[Inclusão Digital]Duvidas Radius+Hotspot

[Andrio Prestes Jasper]

 o que mais estou com duvida no momento é referente aos IPs validos.

vamos supor que tenha a seguinte faixa de IP 200.101.x.0/24
vamos supor que exista somente um servidor hotspot central. (interface
"EXTERNA" e "INTERNA")
como entregar esses ips validos para os clientes?

andei pesquisando e so consegui encontrar duas maneiras possiveis de enviar
ip valido para o cliente.
1 - usando o proxy arp... dessa forma o ip valido pode ser enviado
diretamente ao cliente.
2 - usando a regra no binding, nat 1:1

so que, o proxy-arp ja me falaram nao ser seguro.
e o nat 1:1 iria requerer muitas regras adicionais.
alguem tem alguma outra sugestao?

Em 16 de agosto de 2010 19:01, Leonardo Rosa <leonardo em brauser.com.br>escreveu:

> Patrick,
>
> Uma coisa é centralizar o hotspot e outra é rotear a rede, certo?
> Entao existem duas possibilidades:
>
>   1. Hotspot centralizado (sem radius) e rede roteada, livre de broadcast
>   etc.;
>   2. Hotspot descentralizado (com radius) e rede roteada.
>
>
>
> Atenciosamente,
>
> Leonardo Rosa
> Consultor em Internetworking
> BRAUSER | simples para você!
> (71) 9972-8523 | 4141-1144 [TIM]
> www.BRAUSER.com.br <http://www.brauser.com.br/clientes.php>
> Pense no ambiente antes de imprimir este e-mail.
> [image: MSN:] leonardo em brauser.com.br [image: Skype:] leonardoroza
>
>
> Em 15 de agosto de 2010 23:05, Patrick Brandão <listas em tmsoft.com.br
> >escreveu:
>
> > Carlos,
> >
> > de uma lida em alguns powerpoints meus, www.tmsoft.com.br/arquivos/
> >
> > o unico problema de centralizar o hotspot é o broadcast do ms-windows e
> > virus, que podem causar
> > uma tempestade, isolando a comunicação entre os braços da rede sana esse
> > risco.
> >
> > Att,
> > Patrick
> >
> > ----- Original Message ----- From: "Carlos" <j1929 em ibest.com.br>
> > To: "Associados da ANID" <inclusaodigital em anid.com.br>
> > Sent: Sunday, August 15, 2010 11:01 PM
> > Subject: Re: [Inclusão Digital][Inclusão Digital] Duvidas Radius+Hotspot
> >
> >
> >
> > Algum tempo atrás surgiu uma polêmica sobre o hotspot, que daria latência
> a
> > medida que aumentasse o número do usuários.
> > Daí escrevi para o Wardner Maia.
> > No retorno entre outras coisas ele me disse que tem servidores hotspot
> com
> > 1000 usuários rodando sem problemas.
> > Daí que não esquentei mais a cabeça com isso não. Está tudo centralizado.
> > Logicamente não tenho um número tão elevado mas continuo crescendo e
> espero
> > que o hotspot continue atendendo bem.
> > Andrio, qual seria a vantagem desta descentralização?
> >
> > E quanto a WPA2 eu uso aqui Liandro. Mas não é individual. Já tentei
> > entender como é isso mas até agora não consegui.
> > Os Nanos tem WPA2 TKIP ou WPA2 AES. Onde eu iria configurar para
> > individual.
> > Nunca encontrei uma descrição mais detalhada de como implantar chave
> > individual.
> > Fico curioso para saber como é isso.
> > Carlos
> >
> >
> > Em 15 de agosto de 2010 21:57, Liandro Paulo Carniel <
> > liandro em medianeira.com.br> escreveu:
> >
> >
> >>
> >> Caro Andrio
> >>
> >> Há cerca de 1 ano  realizamos
> >> alteração na estrutura semelhante a sua.
> >> Centralizando
> >> a autenticação através de Radius num servidor, e as
> >> AP´s mais próximas aos clientes buscam os dados para
> >> autenticar nesse server.
> >>
> >> Hoje, temos esse problema em
> >> relação aos Ip´s válidos (termos que quebrar em
> >> várias partes), mas estamos estudando a alteração
> >> disso, paralelo a implantação do BGP com nossa
> >> própria faixa de IP.
> >>
> >> Temos um servidor cache em paralelo
> >> como demonstra seu mapa também.
