Андрей Смирнов
Время чтения: ~21 мин.
Просмотров: 0

Гчпоэ

PPPoE — что это? Как настроить подключение PPPoE

В мире существует множество разновидностей сетевой связи, функционирующих на базе протоколов различного предназначения и разного уровня эффективности.

Рассмотрим основные вопросы, связанные с протоколом PPPoE: что это, как он работает и для чего был создан. Чтобы понять преимущества данной технологии, необходимо изучить несколько важных моментов.

Начнем знакомство с небольшого введения в понятие РРРоЕ.

PPPoE-соединение: что это и как работает

Осуществить PPPoE-подключение вовсе несложно. Первая задача – настройка антенны.

Точку доступа и радиоантенну соединяют толстым кабелем, к компьютеру подводят пару обвитых проводов. Провод обжимается и подключается с одной стороны к точке доступа, а с другой – к сетевому адаптеру.

Как настроить PPPoE соединение в ОС Windows

Если вы столкнулись с тем, что вам нужно настроить соединение PPPoE в Windows 8, то рекомендую посмотреть видеоролик ниже.

Вообще советую использовать для подключения к интернету роутер, так как это расширяет ваши возможности по использованию интернета сразу на нескольких устройствах и освободит вас от постоянной настройки соединения PPPoE.

Но если по какой-то причине у вас нет роутера, и вы планируете подключать интернет, к своему компьютеру используя «Прямое подключение», через кабель, то ниже вы сможете увидеть шаги по настройке соединения в Windows 7 и 10.

Как настроить PPPoE в Windows 7

Для это в ОС Windows 7, вам необходимо перейти в меню «Пуск» и выбрать раздел «Панель управления», после чего перейти в «Центр управления сетями и общим доступом».

В открывшемся окне открываете «Создание и настройка нового подключения или сети»

Далее необходимо выбрать «Подключение к интернету» и «Высокоскоростное с PPPoE»

После чего в следующем окне, будет необходимо указать данные для авторизации в сети, это, как и в случае настройки роутера, логин и пароль, которые вам предоставил ваш оператор связи.

После того, как ввели логин и пароль, нажмите на кнопку «Подключить». Если вы не допустили ошибок при вводе логина и пароля, то должно появиться уведомление, что настройка прошла успешно.

Настроить PPPoE в Windows 10

Вообще, настройка соединения PPPoE в Windows 10 не сильно отличается от Windows 7.

Для того, чтобы попасть в меню настроек через «Пуск», кликаете на флажок в нижнем левом углу экрана, далее «Параметры». В открывшемся окне выбираете «Сеть и Интернет».

В открывшемся окне, в правом столбике найдите «Центр управления сетями и общим доступом», ну дальше проделайте те же действия c настройками, что и в Windows 7.

Также предлагаю видеоинструкцию по настройке PPPoE в Windows 10

Какие требования к кабелю?

Для подключения при питании через PoE используется витая пара не ниже cat.5e.

Важно. Проводники должны быть медными, а не омедненными, толщиной не менее 0,51 мм (24 AWG)

Сопротивление в проводниках не должно превышать 9,38Ом/100 м.

Обычно на практике рекомендуют не использовать кабели длиной более 75м, хотя стандарты 802.3af и 802.3at говорят о поддержке 100м. В случае с Passive PoE практические рекомендации носят ещё более пессимистичный характер — реальная длина кабеля для нормальной работы не должна превышать 60м.

Однако специальные коммутаторы, например, управляемые GS1350 Extended Range Essentials могут поддерживать устройства на расстоянии 250м при скорости 10Mb/s.

Рисунок 3. Иллюстрация работы Extended Range.

Настройка PPPoE на FreeBSD

Рабочий пример настройки PPPoE на маршрутизаторе OS FreeBSD.

> ee /etc/ppp/ppp.conf
default:
 set log Phase tun command  # параметры протоколирования, где
 # log - включает ведение log-файла (по умолчанию все сообщения записываются в файл /var/log/ppp.log
 # Phase - поэтапный вывод сообщений в лог (соответствует этапам подключения), позволяет исключить малоинформативные сообщения
 # tun - виртуальное сетевое устройство, которое будет задействовано при соединении (в данном случае tun, т.к. протокол точка-точка)
 # command - производить запись в лог как команд, полученных с командной строки, так и тех, которые были считаны стартовым скриптом ppp из
 # конфигурационного файла
 set mru 1492
 set mtu 1492
 disable ipv6cp # отключить поддержу IPv6
 enable lqr     # Link Quality Reporting - по умолчанию выключено

ispgateway:
 set device PPPoE:xl0       # где PPPoE - задаёт уточнение протокола (в рамках протоколов, поддерживающихся ppp), xl0 имя устройства вашей Ethernet карты
 set authname YourLoginName # выдает ваш ISP
 set authkey YourPassword   # выдает ваш ISP
 add default HISADDR        # установить шлюз по умолчанию (default route) на этого провайдера, HISSADR - отображать IP адрес присоединённой стороны

Для запуск ppp при загрузке добавим в /etc/rc.conf следующее строки:

> ee /etc/rc.conf
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO" #для NAT -преобразования я использую PF, потому NAT в ppp выключен. ppp_nat по умолчанию включен.
ppp_profile="ispgateway"

Как подключить PPPoE-соединение на Linux

Способ подключения PPPoE на ОС семейства Linux существенно отличается от подключения на ОС Windows. Во-первых, любые изменения в системе или установка нового ПО требует наличия прав администратора. Другое название – «Права root». В зависимости от семейства ОС Linux они включаются разными способами, о которых будет рассказано ниже.

Во-вторых, в Linux-системах для настройки любого параметра, в основном, используют терминал. Это очень удобный и мощный инструмент, но для работы в нем необходим хотя бы базовый уровень знаний о командах, используемых в нем.

Во-третьих, если применяется GUI —  графический интерфейс каждого семейства, он будет существенно отличаться по внешнему виду и логике действия. Поэтому здесь будут указаны методы подключения только через терминал для наиболее популярных систем Debian и FreeBSD. Debian является прародителем ОС Ubuntu, а значит, и в ней настройка будет аналогичной.

Настройка PPPoE на Debian

  • Установить pppoeconf
    # aptitude install pppoeconf pppoe ppp
  • Запустить pppoeconf для создания и/или изменения файлов /etc/ppp/peers/dsl-provider, /etc/ppp/*ap-secrets и /etc/network/interfaces
    # pppoeconf

PF MTU PPPoE

> ifconfig
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
...

tun0 соединение имеет MTU 1492. Это значит, что ваше соединение с интернет имеет окно в 1492 байт (MTU — Maximim Transmission Unit) — это наибольший пакет, который ваша машина может передать по данному соединению. В тоже время, почти все веб и ftp серверы соединены с интернет с MTU 1500.

В логе ppp появилась запись tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492. Для устранения зададим явным образом максимальные значения MTU и MRU для ppp.

FreeBSD:

> ee /etc/ppp/ppp.conf
default:
 set mru 1492
 set mtu 1492

Debian:

# nano /etc/ppp/peers/dsl-provider
mtu 1492

Ссылки

  • PPPoE Материал из Википедии

  • man pppd

  • Руководство FreeBSD: Использование PPP через Ethernet (PPPoE)

  • Руководство FreeBSD: PPP уровня пользователя

  • OpenNET: Настройка PPPoE соединения во FreeBSD

  • О PPPoE, MTU и проблеме Path MTU Discovery Black Hole

Как работают PPPoE и IPoE?

Разберем, как работают эти протоколы. PPPoE (Point-to-point protocol) на канальном уровне обеспечивает выделенный туннель для передачи данных от одной точки сети к другой. При этом перед сеансом связи происходит серьезная предварительная подготовка блока, который вмещает не 1500 байт полезной информации, а только 1492. 8 байт уходит на описание данных, необходимых для идентификации отправителя и декодирования.

Протокол PPPoE требует четкого прописывания в кадре MAC-адреса, типа фрейма, дополнительных кодов и контрольных цифр, благодаря которым достигается высокий уровень безопасности сеанса связи. При этом данные

  • шифруются;
  • сжимаются;
  • получают идентификатор отправителя;

Аутентификация пользователя выполняется за счет логина и пароля, выдаваемого ему провайдером или администратором локальной сети. При создании сеанса связи абоненту присваивается временный, но выделенный IP, привязанный к MAC адресу. Если вы хотите использовать Wi-Fi роутер для подключения дополнительных устройств, вам придется делать это только при включенном ПК, где потребуется предварительно ввести идентификационные данные своего аккаунта.

А что же IPoE? Он и был создан с целью упрощения входа в Интернет и может быть реализован тремя способами:

  • абоненту предоставляется выделенный канал;
  • сведения об IP и MAC прописываются на коммуникаторе вручную;
  • то же самое выполняется в автоматическом режиме.

При этом DHCP-сервером провайдера клиенту выдается серый или белый АйПи, что существенного значения не имеет, поскольку он будет использоваться только в пределах локальной сети. В интернет этот адрес не попадает, поэтому вся ответственность за информационную безопасность ложится на провайдера. Но об этом позже, главное, что данная схема работает быстро, просто и эффективно.

Как вы понимаете, в этом случае от пользователя не требуется постоянного ввода пароля и логина. Это нужно сделать только один раз, «настраивая» роутер. Почему я написал слово в кавычках? Да потому что нужно всего лишь авторизироваться у провайдера и выбрать пункт «динамический IP–адрес». Все, остальные настройки автоматически придут от поставщика услуг. Несмотря на то, что IPoE это, так сказать, чисто отечественная разработка, ее поддерживают практически все роутеры, работающие с DHCP устройствами.

В использовании протокола IPoE есть еще один очевидный момент. Передаваемые информационные фреймы не содержат кодировочной информации, поэтому обрабатываются намного быстрее.

Типичные ошибки PPPoE и способы их устранения

К сожалению, не всегда получается с первого раза настроить подключение к сети «Интернет», иногда возникают ошибки подключения. Перечислим самые известные и дадим рекомендации по их устранению.

Коды ошибок, причины возникновения и способы их устранения

Код ошибки Причина Рекомендации и советы по устранению
691 Возникает, если указан неверный логин-пароль, не была произведена абонентская плата или же это попытка повторной авторизации. Прежде всего, стоит проверить лицевой счет у провайдера, действительно ли произошло списание абонентской платы. Следующим шагом проверить введенные логин-пароль с данными от провайдера. И третий вариант : проверить текущее соединение с интернетом. Возможно, авторизация пользователя уже произошла на сайте, но сама ОС пока что не оповестила об этом пользователя.
651 Нет ответа от сервера Скорее всего, на момент запроса, посылаемого клиентом к серверу, второй был недоступен либо обрабатывал слишком много запросов. Стоит попробовать еще раз через несколько минут. В случае, если повторная попытка ничего не исправила, значит, у провайдера есть проблемы и стоит обратиться к ним в службу техподдержки.
678, 815 Удаленный компьютер не отвечает. Здесь могут быть разные факторы: физическое повреждение сетевого кабеля, некорректная работа антивируса или файервола, временно недоступен сервер провайдера. Стоит начать проверку со своей стороны. Посмотреть сетевой кабель, переподключить его. Возможно стоит просто отключить антивирус или перезагрузить компьютер.
619 Как правило, такая ошибка возникает на 3G-модемах из-за нехватки финансовых средств на личном счете клиента либо из-за некорректного ввода авторизационных данных. Способ решения очень простой: пополнить баланс. А второй вариант: проверить логин-пароль, указанные в качестве входа в сеть «Интернет».
769, 800 Отсутствует сетевое подключение. Скорее всего, соединение не было установлено. Надо зайти в список доступных сетевых подключений и провести ручную активацию.
734 Прерывается соединение в процессе подключения Два варианта решения: открыть вкладку «Безопасность», выбрать параметр «Небезопасный пароль» при проверке либо заново создать подключение высокой скорости.
735 Указан неправильный IP-адрес. В конфигурации сетевой карты указано получение IP-адреса вручную, необходимо исправить на «Автоматический режим».

