Linux PPP HOWTO
Robert Hart,
[email protected]
v3.0, 31 Marzo 1997 --- Traduzione v1.1, 4 Giugno 1998
Questo documento illustra come connettere sotto Linux il proprio PC a
un server PPP, come usare PPP per collegare assieme due LAN e fornisce
un metodo per configurare come server PPP il proprio computer con
Linux. Il documento inoltre fornisce dell'aiuto per il debug di con�
nessioni PPP non funzionanti. Traduzione di Giovanni Bortolozzo,
[email protected].
Copyright
Questo documento � distribuito sotto i termini della GPL (GNU Public
License).
Distribuzione
Questo documento sar� postato su comp.os.linux.answers appena ne sar�
prodotta una nuova versione. � disponibile anche in formato HTML a:
� Linux Howto Index <
http://sunsite.unc.edu/mdw/linux.html#howto>
� PPP-HOWTO <
http://www.interweft.com.au/other/ppp-howto/ppp-
howto.html>
Altri formati (SGML, ASCII, PostScript, DVI) sono disponibili da
Howtos - other formats
<
ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/other-formats>.
Poich� sunsite.unc.edu supporta un carico gi� molto elevato, si prega
di usare il mirror pi� vicino.
Ringraziamenti
Un crescente numero di persone mi ha fornito assistenza nella
preparazione di questo documento. Un ringraziamento particolare va a
Al Longyear per la guida sul PPP stesso (se qui ci sono errori sono
miei e non suoi), a Greg Hankins (il manutentore del sistema di HOWTO
di Linux) e a Debi Tackett (della MaximumAccess.com) per molti
suggerimenti utili sullo stile, contenuto, ordine, logica e chiarezza
delle spiegazioni.
Infine, a quanti mi hanno contattato via email offrendomi commenti,
vanno i miei ringraziamenti. Come per tutti gli autori di HOWTO, la
soddisfazione di aiutare � tutto il compenso che riceviamo ed �
abbastanza. Scrivendo questo HOWTO sto ripagando in minima parte il
debito che io - e tutti gli altri utenti di Linux - abbiamo verso
quanti scrivono e mantengono il SO da noi scelto.
Note sulla traduzione
La traduzione di questo documento � opera mia e di un momento di
pazzia: non mi ero reso conto che fosse cos� lungo :-).
L'ultima versione, insomma quella che ha la pretesa di essere la pi�
aggiornata e corretta, di questa traduzione la troverete sempre
(spero) nei vari siti che fanno da mirror al progetto ILDP del Pluto (
<
http://www.pluto.linux.it/ildp/>).
Data la lunghezza di questo documento dentro ci saranno sicuramente
errori, frasi incomprensibili, e tutto lo schifo che la mia mente,
sfruttando gli ultimi neuroni buoni, pu� produrre quando � stanca.
Quindi tutte le porcherie che troverete sono colpa mia e vi invito
(anzi se potessi vi obbligherei) a farmele notare, a spedirmi
correzioni, diff, consigli ecc.
Ringrazio in anticipo chiunque mi segnaler� tali errori, ed un
ringraziamento particolare va a Paolo Farinelli, che gentilmente si �
preso l'onere di rivedere tutta la mia traduzione e senza del quale vi
trovereste fra le mani una inutile accozzaglia di cavolate ed errori.
Grazie Paolo! Avanzi una birra! :)
A tutti, buona (lunga) lettura.
1. Introduzione
Il PPP (Point to Point Protocol) � un meccanismo per creare ed usare
IP (Internet Protocol) ed altri protocolli di rete su di una linea
seriale - sia essa una connessione seriale diretta (usando un cavo
null-modem) su di una connessione stabilita con telnet, oppure una
connessione fatta tramite modem e linee telefoniche (e usando
naturalmente anche linee digitali come ISDN).
Usando PPP, si pu� connettere il proprio PC Linux ad un server PPP ed
accedere alle risorse della rete alla quale � connesso il server
(quasi) come si fosse connessi direttamente a quella rete.
Inoltre si pu� configurare il proprio PC Linux come server PPP,
cosicch� gli altri computer possano collegarsi, effettuando una
richiesta di connessione (dial in), al vostro computer ed accedere
alle risorse di quest'ultimo e/o della rete a cui � connesso.
Poich� PPP � un sistema peer-to-peer (``da pari a pari''), si pu�
usare PPP su due PC Linux per connettere assieme due reti (o una rete
locale con Internet), creando una Wide Area Network (WAN).
Una delle differenze sostanziali tra PPP e una connessione Ethernet �
ovviamente la velocit� - una connessione Ethernet standard opera
teoricamente con una velocit� di trasferimento dati (throughput)
massima di 10 Mbs (Mega - milioni di bit al secondo), mentre un modem
analogico opera a velocit� sino a 56 kbps (kilo - migliaia di bit al
secondo).
Inoltre, a seconda del tipo di connessione PPP, ci possono essere
alcune limitazioni nell'uso di alcune applicazioni e servizi.
1.1. Client e server
PPP � in sostanza un protocollo peer to peer; non c'� (teoricamente)
alcuna differenza tra la macchina che fa la chiamata (dial) e la
macchina alla quale questa � fatta. Comunque, per amor di chiarezza, �
utile pensare in termini di server e client.
Quando si fa la chiamata in un sito per stabilire la connessione PPP,
si � un client. La macchina a cui ci si connette � il server.
Quando si configura una macchina Linux per ricevere e gestire
connessioni PPP in ingresso, si sta configurando un server PPP.
Qualsiasi PC Linux pu� essere server e client PPP, anche
contemporaneamente se si ha pi� di una porta seriale (e modem se
necessario). Perci�, per come � stato pensato il PPP, non c'�
differenza tra client e server una volta effettuato il collegamento
tra le due macchine.
Questo documento fa riferimento alla macchina che inizia la chiamata
(che fa il dial in) come il CLIENT, mentre la macchina che risponde al
telefono, verifica l'autenticit� della richiesta di dial in (usando
nome utente, password e probabilmente altri meccanismi) sar� indicata
come il SERVER.
L'uso del PPP come un client per collegare una o pi� macchine in
Internet �, probabilmente, quello a cui molti sono interessati.
La procedura descritta in questo documento permetter� di stabilire e
automatizzare la propria connessione a Internet.
Questo documento guider� anche nella configurazione di un PC Linux
come server PPP e nel collegamento di due LAN (con instradamento --
routing -- completo) usando PPP (cosa che viene frequentemente
caratterizzata come costituzione di un collegamento WAN -- wide area
network).
1.2. Differenze tra le distribuzioni di Linux
Ci sono molte distribuzioni di Linux e tutte hanno le proprie
idiosincrasie e metodi per fare le cose.
In particolare, esistono due metodi diversi seguendo uno dei quali una
macchina Linux (e Unix) viene praticamente avviata, configura le
proprie interfacce e cos� via.
Esistono sostanzialmente il sistema di inizializzazione BSD e il
sistema di inizializzazione System V. Se si gira per qualche
newsgroup di Unix, si troveranno spesso guerre di religione tra i
sostenitori dei due sistemi. Se questo tipo di cose vi solleticano,
divertitevi a sprecare banda e partecipate!
In pratica le distribuzioni usate maggiormente sono
� Slackware
che usa il sistema di inizializzazione BSD
� Red Hat (e la sua ex associata Caldera)
che usa il sistema di inizializzazione SysV (sebbene in una forma
leggermente modificata)
� Debian
che usa il sistema di inizializzazione SysV
La inizializzazione in stile BSD tipicamente mantiene i propri file di
inizializzazione in /etc/... e questi sono:
______________________________________________________________________
/etc/rc
/etc/rc.local
/etc/rc.serial
(e possibilmente qualche altro file)
______________________________________________________________________
Di recente, qualche sistema di inizializzazione BSD usa una directory
/etc/rc.d... per conservare i file si inizializzazione invece di
mettere tutto in /etc.
L'inizializzazione System V mantiene i propri file di inizializzazione
nelle directory sotto /etc/... o /etc/rc.d/... e in diverse sotto
directory dentro a queste:
______________________________________________________________________
drwxr-xr-x 2 root root 1024 Jul 6 15:12 init.d
-rwxr-xr-x 1 root root 1776 Feb 9 05:01 rc
-rwxr-xr-x 1 root root 820 Jan 2 1996 rc.local
-rwxr-xr-x 1 root root 2567 Jul 5 20:30 rc.sysinit
drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc0.d
drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc1.d
drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc2.d
drwxr-xr-x 2 root root 1024 Jul 18 18:07 rc3.d
drwxr-xr-x 2 root root 1024 May 27 1995 rc4.d
drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc5.d
drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc6.d
______________________________________________________________________
Se si deve provare a scoprire dove vengono effettivamente configurati
la propria interfaccia Ethernet e l'instradamento di rete associato,
si dovranno esaminare questi file per trovare i comandi che lo fanno.
1.3. Programmi di configurazione del PPP specifici delle dis�
tribuzioni
In alcune installazioni (per esempio Red Hat e Caldera), c'� un
sistema di configurazione di PPP sotto X Window. Questo HOWTO non
copre tali strumenti specifici delle distribuzioni. Se si hanno
problemi con questi si contatti direttamente il distributore!
Per gli utenti di Red Hat 4.x, ora c'� un Red Hat PPP-TIP
<
http://www.interweft.com.au> nell'area delle risorse per Linux e
anche a Red Hat Software <
http://www.redhat.com> nell'area del
supporto.
2. Numeri IP
Qualsiasi dispositivo che � connesso ad Internet deve avere il proprio
ed unico numero IP. Questi sono assegnati centralmente da un'autorit�
designata in ogni paese.
Se si connette una rete locale (LAN) ad Internet, si DEVE usare per
ognuno dei computer e dei dispositivi presenti nella propria LAN, un
numero IP compreso nel range assegnato. NON SI DEVONO prendere numeri
a caso e usarli per connettersi ad un'altra LAN (let alone the
Internet). Alla meno peggio semplicemente non funzioner� affatto e si
pu� causare un disastro totale in quanto i numeri IP 'rubati'
interferiranno con le comunicazione di un'altro computer che sta gi�
usando i numeri IP che ci si � inventati.
Si noti che i numeri IP usati in questo documento (con alcune
eccezioni) sono fra la serie dei 'numeri di reti non connesse' che
sono riservati per l'uso in reti che non sono (n� mai saranno)
connesse a Internet.
Questi numeri IP sono dedicati in particolare a LAN che non si
connettono a Internet. Queste sono le sequenze di numeri IP:
� Un Indirizzo di Rete di Classe A
10.0.0.0 (netmask 255.0.0.0)
� 16 Indirizzi di Rete di Classe B
172.16.0.0 - 172.31.0.0 (netmask 255.255.0.0)
� 256 Indirizzi di Rete di Classe C Class
192.168.0.0 - 192.168.255.0 (netmask 255.255.255.0)
Se si ha una LAN per la quale l'autorit� responsabile del proprio
paese non ha allocato numeri IP, per le proprie macchine si dovrebbe
usare uno dei numeri di rete nelle sequenze suddette.
Questi numeri non dovrebbero mai essere usati su Internet.
Comunque, possono essere usati per la Ethernet locale su una macchina
che � connessa a Internet. Questo perch� i numeri IP in realt� sono
allocati su un'interfaccia di rete, non ad un computer. Cos�, mentre
la propria interfaccia Ethernet pu� usare 10.0.0.1 (per esempio),
quando ci si aggancia ad Internet usando PPP, alla propria interfaccia
PPP sar� assegnato un altro (e valido) numero IP dal server. Il
proprio PC sar� connesso ad Internet mentre non lo saranno gli altri
computer nella propria LAN.
Comunque, usando Linux e le funzionalit� dell'IP Masquerade (noto
anche come NAT -- Network Address Translation) di Linux e il software
ipfwadm, si pu� connettere la propria LAN ad Internet (con alcune
restrizioni di servizi), anche se non si hanno numeri IP validi per le
macchine nella propria Ethernet.
Per maggiori informazioni su come far ci� si veda l'IP Masquerade
mini-HOWTO a Linux IP Masquerade mini HOWTO
<
http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade>
Alla maggior parte degli utenti, che sono connessi con una macchina ad
un fornitore di servizi Internet tramite PPP, non sar� necessario
ottenere un numero IP (o meglio un numero di rete).
Se si vuole connettere una piccola rete LAN ad Internet, molti
Internet Service Provider (ISP) possono fornire una sottorete dedicata
(una sequenza specifica di numeri IP) presa dal loro spazio di
indirizzi IP (ovvero dalla serie di indirizzi IP a loro assegnati o da
loro richiesti). In alternativa si usi l'IP Masquerading.
Per gli utenti, che si connettono con un PC ad Internet tramite un
ISP, molti provider usano l'assegnamento dinamico dei numeri IP. Cio�,
come parte del processo di connessione, il servizio PPP che si
contatta dir� alla propria macchina quale numero IP usare per
l'interfaccia PPP durante la sessione corrente. Questo numero non sar�
lo stesso ogni volta che ci si connette al proprio ISP.
Con i numeri IP dinamici, non si ottiene lo stesso numero IP ogni
volta che ci si connette. Ci� ha conseguenze per le applicazioni di
tipo server sulla propria macchina Linux come sendmail, ftpd, http e
cos� via. Questi servizi si basano sul presupposto che il computer che
offre il servizio sia accessibile tutto il tempo allo stesso numero IP
(o almeno allo stesso fully qualified domain name - FQDN -- e che sia
disponibile la risoluzione DNS del nome in indirizzo IP).
Le limitazioni del servizio dovute all'assegnamento dinamico del
numero IP (e modi per aggirarle, dove possibile) sono discusse
successivamente nel documento.
3. Scopi di questo documento
3.1. Configurazione di un client PPP
Questo documento fornisce una guida per chi intenda usare Linux e il
PPP per la connessione ad un server PPP e la creazione di una
connessione IP usando PPP. Assume che il PPP sia stato compilato ed
installato nella propria macchina Linux (ma brevemente ripassa la
riconfigurazione/ricompilazione del kernel per includerne il
supporto).
Sebbene DIP (il metodo standard per creare una connessione SLIP) possa
essere usato per impostare una connessione PPP, gli script DIP sono
generalmente piuttosto complessi. Per questa ragione questo documento
NON tratta l'uso di DIP per impostare una connessione PPP.
Piuttosto questo documento descrive il software PPP standard di Linux
(chat/pppd).
3.2. Collegare due LAN o una LAN a Internet usando PPP
Questo documento fornisce le informazioni (di base) per collegare due
LAN o una LAN ad Internet usando PPP.
3.3. Configurazione di un server PPP
Questo documento fornisce una guida su come configurare il proprio PC
Linux come server PPP (permettendo ad altri di connettervisi e
stabilire una connessione).
Si dovrebbe notare che c'� una miriade di modi per configurare Linux
come un server PPP. Questo documento illustra un metodo usato
dall'autore per impostare diversi piccoli server PPP (ognuno di 16
modem).
Questo metodo funziona, comunque non � necessariamente il migliore.
3.4. L'uso di PPP su una connessione diretta null modem
Questo documento fornisce una breve panoramica sull'uso di PPP per
collegare due PC tramite un cavo null modem. In questo modo � anche
possibile connettere altri SO a Linux. Per farlo si deve consultare la
documentazione per il sistema operativo che interessa.
3.5. Questo documento al momento non tratta...
� La compilazione del demone PPP
Si veda la documentazione distribuita assieme con la versione di
pppd che si usa.
� La connessione e la configurazione di un modem con Linux (in
dettaglio)
Si veda il Serial-HOWTO per l'inizializzazione specifica del modem,
e si veda Modem Setup Information
<
http://www.in.net/info/modems/index.html> per informazioni che
possono essere d'aiuto nella configurazione del proprio modem.
� L'uso di DIP per stabilire connessioni PPP
Si usi chat invece...
� L'uso di sock o di IP Masquerade
Ci sono gi� documenti molto buoni che coprono questi due pacchetti.
� L'uso di diald per instaurare automaticamente la connessione
Si veda la documentazione di diald per maggiori informazioni.
� L'uso di EQL per usare due modem assieme in uno stesso collegamento
PPP.
� Metodi di connessione PPP specifici delle distribuzioni (come il
network configuration tool di Red Hat 4.x).
Si veda la distribuzione per la documentazione sul metodo usato.
� Il crescente numero di programmi disponibili per automatizzare la
configurazione di PPP
Si veda la documentazione appropriata.
4. Versioni del software trattate
Questo HOWTO assume che si usi un kernel di Linux 1.2.x con il
software di PPP 2.1.2 oppure Linux 1.3.X/2.0.x e PPP 2.2.
Al momento della stesura di questo HOWTO, l'ultima versione ufficiale
disponibile di PPP per Linux era ppp-2.2f. La nuova versione (ppp-2.3)
� ancora in beta.
� possibile usare PPP 2.2.0 con kernel 1.2.13. Ci� richiede delle
patch per il kernel. Si raccomanda agli utenti del kernel versione
1.2.13 di installare il ppp-2.2 in quanto corregge diversi bug.
Si dovrebbe notare, in particolare, che non � possibile usare il
software PPP 2.1.2 con i kernel di Linux versione 2.0.x
Si noti che questo documento NON discute i problemi causati dall'uso
dei moduli caricabili del kernel 2.0.x. Si veda il kerneld mini-HOWTO
e la documentazione kernel/module del 2.0.x (nei sorgenti di Linux
2.0.x in /usr/src/linux/Documentation/...).
Poich� questo documento � pensato per assistere i nuovi utenti, si
raccomanda fortemente di usare la versione del kernel di Linux e la
giusta versione di PPP, che siano notoriamente stabili assieme.
5. Altri documenti utili/importanti
Gli utenti sono invitati a leggere:
� la documentazione distribuita con il pacchetto PPP;
� le pagine di manuale di chat e pppd;
(si usi man chat e man pppd per vederle)
� la Linux Network Administration Guide (NAG);
si veda The Network Administrators' Guide
<
http://sunsite.unc.edu/mdw/LDP-books/nag-1.0/nag.html>
� il Net-2/3 HOWTO;
si veda Linux NET-2/3-HOWTO
<
http://sunsite.unc.edu/mdw/HOWTO/NET-2-HOWTO.html>
� La documentazione del kernel di Linux installata in
/usr/src/linux/Documentation quando si installa il codice sorgente
di Linux;
� La modem setup information page - si veda Modem Setup Information
<
http://www.in.net/info/modems/index.html>
� Gli eccellenti libri su Unix/Linux pubblicati da O'Reilly and
Associates. Si veda O'Reilly and Associates On-Line Catalogue <
http://www.ora.com/>. Se si � nuovi a Unix/Linux, si corra (non si
cammini) al pi� vicino negozio di libri di computer e se ne
comprerino un po'!
� La PPP-FAQ mantenuta da Al Longyear, disponibile da Linux PPP-FAQ
<
ftp://sunsite.unc.edu/pub/Linux/docs/faqs>.
Questa contiene un sacco di informazioni utili nel formato
domanda/risposta molto utili quando si vuole capire perch� il PPP
non funziona correttamente.
� Il crescente numero di libri su Linux di diverse case editrici ed
autori;
Si suggerisce di controllare l'attualit� di tali libri. Lo sviluppo
di Linux e le distribuzioni tendono ad evolvere abbastanza
rapidamente, mentre la revisione di libri si muove (solitamente)
molto pi� lentamente! Comperare un libro eccellente (e ce ne sono
tanti) che ora sia obsoleto causer� considerevole confusione e
frustrazione ai nuovi utenti.
In generale il miglior punto di partenza per la documentazione su
Linux � The Linux Documentation Project Home Page
<
http://sunsite.unc.edu/mdw/>. La tendenza � di revisionare abbastanza
regolarmente gli HOWTO.
Sebbene si possa usare questo documento per creare la propria
connessione PPP senza leggere nessuno dei suddetti documenti, se li si
legge si capir� molto di pi� di quello che si andr� a fare! Si sar�
inoltre in grado di risolvere da soli i problemi (o almeno si porranno
domande un pelino pi� intelligenti nei newsgroup comp.os.linux.* e
nelle mailing list di Linux).
Questi documenti (oltre ad altri, tra cui gli RFC sull'argomento)
forniscono spiegazioni aggiuntive e pi� dettagliate di quanto possa
offrire questo HOWTO.
Se si connette una LAN ad Internet usando PPP, si avr� bisogno di una
ragionevole conoscenza sul networking TCP/IP. In aggiunta ai suddetti
documenti, un notevole beneficio lo si potr� trarre dai libri della
O'Reilly "TCP/IP Network Administration" e "Building Internet
Firewalls"!
5.1. Utili mailing list su Linux
Ci sono molte mailing list su Linux che operano come mezzo di
comunicazione tra gli utenti con diversi livelli di abilit�. In ogni
modo si sottoscrivano quelle che pi� interessano e si collabori
fornendo la propria esperienza e visione della cosa.
Un paio di regolette: alcune liste sono specificatamente destinate
agli utenti di pi� alto livello ("high powered") e/o a particolari
problematiche/argomenti. Mentre nessuno si preoccupa di chi assiste
passivamente alle discussioni (ovvero fa il 'lurk', seguendo le
discussioni ma non postando mai messaggi), � facile invece ricevere
commenti alquanto sgarbati (se non una serie completa di flame) nel
caso in cui si postasse un messaggio da principiante ("newbie") liste
non appropriate.
Ci� non � perch� gli utenti guru odino i nuovi utenti, ma perch�
queste liste esistono per discutere argomenti particolari a
particolari livelli di difficolt�.
Ad ogni modo si sottoscrivano le liste aperte, ma si mantengono i
propri commenti su argomenti inerenti alla lista!
Un buon punto di partenza per le mailing list su Linux � Linux Mailing
List Directory <
http://summer.snu.ac.kr/~djshin/linux/mail-
list/index.shtml>
6. Panoramica di quello che va fatto per usare come client il PPP
Questo documento contiene un sacco di informazioni che aumentano ad
ogni versione dello stesso!
Di conseguenza, questo paragrafo intende fornire una concisa
panoramica delle azioni da fare per far s� che il proprio sistema
Linux possa connettersi come client ad un server PPP.
6.1. Trovare/installare il software
Se la propria distribuzione Linux non contiene il software per il PPP,
lo si pu� scaricare da il demone PPP di Linux
<
ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/ppp/ppp-2.2.0f.tar.gz>.
Al momento questa � l'ultima versione ufficiale. Comunque, si scelga
l'ultima versione disponibile da questo sito (ppp-2.3 era in versione
beta quando stavo scrivendo questo documento e dovrebbe essere
rilasciato tra poco).
Il pacchetto PPP contiene le istruzioni su come compilare ed
installare il software, quindi questo HOWTO non lo spiegher�!
6.2. Compilare il supporto per il PPP nel kernel
Il PPP in Linux si compone di due parti
� il demone PPP menzionato prima
� il supporto per il PPP nel kernel
Molte distribuzioni forniscono di default il supporto a livello kernel
per il PPP nei loro kernel di installazione, ma altre non lo fanno.
Se al boot il proprio kernel mostra un messaggio simile a
______________________________________________________________________
PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
PPP line discipline registered.
______________________________________________________________________
il proprio kernel ha il supporto per il PPP compilato al suo interno.
Detto questo, probabilmente si vorr� comunque compilare il proprio
kernel qualsiasi sia la propria distribuzione, in modo da ottenerne
uno che usi in modo pi� efficiente le risorse del sistema data la
propria configurazione hardware. Non � male ricordare che il kernel
deve risiedere completamente in memoria principale (non pu� mai essere
swappato fuori da essa) e quindi mantenere il kernel pi� piccolo
possibile pu� essere solo un vantaggio nelle macchine con poca
memoria.
Questo documento fornisce le istruzioni essenziali per ricompilare il
kernel nel paragrafo ``Configurare il proprio Kernel di Linux''.
Per maggiori dettagli, si veda il Kernel-HOWTO a The Linux Kernel
HOWTO <
http://sunsite.unc.edu/mdw/HOWTO/Kernel-HOWTO.html>
6.3. Informazioni da chiedere al proprio ISP
Il server PPP pu� essere configurato in un'infinit� di modi. Per
potersi connettere al proprio ISP (o al server PPP della propria
organizzazione per accedere alla propria intranet), si debbono
ottenere un po' di informazioni sul funzionamento del server PPP.
Poich� si sta usando Linux, si possono incontrare alcune difficolt�
con il supporto utenti di alcuni ISP (e del server PPP per la intranet
al lavoro) che sono a conoscenza solo di client MS Windows.
Comunque, un numero sempre crescente di ISP usano Linux per fornire il
loro servizio - e Linux sta penetrando pure nell'ambiente aziendale,
perci�, se si � fortunati non si incotreranno resistenze.
Il paragrafo ``Quali informazioni si debbono conoscere sul server
PPP'' dir� quello che si deve sapere sul server PPP al quale ci si
vuole connettere e come trovare le informazioni che si debbono
conoscere.
6.4. Configurare il proprio modem e la porta seriale
Per potersi connettere ad un server PPP e ottenere la velocit� di
trasferimento migliore possibile, si deve configurare correttamente il
proprio modem.
Similmente, si devono configurare correttamente le porte seriali sui
propri modem e sul computer.
Il paragrafo ``Configurare il proprio modem e la porta seriale''
fornisce informazioni in proposito.
6.5. Configurare la risoluzione da nome a indirizzo (DNS)
Oltre ai file che lanciano PPP ed effettuano il login automatico nel
server PPP, c'� un certo numero di file di configurazione che devono
essere impostati per permettere al proprio computer di risolvere
(``convertire'') nomi come www.interweft.com.au negli indirizzi IP in
effetti usati per contattare quel computer. Questi sono:
� /etc/resolv.conf
� /etc/host.conf
Si veda il paragrafo ``Configurare la Risuluzione da Nome ad
Indirizzo'' per i dettagli.
In particolare, NON � necessario che si faccia girare un name server
nel proprio PC Linux per potersi connettere ad Internet (sebbene lo si
possa comunque fare). Tutto quel che si deve conoscere � l'indirizzo
IP di almeno un name server che si possa usare (preferibilmente quello
del proprio ISP).
6.6. PPP e Privilegi di root
Lo stabilire un collegamento PPP tra la propria macchina Linux ed un
altro server PPP richiede la manipolazione dei dispositivi di rete
(``network device'') (l'interfaccia PPP � un'interfaccia di rete) e
della tabella di instradamento del kernel (``kernel routing table''),
e quindi pppd necessita dei privilegi di root.
Per i dettagli si veda la sezione ``L'uso di PPP e i privililegi di
root''.
6.7. Verificare i File del PPP della propria distribuzione e
impostare le Opzioni del PPP
Ci sono alcuni file di configurazione che debbono essere impostati per
rendere operativo il PPP. Nella distribuzione di PPP ci sono alcuni
esempi e questo paragrafo mostra quali file si dovrebbe avere:
______________________________________________________________________
/etc/ppp/options
/etc/ppp/scripts/ppp-on
/etc/ppp/scripts/ppp-on-dialer
/etc/ppp/options.tpl
______________________________________________________________________
Pu� essere necessario creare alcuni altri file a seconda di cosa
esattamente si ha intenzione di fare con PPP:
______________________________________________________________________
/etc/ppp/options.ttyXX
/etc/ppp/ip-up
/etc/ppp/pap-secrets
/etc/ppp/chap-secrets
______________________________________________________________________
Inoltre, il demone PPP pu� usare un numero enorme di opzioni in riga
di comando ed � importante usare quelle giuste; questa sezione quindi
fa una panoramica sulle opzioni standard del PPP e aiuta nella scelta
delle opzioni che andrebbero usate.
Per i dettagli si veda ``Impostare i file di connessione del PPP''.
6.8. Se il proprio server PPP usa PAP (Password Authentication Proto�
col)
Molti server PPP di ISP ed aziende usano PAP. Se il proprio server non
richiede che si usi PAP (se si pu� fare manualmente login e si riceve
la richiesta normale di nome e password in modo testo, il server non
usa PAP) si pu� tranquillamente saltare questa sezione.
Invece di fare il login nel server usando il nome utente e la password
quando richieste per entrare nel server, un server PPP che usa PAP non
richiede un login in modo testo.
Le informazioni per l'autentificazione dell'utente vengono piuttosto
scambiante come parte del protocollo di controllo di connessione
(``link control protocol'' - LCP) che costituisce la prima parte
dell'instaurazione del collegamento PPP.
Il paragrafo ``Se il proprio server PPP usa PAP (Password
Authentication Protocol)'' fornisce informazioni sui file da impostare
per stabilire una connessione PPP usando PAP.
6.9. Connettersi a mano a un server PPP
Dopo aver impostato i file di base, � una buona idea verificarli
connettendosi a mano (usando minicom o seyon) e lanciando pppd sulla
propria macchina Linux.
Si veda la sezione ``Instaurare manualmente una connessione PPP'' per
tutti i dettagli.
6.10. Automatizzare la propria connessione PPP
Una volta in grado di connettersi a mano, ci si pu� concentrare sulla
creazione di un insieme di script che automatizzeranno l'instaurazione
della connessione.
La sezione ``Automatizzare la propria connessione - Creazione degli
script di connessione'' copre la configurazione degli script
necessari, concentrandosi particolarmente su chat e sullo script di
login sul server PPP.
Questa sezione discute gli script per l'autentificazione con nome
utente e password cos� come gli script per i server con
autentificazione PAP/CHAP.
6.11. Chiudere la connessione
Una volta che la connessione � stabilita e funzionante, si deve essere
in grado di deattivarla.
Ci� � spiegato nel paragrafo ``Chiudere la connessione PPP''.
6.12. Se ci sono problemi
Molti hanno problemi a far funzionare direttamente il PPP. Le
variazioni nei server PPP e in come questi richiedono sia configurata
la connessione sono enormi. Similmente, ci sono molte opzioni per PPP
e addirittura alcune combinazioni di queste non funzionano assieme.
Oltre ai problemi di login e avvio del servizio PPP, ci sono problemi
sia con i modem che con le linee telefoniche!
Il paragrafo ``Risoluzione dei problemi'' fornisce alcune informazioni
basilari sugli errori comuni, e su come isolarli e correggerli.
Lo scopo di tale paragrafo altro NON � se non quello di fornire le
informazioni basilari. Al Longyear mantiene la PPP-FAQ che contiene
molte pi� informazioni su questo argormento!
6.13. Dopo che la connessione � stabilita
Una volta che la connessione PPP � operativa (precisamente, almeno il
livello IP � operativo), il PPP di Linux pu� eseguire automaticamente
uno script (come root) per effettuare qualsiasi funzione che si pu�
scrivere in uno script.
Il paragrafo ``Dopo che la connessione � attiva'' fornisce
informazioni sullo script /etc/ppp/ip-up, i parametri che riceve da
PPP e su come usarlo per fare operazioni come scaricare la posta dal
proprio provider, spedire qualsiasi email nella coda di attesa di
trasmissione nella propria macchina e cos� via.
6.14. Problemi con i servizi IP standard su una connessione PPP a
numero IP dinamico
Come notato nell'introduzione, i numeri IP dinamici hanno conseguenze
sulla capacit� del proprio PC Linux di funzionare come server in
Internet.
Il paragrafo ``Problemi con i servizi IP standard su una connessione
PPP a numero IP dinamico'' fornisce informazioni sui (principali)
servizi che ne risentono e su cosa si pu� fare (se qualcosa �
possibile) per ovviare a questi problemi.
7. Configurare il proprio kernel di Linux
Per poter usare PPP, il proprio kernel di Linux dev'essere compilato
includendone il supporto. Ci si procuri il codice sorgente del kernel
di Linux se gi� non lo si ha - dovrebbe essere il /usr/src/linux in un
file system standard di Linux.
Si dia un'occhiata a questa directory - molte distribuzioni di Linux
installano l'albero dei sorgenti (i file e le sottodirectory) durante
il processo di installazione.
Al boot, il proprio kernel di Linux mostra svariate informazioni. Tra
queste ci sono anche quelle sul PPP, se il kernel ne include il
supporto. Per vedere queste informazioni, si veda il file di log del
proprio sistema o si usi dmesg |less per visualizzare le informazioni
sullo schermo. Se il proprio kernel include il supporto per il PPP,
si dovrebbe vedere una cosa di questo genere:
______________________________________________________________________
PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
PPP line discipline registered.
______________________________________________________________________
(questa � per la serie 2.0.x di kernel di Linux).
I sorgenti del kernel di Linux possono essere reperiti via ftp da
sunsite.unc.edu o da uno dei suoi (molti) mirror.
7.1. Installare i sorgenti del kernel di Linux
Quanto segue sono le istruzioni in breve per procurarsi ed installare
i sorgenti del kernel di Linux. Informazioni pi� complete le si pu�
trovare nel Linux Kernel HOWTO
<
http://sunsite.unc.edu/mdw/HOWTO/Kernel-HOWTO.html>.
Per poter installare e compilare il kernel di Linux, si deve essere
loggati come root.
1. Passare alla directory /usr/src
cd /usr/src
2. Controllare in /usr/src/linux se gi� ci sono installati i sorgenti.
3. Se non si hanno i sorgenti, li si prenda dalla directory dei
sorgenti del kernel di Linux
<
ftp://sunsite.unc.edu/pub/Linux/kernel/v2.0> o nel mirror pi�
vicino.
Se si cerca una delle prime versione del kernel (come la 1.2.X),
queste sono conservate nella directory dei sorgenti dei vecchi
kernel di Linux <
ftp://sunsite.unc.edu/pub/Linux/kernel/old>.
4. Si scelga il kernel appropriato, solitamente il pi� recente fra
quelli disponibili nel sito. Lo si scarichi e si metta il file tar
dei sorgenti in /usr/src.
Nota: un file 'tar' � un archivio -- probabilmente compresso (come
lo sono i file tar dei sorgenti del kernel di Linux) -- che
contiene molti file in diverse directory. � l'equivalente Linux di
un file zip multidirectory di DOS.
5. Se gi� si hanno i sorgenti di Linux installati si debbono rimuovere
i vecchi sorgenti. Si usi il comando
rm -rf /usr/src/linux
6. Ora si decomprimano e si estraggano i sorgenti usando il comando
tar xzf linux-2.0.XX.tar.gz
7. Adesso, si faccia cd /usr/src/linux e si legga il file README.
Questi contiene un'eccellente spiegazione su come configurare e
compilare un nuovo kernel. Lo si legga (pu� essere una buona idea
stamparlo per averne una copia sotto mano durante la compilazione,
finch� non la si � fatta abbastanza volte da conoscerne ogni minimo
dettaglio).
7.2. Riconoscere il proprio hardware
Se si ha intenzione di ricompilare il kernel si DEVE sapere quali
schede/dispositivi ci sono installati nel proprio PC!!! Per alcuni
dispositivi (come le schede audio) ci sar� bisono di conoscere anche
le diverse impostazioni (come IRQ, indirizzi di I/O e cos� via).
7.3. Compilazione del kernel -- il kernel di Linux 1.2.13
Per iniziare il processo di configurazione, si seguano le istruzione
nel file README installato con i sorgenti. La configurazione viene
avviata con
make config
Per poter usare PPP, si deve configurare il kernel per includere il
supporto per il PPP (PPP ha bisogno sia di pppd sia del supporto nel
kernel).
______________________________________________________________________
PPP (point-to-point) support (CONFIG_PPP) [n] y
______________________________________________________________________
Si risponda alle altre domande del make config a seconda dell'hardware
nel proprio PC e delle caratteristiche che si vogliono dal sistema
operativo Linux. Si continui poi nella lettura del README per
compilare ed installare il nuovo kernel.
Il kernel 1.2.13 crea solo 4 device PPP. Nel caso si possieda una
scheda seriale multiporta, ci sar� bisogno di modificare i sorgenti
del PPP nel kernel per avere pi� porte (si veda il file README.linux
distribuito assieme al PPP-2.1.2 per maggiori dettagli sulle semplici
modifiche da fare).
Nota: il processo di configurazione dell'1.2.13 NON permettere di
tornare indietro -- se si fa un'errore rispondendo ad una domanda
durante il dialogo con make config, si esca premendo CTRL C e si
ricominci.
7.4. Compilazione del kernel -- i kernel di Linux 1.3.x e 2.0.x
Per Linux 1.3.x e 2.0.x, si pu� usare un processo simile a quello di
Linux 1.2.13. Ancora, si seguano le istruzioni del file README
installato con i sorgenti. Il processo di configurazione si avvia con
make config
Comunque, c'� anche la possibilit� di usare
make menuconfig
Ci� fornisce un sistema di configurazione a menu con un help in linea
che permette di spostarsi avanti e indietro nel processo di
configurazione.
Esiste inoltre un'interfaccia di configurazione altamente consigliata
che gira in X Window
make xconfig
Il supporto per il PPP pu� essere compilato direttamente dentro al
kernel oppure come modulo.
Se quando la propria macchina Linux � operativa, si usa PPP solo per
brevi periodi, allora si raccomanda di compilare il supporto per il
PPP come modulo. Usando 'kerneld' il proprio kernel caricher�
automaticamente i moduli richiesti per fornire il supporto per il PPP
quando si lancia il processo di connessione con PPP. Ci� fa
risparmiare porzioni importanti di memoria: nessuna parte del kernel
pu� essere messa in swap, ma i moduli caricabili sono automaticamente
rimossi se non sono in uso.
Per far ci� si deve abilitare il supporto per i moduli caricabili:
______________________________________________________________________
Enable loadable module support (CONFIG_MODULES) [Y/n/?] y
______________________________________________________________________
Per aggiungere il supporto nel kernel per il PPP, si risponda alla
seguente domanda:
______________________________________________________________________
PPP (point-to-point) support (CONFIG_PPP) [M/n/y/?]
______________________________________________________________________
Per il modulo caricabile del PPP, si risponda M, altrimenti per
compilare il PPP dentro al kernel rispondere Y.
Diversamente dal kernel 1.2.13, il kernel 2.0.x crea device PPP al
volo quando sono necessari e non c'� pi� bisogno di modificare i
sorgenti per incrementare il numero di dispositivi PPP disponibili.
7.5. Nota su PPP-2.2 e /proc/net/dev
Se si usa PPP-2.2, si scoprir� che un effetto collaterale nella
creazione al volo dei dispositivi PPP � che nessun dispositivo viene
mostrato nel file system /proc/net finch� il dispositivo non � creato
lanciando pppd:
______________________________________________________________________
[hartr@archenland hartr]$ cat /proc/net/dev
Inter-| Receive | Transmit
face |packets errs drop fifo frame|packets errs drop fifo colls carrier
lo: 92792 0 0 0 0 92792 0 0 0 0 0
eth0: 621737 13 13 0 23 501621 0 0 0 1309 0
______________________________________________________________________
Una volta avviati uno (o pi�) servizi ppp, si vedranno delle voci cos�
(da un server ppp):
______________________________________________________________________
[root@kepler /root]# cat /proc/net/dev
Inter-| Receive | Transmit
face |packets errs drop fifo frame|packets errs drop fifo colls carrier
lo: 428021 0 0 0 0 428021 0 0 0 0 0
eth0:4788257 648 648 319 650 1423836 0 0 0 4623 5
ppp0: 2103 3 3 0 0 2017 0 0 0 0 0
ppp1: 10008 0 0 0 0 8782 0 0 0 0 0
ppp2: 305 0 0 0 0 297 0 0 0 0 0
ppp3: 6720 7 7 0 0 7498 0 0 0 0 0
ppp4: 118231 725 725 0 0 117791 0 0 0 0 0
ppp5: 38915 5 5 0 0 28309 0 0 0 0 0
______________________________________________________________________
7.6. Considerazioni generali sulla configurazione del kernel per il
PPP
Se si sta mettendo su un PC Linux per far da server PPP, si deve
compilare il supporto per l'IP forwarding. Questo � pure necessario se
si vuole usare Linux per collegare alcune LAN assieme o per connettere
la propria LAN ad Internet.
Se si connette una LAN ad Internet (o si connettono assieme due LAN),
si dovrebbe essere ben coscienti delle problematiche sulla sicurezza.
L'aggiunta del supporto per i firewall IP nel kernel probabilmente �
un DOVERE!
Questo sar� necessario anche se si vuole usare IP masquerade per
connettere una LAN che usa uno dei suddetti numeri di rete IP 'non
connessi'.
Per abilitare l'IP Masquerade e l'IP fire walling, si DEVE rispondere
affermativamente alla prima domanda nel processo make config:
______________________________________________________________________
Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL)?
______________________________________________________________________
Ai nuovi utenti questo potrebbe sembrare un po' fuori luogo, ma molti
utenti Linux usano attivamente l'IP Masquerade e l'IP Firewalling dei
kernel Linux 2.0.XX senza alcun problema.
Una volta installato il nuovo kernel e riavviata la macchina, si pu�
cominciare a configurare e a testare il(i) collegamento(i) PPP.
8. Quali informazioni si debbono conoscere sul server PPP
Prima di poter stabilire una connessione PPP con un server, �
necessario procurarsi le seguenti informazioni (ci si rivolga al
supporto clienti o agli amministratori del proprio server PPP):
� Il o i numeri telefonici da comporre per il servizio
Se si � dietro ad un PABX, � necessario conoscere anche il numero
PABX che abilita le chiamate esterne - solitamente � lo zero (0) o
il nove (9).
� Il server usa numeri IP DINAMICI o STATICI?
Se il server usa numeri IP STATICI, allora � necessario conoscere
quale numero IP usare per la propria estremit� della connessione
IP. Se il proprio ISP vi fornisce una sottorete di numeri IP
validi, bisogna conoscere anche quali numeri IP � possibile usare e
qual'� la maschera di rete (netmask).
La maggior parte degli Internet Service Provider usa numeri IP
DINAMICI. Come detto in precedenza, ci� ha qualche implicazione in
termini di servizi che si possono usare.
Comunque, anche se si stanno usando numeri IP STATICI, molti server
PPP non permetteranno mai (per ragioni di sicurezza) ad un client
di specificare un numero IP, in quanto ci� � un rischioso. Si deve
comunque avere questa informazione!
� Quali sono i numeri IP dei Domain Name Server dell'ISP?
Dovrebbero essere almeno due sebbene ne serva solo uno.
Ci potrebbe essere un problema a questo punto. La configurazione
del PPP di MS Windows 95 permette che l'indirizzo del DNS sia
passato al client come parte del processo di connessione. Quindi il
proprio ISP potrebbe benissimo rispondere che non c'� la necessit�
di conoscere gli indirizzi dei server DNS.
Per Linux, si DEVE conoscere l'indirizzo di almeno un DNS.
L'implementazione del PPP in Linux non permette di impostare
dinamicamente il numero IP del DNS durante la connessione, e
probabilmente non lo far� mai nemmeno in futuro.
Nota: mentre Linux (come client PPP) non pu� accettare l'indirizzo
del DNS da un server, pu�, quando funziona come server, passare
l'informazione ai client usando l'opzione dns-addr di pppd.
� Il server richiede l'uso di PAP/CHAP?
Se questo � il caso di deve conoscere "id" e "secret" da usare
durante la connessione (probabilmente queste sono il proprio nome
utente e la propria password nel proprio ISP).
� Il server avvia automaticamente il PPP o si deve fornire un qualche
comando per far partire il PPP una volta fatto il login?
Se si deve dare un comando per avviare il PPP, qual �?
� Il server � un sistema Microsoft Windows NT e, se cos� �, usa il
sistema MS PAP/CHAP?
Molte LAN di aziende usano MS Windows NT in questo modo per
aumentare la sicurezza.
Ci si annoti con cura queste informazioni, che tra un po' andremo ad
usarle!
9. Configurare il proprio modem e la porta seriale
Ci si dovrebbe assicurare che il proprio modem sia impostato
correttamente e conoscere a quale porta seriale � connesso.
Si ricorda:
� DOS com1: = Linux /dev/cua0 (e /dev/ttyS0)
� DOS com2: = Linux /dev/cua1 (e /dev/ttyS1)
eccetera
Non � male ricordare che se si hanno 4 porte seriali, la
configurazione predefinita dei PC � di avere la com1 e la com3 che
condividono IRQ4 e la com2 e la com4 che condividono IRQ3.
Se si hanno dispositivi su una porta seriale standard che condivide un
IRQ con il proprio modem, probabilmente si avranno dei problemi. Ci
si deve assicurare che la porta seriale a cui � connesso il modem
abbia un IRQ di sua propriet� e non condiviso. Molte schede seriali
moderne (e le porte seriali sulle schede madri di buona qualit�)
permettono di spostare l'IRQ delle porte seriali.
Se si usa un kernel versione 2 di Linux, si possono vedere quali IRQ
sono in uso con cat /proc/interrupts, che produrr� un output simile a:
______________________________________________________________________
0: 6766283 timer
1: 91545 keyboard
2: 0 cascade
4: 156944 + serial
7: 101764 WD8013
10: 134365 + BusLogic BT-958
13: 1 math error
15: 3671702 + serial
______________________________________________________________________
Qui � mostrata una porta seriale sull'IRQ4 (un mouse) ed una porta
seriale sull'IRQ15 (la connessione PPP permanente via modem ad
Internet). Ci sono anche le porte seriali com2 su IRQ3, e la com4 su
IRQ14, ma non sono utilizzate e perci� non vengono mostrate.
Attenzione: bisogna sapere quello che si fa quando si gioca con gli
IRQ! Non solo si deve aprire il proprio computer, tirare fuori le
schede e giocare con i jumper, ma si deve pure sapere cosa c'� su un
determinato IRQ. Nel mio caso ho un PC totalmente basato su SCSI, e
cos� ho disabilitato l'interfaccia IDE sulla scheda madre che
normalmente usano gli IRQ14 e 15!
Si dovrebbe tener presente che se il proprio PC si avvia anche con
altri sistemi operativi, lo spostamento degli IRQ pu� far s� che tali
sistemi operativi non si avviino correttamente, o che non si avviino
affatto.
Se si spostano le porte seriali su IRQ non standard, allora bisogna
dire a Linux qual � IRQ che ogni porta usa. Ci� � fatto usando
setserial ed � meglio farlo durante la sequenza di avvio del sistema
in rc.local o rc.serial che viene chiamato da rc.local oppure come
parte dell'inizializzazione SysV. Per la macchina descritta in
precendenza, i comandi usati sono:
______________________________________________________________________
/bin/setserial -b /dev/ttyS2 IRQ 11
/bin/setserial -b /dev/ttyS3 IRQ 15
______________________________________________________________________
Comunque, se si usa il modulo per le seriali e lo si fa caricare
dinamicamente quando necessario da kerneld, non si possono impostare
gli IRQ ed il resto e poi dimenticarsene una volta avviato il sistema,
in quando se il modulo viene scaricato, Linux si dimentica delle
impostazioni speciali.
Quindi, se si fa caricare su richiesta il modulo per le seriali,
bisogna riconfigurare gli IRQ ed il resto ogni volta che viene
caricato il modulo.
9.1. Una nota sulle porte seriali e le loro velocit�
Se si usa un modem (esterno) ad alta velocit� (14,400 Baud o
superiore), la propria porta seriale dev'essere in grado di gestire il
flusso di dati che un tale modem � in grado di produrre, in
particolare quando il modem comprime i dati.
Ci� richiede che la propria porta seriale usi un UART (Universal
Asynchronous Receiver Transmitter - Ricevitore/Trasmettitore Asincrono
Universale) moderno come un 16550(A). Se si usa una vecchia macchina
(o una vecchia scheda seriale), � abbastanza probabile che la propria
porta seriale abbia solamente un UART 8250, che pu� causere
considerevoli problemi quando utilizzata con un modem ad alta
velocit�.
Si usi il comando
setserial -a /dev/ttySx
per far s� che Linux dica il tipo di UART in proprio possesso. Se non
si ha una UART del tipo 16550A, si investa un po' di soldi in una
nuova scheda seriale (disponibile a meno di $50). Una volta comperata,
ci si assicuri di poterne spostare gli IRQ!
Nota: la prima versione del chip UART 16550 ha un errore. Questo �
stato scoperto quasi subito ed � stata rilasciata una revisione del
chip: l'UART 16550A. Comunque circolano un numero relativamente basso
di chip fallati. Non � facile incappare in uno di questi, ma comunque,
almeno per le schede abbastanza pregiate, si dovrebbe ottenere una
risposta al comando precedente che dice 16550A.
9.2. Nomi delle Porte Seriali
Storicamente, Linux usava i device cuaX per le chiamate in uscita
(dial out) e i device ttySx per quelle in ingresso (dial in).
La porzione del kernel che richiedeva ci� � stata cambiata nella
versione 2.0.x del kernel e si dovrebbero usare i ttySx sia per il
dial in che per il dial out. Da quel che ho capito i device cuaX
potrebbero benissimo scomparire in una versione futura del kernel.
9.3. Configurare il proprio modem
Per usare PPP bisogna configurare correttamente il proprio modem. Per
far ci� SI LEGGA IL MANULE DEL PROPRIO MODEM! La maggior parte dei
modem hanno delle impostazioni predefinite dal costruttore che
selezionano le opzioni richieste per il PPP. La configurazione minima
richiede:
� Controllo di flusso hardware (RTS/CTS) (&K3 in molti modem Hayes)
Altre impostazioni (in comandi standard Hayes) che si dovrebbero
controllare sono:
� E1 Echo ON (richiesto per il funzionamento di chat)
� Q0 Report result codes (richiesto per il funzionamento di chat)
� S0=0 Auto Answer OFF (a meno che non si voglia che il proprio modem
risponda al telefono)
� &C1 Carrier Detect ON solo dopo la connessione
� &S0 Data Set Ready (DSR) sempre ON
� (forse) Data Terminal Ready
Esiste un sito che offre le impostazioni per un modem per una variet�
in continua crescita di costruttori e modelli di modem a Modem setup
information <
http://www.in.net/info/modems/index.html> che pu� tornare
utile in questa operazione.
Non � male neppure investigare sul funzionamento dell'interfaccia
seriale del modem usata per connetterlo al proprio computer. La
maggior parte dei modem permette di far funzionare tale interfaccia a
velocit� FISSA, mentre lasciano all'interfaccia con la linea
telefonica la possibilit� di variare la sua velocit� in modo da usare
quella pi� alta che sia lei che la corrispondente nel modem remoto
riescono a gestire.
Ci� � noto come funzionamento ``split speed''. Se il proprio modem lo
supporta, si blocchi l'interfaccia seriale del modem alla velocit� pi�
alta disponibile (generalmente 115200 baud ma pi� probabilmente 38400
baud per i modem a 14400).
Si usi il proprio software di comunicazione (p.es. minicom o seyon)
per scovare la configurazione del proprio modem e per impostare quanto
richiesto per il PPP. Molti modem ritornano le loro impostazioni
correnti in risposta a AT&V, ma si consulti comunque il manuale del
proprio modem.
Se si fa un casotto con le impostazioni, si pu� ritornare alle
impostazioni sane (solitamente) dando il comando AT&F che riporta il
modem alle impostazioni del costruttore (comunque per la maggior parte
dei modem che ho incontrato, le impostazioni di fabbrica includono
tutto quello che serve per il PPP - ma si dovrebbe comunque
controllare)
Una volta scoperta la stringa di configurazione richiesta dal modem,
la si annoti da qualche parte. Ora ci sono due possibilit�: si possono
immagazzinare queste impostazioni nella memoria non volatile del modem
in modo da poter essere richiamate con un apposito comando AT, oppure
si pu� passare le impostazioni corrette al modem come parte del
processo di composizione del numero.
Se si usa il proprio modem solamente da Linux per chiamare il proprio
ISP o server aziendale, la cosa pi� semplice sar� salvare la propria
configurazione del modem nella RAM non volatile.
Se d'altra parte, il proprio modem � usato da altre applicazioni e
sistemi operativi, � pi� sicuro passare le informazioni al modem ogni
volta che viene fatta la chiamata cosicch� � garantito che il modem �
sempre nello stato corretto per la chiamata (ci� ha pure il vantaggio
aggiuntivo di registrare la stringa di configurazione del modem nel
caso il modem perda il contenuto della NV-RAM, che pu� sempre
succedere).
9.4. Note sul controllo del flusso seriale
Quando i dati viaggiano su linee di comunicazione seriale, pu�
capitare che i dati arrivino pi� velocemente di quanto il computer
possa gestire (il computer potrebbe essere occupato a fare
qualcos'altro -- si ricordi che Linux � un sistema operativo multi-
utente e multi-processo). Per poter assicurare che i dati non vengano
persi (ovvero che i dati non superino la capacit� del buffer
d'ingresso e quindi vengano persi), sono necessari alcuni metodi per
controllare il flusso di dati.
Nelle linee seriali ci sono due modi per farlo:
� Usando segnali hardware (Clear To Send/Request to Send -- CTS/RTS)
� Usando segnali software (control S e control Q, noti anche come
XON/XOFF).
Mentre l'ultimo pu� andare bene per la connessione di un terminale
(testo), i dati in un collegamento PPP usano tutti gli 8 bit ed �
abbastanza probabile che da qualche parte nei dati ci siano dei byte
di dati che corrispondono a control S e control Q. Quindi, se il modem
� impostato per il controllo di flusso software, le cose possono
rapidamente andare in sfacelo!
Per le connessioni ad alta velocit� che usano PPP (che usa dati a 8
bit) il controllo di flusso hardware � vitale ed � per questa ragione
che si deve usare questo tipo di controllo di flusso.
9.5. Verificare il proprio modem per la connessione
Ora che si � configurato il proprio modem e la porta seriale, � una
buona idea assicurarsi che queste impostazioni facciano realmente il
loro lavoro, chiamando il proprio ISP e verificando di potersi
connettere.
Usando un pacchetto di comunicazione (come minicom), si imposti la
inizializzazione richiesta per il PPP e per chiamare il server PPP al
quale ci si vuole connettere in una sessione PPP.
(Nota: a questo punto NON stiamo provando a fare una connessione PPP,
ma solo verificando di avere il numero di telefono giusto e di
scoprire esattamente cosa il server ci risponde per poter poi fare il
login ed avviare il PPP).
Durante questo processo, si catturi (registrandolo su un file)
l'intero processo di login oppure si annoti accuratamente (molto
accuratamente) esattamente quello che il server risponde per far
capire che � il momento di inserire il proprio nome utente e la
propria password (e qualsiasi altro comando necessario per stabilire
una connessione PPP).
Se il proprio server usa PAP, non si dovrebbe vedere una richiesta di
login, ma sul proprio schermo si dovrebbe invece vedere la
rappresentazione in modo testo del protocollo di controllo della
connessione (che assomiglia tanto a della spazzatura).
Qualche avvertenza:
� alcuni server sono abbastanza intelligenti: si pu� fare il login
usando nome/password in modo testo oppure usando PAP. Quindi se il
proprio ISP o server aziendale usa PAP ma non si vede la spazzatura
partire immediatamente, ci� non vuol dire che si � fatto qualcosa
in modo errato;
� alcuni server richiedono che inizialmente si immetta un po' di
testo e poi avviano una sequanza PAP standard;
� alcuni server PPP sono passivi, ovvero stanno l� semplicemente non
spedendo niente finch� il client che sta facendo il dialing non gli
spedisce un pacchetto lcp valido. Se il server PPP a cui ci si sta
connettendo opera in modo passivo, non si vedr� mai la spazzatura!
� alcuni server non avviano il PPP finch� non si preme ENTER, quindi
non � una cattiva idea provare a farlo se ci si � connessi
correttamente ma non si vede la spazzatura!
Non � male connettersi almeno un paio di volte -- alcuni server
cambiano i loro prompt (p.es. con il passare del tempo!) ogni volta
che ci si connette. I due prompt critici che la propria macchina Linux
ha necessit� di identificare ogni volta che si fa la connessione sono:
� il prompt che richiede di inserire il proprio nome utente;
� il prompt che richiede di inserire la propria password.
Se si deve lanciare un comando per avviare il PPP nel server, �
necessario trovare anche il prompt che il server d� una volta che ci �
loggati per dire che ora � possibile inserire il comando per lanciare
il PPP.
Se il proprio server, una volta loggati, lancia automaticamente il PPP
si inizier� a vedere un po' di spazzatura sullo schermo - queste sono
le informazioni che il server sta spedendo per avviare e configurare
la connessione PPP.
Dovrebbero essere qualcosa di questo tipo:
______________________________________________________________________
~y}#.!}!}!} }8}!}$}%U}"}&} } } } }%}& ...}'}"}(}"} .~~y}
______________________________________________________________________
(NdT: � questa la ``spazzatura'' a cui si faceva e si far�
riferimento.)
Su alcuni sistemi il PPP deve essere esplicitamente avviato sul
server. Questo di solito � perch� il server � stato configurato per
permettere sia il login in PPP che il login con una shell usando la
stessa coppia nome utente/password. Se questo � il proprio caso, si
inserisca il comando una volta effettuato il login. Anche in questo
caso, si vedr� della spazzatura non appena viene avviato il lato
server della connessione PPP.
Se non si vede la spazzatura immediatamente dopo la connessione (e
nemmeno dopo il login e l'avvio manuale del server PPP, se richiesti)
si prema Enter per vedere se almeno questo avvia il server PPP...
A questo punto, si pu� "riattaccare" (N.d.T.: nel senso della cornetta
del telefono) il proprio modem (solitamente, battendo velocemente +++
e poi dando il comando ATHO una volta che il modem ha risposto con
OK).
Se non si riesce a far andare il proprio modem, si legga il suo
manuale, le pagine man del software di comunicazione e il Serial
HOWTO! Una volta fatto questo, si rifaccia (per bene) quanto spiegato
in precedenza.
10. Configurare la risoluzione da nome a indirizzo (DNS)
Mentre agli umani piace dare nomi alle cose, i computer preferiscono
di molto i numeri. In una rete TCP/IP (che � quello che Internet �),
chiamiamo le macchine con un nome particolare per ogni macchina che
vive in un particolare "dominio". Per esempio, la mia workstation
Linux si chiama archenland e risiede nel dominio interweft.com.au. Il
suo indirizzo "umano" � quindi archenland.interweft.com.au (che � noto
come il FQDN - fully qualified domain name).
Comunque, quando i computer comunicano attraverso Internet, affinch�
questa macchina possa essere trovata dagli altri computer in Internet,
� in realt� nota con il suo numero IP.
La traduzione (risoluzione) del nome (e del dominio) della macchina
nei numeri realmente usati su Internet � compito di macchine che
offrono il servizio di Domain Name (Domain Name Service).
Ci� che succede � questo:
� la propria macchina ha bisogno di sapere l'indirizzo IP di un
particolare computer. L'applicazione che richiede questa
informazione chiede al `risolutore' (resolver) nel proprio PC Linux
di fornire questa informazione;
� il risolutore interroga il file locale degli host (/etc/hosts) e i
domain name server di cui � a conoscenza (l'esatto comportamento
del resolver � determinato da /etc/host.conf);
� se la risposta � trovata nel file degli host, ne viene ritornato il
valore in risposta;
� se � specificato un domain name server, il proprio PC interroga
questa macchina;
� se la macchina DNS sa gi� il numero IP per il nome richiesto, lo
ritorna in risposta. Se cos� non �, interroga altri name server in
Internet per trovare l'informazione. Il name server poi passa
questa informazione al risolutore e questi all'applicazione che ne
aveva fatto richiesta.
Quando si fa una connessione PPP, si deve dire alla propria macchina
Linux dove andare a prendere le informazioni sulla conversione da nome
ad indirizzo IP (risoluzione dell'indirizzo - address resolution) in
modo che noi si possa usare i nomi delle macchine ma il nostro
computer possa tradurli in numeri IP di cui a bisogno per fare il
proprio lavoro.
Un modo � di inserire ogni host con il quale si vuole dialogare nel
file /etc/hosts (il che � realisticamente totalmente impossibile se si
� connessi ad Internet); un altro � di usare i numeri IP della
macchine invece dei loro nomi (un esercizio di memoria impossibile
tranne che per le LAN pi� piccole).
Il modo migliore � configurare Linux in modo che sappia dove andare a
prendere automaticamente queste informazioni nome/numero. Questo
servizio � fornito dai sistemi Domain Name Server (DNS). Tutto ci� che
serve � di inserire il numero (o i numeri) IP dei domain name server
nel proprio file /etc/resolv.conf.
10.1. Il file /etc/resolv.conf
L'amministatore del proprio server PPP o il servizio assistenza
clienti dovrebbe aver fornito due numeri IP di DNS (ne � necessario
solo uno, ma due danno un po' di ridondanza in caso di problemi in uno
dei due).
Come menzionato in precedenza, Linux non pu� impostare il proprio name
server nel modo che usa MS Windows 95. Quindi si deve insistere
(mantenendo la calma) in modo che il proprio ISP fonisca questa
informazione!
Il proprio /etc/resolv.conf potrebbe essere qualcosa di simile a:
______________________________________________________________________
domain nome.di.dominio.del.proprio.isp
nameserver 10.25.0.1
nameserver 10.25.1.2
______________________________________________________________________
Si modifichi questo file (creandolo se necessario) per metterci le
informazioni fornite dal proprio ISP. Dovrebbe avere la propriet� e i
permessi che seguono:
-rw-r--r-- 1 root root 73 Feb 19 01:46 /etc/resolv.conf
Se si � gi� configurato un /etc/resolv.conf perch� si � in una LAN,
semplicemente si aggiungano i numeri IP dei server DNS per il PPP al
file che gi� esiste.
10.2. Il file /etc/host.conf
Si dovrebbe pure controllare che il proprio file /etc/host.conf sia
configurato correttamente. Dovrebbe essere una cosa cos�:
______________________________________________________________________
order hosts,bind
multi on
______________________________________________________________________
Ci� dice al risolutore di usare le informazioni nel file degli host
prima di interrogare un DNS per la risoluzione.
11. L'uso di PPP e i privilegi di root
Poich� PPP ha bisogno di impostare alcuni dispositivi di rete,
modificare la tabella di instradamento del kernel ed altro, richiede i
privilegi di root per farlo.
Se altri utenti oltre a root devono poter avviare una connessione PPP,
il programma pppd dev'essere setuid root:
-rwsr-xr-x 1 root root 95225 Jul 11 00:27 /usr/sbin/pppd
Se /usr/sbin/pppd non � impostato in questo modo, allora come root si
digiti il comando:
chmod u+s /usr/sbin/pppd
Quello che fa � rendere pppd eseguibile con i privilegi di root anche
se l'eseguibile � lanciato da un utente ordinario. Ci� permette agli
utenti normali di lanciare pppd con i privilegi necessari per
impostare le interfacce di rete e la tabella di instradamento del
kernel.
I programmi che sono eseguiti come 'set uid root' potenzialmente sono
dei buchi di sicurezza e si dovrebbe essere estremamente cauti nel
fare programmi 'suid root'. Un certo numero di programmi (incluso
pppd) sono stati scritti con tutte le attenzioni per minimizzare i
pericoli conseguenti alla loro esecuzione in suid root, quindi
dovrebbe essere sicuro farlo (ma non ci sono garanzie).
A seconda di come si vuole che il proprio sistema funzioni -
specificatamente se si vuole che QUALSIASI utente nel proprio sistema
sia in grado si avviare una connessione PPP, si dovrebbe rendere i
propri script ppp-on/off leggibili ed eseguibili al mondo intero
(probabilmente questo va bene solo se il proprio PC � usato SOLO da se
stessi).
