搭建pppoe server,使用vlan网卡监听

最新推荐文章于 2024-09-23 10:29:24 发布
最新推荐文章于 2024-09-23 10:29:24 发布
阅读量535 收藏 11
点赞数 9
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjj970802/article/details/135383150
版权

搭建pppoe server,使用vlan网卡监听

1、安装pppoe
环境

Ubuntu 22.04.3 LTS

网卡情况:ens4f1:访问外网的网卡

​ ens5f3:用于PPPoe连接

安装软件包
sudo apt-get install pppoe-server
sudo apt-get install pppoe
修改配置
vim /etc/ppp/options

找到 # ms-dns 并去掉注释,改为实际可用的 DNS 服务器地址,如 114.114.114.114或8.8.8.8 等通用 DNS;

注释+pap,取消注释-pap;(禁用pcap认证方式);

取消注释+chap,注释-chap(PAP 和 CHAP 为两种不同的认证协议)。

vim /etc/ppp/chap-secrets

修改文件内容如下:

# Secrets for authentication using CHAP
# client	server	secret			IP addresses
user1   *   123abd   *

client表示用户名为pppoe,server服务器名为任意,secret密码为12345678,IP addresses为任意的IP
注意:建议账户,密码小于6位

sudo vim /etc/ppp/pppoe-server-options

如果文件不存在则创建,内容为:

auth
require-chap
logfile /var/log/pppd.log
启用IP转发规则

直接配置forward:

echo 1 > /proc/sys/net/ipv4/ip_forward

注意:这样的修改只是临时的,重启后上述设置将恢复原状。

如果要实现持久的设置,请使用如下方法:

vim /etc/sysctl.conf

然后将net.ipv4.ip_forward=1的注释取消。

检查是否配置成功:

cat /proc/sys/net/ipv4/ip_forward

启用配置:

sysctl -p
配置iptables

使用下面的命令实现NAT转发功能:

sudo iptables -t nat -A POSTROUTING -o ens4f1 -j MASQUERADE

查看iptables中的nat表:

sudo iptables -t nat -S

可以使用iptables-save和iptables-restore实现iptables规则的持久化。

iptables -t nat -nL  //	可以查看当前所有net规则转发功能
iptables -t nat -D POSTROUTING 3  //删除POSTROUTING队列第3条规则
iptables -t nat -D POSTROUTING 1  //删除POSTROUTING队列第1条规则
增加vlan

在用于pppoe链接的网卡上增加两层vlan

[root]# ip link add link ens5f3 name ens5f3.100 type vlan id 100
[root]# ip link add link ens5f3.100 name ens5f3.100100 type vlan id 100
[root]# ip addr add 192.168.1.1/24 dev ens5f3.100 brd +
[root]# ip addr add 192.168.2.1/24 dev ens5f3.100100 brd +
[root]# ip link set ens5f3.100 up
[root]# ip link set ens5f3.100100 up

查看vlan

[root]# ip link show
[root]# ip addr show

删除vlan

[root]# ip link delete ens5f3.100 type vlan
启动PPPoe Server

使用下面命令启动PPPoe Server:

sudo pppoe-server -I ens5f3.100100 -L 192.168.61.128 -R 192.168.61.129 -N 1000

参数:

-I:指定PPPoe Server使用网卡

-L:指定PPPoe Server使用的IP地址,此IP地址不是网卡的IP地址,而是PPPOE服务器的虚拟IP,和实际网卡ens5f3.100100的地址无关,实际网卡没有IP也可以

-R:指定给PPPoe Client分配的IP的起始地址

-N:指定PPPoe Server可以接受的最大客户端数量

PPPoe Server启动后,我们可以在/var/log/pppd.log查看日志输出,包括用户的认证日志。

若拨号出现问题,建议在server端转包查找问题

城外土馒头
关注
专栏目录
搭建PPPoe Server
weixin_34375054的博客
10-24 814
为什么80%的码农都做不了架构师?>>> ...
Lwip之PPP、PPPoE实现(一)
wwwyuewww的专栏
08-22 2688
介绍PPP、PPPoE协议及在Lwip中的实现
ubuntu上搭建pppoeServer
点滴积累成就技术梦想
01-05 1万+
前言天猫盒子上要使用宽带拨号,必须插网线。 网线这头连盒子,另一头连ubuntu电脑。如果ubuntu在台式机上,那就不能上网啦,所以要在ubuntu的笔记本上有线网卡连接盒子,用无线网卡还可以上网。 我是mac笔记本,在virtualbox上安装ubuntu系统。启动之前设置网卡,点击设置,在网络中,网卡1设置为桥接网卡网卡2设置为网络转换地址NAT。 按如下步骤配置pppoe服务器,配置
Linux系统管理实践(10):PPPoE上网配置
Jack Zhou的专栏
01-18 2657
    当使用DSL连接上网时,如果你使用是有固定或静态IP地址的DSL连接,那么配置步骤和前面的“网络配置”中描述的是一样的。你把以太网接口连接到DSL modem上,配置ISP提供的IP地址,子网掩码,广播地址,和网关信息。重启网络设备后你就应该连上网了。记住,你可能还需要正确地配置DNS服务器。如果你使用的是有DHCP或动态IP地址的DSL连接,那么过程就不一样了。你的ISP会为您提供一个P
思科pppoe server配置
ak66366的博客
03-30 2739
Cisco pppoe server 配置 1.在config目录下建立拨号需要用到的账号密码 2.建立一个名叫vlan99 BBA组 名字可以随便起 3.将虚拟模板接口1 关联到BBA组中 注意:bba-group 是一个虚拟的拨号组,在以前的ios中,pppoe拨号是嵌入到vpnd中的,后来思科将pppoe从VPND中移植出来,嵌入到BBA组中。Virtual-template是设备所使...
【linux】linux 搭建pppoe服务器
u012335044的博客
08-24 2690
1. sudo apt-get install pppoe 2. 修改配置文件 1).vi /etc/ppp/pppoe-server-options auth require-chap logfile /var/log/pppd.log /etc/ppp/options 2). vim /etc/ppp/options #修改客户端dns ms-dns 114.114.114...
vyos配置pppoe连接及src-nat
奇怪的老司机
05-14 1688
vyos有两个网卡,分别是eth0和eth1,eth0是外网卡,用于承载pppoe虚接口,eth1是内网卡,IP10.222.222.1/24。需求:在eth0接口上配置pppoe虚接口,并配置src-nat使10.222.222.0/24能上网。我这有北京联通tr069网做实验,如需在vyos使用pppoe拨号上网需在vlan3961中进行。如下图所示,电脑可以拨通tr069网的pppoe。1...
linux网卡钩子,Linux网络路由表处理及钩子(Iptables and Ebtables)
weixin_30462741的博客
05-06 722
packet_type结构struct packet_type {unsigned short type; //协议类型:ETH_P_IP, ETH_P_ARP……struct net_device *dev;int (*func) (struct sk_buff *, struct net_device *, struct packet_type *); //回调函数指针,协议处理机...
tcpdump抓两个网卡的包_Linux下网络抓包命令tcpdump详解(在wireshark中看包)
weixin_39818550的博客
12-20 586
tcpdump -i eth0 -c 2000 -w eth0.captcpdump采用命令行方式,它的命令格式为:tcpdump[-adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -ssnaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ]-a    将网络地址和广播地址转变成名字;-d将匹配信息包的代码以...
kubeadm搭建k8s及排错(可任意选择版本)
weixin_40548182的博客
08-27 3259
1.1 配置要求 要求最少2核cpu,否则使用kubeadm命令配置时会报错 [ERROR NumCPU]: the number of available CPUs 1 is less than the required 2 1.2 主机名解析 将各个节点的主机名及ip对应关系写入/etc/hosts文件中。 1.3 关闭防火墙和selinux #所有节点都执行 systemctl disable firewalld systemctl stop firewalld setenforce 0 1.4 关闭
PPPoE,在安全的边缘徘徊
chaidamu的专栏
12-27 2458
  PPPoE,在安全的边缘徘徊  声明:撰写本文的目的在于让大家明白某些地区PPPoE(PPP Over Ethernet,基于以太网的 PPP协议)应用所存在的安全问题,并尽快找到弥补的方法。如果有谁利用本文提到的理论方法进行实际攻击,所造成的一切后果自负。 一前言宽带网的老用户肯定都知道,在几年前,我们去ISP(Internet Service Provider,
Xcap使用教程--创建、发送和分析报文
热门推荐
安道实验室
08-22 2万+
Xcap是一个免费的网络发包工具,可以构造和发送常用的网络报文,如ARP、UDP、ICMP等。 一、功能 1. 构造报文 支持构造常见的以太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等,以及一些不常用的报文,如果802.3、STP等等。...
高级交换(防环,通信,冗余,安全)学习笔记
samtaoys的博客
11-26 3400
RSTP 基础概述 定义 快速生成树 RSTP 802.1W STP 802.1D MSTP 802.1S 背景 STP的速度过慢,L2,L3速度不协调 RSTP 端口状态 1 STP端口状态 BLOCKING  20s 阻塞数据,接受BPDU,不转发其他数据 LISTENING 15s 端口选举 LEARNING  15s 地址学习 FORWARDING  
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1155
本文介绍Kubernetes最流行的网络解决方案calico。
netty编程之基于websocket发送二进制数据
wang0907的博客
09-20 593
本文看下基于websocket发送二进制数据。
linux网络编程5
qq_65818377的博客
09-21 856
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
7、论等保的必要性
weixin_43263566的博客
09-21 1043
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
BGP相关知识笔记
最新发布
Richardlygo的博客
09-23 1184
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
RouterOS搭建PPPoE服务器详细教程
"ROS建立PPPOE Server教程" 在本文中,我们将深入探讨如何使用RouterOS操作系统来建立一个PPPoE (Point-to-Point Protocol over Ethernet) 服务器。PPPoE是一种广泛应用于宽带互联网接入的技术,它允许通过以太网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值