> >> Fizemos o redirecionamento dos
> >> clientes para o cache, la na AP mais próxima ao cliente, o que nos
> >> permite retirar clientes especificos, negando a eles passar pelo cache.
> >>
> >> Quanto ao cadastro do cliente, creio que a melhor maneira
> >> seja ter uma máquina com todos os dados do cliente, (em banco de
> >> dados), e dai nos AP´s que atendem os clientes, você configura
> >> para buscar no radius que tem esses dados.
> >> Incluisive aconselho a
> >> já pensar em fazer o cadastro com chave WPA2 individual para cada
> >> cliente. Já que vai mudar sua estrutura, já pense nisso.
> >> Tudo fazendo na AP perto do cliente, que busca na máquina
> >> centralizadora.
> >>
> >> ------------------------------------------------------
> >> Liandro
> >> Paulo Carniel - msn: liandrocarniel em hotmail.com
> >> Portal Medianeira -
> >> (45) 3264-6107
> >> Jornal Nossa FOLHA - (45) 3264-5269
> >> www.medianeira.com.br
> >> www.tudomedianeira.com.br
> >>
> >> Gente
> >>
> >> Estou querendo modificar a estrutura da minha rede.
> >> Tenho uma
> >> rede Hotspot funcionando.
> >> Devido ao crescimento e por querer colocar
> >> "servidor" o mais proximo do
> >> cliente...
> >> Pretendo
> >> colocar um server radius (MASTER MK SERVER) centralizado e varios
> >> hotspot (MK SERVER) distribuidos para gerenciar os clientes.
> >>
> >> assim, a autenticacao de cada cliente sera verificado na central...
> >> porem,
> >> o
> >> mesmo sera gerenciado na torre mais proxima.
> >> evitando alguns trafegos desnecessarios no enlace.
> >> exemplo de como
> >> quero deixar a rede:
> >>
> >>
> >>
> http://under-linux.org/attachments/f143/13680-radius-hotspot-rede-aut-centralizada-jpg
> >>
> >>
> >> mas tenho algumas duvidas:
> >> - no caso de usar IPs
> >> validos, como ficaria a configuracao de IPs?
> >> digo, terei que quebrar
> >> a faixa em pequenos grupos e configurar um grupo
> >> em
> >> cada
> >> "MK SERVER"... ou os IPs validos seriam configurados no server
> >> radius
> >> (MASTER MK SERVER) centralizado, e esse que faria o
> >> gerenciamento dos ips
> >> dos clientes?
> >>
> >> - no server radius
> >> (MASTER MK SERVER) centralizado, teria como colocar um
> >> servidor
> >> cache em paralelo? ou qual seria a melhor forma de colocar um
> >> servidor cache central?
> >> pretendo colocar o thunder cache 4
> >>
> >> - ao cadastrar o cliente, devo cadastra-lo no servidor radius
> >> central
> >> (MASTER MK SERVER) ou no hotspot (MK SERVER)... ou em ambos?
> >>
> >>
> >> Desde ja, obrigado.
> >> --
> >> Andrio Prestes Jasper
> >> LGM Tecnologia em Informatica
> >> Celular: (65)8403-1469
> >> email:
> >> andrio.jasper em lgmtecnologia.com.br
> >> msn: mascara_apj em hotmail.com
> >> _______________________________________________
> >> Inclusaodigital
> >> mailing list
> >> Inclusaodigital em anid.com.br
> >> http://anid.com.br/mailman/listinfo/inclusaodigital
> >>
> >>
> >> _______________________________________________
> >> Inclusaodigital mailing list
> >> Inclusaodigital em anid.com.br
> >> http://anid.com.br/mailman/listinfo/inclusaodigital
> >>
> >>  _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em anid.com.br
> > http://anid.com.br/mailman/listinfo/inclusaodigital
> > _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em anid.com.br
> > http://anid.com.br/mailman/listinfo/inclusaodigital
> >
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em anid.com.br
> http://anid.com.br/mailman/listinfo/inclusaodigital
>



-- 
Andrio Prestes Jasper
LGM Tecnologia em Informatica
Celular: (65)8403-1469
email: andrio.jasper em lgmtecnologia.com.br
msn: mascara_apj em hotmail.com