linux-PPPoE-server建立

haozhui

linux-PPPoE-server建立
平台环境：
CentOS-5.4
rp-pppoe-3.5-32.1
ppp-2.4.4-2
一、安装rpm包
    rpm -qa | grep ppp  命令检查系统是否安装rp-pppoe和pppd，如果没有安装需先安装这两个rpm包。
二、修改配置文件
cd /etc/ppp/
1.vim pppoe-server-options //修改验证方式为chap和增加用户DNS
     
# PPP options for the PPPoE server
# LIC: GPL
#require-pap
require-chap   //修改为chap验证
login
lcp-echo-interval 10
lcp-echo-failure
ms-dns 172.18.0.6  //增加为客服端分配的DNS服务器地址
~
2.vim chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
chao    *       chao    *      //添加客服端账号和密码
abc      *       abc      *
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
3.vim options
#lock
local   //修改为允许本地用户验证
三、开启PPPoE服务
/usr/sin/pppoe-server -I eth0 -L 192.168.0.1 -R 192.168.0.2 -N 65534
-I 指定局域网网卡
-L 指定服务器IP地址
-R 指定分配给客服端IP地址的起始地址
-N 指定分配给客服端IP地址的个数
-k 使用PPP的kernel mode

然后就可以在客服端PPPoE-client进行拨号了。但是还不能上网，上网还需要作以下配置。

四、配置网卡
如果是实现PPPOE拨号上网，还需要配置网卡。
LINUX服务器网络设置
　　虽然也可以在图形界面中是为网卡设置IP地址，但是真正实现网卡IP地址等信息的准确可靠，还是要在相应的文件中作设置，我们本次要设置两块网卡，编辑好的文件内容如下：
　　[root@localhost network-scripts]# pwd
　　/etc/sysconfig/network-scripts
　　[root@localhost network-scripts]# more ifcfg-eth0
　　TYPE=Ethernet
　　BOOTPROTO=static
　　IPADDR=0.0.0.0
　　DEVICE=lan
　　HWADDR=00:0C:29:0a:69:89
　　ONBOOT=yes
　　NETMASK=0.0.0.0
　　[root@localhost network-scripts]# more ifcfg-eth1
　　TYPE="Ethernet"
　　BOOTPROTO=static
　　IPADDR=10.70.10.11
　　DEVICE=wan
　　HWADDR=00:0C:29:33:69:90
　　ONBOOT=yes
　　NETMASK=255.255.0.0
　　GATEWAY=10.70.0.1
我们重点看一下ifcfg-eth1的配置文件，其中ONBOOT="yes"是必须的，可以保证系统启动网卡自动连接到网络上，网关的信息是我们手工添加进出去，保证有网关可以正常的访问外部网络，ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了，当然象在routeros中一样，我们将外网口的名字定义为wan，将内网口的名字定义为lan
五、开启pppoe转发功能，实现上网
   当然现在客户端还不能上网，因为PPPOE服务器还没有启用NAT，我们用IPTABLES软件来实现，写一个这样的脚本即可：
　　
　　echo "1" >> /proc/sys/net/ipv4/ip_forward
　　iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23
　　第一行的作用是启用IP转发，第二行是启动IPTABLES进行NAT转换，下面是对各个参数的解释
　　-t nat表示进行NAT转化
　　-s 192.168.0.0/24表示源地址为192.168.0.0/24这个网段
　　-j SNAT --to 10.70.10.23表示将源地址都转化成10.70.10.23这个外网地址
同样的，我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后，这台PPPOE服务器就功能完整了，客户端不仅可以拨通服务器，拨通后还可以上网。
六、pppoe服务搭建错误总结
使用CentOS5.0 搭建pppoe-server失败原因：
问题是pppd与syslogd进程冲突，导致无法client端无法成功拨号。关掉服务器的syslogd就可以拔入了，应该是centos5.0发行版的一个bug，改为CentOS5.4后没有这个错误出现。
-- INSERT --                           


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/109487/showart_2138240.html