Sun PPPoE on Solaris

Sun PPPoE on Solaris
This page is written slightly differently from my RP-PPPoE on Solaris page. There is a lot of documentation for RP-PPPoE, so that page is mostly a complement to that documentation. However, since documentation for Sun PPPoE is scattered and somewhat sparse, this will attempt to be more comprehensive.

HOW TO GET SUN PPPoE
Sun PPPoE is part of Sun's PPPD 4.0 package. This is available in the MU6 update (10/01) of Solaris 8, and it's also available in Solaris 9. If you are running something earlier than Solaris 8 10/01 (MU6) then you do NOT have Sun PPPoE. You have two choices, upgrade (download/order an updated CD or download a MU), or try using Roaring Pengiun PPPoE.


INSTALLING PPPD 4.0
If you are using a MU to install, you'll need to make sure you already have all of the SUNWpppd* packages installed before running the MU. Otherwise the MU won't update them.

If you have the 10/01 CD's then install the following packages:
SUNWpppd - Solaris PPP Device Drivers
SUNWpppdr - Solaris PPP configuration files
SUNWpppdt - Solaris PPP Tunneling
SUNWpppdu - Solaris PPP daemon and utilities
SUNWpppdx - Solaris PPP 64-bit (ONLY needed for SPARC's with 64-bit kernels)

This can be accomplished by going into the appropriate directory on the Software 2 CD under Solaris_8/Product/ and typing:
pkgadd -d . package_name

Now the software is installed. You'll want to reboot and reconfigure but first create a file called /etc/ppp/pppoe.if and put the interface you intend to run pppoe over in it. You don't need to include the "/dev/" so if you want to use iprb0 just have the file say exactly that and nothing more. This is so that when you reboot the pppd init script will know what interface to setup for pppoe (more on this later).

Now you'll want to reboot and have Solaris reconfigure /dev an /devices. To do this:
touch /reconfigure
shutdown -i6 -g0 -y

Once your system is back up do an:
ls /dev | grep ppp

and check to make sure that sppp and sppptun are there. If they are, you're set to move on! If not, make sure that the package installations added the information to your /etc/name_to_major file:
grep sppp /etc/name_to_major

should give you:
sppp 146
sppptun 147

Note: if you are using SPARC these would be 187 and 236 respectively. Note that these are usually the numbers, but your numbers may differ for various reasons. If you have different numbers, don't worry. If these entries are there, try reconfiguring again. If they are not there, then reinstall the packages.


THE TOOLS
There are a variety of tools you get when you install the above packages. They are:

/usr/lib/inet/pppoec
This is the pppoe chat executable. When things are working, you won't use this directly, pppd will. But it can be very helpful in setting up and troubleshooting.

/usr/lib/inet/pppoed
This you will never use. This is for setting up a PPPoE Server.

/usr/sbin/sppptun
This is used for plumbing interfaces with the pppoe and pppoed protocols. Note that pppoed here is NOT the same thing as pppoed above. You need both of these protocols. Pppoe is the "Session Stage" while pppoed is the "Discovery Stage."

/usr/bin/pppd
This is the PPP Daemon that will actually use the above executables to get you in the right place.



GETTING CONFIGURED

Configuration files
Now you need to setup a few configuration files. You're going to make a file with information about your connection. I will put isp in italics when I reference the filename, but you should make the file name resemble your ISP. So, open a file called /etc/ppp/peers/isp. In that file you want to put something along the lines of:

sppptun # what device to use
plugin pppoe.so# initialize the
connect "/usr/lib/inet/pppoec INTERFACE"#connect string
persist# if the connection dies, bring it back up
user "USERNAME"# username
noauth# Do not make the other side authenticate itself
noipdefault# Let them give you what IP they want to give you
noccp# No compression
novj# No compression
noaccomp# No compression
nopcomp# No compression
defaultroute# add an appropriate default route

Where USERNAME is the username for your DSL connection, and INTERFACE is whatever interface you are using (such as hme0 or iprb0). The options above are commented. The "No compression" ones are there because ISP's almost never support such compressions and disabling them all here will prevent the compression module (spppcomp) from being put in the stream and should therefore improve performance. There are a ton of other options that can go in this file. Pretty much anything that you can pass directly to pppd on the command line can be put in your peers file. Check the pppd man page for more info.

Now you need to give it your password. Your ISP may use CHAP or PAP for authentication. As far as your concerned the only difference is what file you put your username and password in. There should already be a file called /etc/ppp/chap-secrets. Ensure that this is NOT world readable (and infact it should have perms 0600), because you're going to put your password in it. Now, open the file, and add a line like this: 
"USERNAME"*"PASSWORD"

Again here, USERNAME is the username for your DSL connection and PASSWORD is the password for your DSL connection. Note that there must be tabs in between those fields, not spaces. Now do the same thing for /etc/ppp/pap-secrets. Note: If you know which authentication your ISP users, feel free to only create the appropriate file. However, if you don't know, having both files does no harm.


Checking your work and getting the connection up.
Alright, you're almost done. Now, you need to make sure both the pppoe and pppoed protocols are on your network card. So do
sppptun query

If you see something like:
INTERFACE:pppoe
INTERFACE:pppoed

You're all set to go. If you do not see that, then the init script did not plumb those interfaces (did you create/etc/ppp/pppoe.if before you rebooted?). So assuming you've created the /etc/ppp/pppoe.if file, you can run /etc/init.d/pppd start or you can do it manually via:
sppptun plumb pppoed INTERFACE
sppptun plumb pppoe INTERFACE

Where INTERFACE is whatever interface you want to use. Note that you should normally not have to run sppptun manually, the pppd init script should take care of this plumbing on boot. Now you should be redy to go.

To double check that you've set everything up right, we can use the pppoec tool. With it's -i option we can have it tell us what services are available on the line:
pppoec -i INTERFACE

And you should see a line that has various information about your ISP. If not, check the troubleshooting section.

Alright, so now your ready to bring the link up! Go ahead and type:
/usr/bin/pppd call isp

Where isp is whatever you called your file in /etc/ppp/peers. Wait a second and you should be able to see your new sppp0 interface with an ifconfig -a.

Please remember to update any firewall rulesets you may have to use the new sppp0 interface name. See the section on that below.


Getting the connection to come up on boot.
There are multiple ways to have your connection come up at boot time. Unfortunately the pppd boot script does not handle this for you. I've been told there should be a better way to handle this in upcoming releases. Until then, the best thing to do is to create a suplimental init script of your own to bring the link up. Create a file called /etc/init.d/ppplink and put this in it:

#!/sbin/sh
#
# This script compliments the Sun script /etc/init.d/pppd
# It goes the rest of the way and brings the link up.
# Written by Phil Dibowitz.
#
# This script is provided AS-IS. No warantee of ANY kind implied
# or stated. Use at your own risk.
#


case "$1" in
'start')
        if [ ! -x /usr/bin/pppd -o ! -c /dev/sppp ] ; then
                # User probably just received the warning
                # From Sun's pppd script, don't bother them more
                exit 1
        fi
        if [ -s /usr/sbin/sppptun -a -f /etc/ppp/pppoe.if ] ; then
                # If same conditions are satisfied
                # Bring up the link
                /usr/bin/pppd call isp
        fi
        ;;

'stop')
        echo "Taking down PPP link..."
        /usr/bin/pkill -x ppp
        echo "done"
        ;;

*)
        echo "Usage: $0 { start | stop }"
        exit 1
        ;;

esac
exit 0

Make sure to replace isp with whatever you called your file in /etc/ppp/peers. You may of course want to change the script to suit your needs, but this should do for most users. I use this myself. Next, give it the right owner, group and permissions:
chmod 744 ppplink
chown root:sys ppplink

Now, this file won't yet do anything, so we'll want to symlink it to the appropriate rc directory like this:
cd /etc/rc2.d
ln -s ../init.d/ppplink S48ppplink

I actually made mine S64 to make sure I don't accidentally put anything between that and the IP Filter script (if you don't use IP Filter, ignore this sentence), but I'll leave as one after the pppd script and let people modify that as they see fit. There is no need to create a K?? symlink for this script since the /etc/rc0.d/K50pppd script that Sun provides will bring down the connection for you.

You could alternatively modify the pppd init script, but this is not recommended since you will loose your change on the next time the package is updated.


Handling your firewall with PPPD.
If you have only a single connection, it should suffice to change your rulesets to reflect your new interface name.

However, you also have the option to use /etc/ppp/ip-up to setup your firewall rules. In that script $1 will be replaced with the interface name.

For example, if you use IP Filter, and you wanted to use this method, you might put:
#!/bin/sh
( cat <<EOF
block in on $1 ipopts
block in on $1 udp port 137 <> 139
... 
EOF
) | ipf -f -

in your /etc/ppp/ip-up and put something like:
ipfstat -io | grep " on $1 " | ipf -rf -

in your /etc/ppp/ip-down.

If you have multiple links however, you may not be able to just edit your rulesets with sppp0, sppp1, etc. This is because the links may not always come up in the same order, and thus may not always have the same name. There are two solutions to this problem. One is to use /etc/ppp/ip-up and /etc/ppp/ip-down to set your rules as described above. The other option, if you want to keep your ruleset where it is, you can use the unit option in your peers file. So if you have three links, you may have three peer files, isp0, isp1, and isp2. In the peer files you would specify unit 0, unit 1, and unit 2 respectively. This would ensure that the link specified by isp0 was always sppp0, the link specified by isp1 was sppp1 and so on...


TROUBLESHOOTING
The first thing to do if you are having problems is to turn on debuging. Edit /etc/ppp/peers/isp and change:
connect "/usr/lib/inet/pppoec INTERFACE"

to:
connect "/usr/lib/inet/pppoec -v INTERFACE"

and add a line at the end of the file that simply says:
debug

Now, make sure to kill of any running pppd's that you may have started:
pkill pppd

Now when you run pppd again, you should be able to watch /etc/ppp/connect-errors to see what happens when you attempt to connect. This should help you track down the problem. I've also included a few problems that I ran into, including a known bug in Sun PPPoE.


I get unrecognized option 'sppptun' (in /etc/ppp/connect-errors) when I try to connect.

This means there is no /dev/sppptun. You need to reboot with a reconfigure. Either touch /reconfigure before you reboot, or use the -r option at the OBP (SPARC) or boot options screen (Intel).


I get PPPTUN_SCTL INTERFACE:pppoed: No such process when I try to connect.

This means that your interface wasn't plumbed with pppoed via sppptun. This usually happens at boot through the /etc/rc2.d/S47pppd script if you have the interface you want listed in /etc/ppp/pppoe.if. However, you can do it manually via:
sppptun plumb pppoed INTERFACE

Note: If you're error message refers to pppoe substitute that for pppoed in the above command.


Everything seems to be setup right. /usr/lib/inet/pppoec -i INTERFACE shows seemingly valid information, by connect-errors shows a lot of connecting information, but then says that it failed.

This may be because your ISP does not support "wildcard" service. In this case what you need to do is first look at the output of /usr/lib/inet/pppoec -i INTEFACE. There should be something that says Svc and then has the name of your service there (for example: Svc:"myisp.com". If you have more than one Svc section that's ok, just pick one, usually the first will do. Add whatever that name is to your /etc/ppp/peers/isp file by changing:
connect "/usr/lib/inet/pppoec INTERFACE"

to:
connect "/usr/lib/inet/pppoec INTERFACE SVC_NAME"

Where SVC_NAME is the name in quotes after Svc (in the above example it would be myisp.com). This is a known bug in PPPoE (the fact that Sun PPPoE doesn't notice the problem, and send the service name by itself). I've been told by Sun that this should be fixed very soon.


When I run /etc/init.d/pppd stop the link goes down but it doesn't unplumb the pppoe and pppoed like it's supposed to.

This is because the first thing run when you run /etc/init.d/pppd stop is pkill -x pppd which will kill any and all processes with the name pppd... but the script your running (/etc/init.d/pppd) has that name, so not only does the ppp daemon die, but the script also kills itself! Thus it never moves on to do the other things it is supposed to do. To get around this use /etc/rc0.d/K50pppd stop.


I'm having problems with ifconfig modinsert on the PPP link.

When using ifconfig modinsert with the PPP link you need to specify the plink option. Most people should be able to ignore this question, but certain applications such as Sun Bandwidth Manager and SunScreen may require this.


NAT'd machines behind my Solaris box can't access some websites.

I have a whole other page on this here.


EXTRA SPECIAL THANKS
I want to extend a very special thanks to Greg and James Carlson at Sun for all of their help.

Last Updated: 03/03/02
This page is &copy; Phil Dibowitz 2001 - 2002

mmmmn 回复于：2002-06-14 09:12:28

大家学习2天：）

bear 回复于：2002-06-14 09:20:23

要能翻译一下再指点难点就好了！：）

MiniGUI 回复于：2002-06-14 09:46:18

咋天找Solaris[tm] Bandwidth Manager 时找到的，没试过，我也想请高人指点一下呀 ：）

race 回复于：2002-06-14 09:48:57

晕了。。。。

ocean82 回复于：2002-06-14 10:17:18

我天看的头皮都痒痒！！！！！！！！

amiao 回复于：2002-06-14 10:50:24

想知道能在网通上试验吗？

MiniGUI 回复于：2002-06-14 10:55:22

我还没试，晚上才能试，我只有电信的虚拟拨号adsl,网通的那根是固定ip的呀？

amiao 回复于：2002-06-14 11:00:29

等待~ 我也要去试验

minechina 回复于：2002-06-15 06:25:23

一定要实验,这东西在7上有没有,我的8不能安装了.

ilike911 回复于：2002-06-15 13:55:29

[这个贴子最后由ilike911在 2002/06/15 01:56pm 编辑] 我已经搞定了，可是又遇到同样的问题，我如何才能让我的solaris连接共享给 host-os win2000呢？ 我是在vmware里面用solaris的。 那个 SunScreen 怎么那么贵阿 要 1万多$呢 谁快帮忙阿！

mmmmn 回复于：2002-06-15 14:50:32

你把你搞定的结果写篇帖子出来，后面的好说：）

MiniGUI 回复于：2002-06-15 16:52:37

为什么我试了没有成功?

ilike911 回复于：2002-06-15 18:02:44

[这个贴子最后由ilike911在 2002/06/15 06:44pm 编辑] 下面是我在SunOS Solaris 5.8 Generic_108529-11 i86pc i386 i86pc下面使用PPPOE的配置经过 主要是参考上面的文章,如果觉得看得不够清晰，请参考：        [url=http://home.earthlink.net/~jaymzh666/solaris/spppoe.html ]http://home.earthlink.net/~jaymzh666/solaris/spppoe.html [/url] 首先请确定你已经安装了下列软件,如果您的系统版本低于 Solaris 8 10/01你还没有装上： SUNWpppd - Solaris PPP Device Drivers SUNWpppdr - Solaris PPP configuration files SUNWpppdt - Solaris PPP Tunneling SUNWpppdu - Solaris PPP daemon and utilities SUNWpppdx - Solaris PPP 64-bit (ONLY needed for SPARC's with 64-bit kernels) 请执行下面简单的命令确认：   # ls /dev | grep ppp   sppp   sppptun    # grep sppp /etc/name_to_major   sppp 146   sppptun 147   很幸运 我的机器上的结果如上面所示,如果是SPARC平台应该有所差异,我已经安装了;  如果您还没有安装请到下面或者其他更好的地址下载升级  [url=http://access1.sun.com/Products/solaris/mu/mu.html]MU[/url] 下载安装过程我没有尝试，请自己搞定，安装好了再看下面： 我用网通的宽带，一些参数如下： 登陆名: zhangfan 密码: guessit 网卡: pcn0 下面是主要使用到的程序，具体怎么用我还不清楚呢！   /usr/lib/inet/pppoed /usr/sbin/sppptun /usr/bin/pppd 由于我不知道 /etc/ppp/pppoe.if文件应该装些甚么，所以我直接用了下面的命令  # touch /etc/ppp/pppoe.if            --我也不能解释为甚么要这么作，可能完全是多余，但是我作了   应该是给网卡邦定协议模块吧！  # sppptun plumb pppoed pcn0  pcn0:pppoed  # sppptun plumb pppoe pcn0  pcn0:pppoe    查寻模块是否已经邦定：〕  # sppptun query  pcn0:pppoe  pcn0:pppoed    查寻网路接口的 dsl 信息  # pppoec -i pcn0  0:90:1a:10:11:f6 Name:"HZLDJX_ERX700_01" Uniq:00000001 Svc:"" coki:F3CA05F5973E967476DD6DAB3C4B3362     创建一个 连接isp的配置文件 /etc/ppp/peers/hzcnc 内容如下：            ###################### /etc/ppp/peers/hzcnc ######################          sppptun                 # what device to use        plugin pppoe.so # initialize the        connect "/usr/lib/inet/pppoec pcn0"        #注意这里和pppd带的模板文件中不同        persist         # if the connection dies, bring it back up        user "zhangfan"                      # username        noauth                        # Do not make the other side authenticate itself        noipdefault                # Let them give you what IP they want to give you        # 如果你知道下面命令的意思，请不吝补充        noccp                   # No compression        novj                    # No compression        noaccomp                # No compression        nopcomp         # No compression        defaultroute    # add an appropriate default route               ####################################################################            一切OKAY，拨号吧：     # /usr/bin/pppd call hzcnc     等一下吧            # ifconfig -a     lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1       inet 127.0.0.1 netmask ff000000      pcn0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2        inet 192.168.0.119 netmask ffffff00 broadcast 192.168.0.255        ether 0:50:56:40:0:53      sppp0: flags=10008d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST,IPv4> mtu 1492 index 3        inet 218.108.204.62 --> 210.83.128.121 netmask ffffff00         ether 0:0:0:0:0:0      # ping www.sina.com.cn     www.sina.com.cn is alive     #          #######################################################     结束     #######################################################          好几个步骤要是和到一起当然用起来更方便，看看原文的脚本吧！           祝福你好运气！ 这一篇贴子原来是在Solaris + netscape 6 贴上来的。 后来我在停止ppp的时候 使用 原文的脚本好像不灵，结果手工：     # pkill ppp   该死的网通不允许一个用户名同时多次登陆，否则也不用什么防火墙了，各个系统用相同账号自己拨号就好了。

MiniGUI 回复于：2002-06-15 23:50:49

非常感谢ilike911！thanks

樱木花痴 回复于：2002-06-17 03:37:56

我在u1上试了。怎么不行啊。 有没有哪位大哥。能把那个Sun PPPoE on solaris简单的翻译一下了。 谢谢啊。

amiao 回复于：2002-06-17 09:10:11

我想问的是，帐号是否真实？？

ilike911 回复于：2002-06-17 12:26:57

[quote][b]下面引用由[u]樱木花痴[/u]在 [i]2002/06/17 03:37am[/i] 发表的内容：[/b] 我在u1上试了。怎么不行啊。 有没有哪位大哥。能把那个Sun PPPoE on solaris简单的翻译一下了。 谢谢啊。 [/quote]   非常抱歉，我在前面的配置经过中遗漏了一处，那就是你还必须设定你的 用户验证文件。   我的连接是网通的，所以我用/etc/ppp/pap-secrets，按照前面的例子，   我设定她的内容为：   ################ /etc/ppp/pap-secrets #####################   #user         isp        password   zhangfan      *        guessit   ###########################################################   注意 zhangfan,*,guessit之间使用了 [TAB] 而不是空格   如果你的isp需要相应设定 /etc/ppp/chat-secrets 请自己搞定。 所有我这里的配置经过仅供参考，如果是巧合成功而误导了各位，那实在太冤枉了。   至于翻译原文，如果有哪位共产国际者愿意，非常感谢。

樱木花痴 回复于：2002-06-17 17:06:09

哪位大虾把原文译一下吧！

樱木花痴 回复于：2002-06-18 00:05:36

难道就没有人能把原文翻译一下吗？

stcxq888 回复于：2002-07-05 16:29:33

很奇怪哦，我怎么打了 /usr/bin/pppd call adsl1 后，什么反应都没有，用 ifconfig -a 看，没有sppp0存在啊，还有怎么也不用输如密码。。。。。

樱木花痴 回复于：2002-07-05 17:55:15

哪位大虾把原文么译一下好吗？ 谢谢!

netstorm 回复于：2002-10-03 21:31:56

拨上以后，怎么共享给其他机器上网阿

sunmarmot 回复于：2002-10-04 02:19:19

把它设置成网关呀！！！！

netstorm 回复于：2002-10-04 14:26:48

怎么设阿？

cchmail 回复于：2003-04-11 13:34:32

我也是网通的，杭州的，8139网卡，网卡已经配置好了，不过不知为什么启动后我的网卡IP就变成127.*.*.* 了，子网也变了255.0.0.0 晕倒(我在hosts和netmasks下都设好了啊，现在要用ifconfig rtls0 192.168.0.5 netmask 255.255.255.0 up来设定(暂时的，没办法，有谁知道怎么回事吗) 在配好hosts,netmasks,nsswitch.conf,defaultrouter,resolv.conf等等文件后，再用你的方法，还是不行啊，报".....connet failed....."而且在不停的连接，要kill掉才会停。。。。怎么回事啊。 我今天晚上再去看看英文原始的脚本吧，看有没有什么地方不对。。。。。

cchmail 回复于：2003-04-11 13:40:35

补充一点，ppped,pppe的绑定每次都要做一遍的。 我做到pppoec -i rtls0显示的信息都是对的，就最后不对，怪。

jajpage 回复于：2003-06-25 16:19:52

I have sucess it,thank you 楼主

原文转自：http://www.ltesting.net