Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Помогите настроить PPPoE сервер  (Прочитано 1006 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Diamont

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Есть комп с Ubuntu.На нём РРРоЕ сервер.Конфиг такой:

logfile /var/log/pppoe.log
debug
mtu 1492
mru 1492
show-password
login
default-asyncmap
ktune
lcp-echo-interval 20
lcp-echo-failure 2
ms-dns xxx.xxx.xxx.xxx
proxyarp

На компе два интерфейса.Одним (wlan0) подключен через роутер к инетернету, вторым (eth0) надо раздавать этот интернет по локалке через РРРоЕ.Конфиги ниже.

eth0      Link encap:Ethernet  HWaddr 10:df:58:9a:d9:12 
          inet addr:192.168.188.0  Bcast:192.168.188.255  Mask:255.255.255.0
          inet6 addr: fe80::12bf:48ff:fe9c:d9c6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3362 errors:0 dropped:1683 overruns:1680 frame:1680
          TX packets:435 errors:0 dropped:0 overruns:0 carrier:3
          collisions:0 txqueuelen:1000
          RX bytes:293198 (293.1 KB)  TX bytes:164086 (164.0 KB)

wlan0     Link encap:Ethernet  HWaddr 75:e3:45:16:44:d0 
          inet addr:192.168.0.97  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::76e5:43ff:fe11:44d0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:671 errors:0 dropped:0 overruns:0 frame:0
          TX packets:871 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:309129 (309.1 KB)  TX bytes:136742 (136.7 KB)


Собственно, после установки и настройки сервера и доступа в инетрнет, были введены следующие команды:

sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s 10.67.15.1/24 ! -d 10.67.15.1/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.conf


Клиент соеденяется, в начале интернет есть, потом пропадает.Само соединение активно, но не пингуется даже 10.0.0.1.При переподключении может пинговаться только 10.0.0.1 и больше ничего.Что не так? Может что-то изменить в конфиге сервера или iptables? И в догонку: как видно из конфига сервера, он принимает подключения с любым л/п.В логах при этом не указывается, что ввёл клиент в полях имени и пароля.Можно ли настроить так, чтобы указывалось?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Помогите настроить PPPoE сервер
« Ответ #1 : 26 Мая 2013, 08:43:55 »
Для начала выхлоп команд при установленном соединении
ifconfig -a
route -n
sysctl net.ipv4.ip_forward
sudo iptables-save

Во-вторых, авторизация, на сколько я помню, происходит согласно файлов /etc/ppp/options и /etc/ppp/pap-secrets
Хотя в плане настройки именно PPPoE могу ошибаться. Если всё же так, то прошу озвучить и их содержимое (pap-secrets можно с изменениями для успокоения паранои)

Оффлайн Diamont

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Помогите настроить PPPoE сервер
« Ответ #2 : 26 Мая 2013, 15:07:32 »
Вобщем, подправил правило iptables.И ещё в iptables.conf правила сохраняются, но после перезагрузки конфигурация не восстанавливается.Значит читает он правила не из этого файла....?
Впрочем, это вторично.Проблему не решает.Файл pap-secrets я не трогал, так что он должен быть пуст.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Помогите настроить PPPoE сервер
« Ответ #3 : 26 Мая 2013, 20:35:36 »
Что подправили, зачем подправили... Непонятно. Телепаты пока не вернулись из отпусков.

В общем-то понятно, что Вы здесь решили свой блог вести. Не совсем удачное решение.

А читать ОН из этого или какого-либо другого файла будет только в том случае, если ЕМУ это указать делать. Вы это делали?

Оффлайн Diamont

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Помогите настроить PPPoE сервер
« Ответ #4 : 26 Мая 2013, 20:51:23 »
Я вроде бы написал конфигурацию.И если прочтете первое сообщение в теме-вы поймете всё, что я делал.
Вы как я понял, не очень то разбираетесь в РРРоЕ.Потому что выложенный мной конфиг вам ниочём не говорит.Так бы и сказали.Я же не для себя это выложил.
« Последнее редактирование: 26 Мая 2013, 20:53:44 от Diamont »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Помогите настроить PPPoE сервер
« Ответ #5 : 26 Мая 2013, 21:02:21 »
Любая диагностика после беглого просмотра конфиг-файлов (именно беглого, так как некоторые конфиги такие навороченные, что упустить мелочь можно, как "отче наш" прочитать)продолжается анализом состояния системы в коматозном состоянии. Тем более, что у Вас соединение происходит, даже некоторое время сеть полнофункциональна. То есть есть возможность посмотреть систему в рабочем состоянии и когда она в коме.

И не всегда необходимо знать как настраивается именно PPPoE-сервер (демон), ведь косяки могут быть и в настройках ppp-демона и в правилах netfilter.

Кстати, а как долго интернет у клиента есть? 10 сек, минуту, час, сутки?

А то что Вы не можете диагностику показать, то как Вы собрались лечить эту систему?

ЗЫ "Отче наш" прочитать не могу, потом как текста не знаю :)

Оффлайн Diamont

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Помогите настроить PPPoE сервер
« Ответ #6 : 26 Мая 2013, 21:08:18 »
Лечить судя по всему придётся самому...Сейчас сервер выключен.Ночью буду гонять трафик без интернета (и без записей в iptables) просто при соединенном РРРоЕ.Если проблем не будет, значит буду пробовать с интернетом.Тогда и выложу то, что вы просили.
Падало восновном когда качаешь торрент.Причём сначала просто перестает всё пинговаться, а затем через 15-20 секунд рвётся РРРоЕ и и не подключается до тех пор, пока не перезагрузишь машину.Похоже, что сервер крашится.В добавок, сайт speedtest.net у клиентов не открывается и не пингуется.Хотя на сервере всё ОК.Грешу на mtu\mru так как везде пишут разные значения, где-то вобще не указывают.

Пользователь решил продолжить мысль 26 Мая 2013, 21:14:23:
В iptables я менял это:

iptables -t nat -A POSTROUTING -s 10.67.15.1/24 ! -d 10.67.15.1/24 -j MASQUERADE

на это:

iptables -t nat -A POSTROUTING -s 10.67.15.1/24 ! -d 192.168.0.0/24 -j MASQUERADE

так чтобы перенаправлять трафик из сети 10*, которая выдаётся клиентам РРРоЕ на сеть 192*, которую комп получает от интернет роутера.Хотябы это правильно?  :P
« Последнее редактирование: 26 Мая 2013, 21:17:27 от Diamont »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Помогите настроить PPPoE сервер
« Ответ #7 : 26 Мая 2013, 21:26:29 »
Вообще, торренты черей вайфулю, ИМХО, вообще не гут...

Оффлайн Diamont

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Помогите настроить PPPoE сервер
« Ответ #8 : 26 Мая 2013, 22:07:46 »
Ой вот только ненадо тут.Всё нормально работает скорость до 70 мбит.

Проблема решена.Решение: убрать строчки

Цитировать
mtu 1492
mru 1492

из конфига сервера.
« Последнее редактирование: 27 Мая 2013, 16:37:33 от Diamont »

 

Страница сгенерирована за 0.046 секунд. Запросов: 25.