Терминология: End-span и Mid-Span

End-span — устройство обеспечивающее подачу электропитания от начала кабельной
линии.

Классический пример: коммутатор IP телефонии обеспечивает электропитание небольшой сети стационарных телефонов в пределах офиса.

Другой пример — система видеонаблюдения на небольшом складе, где видеокамеры получает электропитание от коммутатора через PoE

Обычно в таких системах не предусмотрено дополнительных устройств для усиления питающего сигнала.

Mid-span — когда питающее устройство, подключается не с начала кабельной линии, а дополнительно между коммутатором и конечным устройством. Например, питание видеокамеры через инжектор, который включается после коммутатора в промежуточном кроссовом шкафу.

Ещё немного терминологии:

  • PSE (Power Source Equipment) — питающее оборудование.
  • PD (Powered Device) — питаемое устройство.

Что такое PPPoE

Прежде чем говорить о настройке PPPoE в Ubuntu, следует понять: что же представляет собой это программное обеспечение.

PPPoE server ubuntu – это известный сетевой канальный протокол на платформе Линукс. Он необходим для передачи данных через Интернет. Имеет туннелирующий тип связи.

Принцип действия

Работа PPPoE server linux происходит следующим образом:

  1. Пользователь отправляет запрос серверу PPPoE ubuntu, в котором указаны адреса получателя и отправителя, тип передачи данных.
  2. В ответ PPPoE server linux предоставляет свои данные об описанных выше элементах. Причем если есть несколько серверов такого типа, то отвечают все.
  3. Клиент выбирает необходимый и отправляет запрос на соединение.
  4. Сервер подтверждает соединение, дает пользователю идентификацию.

Таким образом, получается связь клиента и сервера. Устанавливается идентификация между портами пользователя и сервера, образуется соединение и возникает ip-трафик.

Преимущества протокола

Отсутствие «плохой работы» сети возможно из-за ip-заголовков. Каждый пользователь может назначить свой канал передачи данных.

Важно! Это свойство вытекает из предыдущего – каждое соединение работает отдельно от других. Другими словами, каждому каналу принадлежит свое собственное соединение.. Настройки всех необходимых данных могут передаваться сервером, что значительно упрощает работу пользователю

Настройки всех необходимых данных могут передаваться сервером, что значительно упрощает работу пользователю.

Само соединение легко просчитывается другими программами. Также его легко можно зашифровать, обеспечив его надежность и защиту.

В этом случае связь будет через DSL-технологию.

Пример программы:

Усовершенствованная версия предыдущего.

Пример работы:

PADR и PADT

Эти программы являются аналогами первой версии. Они используют ту же самую технологию, однако для соединения нужна своя POP-точка.

PADS

Еще одна разновидность 1 версии. В этом случае программа будет использовать для работы PADR- и PADS-пакеты. Технология соединения та же.

Совет! Перед установкой новичку следует посоветоваться с мастером сервисного центра, поскольку к разным моделям гаджетов некоторые из программ могут не подходить.

А что делать, когда нужно подключить устройства без поддержки PoE, а розетки для адаптера электропитания не предусмотрено?

Для таких ситуаций служит Passive PoE с использованием PoE сплиттера.

В этом случае источник питания не опрашивает подключенное устройство и не согласовывает его мощность. Питание просто подается по свободным проводникам витой пары при помощи PoE сплиттера.

PoE сплиттер разделяет поступающий по витой паре сигнал на данные и питание (12В-24В). Таким образом становится возможным подать питание и интегрировать в существующую инфраструктуру устройство без поддержки PoE. При данном способе подключения необходимо тщательно подбирать мощность источника питания, и его потребителя.

