Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico

  1. #1
    haas
    Estou com algumas dúvidas ref. ao PPPoE, se alguém poder me ajudar?

    Dúvidas:

    1 - O PPPoE faz tunelamento entre o cliente e o servidor?
    2 - Se fizer tunelamento e eu tiver uma rede com repetidoras, essas repetidoras tornam-se transparente?
    3 - Se fizer tunelamento e eu tiver uma rede com IPs inválidos eu posso configurar a máquina do cliente com IPs válidos?

    Acho q por enquanto é isso.

    Valeu!!!


  2.    Publicidade


  3. PPPoE é um protocolo de autenticação, ele não faz tunelamento. atraves deste procotolo ele procura o servidor enviando login e senha para que o mesmo valide. Caso a esteja ok ele irá responder um ip/masq/gw para quem fez a requisição adicionando esta máquina na rede.

    Mas nào existe tunelamento nem cryptografia nenhuma

  4. o ppppoe passa direto por suas bridges desde q naum haja nenhum filtro bloqueando o protocolo

    e, com relacao a sua ultima pergunta, desde q vc tenha um radius server com e a faixa d ips q vc pode usar, o radius ira atribuir um ip desta faixa para os clientes q tenham feito qq requisicao

    []'s

  5. #4
    posix
    O servidor pppoe fica escutando por requisicoes de autenticacao. Ele não é um protocolo de autenticacao. Após o cliente ser autenticado com sucesso (radius, tacacs, ldap, etc..) é criado um túnel entre o cliente e o servidor. Voce não precisa necessariamente de IP na interface do servidor com o AP, pois o PPPOE nao trabalha na camada IP. Voce pode usar, sem problemas algum, com repetidoras. Como o padrao 802 emula ethernet sem problema algum, o cliente que quiser se conectar usando a repetidora, enchergará normalmente o servidor pppoe que está na outra ponta. Aqui no nosso provedor estamos trabalhando dessa forma, e até agora nao nos deu problema nem dor de cabeça. Com relação aos ips válidos, se voce os tiver disponiveis, voce pode sim atriubui-los aos clientes, dinamicamente ou estáticos. Isso depende da sua necessidade. Nós aqui estamos usando RADIUS para autenticação, com o Freeradius 0.93, e autenticacao e accounting no banco de dados (MySQL). Com essa topologia (PPPOE+RADIUS+MYSQL) voce torna sua rede muito flexivel, pois voce pode criar grupos de acordo com a velocidade desejada, ip valido ou invalido, ip fixo, bloquear requisicoes SYN para planos residenciais, liberar para planos empresariais.. as opções são muitas. E só será possivel navegar na internet utilizando sua estrutura wireless se entrar no túnel, e enchergar os demais clientes tambem. Ou seja, pra ter acesso a alguma coisa voce é obrigado a entrar no tunel, e isso só é feito se tiver um usuario e senha validos no servidor.
    Abraços.

  6. #5
    haas
    Valeu gente!!! Vocês me ajudaram muito, fico devendo essa!!!


  7.    Publicidade




Usuários que leram este tópico: 2