re: Concentrador PPPoE em rede roteada
Citação:
Postado originalmente por
thenet
cara, voce faz esse roteamento com ospf?
estou planejando fazer isso e me sugeriram esse contato Cleinte - PPPoE Server com o Eoip Tunnel do MK.
voce faz na interface do MK que o cliente se conecta e faz na porta lan do pppoe server o eoip. teste isso e veja se fica 100%.
Amigo, baseado neste cenário que você está querendo fazer, concentrar PPPoE num servidor central, me surgiu uma dúvida a respeito a configuração do EoIP no MK onde o cliente conecta. Você faria uma Bridge no MKT onde o cliente conecta, entre a Wlan(Onde o Cliente associa) + Eth ou Wlan(Se ponto a ponto)+EoipTunnel ou somente entre a Wlan+Eoip?
re: Concentrador PPPoE em rede roteada
To no mesmo dilema do autor do topico!
re: Concentrador PPPoE em rede roteada
re: Concentrador PPPoE em rede roteada
Boa noite a todos,
A resolução é simples:
1 - Mkt Torre (POP) deve estar roteada até o "Mkt Concentrador" (PPPoE Server).
2 - Mkt Torre faz-se um tunnel EoIP que se conecta diretamente com o Mkt Concentrador.
3 - Mkt Concentrador faz-se um tunnel EoIP que se conecta diretamente com Mkt Torre.
4 - Mkt Torre faz-se uma bridge que contem a WLAN+EoIP, assim os pacotes aqui caem direto no Mkt Concentrador
5 - Mkt Concentrador cria-se um servidor PPPoE "ouvindo" na interface do tunnel EoIP ligado ao Mkt Torre.
No cliente, configura para autenticar por PPPoE, coloca o usuario e senha e voilá.
Obs: O radio (placa) do cliente nao precisa ter suporte a EoIP, pois quem vai "mexer" com o EoIP é o MKT da torre.
Devo ter esquecido de algo, só alguem perguntar.
re: Concentrador PPPoE em rede roteada
solução profissional seria MPLS-VPLS-OSPF, mais exige um conhecimento pra não ter transtornos futuros, tenho rodando em varios clientes e usando rb 1000 como concentrador central trazendo a rede roteada e o mac do cliente.
re: Concentrador PPPoE em rede roteada
Citação:
Postado originalmente por
nod3vic3
Uso freeradius sim. As vantagens que vejo são: apenas um lugar pra cadastrar os clientes (se o cliente muda de pop não preciso apagar o login num lugar e cadastrar em outro); no radius faço controle de mac+login (login xyz só conecta se o mac for abc), chave wpa2 para cada cliente; controle da velocidade dos planos; logins simultâneos; etc...
Tudo num único lugar, facilidade de gerenciamento não tem preço.
Quanto a minha questão inicial até agora parece que tudo se encaminha para utilizar EoIP. Vou ter que fazer alguns testes ainda pois não sei como funciona direito.
Amigo você utiliza algum sistema que gerencia o Radius ou faz manualmente nele?
até então conheço o mk-auth que ja vem com o radius integrado.
re: Concentrador PPPoE em rede roteada
Mas como transportar os Pools de IPs válidos pela rede? Usando OSPF é possível e testes o Radius entrega o IP para o cliente e o OSPF rotea até a borda. Mas com muitos clientes conectando e desconectando imagino que a quantidade de alterações na tabela de roteamento do OSPF pode crescer e começar a ter problemas?
re: Concentrador PPPoE em rede roteada
Citação:
Postado originalmente por
dimasters
Você tem que criar sub-redes e setar elas pra cara estação, ai sumariza essa rede assim fica show.
Agora se tiver apenas um concentrador centralizado não sei como pode fazer.
Dimasters voce trabalha com pppoe ou hotspot nos repetidores?
re: Concentrador PPPoE em rede roteada
Caro Nod3vic3, voce conseguiu resolver este problema? Estou com a mesma duvida sendo que tenho varias rbs autenticando os clientes nos pops, e um servidor radius centralizando a administração, e gostaria de fazer exatamente o pppoe-relay, como dito que não tem essa função no mk eu gostaria de saber se deu certo o que o pessoal falou no decorrer do post. Obrigado
re: Concentrador PPPoE em rede roteada
Olá pessoal! Acompanho o forum ha um bom tempo e hoje preciso postar uma duvida que tenho. Acho que o assunto é bem relacionado a este tópico.
Tenho uma rede toda em bridge, usando somente IPxMAC para controle dos clientes e de banda. Precisamos implementar PPPoE e rotear a rede das bordas (RBs433) até o concentrador PPPoE (RB1100).
Implementei o FreeRadius em um servidor linux (CentOS pois já estou acostumado) utilizando o banco de dados MySQL, configurei um PPPoE Server na RB1100 e consegui fazer funcionar certinho. Veja como ficou:
< FreeRadius >
|
192.168.254.100/24
|
|
|
192.168.254.99/24
|
< RB1100 >-(10.0.2.1/30)--------------(10.0.2.2/30)-< RB433 >
Configuro um cliente com PPPoE e conecto na interface wlan da RB433, e consigo navegar normalmente. Agora segue o problema.
Preciso implementar chave WPA/WPA2 e autenticar os MACs do Access-List da RB433 ambos atribuidos pelo Radius. Até onde eu consegui?
Configurei a RB433 para ter acesso ao FreeRadius e autenticação tipo Wireless. Cadastrei as informações do MAC no MySQ e vejo nos logs do radius que funciona a autenticação do MAC mas no momento em que eu digito a chave WPA2 no cliente, ele fica tentando verificar e acontece o timeout. Nesse momento nao mostra mais nada nos logs do Radius.
Alguem pode me ajudar com essa situação?
re: Concentrador PPPoE em rede roteada
pode ser relacionado no protocolo psk eu utilizo dessa forma roda blza, porem o meu AP autentica tbm pra ter acesso a tabela de mac no Radius .
Re: Concentrador PPPoE em rede roteada
Citação:
Postado originalmente por
guussnet
Olá pessoal! Acompanho o forum ha um bom tempo e hoje preciso postar uma duvida que tenho. Acho que o assunto é bem relacionado a este tópico.
Tenho uma rede toda em bridge, usando somente IPxMAC para controle dos clientes e de banda. Precisamos implementar PPPoE e rotear a rede das bordas (RBs433) até o concentrador PPPoE (RB1100).
Implementei o FreeRadius em um servidor linux (CentOS pois já estou acostumado) utilizando o banco de dados MySQL, configurei um PPPoE Server na RB1100 e consegui fazer funcionar certinho. Veja como ficou:
< FreeRadius >
|
192.168.254.100/24
|
|
|
192.168.254.99/24
|
< RB1100 >-(10.0.2.1/30)--------------(10.0.2.2/30)-< RB433 >
Configuro um cliente com PPPoE e conecto na interface wlan da RB433, e consigo navegar normalmente. Agora segue o problema.
Preciso implementar chave WPA/WPA2 e autenticar os MACs do Access-List da RB433 ambos atribuidos pelo Radius. Até onde eu consegui?
Configurei a RB433 para ter acesso ao FreeRadius e autenticação tipo Wireless. Cadastrei as informações do MAC no MySQ e vejo nos logs do radius que funciona a autenticação do MAC mas no momento em que eu digito a chave WPA2 no cliente, ele fica tentando verificar e acontece o timeout. Nesse momento nao mostra mais nada nos logs do Radius.
Alguem pode me ajudar com essa situação?
Amigo guussnet passei por esse problema tentando implementar a criptografia centralizada pelo radius e detectei um problema e que radios baseados no chipset 8186 tem dificuldades em fazer station wds com outros chipsets, consequentemente o repasse do mac nao vai corretamente prejudicando a a criptografia centralizada se vc utiliza nanos e outros equipamentos do mesmo chipset do ap funciona normal , eu utilizo como ap os R52H e quando utilizo o nano em station wds funciona quando e chipset rtl tenho que utilizar criptografia PSK no AP.
Re: Concentrador PPPoE em rede roteada
Citação:
Postado originalmente por
aprinou
solução profissional seria MPLS-VPLS-OSPF, mais exige um conhecimento pra não ter transtornos futuros, tenho rodando em varios clientes e usando rb 1000 como concentrador central trazendo a rede roteada e o mac do cliente.
Amigo, teria como me ajudar com essas config? estou fazendo um lab aqui mais não obtive muito sucesso =/.. grato pela atenção
Re: Concentrador PPPoE em rede roteada
Realmente utiluizo essas Conf. MPLS-VPLS-OSPF , porém tudo é mikrotik no ap servidor concentrador e gateway, ficou muito bom!
Re: Concentrador PPPoE em rede roteada
Olá... tenho minha rede toda em bridge, em cada torre, instalei um switch com vlan... na minha torre principal fiz o mesmo, tenho rádios de distribuição e de enlaçe... os cabos descem até a sala dos servidores e, nela tenho dois switches com vlan... os dois estão cascateados e, liguei um na placa de rede que recebe o tráfegos dos clientes... queria separar os rádios de distribuição e dos enlaces em cado um deste switches que hoje estão cascateados então pensei em colocar uma RB450G, recebendo os cabos dos dois switches e ligando esta RB no meu concentrador. Fiz roteamento estático nela, pingo no meu concentrador mas, quando tento conectar um cliente PPPOE, não passa a requisição para o concentrador. Já tentei configurar EOIP mas, não funcionou mas, também não tenho muito conhecimento com EOIP... alguém poderia dar uma força?
Grato,
Luiz Antonio
Re: Concentrador PPPoE em rede roteada
Bem, passei estes dias quebrando cabeça mas não resolví... minha rede é toda em bridge, como te falei e, tenho em cada torre, um switch vlan mas, bridge vlan, não sei como seria pois, todos os meus POPs são com Bullet M2 ou Nano Station M2 em modo bridge, como faria esta bridge vlan?
Vlw.
Citação:
Postado originalmente por
soviet
pppoe com transparencia, use eoip, mais se for bridge, use bridge vlan, funciona perfeito vc pode continuar usando bridge sem problema = )
Re: Concentrador PPPoE em rede roteada
Citação:
Postado originalmente por
labrbomfim
Bem, passei estes dias quebrando cabeça mas não resolví... minha rede é toda em bridge, como te falei e, tenho em cada torre, um switch vlan mas, bridge vlan, não sei como seria pois, todos os meus POPs são com Bullet M2 ou Nano Station M2 em modo bridge, como faria esta bridge vlan?
Vlw.
Sr(a) Luiz Antonio
Pro pppoe conectar o ip e o mac do ap que atendi o cliente tem que estar aparecendo la tentativa de login no log do free radius.
Ou seja cada Vlan que vc criar tem que ter um ip dessa vlan no servidor radius pra funcionar tipo:
vlan1 ID 10 essa vlan tem que ser criada em cada segmento conectado ate o ap que atendi o cliente ou criado nas pontas e
trasnportado em bridge ate o ap que atendi o cliente. No ap vc coloca essa vlan em bridge com wlan0 do nano que e ap do cliente! Ou mais facil cria uma rede /24 e o radius fica nessa rede e todos os aps e os ponto a ponto fica numa rede diferente ai funciona rapido porem o broadcast e todos os pacotes serao enviados pra todos os APS.