PPPoE Server настройка



  • Добрый день. Нужна скорее подсказка нежели ответ целиком  ;)
    И так по порядку.
    Версия ОС: 2.2.2-RELEASE (i386)
    Допустим LAN: 192.168.1.0/24
    Допустим WAN1: 10.10.10.10
    WAN2: 20.20.20.20
    vlan 300 на нем pppoe server: 10.0.0.254 клиентов 10 с адресами 10.0.0.10-10 маска 24бит.

    запускается демон примерно так:

    /usr/local/sbin/mpd4 -b -d /var/etc/pppoe1-vpn -p /var/run/pppoe1-vpn.pid -s poes poes
    

    Опустим тонкости, дальше кофиг лежит тут:

    /var/etc/pppoe1-vpn/mpd.conf
    

    в нем же:

    
    pppoe_standard:
    ***
            set iface up-script /usr/local/sbin/vpn-linkup
            set iface down-script /usr/local/sbin/vpn-linkdown
    
    

    т.е. при старте и остановке сессии. Для наглядности, vpn-linkup:

    
    #!/bin/sh
    # record login
    /usr/bin/logger -p local3.info "login,$1,$4,$5"
    
    case `/bin/echo $1 | /usr/bin/cut -c1-4` in
            pptp)
                    /sbin/ifconfig $1 group pptp
                    ;;
            poes)
                    /sbin/ifconfig $1 group pppoe
                    ;;
            l2tp)
                    /sbin/ifconfig $1 group l2tp
                    ;;
    esac
    
    

    Не проблема сессия поднимается:

    
    poes10: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1478
            inet6 fe80::221:91ff:fe54:852e%poes10 prefixlen 64 scopeid 0xe
            inet 10.0.0.254 --> 10.0.0.10 netmask 0xffffffff
            nd6 options=21 <performnud,auto_linklocal></performnud,auto_linklocal></up,pointopoint,running,noarp,simplex,multicast> 
    

    С машины на которой сессия ping к хосту 10.0.0.254 без проблем, dns resolv тоже без проблем, но дальше никуда….
    Есть такое, в веб интерфейсе Firewall -> Rules -> PPPoE Server

    Создаем допустим allow rule:
    protocol: any
    src: PPPoE Clients
    dst any
    gateway: WAN1

    Где трафик?

    Ладно....
    Идем в Interface -> assign ищем кто у нас pppoe client, допустим poes10. Выбрать и включить интерфейс.
    В правилах при добавлении:
    protocol: any
    src: PPPoE Clients
    dst any
    gateway: WAN1

    из сессии pppoe в локальную сеть на другом интерфейсе попасть запросто, только почему-то nat не работает.
    Через wan выпускает, но трафик не доходит к pppoe клиенту?! И в чем тут дело?
    Да и вообще есть же ветка Firewall -> Rules -> PPPoE Server проще же туда правила создавать чем каждый раз asign интерфейсу делать.... Вообщем-то не понятно.

    Для наглядность, в локальную сеть:

    
    23:33:04.250121 IP 10.0.0.10 > 192.168.1.10: ICMP echo request, id 485, seq 2, length 36
    23:33:04.250524 IP 192.168.1.10 > 10.0.0.10: ICMP echo reply, id 485, seq 2, length 36
    
    

    В Интернет:

    
    23:34:34.029645 IP 10.0.0.10 > web.hostmaster.ua: ICMP echo request, id 486, seq 9, length 36
    23:34:34.037694 IP web.hostmaster.ua > 10.0.0.10: ICMP echo reply, id 486, seq 9, length 36
    23:34:35.033154 IP 10.0.0.10 > web.hostmaster.ua: ICMP echo request, id 486, seq 10, length 36
    23:34:35.041591 IP web.hostmaster.ua > 10.0.0.10: ICMP echo reply, id 486, seq 10, length 36
    
    

    вот как бы ответы же есть, да, но, на удаленной сессии:

    
    ping www.ua      
      SEQ HOST                                     SIZE TTL TIME  STATUS             
        0 193.29.220.26                                           timeout            
        1 193.29.220.26                                           timeout            
        2 193.29.220.26                                           timeout            
        3 193.29.220.26                                           timeout            
        4 193.29.220.26                                           timeout
    
    

    у кого какие варианты???



  • Для еще большей наглядности:

    
    Jun 21 23:46:18	poes: [poes10] CCP: rec'd Configure Request #6 (Req-Sent)
    Jun 21 23:46:18	poes: [poes10] CCP: SendConfigAck #6
    Jun 21 23:46:18	poes: [poes10] AUTH: Accounting-Thread started
    Jun 21 23:46:18	poes: [poes10] CCP: state change Req-Sent --> Ack-Sent
    Jun 21 23:46:18	poes: [poes10] CCP: rec'd Configure Ack #16 (Ack-Sent)
    Jun 21 23:46:18	poes: [poes10] CCP: state change Ack-Sent --> Opened
    Jun 21 23:46:18	poes: [poes10] CCP: LayerUp
    Jun 21 23:46:18	poes: [poes10] CCP: No compression negotiated
    Jun 21 23:46:18	poes: [poes10] CCP: parameter negotiation failed
    Jun 21 23:46:18	poes: [poes10] CCP: state change Opened --> Stopping
    Jun 21 23:46:18	poes: [poes10] CCP: SendTerminateReq #17
    Jun 21 23:46:18	poes: [poes10] RADIUS: RadiusAccount for: user1 (Type: 1)
    Jun 21 23:46:18	poes: [poes10] CCP: LayerDown
    Jun 21 23:46:18	poes: [poes10] CCP: rec'd Terminate Request #7 (Stopping)
    Jun 21 23:46:18	poes: [poes10] CCP: SendTerminateAck #18
    Jun 21 23:46:18	poes: [poes10] CCP: rec'd Terminate Ack #17 (Stopping)
    Jun 21 23:46:18	poes: [poes10] CCP: state change Stopping --> Stopped
    Jun 21 23:46:18	poes: [poes10] CCP: LayerFinish
    Jun 21 23:46:18	poes: [poes10] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user user1
    Jun 21 23:46:18	poes: [poes10] AUTH: Accounting-Thread finished normally
    Jun 21 23:46:18	poes: [poes10] IPCP: rec'd Configure Request #10 (Ack-Rcvd)
    Jun 21 23:46:18	poes: IPADDR 0.0.0.0
    Jun 21 23:46:18	poes: NAKing with 10.0.0.10
    Jun 21 23:46:18	poes: PRIDNS 0.0.0.0
    Jun 21 23:46:18	poes: NAKing with 10.0.0.254
    Jun 21 23:46:18	poes: SECDNS 0.0.0.0
    Jun 21 23:46:18	poes: [poes10] IPCP: SendConfigRej #10
    Jun 21 23:46:18	poes: SECDNS 0.0.0.0
    Jun 21 23:46:18	poes: [poes10] IPCP: rec'd Configure Request #11 (Ack-Rcvd)
    Jun 21 23:46:18	poes: IPADDR 0.0.0.0
    Jun 21 23:46:18	poes: NAKing with 10.0.0.10
    Jun 21 23:46:18	poes: PRIDNS 0.0.0.0
    Jun 21 23:46:18	poes: NAKing with 10.0.0.254
    Jun 21 23:46:18	poes: [poes10] IPCP: SendConfigNak #11
    Jun 21 23:46:18	poes: IPADDR 10.0.0.10
    Jun 21 23:46:18	poes: PRIDNS 10.0.0.254
    Jun 21 23:46:18	poes: [poes10] IPCP: rec'd Configure Request #12 (Ack-Rcvd)
    Jun 21 23:46:18	poes: IPADDR 10.0.0.10
    Jun 21 23:46:18	poes: 10.0.0.10 is OK
    Jun 21 23:46:18	poes: PRIDNS 10.0.0.254
    Jun 21 23:46:18	poes: [poes10] IPCP: SendConfigAck #12
    Jun 21 23:46:18	poes: IPADDR 10.0.0.10
    Jun 21 23:46:18	poes: PRIDNS 10.0.0.254
    Jun 21 23:46:18	poes: [poes10] IPCP: state change Ack-Rcvd --> Opened
    Jun 21 23:46:18	poes: [poes10] IPCP: LayerUp
    Jun 21 23:46:18	poes: 10.0.0.254 -> 10.0.0.10
    Jun 21 23:46:18	poes: [poes10] IFACE: Up event
    Jun 21 23:46:19	poes: [poes10] rec'd unexpected protocol IP
    Jun 21 23:46:20	poes: [poes10] rec'd unexpected protocol 0x8281, rejecting
    Jun 21 23:46:20	poes: [poes10] rec'd unexpected protocol IPV6CP, rejecting
    
    


  • Никто походу не в курсе? Да еще bug нашел… После настройки pppoe сервера, при перезагрузке не поднимаются последняя конфигурация, а предлагает заново сконфигурировать интерфейсы!!!
    Без pppoe сервера загружается нормально нормально.


Log in to reply