Server PPPoE
-
Salve a tutti,
avrei bisgno di configurare un server pppoe per l'autenticazione di utenti remoti, sto effettuando delle prove con pppoe server di pfsense, ma non sono riuscito a capire bene il funzionamento, avrei bisogni di chiarimenti sul funzioamento dell'autenticazione tramite pppoe di pfsecure.
il mio pfsense e configurato così:
LAN : 192.168.20.1
WAN : 192.168.1.2
ROUTER : 192.168.1.1Grazie mille.
Raffaele -
cosa intendi per chiarimenti?
io uso il pppoe di pfsense per tenere in piedi una rete di un isp e posso dirti che e' molto stabile, ma se devi fare cose particolari oltre a rilasciare un ip fisso e spippolare intorno al radius be posso dirti che non lascia moltissimo spazio alle configurazioni personalizzate…io lo uso cosi , lo abiliti su un interfaccia , provi a mettere un utente locale (local user manager...) tipo ale password ale,
e poi ti attacchi a quella interfaccia e lanci una sessione pppoe.... ricordati di abilitare nel firewall la regola o le regole per uscire! -
ha dimenticavo… una volta che funge possiamo passare ad un radius esterno con db ..
-
Ciao grazie per la risposta e swcusa per il ritardo ma ero fuori per lavoro.
per chierimenti intendo , come devo configurare pfsense ( ip ecc.),
ipotizzando di usare il db locale, se la mia lan e 192.168.20.0, devo prima far vedere il mio firewall agli utenti rilasciando un ip e dopo posso fare una connessione con pppoe server?
così riesco ad effettuare la connessione con pppoe server ma noto che anche prima di effettuare una connessione riesco a navigare perchè ho gia un ip rilasciato dal dhcp che mi fa navigare,
che regole devo impostare sul firewall per poter uscire?
devo creare una nuova interfaccia virtuale?
puoi farmi un esempio pratico di configurazione?Vedi ho le idee molto confuse,
Grazie mille.
Raffaele -
il pppoe credo lavori a layer 2 . non serve un ip. o almeno non e' essenziale. se vuoi abilitare il dhcp o usi un interfaccia dove ce il pppoe server fallo, non crea problemi.. l'unica cosa ti consiglio di impedire che la gente esca su quell'interfaccia perche senno chi lo lancia il ppoe se esce gia tranquillamente ?? ( io uso captive portal + pppoe per forzare l'aiutenticazione.. captive per utenti prepagati e pppoe per utenti home che hanno il router a casa..)
fai cosi se hai un interfaccia in piu per esempio opt2 oppure un interfaccia per fare i test :
abiliti il pppoe su otp2. usi local autentication e crei un utente test test.
vai su firewall– rules e vai dove ci sono le interfaccie ppoe vpn ( non posso dirti se ce una '' linguetta'' con su scritto solo ppoe perche ultimamente hanno cambiato il posto del pppoe nell'interfaccia... prima era sotto service ora e' in vpn ..)
crea una regola per far uscire il pppoe ( source pppoe subnet o a seconda della release che hai pppoe clients , destination any e poi tutto any ..)
adesso pfsense natta da solo la classe di ip del pppoe per farlo uscire in automatico e ti puo fare uscire.
connetti un pc a quella interfaccia e lancia la connessione pppoe ( per capirci la procedura in win crea nuova connessione-- internet banda larga--- connessione manuale-- pppoe , quella che si fa anche con alice o tiscali ecc...) e dovresti gia uscire.
se il pppoe risponde ma non ti accetta va bene. ricontattami.
se il pppoe risponde ti accetta ma non navighi, controlla la regola di instradamento del traffico in firewall rules. e ricontattami.
se il pppoe risponde e naviga, non occorre risentirci.