Автор Тема: PPPoE сервер в ALT Linux lite. (Прочитано 4601 раз)

Rezedent12 · « : 11.08.2010 21:28:08 »

Я установил на компьютер (600 MHz, 256 RAM) ALT Linux lite 4.0. он у меня на чердаке.
У меня к нему подключён компьютер который находиться в моей комнате.
К проводной сети подключён беспроводной роутер (D-Link 2100 AP).
Я понял что единственный способ не дать всем желающим юзать интернет, это организовать PPPoE сервер с парольной аутенфикацией.
Каким образом мне это сделать в данной ОС наиболее простым и надёжным способом?
P.S. Интернет получаю после дозвона (GPRS) по ppp0, локальная сеть eth0.

ruslandh · « **Ответ #1 :** 12.08.2010 12:45:21 »

Если ваш лайт стоит на чердаке, не логичнее-ли там установить Сервер?

Rezedent12 · « **Ответ #2 :** 12.08.2010 12:54:01 »

За ним родные (мама) иногда раскладывают пасьянсы и слушают музыку...
А иногда я с другом играю в globulation 2.
(чердак у меня не совсем чердак, там летняя комната)

Rezedent12 · « **Ответ #3 :** 14.08.2010 13:55:02 »

В общем я нашёл www.altlinux.org/НастройкаVPN . попробовал. Не работает, интерфейс появляется и не поднимается.
сеть 192.168.0.x
Сервер 192.168.0.52
Клиент 192.168.0.51
Как мне настроить простой PPPoE сервер?

Rezedent12 · « **Ответ #4 :** 15.08.2010 12:59:01 »

Нашёл:
http://forum.altlinux.org/index.php?topic=6784.0
Тунель пробросил..
Не совсем PPPoE но всё же работает.
Как мне теперь сделать NAT?

Rezedent12 · « **Ответ #5 :** 15.08.2010 13:04:56 »

И такой вопрос, как сделать так чтоб на сервере тунель обозначался не ppp0, а допустим они были либо в диапазоне (ppp10 - ppp20) или же фиксировано ppp99?

simon · « **Ответ #6 :** 16.08.2010 22:22:21 »

Цитата: Rezedent12 от 15.08.2010 12:59:01

Нашёл:
http://forum.altlinux.org/index.php?topic=6784.0
Тунель пробросил..
Не совсем PPPoE но всё же работает.
Как мне теперь сделать NAT?

Я испоьлозвал эти инструкции для настройки pptpd (vpn) сервера, но к сожалению, у меня ничего не раздаёться, может вы делали ещё что-то кроме этих инструкций?

Rezedent12 · « **Ответ #7 :** 17.08.2010 00:13:09 »

Надо установить пакет pptpd, потом надо его настроить, а потом на клиенте подключить указав IP, логин и пароль.
Что из этого вы не сделали?

simon · « **Ответ #8 :** 17.08.2010 00:22:06 »

Я установил пакет pptpd, но вот настраиваю я его, подключаюсь клиентской машиной, на сервере инет есть, но вот pptpd его не хочет раздавать на клиентские машины. роутинг, iptables, и т.д я не трогал, т.к не знаю что там нужно прописывать

speccyfan · « **Ответ #9 :** 17.08.2010 11:00:23 »

Цитата: simon от 17.08.2010 00:22:06

Я установил пакет pptpd, но вот настраиваю я его, подключаюсь клиентской машиной, на сервере инет есть, но вот pptpd его не хочет раздавать на клиентские машины. роутинг, iptables, и т.д я не трогал, т.к не знаю что там нужно прописывать

Я так понимаю от pptp ты должен получить default gateway, которым должен быть твой сервер, посмотри, что у тебя выдает

Код: [Выделить]

ip ro или

Код: [Выделить]

routeДалее тебе на твоем сервере нужно выпустить клиентов в Инет через нат.

Код: [Выделить]

iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE Тут ppp1 интерфейс смотрящий наружу, у тебя скорее всего другой. Сори тему не чиатал.
Так же нужно включить ip_forward, для начала командой

Код: [Выделить]

echo 1 > /proc/sys/net/ipv4/ip_forward

Rezedent12 · « **Ответ #10 :** 17.08.2010 12:12:30 »

У меня вопрос:
Я получаю инет по ppp99.
А ко мне подключаются по другим ppp+ (через VPN).
Как сделать так чтоб интернет раздавался через NAT но только тем кто подключён через VPN, а через eth0 не раздавался?

simon · « **Ответ #11 :** 17.08.2010 12:57:18 »

Цитата: speccyfan от 17.08.2010 11:00:23

Цитата: simon от 17.08.2010 00:22:06
Я установил пакет pptpd, но вот настраиваю я его, подключаюсь клиентской машиной, на сервере инет есть, но вот pptpd его не хочет раздавать на клиентские машины. роутинг, iptables, и т.д я не трогал, т.к не знаю что там нужно прописывать
Я так понимаю от pptp ты должен получить default gateway, которым должен быть твой сервер, посмотри, что у тебя выдает
Код: [Выделить]
ip ro или
Код: [Выделить]
routeДалее тебе на твоем сервере нужно выпустить клиентов в Инет через нат.
Код: [Выделить]
iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE Тут ppp1 интерфейс смотрящий наружу, у тебя скорее всего другой. Сори тему не чиатал.
Так же нужно включить ip_forward, для начала командой
Код: [Выделить]
echo 1 > /proc/sys/net/ipv4/ip_forward

Сделал как вы сказали. Перезагрузил сервер, потом подключился к нему клиентом, и инетрнета всё равно нет, пинга тоже с миром нету. Сам сервер пингуется.

