[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: pppoe, vpn, freebsd, tunnel, howto, openbsd, traffic,  (найти похожие документы)

Date: Wed, 3 Jul 2002 03:59:40 +0000 (UTC)
From: Kirill Lopuchov <kirill@sfugntu.bashnet.ru>
Newsgroups: fido7.ru.unix.bsd
Subject: Настройка сервера PPPoE под FreeBSD

> Hастpаиваю сеpвеp PPPOE на FreeBSD 4.4
> Hа виндусах клиентах использую RASPPPOE 0.98

Все ниже приведенные настройки тестировались на win 9x/2000/xp !!!
Что будет непонятно пиши !
----------------------------------------------------------------------------
                  Настройка сервера PPPoE под FreeBSD.

В при настройки использовались следующие программные продукты :

1. Операционная система FreeBSD ver. 4.2

2. Демон PPPoE от системы OpenBSD (не использующий NETGRAPH)
   можно получить на сайте (ftp://ftp.vsi.ru/pub/unix/pppoe/pppoed.tgz)
   в дальнейшей работе мы будем использовать именно его.
   (Можно так же использовать "родной" демон PPPoE поставляющийся
    c FreeBSD основанный на NETGRAPH, но в версии FreeBSD 4.2
    он имеет ошибки которые приводят к падению всей ОС, возможно
    в следующих версиях ОС эту ошибку устранили)

3. Клиентская часть для  Windows 98/2000/XP  реализуемая
   драйвером PPPoE от Robert Schlabbach.
   можно получить на сайте (http://user.cs.tu-berlin.de/~normanb/)

4. Пакет  user-level ppp. Для работы с системой учета
   ниже необходимо версия пакета ppp-020417.src.tar.gz  или более поздняя !
   можно получить на сайте (http://www.Awfulhak.org/ppp.html)
   (в любом случае желательно обновить данный пакет).


В ядро системы дожно быть собранно со следующими устройствами:

# данное устройство необходимо для работы PPPoE демона
pseudo-device   bpf             # Berkeley packet filter

# данное устройство необходимо для работы user-level ppp
pseudo-device   tun             # Packet tunnel


                     Настройка PPPoE серевера.

Необходимо распаковать архив коммандой
# tar -xvzf pppoed.tgz
скомпилировать демон коммандой
# make
готовый демон скопировать в каталог
# cp pppoe /usr/sbin/

Добавить  в файл /etc/ppp/ppp.conf следущие запись
необходимые для работы pppoe демона.

------------------------------------------
default:
  #set log Phase Chat LCP IPCP CCP tun command debug

pppoe:
  set device !/usr/sbin/pppoe
  set mtu 1450
  set mru 1450
  set speed sync
  set timeout 300
  set server /var/tmp/pppuser%d "" 0177
  allow mode direct
  enable pap passwdauth
  enable chap
  disable acfcomp protocomp
  deny acfcomp
  set ifaddr 192.168.3.1 192.168.3.3-192.168.3.253
  # ip адрес DNS сервера назначаемое соединению
  set dns 213.24.96.233
  accept dns
------------------------------------------

Описание некоторых комманд:
set timeout 300  - определяем время в секундах закрытия соединения
в случае неактивности канала (не желательно ставить 0 могут оставаться
незакрытые сесии )

set server /var/tmp/pppuser%d "" 0177 -  имя sock файла через который
будет  осуществлятся  взаимодействие с конкретным соединением, опция %d
заставляет создавать файлы с именами pppuser0,pppuser1 ... итд.

enable pap passwdauth -  определяется способ авторизации  при наличии
опции  passwdauth  пароли и пользователи могут проверятся в
/etc/master.passwd (имя и пароль пользователя передаются по каналу
в открытом виде)
enable chap - (имя и пароль передаются по каналу в шифрованном виде)

disable acfcomp protocomp
deny acfcomp - отключает  компрессию  для  того,  что  бы  заработала
поддержка MPPE - алгоритма  криптографии  от  Microsoft.

set ifaddr 192.168.3.1 192.168.3.3-192.168.3.253 -
ip адрес шлюза и  диапазон адресов доступный для назначения
соединению клиента

set dns 213.24.96.233 - ip адрес DNS сервера назначаемое соединению клиента


Создать файл-скрипт /usr/local/etc/rc.d/pppoe.sh
для автоматичекого запуска PPPoE демона при загрузки ОС
зделать его выполняемым # chmod +x pppoe.sh
следующего содержания:
------------------------------------------
#!/bin/sh
case "$1" in
       start)
             echo "PPPoE server"
             /usr/sbin/pppoe -s -p pppoe -i rl0 &
             ;;
       stop)
             ;;
       *)
             echo "Usage: `basename $0` { start | stop }"
             exit 64
             ;;
esac
------------------------------------------
Где rl0 интерфейс сервера на котором необходимо принимать запросы
от клиентов.

Запустить PPPoE сервер коммандой:
# /usr/local/etc/rc.d/pppoe.sh start

               Принципы организации системы учета и контроля
                     трафика на базе PPPoE сервера.

При подключении пользователя к pppoe серверу последний запускает процесс
user-level ppp. Далее этот процесс ppp открыват псевдо-устройство tun и
создает  файл unix sock заданный в файле конфигурации коммандой
set server /var/tmp/pppuser%d "" 0177.
 Через этот файл можно с помощью программы /usr/sbin/pppctl задав в
качестве параметра его имя управлять конкретным  соединением:
устанавливать различные режимы работы соединения, получать информацию
о соединении , принудительно закрывать конкретное соединение.

Вот пример некоторых комманд:
#pppctl /var/tmp/pppuser0 close   -  закрывает соединение
#pppctl /var/tmp/pppuser0 ! echo USER  - показывает имя пользователя
которым открыто данное соединение.
#pppctl /var/tmp/pppuser0 ! echo UPTIME OCTETSIN OCTETSOUT  - показывает
сколько времени открыто соединие , сколько принято и отправлено байт
пользователем. (эти комманды доступны начиная версии ppp-020417.src.tar.gz)

 Так как  нас есть возможность в любой момент получить информацию о
любом соединении следовательно можно постороить систему учета которая
позволила бы весть учет для каждого пользователя по следующим пунктам:

1. Лимитировать трафик
2. Учитывать время проведенное пользователем на линии
3. Задавать временные промежутки в какие пользователю разрешено работать

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, Ярослав (??), 11:33, 27/10/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– наш пров именно так и сделал в домашней сетке, мы так и коннектимся из под win2k по РРРоЕ, но я между своей тачкой ставлю шлюз (IPFW+NAT)-комп под BSD-4.6. Вопрос:Как смршрутизировать пакеты РРРoЕ от винды на прова через мою FreeBSD? Весь ip трафик открыт и маршрутизируется нормально, но PPPoE никак не хотит     2.4, Nick (??), 09:09, 21/01/2005 [^] [^^] [^^^] [ответить]   +/– http://public.planetmirror.com/pub/rp-pppoe/ Relay Agent New! The PPPoE suite now includes a PPPoE relay agent. Read the pppoe-relay manual page. The relay agent lets you run multiple PPPoE sessions from multiple machines behind a relay.   1.2, kok (?), 13:31, 03/11/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– GRE протокол открой   1.3, Anonymous (?), 21:05, 18/01/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Я конечно всё понимаю но! ГДЕ ЭТО ВИДАНО ЧТОБ РРРоЕ ХОДИЛ ПО IP ПРОТОКОЛУ??? :)   1.5, Chosen (??), 04:13, 15/02/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Вопрос на 5.3 ядре работать будет ?     2.6, Anonynous (?), 00:46, 18/03/2005 [^] [^^] [^^^] [ответить]   +/– Не занимайтесь извратом во фре есть родной pppoed (/usr/libexec/pppoed) который лично у меня отлично пашет уже не первый год! проверено мной на 4.11, 5.2, 5.2.1, 5.3...     3.9, balamut (?), 12:15, 21/04/2005 [^] [^^] [^^^] [ответить]   +/– будь добр - выложи конфиг (ну ленивый я, ленивый!!) неохота самому черепить :)   1.7, formatc (ok), 15:57, 13/04/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– блин... я подключаюсь к провайдеру по РРРоЕ дод фрей нормально, но мне понадобилось сделать ее одновременно и шлюзом (надо жене в инет ходить :) ), но никак не могу настроить. Правильно ли я думаю, что нужно поднимать на фре РРРоЕ-сервер, или как-то нат спецефично настраивать. Помогите плиз   1.8, balamut (?), 11:57, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– default: # set log +phase +command +connect +tun set log local all set ifaddr ИПЮзера/0 ИПСервера/0 inet: set device PPPoE:fxp1:pppoe-acs #fxp1 - сетевая на pppoe-server, pppoe-acs - имя хаба pppoe set authname "login" # тут понятно set authkey "pssword" # тут понятно :) set dial set mtu 1492 set mru 1492 set login set redial 10 enable dns add default HISADDR потом только ppp -ddial -nat inet и все - натится на все интерфейсы   1.10, valgol (?), 15:58, 13/09/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– есть тут один баг но мона прокомпилить выкидает ошибку помочи мона так в файл pppoe.h добавить строку #include <sys/queue.h>   1.11, valgol (?), 16:24, 13/09/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– есть тут один баг но мона прокомпилить выкидает ошибку помочи мона так в файл pppoe.h добавить строку #include <sys/queue.h>   1.12, Евгений (??), 12:31, 22/12/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– может чего-то я не допонял, а как проходит процесс аутентификации на сервере PPPoE, тоесть из под винды я должен конектиться под каким-то логином и паролем?   1.13, N_drey (?), 18:39, 17/02/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Да брат - по логину и паролю и будешь ходить !!!   1.14, glyki (?), 07:23, 17/03/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– эээ а не подскажете этот PPPoE будет брать теже логины и пароли что есть masster.passwd? и в на локальных тачках что то нужно доставлять? или хватит простого tcp/ip ?   1.15, Сергей (??), 16:42, 17/03/2008 [ответить] [﹢﹢﹢] [ · · · ]   +/– Пытаемся сделать шлюз с учетом трафика! Не можем связать РРР с Фрирадиус, Когда подключаемся к компу он не отображает подключение от Винды и не показывает трафик! HELP!   1.16, Сергей (??), 16:43, 17/03/2008 [ответить] [﹢﹢﹢] [ · · · ]   +/– Пытаемся сделать шлюз с учетом трафика! Не можем связать РРР с Фрирадиус, Когда подключаемся к компу он не отображает подключение от Винды и не показывает трафик! HELP!   1.17, fucker (?), 12:38, 31/05/2009 [ответить] [﹢﹢﹢] [ · · · ]   +/– after this message i wonna fuck my wife hard   1.18, eugene210682 (?), 17:45, 28/10/2009 [ответить] [﹢﹢﹢] [ · · · ]   +/– Альтернативное (по отношению к pppoed) решение - mpd5. Краткое руководство по настройке, например здесь: http://redteapot.org.ua/articles/network-sw/9-tunneling_pppoe.html

Партнёры:

Хостинг: