in-kernel pppoe

M

mark05

Well-Known Member
hi

hat damit jemand schonmal gearbeitet.

habe das zwar hier anslaufen bekommen .
die meisten seiten bei surfen z.b. funktionieren auch aber bei ebloed bekomme
ich "seite enthaelt keine daten".

firerwall regel sind die gleichen die mit dem userland ppp funktionieren.


es scheint mir das die kernel implementierung schneller ist als der pppd von
daher wuerde ich gerne umstellen.

holger


so fehler gefunden und behoben .......


man muss noch ein sysctl setzten fuer denn mss wert ( es reicht nicht die scrub rule wie in der docu beschrieben )

ansonsten macht der in-kernel pppoe einen deutlich performanteren eindruck.

holger
 
Zuletzt bearbeitet:
Kurzanleitung: Kernel-PPPOE

Also wenn du schon deine Frage selbst beantwortest, dann schreib doch auch bitte wie...

/etc/hostname.pppoe0:
Code: 
pppoedev xl0 description "pppoe device (virtual)" group uplink
!/sbin/ifconfig xl0 up
!/usr/sbin/spppcontrol \$if myauthproto=chap myauthname=y myauthkey=x
!/sbin/ifconfig \$if inet 0.0.0.0 0.0.0.1 netmask 0xffffffff
up
!/sbin/route add default 0.0.0.1

Wichtig in /etc/pf.conf:
Code: 
scrub out on pppoe0 max-mss 1440

Und das was du noch meintest muss in /etc/sysctl.conf:
Code: 
net.inet.tcp.mssdflt=1440

... meine Antwort zu dem Thema.
 
hi

hatte ich ja schon gemacht mit dem unteren teil der nachricht

jedoch stellen sich fuer mich ein neues problem da ich ja keine moeglichkeit habe scripte etc
anzusteuern ala ppp.linkup etc.

wie haendle ich meine firewall / dyndns client nach zwangstrennung und der merhalt einer neuen
ip ?

holger
 
Schreib die Regeln so, dass sie auch dynamisch funktionieren (steht in pf.conf(5) in der Sektion PARAMETERS unter dem from) und zwar mit Klammern um das Interface, z.B. meine NAT-Regel:
Code: 
nat on pppoe0 inet from !(pppoe0) -> (pppoe0:0)

So klappt das hier prima. An sich wollte ich ja noch Interface-Groups benutzen, aber irgendwas war da... am Wochenende mal den neuen Snapshot testen :-)
 
Hoffe das passt, hab das naemlich (noch) nicht laufen.

Fuer dyndns gibts ddclient, der kann einfach periodisch checken und ggf updaten.

pf besitzt die Syntax ($if), wobei pf dann direkt mitbekommt, wenn sich die IP aendert.

HTH und ich hab das richtig behalten. ;)

Hab ich wohl richtig behalten und ich war zu langsam.
 
hi

naja das habe ich eigentlich so

nat on $ext_if from $xbox360 to any -> ($ext_if) static-port
no nat on $ext_if from $xbox360 to any

nat on $ext_if from <intranet> to any -> ($ext_if)

wobei ext_if das pppoe interface ist

die x360 regel ist wichtig damit xbox live correct funktioniert.

ich doesel

mache ich es richtig am anfang und setzte irgendwann {} ein statt () ...........


holger
 
autodial kernel-pppoe

hi,
habe momentan enorme probleme bei der einwahl mittels openbsd 3.8 userland-pppoe via t-online. das phaenomaen ist, dass 10 maschinen an verschiedenen standorten in brandenburg und berlin monatelang korrekt liefen. seit ca. einer woche aber verliere ich einen standort nach dem anderen: die kisten koennen sich nicht mehr einwaehlen. das problem scheint am jeweiligen standort zu haengen. wenn ich eine maschine von einem "fehlerhaften" standort an einen "guten" verbringe, funktioniert dort alles super. ich habe den eindruck, dass die dtag irgendetwas an ihren nodes aendert. habe die "fehlerhaften" standorte mit winxp getestet. das funktioniert witzigerweise ueberall, nur das nuetzt mir herzlich wenig.

in meiner not habe ich jetzt mal kernel-pppoe getestet, das funktioniert auf anhieb an allen standorten. leider finde ich relativ wenig doku-kram zu diesem thema. habe aber auch keine lust, das fahrrad nochmal zu erfinden.

speziell interessiert mich folgendes
weiss jemand, wie sich der status des pppoe interfaces veraendert, wenn einen die telekom nach 24h abhaengt? gibts da irgendeine autodial-moeglichkeit? oder waehlt er sich automatisch wieder ein? oder muss ich pingen und scripten...? kann man bei wiedereinwahl scripte (start ddclient, isakmpd) ausfuehren?

vielleicht hat ja irgendjemand derartiges erfolgreich in betrieb und ist bereit, sein wissen zu teilen...

vielen dank fuers lesen,

grusz aus potsdam

axxel
 
hi

ob das interface sich im status aendert weiss ich nicht genau da ich nicht die ganze zeit davor sitze :-)

aber nachdem ich meine firewall regeln angepasst habe bezureglich der klammern
laeuft das ganze rund trotz zwangtrennung

der isakmpd braeche eigentlich nicht neu gestartet werden wenn er nur als "client" laeuft.

ich habe dyndns laufen firewall arcor 6 mbit

holger
 
axxel schrieb:
hi,
habe momentan enorme probleme bei der einwahl mittels openbsd 3.8 userland-pppoe via t-online. das phaenomaen ist, dass 10 maschinen an verschiedenen standorten in brandenburg und berlin monatelang korrekt liefen. seit ca. einer woche aber verliere ich einen standort nach dem anderen: die kisten koennen sich nicht mehr einwaehlen. das problem scheint am jeweiligen standort zu haengen. wenn ich eine maschine von einem "fehlerhaften" standort an einen "guten" verbringe, funktioniert dort alles super. ich habe den eindruck, dass die dtag irgendetwas an ihren nodes aendert. habe die "fehlerhaften" standorte mit winxp getestet. das funktioniert witzigerweise ueberall, nur das nuetzt mir herzlich wenig.

in meiner not habe ich jetzt mal kernel-pppoe getestet, das funktioniert auf anhieb an allen standorten. leider finde ich relativ wenig doku-kram zu diesem thema. habe aber auch keine lust, das fahrrad nochmal zu erfinden.

speziell interessiert mich folgendes
weiss jemand, wie sich der status des pppoe interfaces veraendert, wenn einen die telekom nach 24h abhaengt? gibts da irgendeine autodial-moeglichkeit? oder waehlt er sich automatisch wieder ein? oder muss ich pingen und scripten...? kann man bei wiedereinwahl scripte (start ddclient, isakmpd) ausfuehren?
Zum Vergrößern anklicken....
also verbinden tut der sich automatisch wieder. ddclient hab ich auch damit am laufen, aber zu isakmpd kann ich nix sagen bzw. hab das nicht ausprobiert.

bis jetzt bin ich noch schwer begeistert davon. mal sehen wie lange das noch dauert. bis jetzt sieht es gut aus.
 
danke

das klingt ja richtig gut.
ich werde jetzt mal ein bischen herumexperimentieren und ein paar ereignisse simulieren (oma reisst beim staubsaugen das lan-kabel raus etc.).

dyndns macht ihr dann per cronjob regelmaessig oder haengt der irgenndwie am pppoe0 dran?

häppi wochenende und grusz von axxel
 
Mahlzeit zusammen,

ich benutze ebenfals die kernel-pppoe implementation. Was ich noch nicht ganz verstanden habe ist das hier:

scrub out on pppoe0 max-mss 1440 (pf.conf)
sysctl -w net.inet.tcp.mssdflt=1440 (default: 512)

Was bewirken diese Einstellungen? Und muss ich die Werte an die MTU etc anpassen (mss = tcp segment size - insofern).

Irgentwie hab ich den Sinn noch nicht ganz verstanden.

Würde mich freuen, wenn jmd einen Deppen wie mich aufklären würde... :)

MfG Hagen

Edit:

Noch eine andere Frage, habe ich beinahe vergessen: Ist es das normal, dass ifconfig weiterhin 0.0.0.1 als peer angegeben wird? Wie kann ich den peer ermitteln? Was ist mit anderen Oprtionen (z.B. DNS-Server, wie kann ich eine feste IP-Adresse vergeben (einfach 0.0.0.0 ändern?)) Fragen über Fragen... =)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben