Escolar Documentos
Profissional Documentos
Cultura Documentos
Tutorial Ospf Radius Ixcprovedor PDF
Tutorial Ospf Radius Ixcprovedor PDF
Neste senrio temos um roteador de internet que vai ser nosso gateway do MK1, entre o MK1
e MK2 fecharemos uma vizinhana OSPF para divulgar suas rotas um para o outro, e com isso
teremos comunicao com as redes. Criaremos um hotspot no MK1 na interface ether2 com
autenticao radius no IXCProvedor para autenticao dos clientes na rede 10.150.1.0/24, no
MK2 criaremos outro hotspot para autenticao dos clientes na rede 10.150.2.0/24.
Entre o MK1 e MK1 utilizamos uma rede /29 que disponibiliza 8 IPs, que a menor rede para
este senrio com os 2 roteadores e as 2 bridges wifi.
10.100.1.0 Rede
10.100.1.1 MK1
10.100.1.2 MK2
10.100.1.3 Rdio em bridge wds
10.100.1.4 Rdio em bridge wds
10.100.1.5 disponvel
10.100.1.6 disponvel
10.100.1.7 broadcast
Em um caso com a comunicao direta entre os roteadores ou com servidores podemos usar
uma rede /30.
Utilizaremos uma porta exclusiva para o IXCProvedor, com uma rede /30 que disponibiliza 4
IPs.
10.120.1.0 Rede
10.120.1.1 MK1
10.120.1.2 IXCProvedor
10.120.1.3 broadcast
Em cada MK temos que configurar o radius para autenticar no IXCProvedor IP 10.120.1.2.
O MK1 tem conexo direta com o IP do IXCProvedor, pois esto interligados atravs de uma
rota conectada, mas o MK2 no tem rota para o IP 10.120.1.2, o que resolve este problema o
protocolo OSPF que vai divulgar essa rota do MK1 para o MK2, e com isso vai ter conexo
como se estivesse em bridge, mas com uma grande diferena a rede esta totalmente roteada e
com o broadcast fragmentado. Eliminando todos os problemas de uma rede bridge.
Em nosso exemplo, estamos usando uma rb750GL que tem 5 portas ethernet que vai ser nosso
MK1 e outra rb450G que tambm tem 5 portas ethernet, utilize a porta 3 para configurar siga
detalhadamente este tutorial e seja feliz.
Rede configurada.
Nesta tela informe o servidor DNS, neste exemplo o IP do nosso roteador 192.168.1.1, mas
pode ser o DNS do google 8.8.8.8 ou da operadora. Clique em Next.
Aqui deve ser informado o endereo do hotspot neste caso se no for configurado nada, para
acessar a tela de login manualmente tem que digitar na barra de endereo do navegador o IP
do hotspot que neste exemplo 10.150.1.1, vamos configurar com login.ixcsoft.com.br ou
conectar.meudominio.com, com isso poderemos acessar o hotspot pelo nome e no mais pelo
IP. Clique em Next.
Nesta tela ser solicitado para criar um usurio administrativo informe uma senha segura e
clique em Next.
Ainda no menu IP > Hotspot, na aba servers de 2 cliques em hotspot1, mude o name para algo
que identifique que hotspot esse, neste exemplo mudamos para hs_mk1_ether2 quando o
cliente conectar por esse hotspot o IXCProvedor vai armazenar essa informao
automaticamente. Mude tambm o Idle Timeout para 01:00:00 isso significa que vo ser
desconectados os clientes com uma hora de inatividade. Clique em OK.
Na aba Server Profiles edite o profile do hotspot que estamos configurando neste caso o
hsprof1, clique na aba login marque HTTP PAP e desmarque Cookie. Clique na aba RADIUS.
Para que nosso hotspot funcione ainda precisamos configurar o Gateway(rota default) e o
repasse do DNS para os clientes.
Menu IP > Routes, clique no boto + informe o Gateway neste exemplo 192.168.1.1 e clique
em OK.
Menu IP > DNS, clique em Settings e marque a opo Allow Remote Requests e clique em OK.
Abra o menu New Terminal digite ping google.com e tecle enter, para testar se temos
conectividade com a internet partindo de nosso MK1.
Neste roteador que o principal, e neste exemplo nossos clientes esto configurados com IPs
privados temos que mascarar os IPs para eles terem acesso internet.
Menu IP > Firewall, aba address lists clique no boto +, iremos dar um nome para essa lista de
endereos, vamos chamar de addr_clientes, como estamos usando o padro 10.150.1.0/24 e
10.150.2.0/24 para os clientes, 10.120.1.0/30 para o IXCProvedor vamos simplificar e cadastrar
a rede 10.0.0.0/8. Mas nada impede de cadastrar separadamente cada rede, com o mesmo
Name addr_clientes.
Ainda no menu IP > Firewall, clique na aba Nat, clique no boto +, na aba general iremos
selecionar a Chain srcnat, Out. Interface ether1 e clique na aba Advanced.
Na aba Advanced em Src. Address List selecione addr_clientes e clique na aba Action.
No menu IP > Hotspot, aba Active, aqui temos o user teste autenticado em nosso
concentrador, mostra informaes como tempo conectado(uptime), o tempo que est
inoperante(idle time), em qual servidor hotspot est conectado(server).
Menu Routing > OSPF, aba instances, dois cliques em default, em Router ID informe o IP da
loopback neste exemplo 10.0.0.1, em Redis tribute Default Rute selecione Always (as tope 1),
em Redistribute Conecte Routes selecione as type 1, em Redistribute Static Routes selecione
as type 1, em Redistribute Other OSPF Routes selecione as type 1. E clique em OK.
Com essa configurao identificamos nosso roteador com o IP da loopbak, e vamos divulgar as
rotas conectadas as rotas estticas outras rotas OSPF e tambm nossa rota default.
A diferena entre as type 1 e as type 2, a prioridade as type 2 as rotas tero mais prioridade
que as rotas as type 1, por padro no interferimos na prioridade das rotas.
Agora temos que configurar quais redes queremos fechar vizinhana neste caso nosso vizinho
o MK2, temos que informar a rede que usamos para interligar o MK1 e o MK2 neste exemplo
a rede 10.100.1.0/29, tambm temos que informar a rede da loopback.
Aba Networks, clique no boto +, em Network informe a rede 10.100.1.0/29, e clique em OK.
Aba Networks, clique no boto +, em Network informe a rede 10.0.0.1, e clique em OK.
Aba Interfaces, verifique que o OSPF reconheceu dinamicamente as interfaces com as redes
que informamos na aba networks, no esquea que para isso a interface tem que estar UP ou
conectada, e por padro o Network Types broadcast, ou seja vai procurar os vizinhos por
broadcast para conexo com cabo 100% a melhor opo, automaticamente vai aparecer o
vizinho na aba Neighbors, isso se o MK2 estiver configurado, mas quando usamos rede sem fio
que o caso deste exemplo temos que mudar essa opo para NBMA(No Broadcast), e
informar o IP do vizinho manualmente na aba NBMA Neighbors.
Na aba Interfaces, dois cliques na interface que esta conectada ao vizinho neste caso ether5,
clique no boto copy, mude Network Type para nbma e clique em OK.
Fim da configurao do OSPF no MK1, ainda no est fechada a vizinhana, falta configurar o
MK2.
Rede configurada.
Agora temos que configurar qual redes queremos fechar vizinhana neste caso nosso vizinho
o MK1, temos que informar a rede que usamos para interligar o MK1 e o MK2 neste exemplo
a rede 10.100.1.0/29, tambm temos que informar a rede da loopback.
Aba Networks, clique no boto +, em Network informe a rede 10.100.1.0/29, e clique em OK.
Aba Networks, clique no boto +, em Network informe a rede 10.0.0.2, e clique em OK.
Aba Interfaces, verifique que o OSPF reconheceu dinamicamente as interfaces com as redes
que informamos na aba networks, no esquea que para isso a interface tem que estar UP ou
conectada, e por padro o Network Types broadcast, ou seja vai procurar os vizinhos por
broadcast para conexo com cabo 100% a melhor opo, automaticamente vai aparecer o
vizinho na aba Neighbors, isso se o MK1 estiver configurado, mas quando usamos rede sem fio
que o caso deste exemplo temos que mudar essa opo para NBMA(No Broadcast), e
informar o IP do vizinho manualmente na aba NBMA Neighbors.
Na aba Interfaces, dois cliques na interface que esta conectada ao vizinho neste caso ether1,
clique no boto copy, mude Network Type para nbma e clique em OK.
Agora com o MK1 e MK2 configurados temos a vizinhana entre os dois roteadores, isso pode
ser verificado na aba Neighbors
No menu IP > Routes, podemos verificar que temos as rotas DAo, que so as rotas recebidas
por OSPF, temos a rota default e as rotas conectadas do MK1.
Alguns testes, menu New Terminal, ping para a internet e para o IXCProvedor.
Nesta tela informe o servidor DNS, neste exemplo o IP do nosso MK1 10.100.1.1, mas pode
ser o DNS do google 8.8.8.8 ou da operadora. Clique em Next.
Aqui deve ser informado o endereo do hotspot neste caso se no for configurado nada, para
acessar a tela de login manualmente tem que digitar na barra de endereo do navegador o IP
do hotspot que neste exemplo 10.150.2.1, vamos configurar com login.ixcsoft.com.br ou
conectar.meudominio.com, com isso poderemos acessar o hotspot pelo nome e no mais pelo
IP. Clique em Next.
Nesta tela ser solicitado para criar um usurio administrativo informe uma senha segura e
clique em Next.
Ainda no menu IP > Hotspot, na aba servers de 2 cliques em hotspot1, mude o name para algo
que identifique que hotspot esse, neste exemplo mudamos para hs_mk2_ether2 quando o
cliente conectar por esse hotspot o IXCProvedor vai armazenar essa informao
automaticamente. Mude tambm o Idle Timeout para 01:00:00 isso significa que vai ser
desconectado os clientes com uma hora de inatividade. Clique em OK.
Na aba Server Profiles edite o profile do hotspot que estamos configurando neste caso o
hsprof1, clique na aba login marque HTTP PAP e desmarque Cookie. Clique na aba RADIUS.
Menu IP > DNS, clique em Settings e marque a opo Allow Remote Requests e clique em OK.
E fim.