Linux PPP HOWTO
Robert Hart <
[email protected]>,
prevedel Borut Mrak <
[email protected]>
v3.0, 31. marec 1997, prevod 7. avgust 1998
Ta dokument opisuje, kako se z va�im osebnim ra�unalnikom, na katerem
te�e Linux, povezati s PPP stre�nikom, kako uporabiti PPP za povezavo
dveh lokalnih omre�ij in podaja eno metodo uporabe va�ega ra�unalnika
kot PPP stre�nik. Poleg tega dokument ponuja tudi pomo� pri usposab�
ljanju nedelujo�ih PPP povezav.
______________________________________________________________________
Kazalo
1. Predstavitev
1.1 Odjemalci in stre�niki
1.2 Razlike med distribucijami Linuxa
1.3 Distribucijam specifi�na orodja za konfiguracijo PPP-ja
2. �tevilke za IP
3. Cilji tega dokumenta
3.1 Postavljanje PPP odjemalca
3.2 Povezovanje dveh omre�ij ali omre�ja in Interneta s PPP-jem
3.3 Postavljanje PPP stre�nika
3.4 Uporaba PPP-ja preko neposredne kabelske (,,null modem``) povezave
3.5 Ta dokument NE pokriva...
4. Pokrite verzije programja
5. Ostali uporabni/pomembni viri
5.1 Uporabni po�tni seznami o Linuxu
6. Pregled kaj mora biti storjeno za delovanje PPP-ja kot odjemalca
6.1 Pridobivanje/name��anje programja
6.2 Vklju�evanje podpore za PPP v jedro
6.3 Pridobivanje podatkov od va�ega PIS-a
6.4 Konfiguracija modema in zaporednih vrat
6.5 Konfiguriranje DNS-a
6.6 PPP in administratorske pravice
6.7 Preverjanje PPP datotek va�e distribucije in prilagajanje PPP opcij
6.8 �e va� PPP stre�nik uporablja PAP (Password Authentication Protocol)
6.9 Ro�no povezovanje s PPP stre�nikom
6.10 Avtomatizacija PPP povezave
6.11 Prekinitev povezave
6.12 �e imate te�ave
6.13 Ko se povezava vzpostavi
6.14 Te�ave s standardnimi IP servisi na PPP povezavi z dinami�no
dodeljenimi IP �tevilkami
7. Konfiguriranje jedra va�ega Linuxa
7.1 Namestitev izvorne kode jedra
7.2 Poznavanje va�e strojne opreme
7.3 Prevajanje jedra - jedro Linux 1.2.13
7.4 Prevajanje jedra - jedra Linux 1.3.x in 2.0.x
7.5 Opomba o PPP-2.2 in /proc/net/dev
7.6 Na kaj moramo paziti pri konfiguraciji PPP v jedru
8. Pridobivanje podatkov o PPP stre�niku
9. Konfiguriranje modema in serijskih vrat
9.1 Opomba o serijskih vratih in hitrostih
9.2 Imena serijskih vrat
9.3 Nastavljanje modema
9.4 Opomba o nadzoru pretoka
9.5 Preizku�anje modema za klicanje
10. Vzpostavljanje razre�evanja imen v naslove (DNS)
10.1 Datoteka /etc/resolv.conf
10.2 Datoteka /etc/host.conf
11. Uporaba PPP-ja in root pravice
12. Priprava datotek za PPP povezavo
12.1 Datoteka options.tpl
12.2 Katere mo�nosti naj uporabim? (Brez PAP/CHAP)
13. �e va� PPP stre�nik uporablja PAP (Password Authentication Protocol)
13.1 Uporaba MSCHAP-a
13.2 PAP/CHAP secrets datoteka
13.3 Datoteka PAP secrets
13.4 Datoteka CHAP secrets
13.5 Ve� povezav s PAP avtentikacijo
14. Ro�na vzpostavitev PPP povezave
15. Avtomatizacija povezav - priprava povezovalnih skript
15.1 Skripte za uporabni�ko ime/geslo avtentikacijo
15.2 skripta ppp-on
15.3 Urejanje priskrbljenih PPP zagonskih skript
15.3.1 Skripta ppp-on
15.3.2 ppp-on-dialer skripta
15.4 Kaj Chat skripta pomeni...
15.4.1 Zagon PPP-ja na stre�niku
15.5 Chat skripta za PAP/CHAP povezave
15.6 Pppd opciji debug in file option_file
16. Preizkus va�e povezovalne skripte
17. Prekinitev PPP povezave
18. Odpravljanje te�av
18.1 V jedro sem vklju�il PPP podporo vendar...
18.1.1 Ali ste zagnali ra�unalnik s pravim jedrom?
18.1.2 Ali ste vklju�ili ppp podporo kot modul?
18.1.3 Ali uporabljate pravo verzijo PPP-ja za va�e jedro?
18.1.4 Ali poganjate pppd kot root?
18.2 Moj modem se pove�e, toda ppp se nikoli ne za�ene
18.3 Sistemski dnevnik pravi: ,,serial line is not 8 bit clean...``
18.3.1 Na stre�nik se ne prijavljate pravilno
18.3.2 Na stre�niku ne zaganjate PPP-ja
18.3.3 Oddaljeni PPP proces se po�asi za�ene
18.4 Privzeta pot ni nastavljena
18.5 Ostale te�ave
19. Kam po pomo�, ko se popolnoma zatakne
20. Pogoste te�ave, ko povezava deluje
20.1 Ne vidim dlje kot do PPP stre�nika
20.2 Lahko po�iljam elektronsko po�to, toda ne morem je sprejemati
20.3 Zakaj ljudje ne morejo uporabljati finger, WWW, gopher, talk
ipd. na mojem ra�unalniku?
21. Uporaba storitev Interneta z dinami�nimi IP �tevilkami
21.1 Nastavljanje elektronske po�te
21.2 Postavljanje lokalnega imenskega stre�nika
22. Povezava dveh omre�ij z uporabo PPP-ja
22.1 Nastavljanje IP �tevilk
22.2 Nastavitev usmerjanja
22.3 Omre�na varnost
23. Ko se povezava vzpostavi - /etc/ppp/ip-up skripta
23.1 Posebno usmerjanje
23.2 Ravnanje s po�tnimi vrstami
23.3 Vzor�na /etc/ppp/ip-up skripta
23.4 Ravnanje z elektronsko po�to
24. Uporaba /etc/ppp/ip-down
25. Usmerjevalne zadeve na lokalnem omre�ju
25.1 Opomba o varnosti
26. Postavitev PPP stre�nika
26.1 Prevajanje jedra
26.2 Pregled stre�ni�kega sistema
26.3 Zbiranje programja
26.4 postavitev standardnega (lupinskega) klicnega dostopa
26.5 Priprava PPP options datotek
26.6 nastavitev pppd-ja, da ga lahko uporabniki (uspe�no) za�enejo
26.7 Nastavitev drugega imena za pppd
27. Uporaba PPP-ja preko null modem (direktne serijske) povezave
28. Administrativne zadeve
28.1 Licenca
28.2 Raz�irjanje
28.3 Obvestila
______________________________________________________________________
1. Predstavitev
PPP (Point to Point Protocol - protokol od to�ke do to�ke) je protokol
za ustvarjanje in poganjanje IP (Internet Protocol) in drugih omre�nih
protokolov na serijskih povezavah - naj bo to direktna serijska
povezava (z uporabo null-modem kabla), zveza vzpostavljena preko
telneta ali povezava z modemi in telefonskimi linijami (in seveda
digitalnimi linijami kot je ISDN).
Z uporabo PPP-ja lahko pove�ete va� Linux PC s PPP stre�nikom in
uporabljate vire na omre�ju na katerega je priklju�en stre�nik skoraj
kot da bi bili direktno povezani s tem omre�jem.
Svoj Linux PC lahko uporabite tudi kot PPP stre�nik, s katerim lahko
zvezo vzpostavijo drugi ra�unalniki in uporabljajo vire na va�em
ra�unalniku in/ali mre�i.
Ker je PPP istole�en sistem (tipa enak-z-enakim), lahko uporabite dva
ra�unalnika z Linuxom za povezavo dveh omre�ij ali lokalnega omre�ja z
Internetom. Tako se ustvari WAN (Wide Area Network - omre�je �irokega
dosega).
Najve�ja razlika med PPP in povezavo Ethernet je seveda v hitrosti.
Standardni ethernet deluje na 10 Mbps (mega - milijonov bitov na
sekundo) maksimalnega teoreti�nega pretoka, medtem ko analogni modemi
dose�ejo hitrosti do 56 kbps (kilo - tiso� bitov na sekundo).
Glede na tip povezave PPP lahko obstajajo tudi nekatere omejitve v
uporabi nekaterih aplikacij in servisov.
1.1. Odjemalci in stre�niki
PPP je strogo istole�en protokol (tipa enak-z-enakim). Tehni�no
gledano ni nobene razlike med ra�unalnikom, ki vzpostavlja zvezo in
ra�unalnikom, s katerim jo vzpostavlja. Zavoljo jasnosti pa je dobro
razmi�ljati o stre�nikih in odjemalcih.
Kadar vi vzpostavljate povezavo PPP (kli�ete), ste odjemalec.
Ra�unalnik s katerim se povezujete je stre�nik.
Kadar pripravljate ra�unalnik z Linuxom za sprejem povezav PPP,
pripravljate stre�nik za PPP.
Vsak ra�unalnik z Linuxom je lahko tako PPP stre�nik kot odjemalec -
celo isto�asno, �e imate ve� serijskih vrat (in po potrebi modemov).
Ko je povezava sklenjena, ni nobene razlike med odjemalcem in
stre�nikom, vsaj kar se PPP-ja ti�e.
Ta dokument govori o ra�unalniku, ki zvezo vzpostavlja, kot ODJEMALCU,
medtem ko je ra�unalnik, ki odgovori na klic, preveri identiteto
klicatelja (z uporabo uporabni�kih imen, gesel in drugih mehanizmov)
STRE�NIK.
Uporaba PPP-ja za povezavo enega ali ve� ra�unalnikov z Internetom
verjetno zanima najve� ljudi - to je uporaba njihovega ra�unalnika z
Linuxom kot odjemalca.
Postopek opisan v tem dokumentu vam bo pomagal vzpostaviti in
avtomatizirati vzpostavljanje povezave z Internetom.
Ta dokument vas bo tudi vodil pri postavljanju va�ega ra�unalnika z
Linuxom kot stre�nika za PPP in pri povezavi dveh lokalnih omre�ij (s
popolnim usmerjanjem) z uporabo PPP-ja (tako ustvarimo WAN - omre�je
�irokega dosega).
1.2. Razlike med distribucijami Linuxa
Med mnogimi distribucijami Linuxa ima vsaka svoje kaprice in na�ine za
opravljanje stvari.
Natan�neje, obstajata dva na�ina, kako se ra�unalnik z Linuxom (ali
Unixom) za�ene, konfigurira itd.
To sta inicializacija sistema po BSD in inicializacija sistema po
System V. �e se poglobite v nekatere Unixovske novi�arske skupine,
boste ob�asno naleteli na ,,svete vojne`` med zagovorniki teh dveh
sistemov. �e vas tovrstne stvari zabavajo, u�ivajte pri kurjenju
omre�nega pretoka in se pridru�ite.
Verjetno najpogostej�e distribucije so:
* Slackware
ki uporablja BSD-jevsko inicializacijo sistema
* Red Hat (in njegov biv�i dru�abnik Caldera)
ki uporabljata inicializacijo SysV (�eprav v rahlo spremenjeni
obliki)
* Debian
ki uporablja inicializacijo sistema po SysV
BSD stil inicializacije obi�ajno hrani svoje inicializacijske datoteke
v imeniku /etc/... in te so:
______________________________________________________________________
/etc/rc
/etc/rc.local
/etc/rc.serial
(in mogo�e �e druge datoteke)
______________________________________________________________________
Od nedavnega nekatere BSD inicializacijske sheme uporabljajo imenik
/etc/rc.d/... za shranjevanje zagonskih datotek raje kot da bi vse
postavili v /etc.
System V inicializacija hrani svoje inicializacijske datoteke v
imenikih pod /etc/... ali /etc/rc.d/... in v �tevilnih podimenikih:
______________________________________________________________________
drwxr-xr-x 2 root root 1024 Jul 6 15:12 init.d
-rwxr-xr-x 1 root root 1776 Feb 9 05:01 rc
-rwxr-xr-x 1 root root 820 Jan 2 1996 rc.local
-rwxr-xr-x 1 root root 2567 Jul 5 20:30 rc.sysinit
drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc0.d
drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc1.d
drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc2.d
drwxr-xr-x 2 root root 1024 Jul 18 18:07 rc3.d
drwxr-xr-x 2 root root 1024 May 27 1995 rc4.d
drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc5.d
drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc6.d
______________________________________________________________________
�e posku�ate odkriti kje so dejansko konfigurirani va� vmesnik
Ethernet in pripadajo�e omre�ne poti, morate pregledati te datoteke in
najti ukaze, ki to naredijo.
1.3. Distribucijam specifi�na orodja za konfiguracijo PPP-ja
Na nekaterih distribucijah (na primer Red Hat in Caldera) obstajajo
orodja v X window za konfiguracijo PPP-ja. Ta HOWTO ne pokriva teh
orodij, specifi�nih distribucijam. �e imate te�ave z njimi, stopite v
stik z distributerji!
Za uporabnike Red Hat 4.x je na voljo Red Hat PPP-TIP
<
http://www.interweft.com.au> v obmo�ju ,,Linux resources`` in Red Hat
Software <
http://www.redhat.com> v ,,Support area``.
2. �tevilke za IP
Vsaka naprava, ki se pove�e z Internetom, mora imeti svojo lastno
�tevilko za IP. Le-te dodeljuje poobla��ena organizacija za vsako
dr�avo.
�e povezujete lokalno omre�je (LAN) z Internetom, MORATE uporabiti IP
�tevilko iz va�ega dodeljenega obmo�ja naslovnega prostora za vse
ra�unalnike in naprave na va�em omre�ju. IP �tevilk NE SMETE privle�i
kar za lase in jih uporabiti pri povezavi z drugim omre�jem (kaj �ele
z Internetom). V najslab�em primeru bo to povzro�ilo popolno
opusto�enje, saj se bojo va�e ,,ukradene`` IP �tevilke za�ele
vme�avati v komunikacijo drugega ra�unalnika, ki �e uporablja IP
�tevilko, ki ste si jo izmislili.
Zapomnite si, da so �tevilke za IP, uporabljene v tem dokumentu (z
redkimi izjemami), iz serije ,,nepovezanih omre�nih �tevilk``, ki so
rezervirane za uporabo na omre�jih ki niso (nikoli) povezana z
Internetom.
Obstajajo IP �tevilke, ki so namenjene lokalnim omre�jem, ki se ne
povezujejo z Internetom. Nizi teh IP �tevilk so:
* One A Class Network Address
10.0.0.0 (netmask 255.0.0.0)
* 16 B Class Network Addresses
172.16.0.0 - 172.31.0.0 (netmask 255.255.0.0)
* 256 C Class Network Addresses
192.168.0.0 - 192.168.255.0 (netmask 255.255.255.0)
�e imate lokalno omre�je, za katerega vam poobla��ena organizacija v
va�i de�eli ni dodelila IP �tevilk, za va�e ra�unalnike uporabite
�tevilke iz zgornjih nizov.
Te �tevilke ne bi smele biti nikoli uporabljene na Internetu.
Kljub temu jih lahko uporabljate za lokalni Ethetnet na ra�unalniku,
ki je povezan z Internetom. To je mo�no zato, ker se IP �tevilke
dodelijo omre�nemu vmesniku, ne ra�unalniku. Medtem ko va� Ethernet
vmesnik uporablja npr. 10.0.0.1, se lahko pove�ete z Internetom z
uporabo PPP-ja in va�emu PPP vmesniku bo stre�nik dodelil drugo
(veljavno) IP �tevilko. Va� PC bo povezan z Internetom, ostale naprave
na mre�i pa ne.
Vseeno pa lahko z uporabo Linuxa, njegove sposobnosti IP Masquerade
(znane tudi kot NAT - Network Address Translation) in programja
ipfwadm pove�ete va�e omre�je z Internetom (z omejitvijo uporabe
nekaterih storitev), �eprav nimate veljavnih IP �tevilk za ra�unalnike
na va�i mre�i.
Za ve� informacij o tem si oglejte Linux IP Masquerade mini HOWTO
<
http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade>.
Za ve�ino uporabnikov, ki povezujejo en ra�unalnik z Internetom preko
ponudnika dostopa s PPP-jem, pridobivanje IP �tevilke ne bo potrebno.
�e �elite povezati manj�e omre�je z Internetom, vam bo mnogo
ponudnikov Internet storitev oskrbelo namenski ,,subnet`` (dolo�en niz
IP �tevilk) iz njihovega obstoje�ega omre�nega obsega.
Alternativa: IP Masquerading
Za uporabnike, ki povezujejo en ra�unalnik z Internetom, ve�ina PIS-ov
(ponudnikov internetnih storitev) uporablja dinami�no dodeljevanje IP
�tevilk. Kot del povezovanja vam bo PPP stre�nik posredoval IP
�tevilko, ki bo dodeljena PPP vmesniku med trenutno povezavo. Ta
�tevilka ne bo ob vsaki povezavi ista.
Z dinami�nimi IP �tevilkami nimate enake �tevilke vsaki�, ko se
pove�ete. To pomeni zaplete za stre�ni�ke programe, ki jih poganjate
na va�em ra�unalniku z Linuxom. To so naprimer sendmail, ftpd, httpd
itd. Te storitve so zasnovane na predpostavki, da je ra�unalnik, ki
ponuja storitev, ves �as dosegljiv na isti IP �tevilki (ali vsaj na
istem polnem imenu domene - fully qualified domain name - in da je
prevedba imena z DNS v �tevilko za IP).
Omejitve storitev zaradi dinami�nega dodeljevanja IP �tevilk (in
na�ini za odpravo te�av, kjer je to mo�no) so opisane pozneje v tem
dokumentu.
3. Cilji tega dokumenta
3.1. Postavljanje PPP odjemalca
Ta dokument ponuja vodstvo ljudem, ki �elijo uporabljati Linux in PPP
za klicanje PPP stre�nika in vzpostavitev IP povezave s PPP-jem.
Domneva, da je PPP �e preveden in name��en na va�em ra�unalniku z
Linuxom (toda be�no pokriva tudi konfiguracijo/prevajanje va�ega jedra
za vklju�itev PPP podpore).
Medtem ko je DIP (standarden na�in za vzpostavljanje SLIP povezave)
lahko uporabljen za vzpostavitev PPP povezave, so DIP skripte zelo
kompleksne. Zaradi tega ta dokument NE pokriva uporabe DIP-a za
vzpostavljanje PPP povezave.
Namesto tega ta dokument opisuje standardno Linux programje
(chat/pppd).
3.2. Povezovanje dveh omre�ij ali omre�ja in Interneta s PPP-jem
Ta dokument ponuja (osnovne) informacije o povezovanju dveh lokalnih
omre�ij ali lokalnega omre�ja in Interneta z uporabo PPP-ja.
3.3. Postavljanje PPP stre�nika
Ta dokument ponuja vodstvo pri konfiguraciji va�ega ra�unalnika z
Linuxom kot PPP stre�nika (da lahko drugi ljudje kli�ejo va� Linux PC
in vzpostavijo PPP povezavo).
Zapomniti si morate, da je (skoraj) ne�teto mo�nosti postavitve Linuxa
kot stre�nika za PPP. Ta dokument ponuja eno izmed metod, ki jo
uporablja avtor za ve� majhnih PPP stre�nikov (vsak s po 16 modemi).
Ta metoda deluje dobro. Vseeno pa ni nujno najbolj�a.
3.4. Uporaba PPP-ja preko neposredne kabelske (,,null modem``)
povezave
Ta dokument ponuja kratek pregled uporabe PPP-ja za povezavo dveh
ra�unalnikov z Linuxom preko ,,null modem`` kabla. Na ta na�in je
mogo�e Linux povezati tudi z drugimi operacijskimi sistemi. Za kaj
takega boste morali pregledati navodila sistema, ki vas zanima.
3.5. Ta dokument NE pokriva...
* Prevajanja PPP daemon programja
Poglejte dokumentacijo, ki je prilo�ena verziji pppd-ja, ki ga
uporabljate.
* Povezovanja in konfiguriranja modema z Linux-om (natan�no)
Oglejte si Serial-HOWTO, in Modem Setup Information
<
http://www.in.net/info/modems/index.html> za informacije, ki vam
lahko pomagajo konfigurirati va� modem.
* Uporabe DIP-a za vzpostavljanje PPP povezave
Raje uporabite chat.
* Uporabe socks-ov ali IP Masquerade
Ta dva paketa �e pokrivajo drugi odli�ni dokumenti.
* Uporabe diald-ja za avtomatsko povezovanje
Za to si oglejte diald dokumentacijo.
* Uporabe EQL-ja za zdru�itev dveh modemov v eno PPP povezavo.
* Distribucijam specifi�nih metod PPP povezovanja (kot npr. Red Hat
4.x network configuration tool).
Glejte dokumetnacijo distribucije za uporabljene metode.
* nara��ajo�ega �tevila orodij za avtomatizacijo postavljanja PPP-ja
Glejte primerno dokumentacijo.
4. Pokrite verzije programja
Ta HOWTO domneva, da uporabljate Linux z jedrom 1.2.x in programjem
PPP 2.1.2 ali Linux 1.3.x/2.0.x in PPP 2.2.
Ob �asu pisanja je bila zadnja uradna verzija PPP za Linux ppp-2.2f.
Nova verzija (ppp-2.3) je �e beta (o. p.: v juliju 1998 je �e na voljo
ppp-2.3.5).
PPP 2.2.0 je mo�no uporabljati z jedrom 1.2.13. Za to potrebujete
popravke jedra. Priporo�ljivo je, da uporabniki jedra 1.2.13
nadgradijo PPP na ppp-2.2, saj ta vsebuje veliko popravkov in
izbolj�av.
Vedeti morate tudi, da ne morete uporabljati programja PPP 2.1.2 z
jedri verzij 2.0.x.
Zapomnite si, da ta dokument NE pokriva problemov nastalih z uporabo
nalagalnih modulov v jedrih 2.0.x. Oglejte si kerneld mini-HOWTO in
kernel/module 2.0.x dokumentacijo (v izvorni kodi Linuxa 2.0.x so v
imenikih /usr/src/linux/Documentation/...).
Ta dokument je namenjen za pomo� novim uporabnikom. Mo�no
priporo�ljivo je, da uporabite verzijo Linuxovega jedra in primerno
verzijo PPP-ja, ki sta skupaj stabilni.
5. Ostali uporabni/pomembni viri
Uporabnikom svetujem, da preberejo :
* dokumentacijo PPP paketa;
* pppd in chat man strani;
(uporabite man chat in man pppd za ogled)
* Linux Network Administration Guide (NAG);
glejte The Network Administrators' Guide
<
http://sunsite.unc.edu/mdw/LDP-books/nag-1.0/nag.html>
* Net-2/3 HOWTO;
glejte Linux NET-2/3-HOWTO
<
http://sunsite.unc.edu/mdw/HOWTO/NET-2-HOWTO.html>
* Dokumentacijo Linux-ovega jedra, ki je v
/usr/src/linux/Documentation kadar namestite Linux-ovo izvorno
kodo;
* Spletno stran o nastavitvi modemov - glejte Modem Setup Information
<
http://www.in.net/info/modems/index.html>.
* Odli�ne knjige o Unixu/Linuxu, ki jih izdaja zalo�ba O'Reilly and
Associates. Glejte O'Reilly and Associates On-Line Catalogue <
http://www.ora.com/>. �e nimate izku�enj z Unixom/Linuxom, ne
hodite ampak tecite do va�e najbli�je knjigarne z ra�unalni�ko
literaturo in jih nemudoma nekaj kupite!
* PPP-FAQ, ki ga vzdr�uje Al Longyear, dostopen na Linux PPP-FAQ
<
ftp://sunsite.unc.edu/pub/Linux/docs/faqs>.
Ta vsebuje veliko koristnih informacij v obliki vpra�anje/odgovor,
ki je zelo uporaben kadar ugotavljate zakaj PPP ne deluje
(pravilno).
* Nara��ajo�e �tevilo knjig o Linuxu raznih avtorjev in zalo�b;
Prosim vas, da preverite kvaliteto teh knjig. Linux in distribucije
se hitro razvijajo, medtem ko so popravki knjig (navadno) dosti
po�asnej�i. Nakup odli�ne knjige (in takih je dosti), ki je
zastarela, bo novim uporabnikom povzro�il veliko zmede in
razo�aranja.
Najbolj�a izhodi��na to�ka za Linuxovo dokumentacijo je The Linux
Documentation Project Home Page <
http://sunsite.unc.edu/mdw/>. HOWTO-
ji se precej redno popravljajo.
Medtem ko lahko uporabite ta dokument za vzpostavitev va�e PPP
povezave brez branja kateregakoli teh dokumentov, boste z branjem
dosegli veliko bolj�e razumevanje dogajanja! Tako boste tudi samo
sposobni najti probleme (ali vsaj zastavljati bolj inteligentna
vpra�anja v novi�arskih skupinah comp.os.linux... ali po�tnih
seznamih).
Ti dokumenti (kot tudi razni drugi, vklju�ujo� pomembne RFC-je)
ponujajo dodatno in bolj podrobno razlago kot je mo�na v tem HOWTO-ju.
�e povezujete LAN z Internetom z uporabo PPP-ja, boste morali vedeti
dosti o TCP/IP omre�jih. Poleg zgornjih dokumentov vam bosta zelo
koristili O'Reilly-jevi knjigi ,,TCP/IP Network Administration`` in
,,Building Internet Firewalls``!
5.1. Uporabni po�tni seznami o Linuxu
Obstaja veliko po�tnih seznamov o Linuxu, ki delujejo kot sredstvo
komunikacije med uporabniki razli�nih sposobnosti. Vsekakor se
naro�ite na tiste, ki vas zanimajo in prispevajte svoje strokovno
znanje in poglede.
Nasvet za�etnikom: Nekateri seznami so namenjeni izku�enim uporabnikom
ali dolo�enim predmetom. �eprav se ne bo nih�e prito�eval �e boste le
,,pre�ali`` (boste naro�eni na seznam a ne boste po�iljali sporo�il),
je zelo verjetno , da boste prejeli �ol�ne kritike (�e ne celo izbruhe
jeze - ,,flames``), �e boste po�iljali ,,za�etni�ka`` vpra�anja na
neprimerne sezname.
To se ne dogaja zato, ker bi ,,guruji`` sovra�ili nove uporabnike,
temve� zato ker so ti seznami namenjeni obravnavi specifi�nih vpra�anj
na posebnih te�avnostnih stopnjah.
Vsekakor se prijavite na sezname ki ponujajo prijave, vendar se dr�ite
predmeta razprave.
Dobra izhodi��na to�ka za po�tne sezname o Linuxu je Linux Mailing
List Directory <
http://summer.snu.ac.kr/~djshin/linux/mail-
list/index.shtml>.
V Sloveniji imamo po�tne sezname Dru�tva uporabnikov Linuxa Slovenije.
Kako se naro�ite na njih, zveste, �e po�ljete na naslov
[email protected] v telesu sporo�ila help, ali, �e pogledate na
spletno stran <
http://www.lugos.si/delo/mailinglista.html>.
6. Pregled kaj mora biti storjeno za delovanje PPP-ja kot odjemalca
Ta dokument vsebuje veliko informacij - njihovo �tevilo se z vsako
izdajo ve�a!
Ta razdelek podaja jedrnat pregled stvari, ki jih boste morali
narediti, da bi svoj Linux povezali s PPP stre�nikom.
6.1. Pridobivanje/name��anje programja
�e va�a distribucija ne vsebuje PPP programja, ga boste morali dobiti:
the Linux PPP daemon
<
ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/ppp/ppp-2.2.0f.tar.gz>.
To je zadnje uradna verzija ob �asu pisanja. Vsekakor pa izberite
zadnjo stabilno verzijo s tega mesta (ppp-2.3 je sedaj v beta stanju
in bo kmalu dostopen).
PPP paket vsebuje navodila za prevajanje in name��anje programja zato
jih ta HOWTO ne!
6.2. Vklju�evanje podpore za PPP v jedro
Linuxov PPP je sestavljen iz dveh delov
* zgoraj omenjenega PPP daemona
* podpore za PPP v jedru
Mnogo distibucij ponuja podporo za PPP v privzetem namestitvenem
jedru, a nekatere je ne.
�e ob zaganjanju jedro izpi�e nekaj takega kot
______________________________________________________________________
PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
PPP line discipline registered.
______________________________________________________________________
va�e jedro vsebuje PPP podporo.
Kljub temu boste verjetno �eleli prevesti svoje jedro, katerokoli
distribucijo �e imate, da bi �imbolje porabili svoje sistemske vire in
strojno opremo. Vredno si je zapomniti, da se delujo�ega jedra ne da
prenesti na disk in ima majhno jedro prednosti na ra�unalniku z malo
spomina.
Ta dokument ponuja kratka navodila za ponovno prevajanje jedra v
razdelku ,,Konfiguriranje jedra va�ega Linuxa``.
Za podrobnosti si oglejte prevod spisa Kernel HOWTO
<
http://www.lugos.si/delo/slo/HOWTO-sl/Kernel-HOWTO-sl.html>.
6.3. Pridobivanje podatkov od va�ega PIS-a
Obstaja majhno morje mo�nosti konfiguriracije PPP stre�nika. Da bi se
povezali z va�im PIS-om (ali slu�benim PPP stre�nikom za dostop do
intraneta), boste morali dobiti nekaj informacij o tem, kako ta PPP
stre�nik deluje.
Ker uporabljate Linux, boste morda imeli te�ave z nekaterimi PIS-i
(ali slu�benimi PPP stre�niki), ki poznajo samo odjemalce za MS
Windows.
Kljub temu pa vedno ve� PIS-ov uporablja Linux za njihove storitve.
Linux prodira tudi v velika podjetja, zato boste mogo�e vseeno imeli
sre�o, tudi �e naletite na te�ave.
Razdelek ,,Pridobivanje podatkov o PPP stre�niku`` vam pove, kaj
morate vedeti o PPP stre�niku s katerim se nameravate povezati in kako
najti podatke, ki jih potrebujete.
6.4. Konfiguracija modema in zaporednih vrat
Da bi se povezali s PPP stre�nikom in imeli �imbolj�o hitrost prenosa
podatkov, morate pravilno konfigurirati va� modem.
Ravno tako morajo biti pravilno konfigurirana serijska vrata na modemu
in ra�unalniku.
Navodila za to daje razdelek ,,Konfiguriranje modema in serijskih
vrat``.
6.5. Konfiguriranje DNS-a
Poleg datotek, ki po�enejo PPP in skrbijo za samodejno prijavo na PPP
stre�nik, je potrebno preveriti �e nekaj datotek, da bi bilo mo�no
prevajanje imen kot www.interveft.com.au v IP naslove, ki jih dejansko
uporabljamo za vzpostavitev stika s tem ra�unalnikom. Ti dve datoteki
sta:
* /etc/resolv.conf
* /etc/host.conf
Za podrobnosti o tem glejte razdelek ,,Vzpostavljanje razre�evanja
imen v naslove (DNS)``.
Na va�em Linux ra�unalniku vam NI treba poganjati DNS stre�nika, da bi
se povezali z Internetom (�eprav bi to mogo�e �eleli). Vse kar morate
vedeti, je IP �tevilka vsaj enega takega stre�nika (Po no�nosti pri
va�em PIS-u).
6.6. PPP in administratorske pravice
Ker vzpostavljanje PPP povezave med va�im Linux ra�unalnikom in PPP
stre�nikom zahteva upravljanje z mre�nimi sredstvi (PPP vmesnik je
mre�no sredstvo) in usmerjevalno tabelo, PPP potrebuje
administratorske (root) pravice.
Za podrobnosti o temu glejte razdelek ,,Uporaba PPP-ja in root
pravice``.
6.7. Preverjanje PPP datotek va�e distribucije in prilagajanje PPP
opcij
Da bi usposobili PPP, je treba preveriti nekaj konfiguracijskih
datotek. V PPP paketu so primeri le-teh. Imeti bi morali te datoteke:
______________________________________________________________________
/etc/ppp/options
/etc/ppp/scripts/ppp-on
/etc/ppp/scripts/ppp-on-dialer
/etc/ppp/options.tpl
______________________________________________________________________
Glede na va�e �elje, kaj to�no �elite dose�i s PPP-jem, boste morda
morali ustvariti dodatne datoteke:
______________________________________________________________________
/etc/ppp/options.ttyXX
/etc/ppp/ip-up
/etc/ppp/pap-secrets
/etc/ppp/chap-secrets
______________________________________________________________________
Poleg tega lahko PPP daemon uporabi veliko opcij iz ukazne vrstice.
Pomembno je, da uporabite prave. Ta razdelek vam pojasni pomen
standardnih PPP opcij in vam pomaga pri odlo�itvi, katere uporabiti.
Oglejte si razdelek ,,Priprava datotek za PPP povezavo``.
6.8. �e va� PPP stre�nik uporablja PAP (Password Authentication
Protocol)
Dosti PIS-ov uporablja PAP. �e va� stre�nik ne zahteva njegove uporabe
(�e vas stre�nik tekstovno vpra�a za uporabni�ko ime in geslo), lahko
ta razdelek mirno presko�ite.
PPP stre�nik, ki uporablja PAP, ne zahteva tekstovne prijave.
Namesto tega se informacije o istovetnosti uporabnika izmenjajo kot
del LCP-ja (link control protocol - protokol za kontrolo povezave), ki
je prvi del vzpostavitve PPP povezave.
Razdelek ,,�e va� PPP stre�nik uporablja PAP (Password Authentication
Protocol)`` podaja informacije o datotekah ki jih morate nastaviti za
vzpostavitev PPP povezave s PAP-om.
6.9. Ro�no povezovanje s PPP stre�nikom
Ko ste uredili osnovne datoteke, bi bilo dobro, da bi jih preverili s
povezavo (z uporabo minicom-a ali seyon-a) in ro�no pognali PPP na
va�em Linux ra�unalniku.
Oglejte si razdelek ,,Ro�na vzpostavitev PPP povezave`` za podrobnosti
o tem.
6.10. Avtomatizacija PPP povezave
Ko ste se sposobni ro�no povezati, lahko nastavite nekaj skript, ki
bodo avtomatizirale vzpostavitev PPP povezave.
Razdelek ,,Avtomatizacija povezav - priprava povezovalnih skript``
pokriva pripravo potrebnih skript. Posebno pozornost posve�a chat-u in
avtomatizaciji prijave na PPP stre�nik.
Ta razdelek razpravlja tako o skriptah za ime/geslo avtentikacijo, kot
tudi o skriptah za PAP/CHAP avtentikacijo.
6.11. Prekinitev povezave
Ko povezava deluje, jo morate biti sposobni prekiniti.
Za to skrbi razdelek ,,Prekinitev PPP povezave``.
6.12. �e imate te�ave
Mnogo ljudi ima na za�etku te�ave pri vzpostavljanju PPP povezave.
Razlike med PPP stre�niki in na�ini avtentikacije so ogromne. Ravno
tako ima PPP ogromno opcij. Nekatere od kombinacij pa� ne delujejo
skupaj. Nikoli.
Ne samo s prijavljanjem in za�etkom storitev PPP, tudi z modemi in
resni�nimi telefonskimi linijami so te�ave!
Razdelek ,,Odpravljanje te�av`` podaja nekaj osnovnih informacij o
pogostih napakah, navodila za odkritje in popravljanje.
Razdelek NI namenjen ve� kot osnovam. Al Longyear skrbi za PPP-FAQ, ki
vsebuje dosti ve� informacij o tej temi.
6.13. Ko se povezava vzpostavi
Ko je PPP povezava uporabna (natan�neje, ko je uporaben IP sloj),
lahko pppd samodejno (kot uporabnik root) za�ene skripto, ki opravi
katerokoli funkcijo, ki jo skripta zmore.
Razdelek ,,Ko se povezava vzpostavi`` pove ve� o /etc/ppp/ip-up
skripti, parametrih ki jih sprejme od pppd-ja in kako jo uporabiti za
stvari kot pobiranje po�te iz va�ega ra�una pri PIS-u, po�iljanje
po�te, ki �aka na prenos na va�em ra�unalniku itd.
6.14. Te�ave s standardnimi IP servisi na PPP povezavi z dinami�no
dodeljenimi IP �tevilkami
Kot je �e bilo omenjeno v uvodu, dinami�ne IP �tevilke omejujejo
sposobnost va�ega PC-ja z Linuxom, da deluje kot stre�nik na
Internetu.
Razdelek ,,Uporaba servisov Interneta z dinami�nimi IP �tevilkami``
ponuja informacije o (glavnih) prizadetih servisih in kaj lahko
storite (�e sploh kaj) za premaganje te�av.
7. Konfiguriranje jedra va�ega Linuxa
Da bi uporabljali PPP, mora va�e jedro vsebovati podporo za PPP. �e je
�e nimate, morate dobiti izvorno kodo jedra. Na standardnem Linux
sistemu je v /usr/src/linux.
Preverite ta imenik. Mnogo distribucij Linuxa namesti izvorno drevo
(datoteke in poddirektorije) kot del namestitvenega procesa.
Ob zagonu va�e jedro izpi�e veliko podatkov. Med temi so tudi podatki
o PPP podpori, �e je vklju�ena v jedro. Da bi jih pregledali, si
oglejte syslog datoteko ali uporabite dmesg | more. �e je PPP podpora
v jedru, boste videli nekaj takega:
______________________________________________________________________
PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
PPP line discipline registered.
______________________________________________________________________
(Za jedra Linuxa serije 2.0.x).
Izvorno kodo jedra Linuxa lahko dobite s ftp-jem na sunsite.unc.edu
ali njegovih zrcalnih mestih.
7.1. Namestitev izvorne kode jedra
To so kratka navodila za pridobitev in namestitev izvorne kode jedra
Linuxa. Popolna navodila lahko dobite v prevodu spisa Kernel HOWTO
<
http://www.lugos.si/delo/slo/HOWTO-sl/Kernel-HOWTO-sl.html> ali
angle�kem izvirniku <
http://sunsite.unc.edu/mdw/HOWTO/Kernel-
HOWTO.html>
Da bi namestili in prevedli jedro, morate biti prijavljeni kot root.
1. Premaknite se v imenik /usr/src
cd /usr/src
2. Preverite /usr/src/linux �e imate izvorno kodo �e name��eno.
3. �e je nimate, jo dobite na imeniku izvorne kode jedra za Linux
<
ftp://sunsite.unc.edu/pub/Linux/kernel/v2.0> ali na najbli�jem
zrcalnem stre�niku.
�e potrebujete starej�o izdajo jedra (kot npr. 1.2.x), jo najdete
na imeniku izvorne kode starih jeder
<
ftp://sunsite.unc.edu/pub/Linux/kernel/old>.
4. Izberite primerno jedro - navadno i��ete najnovej�e. Snemite ga in
premaknite tar datoteko z izvorno kodo v /usr/src.
Opomba: datoteka tar je arhiv - po mo�nosti skr�en (kot so datoteke
tar z izvorno kodo Linuxa), ki vsebuje mnogo datotek in imenikov.
Je Linuxov ekvivalent DOS-ove datoteke zip z ve� imeniki.
5. �e imate jedro �e name��eno in ga nadgrajujete, morate najprej
odstraniti staro izvorno kodo. Uporabite ukaz
rm -rf /usr/src/linux
6. Sedaj raz�irite in izvlecite izvorno kodo z ukazom
tar xzf linux-2.0.XX.tar.gz
7. Sedaj cd /usr/src/linux in preberite datoteko README, ki vsebuje
odli�no razlago o konfiguriranju in prevajanju jedra. Dobro bi
bilo tudi, da si jo natisnete in jo imate pri roki, dokler se pri
prevajanju ne znajdete brez nje.
7.2. Poznavanje va�e strojne opreme
�e nameravate prevajati va�e jedro, MORATE vedeti katere
kartice/naprave imate v va�em ra�unalniku!!! Za nekatere naprave (npr.
zvo�ne kartice) boste morali vedeti tudi razne nastavitve (kot so IRQ-
ji, I/O naslovi in podobno).
7.3. Prevajanje jedra - jedro Linux 1.2.13
Da bi za�eli konfiguriranje, sledite navodilom v datoteki README, da
boste pravilno namestili izvorno kodo. Konfiguracijo za�nete z
make config
Za uporabo PPP-ja morate v jedro vklju�iti podporo za PPP (PPP
potrebuje OBOJE - pppd IN podporo za PPP v jedru).
______________________________________________________________________
PPP (point-to-point) support (CONFIG_PPP) [n] y
______________________________________________________________________
Na druga vpra�anja odgovorite glede na ,,�eleznino``, ki jo imate v
ra�unalniku, in lastnosti operacijskega sistema Linux, ki jih
potrebujete. Potem nadaljujte z branjem datoteke README za prevajanje
in namestitev novega jedra.
Jedro 1.2.13 ustvari le 4 naprave za PPP. Za ve�vratne serijske
kartice (ki potrebujejo ve� vrat) boste morali popraviti izvorno kodo
jedra. (Oglejte si datoteko README.linux, ki je prilo�ena distribuciji
PPP 2.1.2 za navodila o enostavnih popravkih, ki jih morate narediti).
Opomba: konfiguracijska skripta za jedro 1.2.13 NE dovoli popravljanja
- �e naredite napako pri odgovarjanju na eno od vpra�anj v make
config, pritisnite CTRL C in za�nite znova.
7.4. Prevajanje jedra - jedra Linux 1.3.x in 2.0.x
Za Linux 1.3.x in 2.0.x lahko uporabite podobno pot kot za Linux
1.2.13. Sledite navodilom v datoteki README za pravilno namestitev
izvorne kode. Konfiguracijo po�enite z
make config
Poleg tega imate na izbiro tudi
make menuconfig
Ta ukaz ponuja konfiguracijski sistem z menuji in sprotno pomo�jo,
poleg tega pa vam dovoli popravljanje napak.
Obstaja tudi zelo priporo�an konfiguracijski vmesnik baziran na
sistemu X window:
make xconfig
PPP podporo lahko vklju�ite naravnost v jedro ali kot nalagalni modul.
�e uporabljate PPP le ob�asno, je priporo�ena uporaba podpore za PPP
kot nalagalni modul. Z uporabo ,kerneld` bo va�e jedro samodejno
nalo�ilo module, potrebne za PPP podporo, ko boste za�eli povezovanje.
To bo prihranili dragoceni pomnilni�ki prostor. Noben del jedra ne
more biti prene�en na disk, nalagalni moduli pa so samodejno
odstranjeni, �e jih ne potrebujemo.
Za to morate omogo�iti podporo za nalagalne module:
______________________________________________________________________
Enable loadable module support (CONFIG_MODULES) [Y/n/?] y
______________________________________________________________________
Za PPP podporo odgovorite na naslednje vpra�anje:
______________________________________________________________________
PPP (point-to-point) support (CONFIG_PPP) [M/n/y/?]
______________________________________________________________________
Za uporabo nalagalnih modulov za PPP odgovorite M, sicer pa Y.
Za razliko od jedra 1.2.13, ustvarja jedro PPP naprave po potrebi. Za
pove�anje �tevila PPP naprav ni potrebno popravljati jedra.
7.5. Opomba o PPP-2.2 in /proc/net/dev
�e uporabljate PPP-2.2, boste ugotovili, da je stranski u�inek
ustvarjanja PPP naprav ,,po potrebi`` ta, da v /proc/net ni videti
nobenih PPP naprav, dokler jih ne ustvarimo z zagonom pppd-ja:
______________________________________________________________________
[hartr@archenland hartr]$ cat /proc/net/dev
Inter-| Receive | Transmit
face |packets errs drop fifo frame|packets errs drop fifo colls carrier
lo: 92792 0 0 0 0 92792 0 0 0 0 0
eth0: 621737 13 13 0 23 501621 0 0 0 1309 0
______________________________________________________________________
Ko imate pognan en (ali ve�) ppp servis, boste videli vnose kot je ta
(na ppp stre�niku):
______________________________________________________________________
[root@kepler /root]# cat /proc/net/dev
Inter-| Receive | Transmit
face |packets errs drop fifo frame|packets errs drop fifo colls carrier
lo: 428021 0 0 0 0 428021 0 0 0 0 0
eth0:4788257 648 648 319 650 1423836 0 0 0 4623 5
ppp0: 2103 3 3 0 0 2017 0 0 0 0 0
ppp1: 10008 0 0 0 0 8782 0 0 0 0 0
ppp2: 305 0 0 0 0 297 0 0 0 0 0
ppp3: 6720 7 7 0 0 7498 0 0 0 0 0
ppp4: 118231 725 725 0 0 117791 0 0 0 0 0
ppp5: 38915 5 5 0 0 28309 0 0 0 0 0
______________________________________________________________________
7.6. Na kaj moramo paziti pri konfiguraciji PPP v jedru
�e postavljate va� ra�unalnik kot PPP stre�nik, morate vklju�iti
podporo za IP forwarding. To je potrebno tudi, �e ga boste uporabili
za povezavo dveh omre�ij ali omre�ja in Interneta.
�e povezujete omre�je z Internetom (ali dve omre�ji), morate paziti na
varnost. Vklju�itev podpore za po�arni zid (IP firewalls) je skoraj
NUJNA!
To boste potrebovali tudi za uporabo IP masquerade za povezavo
omre�ja, ki uporablja katero od zgoraj navedenih ,,nepovezanih`` IP
�tevilk.
Za IP Masquerade in IP firewalling MORATE odgovoriti yes na prvo
vpra�anje v make config :
______________________________________________________________________
Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL)?
______________________________________________________________________
Medtem, ko se zdi to novim uporabnikom nekoliko zaskrbljujo�e, mnogo
uporabnikov brez te�av uporablja lastnosti IP Masquerade in IP
firewalling jedra Linux 2.0.XX.
Ko ste namestili novo jedro in znova pognali ra�unalnik, lahko za�nete
konfigurirati in preizku�ati PPP povezavo(e).
8. Pridobivanje podatkov o PPP stre�niku
Preden lahko vzpostavite PPP povezavo s stre�nikom, morate dobiti
nekaj podatkov (ima jih administrator ali slu�ba za podporo pri PPP
stre�niku):
* Telefonsko �tevilko(e), na kateri je stre�nik
�e imate avtomatsko hi�no centralo, potrebujete tudi �tevilko, ki
vam da dostop do zunanjega telefonskega omre�ja. To sta pogosto
�tevilki 0 ali 9.
* Ali stre�nik uporablja DINAMI�NE ali STATI�NE IP �tevilke?
�e stre�nik uporablja stati�ne IP �tevilke, morate mogo�e vedeti,
katero �tevilko uporabiti za va� konec PPP povezave. �e vas PIS
oskrbi s ,,subnetom`` veljavnih IP �tevilk, boste morali vedeti IP
�tevilke, ki jih lahko uporabite in omre�no masko (netmask).
Ve�ina PIS-ov uporablja DINAMI�NE IP �tevilke. Kot je omenjeno
zgoraj, ima to nekatere posledice na servise, ki jih lahko
uporabljate.
�eprav uporabljate STATI�NE IP �tevilke, vam ve�ina PPP stre�nikov
kot odjemalcu nikoli ne bo pustila dolo�iti IP �tevilko, ker to
predstavlja varnostno tveganje. Vseeno pa morate vedeti ta podatek!
* Katere so IP �tevilke PIS-ovih DNS stre�nikov?
Morali bi biti vsaj dve, �eprav je ena dovolj.
To bi znal biti problem. MS Windows 95 dovoljujejo, da so DNS
naslovi posredovani odjemalcu kot del povezovalnega procesa. Torej
vam bo PIS mogo�e povedal, da tega podatka ne potrebujete.
Za Linux POTREBUJETE naslov vsaj enega DNS stre�nika. Linux izvedba
PPP-ja ne dovoli nastavitve IP �tevilk DNS stre�nikov dinami�no ob
povezavi - in verjetno tudi nikoli ne bo.
Opomba: medtem ko Linux (kot PPP odjemalec) ne more sprejeti DNS
naslova od stre�nika, zna (kot stre�nik) poslati ta podatek
odjemalcem z uporabo dns-addr pppd opcije.
* Ali stre�nik zahteva uporabo PAP/CHAP?
V tem primeru morate vedeti ,,id`` in ,,secret``, ki ju potrebujete
za povezavo. (To sta verjetno va�e uporabni�ko ime in geslo).
* Ali stre�nik avtomatsko za�ene PPP ali morate uporabiti kak�en ukaz
za zagon PPP-ja na stre�niku, ko se prijavite?
Kateri je ta ukaz?
* Ali na stre�niku te�ejo Microsoft Windows NT? �e je tako, ali
stre�nik uporablja MS PAP/CHAP?
Mnogo slu�benih omre�ij uporablja MS Windows NT na tak na�in za
pove�ano varnost.
Zapi�ite si te podatke, ker jih boste potrebovali!
9. Konfiguriranje modema in serijskih vrat
Prepri�ajte se, da je modem pravilno name��en in da veste na katerih
serijskih vratih je name��en.
Pomnite:
* DOS com1: = Linux /dev/cua0 (in /dev/ttyS0)
* DOS com2: = Linux /dev/cua1 (in /dev/ttyS1)
in tako dalje
Dobro si je tudi zapomniti, da �e imate 4 serijska vrata, je navadno
PC nastavljen tako, da si com1 in com3 delita IRQ4, com2 in com4 pa
IRQ3.
�e imate na standardnih serijskih vratih naprave, ki si delijo IRQ z
va�im modemom, boste imeli probleme. Modem mora imeti svoj nedeljen
IRQ. Mnogo modernih serijskih kartic (in kvalitetnej�ih osnovnih
plo��) vam omogo�a spreminjanje IRQ-jev.
�e uporabljate jedro Linux 2.0.x, lahko preverite IRQ-je v uporabi z
cat /proc/interrupts, ki bo pokazal nekaj takega:
______________________________________________________________________
0: 6766283 timer
1: 91545 keyboard
2: 0 cascade
4: 156944 + serial
7: 101764 WD8013
10: 134365 + BusLogic BT-958
13: 1 math error
15: 3671702 + serial
______________________________________________________________________
Tukaj so serijska vrata na IRQ4 (mi�ka) in serijska vrata na IRQ15
(trajne modemska povezava z Internetom). Na ra�unalniku so tudi
serijska vrata com2 na IRQ3 in com4 na IRQ14, vendar nista v uporabi,
zato nista prikazana.
Pozor - vedeti morate kaj po�nete, �e se boste igrali z IRQ-ji! Ne
samo da morate odpreti ra�unalnik, izvle�i kartice in premikati
mosti�ke, vedeti morate tudi kaj je na katerem IRQ-ju. V mojem primeru
imam v ra�unalniku samo SCSI diske, zato lahko onemogo�im IDE vmesnik
na osnovni plo��i, ki navadno uporablja IRQ14 in 15!
Zapomnite si tudi, da �e imate na ra�unalniku druge operacijske
sisteme, se ti mogo�e ne bodo pravilno zagnali - �e sploh!
�e premaknete zaporedna vrata na nestandardne IRQ-je, morate Linuxu
povedati, katere IRQ-je uporabljajo. To naredite s setserial, najraje
kot del zagona sistema v rc.local ali rc.serial, ki je klican iz
rc.local ali kot del SysV inicializacije. Za zgornji ra�unalnik so
uporabljeni ukazi
______________________________________________________________________
/bin/setserial -b /dev/ttyS2 IRQ 14
/bin/setserial -b /dev/ttyS3 IRQ 15
______________________________________________________________________
�e uporabljate zaporedno podporo kot nalagalne module in jih dinami�no
nalagate z uporabo kerneld-ja, IRQ-jev ne morete nastaviti ob zagonu
in pozabiti nanje. To se zgodi zaradi tega, ker Linux ob izklju�itvi
modula iz jedra pozabi posebne nastavitve.
Tako boste morali ob uporabi nalagalnih modulov popraviti IRQ-je
vsaki�, ko bo modul nalo�en.
9.1. Opomba o serijskih vratih in hitrostih
�e uporabljate hiter (zunanji) modem (14.400 bps ali hitrej�i), morajo
va�a zaporedna vrata biti sposobna spustiti skozi promet, ki ga naredi
tak modem, �e posebej ko modem stiska podatke.
Za to morajo va�a serijska vrata uporabljati moderen UART (Universal
Asynchronous Receiver Transmitter - univerzalni asinhroni
sprejemnik/oddajnik) kot je 16550(A). �e uporabljate star ra�unalnik
/ali staro serijsko kartico), je va� UART mogo�e 8250 UART, ki vam bo
povzro�il precej�nje te�ave pri uporabi hitrih modemov.
Uporabite ukaz
setserial -a /dev/ttySx
da vam Linux sporo�i, kak�en UART imate. �e va� UART ni tipa 16550A,
si preskrbite novo serijsko kartico (stane le kak�nega tiso�aka). Pred
nakupom se prepri�ajte, da na njej lahko nastavljate IRQ-je!
Opomba: prve verzije �ipov UART 16550 so imele napake. To je bilo
hitro odkrito in na trg je pri�la nove razli�ica - UART 16550A.
Sorazmerno majhno �tevilo pokvarjenih �ipov pa je vseeno pri�lo v
obtok. Verjetnost, da bi naleteli na tak �ip, je zelo majhna, kljub
temu pa bi vam zgornji ukaz moral vrniti 16550A, �e posebej na
karticah z ,,rodovnikom``.
9.2. Imena serijskih vrat
Linux je uporabljal naprave cuaX za klicanje in naprave ttySx za
sprejemanje klicev.
Koda v jedru, ki je to zahtevala, se je v jedrih 2.0.x spremenila in
zdaj bi morali uporabljati ttySx za oboje. Sli�ati je, da bodo naprave
cuaX v bodo�ih izdajah jedra izginile.
9.3. Nastavljanje modema
Va� modem boste morali pravilno nastaviti za PPP - PREBERITE NAVODILA
VA�EGA MODEMA! Ve�ina modemov ima normalno tovarni�ko nastavitev, ki
izbere opcije, potrebne za PPP. Minimalna nastavitev je:
* Strojni nadzor pretoka (Hardware flow control - RTS/CTS) (&K3 na
mnogo modemih Hayes)
Ostale nastavitve (v standardnih ukazih Hayes), ki jih morate
preveriti:
* E1 Command Echo ON (potrebna za delovanje chat-a)
* Q0 Report result codes (potrebna za delovanje chat-a)
* S0=0 Auto Answer OFF (razen �e ho�ete, da modem ob klicu odgovori)
* &C1 Carrier Detect ON samo po povezavi
* &S0 Data Set Ready (DSR) vedno ON
* (razli�no) Data Terminal Ready
Podatke za vedno ve� razli�nih modemov in izdelovalcev najdete na
Modem setup information <
http://www.in.net/info/modems/index.html>.
Vredno je tudi raziskati, kako deluje zaporedni vmesnik med modemom in
va�im ra�unalnikom. Ve�ina sodobnih modemov vam dovoli poganjati
zaporedni vmesnik pri FIKSNI hitrosti, medtem ko se hitrost telefonske
linije spreminja glede na to kaj zmoreta modema.
To je znano kot delovanje pri razli�nih hitrostih (split speed
operation). �e ga va� modem podpira, nastavite serijski vmesnik na
najvi�jo mo�no hitrost (navadno 115.200 bps, toda mogo�e 38.400 bps za
14.400 bps modeme).
Uporabite va�e komunikacijsko programje (npr. minicom ali seyon), da
ugotovite nastavitve va�ega modema in ga nastavite za PPP. Mnogo
modemov sporo�i svoje trenutne nastavitve v odgovor na AT&V, toda
poglejte v va�a navodila.
�e popolnoma zame�ate nastavitve, jih (navadno) lahko povrnete z AT&F
- vrnitev na tovarni�ke nastavitve. (Za ve�ino modemov tovarni�ke
nastavitve vsebujejo vse potrebno za PPP, vendar vseeno preverite).
Ko enkrat odkrijete potreben nastavitveni ukaz, ga zapi�ite. Sedaj
imate na izbiro: te nastavitve lahko shranite v modemov obstojni
pomnilnik, tako da jih naslednji� prikli�ete s primernim ukazom AT.
Lahko pa jih posredujete modemu kot del klicnega procesa.
�e modem uporabljate samo za klicanje va�ega PIS-a ali slu�benega PPP
stre�nika, bi bilo najbolje shraniti nastavitve v modemov obstojni
pomnilnik.
Po drugi strani pa modem uporabljajo drugi programi in operacijski
sistemi, zato je najbolje posredovati nastavitve modemu ob vsakem
klicu, tako da bo modem gotovo v dobrem stanju. (Druga dobra stran
tega je, da imamo nekje zapisan nastavitveni ukaz, �e modem zgubi
vsebino svojega NVRAM-a, kar se lahko res zgodi).
9.4. Opomba o nadzoru pretoka
Ko podatki potujejo po zaporednih linijah, se lahko zgodi, da podatki
prihajajo hitreje, kot jih ra�unalnik lahko sprejema (ra�unalnik lahko
dela kaj drugega - Linux je ve�uporabni�ki in ve�opravilni operacijski
sistem). Da se podatki ne bi izgubili (podatki se ne zapi�ejo v
vmesni pomnilnik in se tako izgubijo), je potrebna neka vrsta kontrole
pretoka.
Na zaporednih linijah sta dve vrsti kontrole pretoka:
* Uporaba strojnih signalov (Clear To Send/Request to Send - CTS/RTS)
* Uporaba programskih signalov (control-S in control-Q, znana tudi
kot XON/XOFF).
Medtem ko je zadnja uporabna za terminalsko (tekstovno) povezavo,
potrebujejo podatki na PPP liniji 8 bitov - in kaj verjetno je, da bo
med podatki nekaj, kar se bo prevedlo kot control S in control Q. �e
torej modem uporablja programsko kontrolo pretoka, lahko stvari hitro
ponorijo!
Za hitre povezave z uporabo PPP-ja (ki uporablja vseh 8 bitov
podatkov), je strojni nadzor pretoka �ivljenjskega pomena in ga je
zato treba uporabljati.
9.5. Preizku�anje modema za klicanje
Sedaj ko ste uredili nastavitve zaporednih vrat in modema bi se bilo s
klicanjem va�ega PIS-a dobro prepri�ati, da te nastavitve zares
delujejo in videti, �e se lahko pove�ete.
Z uporabo va�ega komunikacijskega paketa (npr. minicoma), nastavite
inicializacijo modema, potrebno za PPP, in pokli�ite PPP stre�nik, s
katerim se �elite povezati.
(Opomba: na tej stopnji NE posku�amo vzpostaviti PPP povezave -
prepri�ujemo se, �e imamo pravo telefonsko �tevilko in kaj to�no nam
stre�nik po�ilja, da bi se povezali in pognali PPP).
Med tem procesom ulovite (shranite v datoteko) celoten proces prijave
ali si pazljivo (zelo pazljivo) zapi�ite to�no kak�en poziv vam da
stre�nik za vpis uporabni�kega imena in gesla (in drugih ukazov za
zagom PPP-ja).
�e va� stre�nik uporablja PAP, ne bi smeli videti poziva za prijavo,
ampak (tekstovno predstavitev) protokola za nadzor povezave (link
control protocol) (ki izgleda kot smeti) na va�em zaslonu.
Nekaj opozoril:
* nekateri stre�niki so dokaj inteligentni: lahko se prijavite z
uporabni�kim imenom in geslom, ALI s PAP-om. �e torej va� PIS ali
slu�beni PPP stre�nik uporablja PAP in smeti ne vidite takoj, niste
nujno naredili napake.
* nekateri stre�niki zahtevajo, da najprej nekaj vpi�ete in �ele nato
za�nejo PAP zaporedje.
* Nekateri PPP stre�niki so pasivni - preprosto �akajo in ni� ne
po�ljejo, dokler jim odjemalec ne po�lje lcp paketa. �e PPP
stre�nik, s katerim se povezujete, deluje tako, ne boste nikoli
videli smeti!
* Nekateri PPP stre�niki ne za�enejo PPP-ja, dokler ne pritisnete
ENTER - vredno je poskusiti, �e se pravilno prijavite in ne vidite
smeti!
Spla�a se klicati vsaj dvakrat. Nekateri stre�niki spreminjajo njihove
pozive (naprimer glede na �as!) vsaki� ko se prijavite. Dva pomembna
poziva, ki jih Linux potrebuje sta:
* poziv za vpis va�ega uporabni�kega imena;
* poziv za vpis va�ega gesla;
�e morate vnesti ukaz za zagon PPP-ja na stre�niku, boste morali
ugotoviti tudi obliko poziva za vnos tega ukaza.
�e va� stre�nik samodejno za�ene PPP, ko ste enkrat prijavljeni, boste
zagledali na zaslonu smeti. To je PPP stre�nik, ki po�ilja va�emu
ra�unalniku podatke za zagon in konfiguracijo PPP povezave.
To bi moralo izgledati nekako takole:
______________________________________________________________________
~y}#.!}!}!} }8}!}$}%U}"}&} } } } }%}& ...}'}"}(}"} .~~y}
______________________________________________________________________
(in �e kar prihaja!!!)
Na nekaterih sistemih mora biti PPP ro�no zagnan na stre�niku. To je
ponavadi zaradi tega, ker je stre�nik nastavljen za PPP in tekstovne
prijave z uporabo istega uporabni�kega imena/gesla. �e je tako, po
prijavi vnesite ta ukaz. Znova boste videli smeti, ko se na stre�niku
za�ene PPP.
�e tega ne vidite takoj po povezavi (in prijavi in po potrebi zagonu
PPP-ja), pritisnite Enter, da bi videli, �e to za�ene PPP stre�nik...
Sedaj lahko prekinete povezavo (navadno hitro vtipkate +++ in nato, ko
modem odvrne OK, vtipkate �e ukaz ATH0).
�e va�ega modema ne morete pripraviti do dela, preberite modemov
uporabni�ki priro�nik, man strani komunikacijskega programa in Serial
HOWTO! Ko razre�ite to, nadaljujte kot zgoraj.
10. Vzpostavljanje razre�evanja imen v naslove (DNS)
Medtem ko ljudje radi dajemo stvarem imena, imajo ra�unalniki raje
�tevilke. Na TCP/IP mre�i (kar Internet je), imenujemo ra�unalnike po
dolo�enih imenih in vsak ra�unalnik �ivi v dolo�eni ,,domeni``. Moja
delovna postaja z Linuxom se imenuje archenland in prebiva v domeni
interweft.com.au. Njegov ,,�love�ki`` naslov je torej
archenland.interweft.com.au (kar je znano kot FQDN - fully qualified
domain name - polno ime domene).
Da pa bi ga na�li drugi ra�unalniki na Internetu, je znan tudi po
svoji IP �tevilki, ki jo uporablja za komunikacijo z drugimi
ra�unalniki na Internetu.
Prevajanje (tolma�enje) imen ra�unalnikov (in domen) v �tevilke, ki so
v uporabi na Internetu je delo ra�unalnikov, ki ponujajo Domain Name
Service (DNS).
Zgodi se to:
* va� ra�unalnik rabi IP �tevilko dolo�enega ra�unalnika. Program, ki
potrebuje ta podatek, zanj povpra�a ,tolma�a` (resolver) na va�em
ra�unalniku z Linuxom;
* tolma� pregleda lokalno host datoteko /etc/hosts in/ali DNS
stre�nike, katere pozna (to�no vedenje tolma�a je dolo�eno v
datoteki /etc/host.conf);
* �e je odgovor v datoteki host, ga tolma� vrne programu;
* �e je dolo�en stre�nik DNS, ga va� PC povpra�a:
* �e stre�nik DNS �e pozna IP �tevilko, jo vrne. �e je ne, povpra�a
druge stre�nike DNS na Internetu. Stre�nik nato vrne ta podatek
tolma�u, ki ga posreduje programu.
Ko ustvarite PPP povezavo, morate va�emu ra�unalniku z Linuxom
povedati, kje lahko najde podatke o imenih ra�unalnikov in IP
�tevilkah (prevajanje naslovov), da lahko vi uporabljate imena
ra�unalnikov, va� ra�unalnik pa jih lahko pretvori v IP �tevilke, ki
jih potrebuje za delovanje.
