PPPoE troubles

[piktor]

На роботі інтернети роздаються через PPPoE, займається цим старий FreeBSD сервер.
Почитав man pppoe, pppoe-connect та інші, шукав у /usr/share/doc/ppp.
Вніс у chap-secrets та pap-sercrest логін та пароль за зразком.
Пробував pppoe-setup.
Але максимум що отримав - Timeout waiting for PADO packets.
Сервер має ІР 172.28.88.1, а в манах постійні згадки про DSL, модеми як правило мають ІР 192.168.1.1
ІР сервера прописана в /etc/network/imterfaces як gateway. Писав його і в /etc/ppp/peers/dsl-provider
В аудиторії всі стіни побиті моєю головою.
В офтопіку, щоб це працювало, стоавиться протокол RASPPPOE - до стандартної поставки не входить, береться окремо. Також сервер прописаний як шлюз, з'єднання налаштовується як звичайний діалап.

[piktor]

Був тут. Те саме - не отримує PADO пакетів.

[piktor]

pppoeconf - хороша програма, вона дозволяє не писати ручками те, що я писав в попередніх спробах. Але проблема лишається стала - Timeout waiting for PADO packets.

[cadca]

1) Просто заради цікавості - "ifdown eth0" (перед тим як з'єднуватись по PPPoE) робили?
2) Є ще графічна утиліта (правда, інтерфейс страшнуватий ) для налаштувань/з'єднання - TkPPPoE.
3) Малоімовірно, що в цьому проблема, але можете поміняти MTU для мережевої з 1500 на 1492.

[piktor]

1) Просто заради цікавості - "ifdown eth0" (перед тим як з'єднуватись по PPPoE) робили?

Ні.

3) Малоімовірно, що в цьому проблема, але можете поміняти MTU для мережевої з 1500 на 1492.

pppoeconf пропонував таке робити, я пробував і так, і так.

[cadca]

1) Просто заради цікавості - "ifdown eth0" (перед тим як з'єднуватись по PPPoE) робили?

Ні.

А треба було.

[piktor]

А треба було.

Ну, знаючи, що PPP over Ethernet якось не здогадався зупинити інтерфейс, через який воно має працювати. Це, типу, як перед подачею струму прибрати електричний дріт. Чи як? Поясніть. І як я тоді зможу стукати на локальні адреси?

[cadca]

Див. тут. Особливо про "ifup ppp0" та "ifdown ppp0".

[piktor]

Подивився.

В принципе, если у вас есть домашняя сетка, которой вы хотите пользоваться, когда не подключены к серверу по PPPoE, то вы можете задать IP адрес для вашей сети.

Я так зрозумів, що сісти одночасно на два стільці використовувати PPPoE та звичайне ethernet не вийде. Єдине але - під офтопом то працює одночасно.

[Pablo]

Подивився.

В принципе, если у вас есть домашняя сетка, которой вы хотите пользоваться, когда не подключены к серверу по PPPoE, то вы можете задать IP адрес для вашей сети.

Я так зрозумів, що сісти одночасно на два стільці використовувати PPPoE та звичайне ethernet не вийде.

Злісна брехня.  У мене модем підключений в комутатор, туди ж підключений сервер і інші пристрої (в. т. ч. ПК). Поверх піднятого eth-інтерфейсу успішно встановлюється ррр-зєднання.
Опишіть детальніше структуру Вашої мережі. А може зєднання з сервером здійснюється по протоколу PPTP?

[piktor]

Опишіть детальніше структуру Вашої мережі. А може зєднання з сервером здійснюється по протоколу PPTP?

Анархія і безлад. На ~100 машин жодного роутера, все в одній купі. Сервер - хтознаколишній, на FreeBSD 2003-го року. Взавтра візьму ноута, організую йому nmap, результати покажу.
Для того, що інтернети з нього споживав офтоп, на останній встановлюється RASPPPOE драйвер, а налаштування робиться як звичайний dial-up, і запускається так-же - з вікном авторизації.

[Pablo]

Опишіть детальніше структуру Вашої мережі. А може зєднання з сервером здійснюється по протоколу PPTP?

Для того, що інтернети з нього споживав офтоп, на останній встановлюється RASPPPOE драйвер, а налаштування робиться як звичайний dial-up, і запускається так-же - з вікном авторизації.

Тобто, якщо я правильно зрозумів, сервером PPPOE є ось-цей калькулятор 2003 року під чортенятком і проблема в зєднанні саме з сервером, а не з провайдером?
pppoe-discovery -I ethX щось внятне каже? Можливо, в мережі є ще якісь PPPOE сервери, до яких Ви підєднуєтесь (а раптом завівся хуліган, і підняв фейкову службу, аби напакостити праведним користувачам)?

[piktor]

cadca, що-ж ви мені рекомендуєте висмикнути стільчика перед тим, як на нього сісти. Після ifdown eth0 роблю pon dsl-provider, воно так і каже - інтерфейс вимкнено.

pppoe-discovery -I ethX щось внятне каже?

Угу. Timeout waiting for PADO packets.

Можливо, в мережі є ще якісь PPPOE сервери, до яких Ви підєднуєтесь (а раптом завівся хуліган, і підняв фейкову службу, аби напакостити праведним користувачам)?

Виключено - дуже обмежена кількість людей знає, що таке PPPoE, і ніхто не знає, як його зробити. Та, власне, офтоп конектиться правильно.
--------
До речі, може і PPTP:

Код: [Вибрати]

Starting Nmap 4.62 ( http://nmap.org ) at 2009-05-22 11:58 EEST
Initiating ARP Ping Scan at 11:58
Scanning 172.28.88.1 [1 port]
Completed ARP Ping Scan at 11:58, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 11:58
Scanning 172.28.88.1 [1715 ports]
Discovered open port 21/tcp on 172.28.88.1
Discovered open port 53/tcp on 172.28.88.1
Discovered open port 22/tcp on 172.28.88.1
Discovered open port 80/tcp on 172.28.88.1
Discovered open port 1723/tcp on 172.28.88.1
Discovered open port 631/tcp on 172.28.88.1
Discovered open port 587/tcp on 172.28.88.1
Discovered open port 3306/tcp on 172.28.88.1
Discovered open port 139/tcp on 172.28.88.1
Completed SYN Stealth Scan at 11:58, 10.03s elapsed (1715 total ports)
Initiating Service scan at 11:58
Scanning 9 services on 172.28.88.1
Completed Service scan at 11:58, 11.01s elapsed (9 services on 1 host)
Initiating OS detection (try #1) against 172.28.88.1
SCRIPT ENGINE: Initiating script scanning.
Host 172.28.88.1 appears to be up ... good.
Interesting ports on 172.28.88.1:
Not shown: 1665 closed ports, 41 filtered ports
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         WU-FTPD 6.00LS
22/tcp   open  ssh         OpenSSH 3.5p1 (FreeBSD 20030201; protocol 1.99)
53/tcp   open  domain      ISC BIND 8.3.4-REL
80/tcp   open  http        Apache httpd 1.3.27 ((Unix) PHP/4.3.1)
139/tcp  open  netbios-ssn Samba smbd (workgroup: WORKGROUP)
587/tcp  open  smtp        Sendmail 8.12.8p1/8.12.8
631/tcp  open  ipp         CUPS 1.1
1723/tcp open  pptp?
3306/tcp open  mysql       MySQL (unauthorized)
MAC Address: 00:E0:7D:9D:A4:39 (Netronix)
Device type: general purpose
Running: FreeBSD 4.X
OS details: FreeBSD 4.11-RELEASE (x86)
Uptime: 0.050 days (since Fri May 22 10:47:36 2009)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=263 (Good luck!)
IP ID Sequence Generation: Incremental
Service Info: Host: kris.magnus.kiev.ua; OSs: Unix, FreeBSD

Read data files from: /usr/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.804 seconds
           Raw packets sent: 3443 (152.252KB) | Rcvd: 1691 (78.128KB)

[piktor]

Судячи з цього, PADO - це відповідь сервера на "Агов!" користувацької машини. Якщо користувацька машина його не отримала, значить сервер не відповідає, ні справжній, ні фейковий.

[Pablo]

PPPoE не використовує як транспорт ІР, тобто nmap ніяк не відслідкує сервер. Ви впевнені, що сервер не фільтрує МАС адреси? Під форточками інет працював на тій ж машині?