wazna linia to linia z userem, haslem i
pty "/usr/sbin/pppoe -I eth0"
jesli kabel z miasta jest w innej sieciowce to ustawiamy odpowiednia inna niz eth0
odpalamy jako root
> pppd call sacom
powinien powstac interfejs
ppp0 Link encap:Point-to-Point Protocol
co sprawdzamy w innym oknie komenda
ifconfig ppp0
jesli wczesniej mielismy ustawiony domyslny routing to ww. polecenie
nam go nie nadpisze, w logach
May 17 13:59:47 pppd[12841]: not replacing existing default route via 192.168.3.1
wiec przed wywolaniem pppd nalezy usunac
domyslny routing na na 192.168.... itd komenda
route del default gw BRAMA
gdze BRAMA to brama sieci, w sacom np. 192.168.3.1
Prawidlowe uruchomienie
w logach pppd daje nam m.in
May 17 13:59:47 pppd[12841]: Connect: ppp0 <--> /dev/pts/7
......
May 17 13:59:47 pppd[12841]: CHAP authentication succeeded: Access granted
May 17 13:59:47 pppd[12841]: CHAP authentication succeeded
..........
May 17 13:59:47 pppd[12841]: local IP address 195.24.248.XX
May 17 13:59:47 pppd[12841]: remote IP address 192.168.50.YY
May 17 13:59:47 pppd[12841]: primary DNS address 194.204.ZZZ.Z
May 17 13:59:47 pppd[12841]: secondary DNS address 80.48.AAA.BBB
May 17 13:59:47 pppd[12841]: Script /etc/ppp/ip-up started (pid 12848)
May 17 13:59:47 pppd[12841]: Script /etc/ppp/ip-up finished (pid 12848), status = 0x0
Dzieki User Linux - super, że zamieściłeś taką informację. W naszej sieci jest tylko kilku userów z linux'em więc nie przykładaliśmy do tego wagi, aby zamieszczać wskazówek do tego systemu, bo uważaliśmy, że Linuxem posługują się ludzie, którzy są hobbystamii i nie mają problemów z tym systemem. Niemniej jak widać może to dla takich tez jest cenna wskazówka"
bo uważaliśmy, że Linuxem posługują się ludzie, którzy są hobbystamii i nie mają problemów z tym systemem
E, to cos źle uważacie. Sprawdzaliście kiedyś Ubuntu albo taką Mandrivę ? Te systemy są łatwiejsze w obsłudze od Windowsa a same linuxy juz dawno przestały byc czymś wyłącznie dla hobbystów. W chwili obecnej mozna je stosowac i sa stosowane na zwyczajnych desktopach na ktorych swietnie sprawdzaja sie przy korzystaniu z internetu, uzywaniu pakietów biurowych, rozrywce itd. a więc stanowczo przeciwstawiam sie nazywaaniu linuksa systemem dla hobbystów bo wlasnie przez takie stwierdzenia wielu ludzi nabiera uprzedzeń do tego systemu i nawet nie bierze pod uwagę że może korzystac z czegoś co nie dośc jest bezplatne to z powodzeniem moze zastępować Windowsa.
PS. Dlaczego w Waszej sieci taki utrudniony jest dostęp do niej ? Jakies hasła, loginy itd. Nie łatwiej zastosowac DHCP i monitorowac jakie karty sieciowe są podłączone do sieci ? Ew. zezwalać na podłączenie tylko dla kart sieciowych które mają waszą autoryzację ?
Dlaczego sądzisz że przez protokół PPPoE dostęp do sieci jest utrudniony?
Tak jest utrudniony lecz dla złodziei sygnału internetowego ponieważ to serwer nadaje IP oraz prędkość transferu po zalogowaniu się.
Dla wszystkich abonentów nie stanowi to żadnego problemu.
Dlaczego sądzisz że przez protokół PPPoE dostęp do sieci jest utrudniony?
Dlatego że aby dostać się do sieci konieczne jest podanie hasła i loginu.
Tymczasem wystarczy spisac adresy mac kart sieciowych i zezwalać tylko na połączenia z tych kart.
Tak to jest zrobione w sieci w ktorej ja jestem i wszystko działa od razu po podłączeniu kompa do sieci, nie trzeba sie bawic w zadna konfiguracje, nikt nie kradnie sygnalu bo nie ma jak.
Na pewno jest to jakis problem bo nie dziala to to "out of the box".
No ale jesli wszystkim to pasuje to spoko
Donek, nie zgodzę się z Tobą, że PPPoE jest utrudnieniem dla użytkowników. Wręcz stwarza większe bezpieczeństwo w sieci.
Po pierwsze jak napisał Ogór odpada podłączanie się na "dziko" ludzi do sieci.
Po drugie łącze jest szyfrowane.
Po trzecie wcale nie musisz wpisywać każdorazowo loginu i hasła - wystarczy raz ustawić przy konfiguracji i system będzie je pamiętał.
A to co napisałeś: "Nie łatwiej zastosowac DHCP i monitorowac jakie karty sieciowe są podłączone do sieci ? Ew. zezwalać na podłączenie tylko dla kart sieciowych które mają waszą autoryzację ?" - nie jest bezpiecznym rozwiązaniem, gdyż dla wielu komputerowców zeskanowanie sieci i pobranie MACadresów kart sieciowych nie jest problemem tak samo jak nie jest problemem przypisanie sobie właśnie jakiegoś takiego adresu na swoim komputerze.
Pozdrawiam.
Lemir
Donek Gość
Wysłany: 2008-05-23, 15:02
Cytat:
nie zgodzę się z Tobą, że PPPoE jest utrudnieniem dla użytkowników.
Wszystko co wymaga dodatkowej interwencji uzytkowników jest utrudnieniem, szczegolnie dla tych którzy ledwo wiedza jak uruchomić Windowsa i GG
Cytat:
nie jest bezpiecznym rozwiązaniem, gdyż dla wielu komputerowców zeskanowanie sieci i pobranie MACadresów kart sieciowych nie jest problemem tak samo jak nie jest problemem przypisanie sobie właśnie jakiegoś takiego adresu na swoim komputerze.
No ok ale jakim problemem jest zdobycie hasła danego uzytkownika ? Pewnie nie wiekszym niz zdobycie maca karty sieciowej, ale już wykorzystanie takiego adresu jest trudniejsze niż uzycie wykradzionego lub pozyczonego hasła
Z punktu widzenia szarego uzytkownika najlepsze rozwiazania to rozwiazania typu 'plug & play' czyli wklada kabelek i dziala
dzimi Gość
Wysłany: 2008-05-27, 07:23
lemir napisał/a:
Donek, nie zgodzę się z Tobą, że PPPoE jest utrudnieniem dla użytkowników. Wręcz stwarza większe bezpieczeństwo w sieci.
Po pierwsze jak napisał Ogór odpada podłączanie się na "dziko" ludzi do sieci.
Po drugie łącze jest szyfrowane.
Po trzecie wcale nie musisz wpisywać każdorazowo loginu i hasła - wystarczy raz ustawić przy konfiguracji i system będzie je pamiętał.
A to co napisałeś: "Nie łatwiej zastosowac DHCP i monitorowac jakie karty sieciowe są podłączone do sieci ? Ew. zezwalać na podłączenie tylko dla kart sieciowych które mają waszą autoryzację ?" - nie jest bezpiecznym rozwiązaniem, gdyż dla wielu komputerowców zeskanowanie sieci i pobranie MACadresów kart sieciowych nie jest problemem tak samo jak nie jest problemem przypisanie sobie właśnie jakiegoś takiego adresu na swoim komputerze.
Pozdrawiam.
Lemir
testowałem kiedyś podpinanie się pod MAC i IP. Nie działa to zadobrze, jeśli są w sieci dwa komputery o tym samy MAC i IP.
Po 1 - dublują się pakiety
po 2 - połączenie "wisi" na komputerze nr 1 jeśli komputer nr 2 odpowie na nie swój pakiet
po 3 - brak jakiegokolwiek komfortu pracy
no i po 4 - aspekt moralny - czujesz się jak złodziej
PPPoE będzie dla n00b'ów nielada problemem. Lamerzy poprostu zatrują wam [cenzura]ę bo nie będą potrafić tego skonfigurować. Przez radia w ralacji APC-> AP również wam to nie zadziała, chyba że radia mają opcję pppoe-relay. I trzecia sprawa - wydajność.
PPPoE stawia duży narzut na sieć (nadmiarowość), do tego jest w stanie skutecznie zabić wasz pierwszy router, na którym zostanie uruchomione X sesji pppN+1.
Przerobiłem to już dla sieci > 1500 userów. Bez rozwiązania dedykowanego się nie obejdzie. Przy P4 dla 200 userów router dostawał czkawki...
dzimi - dzięki za dobry komentarz, niemniej ustawienia takie jak wprowadzamy to problem naszych adminów i oni dają sobie z tym radę (przynajmniej na razie).
W pełni zgadzam się z Tobą co do podpinania sie pod czyjeś IP i klonowane MAC'i. Ty wiesz, ja też wiem i wielu innych również się przekonało, że są z tym kłopoty, ale jak widać są też tacy, którzy tego nie rozumieją i z uporem stosują tą metodę (nie robiąc sobie nic z tego co napisałeś słusznie w swojej wypowiedzi w p-cie 4)
Witam a ja mam pytanie z innej beczki czy będzie możliwość korzystania z huba dc silesiaczat.pl który jest hubem śląskiej sieci światłowodowej za czasów faraona był on dostępny
krukuz Gość
Wysłany: 2008-06-28, 23:38
A ja również z innej beczki czy jest szansa że użytkownicy dostaną zewnętrzne ip?
Witam,
Zewnętrzne IP już jest dostępne po zalogowaniu sie przez PPPoE, jeżeli chodzi i Silesiaczat.pl to administratorzy sieci pracują nad tym, żeby uzyskać punkt styku 100 Mbit, żeby ściąganie huba dc nie obciążało łącza internetowego, a było wykonane przez WAN.
Pozdrawiam
Mod OgóR
Czy może jest jakaś awaria sieci, na przykład w okolicy Królowej Jadwigi?
Od dziś rana nie można zalogować się po PPPoE i otrzymać IP.
Z góry dzięki za info
[ Dodano: 2008-07-13, 16:51 ]
Witam ponownie,
Chyba jakaś większa sprawa, bo nawet e-maile na serwer firmowy są odbijane z błędem:
Kod:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
serwis@sacom.pl
SMTP error from remote mail server after RCPT TO:<serwis@sacom.pl>:
host sacom.pl [85.128.225.160]: 550 5.1.1 <serwis@sacom.pl>... User unknown
biuro@sacom.pl
SMTP error from remote mail server after RCPT TO:<biuro@sacom.pl>:
host sacom.pl [85.128.225.160]: 550 5.1.1 <biuro@sacom.pl>... User unknown
------ This is a copy of the message, including all the headers. ------
Możesz pisać nowe tematy Możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
![;]](images/smiles/cwaniak.gif ";]")
