Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako napraviti centralizovani pppoe server

[es] :: Wireless :: Mikrotik :: Kako napraviti centralizovani pppoe server

Strane: 1 2 3 4

[ Pregleda: 14154 | Odgovora: 62 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
*.kbcnet.rs.

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: Kako napraviti centralizovani pppoe server26.11.2010. u 12:53 - pre 163 meseci
Kao shto rekoh vetj:

Na centralnom PPPoE serveru uradi Radius podeshavanja, PPP > Secret > PPP Authentication & Accounting
Zatim na RM napravi NAS sa adresom centralnog PPPoE servera i to bi trebalo da je to.
We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

dualze
alen markovic
dual

Član broj: 254852
Poruke: 151
77.239.26.*



Profil

icon Re: Kako napraviti centralizovani pppoe server26.11.2010. u 12:57 - pre 163 meseci
sve sam tako i odradio al opet mi izbaci radius timeout
 
Odgovor na temu

nino1987
nino1987
Optima Telekom, Hrvatska

Član broj: 24638
Poruke: 381
*.adsl.net.t-com.hr.



+14 Profil

icon Re: Kako napraviti centralizovani pppoe server26.11.2010. u 13:22 - pre 163 meseci
moras oderdit pool za radius i to koji ce davat ja sam stavio isto kao i za hotspot da nemoram opet pravila pisat za zabrnu proxy stranica.





ROCK"n"Roll
 
Odgovor na temu

dualze
alen markovic
dual

Član broj: 254852
Poruke: 151
77.239.26.*



Profil

icon Re: Kako napraviti centralizovani pppoe server26.11.2010. u 14:02 - pre 163 meseci
@nino1987 to se podrazmijeva, bez toga i ne moze radit. kako ti se ponasa ROS 5.0rc3?
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.isp.telekom.rs.



+35 Profil

icon Re: Kako napraviti centralizovani pppoe server26.11.2010. u 14:33 - pre 163 meseci
@Sleepless_mind: Ovde se radi uglavnom o manjim mrežama, tipa 5, 10, 20 pristupnih tačaka, a mi smo svi amateri, hobisti, entuzijasti, a poneki i radio-amateri
Svaki savet je dobrodošao, posebno od iskusnijih koji su uz to možda i profesionalci. Kako se to radi sa velikim brojem pristupnih tačaka?

DHCP sam pomenuo kao pomoćni mehanizam kod pristupa novih članova. Kada postanu registrovani, adresa im se fiksira sa Make Static. Valjda to nije pogrešno?

Sa centralizovanim PPPoE / RADIUS, da li je bolje svakom korisniku vraćati fiksno dodeljenu IP adresu, ili je to nebitno i može i dalje ostati DHCP pa ko koju dobije, kao što to rade provajderi?
Two beer or not two beer...
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.broadband.blic.net.



+10 Profil

icon Re: Kako napraviti centralizovani pppoe server28.11.2010. u 12:00 - pre 163 meseci
Jedna stvar koju si mozda previdio, centralni pppoe server koji si napravio je vjerovatno novi NAS koji nisi unio u radius (pretpostavljam da je freeradius). Radius timeout se vjerovatno desava jer freeradius nema podesen clients.conf za taj novi, centralizovani NAS. Pogledaj freeradius log, vjerovatno ces vidjeti "dropping request from unknown client" ili nesto slicno.
Sto se tice javnih adresa vjerovatno me nisi shvatio... Koje adrese dajes userima, privatne ili javne? Ako dajes privatne ne treba ti centralizovani pppoe server. To sto svaki pppoe server ima javnu adresu nije bitno za moje pitanje.
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.isp.telekom.rs.



+35 Profil

icon Re: Kako napraviti centralizovani pppoe server28.11.2010. u 12:17 - pre 163 meseci
Ako se daju privatne adrese, PPPoE bi bio na svakom čvorištu, a odatle prosledjivan zahtev RADIUS-u?
Two beer or not two beer...
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.broadband.blic.net.



+10 Profil

icon Re: Kako napraviti centralizovani pppoe server28.11.2010. u 18:06 - pre 163 meseci
Da, u tom slucaju svaki cvor je zaseban pppoe server (NAS). Svaki cvor za autentikaciju pita jedan isti radius server, u kojem si podesio sve NAS-ove kojima je dozvoljeno da pricaju sa radius serverom. I nemoj brkati DHCP i dynamic pppoe pool. Zbunjujes me :) pppoe pool jeste dinamicki ali je nacin funkcionisanja totalno drugaciji od DHCP-a. Sve sto DHCP i dynamic pppoe pool imaju zajednicko je prvo slovo (Dynamic).
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: Kako napraviti centralizovani pppoe server29.11.2010. u 00:17 - pre 163 meseci
Prvo slovo, ali ključno
Nego, šta su prednosti, a šta nedostati takve organizacije, kad je svaki čvor NAS, umesto jednog centralnog? Da li je prednost što ne treba praviti EoIP tunele?
Two beer or not two beer...
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.blic.net.



+10 Profil

icon Re: Kako napraviti centralizovani pppoe server29.11.2010. u 07:58 - pre 163 meseci
Da, imas manje broadcasta, lakse ti je dodavati nove cvorove, manje posla sa bridge firewallom, stabilnija mreza jer je sve rutirano...
 
Odgovor na temu

dualze
alen markovic
dual

Član broj: 254852
Poruke: 151
77.239.26.*



Profil

icon Re: Kako napraviti centralizovani pppoe server29.11.2010. u 19:09 - pre 163 meseci
@Schmidt u potpunosti se slazem stobom, mdjutim gospoda iz RM-a kazu da je najbolje postaviti centralizovani pppoe server, odatle i potice ova tema.
moj problem je bio u NAS-u tj. greskom sad dodao NAS. i sto se tice dodavanja NAS-a u clients.conf to nema vise potrebe u novijim verzjama freeradiusa i RM-a, jer dovoljno je dodati u RM NAs i on ce automatski ga dodati u clients.conf. Cak u clients.conf kad ga editujes stoji prva recenica da se ne dodaje nista u taj fajl.

sto se tice centralizovanog servera ostao sam duzan da pojasnim kako ga napraviti za one koji neznaju (a i ja sam bio jedan od njih :) )


kao prvo da zahvalim @nino1987 koji mi je pomogao.


- Bazna stanica

sve sto je potrebno jeste na baznoj stanici postaviti EoIP tunel i stavit ga u bridge zajedno sa interface-a koji ce koristiti pppoe server.

- Glavni ruter

napraviti pppoe server. prilagodit ga potrebama tj. ako se koristi RM onda kreirati i radius, u suprotnom kreirati secret-e.

i to je sva mudrost

P.S.
naravno ovdje se podrazumijeva da je glavni ruter vec pripremljen i da ima izlaz na net.
ako sam sta izostavio dobro bi bilo da iskusniji dodaju.
 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
*.kbcnet.rs.

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: Kako napraviti centralizovani pppoe server30.11.2010. u 07:47 - pre 163 meseci
Ovom prilikom bih pozdravio gospodu iz RM i zahvalio bih im se na tako dobrodushnim savetima....

ALI gospodo, NEMOJTE da savetujete ljude POGRESHNO!

Bilo bi lepo, kada bi neko iz RM-a izneo svoje vidjenje i razloge za takve savete.

Ukoliko neko ima pretenzije da svoju mrezhu shiri, da stavlja vetji broj pristupnih tacaka,da se bazira na MT pri svemu tome (verovatno zbog cene), slobodno neka preskochi chitanje ove teme.

That`s all!
We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.blic.net.



+10 Profil

icon Re: Kako napraviti centralizovani pppoe server30.11.2010. u 09:17 - pre 163 meseci
Opet da ponovim, za one koji ipak citaju cijelu temu:

1. ukoliko korisnicima dodjeljujete privatne adrese onda je bolje da koristite poseban pppoe koncentrator na svakoj pristupnoj tacki
2. ukoliko korisnicima dodjeljujete javne adrese onda je centralizovani pppoe koncentrator pozeljan, da ne kazem obavezan

Momci iz RM-a su vjerovatno mislili da je u pitanju situacija broj 2 pa su tako i preporucili.
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: Kako napraviti centralizovani pppoe server30.11.2010. u 10:08 - pre 163 meseci
To jeste logično. Kako omogućiti novim korisnicima, koji nemaju kreiranu PPPoE konekciju, da dobiju bilo kakav pristup, da vide npr. lokalnu WEB stranicu ili nešto slično, a da to nije hotspot, ako je moguće?
Two beer or not two beer...
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
92.36.169.*

ICQ: 166070540


+8 Profil

icon Re: Kako napraviti centralizovani pppoe server30.11.2010. u 12:35 - pre 163 meseci
mozda moze ovako nesto:
Code:

/ip firewall nat add chain=dstnat in-interface=lan src-address-list=lan_pool dst-address=!adresa_web_sajta dst-port=80 action=dst-nat to-addresses=ip_adresa_sajta to-ports=0-65535


MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
*.kbcnet.rs.

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: Kako napraviti centralizovani pppoe server30.11.2010. u 13:42 - pre 163 meseci
Citat:
Schmidt: Opet da ponovim, za one koji ipak citaju cijelu temu:

1. ukoliko korisnicima dodjeljujete privatne adrese onda je bolje da koristite poseban pppoe koncentrator na svakoj pristupnoj tacki
2. ukoliko korisnicima dodjeljujete javne adrese onda je centralizovani pppoe koncentrator pozeljan, da ne kazem obavezan

Momci iz RM-a su vjerovatno mislili da je u pitanju situacija broj 2 pa su tako i preporucili.


Da sumiram tvoj odgovor i postavim pitanje, ukoliko imash RIPE pool javnih adresa recimo /19 + recimo /20 znachi cc 12284 javnih adresa, imash xyzk (vishe hiljada) korisnika, preporuchuje se centralizovani pppoe koncentrator, sa EoIP tunelima i bridzovana mrezha!? Nadam se da to nisi mislio ozbiljno korishtjenjem mikrotik sistema i rutera.

Ukoliko to nije sluchaj, da se ne koristi Mikrotik kao sistem i kao glavni ruter i centralni pppoe koncentrator i da nije bridzovana, nego rutirana mrezha, onda treba to i naglasiti ljudima.

Ili mozhda ipak ja nisam dobro shvatio poentu!?
We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: Kako napraviti centralizovani pppoe server30.11.2010. u 14:33 - pre 163 meseci
Ne mislim da je dualze mislio na više hiljada korisnika. Uglavnom, mi koji postavljamo pitanja, radimo sa nekomercijalnim wireless mrežama sa 10...30...100 korisnika. Oni koji ih imaju više hiljada, su provajderi i sigurno sve ovo već znaju i imaju rešeno.

Ali, čak i da se ne dodeljuju javne IP adrese korisnicima, da li je dobro to predvideti bar kao opciju i u startu raditi tako, dakle mreža rutirana, sa EoIP tunelima centralizovana i PPPoE server samo na jednom mestu? Ili je to preveliko opterećenje za mrežu, pa je bolje da svako čvorište bude NAS sa svojim PPPoE serverom koji se obraća centralizovanom Radius serveru?

@Kolins Balaban: Ok je to što se tiče preusmeravanja nekih koji već pripadaju nekoj listi, ali kako ih smestiti u tu listu? Ako sada imam DHCP pool na svakom EoIP i hoću polako da uvodim PPPoE uz Radius sa predefinisanim lokalnim IP za svakoga (ne pool), kako polako ukidati postojeće DHCP? Šta ostaviti da ostane za neregistrovane, nove korisnike?

1. Da li za PPPoE korisnike definisati posebne opsege po čvorištima i odatle im dodeljivati adrese, a postojeće DHCP servere ostaviti na EoIP tunelima za nove članove?
2. Kako sprečiti da oni pre ne povuku staru adresu po DHCP?

Probao sam da brišem iz ARP tabele, iz Static Lease, ali korisnik uvek prvo dobije staru adresu, pa onda na novom PPP interfejsu novu koju mu dodeli Radius. Na ovoj novoj ne uspevam da postavim Default Gateway preko Radius-a. Probao sam u radgroupreply:
Code:
Framed-IP-Netmask := 255.255.255.224
Framed-Route := 10.10.0.64/27 10.10.0.65 1 n test
Framed-Routing := Broadcast-Listen


i neće . U radreply imam samo: Framed-IP-Address = 10.10.0.91
Two beer or not two beer...
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.broadband.blic.net.



+10 Profil

icon Re: Kako napraviti centralizovani pppoe server30.11.2010. u 15:51 - pre 163 meseci
@Sleepless_Mind:
Zasto bih ja objasnjavao nekome kako ce raditi svoju mrezu? Nista ne znam o tom covjeku, ne znam koliko ima novaca, ne znam kakva mu je mreza... Sve to nema veze sa mojim odgovorom. Kako ce neko realizovati svoj backhaul, kako ce realizovati core, kako ce realizovati bilo sta u svojoj mrezi? To je njegov problem, njegova mreza, njegov posao. Ja cu odgovoriti ono sto su me pitali, nevezano za infrastrukturu. Inace, ima li tebi smisla ovo:

Pitanje: Kakve gume mi trebaju za zimu?
Odgovor: zimske

Ili:
Pitanje: Kakve gume mi trebaju za zimu?
Odgovor: Znate, ako vozite ficu onda su vam dobre Tigar bla bla, ako vozite stojadin onda mozda neke jeftinije Savine, ako vozite Mercedes...

Covjeku trebaju zimske gume. To je sve.

S druge strane, imam prijatelja koji ima mrezu sa preko 1000 korisnika online i sve radi bez problema. Sve je na mikrotiku.
Zasto mislis da se ne moze na mikrotiku odraditi par hiljada korisnika??? Nisi nikad cuo za layer 2 segmentiranje?


[Ovu poruku je menjao Schmidt dana 30.11.2010. u 17:06 GMT+1]
 
Odgovor na temu

gatar
Harun Musija
nnn,eee

Član broj: 187318
Poruke: 47
92.36.194.*

ICQ: 334


Profil

icon Re: Kako napraviti centralizovani pppoe server30.11.2010. u 16:15 - pre 163 meseci
bridge i wds ... zakon , fataj se tog
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.broadband.blic.net.



+10 Profil

icon Re: Kako napraviti centralizovani pppoe server30.11.2010. u 17:34 - pre 163 meseci
@bigfoot: nemoj kombinovati DHCP i pppoe u mrezi. Odluci se za jednu stvar. Moja preporuka je bridge+eoip+pppoe. Sa pppoe imas manje sikiracije. U svakom slucaju sta god da se odlucis da uradis potrudi se da dobro obezbjedis bridge sa bridge firewall-om.
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Kako napraviti centralizovani pppoe server

Strane: 1 2 3 4

[ Pregleda: 14154 | Odgovora: 62 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.