Postado por Eduardo em 21 de Junho de 2018 às 1:17
Bom dia, talvez seja uma solução para quem quer usar accel como concentrador, já tentei com os recursos que eu tenho mas infelizmente até o momento não consegui, mas a ideia é a seguinte.
Pensei da seguinte forma para sanar problema de bloqueio com accel-ppp e mk-auth, se na parte de bloqueio desse para configurar um mikrotik para ter acesso ssh e que o bloqueio seja transferido via ssh e importado para a list como é de costume, no caso esse mikrotik ficaria responsável somente por bloqueio, quando o cliente subisse no accel, a rb de bloqueio pegaria o parâmetro do IP via ssh e subiria na address como de costume.
Será que seria possível?
Visualizações: 463
Para adicionar comentários, você deve ser membro de MK-AUTH.
pode sim, eu uso deste modelo F. M SFP 1.25G PCI EXP X1 DUAL PORT GIGABIT INTEL82576EB-2, muito boa, porém ela é de 1gb, se quiser de 10gb tem que ir de x520 intel, como o Amigo Diego falou, o backbone em 10gb fica sensacional, e quanto menos mikrotik rodando melhor rsrs
Eberty Rodrigues disse:
Essa placa pode ser sfp? E como ficaria a topologia?
Junior Decezere disse:
Ideal seria um servidor dell, mas pra poucos usuários um i5 com 8gb ram resolve o problema, só vc vai precisar de 2 placas de rede boas, isso da uma baita diferença, sobre a implementacao me chama 49 9 9960 6042 que te tiro umas dúvidas
Eberty Rodrigues disse:
Boa Noite, não tenho conhecimento do Accel-PPP, a gostaria de aprender mais, qual seria uma maquina ideal para atender 500 clientes?
E quais os custos de implantação?
Obs.: Hoje tenho 5 torres, interligadas ospf e ibgp, todas autenticando nas próprias torres. Mais ou menos esse cenário abaixo. A única diferença é que não tenho redundância entre os pops.
cara conselho, se tiver grana sobrando já faz tudo 10gb coloca switch huawei 6720 EI já coloca placas de rede 10GB no servidor e se possível coloca NE20 pra bgp... a receita é meio salgada porém vale a pena.
Se não puder comprar o NE20 para bgp faz no vyos, e sobre o accel-ppp o Junior manja... tmb
Essa placa pode ser sfp? E como ficaria a topologia?
Junior Decezere disse:
Ideal seria um servidor dell, mas pra poucos usuários um i5 com 8gb ram resolve o problema, só vc vai precisar de 2 placas de rede boas, isso da uma baita diferença, sobre a implementacao me chama 49 9 9960 6042 que te tiro umas dúvidas
Eberty Rodrigues disse:
Boa Noite, não tenho conhecimento do Accel-PPP, a gostaria de aprender mais, qual seria uma maquina ideal para atender 500 clientes?
E quais os custos de implantação?
Obs.: Hoje tenho 5 torres, interligadas ospf e ibgp, todas autenticando nas próprias torres. Mais ou menos esse cenário abaixo. A única diferença é que não tenho redundância entre os pops.
Ideal seria um servidor dell, mas pra poucos usuários um i5 com 8gb ram resolve o problema, só vc vai precisar de 2 placas de rede boas, isso da uma baita diferença, sobre a implementacao me chama 49 9 9960 6042 que te tiro umas dúvidas
Eberty Rodrigues disse:
Boa Noite, não tenho conhecimento do Accel-PPP, a gostaria de aprender mais, qual seria uma maquina ideal para atender 500 clientes?
E quais os custos de implantação?
Obs.: Hoje tenho 5 torres, interligadas ospf e ibgp, todas autenticando nas próprias torres. Mais ou menos esse cenário abaixo. A única diferença é que não tenho redundância entre os pops.
Boa Noite, não tenho conhecimento do Accel-PPP, a gostaria de aprender mais, qual seria uma maquina ideal para atender 500 clientes?
E quais os custos de implantação?
Obs.: Hoje tenho 5 torres, interligadas ospf e ibgp, todas autenticando nas próprias torres. Mais ou menos esse cenário abaixo. A única diferença é que não tenho redundância entre os pops.
Eduardo, aqui usamos um segundo roteador após o Concentrador Accel-PPP, neste roteador eu faço roteamento de acordo com o IP de origem para a página de aviso. Sem NAT/Contrack.
No nosso cenário o MK-Auth entrega os IPs válidos para navegação e um bloco de IP privado para bloqueio.
Tem como fazer bloqueio sim, vc cria uma pool de bloqueio e faz via iptables pra não deixar trafegar nada , única questão eh fazer o cliente bloqueado se desconectar mas tb eh simples.. e nao precisa de forma alguma usar um mikrotik pr fazer o bloqueio
Respostas
pode sim, eu uso deste modelo F. M SFP 1.25G PCI EXP X1 DUAL PORT GIGABIT INTEL82576EB-2, muito boa, porém ela é de 1gb, se quiser de 10gb tem que ir de x520 intel, como o Amigo Diego falou, o backbone em 10gb fica sensacional, e quanto menos mikrotik rodando melhor rsrs
Eberty Rodrigues disse:
cara conselho, se tiver grana sobrando já faz tudo 10gb coloca switch huawei 6720 EI já coloca placas de rede 10GB no servidor e se possível coloca NE20 pra bgp... a receita é meio salgada porém vale a pena.
Se não puder comprar o NE20 para bgp faz no vyos, e sobre o accel-ppp o Junior manja... tmb
Essa placa pode ser sfp? E como ficaria a topologia?
Junior Decezere disse:
Ideal seria um servidor dell, mas pra poucos usuários um i5 com 8gb ram resolve o problema, só vc vai precisar de 2 placas de rede boas, isso da uma baita diferença, sobre a implementacao me chama 49 9 9960 6042 que te tiro umas dúvidas
Eberty Rodrigues disse:
Boa Noite, não tenho conhecimento do Accel-PPP, a gostaria de aprender mais, qual seria uma maquina ideal para atender 500 clientes?
E quais os custos de implantação?
Obs.: Hoje tenho 5 torres, interligadas ospf e ibgp, todas autenticando nas próprias torres. Mais ou menos esse cenário abaixo. A única diferença é que não tenho redundância entre os pops.
No nosso cenário o MK-Auth entrega os IPs válidos para navegação e um bloco de IP privado para bloqueio.
Eu uso dessa maneira e foi o Andre que fez pra mim, segue o numero dele.
+55 49 9138-3956
Tem como fazer bloqueio sim, vc cria uma pool de bloqueio e faz via iptables pra não deixar trafegar nada , única questão eh fazer o cliente bloqueado se desconectar mas tb eh simples.. e nao precisa de forma alguma usar um mikrotik pr fazer o bloqueio
Boa noite, sem novidades Pedro?
-
1
-
2
de 2 Próximo