Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    ASIGNAR RANGO DE IP ESPECÍFICO A USUARIOS DE FREERADIUS2

    Scheduled Pinned Locked Moved
    Español
    1
    1
    807
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jota_1990
      last edited by

      Estimada comunidad.
      Tengo un server con PFsense donde  WAN del Pfsense va a internet y la LAN del pfsense la conecto a un switch que a su vez conecta a unos Router que trabajan en modo BRIDGE.

      RED LAN del Pfsense: 172.16.0.0/24

      el modelo sería el siguiente:

      INTERNET <–-(balanceador)---> PFSENSE <-------> SWITCH <------> ROUTER_CLIENTE

      A la LAN del PFSENSE le habilité el DHCP SERVER con el rango 172.16.0.0/24 siendo el gateway la interfaz LAN con la IP 172.16.0.1/24.

      Despúes uno de los ROUTER_CLIENTE tiene configurada su interfaz WAN como BRIDGE con la ip 172.16.0.2/24 por lo que cuando conecto un equipo (de forma alámbrica o inalámbrica) este llega a la buscar una IP al Pfsense, este le da una IP y lo deja salir a internet. Para que esto funcione tengo habilitado también un portal cautivo y el freeradius2 (ambos de Pfsense).

      Pues bien, mi problema comienza ahora, resulta que he creado diferentes usuarios para poder acceder a internet, pero quiero que cada usuario tome un rango de IP especifico, por lo que vi en: freeradius --> user puedes asignarlo pero no logro que tome el rango (ej: network = 172.16.0.11+172.16.0.12+172.16.0.13, así se agregan por lo que entiendo), sé que puedes realizarlo por la MAC, pero mis necesidades provocan que por MAC no sea óptimo. y resulta que el usuario que se logeea obtiene cualquier IP menos la que le asigno.

      Por ejemplo sería así:

      Casa_1  ===> PLAN 4 MEGAS asociado a un BALANCEADOR (equipo da la una IP que se asocia a un PLAN)
      Sólo puede ocupar el rango desde la 172.16.0.10 ===> 172.16.0.39 con mask /24

      Usuarios: jota, seba, jona, gabriel. (no sé sabe todos los equipos que tienen y conectarán por lo que restringuir equipos por MAC es imposible)

      Casa_2
      Rango: 172.16.0.40 ===> 172.16.0.50  ===> PLAN 2 MEGAS asociado a un BALANCEADOR (equipo da la una IP que se asocia a un PLAN)
      tiene 2 usuario : juan, Pedro (no sé sabe cuantos notebook, celulares tienen, pero tendrán que acceder a la red)

      ¿Existe alguna manera de que cada usuario tome exclusivamente una IP del rango que le estoy permitiendo sin asociarlo a una MAC?, esto es porque quiero asociarlo a un PLAN de velocidad en cada casa, para que cuando un usuario de la casa_2 visite la Casa_1 pueda logearse con su cuenta "porque están en modo BRIGDE" y poder navegar solo con 2 Megas como le corresponde. Esto rango en pfsense lo sacaría por un NAT, ósea todo el rango de casa_1 que salga por la IP 10.20.30.20 (que tendría asociado 4 Megas en el balanceador).

      Espero me ayuden, es para mi proyecto de título.
      Saludos.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post