sâmbătă, 19 septembrie 2009

PPPOE Server

Textul este de la utilizatorul Huza, de pe linux.ro sau de pe softpedia.com

testul este luat in spiritul GPL pentru a ajuta.

in caz de probleme rog sa ma contactati.

PPPOE Working Server

Well I am back. Noapte trecuta... neavand somn.. dracu stie de ce, am reusit sa rezolv o parte a problemei care ma framanta --> PPPoE server funtioneaza.

Situatia e urmatoarea: Intr-un camin, in afara de conexiunea oferita de Roedu (limitat accesul la anumite servicii: p2p ftp etc.) am un abonament la Astral. Problema mea era ca unii se mai joaca cu "schimbatul macului". Solutia un Server PPPoE gen RDS cu username si pass.

Am urmarit tutorialul din link-ul din postul anterior... cel de la freeantennas, fara nici un rezultat, oricum nu am o parere buna despre OpenSuse de fapt despre nici un distro bazat pe rpm. Noapte asta tot incercand pe desktop am reusit:

eth0 --- WAN
eth1 --- LAN
Aveti nevoie de ppp si rp-pppoe de la roaringpenguin.


Mai mult ca sigur e necesar dhcp daemon ca sa aloce ip-uri automat, dar eu am avut bafta fiindca serverul care imparte banda de la roedu aloca ip-uri.

oricum

sudo apt-get install dhcp

Eth0 va configurati dupa ip-urile date de isp, eu momentan sunt tot in spatele routerului care filtreaza dupa mac fiindca nu imi permiteam sa ma joc...
Step 1 --> sau din interfata grafica.

sudo nano /etc/network/interfaces

Editati in:

auto lo
iface lo inet loopback

iface eth0 inet static
address 192.168.1.69 #ip-ul dat de isp
netmask 255.255.255.0 #subnet dat de isp
gateway 192.168.1.254 #gateway dat de isp

Salvati.


Step 2

sudo nano /etc/ppp/pppoe-server-options


Editati


require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
#dns dat de isp.

ms-dns 192.168.1.254
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns

Varinta 2

/etc/ppp/pppoe-server-options:

ms-dns 172.16.33.1
asyncmap 0
auth
crtscts
lock
require-chap
hide-password
modem
netmask 255.255.255.0
debug
domain pppoe
lcp-echo-interval 30
lcp-echo-failure 4
noipx
defaultroute




Salvati.

Step 3
sudo nano /etc/ppp/chap-secrets

Editati :

# Secrets for authentication using CHAP
# client server secret IP addresses

"huzahuza" * "passpass" 192.168.10.10

Este obligatoriu sa scriem totul din /etc/ppp/chap-secrets cu “ghilimele”, useri, parole si orice altceva, daca nu serverul nu va recunoaste comenzile.


Salvati


Primul este userul: "huzahuza"


Al doilea camp serverul , se trece any, adica: *
Al treilea este parola: "passpass"


Al patrulea camp este ip-ul ce doriti a fi alocat clientului.


Puteti introduce mai multe linii de aceeasi forma, aveti grija sa fie spatiu intre campuri, cel mai sigur dati un tab.

Step 4

In addition to containing IP addresses, the pool file can contain lines of the form:
a.b.c.d-e
which includes all IP addresses from a.b.c.d to a.b.c.e. For example, the line:
1.2.3.4-7
is equivalent to:

1.2.3.4
1.2.3.5
1.2.3.6
1.2.3.7

Cele de mai sus sunt necesare sa intelegeti de ce vom crea urmatorul fisier:

sudo nano /etc/ppp/allip

Editati in:
192.168.10.2-70

Salvati.

Step 5

ifconfig eth1 192.168.10.254 netmask 255.255.255.0 up

Aceasta linie de mai jos este scriptul de pornire, se poate pune intr-un fisier si pus in rc.local sau in oricare metoda de pornire a unui script de initializare

sudo pppoe-server -C isp -L 192.168.10.254 -p /etc/ppp/allip -I eth1



Ultima litera -I este i MARE nu L mic ( -I eth1)!!!

Daca nu aveti nici un output pt urmatoarea comanda, totul e ok:
sudo modprobe iptable_nat

sudo nano /proc/sys/net/ipv4/ip_forward
Editati si trceti 1 in loc de 0:

1


Urmatoarea comanda face va permite clientilor sa aiba internet
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

Asta e cam tot, mai aveti nevoie de un pc ca sa fie client si sa verificati, am incercat cu o statie windows.

START --> Control Panel --> Network Connections --> Clicl pe Create a new connection (in stanga sus, la network tasks) --> Next.
Bifati Connet to the Internet -->Next
Bifati Set up my connection manually --> Next
Bifati Connect using a broadband connection that requires a user ame and password --> Next
La ISP Name scrieti ce doriti: De ex TESTPPP --> Next

La username scrieti userul din chap-secrets: huzahuza in cazul meu
La password si confirm password scrieti parola: passpass
Bifati add a shortcut to desktop --> Finish

Apoi dati connect!


Daca ati facut totul cum trebuie... aveti internet

Trebuie sa vad acum cum filtrez clientii si dupa mac, cum fac shaping... si cat de stabila e reteaua, dar dupa sesiune.

Bafta tuturor!

Publicat de la

Niciun comentariu:

Trimiteți un comentariu

Abonați-vă la: Postare comentarii (Atom)