PPPoE сервер

[SammIk]

Добрый день.
У меня получилось поднять сервер пппое, но не могу пробросить интернет в него.
Пользователь(вин7) подключается, с него проходит пинг по пппое, а дальше пинг не идет.
cat /etc/ppp/pppoe-server-options

Код: [Выделить]

# PPP options for the PPPoE server
# LIC: GPL
logfile /var/log/1pppoe.log
debug
mtu 1472
mru 1472
auth
#require-pap
require-chap
default-asyncmap
ktune
lcp-echo-interval 20
lcp-echo-failure 2
ms-dns 10.0.64.14
ms-dns 10.0.1.5
plugin rp-pppoe.so
#plugin radius.so
#plugin radattr.so
192.168.2.1:
nobsdcomp
noccp
noendpoint
noipdefault
noipx
novj

cat /etc/ppp/options

Код: [Выделить]

lock
стартую так

Код: [Выделить]

pppoe-server -I eth2 -L 192.168.2.1 -R 192.168.2.10 -O /etc/ppp/pppoe-server-options
Плюс к этому, клиент отрубается после 1-2 минут(при создании подключения). И в свойствах соединения нет шлюза по умолчанию.

Помогите пробросить нет, чтоб у пользователя пппое он был=)
Находил кучу мануалов, ни по какому не получалось сделать.

PS: Мне не нужен шейпинг слежка и тд, только чтоб на ппп был инет.
Спасибо.
Пользователь решил продолжить мысль 07 Декабря 2011, 08:24:09:Всем спасибо.
Разобрался.
-L 192.168.2.1 должен быть адресом eth2 в моем случае.
Пока вроде работает

Поспешил, не работает(
Пользователь решил продолжить мысль 07 Декабря 2011, 11:06:41:Разобрался.
еще нужно было сделать

sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 >  /proc/sys/net/ipv4/ip_forward

и оказывается это можно было реализовать на одно физическом интерфейсе.
Засунул это в if-up.d

[SlavikSG]

У меня такой вопрос...

Есть сервер PPPoE на Linux Ubuntu v12.04. Комп, где пашет этот сервер подключен к интернету. К серверу PPPoE подключается клиент из локальной сети с компа, где стоит Windows XP. Если сделать так, чтобы сервер PPPoE выдавал клиенту IP-адрес из той же подсети, в которой работает и сам, то клиент имеет интернет. А если клиенту выдавать любой другой IP-адрес (из другой подсети), то клиент интернет не видит.

Как сделать так, чтобы клиент, получая по PPPoE любой (внутренний) IP-адрес имел у себя интернет?

P.S.
Я совсем чайник в Линуксово-сетевых делах. Только только залез в это дело. Так что сори, если что...

[aprokopov]

-R 192.168.1.1
-R 10.10.10.10

и т. д.

[SlavikSG]

-R 192.168.1.1
-R 10.10.10.10

и т. д.

...не понял, если честно.

Пока я уже наладил у себя это дело. Не знаю, на сколько грамотно, но пашет.

Вот выдержка из моего личного мануала написанного для меня самого:

-----------------------------
!!!ВКЛЮЧАЕМ ФОРВАРДИНГ И NAT на нашей тестовой машине Линукс, где запущен PPPoE сервер!!!
-----------------------------

(первоначально инфу взял здесь: http://kubuntu.ru/node/33)

!!!Включаем форвардинг!!!

В Терминале пишем это:
sudo -s
echo 1 > /proc/sys/net/ipv4/ip_forward
exit
Команда эта дается только один раз.

Далее даем в Терминале команду ifconfig и смотрим на наши сетевые интерфейсы. Если на компе только одна сетевушка, то получаем примерно следующую картинку:
eth0      Link encap:Ethernet  HWaddr 00:0c:29:2a:71:76 
             inet addr:192.168.0.31  Bcast:192.168.0.255  Mask:255.255.255.0
             inet6 addr: fe80::20c:29ff:fe2a:7176/64 Scope:Link
             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
             RX packets:3881 errors:0 dropped:3 overruns:0 frame:0
             TX packets:3007 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:1000
             RX bytes:1682044 (1.6 MB)  TX bytes:769178 (769.1 KB)
             Interrupt:19 Base address:0x2024

lo          Link encap:Локальная петля (Loopback) 
             inet addr:127.0.0.1  Mask:255.0.0.0
             inet6 addr: ::1/128 Scope:Host
             UP LOOPBACK RUNNING  MTU:16436  Metric:1
             RX packets:88 errors:0 dropped:0 overruns:0 frame:0
             TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:0
             RX bytes:11850 (11.8 KB)  TX bytes:11850 (11.8 KB)

Нас интересуют в этой куче кракозяблов только название сетевого интерфейса, через который мы получаем интернет на наш комп, где запущен PPPoE сервер. В данном случае это будет название "eth0".


!!!Включаем NAT!!!

Даем в Терминале такую команду:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
где eth0 и есть наша сетевушка, через которую комп получает интернет.

Чтобы команда прописалась навсегда делаем следующее...
Одновременно создаем и копируем настройки iptables в новый файл "iptables.up.rules":
sudo -s
iptables-save > /etc/iptables.up.rules
exit
Проверяем создался ли этот файл и смотрим в его содержимое (на всякий случай). Там должна появиться очередная куча непонятных кракозяблов.

Запускаем текстовый редактор под админом:
sudo gedit
открываем в нем текстовый файл /etc/netvork/interfaces
и записываем в этот файл строку:
pre-up iptables-restore < /etc/iptables.up.rules

Все!

Перезапускаем Линукс. Теперь клиент, подключающийся из Windows XP на наш PPPoE сервер, будет иметь у себя совершенно любой (внутренний или внешний IP-адрес) и у него заработает интернет. При этом на его сетевой карте вообще можно не делать никаких настроек. Коннект клиента с сервером первоначально происходит на уровне  MAC-адресов сетевых интерфейсов сервера и клиента.

[aprokopov]

очень много лишних движений. как буду за компьютером скину свой вариант решения. он намного проще и функциональнее.

[SlavikSG]

Да это я просто расписал длинно. А по сути все делается двумя командами:

1.
sudo -s
echo 1 > /proc/sys/net/ipv4/ip_forward
exit

2.
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Где твой вариант?

[35house]

Народ не хочу плодить темы, напишу тут, т.к. нужно что то похожее, с линуксом знаком только по десктопной убунте, вообщем чайник )))
Собственно назрела потребность в сервере на подъезд, скинулись на вых соберу.
Задачи - раздача инета. Будет 2 сетевые карты, в одну заходит инет от провайдера, другая соединяется с хабом в подъезде.
Нужно настроить чтобы поднималось PPoE соединение и инет раздавался всем кто подключен к хабу, вообщем нужен DHCP, никаких авторизаций, билинга и т.д. пока не надо.

[Yuriy_Y]

Зачем тебе тогда PPoE? Простой прозрачный прокси сойдет. Пиши в личку, или контакты в профайле. Помогу сделать.

[35house]

неправильно наверное выразился, от провайдера у меня PPoE авторизация ))) прокси не надо, собственно стоит задача, сделать мощный роутер ))))))) И самое главное 2 подсети, т.е. на первой сетевухе сеть провайдера, например 72,10,255,4 а на второй сеть наша 192,168,0,* Вообщем провайдер должен видеть только одного клиента ))))))