Cómo restringir el uso de una interfaz a clientes específicos

Idioma:

El siguiente procedimiento muestra cómo restringir una interfaz a un grupo de clientes PPPoE. Antes de realizar esta tarea, debe obtener las direcciones MAC Ethernet reales de los clientes a los que les asigna la interfaz.

Notas - Algunos sistemas le permiten cambiar la dirección MAC de la interfaz Ethernet. Debe considerar esta capacidad como una comodidad, no como una medida de seguridad.

En el ejemplo que se muestra en Ejemplo de una configuración para un túnel PPPoE, se muestran los pasos sobre cómo reservar una de las interfaces dslserve, hme1, para clientes en MiddleCo.

Configure la interfaz del servidor de acceso y defina los servicios, como se muestra en Cómo configurar un servidor de acceso PPPoE.

Cree entradas para los clientes en la base de datos /etc/ethers del servidor.
A continuación, se muestra una entrada para clientes Rojo, Azul, Amarillo.
```
8:0:20:1:40:30 redether
8:0:20:1:40:10 yellowether
8:0:20:1:40:25 blueether
```
El ejemplo asigna los nombres simbólicos redether, yellowether y blueether para las direcciones Ethernet de clientes Rojo, Amarillo y Azul. La asignación de nombres simbólicos para las direcciones MAC es opcional.

Restrinja los servicios que se proporcionan en una interfaz específica definiendo la siguiente información en el archivo /etc/ppp/pppoe.device.
En este archivo, dispositivo es el nombre del dispositivo que se va a definir.
```
# cat /etc/ppp/pppoe.hme1
service internet
     pppd "name dslserve-hme1"
     clients redether,yellowether,blueether
```
dslserve-hme1 es el nombre del servidor de acceso, que se utiliza para hacer coincidir entradas en el archivo pap-secrets. La opción clients restringe el uso de la interfaz hme1 a los clientes con los nombres Ethernet simbólicos redether, yellowether y blueether.
Si no definió nombres simbólicos para las direcciones MAC del cliente en /etc/ethers, puede utilizar las direcciones numéricas como argumentos para la opción clients. Se permiten comodines.
Por ejemplo, puede especificar la dirección numérica clients 8:0:20:*:*:*. Mediante el uso de comodines, todas las direcciones que coinciden en /etc/ethers son aceptadas.

Cree el archivo /etc/ppp/pap-secrets para el servidor de acceso:
```
Red         dslserve-hme1   redpasswd     *
Blue        dslserve-hme1   bluepasswd    *
Yellow      dslserve-hme1   yellowpassd   *
```
Las entradas son los nombres y las contraseñas de PAP de clientes autorizados a ejecutar PPP a través de la interfaz hme1 de dslserve.
Para obtener más información sobre la autenticación PAP, consulte Configurar autenticación PAP.

Véase también

La siguiente lista proporciona referencias a la información relacionada.

Para obtener más información sobre PPPoE, consulte Creación de túneles PPPoE para compatibilidad de DSL.
Para solucionar problemas de PPPoE y PPP, consulte Resolución de problemas relacionados con PPP y PPPoE.
Para configurar un cliente PPPoE, consulte Configuración del cliente PPPoE.
Para configurar la autenticación PAP para un cliente, consulte Configuración de autenticación PAP para emisores de llamadas de confianza (equipos de marcación de salida).
Para configurar la autenticación PAP en un servidor, consulte Configuración de autenticación PAP en el servidor de marcación de entrada.