bridge i wds....

A zasto nebi moglo da podigne lepo fino OSPF podsi sve network-e i na tom centralnom podigne PPPOE server i sve lepo sljaka?

kod mene i jest wds a stavio sam i ospf i uporno negdje grijesim. pokusao sam kao sto sam i rekao i EoIP. al ne ide. mozel neko konkretno da mi da primjer.najblize sto sam uspio jeste da mi se konektuju na pppose server al samo stoji ina kraju izbaci timeout. a ping u mrezi mi je 1-2 ms.

imal iko da zna kako se pravi centralizovani pppoe server da pomogne

Evo mojeg pogleda na problem. Ja bih to ovako:




Ideja je da se podigne EoIP tunel izmedju svakog AP i EoIP Servera (tako sam nazvao uredjaj koji ce terminirati sve EoIP tunele)
Na tom EoIP serveru svi tuneli + ethernet prema PPPoE serveru trebaju da budu u bridge-u. Sa druge strane, na svakom AP uredjaju,
u bridge treba staviti tunel + wifi interfejse koji su ap-bridge modu. Na taj nacin ce svaki wifi klijent direktno videti PPPoE Server.

Mozda bi EoIP tuneli mogli da se terminiraju direktno na PPPoE Server i da se svi tuneli stave u bridge, a da se PPPoE servis podigne na bridge interfejsu.
Pisem ovako napamet, trebalo bi probati.

Pitanje samo... chemu centralizovani PPPoE server? Zhelish neke dodatne performanse i EoIP? 100-200-1000 korisnika na jednom serveru? simple queue na tom broju korisnika bi sigurno izazvao dodatnu latenciju... just my 2 cents

kod mene je n a svakom rb-u pppoe server, medjutim naki strucnjaci mi rekose da je najbolje da je na glavnom ruteru pppoe server.
iskreno meni odlicno radi kad je na svim rb-a. strucnjaci koji mi to preporucuju su konsultanti mikrotika. tako da sma bas u nedoumici ista je sad bolje s obzirom da nisam provao ovaj centralizovani.

@acatheking ja sam to vec probo neki dan, tj. na glavni ruter sam podigao pppoe server, autentikacija je RM. napravio sam EoIP tunel. i to sve frcera. EoIp na glavnom serveru kad stavim u BRIDGE ne radi. na baznoj stanici radi. kad se korisnik pokusa konektovati prolazi pppoe zahtjev na pppoe server medjutim tu stane. mislim da mi je problem sada oko RM vjerovano u NAS-u. ako uspijem rijesiti napisat cu citav postupak.

hvala vam na do sadasnjim odgovorima i pomoci

P.S.
ima i drugi rjesenja WDS, OSPF i VPLS, medjutim ja pokusavam sa EoIP

kakve veze ima OSPF sa cistim layer2 protokolom???
centralizovani server se mora raditi samo ako dodjeljujes javne adrese korisnicima radi boljeg iskoristenja ip poolova. Ako na svim dosadasnjim pppoe serverima nisi dodjeljivao javne ip adrese onda ostavi tako kako jeste, manje je opterecenje za mrezu i uredjaje, manje broadcasta...

upavo to i jest problem. na svakom od baznih stanica ja imam po jednu javnu ip i sve te bazne stanice su na internetu i vidjene su sa tom ip adresom.
hajde schmidt daj nam malo pomozi. ti si eksper u ovome

Ja imam jedno vidjenje i voleo bih da mi date mišljenje o njemu. Radi se o ideju koju bih želeo da probam, pa je svaka sugestija dobrodošla.

Po meni, kad imate više čvorišta, a želite centralizovani PPPoE, trebalo bi napraviti EoIP tunele od svakog čvorišta do PPPoE servera. Oni bi bili bridžovani sa odgovarajućim wireless interfejsom. DHCP bi se radio na PPPoE serveru za svaki EoIP, a odgovarajuće adrese bi dobijao bridž na čvorištu.

Da bi se smanjio suvišan broadcast, trebalo bi imati više podmreža, dakle za svako čvorište po jedna, sa odgovarajućom maskom, i isto toliko DHCP pool-ova. Druga, lošija mogućnost, jeste sve EoIP interfejse na PPPoE serveru staviti u jedan zajednički bridž i koristiti jedan DHCP pool, a korisnici da budu svi u istom adresnom opsegu (loše zbog broadcasta).

Jedini problem je što ne znam da li je ovo moguće i koliko je dobro

@edit: Ovo ovako radi. Samo, da li je pravi način?

Server

Pristupna tačka


_{[Ovu poruku je menjao BigFoot dana 26.11.2010. u 04:13 GMT+1]}

da, ako je u pitanju radius na posebnom racunarui mysql baza sa akauntima korisnika, onda lepo podesis radius na svim rb-ovima,

vido sam da tako rade neki provajderi, iskreno nisam siguran koliko je to resenje

Ako je PPPoE centralizovan, onda valjda ne treba podešavati na svim rb-ovima, nego samo na PPPoE serveru. To i jeste suština centralizacije. Jedan od problema koji vidim je i recimo, ako bismo hteli da RADIUS odredi kojoj AddressList-i korisnik da pripadne, ona će biti kreirana na RB-u koji je tražio zahtev, a ne na PPPoE serveru gde valja praviti odluke.

ja sam uspio narpaviti centralizovani pppoe server. EoIP tunel i kad se korisnici pokusaju prijaviti vidim na glavnom ruteru da pokusavaju al tu mi za sada stane jer ispise poruku radius timeout i mislim da imam problem oko ruta na glavnom ruteru prema radiusu. ono sto je zbunjujuce jeste sto mogu normalno pingati server bilo sa glavnog rutera bilo sa bazni stanica.
ovdje sam za sada zablokirao

P.S.
inace najbolje rjesenje koje sam mogao naci na ne tu jeste EoIP, mada neki spominju i OSPF, WDS...

Verovatno ti je problem NAS... Centralizovani PPPoE server mora da bude i NAS.

U sluchaju EoIP tunela i centralizovanog servera, adresa ce biti kreirana na centralnom serveru, poshto je on taj koji shalje zahtev.

@dualze: EoIP i OSPF nisu ista kategorija i ne porede se. Da bi kreirao EoIP (Ethernet over IP), treba ti postojeća IP konekcija. Nju možeš postići nekim rutiranjem, npr. OSPF.
Daj eksport dela konfiguracije da vidimo kako si rešio.

RADIUS testiraj prvo lokalno, na samom serveru, a onda sa PPPoE servera, pa na kraju pusti konačnu konfiguraciju.

@Sleepless_mind: Da, na centralnom. Na čvorištima ostaju samo adrese linkova i npr. OSPF rutiranje. Ukidaju se adrese wireless interfejsa i one se dodeljuju EoIP interfejsu na serveru, a ukida se i DHCP server i prebacuje na server sa istim parametrima ali na EoIP interfejsu.

Šta je dobro raditi sa svim EoIP interfejsima na serveru? Ostaviti tako, rutirati, bridžovati? Problem može biti npr. Load Balancing, jer će se odjednom pojaviti puno dolaznih interfejsa, pa se Mangle pravila moraju kopirati za svaki. Ili ima drugi način?

Pokushavam da pratim ovu temu, pa mozhda i da dam neki savet... Pa reko` da digresiram i pitam o kojoj velichini mrezhe se ovde pricha?

Ako je to 3,4,10 pristupnih tacaka, onda razumem... ali sta sa vecim mrezama 250-300 pristupnih tacaka? 2-3 hiljade aktivnih korisnika?
Nije mi jasno o kakvom DHCP-u se pricha?

@Sleepless_mind kod mene je manja mreza (oko 15 pristupni tacaka), za vece mreze ne znam. DHCP je nepotreban za PPPoE

@BigFoot naravno danisu iste kategorije, ali kazem da sam nasao neke primjere gdje su centralizovani pppoe server odradili na vise nacina izmedju koji sam naveo WDS,OSPF, EoIP. ja trenutno probavam samo EoIP. i kao sto reko imam znaci prodju klijenta koji se hoce konektovati na pppoe server (sto bi u prevodu znacilo da pppoe server radi), samo sto me jos zeza radius, al nadam se da cu i to uskoro rijesiti.

Kao shto rekoh vetj:

Na centralnom PPPoE serveru uradi Radius podeshavanja, PPP > Secret > PPP Authentication & Accounting
Zatim na RM napravi NAS sa adresom centralnog PPPoE servera i to bi trebalo da je to.

sve sam tako i odradio al opet mi izbaci radius timeout

moras oderdit pool za radius i to koji ce davat ja sam stavio isto kao i za hotspot da nemoram opet pravila pisat za zabrnu proxy stranica.

@nino1987 to se podrazmijeva, bez toga i ne moze radit. kako ti se ponasa ROS 5.0rc3?

@Sleepless_mind: Ovde se radi uglavnom o manjim mrežama, tipa 5, 10, 20 pristupnih tačaka, a mi smo svi amateri, hobisti, entuzijasti, a poneki i radio-amateri
Svaki savet je dobrodošao, posebno od iskusnijih koji su uz to možda i profesionalci. Kako se to radi sa velikim brojem pristupnih tačaka?

DHCP sam pomenuo kao pomoćni mehanizam kod pristupa novih članova. Kada postanu registrovani, adresa im se fiksira sa Make Static. Valjda to nije pogrešno?

Sa centralizovanim PPPoE / RADIUS, da li je bolje svakom korisniku vraćati fiksno dodeljenu IP adresu, ili je to nebitno i može i dalje ostati DHCP pa ko koju dobije, kao što to rade provajderi?

Jedna stvar koju si mozda previdio, centralni pppoe server koji si napravio je vjerovatno novi NAS koji nisi unio u radius (pretpostavljam da je freeradius). Radius timeout se vjerovatno desava jer freeradius nema podesen clients.conf za taj novi, centralizovani NAS. Pogledaj freeradius log, vjerovatno ces vidjeti "dropping request from unknown client" ili nesto slicno.
Sto se tice javnih adresa vjerovatno me nisi shvatio... Koje adrese dajes userima, privatne ili javne? Ako dajes privatne ne treba ti centralizovani pppoe server. To sto svaki pppoe server ima javnu adresu nije bitno za moje pitanje.

Ako se daju privatne adrese, PPPoE bi bio na svakom čvorištu, a odatle prosledjivan zahtev RADIUS-u?

Da, u tom slucaju svaki cvor je zaseban pppoe server (NAS). Svaki cvor za autentikaciju pita jedan isti radius server, u kojem si podesio sve NAS-ove kojima je dozvoljeno da pricaju sa radius serverom. I nemoj brkati DHCP i dynamic pppoe pool. Zbunjujes me :) pppoe pool jeste dinamicki ali je nacin funkcionisanja totalno drugaciji od DHCP-a. Sve sto DHCP i dynamic pppoe pool imaju zajednicko je prvo slovo (Dynamic).

Prvo slovo, ali ključno
Nego, šta su prednosti, a šta nedostati takve organizacije, kad je svaki čvor NAS, umesto jednog centralnog? Da li je prednost što ne treba praviti EoIP tunele?

Da, imas manje broadcasta, lakse ti je dodavati nove cvorove, manje posla sa bridge firewallom, stabilnija mreza jer je sve rutirano...

@Schmidt u potpunosti se slazem stobom, mdjutim gospoda iz RM-a kazu da je najbolje postaviti centralizovani pppoe server, odatle i potice ova tema.
moj problem je bio u NAS-u tj. greskom sad dodao NAS. i sto se tice dodavanja NAS-a u clients.conf to nema vise potrebe u novijim verzjama freeradiusa i RM-a, jer dovoljno je dodati u RM NAs i on ce automatski ga dodati u clients.conf. Cak u clients.conf kad ga editujes stoji prva recenica da se ne dodaje nista u taj fajl.

sto se tice centralizovanog servera ostao sam duzan da pojasnim kako ga napraviti za one koji neznaju (a i ja sam bio jedan od njih :) )


kao prvo da zahvalim @nino1987 koji mi je pomogao.


- Bazna stanica

sve sto je potrebno jeste na baznoj stanici postaviti EoIP tunel i stavit ga u bridge zajedno sa interface-a koji ce koristiti pppoe server.

- Glavni ruter

napraviti pppoe server. prilagodit ga potrebama tj. ako se koristi RM onda kreirati i radius, u suprotnom kreirati secret-e.

i to je sva mudrost

P.S.
naravno ovdje se podrazumijeva da je glavni ruter vec pripremljen i da ima izlaz na net.
ako sam sta izostavio dobro bi bilo da iskusniji dodaju.

Ovom prilikom bih pozdravio gospodu iz RM i zahvalio bih im se na tako dobrodushnim savetima....

ALI gospodo, NEMOJTE da savetujete ljude POGRESHNO!

Bilo bi lepo, kada bi neko iz RM-a izneo svoje vidjenje i razloge za takve savete.

Ukoliko neko ima pretenzije da svoju mrezhu shiri, da stavlja vetji broj pristupnih tacaka,da se bazira na MT pri svemu tome (verovatno zbog cene), slobodno neka preskochi chitanje ove teme.

That`s all!

Opet da ponovim, za one koji ipak citaju cijelu temu:

1. ukoliko korisnicima dodjeljujete privatne adrese onda je bolje da koristite poseban pppoe koncentrator na svakoj pristupnoj tacki
2. ukoliko korisnicima dodjeljujete javne adrese onda je centralizovani pppoe koncentrator pozeljan, da ne kazem obavezan

Momci iz RM-a su vjerovatno mislili da je u pitanju situacija broj 2 pa su tako i preporucili.

To jeste logično. Kako omogućiti novim korisnicima, koji nemaju kreiranu PPPoE konekciju, da dobiju bilo kakav pristup, da vide npr. lokalnu WEB stranicu ili nešto slično, a da to nije hotspot, ako je moguće?

mozda moze ovako nesto:

Da sumiram tvoj odgovor i postavim pitanje, ukoliko imash RIPE pool javnih adresa recimo /19 + recimo /20 znachi cc 12284 javnih adresa, imash xyzk (vishe hiljada) korisnika, preporuchuje se centralizovani pppoe koncentrator, sa EoIP tunelima i bridzovana mrezha!? Nadam se da to nisi mislio ozbiljno korishtjenjem mikrotik sistema i rutera.

Ukoliko to nije sluchaj, da se ne koristi Mikrotik kao sistem i kao glavni ruter i centralni pppoe koncentrator i da nije bridzovana, nego rutirana mrezha, onda treba to i naglasiti ljudima.

Ili mozhda ipak ja nisam dobro shvatio poentu!?

Ne mislim da je dualze mislio na više hiljada korisnika. Uglavnom, mi koji postavljamo pitanja, radimo sa nekomercijalnim wireless mrežama sa 10...30...100 korisnika. Oni koji ih imaju više hiljada, su provajderi i sigurno sve ovo već znaju i imaju rešeno.

Ali, čak i da se ne dodeljuju javne IP adrese korisnicima, da li je dobro to predvideti bar kao opciju i u startu raditi tako, dakle mreža rutirana, sa EoIP tunelima centralizovana i PPPoE server samo na jednom mestu? Ili je to preveliko opterećenje za mrežu, pa je bolje da svako čvorište bude NAS sa svojim PPPoE serverom koji se obraća centralizovanom Radius serveru?

@Kolins Balaban: Ok je to što se tiče preusmeravanja nekih koji već pripadaju nekoj listi, ali kako ih smestiti u tu listu? Ako sada imam DHCP pool na svakom EoIP i hoću polako da uvodim PPPoE uz Radius sa predefinisanim lokalnim IP za svakoga (ne pool), kako polako ukidati postojeće DHCP? Šta ostaviti da ostane za neregistrovane, nove korisnike?

1. Da li za PPPoE korisnike definisati posebne opsege po čvorištima i odatle im dodeljivati adrese, a postojeće DHCP servere ostaviti na EoIP tunelima za nove članove?
2. Kako sprečiti da oni pre ne povuku staru adresu po DHCP?