En na�in je, da vpi�ete vse gostitelje s katerimi �elite govoriti v
datoteko /etc/hosts (kar je povsem nemogo�e, �e se povezujete z
Internetom); drugi je, da uporabljate namesto imen IP �tevilke
(nemogo�a spominska naloga za vse mre�e, razen najmanj�ih).
Najbolj�i na�in je, da poveste Linuxu, kam naj gre iskat te podatke -
avtomatsko. To storitev ponuja sistem imenskih stre�nikov (DNS). Vse,
kar je potrebno je, da vpi�ete IP �tevilko imenskih stre�nikov v
datoteko /etc/resolv.conf.
10.1. Datoteka /etc/resolv.conf
Administrator va�ega PPP stre�nika (oz. slu�ba za podporo uporabnikov)
bi vam morali dati dve IP �tevilki DNS stre�nikov (potrebna je samo
ena, vendar sta navadno dve zaradi mo�nosti okvar).
Kot re�eno, Linux ne more nastaviti IP �tevilk DNS stre�nikov kot MS
Windows 95. Torej morate (vljudno) vztrajati, da vam PIS da ti
�tevilki!
Va�a datoteka /etc/resolv.conf bi morala izgledati nekako takole:
______________________________________________________________________
domain domena.va�ega.pis-a.si
nameserver 10.25.0.1
nameserver 10.25.1.2
______________________________________________________________________
Uredite to datoteko (po potrebi jo ustvarite) da bo odra�ala podatke,
ki vam jih je posredoval va� PIS. Morala bi imeti slede�e lastni�tvo
in dovoljenja:
-rw-r--r-- 1 root root 73 Feb 19 01:46 /etc/resolv.conf
�e ste �e uredili /etc/resolv.conf, ker ste na mre�i, enostavno
dodajte IP �tevilke DNS stre�nikov za PPP.
10.2. Datoteka /etc/host.conf
Preveriti bi morali tudi datoteko /etc/host.conf. Izgledati bi morala
nekako takole
______________________________________________________________________
order hosts,bind
multi on
______________________________________________________________________
To pove tolma�u, naj uporabi podatke iz datoteke hosts preden po�lje
poizvedbo DNS stre�niku,
11. Uporaba PPP-ja in root pravice
Ker mora PPP postaviti mre�ne naprave, spremeniti usmerjevalno tabelo
v jedru in tako naprej, potrebuje pravice administratorja (root).
�e bodo PPP povezavo vzpostavljali tudi drugi uporabniki, bi moral
biti program pppd ,,setuid root``:
-rwsr-xr-x 1 root root 95225 Jul 11 00:27 /usr/sbin/pppd
�e /usr/sbin/pppd ni tako nastavljen, potem kot root vnesite ukaz:
chmod u+s /usr/sbin/pppd
To povzro�i, da bo pppd imel administratorske pravice, �etudi ga bo
pognal navaden uporabnik. To dovoljuje navadnemu uporabniku, da za�ene
pppd s potrebnimi pravicami za nastavitev omre�nih vmesnikov in
usmerjevalne tabele v jedru.
Programi, ki so pognani ,set uid root` so potencialne varnostne luknje
in morali bi biti zelo previdni pri nastavljanju programov ,suid
root`. Nekaj programov (med njimi pppd) je bilo skrbno napisanih, da
bi zmanj�ali nevarnost takega poganjanja, zato bi morali biti s tem
varni (toda brez kakr�negakoli jamstva).
Glede na to kako ho�ete, da sistem deluje - natan�neje �e ho�ete, da
bo lahko KATERIKOLI uporabnik vzpostavil PPP povezavo, bi morali
nastaviti skripti ppp-on/off na javno branje/izvr�evanje. (To je
verjetno v redu, �e va� PC uporabljate SAMO vi).
�e pa tega NO�ETE (�e imajo naprimer va�i otroci dostop do ra�unalnika
in no�ete, da bi se povezali z Internetom brez va�e vednosti), boste
morali narediti skupino PPP (kot root uredite datoteko /etc/group) in:
* Naredite pppd ,suid root`, last uporabnika root in skupine PPP, z
,ostalimi` pravicami praznimi. Datoteka bi morala izgledati takole:
-rwsr-x--- 1 root PPP 95225 Jul 11 00:27 /usr/sbin/pppd
* Naredite skripti ppp-on/off last uporabnika root in skupine PPP
* Naredite skripti ppp-on/off berljivi/izvr�ljivi za skupino PPP
-rwxr-x--- 1 root PPP 587 Mar 14 1995 /usr/sbin/ppp-on
-rwxr-x--- 1 root PPP 631 Mar 14 1995 /usr/sbin/ppp-off
* Naredite ostale pravice za ppp-on/off ,prazne`.
* dodajte uporabnike, ki bodo uporabljali PPP, v skupino PPP v
datoteki /etc/group
�etudi to naredite, navadni uporabniki �e vedno ne bodo mogli
programsko prekiniti povezave! Poganjanje ppp-off skripte zahteva
pravice root-a. Kljub temu lahko enostavno izklju�ijo modem ali
telefonski kabel.
Alternativna (in bolj�a) metoda je uporaba programa sudo. Ta ponuja
odli�no varnost in vam omogo�a urediti stvari tako, da lahko vsak
(poobla��en) uporabnik vzpostavi/prekine ppp povezavo z uporabo
skript. Uporaba programa sudo bo dovolila poobla��enemu uporabniku
vzpostavitev/prekinitev PPP povezave �isto in varno.
12. Priprava datotek za PPP povezavo
Sedaj morate biti prijavljeni kot root, da bi ustvarili imenike in
uredili datoteke potrebne za postavitev PPP-ja, �etudi ho�ete, da bo
PPP dostopen vsem uporabnikom.
PPP uporablja veliko datotek za povezavo in vzpostavitev PPP povezave.
Te se med PPP 2.1.2 in PPP 2.2 razlikujejo po imenih in polo�aju.
Za PPP 2.1.2 so to datoteke:
______________________________________________________________________
/usr/sbin/pppd # PPP program
/usr/sbin/ppp-on # skripta za klicanje/povezavo
/usr/sbin/ppp-off # skripta za prekinitev povezave
/etc/ppp/options # mo�nosti, ki jih uporablja pppd za vse povezave
/etc/ppp/options.ttyXX # mo�nosti posebej za povezavo na dolo�enih vratih
______________________________________________________________________
Za PPP 2.2 so to:
______________________________________________________________________
/usr/sbin/pppd # PPP program
/etc/ppp/scripts/ppp-on # skripta za klicanje/povezavo
/etc/ppp/scripts/ppp-on-dialer # prvi del skripte za klicanje (chat skripta)
/etc/ppp/scripts/ppp-off # skripta za prekinitev povezave
/etc/ppp/options # splo�ne mo�nosti
/etc/ppp/options.ttyXX # mo�nosti za dolo�ena vrata
______________________________________________________________________
Uporabnikom Red Hat Linuxa standardna Red Hat 4.X namestitev namesti
te skripte v /usr/doc/ppp-2.2.0f-2/scripts.
V va�em imeniku /etc bi moral bit imenik ppp:
drwxrwxr-x 2 root root 1024 Oct 9 11:01 ppp
�e ne obstaja, ga ustvarite s temi lastniki in pravicami.
�e direktorij �e obstaja, bi moral vsebovati �ablono za datoteko z
mo�nostmi imenovano options.tpl. �e je ni, je vklju�ena spodaj.
Natisnite si jo, ker vsebuje razlago skoraj vseh PPP mo�nosti (to je
zelo uporabno branje v povezavi s pppd man stranmi). Medtem ko jo
lahko uporabite kot osnovo za va�o /etc/ppp/options datoteko, je
verjetno bolje, �e si ustvarite lastno datoteko z mo�nostmi, ki ne
vsebuje vseh opomb iz �ablone. Tako bo mnogo kraj�a in bolj jasna.
�e imate ve� zaporednih linij/modemov (navadno pri PPP stre�nikih),
ustvarite splo�no datoteko /etc/ppp/options, ki vsebuje le mo�nosti
skupne vsem serijskim vratom, na katerih uporabljate
klicanje/sprejemanje klicev, in posamezne datoteke za vsako zaporedno
linijo z nastavitvami za vsaka vrata.
Te posamezne datoteke se imenujejo options.ttyx1, options.ttyx2 in
tako naprej (kjer je x primerna �rka za va�a serijska vrata).
Za eno samo PPP povezavo lahko veselo uporabite datoteko
/etc/ppp/options. Vse mo�nosti lahko podate tudi kot argumente pppd-
ju.
La�je je vzdr�evati postavitev, ki uporablja datoteke
/etc/ppp/options.ttySx. �e uporabljate PPP za povezavo z razli�nimi
mesti, lahko pripravite datoteko z mo�nostmi za vsako mesto v
/etc/ppp/options.mesto in potem posredujete ime datoteke kot parameter
pppd-ju ko se povezujete (uporabite parameter file option-file v
ukazni vrstici).
12.1. Datoteka options.tpl
Nekatere distribucije PPP-ja so o�itno izgubile datoteko options.tpl,
zato je tu v celoti. Predlagam, da je NE urejate, da bi dobili svojo
datoteko /etc/ppp/options. Raje si to datoteko skopirajte v novo
datoteko in urejajte tisto. �e boste zme�ali va�e popravke, lahko
za�nete znova z originalom.
______________________________________________________________________
# /etc/ppp/options -*- sh -*- splo�ne opcije za pppd
# created 13-Jul-1995 jmk
# autodate: 01-Aug-1995
# autotime: 19:45
# Uporabi izvr�ilno datoteko ali lupinsko skripto za nastavitev serijske
# linije. Ta skripta navadno uporabi ,,chat`` za klicanje z modemom in zagon
# PPP-ja na oddaljenem ra�unalniku.
#connect "echo Nastaviti morate ukaz za povezovanje."
# Po�ene izvr�ilno datoteko ali lupinsko skripto, kadar pppd prekine
# povezavo. Ta skripta bi lahko modemu poslala ukaz za prekinitev, �e
# strojna kontrola modema ni na voljo.
#disconnect "chat -- \d+++\d\c OK ath0 OK"
# async character map -- 32-bit hex; vsak bit je znak, ki mora biti
# ,ube�an`, da ga pppd lahko sprejme. 0x00000001 predstavlja ,\x01`,
# 0x80000000 pa ,\x1f`.
#asyncmap 0
# Zahteva, da se drugi konec predstavi, preden se paketi lahko za�nejo
# sprejemati ali oddajati.
#auth
# Uporabljaj strojno kontrolo pretoka (RTS/CTS) za kontrolo pretoka podatkov
# na serijskih vratih.
#crtscts
# Uporabljaj programsko kontrolo pretoka (XON/XOFF) za kontrolo pretoka
# podatkov na serijskih vratih.
#xonxoff
# Dodaj privzeto pot v sistemske usmerjevalne tabele z uporabo drugega konca
# povezave kot vozla, ko je IPCP dogovarjanje uspe�no kon�ano. Ta vnos bo
# umaknjen, ko se povezava prekine.
#defaultroute
# Dolo�a, da bojo nekateri znaki pri prenosu ,ube�ani` (ne glede na to, �e
# drugi konec to zahteva z async control tabelo znakov). Znaki so dolo�eni
# kot niz �estnajsti�kih �tevilk, lo�enih z vejico. Pomnite, da je lahko tu
# dolo�en skoraj vsak znak, ne kot pri opciji asyncmap, ki dovoljuje le
# kontrolne znake. Znaki, ki ne morejo biti ube�ani so tisti z vrednostmi
# 0x20 - 0x3f ali 0x5e.
#escape 11,13,ff
# Ne uporabljaj linij za nadzor modema.
#local
# Dolo�a, naj pppd zaklene serijsko napravo z klju�em UUCP stila za
# ekskluziven dostop do naprave.
#lock
# Uporabi linije za nadzor modema. Na Ultrixu ta opcija vklju�uje strojno
# kontrolo pretoka, kot opcija crtscst. (Ta opcija ni popolnoma
# implementirana.)
#modem
# Nastavi vrednost MRU [Maximum Receive Unit] za pogajanje na <n> . Pppd bo
# od drugega konca zahteval, da ne po�ilja ve�jih paketov. Najmanj�a
# vrednost je 128. Privzeta vrednost je 1500. Za po�asne povezave je
# priporo�ena vrednost 296 (40 bytov za TCP/IP glavo in 256 bytov
# podatkov).
#mru 542
# Nastavi vmesnikovo omre�no masko na <n>, ki je 32-bitna maska v zapisu
# ,,decimal dot`` (npr. 255.255.255.0)
#netmask 255.255.255.0
# Razveljavi privzeto obna�anje, ko ni dolo�en noben lokalni IP naslov, ki
# je, da ga posku�a (�e je mogo�e) dobiti iz gostiteljskega imena. S to opcijo
# bo drugi konec moral podati lokalni IP naslov med IPCP pogajanjem (razen �e
# je dolo�en v ukazni vrstici ali v datoteki options).
#noipdefault
# Omogo�i ,pasivno` opcijo v LCP. S to opcijo bo pppd posku�al ustvariti
# povezavo. �e ne bo prejel nobenega odgovora, bo �akal na veljaven LCP
# paket od drugega konca, namesto da bi se (brez te opcije) prekinil.
#passive
# S to opcijo pppd ne bo oddal nobenega LCP paketa, dokler ne bo dobil
# veljavnega LCP paketa od drugega konca (kot ,passive` opcija pri starej�ih
# verzijah pppd-ja).
#silent
# Ne zahtevaj ali dovoli pogajanja o kakr�nihkoli LCP in IPCP opcijah
# (uporabi privzete vrednosti).
#-all
# Onemogo�i pogajanje o Address/Control stiskanju (uporabi privzete
# vrednosti, t.j. brez address/control polja).
#-ac
# Onemogo�i pogajanje asyncmap-a (uporabi privzetega, t.j. ubeg vseh
# kontrolnoh znakov).
#-am
# Ne razcepi se in pojdi v ozadje (sicer bo pppd naredil tako, �e je
# dolo�ena serijska naprava).
#-detach
# Onemogo�i pogajanje o IP naslovu (s to opcijo mora biti oddaljen IP naslov
# podan v ukazni vrstici ali datoteki options).
#-ip
# Onemogo�i dogovarjanje magi�ne �tevilke. S to opcijo pppd ne more zaznati,
# �e je linija zanka.
#-mn
# Onemogo�i dogovarjanje MRU [Maximum Receive Unit] (uporabi privzeto, 1500).
#-mru
# Onemogo�i kompresijo protokolnega polja. (uporabi privzeto, brez
# kompresije)
#-pc
# Zahtevaj od drugega konca, da se predstavi z uporabo PAP-a. To zahteva
# DVOSMERNO avtentikacijo - NE uporabljajte tega, ko se povezujete s PIS-om,
# ker bo zahtevalo od PIS-ovega ra�unalnika, da se vam predstavi (in tega ne
# bo mogel).
#+pap
# Ne pristani na PAP avtentikacijo.
#-pap
# Zahtevaj od drugega konca, da se predstavi s CHAP-om. [Cryptographic
# Handshake Authentication Protocol].
# To zahteva DVOSMERNO avtentikacijo - NE uporabljajte tega pri povezovanju
# s PIS-om, ker bo zahtevalo od njegovega ra�unalnika, da se predstavi vam.
#+chap
# Ne pristani na CHAP avtentikacijo.
#-chap
# Onemogo�i pogajanje o Van Jacobsonovem kompresiranju IP glave (uporabi
# privzeto, brez kompresije).
#-vj
# Pove�aj razhro��evalni nivo (isto kot -d). �e je ta opcija podana, bo pppd
# zapisal vsebino vseh kontrolnih paketov, ki jih sprejme, v berljivi
# obliki. Paketi bodo zapisani v sistemski dnevnik. Te informacije lahko
# spravite dolo�eno v datoteko, preberite man 5 syslog.conf.
#debug
# Pripni ime domene <d> lokalnemu gostiteljskemu imenu zaradi avtentikacije.
# �e vam, naprimer, funkcija gethostname() vrne porsche, polno ime domene pa
# je porsche.Quotron.COM, uporabite to opcijo s parametrom Quotron.COM.
#domain <d>
# Omogo�i razhro��evalno kodo v PPP gonilniku v jedru. Parameter n je
# �tevilka, sestavljena iz vsote slede�ih vrednosti:
# 1 - splo�na razhro��evalna sporo�ila
# 2 - izpisala se bo vsebina prispelih paketov
# 4 - izpisala se bo vsebina oddanih paketov
#kdebug n
# Nastavi vrednost MTU [Maximum Transfer Unit] na <n>. Razen �e drugi konec
# zahteva manj�e pakete med MRU pogajanjem, bo pppd zahteval, da jedro
# po�ilja najve� n-bajtne pakete �ez ppp vmesnik.
#mtu <n>
# Nastavi ime lokalnega sistema za avtentikacijo na <n>. Za PAP/CHAP bo to
# moralo verjetno biti nastavljeno na va�e uporabni�ko ime.
#name <n>
# Nastavi uporabni�ko ime za avtentikacijo s PAP-om na <u>.
# NE uporabljajte tega, �e uporabljate name.
#user <u>
# Prisili uporabo lokalnega gostiteljskega imena kot imena za avtentikacijo
# (povozi opcijo name).
#usehostname
# Nastavi ime oddaljenega sistema za avtentikacijo na <n>
#remotename <n>
# dodaj vnos IP �tevilko drugega konca in lokalnim Ethernet naslovom v ARP
# [Address Resolution Protocol] tabelo tega sistema.
#proxyarp
# Uporabi sistemsko bazo gesel za PAP avtentikacijo.
#login
# S to opcijo bo pppd poslal LCP zahtevo ,echo` vsakih n sekund. Pod Linuxom
# je zahteva echo poslana, ko drugi konec n sekund ne po�lje ni�esar. Normalno
# mora oddaljeni konec poslati odgovor ,echo`. Ta opcija se lahko uporabi v
# povezavi z lcp-echo-failure opcijo za zaznavanje, da drugi konec ni ve�
# povezan.
#lcp-echo-interval <n>
# S to opcijo bo pppd predvideval, da je drugi konec mrtev, �e po n echo
# zahtevah ni dobil LCP echo odgovora. �e se to zgodi, bo prekinil povezavo.
# Uporaba te opcije zahteva neni�elni parameter lcp-echo-interval. Ta opcija
# se lahko uporabi za prekinitev povezave, ko je bila fizi�no prekinjena
# (naprimer ko modem prekine linijo) v primerih, ko strojni nadzor modema ni
# mo�en.
#lcp-echo-failure <n>
# Nastavi LCP restart interval (�as po katerem se paket znova po�lje) na <n>
# sekund. (privzeto 3)
#lcp-restart <n>
# Nastavi najve�je �tevilo LCP terminate zahtev na <n> (privzeto 3).
#lcp-max-terminate <n>
# Nastavi najve�je �tevilo LCP configure zahtev na <n> (privzeto 10).
# Nekateri PPP stre�niki se po�asi za�enejo. Mogo�e boste morali to vrednost
# pove�ati, �e dobivate sporo�ila ,serial line looped back` in ste
# PREPRI�ANI, da ste se pravilno prijavili na PPP stre�nik.
#lcp-max-configure <n>
# Nastavi najve�je �tevilo vrnjenih LCP configure-NAK-ov preden za�ne�
# po�iljati configure-Reject na <n> (privzeto 10)
#lcp-max-failure <n>
# Nastavi IPCP restart interval na <n> sekund (privzeto 3).
#ipcp-restart <n>
# Nastavi najve�je �tevilo IPCP terminate zahtev na <n> (privzeto 3).
#ipcp-max-terminate <n>
# Nastavi najve�je �tevilo IPCP cobfigure zahtev na <n> (privzeto 10).
#ipcp-max-configure <n>
# Nastavi najve�je �tevilo vrnjenih IPCP configure-NAK-ov preden za�ne�
# po�iljati configure-Rejecte na <n> (privzeto 10).
#ipcp-max-failure <n>
# Nastavi PAP restart interval na <n> sekund (privzeto 3).
#pap-restart <n>
# Nastavi najve�je �tevilo PAP authenticate zahtev na <n> (privzeto 10).
#pap-max-authreq <n>
# Nastavi CHAP restart interval na <n> sekund (privzeto 3).
#chap-restart <n>
# Nastavi najve�je �tevilo CHAP zahtev na <n> (privzeto 10).
#chap-max-challenge <n>
# S to opcijo bo pppd zahteval CHAP avtentikacijo vsakih <n> sekund.
#chap-interval <n>
# S to opcijo bo pppd sprejel idejo oddaljenega konca o lokalni IP �tevilki,
# �eprav je bila lokalna �tevilka podana kot opcija.
#ipcp-accept-local
# S to opcijo bo pppd sprejel oddaljeno IP �tevilko, ki jo bo podal
# oddaljeni konec, �eprav je bila ta podana kot opcija.
#ipcp-accept-remote
______________________________________________________________________
12.2. Katere mo�nosti naj uporabim? (Brez PAP/CHAP)
Kot vedno je to odvisno :-]. Navedene mo�nosti bi morale delovati z
ve�ino stre�nikov.
�e to NE deluje, preberite datoteko s �ablono (/etc/ppp/options.tpl)
in man strani za pppd in se pogovorite z administratorjem/slu�bo za
podporo uporabnikov ki skrbijo za stre�nik, s katerim se povezujete.
Vedeti morate tudi, da te skripte za povezovanje uporabljajo nekatere
mo�nosti v ukazni vrstici, da bi bile stvari bolj jasne in enostavne
za spreminjanje.
______________________________________________________________________
# /etc/ppp/options (BREZ PAP/CHAP)
#
# Prepre�i pppd-ju, da bi se podvojil v ozadje
-detach
#
# uporabljaj linije za nadzor modema
modem
# uporabi uucp zaklepanje za izklju�en dostop do serijske naprave
lock
# uporabi strojni nadzor pretoka
crtscts
# ustvari privzeto pot v usmerjevalni tabeli
defaultroute
# NE nastavi nobenih ,ube�nih` kontrolnih sekvenc
asyncmap 0
# po�iljaj pakete z najve� 552 bajti
mtu 552
# sprejemaj pakete z najve� 552 bajti
mru 552
#
#-------KONEC VZOR�NE DATOTEKE /etc/ppp/options (brez PAP/CHAP)
______________________________________________________________________
13. �e va� PPP stre�nik uporablja PAP (Password Authentication
Protocol)
�e stre�nik, s katerim se povezujete, zahteva avtentikacijo PAP ali
CHAP, imate malenkost ve� dela.
Zgornji datoteki z mo�nostmi dodajte slede�e vrstice
______________________________________________________________________
#
# prisili pppd, da uporabi uporabni�ko pri PIS-u kot ,gostiteljsko ime` med
# avtentikacijo
name <va�e uporabni�ko ime pri PIS-u> # to vrstico morate spremeniti
#
# �e imate PPP stre�nik in morate prisiliti uporabo PAP/CHAP, odstranite
# znak ,#` pred pravo opcijo. NE uporabljajte tega, �e se povezujete s PPP
# stre�nikom.
#+chap
#+pap
#
# �e uporabljate �IFRIRANA gesla v datoteki /etc/ppp/pap-secrets, odstranite
# znak ,#` na za�etku slede�e vrste.
# Opomba: to NI isto kot MS �ifrirana gesla, ki se jih da nastaviti v MS
# RAS-u na Windows NT.
#+papcrypt
______________________________________________________________________
13.1. Uporaba MSCHAP-a
Microsoft Windows NT RAS lahko uporablja variacijo CHAP-a
(Challenge/Handshake Authentication Protocol). V datoteki tar z
izvorno kodo PPP-ja boste na�li datoteko README.MSCHAP80, ki obravnava
to.
Ali stre�nik zahteva avtentikacijo s tem protokolom boste ugotovili z
omogo�enjem odkrivanja napak (,,razhro��evanje``) v pppd-ju. �e
stre�nik zahteva tako avtentikacijo, boste videli take vrstice
______________________________________________________________________
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap 80> <magic 0x46a3>]
______________________________________________________________________
Pomemben podatek je auth chap 80.
Da bi uporabljali MS CHAP, morate prevesti pppd, da bo to podpiral.
Oglejte si datoteko README.MSCHAP80 za navodila za prevajanje in
uporabo te variacije.
Trenutno to omogo�a le povezavo Linux PPP odjemalca z MS Windows NT
stre�nikom. NE podpira uporabe MSCHAP80 avtentikacije na Linux
stre�niku.
13.2. PAP/CHAP secrets datoteka
�e uporabljate pap ali chap avtentikacijo, morate ustvariti datoteki s
,,skrivnostmi``. To sta:
______________________________________________________________________
/etc/ppp/pap-secrets
/etc/ppp/chap-secrets
______________________________________________________________________
Biti morata last uporabnika root, skupine root in imeti pravice 740
zaradi varnosti.
Najprej morate o PAP-u in CHAP-u vedeti to, da sta zasnovana za
avtentikacijo ra�unalni�kih sistemov, ne uporabnikov.
,,Huh? Kak�na je razlika?`` vas sli�im spra�evati.
Ko je va� ra�unalnik ustvaril PPP povezavo s stre�nikom, jo lahko
uporablja VSAK uporabnik na va�em sistemu, ne samo vi. Zato lahko z
uporabo PPP-ja ustvarite povezavo dveh lokalnih omre�ij v omre�je
�irokega dosega (WAN).
PAP lahko (in CHAP to tudi NAREDI) zahteva dvosmerno avtentikacijo -
veljavno ime in geslo je potrebno na obeh vpletenih straneh. Kljub
temu pa to NI na�in na katerega ve�ina PPP stre�nikov ponuja klicne
povezave s PAP avtentikacijo.
Va� PIS vam bo verjetno dal uporabni�ko ime in geslo da bi se povezali
z njegovim sistemom. Va�ega PIS-a sploh ne zanima ime va�ega
ra�unalnika, zato boste verjetno morali uporabiti va�e uporabni�ko ime
kot ime va�ega ra�unalnika.
To boste dosegli z uporabo pppd opcije name uporabni�ko ime. Da bi
uporabili uporabni�ko ime, katerega vam je dodelil va� PIS, dodajte
vrstico
______________________________________________________________________
name va�e_uporabni�ko_ime_pri_PISu
______________________________________________________________________
v va�o datoteko /etc/ppp/options.
Na�eloma bi morali za PAP uporabiti opcijo user
va�e_uporabni�ko_ime_pri_PISu, vendar je pppd dovolj pameten, da
uporabi name kot user, kadar mora uporabiti PAP. Prednost uporabe name
je v tem, da je na voljo tudi za CHAP.
Ker se PAP uporablja za avtentikacijo ra�unalnikov, bi morali dolo�iti
tudi ime ra�unalnika na drugi strani linije. Ker pa ima ve�ina ljudi
samo enega PIS-a, lahko uporabite zvezdico (*) za ime oddaljenega
ra�unalnika v datoteki secrets.
Potrebno je tudi omeniti, da mnogo PIS-ov upravlja ve� terminalskih
stre�nikov, na katere so priklju�eni modemi - vsakega z drugim imenom,
toda dosegljivih prek ISTE telefonske �tevilke. V takih primerih je
zelo te�ko vnaprej vedeti, kako bo ime ra�unalniku, na katerega se
bomo priklju�ili.
13.3. Datoteka PAP secrets
Datoteka /etc/ppp/pap-secrets izgleda takole
______________________________________________________________________
# Gesla za avtentikacijo z uporabo PAP-a
# odjem. stre�n. geslo sprejemljivi lokalni IP naslovi
______________________________________________________________________
�tiri polja so lo�ena s tabulatorjem, zadnje je lahko prazno (kar
ho�ete za povezavo z dinami�nimi in verjetno tudi stati�nimi IP
�tevilkami).
Recimo da vam je PIS dodelil uporabni�ko ime fred in geslo flintstone.
V datoteki /etc/ppp/options[.ttySx] nastavite opcijo name fred in
nastavite datoteko /etc/ppp/pap-secrets:
______________________________________________________________________
# Gesla za avtentikacijo z uporabo PAP-a
# odjem. stre�n. geslo sprejemljivi lokalni IP naslovi
fred * flintstone
______________________________________________________________________
To pove pppd-ju, naj za ime ra�unalnika uporabi fred (�eprav ni pravo
ime ra�unalnika) in za VSAK stre�nik uporabi geslo flintstone.
Ni vam treba vpisati lokalnega IP naslova, razen �e morate VSILITI
dolo�en lokalni stati�ni IP naslov. �etudi to posku�ate, verjetno ne
bo delovalo, ker ve�ina PPP stre�nikov (iz varnostnih razlogov) ne
dovoli oddaljenemu sistemu nastaviti IP �tevilke.
13.4. Datoteka CHAP secrets
To zahteva da imate vzajemne avtentikacijske metode - kar pomeni da
morate dovoliti da se va� ra�unalnik predstavi stre�niku IN da se
stre�nik predstavi va�emu ra�unalniku.
�e je va� ra�unalnik fred in oddaljeni barney, bi va� ra�unalnik imel
name fred remotename barney, oddaljeni pa name barney remotename fred
v datoteki /etc/ppp/options.ttySx.
Fredova datoteka /etc/chap-secrets bi izgledala takole,
______________________________________________________________________
# gesla za avtentikacijo z uporabo CHAP-a
# odjem. stre�n. geslo sprejemljivi lokalni IP naslovi
fred barney flintstone
barney fred wilma
______________________________________________________________________
takole pa barneyeva
______________________________________________________________________
# gesla za avtentikacijo z uporabo CHAP-a
# odjem. stre�n. geslo sprejemljivi lokalni IP naslovi
barney fred flintstone
fred barney wilma
______________________________________________________________________
Zapomnite si, da morata oba ra�unalnika imeti vnose za dvosmerno
avtentikacijo. To dovoli, da se lokalni ra�unalnik predstavi
oddaljenemu IN oddaljeni lokalnemu.
13.5. Ve� povezav s PAP avtentikacijo
Nekateri uporabniki se povezujejo z ve� kot enim stre�nikom z uporabo
PAP-a. �e imajo na vsakem drugo uporabni�ko ime, to sploh ni problem.
Nekateri uporabniki pa imajo na dveh (ali celo ve�) stre�nikih enako
uporabni�ko ime. To ustvari problem izbire pravilne vrstice iz
datoteke /etc/ppp/pap-secrets.
Kot verjetno pri�akujete, PPP ponuja mehanizem za premaganje te
te�ave. PPP vam dovoli, da nastavite ,,domnevno ime`` za oddaljeni
ra�unalnik z uporabo pppd opcije remotename.
Recimo da imate uporabni�ko ime fred na dveh stre�nikih. V datoteko
/etc/ppp/pap-secrets vpi�ete nekaj takega:
______________________________________________________________________
fred pppserver1 barney
fred pppserver2 wilma
______________________________________________________________________
Za povezavo s stre�nikom pppserver1 uporabite name fred remotename
pppserver1 v va�i datoteki options, za stre�nik pppserver2 name fred
remotename pppserver2.
Ker lahko izberete datoteko s ppp opcijami z uporabo opcije file
filename, lahko napi�ete skripto za povezavo z vsakim va�im PPP
stre�nikom, ki bo izbrala pravilno remotename opcijo.
14. Ro�na vzpostavitev PPP povezave
Ko ste uredili datoteki /etc/ppp/options in /etc/resolv.conf (in po
potrebi tudi /etc/ppp/pap|chap-secrets), lahko preizkusite nastavitve
z ro�no vzpostavitvijo PPP povezave. (Ko bo PPP povezava delovala,
bomo proces avtomatizirali).
Za ta preizkus mora biti va� komunikacijski program sposoben izhoda
BREZ resetiranja modema. Minicom to lahko naredi - ALT Q (ali v
starej�ih verzijah CTRL A Q)
Prepri�ajte se, da ste prijavljeni kot root.
Za�enite komunikacijski program (naprimer minicom), pokli�ite PPP
stre�nik in se prijavite kot navadno. �e morate za zagon PPP-ja na
stre�niku vpisati ukaz, ga vpi�ite. Sedaj boste kot prej videli smeti.
�e uporabljate pap ali chap, bi morali takoj po povezavi - brez
prijavljanja - z oddaljenim ra�unalnikom videti smeti (�eprav se to na
nekaterih stre�nikih ne zgodi. Poskusite pritisniti Enter in poglejte
�e se za�nejo nabirati smeti).
Sedaj zapustite komunikacijski program brez resetiranja modema (ALT Q
ali CTRL A Q v minicomu) in na Linuxovem pozivu (kot root) vtipkajte
______________________________________________________________________
pppd -d -detach /dev/ttySx 38400 &
______________________________________________________________________
Opcija -d vklju�i razhro��evanje - pogovor za vzpostavitev ppp
povezave se bo vpisal v sistemski dnevnik - kar je uporabno, �e boste
imeli te�ave.
Lu�ke na va�em modemu bi morale utripati medtem ko se vzpostavlja
povezava PPP. Da se vzpostavi bo trajalo nekaj �asa.
Na tej to�ki lahko pogledate vmesnik za PPP z ukazom
______________________________________________________________________
ifconfig
______________________________________________________________________
Kot dodatek k Ethernet in loop back napravam, ki jih imate, bi morali
videti nekaj takega:
______________________________________________________________________
ppp0 Link encap:Point-Point Protocol
inet addr:10.144.153.104 P-t-P:10.144.153.51 Mask:255.255.255.0
UP POINTOPOINT RUNNING MTU:552 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0
TX packets:0 errors:0 dropped:0 overruns:0
______________________________________________________________________
Kjer je
* inet addr:10.144.153.10 IP �tevilka na va�i strani povezave,
* P-t-P:10.144.153.5 STRE�NIKOVA IP �tevilka.
(Seveda ifconfig ne bo izpisal teh �tevilk, ampak tiste, ki jih
uporablja va� PPP stre�nik.)
Opomba: ifconfig vam pove tudi, da je povezava VZPOSTAVLJENA in TE�E!
�e ne dobite nobenih ppp naprav ali nekaj takega
______________________________________________________________________
ppp0 Link encap:Point-Point Protocol
inet addr:0.0.0.0 P-t-P:0.0.0.0 Mask:0.0.0.0
POINTOPOINT MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0
TX packets:0 errors:0 dropped:0 overruns:0
______________________________________________________________________
Va�a PPP povezava ni bila vzpostavljena... oglejte si poznej�i
razdelek za razhro��evanje!
Morali bi videti tudi pot do oddaljenega gostitelja (in naprej). Za to
uporabite ukaz
______________________________________________________________________
route -n
______________________________________________________________________
Morali bi videti nekaj takega:
______________________________________________________________________
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
10.144.153.3 * 255.255.255.255 UH 1500 0 1 ppp0
127.0.0.0 * 255.0.0.0 U 3584 0 11 lo
10.0.0.0 * 255.0.0.0 U 1500 0 35 eth0
default 10.144.153.3 * UG 1500 0 5 ppp0
______________________________________________________________________
Posebno pomembno je, da vidite DVA vnosa, ki ka�eta na na� ppp
vmesnik.
Prvi je pot do GOSTITELJA (na katero opozarja zastavica H) in nam
omogo�a videti gostitelja, na katerega smo priklju�eni - toda ni�
dlje.
Druga je privzeta pot (ustvarjena z uporabo izbire pppd-ja
defaultroute). To je pot, ki pove na�emu ra�unalniku z Linuxom, naj
po�lje vse pakete, ki NISO namenjeni na lokalni Ethernet(-e) - za
katere imamo specifi�ne omre�ne poti - PPP stre�niku samemu. Nato je
PPP stre�nik odgovoren za usmerjanje paketov v Interet in usmerjanje
povratnih paketov nazaj k nam.
�e ne vidite usmerjevalne tabele z dvema vnosoma, je nekaj narobe. �e
va� sistemski dnevnik poka�e sporo�ilo, da pppd ni zamenjal obstoje�e
privzete poti, potem privzeta pot ka�e na va� Ethernet vmesnik - ki
MORA biti zamenjana z specifi�no omre�no potjo: IMATE LAHKO SAMO ENO
PRIVZETO POT!!!
Morali boste preiskati va�e inicializacijske datoteke, da najdete
mesto, kjer je nastavljena privzeta pot (uporabljen bo ukaz route add
default...). Spremenite to v nekaj takega kot route add net....
Sedaj preizkusite povezavo s ,,pinganjem`` stre�nika na njegovi IP
�tevilki, kot jo poro�a ifconfig, npr.
______________________________________________________________________
ping 10.144.153.51
______________________________________________________________________
Prejeti bi morali nekaj takega:
______________________________________________________________________
PING 10.144.153.51 (10.144.153.51): 56 data bytes
64 bytes from 10.144.153.51: icmp_seq=0 ttl=255 time=328.3 ms
64 bytes from 10.144.153.51: icmp_seq=1 ttl=255 time=190.5 ms
64 bytes from 10.144.153.51: icmp_seq=2 ttl=255 time=187.5 ms
64 bytes from 10.144.153.51: icmp_seq=3 ttl=255 time=170.7 ms
______________________________________________________________________
Ta izpis se bo nadaljeval v neskon�nost - za ustavitev pritisnite CTRL
C, takrat boste dobili nekaj informacij:
______________________________________________________________________
--- 10.144.153.51 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 170.7/219.2/328.3 ms
______________________________________________________________________
Zaenkrat vse dobro.
Sedaj posku�ajte ,,pingat`` gostitelja po imenu (ne ime samega PPP
stre�nika, ampak nekega drugega stre�nika, za katerega veste, da bo
verjetno tekel...). Naprimer:
______________________________________________________________________
ping sunsite.unc.edu
______________________________________________________________________
Tokrat bo nekaj presledka, ko bo Linux iskal IP �tevilko za polno ime
domene, katero ,,pingate``, od DNS-a, ki ste ga vpisali v
/etc/resolv.conf - torej ne skrbite (videli pa boste utripanje
modemovih lu�k). Kmalu boste videli podoben izpis:
______________________________________________________________________
PING sunsite.unc.edu (152.2.254.81): 56 data bytes
64 bytes from 152.2.254.81: icmp_seq=0 ttl=254 time=190.1 ms
64 bytes from 152.2.254.81: icmp_seq=1 ttl=254 time=180.6 ms
64 bytes from 152.2.254.81: icmp_seq=2 ttl=254 time=169.8 ms
64 bytes from 152.2.254.81: icmp_seq=3 ttl=254 time=170.6 ms
64 bytes from 152.2.254.81: icmp_seq=4 ttl=254 time=170.6 ms
______________________________________________________________________
Znova ustavite itpis s CTRL C in poglejte statistiko...
______________________________________________________________________
--- sunsite.unc.edu ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 169.8/176.3/190.1 ms
______________________________________________________________________
�e ne dobite odgovora, poskusite pingati IP naslov DNS stre�nika pri
va�em PIS-u. �e dobite odgovor, imate o�itno te�avo z
/etc/resolv.conf.
�e to ne deluje, imate usmerjevalni problem, ali pa ima va� PIS
probleme z usmerjanjem paketov k vam. Preverite va�o usmerjevalno
tabelo, kot je opisano zgoraj, in �e je ta v redu pokli�ite va�ega
PIS-a. Dober test PIS-a je uporaba drugega operacijskega sistema za
povezavo. �e lahko pridete mimo PIS-a s tem, potem je napaka na va�em
koncu.
�e vse deluje, prekinite povezavo z ukazom
______________________________________________________________________
ppp-off
______________________________________________________________________
Po kratkem premoru, bi moral modem sprostiti linijo.
�e to ne deluje, izklopite modem ali za�enite komunikacijski program
in prekinite modem z +++ in nato odlo�ite z ATH0 ko dobite odziv OK.
Mogo�e boste morali tudi odstraniti datoteko lock, ki jo ustvari pppd:
______________________________________________________________________
rm -f /var/lock/LCK..ttySx
______________________________________________________________________
15. Avtomatizacija povezav - priprava povezovalnih skript
Medtem ko se lahko nadaljujete prijavljati ro�no kot zgoraj, je dosti
bolj �edno, da naredite nekaj skript, ki to delo opravijo namesto vas.
Skupina skript avtomatizira prijavljanje in zagon PPP-ja, tako da je
vse kar morate narediti (kot root ali �lan PPP skupine) za
vzpostavitev povezave, vnos enega samega ukaza
15.1. Skripte za uporabni�ko ime/geslo avtentikacijo
�e va� PIS NE zahteva uporabe PAP/CHAP-a, so to skripte za vas!
�e je ppp paket pravilno name��en, bi morali imeti dve vzor�ni
datoteki. Za PPP 2.1.2 sta v /usr/sbin, za PPP 2.2 pa v
/etc/ppp/scripts/. Imenujeta se:
za PPP-2.1.2
ppp-on
ppp-off
in za PPP-2.2
ppp-off
ppp-on
ppp-on-dialer
�e uporabljate PPP 2.1.2, vas rotim, da zbri�ete vzor�ni datoteki. Z
njima so mo�ne te�ave - in ne govorite mi, da delujeta v redu - tudi
jaz sem ju uporabljal dosti �asa (in priporo�al v prvi verziji tega
HOWTO-ja)!
Za dobro uporabnikov PPP 2.1.2, sta tu BOLJ�A primera, vzeta iz
distribucije PPP 2.2. Priporo�am, da skopirate ti skripti namesto
starih skript PPP 2.1.2.
15.2. skripta ppp-on
To je prva izmed PARA skript, ki dejansko vzpostavita povezavo.
______________________________________________________________________
#!/bin/sh
#
# Skripta za vzpostavitev PPP povezave. To je prva izmed para skript.
# Te skripte niso varne, ker je geslo vidno z uporabo ukaza ,,ps``.
# Vsekakor pa sta skripti enostavni.
#
# To so parametri. Po potrebi jih spremenite.
TELEPHONE=555-1212 # Telefonska �tevilka
ACCOUNT=janez # Uporabni�ko ime
PASSWORD=geselce # Geslo za to uporabni�ko ime
LOCAL_IP=0.0.0.0 # Lokalna IP �tevilka, �e je znana, sicer 0.0.0.0
REMOTE_IP=0.0.0.0 # Oddaljena IP �tevilka. Navadno 0.0.0.0
NETMASK=255.255.255.0 # Pravilen netmask, �e je potreben
#
# Izvozimo jih, da bodo na voljo skripti ,,ppp-on-dialer``
export TELEPHONE ACCOUNT PASSWORD
#
# To je lokacija skripte, ki pokli�e in se prijavi. Prosimo uporabljajte
# absolutne poti, ker spremenljivke $PATH tu ni. (Kaj takega pri ,,root-u``
# bi bila varnostna luknja, zato ne spra�ujte.)
#
DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
#
# Vzpostavimo povezavo
#
#
exec /usr/sbin/pppd debug /dev/ttySx 38400 \
$LOCAL_IP:$REMOTE_IP \
connect $DIALER_SCRIPT
______________________________________________________________________
Tu je skripta ppp-on-dialer
______________________________________________________________________
#!/bin/sh
#
# To je drugi del povezovalnih skript. Vzpostavil bo povezavo.
#
/usr/sbin/chat -v \
TIMEOUT 3 \
ABORT '\nBUSY\r' \
ABORT '\nNO ANSWER\r' \
ABORT '\nRINGING\r\n\r\nRINGING\r' \
'' \rAT \
'OK-+++\c-OK' ATH0 \
TIMEOUT 30 \
OK ATDT$TELEPHONE \
CONNECT '' \
ogin:--ogin: $ACCOUNT \
assword: $PASSWORD
______________________________________________________________________
Za PPP-2.2, izgleda skripta ppp-off takole:
______________________________________________________________________
#!/bin/sh
######################################################################
#
# Ugotovimo napravo, ki jo je treba ,,pokon�ati``.
#
if [ "$1" = "" ]; then
DEVICE=ppp0
else
DEVICE=$1
fi
######################################################################
#
# �e je ppp0 pid datoteka prisotna, program te�e. Ustavimo ga.
if [ -r /var/run/$DEVICE.pid ]; then
kill -INT `cat /var/run/$DEVICE.pid`
#
# �e ukaz kill ne deluje, na tem pid-u ne te�e noben proces. Lahko pomeni
# tudi, da bo lock datoteka ostala. Dobro bi bilo zbrisati tudi lock datoteko.
if [ ! "$?" = "0" ]; then
rm -f /var/run/$DEVICE.pid
echo "NAPAKA: odstranjena stara pid datoteka"
exit 1
fi
#
# Uspeh. Pustimo pppd-ju po�istit lastno svinjarijo.
echo "PPP povezava na $DEVICE kon�ana."
exit 0
fi
#
# na ppp0 ne te�e ppp proces
echo "NAPAKA: na $DEVICE ni PPP povezave"
exit 1
______________________________________________________________________
15.3. Urejanje priskrbljenih PPP zagonskih skript
Ker so nove skripte v dveh delih, jih bomo urejali posebej.
15.3.1. Skripta ppp-on
Skripto boste morali urediti, da bo odra�ala VA�E uporabni�ko ime pri
va�em PIS-u, VA�E geslo pri va�em PIS-u in telefonsko �tevilko va�ega
PIS-a.
Vsaka od vrst kot TELEPHONE= dejansko ustvari lupinsko spremenljivko,
ki vsebuje podatek desno od znaka ,=` (Seveda brez komentarjev).
Uredite vsako od teh vrst, da bo pravilna za va�ega PIS-a in povezavo.
Ker IP �tevilko (�e je potrebno) nastavite v /etc/ppp/options/,
IZBRI�ITE vrstico
______________________________________________________________________
$LOCAL_IP:$REMOTE_IP \
______________________________________________________________________
Preverite tudi , da spremenljivka DIALER_SCRIPT ka�e na polno pot in
ime skripte, ki jo boste dejansko uporabljali. �e ste jo torej
premaknili ali preimenovali, popravite ppp-on skripto!
15.3.2. ppp-on-dialer skripta
To je druga od skript, ki dejansko vzpostavijo na�o ppp povezavo.
Opomba: chat skripta je navadno v eni vrstici. Leve po�evnice so
uporabljene za nadaljevanje vrstice �ez ve� fizi�nih vrst (za �love�ko
branje) in ne tvorijo same skripte.
Vseeno pa jo je dobro podrobno pogledati, da razumemo kaj naj bi
dejansko po�ela!
15.4. Kaj Chat skripta pomeni...
Chat skripta je zaporedje parov ,,pri�akovani niz``, ,,poslani niz``.
Zapomnite si, da ZMERAJ nekaj pri�akujemo, preden nekaj po�ljemo.
�e moramo nekaj poslati, ne da bi nekaj prejeli, moramo uporabiti
prazen pri�akovan niz (viden kot '') in podobno, ko nekaj pri�akujemo
brez po�iljanja! �e niz sestoji iz ve� besed (npr. NO CARRIER), moramo
niz dati v narekovaje, da ga chat vidi kot celoto.
chat vrstica v na�i skripti je:
______________________________________________________________________
exec /usr/sbin/chat -v
______________________________________________________________________
Ta pokli�e chat, -v mu pove, naj ves svoj V/I (vhod/izhod) vpi�e v
sistemski dnevnik (navadno /var/log/messages). Ko skripta chat deluje
zanesljivo, zbri�ite -v, da ne boste imeli nepotrebnega smetja v va�em
dnevniku.
______________________________________________________________________
TIMEOUT 3
______________________________________________________________________
To nastavi, koliko �asa chat �aka na niz, ki ga pri�akuje (v sekun�
dah). Mogo�e boste morali to pove�ati na 5 ali 10 sekund, �e imate
res po�asen modem!
______________________________________________________________________
ABORT '\nBUSY\r'
______________________________________________________________________
�e sprejme niz BUSY, prekine operacijo.
______________________________________________________________________
ABORT '\nNO ANSWER\r'
______________________________________________________________________
Podobno.
______________________________________________________________________
ABORT '\nRINGING\r\n\r\nRINGING\r'
______________________________________________________________________
�e chat ve�krat sprejme niz RINGING, prekine operacijo. To je zato,
ker vas po telefonu nekdo kli�e!
______________________________________________________________________
'' \rAT
______________________________________________________________________
Chat ne pri�akuje ni�esar, in po�lje niz AT.
______________________________________________________________________
OK-+++\c-OK ATH0
______________________________________________________________________
Ta niz je nekoliko bolj kompliciran, ker uporablja nekatere chatove
mo�nosti odpravljanja napak.
Pravi pa tole... pri�akuj OK, �e ga NE sprejme� (ker modem ni v
ukaznem na�inu), po�lji +++ (standardni Hayes kompatibilni ukaz, ki
modem vrne v ukazni na�in) in pri�akuj OK. Potem po�lji ATH0 (niz za
prekinitev linije). To omogo�a, da je skripta kos situaciji, ko modem
obti�i na liniji!
______________________________________________________________________
TIMEOUT 30
______________________________________________________________________
Nastavi �as na 30 sekund za preostanek skripte. �e imate te�ave z
zaklju�evanjem chat skripte zaradi timeouta, pove�ajte vrednost na 45
sekund ali ve�.
______________________________________________________________________
OK ATDT$TELEPHONE
______________________________________________________________________
Pri�akuj OK (modemov odgovor na ukaz ATH0) in kli�i �tevilko, ki jo
�elimo klicati.
______________________________________________________________________
CONNECT ''
______________________________________________________________________
Pri�akuj CONNECT (kar modem po�lje, ko se oddaljeni modem oglasi) in
ne po�lji ni�esar.
______________________________________________________________________
ogin:--ogin: $ACCOUNT
______________________________________________________________________
Znova vgrajenega nekaj okrevanja po napakah. Pri�akuj login poziv
(...ogin:), �e pa ga ne dobi� do timeouta, po�lji return in zopet
�akaj na poziv. Ko poziv prejme�, po�lji uporabni�ko ime (shranjeno v
lupinski spremenljivki $ACCOUNT).
______________________________________________________________________
assword: $PASSWORD
______________________________________________________________________
Pri�akuj poziv za geslo in po�lji svoje geslo (znova, shranjeno v
lupinski spremenljivki).
Ta chat skripta vsebuje nekaj sposobnosti okrevanja po napakah. Chat
ima �e mnogo mo�nosti, ki tukaj niso prikazane. Za podrobnosti si
oglejte man 8 chat.
15.4.1. Zagon PPP-ja na stre�niku
Medtem ko je ppp-on-dialer skripta dobra za stre�nike, ki samodejno
za�enejo pppd na stre�niku, ko se prijavite, nekateri stre�niki
zahtevajo ekspliciten zagon PPP-ja na stre�niku.
�e morate vnesti ukaz za zagon PPP-ja na stre�niku, MORATE popraviti
ppp-on-dialer skripto.
Na koncu skripte (po vrstici z geslom) dodajte �e en pri�akovano
poslano par - Ta naj �aka na va� ukazni poziv (pazite na znake, ki
imajo v Bourneovi lupini poseben pomen - kot so $ in [ ali ] (odprt in
zaprt oglati oklepaj).
Ko chat sprejme lupinski poziv, mora poslati ukaz za zagon ppp-ja,
potreben na PPP stre�niku va�ega PIS-a.
V mojem primeru, ima PPP stre�nik standarden Linux Bash poziv
______________________________________________________________________
[hartr@kepler hartr]$
______________________________________________________________________
in zahteva naj vpi�em
______________________________________________________________________
ppp
______________________________________________________________________
za zagon PPP-ja na stre�niku.
Tu je dobro dovoliti nekaj okrevanja po napakah, tako da v mojem
primeru uporabim
______________________________________________________________________
hartr--hartr ppp
______________________________________________________________________
to pravi naj, �e pred dolo�enim �asom ne dobi poziva, chat po�lje
return in znova �aka na poziv.
Ko ga sprejme, po�lje niz ppp.
Opomba: ne pozabite dodati \ na konec prej�nje vrste, da chat misli,
da je celotna skripta v eni vrsti!
Na �alost nekateri stre�niki producirajo razli�ne pozive! Mogo�e se
boste morali ro�no povezati ve�krat, da boste vedeli, kaj se dogaja in
izbrali prave pri�akovane nize.
15.5. Chat skripta za PAP/CHAP povezave
�e va� PIS uporablaj PAP/CHAP, je chat skripta mnogo bolj enostavna.
Vse kar mora narediti je, da pokli�e �tevilko, po�aka na povezavo in
prepusti prijavljanje pppd-ju!
______________________________________________________________________
#!/bin/sh
#
# To je drugi del ppp-on skripte. Izvedel bo povezovanje za �eleno povezavo.
#
exec /usr/sbin/chat -v \
TIMEOUT 3 \
ABORT '\nBUSY\r' \
ABORT '\nNO ANSWER\r' \
ABORT '\nRINGING\r\n\r\nRINGING\r' \
'' \rAT \
'OK-+++\c-OK' ATH0 \
TIMEOUT 30 \
OK ATDT$TELEPHONE \
CONNECT '' \
______________________________________________________________________
15.6. Pppd opciji debug in file option_file
Kot smo �e videli, lahko vklju�ite izpis razhro��evalnih informacij z
opcijo -d pppd-ju. Opcija ,debug` je enakovredna.
Ker vzpostavljamo novo povezavo z novo skripto, to opcijo zaenkrat
pustimo. (pozor: �e imate malo prostora na disku, lahko ta izpis
hitro pove�a va� sistemski dnevnik in vas spravi v te�ave - toda za
kaj takega se morate poskusiti povezati kar nekajkrat).
Ko enkrat vse deluje v redu, lahko to opcijo umaknete.
�e ste va�o datoteko z mo�nostmi imenovali druga�e kot
/etc/ppp/options ali /etc/ppp/options.ttySx, imenujte datoteko z
uporabo opcije file pppd-ju - naprimer:
______________________________________________________________________
exec /usr/sbin/pppd debug file options.mojpis /dev/ttyS0 38400 \
______________________________________________________________________
16. Preizkus va�e povezovalne skripte
Odprite nov Xterm (�e ste v X-ih) ali odprite novo navidezno konzolo
in se prijavite kot root.
Tukaj vnesite ukaz
tail -f /var/log/messages
(ali kakorkoli se imenuje va� sistemski dnevnik).
V prvem oknu (ali navidezni konzoli) vnesite ukaz
ppp-on &
(ali kakorkoli ste imenovali popravljeno verzijo /usr/sbin/ppp-on). �e
skripte ne po�enete v ozadju z & na koncu ukaza, ne boste dobili nazaj
poziva, dokler povezava ne bo prekinjena.
Sedaj preklopite nazaj v okno, kjer se izpisuje va� sistemski dnevnik.
Videli boste nekaj takega kot sledi (�e ste seveda uporabili opciji -v
za chat in -d za pppd)....tu so chat skripta in odgovori vpisani v
dnevnik, sledijo jim zagonski podatki pppd-ja:
______________________________________________________________________
Oct 21 16:09:58 hwin chat[19868]: abort on (NO CARRIER)
Oct 21 16:09:59 hwin chat[19868]: abort on (BUSY)
Oct 21 16:09:59 hwin chat[19868]: send (ATZ^M)
Oct 21 16:09:59 hwin chat[19868]: expect (OK)
Oct 21 16:10:00 hwin chat[19868]: ATZ^M^M
Oct 21 16:10:00 hwin chat[19868]: OK -- got it
Oct 21 16:10:00 hwin chat[19868]: send (ATDT722298^M)
Oct 21 16:10:00 hwin chat[19868]: expect (CONNECT)
Oct 21 16:10:00 hwin chat[19868]: ^M
Oct 21 16:10:22 hwin chat[19868]: ATDT722298^M^M
Oct 21 16:10:22 hwin chat[19868]: CONNECT -- got it
Oct 21 16:10:22 hwin chat[19868]: send (^M)
Oct 21 16:10:22 hwin chat[19868]: expect (ogin:)
Oct 21 16:10:23 hwin chat[19868]: kepler login: -- got it
Oct 21 16:10:23 hwin chat[19868]: send (hartr^M)
Oct 21 16:10:23 hwin chat[19868]: expect (ssword:)
Oct 21 16:10:23 hwin chat[19868]: hartr^M
Oct 21 16:10:23 hwin chat[19868]: Password: -- got it
Oct 21 16:10:23 hwin chat[19868]: send (??????^M)
Oct 21 16:10:23 hwin chat[19868]: expect (hartr)
Oct 21 16:10:24 hwin chat[19868]: [hartr -- got it
Oct 21 16:10:24 hwin chat[19868]: send (ppp^M)
Oct 21 16:10:27 hwin pppd[19872]: pppd 2.1.2 started by root, uid 0
Oct 21 16:10:27 hwin pppd[19873]: Using interface ppp0
Oct 21 16:10:27 hwin pppd[19873]: Connect: ppp0 <--> /dev/cua1
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 1, id 1.
Oct 21 16:10:27 hwin pppd[19873]: LCP: sending Configure-Request, id 1
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(LCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MRU
Oct 21 16:10:27 hwin pppd[19873]: (1500)
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ASYNCMAP
Oct 21 16:10:27 hwin pppd[19873]: (0)
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MAGICNUMBER
Oct 21 16:10:27 hwin pppd[19873]: (a098b898)
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd PCOMPRESSION
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ACCOMPRESSION
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: returning CONFACK.
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 2, id 1.
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfack(LCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
Oct 21 16:10:27 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: ipcp: received ADDR
Oct 21 16:10:27 hwin pppd[19873]: (10.144.153.51)
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: ipcp: received COMPRESSTYPE
Oct 21 16:10:27 hwin pppd[19873]: (45)
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: ipcp: returning Configure-ACK
Oct 21 16:10:28 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 1.
Oct 21 16:10:30 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
Oct 21 16:10:30 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
Oct 21 16:10:30 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 255.
Oct 21 16:10:31 hwin pppd[19873]: ipcp: received ADDR
Oct 21 16:10:31 hwin pppd[19873]: (10.144.153.51)
Oct 21 16:10:31 hwin pppd[19873]: (ACK)
Oct 21 16:10:31 hwin pppd[19873]: ipcp: received COMPRESSTYPE
Oct 21 16:10:31 hwin pppd[19873]: (45)
Oct 21 16:10:31 hwin pppd[19873]: (ACK)
Oct 21 16:10:31 hwin pppd[19873]: ipcp: returning Configure-ACK
Oct 21 16:10:31 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 255.
Oct 21 16:10:31 hwin pppd[19873]: fsm_rconfack(IPCP): Rcvd id 1.
Oct 21 16:10:31 hwin pppd[19873]: ipcp: up
Oct 21 16:10:31 hwin pppd[19873]: local IP address 10.144.153.104
Oct 21 16:10:31 hwin pppd[19873]: remote IP address 10.144.153.51
______________________________________________________________________
(Opomba: jaz uporabljam stati�ne IP �tevilke, zato je moj ra�unalnik
poslal te PPP stre�niku. �e uporabljate dinami�ne IP �tevilke, tega ne
boste videli.) Ta stre�nik tudi potrebuje poseben ukaz za zagon ppp-ja
na njegovem koncu.
To izgleda v redu - kot prej testirajte s ,,pinganjem`` IP �tevilk in
imen.
Za�enite va� spletni brskalnik in surfajte - povezani ste!
17. Prekinitev PPP povezave
Ko ste kon�ali z PPP povezavo, uporabite standardni ppp-off ukaz za
prekinitev. (pomnite - biti morate root ali �lan skupine PPP!).
V sistemskem dnevniku bo nekaj takega:
______________________________________________________________________
Oct 21 16:10:45 hwin pppd[19873]: Interrupt received: terminating link
Oct 21 16:10:45 hwin pppd[19873]: ipcp: down
Oct 21 16:10:45 hwin pppd[19873]: default route ioctl(SIOCDELRT): Bad address
Oct 21 16:10:45 hwin pppd[19873]: fsm_sdata(LCP): Sent code 5, id 2.
Oct 21 16:10:46 hwin pppd[19873]: fsm_rtermack(LCP).
Oct 21 16:10:46 hwin pppd[19873]: Connection terminated.
Oct 21 16:10:46 hwin pppd[19873]: Exit.
______________________________________________________________________
Ne skrbite zaradi SIOCDELRT - to je le pppd, ki umira, in ni vam treba
skrbeti.
18. Odpravljanje te�av
Obstaja morje razlogov, zakaj va�a povezava ne deluje - chat ni uspel
pravilno dokon�ati svojega dela, imate motnje na liniji itd. Preglejte
sistemski dnevnik za namige.
18.1. V jedro sem vklju�il PPP podporo vendar...
Zelo pogosta te�ava je, da ljudje vklju�ijo PPP podporo v jedro, in ko
posku�ajo pognati pppd, se jedro prito�i da ne podpira ppp-ja! Za
tak�no obna�anje obstajajo razli�ni razlogi.
18.1.1. Ali ste zagnali ra�unalnik s pravim jedrom?
Medtem ko ste prevedli jedro s posporo za ppp, ne poganjate pravega
jedra. To se lahko zgodi, �e ne osve�ite datoteke /etc/lilo.conf in
po�enete lilota.
Dober test jedra lahko dobite z ukazom uname -a, ki bi moral izpisati
tak�no vrstico
______________________________________________________________________
Linux archenland 2.0.28 #2 Thu Feb 13 12:31:37 EST 1997 i586
______________________________________________________________________
To izpi�e verzijo jedra ter datum, ko je bilo jedro prevedeno - kar bi
vam moralo dati kar dober namig, kaj se dogaja.
18.1.2. Ali ste vklju�ili ppp podporo kot modul?
�e ste prevedli podporo za ppp v jedru kot modul, toda niste prevedli
modulov in jih namestili, lahko dobite tako napako. Preberite Kernel-
HOWTO in datoteko README v /usr/src/linux!
�e ena mo�nost v povezavi z moduli je, da pri�akujete, da bodo
potrebni moduli avtomatsko nalo�eni, vendar ne poganjate kerneld-ja.
(ki avtomatsko nalaga in odstranjuje module po potrebi). Preverite
kerneld mini-HOWTO za navodila za namestitev kerneld-ja.
18.1.3. Ali uporabljate pravo verzijo PPP-ja za va�e jedro?
Z jedrom 2.0.x morate uporabljati ppp-2.2. Ppp-2.2 lahko uporabljate z
jedri 1.2.x (�e popravite jedro), sicer morate uporabljati ppp 2.1.2.
18.1.4. Ali poganjate pppd kot root?
�e pppd-ja ne poganjate kot root (in pppd ni suid root), lahko
prejmete to sporo�ilo.
18.2. Moj modem se pove�e, toda ppp se nikoli ne za�ene
Na to temo obstajajo brez�tevilne variacije (poglejte v
comp.os.linux...).
ZELO pogosta napaka je, da ste nekaj zatipkali v va�ih skriptah. Edina
stvar, ki jo lahko naredite je, da zapisujete chatov pogovor med va�im
ra�unalnikom z Linuxom in stre�nikom v sistemski dnevnik
(/var/log/messages) in greste skozi ta izpis vrsto po vrsto. Mogo�e
se boste morali ro�no prijaviti na stre�nik, da stvari spet preverite.
Dnevnik morate zelo pazljivo primerjati z dejanskimi pozivi in ves �as
misliti, da imamo ljudje navado, da preberemo kar mislimo, da smo
napisali, ne pa kar je dejansko napisano!
18.3. Sistemski dnevnik pravi: ,,serial line is not 8 bit clean ...``
Tudi na to obstajajo variacije - kot naprimer serial line looped back
ipd., razlog pa je lahko ena (ali zaporedje) od �tevilnih stvari.
Za razumevanje kaj se dogaja, je nujno nekoliko doumeti, kaj se dogaja
,,za odrom``, kjer nastopa pppd.
Ko se pppd za�ene, po�lje LCP (link control protocol) pakete
oddaljenemu ra�unalniku. �e sprejme veljaven odgovor, gre na naslednjo
stopnjo (uporabi IPCP - kontrolne pakete za IP) in �ele ko se to
pogajanje kon�a, se za�ene dejanski sloj IP, tako da lahko uporabljate
PPP povezavo.
�e na drugem koncu ni ppp stre�nika ko va� PC po�lje lcp pakete, se ti
zrcalijo na prijavnem procesu na oddaljenem koncu. Ker ti paketki
uporabljajo 8 bitov, odbijanje olupi 8. bit (ASCII je 7-bitna koda).
PPP to vidi in se potemtakem prito�i.
Obstaja ve� razlogov, da se pripeti to odbijanje.
18.3.1. Na stre�nik se ne prijavljate pravilno
Ko se va�a chat skripta zaklju�i, se na va�em ra�unalniku za�ene pppd.
�e niste kon�ali prijavnega procesa na stre�niku (vklju�no s
po�iljanjem ukaza za zagon PPP-ja na stre�niku), se PPP ne bo zagnal.
Torej se lcp paketi odbijejo in dobite to napako.
Skrbno morate preveriti ni popraviti (po potrebi) va�o chat skripto
(glejte zgoraj).
18.3.2. Na stre�niku ne zaganjate PPP-ja
Nekateri PPP stre�niki zahtevajo, da vpi�ete ukaz in/ali RETURN po
zaklju�ku prijave, preden oddaljeni ra�unalnik za�ene ppp.
Preverite chat skripto (glejte zgoraj).
�e se prijavite ro�no in ugotovite, da morate po tem poslati RETURN za
zagon PPP-ja, enostavno dodajte prazen pri�akuj/po�lji par na konec
va�e chat skripte (prazen niz dejnsko po�lje RETURN).
18.3.3. Oddaljeni PPP proces se po�asi za�ene
Ta problem je nekoliko bolj prebrisan!
Po privzeti vrednosti va� ra�unalnik z Linuxom po�lje najve� 10 lcp
konfiguracijskih zahtevkov. �e je stre�nik nekoliko po�asen, je lahko
vseh 10 poslanih preden je oddaljeni PPP pripravljen za njihov
sprejem.
Na va�em ra�unalniku vidi pppd vseh 10 zahtev vrnjenih (z osmim bitom
odtrganim) in odneha.
Obstajata dve re�itvi:
Dodajte lcp-max-configure 30 va�im ppp mo�nostim. To pove�a najve�je
�tevilo lcp konfiguracijskih paketov, ki jih pppd po�lje preden
odneha. Za res po�asen stre�nik jih boste morda potrebovali �e ve�.
Lahko pa ste prebrisani tudi vi! Mogo�e ste opazili, da ko se
prijavite na PPP stre�nik in po�enete PPP, je prvi znak od ppp smetja
vedno tilda (~).
Z uporabo tega podatka lahko dodamo nov pri�akuj/po�lji par na konec
chat skripte, ki bo pri�akoval tildo ali kaj podobnega. To bi
izgledalo takole:
______________________________________________________________________
\~ ''
______________________________________________________________________
Opomba: ker ima tilda v ukazni lupini poseben pomen, ji moramo dodati
ube�ni znak (leva po�evnica)
18.4. Privzeta pot ni nastavljena
�e pppd no�e nastaviti privzete poti, je to zato, ker (dokaj pravilno)
no�e odstraniti oz. zamenjati �e obstoje�e privzete omre�ne poti.
Obi�ajni razlog za to napako je, da v nekaterih distribucijah privzeta
pot ka�e na Ethernet kartico namesto da bi bila to specifi�na omre�na
pot.
Glejte Linux NAG (Network Administrators Guide) in NET2/3 HOWTO-je za
informacije o pravilni nastavitvi Ethernet kartice in pripadajo�ih
poti.
Mo�no je tudi, da va�a mre�a �e uporablja ,vozel` (gateway) ali
usmerjevalnik in je va�a usmerjevalna tabela nastavljena, da ka�e
privzeta pot na to.
Urejanje te situacije zahteva kar precej znanja o IP omre�jih in
presega namen tega HOWTO-ja. Priporo�ljivo je, da dobite nekaj
strokovnih nasvetov (v novi�arskih skupinah ali �e koga poznate).
18.5. Ostale te�ave
Poleg na�tetih je �e precej drugih razlogov, da se ppp ne pove�e oz.
deluje pravilno.
Poglejte v PPP-FAQ (ki je niz vpra�anj in odgovorov). To je zelo
ob�iren dokument, in odgovori SO v njem! Iz mojih (�alostnih) izku�enj
lahko povem, da �e odgovora ni tam, te�ava ni na strani PPP-ja! V
mojem primeru sem uporabljal ELF jedro, programja za module pa nisem
nadgradil. Zapravil sem samo 2 dni (in skoraj celo no�) preklinjajo�
tisto, kar je bil predtem odli�en PPP stre�nik!
19. Kam po pomo�, ko se popolnoma zatakne
�e va�e PPP povezave ne morete pripraviti do delovanja, �e enkrat
preberite ta dokument in vse preverite - v povezavi s tistim, kar vam
povesta ,,chat -v...`` in ,,pppd -d``.
Preglejte tudi dokumentacijo PPP-ja in FAQ ter ostale omenjene
dokumente!
�e �e vedno niste re�ili te�av, poskusite v novi�arskih skupinah
comp.os.linux.misc in comp.os.linux.networking, katere dokaj redno
pregledujejo ljudje, ki vam lahko pomagajo pri PPP-ju, prav tako kot
comp.protocols.ppp.
Lahko mi po�ljete elektronsko po�to, toda imam slu�bo (in �ivljenje),
zato ne zagotavljam hitrega odgovora (�e sploh). ker je to odvisno od
moje obremenitve in zasebnega �ivljenja!
�e posebej pomembno je da NE PO�ILJATE RAZHRO��EVALNEGA IZHODA V
NOVI�ARSKE SKUPINE, NITI MENI OSEBNO - prvo zapravlja velike koli�ine
omre�nega pretoka, drugo pa bo romalo v /dev/null (razen, �e sem vas
prosil za tak izpis).
20. Pogoste te�ave, ko povezava deluje
Ena je, da boste na�li mnogo PIS-ov, ki podpirajo samo povezovalno
programje, ki ga sami razdeljujejo novim uporabnikom, to pa je
(navadno) za Microsoft Windows :-( - in mnogo slu�b za pomo�
uporabnikom ne ve ni� o Unixu (ali Linuxu). Zatorej bodite od njih
pripravljeni na zelo omejeno pomo�!
Lahko pa boste tem ljudem seveda naredili uslugo in jih izobrazili o
Linuxu (vsak zaposleni pri PIS-ovi slu�bi za pomo� uporabnikom bi
moral biti dokaj seznanjen z Internetnimi termini in to pomeni, da bi
moral imeti doma ra�unalnik z Linuxom - seveda)!
20.1. Ne vidim dlje kot do PPP stre�nika
Va�a PPP povezava je pokonci in deluje in lahko ,,pingate`` PPP
stre�nik z njegovo IP �tevilko (drugo ali ,,remote`` IP �tevilko, ki
jo izpi�e ifconfig ppp0), toda ne morete nikamor dlje.
Najprej poskusite ,,pingat`` IP �tevilko, ki ste jo vpisali v
/etc/resolv.conf kot imenski stre�nik. �e to deluje, lahko pridete
mimo PPP stre�nika (razen �e imata isto PPP �tevilko). Zato sedaj
,,pingajte`` polno ime va�ega ponudnika:
ping moj.ponudnik.si
�e to NE deluje, imate problem z razre�evanjem imen. Verjetno ste se
zatipkali pri vnosu v /etc/resolv.conf. To datoteko natan�no preglejte
in primerjajte s podatki, ki vam jih je posredoval va� PIS.
�e povezava �E VEDNO ne deluje (in je va� ponudnik potrdil, da njegovi
imenski stre�niki delujejo), imate te�avo nekje drugje. Priporo�am, da
pregledate svojo namestitev Linuxa (posebej pazite na dovoljenja
datotek).
�e �E VEDNO ne morete ,,pingat`` imenskega stre�nika va�ega ponudnika
z IP �tevilko, je imenski stre�nik ustavljen (pokli�ite ponudnika in
preverite) ali pa ima ponudnik problem z usmerjanjem. Znova ga
pokli�ite in preverite.
Ena mo�nost je, da je ,,oddaljeni konec`` Linux PPP stre�nik, ki v
jedru nima opcije IP forwarding!
Dober splo�ni test je, da se poskusite povezati s ponudnikovim PPP
stre�nikom z uporabo (gulp) Microsoft Windows. �e v drugem
operacijskem sistemu vse deluje z istim uporabni�kim imenom, potem je
problem v Linuxu in NE pri va�em ponudniku.
20.2. Lahko po�iljam elektronsko po�to, toda ne morem je sprejemati
�e uporabljate dinami�ne IP �tevilke, je to popolnoma normalno.
Oglejte si razdelek ,,Uporaba storitev Interneta z dinami�nimi IP
�tevilkami``.
20.3. Zakaj ljudje ne morejo uporabljati finger, WWW, gopher, talk
ipd. na mojem ra�unalniku?
Znova, �e uporabljate dinami�ne IP �tevilke, je to popolnoma normalno.
Oglejte si razdelek ,,Uporaba storitev Interneta z dinami�nimi IP
�tevilkami``.
21. Uporaba storitev Interneta z dinami�nimi IP �tevilkami
�e uporabljate dinami�ne IP �tevilke (in mnogo ponudnikov vam bo
dodelilo le dinami�no �tevilko, razen �e boste pla�ali bistveno ve�),
boste morali spoznati omejitve, ki jih to postavlja.
Najprej, zunanji servisi bodo delovali �isto normalno. Lahko boste
po�iljali elektronsko po�to s sendmailom (�e ste ga seveda pravilno
nastavili), prena�ali datoteke z oddaljenih mest, uporabljali finger
na uporabnikih drugje, uporabljali splet itd.
Na elektronsko po�to boste lahko odgovarjali, ko ne boste povezani.
Po�ta bo �akala v vrsti, dokler se ne boste znova povezali.
Va� ra�unalnik pa NI povezan 24 ur na dan, niti nima iste IP �tevilke
vsaki�, ko se pove�ete. Zato ne morete sprejemati elektronske po�te
naravnost na va� ra�unalnik, zelo te�ko je tudi nastaviti ftp ali
spletni stre�nik, ki bi ga va�i prijatelji lahko uporabljali! Kar se
ti�e Interneta, va� ra�unalnik ne obstaja kot en stalno povezan
ra�unalnik, ker nima svoje stalne IP �tevilke (pomnite, drugi
ra�unalniki bodo lahko uporabljali isto IP �tevilko, ko se bodo
povezali).
�e postavite spletni (ali kak�en drug) stre�nik, je popolnoma neznan
ostalim uporabnikom na internetu, razen �e vejo da je priklju�en IN
njegovo trenutno IP �tevilko. Obstaja mnogo na�inov, da dobijo te
podatke, od tega da jim telefonirate, po�ljete elektronsko sporo�ilo
do zvite uporabe datoteke .plan na lupinskem ra�unu pri va�em PIS-u
(�e vam le-ta dovoli uporabo finger-ja in lupinski dostop).
Za ve�ino uporabnikov to ni problem. Vse, kar �eli ve�ina ljudi, je
po�iljanje in prejemanje elektronske po�te (z uporabo ra�una pri
njihovem ponudniku), uporaba izhodnih povezav z WWW, ftp in drugimi
stre�niki na Internetu. �e morate imeti vhodne povezave, bi res morali
dobiti stati�no IP �tevilko. Lahko pa poizkusite tudi z zgornjimi
namigi...
21.1. Nastavljanje elektronske po�te
Celo z dinami�nimi IP �tevilkami lahko nastavite sendmail, da bo
poslal vsa sporo�ila, ki jih boste napisali. Nastavljanje sendmaila je
lahko nejasno in te�ko, zato se ga ta dokument ne loteva. Sendmail bi
verjetno morali nastaviti, da bi po�iljal po�to preko po�tnega
stre�nika pri va�em PIS-u (DS opcija v sendmail.cf). Za ve� podatkov
si oglejte sendmailovo dokumentacijo in m4 konfiguracije, ki so mu
dodane. Skoraj gotovo bo tam ena, ki bo ustrezala va�im potrebam.
O sendmailu obstaja tudi nekaj dobrih knjig (�e posebej O'Reillyjeva
,biblija`), vendar so te skoraj gotovo prezahtevne za ve�ino
uporabnikov!
Ko imate sendmail konfiguriran, boste verjetno hoteli, da sendmail
po�lje vsa sporo�ila, ki �akajo v izhodni vrsti takoj, ko se vzpostavi
povezava. Dodajte ukaz
sendmail -q &
v va�o skripto /etc/ppp/ip-up (glejte spodaj).
Vhodna po�ta je pri dinami�nih IP �tevilkah problem. Lahko jo
sposobite takole:
* konfigurirajte po�tni program, da ima vsa poslana po�ta header
,,Reply-To``, ki ka�e na va� naslov pri PIS-u.
�e je mo�no, tako nastavite tudi header ,,From``.
* uporabite popclient ali fetchmail za prenos po�te od va�ega
ponudnika. �e va� PIS uporablja IMAP, uporabite po�tni program, ki
podpira IMAP (naprimer Pine).
Ta proces lahko avtomatizirate z uporabo skripte /etc/ppp/ip-up
(glejte spodaj).
21.2. Postavljanje lokalnega imenskega stre�nika
Medtem ko lahko dokaj veselo uporabljate imenske stre�nike pri va�em
ponudniku, lahko postavite tudi lokalni predpomnilni (sekundarni)
imenski stre�nik, ki ga za�enete preko skripte ip-up. Prednost pri
poganjanju tak�nega stre�nika je, da vam bo pri dolgem priklopu
prihranil �as, �e pogosto uporabljate iste stre�nike.
DNS konfiguracija za predpomnilni imenski stre�nik (ki uporablja
vrstico ,,forwarders`` v datoteki named.bootin ka�e na imenski
stre�nik pri va�em PIS-u) je preprosta. O'Reillyjeva knjiga DNS and
Bind vam razlo�i vse, kar morate vedeti o tem.
Na voljo je tudi DNS-HOWTO.
�e upravljate majhno omre�je, ki dostopa do Interneta preko va�ega
ra�unalnika z Linuxom (naprimer z uporabo IP Masquerade), je verjetno
dobro, da imate lokalni imenski stre�nik. Medtem ko je povezava
vzpostavljena, vam bo to prihranilo dosti pretoka in zmanj�alo zastoje
povezane z razre�evanjem imen.
Pravilo omre�nega bontona: vpra�ajte va�ega PIS-a za dovoljenje preden
za�nete uporabljati sekundarni, predpomnilni imenski stre�nik v
njegovi domeni. Pravilno konfiguriran imenski stre�nik ne bo povzro�al
te�av, toda �e ga konfigurirate narobe, jih lahko.
22. Povezava dveh omre�ij z uporabo PPP-ja
V osnovi ni nobene razlike med povezavo enega samega Linuxa s
stre�nikom za PPP in povezavo dveh omre�ij z uporabo PPP-ja na
ra�unalniku na obeh mre�ah. Zapomnite si, PPP je istole�ni protokol.
DEFINITIVNO pa morate vedeti, kako se ureja usmerjanje. Preberite
NET-2 howto in NAG. Zelo uporabna je tudi knjiga ,,TCP/IP Network
Administration`` (izdana pri zalo�bi O'Reilley - ISBN 0-937175-82-X).
�e boste razdelili IP mre�no �tevilko na obe strani povezave
(subnetworking), vam bo pomagal osnutek Linux Sub networking mini-
HOWTOja <
http://www.interweft.com.au/other/>.
Da bi povezali dve mre�i, morate uporabiti druga�ne IP mre�ne �tevilke
(ali dva subneta na isti omre�ni �tevilki). Morali boste tudi
uporabljati stati�ne IP �tevilke ali IP masquerade. Za slednje
poglejte navodila v IP masquerade mini-howto.
22.1. Nastavljanje IP �tevilk
Z administratorjem omre�ja na drugi strani se dogovorite za IP
�tevilke, ki jih boste uporabljali za vsak konec vmesnika PPP. �e
uporabljate stati�ne IP �tevilke, boste verjetno morali klicati na
posebno telefonsko �tevilko.
Sedaj uredite primerno datoteko /etc/ppp/options[.ttyXX]. Dobro je, da
imate na va�em koncu dolo�en modem in vrata za to povezavo. Mogo�e
boste morali spremeniti tudi datoteko /etc/ppp/options in ustvariti
primerne datoteke options.ttyXX za ostale povezave.
Dolo�ite IP �tevilke za va� konec PPP povezave v primerni options
datoteki ravno tako kot je prikazano zgoraj za stati�ne IP �tevilke.
22.2. Nastavitev usmerjanja
Va� ra�unalnik morate prirediti, da bodo paketi na va�em omre�ju
usmerjeni �ez vmesnik, ki ga ustvari PPP povezava. To je dvostopenjski
proces.
Najprej morate ustvariti pot od ra�unalnika, na katerem te�e povezava,
do omre�ja(-ij) za oddaljenim koncem povezave. �e je to povezava z
Internetom, lahok to uredite z privzeto potjo, ki jo ustvari pppd z
opcijo ,defaultroute`.
�e pa je povezava le med dvema omre�jema, morate ustvariti specifi�no
omre�no pot za vsako omre�je, ki je dosegljivo �ez povezavo. To
naredite z ukazom ,route` za vsako mre�o v skripti /etc/ppp/ip-up (za
navodila glejte razdelek ,,Ko se povezava vzpostavi``).
Druga stvar je, da ra�unalnikom na va�i mre�i poveste, da je va�
ra�unalnik z Linuxom ,,vozel`` (gateway) za omre�ja na drugem koncu
PPP povezave.
Seveda mora vse to narediti tudi upravitelj omre�ja na drugi strani!
Ker pa bo on usmerjal pakete v va�e specifi�ne mre�e, bo moral
ustvariti specifi�no omre�no pot, ne pa privzeto pot (razen �e bo
preko vas povezan v Internet).
22.3. Omre�na varnost
�e povezujete va�e omre�je z Internetom z uporabo PPP-ja (ali le s
,tujim` omre�jem), morate razmi�ljati o varnosti. Spodbujam vas, da
postavite po�arni zid!
Morali bi tudi govoriti s skrbnikom va�ega omre�ja PREDEN se za�nete
na ta na�in povezovati z drugimi omre�ji ali Internetom. �e tega ne
storite, se morda ne bo zgodilo ni�, lahko pa si naprtite velike
te�ave!
23. Ko se povezava vzpostavi - /etc/ppp/ip-up skripta
Ko se povezava vzpostavi, pppd poi��e datoteko /etc/ppp/ip-up. �e ta
obstaja in je izvr�ilna, jo pppd izvr�i. To vam omogo�a, da
avtomatizirate vse posebne usmerjevalne ukaze, ki so morda potrebni,
in ostale stvari, katere ho�ete izvr�iti vsaki�, ko se povezava
vzpostavi.
To je le lupinska skripta in lahko naredi karkoli, kar lahko taka
skripta naredi (prakti�no karkoli).
Sendmail lahko naprimer odpremi vsa sporo�ila, ki �akajo v izhodni
vrsti.
Podobno lahko v to skripto dodate ukaze za prenos po�te, ki �aka pri
va�em PIS-u, k vam.
Za /etc/ppp/ip-up pa obstajajo nekatere omejitve:
* Zaradi pove�ane varnosti te�e v premi�ljeno omejenem okolju. To
pomeni, da morate podati polne poti do datotek ipd.
* Tehni�no gledano je /etc/ppp/ip-up program, ne skripta. To pomeni,
da je lahko direktno izvr�ena in zato potrebuje na za�etku prve
vrste (#!/bin/bash) in mora imeti prava dovoljenja (branje in
izvr�evanje od roota).
23.1. Posebno usmerjanje
�e povezujete dve omre�ji, boste morali urediti specifi�ne poti do
,tujih` omre�ij. To je enostavno narediti z uporabo skripte
/etc/ppp/ip-up. Edina te�ava nastane, �e mora va� ra�unalnik
obvladovati ve� PPP povezav.
To je zato, ker je skripta /etc/ppp/ip-up izvr�ena za VSAKO ppp
povezavo, ki se vzpostavi, zato morate previdno izvr�iti prave
usmerjevalne ukaze za vsako povezavo in ne ko se vzpostavi kak�na
druga povezava!
23.2. Ravnanje s po�tnimi vrstami
Ko se vzpostavi povezava med dvema omre�jema, se ho�ete verjetno
prepri�ati, da je vsa �akajo�a po�ta izplaknjena - poslana na svojo
pot. To naredite s primernim klicem sendmaila.
Z uporabo basheve izjave ,case` na primernem parametru, ki ga pppd
poda skripti, se da to urediti.
To je skripta /etc/ppp/ip-up, ki jo uporabljam za na�e WAN povezave in
povezavo z mojim doma�im Ethernetom (na istem ppp stre�niku).
23.3. Vzor�na /etc/ppp/ip-up skripta
Spodnji primer podaja razli�ne primere uporabe.
______________________________________________________________________
#!/bin/bash
#
# Skripta, ki poskrbi za pppd-jeve usmerjevalne potrebe.
# Potrebuje jo le povezava z Newmanom.
#
# Ko se povezava vzpostavi, se ta skripta za�ene s slede�imi parametri
# $1 ime vmesnika (npr. ppp3)
# $2 ime naprave tty
# $3 hitrost naprave tty
# $4 lokalni IP naslov za vmesnik
# $5 oddaljeni IP naslov
# $6 parameter dolo�en z ,ipparam opcijo pppd-ju.
#
case "$5" in
# Poskrbi za usmerjanje do stre�nika Newman Campus
202.12.126.1)
/sbin/route add -net 202.12.126.0 gw 202.12.126.1
# in izplakni po�tno vrsto, da pride po�ta �imprej tja!
/usr/sbin/sendmail -q &
;;
139.130.177.2)
# Na�a povezava v Internet
# Ko se vzpostavi, za�eni �asovni stre�nik in sinhroniziraj uro.
if [ ! -f /var/lock/subsys/xntpd ]; then
/etc/rc.d/init.d/xntpd.init start &
fi
# Za�eni novi�arski stre�nik
if [ ! -f /var/lock/subsys/news ]; then
/etc/rc.d/init.d/news start &
fi
;;
203.18.8.104)
# Po�lji po�to na moj doma�i ra�unalnik takoj ko se povezava vzpostavi.
# Ne potrebujemo nobenega usmerjanja, ker za moj doma�i Ethernet skrbi
# IP Masquerade in proxyarp.
/usr/sbin/sendmail -q &
;;
*)
esac
exit 0
______________________________________________________________________
Kot rezultat vzpostavitve povezave z na�im Newman Campusom in te
skripte, imamo slede�o usmerjevalno tabelo (ta ra�unalnik je na�
vstopni PPP stre�nik IN skrbi za na�o povezavo z Internetom). V izhod
sem dodal komentarje za bolj�e razumevanje.
______________________________________________________________________
[root@kepler /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
# GOSTITELJSKA (HOST) pot do na�ega oddaljenega internetnega ,vozla`
139.130.177.2 * 255.255.255.255 UH 1500 0 134 ppp4
# GOSTITELJSKA pot do Newman campus stre�nika
202.12.126.1 * 255.255.255.255 UH 1500 0 82 ppp5
# GOSTITELJSKA pot do mojega doma�ega etherneta
203.18.8.104 * 255.255.255.255 UH 1500 0 74 ppp3
# dve na�i dostopni liniji
203.18.8.64 * 255.255.255.255 UH 552 0 0 ppp2
203.18.8.62 * 255.255.255.255 UH 552 0 1 ppp1
# specifi�na omre�na pot do omre�ja v Newman campusu
202.12.126.0 202.12.126.1 255.255.255.0 UG 1500 0 0 ppp5
# pot do lokalnega Etherneta
203.18.8.0 * 255.255.254.0 U 1500 0 1683 eth0
# pot do loopback naprave
127.0.0.0 * 255.0.0.0 U 3584 0 483 lo
# privzeta pot v Internet
default 139.130.177.2 * UG 1500 0 3633 ppp4
______________________________________________________________________
23.4. Ravnanje z elektronsko po�to
Prej�nji razdelek je pokazal kako ravnati z izhodno po�to - enostavno
z izplakovanjem izhodne vrste ko se vzpostavi povezava.
�e imate WAN povezavo, se lahko z skrbnikom oddaljenega omre�ja
dogovorite, da naredi popolnoma isto stvar. V Newman campusu, na
drugem koncu povezave, je /etc/ppp/ip-up skripta taka:
______________________________________________________________________
#!/bin/bash
#
# Skripta, ki obvladuje usmerjevalne zadeve.
# Potrebuje jo le povezava s Hedlandom.
#
# Ko se povezava vzpostavi, se ta skripta za�ene s slede�imi parametri
# $1 ime vmesnika (npr. ppp3)
# $2 ime naprave tty
# $3 hitrost naprave tty
# $4 lokalni IP naslov za vmesnik
# $5 oddaljeni IP naslov
# $6 parameter dolo�en z ,ipparam` opcijo pppd-ju.
#
case "$5" in
203.18.8.4)
/usr/sbin/sendmail -q
;;
*)
esac
exit 0
______________________________________________________________________
�e pa imate samo dinami�no povezavo z va�im PIS-om, morate dobiti va�o
po�to z uporabo POP (Post Office Protocola). To lahko uredite s
programom popclient, ip-up skripta pa vam lahko to avtomatizira!
(op.prev.: uporabite lahko tudi novej�i program fetchmail)
Enostavno ustvarite /etc/ppp/ip-up skripto, ki vsebuje primeren klic
popclienta. Za moj prenosnik, na katerem te�e Red Hat Linux (in ga
nosim na vsa potovanja), je to
______________________________________________________________________
popclient -3 -c -u hartr -p <password> kepler.hedland.edu.au |formail -s procmail
______________________________________________________________________
Za novice bi lahko uporabili slurp ali kaj drugega, itd. Pomnite, ip-
up je le standardna bash skripta in jo lahko uporabite za VSAKO stvar,
ki jo ho�ete narediti vsaki�, ko vzpostavite PPP povezavo.
24. Uporaba /etc/ppp/ip-down
Ustvarite lahko tudi skripto, ki se bo izvr�ila, ko se povezava
prekine. Imenuje se /etc/ppp/ip-down. Z njo lahko razveljavite vse
posebne stvari, ki ste jih naredili v skripti /etc/ppp/ip-up.
25. Usmerjevalne zadeve na lokalnem omre�ju
�e ste povezani v omre�je, toda bi �e vedno radi uporabljali PPP na
va�em Linux ra�unalniku, morate urediti nekaj stvari v zvezi s potmi,
ki jih morajo paketi ubrati, da bi pri�li z va�ega ra�unalnika na
lokalno omre�je (�ez Ethernet vmesnik) in tudi na PPP stre�nik in
naprej.
Ta razdelek vas NE namerava nau�iti o usmerjanju. Ukvarja se le z
enostavnim, posebnim primerom (stati�nega) usmerjanja!
Toplo vam priporo�am, da preberete Linux Network Administrators Guide
(NAG), �e NISTE seznanjeni z usmerjanjem. O'Reilleyeva knjiga ,,TCP/IP
Network Administration`` pokriva to temo v zelo razumljivi obliki.
Osnovno pravilo stati�nega usmerjanja je, da naj bo PRIVZETA pot
tista, ki ka�e na kar NAJVE� omre�nih naslovov. Za druga omre�ja
dodajte specifi�ne poti v usmerjevalno tabelo.
EDINA situacija, ki jo tukaj pokrivam je ta, kjer je va� Linux
ra�unalnik na lokalnem omre�ju, ki ni povezano v Internet, vi pa se
ho�ete povezati z Interentom za va�o osebno rabo medtem ko ste �e
vedno povezani z omre�jem.
Najprej se prepri�ajte, da je va�a Ethernet pot nastavljena na
specifi�ne omre�ne naslova, ki so na voljo na va�em lokalnem omre�ju -
Ne kot privzeta pot!
To preverite z ukazom route in videti bi morali nekaj takega:
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
loopback * 255.255.255.0 U 1936 0 50 lo
10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0
�e va� Ethernet vmesnik (eth0) ka�e na privzeto pot (v prvem stolpcu
vrstice eth0 bo pisalo ,,default``), morate spremeniti va�e
inicializacijske skripte za Ethernet, da bodo kazale na specifi�ne
mre�ne �tevilke namesto na privzeto pot (glejte Net2 HOWTO in NAG).
To bo dovolilo pppd-ju nastaviti privzeto pot, kot je prikazano:
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0
127.0.0.0 * 255.255.255.0 U 1936 0 50 lo
10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0
default 10.144.153.51 * UG 488 0 3 ppp0
Kot vidite, imamo gostiteljsko pot do PPP stre�nika (10.144.153.51)
�ez ppp0 in tudi privzeto omre�no pot, ki uporablja PPP stre�nik kot
svoj vozel.
�e so va�e usmerjevalne potrebe bolj kompleksne, preberite �e omenjene
dokumente in se posvetujte s strokovnjakom pri vas.
�e va�e lokalno omre�je �e ima usmerjevalnike, boste �e imeli narejene
vozle za �ir�a omre�ja dostopna na va�em mestu. �E VEDNO bi morala
va�a privzeta pot kazati na PPP vmesnik, ostale poti pa bi morale biti
za specifi�na omre�ja, katerim slu�ijo.
25.1. Opomba o varnosti
Ko nastavite Linux ra�unalnik na va�em lokalnem omre�ju za povezavo z
Internetom, ste celotno omre�je potencialno odprli Internetu - in tam
zunaj �ivijo crackerji. Preden to storite, preu�ite NAG in va�o
varnostno politiko. �e bo va�a PPP povezava z Internetom uporabljena
za uspe�en napad na va�e omre�je, si boste prislu�ili najmanj hudo
jezo drugih uporabnikov, mre�nih in sistemskih skrbnikov. Lahko se
boste zna�li tudi v mnogo huj�ih te�avah!
Preden pove�ete omre�je z Internetom, morate preu�iti mo�ne varnostne
te�ave celo DINAMI�NE povezave, zato prej�nji sklic na O'Reilleyevo
knjigo ,,Building Internet Firewalls``.
26. Postavitev PPP stre�nika
Kot je bilo �e omenjeno, obstaja mnogo poti za to. Kar je tukaj
predstavljeno, je na�in, kako to dose�em jaz. (z uporabo Cyclades
ve�vratne serijske kartice) in ,,kro�nih`` vhodnih telefonskih �tevilk
- oglasi se prvi prosti modem)
�e vam ta na�in ni v�e�, naredite to po svoje. Vesel pa bi bil, �e bi
v naslednjih izdajah tega HOWTOja lahko vklju�il druge metode. Zato
mi, prosim, po�ljite va�e komentarje in ,recepte`!
Prosim pomnite, da ta razdelek skrbi samo za nastavitev Linuxa kot PPP
stre�nika. Nikoli ne nameravam vklju�iti napotkov za postavitev
posebnih terminalskih in podobnih stre�nikov.
Poleg tega moram �ele eksperimentirati s shadow gesli (ampak bom to
enkrat po�el). Trenutni napotki torej NE vklju�ujejo kakr�nihkoli
dodatkov, ki so potrebni za shadow gesla.
26.1. Prevajanje jedra
Vsa prej�nja navodila glede prevajanja jedra in verzij jedra ter pppd-
ja veljajo tudi tukaj! Ta razdelek predvideva, da ste dokument brali
od za�etka!
Za PPP stre�nik MORATE v jedro vklju�iti IP forwarding. Mogo�e �elite
vklju�iti tudi druge zmo�nosti (kot so IP firewalls, accounting ipd.).
�e uporabljate ve�vratno serijsko kartico, morate seveda vklju�iti
primerne gonilnike zanjo!
26.2. Pregled stre�ni�kega sistema
Ponujamo klicne PPP (in SLIP) ra�une ter lupinske ra�une z uporabo
istega uporabni�kega imena in gesla. Za nas to predstavlja prednost,
ker uporabnik lahko uporablja en ra�un za vse vrste povezovanja.
Ker smo izobra�evalna organizacija, na�emu osebju in �tudentom ne
zara�unavamo dostopa, zato nam ni treba skrbeti za obra�un stro�kov.
Med nami in Internetom imamo po�arni zid, kar nekaterim uporabnikom
omejuje dostop, ker so klicne linije za na�im po�arnim zidom. (zaradi
o�itnih razlogov podrobnosti o na�ih ostalih po�arnih zidovih tukaj
niso predstavljeni in so nepomembni).
Kaj mora uporabnik narediti za vzpostavitev PPP povezave (seveda ko
ima ra�un):
* Klicati na na�o �tevilko (to je ena sama �tevilka, ki kli�e v
serijo modemov - prvi prosti modem se oglasi),
* Se prijaviti z uporabni�kim imenom in geslom,
* Na lupinskem pozivu mora vnesti ukaz ppp za zagon PPPja na
stre�niku,
* Pognati PPP na njihovem ra�unalniku (na katerem te�e Linux,
Windows, MAC OS ali karkoli drugega - to je njihov problem).
Stre�nik uporablja posamezne datoteke /etc/ppp/options.ttyXX za vsaka
vhodna vrata, ki nastavijo IP �tevilko za dinami�no dodeljevanje.
Stre�nik uporablja proxyarp usmerjanje k oddaljenim odjemalcem
(nastavljeno z uporabo opcije pppd-ju). To obide potrebo po routed ali
gated daemonih.
Ko uporabnik prekine povezavo, pppd to zazna in modemu uka�e naj
odlo�i, s tem pa isto�asno prekine PPP povezavo.
26.3. Zbiranje programja
Potrebovali boste naslednje programje:
* Linux, primerno preveden z vklju�enimi potrebnimi mo�nostmi,
* Jedru primerno verzijo pppd-ja,
* ,getty` program za inteligentno ravnanje z modemom,
mi uporabljamo getty_ps2.0.7h, toda razmi�ljamo o mgettyju. Kot sem
razumel, mgetty lahko zazna klic, ki uporablja pap/chap (pap je
standard za windows 95) in avtomati�no za�ene pppd, toda to moram
�ele raziskati.
* Delujo� imenski stre�nik (DNS), ki je dosegljiv va�im uporabnikom.
Res bi morali imeti svoj DNS stre�nik, �e je mogo�e...
26.4. postavitev standardnega (lupinskega) klicnega dostopa
Preden lahko postavite PPP stre�nik, mora biti va� ra�unalnik sposoben
obvladovanja standardnega klicnega dostopa.
Ta HOWTO tega NE pokriva! Oglejte si dokumentacijo gettyja in Serial-
HOWTO.
26.5. Priprava PPP options datotek
Nastaviti boste morali skupno datoteko /etc/ppp/options, z mo�nostmi,
ki veljajo za vsa klicna vrata. Mo�nosti, ki jih uporabljamo mi so:
______________________________________________________________________
asyncmap 0
netmask 255.255.254.0
proxyarp
lock
crtscts
modem
______________________________________________________________________
Opomba: mi NE uporabljamo nobenega (o�itnega) usmerjanja - �e posebej
nimamo defaultroute mo�nosti. Razlog za to je, da je vse kar morate
(kot PPP stre�nik) narediti to, da usmerjate pakete od ppp odjemalca
na va�e omre�je in naprej in jih usmerjate k odjemalcu iz va�ega
omre�ja.
Za to je potrebna le gostiteljaska pot do odjemal�evega ra�unalnika in
uporaba ,proxyarp` mo�nosti pppd-ju.
Mo�nost ,proxyarp` nastavi (presenetljivo!) proxy ARP vnos v
stre�nikovo ARP tabelo, ki v bistvu govori ,,po�lji vse pakete za PPP
odjemalca k meni``. To je najla�ja pot za usmerjanje k enemu samemu
PPP odjemalcu, vendar je ne morete uporabiti za usmerjanje med dvema
omre�jema. Za to morate dodati pravilne omre�ne poti, ki ne morejo
uporabljati proxy ARP-ja.
Skoraj gotovo boste �eleli ponuditi dinami�no dodeljevanje IP �tevilk
va�im uporabnikom. To lahko dose�ete z dodelitvijo IP �tevilke vsakim
vratom. Sedaj ustvarite datoteko /etc/ppp/options.ttyXX za vsaka
vrata.
V to enostavno vstavite lokalno (stre�nikovo) IP �tevilko in IP
�tevilko, ki naj se uporabi za ta vrata. Naprimer:
______________________________________________________________________
kepler:slip01
______________________________________________________________________
zapomnite si, da lahko v tej datoteki uporabljate veljavna imena
(ugotovil sem, da si zapomnim samo IP �tevilke najbolj pomembnih
ra�unalnikov na mre�i - imena so bolj pomenljiva)!
26.6. nastavitev pppd-ja, da ga lahko uporabniki (uspe�no) za�enejo
Ker postavitev PPP povezave obsega nastavitev jedrne naprave
(omre�nega vmesnika) in manipulacijo usmerjevalnih tabel, so potrebne
posebne pravice - pravzaprav popolne root pravice.
Na sre�o je bil pppd ,varno` oblikovan - navaden uporabnik ga lahko
poganja z root pravicami. Torej boste morali
______________________________________________________________________
chmod u+s /usr/sbin/pppd
______________________________________________________________________
Ko uporabite ls, bi morala ta datoteka izgledati takole:
______________________________________________________________________
-rwsr-xr-x 1 root root 74224 Apr 28 07:17 /usr/sbin/pppd
______________________________________________________________________
�e tega ne naredite, uporabniki ne bojo sposobni postaviti PPP
povezave.
26.7. Nastavitev drugega imena za pppd
Da bi poenostavili stvari za na�e klico�e PPP uporabnike, smo
ustvarili globalni alias (v /etc/bashrc), da en enostaven ukaz po�ene
pppd na stre�niku, ko je uporabnik prijavljen.
To izgleda kot
______________________________________________________________________
alias ppp="exec /usr/sbin/pppd -detach"
______________________________________________________________________
Kaj to naredi?
* exec : to pomeni, da nadomesti delujo�i program (v tem primeru
lupino) z programom, ki bo pognan.
* pppd -detach : za�ene pppd in ga NE po�lje v ozadje. To zagotavlja,
da ko bo pppd kon�al z delovanjem ne bo ostal noben proces.
Ko se uporabnik tako prijavi, ga bo ,w` zaznal kot
______________________________________________________________________
6:24pm up 3 days, 7:00, 4 users, load average: 0.05, 0.03, 0.00
User tty login@ idle JCPU PCPU what
hartr ttyC0 3:05am 9:14 -
______________________________________________________________________
To je to...Povedal sem vam, da je to preprost, osnoven PPP stre�ni�ki
sistem!
27. Uporaba PPP-ja preko null modem (direktne serijske) povezave
To je zelo enostavno - vmes ni modema, zato so stvari mnogo
enostavnej�e.
Najprej izberite enega od ra�unalnikov za ,stre�nik`, nastavite getty
na serijskih vratih, tako da lahko preverite povezljivost z minicomom
na ,odjemalcu`.
Ko to deluje, lahko getty odstranite, RAZEN �e �elite, da je povezava
avtenticirana z uporabo uporabni�kega imena in gesla kot zaklicne
povezave. Ker imate fizi�ni dostop do obeh ra�unalnikov, bom
predvideval, da tega NE potrebujete.
Sedaj na stre�niku odstranite getty in se prepri�ajte, da imate
serijska vrata na obeh ra�unalnikih pravilno konfigurirana z uporabo
,setserial`.
Vse kar morate narediti je, da na obeh ra�unalnikih za�enete pppd.
Predvideval bom, da povezava na obeh ra�unalnikih uporablja vrata
/dev/ttyS3. Na obeh ra�unalnikih torej vnesemu ukaz:
______________________________________________________________________
pppd -detach crtscts lock <local IP>:<remote IP> /dev/ttyS3 38400 &
______________________________________________________________________
To bo postavilo povezavo, toda zaenkrat nimate nobenega usmerjanja.
Povezavo lahko preverite s ,,pinganjem`` drug drugega. �e to deluje,
prekinite povezavo z ,,ubijanjem`` enega od pppd-jev.
Usmerjanje, ki ga boste morali urediti je odvisno od tega, kaj ho�ete.
Navadno bo eden od ra�unalnikov povezan z Ethernetom (in naprej),
torej bo usmerjanje popolnoma enako kot za PPP stre�nik in odjemalec.
Na ra�unalniku z Ethernetom bi ukaz pppd izgledal takole:
______________________________________________________________________
pppd -detach crtscts lock proxyarp <local IP>:<remote IP> /dev/ttyS3 38400 &
______________________________________________________________________
na drugem pa:
______________________________________________________________________
pppd -detach crtscts lock defaultroute <local IP>:<remote IP> /dev/ttyS3 38400 &
______________________________________________________________________
�e povezujete dve omre�ji (s serijsko povezavo!) ali imate bolj
zapletene usmerjevalne potrebe, lahko uprabite skripto /etc/ppp/ip-up
ravno tako, kot je �e bilo omenjeno.
28. Administrativne zadeve
28.1. Licenca
Ta dokument se lahko raz�irja pod pogoji GPL (GNU Public License).
28.2. Raz�irjanje
Ta dokument bo poslan v novi�arsko skupino comp-os-linux.answers,
kadar bojo na voljo nove verzije. Dostopen je tudi v HTML formatu na:
* Linux Howto Index <
http://sunsite.unc.edu/mdw/linux.html#howto>
* PPP-HOWTO <
http://www.interweft.com.au/other/ppp-howto/ppp-
howto.html>
Prevod PPP-HOWTO-ja v formatu HTML lahko dobite na
<
http://www.lugos.si/delo/slo/HOWTO-sl/PPP-HOWTO-sl.html>.
Ostali formati (SGML, ASCII, postscript, DVI) so na voljo na Howtoji -
ostali formati <
ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/other-
formats>.
Ker je sunsite.unc.edu zelo obremenjen prosimo da uporabljate zrcalni
stre�nik v va�i bli�ini (naprimer sunsite.fri.uni-lj.si)
28.3. Obvestila
Zmeraj ve� ljudi mi pomaga pri pripravljanju tega dokumenta. Posebna
zahvala Alu Longyearu za razlago PPP-ja samega (�e so na tem podro�ju
napake, sem jih napravil jaz, ne on), Gregu Hankinsu (vzdr�evalec
sistema Linux HOWTO) in Debi Tackett (iz MaximumAccess.com) za mnogo
predlogov o stilu, vsebini, vrstnem redu in jasnosti razlag.
In kon�no, mnogim ljudem, ki so mi poslali e-po�to s komentarji -
hvala. Kot pri vseh avtorjih HOWTO-jev je zadovoljstvo pri pomo�i vse
pla�ilo, ki ga prejmemo in je dovolj. S pisanjem tega HOWTO-ja v
majhni meri odpla�ujem dolg, ki ga jaz - in vsi drugi uporabniki
Linuxa - dolgujemo ljudem, ki ustvarjajo in vzdr�ujejo operacijski
sistem, katerega smo izbrali.
Prevajalec se zahvaljuje ,,razhro��evalcu`` slovenskega prevoda,
Romanu Maurerju. Brez njegove pomo�i ta prevod ne bi bil to, kar je.
Robert Hart
Port Hedland, Western Australia
Melbourne, Victoria, Australia avgust/oktober 1996 januar/marec 1997
prevedel:
Borut Mrak
7. avgust 1998
zadnji popravek:
15. avgust 1998
