server pppoe com ip válido
Ola
Caros, tenho um server pppoe com 2 placas de rede
a eth0 esta ligada ao roteador IP
a eth1 esta na rede wireless
O serviço de PPPOE roda em cima da Eth1
Muito bem, faço a conexão, atribuo um ip valido
para o ppp, porem ele não sai para o gateway IP (roteador)
Isso se deve porque as 2 placas mesmo com a mesma faixa de ip
nao se enxergam.
Como fazer com que o ip atribuido na conexão ppp (valido)
seja roteado para a internet?
Por Nat funciona, mas o cliente nao fica com ip valido
Att
Obrigado
server pppoe com ip válido
server pppoe com ip válido
Olá Amigo,
Poderia me passar as diretrizes do que vc usou para fazer o server pppoe?
- distribuição, pacotes, etc?
- qualquer link útil.
obrigado,
Citação:
Postado originalmente por ondasbr1
ja resolvi obrigado
server pppoe com ip válido
ola
é muito facil
Uso o Cl10, tenho testado nele o pppoe
instalae o rp-pppoe-server nos cds do conectiva tem.
Senao baixe da net.
apos é só configurar 2 placas de rede
eth0 = ligue ela em seu link
eth1 = ligue em sua rede wireless
configure seu gateway na eth0
para rodas o pppoe-server:
/usr/sbin/pppoe-server -C nomedoserverpppoe -L ipdaeth0 -I eth1
e pronto
configure no /etc/ppp/pppoe-server-options:
# PPP options for the PPPoE server
# LIC: GPL
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 200.100.300.2
ms-dns 200.100.300.8
proxyarp
configure no etc/ppp/chap-secrets:
# Secrets for authentication using PAP
# client server secret IP addresses
"teste" * "teste" 200.100.300.145
e o mais importante
temque ativar aguns filtros:
modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_state
modprobe ipt_MASQUERADE
iptables -F
iptables -Z
iptables -X
iptables -t nat -F
#Aqui definiremos as políticas:
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT DROP
#Agora vamos habilitar o roteamento e coisas mais...
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#martin
for eee in /proc/sys/net/ipv4/conf/*/rp_filter;
do
echo 0 > $eee
done
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
é isso
boa sorte