#***********************************************************************
#
# pppoe.conf
#
# Configuration file for rp-pppoe. Edit as appropriate and install in
# /etc/ppp/pppoe.conf
#
# NOTE: This file is used by the pppoe-start, pppoe-stop, pppoe-connect and
# pppoe-status shell scripts. It is *not* used in any way by the
# "pppoe" executable.
#
# Copyright (C) 2000 Roaring Penguin Software Inc.
#
# This file may be distributed under the terms of the GNU General
# Public License.
#
# LIC: GPL
# $Id: pppoe.conf,v 1.11 2005/08/09 02:49:12 dfs Exp $
#
#***********************************************************************
# CE FICHIER A ETAIT READAPTE PAR
# IMCP : imcp.ba@free.fr IMCP Blandy Alain
# dans le cadre du devellopement d'une box libre multi FAI.
#
# IL PERMET AUSSI D'UTILISER UN MODEM ALVARION WIMAX
# COMME UN ADSL NORMAL POUR SE CONNECTER PAR RADIO A INTERNET
#
# Ce fichier est utilise comme un include shell
# dans la CONFIG par defaut dans les programmmes /usr/sbin de gestion adsl
# pppoe-start pppoe-connect, pppoe-status pppoe-stop
#
# Par defaut ces programmes utilisent le fichier de configuration
# /etc/ppp/pppoe.conf
#
# On peut par ce bias gerrer PLUSIEURS ADSL et/ou CONNECTION PPPOE
# et donc auusi avoir plusieurs fichiers de configuration de ce type
# voir plus loin variable CONFIG !
#
# L'appel de /usr/sbin/pppoe-start (dans Resetiptables )
# peut se faire sur plusieurs formes
# avec plusieur fichiers de configuration comme celui la
# (ici on est dans le fichier de configuration par defaut)
#
# pppoe-start
# pppoe-start CONFIGFILE
# pppoe-start ethx User CONFIGFILE
# set var run CONFIGFILE pid
#
# pppoe-status
# pppoe-status CONFIGFILE
# read var run CONFIGFILE pid
#
# pppoe-stop
# pppoe-stop CONFIGFILE
# rm var run CONFIGFILE pid
#
#
# IMCP : imcp.ba@free.fr IMCP Blandy Alain
# ce fichier de configuration permet les connexion standard pppoe
# avec les differentes modems de la station ...
# afin d'avoir des connexion internet voip etc etc
# il permet de controller les demons pppd linux
#
# Dans le ca de cette station d'autres demons controlent : le debit ip
# les autres pc, la presence du 220v, etc etc
# et sont capables de faire un arret redemarrage total de la station
# modem compris, ntpd etc ...
# une copie anti cafe assistant est faite dans le fichier "save...."
#***********************************************************************
# IMCP : Ce fichier de configuration , est a l'origine, celui propose
# (mis a jour) par les utilitaires d'aide de TouTou linux
# qui se debrouillent bien avec des modems normaux.
#
# Mais, le fichier a du etre legerement adapte,
# pour des raisons FAI Obscures exposes plus loin !!!!!!
#
# Dans cette box le 1er modem ADSL est un modem radio Alvarion
#
# Ce modem du conseil General 31, permet de se connecte par WIMAX
# a une "Boucle adsl Locale Radio simule", via un cable Ethernet
# Dans les bandes de frequences selectionnees (emission et reception),
# le modem interface les ondes radio(protocole wimax) et les messages DSL.
#
# La region qui a l'obligation d'envoyer le ADSL sur tous le territoire,
# a decider de le simuler par la radio.
#
# Tous ce qui est emis par la station de base est recus par le modem/pc
# qui fait le tris dans les drivers.
#
# Le pc et les serveurs derriere la station de base
# peuvent utiliser le protocole PPPOE pour ce connecter ...
#
# Le modem a de plus, d'un interface TFTP HTTP qui permet :
# son parametrage eventuel :,
# la selection des bandes , le scanning la recheche d'une station
# (pour station mobile), identification ...
# et la surveillance a distance des performances wimax (voir port :8980).
#
# Ce syteme fonctionne sans pb mageurs,
# avec une bonne reactivite de CG31/Altitude.
# la derniere fois, le vent a cisaille le cable qui monte 40m plus haut,
# au sommet da chateau d'eau, la repartion provisoire de GLLC-WX,
# a etait faite en moins de 48H (apres appel telephonique).
#
# Le protocole PPPOE permet de se connecter standar, a des FAI,
# standard sur la "boucle", moyennant
# un USER et un PASSWORD traditionnel (comme pour un ADSL normal) ....
#
# Dans mon cas, j'ai remplace le bidule ATA cisco, par TOUTOU LINUX
# Mais pour des Raisons Obscures l'USER et le PASSWORD fournis par le FAI
# n'etait pas, Tous a fait exacts ...
#
# le present fichier a etai addapte pour que cela fonctionne en
# liaison IP 4 / de chez IP !!!
#
# Mon pc est donc directement connecte sur IDU Alvarion et
# remplace totalement la box du FAI !
#
#
# -----------------------------------------------------------------------------
#
# La configuration standar est generalement la bonne
# les lignes modifie son mise en evidance !!!
# par la mise en commentaire # de la ligne de conf initiale
# et ca reecriture plus loin ...
#
# -----------------------------------------------------------------------------
# SVP les FAI, certains n'on bessoin que d'internet
# (voir meme que IP ) et des forfaits simple et pas cher,
# avec un minimum de matos (disponnible en vide grenier),
# et des parametres STABLES et simples (hot line reduite)
# (et un meilleurs debit montant ?) !!!
#
# Dns Smpt et autre fariboulettes : en options,
# le nombre des abonnes silencieux ferait la difference.
#
# J'ai besoins d'IP, rien que de IP ;mais tous IP niveau 3,
# l'IP "degroupe" en qq sorte (pas seulement TCP UDP ICMP) !!!
# sinon on seras oblige de tunneler vers un bone.
#
# J'ai toujour ma connexion RTC et un site weeb
# qui vit depuis plus de 12 ans , avec une seule adaptation
# a faire en php , suite a une modif du serveur FREE
# (format date modifie ?).
#
# Vive les logiciels libres open standar STABLES !
#
# --------------------------------------------------------------
#
# PC : 40e/mois pour une ip4 fixe,
# qui se traine a moins de 70K/octet FTP upload ..
# c'est un peut cher !!!
# c'est vrai que dans ma campagne le choix est restraint !!!
#
# PC : faire autre proposition
# pour wimax ou sat, simple IP,
# a mon mail , en ascii .
#
# -----------------------------------------------------------------------------
#
# !!!!!!
# When you configure a variable, DO NOT leave spaces around the "=" sign. !!!!!!!!!!!!!!
# IMCP :
# Ethernet card connected to DSL modem : la carte ethernet connecte aux Modem par defaut
ETH='eth1'; #default adsl carte
if test "$carteinterfadsl" != ''; then #importe directement du demon Resetiptables
ETH="$carteinterfadsl";
fi;
# et est encore modifiable par parametre d'appel de ppp_start ETH USER [configfile]
# ---------
# Bring link up on demand? Default is to leave link up all the time.
# If you want the link to come up on demand, set DEMAND to a number indicating
# the idle time after which the link is brought down.
#DEMAND=300
#permet d'econnomiser la liason si plus de transfert
DEMAND=no
#supprime dans ma configuration : connexion permanante du serveur
#mieux si la laison se pert on la relance !!!
# ---------
#modif de IMCP (voir aussi modif dans pppoe_connect)
#pour specifier les adresse ip locale et/ou distante dans la negociation ipcp
# IP_LOCAL='92.245.....'
# IP_DISTAL='92.245.....'
# si la variable reste vide alors ISP donne alors l'adresses correspondante
# c'est variables ne sont pas standars et sont un ajout dans pppoe_connect
# ( ne pas les definir pour garder un comportement standar)
# ---------
# A la rechereche du DNS perdu: IMCP ########################
#
# le DNS est le truc qui traduit un nom tel que "www.mydomain.org" en adresse ip
# mais certaines republique bannaniere, fai etc dessire brider ce service
# pour vous eviter de trouver des truc sur internet ....
#
# cette partie de la configuration traite de la selection des DNS,
# definir la maniere de selectionner les DNS
# ( c'est a dire de mettre a jour /etc/resolv.conf : )
# options DNS type: SERVER=obtain from server;
# SPECIFY=use DNS1 and DNS2;
# NOCHANGE=do not adjust.
# DNSTYPE=NOCHANGE; # ne rien faire, ne pas toucher a /etc/resolv.conf !
# DNSTYPE=SPECIFY # normalement : c'est plus "sur" de tous specifier
# voir si apres comment completer les variables DNS1 DNS2
# DNSTYPE=SERVER # dans ce cas de figure le FAI transmet la liste des DNS
# car chez mon FAI le dns propose est OK !!!!!!
# le protocole recupere l'adresse du dns
# au demarrage de la connexion,
# de maniere automatique(style 10.16.0.200)
# le 18/12/13 cela ne marche pas vraiment
# le 12/4/156 le fai propose 8.8.8.8 et 194.2.0.20
# je reste en 10.16.0.200
# voir plus loin ....
# a l'arret de la liaison, un script devrais restore le fichier /etc/resolv.conf
# dans la configuration origine
# il est donc interessant quand adsl est arreter de mettre a jour un fichier
# resolv par defaut
# IMCP : je dispose d'une machine
# qui fait DNS CACHE mondial et serveur dhcp,
# donc j utilise le dns FAI(a exterieur) que en cas de panne.
# idem pour le smtp.
#pour option SPECIFY & SERVER :
#DNS1=92.245.148.11 #cela a marche avant, mais ca a bouge ip depuis !!!
#DNS1=212.27.40.240 #free dns1.proxad.net ?? (avec RTC : OK), mais pas copin avec le domaine du FAI
#DNS1=192.168.0.254 # alpha est un PC reseaux local,
# il est un cache dns "mondial", qui rajoute au passage
# qq domaines prive : domainadefinir, mydomain.org
# avec qq host specifiques : ben.laden, ...
# Il est rendu accesible de exterieur (DNAT) sur le port :53
#
# C'est aussi
# un serveur dhcp qui a son tour peut fournir
# aux reseaux locaux les IP DNS1 DNS2 ...
# un agent de transfer de mail .....
#DNS2=208.67.222.222 # libre; mais casse pied... => desactiver certainnes options
#DNS2=8.8.8.8 # googel pas libre
#DNS2=208.67.222.222
DNS1=192.168.0.254
DNS2=194.2.0.20 #propose aussi par fai en DNS2
# mon fournisseur d'acces wimax indique avant 10.16.0.200
# en avril 2015 il propose 8.8.8.8 en DNS1
# 194.2.0.20 en DNS2
#(copte tenue que le DNS1 propose n'est pas vraiment libre je n'utilise pas)
# en janvier 2016 il propsoe 37.1.254.3 37.1.254.4
# meme si ppp mets a jour /etc/ppp/resolv.conf ...
# ; avec option DNSTYPE=NOCHANGE il ne doit pas touche pas a /etc/resolv.conf !!!
# dans ce cas donc le fichier resolv est inchange et est definis ailleurs !!!!!
DNSTYPE=NOCHANGE; #touche pas au fichier resolv.conf !!!
