Autenticação centralizada ou nos POPs?
Amigos,
Procurei no forum nas não encontrei, assuntos parecidos sim mas...
Então peço aos colegas que dem a sua opinião, preferencia e experiencias com o assunto:
Temos o link da operadora (ADSL, Link dedicado...) -- Um servidor radius -- e ai vem a dúvida (faço autenticação nos POP ou em um servidor central?).
No meu caso a rede ta toda em bridge...
Opinem principalmente quem ja fez, contem suas experiencias...
re: Autenticação centralizada ou nos POPs?
Uso centralizado com Radius...
Mesmo há 4 anos atrás quando mudamos para PPPoE já começamos com Radius porque depois de um tempo se tornaria inviável administrar contas locais em cada Mikrotik... Hoje temos 5 servidores PPPoE, mas já estamos com planos de mudar esses terminações PPPoE para perto do cliente (a rede é fibra) então este número de servidores PPPoE vai passar para uns 100, 200...
re: Autenticação centralizada ou nos POPs?
Entendi... vcs fizeram autenticação centralizada em pontos perto dos links e agora estão vão fazer autenticação perto dos clientes... como vcs fazem para entregar ip valido para os clientes... ou usam nat?
re: Autenticação centralizada ou nos POPs?
Já entregamos IP válido.
Na realidade é bem simples, a rede toda é uma grande bridge que o cliente tinha que vir até ao CPD para conectar, agora estes servidores PPPoE serão deslocados até a rua e ficarão na terminação da fibra. Cada terminação será um servidor PPPOE, então na realidade estamos "estendendo" o CPD até a rua... Nossa rede de IP válidos vai chegar até a ponta da fibra no servidor PPPoE.
Toda estrutura de fibra será parte do CPD, digamos assim...
re: Autenticação centralizada ou nos POPs?
Amigo trabalhavamos também com a rede em bridge e autenticando pppoe, hoje tenho toda rede roteada com concentradores nos pop's, a rede fica mais estável e protegida de alguns erros, tipo looping é mais difícil acontecer.
Te aconselho a usar assim.