Arquitectura de Redes - 0029 2011

Práctico de Laboratorio Nº9

Configuración de Redes PPPoE

Docentes: Hernández, José

Cruz, Ivana

Colaboradores: Diale, Pablo

Piermatei, Gerardo

El presente práctico de laboratorio propone la implementación de una topología de red en la que los
hosts de la misma se conectan a un router mediante conexiones punto a punto, haciendo uso del
protocolo PPPoE.
Se deberán configurar los hosts para trabajar con una conexión del tipo mencionado,
independientemente del sistema operativo que el mismo utilice, ya sea GNU/Linux o Microsoft
Windows. Por otra parte, se deberá también configurar y poner en funcionamiento un router basado
en Linux que desempeñe funciones de router y de servidor PPPoE. En las páginas sucesivas de la
presente guía se incluyen instrucciones para lograr los objetivos propuestos.
En el esquema mostrado a continuación se puede observar la topología propuesta.

Linux Router

Switch

Clientes PPPoE

1
Arquitectura de Redes - 0029 2011

Actividad 1:

Configuración de Interfaces:

En primer lugar lleve a cabo el armado de la topología de red según se especifica en el diagrama de
la página anterior. Hecho esto, configure una de las interfaces del router Linux para acceder a
Internet (WAN).

Configuración de Ruteo y NAT:

Para habilitar la funcionalidad de ruteo de paquetes utilice el siguiente comando de consola:

#echo 1 > /proc/sys/net/ipv4_forward

De manera similar, para habilitar el uso de NAT, ingrese el comando:

#iptables -t nat -A POSTROUTING -o ethX -j SNAT –to X.X.X.X

Referencias: ethX: Interfaz WAN

X.X.X.X: Dirección IP de la interfaz WAN

Actividad 2: Instalación del Servidor PPPoE

Para la instalación y compilación del servidor PPPoE propiamente dicho, ejecute un Terminal y
escriba:

#cd /root

Descargue el archivo ubicado en la ruta especificada:

#wget http://192.168.1.50/rp-pppoe-3.10.tar.gz

Descomprima el archivo mediante el comando:

#tar -xvzf rp-pppoe-3.10.tar.gz

Finalmente, compile e instale la aplicación:

#cd rp-pppoe-3.10/src
#./configure
#make
#make install

Actividad 3: Configuración del Servidor PPPoE

Edite el archivo “/etc/ppp/pppoe-server-options”:

require-chap
lcp-echo-interval 10
lcp-echo-failure 2
netmask 255.255.255.255
ms-dns 170.210.128.35

2
Arquitectura de Redes - 0029 2011

La primera línea (“require-chap”) configura el servidor para operar con encriptación CHAP en lo
referido al mecanismo de autenticación de usuarios.
Las líneas segunda y tercera, definen los parámetros de funcionamiento vinculados al protocolo
LCP (Link Control Protocol), el cual se utiliza para acordar automáticamente las opciones del
formato de encapsulación, los límites de manipulación de tamaño de paquete, errores de
confuguración, terminar el enlace, etc; cuando se opera con el protocolo PPP. En este caso
particular, mediante la línea “lcp-echo-interval 10”, se establece el intervalo de tiempo cada
verificación del enlace. Por su parte, la línea “lcp-echo-failure 2”, define la cantidad tolerada en
cuanto a fallas de estas comprobaciones, antes de terminar la sesión PPP.

Para determinar qué usuarios podrán conectarse al servidor PPPoE, es necesario definir cuentas de
usuario válidas. Cuando se utiliza autenticación CHAP, estas cuentas se encuentran definidas en el
archivo “/etc/ppp/chap-secrets”. La sintaxis de este archivo es la siguiente:

# Secrets for authentication using CHAP

# client server secret IP addresses
"usuario1" * "contraseña1" 192.168.100.10
"usuario2" * "contraseña2" *

Cada línea define una cuenta de usuario. Como este archivo contiene información importante, se
recomienda restringir los permisos de acceso al mismo mediante el siguiente comando:
#chmod 600 /etc/ppp/chap-secrets

La dirección IP que se le asignará, puede definirse manualmente, como se observa en el caso de la

cuenta “usuario1”, o bien puede ser asignada en forma dinámica, a partir de un listado de
direcciones previamente definido.
Para establecer las direcciones IP plausibles de ser otorgadas a los usuarios, cree un archivo con el
siguiente comando:
#nano /etc/ppp/listado_de_direcciones

Dentro de este archivo defina las direcciones a emplear, ingresando una dirección por línea o bien
definiendo un rango de direcciones, como por ejemplo, “192.168.50.2-30”.

Actividad 4: Iniciando y Deteniendo el Servidor PPPoE

Inicio del servidor:

#pppoe-server -C nombre_del_servidor -L Y.Y.Y.Y -p /etc/ppp/listado_de_direcciones -I

ethY -m 1412

Referencias: ethY: Interfaz LAN

Y.Y.Y.Y: Dirección IP de la interfaz LAN
-m: MTU de la red
Detención del servidor:

#killall pppoe-server

3
Arquitectura de Redes - 0029 2011

Actividad 5: Configuración de clientes PPPoE en Windows

• Para configurar una nueva conexión PPPoE, ingresamos a “Conexiones de red” en el menú
Inicio.
• Vamos a “Archivo” y “Nueva conexión”.
• Se abrirá ante nosotros el asistente para conexión nueva y hacemos clic en “Siguiente”
• Seleccionamos “Conectarse a Internet” y hacemos clic en “Siguiente”.
• Tildamos la opción “Establecer mi conexión manualmente” y nuevamente hacemos clic en
“Siguiente”.
• Seleccionamos “Conectarse usando una conexión de banda ancha que necesita un nombre de
usuario y contraseña” y presionamos “Siguiente”.
• Establecemos un nombre para la nueva conexión y seleccionamos “Siguiente”.
• Introducimos el nombre de usuario y la contraseña correspondiente a una de las cuentas de
usuario que previamente creamos en el servidor PPPoE.
• Finalmente, presionamos “Finalizar” y la nueva conexión estará completamente configurada
y lista para ser utilizada.

Actividad 6: Configuración de clientes PPPoE en GNU/Linux

Algunas distribuciones de GNU/Linux tales como Ubuntu, Debian y Knoppix entre otras,
incorporan por defecto un asistente para la configuración de conexiones PPPoE.
Optaremos por este tipo de configuración para evitar los inconvenientes que frecuentemente surgen
al establecer la conexión empleando el administrador gráfico de redes.
Para iniciar este asistente y configurar por primera vez una conexión de este tipo, debemos ejecutar
en un Terminal el comando “pppoeconf” y se abrirá un asistente que nos guiará a través del proceso
de configuración de los parámetros de la conexión. Bastará con responder afirmativamente a todas
las opciones e ingresar un nombre de usuario y una contraseña válidos.

Actividad 7: Captura de paquetes empleando un sniffer

• Capture los paquetes que se intercambian durante el establecimiento de una conexión PPPoE
e identificar los cuatro tipos paquetes que están involucrados en este proceso (Initiation,
Offer, Request y Session-Confirmation)
• Analice el payload de un datagrama IP correspondiente a un mensaje ICMP ¿Qué
diferencias existen en comparación con los paquetes de este tipo analizados en otros
laboratorios? ¿Por qué?
• Interrumpa manualmente la conexión PPPoE y capture el mensaje que se genera bajo esta
situación (Termination)

Autores: Pablo Diale

Gerardo Piermattei