PPPoE Server настройка
-
Добрый день. Нужна скорее подсказка нежели ответ целиком ;)
И так по порядку.
Версия ОС: 2.2.2-RELEASE (i386)
Допустим LAN: 192.168.1.0/24
Допустим WAN1: 10.10.10.10
WAN2: 20.20.20.20
vlan 300 на нем pppoe server: 10.0.0.254 клиентов 10 с адресами 10.0.0.10-10 маска 24бит.запускается демон примерно так:
/usr/local/sbin/mpd4 -b -d /var/etc/pppoe1-vpn -p /var/run/pppoe1-vpn.pid -s poes poes
Опустим тонкости, дальше кофиг лежит тут:
/var/etc/pppoe1-vpn/mpd.conf
в нем же:
pppoe_standard: *** set iface up-script /usr/local/sbin/vpn-linkup set iface down-script /usr/local/sbin/vpn-linkdown
т.е. при старте и остановке сессии. Для наглядности, vpn-linkup:
#!/bin/sh # record login /usr/bin/logger -p local3.info "login,$1,$4,$5" case `/bin/echo $1 | /usr/bin/cut -c1-4` in pptp) /sbin/ifconfig $1 group pptp ;; poes) /sbin/ifconfig $1 group pppoe ;; l2tp) /sbin/ifconfig $1 group l2tp ;; esac
Не проблема сессия поднимается:
poes10: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1478 inet6 fe80::221:91ff:fe54:852e%poes10 prefixlen 64 scopeid 0xe inet 10.0.0.254 --> 10.0.0.10 netmask 0xffffffff nd6 options=21 <performnud,auto_linklocal></performnud,auto_linklocal></up,pointopoint,running,noarp,simplex,multicast>
С машины на которой сессия ping к хосту 10.0.0.254 без проблем, dns resolv тоже без проблем, но дальше никуда….
Есть такое, в веб интерфейсе Firewall -> Rules -> PPPoE ServerСоздаем допустим allow rule:
protocol: any
src: PPPoE Clients
dst any
gateway: WAN1Где трафик?
Ладно....
Идем в Interface -> assign ищем кто у нас pppoe client, допустим poes10. Выбрать и включить интерфейс.
В правилах при добавлении:
protocol: any
src: PPPoE Clients
dst any
gateway: WAN1из сессии pppoe в локальную сеть на другом интерфейсе попасть запросто, только почему-то nat не работает.
Через wan выпускает, но трафик не доходит к pppoe клиенту?! И в чем тут дело?
Да и вообще есть же ветка Firewall -> Rules -> PPPoE Server проще же туда правила создавать чем каждый раз asign интерфейсу делать.... Вообщем-то не понятно.Для наглядность, в локальную сеть:
23:33:04.250121 IP 10.0.0.10 > 192.168.1.10: ICMP echo request, id 485, seq 2, length 36 23:33:04.250524 IP 192.168.1.10 > 10.0.0.10: ICMP echo reply, id 485, seq 2, length 36
В Интернет:
23:34:34.029645 IP 10.0.0.10 > web.hostmaster.ua: ICMP echo request, id 486, seq 9, length 36 23:34:34.037694 IP web.hostmaster.ua > 10.0.0.10: ICMP echo reply, id 486, seq 9, length 36 23:34:35.033154 IP 10.0.0.10 > web.hostmaster.ua: ICMP echo request, id 486, seq 10, length 36 23:34:35.041591 IP web.hostmaster.ua > 10.0.0.10: ICMP echo reply, id 486, seq 10, length 36
вот как бы ответы же есть, да, но, на удаленной сессии:
ping www.ua SEQ HOST SIZE TTL TIME STATUS 0 193.29.220.26 timeout 1 193.29.220.26 timeout 2 193.29.220.26 timeout 3 193.29.220.26 timeout 4 193.29.220.26 timeout
у кого какие варианты???