# Obtain DNS server addresses from the peer (recent versions of pppd only)
# In old config files, this used to be called USEPEERDNS. Changed to
# PEERDNS for better Red Hat compatibility use-peer-dns=no
# PEERDNS=no
PEERDNS=no
# --------
# RQ : depuis j'ai mis en place directement dans le PC principal
# un DNS qui interroge les dns mondiaux et
# qui depuis aout 2015 sert sur internet le domain "trousperdu.org"
# je n'autorise plus le demon pppd a mettre a jour le fichier resolv.conf
# et de ce fait il ne devrais nogocie plus rien au sujet des dns avec les FAI
# mais malheureusement je vois quand meme passer les propositions du fai !!!!
# Depuis le debut de janvier 2016
# alsatis propose les dns ip 37.1.254.3 et 37.1.254.4
# que j'evite d'utiliser car apparement ils bouclent
# en requettes sur le mien !
# Apparament du a une mauvaise liaison !
# ---------
# Qq soit les precautio prisse le fichier /etc/resolv est modifie !!!
# j'ai donc pris la decission de le reecrire apres chaque lancement ADSL
# dans le demon anglobant ResetIptables
# ---------
#RQ : NE pas oublier de reconfigurer le DHCP bullet2 pour sous reseaux wifi
# sur le DNS1 en services
# Mise en place de la route par defaut : IMCP ########################
# Make the PPPoE connection your default route. Set to
# DEFAULTROUTE=no if you don't want this.
DEFAULTROUTE=yes
#DEFAULTROUTE=yes
# IMCP : cela mets en place la route par defaut generale
# mais c'est insuffisant si l'on gere plusieurs liens
# adsl wimax satellite ou brins locaux....
# voir aussi le script ResetIptables
# ---------
### ONLY TOUCH THE FOLLOWING SETTINGS IF YOU'RE AN EXPERT
# How long pppoe-start waits for a new PPP interface to appear before
# concluding something went wrong. If you use 0, then pppoe-start
# exits immediately with a successful status and does not wait for the
# link to come up. Time is in seconds.
#
# WARNING WARNING WARNING:
#
# If you are using rp-pppoe on a physically-inaccessible host, set
# CONNECT_TIMEOUT to 0. This makes SURE that the machine keeps trying
# to connect forever after pppoe-start is called. Otherwise, it will
# give out after CONNECT_TIMEOUT seconds and will not attempt to
# connect again, making it impossible to reach.
# CONNECT_TIMEOUT=30
CONNECT_TIMEOUT=30
# How often in seconds pppoe-start polls to check if link is up
# CONNECT_POLL=2
CONNECT_POLL=2
# tous les CONNECT_POLL le programme start
# controle le demarrage et envois le caractere PING pour faire patienter
# jusqua a ce que pppoe soit on ou apres CONNECT_TIMEOUT delais
#(pas de controle si CONNECT_TIMEOUT nul)
# ---------
# Nom du serveur pppoe preferentiel a joindre dans la BS PADR : IMCP ##############
# pour faire une demande de connection ppppoe :
# Specific desired AC Name
#ACNAME='31-51-253' # permet eviter de chercher dans les PADI, a addapter a
#ACNAME='31-51-251' # votre cas :selecter le concentrateur qui marche le mieux ?!
#faire un flip flop ???? par include d'un fichier . /etc/ppp/MyFlipFlop ???
ACNAME=
# je laisse cette variable vide :
# j'interroge quand meme TOUS les concentrateurs de la borne,
# c'est pas vraiment plus long , ils ne sont pas nombreux a reepondre PADO :
# ( quand je lance la commande qui suit , j'obtiend le message suivant :
# # pppoe -A -I eth1
# Access-Concentrator: 31-51-251
# Got a cookie: a7 24 .............
# AC-Ethernet-Address: 00:1c:f6:92:7c:48
# --------------------------------------------------
# Access-Concentrator: 31-51-253
# Got a cookie: c1 8e ..................
# AC-Ethernet-Address: 00:1d:46:84:93:81
# -------------------------------------------------- )
# Quoi qu'il en soit mon demon pppoe selecte par PADO
# le premier PADI recus,est essaye d'etablir la session avec
# Au 4/9/2013 j'ai reteste separement les deux,
# 31-51-253 et 31-51-251, le debit reste le meme
# il n'y a pas un cote plus performent que l'autre dans la redondance !
# Nom du service pppoe preferentiel a joindre dans le serveur precedant : IMCP ####
# Specific desired service name
# meme remarque que pour ACNAME # je laisse vide
SERVICENAME=
# ---------
# Character to echo at each poll. Use PING="" if you don't want
# anything echoed # pour faire patienter . . . . . .
# (moins je vois ce caractere , mieux je me porte !!!)
PING="."
