
Postado originalmente por
posix
O servidor pppoe fica escutando por requisicoes de autenticacao. Ele não é um protocolo de autenticacao. Após o cliente ser autenticado com sucesso (radius, tacacs, ldap, etc..) é criado um túnel entre o cliente e o servidor. Voce não precisa necessariamente de IP na interface do servidor com o AP, pois o PPPOE nao trabalha na camada IP. Voce pode usar, sem problemas algum, com repetidoras. Como o padrao 802 emula ethernet sem problema algum, o cliente que quiser se conectar usando a repetidora, enchergará normalmente o servidor pppoe que está na outra ponta. Aqui no nosso provedor estamos trabalhando dessa forma, e até agora nao nos deu problema nem dor de cabeça. Com relação aos ips válidos, se voce os tiver disponiveis, voce pode sim atriubui-los aos clientes, dinamicamente ou estáticos. Isso depende da sua necessidade. Nós aqui estamos usando RADIUS para autenticação, com o Freeradius 0.93, e autenticacao e accounting no banco de dados (MySQL). Com essa topologia (PPPOE+RADIUS+MYSQL) voce torna sua rede muito flexivel, pois voce pode criar grupos de acordo com a velocidade desejada, ip valido ou invalido, ip fixo, bloquear requisicoes SYN para planos residenciais, liberar para planos empresariais.. as opções são muitas. E só será possivel navegar na internet utilizando sua estrutura wireless se entrar no túnel, e enchergar os demais clientes tambem. Ou seja, pra ter acesso a alguma coisa voce é obrigado a entrar no tunel, e isso só é feito se tiver um usuario e senha validos no servidor.
Abraços.