Doc installation du serveur PPPOE / dslam / livebos
Transcription
Doc installation du serveur PPPOE / dslam / livebos
Doc installation du serveur PPPOE / dslam / livebos configuration livebox l'identification de connexion commence obligatoirement par fti/ exemple : fti/[email protected] Dans configuration avancée / ligne ADSL / onglet VCC : on voit que VPI=8 et VCI=35 (canaux ATM) onglet PPPoE : on voit aussi que le protocole d'identification est CHAP configuration du Dslam (172.16.26.1) (à l'origine 192.168.1.1) Basic settings IP setup : donner l'adresse IP 172.16.26.1 pour la configuration du DSLAM xDSL Port Setup : clquer sur VCSetup et mettre comme valeurs VPI=8 et VCI=35 sur chaque port configuration du serveur (opensuse 11.2) Installer le paquetage rp-pppoe-3.10-28.1.i586 Les paquetages PPP sont déjà installés par défaut Fichiers de configuration /etc/ppp/chap-secrets # INBOUND CONNECTIONS #client hostname <password> esaip.org * abcd * fti/[email protected] * test1 * fti/[email protected] * test2 * 192.168.1.1 /etc/ppp/pppoe-server-options # PPP options for the PPPoE server # LIC: GPL #require-pap ### esaip require-chap login lcp-echo-interval 10 lcp-echo-failure 2 1 /etc/ppp/options # noauth means do not require the peer to authenticate itself, this must # be set if you want to use pppd to connect to the internet. In this case # *you* must authenicate yourself to the peer(internet provider), so do # not disable this setting unless you are the dial-in server which where # the peer has to autenticate to. # noauth ### esaip Demarrage manuel du serveur pppoe-server -I eth1 -C esaip-org -L 192.168.10.1 -R 192.168.10.2 -S adslperso -F ceci définit les adresses IP aux deux extrémités de la liaison PPPoE L (local = le serveur) : 192.168.10.1 R (remote=distant=live Box) : 192.168.10.2 Etat des connexions réseau sur le serveur après connexion de la live Box linux-exhr:/etc/ppp # ip add 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 brd 127.255.255.255 scope host lo 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 100 link/ether 00:08:74:2b:dc:9a brd ff:ff:ff:ff:ff:ff inet 172.16.24.9/21 brd 172.16.31.255 scope global eth0 3: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:02:b3:ac:b4:ad brd ff:ff:ff:ff:ff:ff 4001: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 link/ppp inet 192.168.10.1 peer 192.168.10.2/32 scope global ppp0 Dans cet état, après la connexion de la live box la live box peut faire un ping sur 192.168.10.1 et sur 172.16.24.9 mais il est impossible d'aller au delà le poste client connecté sur la live box a les mêmes possibilités 2 Configuration supplémentaire au niveau du serveur activer le routage via /sbin/yast2 + Périphériques Réseau/Paramètres réseau onglet Routage : cocher Activer la transmission IP Définir une règle NAT pour l'interface eth0 du serveur celle qui est connectée sur le réseau local Utiliser pour cela Webmin / firewall Linux Etat du firewall après cette configuration : iptables -L -t nat -v Chain PREROUTING (policy ACCEPT 120 packets, 8197 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 123 6400 MASQUERADE all -- any eth0 anywhere anywhere Chain OUTPUT (policy ACCEPT 15 packets, 961 bytes) pkts bytes target prot opt in out source destination 3 Schéma des connexions réseau 4