# ---------
# File where the pppoe-connect script writes its process-ID.
# Three files are actually used:
# $PIDFILE contains PID of pppoe-connect script
# $PIDFILE.pppoe contains PID of pppoe process
# $PIDFILE.pppd contains PID of pppd process
CF_BASE=`basename $CONFIG`
PIDFILE="/var/run/$CF_BASE-pppoe.pid"
#PIDFILE permet de differentie les fichiers de CONFIG
#(il existe aussi $PIDFILE.start) qui permet de connaitre le pg start aactif/last de la CONFIG
# si $PIDFILE (pppoe-connect script) est actif pppoe-start ne se lance pas
# IMCP : CONFIG est definis dans appelant comme le path a ce fichire de configuration (parametre 1)
# si les nom de programme de config son different on peut gerrer des liaisons multiples
# ( personellement je me limite a 10 liaison pppX )
# ---------
# Do you want to use synchronous PPP? "yes" or "no". "yes" is much
# easier on CPU usage, but may not work for you. It is safer to use
# "no", but you may want to experiment with "yes". "yes" is generally
# safe on Linux machines with the n_hdlc line discipline; unsafe on others.
#SYNCHRONOUS=no
SYNCHRONOUS=no
# ---------
# Do you want to clamp the MSS? Here's how to decide:
# - If you have only a SINGLE computer connected to the DSL modem, choose
# "no".
# - If you have a computer acting as a gateway for a LAN, choose "1412".
# The setting of 1412 is safe for either setup, but uses slightly more
# CPU power.
#CLAMPMSS=1412
CLAMPMSS=1412
#CLAMPMSS=1400 #pour tester KOKKKKKKKKKKKKKKKKK
# ---------
# IMCP : les requettes de connexion qui passe par la carte modem mac
# peuvent etre differentiees par un numero magic
# ce qui autorize , a lancer plusieurs connexions,
# sur le meme lien radio, les FAI devrais ce debrouiller,
# et la sur couche wimax gerer le debit global
# ---------
# LCP echo interval and failure count.
#LCP_INTERVAL=20
#LCP_FAILURE=3
LCP_INTERVAL=20
LCP_FAILURE=3
# PPPOE_TIMEOUT should be about 4*LCP_INTERVAL
#PPPOE_TIMEOUT=80
PPPOE_TIMEOUT=80
# IMCP : ( failure = 3*base ) < (timeout = 4*base)
# ---------
# Firewalling: One of NONE, STANDALONE or MASQUERADE
#FIREWALL=STANDALONE # configuration machine simple : honnorable
FIREWALL=NONE
# Quoi qu'il en soit au niveau du firewal
# il est necessaire de l'aisserr passer echo request (et d'y repondre)
# sans quoi le controle LCP fourniseur coupe la liaison !!!
#FIREWALL=MASQUERADE # when routeur
# IMCP : en general les deux marche ;
# mais NE PAS OUBLIER autoriser les icmp/lcp echo request reply ...
# dont le FAI est friand ; sinon il coupe la liaison
# on a un empilement PPP / PPPOE / WIMAX des plus joyeux !!!
#
# mais c'est un peut court dans mon cas de reseaux,
# j'ai donc rajouter script ResetIpTables en extension
# pour gerer la mise a l'heure, la surveillance internet , les relances FAI ...
# et la programmation complete de contarckt et du firewal adpater a mes reseaux
# ---------
# Linux kernel-mode plugin for pppd. If you want to try the kernel-mode
# plugin, use LINUX_PLUGIN=/etc/ppp/plugins/rp-pppoe.so
#LINUX_PLUGIN=""
LINUX_PLUGIN=""
# Any extra arguments to pass to pppoe. Normally, use a blank string
# like this:
# PPPOE_EXTRA=""
# Rumour has it that "Citizen's Communications" with a 3Com
# HomeConnect DSL Modem DualLink requires these extra options:
# PPPOE_EXTRA="-f 3c12:3c13 -S ISP"
# Any extra arguments to pass to pppd. Normally, use a blank string
# like this:
#PPPD_EXTRA=""
PPPD_EXTRA=""
########## DON'T CHANGE BELOW UNLESS YOU KNOW WHAT YOU ARE DOING
# If you wish to COMPLETELY overrride the pppd invocation:
# Example:
# OVERRIDE_PPPD_COMMAND="pppd call dsl"
# If you want pppoe-connect to exit when connection drops:
# RETRY_ON_FAILURE="no" #mis a no !!!!!
RETRY_ON_FAILURE="no" #mis a no !!!!!
# en cas echec, la valeur no, fait s'arreter /usr/sbin/pppoe-connect
# qui alosr ne relance plus pppd
# IMCP : De cette facon, si la liaison IP s'ecroule, le demon de surveillance
# ethernet resetiptables , fait une relance automatique (a la place de connect)
# A chaque relance resetiptable reexamine l'adress ppp proximale attribue par le FAI
# et reprogramme les iptables en consequances ..
# Au bout de N relance sans effet il demande( lui, ou les autres micro en dernier recours) ,
# il demandent a l'onduleur de faire une coupure de courant d'au moins 15 segondes
# et apres ce RESET 220V on redemmare tout, y compris les modem wimax et wifi !!!
#
# Quoi q'il en soit dans mon cas
# il y a deja plusieurs ppp en reserves actives preventivement ...
#############################################################################################
# ICI ON RENTREE DANS LA PARTIE SPECIFIQUE DE ISP COURANT
#
# BRICOLLAGE POUR LE FAI ######################################################
#
# IMCP : on definis le nom de connexion USER ( et son PASSWORD ailleurs)
#
# PPPoE user name. You may have to supply "@provider.com" Sympatico
# users in Canada do need to include "@sympatico.ca"
# Sympatico uses PAP authentication. Make sure /etc/ppp/pap-secrets
# contains the right username/password combination.
# For Magma, use xxyyzz@magma.ca
#
# quand on joint un concentrateur dans la BS PAD...
# ce concentrateur est utilise par plusieurs fai
# que l'on differenti apres le @
# d'ou la syntaxe User@Fai
#
# les users sont legerement differenties par un cookis mac ethernet ...
#
#
# BRICOLLAGE POUR LE FAI ######################################################
#
# connection/identification USER et PASSWORD
#
# la demande identification au FAI
# fait que ce dernier envoi un "challeng" (variable : time cookis mac..)
# auquel on doit repondre par ajout du "mots de passe" approprie.
# Mais la reponse au FAI ne se fait pas en clair,
# elle est a 'crypte' ( MD5 : Rfc 1994) avec le challeng initial
# c'est le couple Chaleng-PASSWORD (plus precissement son hash condansat),
# qui est transmis et controle..
# (pour des explications plus precises voir le CA BLib sur ce site)
# IMCP : nom de connexion USER (par defaut, du fai par defaut )
. /etc/ppp/MyrefclientAlsa # IMCP : j'inclus ci-dessus, le fichier du fai par defaut