Вот что выдают команды:
route:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.1 * 255.255.255.255 UH 0 0 0 ppp1
172.22.254.250 * 255.255.255.255 UH 0 0 0 ppp0
192.168.38.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0

Но откуда взялся ppp1 я не знаю, я его не конфигурировал

команда ip ro:
192.168.0.1 dev ppp1 proto kernel scope link src 192.168.38.155
172.22.254.250 dev ppp0 proto kernel scope link src ip
192.168.38.0/24 dev eth0 proto kernel scope link src ip
default dev ppp0 scope link

У меня на сервере 1 сетевая карта

speccyfan · « **Ответ #12 :** 17.08.2010 15:26:24 »

ну значит ppp0 это ваш внешний интерфейс, и указывать при настройке нат нужно его. Раз Вы перезагрузились, значит опять выключился ip_forward, его можно включить перманентно установив в 1 значение net.ipv4.ip_forward в файле /etc/net/sysctl.conf
теперь если перегрузить он должен включиться, проверить можно так

Код: [Выделить]

# cat /proc/sys/net/ipv4/ip_forward команда должна вернуть 1
если это есть, то делайте

Код: [Выделить]

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE после чего

Код: [Выделить]

iptables-save /etc/sysconfig/iptablesИ я просил вас показать вывод ip ro на клиенте, а не на сервере.

simon · « **Ответ #13 :** 17.08.2010 16:16:02 »

установил в 1 значение net.ipv4.ip_forward в файле /etc/net/sysctl.conf. Проверка одиничку возвращает
iptables -save возвращает неправильный аргумент: '/etc/sysconfig/iptables'
Клиент - Windows-машина
ipconfig /all:

Настройка протокола IP для Windows

   Имя компьютера . . . . . . . . . : work-e57ac89b8f

   Основной DNS-суффикс . . . . . . :

   Тип узла. . . . . . . . . . . . . : неизвестный

   IP-маршрутизация включена . . . . : нет

   WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

   DNS-суффикс этого подключения . . :

   Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC

   Физический адрес. . . . . . . . . : D0-27-8F-A1-F7-69

   Dhcp включен. . . . . . . . . . . : нет

   IP-адрес . . . . . . . . . . . . : 192.168.38.160

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . : 192.168.38.254

   DNS-серверы . . . . . . . . . . . : 10.3.0.101

   10.2.1.2

3B - PPP адаптер:

   DNS-суффикс этого подключения . . :

   Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

   Физический адрес. . . . . . . . . : 00-53-45-00-00-00

   Dhcp включен. . . . . . . . . . . : нет

   IP-адрес . . . . . . . . . . . . : 192.168.0.1

   Маска подсети . . . . . . . . . . : 255.255.255.255

   Основной шлюз . . . . . . . . . . : 192.168.0.1

route print:
===========================================================================
‘ЇЁб®Є ЁвҐадҐ©б®ў
0x1 ........................... MS TCP Loopback interface
0x10003 ...d0 27 8f a1 f7 69 ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Минипорт планировщика пакетов
0x40004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
ЂЄвЁўлҐ ¬ аиагвл:
Сетевой адрес Маска сети адрес шлюза интерфейс метрика
   0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.1    1
   0.0.0.0 0.0.0.0 192.168.38.254 192.168.38.160    21
   127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1    1
   192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1    50
   192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1    50
   192.168.38.0 255.255.255.0 192.168.38.160 192.168.38.160    20
   192.168.38.155 255.255.255.255 192.168.38.160 192.168.38.160    20
   192.168.38.160 255.255.255.255 127.0.0.1 127.0.0.1    20
   192.168.38.255 255.255.255.255 192.168.38.160 192.168.38.160    20
   224.0.0.0 240.0.0.0 192.168.38.160 192.168.38.160    20
   224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1    1
  255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1    1
  255.255.255.255 255.255.255.255 192.168.38.160 192.168.38.160    1
основной шлюз: 192.168.0.1
===========================================================================
Џ®бв®плҐ ¬ аиагвл:
  ЋвбгвбвўгҐв
Все эти команды выполнял при подключённом vpn (к серверу подключён.), а сервер к интернету.
Результат тот же

speccyfan · « **Ответ #14 :** 17.08.2010 16:22:23 »

Цитата: simon от 17.08.2010 16:16:02

установил в 1 значение net.ipv4.ip_forward в файле /etc/net/sysctl.conf. Проверка одиничку возвращает
iptables -save возвращает неправильный аргумент: '/etc/sysconfig/iptables'

слитно!!! iptables-save кстати если не указывать путь, а просто выполнить iptables-save вы увидите текущие настройки iptables

Цитировать

[skip]

Результат тот же

ну а банальный пинг пробовали? До сервера, до провайдера? Только используя ip-адрес, а то не понятно работает ли у вас днс.

Форум сообщества
Альт Линукс