We kindly inform you that we have also www.cyberbajt.com Zamknij

Wyniki wyszukiwania:

Baza wiedzy, raporty i testy urządzeń

  • wróć do listy testów i raportów

    Konfiguracja serwera PPPoE w systemie Linux

    Robert Czechoński, 2005-09-12, Drukuj
  • 3.

    Uruchomienie PPPoE i analiza logów

    Pomyślna kompilacja jądra i pakietów pozwala na konfigurację. Zainteresujmy się plikami z katalogu /etc/ppp:

    chap-secrets (pap-secrets - w zależności od przyjętej metody autoryzacji) - przechowywane są tutaj loginy i hasla użytkowników jak i przypisywane im adresy IP
    options - plik konfiguracyjny demona pppd
    pppoe-server-options - plik konfiguracyjny PPPoE
    ip-up.local - plik z poleceniami, które wykonywane są w momencie zestawienia połączenia
    ip-down.local - plik z poleceniami, które wykonywane są w momencie rozłączania klienta

    O ile sam plik z hasłami można dowolnie edytować zapełniając go danymi odpowiednimi do wyznaczonych pól o tyle pliki konfiguracyjne wymagają podania specyficznych opcji. Przykład:
    Plik options:

    mtu 1472
    mru 1472
    +chap
    -pap
    ms-dns 82.160.98.2
    ms-dns 213.199.225.14
    ms-dns 213.199.225.10

    Plik pppoe-server-options:

    require-chap
    lcp-echo-interval 10
    lcp-echo-failure 20

    Najwięcej uwagi poświecić należy plikom ip-up.local i ip-down.local. W tych plikach należy umieścić reguły sterowania firewallem i przepustowością. Demon pppd wykonując te pliki przekazuje im określone parametry, np. jako $1 podawany jest interfejs ppp na którym zestawiane jest połączenie a $5 przekazuje przypisany adres IP.
    Więcej o dostępnych opcjach dowiedzieć można się z dokumentacji do pakietów.
    Do uruchomienia usługi pppoe potrzeba interfejsu ethernet, podniesionego bez adresu IP:

    [root@robee root]# ifconfig eth1 0.0.0.0 up

    Samo pppoe uruchamia się następująco:

    [root@robee root]# pppoe-server -I eth1 -C Cyberbajt -S "BAZA - Prosta" -L 10.0.0.1 -N 1024 -k

    Dodane opcje oznaczają:

    -I - interfejs Ethernet, na którym serwer PPPoE ma nasłuchiwać ramek PADI
    -C - nazwa koncentratora
    -S - nazwa usługi. Pól tych może być kilka ale pierwsze używane jest jako domyślne dla ramek PADI bez wyszczególnionej nazwy koncentratora
    -L - adres IP serwera PPPoE, na którym będzie zestawiał połączenia
    -N - maksymalna liczba jednoczesnych sesji PPPoE
    -k - wykorzystanie sterownika jądra


    System swoje logi zapisuje domyślnie w pliku /var/log/messages. Ich format jest następujący:

    Sep 11 04:04:17 robee pppoe-server[24007]: Session 330 created for client 00:0f:ea:80:43:a7 (10.67.16.74) on eth5 using Service-Name 'BAZA - Prosta'
    Sep 11 04:04:17 robee pppd[24007]: Plugin /etc/ppp/plugins/rp-pppoe.so loaded.
    Sep 11 04:04:17 robee pppd[24007]: RP-PPPoE plugin version 3.6 compiled against pppd 2.4.4b1
    Sep 11 04:04:17 robee pppd[24007]: pppd 2.4.4b1 started by root, uid 0
    Sep 11 04:04:17 robee pppd[24007]: Connected to 00:0f:ea:80:43:a7 via interface eth5
    Sep 11 04:04:17 robee pppd[24007]: Using interface ppp1
    Sep 11 04:04:17 robee pppd[24007]: Connect: ppp1 <--> eth5
    Sep 11 04:04:17 robee pppd[24007]: Couldn't increase MTU to 1500
    Sep 11 04:04:17 robee pppd[24007]: Couldn't increase MRU to 1500
    Sep 11 04:04:18 robee pppd[24007]: peer from calling number 00:0F:EA:80:43:A7 authorized
    Sep 11 04:04:19 robee pppd[24007]: local IP address 10.0.0.1
    Sep 11 04:04:19 robee pppd[24007]: remote IP address 10.11.2.3
    Sep 11 04:10:21 robee pppd[24007]: LCP terminated by peer ({M-7[M-H^@ Sep 11 04:10:21 robee pppd[24007]: Connect time 6.1 minutes.
    Sep 11 04:10:21 robee pppd[24007]: Sent 2975 bytes, received 1197 bytes.
    Sep 11 04:10:21 robee pppd[24007]: Couldn't increase MTU to 1500
    Sep 11 04:10:21 robee pppd[24007]: Couldn't increase MRU to 1500
    Sep 11 04:10:21 robee pppd[24007]: Terminating on signal 15
    Sep 11 04:10:24 robee pppd[24007]: Connection terminated.
    Sep 11 04:10:24 robee pppd[24007]: Modem hangup
    Sep 11 04:10:24 robee pppd[24007]: Exit.

    Jak widać logi są mocno rozbudowane. Każda sesja ma swój unikalny numer, który po "wygrepowaniu" z logów pozwala budować statystyki połączenia. Dowiadujemy się o godzinie podłączenia jak i zakończenia sesji, ilości przesłanych danych, adresie MAC klienta, przyznanym mu adresie IP. Jeżeli połączenie będzie nieudane system zapisze w logach odpowiedni komunikat o błędzie z podaniem oczywiście identyfikatora sesji.

  • dalej wstecz
  • Spis treści: