Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico

  1. Muito obrigado pela ajuda dos colegas.

    Eu não vejo problema nenhum sobre receber uma consultoria, acredito que em momentos onde nos deparamos com um problema que não conseguimos solucionar ou mesmo algo técnico que foge do nosso conhecimento, a consultoria ė uma opção. Mais o ambiente do fórum e um lugar para compartilhar nossas experiências, um lugar para contribuir e não para arranjar clientes.

    Mais voltando ao assunto, estive olhando a possibilidade de usar o freeradius em integração ao meu sistema de gestão + PPPoE, isso poderia facilitar muito a manutenção das contas dos clientes.

    Estive estudando também sobre autenticação centralizada, uns defendem por facilitar a gerência do servidor pppoe, outros defendem que essa autenticação na ultima milha. Seria isso uma questão de gosto? Forma de trabalho? Ou tem algo técnico a ser observado? Como será que as grandes operadoras trabalham?

    Hoje não trabalho com o serviço de lan to lan. Mais deixar a estrutura de minha rede já pronta para esse serviço seria uma opção, aparecendo um cliente conseguiria atender. Nesse caso MPLS, IBGP E VRF seriam a solução.

    Outra dúvida, caso utilize o VRF seguiria asssim isolar meus clientes? Acredito que isso é um grande problema em minha rede, da casa de um cliente eu acesso toda a minha rede, ptp, pmtp, servidores, enfim tudo. Com o uso de VRF corrigiria esse problema?

    Realmente não tenho experiência nesses protocolos, IBGP e VRF.

    Obrigado pela contribuição de todos.

    Enviado via SM-P355M usando UnderLinux App

  2. Umas das melhorias é pensar em implementar o IPV6 para nao ter nenhuma surpresa quando os clientes necessitarem.



  3. Tá vamos lá. Sobre o uso de radius, não necessariamente o freeradius, mas qualquer radius, vai te ajudar muito a gerenciar os teus clientes. Acho que com a quantidade de clientes que você tem, não me leve a mal, você já passou do ponto de ter um servidor radius.

    Só esclarecendo, eu defendo o freeradius, hehe, open source né...

    Sobre o fato de isolar o acesso a sua infraestrutura partindo do CPE do teu cliente é Firewall cara, não é questão do uso de um método do roteamento específico, aí que entra o ponto da autenticação centralizada, se você leva todos os teus clientes até, por exemplo, 4 servidores que gerenciam as sessões PPPoE, você tem apenas 4 firewalls para gerenciar as regras, agora se você tem 20 torres que gerenciam sessões PPPoE você tem mandatóriamente 20 firewalls para gerenciar! Gente só lembrando que aquela ideia que alguém citou orientando a criar 'ramais', tive a impressão que o colega que citou disse assim: "cada ramal não se comunica entre si" se isso for real está completamente errado, os clientes têm o direito de se comunicar entre si, para isso existe o marco civil, se o cara quer compartilhar P2P ele tem direito de ser comunicar com outro cliente do seu provedor.

    Você pode e deve restringir o acesso a tua estrutura partindo da CPE do teu cliente, mas por exemplo você pode querer um servidor de DNS ou um servidor web, aí tem ter regras no firewall que permitam isso.

    Sobre os serviços de LAN to LAN prefiro não comentar, e esperar alguém mais experiente opinar.

    Enviado via XT1563 usando UnderLinux App

  4. Citação Postado originalmente por magnorm Ver Post
    Umas das melhorias é pensar em implementar o IPV6 para nao ter nenhuma surpresa quando os clientes necessitarem.
    Sobre IPv6 é mais filosófico que técnico, hoje em dia, Linux, mikrotik e ubiquiti, que são os mais usados já suportam o ipv6, acho que está fácil, o único galho e na última milha, o CPE do cliente tem que suportar Dual-Stack. Para colocar na infra do provedor é mole mole.

    Enviado via XT1563 usando UnderLinux App

  5. Bom dia. Utilizei por muito tempo redes com ospf, eoip e outros. Cada um configura a rede como lhe convenha.
    Hoje quero uma rede que exija menos dos equipamentos. Ospf, eoip consomem mais processamento do que simples vlans. Hoje tenho uma rede toda em bridge com rstp ativo e crio uma vlan para cada interface de distribuição e conduzo essas vlans para um concentrador que tenho um PPPoE service para cada vlan. Cada interface fica isolada e como no rádio também mantenho os clientes isolados não tenho problemas. Não utilizo uma simples bridge, trata-se de uma trunk + vlans. Resumo: Sem problemas de uma rede bridge comum, mais desempenho por que a comunicação entre o cliente e o servidor se dá 100% na camada 2, simplicidade nas configurações e gerencia além de baixo uso de recursos do hardware.


    Sent from my iPhone using UnderLinux






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L