Список форумов Users.NoWeCom.rU Список форумов Users.NoWeCom.rU  
 FAQ  •  Поиск  •  Пользователи  •  Группы  •  Статистика  •  Войти в чат (DC++)    •  Регистрация  •  Профиль  •  Войти и проверить личные сообщения  •  Вход
 PPPoE Следующая тема
Предыдущая тема
Начать новую темуОтветить на тему
Автор Сообщение
Kir
Предупреждений : 1

Завсегдатай


Возраст: 69
Зодиак: Овен
Зарегистрирован: 20.02.2005
Сообщения: 297
Откуда: местный

СообщениеДобавлено: Ср Окт 19, 2005 6:47 pm Ответить с цитатойВернуться к началу

В связи с переходом на PPPoE большая просьба к тем, кто разбирается - выложить сюда настройки этого клиента под Линукс.
Ну. или хотя бы ссылку дать на доки.

P.S. На официальном форуме Dimon, большое ему спасибо, выложил следующее:

-----------------------------------------------------------
Все как обычно зависит от дистрибутива !
PPPoE клиент неплохо реализован в Debian мандрейк есть пакетик под slackware ! в ALT с этим какойто затуп !

для pppoe должен быть установлен pppoe tools (если стоит, то должны быть adsl-connect, adsl-setup, adsl-start, adsl-status, adsl-stop и pppoe)
дальше запускаем adsl-setup и следуем инструкциям


Welcome to the Roaring Penguin ADSL client setup. First, I will run
some checks on your system to make sure the PPPoE client is installed
properly...

Looks good! Now, please enter some information:

USER NAME

>>> Enter your PPPoE user name (default login):login

INTERFACE

>>> Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth0):

Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
>>> Enter the demand value (default no):

DNS

Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
>>> Enter the DNS information here:

PASSWORD

>>> Please enter your PPPoE password:password
>>> Please re-enter your PPPoE password:password

FIREWALLING

Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.

The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your machine. You are STRONGLY
recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
for a LAN
>>> Choose a type of firewall (0-2): 0

** Summary of what you entered **

Ethernet Interface: eth0
User name: login
Activate-on-demand: No
DNS: Do not adjust
Firewalling: NONE


Соответствено меняем пароли !!

вот сылка на исходник
http://192.168.0.250/pppoe/rp-pppoe-3.6.tar.gz

Ядро должно поддреживать pppoe



Теперь о Системе с нормальной Документацией

FreeBSD
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/pppoe.html


и если интернета нет то вот сам текст

21.5. Использование PPP через Ethernet (PPPoE)
Предоставил (с http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) Jim Mock.
Этот раздел описывает настройку PPP через Ethernet (PPP over Ethernet, PPPoE).

21.5.1. Настройка ядра
Для PPPoE более не требуется настройка ядра. Если необходимая поддержка netgraph не встроена в ядро, она будет динамически загружена ppp.

21.5.2. Настройка ppp.conf
Вот пример работающего ppp.conf:

default:
set log Phase tun command # you can add more detailed logging if you wish
set ifaddr 10.0.0.1/0 10.0.0.2/0

name_of_service_provider:
set device PPPoE:xl1 # replace xl1 with your Ethernet device
set authname YOURLOGINNAME
set authkey YOURPASSWORD
set dial
set login
add default HISADDR
21.5.3. Запуск ppp
Под пользователем root вы можете запустить:

# ppp -ddial name_of_service_provider
21.5.4. Запуск ppp при загрузке
Добавьте к /etc/rc.conf следующее:

ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES" # if you want to enable nat for your local network, otherwise NO
ppp_profile="name_of_service_provider"
21.5.5. Использование тега сервиса PPPoE
Иногда для установки соединения необходимо использовать тег сервиса. Теги сервисов используются для различения PPPoE серверов, подключенных к одной сети.

В документации, предоставляемой провайдером, должна находиться необходимая информация о теге сервиса. Если вы не можете ее обнаружить, обратитесь в службу поддержки.

В крайнем случае, вы можете попробовать метод, предложенный в программе Roaring Penguin PPPoE, которая находится в коллекции портов. Учтите, что этот метод может сделать ваш модем неработоспособным, так что дважды подумайте перед тем, как воспользоваться им. Просто установите программу, поставляемую с модемом вашим провайдером. Затем, войдите в меню System программы. Имя вашего профиля должно находиться здесь. Обычно это ISP.

Имя профиля (тег сервиса) будет использоваться в записи настройки PPPoE в файле ppp.conf (часть команды set device, относящаяся к провайдеру). Обратитесь к странице справочника ppp( за более подробной информацией. Эта команда должна выглядеть примерно так:

set device PPPoE:xl1:ISP
Не забудьте изменить xl1 на имя устройства вашей Ethernet карты.

Не забудьте изменить ISP на профиль, определенный вами ранее.

Дополнительная информация:

Cheaper Broadband with FreeBSD on DSL, опубликовал Renaud Waldura.

Nutzung von T-DSL und T-Online mit FreeBSD by Udo Erdelhoff (на немецком).

21.5.6. PPPoE c 3Com® HomeConnect® ADSL Modem Dual Link
Этот модем не поддерживает RFC 2516 (Метод соединения PPP через Ethernet (PPPoE), написанный L. Mamakos, K. Lidl, J. Evarts, D. Carrel, D. Simone, и R. Wheeler). Вместо этого, для фреймов Ethernet используются различные коды типов пакетов. Сообщите 3Com если считаете, что они должны соблюдать спецификации PPPoE.

Для включения поддержки этого нестандартного устройства, в FreeBSD необходимо установить переменную sysctl. Это может быть сделано автоматически, поместите в /etc/sysctl.conf следующую переменную:

net.graph.nonstandard_pppoe=1
или, для непосредственного включения, выполните команду sysctl net.graph.nonstandard_pppoe=1.

К сожалению, поскольку эта настройка влияет на всю систему, невозможно одновременно взаимодействовать с нормальным PPPoE клиентом или сервером и 3Com® HomeConnect® ADSL Modem.



Тег сервиса хотя это и не обязательно !
acces

-----------------------------------------------------------


Бум пробовать.
У кого что получается (или не получается) - пожалуйста, пишите сюда!
Посмотреть профильОтправить личное сообщениеICQ Number
John

Учится писать


Возраст: 66
Зодиак: Козерог
Зарегистрирован: 30.03.2005
Сообщения: 27

СообщениеДобавлено: Ср Окт 26, 2005 9:50 am Ответить с цитатойВернуться к началу

Hi, Kir!
Ну и ну! Живешь спокойно, ничего не знаешь,
а тут с pptp на pppoe переходят :-).

По-моему, Dimon все правильно написал ...

У меня (в slackware) пакет rp-pppoe уже был установлен, правда,
более старой версии (3.5), так что для чистоты эксперимента я
его снес, и поставил по ссылке Димы. При инсталяции я воспользовался версией GUI, по сути одно и тоже, но есть некоторые особенности,
так что опишу подробнее. Все дальнейшее с правами root.

1). Проверить включена ли потдержка pppoe в ядро.
Для этого я делаю следующее:
1.1. Перейти в каталог исходников ядра
/usr/src/linux-<Ваша_версия_ядра>,
например: cd /usr/src/linux-2.6.10-win4lin
или при помощи mc: [Alt]+c и далее по тексту выше.
Разумеется, исходники должны существовать. Если нет - поставить,
рекомендую с официального сайта kernel.org.
1.2. Очистиь от предыдущей инсталяции:
make clean distclean
1.3 Скопировать конфиг из каталога /boot:
cp /boot/config .config
1.4 Выполнить: make menuconfig
Должны быть включены опции (модулем или монолитом):
Device Drivers -->
Networking support -->
[*] Networking support
[*] Networking device support
<M> PPP (Point-to-point protocol) support
<M> PPP over Ethernet
Если нет - вкючить и перекомпилировать ядро.
2). Удалить предыдущую версию ракета rp-pppoe:
Для Slackware: removepkg rp-pppoe
Для Red Hat (Alt, Suse etc.): rpm -e `rpm -qa | grep rp-pppoe`
3). Скачать тарбол по ссылке Димы
http://192.168.0.250/pppoe/rp-pppoe-3.6.tar.gz
и распаковать его в какой-нибудь каталог, например /root/tmp:
tar -zxvf rp-pppoe-3.6.tar.gz -C /root/tmp
В итоге получим каталог /root/tmp/rp-pppoe-3.6/ , войдем в него:
cd /root/tmp/rp-pppoe-3.6/
4). Запускаем скрипт: ./go-gui
Скрипт выполнит кофигурацию, компиляцию и установку программ пакета.
Если все пройдет успешно - скрипт запустит утилиту tkpppoe с опцией
"New connection" (см. ниже), если нет - наверное надо добыть "родной"
пакет, для Alt'а это что-то вроде rp-pppoe-3.6-xxx.rpm .
5). И так, п.4 прошел успешно tkpppoe запустилась, открылось окно
"New connection". Оно имеет 4 пункта меню конфигурации:
"Basic", "NIC and DNS", "Options", "Advanced" .
Конфигуратор снабжен понятными контекстными подсказками, кроме того,
из основного окна tkpppoe (пункт Connection) достаточно подробный
мануал, так что конфигурация не должна вызвать особых затруднений.
5.1. Basic.
Connection Name: Default (В общем-то, любое имя)
User Name: <Ваш_сетевой_логин>
Network: (Не заполнять!)
Password: <Ваш_сетевой_пароль>
5.2 NIC and DNS.
Ethernet interface: eth0 (или eth1 etc, какой у вас)
DNS Setup: From Server
5.3 Options.
[*] Allow use by non-root user (разрешает запуск соединения
простым пользователям)
[*] Use synchronous PPP (рекомендованая опция, если ядро
не потдерживает - отключить)
Firewalling: None
5.4 Advanced.
Пропускаем (оставляем поля пустыми).
6). Запуск: tkpppoe &
Если соединение не запустится - смотри файлы в каталоге
/etc/ppp/rp-pppoe-gui/
Если запустится - добавить шлюз по умолчанию для ppp0:
/sbin/route add default ppp0


Be happy!

Если надо - выложу конфиги и/или стартовые скрипты.
По-моему, связь по протоколу pppoe по крайней мере не лучше, если не хуже. Возможно, тестировалось в разное время (при разной загрузке сети).
Хотя у меня практически всегда коннект был хороший и по pptp.

God bless You!
John.

P.S. По поводу п. 5.3 у меня есть вопросы,
Так как я не сисадмин, то больше разбираюсь в софте, но не в сетевой
безопасности, потому у меня есть вопросы (по п. 5.3). Возможно их
надо адресовать сетевому администратору.
Вопрос 1: Разрешить запуск ppp-соединения простым пользователям - это
удобно, если ты один, но насколько это снижает безопасность?
Вопрос 2: Для защиты по eth0 (внутренняя сеть) я пользуюсь набором
простых правил для iptables, а по ppp0 доверяю файерволу провайдера.
Это правильно, или надо написать правила и/или скрипт и для ppp0?
Посмотреть профильОтправить личное сообщениеОтправить e-mail
Kir
Предупреждений : 1

Завсегдатай


Возраст: 69
Зодиак: Овен
Зарегистрирован: 20.02.2005
Сообщения: 297
Откуда: местный

СообщениеДобавлено: Ср Окт 26, 2005 4:53 pm Ответить с цитатойВернуться к началу

Я думаю, вопросы по безопасности лучше бы тебе запосотить на офф. форум - там есть шанс, что Дмитрий ответит.
Вот в эту тему: http://www.shukino.net/forum/viewtopic.php?t=212
Этот форум никто из администрации сети не читает :-)
А вот их ответ надо бы загнать сюда.

Вот, кстати, подробности проблем с ALM от Дмитрия:

-------------------------------
Если в системе все нормально с компиляторами и библиотеками то все будет нормально а вот с установкой их пакетов были проблемы !!!
Возможно из за кривых рук ! %)
-------------------------------
Посмотреть профильОтправить личное сообщениеICQ Number
John

Учится писать


Возраст: 66
Зодиак: Козерог
Зарегистрирован: 30.03.2005
Сообщения: 27

СообщениеДобавлено: Чт Окт 27, 2005 6:47 am Ответить с цитатойВернуться к началу

Kir писал(а):
Вот, кстати, подробности проблем с ALM от Дмитрия:

К сожалению, именно с Альтом я тебе помочь не могу - сейчас нет времени на эксперименты. В будущем планирую попробовать другой RPM-ориентированный дистр - SuSe, очень хвалят.
Общие соображения я высказал на Офф - посмотри, может поможет.
P.S. А зачем сюда переносить, если и на Офф можно посмотреть?

_________________
With best regards!
Посмотреть профильОтправить личное сообщениеОтправить e-mail
Kir
Предупреждений : 1

Завсегдатай


Возраст: 69
Зодиак: Овен
Зарегистрирован: 20.02.2005
Сообщения: 297
Откуда: местный

СообщениеДобавлено: Чт Окт 27, 2005 11:38 am Ответить с цитатойВернуться к началу

John писал(а):
А зачем сюда переносить, если и на Офф можно посмотреть?

Я, например, предпочитаю писать там только тогда, когда нет другого выхода. Правила на том форуме больно уж поганые. :-)
Посмотреть профильОтправить личное сообщениеICQ Number
John

Учится писать


Возраст: 66
Зодиак: Козерог
Зарегистрирован: 30.03.2005
Сообщения: 27

СообщениеДобавлено: Сб Окт 29, 2005 7:47 pm Ответить с цитатойВернуться к началу

John писал(а):
По-моему, связь по протоколу pppoe по крайней мере не лучше ...

Нет, все-таки pppoe - лучше!
А что случилось с сайтом shukino.net?
Посмотреть профильОтправить личное сообщениеОтправить e-mail
B1xbY

я здесь живу


Возраст: 32
Зодиак: Дева
Зарегистрирован: 17.03.2005
Сообщения: 2811
Откуда: Гыы.

СообщениеДобавлено: Сб Окт 29, 2005 8:42 pm Ответить с цитатойВернуться к началу

Цитата:
А что случилось с сайтом shukino.net?

Временно не функционирует! Confused

_________________
♪♪♪
Les_Paul
Посмотреть профильОтправить личное сообщениеICQ Number
Kir
Предупреждений : 1

Завсегдатай


Возраст: 69
Зодиак: Овен
Зарегистрирован: 20.02.2005
Сообщения: 297
Откуда: местный

СообщениеДобавлено: Вс Окт 30, 2005 12:04 am Ответить с цитатойВернуться к началу

B1xbY писал(а):
Временно не функционирует! Confused

Вот поэтому тоже прошу сюда писать и копипастить Smile
Посмотреть профильОтправить личное сообщениеICQ Number
John

Учится писать


Возраст: 66
Зодиак: Козерог
Зарегистрирован: 30.03.2005
Сообщения: 27

СообщениеДобавлено: Пт Ноя 04, 2005 7:03 am Ответить с цитатойВернуться к началу

Для Кира.
Вот мой пост на ОФФ на замечание Дмитрия,
общие соображения, но м.б. хоть чем-то поможет ...
==============================================
Добавлено: Чт Окт 27, 2005 6:37 am Заголовок сообщения:

-------------------------------------------------------------------------------------
DimoN писал(а):
Если в системе все нормально с компиляторами и библиотеками то все будет нормально ...
------------------------------------------------------------------------------------

Да. Под Слаком (10.1) все работает без проблем. Ставил с твоего тарбола. GUI версия, кроме того, имеет удобный интерфейс.

-------------------------------------------------------------------------------------
DimoN писал(а):
... а вот с установкой их пакетов были проблемы !!!Возможно из за кривых рук ! %)
-------------------------------------------------------------------------------------

Да нет, просто недостаток опыта.
При установке софта на rpm-подобные системы (и не только) часто возникает несовместимость устанавливаемой проги и системных библиотек. Здесь возможно 2 варианта.
1). Софт старее библиотек. В этом случае проблема лекго решается созданием символической ссылки. Например, программа требует библиотеку libxxx-3.2.so, а в системе - libxxx-3.3.so; создадим symlink:
ln -s libxxx-3.3.so libxxx-3.2.so
Неудовлетворенные зависимости даст либо rpm -i ..., либо утилита ldd; правда, во втором случае пакет необходимо сначала поставить:
rpm -ivh --nodeps <имя_пакета>
Достаточно легко, даже для новичка.
2). Библиотеки старее устанавливаемого софта, т.е. софт требует более новые библиотеки.
Здесь проще всего попытаться достать более старую версию софта, если нет - добыть и скомпилировать исходник.
Если все это не удастся - поставить более новые библиотеки. Если тупо апгрейдить - это может повлечь за собой переинсталяцию половины установленных пакетов, так что здесь лучше после апгрейда создать сим. ссылки с именами старых библиотек на новые (см. выше). Но все это не совсем тривиально, так что если ты попал именно на этот случай, то с руками все впорядке.
Говорят, сейчас для RPM появилась система типа портежей, которая удовлетворяет зависимости - делает апгрейд автоматически через интернет.

Простите, что длинно - в свое время сам на этом много времени потерял.

_________________
With best regards!
Посмотреть профильОтправить личное сообщениеОтправить e-mail
Kir
Предупреждений : 1

Завсегдатай


Возраст: 69
Зодиак: Овен
Зарегистрирован: 20.02.2005
Сообщения: 297
Откуда: местный

СообщениеДобавлено: Пн Ноя 07, 2005 5:31 pm Ответить с цитатойВернуться к началу

Пасиб! Very Happy
Посмотреть профильОтправить личное сообщениеICQ Number
lucas12

Почти писатель


Возраст: 40
Зодиак: Стрелец
Зарегистрирован: 15.02.2005
Сообщения: 501
Откуда: непомню

СообщениеДобавлено: Вс Окт 15, 2006 7:08 pm Ответить с цитатойВернуться к началу

Настройка в OpenBSD

Прописываем IP сетевой карты шлюз маску итд.
Прописываем в resolv.conf DNS сервера

nameserver адрес ДНС сервера

# vi /etc/ppp/ppp.conf
default:
Set log Phase Chat LCP IPCP CCP tun command
Disable ipv6cp

pppoe:
set device "!/usr/sbin/pppoe -i твой_сетевой_интерфейс"
set mtu max 1492
set mru max 1492
set speed sync
disable acfcomp protocomp
deny acfcomp
set authname test
set authkey test
add! default HISADDR

Выставляем права доступа:

# chmod 600 /etc/ppp/ppp.conf

Устанавливаем соединение:

# ppp -ddial pppoe

По идее должно работать у всех на всех платформах.
Посмотреть профильОтправить личное сообщениеОтправить e-mailICQ Number
-=Doofy=-

я здесь живу


Возраст: 33
Зодиак: Рак
Зарегистрирован: 21.03.2005
Сообщения: 2368
Откуда: ********************

СообщениеДобавлено: Вс Окт 15, 2006 8:31 pm Ответить с цитатойВернуться к началу

Цитата:
Настройка в OpenBSD

а что это такое? и чем оно лучше?

_________________
__________Oooo__
___oooO___(___)__
___(___)____)_/___
____\_(____(_/____
_____\_)_________
Я отменяю Вашу реальность и заменяю её своей...
Посмотреть профильОтправить личное сообщениеПосетить сайт автораAIM AddressMSN MessengerICQ Number
lucas12

Почти писатель


Возраст: 40
Зодиак: Стрелец
Зарегистрирован: 15.02.2005
Сообщения: 501
Откуда: непомню

СообщениеДобавлено: Вс Окт 15, 2006 9:04 pm Ответить с цитатойВернуться к началу

считается самой безопасной ОС итд...
Правда эта ОС в основном используется для серваков. На десктопе обычно юзают всякие посовые линуксы и фрибсд...
Посмотреть профильОтправить личное сообщениеОтправить e-mailICQ Number
John

Учится писать


Возраст: 66
Зодиак: Козерог
Зарегистрирован: 30.03.2005
Сообщения: 27

СообщениеДобавлено: Сб Окт 28, 2006 4:01 am Ответить с цитатойВернуться к началу

lucas12 писал(а):
На десктопе обычно юзают всякие посовые линуксы и фрибсд...

Ну да, для меня лично важнее, чтобы нормально собирался и функционировал MPlayer и прочая мультимедия, и во вторую очередь - всякий там Open Office и прочие для работы, включая DOS-Windows приложения (типа Pcad-4.5) Very Happy
Потому я и сижу под слакварой. А так как я отвечаю только за свою собственную безопсность, то мне хватает AIDE. Все-таки линукс - это не мастдай.
Оригинальный способ защиты под мастдаем использует мой приятель: раз в неделю (а иногда - и чаще) тупо переставляет систему с заливки, что занимает несколько минут. Интересно, что он будет делать после 25 апреля. Question

_________________
With best regards!
Посмотреть профильОтправить личное сообщениеОтправить e-mail
lucas12

Почти писатель


Возраст: 40
Зодиак: Стрелец
Зарегистрирован: 15.02.2005
Сообщения: 501
Откуда: непомню

СообщениеДобавлено: Чт Ноя 09, 2006 9:02 pm Ответить с цитатойВернуться к началу

Да я дома эксперименты ставлю.
Что касаемо серваков
Линукс не люблю за его ядро...Плюс когда то упорно сидел на шапке, так от версии к версии они меняли конфиги местами, что меня убило наглухо, и я ушёл на БСД системы...
Фрю тоже не особо люблю, слишком тяжёлая как система, ставишь потом всякие sysctl правишь, потом в rc.conf убиваешь ненужный софт итд...И только потом работаешь. Плюс память любит, но меньше чем линукс.
Опен поставил всё как есть, лёгкая, памяти съедает копейки, всякие сендмайлы по дефолту отрублены. Но тока для сервака юзал. Иксы не пробовал ещё натянуть на опен...
Поставив опен разок по грамотному, фря и прочие никсы кажутся как WinXP.
Люблю что бы было просто и деревянно, и работало стабильно.

Ну а на счёт десктопов
Расскажи зачем тебе на ПК линукс юникс? Тебя пугают вирусы и хак твоей тачки?
Мне например ХР хватает за глаза. Хотя может просто интересно в них?
А как на счёт игр фотошопа и прочих прелестей?
Посмотреть профильОтправить личное сообщениеОтправить e-mailICQ Number
Показать сообщения:      
Начать новую темуОтветить на тему


 Перейти:   



Следующая тема
Предыдущая тема
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы


Powered by phpBB © 2001/3 phpBB Group :: FI Theme :: Часовой пояс: GMT + 3