[FUGSPBR] Telefonica Speedy senha e PPPoE

Herbert G. Fischer herbert em widesoft.com.br
Sex Ago 31 08:47:21 BRT 2001


Caro Capriotti,

Eu já utilizei este esquema por uns 3 meses, com um provedor de
acesso via cable que também utilizava este esquema de autenticação.

Eu acho que faltou você mencionar que também deve ser colocada a
opção NETGRAPH_PPPOE no kernel. No próprio FreeBSD Handbook tem
todas as informações necessárias para fazer o setup de PPPoE no
FreeBSD. Foi de lá que eu saí e consegui fazer funcionar.

Infelizmente eu tive que parar de usar o FreeBSD porque o ppp só
rodava direito no rc.config. Quando eu tentava rodar ele na mão,
ele dava segfault (não consegui descobrir porque). Como o provedor
de cable mudou seu esquema de autenticação (agora usa L2TP), eu 
aproveitei e passei para Slackware 8.0 e estou usando um daemon
L2TP com NETFILTER (que por sinal é muito bom) fazendo NAT.

Abraços,

Herbert


Capriotti wrote:

> Salve, galera.
> 
> Esta é meio novidade, então achei melhor divulgar.
> 
> A Telefônica deverá, em parceria com os ISPs que operam o Speedy, 
> implementar o esquema de aiutenticação de usuários do sistema, para 
> evitar que o usuário tenha a conexão sem ter o serviço de ISP.
> 
> Sem entrar no mérito da questão, o "causo" é que nós temos que nos 
> preparar para fazer o FreeBSD rodar com essa "novidade".
> 
> Esse método já é utilizado em grandes operadoras como PacBell, AT&T, 
> dentre outras nos Estados Unidos.
> 
> Tive o prazer de configurar uma máquina com esse tipo de conexão, o 
> PPPoE (PPP over ethernet), e achei que seria melhor preparar a moçada 
> com um passo-a-passo e compartilahndo minhas fontes, meus erros e minhas 
> dúvidas.
> 
> Primeiro: O programa a ser utilizado é o ppp userland mesmo, e isso 
> causa um problema: ele tem um bug no pppoe, e a comunicação cai com 
> frequência. Esse Bug foi consertado da verssão 4.3 e pra frente. Mas 
> lembre que a 4.3 tem aquele BUG do telnet, e o CVSUP atualmente ande BEM 
> arisco.
> 
> Continuando:
> 
> Precisa incluir a seguinte opção no arquivo de configuração do kernel:
> 
> options    NETGRAPH
> 
> nota: Nem toda placa de rede (leia-se driver) suporta netgraph. As 3com 
> 595 não suportam :(
> 
> 
> tenha certeza que você tem os devices tun* criados no /dev
> 
> o seu arquivo de configuração do ppp, em /etc/ppp/ppp.conf deverá ficar 
> assim (assumir que rl0 é a interface de rede externa):
> 
> #
> 
> default:
>  # PPP over Ethernet
>  set device PPPoE:rl0
>  set speed sync
>  set mru 1492
>  set mtu 1492
>  set ctsrts off
> 
>  enable lqr
>  set log phase tun
>  add default HISADDR
>  enable dns
> 
> papchap:
>  set authname USERNAME
>  set authkey PASSWORD
> 
> 
> Atenção !!! Não mude o "papchap" !!!!!!!
> 
> Obviamente esta é uma configuração com IP dinâmico, o que vai ser uma 
> tendência por aqui, infelizmente.
> 
> Agora, para tornar o link ativo, automaticamente, inclua as seguintes 
> linhas no seu /etc/rc.conf
> 
>  ifconfig_rl0=up
>  ppp_enable=YES
>  ppp_mode=ddial
>  ppp_nat="yes"
> 
> Note: a rl0 NÃO DEVE TER CONFIGURAÇÃO NENHUMA ! Apenas o link dela deve 
> estar ligado (UP).
> 
> O bom desta história é que o PPP já entra como daemon, e com a cláusula 
> nat. Não precisamos portanto, ter o IPDIVERT habilitado no kernel. E 
> isso também já é meio caminho andado para ter/manter seu FREEBSD como 
> gateway na rede.
> 
> Claro que muda a maneira como se gerancia o firewall. E eu 
> particularmente ainda estou apanhando um pouco, pois, sempre que o IP da 
> máquina muda, eu não consigo mais acha-la remotamente.
> 
> Utilizar o ppp.linkup e ppp.linkdown não funciona pois o link não cai. O 
> que acontece é outro evento, que eu ainda não defini qual é.
> 
> A fonte para esta implementação foi um excelente arquivo no Daemon News:
> 
> http://www.daemonnews.org/200101/pppoe.html
> 
> Tem vários outros detalhes lá.
> 
> []s
> 
> Capriotti
> 
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd