[GTER] Entrega de IPv4 Fixo /32

Andre Almeida andre at bnet.com.br
Wed Mar 22 10:08:08 -03 2017


O framed-ip no radius não é o problema. Esse atributo usamos aqui para os
demais clientes. Normal, entregamos /32 pelo tunel PPPoE.

O problema é que o IP do framed-ip vai para o tunel PPPoE, coisa que não
vai direto pro cliente (no email incial eu destaquei que o cliente nao
gostaria de fechar o tunel).

O DHCP Relay que o @Bruno Cabral sugere é interessante, pois vai isolar os
clientes por CPE.

Mas o problema é quando esse IP é fixo.

Mas acho que estou chegando em uma solução.


OBS. Alguém aqui já conseguiu redistribuir rotas estáticas no OSPF do
Mikrotik tranquilamente? Funciona quando tira a rota e habilita ela
novamente ?

Eu notei aqui que quando o túnel cai a rota some e engraçado (e que parece
um bug) é que quando o tunel volta, a rota não é mais distribuída.
Precisa forçar a instancia do OSPF a fechar novamente para ela passar.
Tipo, desabilitando a interface dentro do OSPF e habilitando novamente
Deveria ser algo dinamico. Tirou o tunel, perdeu a rota estática do
framed-route, o OSPF pára de anunciar. Voltou o tunel, volta a rota
estática do framed-route e o OSPF volta a anunciar. Mas pelo que vi só
funciona uma vez, depois que perder a rota ela nao volta mais a ser
redistribuída via OSPF, ficando somente ela estática no concentrador.


Att,

Andre H. de Almeida


Em 22 de março de 2017 08:17, Alan Mendes <alan at zuknet.com> escreveu:

> Aqui defino o framed-ip no radius e vai tranquilo.
>
>
>
>
>
>
>
> *ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
> *Email:* alan at zuknet.com
> *Tel:* 15 3376-9893
>
>
> www.zuknet.com
> http://as262333.peeringdb.com
> http://bgp.he.net/AS262333
>
>
> Em 21 de março de 2017 10:02, Andre Almeida <andre at bnet.com.br> escreveu:
>
> > Amigos, bom dia!
> >
> > Temos alguns clientes que possuem um serviço um pouco diferenciado, e que
> > não querem usar PPPoE nos seus dispositivos.
> >
> > Mas não queremos desperdiçar IPv4 nesse momento delicado fazendo entrega
> de
> > /30 desnecessariamente.
> >
> > Pensei em alguma forma de entregar o /32 publico ao cliente.
> >
> > Como aqui utilizamos PPPoE para entregar o serviço, pensei em fazer algo
> > diferente:
> >
> > 1 ) Incluir no pacote um roteador Mikrotik (como CPE) para fazer o PPPoE
> > (esse tunel receberia um IP Privado)
> > 2 ) Criar um atributo de Framed-route no Radius para ao logar, criar
> > dinamicamente no concentrador a rota do IP Publico com gateway o IP
> Privado
> > do PPPoE
> > 3 ) No OSPF do Concentrador, distribuir rotas estáticas, para encaminhar
> > essas rotas entregues pelo Radius às bordas.
> >
> > A partir dai, já dava pra começar a pensar em entregar o IP Privado
> > diretamente para o cliente.
> >
> > Pensei em separar um IP para ser gateway de todos esses clientes.
> > Como assim? Seria o IP de gateway do cliente, ficaria visível apenas
> para o
> > cliente. Esse IP, mesmo público, poderia até mesmo ser o IP network ou
> > broadcast de qualquer outro segmento, pois não seria utilizado para
> > destinos. Seria só para ficar mais "bonito" do que entregar um IP Publico
> > com Gateway privado.
> >
> > E entregar um DHCP (ou dar a possibilidade de adicionar estaticamente) um
> > IP Publico /32 ao cliente.
> > Dessa forma, o cliente só usaria 1 IP e não 4 IPs (que acontece quando
> > usamos um /30).
> >
> > O que vocês acham? Tem alguma outra forma de fazer isso usando PPPoE
> quando
> > no final das contas o PPPoE nao vai direto no equipamento do cliente?
> >
> > Alguém tem alguma sugestão? Várias cabeças sempre pensam melhor que uma.
> >
> > Obrigado
> >
> > Andre Almeida
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list