[GTER] PBR NE20 + PPPoE

Juliano GigaNET juliano at giganet.net.py
Tue Apr 16 09:09:14 -03 2019 

Bom dia. Fiz pelo VPN-Instance e funcionou ... mas como nada é um mar de 
rosas .. um passo de cada vez. Agora estou passando por outro problema.

o NE20 esta permitindo que o mesmo login se conecte mais de uma vez. No 
mikrotik tinha a opcao de ONE SESSION PER HOST, porém no NE20 nao 
encontrei. Dae tentei ver para usar o simultaneos-use do freeradius, mas 
me deparei que, o NE20 ele, depois de alguns minutos o login conectado, 
ele preenche o campo acctstoptime da tabela radacct. Este campo é o 
usado para o simultaneos-use. Se o cliente esta conectado, deveria ser 
NULL e só preencher com a data/hora da desconexao do cliente, so que 
isso nao esta acontecendo.

Alguém ja passou por este problema? Saberia me dar o caminho das pedras?

Obrigado

Atte

Juliano

Às 14:06 de 10/04/2019, Romeu Medeiros escreveu:
> Você pode usar uma vpn-instance para cada um, e setar ela via radius.
>
> Att
>
> Romeu Medeiros
>
> On Wed, Apr 10, 2019 at 2:25 PM Juliano GigaNET <juliano at giganet.net.py> wrote:
>> Bom dia. Sei que este assunto ja foi tratado anteriormente, mas se
>> puderem me dar uma ajuda agradeço.
>>
>> Hoje possuo 02 ASN. Cada um com seu roteador de borda (um é NE20 e outro
>> é Mikrotik). Muito bem.
>>
>> Para o ASN01 tenho 04 Concentradores Mikrotik e para o ASN02 tenho 02
>> Mikrotiks. Muito bem, Agora vem...
>>
>> Estou querendo retirar todos estes concentradores Mikrotiks e instalar
>> um NE20.
>>
>> Oque estou querendo fazer é o seguinte:
>>
>> Clientes PPPoE / IP do bloco de IP XXXXXX va com next-hop a caixa do
>> ASN01 e Clientes PPPoE / IP do bloco Y va com o next-hop a caixa do ASN02.
>>
>> Coloco abaixo as configuracoes que fiz ate o momento.
>>
>>
>> #ACL para clientes IP (/30)
>> acl number 3002
>>    rule 10 permit ip source 170.233.112.0 0.0.3.255
>>
>> #ACL para clientes PPPoE que estao no user-group jhs
>> acl number 6001
>>    rule 5 permit ip destination user-group jhs
>>
>> traffic classifier c1 operator or
>>    if-match acl 6000
>>    if-match acl 3002
>>
>> traffic behavior b1
>>    redirect ip-nexthop 170.233.112.229
>>
>> traffic policy p1
>>    share-mode
>>    classifier c1 behavior b1 precedence 1
>>
>> # Teste de um /30
>> interface GigabitEthernet0/3/6
>>    undo shutdown
>>    ipv6 enable
>>    ip address YYY.YYY.YYY.YYY 255.255.255.252
>>    traffic-policy p1 inbound
>>    dcn
>>
>>
>> #Teste PPPoE
>> interface GigabitEthernet0/3/6.1
>>    ipv6 enable
>>    ipv6 address auto link-local
>>    user-vlan 3004
>>    traffic-policy p1 inbound
>>    pppoe-server bind Virtual-Template 1
>>    bas
>>    #
>>     access-type layer2-subscriber
>>     default-domain authentication ppp-user jhs
>>    #
>> #
>>
>>
>> Nos testes, o /30 em tracerts nao passa da caixa ne20 pppoe. Ou seja,
>> nao chega nem ir pro next-hop e nos testes com PPPoE ele sempre vai para
>> a rota default (que é o ASN01 e quero que seja o next-hop
>> yyy.yyy.yyy.yyy - ASN02)
>>
>>
>> Consegui me explicar?
>>
>> Obrigado por qualquer contribuicao.
>>
>> Atte
>>
>> Juliano
>>
>>
>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list