Configurando um PPPOE Server

Publicado por Alan Mendes em 22/07/2006

[ Hits: 55.189 ]

 


Configurando um PPPOE Server



Bom, utilizo o Red Hat Enterprise AS.

Baixei os pacotes necessários em http://www.rpmfind.net e http://rpm.pbone.net. Os pacotes são ppp e rp-pppoe.

Testei no Conectiva e consegui pegar usando:

# apt-get install ppp* rp-pppoe*

Provavelmente no yum e em outros gerenciadores de pacotes deve ser igual.

Após instalados os pacotes necessários, vamos configurar sua interface. No meu caso eth0 é a saída para Internet e eth1 para a rede interna, onde eth0 está navegando normal e etc.

Configuração da eth1

(interface que irá autenticar o pppoe)

Sempre deixar o IP da interface um abaixo do BroadCast. Exemplo:

# ifconfig eth1 192.168.1.254 netmask 255.255.255.0 up

Agora edite o arquivo /etc/ppp/pppoe-server-options e deixe-o assim:

require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns meu_dns_primário
ms-dns meu_dns_secundário
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns

Agora edite o arquivo /etc/ppp/pap-secrets e apague tudo que tem dentro dele.

Edite o arquivo /etc/ppp/chap-secrets, apague tudo e adicione isso:

seu_login * sua_senha IP_desejado

Exemplo:

blaizer * blaizer 192.168.2.10

Crie um arquivo chamando faixa_ip dentro da pasta do ppp (/etc/ppp/faixa_ip) com o seguinte conteúdo (faixa de IP que você quer que esteja):

192.168.1.1-200

No meu caso deixei 192.168.2.0-254.

Como root digite:

# pppoe-server -C Nome_do_provedor -L ip_local_teu -p /etc/ppp/faixa_ip -I eth1

Agora vá em um PC da tua rede que tenha Windows XP para testar...

Coloque o IP da máquina com Windows XP na mesma faixa de IP que está a eth1 do seu servidor pppoe. Após isso é só testar e se divertir!

Rode essas regras no teu servidor pppoe para ele compartilhar net somente para quem está logado:

# modprobe iptable_nat
# echo "1" > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE


No meu caso setei a faixa de IP 192.168.2.0/24, agora você tem que colocar a faixa de IP que colocou no teu /etc/ppp/faixa_ip.

Bom divertimento...

Em breve estarei postando como configurar o pppoe-server + radius.

Duvidas? blaizer[at]yuki.com.br

Grande abraço.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Configurando modem Lucent v90 no Ubuntu 7.04

Compartilhamento simples de arquivos com Samba no CentOS 6.4

Servidor VMware 2.0.2 em Debian Squeeze 6.0.0 (64 bits)

A arquitetura OSI de segurança

Replicação de servidor com partimage

  

Comentários
[1] Comentário enviado por lucianodecastro em 25/10/2006 - 19:26h

cara aki nao deu certo nao
o windows fala q tem um erro no modem. ele fica la abrindo a porta wan e nao vai.
eu estou atras de um acess point q esta assim o acess point esta com o ip da minha rede cabeada de 192.168.0.19 e conectado a meu server q tem o ip de 192.168.0.1 ja meu note esta com o ip da rede wireles com o ip 192.168.1.20
eu acho q com o pppoe ele faria um tunel ate meu server e pegaria o ip 192.168.0.33 q esta la no meu chap associado ao user teste1 nao é isso ?
obs: na rede cabeda da o mesmo erro q na wirales ok e obrigado pela dica

[2] Comentário enviado por peparocha em 29/10/2006 - 00:17h

Valeu Alan, essa dica me salvou....

[3] Comentário enviado por cytron em 14/11/2006 - 11:29h

No meu quando o cliente tenta conectar fica na parte "Verificando nome de usuário e a senha..." e depois dá o erro 619: "Como não foi possível estabelecer uma conexão como o computador remoto, a porta usada para esta conexão foi fechada."

Mas no log do servidor /var/log/messages dá pra ver que a idéia tá funcionando:

Nov 15 10:25:50 matrix pppoe-server[20623]: Sent PADT
Nov 15 10:25:50 matrix pppoe-server[20623]: Sent PADT
Nov 15 10:26:53 matrix pppoe-server[21681]: Session 18 created for client 00:0e:
2e:90:7e:62 (192.168.0.19) on eth0 using Service-Name ''
Nov 15 10:26:53 matrix pppd[21681]: pppd 2.4.4 started by root, uid 0
Nov 15 10:26:53 matrix pppd[21681]: Using interface ppp0
Nov 15 10:26:53 matrix pppd[21681]: Connect: ppp0 <--> /dev/pts/107
Nov 15 10:27:24 matrix pppd[21681]: Connection terminated.
Nov 15 10:27:24 matrix pppd[21681]: Modem hangup
Nov 15 10:27:29 matrix pppd[21681]: Exit.
Nov 15 10:27:29 matrix pppoe-server[20623]: Session 18 closed for client 00:0e:2
e:90:7e:62 (192.168.0.19) on eth0

Pelo que deu para ver ele fornece o IP, o protocolo ppp mas desliga a conexão sem explicar porque.

O que fazer?

[4] Comentário enviado por blaizer em 15/11/2006 - 08:47h

seguinte cara ...
Dá uma olhada na versão do rpppoe .
esse problema pode ser as lib`s do rpppoe ...
irei verificar se tenho os pacotes originais aqui e postárei um link onde você poderá fazer o download !!
Eu tive esse problema seu igualzinho . mas estáva interagindo o pppoe server com o meu servidor de radius .

[5] Comentário enviado por cytron em 15/11/2006 - 18:22h

Blaizer, estou usando a versão 3.8, será que vou ter que passar para versão antiga?

[6] Comentário enviado por blaizer em 16/11/2006 - 10:15h

sim acho melhor cara .... pois as libs antigas sao confiaveis pois funcionou aqui e com o outro cara ali ...

[7] Comentário enviado por cytron em 17/11/2006 - 13:39h

Por incrível que pareça... eu desativei o rc.syslog e tudo funcionou beleza!!!

Mas com isso fico sem log... estou tentando resolver essa coisa estranha, estou tentando entender a ligação entre os dois daemons.

[8] Comentário enviado por luapufo em 11/05/2007 - 09:16h

blaizer, voce tem o arquivo rp-pppoe completo ai para eu poder baixar, estou usando a versão rp-pppoe-3.8 e esta dando um erro parecido com o do nosso amigo lucianodecastro do primeiro post

[9] Comentário enviado por luapufo em 12/05/2007 - 11:19h

consegui acerta execultando o arquivo pppd, ele me deu um erro dizendo para dar o comando :

mknod /dev/ppp c 108 0

que fiz logo apos o erro, depois disso dei o comando pppd e não apareceu mais o erro, agora consigo conectar ao servidor PPPoE

[10] Comentário enviado por niltong em 24/05/2007 - 19:35h

como limito a banda com o pppoe......???????????

[11] Comentário enviado por blaizer em 22/06/2007 - 13:18h

Seguinte cara . o cbq nao limita , eu estava vendo algo como limitar o tunel , mas parei de pesquisar pq comecei a usar HTB , mas da para limitar o tamanho do tunel no arquivo que cria o tunel . oque ele roda sempre quando alguem conecta , nao recordo o nome pq faz mais de 1 ano que montei isso e nao deu problemas ta rodando até agora

[12] Comentário enviado por blaizer em 22/06/2007 - 13:19h

cara se tu ta precisando do rp-pppoe me manda um email para blaizerspam@gmail.com ... pedindo o arquivo que te mando ..
att

[13] Comentário enviado por pauloresendejr em 19/08/2007 - 08:59h

Belo Artigo , somente uma dica a mais , em sistemas wireless seria legal alterar essas duas opcoes para melhorar o tempo de conexao sem quedas

para valores maiores que o padrao.
lcp-echo-interval 10
lcp-echo-failure 2



[14] Comentário enviado por paschoal em 26/02/2008 - 17:56h

Montei um servidor PPPoE no Ubuntu, a princípio está ok, porém quando vou conectar meu cliente no Windows XP o mesmo gera err 721. Vi logo acima que o Cytron resolveu um problema desativando o rc.syslog. Minha dúvida é, alguém sabe como desativo o rc.syslog no Ubunto?

[15] Comentário enviado por paschoal em 26/02/2008 - 17:56h

Montei um servidor PPPoE no Ubuntu, a princípio está ok, porém quando vou conectar meu cliente no Windows XP o mesmo gera err 721. Vi logo acima que o Cytron resolveu um problema desativando o rc.syslog. Minha dúvida é, alguém sabe como desativo o rc.syslog no Ubuntu?

[16] Comentário enviado por pop_lamen em 13/11/2008 - 08:56h

paschoal
Tente executar:

sudo /etc/init.d/syslog stop

[17] Comentário enviado por pop_lamen em 13/11/2008 - 08:57h

Cytron: Aqui tambem tenho este problema, CentOS 5.2
So funciona quando stopo o syslog...
Alguem sabe como resolver? Talvez algum parametro para desvincular o pppoe-server do syslog...

[18] Comentário enviado por rogerboscatto em 16/10/2009 - 23:31h

Boa noite estava a ler seus artigos e realmente fiquei muinto interesado, tenho MK no meu provedor e estou criando ubutun com todas as funcionalidades do mesmo ate ai falta o comtrole de banda por ip e PPOE, fiz oque voce postou mas no xp deu erro 678 computador remoto nao respondeu daria para ajudar.

[19] Comentário enviado por gregorye em 29/04/2010 - 00:21h

Mas tem um porem se o usuário colocar o ip ex: 192.168.2.5 com o gateway o ip que tiver as regras de firewall acima o usuário vai navegar sem autenticação nenhuma, basta configurar ip manual, ou seja o PPPOE não vai ajudar muito não....

Deve ter outra regra com confirmação de autenticação...

Vlw!

[20] Comentário enviado por gregorye em 04/05/2010 - 00:03h

Descobri e entendi o Pulo do GATO!

Na verdade os ips no qual for definidos para o pppoe não deve ser levantado como dito acima. tem que ficar sem atribuição em ethX

que ai o script firewall funciona apenas para o pppoe, caso contrário, qualque espertinho snifa a rede e coloca o ip de gateway e trafega....


Pois detalhe, o server cria como se fosse uma VPN entre o SERVIDOR -> CLIENTE, uma nova interface surge nos dois lados e comunica, e tendo regras de iptables PIMBA!


=P



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts