4. ASIGNAR RANGO DE IP ESPECÍFICO A USUARIOS DE FREERADIUS2

ASIGNAR RANGO DE IP ESPECÍFICO A USUARIOS DE FREERADIUS2

  • J

    Estimada comunidad.
    Tengo un server con PFsense donde  WAN del Pfsense va a internet y la LAN del pfsense la conecto a un switch que a su vez conecta a unos Router que trabajan en modo BRIDGE.

    RED LAN del Pfsense: 172.16.0.0/24

    el modelo sería el siguiente:

    INTERNET <–-(balanceador)---> PFSENSE <-------> SWITCH <------> ROUTER_CLIENTE

    A la LAN del PFSENSE le habilité el DHCP SERVER con el rango 172.16.0.0/24 siendo el gateway la interfaz LAN con la IP 172.16.0.1/24.

    Despúes uno de los ROUTER_CLIENTE tiene configurada su interfaz WAN como BRIDGE con la ip 172.16.0.2/24 por lo que cuando conecto un equipo (de forma alámbrica o inalámbrica) este llega a la buscar una IP al Pfsense, este le da una IP y lo deja salir a internet. Para que esto funcione tengo habilitado también un portal cautivo y el freeradius2 (ambos de Pfsense).

    Pues bien, mi problema comienza ahora, resulta que he creado diferentes usuarios para poder acceder a internet, pero quiero que cada usuario tome un rango de IP especifico, por lo que vi en: freeradius --> user puedes asignarlo pero no logro que tome el rango (ej: network = 172.16.0.11+172.16.0.12+172.16.0.13, así se agregan por lo que entiendo), sé que puedes realizarlo por la MAC, pero mis necesidades provocan que por MAC no sea óptimo. y resulta que el usuario que se logeea obtiene cualquier IP menos la que le asigno.

    Por ejemplo sería así:

    Casa_1  ===> PLAN 4 MEGAS asociado a un BALANCEADOR (equipo da la una IP que se asocia a un PLAN)
    Sólo puede ocupar el rango desde la 172.16.0.10 ===> 172.16.0.39 con mask /24

    Usuarios: jota, seba, jona, gabriel. (no sé sabe todos los equipos que tienen y conectarán por lo que restringuir equipos por MAC es imposible)

    Casa_2
    Rango: 172.16.0.40 ===> 172.16.0.50  ===> PLAN 2 MEGAS asociado a un BALANCEADOR (equipo da la una IP que se asocia a un PLAN)
    tiene 2 usuario : juan, Pedro (no sé sabe cuantos notebook, celulares tienen, pero tendrán que acceder a la red)

    ¿Existe alguna manera de que cada usuario tome exclusivamente una IP del rango que le estoy permitiendo sin asociarlo a una MAC?, esto es porque quiero asociarlo a un PLAN de velocidad en cada casa, para que cuando un usuario de la casa_2 visite la Casa_1 pueda logearse con su cuenta "porque están en modo BRIGDE" y poder navegar solo con 2 Megas como le corresponde. Esto rango en pfsense lo sacaría por un NAT, ósea todo el rango de casa_1 que salga por la IP 10.20.30.20 (que tendría asociado 4 Megas en el balanceador).

    Espero me ayuden, es para mi proyecto de título.
    Saludos.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy