Pedro, com o aumento de provedores com AS, e com a escassez de ipv4 temos que pensar em nao desperdiçar ip
no caso, quando setamos um pool de ips publicos em um mikotik, fica otimo, mas quando se tem mais de 2 mikrotik autenticando cliente, se torna conflituoso, imagine quem tem muitos pops 20 ou 30 pops autenticando muitos clientes?
então se fossemos setar pool para cada plano, e para cada mikrotik, teriamos muito desperdicio de ips uns que não serão utilizados, outros pontos que ficarão com mais clientes e menos ip, sem poder colocar uma margem de crescimento em cima de ips
então vendo este problema de muitos provedores, que usam pppoe ou hotspot, não seria interessante colocar a tabela de ip no pool por radius? assim, setariamos o bloco /21 e o servidor iria controlar melhor os ips, do que fazer manualmente,
recentemente recebi algumas propostas de pessoas que colocam e propostas variam de 1000 a 4.000 pra colocar rodando, não seria melhor vc criar um addon e até mesmo cobrar por isso, pois pagar pra fazer isso, muitos optarão em migrar de sistema, como o caso do mk-solutions que ja tem este serviço integrado,
o que acha? teria esta possibilidade ?
Respostas
Olha amigo, não ter resolvido o "problema " do pool tudo bem, agora trocar por outro problema? A minha configuração não é problema, tenho 2 blocos /22 todos em uso, e 95% dos ips dos blocos estão atribuidos aos meus clientes e não tenho problemas.
A solução que dei foi para o titulo " NÃO DESPERDIÇAR IPS PÚBLICOS"
Aquele que quiser a ideia estou a disposição"
Se você colocou o IP público manualmente então não está usando o IP pool do MK-AUTH.
Você não resolveu o problema, apenas o trocou por outro.
Marcelo Lanza disse:
Amigos, eu encontrei uma solução perfeita!
Configure OSPF no seus servidores pppoe com o BGP, no servidor pppoe deixe o pool conforme o manual do mk-auth, não precisa alterar nada, tire da tabela nat (ip/firewal/nat) todas as regras de mascarade, no mkauth coloque o ip publico manualmente para cada cliente, ou seja, como vc tem uma sessão ospf com seu bgp, todas as rotas dinamicas e staticas irão para seu bgp, quando o cliente fizer a conexão ele recebera o ip publico setado no mk-auth e um gateway invalido (10.2.5....) isso faz com que vc não perca nenhum ip!
Lembrando que isso é somente para quem tem ASN ( bloco de ips Publicos).
Caso vc ainda tenha algum cliente ou alguns clientes que não recebem ip publico, no servidor bgp vc terá que fazer um src-nat dst address 10.0.0.0/8 action = mascarade ( isso se vc configurou o servidor pppoe corretamente conforme manual) se tiver que existir algum nat em sua rede, esse nat devera ser feito no BGP, os servidores pppoe não devem ter nat.
se é somente um mikrotik como concentrador não precisa usar o controle de pool´s do mk-auth, esse controle somente vale a pena com vários pq um mikrotik não saber se um ip valido de cliente já não está em uso em outro mikrotik para algum cliente...
RODRIGO LUIS DOS SANTOS disse:
Não é necessário ter um pool no Mikrotik. Isto destrói totalmente o conceito por trás do pool de IP (público) centralizado no MK-AUTH.
RODRIGO LUIS DOS SANTOS disse:
Pedro eu resolvi ontem, fiquei até 23:00 mas consegui ... oque acontece é o seguinte não adianta você adicionar os ips no pool no MK-AUTH sem ir no mikrotik e alterar também, na verdade ele pega os ips que estão no Mikrotik e não os do MK-AUTH, quando voc^cadastra o pool no mk-auth tem que estar com mesmo nome e mesma quantidade de ips, fiz isso e o problema acabou.
Pedro Filho disse:
tenta deletar e criar novamente o pool, depois altera em massa no cadastro do cliente...
RODRIGO LUIS DOS SANTOS disse:
Amigo me adicione posso te ajudar.
Skype mazuktiaction
Whats 12 988272004
Pessoal alguem pode me ajudar?
Pedro tenho um problema aqui adicionei outro pool e o sistema não entregava os ips do cadastro, dai eu adicionei mais ips ao pool existente mas mesmo assim só vai ate a numeração anterior, já reiniciei, reparei os clientes, reparei o banco de dados mas parece que fica agarrado na configuração antiga, alguém pode me ajudar?
PS: sempre funcionou normalmente, só não consigo alterar os dados ou acrescentar pool novo o sistema não funciona.