Pedro, com o aumento de provedores com AS, e com a escassez de ipv4 temos que pensar em nao desperdiçar ip
no caso, quando setamos um pool de ips publicos em um mikotik, fica otimo, mas quando se tem mais de 2 mikrotik autenticando cliente, se torna conflituoso, imagine quem tem muitos pops 20 ou 30 pops autenticando muitos clientes?
então se fossemos setar pool para cada plano, e para cada mikrotik, teriamos muito desperdicio de ips uns que não serão utilizados, outros pontos que ficarão com mais clientes e menos ip, sem poder colocar uma margem de crescimento em cima de ips
então vendo este problema de muitos provedores, que usam pppoe ou hotspot, não seria interessante colocar a tabela de ip no pool por radius? assim, setariamos o bloco /21 e o servidor iria controlar melhor os ips, do que fazer manualmente,
recentemente recebi algumas propostas de pessoas que colocam e propostas variam de 1000 a 4.000 pra colocar rodando, não seria melhor vc criar um addon e até mesmo cobrar por isso, pois pagar pra fazer isso, muitos optarão em migrar de sistema, como o caso do mk-solutions que ja tem este serviço integrado,
o que acha? teria esta possibilidade ?
Respostas
Alguem sabe como anda os teste. Eu estou querendo centralizar o POOL de IP no radius e nao estou vendo esta opção no MK-AUTH
Alguem tem alguma forma de fazer isso?
eu fiz colocando ospf mpls/vpls assim a rede toda ospf mas com autneticação centralizada devido a mpls/vpls e usando o um pool somente, desta forma entrega-se ip publico a cliente sem desperdicio
interessante amigo...
Rodrigo disse:
Ate hj não entendi essa logica, de falqr que roteia e centraliza a autenticação. Pois todos os aps estão em bridge, forçando ptps, pois o cliente chega sem controle algum ate o concentrador. Pra mim isso ai nunca será uma rede roteada... Minha visão dessa configuração!!
Rodrigo disse:
A minha rede esta toda roteada com OSPF e tenho 3 /22 disponível para meus cliente que fui obrigado a sub dividir em /24 e alocalos nos mikrotiks espalhado pela rede. Perco muito IP e se concentrar tudo no MK-AUTH o radius faz a gerencia atribuindo os IPs.
Ja tentei configurar o main_pool no freeradius e nao vai.
Alguem tem alguma dica para fazer funcionar?
Uso aki com ospf mpls/vpls veja cada vpls é uma torre, que temos, e cada torre tem sua propria range de ip de paineis, mas os clients autenticam na rb unica no caso da 1100hx2 total mais de 900 online
não temos mais problemas, nao desperdicamos ips do as
Prezados,
Eu centralizei o pool no RADIUS do MK-AUTH mas nao foi utilizando o MySQL.
Esta funcionando sem problema mas vou tentar colocar o pool no MySQL depois da feira FUTURECOM.
Para fazer o RADIUS entregar o IP sem a necessidade de pool no mirkotik
1) Edite o arquivo /etc/freeradius/modules/ippool e coloca no final a informação do pool
ippool pool_pppoe {
range-start = 172.16.0.1
range-stop = 172.16.3.254
netmask = 255.255.255.255
cache-size = 251
session-db = ${db_dir}/db.custom_ippool
ip-index = ${db_dir}/db.custom_ipindex
override = yes
}
2) Edite o arquivo /etc/freeradius/users e no final coloca:
#
DEFAULT Pool-Name := pool_pppoe
Fall-Through = Yes
3) Edite o arquivo /etc/freeradius/sites-available/default a acrescente nas sessões abaixo o pool criado:
accounting {
pool_pppoe
sql
}
post-auth {
pool_pppoe
sql
}
4) edit a tabela radgroupcheck do banco mkradius e insere o pool para o plano criado no MK-AUTH
INSERT INTO `radgroupcheck` (`groupname`, `attribute`, `op`, `value`) VALUES ('Plano_1M', 'Pool-Name', ':=', 'pool_pppoe');
Eu criei um plano de 1M no MK-AUTH e o coloquei no pool que criei para todos os pppoes.
5) dar um restart do serviço freeradius e faz os testes. /etc/init.d/freeradius restart
Eu mantive um pool configurado nos mikrotiks so por questão de emergência mas todos os usuários estão pegando os IPs no radius.
Semana que vem eu começo a fazer os testes par colocar o pool no MySQL ou no postgresql que parece ser melhor para tratar o pool.
Sim, o PostgreSQL tem tipos específicos para armazenar MAC Address, IP Address e faixas (CIDR).
valdinei quaresma dos santos disse:
Ola bom dia, Rodrigo.
Você pode passar mais detalhes de como fez isso.
Outra coisa vc usou dhcp na rede, aqui quero fazer sem dhcp, pois temos 3 concentradores rb 1100 na rede
Rodrigo disse:
Rodrigo estou enfrentando algumas dificuldades que acredito eu que com pouca conversa e algumas figurinhas trocadas podemos nos ajudar... me add no skype, marcelolanza@live.com te aguardo