Loading

Продолжу серию статей по настройке PPPoE клиента. В этот раз в наличии есть Cisco 1841. Все что нужно знать для поднятия PPPoE-сессии — это логин и пароль. В качестве сервера доступа будет выступать Cisco NAS

Если стоит задача просто подключить по PPPoE только саму циску, а навешивание NAT и прочих сервисом будет производиться потом, тогда привожу кусок конфигурации Cisco 1841

!
vpdn enable
!
vpdn-group 1
request-dialin
!
!
interface Ethernet0/0
no ip address
no ip mroute-cache
no keepalive
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname pppoeuser
ppp chap password 0 pppoepassword
ppp pap sent-username pppoeuser password 0 pppoepassword
!
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!

ppp chap hostname pppoeuser — имя пользователя на РРР-сессию(протокол CHAP)
ppp chap password 0 pppoepassword — пароль на РРР-сессию(протокол CHAP)
ppp pap sent-username pppoeuser password 0 pppoepassword — имя пользователя и пароль на РРР-сессию(протокол CHAP)
Рекомендуется использовать CHAP во избежание возможных проблем с кражей авторизационных данных.

При настройке циски с двумя ethernet-интерфейсами столкнулся с проблемой – у клиентов из LAN открывались только некоторые сайты, а в случае с FTP – только список файлов. Например, при подключении telnet-ом на 80-й порт сайта mail.ru с компьютера из локальной сети страничка не отдавалась (таймаут), то же самое с самой циски работало нормально. Подозрение на непроходимость больших пакетов не подтвердилось – пинги с размером пакетов в 1400 байт проходили нормально.

На сайте компании Циско было найдено описание проблемы:
Troubleshooting MTU Size in PPPoE Dialin Connectivity.

Вкратце проблема из-за несоответствия MTU на компьютерах клиентов и серверов (1500) и на PPPoE-соединении роутера (1492), это приводит к тому, что пакеты от сервера размером больше 1492 байт дропаются, а при отфильтровывании ICMP-сообщений сервер не узнает об убиении его пакетов.

Проблема решилась добавлением одной строки в конфигурацию Cisco 1841:

!
interface Dialer1
ip tcp adjust-mss 1452
! именно 1452, а не 1492
!