Предварительно  должен быть установлен pppoe-server. В качестве Firewall'а будем использовать утилиту iptables.  

       Создаем главный скрипт ( Firewall и запуск pppoe сервера) 

       Создаём файл с именем myinet и даём право  ему запускаться. Помещаем в него следующие строчки:  

       #!/bin/sh

       function get_addr()

       {

          IFCONFIG='/sbin/ifconfig';

          HEAD='head -2';

          TAIL='tail -1';

          CUT='cut -d: -f2';

          IP=`$IFCONFIG $1 | $HEAD | $TAIL | awk '{print $2}' | $CUT`;

          echo $IP;

       }

       ### Указываем интерфейс, через который  связываемся с провайдером. EXTDEV="ppp0"

       ### Указываем интерфейс, через который Linux-машина подключена к локальной сети.

       PPPOEDEV="eth0"

       ### Указываем сеть для PPPOE клиентов.

       INETWORKIP="172.20.0.0/255.255.255.0"  

       EXTERNALIP=`get_addr $EXTDEV`

       ENETWORKIP=$EXTERNALIP+"/255.255.255.255"

       INTERNALIP=`get_addr $INTDEV`

       LOOPBACK="127.0.0.1"

       ANYWHERE="0.0.0.0/0"

       PORTS="1024:65535"

       INTDEV="ppp+"

       /sbin/depmod -a

       /sbin/modprobe ip_conntrack

       /sbin/modprobe ip_tables

       /sbin/modprobe iptable_filter

       /sbin/modprobe iptable_mangle

       /sbin/modprobe iptable_nat

       /sbin/modprobe ipt_LOG

       /sbin/modprobe ipt_limit

       /sbin/modprobe ipt_MASQUERADE

       /sbin/modprobe ipt_owner

       /sbin/modprobe ipt_REJECT

       /sbin/modprobe ip_conntrack_ftp

       /sbin/modprobe ip_conntrack_irc

       /sbin/modprobe ip_nat_ftp

       /sbin/modprobe ip_nat_irc

       echo 1 > /proc/sys/net/ipv4/ip_forward

       echo 1 > /proc/sys/net/ipv4/tcp_syncookies

       for file in /proc/sys/net/ipv4/conf/*/rp_filter; do

         echo 1 > $file

       done

           

       for file in /proc/sys/net/ipv4/conf/*/accept_redirects; do

         echo 0 > $file

       done

         

       for file in /proc/sys/net/ipv4/conf/*/accept_source_route; do

         echo 0 > $file

       done

                           

       /sbin/iptables -F

       /sbin/iptables -F -t nat

       /sbin/iptables - N ALLOW_ICMP

       /sbin/iptables - N ALLOW_PORTS

       /sbin/iptables - N CHECK_FLAGS

       /sbin/iptables - N DENY_PORTS

       /sbin/iptables - N DST_EGRESS

       /sbin/iptables - N KEEP_STATE

       /sbin/iptables - N SRC_EGRESS  

       # По умолчанию все входящие  пакеты сбрасываем 

       /sbin/iptables -P INPUT DROP

       /sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

       /sbin/iptables -A INPUT -j ACCEPT -s $EXTERNALIP -d $ANYWHERE

       /sbin/iptables -A INPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -I $INTDEV

       /sbin/iptables -A INPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -i lo

       /sbin/iptables -A INPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -i $EXTDEV -m state --state RELATED,ESTABLISHED

       /sbin/iptables -A INPUT -j ACCEPT -p icmp -s $ANYWHERE -d $ANYWHERE

       /sbin/iptables -A INPUT -j ACCEPT -p udp -s $INETWORKIP --sport 53 -d $ANYWHERE  

       # По умолчанию все исходящие пакеты сбрасываем

       /sbin/iptables -P OUTPUT DROP

       /sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o $INTDEV

       /sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $EXTERNALIP

       /sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o lo

       /sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o $EXTDEV -m state --state RELATED,ESTABLISHED

       /sbin/iptables -A OUTPUT -j ACCEPT -p udp -s $EXTERNALIP -d $ANYWHERE --dport 53

       /sbin/iptables -A OUTPUT -j ACCEPT -p icmp -s $ANYWHERE -d $ANYWHERE

       /sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o $EXTDEV -m state --state RELATED,ESTABLISHED  

       /sbin/iptables -P FORWARD ACCEPT

       /sbin/iptables -A FORWARD -j ACCEPT -s $ANYWHERE -d $ANYWHERE -i $INTDEV

       /sbin/iptables -A FORWARD -j ACCEPT -p icmp -s $ANYWHERE -d $ANYWHERE -i $INTDEV  

       ## Маскарадинг клиентов

       /sbin/iptables -t nat -A POSTROUTING -j SNAT -s $INETWORKIP -d $ANYWHERE -o $EXTDEV --to $EXTERNALIP

       /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s $INETWORKIP -d $ANYWHERE -o $EXTDEV  

       ## Запуск PPPOE-SERVER

       killall -w -9 pppoe-server

       /usr/sbin/pppoe-server -I $PPPOEDEV -L $INTERNALIP 

       Настраиваем pppoe-server. 

Открываем на редактирование файл /etc/ppp/pppoe-server, очищаем  его и

вписываем следующие строки: 

# PPP options for the PPPoE server

# LIC: GPL

lock

local

require-chap

default-mru

default-asyncmap

proxyarp

ktune

login

lcp-echo-interval 20

lcp-echo-failure 2

### Указываем  DNS-сервер провайдера.

ms-dns 195.113.14.10

nobsdcomp

noccp

noendpoint

noipdefault

noipx

novj

receive-all  
 
 

       Заводим пользователей, указываем их пароли и IP адреса.

Все эти  данные содержатся в файле /etc/ppp/chap-secrets.

Формат  файла такой: 

login      *        password     172.20.0.x  

Добавьте  эту строку в указанный Выше файл. 

Первое, это логин ( login), далее звездочка (*), затем пароль ( password)

и IP адрес, который будет выдан клиенту  в случае успешной авторизации

через pppoe сервер, данный IP адрес (172.20.0.x) должен быть в сети,

которая указанна в файле myinet  в строчке INETWORKIP=...  
 

       2.2.9 Настройка PPPOE под Windows на компьютере клиента

 

       Для установки PPPOE под Windows 9x/ME/2000 используются соответствующие драйвера. 

         Общие требования:

       - Предустановленная сетевая карта

       - Установленные драйвера для сетевого адаптера

       - Установленный протокол TCP/IP для  данного адаптера

       - Протокол должен быть настроен  для автоматического получения  IP-адреса 

       - Проверить подключение сетевого  кабеля к сетевому адаптеру 

       - Установленный Dial-up адаптер:

          1. Открыть "Панель управления" ("Пуск" -> "Параметры")

          2. Запустить компонент "Установка/удаление  программ"

          3. Открыть закладку "Компоненты Windows"

          4. Выбирать пункт "Связь"

          5. Отмететь параметр "Удаленный  доступ к сети" 
 

       Для Windows 9x/ME 

       1. Установить обновление драйвера NDIS из папки "Update.9x", файл "ndis_upd.exe" 

       2. Добавить протокол PPOE

          2.1. Нажать правую кнопку мышки  на ярлыке "Сетевое окружение", который  находится на рабочем  столе. И выбрать меню "Свойства"

          2.2. В появившемся окне "Сеть", в закладке "Конфигурация" нажать кнопку "Добавить..."

          2.3. Затем выбрать компонент "Протокол" и нажать еще раз на "Добавить..."

          2.4. В окне "Выбор: сетевой протокол" нажать кнопку "Установить с  диска..."

          2.5. В окне "Установка с диска" надо нажать кнопку "Обзор.." и выбрать файл "winppoe.inf" из папки "RASPPOE" 

       3. Запустить файл "RASPPOE.EXE" из папки "RASPPOE" - откроется программа

   "RASPPOE - Dial-up Connection Setup"

   Нажать верхнюю кнопку "Query Available Services".

   Если все в порядке, то появится соединение "UBR7200", иначе - отсутсвует

   соединение с сетью.

   Затем нажать нижнюю кнапку "Create a Dial-up connection for the selected

   Adapter" и на рабочем столе будет автоматически создан ярлык для подключения к Интернет.   

       4. Установить обновление для Windows 9x/ME из папки "Update.9x", файл 

"sguide_tweak_98.inf". (Для установки щелкните правой  кнопкой мышки на    этом  файле и выбирите пункт "Установить")

       5. Перезагрузить компьютер 
 
 
 

       Для Windows 2000 

       1. Добавить протокол PPOE

               (winppoe.inf)

       2. Запустить файл "RASPPOE.EXE" из папки  "RASPPOE" - откроется программа 

          "RASPPOE - Dial-up Connection Setup"

          Нажать верхнюю кнопку "Query Available Services".

          Если все в порядке, то появится соединение "UBR7200", иначе - отсутствует соединение с сетью.

          Затем нажать нижнюю кнопку "Create a Dial-up connection for the selected

          Adapter" и на рабочем столе будет автоматически создан ярлык для

          подключения к сети. 

       3. Установить обновление для Windows 2000/XP из папки "Update.2k", файл

          "sguide_tweak_2k_pppoe.reg". (Для установки дважды щелкните левой кнопкой мышки на этом файле и на появившейся вопрос ответьте утвердительно)

       4. Перезагрузить компьютер 
 

       Для Windows XP 

       

1. Открыть меню «Сетевое окружение» и выбрать в нём «Отобразить сетевые подключения»
2. Нажать «Создать новое подключение», после чего откроется «Мастер новых подключений»
3. Выбрать «Подключить к Интернету», затем «Установить подключение вручную». Далее «Через высокоскоростное подключение, запрашивающее имя пользователя и пароль».
4. Присвоить подключению имя и ввести имя пользователя и пароль.