PPPoE шейпер



  • Всем доброго времени суток. Поставил pfsense настроил , но как сделать следующее не занаю, подскажите пожалуйста:
    Сам pfsense имеет адрес 192.168.2.1 , DCHP отключен, нужно что бы люди создавали pppoe подключение и тем самым подключались и получали  ip-адресс, а pfsense ограничивал им скорость по логину , а не по айпи адресу, а да кстати подключаясь по pppoe адрес людям должен раздаваться в деапахоте от 192.168.3.10-193.168.3.254, сам же pfsense должен иметь адрес другой подсети 192.168.2.1, как такое реализовать не пойму, а да еще на сервере pfsense  установлен прозрачный прокси



  • А где вы у pfsense нашли функцию pppoe сервера ?



  • В Services смотрите




  • Да найти то нашел, а как настроть шейпер по логину , без конкретной привязки к айпи



  • Что во всем форуме ни кто не знает как на строить шейпер на PPPoE



  • Если я правильно понял, то в настройках PPPoE указывается адрес RADIUS сервера. Радиус в свою очередь читает учетки из какого-либо каталога (AD, OpenLDAP). Дальше нужно смотреть на то какие параметры сохраненные в учетке пользователя в каталоге передаются RADIUS серверу, и что он отдает по запросу. В консоли управления пользователями есть возможность указать какой конкретно IP будет получать пользователь. Если PPPoE сервер корректно сможет обработать эту информацию, то и будет постоянно выдавать jlby и тот же IP. На основании этого думаю и нужно рулить и правилами шейпера и правилами Firewall.

    В настоящее время как раз изучаю подобную связку:

    • Pfsense - роутер, firewall, transparent proxy, shaper.
    • Zentyal - RADIUS, Ldap каталог.

    @Xaser:

    Что во всем форуме ни кто не знает как на строить шейпер на PPPoE



  • Вообще у меня сейчас следующая связка на пк стоит pfsense в нем работает прозрачный прокси, PPPoE сервер, для каждого клиента конкретный ip, вот и думаю попробовать на строить шейпер по айпи


Locked