[LUG.ro] PPPoE
Ariel S. Weher
lugro@lugro.org.ar
Thu, 23 Mar 2006 10:08:41 -0300
Yo tengo un server con varias placas fast ethernet, y una notebook con
un cable cruzado a una de las placas del mismo.
En el server, tengo un Sarge en el que levanto el server de la siguiente
manera:
/usr/sbin/pppoe-server -I eth1 -C PPPoE
A su vez, en los archivos:
/etc/ppp/pppoe-server-options
debug
lock
mtu 1400
mru 1400
require-pap
default-asyncmap
proxyarp
ktune
lcp-echo-interval 20
lcp-echo-failure 2
ms-dns 200.43.64.65
ms-dns 200.43.64.66
nobsdcomp
noccp
noendpoint
noipdefault
noipx
novj
receive-all
plugin radius.so
plugin radattr.so
/etc/ppp/options
ms-dns 200.43.64.65
ms-dns 200.43.64.66
asyncmap 0
auth
crtscts
lock
hide-password
modem
mru 542
noipdefault
passive
debug
mtu 1400
proxyarp
login
lcp-echo-interval 30
lcp-echo-failure 4
noipx
/etc/radiusclient/radiusclient.conf
auth_order radius
login_tries 7
login_timeout 90
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver localhost
acctserver localhost
servers /etc/radiusclient/servers
dictionary /etc/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
login_local /bin/login
/etc/radiusclient/servers
localhost testing123
Una sesion de pppoe desde la notebook con window$ xp me tira el
siguiente debug:
Mar 23 06:56:21 server pppoe-server[12490]: Session 11 created for
client 00:0f:b0:8c:24:95 (10.67.15.11) on eth1 using Service-Name ''
Mar 23 06:56:21 server pppd[12490]: Plugin radius.so loaded.
Mar 23 06:56:21 server pppd[12490]: RADIUS plugin initialized.
Mar 23 06:56:21 server pppd[12490]: Plugin radattr.so loaded.
Mar 23 06:56:21 server pppd[12490]: RADATTR plugin initialized.
Mar 23 06:56:21 server pppd[12490]: pppd 2.4.3 started by root, uid 0
Mar 23 06:56:21 server pppd[12490]: using channel 11
Mar 23 06:56:21 server pppd[12490]: Using interface ppp0
Mar 23 06:56:21 server pppd[12490]: Connect: ppp0 <--> /dev/pts/11
Mar 23 06:56:22 server pppd[12490]: sent [LCP ConfReq id=0x1 <mru 1400>
<auth pap> <magic 0xc65b0456>]
Mar 23 06:56:23 server pppd[12490]: rcvd [LCP ConfReq id=0x1 <mru 1480>
<magic 0x1181dd4> <callback CBCP>]
Mar 23 06:56:23 server pppd[12490]: sent [LCP ConfRej id=0x1 <callback
CBCP>]
Mar 23 06:56:25 server pppd[12490]: sent [LCP ConfReq id=0x1 <mru 1400>
<auth pap> <magic 0xc65b0456>]
Mar 23 06:56:26 server pppd[12490]: rcvd [LCP ConfReq id=0x2 <mru 1480>
<magic 0x1181dd4> <callback CBCP>]
Mar 23 06:56:26 server pppd[12490]: sent [LCP ConfRej id=0x2 <callback
CBCP>]
Mar 23 06:56:28 server pppd[12490]: sent [LCP ConfReq id=0x1 <mru 1400>
<auth pap> <magic 0xc65b0456>]
Mar 23 06:56:30 server pppd[12490]: rcvd [LCP ConfReq id=0x3 <mru 1480>
<magic 0x1181dd4> <callback CBCP>]
Mar 23 06:56:30 server pppd[12490]: sent [LCP ConfRej id=0x3 <callback
CBCP>]
Mar 23 06:56:31 server pppd[12490]: sent [LCP ConfReq id=0x1 <mru 1400>
<auth pap> <magic 0xc65b0456>]
Mar 23 06:56:34 server pppd[12490]: rcvd [LCP ConfReq id=0x4 <mru 1480>
<magic 0x1181dd4> <callback CBCP>]
Mar 23 06:56:34 server pppd[12490]: sent [LCP ConfRej id=0x4 <callback
CBCP>]
Mar 23 06:56:34 server pppd[12490]: sent [LCP ConfReq id=0x1 <mru 1400>
<auth pap> <magic 0xc65b0456>]
Mar 23 06:56:37 server pppd[12490]: sent [LCP ConfReq id=0x1 <mru 1400>
<auth pap> <magic 0xc65b0456>]
Mar 23 06:56:38 server pppd[12490]: rcvd [LCP ConfReq id=0x5 <mru 1480>
<magic 0x1181dd4> <callback CBCP>]
Mar 23 06:56:38 server pppd[12490]: sent [LCP ConfRej id=0x5 <callback
CBCP>]
Mar 23 06:56:40 server pppd[12490]: sent [LCP ConfReq id=0x1 <mru 1400>
<auth pap> <magic 0xc65b0456>]
Mar 23 06:56:42 server pppd[12490]: rcvd [LCP ConfReq id=0x6 <mru 1480>
<magic 0x1181dd4> <callback CBCP>]
Mar 23 06:56:42 server pppd[12490]: sent [LCP ConfRej id=0x6 <callback
CBCP>]
Mar 23 06:56:43 server pppd[12490]: sent [LCP ConfReq id=0x1 <mru 1400>
<auth pap> <magic 0xc65b0456>]
Mar 23 06:56:46 server pppd[12490]: rcvd [LCP ConfReq id=0x7 <mru 1480>
<magic 0x1181dd4> <callback CBCP>]
Mar 23 06:56:46 server pppd[12490]: sent [LCP ConfRej id=0x7 <callback
CBCP>]
Mar 23 06:56:46 server pppd[12490]: sent [LCP ConfReq id=0x1 <mru 1400>
<auth pap> <magic 0xc65b0456>]
Mar 23 06:56:49 server pppd[12490]: sent [LCP ConfReq id=0x1 <mru 1400>
<auth pap> <magic 0xc65b0456>]
Mar 23 06:56:50 server pppd[12490]: rcvd [LCP ConfReq id=0x8 <mru 1480>
<magic 0x1181dd4> <callback CBCP>]
Mar 23 06:56:50 server pppd[12490]: sent [LCP ConfRej id=0x8 <callback
CBCP>]
Mar 23 06:56:52 server pppd[12490]: LCP: timeout sending Config-Requests
Mar 23 06:56:54 server pppd[12490]: rcvd [LCP ConfReq id=0x9 <mru 1480>
<magic 0x1181dd4> <callback CBCP>]
Mar 23 06:56:54 server pppd[12490]: sent [LCP ConfReq id=0x2 <mru 1400>
<auth pap> <magic 0x15e438c6>]
Mar 23 06:56:54 server pppd[12490]: sent [LCP ConfRej id=0x9 <callback
CBCP>]
Mar 23 06:56:57 server pppd[12490]: sent [LCP ConfReq id=0x2 <mru 1400>
<auth pap> <magic 0x15e438c6>]
Mar 23 06:56:58 server pppoe-server[11434]: Sent PADT
Mar 23 06:56:58 server pppd[12490]: Terminating on signal 15
Mar 23 06:56:58 server pppd[12490]: sent [LCP TermReq id=0x3 "User request"]
Mar 23 06:57:01 server pppd[12490]: sent [LCP TermReq id=0x4 "User request"]
Mar 23 06:57:04 server pppd[12490]: Connection terminated.
Mar 23 06:57:04 server pppd[12490]: Modem hangup
Mar 23 06:57:04 server pppd[12490]: Waiting for 1 child processes...
Mar 23 06:57:04 server pppd[12490]: script /usr/sbin/pppoe -n -I eth1
-e 11:00:0f:b0:8c:24:95 -S '', pid 12491
Mar 23 06:57:09 server pppd[12490]: sending SIGTERM to process 12491
Mar 23 06:57:09 server pppd[12490]: RADATTR plugin removed file
/var/run/radattr.ppp0.
Mar 23 06:57:09 server pppd[12490]: Exit.
Mar 23 06:57:09 server pppoe-server[11434]: Session 11 closed for client
00:0f:b0:8c:24:95 (10.67.15.11) on eth1
Hace días que me estoy volviendo loco con esto.
El freeradius local esta instalado con apt y no se toco la config, o sea
que autentica usuarios y passwords locales via /etc/passwd.
De todas maneras, al mismo no se le esta consultando nada desde el ppp.
Corri freeradius -X en el server para que me tire el debug a la terminal
y ningun request llega al mismo.
Hace días que estoy con el mismo problema, y la verdad, mi pelo ya
cambio de color varias veces, porque todos los howto y ayudas que
figuran en google dan que configurando esto arranca de una, sumado a que
en la documentación figura lo mismo.
Saludos
Fer wrote:
> Ok yo tengo algo de experiencia con el Cistron Radius, contra un
> equipo Total Control de 60 modens, y andubo de una, incluso el
> acouting, este fin de semana lo pruebo, primero con el Free y si no lo
> hago andar con el Cistron.
>
> Gracias
>
> Un abrazo
>
> Fernando
>
> PD: Yo estoy intentando loguear los usuarios directamente desde la
> ethernet.
> ----- Original Message ----- From: "Ariel S. Weher"
> <lugro@serviciosportuarios.com.ar>
> To: <lugro@lugro.org.ar>
> Sent: Wednesday, March 22, 2006 3:34 PM
> Subject: Re: [LUG.ro] PPPoE
>
>
>> Yo estoy intentando hacer un server de PPPoE que autentique en un
>> FreeRadius con un Debian Sarge.
>>
>> Todo muy lindo, pero cuando conecto un Window$ se queda en la parte de
>> "Comprobando nombre de usuario y contraseña" hasta que da timeout y me
>> dice que el equipo remoto no responde.
>>
>> Desde el lado del server, el pppoe levantó, llamo al pppd y no interroga
>> al servidor radius que esta correctamente configurado para autenticar
>> localmente.
>>
>> Encontre muchos howto de como hacerlo, todos similares, pero siguiendo
>> las instrucciones siempre pasa igual, el freeradius ni se entera que
>> hubo una llamada.
>>
>> Te paso el link del que me pareció más logico (en portugues entendible).
>>
>> http://underlinux.com.br/content/view/4299/58/
>>
>> Igual no segui la parte de freeradius+iproute que ellos mencionan,
>> porque quiero algo mas simple. También probe usando los paquetes Debian
>> por defecto, instale desde 0 y lo pase a inestable, y también probe
>> compilar desde los fuentes e instalar ubuntu 5.10. Siempre el mismo
>> resultado, no pregunta nada al radius.
>>
>> Proba a ver si te funciona o se te ocurre alguna idea.
>>
>> Saludos
>>
>> Fernando González wrote:
>>
>>> Hola a todos, tengo un problema con una Lan media grande q administro,
>>> todos tienen IP fijas y reales (1/2 clase C), y el server de correo
>>> junto con el router de internet tienen su propia clase C (en realidad
>>> 16 IP), desde el router de techtel a la media clase C de los usuarios
>>> yo uso un debian con Kernel 2.4, y con el iproute y largas horas de
>>> Intenet logre darle un ancho de banda restringido a cada user (128
>>> Kbps), usando htb, el tema son los virus, la mayoria de los usuarios
>>> tiene winchot -lease todos :( - que se llenan de virus, troyanos ,
>>> dialers y cuanta porqueria se les ocurra, ahora mismo estoy limpiando
>>> un virus q cuando el usuario apaga el PC, empieza a tirar UDP pero
>>> mal, es un bombardeo sobre la ethernet, el wody no los para ni los
>>> limita por q el cliclo TCP en el kernel no existe (la maquina esta
>>> apagada) pero en la ethernet de los usuarios me llega a medir 20 o 25
>>> Mbps, exlusivamente de trafico UDP, y el guacho q lo genera, encima
>>> disfraza su IP, incluso usando el whois, el ataque parece q viene
>>> desde el DoD (pentagono), y todo en la eth1 del wody, creo que una
>>> solucion posible seria montar en el pengüin un server PPPoE, pero no
>>> tengo mucha idea como hacerlo, si alguno me tira una soguita me
>>> ayudaria un montonaso.
>>>
>>>
>>> Desde ya muchas gracias
>>>
>>> Un abrazo
>>>
>>> Fer
>>>
>>> _______________________________________________
>>> Lugro mailing list
>>> Lugro@lugro.org.ar
>>> http://www.lugro.org.ar/mailman/listinfo/lugro
>>
>>
>>
>>
>> _______________________________________________
>> Lugro mailing list
>> Lugro@lugro.org.ar
>> http://www.lugro.org.ar/mailman/listinfo/lugro
>>
>>
>>
>> --
>> No virus found in this incoming message.
>> Checked by AVG Free Edition.
>> Version: 7.1.385 / Virus Database: 268.2.6/286 - Release Date:
>> 20/03/2006
>>
>>
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro