linux-PPPoE-server建立-haozhui-ChinaUnix博客

haozh

首页　| 　博文目录　| 　关于我

haozhui

博客访问： 31454
博文数量： 8
博客积分： 1460
博客等级：上尉
技术积分： 120
用户组：普通用户
注册时间： 2010-01-03 13:01

文章分类

全部博文（8）

rfc中文（0）
linux（5）

Linux 基础（0）

Linux makefile（1）

Linux shell（0）

Linux 系统编程（1）

Linux network（3）

Linux kernel（0）

Linux Device Dri（0）
network（3）
c/c++（0）
未分配的博文（0）

文章存档

2010年（8）

我的朋友

相关博文

linux-PPPoE-server建立

分类：系统运维

2010-01-03 14:36:09

linux-PPPoE-server建立

平台环境：

CentOS-5.4

rp-pppoe-3.5-32.1

ppp-2.4.4-2

一、安装rpm包

rpm -qa | grep ppp 命令检查系统是否安装rp-pppoe和pppd，如果没有安装需先安装这两个rpm包。

二、修改配置文件

cd /etc/ppp/

1.vim pppoe-server-options //修改验证方式为chap和增加用户DNS

# PPP options for the PPPoE server
# LIC: GPL
#require-pap
require-chap //修改为chap验证
login
lcp-echo-interval 10
lcp-echo-failure
ms-dns 172.18.0.6 //增加为客服端分配的DNS服务器地址
~

2.vim chap-secrets

# Secrets for authentication using CHAP
# client        server secret                  IP addresses
chao    *       chao    *      //添加客服端账号和密码
abc      *       abc      *
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############

3.vim options

#lock
local //修改为允许本地用户验证

三、开启PPPoE服务

/usr/sin/pppoe-server -I eth0 -L 192.168.0.1 -R 192.168.0.2 -N 65534

-I 指定局域网网卡

-L 指定服务器IP地址

-R 指定分配给客服端IP地址的起始地址

-N 指定分配给客服端IP地址的个数

-k 使用PPP的kernel mode

然后就可以在客服端PPPoE-client进行拨号了。但是还不能上网，上网还需要作以下配置。

四、配置网卡

如果是实现PPPOE拨号上网，还需要配置网卡。

LINUX服务器网络设置
　　虽然也可以在图形界面中是为网卡设置IP地址，但是真正实现网卡IP地址等信息的准确可靠，还是要在相应的文件中作设置，我们本次要设置两块网卡，编辑好的文件内容如下：

　　[root@localhost network-scripts]# pwd
　　/etc/sysconfig/network-scripts
　　[root@localhost network-scripts]# more ifcfg-eth0
　　TYPE=Ethernet
　　BOOTPROTO=static
　　IPADDR=0.0.0.0
　　DEVICE=lan
　　HWADDR=00:0C:29:0a:69:89
　　ONBOOT=yes
　　NETMASK=0.0.0.0

　　[root@localhost network-scripts]# more ifcfg-eth1
　　TYPE="Ethernet"
　　BOOTPROTO=static
　　IPADDR=10.70.10.11
　　DEVICE=wan
　　HWADDR=00:0C:29:33:69:90
　　ONBOOT=yes
　　NETMASK=255.255.0.0
　　GATEWAY=10.70.0.1

我们重点看一下ifcfg-eth1的配置文件，其中ONBOOT="yes"是必须的，可以保证系统启动网卡自动连接到网络上，网关的信息是我们手工添加进出去，保证有网关可以正常的访问外部网络，ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了，当然象在routeros中一样，我们将外网口的名字定义为wan，将内网口的名字定义为lan

五、开启pppoe转发功能，实现上网

当然现在客户端还不能上网，因为PPPOE服务器还没有启用NAT，我们用IPTABLES软件来实现，写一个这样的脚本即可：
　　
　　echo "1" >> /proc/sys/net/ipv4/ip_forward
　　iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23

　　第一行的作用是启用IP转发，第二行是启动IPTABLES进行NAT转换，下面是对各个参数的解释

　　-t nat表示进行NAT转化
　　-s 192.168.0.0/24表示源地址为192.168.0.0/24这个网段
　　-j SNAT --to 10.70.10.23表示将源地址都转化成10.70.10.23这个外网地址
同样的，我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后，这台PPPOE服务器就功能完整了，客户端不仅可以拨通服务器，拨通后还可以上网。

六、pppoe服务搭建错误总结

使用CentOS5.0 搭建pppoe-server失败原因：

问题是pppd与syslogd进程冲突，导致无法client端无法成功拨号。关掉服务器的syslogd就可以拔入了，应该是centos5.0发行版的一个bug，改为CentOS5.4后没有这个错误出现。

-- INSERT --