Solicitação de Pool Radius pra não desperdiçar ip publico

Pedro, com o aumento de provedores com AS, e com a escassez de ipv4 temos que pensar em nao desperdiçar ip

no caso, quando setamos um pool de ips publicos em um mikotik, fica otimo, mas quando se tem mais de 2 mikrotik autenticando cliente, se torna conflituoso, imagine quem tem muitos pops 20 ou 30 pops autenticando muitos clientes?

então se fossemos setar pool para cada plano, e para cada mikrotik, teriamos muito desperdicio de ips uns que não serão utilizados, outros pontos que ficarão com mais clientes e menos ip, sem poder colocar uma margem de crescimento em cima de ips

então vendo este problema de muitos provedores, que usam pppoe ou hotspot, não seria interessante colocar a tabela de ip no pool por radius? assim, setariamos o bloco /21 e o servidor iria controlar melhor os ips, do que fazer manualmente,

recentemente recebi algumas propostas de pessoas que colocam e propostas variam de 1000 a 4.000 pra colocar rodando,  não seria melhor vc criar um addon e até mesmo cobrar por isso, pois pagar pra fazer isso, muitos optarão em migrar de sistema, como o caso do mk-solutions que ja tem este serviço integrado,

o que acha? teria esta possibilidade ?

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Alguem sabe como anda os teste. Eu estou querendo centralizar o POOL de IP no radius e nao estou vendo esta opção no MK-AUTH

    Alguem tem alguma forma de fazer isso?

  • eu fiz colocando ospf mpls/vpls  assim a rede toda ospf mas com autneticação centralizada devido a mpls/vpls e usando o um pool somente, desta forma entrega-se ip publico a cliente sem desperdicio

  • interessante amigo...

    Rodrigo disse:

    eu fiz colocando ospf mpls/vpls  assim a rede toda ospf mas com autneticação centralizada devido a mpls/vpls e usando o um pool somente, desta forma entrega-se ip publico a cliente sem desperdicio

  • Ate hj não entendi essa logica, de falqr que roteia e centraliza a autenticação. Pois todos os aps estão em bridge, forçando ptps, pois o cliente chega sem controle algum ate o concentrador. Pra mim isso ai nunca será uma rede roteada... Minha visão dessa configuração!!

    Rodrigo disse:

    eu fiz colocando ospf mpls/vpls  assim a rede toda ospf mas com autneticação centralizada devido a mpls/vpls e usando o um pool somente, desta forma entrega-se ip publico a cliente sem desperdicio

  • A minha rede esta toda roteada com OSPF e tenho 3 /22 disponível para meus cliente que fui obrigado a sub dividir em /24 e alocalos nos mikrotiks espalhado pela rede. Perco muito IP e se concentrar tudo no MK-AUTH o radius faz a gerencia atribuindo os IPs.

    Ja tentei configurar o main_pool no freeradius e nao vai.

    Alguem tem alguma dica para fazer funcionar?

  • Uso aki com ospf mpls/vpls veja cada vpls é uma torre, que temos, e cada torre tem sua propria range de ip de paineis, mas os clients autenticam na rb unica no caso da 1100hx2 total mais de 900 online

    não temos mais problemas, nao desperdicamos ips do as1488535178?profile=RESIZE_480x480

  • Prezados,

    Eu centralizei o pool no RADIUS do MK-AUTH mas nao foi utilizando o MySQL.

    Esta funcionando sem problema mas vou tentar colocar o pool no MySQL depois da feira FUTURECOM.

    Para fazer o RADIUS entregar o IP sem a necessidade de pool no mirkotik

    1) Edite o arquivo /etc/freeradius/modules/ippool e coloca no final a informação do pool

    ippool pool_pppoe {
    range-start = 172.16.0.1
    range-stop = 172.16.3.254
    netmask = 255.255.255.255
    cache-size = 251
    session-db = ${db_dir}/db.custom_ippool
    ip-index = ${db_dir}/db.custom_ipindex
    override = yes
    }


    2) Edite o arquivo /etc/freeradius/users e no final coloca:

    #
    DEFAULT Pool-Name := pool_pppoe
    Fall-Through = Yes


    3) Edite o arquivo /etc/freeradius/sites-available/default a acrescente nas sessões abaixo o pool criado:

    accounting {

    pool_pppoe
    sql
    }

    post-auth {
    pool_pppoe
    sql
    }


    4) edit a tabela radgroupcheck do banco mkradius e insere o pool para o plano criado no MK-AUTH

    INSERT INTO `radgroupcheck` (`groupname`, `attribute`, `op`, `value`) VALUES ('Plano_1M', 'Pool-Name', ':=', 'pool_pppoe');

    Eu criei um plano de 1M no MK-AUTH e o coloquei no pool que criei para todos os pppoes.

    5) dar um restart  do serviço freeradius e faz os testes.    /etc/init.d/freeradius restart

    Eu mantive um pool configurado nos mikrotiks so por questão de emergência mas todos os usuários estão pegando os IPs no radius. 

    Semana que vem eu começo a fazer os testes par colocar o pool no MySQL ou no postgresql que parece ser melhor para tratar o pool.

  • Sim, o PostgreSQL tem tipos específicos para armazenar MAC Address, IP Address e faixas (CIDR).


    valdinei quaresma dos santos disse:

    Semana que vem eu começo a fazer os testes par colocar o pool no MySQL ou no postgresql que parece ser melhor para tratar o pool.

  • Ola bom dia, Rodrigo.

    Você pode passar mais detalhes de como fez isso.

    Outra coisa vc usou dhcp na rede, aqui quero fazer sem dhcp, pois temos 3 concentradores rb 1100 na rede


    Rodrigo disse:

    Uso aki com ospf mpls/vpls veja cada vpls é uma torre, que temos, e cada torre tem sua propria range de ip de paineis, mas os clients autenticam na rb unica no caso da 1100hx2 total mais de 900 online

    não temos mais problemas, nao desperdicamos ips do as1488535178?profile=RESIZE_480x480

  • Rodrigo estou enfrentando algumas dificuldades que acredito eu que com pouca conversa e algumas figurinhas trocadas podemos nos ajudar... me add no skype, marcelolanza@live.com  te aguardo

This reply was deleted.