[GTER] Entrega de IPv4 Fixo /32

Fernando Frediani fhfrediani at gmail.com
Tue Mar 21 13:38:29 -03 2017


Ola Andre.

É possivel fazer isso sem desperdiçar IPs mas você vai ter que abandonar a
idéia de PPPoE e em uma outra VLAN utilizar DHCP com /32.

Existem alguns procedimentos que devem ser feitos para garantir a
integridade e segurança dessa Vlan de clientes e principalmente garantir
que nenhum cliente irá atribuir um IP estaticamente a si mesmo e
obrigatóriamente recebera através de um DHCP Request. E sim, você pode
pinar o MAC do cliente com o IP desinado a ele.

Porém atente-se a algo muito importante: nem toda CPE funciona ou entende
bem DHCP /32, mesmo algumas com firmware mais novo, então teste a CPE que
você irá usar antes.

Fernando Frediani

On 21 Mar 2017 10:11, "Andre Almeida" <andre at bnet.com.br> wrote:

> Amigos, bom dia!
>
> Temos alguns clientes que possuem um serviço um pouco diferenciado, e que
> não querem usar PPPoE nos seus dispositivos.
>
> Mas não queremos desperdiçar IPv4 nesse momento delicado fazendo entrega de
> /30 desnecessariamente.
>
> Pensei em alguma forma de entregar o /32 publico ao cliente.
>
> Como aqui utilizamos PPPoE para entregar o serviço, pensei em fazer algo
> diferente:
>
> 1 ) Incluir no pacote um roteador Mikrotik (como CPE) para fazer o PPPoE
> (esse tunel receberia um IP Privado)
> 2 ) Criar um atributo de Framed-route no Radius para ao logar, criar
> dinamicamente no concentrador a rota do IP Publico com gateway o IP Privado
> do PPPoE
> 3 ) No OSPF do Concentrador, distribuir rotas estáticas, para encaminhar
> essas rotas entregues pelo Radius às bordas.
>
> A partir dai, já dava pra começar a pensar em entregar o IP Privado
> diretamente para o cliente.
>
> Pensei em separar um IP para ser gateway de todos esses clientes.
> Como assim? Seria o IP de gateway do cliente, ficaria visível apenas para o
> cliente. Esse IP, mesmo público, poderia até mesmo ser o IP network ou
> broadcast de qualquer outro segmento, pois não seria utilizado para
> destinos. Seria só para ficar mais "bonito" do que entregar um IP Publico
> com Gateway privado.
>
> E entregar um DHCP (ou dar a possibilidade de adicionar estaticamente) um
> IP Publico /32 ao cliente.
> Dessa forma, o cliente só usaria 1 IP e não 4 IPs (que acontece quando
> usamos um /30).
>
> O que vocês acham? Tem alguma outra forma de fazer isso usando PPPoE quando
> no final das contas o PPPoE nao vai direto no equipamento do cliente?
>
> Alguém tem alguma sugestão? Várias cabeças sempre pensam melhor que uma.
>
> Obrigado
>
> Andre Almeida
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list