[GTER] PPPoE B-RAS ignorar Cliente com base em Tabela

Alex Montoanelli alex.montoanelli at unetvale.net
Fri Jan 29 16:38:27 -02 2016 

Douglas,

No accel-ppp sei que você consegue fazer isso de forma fácil, em um arquivo
do tipo 'mac;(allow,deny)'.

Com umas linha em C dá pra integrar no radius ...

Abraço

Em qui, 28 de jan de 2016 às 23:33, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:

> O tema é recorrente por aqui.
> PPP usando Pool Local ou Pelo Radius e a tabela de roteamento com muitas
> rotas /32
>
>
> CONTANDO ESTORINHA
> ------------------
>
> Tenho um cliente que atendi há cerca de 18 meses.
> Ele já vinha sofrendo com problemas de roteamento, e fazia pouco tempo que
> havia migrado de B-RAS distribuídos nos POPs para centralizado passando
> Vlans pelos enlaces.
>
> Apesar de ter amenizado os problemas, ainda estava sofrendo com lentidão
> para iniciar a navegação do cliente.
> Mexi daqui e dali... Conclusão era o OSPF e vários /32 que estavam
> demorando para convergir.
>
> Na época, a solução que escolhemos foi fatiar a rede dele em duas seções:
> - Pool Geral
>   Atendido por 2 MK
>   IP Atribuído pelo local Pool do MK
> - Pool IP Fixos
>   Atendido por 1 CCR
>   IP Atribuído pelo Radius(Todos os Fixos estão dentro da mesma subrede)
>
> Se o cliente é de uso Geral, esta na Vlan X.
> Se o cliente paga os pilas pelo IP FIXO, esta na Vlan Y.
>
>    Ele mesmo separou entre uma Vlan e outra com regras
>    de Switch nas RBs dos POPs com base nos MACs dos clientes.
>
>
> Com isso, a tabela de rotas virou 3 rotas redistribuídas pelo OSPF.
>
> Ficou tudo bem razoável...
> - Funcionamento perfeito
> - Com alguns pontos-únicos de falha conhecidos
>
>
> O PROBLEMA ATUAL
> ----------------
> Ele disse que está ficando complicado de lidar com a questão das Vlans para
> IP Comum / IP Fixo.
>
> Então pensei em colocar todo mundo(IP Comum/Fixo) na mesma Vlan, e migrar
> essas regras de Switch-MAC/Vlan para o equipamento imediatamente anterior
> aos B-RAS.
>    P.S.: Confesso que estou reticente em fazer isso.
>
> Aí fiquei pensando se não existe(como no DHCP) um jeito de filtrar para
> quais MACs o serviço do PPPoE pode ou não dar a primeira resposta.
> E logicamente fazer isso com base numa tabela centralizada(talvez o
> radius).
>
>
>
>
> E aí?
> Alguma sugestão?
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list