Я намагаюся налаштувати сервер / концентратор pppoe для того, щоб перевірити своїх клієнтів pppoe.
Я дотримувався посібника тут https://poundcomment.wordpress.com/2011/03/30/pppoe-server-on-ubuntu/ і все на перший погляд виглядало нормально.
Але коли я намагаюся з'єднатись із машиною Ubuntu, з якою встановлюється, sudo ppoeconfя отримую з plog -n 30командою такі рядки:
client pppd[4618]: Plugin rp-pppoe.so loaded
client pppd[4618]: pppd 2.4.7 started by root, uid 0
client pppd[4618]: Connected to 00:0c:29... via interface ens33
client pppd[4618]: Using interface ppp0
client pppd[4618]: Connect: ppp0 <--> ens33
client pppd[4618]: CHAP authentication succeeded
client pppd[4618]: CHAP authentication succeeded
client pppd[4618]: peer from calling number 00:0C:29.... authorized
client pppd[4618]: LCP terminated by peer (Authentication failed)
client pppd[4618]: Modem hangup
client pppd[4618]: Connection terminated.
client pppd[4618]: Failed to disconnect PPPoE socket: 114 Operation already in progress
Здається, що клієнт бачить сервер вгору і автентифікація CHAP проходить нормально, тоді як з'єднання висять на частині LCP.
Чому це? І як я можу це виправити?
Бічні нотатки:
- Серверна машина має 2 інтерфейси з назвою ens33 (які виконують роль wan) та ens34 (які виступають як lan)
- Клієнтська машина має ens33, яка використовується для підключення до ens34 на серверній машині
Сценарії post-up та post-down - це ті, що вказані в посібнику, але в основному сервер завантажений рядком:
pppoe-server -C isp -L 192.168.50.1 -p /etc/ppp/ipaddress_pool -I ens34 -m 1412
КОНФІГ СЕРВЕРА
Повний процес, який я використовував з самого початку:
1) встановлено на машину базу debian9, яка стане сервером / концентратором pppoe
2) встановлені build-essential, pppзавантажені та встановлені ревучі пінгвіни pppoe
apt-get --assume-yes install build-essential
apt-get --assume-yes install ppp
wget https://www.roaringpenguin.com/files/download/rp-pppoe-3.12.tar.gz
tar -zxvf rp-pppoe-3.12.tar.gz
cd rp-pppoe-3.12/src/
./configure
make && make install
3) Відредаговано деякі конфігураційні файли:
файл /etc/ppp/pppoe-server-options:
# PPP options for the PPPoE server
# LIC: GPL
#require-pap
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 208.67.222.222
ms-dns 208.67.220.220
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns
файл /etc/ppp/chap-secrets:
# Secrets for authentication using CHAP
# client server secret IP addresses
"alice" * "1234" 172.32.50.2
(тому що мені зараз байдуже пароль, це тестова машина)
файл /etc/ppp/ipaddress_pool:
192.168.50.2-30
файл /etc/ppp/pppoe_start:
#!/bin/bash
##############################
# Simple script that starts PPPoE Server
##############################
# Enable IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Start PPPoE Server
pppoe-server -C isp -L 192.168.50.1 -p /etc/ppp/ipaddress_pool -I ens34 -m 1412
# Set Firewall rules
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
файл /etc/ppp/pppoe_stop:
#!/bin/bash
##############################
# Simple script that stops PPPoE Server
##############################
# Disable IP Forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward
# Kill PPPoE Server
killall pppoe-server
killall pppd
# Flush the IPtable rules.
iptables -t nat -F POSTROUTING
файл /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug ens33
iface ens33 inet dhcp
auto ens34
iface ens34 inet manual
address 192.168.50.1
netmask 255.255.255.0
up ifconfig $IFACE 0.0.0.0 up
post-up /etc/ppp/pppoe_start
post-down /etc/ppp/pppoe_stop
down ifconfig $IFACE down
КЛІЄНТ КОНФІГ
Що стосується клієнта, я використав свіжий встановлений і налаштований через термінал з sudo pppoeconf через ubuntu 14.04 vm
здається, що конфігурація працює, проте вказана помилка
На клієнті конфігурації:
файл /etc/ppp/peers/dsl-provider:
# Minimalistic default options file for DSL/PPPoE connections
noipdefault
replacedefaultroute
hide-password
#lcp-echo-interval 30
#lcp-echo-failure 4
noauth
persist
mtu 1412
#maxfail 0
#holdoff 20
plugin rp-pppoe.so
nic-ens33
user "alice"
usepeerdns
файл /etc/ppp/peers/provider:
# example configuration for a dialup connection authenticated with PAP or CHAP
#
# This is the default configuration used by pon(1) and poff(1).
# See the manual page pppd(8) for information on all the options.
# MUST CHANGE: replace myusername@realm with the PPP login name gi ven to
# your by your provider.
# There should be a matching entry with the password in /etc/ppp/p ap-secrets
# and/or /etc/ppp/chap-secrets.
user "myusername@realm"
# MUST CHANGE: replace ******** with the phone number of your prov ider.
# The /etc/chatscripts/pap chat script may be modified to change t he
# modem initialization string.
connect "/usr/sbin/chat -v -f /etc/chatscripts/pap -T ********"
# Serial device to which the modem is connected.
/dev/modem
# Speed of the serial line.
115200
# Assumes that your IP address is allocated dynamically by the ISP .
noipdefault
# Try to get the name server addresses from the ISP.
usepeerdns
# Use this connection as the default route.
defaultroute
# Makes pppd "dial again" when the connection is lost.
persist
# Do not ask the remote to authenticate.
noauth
LCP INFO
Щодо читання LCP навколо, здається, він робить наступне.
- перевіряє особистість пов'язаного пристрою та приймає або відхиляє пристрій однорангового зв’язку
- визначає прийнятний розмір пакета для передачі
- шукає помилки в конфігурації
- може припинити посилання, якщо вимоги перевищують параметри
Тож мені важко зрозуміти, у чому може бути проблема.