LINUX.ORG.RU

CentOS 6, не работает pppoeconf

 ,


0

2

Привет! У меня Ростелеком, 30 мегабит. Понадобился белый IP. Во времена ADSL это переключалось в роутере, а теперь что-то не видно. В интернете пишут «позвоните провайдеру», позвонил, переключили. Сделал домашний роутер на базе малошумного Intel Atom, раздающий проводную сеть на свич, и Wi-Fi по направленной антенне (так надо).

Система сначала была Opensuse 12.1. Потом поменял на SLED 11, потому что та не обновляется (а мне нужен SSH). Потом подумал «зачем на роутере жёсткий диск? Ресурс тратится только!» и сделал систему на флешке. Дебиан.

После перехода на Debian появились проблемы.

  • Когда Wi-Fi пользуемся вдвоём, у всех очень низкая скорость. На Opensuse такого нет!
  • Когда обновляется War Thunder, с Opensuse скорость 3,0 Мб, с Debian - 2,2 Мб. Попробовал по проводу - 3,0 Мб.

В обоих случаях - hostapd 1.0, конфиг тоже один, и я не знаю что причина неправильной работы Debian! Поменял его на CentOS 6.8 LiveDVD - разве может промышленный Linux работать неправильно? После запуска, отключил «Проводное соединение» №1 в NetworkManager, а для №2 задал IP 192.168.1.1.

[centoslive@livedvd ~]$ sudo ifconfig eth0 up
[centoslive@livedvd ~]$ sudo pppoeconf
sudo: pppoeconf: command not found
[centoslive@livedvd ~]$ sudo pppoe-setup

Welcome to the PPPoE client setup.  First, I will run some checks on
your system to make sure the PPPoE client is installed properly...


LOGIN NAME

Enter your Login Name (default root): мой_логин)

INTERFACE

Enter the Ethernet interface connected to the PPPoE modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where 'X' is a number.
(default eth0): Тыкнул Enter

Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped.  If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses.  You may have some problems with demand-activated links.
Enter the demand value (default no): Тыкнул Enter

DNS

Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide dynamic DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here: 8.8.8.8
Please enter the IP address of your ISP's secondary DNS server.
If you just press enter, I will assume there is only one DNS server.
Enter the secondary DNS server address here: 8.8.4.4

PASSWORD

Please enter your Password: ввёл пароль
Please re-enter your Password: повторил пароль

USERCTRL

Please enter 'yes' (three letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes): yes

FIREWALLING

Please choose the firewall rules to use.  Note that these rules are
very basic.  You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security.  If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself.  Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc.  If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.

The firewall choices are:
0 - NONE: This script will not set any firewall rules.  You are responsible
          for ensuring the security of your machine.  You are STRONGLY
          recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
                for a LAN
Choose a type of firewall (0-2): 2

Start this connection at boot time

Do you want to start this connection at boot time?
Please enter no or yes (default no):no

** Summary of what you entered **

Ethernet Interface: eth0
User name:          мой_логин)
Activate-on-demand: No
Primary DNS:        8.8.8.8
Secondary DNS:      8.8.4.4
Firewalling:        MASQUERADE
User Control:       yes
Accept these settings and adjust configuration files (y/n)? y
Adjusting /etc/sysconfig/network-scripts/ifcfg-ppp0
Adjusting /etc/resolv.conf
  (But first backing it up to /etc/resolv.conf.bak)
Adjusting /etc/ppp/chap-secrets and /etc/ppp/pap-secrets
  (But first backing it up to /etc/ppp/chap-secrets.bak)
  (But first backing it up to /etc/ppp/pap-secrets.bak)



Congratulations, it should be all set up!

Type '/sbin/ifup ppp0' to bring up your xDSL link and '/sbin/ifdown ppp0'
to bring it down.
Type '/sbin/pppoe-status /etc/sysconfig/network-scripts/ifcfg-ppp0'
to see the link status.

[centoslive@livedvd ~]$ sudo pppoe-start

В ifconfig появляется ppp0 с IP-адресом!

[centoslive@livedvd ~]$ sudo ifconfig
eth0      Link encap:Ethernet  HWaddr 00:13:D4:06:98:22  
          inet6 addr: fe80::213:d4ff:fe06:9822/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:33 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2870 (2.8 KiB)  TX bytes:3138 (3.0 KiB)

eth1      Link encap:Ethernet  HWaddr 00:E0:52:AE:A4:00  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:52ff:feae:a400/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3261 (3.1 KiB)  TX bytes:8212 (8.0 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:52 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3860 (3.7 KiB)  TX bytes:3860 (3.7 KiB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:ТИПА_IP_АДРЕС  P-t-P:ТИПА_IP_АДРЕС  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:11 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:686 (686.0 b)  TX bytes:298 (298.0 b)

Но Яндекс не пингуется. Firefox не открывает странички. Соответственно, и на eth1 ничего не раздаётся.

Вот это пробовал - не помогло:

[centoslive@livedvd ~]$ sudo route del default
[centoslive@livedvd ~]$ sudo route add default ppp0

Пока вернул как было. Помогите сделать!

★★★★★

Последнее исправление: ZenitharChampion (всего исправлений: 9)
sudo route add default dev ppp0


но помню случаи, когда dev ppp0 у меня не работало, приходилось писать явно адрес:

sudo route add default ТИПА_IP_АДРЕС

bormant ★★★★★
()
Ответ на: комментарий от bormant

Первое пробовал (дополнил пост). Второе не могу - у меня IP меняется раз в сутки :-)

ZenitharChampion ★★★★★
() автор топика
Последнее исправление: ZenitharChampion (всего исправлений: 2)
Ответ на: комментарий от bormant

Юзеры спать уйдут - попробую. Но не уверен что сработает. Может баг-репорт Шапке отправить?

ZenitharChampion ★★★★★
() автор топика
Последнее исправление: ZenitharChampion (всего исправлений: 2)

Второе не могу - у меня IP меняется раз в сутки :-)

напиши скрипт, который при поднятии ppp сессии будет грепать новый гетвей и пихать его в default

anonymous
()

зенитур, а тебя не смущает, что ты сетевыми интерфейсами руляешь через NM, а dsl-соединение через pppoe-setup?
ты или трусы одень отрубай NM и врубай network, или крест снимай настраивай pppoe через NM. да.
ну и в /var/log/messages ты же конечно же на предмет pppoe всё просмотрел же. да?
о, чо забыл-то, в /etc/sysconfig/iptables nat пропиши с построутингами и прочими маскарадингами, и поставь старт iptables после network или NetworkManager, что там у тебя сетью ведает.

novitchok ★★★★★
()
Последнее исправление: novitchok (всего исправлений: 2)
Ответ на: комментарий от novitchok

Спасибо! Твой совет помог! «/etc/init.d/iptables restart» - и пинг пошёл! Я правда «не осилил» добавить маскарадинг в /etc/sysconfig/iptables:

[centoslive@livedvd sysconfig]$ sudo /etc/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore v1.4.7: Line 7 seems to have a -t table option.

Error occurred at line: 7
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
                                                           [FAILED]

Так что просто отключил системный фаерволл. Всё равно pppoeconf включит свои правила! Но и его правила не работали, поэтому я включил свои:

sudo sysctl net.ipv4.ip_forward=1
sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sudo iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i ppp0 -j DROP
sudo iptables -A FORWARD -i ppp0 -j DROP

bormant и novitchok - спасибо!

ZenitharChampion ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.