linux-PPPoE-server建立-chengyake-ChinaUnix博客

方向、坚持chengyake.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

chengyake

博客访问： 617193
博文数量： 204
博客积分： 5172
博客等级：上校
技术积分： 2092
用户组：普通用户
注册时间： 2009-12-08 21:48

个人简介

一个毫无毅力之人的自勉

文章分类

全部博文（204）

Ubuntu（1）
plan_plan（20）

machine（7）

myplatform（2）

smartHome（4）

mymovie（3）

w_plan（1）

English（0）

antiai（0）
linux模块设备（23）

FDD（0）

Bluetooth（4）

WIFI（3）

PPP（11）

V4L2（1）

USB（1）

I2C（0）
linux机制原理（14）

内存与IO访问机制（0）

并发控制机制（0）

中断机制（0）

设备访问机制（1）
bootloader（16）

工具（3）

流程（0）

模块（0）

汇编（0）
problem in work（14）
tools（20）
C/C++（14）
android（16）
未分配的博文（66）

文章存档

2014年（1）

2013年（54）

2012年（50）

2011年（94）

2010年（3）

2009年（3）

我的朋友

相关博文

linux-PPPoE-server建立

分类： LINUX

2011-04-19 15:22:58

linux-PPPoE-server建立

平台环境：

CentOS-5.4

rp-pppoe-3.5-32.1

ppp-2.4.4-2

一、安装rpm包

rpm -qa | grep ppp 命令检查系统是否安装rp-pppoe和pppd，如果没有安装需先安装这两个rpm包。

二、修改配置文件

cd /etc/ppp/

1.vim pppoe-server-options //修改验证方式为chap和增加用户DNS

# PPP options for the PPPoE server
# LIC: GPL
#require-pap
require-chap //修改为chap验证
login
lcp-echo-interval 10
lcp-echo-failure
ms-dns 172.18.0.6 //增加为客服端分配的DNS服务器地址
~

2.vim chap-secrets

# Secrets for authentication using CHAP
# client        server secret                  IP addresses
chao    *       chao    *      //添加客服端账号和密码
abc      *       abc      *
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############

3.vim options

#lock
local //修改为允许本地用户验证

三、开启PPPoE服务

/usr/sin/pppoe-server -I eth0 -L 192.168.0.1 -R 192.168.0.2 -N 65534

-I 指定局域网网卡

-L 指定服务器IP地址

-R 指定分配给客服端IP地址的起始地址

-N 指定分配给客服端IP地址的个数

-k 使用PPP的kernel mode

然后就可以在客服端PPPoE-client进行拨号了。但是还不能上网，上网还需要作以下配置。

四、配置网卡

如果是实现PPPOE拨号上网，还需要配置网卡。

LINUX服务器网络设置
　　虽然也可以在图形界面中是为网卡设置IP地址，但是真正实现网卡IP地址等信息的准确可靠，还是要在相应的文件中作设置，我们本次要设置两块网卡，编辑好的文件内容如下：

　　[root@localhost network-scripts]# pwd
　　/etc/sysconfig/network-scripts
　　[root@localhost network-scripts]# more ifcfg-eth0
　　TYPE=Ethernet
　　BOOTPROTO=static
　　IPADDR=0.0.0.0
　　DEVICE=lan
　　HWADDR=00:0C:29:0a:69:89
　　ONBOOT=yes
　　NETMASK=0.0.0.0

　　[root@localhost network-scripts]# more ifcfg-eth1
　　TYPE="Ethernet"
　　BOOTPROTO=static
　　IPADDR=10.70.10.11
　　DEVICE=wan
　　HWADDR=00:0C:29:33:69:90
　　ONBOOT=yes
　　NETMASK=255.255.0.0
　　GATEWAY=10.70.0.1

我们重点看一下ifcfg-eth1的配置文件，其中ONBOOT="yes"是必须的，可以保证系统启动网卡自动连接到网络上，网关的信息是我们手工添加进出去，保证有网关可以正常的访问外部网络，ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了，当然象在routeros中一样，我们将外网口的名字定义为wan，将内网口的名字定义为lan

五、开启pppoe转发功能，实现上网

当然现在客户端还不能上网，因为PPPOE服务器还没有启用NAT，我们用IPTABLES软件来实现，写一个这样的脚本即可：
　　
　　echo "1" >> /proc/sys/net/ipv4/ip_forward
　　iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23

　　第一行的作用是启用IP转发，第二行是启动IPTABLES进行NAT转换，下面是对各个参数的解释

　　-t nat表示进行NAT转化
　　-s 192.168.0.0/24表示源地址为192.168.0.0/24这个网段
　　-j SNAT --to 10.70.10.23表示将源地址都转化成10.70.10.23这个外网地址
同样的，我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后，这台PPPOE服务器就功能完整了，客户端不仅可以拨通服务器，拨通后还可以上网。

六、pppoe服务搭建错误总结

使用CentOS5.0 搭建pppoe-server失败原因：

问题是pppd与syslogd进程冲突，导致无法client端无法成功拨号。关掉服务器的syslogd就可以拔入了，应该是centos5.0发行版的一个bug，改为CentOS5.4后没有这个错误出现。

阅读(1460) | 评论(0) | 转发(0) |

上一篇：ppp之pap&chap

下一篇：交叉编译rz，sz

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6