Я пытаюсь настроить сервер / концентратор pppoe для тестирования моих клиентов pppoe.
Я следовал инструкциям здесь https://poundcomment.wordpress.com/2011/03/30/pppoe-server-on-ubuntu/ и все выглядело хорошо на первый взгляд.
Но когда я пытаюсь подключиться с компьютера, на котором установлена Ubuntu, sudo ppoeconfя получаю plog -n 30команду:
client pppd[4618]: Plugin rp-pppoe.so loaded client pppd[4618]: pppd 2.4.7 started by root, uid 0 client pppd[4618]: Connected to 00:0c:29... via interface ens33 client pppd[4618]: Using interface ppp0 client pppd[4618]: Connect: ppp0 <--> ens33 client pppd[4618]: CHAP authentication succeeded client pppd[4618]: CHAP authentication succeeded client pppd[4618]: peer from calling number 00:0C:29.... authorized client pppd[4618]: LCP terminated by peer (Authentication failed) client pppd[4618]: Modem hangup client pppd[4618]: Connection terminated. client pppd[4618]: Failed to disconnect PPPoE socket: 114 Operation already in progress Кажется, что клиент видит сервер, и проверка подлинности CHAP проходит хорошо, в то время как соединения висят на части LCP.
Почему это? И как я могу это исправить?
Примечания стороны:
Сценарии post-up и post-down перечислены в руководстве, но в основном сервер загружается строкой:
pppoe-server -C isp -L 192.168.50.1 -p /etc/ppp/ipaddress_pool -I ens34 -m 1412 Полный процесс, который я использовал с самого начала:
1) установил базу debian9 на машину, которая станет сервером / концентратором pppoe
2) установил build-essential, pppскачал и установил рев пингвина pppoe
apt-get --assume-yes install build-essential apt-get --assume-yes install ppp wget https://www.roaringpenguin.com/files/download/rp-pppoe-3.12.tar.gz tar -zxvf rp-pppoe-3.12.tar.gz cd rp-pppoe-3.12/src/ ./configure make && make install 3) Отредактировал некоторые конфигурационные файлы:
файл /etc/ppp/pppoe-server-options:
# PPP options for the PPPoE server # LIC: GPL #require-pap require-chap login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns 208.67.222.222 ms-dns 208.67.220.220 netmask 255.255.255.0 defaultroute noipdefault usepeerdns файл /etc/ppp/chap-secrets:
# Secrets for authentication using CHAP # client server secret IP addresses "alice" * "1234" 172.32.50.2 (потому что меня сейчас не волнует пароль, это тестовая машина)
файл /etc/ppp/ipaddress_pool:
192.168.50.2-30 файл /etc/ppp/pppoe_start:
#!/bin/bash ############################## # Simple script that starts PPPoE Server ############################## # Enable IP Forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # Start PPPoE Server pppoe-server -C isp -L 192.168.50.1 -p /etc/ppp/ipaddress_pool -I ens34 -m 1412 # Set Firewall rules iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE файл /etc/ppp/pppoe_stop:
#!/bin/bash ############################## # Simple script that stops PPPoE Server ############################## # Disable IP Forwarding echo 0 > /proc/sys/net/ipv4/ip_forward # Kill PPPoE Server killall pppoe-server killall pppd # Flush the IPtable rules. iptables -t nat -F POSTROUTING файл /etc/network/interfaces:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug ens33 iface ens33 inet dhcp auto ens34 iface ens34 inet manual address 192.168.50.1 netmask 255.255.255.0 up ifconfig $IFACE 0.0.0.0 up post-up /etc/ppp/pppoe_start post-down /etc/ppp/pppoe_stop down ifconfig $IFACE down Что касается клиента, я использовал ubuntu 14.04 vm fresh, установленный и настроенный через терминал с sudo pppoeconf
Конфиг, кажется, работает, но ошибка та, что в списке
на клиенте конфиги:
файл /etc/ppp/peers/dsl-provider:
# Minimalistic default options file for DSL/PPPoE connections noipdefault replacedefaultroute hide-password #lcp-echo-interval 30 #lcp-echo-failure 4 noauth persist mtu 1412 #maxfail 0 #holdoff 20 plugin rp-pppoe.so nic-ens33 user "alice" usepeerdns файл /etc/ppp/peers/provider:
# example configuration for a dialup connection authenticated with PAP or CHAP # # This is the default configuration used by pon(1) and poff(1). # See the manual page pppd(8) for information on all the options. # MUST CHANGE: replace myusername@realm with the PPP login name gi ven to # your by your provider. # There should be a matching entry with the password in /etc/ppp/p ap-secrets # and/or /etc/ppp/chap-secrets. user "myusername@realm" # MUST CHANGE: replace ******** with the phone number of your prov ider. # The /etc/chatscripts/pap chat script may be modified to change t he # modem initialization string. connect "/usr/sbin/chat -v -f /etc/chatscripts/pap -T ********" # Serial device to which the modem is connected. /dev/modem # Speed of the serial line. 115200 # Assumes that your IP address is allocated dynamically by the ISP . noipdefault # Try to get the name server addresses from the ISP. usepeerdns # Use this connection as the default route. defaultroute # Makes pppd "dial again" when the connection is lost. persist # Do not ask the remote to authenticate. noauth Что касается чтения LCP вокруг, кажется, что он делает следующее.
Поэтому для меня сложно понять, в чем может быть проблема.
Вы не используете допустимое личное адресное пространство класса b.
Допустимый закрытый диапазон класса b: 172.16.0.0 / 16-172.31.255.255 / 16
Маршрутизаторы будут отправлять трафик в Интернет, чтобы решить, когда это публичный адрес. Это может рассматриваться как спорадическая проблема, связанная с отсутствием связи вообще.
Диапазон сети: 172.32.0.0 - 172.63.255.255 присвоен T-Mobile USA, Inc
Надеюсь это поможет
Была похожая проблема на Распбиана. Проверьте, успешно ли echo 1 > /proc/sys/net/ipv4/ip_forwardвыполняется команда на вашем сервере PPPoE.
Если не изменить его вручную /etc/sysctl.conf, строка должна выглядеть так:
net.ipv4.ip_forward=1