Forum

Solicitação de Pool Radius pra não desperdiçar ip publico

Postado por Rodrigo em 11 de Junho de 2014 às 9:54

Pedro, com o aumento de provedores com AS, e com a escassez de ipv4 temos que pensar em nao desperdiçar ip

no caso, quando setamos um pool de ips publicos em um mikotik, fica otimo, mas quando se tem mais de 2 mikrotik autenticando cliente, se torna conflituoso, imagine quem tem muitos pops 20 ou 30 pops autenticando muitos clientes?

então se fossemos setar pool para cada plano, e para cada mikrotik, teriamos muito desperdicio de ips uns que não serão utilizados, outros pontos que ficarão com mais clientes e menos ip, sem poder colocar uma margem de crescimento em cima de ips

então vendo este problema de muitos provedores, que usam pppoe ou hotspot, não seria interessante colocar a tabela de ip no pool por radius? assim, setariamos o bloco /21 e o servidor iria controlar melhor os ips, do que fazer manualmente,

recentemente recebi algumas propostas de pessoas que colocam e propostas variam de 1000 a 4.000 pra colocar rodando,  não seria melhor vc criar um addon e até mesmo cobrar por isso, pois pagar pra fazer isso, muitos optarão em migrar de sistema, como o caso do mk-solutions que ja tem este serviço integrado,

o que acha? teria esta possibilidade ?

Visualizações: 532

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Marcelo-Suporte para Provedores Janeiro 13, 2017 14:36

    Olha amigo, não ter resolvido o "problema " do pool tudo bem, agora trocar por outro problema? A minha configuração não é problema, tenho 2 blocos /22 todos em uso, e 95% dos ips dos blocos estão atribuidos aos meus clientes e não tenho problemas.

    A solução que dei foi para o titulo " NÃO DESPERDIÇAR IPS PÚBLICOS"

    Aquele que quiser a ideia estou a disposição"

  • Marco (TI e C) Janeiro 13, 2017 12:17

    Se você colocou o IP público manualmente então não está usando o IP pool do MK-AUTH.

    Você não resolveu o problema, apenas o trocou por outro.

    Marcelo Lanza disse:

    Amigos, eu encontrei uma solução perfeita!

    Configure OSPF no seus servidores pppoe com o BGP, no servidor pppoe deixe o pool conforme o manual do mk-auth, não precisa alterar nada, tire da tabela nat (ip/firewal/nat) todas as regras de mascarade, no mkauth coloque o ip publico manualmente para cada cliente, ou seja, como vc tem uma sessão ospf com seu bgp, todas as rotas dinamicas e staticas irão para seu bgp, quando o cliente fizer a conexão ele recebera o ip publico setado no mk-auth e um gateway invalido (10.2.5....) isso faz com que vc não perca nenhum ip!

    Lembrando que isso é somente para quem tem ASN ( bloco de ips Publicos).

    Caso vc ainda tenha algum cliente ou alguns clientes que não recebem ip publico, no servidor bgp vc terá que fazer um src-nat dst address 10.0.0.0/8 action = mascarade ( isso se vc configurou o servidor pppoe corretamente conforme manual) se tiver que existir algum nat em sua rede, esse nat devera ser feito no BGP, os servidores pppoe não devem ter nat.

  • Marcelo-Suporte para Provedores Janeiro 13, 2017 8:20

    Amigos, eu encontrei uma solução perfeita!

    Configure OSPF no seus servidores pppoe com o BGP, no servidor pppoe deixe o pool conforme o manual do mk-auth, não precisa alterar nada, tire da tabela nat (ip/firewal/nat) todas as regras de mascarade, no mkauth coloque o ip publico manualmente para cada cliente, ou seja, como vc tem uma sessão ospf com seu bgp, todas as rotas dinamicas e staticas irão para seu bgp, quando o cliente fizer a conexão ele recebera o ip publico setado no mk-auth e um gateway invalido (10.2.5....) isso faz com que vc não perca nenhum ip!

    Lembrando que isso é somente para quem tem ASN ( bloco de ips Publicos).

    Caso vc ainda tenha algum cliente ou alguns clientes que não recebem ip publico, no servidor bgp vc terá que fazer um src-nat dst address 10.0.0.0/8 action = mascarade ( isso se vc configurou o servidor pppoe corretamente conforme manual) se tiver que existir algum nat em sua rede, esse nat devera ser feito no BGP, os servidores pppoe não devem ter nat.

  • Pedro Filho Janeiro 1, 2017 23:13

    se é somente um mikrotik como concentrador não precisa usar o controle de pool´s do mk-auth, esse controle somente vale a pena com vários pq um mikrotik não saber se um ip valido de cliente já não está em uso em outro mikrotik para algum cliente...

    RODRIGO LUIS DOS SANTOS disse:

    Pedro eu resolvi ontem, fiquei até 23:00 mas consegui ... oque acontece é o seguinte não adianta você adicionar os ips no pool no MK-AUTH sem ir no mikrotik e alterar também, na verdade ele pega os ips que estão no Mikrotik e não os do MK-AUTH, quando voc^cadastra o pool no mk-auth tem que estar com mesmo nome e mesma quantidade de ips, fiz isso e o problema acabou.

  • Marco (TI e C) Dezembro 27, 2016 18:07

    Não é necessário ter um pool no Mikrotik. Isto destrói totalmente o conceito por trás do pool de IP (público) centralizado no MK-AUTH.



    RODRIGO LUIS DOS SANTOS disse:

    Pedro eu resolvi ontem, fiquei até 23:00 mas consegui ... oque acontece é o seguinte não adianta você adicionar os ips no pool no MK-AUTH sem ir no mikrotik e alterar também, na verdade ele pega os ips que estão no Mikrotik e não os do MK-AUTH, quando voc^cadastra o pool no mk-auth tem que estar com mesmo nome e mesma quantidade de ips, fiz isso e o problema acabou.

  • RODRIGO LUIS DOS SANTOS Dezembro 26, 2016 19:31

    Pedro eu resolvi ontem, fiquei até 23:00 mas consegui ... oque acontece é o seguinte não adianta você adicionar os ips no pool no MK-AUTH sem ir no mikrotik e alterar também, na verdade ele pega os ips que estão no Mikrotik e não os do MK-AUTH, quando voc^cadastra o pool no mk-auth tem que estar com mesmo nome e mesma quantidade de ips, fiz isso e o problema acabou.

    Pedro Filho disse:

    tenta deletar e criar novamente o pool, depois altera em massa no cadastro do cliente..

  • Pedro Filho Dezembro 25, 2016 22:59

    tenta deletar e criar novamente o pool, depois altera em massa no cadastro do cliente...

    RODRIGO LUIS DOS SANTOS disse:

    Pedro tenho um problema aqui adicionei outro pool e o sistema não entregava os ips do cadastro, dai eu adicionei mais ips ao pool existente mas mesmo assim só vai ate a numeração anterior, já reiniciei, reparei os clientes, reparei o banco de dados mas parece que fica agarrado na configuração antiga, alguém pode me ajudar?

    PS: sempre funcionou normalmente, só não consigo alterar os dados ou acrescentar pool novo o sistema não funciona.

  • Mazukyewisk Silva Dezembro 25, 2016 22:45

    Amigo me adicione posso te ajudar.

    Skype mazuktiaction

    Whats 12 988272004

  • RODRIGO LUIS DOS SANTOS Dezembro 25, 2016 22:14

    Pessoal alguem pode me ajudar?

  • RODRIGO LUIS DOS SANTOS Dezembro 24, 2016 17:15

    Pedro tenho um problema aqui adicionei outro pool e o sistema não entregava os ips do cadastro, dai eu adicionei mais ips ao pool existente mas mesmo assim só vai ate a numeração anterior, já reiniciei, reparei os clientes, reparei o banco de dados mas parece que fica agarrado na configuração antiga, alguém pode me ajudar?

    PS: sempre funcionou normalmente, só não consigo alterar os dados ou acrescentar pool novo o sistema não funciona.

This reply was deleted.