1. Активировать BRAS. Подробнее.
2. Настроить параметры в fastdpi.conf:
   1. bras_pppoe_enable=1 — включить PPPoE.
   2. bras_pppoe_session=10000 — задать максимальное число PPPoE-сессий. Рекомендуемое значение: в 1,5-2 раза больше числа PPPoE-абонентов.

Если не используется Роутер, то обязательно должны быть заданы IP и MAC-адреса шлюза/бордера, расположенного за СКАТ (абонент → СКАТ → бордер/шлюз):

bras_gateway_ip=192.168.0.1
bras_gateway_mac=aa:bb:cc:dd:ee:ff

Список разрешенных протоколов авторизации задается параметром bras_ppp_auth_list в fastdpi.conf.
Возможные значения:

• 1 — PAP (не рекомендуется к использованию)
• 2 — CHAP-MD5
• 3 — MS-CHAPv2

Протоколы в списке значений параметра располагаются в порядке предпочтения: первый является самым предпочтительным.
Значение по умолчанию: bras_ppp_auth_list=2,3.

Если в fastdpi.conf указано bras_ppp_mac_auth=1, возможна авторизация по MAC-адресу абонента. Применяется в случае, если сторонам не удалось договориться о протоколе авторизации.

В сетях с PPPoE-соединениями (тип "точка-точка") отправка ARP-запросов со стороны абонентов не имеет практического смысла. Абонент может передавать пакеты только на адрес PPPoE-сервера, MAC-адрес которого известен абоненту в рамках установленного PPPoE-соединения.

На стороне WAN СКАТ осуществляет обработку всех ARP-запросов вида “Who is IP=x.x.x.x?”, если IP-адрес x.x.x.x соответствует активной PPPoE-сессии. В ответ на такие запросы СКАТ возвращает значение параметра bras_arp_mac. Таким образом, СКАТ откликается на ARP-запросы, направленные к IP-адресам текущих PPPoE-абонентов.

Если для PPPoE-абонента активирована услуга NAT, ARP-запросы со стороны WAN к соответствующим PPPoE-сессиям не обрабатываются.

Для PPPoE-сессий реализована поддержка следующих функций уровня BRAS:

• IP Source Guard
• Замыкание локального трафика, включая трафик между различными типами сегментов (например, между PPPoE- и DHCP-сетями)