Переход к предыдущей публикации MySQL backup с доставкой по e-mail Плагины Wordpress: Pagebar2 и FireStats Переход к следущей публикации

Настройка PPPoE на FreeBSD

Суббота, 2 февраля, 2008 23:19:27 EET

Исправления от 23 марта, 2009 11:53:50

Настройка PPPoE на FreeBSD 6.3В данной статье я хочу привести пример настройки соединения с поставщиком услуг доступа к сети Интернет посредством установки PPPoE соединения на ADSL линии. Для примера я возьму своего провайдера, не стану только уточнять кто он - реклама ему не нужна. В качестве исходных данных имеем модем, способный работать на ADSL2/ADSL2+ линии. Модем настроен в режиме “моста” (bridge). Включен в сетевой интерфейс нашего FreeBSD сервера и представляет тем самым WAN устройство. Нам остается всего лишь произвести настройки на сервере, который будет поднимать соединение.

К исходным данным также можно отнести тот факт, что интернет провайдер предоставляет клиентскому компьютеру все сетевые настройки автоматически после авторизации. IP адрес, маску и шлюз наш компьютер получит после авторизации на оборудовании провайдера.

Для подключения воспользуемся демоном /usr/sbin/ppp. Конфигурационный файл ppp - /etc/ppp/ppp.conf. Приведу рабочий пример:

Эта часть публикации доступна только зарегистрированным посетителям!
Пожалуйста, войдите [Login] или зарегистрируйтесь [Register].

В данном случае rl0 - это имя сетевого интерфейса в системе, который видит WAN устройство; provider - это символическое имя, которым Вы называете Ваше подключение; login - понятно наверное, что это имя пользователя, а password - это пароль.

Данный пример приведен для машины, которая не является шлюзом, либо если это шлюз то функции NAT включены на фаерфолле. NAT приведенным конфигурационным файлом не поддерживается. Если требуется обеспечить NAT посредством PPPoE, необходимо привести конфиг к такому виду:

Эта часть публикации доступна только зарегистрированным посетителям!
Пожалуйста, войдите [Login] или зарегистрируйтесь [Register].

В данном примере в конфигурации PPPoE включен NAT, а также включен проброс портов для удаленного рабочего стола Windows (RDP) на машину с адресом в локальной сети 192.168.0.2 и проброшен порт 1111.

Для того, чтобы PPPoE стартовало при загрузке системы в /etc/rc.conf добавим:

ppp_enable=”YES”
ppp_mode=”ddial”
ppp_profile=”provider”

Ничего сложного. Тем не менее, зачастую у некоторых людей возникают с этим проблемы.

Добавить в закладки

Похожие публикации

Опубликовал Daemony | Рубрика FreeBSD, Система | Читали 12,883 раз(а)
Теги: , , , , , , , , , , , , , , , ,

Комментариев 9

ret 5 августа, 2010 19:11:37 EEST .:. ID #33638 .:.

становил себе фряху 8.1.Решил настроить инет.Инет pppoe соединение кабельный.Сначала добавил в файл /etc/ppp/ppp.conf следующие строки
#
default:
set log Phase tun command

eltel-pppoe:
set device PPPoE: re0
set dial “”
set authname “логин DOM.RU”
set authkey “пароль DOM.RU”
set ifaddr 0 0
add default HISADDR
#
После запуска ppp командой ppp -ddial eltel-pppoe фря выдает следующее eltel-pppoe Configuration label not faund
Помогите разобраться.Что не так делаю.Может чего-то не доностроел.
:twisted: :shock:

Timures 19 апреля, 2010 23:06:58 EEST .:. ID #27837 .:.

До меня дошло, модем надо настраивать в режиме моста, буду копать дальше, если получится отпишусь
кстати вопрос в догонку, FreeBSD 8 уже, а про нее будут статьи?

Timures 19 апреля, 2010 21:40:50 EEST .:. ID #27832 .:.

Все делаю как написано в 1 варианте, но не работает
где прописать адрес ethernet модема? (192.168.1.7)
и основной шлюз 192.168.1.1

провайдер выдает IP динамический, в ppp.conf прописывать dns_enable?

система определяет сетевую карту (attansic L1 Gigabit Ethernet, adsl modem TP Link 8616 (подключается через порт RJ45 не usb))

Daemony 11 марта, 2008 12:45:29 EET .:. ID #467 .:.

franek, в /etc/rc.conf строчки нужны для старта PPPoE при загрузке системы.

В публикацию добавил.

franek 11 марта, 2008 10:27:56 EET .:. ID #466 .:.

а в rc.conf тоже нужны строчки какие-то?

Daemony 24 февраля, 2008 12:03:18 EET .:. ID #406 .:.

А вообще вопросы лучше в форум ;)
forum.daemony.org

Daemony 24 февраля, 2008 11:57:17 EET .:. ID #405 .:.

Acden,

1. проверить что остальные порты закрыты можно попросту посканив самого себя с внешнего мира.
2. IPNat не пробовал.
3. PPP не может заменить фаерволл. Здесь (во втором примере) через PPP только NAT организован. Если нужен фаерволл, то следует настраивать его отдельно. Вот здесь посмотри.

Acden 23 февраля, 2008 20:33:25 EET .:. ID #404 .:.

Теперь возникает 2 вопроса:

1. Если эта машинка является шлюзом в инет и пускает 80-ый и 3389 порт, то как проверить что остальные закрыты?

2. Начал решать данную задачу сначала с помощью IPNat + IPFW, кто знает, скажите в чём отличие данного способа?

3. Имеет ли разницу в безопасности - Настроить всё прям в ppp.conf (ведь всё работает), или через ppp.conf настроить только подключение, а Firewall сделать другими средствами?

Acden 23 февраля, 2008 20:30:56 EET .:. ID #403 .:.

Ребята, просто БРАВО!

Как раз искал PPPoE + Nat + проброс порта
и всё в одной статье у Вас. Супер, спасибо, ВСЁ работает!!!

Возник вопрос по этой теме, или есть что добавить? Говорите!

  1. Зарегистрированным пользователям вводить защитный код (captcha) не приходится.
  2. Загрузить свою аватарку Вы сможете, зарегистрировавшись на сервисе www.gravatar.com
Публикуя комментарий Вы подтверждаете, что ознакомились c Правилами и принимаете их!
HOMOSAPIENS ONLY! :)