[GTER] PBR NE20 + PPPoE
Romeu Medeiros
medeiros at medeiros.eng.br
Wed Apr 17 11:09:45 -03 2019
Estranho.
Aqui no meu ele simplesmente preenche o acctupdatetime, e o acctstoptime
fica vazio até haver desconexão.
Att
On Wed, Apr 17, 2019 at 10:44 AM Bruno Vane <broonu at gmail.com> wrote:
> Mas ele também preenche quando faz interim, ele vai fechar essa linha da
> sessão aberta e abrir outra.
>
> Em ter, 16 de abr de 2019 às 14:08, Romeu Medeiros <
> medeiros at medeiros.eng.br>
> escreveu:
>
> > Juliano,
> >
> > Esse comportamento dele preencher o acctstoptime com um valor, é
> > estranho, pq aqui só acontece quando o cara desconecta.
> >
> > Verifica as queries que vc está usando aí pois algo está adicionando
> > essa informacao onde nao tem.
> >
> > Faça um dump na porta 1813 para ver se é o NE-20 mesmo que está
> > preenchendo essa informacao.
> >
> > Att
> >
> > Romeu Medeiros
> >
> > On Tue, Apr 16, 2019 at 9:43 AM Juliano GigaNET <juliano at giganet.net.py>
> > wrote:
> > >
> > > Bom dia. Fiz pelo VPN-Instance e funcionou ... mas como nada é um mar
> de
> > > rosas .. um passo de cada vez. Agora estou passando por outro problema.
> > >
> > > o NE20 esta permitindo que o mesmo login se conecte mais de uma vez. No
> > > mikrotik tinha a opcao de ONE SESSION PER HOST, porém no NE20 nao
> > > encontrei. Dae tentei ver para usar o simultaneos-use do freeradius,
> mas
> > > me deparei que, o NE20 ele, depois de alguns minutos o login conectado,
> > > ele preenche o campo acctstoptime da tabela radacct. Este campo é o
> > > usado para o simultaneos-use. Se o cliente esta conectado, deveria ser
> > > NULL e só preencher com a data/hora da desconexao do cliente, so que
> > > isso nao esta acontecendo.
> > >
> > > Alguém ja passou por este problema? Saberia me dar o caminho das
> pedras?
> > >
> > > Obrigado
> > >
> > > Atte
> > >
> > > Juliano
> > >
> > > Às 14:06 de 10/04/2019, Romeu Medeiros escreveu:
> > > > Você pode usar uma vpn-instance para cada um, e setar ela via radius.
> > > >
> > > > Att
> > > >
> > > > Romeu Medeiros
> > > >
> > > > On Wed, Apr 10, 2019 at 2:25 PM Juliano GigaNET <
> > juliano at giganet.net.py> wrote:
> > > >> Bom dia. Sei que este assunto ja foi tratado anteriormente, mas se
> > > >> puderem me dar uma ajuda agradeço.
> > > >>
> > > >> Hoje possuo 02 ASN. Cada um com seu roteador de borda (um é NE20 e
> > outro
> > > >> é Mikrotik). Muito bem.
> > > >>
> > > >> Para o ASN01 tenho 04 Concentradores Mikrotik e para o ASN02 tenho
> 02
> > > >> Mikrotiks. Muito bem, Agora vem...
> > > >>
> > > >> Estou querendo retirar todos estes concentradores Mikrotiks e
> instalar
> > > >> um NE20.
> > > >>
> > > >> Oque estou querendo fazer é o seguinte:
> > > >>
> > > >> Clientes PPPoE / IP do bloco de IP XXXXXX va com next-hop a caixa do
> > > >> ASN01 e Clientes PPPoE / IP do bloco Y va com o next-hop a caixa do
> > ASN02.
> > > >>
> > > >> Coloco abaixo as configuracoes que fiz ate o momento.
> > > >>
> > > >>
> > > >> #ACL para clientes IP (/30)
> > > >> acl number 3002
> > > >> rule 10 permit ip source 170.233.112.0 0.0.3.255
> > > >>
> > > >> #ACL para clientes PPPoE que estao no user-group jhs
> > > >> acl number 6001
> > > >> rule 5 permit ip destination user-group jhs
> > > >>
> > > >> traffic classifier c1 operator or
> > > >> if-match acl 6000
> > > >> if-match acl 3002
> > > >>
> > > >> traffic behavior b1
> > > >> redirect ip-nexthop 170.233.112.229
> > > >>
> > > >> traffic policy p1
> > > >> share-mode
> > > >> classifier c1 behavior b1 precedence 1
> > > >>
> > > >> # Teste de um /30
> > > >> interface GigabitEthernet0/3/6
> > > >> undo shutdown
> > > >> ipv6 enable
> > > >> ip address YYY.YYY.YYY.YYY 255.255.255.252
> > > >> traffic-policy p1 inbound
> > > >> dcn
> > > >>
> > > >>
> > > >> #Teste PPPoE
> > > >> interface GigabitEthernet0/3/6.1
> > > >> ipv6 enable
> > > >> ipv6 address auto link-local
> > > >> user-vlan 3004
> > > >> traffic-policy p1 inbound
> > > >> pppoe-server bind Virtual-Template 1
> > > >> bas
> > > >> #
> > > >> access-type layer2-subscriber
> > > >> default-domain authentication ppp-user jhs
> > > >> #
> > > >> #
> > > >>
> > > >>
> > > >> Nos testes, o /30 em tracerts nao passa da caixa ne20 pppoe. Ou
> seja,
> > > >> nao chega nem ir pro next-hop e nos testes com PPPoE ele sempre vai
> > para
> > > >> a rota default (que é o ASN01 e quero que seja o next-hop
> > > >> yyy.yyy.yyy.yyy - ASN02)
> > > >>
> > > >>
> > > >> Consegui me explicar?
> > > >>
> > > >> Obrigado por qualquer contribuicao.
> > > >>
> > > >> Atte
> > > >>
> > > >> Juliano
> > > >>
> > > >>
> > > >>
> > > >>
> > > >> --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list