برای راه اندازی سرویس ADSL سمت مشتری ، در کلیه سیستم عامل ها و دستگاه ها نیاز به ارتباط از نوع PPPoE می باشد که برای این منظور در لینوکس نیاز به بسته rp-pppoe است . این بسته در مخزن اکثر توزیع ها موجود است.
در لینوکس امکان ساخت و اتصال ارتباط PPPoE در هر دو محیط متنی و گرافیکی وجود دارد که در این آموزش به نحوه راه اندازی آن پرداخته خواهد شد.
راه اندازی در خانواده دبین و اوبونتو
مراحل زیر را برای راه اندازی ارتباط PPPoE طی کنید :
1- نصب بسته pppoeconf
PersianAdmins:~#apt-get install pppoeconf
2 – اجرای دستور pppoeconf
PersianAdmins:~#pppoeconf
مراحل بعدی بصورت گرافیکی می باشد.
3 – در این مرحله کارت شبکه های موجود بر روی سیستم را لیست می کند ، برای ادامه بر روی Yes کلیک کنید.
4 – در صورتیکه از قبل تنظیمات pppoe بر روی سیستم وجود داشته باشد ، پیغامی همانند عکس ظاهر می شود و از شما می خواهد در صورت تمایل از فایل تنظیمات که etc/ppp/peers/dsl-provider/ می باشد ، پشتیبان تهیه کنید.
بر روی Yes برای ادامه یافتن تنظیمات کلیک کنید.
5 – این مرحله گزینه های noauth و defaultroute را به تنظیمات اضافه خواهد کرد که حتما بر رویYes کلیک کنید.
6 – نام کاربری که توسط ISP در اختیار شما قرار گرفته را وارد کرده و بر روی OK کلیک کنید.
7 – رمز عبور مورد نیاز ارتباط pppoe را وارد کرده و بر روی OK کلیک کنید.
8 – در صورتیکه می خواهید آدرس سرور DNS هایی که توسط ISP بر روی سرور PPPoE تنظیم شده به لیست DNSهای شما که در فایل etc/resolv.conf/ قرار دارد اضافه شود ، بر روی Yes کلیک کنید.
9 – در این مرحله مقدار MSS یا Maximum Segment Size تنظیم می شود ، بر روی Yes کلیک کنید.
10 – چنانچه می خواهید این ارتباط در زمان بالا آمدن سیستم بصورت خودکار برقرار شود بر روی Yes کلیک کنید.
این گزینه مناسب سیستم هایی هست که همیشه باید به اینترنت متصل باشند همانند سرور ها.
11 – در صورتیکه می خواهید ارتباط هم اکنون بر قرار شود بر روی Yes کلیک کنید.
نکته :
اگر ارتباط pppoe برقرار نبود برای اتصال این ارتباط از دستور pon dsl-provider استفاده کنید و برای قطع آن از poff بهره گیرید.
12 – در صورتیکه در مرحله قبل بر روی Yes کلیک کرده باشید ، این پنجره ظاهر می شود ، بر روی OK کلیک کنید.
توجه داشته باشید که پنجره Connection Initiated در هر دو صورت اتصال موفق آمیز یا عدم اتصال نشان داده می شود.
برای اطمنیان از اتصال می توانید با دستور ifconfig لبست اینترفیس ها را مشاهده کنید و در صورت اضافه شدن اینترفیس ppp0 نشان از موفقیت آمیز بودن اتصال دارد.
با استفاده از دستور Plog می توانید وضعیت اتصال را مشاهده کنید و در صورت وجود خطا و عدم اتصال ، علت آن را با این دستور مشاهده کنید.
برای مثال ، نمونه اتصال ناموفق :
PersianAdmins:~# plog May 28 04:01:55 PersianAdmins pppd[9007]: Plugin rp-pppoe.so loaded May 28 04:01:55 PersianAdmins pppd[9009]: pppd 2.4.4 started by root, uid 0 May 28 04:01:55 PersianAdmins pppd[9009]: PPP session is 4203 May 28 04:01:55 PersianAdmins pppd[9009]: Using interface ppp0 May 28 04:01:55 PersianAdmins pppd[9009]: Connect: ppp0 <--> eth0 May 28 04:01:55 PersianAdmins pppd[9009]: MS-CHAP authentication failed: bad username or password May 28 04:01:55 PersianAdmins pppd[9009]: CHAP authentication failed May 28 04:01:55 PersianAdmins pppd[9009]: Connection terminated
علت عدم اتصال به سرور نادرستی نام کاربری یا رمز عیور می باشد.
نمونه اتصال موفقیت آمیز :
PersianAdmins:~# plog May 28 04:13:44 PersianAdmins pppd[9092]: PPP session is 4213 May 28 04:13:44 PersianAdmins pppd[9092]: Using interface ppp0 May 28 04:13:44 PersianAdmins pppd[9092]: Connect: ppp0 <--> eth0 May 28 04:13:44 PersianAdmins pppd[9092]: CHAP authentication succeeded May 28 04:13:44 PersianAdmins pppd[9092]: peer from calling number 00:0C:42:3E: 9:E7 authorized May 28 04:13:44 PersianAdmins pppd[9092]: Cannot determine ethernet address for proxy ARP May 28 04:13:44 PersianAdmins pppd[9092]: local IP address 94.54.130.86 May 28 04:13:44 PersianAdmins pppd[9092]: remote IP address 94.54.130.65 May 28 04:13:44 PersianAdmins pppd[9092]: primary DNS address 217.219.56.135 May 28 04:13:44 PersianAdmins pppd[9092]: secondary DNS address 4.2.2.5
چند نکته مهم :
- برای تغییر رمز عیور می بایست فایل etc/ppp/chap-secrets/ را ویرایش کنید.
در این فایل به دنبال نام کاربری مورد نظر بگردید و رمز عبور را تغییر دهید.
شکل نوشتن نام کاربری و رمز عبور بدین شکل می باشد :
"username" * "password"
- برای تغییر نام کاربری ، اینترفیس متصل به مودم ADSL و … باید فایل etc/ppp/peers/dsl-provider/ را ویرایش کنید.
نمونه این فایل :
noipdefault defaultroute replacedefaultroute hide-password #lcp-echo-interval 30 #lcp-echo-failure 4 noauth persist #mtu 1492 #persist #maxfail 0 #holdoff 20 plugin rp-pppoe.so eth0 user "reza" usepeerdns
برای تغییر نام کاربری عبارت مقابل user را تغییر دهید و همچنین معادل آن را در فایل chap-secrets با شکلی که در نکته قبل بیان شد اضافه کنید.
برای تغییر اینترفیس متصل به مودم ADSL هم عبارت مقابل plugin rp-pppoe.so را تغییر دهید.
- تنظیمات اجرا شدن در زمان بالا آمدن سیستم در فایل etc/network/interfaces/ قرار دارد :
auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf provider dsl-provider
در صورتی که می خواهید ارتباط بصورت خودکار اجرا نشود ، ابتدای خط auto dsl-provider علامت # بگذارید تا بصورت متن توضیحی درآید.
راه اندازی در خانواده ردهت ، CentOS و فدورا :
راه اندازی در محیط گرافیکی :
راه اندازی در محیط متنی :
1 – بسته مورد نیاز rp-pppoe می باشد که بصورت پیش فرض نصب است ولی در صورت نیاز به نصب می توانید از دستور زیر استفاده کنید :
PersianAdmins:~#yum install rp-pppoe
2 – برای ساختن ارتباط pppoe در ردهت و CentOS می بایست دستور adsl-setup را اجرا کنید ولی در فدورا نیازمند دستور pppoe-setup می باشیم.
[[email protected] ~]# adsl-setup Welcome to the ADSL client setup. First, I will run some checks on your system to make sure the PPPoE client is installed properly...
3 – نام کاربری را وارد کنید.
LOGIN NAME
Enter your Login Name (default root): reza
4 – اینترفیس متصل به مودم ADSL را مشخص کنید.
INTERFACE
Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where 'X' is a number.
(default eth0):eth0
5 – در صورتیکه می خواهید ارتباط همیشه برقرار باشید عبارت “no” را تایپ کنید و برای برقراری ارتباط فقط در زمان هایی که در خواست وجود دارد عبارت “yes” را تایپ کنید.
Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
Enter the demand value (default no):no
6 – برای استفاده از DNS سرورهای مورد نظر ISP بر روی سیستم ، عبارت “server” را تایپ کنید تا آدرس ها بصورت خودکار در زمان اتصال به سرور به سیستم اضافه شود و در صورتیکه می خواهید از DNS سرورهای مورد نظر خود استفاده کنید ، در همین مرحله آدرس IP آنها را وارد کنید.
DNS
Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide dynamic DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here: server
7 – رمز ورود کاربر مورد نظر را وارد کنید.
PASSWORD Please enter your Password: 22 Please re-enter your Password: 22
8 – در صورتیکه می خواهید به کاربران عادی اجازه دهید تا ارتباط را برقرار کنند ، عبارت “yes” را تایپ کنید.
USERCTRL
Please enter 'yes' (three letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes):yes
9 – شماره فایروال مورد نظر خود را انتخاب و وارد کنید.
FIREWALLING
Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your machine. You are STRONGLY
recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
for a LAN
Choose a type of firewall (0-2): 0
10 – در صورت اینکه می خواهید ارتباط در زمان بالا آمدن سیستم بصورت خودکار اجرا شود ، عبارت “yes” را تایپ کنید.
Start this connection at boot time
Do you want to start this connection at boot time?
Please enter no or yes (default no):yes
11 – خلاصه ای از تنظیمات که تا این مرحله وارد کرده اید به نمایش در می آید که در صورت صحیح بودن با تایپ “y” تاییدش کنید.
** Summary of what you entered ** Ethernet Interface: eth0 User name: reza Activate-on-demand: No DNS addresses: Supplied by ISP's server Firewalling: NONE User Control: yes Accept these settings and adjust configuration files (y/n)? y Adjusting /etc/sysconfig/network-scripts/ifcfg-ppp0 Adjusting /etc/ppp/chap-secrets and /etc/ppp/pap-secrets (But first backing it up to /etc/ppp/chap-secrets.bak) (But first backing it up to /etc/ppp/pap-secrets.bak) !Congratulations, it should be all set up Type '/sbin/ifup ppp0' to bring up your xDSL link and '/sbin/ifdown ppp0 to bring it down. Type '/sbin/adsl-status /etc/sysconfig/network-scripts/ifcfg-ppp0 to see the link status.
چند نکته مهم :
- برای تغییر رمز عیور می بایست فایل etc/ppp/chap-secrets/ را ویرایش کنید.
در این فایل به دنبال نام کاربری مورد نظر بگردید و رمز عبور را تغییر دهید.
شکل نوشتن نام کاربری و رمز عبور بدین شکل می باشد :
"username" * "password"
- برای تغییر نام کاربری ، اینترفیس متصل به مودم ADSL ، اجرای شدن بصورت خودکار و… می بایست فایل
/etc/sysconfig/network-scripts/ifcfg-ppp0
را مورد ویرایش قرار دهید :
USERCTL=yes BOOTPROTO=dialup NAME=DSLppp0 DEVICE=ppp0 TYPE=xDSL ONBOOT=yes PIDFILE=/var/run/pppoe-adsl.pid FIREWALL=NONE PING=. PPPOE_TIMEOUT=80 LCP_FAILURE=3 LCP_INTERVAL=20 CLAMPMSS=1412 CONNECT_POLL=6 CONNECT_TIMEOUT=60 DEFROUTE=yes SYNCHRONOUS=no ETH=eth0 PROVIDER=DSLppp0 USER=reza PEERDNS=yes DEMAND=no
مشاهده می کنید که اکثریت تنظیمات در این فایل قرار دارد.برای تغییر اینترفیس متصل به مودم مقدار ETH تغییر می کند.
برای اجرا شدن یا نشدن بصورت خودکار مقدار ONBOOT را می بایست ویرایش کنید.
برای تغییر نام کاربری مقدار USER را تغییر دهید و در فایل chap-secrets هم معادل آن را ایجاد کنید.
- برای مشاهده وضعیت لینک در ردهت و CentOS می توانید از دستور زیر استفاده کنید :
/sbin/adsl-status /etc/sysconfig/network-scripts/ifcfg-ppp0
و در فدورا
/sbin/pppoe-status /etc/sysconfig/network-scripts/ifcfg-ppp0
برای برقراری ارتباط بصورت دستی از دستور “adsl-start” استفاده کنید و برای قطع ارتباط از دستور “adsl-stop” بهره گیرید.
