Re: Problemas Concentrador PPPoe + Radius
Citação:
Postado originalmente por
julioalmada
Senhores boa tarde,
estamos migrando nossa rede de bridge para OSPF, também visando a melhor utilização de nossos blocos de endereços estamos utilizando o pool de ip centralizado no Radius, porém estamos identificando alguns problemas.
1 - Tivemos alguns casos de clientes que autenticavam corretamente, pegavam um /32 valido, subia sua interface pppoe e sua rota tal rota era propagada pelo caminho que o cliente fazia até a borda porém o cliente não navega.
2 - Clientes que pegaram o mesmo ip /32 válido
Alguém tem alguma experiência com PPPoe + Radius + OSPF e identificaram algum problema?
desde já agradeço a atenção de todos.
Postei tanto coisa neste tópico que acabei esquecendo do principal objetivo que é tentar ajudar o amigo vamos la
no numero 1
o cliente chega até a borda e a borda chega até o cliente ???
você utiliza uma ou mais operadora ???
como você esta anunciando sua AS você anunciou ela inteira ou dividiu em subnet, pergunto isto porque estes dias um amigo meu sofreu mais ele tinha dividido em varias /24 e bem a que ele estava querendo usar ele não tinha anunciado
no numero 2 verifica no freeradius veja se o Framed-IP-Address duplicado ou o Framed-Pool com mais de 1 pool usando a mesma rage ex: pool1 200.200.200.2 -200.200.200.100 e a pool2 200.200.200.50 200.200.200.200 ai o 50 ao 100 vai se repetir
Re: Problemas Concentrador PPPoe + Radius
Citação:
Postado originalmente por
TechMaycon
pois ta na hora de rever seus conceitos e lhe apresento eu, uso api e nao tenho problema algum, posso te mostrar mais uns 300 se quiser, a nao ser q o seu de verdade seja algo q eu desconheça...
@TechMaycon
Você poderia ver se algum desses 300 provedores usam OSPF com API de forma a reaproveitar IPs? Vou até descrever novamente o problema:
Tenho 1024 IPs (ASpróprio) e minha rede tem umas 13 routerboards autenticando todo mundo com pppoe. Só que tenho mais de 1024 clientes mas nunca tenho mais de 1024 online. Chega quase nisso!!!
Hoje resolvo com OSPF e um servidor freeradius versão 3 controlando as pools nele.
Como faria essas pools dinâmicas diretamente no mikrotik, controlando por ssh/api? alguém poderia explicar?
(por favor, se possível alguém que não seja bruno ou fabricio)
Valeu
Re: Problemas Concentrador PPPoe + Radius
Boa tarde senhores,
Então, api na verdade é algo que foi criado para aumentar a performance e não diminuir em todos os sistemas. Quem trabalha com programação sabe bem disso. A implantação de um código mal feito de api sim traz perda de funcionalidade e riscos na sua aplicação. Na verdade o radius é construido com base em apis, conexões com banco de dados tudo preestabelecido em apis diferentes, obviamente que as alterações nas utilizadas pelo radius não possuem divergencias no código central o que em novas atualizações do radius não provoca perda de acesso.
Apis do mikrotik são problematicas apenas quando existe alteração na linha de código base do sistema.
Em relação ao ospf, o mesmo só vai ser implantado com sucesso caso exista realmente uma distribuição através de radius, visto que o sistema de autenticação se torna intrisseco dentro do roteamento e regras de redundancias estabelecidas. Caso exista uma pool interna vai gerar um nat desnecessário ao qual o ospf tenta fugir pois é preparado para atender a outras demandas com outros protocolos.
Re: Problemas Concentrador PPPoe + Radius
Infelizmente API não server para controlar o pool de ips, pois ele ira colocar o ip fixo em secrets do mikrotik, ai esse ip fica amarrado a um cliente que não estara usando o ip. A solução é somente Radius interno na rede, infelizmente API não é a solução para redes grandes e que precisam de gerenciamento de ip centralizado. Hj temos mais 6 mil ips publicos e quase isso online, API nenhum daria conta de distribuir os ips corretamente para que todos os clientes peguem ip publico, pois ele fixa o ip em algum cliente e esse ip não estara disponivel caso o cliente não esteja online. Então, para os profissionais que precisam de centralizar o pool de ips, é somente por radius!!
Re: Problemas Concentrador PPPoe + Radius
API com OSPF funciona sim, mas não tem gerenciamento e (re)aproveitamento de IPs no caso de quem tem ASN.
Se você tiver ASN eu recomendo fortemente usar qualquer sistema que use RADIUS como autenticador.
Mas se você não tem ASN pode ir com os 2 que vai dar certo, mas se um dia precisar de ASN e tiver usando um sistema que usa API, corra desse sistema.
Outra coisa, API é ótimo, mas é muito mais trabalhoso programar em vista que no RADIUS você precisa só popular o BD com as informações, por isso eu acho que o Bruno deveria repensar seu sistema, se não for agora, mas um hora irá perceber que com API nem tudo é possível.