Doc installation du serveur PPPOE / dslam / livebos

Doc installation du serveur PPPOE / dslam / livebos
configuration livebox
l'identification de connexion commence obligatoirement par fti/
exemple : fti/[email protected]
Dans configuration avancée / ligne ADSL /
onglet VCC : on voit que VPI=8 et VCI=35 (canaux ATM)
onglet PPPoE : on voit aussi que le protocole d'identification est CHAP
configuration du Dslam (172.16.26.1) (à l'origine 192.168.1.1)
Basic settings
IP setup : donner l'adresse IP 172.16.26.1 pour la configuration du DSLAM
xDSL Port Setup : clquer sur VCSetup et mettre comme valeurs
VPI=8 et VCI=35 sur chaque port
configuration du serveur (opensuse 11.2)
Installer le paquetage rp-pppoe-3.10-28.1.i586
Les paquetages PPP sont déjà installés par défaut
Fichiers de configuration
/etc/ppp/chap-secrets
# INBOUND CONNECTIONS
#client
hostname
<password>
esaip.org
*
abcd *
fti/[email protected] *
test1 *
fti/[email protected] *
test2 *
192.168.1.1
/etc/ppp/pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
#require-pap ### esaip
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
1
/etc/ppp/options
# noauth means do not require the peer to authenticate itself, this must
# be set if you want to use pppd to connect to the internet. In this case
# *you* must authenicate yourself to the peer(internet provider), so do
# not disable this setting unless you are the dial-in server which where
# the peer has to autenticate to.
# noauth ### esaip
Demarrage manuel du serveur
pppoe-server -I eth1 -C esaip-org -L 192.168.10.1 -R 192.168.10.2 -S adslperso -F
ceci définit les adresses IP aux deux extrémités de la liaison PPPoE
L (local = le serveur) : 192.168.10.1
R (remote=distant=live Box) : 192.168.10.2
Etat des connexions réseau sur le serveur après connexion de la live Box
linux-exhr:/etc/ppp # ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
state UP qlen 100
link/ether 00:08:74:2b:dc:9a brd ff:ff:ff:ff:ff:ff
inet 172.16.24.9/21 brd 172.16.31.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500
qdisc pfifo_fast state UP qlen 1000
link/ether 00:02:b3:ac:b4:ad brd ff:ff:ff:ff:ff:ff
4001: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492
qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 192.168.10.1 peer 192.168.10.2/32 scope global ppp0
Dans cet état, après la connexion de la live box
la live box peut faire un ping sur 192.168.10.1 et sur 172.16.24.9
mais il est impossible d'aller au delà
le poste client connecté sur la live box a les mêmes possibilités
2
Configuration supplémentaire au niveau du serveur
activer le routage
via /sbin/yast2 + Périphériques Réseau/Paramètres réseau
onglet Routage : cocher Activer la transmission IP
Définir une règle NAT pour l'interface eth0 du serveur
celle qui est connectée sur le réseau
local
Utiliser pour cela Webmin / firewall Linux
Etat du firewall après cette configuration :
iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 120 packets, 8197 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
123 6400 MASQUERADE all -- any eth0 anywhere
anywhere
Chain OUTPUT (policy ACCEPT 15 packets, 961 bytes)
pkts bytes target prot opt in out source
destination
3
Schéma des connexions réseau
4