Jo's Linux Firewall Howto: DSL mit pppoe

DSL mir pppoe von Roaring Penguin

Das pppoe-Paket von Roaring Penguin Software enthält einen "User-Space Redirector" für den pppd. Dies ist angeblich 1 "unsaubere" Lösung, funktioniert aber trotzdem gut. Hier funktioniert dafür das Dial on Demand mit pppd problemlos. Auch diese Sofware ist Bestandteil der SuSE Distribution 6.4 (paket rp_pppoe, serie n)

Inhaltsübersicht

Um die DSL-Konfiguration etwas übersichtlicher zu gestalten, habe ich dieses Dokument inzwischen getrennt und daraus 3 Dokumente gemacht: Ein Dokument, welches den allgemeinen Teil beinhaltet, ein Dokument über den pppoed von Davin und dieses Dokument über pppoe von Roaring Penguin. Da dies alles aber eng miteinander verbunden ist, gibt es weiterhin 1 gemeinsames Inhaltsverzeichnis.

– — – — – — – — –

Installation

Einfachste Installation:  RPM Paket downloaden, Paket mit Yast installieren (Installation festlegen/starten -> Pakete einspielen).

In /etc/ppp/pap-secrets müssen die Zugangsdaten eingetragen werden.

# Format:
# userid * password

# t-online (Bsp.):
# t-onlinenummer = 0123456789
# anschlusskennung = abcdefgh
# kennwort = 0815
"abcedfgh0123456789#0001@t-online.de"    *    "0815"

Die Konfigurationdatei des pppoe ist /etc/ppp/pppoe.conf. Diese muß entsprechend den eigenen Daten angepaßt werden. Wichtig ist hierbei, daß keine Leerzeichen vor oder nach dem Gleichheitszeichen stehen.

# Ethernet card connected to ADSL modem
# Netzwertkarte zum DSL-Modem
ETH=eth1

# ADSL user name. ...
# Benutzername bzw. Zugangskennung wie in pap-secrets (ohne Passwort!)
USER=abcedfgh0123456789#0001@t-online.de

# Bring link up on demand? ...
# Verbindung automatisch starten (Dial on Demand = DoD)
# keine autom. Einwahl: DEMAND=no
# autom. Einwahl mit Abbruch nach n Sekunden ohne Datenübertragung: DEMAND=n
DEMAND=120

# Obtain DNS server addresses from the peer
# DNS des Zugangsbetreibers verwenden (nicht noetig bei eigenem DNS)
USEPEERDNS=no

Die anderen Einträge in dieser Datei sollten so funktionieren. (Dem aufmerksamen Leser wird aufgefallen sein, das der user in pap-secrets in "" steht und in pppoe.conf ohne. Dies ist genau so korrekt!)

Beim Einspielen des Paketes wird auch die Datei /sbin/init.d/adsl angelegt. Diese dient dem automatischen Starten des pppd für den pppoe. Mit

root@gateway:~>/sbin/init.d/adsl start

kann der pppd nun gestartet werden.  Dieser sollte nun 1 Default Route einrichten.

root@gateway:~>route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.112.112.112  0.0.0.0         255.255.255.255 UH    0      0      0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0      0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0      0 lo
0.0.0.0         10.112.112.112  0.0.0.0         UG     0     0      0 ppp0

Und mit einem Ping zu www.jwiesemann.de dazu gebracht werden können, eine Verbindung herzustellen. Nach der eingestellten idle-time sollte diese Verbindung wieder abgebaut werden. Dies läßt sich gut in /var/log/messages verfolgen:

Nov 9 22:41:21 gateway pppd[8156]: Starting link
Nov 9 22:41:21 gateway pppd[8156]: Serial connection established.
Nov 9 22:41:21 gateway pppd[8156]: Connect: ppp0 <--> /dev/pts/20
Nov 9 22:41:21 gateway pppoe[9864]: PADS: Service-Name: ''
Nov 9 22:41:21 gateway pppoe[9864]: PPP session is 12212
Nov 9 22:41:22 gateway pppd[8156]: Local IP address changed to 62.158.196.239
Nov 9 22:45:27 gateway pppd[8156]: Terminating connection due to lack of activity.
Nov 9 22:45:27 gateway pppd[8156]: Connection terminated.
Nov 9 22:45:27 gateway pppd[8156]: Connect time 4.1 minutes.
Nov 9 22:45:27 gateway pppd[8156]: Sent 14142772 bytes, received 29541749 bytes.

Na gut, ich gebe zu, daß war mehr als 1 Ping ;-).

Viel Spaß beim Surfen.


weitere Doku (alles auf deutsch):

– — – — – — – — –

Weiter mit: Das Routing: Firewall und Masquerading mit IPChains.

Urheber © Dr. Joachim Wiesemann

Letzte Aktualisierung: 28.5.2006