[GTER] Re: Speedy business - novela de roteamento

Marcelo Costa mcosta at mcosta.eng.br
Mon May 20 18:50:00 -03 2002


veja inline
----- Original Message -----
From: "Carlos Ribeiro" <cribeiro at mail.inet.com.br>
To: <gter at eng.registro.br>
Sent: Monday, May 20, 2002 6:39 PM
Subject: Re: [GTER] Re: Speedy business - novela de roteamento


> Boa deixada, Marcelo. Aqui vou eu...
>
> On Mon 20 May 2002 13:19, you wrote:
> > Vendo pelo lado da operadora usando DHCP:
> >  -- Como fica o Accounting de Radius? O START vai aparecer, mas e o
STOP?
>
> O DHCP não tem um conceito de sessão bem definido, nem de identificação de
> usuário - ou seja, ele não só tem um A do AAA (authorization, faltam
> authentication e accounting). Como é que você pode garantir que um usuário
> (que pegou um endereço) ainda está usando o mesmo endereço? E se ele
> desligar, o IP continua alocado? E como fica o ARP spoofing? Não é trivial
> cruzar as informações entre as bases.

concordo plemamente.

>
> >  -- btw, como fica a troca do endereco invalido para o valido? pelo
> > protocolo, o mesmo mac sempre deve receber o mesmo ip. e a tabela arp da
> > rede? nao vai baguncar os hosts? SUN/Solaris eh um bom exemplo disso.
>
> Já me fiz essa pergunta uma dezena de vezes. A parte de ARP, etc, até que
dá
> para resolver... tem duas soluções, um ruim e a outra um pouquinho pior
(não
> precisa ser nessa ordem :-):
>
> a) instala um agente no micro do usuário para dar o 'release' do IP e
pegar o
> novo. Além de ser uma gambiarra, abre um risco de segurança; e no final,
para
> colocar um agente no PC do usuário, porque não PPPoE?
>
> b) usa um NAT um-para-um do PC do usuário para um IP válido, durante a
sessão
> de uso dele.
>

Se o assinante usar IPSec (extranet, por exemplo) ja vai ter problemas....


> Na verdade, o certo mesmo seria dar de cara um IP válido para o usuário, e
> configurar um filtro de bloqueio dinamicamente quando ele passar pelo
> portal... aliás, o InfoAccess do CPqD (agora "DotCom") fazia mais ou menos
> isso.
>

isso. o SMS (RedBack) implementa um sistema de bloqueio baseado  em ACLs.
existe uma em especial que ouve um pacote do "servidor de portal (que pode
ser qq coisa)"
em um determinado protocolo e porta (configurado na propria acl) que ignora
a proxima
regra (que era o desvio do portal, por exemplo). esse pacote pode ser gerado
por qq
programa, nao necessitando de CORBA, COPS, etc... btw: eu nao uso o SMS, por
isso nao
estou fazendo propaganda. o Carlos pode comentar melhor sobre isso.


> > Por experiencia propria, Portal nao ajuda, soh atrapalha. Eu implementei
> > o uso do portal para mostrar mensagens de manutencao de rede e outras
infos
> > e descobri que muitos assinantes nao navegam, usam icq, email, etc.
>
> O engraçado é que uma das supostas desvantagens do PPPoE é que o usuário
> precisa logar; oras, se for para logar, o PPPoE ainda é muito superior ao
> portal, e é muito mais usável.
>
> Por mim, continuo votando no PPPoE, sem pestanejar, até que alguém apareça
> com algo que seja REALMENTE superior... (MobileIP ou IPv6, quem sabe um
> dia...)

tb, concordo.


>
>
> Carlos Ribeiro
> CTBC Telecom
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
>




More information about the gter mailing list