[GTER] Concentrador PPPoE Huawei

Tales Rodarte talesrodarte at gmail.com
Mon Apr 6 13:29:54 -03 2020 

Thiago,

Você pode fazer VRRP com as 2 CCRs se precisa de redundância.
Para desviar o tráfego e direcionar a 2 roteadores, você precisa criar 2 
grupos de regras (acl, classifier, behavior) e apenas 1 traffic policy.
Já se você precisa fazer alguma exceção (não enviar tráfego do que for 
destinado aos seus CDNs por exemplo) você cria 3 grupos de regras, sendo 
que o ultimo behavior vc não coloca nenhuma ação e nas acls especifica 
source (100.64/10) e destination (seus cdns).

--

Tales


Em 06/04/2020 12:59, Thiago Montes Bittencourt escreveu:
> Evandro,
>
> No meu caso aqui terei mais de uma CCR para fazer o NAT, saindo por
> interfaces diferentes doNE40, mais só consegui funcionar com um CCR
> somente, o redirecionamento para a segunda
> não funciona, já pegou cenário assim?
>
> *Atenciosamente,*
>
> *Thiago Montes Bittencourt*
> Gerente de Redes
>
>
>
> Em sex., 21 de fev. de 2020 às 16:52, Evandro Alves <
> evandroalves28 at gmail.com> escreveu:
>
>> William, sobre o PBR, leia meu artigo, que eu trato como fiz essa
>> implementação no NE40. Já publiquei ele aqui na lista.
>>
>> Versão em inglês:
>>
>> https://www.linkedin.com/pulse/policy-based-routing-cgnat-traffic-dynamic-pppoe-alves-pereira/
>>
>>
>> Versão em portugues:
>>
>> https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/
>>
>>
>>
>> On Fri, Feb 21, 2020 at 11:39 AM Willian Pires de Souza <
>> willian_pires at hotmail.com> wrote:
>>
>>> Oq vc quer fazer eh uma pbr e a partir de um ip de origem atribuir um
>>> destino.
>>>
>>> Bem isso não encontrei ate o momento, estou para homologar o attributo:
>>> Huawei-VPN-Instance
>>>
>>> Com isso posso fazer oque você esta sugerindo.
>>>
>>>
>>> ________________________________
>>> De: gter <gter-bounces at eng.registro.br> em nome de Marcelo da Silva <
>>> marcelo at mginformatica.com>
>>> Enviado: sexta-feira, 21 de fevereiro de 2020 10:09
>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
>>> gter at eng.registro.br>
>>> Assunto: Re: [GTER] Concentrador PPPoE Huawei
>>>
>>> bom dia.
>>>
>>> pegando carona da discussão,  é possível atribuir filtro IN / OUT
>>> através de atributos do radius
>>> para uma conexão PPPoE no huawei ?
>>>
>>> vou tirar um MX80 e colocar um NE40 no lugar,
>>> e no MX80 atraves das policy eu atribuo um filtro e o controle de banda,
>>> mas ainda não achei o atributo para isso no huawei.
>>>
>>>
>>> Em 2020-02-21 09:43, Willian Pires de Souza escreveu:
>>>> Vamos lá:
>>>>
>>>> 1 quem eh o seu fornecedor de solução de ERP ?
>>>>
>>>> 2 ele tera que atribuir a todos os seus clientes mais elementos no
>>>> dicionarios, isso eh um insert from select basico simples.
>>>>
>>>> 3 os attriutos estão dentro do arquivo de dicionario do huawei dentro
>>>> do diretorio /usr/share/freeradius/dictionary/
>>>> /usr/share/freeradius/dictionary.huawei
>>>> Huawei-Input-Average-Rate
>>>> Huawei-Output-Average-Rate
>>>>
>>>> 4 para bloqueio dos cliente o voce precisara configurar o COA do seu
>>>> Huawe coisa facil e simples o problema ai eh a resposta
>>>> do item 1.
>>>> A partir dai o seu erp/radius consegue enviar um comando de desconexao
>>>> para o concentrador.
>>>>
>>>> 5 maior desafio mesmo eh fazer os dominios.
>>>>
>>>> Segue.
>>>>
>>>> Resultados:
>>>>
>>>> [~SBRSPOGMA-PPPO-NE4MK2-001]display cpu-usage history
>>>> 100%|
>>>>   95%|
>>>>   90%|
>>>>   85%|
>>>>   80%|
>>>>   75%|
>>>>   70%|
>>>>   65%|
>>>>   60%|
>>>>   55%|
>>>>   50%|
>>>>   45%|
>>>>   40%|
>>>>   35%|
>>>>   30%|
>>>>   25%|
>>>>   20%|
>>>>   15%|
>>>>   10%|HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
>>>>    5%|HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
>>>>      -----+----+----+----+----+----+----+----+----+----+----+----+>
>>>>                10        20        30        40        50        60
>>>>         System cpu-usage last 60 minutes(Per Min)
>>>>
>>>> [~SBRSPOGMA-PPPO-NE4MK2-001]display access-user summary
>>>>    Normal users                       : 10432
>>>>    RUI Local users                    : 0
>>>>    RUI Remote users                   : 0
>>>>    -----------------------------------------------
>>>>    Radius authentication              : 10431
>>>>    Radius proxy authentication        : 0
>>>>    No authentication                  : 0
>>>>    Local authentication               : 1
>>>>    Tacacs authentication              : 0
>>>>    -----------------------------------------------
>>>>    Total users                        : 10432
>>>>
>>>>
>>>>
>>>>
>>>> ________________________________
>>>> De: gter <gter-bounces at eng.registro.br> em nome de Renan Batista
>>>> <renan at trixnet.com.br>
>>>> Enviado: sábado, 1 de fevereiro de 2020 14:33
>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>> <gter at eng.registro.br>
>>>> Assunto: [GTER] Concentrador PPPoE Huawei
>>>>
>>>> Olá senhrores, estou precisando de uma dica que alguem que trabalha ou
>>>> já trabalhou com concentradores PPPoE Huawei,
>>>>
>>>> estamos comprando um NE40 para subtituir nossa conecntradoras PPPoE
>>>> Mikrotik
>>>>
>>>> meu cenario atual esta da seguinte forma:
>>>>
>>>> Borda BGP --> CGNAT --> Concentrador PPPoE
>>>>
>>>> O concentrador é resonsavel por escutar as conexões dos assinantes e
>>>> controlar a velocidade das conexões (no mikrotik queue)
>>>>
>>>> a concentradora faz a consulta no Radius e o Radius devolve os
>>>> parametros:
>>>>
>>>> ip
>>>> Mikrotik-Rate-Limit(queue)
>>>> address-list(para os clientes bloqueados)
>>>>
>>>> vamos substituir o concentrador PPPoE Mikrotik por um NE40,
>>>> Minha duvida é como o NE40 faz o controle de velocidade dos planos dos
>>>> assinantes, ele tb,m pode receber este paramentro do Radius? como se
>>>> chama este parametro?alguem tem algum exemplo pratico para que eu possa
>>>> segui-lo?
>>>>
>>>> Desde de já obrigado!
>>>>
>>>> --
>>>> Renan Batista
>>>> Gerente TI
>>>> Trixnet
>>>> --
>>>> gter list
>>>>
>> https://eur05.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C8fcad8cf8fd3472eda1b08d7b6d40f05%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637178894209922513&sdata=c%2Fz2Jf8v9eZHUhqHaNONcm0RwjBArTSeK8u%2FAmx3%2Flc%3D&reserved=0
>>>> --
>>>> gter list
>> https://eur05.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C8fcad8cf8fd3472eda1b08d7b6d40f05%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637178894209922513&sdata=c%2Fz2Jf8v9eZHUhqHaNONcm0RwjBArTSeK8u%2FAmx3%2Flc%3D&reserved=0
>>> --
>>> gter list
>>>
>> https://eur05.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C8fcad8cf8fd3472eda1b08d7b6d40f05%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637178894209922513&sdata=c%2Fz2Jf8v9eZHUhqHaNONcm0RwjBArTSeK8u%2FAmx3%2Flc%3D&reserved=0
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>> --
>> Evandro Alves P.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list