CENA:
Debian Sarge + free radius + pppoe
IP eth0 : 200.x.x.14
autenticação = 100%
atribuição de endereço de ip = 100%
atribuição de endereço de Gateway = 0% !!!!
configurei o pppoe pra distribuir os ips na faixa
192.168.1.10-255
quando conecto algum cliente, ele atribui, por exemplo:
IP: 192.168.1.11
MASK: 255.255.255.0
GATEWAY: 192.168.1.11
aí está o problema, ele atribui, ao endereço de GW, o mesmo numero do endereço de ip do cliente, ou seja, eu nao consigo navegar atraves do servidor, com as maquinas cliente...
alguma ideia?
ps:
utilizei o tutorial da sessão wiki da UL pra montar o servidor pppoe
https://under-linux.org/wiki/Tutoriais/Pppoe
-
13-12-2005, 16:51 #1hunt3rVisitante
pppoe + radius (cliente nao navega)
-
13-12-2005, 16:55 #2hunt3rVisitante pppoe + radius (cliente nao navega)
esqueci de mensionar, o cliente até pinga o servidor, atraves do ip 200....
creio que seja por que estou rodando o `pppoe-server -L 200.x.x.14 -I eth0`
mas é o único ip que ele reconhece...
já tentei mascarar os pacotes que vem da rede 192.168.1.0/24 com iptables
já tentei criar uma IF virtual respondendo o ip 192.168.1.1 , mas nada funcionou até agora....
-
14-12-2005, 07:56 #3
- Ingresso
- Aug 2004
- Posts
- 289
pppoe
Olá amigo.
Por mais que pareça estranho, está correto a atribuição do pppoe. O default gateway em redes ethernet é usado para descobrir por meio de ARP REQUEST qual é o mac do proximo salto. Como em links ponto a ponto (que no caso do PPPoE está acima da camada de enlace ethernet) só existe um emissor e um receptor para ambos os casos, não é nesessário endereçar o pacote na camada de enlace.
Assim, vai baster inserir o pacote no meio físico atravez do ppp, como por baixo do ppp existe uma assimilação pronto de mac de destino e mac de origem, o pacote recebe um mac de destino.
Nos seus testes, considere estar errando em algum parâmetro para definir MTU, MSS, etc...
Veja se do linux você consegue dar um ping no cliente, ou abra o iptraf para ver se está trafegando.
-
18-12-2005, 18:50 #4hunt3rVisitante pppoe + radius (cliente nao navega)
testes realizados...
conf revisada, servidor pinga o cliente, cliente pinga o servidor, servidor pinga pra "fora" mas cliente nao pinga pra fora!!!!!!
socorro?
-
18-12-2005, 19:06 #5hunt3rVisitante pppoe + radius (cliente nao navega)
qual dos daemons eu tenho que "monitorar" pra ver se esse forward de pacotes esta sendo feito?
radiusd? pppoe?
sinceramente, estou sem ideias...
-
18-12-2005, 22:27 #6
- Ingresso
- Aug 2004
- Posts
- 289
pppoe
Seguinte:
Para cada conexão pppoe ele cria uma interface ligada a um tty, normalmente pppX.
Voce deve garantir primeiro o NAT na interface de saida:
REDECLIENTE='192.168.0.0/16'
iptables -t nat -A POSTROUTING -s $REDECLIENTE -j MASQUERADE
Segundo passo é ter certeza que seu firewall não está destruindo! Desabilite toda ou qualquer regra de destruição de pacotes.
Terceiro teste é conferir pelo iptraf em todas as interfaces (mas antes, vá nas opções de filtro e habilite "non-ip" para visible, assim vc verá o trafego pppoe.
Quarto, se voce use o windows 98, altere a mtu para um numero menor (1300 por exemplo).
Um bom artigo para configurar cliente PPPoE voce encontra em
www.myauth.com.br ->> Artigos
(eu que fiz!! tem pra xp e win98)
boa sorte!
-
09-04-2006, 11:10 #7hunt3rVisitante Re: pppoe + radius (cliente nao navega)
gente, era tao ridiculo que tenho ateh vergonha de confessar aqui...
mas, pra nao deixar o post 'morto' vai que alguem cai na mesma m!@#$@# que eu...
#cat /proc/sys/net/ipv4/ip_forward
0
entenderam a maldade!
0o
se tu tiver uzando debian...
#vi /etc/network/options
eh a vida!
valeu aos que colaboraram, aquele abraco!
Citação