Centos配置pppoe服务器

首先,硬件平台需提供两块网卡,一块用于静态地址做NAT使用,一块用于对pppoe用户接入的响应,下面是对pppoe服务器进行的配置安装

一.检查并配置ppp软件

#rpm-qa|grepppp

如果没有安装,可以使用以下命令进行安装:

#yuminstallppprp-pppoe

通过网络来自动安装。

二.对服务器网卡进行配置

服务器配置的两块网卡,一块用来设置静态IP,用作NATeth1),一块用来进行对pppoe用户接入的响应(eth0)

需要修改以下配置脚本(有桌面的centOS可以在桌面上进行IP的设置,比较方便)

#cd/etc/sysconfig/network-scripts

#viifcfg-eth1

#AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]
DEVICE=lan

IPADDR=192.168.0.10

NETMASK=255.255.255.0

GATEWAY=192.168.0.1

DNS1=211.98.2.4

DNS2=8.8.8.8

HWADDR=xx:xx:xx:xx:xx:xx

ONBOOT=yes

BOOTPROTO=static

USERCTL=no

IPV6INIT=yes

NM_CONTROLLED=yes

TYPE=Ethernet

#viifcfg-eth0

TYPE="Ethernet"

HWADDR=xx:xx:xx:xx:xx:xx

BOOTPROTO=dhcp

DEVICE=wan

ONBOOT=yes

三.配置pppoe服务器

修改option配置,添加以下内容,其它的删除。

#vi/etc/ppp/options

local
crtscts
nobsdcomp
nodeflate
nopcomp

配置pppoe-server-options

#vi/etc/ppp/pppoe-server-optionsauth

require-pap

require-chap

login

lcp-echo-interval10

lcp-echo-failure2

logfile/var/log/pppoe.log

ms-dns211.98.2.4

ms-dns8.8.8.8

defaultroute

创建用户及密码

vi/etc/ppp/chap-secrets

#vichap-secrets

#SecretsforauthenticationusingCHAP

#clientserversecretIPaddresses
pppoe*pppoe*

这里配置的一个帐号与密码都是pppoe

下面开启pppoe服务器

#/usr/sbin/pppoe-server-Ieth4-L172.16.0.10-R172.16.0.20-N100
I
:指定响应PPPOE请求的端口,本例中是在eth0口上。
L
:指定PPPOE服务器的IP地址。
R
:分配给客户端的地址池起始地址

N:分配给客户端IP地址的个数
将此命令添加到开机启动中。
#vi/etc/rc.local
/usr/sbin/pppoe-server-Ieth4-L172.16.0.10-R172.16.0.20-N100

现在到客户机器上测试拨号成功。

四,客户机上外网

客户拨号成功后还不能上外网,因为服务器那边没有进行数据包的转发。所以需配置iptables进行数据转发

添加防火墙规则,做nat转换

#iptables-APOSTROUTING-tnat-s172.16.0.0/24-jMASQUERADE

#iptables-AFORWARD-ptcp--syn-s172.16.0.0/24-jTCPMSS--set-mss1256

#sysctl-wnet.ipv4.ip_forward=1

#echo1>/proc/sys/net/ipv4/ip_forward

#serviceiptablessave

第一条:添加nat,转换来自172.16.0.0/24网段的ip

第二天:修改mtu,根据自身需求改了(可忽略)

第三条:修改转发文件(可忽略)

第四条:打开转发

第五条:保存iptables配置

当然,配置上述后有些用户还是无法接入外网,有可能是centos默认没有安装启动防火墙功能,所以出现上述的问题需要打开防火墙功能:

#/etc/init.d/iptablesstart

下面是pppoe建立的原理过程

PPPoE的验证过程

PPPoE的验证过程包括2个阶段,Discovery阶段和PPPSession阶段。

Discovery阶段,包含4个步骤:

Step1:PADI

PPPoE客户端发送主动发现初始包(PPPoEActiveDiscoveryInitiationPADI),以太头中的目的地址是以太广播地址FF:FF:FF:FF:FF:FFPPPOE头中的CODE0x09SESSION_ID值必须为0,负载部分必须只包含一个Service-Name类型的TAG表示请求的服务类型,另外可以包含其他TAG,整个PPPOE包不能超过1484字节;

Step2:PADO

服务器端PPPoE进程在网络接口侦听到PADI包后,发送主动发现提议包(PPPoEActiveDiscoveryOffer,PADO),用来回应客户机的PADI包,以太头中的目的地址是客户机的MAC地址,PPPOE头中的CODE0x07SESSION_ID值必须为0,负载部分必须包含一个AC-Name类型的TAG,用来指示本AC的名称,一个在PADI包中指定的Service-NameTAG,另外可以包含其他Service-NameTAG。如果AC不对该客户机提供服务,AC就不回应PADO包。

Step3:PADR

PPPoE客户端收到PADO包后,在PADO包中选择一个(可能有多个PPPoE服务器,通常选取最快的一个)发送主动发现请求包(PPPoEActiveDiscoveryRequestPADR),以太头中的目的地址是所选取的PADO包的源以太头地址(即PPPoE服务器的MAC地址),PPPOE头中的CODE0x19SESSION_ID值必须为0,负载部分必须只包含一个Service-Name类型的TAG表示请求的服务类型,另外可以包含其他TAG
Step4:PADS

MAC地址匹配的PPPoE服务器收到PADR包后,发送主动发现会话确认包(PPPoEActiveDiscoverySession-confirmation,PADS),将产生一个SEESSION_ID值用来标志本次PPP会话,以PADR包方式发送给客户机。以太头中的目的地址是客户机的MAC地址,PPPOE头中CODE0x65SESSION_ID值必须为所生成的那个SESSION_ID,负载部分必须只包含一个Service-Name类型的TAG表示该服务类型被PPPoE服务器接受,另外可以包含其他TAG。如果PPPoE服务器不接受PADR中的

Server-NamePADS中则包含一个Service-Name-Error类型的TAG,这时SESSION_ID设置为0

PPPSession阶段:

当客户端与服务器端远成发现阶段之后,即进入会话阶段,在PPP会话阶段,PPP包被封装在PPPOE以太帧中,以太包目的地址都是单一的,以太协议为0x8864PPPOE头的CODE必须为0SESSION_ID必须一直为发现阶段协商出的SEESION_ID值,PPPOE的负载是整个PPP包,PPP包前是两字节的PPP协议ID值。

Session阶段,主机或服务器任何一方都可发PADTPPPoEActiveDiscoveryTerminate)报文通知对方结束Session

PPPoE的身份验证发生在会话(PPPSession)阶段。可以这样更解,rp-pppoe包负责Discovery及会话终止PADTppp包负责会话阶段的数据传输。