Senhores boa tarde,
estamos migrando nossa rede de bridge para OSPF, também visando a melhor utilização de nossos blocos de endereços estamos utilizando o pool de ip centralizado no Radius, porém estamos identificando alguns problemas.
1 - Tivemos alguns casos de clientes que autenticavam corretamente, pegavam um /32 valido, subia sua interface pppoe e sua rota tal rota era propagada pelo caminho que o cliente fazia até a borda porém o cliente não navega.
2 - Clientes que pegaram o mesmo ip /32 válido
Podem me dizer se o sistema MK-AUTH resolve os problemas acima?
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Essa novidade eu não tinha visto, irei analisar depois volto para completar o raciocínio.
Marco de Freitas disse:
No protocolo DHCP há uma opção que o torna quase imune a duplicidades nas delegações mas o também o torna mais lento: ping. O DHCP poder configurado para "pingar" um IP que supostamente estaria livre antes de oferecê-lo ao cliente.
Não tenho informação de que o FreeRADIUS tenha tal opção. O problema ocorre quando o NAS deixa de se comunicar com o AAA, que depois do time-out libera os IPs alocados pelo mesmo.
Julio Almada disse:
Não. O protocolo de AAA RADIUS pode fazer mais do que somente autenticar.
Numa recente alteração, o Pedro adicionou a gestão de pool de IPs ao MK-AUTH.
RENATO COSTA DO NASCIMENTO disse:
Em primeiro lugar caro colega acredito que tenha me interpretado mal em momento algum quis usar de sarcasmos, apenas não concordei com a sua opinião e pedi um esclarecimento maior da sua parte, em segundo lugar voltando ao que realmente interessa, o ip valido /32 que meu cliente pega esta configurado no Radius (radiuspool) não no mikrotik, com relação as rotas elas são estabelecidas após a autenticação do cliente no concentrador esse sim está no mikrotik, a rota é transportada pelo protocolo OSPF, estou buscando ajuda em vários fóruns e em inumeros especialistas em radius dizem que este problema acontece devido a problemas de comunicação entre o mikrotik e o radius e que a correção do problema está em ajustes na configuração do radius não no mikrotik.
de qualquer forma agradeço sua atenção
obrigado pelo seu tempo
Sarcasmo é para os fracos.
Se você usasse o minimo de inteligência iria entender que o mk-auth é passivo na rede, ele apenas faz o serviço de autenticação, nada mais.
Quem repassa os ips, as rotas e as demais informações da conexão é o mikrotik.
Então acho que está esclarecido para vossa senhoria pois qualquer um que sabe o minimo de configuração mikrotik iria saber disso.
Configuração do Mikrotik??? E qual seria o parâmetro a ser alterado para que tal problema não aconteça?
Até porque migrei para esse novo modelo cerca de 500 clientes e tive 4 ocorrências confirmadas referente ao que relatei anteriormente, acredito que se a afirmativa do nobre colega fosse verdadeira os 496 clientes que continuam e perfeito funcionamento deveriam ter apresentado o mesmo problema correto?
Pode detalhar mais o sua opinião?
Obrigado!
Não resolve, pois o problema é de configuração do Mikrotik.