[GTER] PPPoE B-RAS ignorar Cliente com base em Tabela

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Fri Jan 29 00:43:01 -02 2016 

 

Douglas, acho que isso se resolve fácil com umas linhas de Unlang,
fazendo consultas a base de dados SQL usada pelo FreeRadius. 

Aqui
atrelo não só o usuário e senha para autenticação de clientes, mais
também o MAC do equipamento, na primeira conexão o próprio radius se
encarrega de popular o atributo Calling-Station-Id, assim se o cliente
trocar o equipamento, eu preciso limpar esse atributo para que ele se
conecte e o sistema aprenda o novo MAC automaticamente. 

Isso evita que
os clientes "emprestem" suas credenciais, mesmo que o sistema permita
uma conexão por vez, se o cliente não estiver usando, outro não usará
também. 

Sei que não é exatamente o que vc quer fazer, mais mesmo assim
se entendi sua pergunta, acho plenamente programável dentro do
FreeRadius. 

---

Att 

Márcio Elias Hahn do Nascimento
(48) 8469-1819
/ 3524-0700 - marcio at sulonline.net
INOC-BR: 52977*100
GERÊNCIA DE
RECURSOS DE TIC - Sul Internet [1] 

 [1] 

Em 28/01/2016 09:20, Douglas
Fischer escreveu: 

> O tema é recorrente por aqui.
> PPP usando Pool
Local ou Pelo Radius e a tabela de roteamento com muitas
> rotas /32
>

> CONTANDO ESTORINHA
> ------------------
> 
> Tenho um cliente que
atendi há cerca de 18 meses.
> Ele já vinha sofrendo com problemas de
roteamento, e fazia pouco tempo que
> havia migrado de B-RAS
distribuídos nos POPs para centralizado passando
> Vlans pelos
enlaces.
> 
> Apesar de ter amenizado os problemas, ainda estava
sofrendo com lentidão
> para iniciar a navegação do cliente.
> Mexi
daqui e dali... Conclusão era o OSPF e vários /32 que estavam
>
demorando para convergir.
> 
> Na época, a solução que escolhemos foi
fatiar a rede dele em duas seções:
> - Pool Geral
> Atendido por 2 MK
>
IP Atribuído pelo local Pool do MK
> - Pool IP Fixos
> Atendido por 1
CCR
> IP Atribuído pelo Radius(Todos os Fixos estão dentro da mesma
subrede)
> 
> Se o cliente é de uso Geral, esta na Vlan X.
> Se o
cliente paga os pilas pelo IP FIXO, esta na Vlan Y.
> 
> Ele mesmo
separou entre uma Vlan e outra com regras
> de Switch nas RBs dos POPs
com base nos MACs dos clientes.
> 
> Com isso, a tabela de rotas virou 3
rotas redistribuídas pelo OSPF.
> 
> Ficou tudo bem razoável...
> -
Funcionamento perfeito
> - Com alguns pontos-únicos de falha
conhecidos
> 
> O PROBLEMA ATUAL
> ----------------
> Ele disse que está
ficando complicado de lidar com a questão das Vlans para
> IP Comum / IP
Fixo.
> 
> Então pensei em colocar todo mundo(IP Comum/Fixo) na mesma
Vlan, e migrar
> essas regras de Switch-MAC/Vlan para o equipamento
imediatamente anterior
> aos B-RAS.
> P.S.: Confesso que estou reticente
em fazer isso.
> 
> Aí fiquei pensando se não existe(como no DHCP) um
jeito de filtrar para
> quais MACs o serviço do PPPoE pode ou não dar a
primeira resposta.
> E logicamente fazer isso com base numa tabela
centralizada(talvez o radius).
> 
> E aí?
> Alguma sugestão?



Links:
------
[1] http://www.sulinternet.net

More information about the gter mailing list