1. Идем в “Services” → “PPPoE Server”

2. Вдумчиво заполняем все важные поля (Server address не должен попадать в диапазон пользовательских IP)

3. С Radius-ом тоже в принципе все понятно

4. Не забываем добавить разрешающие правила для нашей сети в “Firewall” → “Rules”

Все вполне традиционно.

1. добавляем сеть

2. Вешаем на нее NAS

А что с шейпом?

VNC-PPPoE-CBQ-RX =  {speed[down]}
VNC-PPPoE-CBQ-TX =  {speed[up]}
ніяк не вливають на швидкість.

Для обмеження швидкості абонента потрібно:
1. створити словник атрибутів для mpd -
http://mpd.sourceforge.net/doc/mpd62.html#62
#----------------------------------------------------------
# dictionary.mpd

VENDOR          mpd             12341

ATTRIBUTE       mpd-rule            1        string          mpd
ATTRIBUTE       mpd-pipe            2       string          mpd
ATTRIBUTE       mpd-queue         3       string          mpd
ATTRIBUTE       mpd-table           4       string          mpd
ATTRIBUTE       mpd-table-static  5       string          mpd
ATTRIBUTE       mpd-filter            6       string          mpd
ATTRIBUTE       mpd-limit            7       string          mpd
ATTRIBUTE       mpd-drop-user    154    integer        mpd
#----------------------------------------------------------

2. Залити dictionary.mpd на білінг до інших словників в каталог
/usr/local/share/freeradius/

3. Поправити файл /usr/local/share/freeradius/dictionary
дописавши стрічку:
$INCLUDE dictionary.mpd

4.В білінгу вказати радіус-атрибути
reply mpd-limit += "out#1=all rate-limit {speed[down]}"
reply mpd-limit += "in#1=all rate-limit {speed[up]}"

замість "rate-limit" в атрибуті можна вказати "shape", але десь читав,
що "shape" краще використовувати для швидкості менше 2mbit/s, а при
більших швидкостях рекомендують "rate-limit", не знаю чи правда.

Перевірив на передостанньому стабільному резілі Pfsense 2.4.0, на
2.4.1 вони поламали pppoe через vlan, пофіксять вже в 2.4.2, але має
бути актуально.

(C) Роман Рудник