Полный процесс, который я использовал с самого начала:
1) установил базу debian9 на машину, которая станет сервером / концентратором pppoe
2) установил build-essential, pppскачал и установил рев пингвина pppoe
apt-get --assume-yes install build-essential apt-get --assume-yes install ppp wget https://www.roaringpenguin.com/files/download/rp-pppoe-3.12.tar.gz tar -zxvf rp-pppoe-3.12.tar.gz cd rp-pppoe-3.12/src/ ./configure make && make install
3) Отредактировал некоторые конфигурационные файлы:
файл /etc/ppp/pppoe-server-options:
# PPP options for the PPPoE server # LIC: GPL #require-pap require-chap login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns 208.67.222.222 ms-dns 208.67.220.220 netmask 255.255.255.0 defaultroute noipdefault usepeerdns
файл /etc/ppp/chap-secrets:
# Secrets for authentication using CHAP # client server secret IP addresses "alice" * "1234" 172.32.50.2
(потому что меня сейчас не волнует пароль, это тестовая машина)
файл /etc/ppp/ipaddress_pool:
192.168.50.2-30
файл /etc/ppp/pppoe_start:
#!/bin/bash ############################## # Simple script that starts PPPoE Server ############################## # Enable IP Forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # Start PPPoE Server pppoe-server -C isp -L 192.168.50.1 -p /etc/ppp/ipaddress_pool -I ens34 -m 1412 # Set Firewall rules iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
файл /etc/ppp/pppoe_stop:
#!/bin/bash ############################## # Simple script that stops PPPoE Server ############################## # Disable IP Forwarding echo 0 > /proc/sys/net/ipv4/ip_forward # Kill PPPoE Server killall pppoe-server killall pppd # Flush the IPtable rules. iptables -t nat -F POSTROUTING
файл /etc/network/interfaces:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug ens33 iface ens33 inet dhcp auto ens34 iface ens34 inet manual address 192.168.50.1 netmask 255.255.255.0 up ifconfig $IFACE 0.0.0.0 up post-up /etc/ppp/pppoe_start post-down /etc/ppp/pppoe_stop down ifconfig $IFACE down
КЛИЕНТ КОНФИГ
Что касается клиента, я использовал ubuntu 14.04 vm fresh, установленный и настроенный через терминал с sudo pppoeconf
Конфиг, кажется, работает, но ошибка та, что в списке
на клиенте конфиги:
файл /etc/ppp/peers/dsl-provider:
# Minimalistic default options file for DSL/PPPoE connections noipdefault replacedefaultroute hide-password #lcp-echo-interval 30 #lcp-echo-failure 4 noauth persist mtu 1412 #maxfail 0 #holdoff 20 plugin rp-pppoe.so nic-ens33 user "alice" usepeerdns
файл /etc/ppp/peers/provider:
# example configuration for a dialup connection authenticated with PAP or CHAP # # This is the default configuration used by pon(1) and poff(1). # See the manual page pppd(8) for information on all the options. # MUST CHANGE: replace myusername@realm with the PPP login name gi ven to # your by your provider. # There should be a matching entry with the password in /etc/ppp/p ap-secrets # and/or /etc/ppp/chap-secrets. user "myusername@realm" # MUST CHANGE: replace ******** with the phone number of your prov ider. # The /etc/chatscripts/pap chat script may be modified to change t he # modem initialization string. connect "/usr/sbin/chat -v -f /etc/chatscripts/pap -T ********" # Serial device to which the modem is connected. /dev/modem # Speed of the serial line. 115200 # Assumes that your IP address is allocated dynamically by the ISP . noipdefault # Try to get the name server addresses from the ISP. usepeerdns # Use this connection as the default route. defaultroute # Makes pppd "dial again" when the connection is lost. persist # Do not ask the remote to authenticate. noauth
LCP INFO
Что касается чтения LCP вокруг, кажется, что он делает следующее.
проверяет подлинность подключенного устройства и принимает или отклоняет одноранговое устройство
определяет приемлемый размер пакета для передачи
ищет ошибки в конфигурации
может прервать связь, если требования превышают параметры
Поэтому для меня сложно понять, в чем может быть проблема.
2 ответа на вопрос
1
Tim_Stewart
Вы не используете допустимое личное адресное пространство класса b.
Допустимый закрытый диапазон класса b: 172.16.0.0 / 16-172.31.255.255 / 16
Маршрутизаторы будут отправлять трафик в Интернет, чтобы решить, когда это публичный адрес. Это может рассматриваться как спорадическая проблема, связанная с отсутствием связи вообще.
Диапазон сети: 172.32.0.0 - 172.63.255.255 присвоен T-Mobile USA, Inc
Надеюсь это поможет
К сожалению, это ничего не меняет. Я изменил все, отражая новую конфигурацию 192.168.50.xx вместо 172.32.xx.xx, и проблема осталась прежней. Я зацикливаюсь на LCP, прерванном одноранговым сообщением (Ошибка аутентификации). Может ли это быть что-то связанное с шифрованием? Может быть, в pppoeconf нужно установить что-то еще?
user3450548 6 лет назад
0
Добавьте свой конфиг к вопросу. Я постараюсь помочь.
Tim_Stewart 6 лет назад
0
Спасибо, я выложил полный конфиг сервера и клиента, надеюсь, это поможет!
user3450548 6 лет назад
0
Как клиент физически связан? Какой у него IP-адрес по отношению к подсети 192.168.50.1?
Tim_Stewart 6 лет назад
0
Они подключены с помощью кабеля Ethernet, физически кажется, что они могут видеть друг друга .. действительно, когда он говорит: peer от вызывающего номера 00: 0C: 29 .... авторизован .., что mac-адрес является ens33 сервера, так что клиент видит это и может подтвердить подлинность на части CHAP .. LCP, который выходит из строя. Клиент не настроил Ethernet с IP, потому что он должен получить его от pppoe нет?
user3450548 6 лет назад
0
Обычно это не так. В большинстве случаев диапазон IP-адресов клиентов фактически обрабатывается на сервере. Т.е. клиентский компьютер будет находиться в локальной сети и получает виртуальный адрес от сервера для использования в туннельной подсети.
Tim_Stewart 6 лет назад
0
Давайте [продолжим это обсуждение в чате] (http://chat.stackexchange.com/rooms/73510/discussion-between-user3450548-and-tim-stewart).
user3450548 6 лет назад
0
0
decibalas
Была похожая проблема на Распбиана. Проверьте, успешно ли echo 1 > /proc/sys/net/ipv4/ip_forwardвыполняется команда на вашем сервере PPPoE.
Если не изменить его вручную /etc/sysctl.conf, строка должна выглядеть так: