Авторизация из LAN в Интернет через PPTP



  • Добрый день всем.
    Использую pfSense для раздачи Интернета сторонним организациям на площадке.
    Сейчас возникла задача реализовать для них авторизацию. Единственным на данный момент возможным способом вижу: Авторизовать их через VPN. т.е. в итоге схема должна получиться такая:

    1. Пользователь в локальной сети подключается к PPTP-серверу pfsence;
    2. После авторизации выходит в Интернет;

    Реализуемо ли такое на pfSense?

    Заранее благодарен.



  • Можно и так. А еще попробуйте CaptivePortal для своих нужд.



  • @dvserg:

    Можно и так. А еще попробуйте CaptivePortal для своих нужд.

    Это то да, вот теперь вопрос: Как заставить PPTP работать из LAN в WAN?
    Я пробую. Во первых, когда включаешь PPTP-сервер, он не позволяет назначить серверу IP-адрес LAN-Интерфейса. При попытке назначить адрес из подсети LAN - ругается и не позволяет.



  • @dvserg:

    Можно и так. А еще попробуйте CaptivePortal для своих нужд.

    Captive Portal не подойдет. Потому что чаще всего пользователи находятся в другой подсети, нежели LAN-интерфейс pfsense.



  • 1. Сделайте Virtual IP на LAN: тип IP ALIAS; маска /24; подсеть LAN
    2. В PPTP сервере укажите этот виртуальный адрес.



  • @dvserg:

    1. Сделайте Virtual IP на LAN: тип IP ALIAS; маска /24; подсеть LAN
    2. В PPTP сервере укажите этот виртуальный адрес.

    Хорошо. спасибо. Как отпробую на боевой - отпишусь.



  • author=marakshin link=topic=48224.msg254384#msg254384 date=1334134584]
    Добрый день всем.
    Использую pfSense для раздачи Интернета сторонним организациям на площадке.
    Сейчас возникла задача реализовать для них авторизацию. Единственным на данный момент возможным способом вижу: Авторизовать их через VPN. т.е. в итоге схема должна получиться такая:

    1. Пользователь в локальной сети подключается к PPTP-серверу pfsence;
    2. После авторизации выходит в Интернет;

    Реализуемо ли такое на pfSense?

    Заранее благодарен.

    Да, вполне. Только pppoe-сервер будет предпочтительнее. Нагрузка меньше. Ну и шейпер, конечно, прикрутить. Limiter Вам вполне сойдет.

    P.s. К pf-у вполне возможно прикрутить и биллинг . Mikbill (http://www.celteh.com) наз-ся (до 150 пользователей - Free). Даже готовые образы под вмварю есть - http://www.celteh.com/dokumentatsiya/mikbill-vmware.html.  
    P.s.s Есть на форуме дядька-одмин по нику ldemiurg. Если получится с ним настроить связку pf + mikbill да еще и инструкцию с картинками написать после этого, памятник при жизни Вам обеспечен :)



  • @marakshin:

    Captive Portal не подойдет. Потому что чаще всего пользователи находятся в другой подсети, нежели LAN-интерфейс pfsense.

    Я не пробовал, но может поможет - Как в pfsense 2.0 сделать Captive portal доступным из разных сетей
    http://thin.kiev.ua/index.php?option=com_content&view=article&id=404:captive-portal-&catid=50:pfsense&Itemid=81



  • @dr.gopher:

    @marakshin:

    Captive Portal не подойдет. Потому что чаще всего пользователи находятся в другой подсети, нежели LAN-интерфейс pfsense.

    Я не пробовал, но может поможет - Как в pfsense 2.0 сделать Captive portal доступным из разных сетей
    http://thin.kiev.ua/index.php?option=com_content&view=article&id=404:captive-portal-&catid=50:pfsense&Itemid=81

    Чтобы заработали подсети через маршрутизатор мне хватило поставить галочку Disable MAC filtering (понял по ошибке в логе).
    Функцию поменял. Попробую галочку Disable MAC filtering отключить и посмотреть изменится ли картина.


Log in to reply