-
Для еще большей наглядности:
Jun 21 23:46:18 poes: [poes10] CCP: rec'd Configure Request #6 (Req-Sent) Jun 21 23:46:18 poes: [poes10] CCP: SendConfigAck #6 Jun 21 23:46:18 poes: [poes10] AUTH: Accounting-Thread started Jun 21 23:46:18 poes: [poes10] CCP: state change Req-Sent --> Ack-Sent Jun 21 23:46:18 poes: [poes10] CCP: rec'd Configure Ack #16 (Ack-Sent) Jun 21 23:46:18 poes: [poes10] CCP: state change Ack-Sent --> Opened Jun 21 23:46:18 poes: [poes10] CCP: LayerUp Jun 21 23:46:18 poes: [poes10] CCP: No compression negotiated Jun 21 23:46:18 poes: [poes10] CCP: parameter negotiation failed Jun 21 23:46:18 poes: [poes10] CCP: state change Opened --> Stopping Jun 21 23:46:18 poes: [poes10] CCP: SendTerminateReq #17 Jun 21 23:46:18 poes: [poes10] RADIUS: RadiusAccount for: user1 (Type: 1) Jun 21 23:46:18 poes: [poes10] CCP: LayerDown Jun 21 23:46:18 poes: [poes10] CCP: rec'd Terminate Request #7 (Stopping) Jun 21 23:46:18 poes: [poes10] CCP: SendTerminateAck #18 Jun 21 23:46:18 poes: [poes10] CCP: rec'd Terminate Ack #17 (Stopping) Jun 21 23:46:18 poes: [poes10] CCP: state change Stopping --> Stopped Jun 21 23:46:18 poes: [poes10] CCP: LayerFinish Jun 21 23:46:18 poes: [poes10] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user user1 Jun 21 23:46:18 poes: [poes10] AUTH: Accounting-Thread finished normally Jun 21 23:46:18 poes: [poes10] IPCP: rec'd Configure Request #10 (Ack-Rcvd) Jun 21 23:46:18 poes: IPADDR 0.0.0.0 Jun 21 23:46:18 poes: NAKing with 10.0.0.10 Jun 21 23:46:18 poes: PRIDNS 0.0.0.0 Jun 21 23:46:18 poes: NAKing with 10.0.0.254 Jun 21 23:46:18 poes: SECDNS 0.0.0.0 Jun 21 23:46:18 poes: [poes10] IPCP: SendConfigRej #10 Jun 21 23:46:18 poes: SECDNS 0.0.0.0 Jun 21 23:46:18 poes: [poes10] IPCP: rec'd Configure Request #11 (Ack-Rcvd) Jun 21 23:46:18 poes: IPADDR 0.0.0.0 Jun 21 23:46:18 poes: NAKing with 10.0.0.10 Jun 21 23:46:18 poes: PRIDNS 0.0.0.0 Jun 21 23:46:18 poes: NAKing with 10.0.0.254 Jun 21 23:46:18 poes: [poes10] IPCP: SendConfigNak #11 Jun 21 23:46:18 poes: IPADDR 10.0.0.10 Jun 21 23:46:18 poes: PRIDNS 10.0.0.254 Jun 21 23:46:18 poes: [poes10] IPCP: rec'd Configure Request #12 (Ack-Rcvd) Jun 21 23:46:18 poes: IPADDR 10.0.0.10 Jun 21 23:46:18 poes: 10.0.0.10 is OK Jun 21 23:46:18 poes: PRIDNS 10.0.0.254 Jun 21 23:46:18 poes: [poes10] IPCP: SendConfigAck #12 Jun 21 23:46:18 poes: IPADDR 10.0.0.10 Jun 21 23:46:18 poes: PRIDNS 10.0.0.254 Jun 21 23:46:18 poes: [poes10] IPCP: state change Ack-Rcvd --> Opened Jun 21 23:46:18 poes: [poes10] IPCP: LayerUp Jun 21 23:46:18 poes: 10.0.0.254 -> 10.0.0.10 Jun 21 23:46:18 poes: [poes10] IFACE: Up event Jun 21 23:46:19 poes: [poes10] rec'd unexpected protocol IP Jun 21 23:46:20 poes: [poes10] rec'd unexpected protocol 0x8281, rejecting Jun 21 23:46:20 poes: [poes10] rec'd unexpected protocol IPV6CP, rejecting
-
Никто походу не в курсе? Да еще bug нашел… После настройки pppoe сервера, при перезагрузке не поднимаются последняя конфигурация, а предлагает заново сконфигурировать интерфейсы!!!
Без pppoe сервера загружается нормально нормально.