[GTER] Speedy business - novela de roteamento

Rubens Kuhl Jr. rubens at email.com
Fri May 17 20:32:01 -03 2002


Existe uma opção que é o DHCP autenticado por NAS-Port/VC(ADSL) ou
MAC(Cable). Ao ser feito o request DHCP pelo usuário, a informação de VC
ou MAC é repassada para um servidor Radius, que não verifica senha,
apenas se o usuário está em dia com seu carnê do baú.  O servidor Radius
autoriza o usuário e designa um IP, que pode ser dinâmico para serviço
residencial e fixo para business por exemplo. 

É viável também não usar DHCP mas apenas uma tentativa de passagem de
tráfego como trigger desse processo.



Rubens




-----Original Message-----
From: gter-admin at eng.registro.br [mailto:gter-admin at eng.registro.br] On
Behalf Of Joao Carlos Mendes Luis
Sent: Friday, May 17, 2002 8:18 PM
To: gter at eng.registro.br
Subject: Re: [GTER] Speedy business - novela de roteamento


O problema aparece quando o provedor de acesso nao usa PPPoE ou 
equivalente, e utiliza algum mecanismo do tipo captura de HTTP para a 
autenticaçao.  Alem de incomodo, atrapalha muitos tipos de aplicaçao. 
 Por mim, evitar o uso de captura de http eh o maior beneficio do PPPoE 
e PPPoA, quando o provedor exige algum tipo de autenticacao ou 
contabilidade.  Ou ja existem opcoes?

Carlos Ribeiro wrote:

>On Fri 17 May 2002 14:20, you wrote:
>
>>para que o radius? speedy business pressupõe uma conexão permanente.
>>
>
>Oops. Se é o pacote comercial, então o PPPoE não se aplica, 
>realmente... mas
>neste caso, ainda assim usamos um variante do sistema, que é o PPPoA.
>
>Mesmo com PPPoA, ainda assim o Radius é uma alternativa muito boa:
>
>- toda a configuração do cliente, INCLUINDO o seu endereço IP (que pode

>ser
>fixo), reside no servidor Radius. Isso facilita o backup dos dados e a 
>customização;
>
>- a configuração fica bastante consistente. Ao invés de ter que
>configurar um monte de subinterfaces em algumas dezenas de roteadores 
>instalados, basta alterar as configurações em um único ponto;
>
>- A implementação de Proxy Radius facilita a ligação de ISPs ('open 
>access'),
>e também facilita a configuração de VPNs;
>
>- O servidor Radius suporta configuração redundante, dando mais 
>segurança à
>rede;
>
>- Se por acaso o roteador de borda que atende o cliente 'pifar', a 
>troca é
>rápida, pois não é preciso entrar de novo com todas as subinterfaces.
>
>- E finalmente, é relativamente fácil interfacear o Radius com outros
>serviços similares, baseados em bancos de dados ou em LDAP.
>
>
>Carlos Ribeiro
>CTBC Telecom
>--
>GTER list    http://eng.registro.br/mailman/listinfo/gter
>


--
GTER list    http://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list