Аутентификация пользователей
-
Какими способами возможна аутентификация пользователей в pfsense, при работающем dhcp сервере?
Сейчас он работает как роутер - просто раздает интернет во всю сеть, а можно ли сделать аутентификацию по pppoe и так, чтоб пускал только аутентифицированных?Есть документация по этому на русском? Как это можно реализовать? -
Какими способами возможна аутентификация пользователей в pfsense, при работающем dhcp сервере?
Сейчас он работает как роутер - просто раздает интернет во всю сеть, а можно ли сделать аутентификацию по pppoe и так, чтоб пускал только аутентифицированных?Есть документация по этому на русском? Как это можно реализовать?Поднимай на pf pppoe/pptp/openvpn - сервер(а), настраивай правила fw. В чем загвоздка-то ?
-
Если я подниму pppoe с radius, то pfsense автоматически запретит доступ неавторизованным? Даже если я вручную пропишу его в качестве шлюза - не пойдет он в обход аутентификации?
-
Если я подниму pppoe с radius, то pfsense автоматически запретит доступ неавторизованным? Даже если я вручную пропишу его в качестве шлюза - не пойдет он в обход аутентификации?
А fw в pf накой ? Пишем правила, так-мол-и-так , разрешить доступ в Инет только клиентам pppoe/pptp.
И всё.
Хм..А radius-то для какого ветру ? -
спасибо, я только учусь…
У меня есть сети (3 сетевые карты, 1 - WAN, 2 - LAN) мне нужно чтобы с одной сетевой выхлдили по dhcp, а со второй сетевой по pppoe. DHCP и PPPoE я настроил, но вот какие правила писать - не знаю -
спасибо, я только учусь…
У меня есть сети (3 сетевые карты, 1 - WAN, 2 - LAN) мне нужно чтобы с одной сетевой выхлдили по dhcp, а со второй сетевой по pppoe. DHCP и PPPoE я настроил, но вот какие правила писать - не знаюраздел firewall
источник Lan - правло такое то
источник pppoe clients - правило такое то -
спасибо, выпустил в сеть. Но появилась одна проблема…
У меня 2 физически разные сети
LAN1(192.168.1.0/24) и LAN2(10.10.16.0/24)
так вот почему-то в сети 192.168.1.0 я могу видеть компы из другой сети, но не вижу из своей, хотя по имени они пингуются, но не присутствуют в сетевом окружении. Компы из соседней сети не видят моих машин, но видят свои. Правила для LAN1 - default, для LAN2 ```- LAN2 net * * * *
Как сделать так чтобы сети не пересекались?
-
Покажите правила на обоих интерфейсах
-
только вот и в сетевом окружении все кто находится в LAN не видят свои компы, но видят LAN1
-
Что-то я уже не знаю что делать, выключили все. Pfsense, AD с DNS, прописали IP вручную - все равно откуда-то появляются 6-7 компов с другого VLAN, но никак не видно компов из собственного VLAN…
-
Стоп-стоп. А VLAN тут причем ? У Вас там что и разделение на VLAN есть ? Или ВЫ так другой СЕГМЕНТ сети называете ? Так VLAN - это совсеееем другой "коленкор".
-
Да, есть разделение на VLAN. VLAN100 - наша сеть, VLAN101 - сеть бухов.
Из 100 VLAN видно компы в 101, но не видно своих. Если пинговать своих по имени, то пинг идет. Я уже и не знаю что делать, пробовал отключать wins и dns c AD - эфект тотже, и свитч перезагружал (3comSuperStack), перевел 101 vlan в 444 - так же и переназначил его на pfsense - так же…
Я уже убрал PPPoE соединение, думал дело в нем, так как до создания все работало. Переустановил заново pfsense (не стал ставить никаких пакетов) - так же.
Пробовал пропиcывать блокирующие правила в VLAN100(LAN) для VLAN444 - также, вижу компы из соседнего VLAN и могу на них зайти, но не вижу никого из своего... -
До установки pfsense все работало? На портах свитча все правильно воткнуто ? Для порта куда воткнут pf обе vlan id прописаны ?
-
да все, правильно…pfsense нормально видит оба VLAN
До установки pfsense все работало