[GTER] PBR NE20 + PPPoE
Márcio Elias Hahn do Nascimento
marcio at sulonline.net
Tue Apr 16 11:58:57 -03 2019
Bom dia.
http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000019454&partNo=100122#dc_cfg_pppoe_0008
"pppoe-server max-sessions remote-mac" deve ser equivalente ao "ONE
SESSION PER HOST" do Mikrotik quando setado para 1.
Não tenho como testar, depois da um feedback.
Em breve vou precisar disso rsrs.
Em 2019-04-16 09:09, Juliano GigaNET escreveu:
> Bom dia. Fiz pelo VPN-Instance e funcionou ... mas como nada é um mar de rosas .. um passo de cada vez. Agora estou passando por outro problema.
>
> o NE20 esta permitindo que o mesmo login se conecte mais de uma vez. No mikrotik tinha a opcao de ONE SESSION PER HOST, porém no NE20 nao encontrei. Dae tentei ver para usar o simultaneos-use do freeradius, mas me deparei que, o NE20 ele, depois de alguns minutos o login conectado, ele preenche o campo acctstoptime da tabela radacct. Este campo é o usado para o simultaneos-use. Se o cliente esta conectado, deveria ser NULL e só preencher com a data/hora da desconexao do cliente, so que isso nao esta acontecendo.
>
> Alguém ja passou por este problema? Saberia me dar o caminho das pedras?
>
> Obrigado
>
> Atte
>
> Juliano
>
> Às 14:06 de 10/04/2019, Romeu Medeiros escreveu: Você pode usar uma vpn-instance para cada um, e setar ela via radius.
>
> Att
>
> Romeu Medeiros
>
> On Wed, Apr 10, 2019 at 2:25 PM Juliano GigaNET <juliano at giganet.net.py> wrote: Bom dia. Sei que este assunto ja foi tratado anteriormente, mas se
> puderem me dar uma ajuda agradeço.
>
> Hoje possuo 02 ASN. Cada um com seu roteador de borda (um é NE20 e outro
> é Mikrotik). Muito bem.
>
> Para o ASN01 tenho 04 Concentradores Mikrotik e para o ASN02 tenho 02
> Mikrotiks. Muito bem, Agora vem...
>
> Estou querendo retirar todos estes concentradores Mikrotiks e instalar
> um NE20.
>
> Oque estou querendo fazer é o seguinte:
>
> Clientes PPPoE / IP do bloco de IP XXXXXX va com next-hop a caixa do
> ASN01 e Clientes PPPoE / IP do bloco Y va com o next-hop a caixa do ASN02.
>
> Coloco abaixo as configuracoes que fiz ate o momento.
>
> #ACL para clientes IP (/30)
> acl number 3002
> rule 10 permit ip source 170.233.112.0 0.0.3.255
>
> #ACL para clientes PPPoE que estao no user-group jhs
> acl number 6001
> rule 5 permit ip destination user-group jhs
>
> traffic classifier c1 operator or
> if-match acl 6000
> if-match acl 3002
>
> traffic behavior b1
> redirect ip-nexthop 170.233.112.229
>
> traffic policy p1
> share-mode
> classifier c1 behavior b1 precedence 1
>
> # Teste de um /30
> interface GigabitEthernet0/3/6
> undo shutdown
> ipv6 enable
> ip address YYY.YYY.YYY.YYY 255.255.255.252
> traffic-policy p1 inbound
> dcn
>
> #Teste PPPoE
> interface GigabitEthernet0/3/6.1
> ipv6 enable
> ipv6 address auto link-local
> user-vlan 3004
> traffic-policy p1 inbound
> pppoe-server bind Virtual-Template 1
> bas
> #
> access-type layer2-subscriber
> default-domain authentication ppp-user jhs
> #
> #
>
> Nos testes, o /30 em tracerts nao passa da caixa ne20 pppoe. Ou seja,
> nao chega nem ir pro next-hop e nos testes com PPPoE ele sempre vai para
> a rota default (que é o ASN01 e quero que seja o next-hop
> yyy.yyy.yyy.yyy - ASN02)
>
> Consegui me explicar?
>
> Obrigado por qualquer contribuicao.
>
> Atte
>
> Juliano
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
Att
Márcio Elias Hahn do Nascimento
More information about the gter
mailing list