[FUGSPBR] Telefonica Speedy senha e PPPoE

[Capriotti]

Salve, galera.

Esta é meio novidade, então achei melhor divulgar.

A Telefônica deverá, em parceria com os ISPs que operam o Speedy, 
implementar o esquema de aiutenticação de usuários do sistema, para evitar 
que o usuário tenha a conexão sem ter o serviço de ISP.

Sem entrar no mérito da questão, o "causo" é que nós temos que nos preparar 
para fazer o FreeBSD rodar com essa "novidade".

Esse método já é utilizado em grandes operadoras como PacBell, AT&T, dentre 
outras nos Estados Unidos.

Tive o prazer de configurar uma máquina com esse tipo de conexão, o PPPoE 
(PPP over ethernet), e achei que seria melhor preparar a moçada com um 
passo-a-passo e compartilahndo minhas fontes, meus erros e minhas dúvidas.

Primeiro: O programa a ser utilizado é o ppp userland mesmo, e isso causa 
um problema: ele tem um bug no pppoe, e a comunicação cai com frequência. 
Esse Bug foi consertado da verssão 4.3 e pra frente. Mas lembre que a 4.3 
tem aquele BUG do telnet, e o CVSUP atualmente ande BEM arisco.

Continuando:

Precisa incluir a seguinte opção no arquivo de configuração do kernel:

options	NETGRAPH

nota: Nem toda placa de rede (leia-se driver) suporta netgraph. As 3com 595 
não suportam :(


tenha certeza que você tem os devices tun* criados no /dev

o seu arquivo de configuração do ppp, em /etc/ppp/ppp.conf deverá ficar 
assim (assumir que rl0 é a interface de rede externa):

#

default:
  # PPP over Ethernet
  set device PPPoE:rl0
  set speed sync
  set mru 1492
  set mtu 1492
  set ctsrts off

  enable lqr
  set log phase tun
  add default HISADDR
  enable dns

papchap:
  set authname USERNAME
  set authkey PASSWORD


Atenção !!! Não mude o "papchap" !!!!!!!

Obviamente esta é uma configuração com IP dinâmico, o que vai ser uma 
tendência por aqui, infelizmente.

Agora, para tornar o link ativo, automaticamente, inclua as seguintes 
linhas no seu /etc/rc.conf

  ifconfig_rl0=up
  ppp_enable=YES
  ppp_mode=ddial
  ppp_nat="yes"

Note: a rl0 NÃO DEVE TER CONFIGURAÇÃO NENHUMA ! Apenas o link dela deve 
estar ligado (UP).

O bom desta história é que o PPP já entra como daemon, e com a cláusula 
nat. Não precisamos portanto, ter o IPDIVERT habilitado no kernel. E isso 
também já é meio caminho andado para ter/manter seu FREEBSD como gateway na 
rede.

Claro que muda a maneira como se gerancia o firewall. E eu particularmente 
ainda estou apanhando um pouco, pois, sempre que o IP da máquina muda, eu 
não consigo mais acha-la remotamente.

Utilizar o ppp.linkup e ppp.linkdown não funciona pois o link não cai. O 
que acontece é outro evento, que eu ainda não defini qual é.

A fonte para esta implementação foi um excelente arquivo no Daemon News:

http://www.daemonnews.org/200101/pppoe.html

Tem vários outros detalhes lá.

[]s

Capriotti

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.