+ Responder ao Tópico



  1. #1

    Padrão Tunelamento sobre IP

    Amigos.

    Estou pesquisando a algum tempo mas não encontrei nada claro o suficiente, até entrei em contato com um Moderador indicado por um companheiro do under mas não obtive retorno, mas vamos a questão:

    Hoje trabalho com a Rede totalmente roteada, todos nossos servidores de Roteamento e Autenticação (HotSpot) são mikrotik.
    Trabalho com OSPF e Balancemento oferecido pelo mesmo, Load Balance em alguns enlaces, em outros Tx por um enlace e Rx por outro, em outros ainda Tx por dois enlaces (um sendo a um salto e outro a dois) e Rx por outro (também dois saltos).

    Gostaria de saber se existe algum protocolo ou tunelamento sobre IP na qual consiga fazer uma especie de Vlan entre alguns servidores e que mantenha minha rede com OSPF e seus balanceamentos? Vale ressaltar que tem que ser um protocolo que suporte alto trafego (em torno de 80 Mb).

    Aguardo sugestões.

  2. #2

    Padrão Re: Tunelamento sobre IP

    Citação Postado originalmente por JorgeAldo Ver Post
    Vai ter que esplicar mais detalhadamente.

    Por exemplo : Voce quer que as rotas criadas por esses tuneis sejam anunciados no ospf ? (Faz sentido no seu setup ?)

    Voce quer esse tunelamento para que realmente?

    Da pra satisfazer esses 80mbit/sec com modulos de kernel como os modulos netgraph do freebsd (Ou seja o tunelamento é feito no proprio kernel). Mas primeiro eu preciso entender o que voce realmente esta fazendo...
    Meu propósito é o seguinte: Possuo um servidor de autenticação em cada cidade. O intuito é fazer um único servidor de autenticação em meu CPD e os servidores de cada cidade ficarem somente para fazer o túnel, concentrando toda a autenticação em um lugar mas sem perder a praticidade e eficiente do OSPF. Mas vale lembrar que minha rede é total em Mikrotik.

  3. #3

    Padrão Re: Tunelamento sobre IP

    Citação Postado originalmente por JorgeAldo Ver Post
    Cara, no mikrotik nao sei, mas no FreeBSD voce faria tuneis com o mpd e eles apareceriam para o sistema como placas de rede comuns, dai o daemon do ospf (se configurado corretamente) anunciaria essas sub redes do mesmo jeito que faria com uma rede fisica real.

    Não tem mt mistério.
    Correto, mas meu grande detalhe seria alguma solução em cima de Mikrotik, pois FreeBSD seria de certa forma complica de implantação.

    FreeBSD gerenciaria duas ou mais interfaces transparente (bridge)?

  4. #4

    Padrão Re: Tunelamento sobre IP

    sua autenticação eh radius ?

    voce pode ter o servidor em cada cidade.. sendo proxy(radius) de um concentrador central...

  5. #5

    Padrão Re: Tunelamento sobre IP

    Citação Postado originalmente por alexandrecorrea Ver Post
    sua autenticação eh radius ?
    Sim, minha autenticação é radius.


    Citação Postado originalmente por alexandrecorrea Ver Post
    ... voce pode ter o servidor em cada cidade.. sendo proxy(radius) de um concentrador central...
    Elucide melhor a ideia!

  6. #6

    Padrão Re: Tunelamento sobre IP

    voce pode ter um servidor radius CENTRAL.. e para evitar TRAFEGO de autenticação direta dos servidores ate o seu central... voce pode colocar um servidor radius LOCAL.. e configurar esse radius local como servidor proxy-radius do CENTRAL..

    voce pode inclusive ter N tipos de usuários na sua rede.. por ex:

    usuario: alexandre (realm= null)
    usuario: alexandre@cidade1 (realm = cidade1)
    usuario: alexandre@cidade2 (realm = cidade2)

    ai vc configura o servidor LOCAL com os 3 REALMS (quando vier sem REALM, ele podera autenticar local ou no remoto.. e assim pode sr feito com os outros..)

    vai depender da sua implementação ...

  7. #7

    Padrão Re: Tunelamento sobre IP

    Citação Postado originalmente por alexandrecorrea Ver Post
    voce pode ter um servidor radius CENTRAL.. e para evitar TRAFEGO de autenticação direta dos servidores ate o seu central... voce pode colocar um servidor radius LOCAL.. e configurar esse radius local como servidor proxy-radius do CENTRAL..

    voce pode inclusive ter N tipos de usuários na sua rede.. por ex:

    usuario: alexandre (realm= null)
    usuario: alexandre@cidade1 (realm = cidade1)
    usuario: alexandre@cidade2 (realm = cidade2)

    ai vc configura o servidor LOCAL com os 3 REALMS (quando vier sem REALM, ele podera autenticar local ou no remoto.. e assim pode sr feito com os outros..)

    vai depender da sua implementação ...
    Caro alexandrecorrea, compreendi seu ponto de vista, porém não é o que estou procurando, acredito que talvez você não tenha intendido perfeitamente o que almejo:

    Vamos lá:

    Cenário Atual:
    Servidor A: Somente Roteamenteo OSPF
    Servidor B: Somente Roteamenteo OSPF
    Servidor C: Servidor HotSPot
    Servidor A possui 4 interfaces em LoadBalance para servidor B
    Servidor B possui duas interfaces em LoadBalance para o Servidor C

    Cenário Almejado:
    Servidor A: Somente Roteamenteo OSPF e Servidor HotSpot
    Servidor B: Somente Roteamenteo OSPF
    Servidor C: Servidor de Tunelamento em Bridge
    Servidor A possui 4 interfaces em LoadBalance para servidor B
    Servidor B possui duas interfaces em LoadBalance para o Servidor C
    Servidor A possui um túnel com o Servidor C e o HotSpot é feito sobre esse Túnel.

    Resumo:
    Meu servidor Radius é um só e será mantido assim, mas o servidor HotSpot que são vários, gostaria de fazer apenas um servidor com o HotSpot onde seria feito todo o controle de banda, etc ... Não quero necessariamente levar o servidor Radius próximo do servidor HotSpot, mas sim reduzir de "X" números de servidores HotSpot para apenas um concentrador.

    Meu intuito é descobrir se é possível e como faze-lo.

  8. #8

    Padrão Re: Tunelamento sobre IP

    Então vc quer eliminar os servidores de autenticação mas eles são montados em que ?? ficam so os mk. cuidado dos clientes ?
    Acho que não intendi bem o que vc quer fazer mas não precisa de tunelamento ? somente transferir sua base de dados de usuários e senhas para seu servidor principal e apontar os mk pra ele nao ?
    Não difere como vc faz o seu link de um ponto ao outro onde esta seu server principal de autenticação..
    Se é que entendi bem o que vc quiz dizer

  9. #9

    Padrão Re: Tunelamento sobre IP

    Citação Postado originalmente por Cobausque Ver Post
    Então vc quer eliminar os servidores de autenticação mas eles são montados em que ?? ficam so os mk. cuidado dos clientes ?
    Acho que não intendi bem o que vc quer fazer mas não precisa de tunelamento ? somente transferir sua base de dados de usuários e senhas para seu servidor principal e apontar os mk pra ele nao ?
    Não difere como vc faz o seu link de um ponto ao outro onde esta seu server principal de autenticação..
    Se é que entendi bem o que vc quiz dizer
    Acredito que realmente você não tenha compreendido 100%.

    Possuo vários servidores HotSpot apontando para um único servidor Radius de Autenticação.

    Meu intuito é fazer que esses vários servidores HotSpot virem apenas um, porém possuo minha rede roteada (OSPF) e tenho desejo de manter a mesma pois ela é um pouco grande. Portanto deduzo que teria que utilizar algum protocolo ou Túnel para interligar a região atendida anteriormente pelos Servidores HotSPot para apenas um concentrador HotSpot mantendo assim minha rede OSPF.

  10. #10
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    834

    Padrão Re: Tunelamento sobre IP

    Não sei se serviria a ideia (penso em fazer o mesmo aqui, so que com pppoe)
    Vi o pessoal comentando em outro post para usar ospf e concentrar tudo num servidor somente de autenticação usar o mpls/vpls.

    To tentando achar alguma coisa a respeito mais ate agora nao vi muita coisa sobre.

    Abraços.

  11. #11

    Padrão Re: Tunelamento sobre IP

    mpls com vpls ... eoip ... ai voce escolhe qual vai usar !!