Настройка PPPoE на Debian

Для получения прав администратора необходимо открыть терминал путем нажатия клавиш на клавиатуре «Ctrl+Alt+T». В открывшемся окне прописывается следующая команда:

Разберем синтаксис подробнее. Команда «sudo» — это сокращение от слов – SuperUser do. Это и есть права администратора. «Pppoeconf» – это команда для входа в режим конфигурирования протокола PPPoE. После ее ввода система попросит ввести пароль. Необходимо ввести тот, что используется на вход в Debian. После этого откроется следующее диалоговое окно терминала:

Подтвердить, что действительно хотим внести изменения. Затем ОС начнет автоматический поиск всех доступных сетевых устройств, занимающий некоторое время:

По окончании поиска перед пользователем опять появится окно выбора:

Параметр «noauth» позволяет отключить процесс авторизации между сервером и клиентом. Опция «defaultroute» добавляет в таблицу маршрутизации ОС путь, используемый в дальнейшем по умолчанию. Параметр «nodetach» выводит все ошибки, способные возникнуть при пересылке пакетов PPPoE на сервер провайдера, в терминале. Если не требуется каких-либо дополнительных настроек, нужно согласиться с предложением системы.

В следующих двух диалоговых окнах потребуется ввести логин и пароль —  идентификационные данные пользователя, предоставленные ему провайдером:

Есть небольшое уточнение. При вводе пароля сам процесс никак не отображается на мониторе, это особенность ОС семейства Linux. Далее опять появится диалоговое окно с выбором пользователя, здесь просто согласиться, нажав на кнопку «да»:

И на предпоследнем шаге система предложит пользователю активировать функцию автоматического подсоединения только что настроенного подключения:

После подтверждения всех внесенных изменений сразу активировать подключение к интернету по протоколу PPPoE:

На этом конфигурирование подсоединения с данной технологией завершено.

Если пользователю необходимо отключить соединение, следует воспользоваться командой в терминале – это «sudo poff dsl-provider», а восстановить подключение – «sudo pon dsl-provider».

Конфигурационные файлы хранятся по пути: /etc/ppp/peers/dsl-provider.

Как подключиться к сети в Windows 10

Рассмотрим основные варианты:

  1. Настраиваем обычное соединение Ethernet
    . Для этого нужно подключаться напрямую от компьютера к провайдеру. Это может быть осуществлено через компьютер, роутер или модем. Напоминаем, что провайдер
    — специальная компания, которая позволяет потенциальному клиенту подключиться ко всем интернет-службам.
  2. Настраиваем высокоскоростное соединение PPPoE
    .
  3. Подключаемся к сети через Вай-Фай
    .
  4. Настраиваем сеть через USB 3G/4G модемы
    .

Подключаемся к интернету через сетевой кабель, роутер или модем

Начнем с самого популярного способа включения интернета на Виндовс 10 — Ethernet.

Это самый простой вид соединения, его установка выполняется за считанные минуты. Запустить его снова очень легко, если вы провели все необходимые действия правильно. Если ваш провайдер проложил доступ к сети в доме, но не дал вам основные данные для подключения, то вам повезло, вы используете систему Ethernet. Те же самые действия нужно выполнять, если у вас роутер или модем — подключаем сетевой кабель к ПК. Нужно найти отверстие, которое отвечает за сетевую карту.

В случае если настройки интернета не подвергались никаким изменениям, то сеть должна появиться сразу же. В будущем вы можете вытягивать кабель и вставлять снова, автоподключение интернета будет выполняться моментально. Теперь нужно понять, какое у вас соединение, оно может быть ограниченным, неопознанным или нерабочим. Это проверяется с помощью параметров Ethernet.

Далее нам нужно найти статус соединения, который располагается на уведомительной панели. Открываем и заходим во вкладку «Центр управления сетями и общим доступом», далее изменяем параметры адаптера (там есть аналогичная вкладка). Нужно выбрать Ethernet и просмотреть его свойства.

Отмечаем пункт IP версии 4 (TCP/IPv4), другими словами — ставим рядом с ним галочку. Далее нужно проверить автоматическую настройку IP-адреса и нажать OK . После всех проведенных действий интернет должен подключиться.

Настраиваем PPPoE в Windows 10

Провайдер, который проложил сеть в вашем доме, дал вам настройки доступа к интернету или Вай-Фаю. В этой ситуации нужно настраивать высокоскоростное соединение. Этот пункт очень похож на предыдущий с одним исключением — сеть работает до того момента, пока мы к ней подключены. Есть два варианта:

  1. У вас роутер, что значительно облегчит задачу. Подключайте кабель к маршрутизатору и пользуйтесь Интернетом.
  2. Ваш кабель подключен непосредственно к ПК, вы помните логины и пароли от сети. В таком случае нужно самостоятельно создавать соединение.

Рассмотрим самостоятельное создание высокоскоростного соединения PPPoE:

Если все выполнено по инструкции, то должна появиться сеть, и вы сможете пользоваться ею спустя пару секунд. Чтобы вносить коррективы в заданные настройки, нужно найти иконку интернета на Панели управления и открыть ее.

Подключаемся к сети через Вай-Фай

Для выполнения этого процесса обязательно нужен роутер с возможностью подключения Вай-Фая. Также, таким образом можно подключиться к сети в кафе или у друзей. Windows 10 значительно упрощает работу с ним, ведь он практически всегда устанавливает сетевые драйвера для адаптера Вай-Фай. Если так произошло и с вами, то нужно открыть иконку со списком всех возможных сетей и подключиться к любой, она может быть с паролем или без.

Осложнения могут возникнуть в том случае, если драйверов нет. Тогда самым простым способом будет — попросить друга скачать их и передать вам на флешке. Для этого нужно узнать модель сетевого адаптера заранее. Распаковываем архив с драйверами, устанавливаем, и готово. Подключения автоматически появятся.

Настраиваем Интернет через 3G/4G модемы

Начинаем с подключения модема к самому ПК и установки всех необходимых драйверов. Откуда их взять? В этом помогут сайты производителей. Нужно узнать свою модель модема и скачать драйвера с интернета. Нюанс заключается в том, что для подключения 3G-модема необходим доступ в сеть, поэтому стоит позаботиться об этом заранее.

Алгоритм действий:

Готово, соединение должно появиться, сеть подключена.

Но в случае неудачи, нужно проверить все настройки подключения модема. Также существует маленький шанс того, что провайдер предоставляет очень плохое покрытие. При таком раскладе, интернета или не будет совсем или же он будет очень медленным.

Configuration Summary

There are two main ways to setup VyOS to connect over a PPPoE internet connection. This is due to most ISPs (Internet Service Providers) providing a DSL modem that is also a wireless router.

First Method:
(Common for Homes)
In this method, the DSL Modem/Router connects to the DSL ISP for you with your credentials preprogrammed into the device and it gives you a local IP address such as 192.168.1.0/24 be default.
For home networks this is usually fine and saves you trouble but if you want to run a configuration of your own controlled by VyOS, this would mean a Double Firewall, a Double NAT, and double Router as both the DSL Modem/Router and the VyOS would act as firewalls, NATs, and Routers and if you try to do more then just browse Web Sites this will usually cause you trouble.

Second Method:
(Common for Businesses)
In order to have full control and make use of multiple static public IP addresses, your VyOS will have to initiate the PPPoE connection and control it. In order for this method to work, you will have to figure out how to make your DSL Modem/Router switch into a Bridged Mode so it only acts as a DSL Transceiver device to connect between the Ethernet link of your VyOS and the phone cable.

  • Once your DSL Transceiver is in Bridge Mode, you should get no IP address from it.
  • Please make sure you connect to the Ethernet Port 1 if your DSL Transeiver has a switch, as some of them only work this way.

Once you have an Ethernet device connected, i.e. eth0, then you can configure it to open the PPPoE session for you and your DSL Transceiver (Modem/Router) just acts to translate your messages in a way that vDSL/aDSL understands.

