pppoe and masquerade

Hi all,

I decided to post a new topic instead of answering my own and another one just after mine.  I am now posting this note trough a machine in a lan with a private ip with the use of masquerade.  In short, here's what to do.

For pppoe :

1- modify the following files /var/chroot-pppoe/start_pppoe.sh accordingly
2- In /var/chroot-pppoe/etc/ppp, edit chap-secrets, pap-secrets and options accordingly
3- Enable ICMP on firewall
4- start the script with : /var/chroot-pppoe/start_pppoe.sh
5- if it returns an ip, test your connection to the Internet by pinging a known ip on the net, don't use a dns name unless you've set something in /etc/resolv.conf.
6- If it works, keep on, otherwise, before going further, debug your pppoe setup.

For Masquerade and pppoe through the ppp0 interface :

1- edit /etc/wfe/conf/netzkartendata and add an interface ex.: ppp0#Dsl#YourIpaddress#255.255.255.0
It wont appear in Webadmin though.

2- edit /etc/wfe/conf/netdata and enter something similar to this :
net_10#Dsl#

In my case, net_10 represent my internal network definition.

If you have it all right, in Webadmin, under Masquerading, you should see net_10->Dsl

You should now disable ICMP on firewall for security reasons

For iptables :

1- you need to type the following in order to tell iptables to masq the packet to the right interface :
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Test from a station on the lan, it should be ok.

Hope this is helpfull,

Benoit    [;)]

[ 17 October 2001: Message edited by: bdaansereau ]