pfSense PPPoE Server при помощи КучаГен

Конфигурация Ubilling

Предполагается, что КучаГен у вас уже сконфигурирован и работоспособен.

Для начала, добавляем сеть, которую будем раздавать пользователям PPPoE и вешаем на нее сервис.

Вешаем на нее NAS

Убеждаемся, что все хорошо

Раскоментируем в /usr/local/etc/raddb/dictionary словарь для mpd

$INCLUDE        /usr/local/etc/raddb/dictionary_preset/mpd.dictionary

После чего перезапускаем FreeRADIUS

# service radiusd restart

Добавляем нашему NAS минимальный набор атрибутов, достаточный для тестирования

Конфигурация pfSense

1. Логинимся :)

2. Идем в «Services» → «PPPoE Server»

3. Вдумчиво заполняем все важные поля (Server address не должен попадать в диапазон пользовательских IP)

4. Не забываем добавить разрешающие правила для нашей сети в «Firewall» → «Rules»

Вот в общем и все. Теперь наш тестовый клиент может без проблем авторизоваться при помощи PPPoE на нашем NAS

Что с нарезкой скорости?

Слегка не тривиально, из-за того что разные атрибуты не могут иметь одинакового имени в рамках одного сценария. Поэтому делаем так:

НЕБЫЛО РАЗРЫВА!

Так как мы не нашли вменяемого способа заставить работать PoD на pfsense, так чтобы при каждом телодвижении не затирался конфиг, а также не нашли места, где по-нормальному можно указать таймаут PPPoE сессии в веб-интерфейсе (вы же ради этого используете pfsense, да?) предполагается, что вы будете надеяться только на атрибут Session-Timeout. Как-то так.

mgpfsensepppoe.txt · Последние изменения: 2018/08/13 19:26 — demonidze
 
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki