閉じる
  1. PPPoEサーバー構築(CentOS 7.4)
  2. TL-SG108E購入
閉じる
閉じる
  1. 久々の投稿
  2. ZK-80
  3. GPD Win4を使ってみて
  4. 参照されたアカウントは現在ロックされているため、ログオンできない可能性…
  5. GPD Win4到着しました。
  6. GPD WIN 4出荷開始!
  7. Radius Guard Sバージョンアップ
  8. Let’s Encrypt 証明書更新
  9. 幼児のご飯 大量生産
  10. amazon lightsail
閉じる

yk-style-blog.com

PPPoEサーバー構築(CentOS 7.4)

ルーター等のconfigでPPPOEをやりたいが、社内でテストで使える回線PPPoEサーバーを構築することにしました。

当初はMIRACLE LINUX 8.4で試したもののパッケージが無くソースからインストールすることになりましたが、どうやってもpapはOKだがchapによる接続は出来なかったので仕方がなくCentOS 7.4でyumでインストールしたところあっさりOK。その時の手順を残しておきます。

※サーバ側の環境としてNICが2つ必要です。今回eth0は環境に合ったIPアドレスを割当て、eth1はIPアドレスは未割り当てにしておきます。このeth1とPPPoEクライアント側(ルーターなど)をlan接続します。

1.OSアップデート

# yum update -y
# reboot

2.firewalld無効

# systemctl stop firewalld
# systemctl disable firewalld

3.SELinux無効

SELINUXの値を「enforcing」から「disabled」に変更する

# cp -ip /etc/selinux/config /etc/selinux/config.org
# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

4.再起動

# reboot

5.pppとre-pppoeインストール

# yum install -y ppp
# yum -y install rp-pppoe

6.rp-pppoeの設定

ppoe-server-optionsの変更

今回はchapを使用する為、require-chapを有効にする。

# cp -ip /etc/ppp/pppoe-server-options /etc/ppp/pppoe-server-options.org
# vi /etc/ppp/pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
#require-pap
require-chap
#login
lcp-echo-interval 10
lcp-echo-failure 2

chap-secretsの設定(papを使う場合はpap-secrets)

vi /etc/ppp/chap-secrets
# Secrets for authentication using PAP
# client        server  secret                  IP addresses
<アカウント名> * <パスワード> <PPPoEクライアントに割り当てるIPアドレス>

7.IPフォワード設定

# cp -ip /etc/sysctl.conf /etc/sysctl.conf.org
# vi /etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1

8.re-pppoe起動

# pppoe-server -I eth1 -L 10.10.10.10
# ps -efa | grep pppoe-server | grep -v grep
root      1234     1  0 16:50 ?        00:00:00 pppoe-server -I eth1 -L 10.10.10.10

終了するときはプロセスをkillする

以上

関連記事

  1. Azure ADに嵌められた

  2. google pixel buds a-series 購入

  3. ②HPE Aruba Central

  4. 恐怖のBitLocker

  5. amazon lightsail

  6. Let’s Encrypt 証明書更新

おすすめ記事

  1. TL-SG108E購入
  2. PPPoEサーバー構築(CentOS 7.4)

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ページ上部へ戻る