Baza wiedzy, raporty i testy urządzeń
-
wróć do listy testów i raportów
Konfiguracja serwera PPPoE w systemie Linux
Robert Czechoński, 2005-09-12, Drukuj -
3.
Uruchomienie PPPoE i analiza logów
Pomyślna kompilacja jądra i pakietów pozwala na konfigurację. Zainteresujmy się plikami z katalogu /etc/ppp:
chap-secrets (pap-secrets - w zależności od przyjętej metody autoryzacji) - przechowywane są tutaj loginy i hasla użytkowników jak i przypisywane im adresy IP
options - plik konfiguracyjny demona pppd
pppoe-server-options - plik konfiguracyjny PPPoE
ip-up.local - plik z poleceniami, które wykonywane są w momencie zestawienia połączenia
ip-down.local - plik z poleceniami, które wykonywane są w momencie rozłączania klientaO ile sam plik z hasłami można dowolnie edytować zapełniając go danymi odpowiednimi do wyznaczonych pól o tyle pliki konfiguracyjne wymagają podania specyficznych opcji. Przykład:
Plik options:mtu 1472
mru 1472
+chap
-pap
ms-dns 82.160.98.2
ms-dns 213.199.225.14
ms-dns 213.199.225.10Plik pppoe-server-options:
require-chap
lcp-echo-interval 10
lcp-echo-failure 20Najwięcej uwagi poświecić należy plikom ip-up.local i ip-down.local. W tych plikach należy umieścić reguły sterowania firewallem i przepustowością. Demon pppd wykonując te pliki przekazuje im określone parametry, np. jako $1 podawany jest interfejs ppp na którym zestawiane jest połączenie a $5 przekazuje przypisany adres IP.
Więcej o dostępnych opcjach dowiedzieć można się z dokumentacji do pakietów.
Do uruchomienia usługi pppoe potrzeba interfejsu ethernet, podniesionego bez adresu IP:[root@robee root]# ifconfig eth1 0.0.0.0 up
Samo pppoe uruchamia się następująco:
[root@robee root]# pppoe-server -I eth1 -C Cyberbajt -S "BAZA - Prosta" -L 10.0.0.1 -N 1024 -k
Dodane opcje oznaczają:
-I - interfejs Ethernet, na którym serwer PPPoE ma nasłuchiwać ramek PADI
-C - nazwa koncentratora
-S - nazwa usługi. Pól tych może być kilka ale pierwsze używane jest jako domyślne dla ramek PADI bez wyszczególnionej nazwy koncentratora
-L - adres IP serwera PPPoE, na którym będzie zestawiał połączenia
-N - maksymalna liczba jednoczesnych sesji PPPoE
-k - wykorzystanie sterownika jądraSystem swoje logi zapisuje domyślnie w pliku /var/log/messages. Ich format jest następujący:
Sep 11 04:04:17 robee pppoe-server[24007]: Session 330 created for client 00:0f:ea:80:43:a7 (10.67.16.74) on eth5 using Service-Name 'BAZA - Prosta'
Sep 11 04:04:17 robee pppd[24007]: Plugin /etc/ppp/plugins/rp-pppoe.so loaded.
Sep 11 04:04:17 robee pppd[24007]: RP-PPPoE plugin version 3.6 compiled against pppd 2.4.4b1
Sep 11 04:04:17 robee pppd[24007]: pppd 2.4.4b1 started by root, uid 0
Sep 11 04:04:17 robee pppd[24007]: Connected to 00:0f:ea:80:43:a7 via interface eth5
Sep 11 04:04:17 robee pppd[24007]: Using interface ppp1
Sep 11 04:04:17 robee pppd[24007]: Connect: ppp1 <--> eth5
Sep 11 04:04:17 robee pppd[24007]: Couldn't increase MTU to 1500
Sep 11 04:04:17 robee pppd[24007]: Couldn't increase MRU to 1500
Sep 11 04:04:18 robee pppd[24007]: peer from calling number 00:0F:EA:80:43:A7 authorized
Sep 11 04:04:19 robee pppd[24007]: local IP address 10.0.0.1
Sep 11 04:04:19 robee pppd[24007]: remote IP address 10.11.2.3
Sep 11 04:10:21 robee pppd[24007]: LCP terminated by peer ({M-7[M-H^@ Sep 11 04:10:21 robee pppd[24007]: Connect time 6.1 minutes.
Sep 11 04:10:21 robee pppd[24007]: Sent 2975 bytes, received 1197 bytes.
Sep 11 04:10:21 robee pppd[24007]: Couldn't increase MTU to 1500
Sep 11 04:10:21 robee pppd[24007]: Couldn't increase MRU to 1500
Sep 11 04:10:21 robee pppd[24007]: Terminating on signal 15
Sep 11 04:10:24 robee pppd[24007]: Connection terminated.
Sep 11 04:10:24 robee pppd[24007]: Modem hangup
Sep 11 04:10:24 robee pppd[24007]: Exit.Jak widać logi są mocno rozbudowane. Każda sesja ma swój unikalny numer, który po "wygrepowaniu" z logów pozwala budować statystyki połączenia. Dowiadujemy się o godzinie podłączenia jak i zakończenia sesji, ilości przesłanych danych, adresie MAC klienta, przyznanym mu adresie IP. Jeżeli połączenie będzie nieudane system zapisze w logach odpowiedni komunikat o błędzie z podaniem oczywiście identyfikatora sesji.
- dalej wstecz
-
Spis treści:
- 1. Czym jest PPPoE
- 2. Kompilacja jądra i instalacja
- 3. Uruchomienie PPPoE i analiza logów
- 4. Rozwiązywanie problemów z PPPoE
- 5. Podsumowanie