Configurando um PPPOE Server

Publicado por Alan Mendes em 22/07/2006

[ Hits: 49.094 ]

 


Configurando um PPPOE Server



Bom, utilizo o Red Hat Enterprise AS.

Baixei os pacotes necessários em http://www.rpmfind.net e http://rpm.pbone.net. Os pacotes são ppp e rp-pppoe.

Testei no Conectiva e consegui pegar usando:

# apt-get install ppp* rp-pppoe*

Provavelmente no yum e em outros gerenciadores de pacotes deve ser igual.

Após instalados os pacotes necessários, vamos configurar sua interface. No meu caso eth0 é a saída para Internet e eth1 para a rede interna, onde eth0 está navegando normal e etc.

Configuração da eth1

(interface que irá autenticar o pppoe)

Sempre deixar o IP da interface um abaixo do BroadCast. Exemplo:

# ifconfig eth1 192.168.1.254 netmask 255.255.255.0 up

Agora edite o arquivo /etc/ppp/pppoe-server-options e deixe-o assim:

require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns meu_dns_primário
ms-dns meu_dns_secundário
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns

Agora edite o arquivo /etc/ppp/pap-secrets e apague tudo que tem dentro dele.

Edite o arquivo /etc/ppp/chap-secrets, apague tudo e adicione isso:

seu_login * sua_senha IP_desejado

Exemplo:

blaizer * blaizer 192.168.2.10

Crie um arquivo chamando faixa_ip dentro da pasta do ppp (/etc/ppp/faixa_ip) com o seguinte conteúdo (faixa de IP que você quer que esteja):

192.168.1.1-200

No meu caso deixei 192.168.2.0-254.

Como root digite:

# pppoe-server -C Nome_do_provedor -L ip_local_teu -p /etc/ppp/faixa_ip -I eth1

Agora vá em um PC da tua rede que tenha Windows XP para testar...

Coloque o IP da máquina com Windows XP na mesma faixa de IP que está a eth1 do seu servidor pppoe. Após isso é só testar e se divertir!

Rode essas regras no teu servidor pppoe para ele compartilhar net somente para quem está logado:

# modprobe iptable_nat
# echo "1" > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE


No meu caso setei a faixa de IP 192.168.2.0/24, agora você tem que colocar a faixa de IP que colocou no teu /etc/ppp/faixa_ip.

Bom divertimento...

Em breve estarei postando como configurar o pppoe-server + radius.

Duvidas? blaizer[at]yuki.com.br

Grande abraço.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Lan House e/ou Cyber Café em Linux

VMWare no Debian Etch (4.0)

Instalando placa wireless 3DSP no Ubuntu 9.10

Instalar Hamachi no Linux

Criar sua própria biblioteca C++

  

Comentários
[1] Comentário enviado por lucianodecastro em 25/10/2006 - 19:26h

cara aki nao deu certo nao
o windows fala q tem um erro no modem. ele fica la abrindo a porta wan e nao vai.
eu estou atras de um acess point q esta assim o acess point esta com o ip da minha rede cabeada de 192.168.0.19 e conectado a meu server q tem o ip de 192.168.0.1 ja meu note esta com o ip da rede wireles com o ip 192.168.1.20
eu acho q com o pppoe ele faria um tunel ate meu server e pegaria o ip 192.168.0.33 q esta la no meu chap associado ao user teste1 nao é isso ?
obs: na rede cabeda da o mesmo erro q na wirales ok e obrigado pela dica

[2] Comentário enviado por peparocha em 29/10/2006 - 00:17h

Valeu Alan, essa dica me salvou....

[3] Comentário enviado por cytron em 14/11/2006 - 11:29h

No meu quando o cliente tenta conectar fica na parte "Verificando nome de usuário e a senha..." e depois dá o erro 619: "Como não foi possível estabelecer uma conexão como o computador remoto, a porta usada para esta conexão foi fechada."

Mas no log do servidor /var/log/messages dá pra ver que a idéia tá funcionando:

Nov 15 10:25:50 matrix pppoe-server[20623]: Sent PADT
Nov 15 10:25:50 matrix pppoe-server[20623]: Sent PADT
Nov 15 10:26:53 matrix pppoe-server[21681]: Session 18 created for client 00:0e:
2e:90:7e:62 (192.168.0.19) on eth0 using Service-Name ''
Nov 15 10:26:53 matrix pppd[21681]: pppd 2.4.4 started by root, uid 0
Nov 15 10:26:53 matrix pppd[21681]: Using interface ppp0
Nov 15 10:26:53 matrix pppd[21681]: Connect: ppp0 <--> /dev/pts/107
Nov 15 10:27:24 matrix pppd[21681]: Connection terminated.
Nov 15 10:27:24 matrix pppd[21681]: Modem hangup
Nov 15 10:27:29 matrix pppd[21681]: Exit.
Nov 15 10:27:29 matrix pppoe-server[20623]: Session 18 closed for client 00:0e:2
e:90:7e:62 (192.168.0.19) on eth0

Pelo que deu para ver ele fornece o IP, o protocolo ppp mas desliga a conexão sem explicar porque.

O que fazer?

[4] Comentário enviado por blaizer em 15/11/2006 - 08:47h

seguinte cara ...
Dá uma olhada na versão do rpppoe .
esse problema pode ser as lib`s do rpppoe ...
irei verificar se tenho os pacotes originais aqui e postárei um link onde você poderá fazer o download !!
Eu tive esse problema seu igualzinho . mas estáva interagindo o pppoe server com o meu servidor de radius .

[5] Comentário enviado por cytron em 15/11/2006 - 18:22h

Blaizer, estou usando a versão 3.8, será que vou ter que passar para versão antiga?

[6] Comentário enviado por blaizer em 16/11/2006 - 10:15h

sim acho melhor cara .... pois as libs antigas sao confiaveis pois funcionou aqui e com o outro cara ali ...

[7] Comentário enviado por cytron em 17/11/2006 - 13:39h

Por incrível que pareça... eu desativei o rc.syslog e tudo funcionou beleza!!!

Mas com isso fico sem log... estou tentando resolver essa coisa estranha, estou tentando entender a ligação entre os dois daemons.

[8] Comentário enviado por luapufo em 11/05/2007 - 09:16h

blaizer, voce tem o arquivo rp-pppoe completo ai para eu poder baixar, estou usando a versão rp-pppoe-3.8 e esta dando um erro parecido com o do nosso amigo lucianodecastro do primeiro post

[9] Comentário enviado por luapufo em 12/05/2007 - 11:19h

consegui acerta execultando o arquivo pppd, ele me deu um erro dizendo para dar o comando :

mknod /dev/ppp c 108 0

que fiz logo apos o erro, depois disso dei o comando pppd e não apareceu mais o erro, agora consigo conectar ao servidor PPPoE

[10] Comentário enviado por niltong em 24/05/2007 - 19:35h

como limito a banda com o pppoe......???????????

[11] Comentário enviado por blaizer em 22/06/2007 - 13:18h

Seguinte cara . o cbq nao limita , eu estava vendo algo como limitar o tunel , mas parei de pesquisar pq comecei a usar HTB , mas da para limitar o tamanho do tunel no arquivo que cria o tunel . oque ele roda sempre quando alguem conecta , nao recordo o nome pq faz mais de 1 ano que montei isso e nao deu problemas ta rodando até agora

[12] Comentário enviado por blaizer em 22/06/2007 - 13:19h

cara se tu ta precisando do rp-pppoe me manda um email para blaizerspam@gmail.com ... pedindo o arquivo que te mando ..
att

[13] Comentário enviado por pauloresendejr em 19/08/2007 - 08:59h

Belo Artigo , somente uma dica a mais , em sistemas wireless seria legal alterar essas duas opcoes para melhorar o tempo de conexao sem quedas

para valores maiores que o padrao.
lcp-echo-interval 10
lcp-echo-failure 2



[14] Comentário enviado por paschoal em 26/02/2008 - 17:56h

Montei um servidor PPPoE no Ubuntu, a princípio está ok, porém quando vou conectar meu cliente no Windows XP o mesmo gera err 721. Vi logo acima que o Cytron resolveu um problema desativando o rc.syslog. Minha dúvida é, alguém sabe como desativo o rc.syslog no Ubunto?

[15] Comentário enviado por paschoal em 26/02/2008 - 17:56h

Montei um servidor PPPoE no Ubuntu, a princípio está ok, porém quando vou conectar meu cliente no Windows XP o mesmo gera err 721. Vi logo acima que o Cytron resolveu um problema desativando o rc.syslog. Minha dúvida é, alguém sabe como desativo o rc.syslog no Ubuntu?

[16] Comentário enviado por pop_lamen em 13/11/2008 - 08:56h

paschoal
Tente executar:

sudo /etc/init.d/syslog stop

[17] Comentário enviado por pop_lamen em 13/11/2008 - 08:57h

Cytron: Aqui tambem tenho este problema, CentOS 5.2
So funciona quando stopo o syslog...
Alguem sabe como resolver? Talvez algum parametro para desvincular o pppoe-server do syslog...

[18] Comentário enviado por rogerboscatto em 16/10/2009 - 23:31h

Boa noite estava a ler seus artigos e realmente fiquei muinto interesado, tenho MK no meu provedor e estou criando ubutun com todas as funcionalidades do mesmo ate ai falta o comtrole de banda por ip e PPOE, fiz oque voce postou mas no xp deu erro 678 computador remoto nao respondeu daria para ajudar.

[19] Comentário enviado por gregorye em 29/04/2010 - 00:21h

Mas tem um porem se o usuário colocar o ip ex: 192.168.2.5 com o gateway o ip que tiver as regras de firewall acima o usuário vai navegar sem autenticação nenhuma, basta configurar ip manual, ou seja o PPPOE não vai ajudar muito não....

Deve ter outra regra com confirmação de autenticação...

Vlw!

[20] Comentário enviado por gregorye em 04/05/2010 - 00:03h

Descobri e entendi o Pulo do GATO!

Na verdade os ips no qual for definidos para o pppoe não deve ser levantado como dito acima. tem que ficar sem atribuição em ethX

que ai o script firewall funciona apenas para o pppoe, caso contrário, qualque espertinho snifa a rede e coloca o ip de gateway e trafega....


Pois detalhe, o server cria como se fosse uma VPN entre o SERVIDOR -> CLIENTE, uma nova interface surge nos dois lados e comunica, e tendo regras de iptables PIMBA!


=P



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts