You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Поддержка взаимодействия WNAM с маршрутизатором pfSense (http://www.pfsense.org) появилась, начиная с версии ПО WNAM 1.2.567.

pfSense представляет собой основанный на кодовой базе ОС FreeBSD специализированный дистрибутив, позволяющий организовать на основе x86 компьютера полноценный маршрутизатор, шлюз сети Internet, с большим набором возможностей и управлением через веб-интерфейс. Переда началом настойки взаимодействия вашего сервера pfSense c WNAM вы должны настроить и отладить сам pfSense, в том числе настроить сервис DHCP, маршрутизацию, правила межсетевого экранирования и трансляции адресов между локальной (где находятся любый точки доступа, и абоненты Wi-Fi), и глобальной (внешней, Internet) сетью.

При работе в качестве шлюза с авторизацией доступа pfSense использует встроенный компонент Captive Portal. Необходимо создать новый портал через меню "Services - Captive Portal". Портал здесь называется "зоной":

Необходимо задать имя портала (зоны), интерфейс, на котором он будет работать (это интерфейс LAN, на котором находятся Wi-Fi точки доступа, и их абоненты).

Далее, нажав на кнопку "е", необходимо установить параметры портала, как показано на рисунке:

Ниже перечислены параметры портала, которые необходимо заполнить:

ПараметрОписание
InterfacesВыбрать LAN - имя интерфейса, на котором будет работать портал
Pre-authentication redirect URL

Указать ссылку на сервер WNAM, в формате

http://адрес_сервера:порт/cp/pfsense

например

http://10.200.0.2/cp/pfsense

Authentication

RADIUS Authentication - RADIUS Protocol - PAP

Primary RADIUS server - IP addressIP-адрес сервера WNAM, например 10.200.0.2
Primary RADIUS server - Shared secretПароль взаимодействия с RADIUS-сервером, должен совпадать с аналогичным параметром в файле /etc/freeradius/clients.conf на сервере WNAM
Accountingsend RADIUS accounting packets
Accounting updatesinterim update
RADIUS NAS IP attributeWAN, указать имя (и адрес) внешнего сетевого интерфейса
Session-TimeoutUse RADIUS Session-Timeout attributes
Typedefault
MAC address formatdefault
Portal page contents

взять файл по ссылке: http://www.netams.com/files/wnam/misc/index.php и загрузить его на этой странице.

при помощи этого файла производится перенаправление перехваченной порталом pfSense HTTP-сессии абонента на сервер WNAM для целей авторизации

  • No labels