Probao sam da brišem iz ARP tabele, iz Static Lease, ali korisnik uvek prvo dobije staru adresu, pa onda na novom PPP interfejsu novu koju mu dodeli Radius. Na ovoj novoj ne uspevam da postavim Default Gateway preko Radius-a. Probao sam u radgroupreply:


i neće . U radreply imam samo: Framed-IP-Address = 10.10.0.91

@Sleepless_Mind:
Zasto bih ja objasnjavao nekome kako ce raditi svoju mrezu? Nista ne znam o tom covjeku, ne znam koliko ima novaca, ne znam kakva mu je mreza... Sve to nema veze sa mojim odgovorom. Kako ce neko realizovati svoj backhaul, kako ce realizovati core, kako ce realizovati bilo sta u svojoj mrezi? To je njegov problem, njegova mreza, njegov posao. Ja cu odgovoriti ono sto su me pitali, nevezano za infrastrukturu. Inace, ima li tebi smisla ovo:

Pitanje: Kakve gume mi trebaju za zimu?
Odgovor: zimske

Ili:
Pitanje: Kakve gume mi trebaju za zimu?
Odgovor: Znate, ako vozite ficu onda su vam dobre Tigar bla bla, ako vozite stojadin onda mozda neke jeftinije Savine, ako vozite Mercedes...

Covjeku trebaju zimske gume. To je sve.

S druge strane, imam prijatelja koji ima mrezu sa preko 1000 korisnika online i sve radi bez problema. Sve je na mikrotiku.
Zasto mislis da se ne moze na mikrotiku odraditi par hiljada korisnika??? Nisi nikad cuo za layer 2 segmentiranje?


_{[Ovu poruku je menjao Schmidt dana 30.11.2010. u 17:06 GMT+1]}

bridge i wds ... zakon , fataj se tog

@bigfoot: nemoj kombinovati DHCP i pppoe u mrezi. Odluci se za jednu stvar. Moja preporuka je bridge+eoip+pppoe. Sa pppoe imas manje sikiracije. U svakom slucaju sta god da se odlucis da uradis potrudi se da dobro obezbjedis bridge sa bridge firewall-om.

Već sam izabrao Bridge + EoIP + PPPoE, ali ne znam šta sa novim korisnicima koje nemam u bazi? Kako im omogućiti da vide bilo šta, da dobiju bilo kakvu IP adresu pa ih usmeriti na npr. lokalnu web stranu, a pri tom zaobići HotSpot?

A ok, my bad... da pojasnim... s obzirom da je chovek u vishe tema pitao za savete kako da organizuje i napravi svoju mrezhu, a prema tim savetima je i napravio, verujem da si u nekim od tih tema i ti sudelovao (mozhda greshim, da ne prevrtjem sada ranije njegove teme). Mrezhu je napravio sa OSPF rutiranjem, bez EoIP, sa RM i PPPoE. Ja sam smatrao da je glupo da radi EoIP i centralni PPPoE server kada vetj ima drugachije uradjenu infrastrukturu. Tako da sam smatrao da je pitanje adekvatno: "Trebaju mi gume za zimu za Fiat Stilo 2003. god., 15", da mogu da ih vozim 2 sezone."

E sad, s druge strane, moguce je naravno odraditi 1000 i vishe korisnika na MT... sve zavisi na koji nachin se ogranichava saobratjaj, prave paketi, itd... Imam primera i sa 5000+ online na MT. Chuo sam naravno za layer 2 segmentiranje, shto i dalje ne povetjava mogutjnost sistema kao shto je Mikrotik i hronoloshkog chitanja svih mogutjih pravila (firewall, queue, mangle, etc.).

Mishljenja nam se razlikuju, bez ljutnje... zato i sluzhi forum.

Ok, ljudi, niko se ne ljuti, gume ćemo izabrati zimske, nego ima li neko praktičan savet za mene?

Uz ovakve savete, obavezno treba ostaviti kontakt podatke, da posavetovani koji posluša, posle nekog vremena kada počne da se hvata za glavu, može da ode kod savetodavca pa da mu se lično zahvali na lošem savetu. :)



Ako radiš nekomercijanu mrežu, nepotrebno komplikuješ sa PPPoE, a o bridžu koji će ti doći glave kada se poveća broj korisnika i saobraćaj, da ne pričamo.

PPPoE mi treba iz nekoliko prostih razloga. Jedan je ukupan protok na osnovu koga želim da pravim tabelu Top 20 downloader-a. Znam da može i Cacti, ali ovo je standardniji način. Drugi je što u firmi koristimo Radius pa bih da vežbam. Kad sam rekao bridž, mislio sam samo na spajanje WiFi interfejsa na AP-u sa odgovarajućim EoIP interfejsom, a nikako o celoj mreži. Ostatak je OSPF rutiran. Valjda to nije loše? Još uvek mi je potreban savet...

Uz dobro segmentiranje (VLAN-ovi, kvalitetniji switchevi itd.) bridge ne bi trebao biti problem ni na preko 10.000 korisnika. Naravno, u tim slucajevima, sa tolikim brojem korisnika vec imas novaca da kupis kvalitetne P2P linkove (Motorola, Ceragon...), a pppoe server mozes podici na nekom cisco ruteru (7xxx ili nesto bolje)...

Na taj nacin problemi sa bridge-om su minorni. To sve dolazi samo od sebe sa povecavanjem broja korisnika. Prema korisniku ostajes na mikrotiku, ali sve ostalo zamjenjujes sa boljom/skupljom opremom.

Problem sa bridzom je sto se tu mota svakojaki saobracaj koji je u sustini lokalni. Umesto da taj saobracaj bude lokalan on se prenosi kroz ceo bridz. Ocas posla se wireless zagusi zbog velikog broja paketa koji se prenose istovremeno. kada se rutira mreza, taj saobracaj se ogranicava samo na subnete i ne prenosi se dalje.

To se rjesava bridge firewallom i VLAN-ovima, 90% tog saobracaja se moze prekinuti na ulazu u bridge.

Jbg ja nesto i nemam lepog iskustwa sa layer2 tunelima :)
Ev recimo barem kod mene ako koristim EOIP na 10 lokacija da bi napravio layer 2 VPN, ako jedna lokacija ima propustenih paketa sve ostale pocinju da se glupiraju. EoIP kao neki protokol se nije bas pokazao dobrim, previshe uzima procesorskog vremena i dosta se gubi na preformansama mreze oko 30%
Ono sto rade VELIKI recimo telekomi, oni izmedju svake lokacije imaju optikom ili tako necim trunkove sa vlanovima, sto rade VELIKI wireless provajderi oni fino sve opet rutiraju i na lokalnim baznim stanicama dizu PPOE PPTP etc....
Po meni to je najidealnije resenje. Ako oces da svaki korisnik ima javne ip adrese e to je problem :) kupi veliki blok ip adresa pa ga rasporedi po baznim stanicama :)
ITD ITD :)

Ja imam losa iskustva sa Layer2 protokolima, i to narocito sa EiOP. Tamo gdje sam nekad radio, izmedju pristupnih tacaka je u pocetku bio EiOP. Zanimljivo je to sto je na nekim tackama radilo korektno, dok na drugim katastrofa. Nikad nisam skontao zasto. Kad sam prebacio mrezu u WDS, sve je proradilo nekako lakse i bez tih gubljenja paketa. Mozda je problem u tome sto EoIP ima enkripciju, pa to dodatno davi rutere, mozda je do enkapsulacije, mozda je u pitanju kombinacija svega toga, plus neki od korisnika koji nesto "zraci" po l2...

A sto se tice bloka javnih IP, barem sto se tice IPv4 to je zavrsena prica. Skoro pa nema vise ;)

Ja vam govorim kako provideri rade, ne nabadam i ne pretpostavljam. Sa EOIP nisam nikad imao problema, sa WDS-om jesam...

iako za godinu-dve uopste necemo pricati o ovome vec o problemima na IPV6, uzevsi u ozbir da IPV6 i IPV4 nisu kompatibilni i da sa IPV6 hosta ne mozes uopste komunicirati sa IPV4 hostom i obratno i ... uzas, ko prezivi pricace...

Ma sve za 10 Shmidt, nisam rekao da nabadas, samo razmjenjujemo iskustva. Ne tvrdim da je bolji wds ili eiop, vec samo kazem svoje iskustvo.
Ja sam radio za neke WISP pa sam imao glavobolju sa tim, a znam da sasha_bn ima zavidno iskustvo i znanje o temi.

Elem, znam 2 stvari:
Kod mene wds je proradio bolje od EiOP. Kod nekog drugog mozda EoIP.
I mikrotik tvrdi da je wds bolje l2 rjesenje od eoip.

Eto toliko, nema ljutis...

A sto se tice prelaska na IPv6 - to dok naucim do nivoa koji sam postigao sa IPv4, oni ce da izmisle IPxx i onda jovo nanovo. :S
A bice zanimljivo kako cemo pamtiti IPv6 adrese udaljenih rutera/racunara, koje nekom nesrecom budemo morali da odrzavamo remote. U IPv4 formi je lako pamtljivo, a kad dodje v6 bice milion papirica sa adresama, koje cemo vazda gubiti kad nam najvise zatrebaju.

Imam osjecaj da cu prije da se pocnem baviti nekim drugim poslom, od ovoga svakako nema vajde Vidim da apotekari opako zaradjuju, a nije lose biti ni pekar.

Aj zivjeli!

Pa da, što prosto kaod može komplkovano. Kada je mreža rutirana podrazuemvano je takv saobraćaj izolovan a u bridžu moraš dodatno da ga blokiraš, a plus moraš i da imaš bridževe na kojima je to uopšte moguće.

Mreza je i dalje rutirana, u bridge ide samo dio prema korisnicima, tu stavljas poseban VLAN za svaki cvor, stavljas bridge firewall i to je to...
@yolja: nije bila ljutnja, no sikiriki :)

U medjuvremenu dodati i EoIP tuneli, sve centralizovano. Medjutim, ne razumem zašto je glupo raditi EoIP i centralni PPPoE sa ovakvom organizacijom, a posebno ne razumem kakva drugačija organizacija može biti gde to nije glupo? Mreža je uobičajeno rutirana, sad dinamički preko RIP, OSPF ili sl. ili statički, nije bitno.

Da li ovo podrazumeva korišćenje i EoIP, tj. u bridge da idu WLAN AP prema korisnicima, EoIP tunel i VLAN ili? Na strani AC bi onda u bridge išao jedan EoIP i jedan VLAN?

Ne znam sad odakle si izvukao moj prvi citat a ne da mi se traziti po threadu. Nekoliko puta sam vec iznosio misljenje u vezi sa eoip-om i pppoe-om.
1. ako korisnicima dodjeljujes privatne ip adrese pa to sve kasnije negdje natujes onda je bolje da na svakom cvoru imas pppoe server, bez eoip i bridge-a.
2. ako korisnicima dodjeljujes javne adrese onda je pozeljno da imas centralizovan pppoe server i eoip+bridge.

Razlog je jednostavan, javnih adresa nemas za bacanje i kad bi imao vise pppoe servera na razlicitim mjestima koji dodjeljuju javne adrese korisnicima morao bi da subnetujes tu jednu javnu klasu. Zbog toga bi imao lose iskoristene adrese jer bi imao razbacane poolove adresa po pppoe serverima koji nikad ne bi bili optimalno iskoristeni. Kad imas jedan pppoe server onda trosis koliko ti treba u datom trenutku.

Sto se tice drugog dijela:
svaka pristupna tacka ide u jedan vlan (u njemu su AP-ovi prema korisnicima i eoip tunel) onda to bridge-ujes do centralnog pppoe servera. Na taj nacin smanjujes broadcast zonu, nijedna pristupna tacka nece slati saobracaj prema drugoj pristupnoj tacki, jer su u razlicitim vlanovima.
Sve te vlanove dovedes na centralni pppoe server i za svaki od vlanova podignes jedan pppoe server. Za sve pppoe servere koristis isti pool koji si definisao. Mikrotik je dovoljno pametan da podigne samo jednu instancu pppoe servera, tako da nece trositi znacajno vise resursa jer imas npr. 15 pppoe servera. Kad narastes toliko da mozes da kupis cisco ruter iz serije 7 ili nesto jace onda umjesto mikrotik pppoe servera stavis njega. Kad imas vise para onda kupis posebne profesionalne p2p linkove pa izbacis mikrotik linkove izmedju tacaka. Na kraju ostajes sa mikrotikom prema korisniku a sve ostalo je profesionalna oprema. Ali to je vec druga prica, u nju ulazis polako, po segmentima, kako rastes.
cisco je bolji kad je pppoe server u pitanju, motorola/ceragon/radwin/saf su bolji kad su u pitanju p2p linkovi, ali sve to radi i mikrotik do neke granice. granicu odredjujes ti i tvoja zarada. nijedna mreza ne moze stojati u mjestu, mora se siriti i unapredjivati. mikrotik ti daje jeftin pocetak i mogucnost da putem zarade napredujes i siris mrezu.

Nisam siguran da ovo potpuno razumem. Da li je nekome jasnije da malo objasni ovde?

Na strani pristupne tačke
===================
bridge (WLAN, LAN, EoIP)
TCP link

Na centralizovanom PPPoE
====================
EoIP <- PPPoE server
TCP link

Izmedju tačaka i centralnog servera, OSPF rutirani linkovi i po jedan EoIP tunel.

Gde ovde ide VLAN?


_{[Ovu poruku je menjao BigFoot dana 28.01.2011. u 20:15 GMT+1]}

Već je rečeno da je centralizovani PPPoE server pogodan ako se korisnicima dodeljuju javne IP adrese, a u suprotnom pogodnije da na svakom čvorištu bude po jedan PPPoE server. U oba slučaja RADIUS je na jednom mestu, a poziva ga jedan ili više NAS-ova.

Medjutim, sa ovim drugim slučajem, pošto su Firewall pravila na centralnom ruteru, mnoge započete konekcije sa čvorišta ostaju na čvorištima otvorene i neaktivne (Unreplied) jer ih je blokiralo neko od pravila sa centralnog rutera.

Šta činiti? Nije valjda da se pravila moraju kopirati na svako čvorište?

Ili je ono centralizovano EoIP rešenje ipak bolje i u ovom slučaju...?

nema potrebe da bude centralizovani pppoe server ako su u pitanju samo javne ip adrese.
dovoljno je da u RM dodijelis klijentima javnu ip adresu (naravno kome zelis), a ostali ce dobijati adresu koju ce im dodijeliti pppoe server sa cvorista ili centralizovanog pppoe servera. oni koji su dobili javnu ip adresu tako ce i biti vidjeni na netu, dok svi ostali ce biti vidjeni adresom glavnog rutera.
da bi ovo radilo potrebno je uraditi masquaradu sa ! za javne ip adrese, jer u suprotnom ce svi imati istu ip adresu (rutera) i adresa koju je dodijelio rm nece biti vidjena kao takva.

mislim da je ovo jednostavan nacin.
provjereno i 100% radi.

Da ne otvaram novu temu, mislim da je pitanje usko vezano za istu problematiku.
Napravio sam lab, prema modelu PPPoE EoIP i OSPF



Gore PPPoE server, dole dva MT-a.....između OSPF i ping prolazi sa kraja na kraj.
Pokusavam da se sa racunarom (na donjem MT-U) zakacim na PPPoE

Potreban mi je EoIP tunel da bi interface koji je na racunaru bio u istoj layer 2 brodcast domeni sa PPPoE serverom.
E sad me buni, kod definisanja EoIP-a definisu se remote adrese krajeva tunela, 10.0.0.1 i 10.0.0.2.... i predpsotavka je da bi prije toga te mreze trebale da budu konektivne?
U mikrotikovom manual-u vidim da u nekim primjerima podize PPTP i onda kroz njega gura EoIP.....i onda kroz sve to PPPoE.....
Malo mi je nelogicno da guram sve to kroz 3 tunela :)
Probao sam sa PPTP-om....prodje ali mu treba 5-6 sekundi da se konektuje, sto je premnogo.

Probao sam da OSPF om napravim dole ruteru dostupnu mrezu 10.0.0.0/24, tako sto sam na PPPoE MT-u napravio jedan Bridge i dao mu adresu iz opsega 10.0.0.0/24 (moram dati nekom od interfejsa ip adresu da bih mogao da ucestvuje u OSPF razmjeni) i pokusao tako da napravim EoIP ali nisam uspio.

Dali u ovakvoj konfiguraciji ja mogu podici EoIP bez PPTP-a, L2TP-a i sl..... i gdje grijesim u postavci i logici svega?

OT:
neces ni pamtiti vec ces uraditi ono sto si mogao i s ipv4 mrezom: koristi dns.
sto rece wikipedia "in IPv6 world, DNS is everything"

a i nije tako strasno, IPv6 adresa ES_ovog webservera je 2001:8c8:0:101::2

Nasa sam rijesenje.....
10.0.0.1 sam definisao kao ip adrese EoIP tunela a u EoIP-u sam kao remote adrese definisao adrese koje ucestvuju u OSPF-u.
Malo me zbunio Mikrotikov primjer na manual-u.

ovo ne radi, imam centralni pppoe i kad podesim ovo nece da radi :(