# IL n'y a presque aucun parametre a changer dans ce fichier include
# en gros il suffit de definir USER !
# Mais on peut aussi, dans ce fichier d'inculde, modifier les variables vues precedament
# pour s'addapter au cas particulier du FAI ISP (changer les ip, certainnes options ...)
# USER EST DE FAIT LE SEUL TRUC qui depend du fai (avec le password plus loin) !!!!!!!!!!!!!!!!
# IMCP : cet inculde contiend la "reference client"
# IMCP : dans la fiche abonnement, un truc de la forme "R_PAP_numero"
# IMCP : (que je ne publis pas ! :
# IMCP SVP, trouvez vous une autre abonnement !!!)
#
# !!! Cette reference client du contrat "abonnement papie"
# !!! doit etre etendu a droite par un Suffixe, pour obtenir, l'USER REEL PPP:
# !!!! USER="${ReferenceClientAlsa}_17292@alsatis.net"
# !!!! exactement comme pour un modem seriel telephonique SLIP PPP
# la variable USER est donc definie par defaut dans le fichier include
# cepedant on peut encore le modifier (avec la carte eth) par les parametre d'appel
# de la procedure pppoe-start eth user [configfile]
# De meme la variable optionelle AdMacHeter USER est definies dans le fichier inculde courant
# AdMacHeter qui sert a cloner adresse mac de la box initiale
# ( voir programme /etc/rc-d/Resetiptables )
# Meme remarque pour IP_LOCAL IP_DISTALE ....
# IMCP : PASSWORD
# pour des raison de securitee, sous unix les passwords sont definis dans
# d'autres fichiers, /etc/ppp/chap-secrets, que l'assitant de connexion reecrit.
# en fait chaque user de chaque FAI a son password secret dans /etc/ppp/chap-secrets,
#
# Mais on doit reMettre a jour le password correspondant a ce fournisseur,
# Directement dans /etc/ppp/chap-secrets !
# Parceque, il y a un "bug", dans la box ATA cisco initiale du FAI :
#
# Apres lecture du ATA cisco "pas routeur du tous" configure par le FAI,
# le mot de passe qui y est stocke,
# (et qui est a utilise pour la connexion pppoe, dans CHAP challeng *)
# differe legerement de celui de la doc abonnement papier.
# Le vrai mot de passe contiend un prefixe, un bug ( pour rester courtois),
# qui est chez moi, est UN caractere blanc !!!
# (pour les autres box, je ne sais pas.
# lire la box (en java c'est simple) ou collisionner MD5)
# (la longeur du sel introduit dans le hash
# est peut etre suffisante, pour gener un peut)
#
#
# !!! En consequence la ligne a ecrire, dans /etc/ppp/chap-secrets
# !!! pour ce fournisseur, est donc, chez moi, de la forme :
#
# "BIDULE_MACHIN_17292@alsatis.net" * " MonMotsDePasseClient"
# !!! Ne PAS oublier le prefixe blanc ^ICI ( ) !!!
#
# !!!! Le PASWWORD REEL PPP a un prefixe par rapport a "abonnement papie" !!!!
#
# Pc : le blanc ne passe pas facillement dans les assitants de configuration
# c'est pour cela qu'il est plus simple de mettre a jour directement
# le fichier /etc/ppp/chap-secrets.
# Je ne comprends pas les FAI, ils pourrais eviter les blancs, c'est `Mesquin` !!!
#
# Le plus simple pour configurer votre connexion est donc, d'utiliser
# les assistant standar, pppoe penguin, en rentrant un password qq ;
# ensuite de reediter a la main le fichier conf et secrets, comme indique precedament;
# et de revenier sous l'assitant et pour mette en route et tester la connexion.
#
# Vous obtiendrez alors une configuration correcte , qui vous servira de basse,
# si plus tard vous voulez programmer vous meme une configuration plus speciale.
# idem pour programmer le pare feu !
#
# !!!!!!!!!!!!!!!!!!!!!!!!
#
# Moyennant un suffixe et un prefixe tous est rentre dans l'ordre ...,
# A part des coupures intenpestives, qui necessite un parametrage du pare feux,
# pour autoriser les ICMP echo REQUEST echo REPLY ...
# Car a defaut de reponse le FAI coupe la liaison !!!
#
# Donc pour moi, exit ATA, ces oucasses, ces limitations !
# j'ai donc mis cette box de cote et laisser le syteme sans box
# en test pendant trois mois ...
#
# --------
# Trois mois apres je suis alle chez mon FAI; je lui rends ma box
# en lui specifiant bien que je garde le reste de abonnement ...
#
# Le secretariat me reponds qu'il n'est pas possible detre abonne sans box !!!
#
# Je lui reponds que mon serveur HTTP est en ligne
# derriere ip fixe de mon abonnement chez eux,
# et quelle peut tester que la liaisson est toujours effective
# ( malgre que la foutebox soit sur son bureau ) !
# Elle contacte le service technique ... qui fait les test ..
# ( j'ai le retour des log de mon serveur) ....
#
# Une heure apres enfin, dans la salle d'attente,
# le FAI me fait donc un bon de retour pour le materiel
# (et pour les 4E50 de location box a venir) ...
#
# Suite a ce retour de materiel au FAI, j'ai ete deconnecte le lendemain ?
# Car apparament, pour la gestion du FAI,
# retour materiel veut bien dire a priori desabonnement !
# Apres appel telephonique a 13H, un technicien, un vrai,
# a passe mon abonnement FAI sur "Materiel virtuel", et mon mot
# de passe/connexion a etait a nouveau reconnu moins d'une heure apres !
#
# -------------------------------------------------
# Depuis le 8/3/2014 le password a enfin perdu son prefix blanc :
# on peut donc directement utiliser assistant de configuration standar !
# l'installation se resume maintenant a donner un nom user et un password
# a assistant de configuration du PC !
# De plus, le prix de abonnement,
# grace au departement, est passe a 29E90/mois
#
# En experant que plus y aura d'abonnes,
# plus on aura les moyen de deployer le 20Mega !
# ( et la possibilite d'utiliser un recepteur mobille "nomadic" ? ) !
#
# le wimax en France n'est peut etre pas totalement mort :
# ( en Afrique il fonctionne ) !
#
# DEPUIS MON FAI EST DEVENUS TOTALEMENT STANDAR :
# on a besoin pour parametrer les connexions que
# d'un nom USER et un PASSWORD en CHAP MD5
#
# * Pour plus information theorique sur le cryptage, le CHAP autentification
# reportez vous a url blib.html du site principal qui detaille le principe
#
# Et la totalitee de la bande passante est alloue a IP internet
# alors qu'avec la box cette derniere reserve par defaut un demi mega pour le telephone !
#
# DE fait les pppoe multiples simultanmentsz sur plusieurs FAI fonctionnent !!!
#
# -------------------------------------------------
# Par defaut sous unix les mots de passe sont stockes dans le fichier
# /etc/ppp/chap-secrets (qui est read que pour root)
# c'est password chap ne sont jammais transmis sur la liaison
# (seulement leur signature alterer par le prefix du challeng, en MD5)
#
# Pour des raisons de compatibilite avec l'ancienne methode PAP
# (qui transmetait les password en clair !)
# une copie par defaut est faite dans /etc/ppp/pap-secret
# En effet certain logiciele si ne reussisent pas en chap se reply en pap.
#
# Dans la messure ou vous etes exclusivement sous chap,
# supprime la copie des password dans pap !
# Pour eviter qu'un spoofing de connection ne conduise votre logiciel
# a ce replier en pap et a emettre alors votre password en clair !
# -------------------------------------------------
# FIN BRICOLLAGE FAI ##########ou preseque#####################################
# Avec un FAI devenus standard, j'attends le passage au 20 mega
# du reseau CG31 prevus cette annee !
# =======================================================================
# Pour conclure
# Assitant pppoe penguin se debrouille bien dans les cas standar
# on peut lui faire confiance
# ( et l'aider un peut dans des cas speciaux ou en cas de Bug fai !!! )
# on obtiend alors une base solide de depart pour faire des connexions standar;
# voir fichier ResetIptables pour les configurations locales.
#
# Bien sur il est necessaire de savoir ce que l'on fait
# Mais la liberte sur le net est ce que l'on en fera !
# IMCP
# =======================================================================
# Retour a la page d'appel du web source
#
|