PPPoE шейпер
-
Всем доброго времени суток. Поставил pfsense настроил , но как сделать следующее не занаю, подскажите пожалуйста:
Сам pfsense имеет адрес 192.168.2.1 , DCHP отключен, нужно что бы люди создавали pppoe подключение и тем самым подключались и получали ip-адресс, а pfsense ограничивал им скорость по логину , а не по айпи адресу, а да кстати подключаясь по pppoe адрес людям должен раздаваться в деапахоте от 192.168.3.10-193.168.3.254, сам же pfsense должен иметь адрес другой подсети 192.168.2.1, как такое реализовать не пойму, а да еще на сервере pfsense установлен прозрачный прокси -
А где вы у pfsense нашли функцию pppoe сервера ?
-
В Services смотрите
-
Да найти то нашел, а как настроть шейпер по логину , без конкретной привязки к айпи
-
Что во всем форуме ни кто не знает как на строить шейпер на PPPoE
-
Если я правильно понял, то в настройках PPPoE указывается адрес RADIUS сервера. Радиус в свою очередь читает учетки из какого-либо каталога (AD, OpenLDAP). Дальше нужно смотреть на то какие параметры сохраненные в учетке пользователя в каталоге передаются RADIUS серверу, и что он отдает по запросу. В консоли управления пользователями есть возможность указать какой конкретно IP будет получать пользователь. Если PPPoE сервер корректно сможет обработать эту информацию, то и будет постоянно выдавать jlby и тот же IP. На основании этого думаю и нужно рулить и правилами шейпера и правилами Firewall.
В настоящее время как раз изучаю подобную связку:
- Pfsense - роутер, firewall, transparent proxy, shaper.
- Zentyal - RADIUS, Ldap каталог.
Что во всем форуме ни кто не знает как на строить шейпер на PPPoE
-
Вообще у меня сейчас следующая связка на пк стоит pfsense в нем работает прозрачный прокси, PPPoE сервер, для каждого клиента конкретный ip, вот и думаю попробовать на строить шейпер по айпи