Передбачено, що КупаГен у вас уже сконфігурований і працездатний.

Для початку, додаємо мережу, яку роздаватимемо користувачам PPPoE і вішаємо на неї сервіс.

Вішаємо на неї NAS

Переконуємося, що все добре

Розкоментуємо в /usr/local/etc/raddb/dictionary словник для mpd

$INCLUDE        /usr/local/etc/raddb/dictionary_preset/mpd.dictionary

Після чого перезапускаємо FreeRADIUS

# service radiusd restart

Додаємо нашому NAS мінімальний набір атрибутів, достатній для тестування

1) Логінімось :)

2. Йдемо в “Services” → “PPPoE Server”

3. Вдумливо заповнюємо всі важливі поля (Server address не повинен потрапляти в діапазон користувацьких IP)

4. Не забуваємо додати дозвільні правила для нашої мережі в “Firewall” → “Rules”

Ось загалом і все. Тепер наш тестовий клієнт може без проблем авторизуватися за допомогою PPPoE на нашому NAS

Злегка не тривіально, через те що різні атрибути не можуть мати однакового імені в рамках одного сценарію. Тому робимо так:

Оскільки ми не знайшли притомного способу, змусити працювати PoD на pfsense, так щоб під час кожного руху тіла не затирався конфіг, а також не знайшли місця, де по-нормальному можна вказати таймаут PPPoE-сесії у веб-інтерфейсі (ви ж заради цього використовуєте pfsense, правда ж?), то припускаємо, що ви сподіватиметеся тільки на атрибут Session-Timeout. Якось так.