[GTER] Centralização de autenticação

Alexandre J. Correa (Onda) alexandre at onda.net.br
Mon May 11 00:19:26 -03 2015


No caso do routerOS, com duas AREAS no OSPF, acontece muito bug... mas 
muito mesmo...

desde a versão 4.x eu nunca consegui ter backup dos servidores 'bugOS'.. 
reportei por diversas vezes, mas nunca deram soluções...

depois de passar várias noites refazendo configurações... resolvi 
'debugar'.. até que, descobri que o problema de NAO fazer backup era no 
OSPF com duas ou mais áreas..

após um certo número de sessões pppoe online (700+) e com 2 ou mais 
áreas, dá problema em algum lugar que não permite a leitura nem gravação 
da configuração ou seja, apenas as alterações que ficam na memória são 
ativadas.. um reboot, ele volta com a configuração (ultima) salva no 
momento que deu o 'crash' ... apartir daquele ponto, não se consegue 
salvar nem copiar mais nada..

descobri isso, meus concentradores ainda não haviam sido migrados para a 
versão 6.x, mas na 5.x ou anteriores acontece...



On 10/05/2015 15:35, Tiago Arnold wrote:
> 2015-05-09 7:34 GMT-03:00 Gabriel Siena <tecgsiena at gmail.com>:
>
>> Hoje tenho uma rede roteada, com concentradores pppoe nos pops autenticando
>> clientes. Gostaria de manter essa rede roteada, porem centralizar mais a
>> autenticação em um equipamento mais "parrudo" dentro do core da rede, por
>> varios motivos, melhor aproveitamento de ips v4, etc, assim como as grandes
>> operadoras fazem. O que sugerem ?
>>
> Há algumas formas de fazer isso, mas se é para sugerir eu acredito que o
> melhor é planejar sua entrega dos endereços IP [1] com o /32 e utilizar a
> sumarização do OSPF  para otimizar a tabela de rotas, mantendo o maximo
> enxuta. Pode utilizar o freeradius (mais de um na verdade) para configurar
> os atributos e dividir os IPs por NAS [2][3].
>
> Uma rede mpls , fechando tuneis vpls dos
>> pops com o equipamento central? Alguma ideia? Obrigado
>>
> É uma maneira, mas eu acho desinteressante pois o downtime nas
> convergencias de rotas é maior com o VPLS no caso do comportamento
> observado no mikrotik, não tenho muita experiencia com outras plataformas
> de rede. Para sugerir isso eu estou supondo que queres entregar os endrecos
> IPs para clientes finais dinamicamente e está usando mikrotik para esse
> core de roteamento.
>
> [1] https://www.youtube.com/watch?v=rWVm9JCR4Fc
> [2] https://www.youtube.com/watch?v=LyWiu5cgfvk
> [3] http://wiki.mikrotik.com/wiki/OSPF_and_Area_summaries
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>




More information about the gter mailing list