[GTER] Entrega de IPv4 Fixo /32

Andre Almeida andre at bnet.com.br
Fri Mar 24 09:16:21 -03 2017 

-------------------------------------------------------------------- quote
----------------------------------------------------------------
Eu notei aqui que quando o túnel cai a rota some e engraçado (e que parece
um bug) é que quando o tunel volta, a rota não é mais distribuída.
Precisa forçar a instancia do OSPF a fechar novamente para ela passar.
Tipo, desabilitando a interface dentro do OSPF e habilitando novamente
Deveria ser algo dinamico. Tirou o tunel, perdeu a rota estática do
framed-route, o OSPF pára de anunciar. Voltou o tunel, volta a rota
estática do framed-route e o OSPF volta a anunciar. Mas pelo que vi só
funciona uma vez, depois que perder a rota ela nao volta mais a ser
redistribuída via OSPF, ficando somente ela estática no concentrador.
-------------------------------------------------------------------- quote
----------------------------------------------------------------





Mandei um email pro suporte da mikrotik que me respondeu com o seguinte:





-------------------------------------------------------------------- quote
----------------------------------------------------------------
Hello,

Thank you for the report. It is a known problem that NSSA may not
distribute external routes in specific scenarios.

We are working on new routing for ROS v7 to address this problem.

Best regards,
Maris
-------------------------------------------------------------------- quote
----------------------------------------------------------------


Essa versão 7 ta criando uma  expectativa de panacéia



Andre H. de Almeida


Em 22 de março de 2017 10:08, Andre Almeida <andre at bnet.com.br> escreveu:

> O framed-ip no radius não é o problema. Esse atributo usamos aqui para os
> demais clientes. Normal, entregamos /32 pelo tunel PPPoE.
>
> O problema é que o IP do framed-ip vai para o tunel PPPoE, coisa que não
> vai direto pro cliente (no email incial eu destaquei que o cliente nao
> gostaria de fechar o tunel).
>
> O DHCP Relay que o @Bruno Cabral sugere é interessante, pois vai isolar os
> clientes por CPE.
>
> Mas o problema é quando esse IP é fixo.
>
> Mas acho que estou chegando em uma solução.
>
>
> OBS. Alguém aqui já conseguiu redistribuir rotas estáticas no OSPF do
> Mikrotik tranquilamente? Funciona quando tira a rota e habilita ela
> novamente ?
>
> Eu notei aqui que quando o túnel cai a rota some e engraçado (e que parece
> um bug) é que quando o tunel volta, a rota não é mais distribuída.
> Precisa forçar a instancia do OSPF a fechar novamente para ela passar.
> Tipo, desabilitando a interface dentro do OSPF e habilitando novamente
> Deveria ser algo dinamico. Tirou o tunel, perdeu a rota estática do
> framed-route, o OSPF pára de anunciar. Voltou o tunel, volta a rota
> estática do framed-route e o OSPF volta a anunciar. Mas pelo que vi só
> funciona uma vez, depois que perder a rota ela nao volta mais a ser
> redistribuída via OSPF, ficando somente ela estática no concentrador.
>
>
> Att,
>
> Andre H. de Almeida
>
>
> Em 22 de março de 2017 08:17, Alan Mendes <alan at zuknet.com> escreveu:
>
>> Aqui defino o framed-ip no radius e vai tranquilo.
>>
>>
>>
>>
>>
>>
>>
>> *ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
>> *Email:* alan at zuknet.com
>> *Tel:* 15 3376-9893
>>
>>
>> www.zuknet.com
>> http://as262333.peeringdb.com
>> http://bgp.he.net/AS262333
>>
>>
>> Em 21 de março de 2017 10:02, Andre Almeida <andre at bnet.com.br> escreveu:
>>
>> > Amigos, bom dia!
>> >
>> > Temos alguns clientes que possuem um serviço um pouco diferenciado, e
>> que
>> > não querem usar PPPoE nos seus dispositivos.
>> >
>> > Mas não queremos desperdiçar IPv4 nesse momento delicado fazendo
>> entrega de
>> > /30 desnecessariamente.
>> >
>> > Pensei em alguma forma de entregar o /32 publico ao cliente.
>> >
>> > Como aqui utilizamos PPPoE para entregar o serviço, pensei em fazer algo
>> > diferente:
>> >
>> > 1 ) Incluir no pacote um roteador Mikrotik (como CPE) para fazer o PPPoE
>> > (esse tunel receberia um IP Privado)
>> > 2 ) Criar um atributo de Framed-route no Radius para ao logar, criar
>> > dinamicamente no concentrador a rota do IP Publico com gateway o IP
>> Privado
>> > do PPPoE
>> > 3 ) No OSPF do Concentrador, distribuir rotas estáticas, para encaminhar
>> > essas rotas entregues pelo Radius às bordas.
>> >
>> > A partir dai, já dava pra começar a pensar em entregar o IP Privado
>> > diretamente para o cliente.
>> >
>> > Pensei em separar um IP para ser gateway de todos esses clientes.
>> > Como assim? Seria o IP de gateway do cliente, ficaria visível apenas
>> para o
>> > cliente. Esse IP, mesmo público, poderia até mesmo ser o IP network ou
>> > broadcast de qualquer outro segmento, pois não seria utilizado para
>> > destinos. Seria só para ficar mais "bonito" do que entregar um IP
>> Publico
>> > com Gateway privado.
>> >
>> > E entregar um DHCP (ou dar a possibilidade de adicionar estaticamente)
>> um
>> > IP Publico /32 ao cliente.
>> > Dessa forma, o cliente só usaria 1 IP e não 4 IPs (que acontece quando
>> > usamos um /30).
>> >
>> > O que vocês acham? Tem alguma outra forma de fazer isso usando PPPoE
>> quando
>> > no final das contas o PPPoE nao vai direto no equipamento do cliente?
>> >
>> > Alguém tem alguma sugestão? Várias cabeças sempre pensam melhor que uma.
>> >
>> > Obrigado
>> >
>> > Andre Almeida
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>

More information about the gter mailing list