[FUGSPBR] Telefonica Speedy senha e PPPoE
Herbert G. Fischer
herbert em widesoft.com.br
Sex Ago 31 08:47:21 BRT 2001
Caro Capriotti,
Eu já utilizei este esquema por uns 3 meses, com um provedor de
acesso via cable que também utilizava este esquema de autenticação.
Eu acho que faltou você mencionar que também deve ser colocada a
opção NETGRAPH_PPPOE no kernel. No próprio FreeBSD Handbook tem
todas as informações necessárias para fazer o setup de PPPoE no
FreeBSD. Foi de lá que eu saí e consegui fazer funcionar.
Infelizmente eu tive que parar de usar o FreeBSD porque o ppp só
rodava direito no rc.config. Quando eu tentava rodar ele na mão,
ele dava segfault (não consegui descobrir porque). Como o provedor
de cable mudou seu esquema de autenticação (agora usa L2TP), eu
aproveitei e passei para Slackware 8.0 e estou usando um daemon
L2TP com NETFILTER (que por sinal é muito bom) fazendo NAT.
Abraços,
Herbert
Capriotti wrote:
> Salve, galera.
>
> Esta é meio novidade, então achei melhor divulgar.
>
> A Telefônica deverá, em parceria com os ISPs que operam o Speedy,
> implementar o esquema de aiutenticação de usuários do sistema, para
> evitar que o usuário tenha a conexão sem ter o serviço de ISP.
>
> Sem entrar no mérito da questão, o "causo" é que nós temos que nos
> preparar para fazer o FreeBSD rodar com essa "novidade".
>
> Esse método já é utilizado em grandes operadoras como PacBell, AT&T,
> dentre outras nos Estados Unidos.
>
> Tive o prazer de configurar uma máquina com esse tipo de conexão, o
> PPPoE (PPP over ethernet), e achei que seria melhor preparar a moçada
> com um passo-a-passo e compartilahndo minhas fontes, meus erros e minhas
> dúvidas.
>
> Primeiro: O programa a ser utilizado é o ppp userland mesmo, e isso
> causa um problema: ele tem um bug no pppoe, e a comunicação cai com
> frequência. Esse Bug foi consertado da verssão 4.3 e pra frente. Mas
> lembre que a 4.3 tem aquele BUG do telnet, e o CVSUP atualmente ande BEM
> arisco.
>
> Continuando:
>
> Precisa incluir a seguinte opção no arquivo de configuração do kernel:
>
> options NETGRAPH
>
> nota: Nem toda placa de rede (leia-se driver) suporta netgraph. As 3com
> 595 não suportam :(
>
>
> tenha certeza que você tem os devices tun* criados no /dev
>
> o seu arquivo de configuração do ppp, em /etc/ppp/ppp.conf deverá ficar
> assim (assumir que rl0 é a interface de rede externa):
>
> #
>
> default:
> # PPP over Ethernet
> set device PPPoE:rl0
> set speed sync
> set mru 1492
> set mtu 1492
> set ctsrts off
>
> enable lqr
> set log phase tun
> add default HISADDR
> enable dns
>
> papchap:
> set authname USERNAME
> set authkey PASSWORD
>
>
> Atenção !!! Não mude o "papchap" !!!!!!!
>
> Obviamente esta é uma configuração com IP dinâmico, o que vai ser uma
> tendência por aqui, infelizmente.
>
> Agora, para tornar o link ativo, automaticamente, inclua as seguintes
> linhas no seu /etc/rc.conf
>
> ifconfig_rl0=up
> ppp_enable=YES
> ppp_mode=ddial
> ppp_nat="yes"
>
> Note: a rl0 NÃO DEVE TER CONFIGURAÇÃO NENHUMA ! Apenas o link dela deve
> estar ligado (UP).
>
> O bom desta história é que o PPP já entra como daemon, e com a cláusula
> nat. Não precisamos portanto, ter o IPDIVERT habilitado no kernel. E
> isso também já é meio caminho andado para ter/manter seu FREEBSD como
> gateway na rede.
>
> Claro que muda a maneira como se gerancia o firewall. E eu
> particularmente ainda estou apanhando um pouco, pois, sempre que o IP da
> máquina muda, eu não consigo mais acha-la remotamente.
>
> Utilizar o ppp.linkup e ppp.linkdown não funciona pois o link não cai. O
> que acontece é outro evento, que eu ainda não defini qual é.
>
> A fonte para esta implementação foi um excelente arquivo no Daemon News:
>
> http://www.daemonnews.org/200101/pppoe.html
>
> Tem vários outros detalhes lá.
>
> []s
>
> Capriotti
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd