Un proveedor de servicios que ofrece servicios DSL o admite que los clientes puedan utilizar un servidor de acceso que ejecuta PPPoE. El cliente y el servidor de acceso PPPoE funcionan en la relación cliente-servidor tradicional. Esta relación es similar a la relación del equipo de marcación de salida y el servidor de marcación de entrada en un enlace por marcación telefónica. Un sistema PPPoE inicia comunicaciones y un sistema PPPoE responde. Por el contrario, el protocolo de PPP no tiene noción de la relación cliente-servidor. PPP considera ambos sistemas como pares.
Los archivos y comandos para configurar un servidor de acceso PPPoE incluyen lo siguiente:
El daemon pppoed acepta difusiones para servicios desde posibles clientes PPPoE. Además, pppoed negocia el lado del servidor del túnel PPPoE y ejecuta pppd, el daemon de PPP, a través del túnel.
Configura servicios pppoed en los archivos /etc/ppp/pppoe y /etc/ppp/pppoe.device. Si /etc/ppp/pppoe existe cuando se inicia el sistema, pppoed se ejecuta automáticamente. También puede ejecutar explícitamente el daemon pppoed en la línea de comandos si escribe /usr/lib/inet/pppoed.
El archivo /etc/ppp/pppoe describe los servicios que ofrece un servidor de acceso más las opciones que definen cómo PPP se ejecuta a través del túnel PPPoE. Puede definir servicios para interfaces individuales o globalmente, es decir, para todas las interfaces del servidor de acceso. El servidor de acceso envía la información en el archivo /etc/ppp/pppoe, en respuesta a una difusión de un posible cliente PPPoE.
La siguiente es la sintaxis básica de /etc/ppp/pppoe:
global-options
service service-name
service-specific-options
device interface-name
Los parámetros tienen los siguientes significados.
Establece las opciones predeterminadas para el archivo /etc/ppp/pppoe. Estas opciones pueden ser cualquiera de las opciones disponibles a través de pppoed o pppd. Para ver una lista completa de opciones, consulte las páginas del comando man pppoed(1M) y pppd(1M).
Por ejemplo, debe enumerar las interfaces Ethernet que están disponibles para el túnel PPPoE como parte de global options. Si no define dispositivos en /etc/ppp/pppoe, los servicios no se ofrecen en ninguna interfaz.
Para definir devices como una opción global, utilice lo siguiente:
device interface <,interface>
interfaz especifica la interfaz donde el servicio está atento a posibles clientes PPPoE. Si más de una interfaz está asociada al servicio, separe cada nombre con una coma.
Inicia la definición del servicio service-name. service-name es una cadena que puede ser cualquier frase que sea apropiada para los servicios que se proporcionan.
Muestra las opciones de PPPoE y PPP específicas para este servicio.
Especifica la interfaz donde el servicio previamente mencionado está disponible.
Para opciones adicionales para /etc/ppp/pppoe, consulte las páginas del comando man pppoed(1M) y pppd(1M).
Es posible que un archivo /etc/ppp/pppoetípico se asemeje a lo siguiente.
Ejemplo 8-2 Archivo /etc/ppp/pppoe básicodevice hme1,hme2,hme3 service internet pppd "name internet-server" service intranet pppd "192.168.1.1:" service debug device hme1 pppd "debug name internet-server"
En este archivo, se aplican los siguientes valores.
Tres interfaces en el servidor de acceso que se utilizarán para túneles PPPoE.
Anuncia un servicio que se denomina internet para posibles clientes. El proveedor que ofrece el servicio determina también cómo internet está definido. Por ejemplo, un proveedor puede interpretar internet como distintos servicios IP, así como el acceso a Internet.
Establece las opciones de línea de comandos que se utilizan cuando el emisor de llamada invoca pppd. La opción "name internet-server" proporciona el nombre del equipo local, el servidor de acceso, como internet-server.
Anuncia otro servicio que se denomina intranet para posibles clientes.
Establece las opciones de línea de comandos que se utilizan cuando el emisor de llamada invoca pppd. Cuando el emisor de llamada invoca pppd, 192.168.1.1 se establece como la dirección IP de la máquina local, el servidor de acceso.
Anuncia un tercer servicio, la depuración, en las interfaces que se definen para PPPoE.
Restringe la depuración para túneles PPPoE para hme1.
Establece las opciones de línea de comandos que se utilizan cuando el emisor de llamada invoca pppd, en esta instancia, la depuración de PPP en internet-server, el equipo local.
El archivo /etc/ppp/pppoe.device describe los servicios ofrecidos en una interfaz de un servidor de acceso PPPoE. /etc/ppp/pppoe.device también incluye opciones que definen cómo PPP se ejecuta a través del túnel PPPoE. /etc/ppp/pppoe.device es un archivo opcional, que funciona exactamente igual que /etc/ppp/pppoe. Sin embargo, si /etc/ppp/pppoe.device se define para una interfaz, sus parámetros tienen precedencia para dicha interfaz sobre los parámetros globales que se definen en /etc/ppp/pppoe.
La sintaxis básica de /etc/ppp/pppoe.device es la siguiente:
service service-name
service-specific-options
service another-service-name
service-specific-options La única diferencia entre esta sintaxis y la sintaxis de /etc/ppp/pppoe es que no puede utilizar la opción device que se muestra en Archivo /etc/ppp/pppoe.
pppoe.so es el archivo de objeto compartido PPPoE que debe ser invocado por clientes y servidores de acceso PPPoE. Este archivo limita MTU y MRU a 1492, filtra paquetes desde el controlador y negocia el túnel PPPoE junto con pppoed. En el lado del servidor de acceso, pppoe.so es invocado automáticamente por el daemon pppd.
Esta sección contiene ejemplos de todos los archivos que se utilizan para configurar un servidor de acceso. El servidor de acceso es de hosts múltiples. El servidor está conectado a tres subredes: green, orange y purple. pppoed se ejecuta como root en el servidor, que es el valor predeterminado.
Los clientes PPPoE pueden acceder a las redes de orange y purple a través de interfaces hme0 y hme1. Los clientes inician sesión en el servidor mediante el inicio de sesión de UNIX estándar. El servidor autentica a los clientes mediante PAP.
La red green no se anuncia para los clientes. La única forma en que los clientes pueden acceder a green es especificar directamente "green-net" y proporcionar credenciales de autenticación CHAP. Además, sólo los clientes joe y mary tienen permiso para acceder a la red green mediante direcciones IP estáticas.
Ejemplo 8-3 Archivo para un servidor de acceso /etc/ppp/pppoeservice orange-net
device hme0,hme1
pppd "require-pap login name orange-server orange-server:"
service purple-net
device hme0,hme1
pppd "require-pap login name purple-server purple-server:"
service green-net
device hme1
pppd "require-chap name green-server green-server:"
nowildcard
Este ejemplo describe los servicios que están disponibles desde el servidor de acceso. La primera sección de servicio describe los servicios de la red orange.
service orange-net
device hme0,hme1
pppd "require-pap login name orange-server orange-server:"Los clientes acceden a la red orange a través de interfaces hme0 y hme1. Las opciones que se brindan al comando pppd obligan al servidor a solicitar credenciales de PAP de clientes potenciales. Las opciones pppd establecen el nombre del servidor para orange-server, como se utiliza en el archivo pap-secrets.
La sección de servicio para la red purple es idéntica a la sección de servicio de la red orange a excepción de los nombres de servidor y de red.
La siguiente sección describe los servicios de la red green:
service green-net
device hme1
pppd "require-chap name green-server green-server:"
nowildcardEsta sección restringe el acceso de cliente a la interfaz hme1. Las opciones que se brindan al comando pppd obligan al servidor que solicite credenciales de CHAP de clientes potenciales. Las opciones pppd también establecen el nombre de servidor para green-server, que se utilizará en el archivo chap-secrets. La opción nowildcard especifica que la existencia de la red "green" no se anuncia a los clientes.
Para este escenario de servidor de acceso que acabamos de debatir, es posible que configure el siguiente archivo /etc/ppp/options.
Ejemplo 8-4 Archivo para un servidor de acceso /etc/ppp/optionsauth proxyarp nodefaultroute name no-service # don't authenticate otherwise
La opción name no-service sustituye el nombre de servidor que normalmente se busca durante la autenticación PAP o CHAP. El nombre predeterminado del servidor es el que se encuentra mediante el comando /usr/bin/hostname. La opción name en el ejemplo anterior cambia el nombre del servidor a no-service. No es muy posible que se encuentre el nombre no-service en un archivo pap o chap-secrets. Esta acción impide que un usuario al azar ejecute pppd y cambie las opciones auth y name establecidas en /etc/ppp/options. pppd falla debido a que no se pueden encontrar secretos para el cliente con un nombre de servidor de no-service.
El escenario de servidor de acceso utiliza el siguiente archivo /etc/hosts.
Ejemplo 8-5 Archivo para un servidor de acceso /etc/hosts 172.16.0.1 orange-server
172.17.0.1 purple-server
172.18.0.1 green-server
172.18.0.2 joes-pc
172.18.0.3 marys-pc
Aquí está el archivo /etc/ppp/pap-secrets que se utiliza para autenticación PAP para clientes que intentan acceder a las redes orange y purple.
Ejemplo 8-6 Archivo para un servidor de acceso /etc/ppp/pap-secrets* orange-server "" 172.16.0.2/16+ * purple-server "" 172.17.0.2/16+
Aquí está el archivo /etc/ppp/chap-secrets que se utiliza para autenticación CHAP. Tenga en cuenta que sólo los clientes joe y mary se muestran en el archivo.
Ejemplo 8-7 Archivo para un servidor de acceso /etc/ppp/chap-secretsjoe green-server "joe's secret" joes-pc mary green-server "mary's secret" marys-pc