|
w DANNOJ ZAMETKE POJDET RE^X O ^ASTNOM SLU^AE NASTROJKI PPPoE - KOGDA
NEOBHODIMO USTANOWITX SOEDINENIE NA OPREDELENNYJ PPPoE KONCENTRATOR (W TOM
SLU^AE KOGDA W SETI IMEETSQ NESKOLXKO KONCENTRATOROW), BEZ ISPOLXZOWANIQ
GRAFI^ESKIH UTILIT.
dLQ NA^ALA USTANOWIM NEOBHODIMYE PAKETY:
sudo aptitude install pppoe ppp
dALEE WYPOLNIM POISK IME@]IHSQ PPPoE KONCENTRATOROW W SETI:
sudo pppoe-discovery
Access-Concentrator: ac1
Got a cookie: 00 b0 f3 f8 77 fb 26 64 c8 5e 48 80 42 2e 5b a3
AC-Ethernet-Address: 88:43:e1:36:d9:00
Access-Concentrator: ac2
Got a cookie: c2 9c 3c db 26 06 89 f6 06 7e a0 06 ff 8a f8 17 9a 07 00 00
AC-Ethernet-Address: d8:d3:85:e3:85:75
...
w MOEM SLU^AE WIDIM DWA KONCENTRATORA S IMENAMI ac1 I ac2. pREDPOLOVIM, ^TO
NEOBHODIMO POSTOQNNO PODKL@^ATXSQ K KONCENTRATORU ac2. kAK \TO SDELATX? sOZDAEM
FAJL /etc/ppp/peers/pppoe, SLEDU@]EGO SODERVANIQ:
ipcp-accept-local
ipcp-accept-remote
lcp-echo-interval 30
lcp-echo-failure 5
noipdefault
usepeerdns
defaultroute
replacedefaultroute
noccp
noaccomp
noauth
persist
mtu 1492
hide-password
connect /bin/true
pty "pppoe -I eth0 -C ac2" # <-- tUT IMQ WA[EGO KONCENTRATORA
user polxzowatelx # <-- tUT WA[ LOGIN
password parolx # <-- tUT WA[ PAROLX
pOSLE SOZDANIQ FAJLA MOVNO PROBOWATX USTANAWLIWATX SOEDINENIE, WYPOLNIW W KOMANDNOJ STROKE:
sudo pon pppoe
sMOTRIM NALI^IE INTERFEJSA ppp0 W WYWODE KOMANDY ifconfig. wYWOD KOMANDY PRIBLIZITELXNO TAKOJ:
sudo ifconfig
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.22.51.19 P-t-P:94.70.254.21 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1472 Metric:1
RX packets:29890 errors:0 dropped:0 overruns:0 frame:0
TX packets:26304 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:17850149 (17.0 MiB) TX bytes:1835091 (1.7 MiB)
...
eSLI INTERFEJSA ppp0 W WYWODE KOMANDY ifconfig NET, SMOTRIM LOGI:
sudo plog
ILI
sudo grep ppp /var/log/syslog
dLQ AWTOMATI^ESKOGO SOZDANIQ PPPoE PODKL@^ENIQ PRI ZAGRUZKE KOMPX@TERA MOVNO
PROPISATX SLEDU@]IE STROKI W /etc/network/interfaces:
auto ppp0
iface ppp0 inet ppp
pre-up /sbin/ifconfig eth0 up
provider pppoe
dLQ OTKL@^ENIQ SOEDINENIQ PPPoE DOSTATO^NO WYPOLNITX SLEDU@]U@ KOMANDU:
sudo poff pppoe
eSLI PPPoE SOEDINENIE ISPOLXZUETSQ DLQ ORGANIZACII SERWISA NAT W SETI, TO
MA[INY ZA \TIM NATOM DOLVNY IMETX MTU RAWNYJ 1412. iNA^E WOZMOVNA SITUACIQ
KOGDA, NAPRIMER, NEKOTORYE www RESURSY BUDUT NEDOSTUPNY POLXZOWATELQM ZA NATOM.
~TOBY \TOGO IZBEVATX MOVNO "WYRAWNIWATX" MTU PRI POMO]I iptables.
zAGRUZKU PRAWILA DLQ iptables SDELAEM AWTOMATI^ESKI, PRI USTANOWKE PPPoE
SOEDINENIQ. a PRI OTKL@^ENII SOEDINENIQ BUDEM UDALQTX \TO PRAWILO IZ iptables.
dLQ \TOGO SOZDADIM DWA FAJLA. dLQ ZAGRUZKI PRAWILA SOZDADIM FAJL
/etc/ppp/ip-up.d/pppoemtu SLEDU@]EGO SODERVANIQ:
#! /bin/sh
PATH=/sbin:/bin:/usr/bin
set -e
if [ -n "$PPP_IFACE" ]; then
iptables -t mangle -o "$PPP_IFACE" --insert FORWARD 1 -p tcp \
--tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
fi
dLQ UDALENIQ PRAWILA SOZDADIM FAJL /etc/ppp/ip-down.d/pppoemtu SLEDU@]EGO SODERVANIQ:
#! /bin/sh
PATH=/sbin:/bin:/usr/bin
set -e
if [ -n "$PPP_IFACE" ]; then
iptables -t mangle -L -n -v --line-numbers | \
grep "TCPMSS.*$PPP_IFACE.*clamp" | cut -f1 -d " " | sort -r | xargs -n1 -r iptables -t mangle -D FORWARD
fi
~TOBY PRAWILA RABOTALI NADO SDELATX FAJLY ISPOLNQEMYMI:
sudo chmod 755 /etc/ppp/ip-up.d/pppoemtu /etc/ppp/ip-down.d/pppoemtu
pROWERITX NALI^IE PRAWILA W iptables POSLE USTANOWKI SOEDINENIQ MOVNO WYPOLNIW SLEDU@]U@ KOMANDU:
sudo iptables -L -n -v -t mangle
eSLI NET NEOBHODIMOSTI ISPOLXZOWATX OPREDELENNYJ PPPoE KONCENTRATOR, TO NADO
PROSTO W FAJLE /etc/ppp/peers/pppoe ZAMENITX STROKU pty "pppoe -I eth0 -C ac2"
NA pty "pppoe -I eth0".
|
|
