PfSense è una distribuzione FreeBSD orientata al firewalling molto apprezzata.
Tra le tante funzioni di base e le altre “implementabili” molto interessante (anche se poco documentata) è la possibilità di creare una autenticazione di tipo PPPoE.
Il PPPoE è, in pratica, il tipo di autenticazione dell’utente utilizzato dai provider.
Ma come si realizza un servizio del genere con PfSense ?
Partendo dalla release 1.2.3 di PfSense scegliamo dalla dashboard ed avendo come riferimento i seguenti parametri:
WAN: 192.168.1.234
LAN: 192.168.2.1
“Services” –> “PPPoE Server”
Abilitiamo il servizio cliccando su
Enable PPPoE server
e continuiamo settando:
Creiamo pure i profili degli utenti che dovranno accedere al servizio.
In questa sede possiamo pure decidere di attribuire all’utente un IP assegnato staticamente
A questo punto della configurazione l’utente può accede al servizio ma non andrà da nessuna parte in quanto ancora non sono state definite le tabelle di routing.
Selezioniamo …
“Firewall” –> “NAT” –> “Outbound” –> “Manual Outbound NAT rule generation (AON – Advanced Outbound NAT)”
e creiamo la seguente regola per quanto riguarda il NAT …
Per quanto riguarda le regole del firewall andiamo su …
“Firewall” –> “Rules” –> “PPPoE Server”
… e creiamo la seguente regola:
A questo punto possiamo configurare il router oppure creare una connessione PPPoE tramite il wizard di Microsoft Windows.
opuntia.wordpress.com 