| Yazan: Mesut Bayrak,
Tarih: 19-10-2007 21:01
|
Okunma Sayısı : 334  |
Beğenilme : Yok |
 Eskiden internete yine eski modemlerle baglandigimiz zamanlarda ppp protokolünü hepimiz kullanmistik. PPPoe protokolü genis bant ethernet altyapilarda güvenligi saglamak için gelistirilmis PPP protokolü baz alinarak yapilandirilmis, özellikle türkiyede Adsl networku sayesinde hepimizin istemesekte user@ttnet diye sifre girerken kullandigimiz protokoldür.ücretsiz olarak dagitilan bir pppoe istemci yazilimi neredeyse tüm linux dagitimlarinda bulunmaktadir.
Yazilimin sisteminize kurulu olup olmadigini - /etc/ppp klasörünün olup olmadigina bakarak - rpm -qa | grep pppd yazarak. ögrenebilirsiniz eger yukaridaki iki yöntem sonuç vermediyse, asagidaki linkte de bulabilirsiniz. http://linuxberg.newnova.com/conhtml/adnload/berglincondlpppd.html PPPoe istemcisi genelde usb Ya da bridge mod'a çekilmis ethernet portlu modemler kullanildiginda ('bir sekilde fiziksel linkin saglandigi') çok ise yaramaktadir Bu yazilim saglanan linkin güvenliginin dogrulanmasi ve network ayarlarinin otomatik olarak yapilmasi gibi isleri asagida yazacagimiz konfigürasyonlarla gerçeklestirecektir. Neden ethernet modemleri direk takip çalistirmiyoruz sorusunun aklinizda belirdigini görüyor gibiyim. özellikle Free/Swan openvpn gibi yazilimlar kullanip ipsec server çalistirdiginizda, yük dengeleme konfigürasyonlari yaptiginizda çalismalarinizin daha saglikli isleye bilmesi için Internette kullanacaginiz ip adresinin, direkt olarak bilgisayarinizin mac adresine baglanmasi, Firewall olarak kullandiginiz linux makinalarda iptablesdan sonra tekrar modemde konfigürasyon yapmamaniz için gerekli oldugunu iletmek istiyorum.
PPPoe konfigürasyonu diger ag araçlarinin konfigürasyonlarinin durdugu yerde olusturulmalidir. Asagida da görebileceginiz gibi normal bir ethernet karti konfügürasyonundan birazcik daha az karisik ve yararlidir. Konfigürasyon'a baslamadan önce bu isi kullanilmayan bir bilgisayar Ya da vmware altinda denemenizi tavsiye ederim. öncelikle meshur vi Ya da pico gibi bir editör ile root olarak login olmus sekilde /etc/sysconfig/network-scripts/ifcfg-ppp0 dosyasini açip asagidaki sablonu yapistiralim . [bash]# vi /etc/sysconfig/network-scripts/ifcfg-ppp0 |
TYPE=xDSL
DEVICE=ppp0
PROVIDER=ppp0
USER='kullaniciadi@saglayici'
ONBOOT=yes
DEMAND=no
USERCTL=no
PERSIST=yes
PEERDNS=no
DEFROUTE=yes
ETH=eth0
BOOTPROTO=dialup
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
LCP_INTERVAL=20
LCP_FAILURE=3
CONNECT_TIMEOUT=60
CONNECT_POLL=6
CLAMPMSS=1412
SYNCHRONOUS=no
PIDFILE=/var/run/pppoe-adsl.pid
IPV6INIT=no |
Asagida Konfigürasyon dosyasi içerinde kullandigimiz parametreler için kisa açiklamalari görebilirsiniz. Parametre | Açiklama | DEVICE | Devre çalistiginda interface in alacagi isim | PROVIDER | Saglayicinin detayi ben buraya genelde ttnet yazarim | USER | Bu ttnet'in bize verdigi Ya da kendi seçtigimiz kullanici adi mesutjackson@ttnet gibi | ONBOOT | bilgisayar basladiginda interfacein de baslamasini istersek yes demeliyiz. | USERCTL | Root haricindeki kullanicilari interface'i kapatip açabilmesi ile ilgili | PERSIST | Kopan baglanitinin tekrar baglanmasi için | PEERDNS | Alan adi sunucusu iplerinin servis saglayicidan çekilig /etc/resolv.conf dosyasina otomatik olarak yazilmasi için, Eger böyle bir sey istemiyorsaniz buraya no deyiverin genelde ttnet isim sunucularini kullanirsaniz bazen eksi sözlüge baglanamayabilirsiniz ( Eksi Suç Degildir !) | DEFROUTE | Bu interface in genel internet erisimi için seçilmesi, (Default gateway i ttnet ten çek) | ETH | PPPoe istemcisine hangi ethernet kartinin kullanilacagini söyler modemi hangi ethernet kartina bagladiysaniz onu buraya yazmalisiniz genelde ya eth0 Ya da if0 dir | BOOTPROTO | Interface açildiginda protokol olarak hangisini kullanmak isterseniz (static | dialup | dhcp | none) |
PPPoe istemcisini konfigüre ettigimize göre , artik eksik kalan tek detay olan sifre meselesini baska bir dosyaya yazacagiz..
Yukarida girdigimiz USER ve PROVIDER detaylari asagidaki dosyada belirtilmis oluyor. Kullanici adi , interface, sifre üçlemesinin bir arada kullanilmasinin ana sebebi pppoe istemcinin hangi durumda hangi detaylari isteyecegini söylemek içindir, asagida birden fazla kullanici adi ve sifre girebilirsiniz. Bunun hangi durumlarda kullanilabilir olacagini size söylememe gerek yok herhalde :) [bash]# vi /etc/ppp/pap-secrets |
"
Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır
" "ppp0" "sifreniz |
Asagidaki komut ile pap-secrets dosyasina root hariç erisimi kapatabilirsiniz.
[bash]# chmod 600 /etc/ppp/pap-secrets |
PPPoe istemcisi telekomdan gelen discover paketleri için asagidaki ayarlara gerek duyar, bunu yazmassaniz herhangi bir sebepten baglanti koptugunda tekrar baglanmak için network servisini tekrar baslatmaniz gerekir.
[bash]# vi /etc/ppp/pppoe-server-options |
require-pap
login
lcp-echo-interval 10
lcp-echo-failure |
PPPoe istemci konfigürasyonumuz asagidaki gibi hazirdir. Modeminizi bridge (rfc 1483 bridged) moduna çekip eth0 isimli ethernet kartina taktiginiz göz önüne alinarak testimize baslayabiliriz.
Bunun en kolay yolu asagidaki komut ile network servisini kapayip açarak pppoe istemcisini baslatmaktir..
[bash]# /etc/init.d/network restart |
Redhat, Fedora ve SuSe lerde asagidaki komut çalisir. [bash]# service network restar |
Temelde asagidaki komutu yazarak sistem mesaj konsolundan baglanti ile ilgili son durumu görebilirsiniz. Eger baglanti bir sorun yüzünden basarili olamamis ise bunu bu konsoldan okuyabilirsiniz
[bash]# tail /var/log/messages |
Asagidaki veriler basarili olmus bir baglantinin çiktilaridir. mikronet network: Bringing up interface eth1: succeeded
mikronet pppd[10190]: pppd 2.4.2 started by root, uid 0
mikronet pppd[10190]: Using interface ppp0
mikronet pppd[10190]: Connect: ppp0 <--> /dev/pts/4
mikronet pppoe[10191]: PPP session is 5036
mikronet pppd[10190]: CHAP authentication succeeded
mikronet pppd[10190]: local IP address xxx.xxx.xxx.xxx <- ip adresiniz
mikronet pppd[10190]: remote IP address 88.246.9.61
mikronet network: Bringing up interface ppp0: succeede |
ifconfig komutu ile internet baglantiniz konusunda daha detayli çiktilar alabilirsiniz . asagidaki gibi kendi real ip adresinizi ve upload download detaylarini da inceleyebilirsiniz ama benim bu tarz islerde kullandigim iftop isimli bir program gerçek zamanli veri toplamada çok basarili,
adresi ; www.ex-parrot.com/~pdw/iftop/download/ ppp0 Link encap:Point-to-Point Protocol
inet addr:xxx.xxx.xxx.xxx P-t-P:202.154.95.169 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:2753 errors:0 dropped:0 overruns:0 frame:0
TX packets:2636 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1470035 (1.4 Mb) TX bytes:472461 (461.3 Kb) |
Asagidaki komutlarla interfacei kendiniz yönetebilirsiniz. Dslamler saçmaladiginda size ip vermeyebilirler asagidaki komutlar bu is için size çok yararli olacaktir.
[bash]# ifup ppp0
[bash]# ifdown ppp0 |
Artik internete baglanmis ve internet baglantisini kullanmaya hazir durumdayiz. DEFROUTE=yes, kullandigimizi hatirlarsaniz asagidaki komutu girdiginizde ppp0 interface inin bagli ve varsayilan aggeçidi olarak kullanildiginida görebilirsiniz.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.154.95.169 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 <- Baglantimiz
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 202.154.95.169 0.0.0.0 UG 0 0 0 ppp0 <-- Varsayilan Aggeçidi |
| eth0 ethernet karti diger konfigürasyonlarda oldugu gibi burada layer3 olarak çalismadigidan görünmeyecektir ve bu normal bir durumdur. |
Bundan sonraki yazim olan linux iptables, iproute2 ile yük dengeleme ve sartlandirilmis yönlendirme yazimda yukaridaki konfigürasyon ile kurulmus iki farkli saglayiciyi kullanicilara paylastirmayi okuyacaksiniz ... Herkese saygilar...
|
Çözümler 
(2 Oylamalar)
Buda çok tatli olmus. Güzel hareket.
Faydali bir eser
Yazan:: Artun ARPA () Tarih: 21-10-2007 15:29