Problemas Concentrador PPPoe + Radius

julioalmada
(usa Ubuntu)

Enviado em 09/05/2015 - 14:33h

Senhores boa tarde,

estamos migrando nossa rede de bridge para OSPF, também visando a melhor utilização de nossos blocos de endereços estamos utilizando o pool de ip centralizado no Radius, porém estamos identificando alguns problemas.

1 - Tivemos alguns casos de clientes que autenticavam corretamente, pegavam um /32 valido, subia sua interface pppoe e sua rota tal rota era propagada pelo caminho que o cliente fazia até a borda porém o cliente não navega.

2 - Clientes que pegaram o mesmo ip /32 válido

Alguém tem alguma experiência com PPPoe + Radius + OSPF e identificaram algum problema?

anewvision
(usa Debian)

Enviado em 10/05/2015 - 18:47h

Amigão, tá meu confuso. Seu cliente pega IP válido.Dois cliente tão pegando mesmo IP. A atenticação é no microtik. O que tá na frente do mirotik. Você está compatilhando outro metodo de autenticação no microtik.
Ops; é tudo pergunta. Meu teclado não tem ponto de interrogação.
No meu ver, se o cliente ja autenticou no PPPOE não há porque autenticar também no Radiuns.

http://informatica.anewvision.com.br/

julioalmada
(usa Ubuntu)

Enviado em 10/05/2015 - 22:46h

no MK configuramos um concentrador, mais não configuramos nenhum pool no mikrotik o o pool de ip que é usado para fornecer os ip's para os clientes fica no Radius, quando um cliente autentica no radius através do concentrador que está configurado no MK ele recebe junto com a sua queue um /32, o roteamento é todo feito com ospf.

o maior problema q identificamos foram clientes que autenticaram e pegaram o mesmo IP

anewvision
(usa Debian)

Enviado em 11/05/2015 - 14:33h

Bom vou deixar pra algum que tem noção em protocolo de roteamento te ajudar. Mas posso dar uma alternativa, a qual já implantei. Cria um servidor PPPOE no microtik com Pool de ip de rede local (destina uma porta fisica pra isto) e faça um regra NAT para o Radius. No Radius tu autentica somente a WAN desta Rede.
Outro detalhe, verifica na config. de rede que você fez para PPPOE, se definiu a range de IP pra varios clientes.