MK-AUTH

Solicitação de Pool Radius pra não desperdiçar ip publico

Pedro, com o aumento de provedores com AS, e com a escassez de ipv4 temos que pensar em nao desperdiçar ip

no caso, quando setamos um pool de ips publicos em um mikotik, fica otimo, mas quando se tem mais de 2 mikrotik autenticando cliente, se torna conflituoso, imagine quem tem muitos pops 20 ou 30 pops autenticando muitos clientes?

então se fossemos setar pool para cada plano, e para cada mikrotik, teriamos muito desperdicio de ips uns que não serão utilizados, outros pontos que ficarão com mais clientes e menos ip, sem poder colocar uma margem de crescimento em cima de ips

então vendo este problema de muitos provedores, que usam pppoe ou hotspot, não seria interessante colocar a tabela de ip no pool por radius? assim, setariamos o bloco /21 e o servidor iria controlar melhor os ips, do que fazer manualmente,

recentemente recebi algumas propostas de pessoas que colocam e propostas variam de 1000 a 4.000 pra colocar rodando,  não seria melhor vc criar um addon e até mesmo cobrar por isso, pois pagar pra fazer isso, muitos optarão em migrar de sistema, como o caso do mk-solutions que ja tem este serviço integrado,

o que acha? teria esta possibilidade ?

Exibições: 7274

Responder agora

Respostas a este tópico

O freeradius conseguirá registrá-los pelo serviço de accounting no próximo ciclo.

Marcos Teixeira Pereira disse:

O cenário acima foi testado por mim recentemente . Porem fiz alguns testes de failover e cheguei a algumas conclusões : 

Caso o freeradius trave , nesse momento alguns usuários de desconectam , como o freeradius irá tratar esses ips que foram delegados mas na prática não se encontram mais ativos ?  Acredito que eles ficarão inacessíveis Algum de vocês já passou por isso ?  

tem uma opção para isso, parece que é lease-duration que configura isso, estou trabalhando para incluir isso no mk-auth tb...

Marco de Freitas disse:

O freeradius conseguirá registrá-los pelo serviço de accounting no próximo ciclo....

incluir no controle de cadastros o item controle de pool amigo, nele é possivel colocar varias ranges de ip para o mk-auth gerenciar via radius os ips usados e livres...

Bom dia Pedro, ontem tava efetuando uns testes aqui e notei que entro o pool no mk-auth! legal ate iria fazer outra pergunta sobre o assunto aqui no forum, obrigado por incluir essa opção! 

Pedro Filho disse:

incluir no controle de cadastros o item controle de pool amigo, nele é possivel colocar varias ranges de ip para o mk-auth gerenciar via radius os ips usados e livres...

ok amigo.



jeferson luiz rosa disse:

Bom dia Pedro, ontem tava efetuando uns testes aqui e notei que entro o pool no mk-auth! legal ate iria fazer outra pergunta sobre o assunto aqui no forum, obrigado por incluir essa opção!

Pedro,

Aqui apenas nas Rbs que estão nas torres como concentrador (rede roteada) deixo uma pool como exemplo: 10.10.0.1-10.10.0.254 e no profile em local address indico ela e cadastro o ip valido apenas no Mk-auth para cada cliente e não desperdiço nem se quer um ip válido, pois minha rede é toda em OSPF com ip invalido nas torres e se houver um pedido de transferencia para outro bairro conectando em outra torre o ip permanece o mesmo, pois o OSPF cria a rota na hora que o cliente conecta.

um exemplo em anexo

Anexos

muito bom amigo, mais o lance do pool é mais para quando se tem um numero de clientes maior do que de ips validos tipo 700 clientes mais apenas 500 ips, com o range pool é possivel rotacionar os ips...

AGNALDO MARIANO disse:

Pedro,

Aqui apenas nas Rbs que estão nas torres como concentrador (rede roteada) deixo uma pool como exemplo: 10.10.0.1-10.10.0.254 e no profile em local address indico ela e cadastro o ip valido apenas no Mk-auth para cada cliente e não desperdiço nem se quer um ip válido, pois minha rede é toda em OSPF com ip invalido nas torres e se houver um pedido de transferencia para outro bairro conectando em outra torre o ip permanece o mesmo, pois o OSPF cria a rota na hora que o cliente conecta.

um exemplo em anexo

E entendam o que é o problema e a solução que o Pedro proporcionou:

muito bom, esse video é legal para explicar...

Marco de Freitas disse:

E entendam o que é o problema e a solução que o Pedro proporcionou:

Tendi, ficou muito bom mesmo, parabéns Pedro uso o mk-auth a bastante tempo e atende minhas necessidades aqui no provedor.

Pedro Filho disse:

muito bom amigo, mais o lance do pool é mais para quando se tem um numero de clientes maior do que de ips validos tipo 700 clientes mais apenas 500 ips, com o range pool é possivel rotacionar os ips..

obrigado amigo, aos poucos o sistema está ficando mais completo para poder ajudar cada vez melhor...

AGNALDO MARIANO disse:

Tendi, ficou muito bom mesmo, parabéns Pedro uso o mk-auth a bastante tempo e atende minhas necessidades aqui no provedor.

Caros ,

A solução funciona , mas me deparei com um outro problema .

Imagine que um cliente em um concentrador mais distante conecta e pega um ip xx.xx.xx.33

Blz .. o freeraiuds informa que aquele concentrador está com o ip xx.xx.xx.33

Digamos que o concentrador fique inacessivel por 2 horas , mas ele não cai .. e sim só perde a rota até a borda

O Freeradius não recebe mais informações sobre aquele concentrador e libera o ip dessa conexão .

Um segundo concentrador requisita um ip e o freeradius libera novamente o xx.xx.xx.33 , para outro cliente .

Só que instantes depois o concentrador mais distante volta e a sessão pppoe do primeiro cliente ainda está ativa .  Ocorrerá então uma duplicidade de ips xx.xx.xx.33
Como corrigir isso ?
A culpa não é do radius pois ele fez o que estava programado ... mas tambem não é do mk que não deixou a sessao do cliente cair .

Como resolveremos essa questão ?

.

Responder à discussão

RSS

Parceiros

© 2018   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço