imported>Vix: Новая страница: «''ppp''' (''Paul's PPP Package'') — пакет с открытым исходным кодом, который реализует Wikipedia:ru:PPP (сетев…»

2016-08-11T07:46:15Z

Новая страница: «''ppp''' (''Paul's PPP Package'') — пакет с открытым исходным кодом, который реализует Wikipedia:ru:PPP (сетев…»

Новая страница

''ppp''' (''Paul's PPP Package'') — пакет с открытым исходным кодом, который реализует [[Wikipedia:ru:PPP (сетевой протокол)|протокол соединения точка-точка]] (PPP) для систем Linux и Solaris. Пакет предоставляет демон ''pppd'', который может быть использован вместе с {{Pkg|xl2tpd}}, {{Pkg|pptpd}} и [[Netctl (Русский)|netctl]].

Протоколы [[Wikipedia:ru:3G|3G]], [[Wikipedia:ru:L2TP|L2TP]] и [[Wikipedia:ru:PPPoE|PPPoE]] работают на основе PPP, поэтому они также могут контролироваться ppp.

== Установка ==

[[Установите]] пакет {{Pkg|ppp}}, доступный в [[Official repositories (Русский)|официальных репозиториях]].

Убедитесь, что ядро вашей системы скомпилировано с поддержкой PPPoE (верно для стандартной сборки):

{{hc|1=$ zgrep CONFIG_PPPOE /proc/config.gz|
2=CONFIG_PPPOE=m}}

== Настройка ==

=== PPPoE ===

Создайте файл настроек соединения:

{{hc|/etc/ppp/peers/''имя_соединения''|
plugin rp-pppoe.so
# rp_pppoe_ac 'имя концентратора доступа'
# rp_pppoe_service 'имя службы PPPoE'

# сетевой интерфейс
eth0
# ваш логин
name "''имя_пользователя''"
usepeerdns
persist
# раскомментируйте, если вам нужен автодозвон "по требованию"
#demand
#idle 180
defaultroute
hide-password
noauth}}

Если задана опция {{ic|usepeerdns}}, при соединении ''pppd'' создаст файл {{ic|/etc/ppp/resolv.conf}} с полученными адресами DNS-серверов. По умолчанию скрипт {{ic|/etc/ppp/ip-up.d/00_dns}} перемещает этот файл в {{ic|/etc/resolv.conf}}, чтобы система могла использовать эти DNS-серверы. Если это поведение является нежелательным (например, установлен локальный кэширующий DNS), отредактируйте {{ic|/etc/ppp/ip-up.d/00_dns.sh}} под ваши нужды.

Добавьте запись с паролем соединения в {{ic|/etc/ppp/pap-secrets}} или {{ic|/etc/ppp/chap-secrets}}, в зависимости от типа аутентификации, используемого вашим провайдером. Если вы не уверены, можно добавить запись в оба файла, ''pppd'' выберет нужный самостоятельно. Запись выглядит следующим образом:

''имя_пользователя'' * ''пароль''

Имя пользователя должно совпадать с именем, указанным в опции {{ic|name}}. Оно также используется для аутентификации, если не переопределено другим значением с помощью опции {{ic|user}}.

Теперь вы можете попробовать установить соединение командой:

# pppd call ''имя_соединения''

или

# pon ''имя_соединения''

где ''имя_соединения'' — имя файла настроек, созданного в {{ic|/etc/ppp/peers}}.

Чтобы убедиться, что соединение PPPoE установлено, проверьте вывод ''pppd'' в системном логе:

# journalctl -b --no-pager | grep pppd

При успешном соединении вы увидите что-то наподобие следующих строк:

Jul 09 22:42:33 localhost pppd[239]: Plugin rp-pppoe.so loaded.
Jul 09 22:42:33 localhost pppd[239]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.6
Jul 09 22:42:33 localhost network[184]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.6
Jul 09 22:42:33 localhost pppd[239]: pppd 2.4.6 started by root, uid 0
Jul 09 22:42:39 localhost pppd[239]: PPP session is 292
Jul 09 22:42:39 localhost pppd[239]: Connected to a0:f3:e4:4f:e3:b0 via interface enp4s0
Jul 09 22:42:39 localhost pppd[239]: Using interface ppp0
Jul 09 22:42:39 localhost pppd[239]: Connect: ppp0 <--> enp4s0
Jul 09 22:42:39 localhost pppd[239]: CHAP authentication succeeded: CHAP authentication success
Jul 09 22:42:39 localhost pppd[239]: CHAP authentication succeeded
Jul 09 22:42:39 localhost pppd[239]: peer from calling number A0:F3:E4:4F:E3:B0 authorized
Jul 09 22:42:39 localhost pppd[239]: Cannot determine ethernet address for proxy ARP
Jul 09 22:42:39 localhost pppd[239]: local IP address 10.6.2.137
Jul 09 22:42:39 localhost pppd[239]: remote IP address 10.6.1.1
Jul 09 22:42:39 localhost pppd[239]: primary DNS address 10.6.1.1
Jul 09 22:42:39 localhost pppd[239]: secondary DNS address 210.21.196.6

Файл настроек {{ic|/etc/ppp/peers/provider}} используется по умолчанию, если при вызове ''pppd'' не было указано имя файла. Вместо явного указания имени файла настроек программе ''pppd'' вы также можете просто добавить символическую ссылку на свой файл:

# ln -s /etc/ppp/peers/''имя_соединения'' /etc/ppp/peers/provider

Теперь можно устанавливать соединение одной командой

# pon

Чтобы разорвать соединение, выполните

# poff ''имя_соединения''

=== Запуск pppd при старте системы ===

Выполните следующие шаги:

* Настройте модуль {{ic|ppp_generic}} для загрузки во время запуска. Инструкции можно найти на странице [[Модули ядра#Автоматическое управление модулями]].
* [[Включите]] службу systemd:

# systemctl enable ppp@''имя_соединения''.service

== Дополнительно ==

=== Автодозвон ===

Если ''pppd'' запущен, вы можете выполнить сброс соединения, отправив процессу сигнал {{ic|SIGHUP}}:

# export PPPD_PID=$(pidof pppd)
# kill -s HUP $PPPD_PID

После разрыва соединение будет вновь установлено.

{{Note (Русский)|Убедитесь, что опция {{ic|persist}} включена в ваш файл конфигурации {{ic|/etc/ppp/peers/provider}}. Также вы можете добавить параметр {{ic|holdoff 0}} для переподключения без тайм-аута.}}

=== Автоматический разрыв соединения ===

{{Note (Русский)|Если вы не оставляете ваш компьютер работать круглосуточно, то можете смело пропустить этот шаг}}

Если у вас безлимитное соединение и вы поддерживаете его непрерывно, некоторые провайдеры могут сбрасывать его каждые 24 часа. Это гарантирует, что ваш динамический IP-адрес будет меняться каждые сутки. Чтобы иметь возможность подключиться извне, вы можете использовать какой-нибудь динамический DNS-сервис вместе с {{AUR|inadyn}}{{Broken package link (Русский)|{{aur-mirror (Русский)|inadyn}}}}, тогда по доменному имени всегда можно будет вычислить текущий IP. Но чтобы избежать нежелательных разрывов, вы можете сами (настроив задачу для [[cron]] либо создав таймер [[systemd (Русский)#Таймеры|systemd]]) выполнять сброс каждые сутки в такое время, когда никто не пользуется соединением — например, в 4 утра.

==== Используя cron ====

Выполните следующие шаги от имени суперпользователя.

Создайте файл скрипта (например, {{ic|pppd_redial.sh}}) со следующим содержимым:

#!/bin/bash

message="Restarting the PPP connection @:" $(date)
pppd_id=$(pidof pppd)

kill -s HUP $pppd_id
echo $message

Сохраните файл и дайте ему права на выполнение.

Теперь создайте задачу для [[cron]], используя команду {{ic|crontab -e}}. Если появляется ошибка, убедитесь, что установлена [[Environment variables (Русский)|переменная окружения]] {{ic|EDITOR}}. По команде откроется редактор — добавьте в него строку, указав правильный путь до вашего скрипта перезапуска соединения:

0 4 * * * /bin/bash /root/pppd_redial.sh

Сохраните файл и убедитесь, что служба {{ic|cronie}} работает. Если это не так, [[включите]] и [[запустите]] службу {{ic|cronie}}.

Теперь ваше соединение будет перезапускаться каждый день в 4 утра.

==== Используя таймер systemd ====

Также вы можете настроить таймер [[systemd (Русский)|systemd]] для выполнения ежедневного перезапуска соединения. Просто создайте файлы ''.service'' и ''.timer'' с одинаковыми именами:

{{hc|ppp-redial.timer|<nowiki>
[Unit]
Description=Reconnect PPP connections daily

[Timer]
OnCalendar=*-*-* 05:00:00

[Install]
WantedBy=multi-user.target
</nowiki>}}

{{hc|ppp-redial.service|<nowiki>
[Unit]
Description=Reconnect PPP connections

[Service]
Type=simple
ExecStart=/usr/bin/poff -r
</nowiki>}}

Теперь просто [[включите]] и [[запустите]] таймер, и systemd будет выполнять сброс соединения каждый день в указанное время.

== Решение проблем ==

=== Маршрут по умолчанию ===

При запуске ''pppd'' пытается добавить свой системный маршрут по умолчанию (''default route''). Если перед запуском уже был установлен такой маршрут, ''pppd'' не станет его обновлять, и новые соединения во внешнюю сеть направляться не будут. При этом в {{ic|/var/log/errors.log}} вы увидите что-то наподобие:

pppd[nnnn]: not replacing existing default route via ''xxx.xxx.xxx.xxx''

Если это поведение нежелательно, и {{ic|xxx.xxx.xxx.xxx}} — совсем не то, что вам нужно, вы можете создать простой скрипт в {{ic|/etc/ppp/ip-pre-up}} с таким содержимым:

{{hc|/etc/ppp/ip-pre-up/10-route-del-default.sh|
#!/bin/sh
/usr/bin/route del default
}}

Не забудьте дать скрипту права на запуск.

[[Перезапустите]] службу {{ic|pppd}}.

=== Маскарадинг работает, но некоторые сайты не открываются ===

Проблема выражается в том, что соединение есть, но часть сайтов и сервисов не работают, если вы используете ваш компьютер в роли маршрутизатора для других компьютеров. Дело в том, что размер MTU (''Maximum Transmission Unit'' — максимальное количество байт данных в одном пакете) в PPPoE равен 1492 байтам, что меньше, чем используют большинство сайтов (1500). Ваш маршрутизатор отправляет серверу специальный пакет ICMP 3:4 (сообщение о том, что нужно переразбиение данных), запрашивая меньший MTU, но сетевые экраны многих сайтов блокируют это сообщение.

Проблема решается добавлением правила с PMTU clamping в [[iptables]]:

# iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Однако, по некоторой причине, это правило может не попадать в вывод ''iptables-save''.
Если у вас тот случай, когда ''iptables-restore'' не восстанавливает правило после перезапуска, попробуйте следующее решение.

Создайте файл службы [[systemd]]:

{{hc|pmtu-clamping.service|<nowiki>
[Unit]
Description=PMTU clamping for pppoe
Requires=iptables.service
After=iptables.service

[Service]
Type=oneshot
ExecStart=/usr/bin/iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

[Install]
WantedBy=multi-user.target
</nowiki>}}

И включите эту службу.

=== Не удается загрузить модуль ядра ppp_generic ===

Проблема выражается в том, что при запуске процесс ''pppd'' не может найти соответствующий модуль:

Couldn't open the /dev/ppp device: No such device or address
Please load the ppp_generic kernel module.

Решается исправлением {{ic|/etc/modprobe.d/modules.conf}}: замените в файле строку

alias char-major-108 ppp

на

alias char-major-108 ppp_generic

или добавьте ее, если первой строки в файле не было.

После перезагрузки проблема должна решиться.

[https://wiki.archlinux.org/index.php?title=Pppd_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)&action=edit взято тут...]

Iptables - pppd - История изменений

imported>Vix: Новая страница: «''ppp''' (''Paul's PPP Package'') — пакет с открытым исходным кодом, который реализует Wikipedia:ru:PPP (сетев…»