The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Настройка сервера PPPoE под FreeBSD (pppoe vpn freebsd tunnel howto openbsd traffic)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: pppoe, vpn, freebsd, tunnel, howto, openbsd, traffic,  (найти похожие документы)
Date: Wed, 3 Jul 2002 03:59:40 +0000 (UTC) From: Kirill Lopuchov <kirill@sfugntu.bashnet.ru> Newsgroups: fido7.ru.unix.bsd Subject: Настройка сервера PPPoE под FreeBSD > Hастpаиваю сеpвеp PPPOE на FreeBSD 4.4 > Hа виндусах клиентах использую RASPPPOE 0.98 Все ниже приведенные настройки тестировались на win 9x/2000/xp !!! Что будет непонятно пиши ! ---------------------------------------------------------------------------- Настройка сервера PPPoE под FreeBSD. В при настройки использовались следующие программные продукты : 1. Операционная система FreeBSD ver. 4.2 2. Демон PPPoE от системы OpenBSD (не использующий NETGRAPH) можно получить на сайте (ftp://ftp.vsi.ru/pub/unix/pppoe/pppoed.tgz) в дальнейшей работе мы будем использовать именно его. (Можно так же использовать "родной" демон PPPoE поставляющийся c FreeBSD основанный на NETGRAPH, но в версии FreeBSD 4.2 он имеет ошибки которые приводят к падению всей ОС, возможно в следующих версиях ОС эту ошибку устранили) 3. Клиентская часть для Windows 98/2000/XP реализуемая драйвером PPPoE от Robert Schlabbach. можно получить на сайте (http://user.cs.tu-berlin.de/~normanb/) 4. Пакет user-level ppp. Для работы с системой учета ниже необходимо версия пакета ppp-020417.src.tar.gz или более поздняя ! можно получить на сайте (http://www.Awfulhak.org/ppp.html) (в любом случае желательно обновить данный пакет). В ядро системы дожно быть собранно со следующими устройствами: # данное устройство необходимо для работы PPPoE демона pseudo-device bpf # Berkeley packet filter # данное устройство необходимо для работы user-level ppp pseudo-device tun # Packet tunnel Настройка PPPoE серевера. Необходимо распаковать архив коммандой # tar -xvzf pppoed.tgz скомпилировать демон коммандой # make готовый демон скопировать в каталог # cp pppoe /usr/sbin/ Добавить в файл /etc/ppp/ppp.conf следущие запись необходимые для работы pppoe демона. ------------------------------------------ default: #set log Phase Chat LCP IPCP CCP tun command debug pppoe: set device !/usr/sbin/pppoe set mtu 1450 set mru 1450 set speed sync set timeout 300 set server /var/tmp/pppuser%d "" 0177 allow mode direct enable pap passwdauth enable chap disable acfcomp protocomp deny acfcomp set ifaddr 192.168.3.1 192.168.3.3-192.168.3.253 # ip адрес DNS сервера назначаемое соединению set dns 213.24.96.233 accept dns ------------------------------------------ Описание некоторых комманд: set timeout 300 - определяем время в секундах закрытия соединения в случае неактивности канала (не желательно ставить 0 могут оставаться незакрытые сесии ) set server /var/tmp/pppuser%d "" 0177 - имя sock файла через который будет осуществлятся взаимодействие с конкретным соединением, опция %d заставляет создавать файлы с именами pppuser0,pppuser1 ... итд. enable pap passwdauth - определяется способ авторизации при наличии опции passwdauth пароли и пользователи могут проверятся в /etc/master.passwd (имя и пароль пользователя передаются по каналу в открытом виде) enable chap - (имя и пароль передаются по каналу в шифрованном виде) disable acfcomp protocomp deny acfcomp - отключает компрессию для того, что бы заработала поддержка MPPE - алгоритма криптографии от Microsoft. set ifaddr 192.168.3.1 192.168.3.3-192.168.3.253 - ip адрес шлюза и диапазон адресов доступный для назначения соединению клиента set dns 213.24.96.233 - ip адрес DNS сервера назначаемое соединению клиента Создать файл-скрипт /usr/local/etc/rc.d/pppoe.sh для автоматичекого запуска PPPoE демона при загрузки ОС зделать его выполняемым # chmod +x pppoe.sh следующего содержания: ------------------------------------------ #!/bin/sh case "$1" in start) echo "PPPoE server" /usr/sbin/pppoe -s -p pppoe -i rl0 & ;; stop) ;; *) echo "Usage: `basename $0` { start | stop }" exit 64 ;; esac ------------------------------------------ Где rl0 интерфейс сервера на котором необходимо принимать запросы от клиентов. Запустить PPPoE сервер коммандой: # /usr/local/etc/rc.d/pppoe.sh start Принципы организации системы учета и контроля трафика на базе PPPoE сервера. При подключении пользователя к pppoe серверу последний запускает процесс user-level ppp. Далее этот процесс ppp открыват псевдо-устройство tun и создает файл unix sock заданный в файле конфигурации коммандой set server /var/tmp/pppuser%d "" 0177. Через этот файл можно с помощью программы /usr/sbin/pppctl задав в качестве параметра его имя управлять конкретным соединением: устанавливать различные режимы работы соединения, получать информацию о соединении , принудительно закрывать конкретное соединение. Вот пример некоторых комманд: #pppctl /var/tmp/pppuser0 close - закрывает соединение #pppctl /var/tmp/pppuser0 ! echo USER - показывает имя пользователя которым открыто данное соединение. #pppctl /var/tmp/pppuser0 ! echo UPTIME OCTETSIN OCTETSOUT - показывает сколько времени открыто соединие , сколько принято и отправлено байт пользователем. (эти комманды доступны начиная версии ppp-020417.src.tar.gz) Так как нас есть возможность в любой момент получить информацию о любом соединении следовательно можно постороить систему учета которая позволила бы весть учет для каждого пользователя по следующим пунктам: 1. Лимитировать трафик 2. Учитывать время проведенное пользователем на линии 3. Задавать временные промежутки в какие пользователю разрешено работать

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Ярослав, 11:33, 27/10/2004 [ответить] [смотреть все]
  • +/
    наш пров именно так и сделал в домашней сетке,
    мы так и коннектимся из под win2k по РРРоЕ,
    но я между своей тачкой ставлю шлюз (IPFW+NAT)-комп под BSD-4.6.
    Вопрос:Как смршрутизировать пакеты РРРoЕ от винды на прова через мою FreeBSD?
    Весь ip трафик открыт и маршрутизируется нормально, но PPPoE никак не хотит

     
     
  • 2.4, Nick, 09:09, 21/01/2005 [^] [ответить] [смотреть все]
  • +/
    http://public.planetmirror.com/pub/rp-pppoe/


    Relay Agent

    New! The PPPoE suite now includes a PPPoE relay agent. Read the pppoe-relay manual page. The relay agent lets you run multiple PPPoE sessions from multiple machines behind a relay.

     
  • 1.2, kok, 13:31, 03/11/2004 [ответить] [смотреть все]
  • +/
    GRE протокол открой
     
  • 1.3, Anonymous, 21:05, 18/01/2005 [ответить] [смотреть все]
  • +/
    Я конечно всё понимаю но!
    ГДЕ ЭТО ВИДАНО ЧТОБ РРРоЕ ХОДИЛ ПО IP ПРОТОКОЛУ??? :)
     
  • 1.5, Chosen, 04:13, 15/02/2005 [ответить] [смотреть все]
  • +/
    Вопрос на 5.3 ядре работать будет ?
     
     
  • 2.6, Anonynous, 00:46, 18/03/2005 [^] [ответить] [смотреть все]  
  • +/
    Не занимайтесь извратом во фре есть родной pppoed (/usr/libexec/pppoed)
    который лично у меня отлично пашет уже не первый год!

    проверено мной на 4.11, 5.2, 5.2.1, 5.3...

     
     
  • 3.9, balamut, 12:15, 21/04/2005 [^] [ответить] [смотреть все]  
  • +/
    будь добр - выложи конфиг (ну ленивый я, ленивый!!) неохота самому черепить :)
     
  • 1.7, formatc, 15:57, 13/04/2005 [ответить] [смотреть все]  
  • +/
    блин... я подключаюсь к провайдеру по РРРоЕ дод фрей нормально, но мне понадобилось сделать ее одновременно и шлюзом (надо жене в инет ходить :) ), но никак не могу настроить. Правильно ли я думаю, что нужно поднимать на фре РРРоЕ-сервер, или как-то нат спецефично настраивать.
    Помогите плиз
     
  • 1.8, balamut, 11:57, 21/04/2005 [ответить] [смотреть все]  
  • +/
    default:
    # set log +phase +command +connect +tun
    set log local all
    set ifaddr ИПЮзера/0 ИПСервера/0

    inet:
    set device PPPoE:fxp1:pppoe-acs #fxp1 - сетевая на pppoe-server, pppoe-acs - имя хаба pppoe
    set authname "login" # тут понятно
    set authkey "pssword" # тут понятно :)
    set dial
    set mtu 1492
    set mru 1492

    set login
    set redial 10
    enable dns
    add default HISADDR


    потом только ppp -ddial -nat inet
    и все - натится на все интерфейсы

     
  • 1.10, valgol, 15:58, 13/09/2005 [ответить] [смотреть все]  
  • +/
    есть тут один баг но мона прокомпилить выкидает ошибку помочи мона так в файл pppoe.h
    добавить строку

    #include <sys/queue.h>

     
  • 1.11, valgol, 16:24, 13/09/2005 [ответить] [смотреть все]  
  • +/
    есть тут один баг но мона прокомпилить выкидает ошибку помочи мона так в файл pppoe.h
    добавить строку

    #include <sys/queue.h>

     
  • 1.12, Евгений, 12:31, 22/12/2005 [ответить] [смотреть все]  
  • +/
    может чего-то я не допонял, а как проходит процесс аутентификации на сервере PPPoE, тоесть из под винды я должен конектиться под каким-то логином и паролем?
     
  • 1.13, N_drey, 18:39, 17/02/2006 [ответить] [смотреть все]  
  • +/
    Да брат - по логину и паролю и будешь ходить !!!
     
  • 1.14, glyki, 07:23, 17/03/2006 [ответить] [смотреть все]  
  • +/
    эээ а не подскажете этот PPPoE будет брать теже логины и пароли что есть masster.passwd? и в на локальных тачках что то нужно доставлять? или хватит простого tcp/ip ?
     
  • 1.15, Сергей, 16:42, 17/03/2008 [ответить] [смотреть все]  
  • +/
    Пытаемся сделать шлюз с учетом трафика! Не можем связать РРР с Фрирадиус, Когда подключаемся к компу он не отображает подключение от Винды и не показывает трафик! HELP!
     
  • 1.16, Сергей, 16:43, 17/03/2008 [ответить] [смотреть все]  
  • +/
    Пытаемся сделать шлюз с учетом трафика! Не можем связать РРР с Фрирадиус, Когда подключаемся к компу он не отображает подключение от Винды и не показывает трафик! HELP!
     
  • 1.17, fucker, 12:38, 31/05/2009 [ответить] [смотреть все]  
  • +/
    after this message i wonna fuck my wife hard
     
  • 1.18, eugene210682, 17:45, 28/10/2009 [ответить] [смотреть все]  
  • +/
    Альтернативное (по отношению к pppoed) решение - mpd5. Краткое руководство по настройке, например здесь: http://redteapot.org.ua/articles/network-sw/9-tunneling_pppoe.html
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor