[GTER] PBR NE20 + PPPoE

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Tue Apr 16 11:58:57 -03 2019


Bom dia. 

http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000019454&partNo=100122#dc_cfg_pppoe_0008


"pppoe-server max-sessions remote-mac" deve ser equivalente ao "ONE
SESSION PER HOST" do Mikrotik quando setado para 1. 

Não tenho como testar, depois da um feedback. 

Em breve vou precisar disso rsrs. 

Em 2019-04-16 09:09, Juliano GigaNET escreveu:

> Bom dia. Fiz pelo VPN-Instance e funcionou ... mas como nada é um mar de rosas .. um passo de cada vez. Agora estou passando por outro problema.
> 
> o NE20 esta permitindo que o mesmo login se conecte mais de uma vez. No mikrotik tinha a opcao de ONE SESSION PER HOST, porém no NE20 nao encontrei. Dae tentei ver para usar o simultaneos-use do freeradius, mas me deparei que, o NE20 ele, depois de alguns minutos o login conectado, ele preenche o campo acctstoptime da tabela radacct. Este campo é o usado para o simultaneos-use. Se o cliente esta conectado, deveria ser NULL e só preencher com a data/hora da desconexao do cliente, so que isso nao esta acontecendo.
> 
> Alguém ja passou por este problema? Saberia me dar o caminho das pedras?
> 
> Obrigado
> 
> Atte
> 
> Juliano
> 
> Às 14:06 de 10/04/2019, Romeu Medeiros escreveu: Você pode usar uma vpn-instance para cada um, e setar ela via radius.
> 
> Att
> 
> Romeu Medeiros
> 
> On Wed, Apr 10, 2019 at 2:25 PM Juliano GigaNET <juliano at giganet.net.py> wrote: Bom dia. Sei que este assunto ja foi tratado anteriormente, mas se
> puderem me dar uma ajuda agradeço.
> 
> Hoje possuo 02 ASN. Cada um com seu roteador de borda (um é NE20 e outro
> é Mikrotik). Muito bem.
> 
> Para o ASN01 tenho 04 Concentradores Mikrotik e para o ASN02 tenho 02
> Mikrotiks. Muito bem, Agora vem...
> 
> Estou querendo retirar todos estes concentradores Mikrotiks e instalar
> um NE20.
> 
> Oque estou querendo fazer é o seguinte:
> 
> Clientes PPPoE / IP do bloco de IP XXXXXX va com next-hop a caixa do
> ASN01 e Clientes PPPoE / IP do bloco Y va com o next-hop a caixa do ASN02.
> 
> Coloco abaixo as configuracoes que fiz ate o momento.
> 
> #ACL para clientes IP (/30)
> acl number 3002
> rule 10 permit ip source 170.233.112.0 0.0.3.255
> 
> #ACL para clientes PPPoE que estao no user-group jhs
> acl number 6001
> rule 5 permit ip destination user-group jhs
> 
> traffic classifier c1 operator or
> if-match acl 6000
> if-match acl 3002
> 
> traffic behavior b1
> redirect ip-nexthop 170.233.112.229
> 
> traffic policy p1
> share-mode
> classifier c1 behavior b1 precedence 1
> 
> # Teste de um /30
> interface GigabitEthernet0/3/6
> undo shutdown
> ipv6 enable
> ip address YYY.YYY.YYY.YYY 255.255.255.252
> traffic-policy p1 inbound
> dcn
> 
> #Teste PPPoE
> interface GigabitEthernet0/3/6.1
> ipv6 enable
> ipv6 address auto link-local
> user-vlan 3004
> traffic-policy p1 inbound
> pppoe-server bind Virtual-Template 1
> bas
> #
> access-type layer2-subscriber
> default-domain authentication ppp-user jhs
> #
> #
> 
> Nos testes, o /30 em tracerts nao passa da caixa ne20 pppoe. Ou seja,
> nao chega nem ir pro next-hop e nos testes com PPPoE ele sempre vai para
> a rota default (que é o ASN01 e quero que seja o next-hop
> yyy.yyy.yyy.yyy - ASN02)
> 
> Consegui me explicar?
> 
> Obrigado por qualquer contribuicao.
> 
> Atte
> 
> Juliano
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 --
gter list    https://eng.registro.br/mailman/listinfo/gter 

-- 
Att 

Márcio Elias Hahn do Nascimento



More information about the gter mailing list