Here is an example configuration:

set interface ethernet eth0 description "DSL Modem"
set interface ethernet eth0 duplex auto
set interface ethernet eth0 smp_affinity auto
set interface ethernet eth0 speed auto
set interface ethernet eth0 pppoe 0 default-route auto
set interface ethernet eth0 pppoe 0 mtu 1492
set interface ethernet eth0 pppoe 0 name-server auto
set interface ethernet eth0 pppoe 0 user-id <PPPoE Username>
set interface ethernet eth0 pppoe 0 password <PPPoE Password>

Notes:

You should add a firewall to your configuration above as well by assigning it to the pppoe0 itself as shown here:

set interface ethernet eth0 pppoe 0 firewall in name NET-IN
set interface ethernet eth0 pppoe 0 firewall local name NET-LOCAL
set interface ethernet eth0 pppoe 0 firewall out name NET-OUT
  • You need your PPPoE credentials from your DSL ISP in order to configure this. The usual username is in the form of name@host.net
  • The largest MTU size you can use with DSL is 1492 due to PPPoE overhead. If you are switching from a DHCP based ISP like cable then be aware that things like VPN links may need to have their MTU sizes adjusted to work within this limit.
  • With the ‘default-route’ option set to ‘auto’, VyOS will only add the Default Gateway you receive from your DSL ISP to the routing table if you have no other WAN connections. If you wish to use a Dual WAN connection, change the ‘default-route’ option to ‘force’.

TCP MSS clamping
After creating PPPoE connection, you also need to setup TCP MSS clamping of outgoing connections from your LAN, otherwise you will find that you can ping the Internet but fail to load most of websites. Here is the configuration (assuming eth1 is the LAN port):

set policy route MSS description "TCP MSS clamping for PPPoE"
set policy route MSS rule 5 protocol tcp
set policy route MSS rule 5 tcp flags SYN
set policy route MSS rule 5 set tcp-mss 1452
set interface ethernet eth0 pppoe 0 policy route MSS
set interface ethernet eth1 policy route MSS

Note the value of tcp-mss is 1452 = 1492 — 20 (IP header) — 20 (TCP header)

Testing:
You can test connecting and disconnecting with the below commands:

disconnect interface pppoe0
connect interface pppoe0

Logging:
You can check the PPPoE connection logs with the following:

show interfaces pppoe pppoe0

This command shows the current statistics, status and some of the settings (i.e. MTU) for the current connection on pppoe0.

show interfaces pppoe pppoe0 log

This command shows the entire log for the PPPoE connection starting with the oldest data. Scroll down with the key to reach the end where the current data is.

show interfaces pppoe pppoe0 log tail

This command shows the same log as without the ‘tail’ option but only starts with the last few lines and continues to show added lines until you exit with ‘Ctrl’ + ‘x’

PPPoE Discovery (PPPoED)

PADI

PADI — PPPoE Active Discovery Initiation.
Если пользователь хочет подключиться к интернету по DSL, сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)).
Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI-пакет через Ethernet broadcast (MAC: ff: ff: ff: ff: ff: ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.

Пример PADI-пакета:

Frame 1 (44 bytes on wire, 44 bytes captured)
Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff 
PPP-over-Ethernet Discovery
  Version: 1 
  Type 1
  Code Active Discovery Initiation (PADI)
  Session ID: 0000
  Payload Length: 24
PPPoE Tags
  Tag: Service-Name 
  Tag: Host-Uniq
    Binary Data: (16 bytes)

Src. (=source) представляет MAC-адрес машины, пославшей PADI.Dst. (=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.

PADO

PADO — PPPoE Active Discovery Offer.

Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например, LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.

Пример PADO-пакета:

Frame 2 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df 
PPP-over-Ethernet Discovery
  Version: 1 
  Type 1
  Code Active Discovery Offer (PADO)
  Session ID: 0000 Payload Length: 36
PPPoE Tags
  Tag: Service-Name 
  Tag: AC-Name
    String Data: IpzbrOOl 
  Tag: Host-Uniq
    Binary Data: (16 bytes)

AC-Name — String Data представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).Src. представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).

PADR

PADR расшифровывается как PPPoE Active Discovery Request.

Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) — это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

PADS

PADS — PPPoE Active Discovery Session-confirmation.

PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нём же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.

PADT

PADT — (PPPoE) Active Discovery Termination.

Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации