Tutoriais/Pppoe
De UnderLinux Wiki
Por Marcus Maciel
mmaciel at gmail.com
Devido a grande necessidade de ter uma solucao integrada e de facil manutenção resolvi
fazer este artigo para resolver o problema de vocês administradores de provedores wireless
assim como resolvi o meu :)
IMPORTANTE!!!:
Para que tudo funcione perfeitamente voce tem que ter instalado na maquina
iproute2 + iptables com suporte a mangle e mark.
Pegar a versão em desenvolvimento do pppd (versão 2.4.3b1)
Com algumas alterações que eu fiz para funcionar tudo e instalar no
diretório /usr/local/src
#cd /usr/local/src #wget http://underlinux.com.br/downloads/ppp/ppp.tar.gz
Compilar e instalar o ppp
#tar -zxvf ppp.tar.gz #cd ppp #./configure #make #make install
== Fazer download do servidor de pppoe ==
#wget http://www.roaringpenguin.com/pppoe/rp-pppoe-3.5.tar.gz
== Descompactar o rp-pppoe-3.4.tar.gz ==
#tar -zxf rp-pppoe-3.4.tar.gz
Compile o RP-PPPOE
#cd rp-pppoe-3.4/src #./configure #make #make install
( Não se preocupe com as perguntas, elas são para configurar um cliente
de PPPoE)
Remova todos os usuarios dos arquivos /etc/ppp/pap-secrets e /etc/ppp/pap-secrets
#> /etc/ppp/pap-secrets #> /etc/ppp/pap-secrets
Inclua as seguinte linhas no arquivo /etc/ppp/pppoe-server-options
require-pap login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns ipdnsprimario ms-dns ipdnssecundario plugin radius.so plugin radattr.so
Edite o arquivo /etc/radiusclient/servers
Inclua o servidor de Radius e a senha dele
Edite o arquivo /etc/radiusclient/radiusclient.conf
Altere as linhas authserver e acctserver para o seu servidor de Radius e porta.
EX: authserver radius.provedor.com.br:1645 acctserver radius.provedor.com.br:1646
No seu servidor de Radius
Edite os arquivos /etc/raddb/clients
e
/etc/raddb/naslist (usar o tipo de servidor como other)
Colocar o pppoe-server na inicializacao
Coloque no /etc/rc.d/rc.local para executar quando o servidor for reiniciado
pppoe-server -C Provedor -L enderecoiplocal -p /etc/ppp/ips -I ethX
( ethX = interface da rede que utilizará PPPoE )
Crie o arquivo /etc/ppp/ips
com as classes de ips que voce deseja atribuir aos seus clientes
ex:
200.200.200.0-255
200.222.222.0-255
Adicione dentro do /etc/ppp os meus arquivos ip-up e ip-down
#cd /etc/ppp #wget http://underlinux.com.br/downloads/ppp/ip-up #wget http://underlinux.com.br/downloads/ppp/ip-down #chmod +x ip-up #chmod +x ip-down
Editar o arquivo /etc/radiusclient/dictionary
adicionando essas 3 linhas: ATTRIBUTE Download 78 integer
ATTRIBUTE Upload 79 integer
ATTRIBUTE Cliente 80 string
Edite o dicionario padrao do seu servidor de radius e tambem adicione
ATTRIBUTE Download 78 integer
ATTRIBUTE Upload 79 integer
ATTRIBUTE Cliente 80 string
Configure dentro do seu arquivos users do radius os grupos de acesso
DEFAULT Group = "cliente128k", Simultaneous-Use = "1" Fall-Through = Yes Download = 128 Upload = 64 Cliente = cliente
DEFAULT Group = "cliente256k", Simultaneous-Use = "1" Fall-Through = Yes Download = 256 Upload = 64 Cliente = cliente
DEFAULT Group = "cliente328k", Simultaneous-Use = "1" Fall-Through = Yes Download = 328 Upload = 64 Cliente = cliente
DEFAULT Group = "empresa128k", Simultaneous-Use = "1" Fall-Through = Yes Download = 128 Upload = 128 Cliente = empresa
DEFAULT Group = "empresa256k", Simultaneous-Use = "1" Fall-Through = Yes Download = 256 Upload = 256 Cliente = empresa
DEFAULT Group = "empresa328k", Simultaneous-Use = "1" Fall-Through = Yes Download = 328 Upload = 328 Cliente = empresa
no caso é claro voce tem que lembrar de adicionar esses grupos no seu sistemas
e tera que colocar o usuario nesse grupo para que ele navegue nessa velocidade..
a diferenca entre o empresa pro cliente e que o cliente recebe link de saida sempre de 64k
e o cliente tera suas portas de 1 a 1024 e de 6000 a 9000 tcp bloqueadas enquanto
o empresa tera entrada e saida a mesma velocidade e nao tera nenhuma porta bloqueada.
Caso voce queira criar um usuario com configuracao de ip fixo e com um link proprio
crie assim
usuario Auth-Type = System User-Service-Type = Framed-User, Service-Type = Framed-User, Framed-IP-Address = ipquevocedesejacolocar, Framed-Protocol = PPP, Framed-Routing = Broadcast-Listen, Framed-Filter-Id = "bo", Framed-MTU = 1500, Framed-Compression = Van-Jacobson-TCP-IP Idle-Timeout = 600 Download = velocidadedownload Upload = velocidadeupload
