Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    Citação Postado originalmente por viatel Ver Post
    Mk auth nas nuvens o ping não fica alto e o cliente pode demorar a autenticar ou ficar caindo ?
    Meu cloud o ping é de 15ms se voce quiser posso lhe demonstrar meu email é [email protected] whats 48 984093606

  2. #22

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    Se demorar 1000ms só para autenticar também não vejo problema nenhum.

    Quanto a cair não teria relação a latência do Radius

    Enviado via SM-G935F usando UnderLinux App

  3. #23

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    Citação Postado originalmente por fhayashi Ver Post
    Se demorar 1000ms só para autenticar também não vejo problema nenhum.

    Quanto a cair não teria relação a latência do Radius

    Enviado via SM-G935F usando UnderLinux App
    É verdade tudo isso da para se adaptar, mas quanto menor a latência melhor autenticação mais rapida

  4. #24

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    Amigo @jonneresende, eu acho que estão querendo ferrar com você, esquece servidor Radius fora da tua rede, isso é um tiro no pé, e do meu ponto de vista, quem faz isso é porque não tem capacidade de gerir isso localmente. Eu atendo uma porrada de provedores, e mesmo os mais simples, com poucos usuários, todos, e falo absolutamente todos, tem seu próprio servidor Radius localmente, inclusive alguns com mk-auth, e não tem problema, desde que você saiba fazer com que os seus concentradores se comuniquem com o teu mk-auth, você não terá problemas.

    P.S.: Quem pensa que latência alta para acessar o radius não é problema, não deve ter muitos clientes no provedor, porque com 500 usuarios, uma rajada de 200 demorar 200seg para conectar, chega a ser patético!

  5. #25

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    Citação Postado originalmente por andrecarlim Ver Post
    Amigo @jonneresende, eu acho que estão querendo ferrar com você, esquece servidor Radius fora da tua rede, isso é um tiro no pé, e do meu ponto de vista, quem faz isso é porque não tem capacidade de gerir isso localmente. Eu atendo uma porrada de provedores, e mesmo os mais simples, com poucos usuários, todos, e falo absolutamente todos, tem seu próprio servidor Radius localmente, inclusive alguns com mk-auth, e não tem problema, desde que você saiba fazer com que os seus concentradores se comuniquem com o teu mk-auth, você não terá problemas.

    P.S.: Quem pensa que latência alta para acessar o radius não é problema, não deve ter muitos clientes no provedor, porque com 500 usuarios, uma rajada de 200 demorar 200seg para conectar, chega a ser patético!
    Bom.
    Pelo menos eu não estou querendo ferrar com ninguem. E na minha opinião voce tambem não está ajudando em nada, fez um comparativo um pouco exagerado, acredito que pela suas colocações só trabalhe com fibra optica.
    em fim em um cenário de 500 clientes com mkauth ou qualquer outro sistema o servidor pode está em baixo da torre, vai demorar este mesmo tempo que voce falou.

    só respondi por que não concordei com o que voce está falando. 15ms na borda dele. vai ser o mesmo que estár com um servidor local, está no brasil Ok, estrutura própria beleza, ptt são paulo ok. não é um vps alugado lá do canadá. com latencia nos dias bons de 150ms

  6. #26

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    Citação Postado originalmente por futurasolucoes Ver Post
    Bom.
    Pelo menos eu não estou querendo ferrar com ninguem. E na minha opinião voce tambem não está ajudando em nada, fez um comparativo um pouco exagerado, acredito que pela suas colocações só trabalhe com fibra optica.
    em fim em um cenário de 500 clientes com mkauth ou qualquer outro sistema o servidor pode está em baixo da torre, vai demorar este mesmo tempo que voce falou.

    só respondi por que não concordei com o que voce está falando. 15ms na borda dele. vai ser o mesmo que estár com um servidor local, está no brasil Ok, estrutura própria beleza, ptt são paulo ok. não é um vps alugado lá do canadá. com latencia nos dias bons de 150ms
    Pelo visto amigo você entende de redes o mesmo que eu entendo de física quântica!

    Cara eu atendo um provedor que tem em torno de 1000 assinantes, ele usa mk-auth dentro do data Center dele. E para subir as 1000 sessões de uma única vez não demora mais que 5 segundos...

    Quando ele usava isso na "nuvem", numa rajada pequena de umas 200 sessões, demorava 30 minutos, já pensou nesse fantástico tempo... É tua recomendação amigo...

    Indiferente da latência, jamais o servidor radius deve ficar fora da tua estrutura, fora de onde tem controle. Quem faz isso, é amador, que acha que é melhor, só isso.

    Enviado via XT1580 usando UnderLinux App

  7. #27

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    Citação Postado originalmente por andrecarlim Ver Post
    Pelo visto amigo você entende de redes o mesmo que eu entendo de física quântica!

    Cara eu atendo um provedor que tem em torno de 1000 assinantes, ele usa mk-auth dentro do data Center dele. E para subir as 1000 sessões de uma única vez não demora mais que 5 segundos...

    Quando ele usava isso na "nuvem", numa rajada pequena de umas 200 sessões, demorava 30 minutos, já pensou nesse fantástico tempo... É tua recomendação amigo...

    Indiferente da latência, jamais o servidor radius deve ficar fora da tua estrutura, fora de onde tem controle. Quem faz isso, é amador, que acha que é melhor, só isso.

    Enviado via XT1580 usando UnderLinux App
    1000 clientes em 5 segundos, essa eu queia ver, acho que a neve afetou seus pensamentos.

  8. #28

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    Citação Postado originalmente por futurasolucoes Ver Post
    1000 clientes em 5 segundos, essa eu queia ver, acho que a neve afetou seus pensamentos.
    Isso. Mas pelo visto você acha que só Mikrotik serve para autenticar cliente né?

    Para conseguir isso, apenas um bom "tuning" no MariaDB, dois discos SAS de 15k, e dois Concentradores PPPoE Linux com Accel-ppp.

    Enviado via XT1580 usando UnderLinux App

  9. #29

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    O que você chama de tuning no MariaDB, André? Aqui uso MariaDB com FreeRadius autenticando em centenas de NAS MK e um Juniper.

    Gostaria de umas dicas de 'tuning'. ;-)


    Enviado do meu iPhone usando UnderLinux

  10. #30

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    Vou dar minha opinião.
    Uso o mkauth nas nuvens.Ping 200ms .
    Meus ramais tem no máximo 300 clientes.
    Se desligar e ligar o ramal demora uns dez minutos para todos os clientes se conectarem.Acho um tempo aceitável.
    Uso desta forma faz uns 3 anos.Porém mantenho um backup local.

  11. #31

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    200ms deve estar na AWS USA, certo?

    Daria até para baixar se precisar colocando em uma cloud Brasil.

    Agora, galera, a latência não deveria impactar nesse tempo, pelo menos não massivamente.

    A impressão que dá é que o PPPoE server não consegue paralelizar as autenticações. O que não faz muito sentido, certo?

    participando aqui para uma discussão teórica, já que uso MK-Auth e IXC (redes diferentes) localmente em VMs.

  12. #32

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    Citação Postado originalmente por andrecarlim Ver Post
    Pelo visto amigo você entende de redes o mesmo que eu entendo de física quântica!

    Cara eu atendo um provedor que tem em torno de 1000 assinantes, ele usa mk-auth dentro do data Center dele. E para subir as 1000 sessões de uma única vez não demora mais que 5 segundos...

    Quando ele usava isso na "nuvem", numa rajada pequena de umas 200 sessões, demorava 30 minutos, já pensou nesse fantástico tempo... É tua recomendação amigo...

    Indiferente da latência, jamais o servidor radius deve ficar fora da tua estrutura, fora de onde tem controle. Quem faz isso, é amador, que acha que é melhor, só isso.

    Enviado via XT1580 usando UnderLinux App
    André,

    Mas nesse caso, o problema estava na latência ou sizing do RADIUS Server? Geralmente as VPS são pico máquinas. kkkkkkkkkkk.

    Uma dúvida que me surgiu e coloquei em outro post, a Latência não deveria impactar o throughput total das autorizações, certo? Impacta individualmente o round-trip, mas no consolidado deveria ter pouco impacto. Ainda mais se tem muita gente que caiu, sobra banda para esse processo todo. A não ser é claro que o PPPoE server não paralelize as autenticações. Aí dá BO.

  13. #33

    Padrão Re: Mk-Auth para duas redes em bairros diferentes.

    Citação Postado originalmente por avatar52 Ver Post
    O que você chama de tuning no MariaDB, André? Aqui uso MariaDB com FreeRadius autenticando em centenas de NAS MK e um Juniper.

    Gostaria de umas dicas de 'tuning'. ;-)
    Faz o seguinte, lá no servidor onde esta o MariaDB, instala um programinha chamado mysqltuner, na verdade da uma pesquisada como ele funciona, depois de rodar ele, o software vai te mostrar ajustes que podem ser feitos para melhorar o desempenho do teu banco de dados.

    Tem outros ajustes, mas cada cenário pode mudar, para isso tem que ver se as queries estão bem feitas, e etc. No caso do meu cliente, eu até mudei algumas queries do mk-auth, no caso do freeradius, que são muitos ruins, isso ajuda bastante.