Comunque, se NON si vuole che qualsiasi utente sia in grado di avviare
una connessione PPP (per esempio, i propri figli hanno un account
sulla macchina Linux, ma non vuoi che vadano in giro per Internet
senza la una supervisione), bisogna creare un gruppo per il PPP (come
root, si modifichi il file /etc/group) e:
� si renda pppd suid root, di propriet� dell'utente root e del gruppo
PPP, con gli altri permessi su questo file vuoti. Insomma dovrebbe
avere questi permessi (o simili):
-rwsr-x--- 1 root PPP 95225 Jul 11 00:27 /usr/sbin/pppd
� si rendano gli script ppp-on/off di propriet� dell'utente root e
del gruppo PPP;
� si rendano gli script ppp-on/off leggibili/eseguibili al gruppo PPP
-rwxr-x--- 1 root PPP 587 Mar 14 1995 /usr/sbin/ppp-on
-rwxr-x--- 1 root PPP 631 Mar 14 1995 /usr/sbin/ppp-off
� si rendano vuoti gli altri diritti di accesso a ppp-on/off;
� si aggiungano gli utenti che si vuole possano avviare il PPP al
gruppo PPP in /etc/group.
Anche se si fa questo, gli utenti ordinari non saranno ANCORA in grado
di buttare gi� la connessione via software! L'esecuzione dello script
ppp-off richiede i privilegi di root. Comunque, qualsiasi utente pu�
semplicemente spegnere il modem (o disconnettere la linea telefonica
da un modem interno).
Un alternativa (e metodo migliore) a questa impostazione � di usare il
programma sudo. Questo offre maggiore sicurezza e permetter� di
impostare le cose in modo tale che qualsiasi utente (autorizzato)
possa attivare/disattivare la connessione usando gli script. Usando
sudo si permetter� ad un utente autorizzato di attivare/disattivare la
connnessione PPP in modo pulito e sicuro.
12. Impostare i file di connessione PPP
Adesso � necessario essere loggati come root per creare le directory e
modificare i file necessari per impostare il PPP, anche se poi si
vuole che il PPP sia accessibile a tutti gli utenti e non solo a root.
Il PPP usa un certo numero di file per connettersi e impostare la
connessione PPP. Questi differiscono per nome e locazione in PPP 2.1.2
e 2.2.
Per il PPP 2.1.2 i file sono:
______________________________________________________________________
/usr/sbin/pppd # l'eseguibile PPP
/usr/sbin/ppp-on # lo script di composizione del numero e connessione
/usr/sbin/ppp-off # lo script di disconnessione
/etc/ppp/options # le opzioni che pppd usa per tutte le connessioni
/etc/ppp/options.ttyXX # le opzioni specifiche per una connessione su
# questa porta
______________________________________________________________________
Per il PPP 2.2 i file sono:
______________________________________________________________________
/usr/sbin/pppd # l'eseguibile PPP
/etc/ppp/scripts/ppp-on # lo script di composizione del numero e connessione
/etc/ppp/scripts/ppp-on-dialer # parte 1 dello script di composizione
# del numero
/etc/ppp/scripts/ppp-off # il vero script di chat
/etc/ppp/options # le opzioni che pppd usa per tutte le connessioni
/etc/ppp/options.ttyXX # le opzioni specifiche per una connessione su
# questa porta
______________________________________________________________________
Gli utenti di Red Hat Linux dovrebbero notare che l'installazione
predefinita di Red Hat 4.X mette questi script in
/usr/doc/ppp-2.2.0f-2/scripts.
Nella propria directory /etc ci dovrebbe essere una directory ppp:
drwxrwxr-x 2 root root 1024 Oct 9 11:01 ppp
Se non esiste, la si crei con questo proprietario e permessi.
Se la directory gi� esiste, dovrebbe contenere un file di opzioni
tipo, chiamato options.tpl. Questo file � incluso qui sotto nel caso
che non ci sia.
Lo si stampi in quanto contiene una spiegazione di praticamente tutte
le opzioni per PPP (utile da leggere assieme alle pagine man di pppd).
Sebbene si possa usare questo file come punto di partenza del proprio
file /etc/ppp/options file, � probabilmente meglio creare un proprio
file di opzioni che non contenga tutti i commenti, il quale sar� cos�
molto pi� breve e pi� facile da leggere e mantenere.
Se si posseggono pi� linee seriali o modem (caso tipico di un server
PPP), si crei un file /etc/ppp/options generale contenente le opzioni
comuni a tutte le porte seriali sulle quali si vuole supportare il
dial in/out e poi si crei un file di opzioni individuali per ognuna
delle line seriali sulle quali si voglia poter stabilire una
connessione PPP con le impostazioni specifiche richieste per ogni
porta.
Questi file specifici per le porte si chiamano options.ttyx1,
options.ttyx2 e cos� via (dove x � la lettera appropriata per le
proprie porte seriali).
Comunque, per una connessione PPP singola, si pu� semplicemente usare
il file /etc/ppp/options. In alternativa si possono mettere tutte le
opzioni come argomenti per il comando pppd stesso.
� pi� semplice mantenere una configurazione che usa i file
/etc/ppp/options.ttySx. Se si usa PPP per connettersi ad un certo
numero di siti diversi, si possono creare file di opzioni per ogni
sito in /etc/ppp/options.site e poi specificare il file di opzioni
come un parametro del comando PPP quando ci si connette (usando
l'opzione file file_opzioni nella riga di comando di pppd).
12.1. Il file di opzioni tipo options.tpl
Alcune distribuzioni sembrano aver perso il file options.tpl, e quindi
eccone qui una versione completa. Suggerisco di NON modificare questo
file per creare il proprio (o i propri) file /etc/ppp/options.
Piuttosto, lo si copi su un nuovo file e poi si modifichi quello. Se
si fa casino con le modifiche � sempre possibile tornare a quello
originale e ricominciare.
______________________________________________________________________
# /etc/ppp/options -*- sh -*- opzioni generali per pppd
# created 13-Jul-1995 jmk
# autodate: 01-Aug-1995
# autotime: 19:45
# Usa l'eseguibile o il comando shell specificato per impostare la
# linea seriale. Questo script solitamente userebbe il programma
# "chat" per dialogare con il modem ed avviare la sessione ppp
# remota.
#connect "echo Bisogna installare un comando connect."
# Avvia l'eseguibile o il comando shell specificato dopo che pppd ha
# concluso la connessione, Questo script potrebbe, ad esempio, inviare
# comandi al modem per fargli riagganciare se non sono disponibili i
# segnali di controllo hardware del modem.
#disconnect "chat -- \d+++\d\c OK ath0 OK"
# mappa di caratteri asincrona -- esadecimale a 32-bit; ogni bit � un
# carattere del quale � necessario fare l'escape quando pppd lo
# riceve. 0x00000001 rappresenta '\x01', e 0x80000000 rappresenta
# '\x1f'.
#asyncmap 0
# Richiede che il peer si autentifichi da solo prima di permettere la
# trasmissione o la ricezione di pacchetti di rete.
#auth
# Usa il controllo di flusso hardware (i.e. RTS/CTS) per controllare
# il flusso di dati sulla porta seriale.
#crtscts
# Usa il controllo di flusso software (i.e. XON/XOFF) per controllare
# il flusso di dati sulla porta seriale.
#xonxoff
# Aggiunge, quando la negoziazione IPCP � completata con successo, un
# instradamento predefinito nella tabella di instradamento di sistema,
# usando il peer come gateway. Questa voce viene automaticamente
# rimossa quando la connessione PPP � interrotta.
#defaultroute
# Specifica che di certi caratteri dovrebbe essere fatto l'escape in
# trasmissione (indipendentemente dal fatto il peer richieda tale
# operazione con la sua mappa di caratteri di controllo
# asincrona). Questi caratteri di cui dev'essere fatto l'escape sono
# specificati come una lista di numeri esadecimali separati da
# virgole. Si noti che pu� essere specificato praticamente qualsiasi
# carattere, mentre l'opzione asyncmap permette di specificare solo
# caratteri di controllo. I caratteri dei quali non � possibile fare
# l'escape sono quelli con valore esadecimale 0x20 - 0x3f o 0x5e.
#escape 11,13,ff
# Non usa le linee di controllo del modem.
#local
# Specifica che pppd dovrebbe usare un lock in stile UUCP sul
# dispositivo seriale per assicurare l'accesso esclusivo al
# dispositivo.
#lock
# Usa le linee di controllo del modem. In Ultrix, questa opzione
# implica il controllo hardware del flusso come l'opzione
# crtscts. (Questa opzione non � completamente implementata.)
#modem
# Imposta il valore di MRU [Maximum Receive Unit - Unit� Massima di
# Ricezione] a <n> per la negoziazione. pppd chieder� al peer di
# inviare pacchetti di non pi� di <n> byte. Il minimo valore di MRU �
# 128. Il valore predefinito � 1500. Un valore di 296 � raccomandato
# per connessioni lente (40 byte per l'header TCP/IP + 256 byte di
# dati).
#mru 542
# Imposta la netmask per l'interfaccia a <n>, una netmask a 32 bit in
# notazione "decimal dot" (p.es. 255.255.255.0).
#netmask 255.255.255.0
# Disabilita il comportamento predefinito quando non � specificato
# nessun indirizzo IP locale, che � di determinare (se possibile)
# l'indirizzo IP locale dal nome dell'host. Con questa opzione, il
# peer deve fornire un indirizzo IP locale durante le negoziazione
# IPCP (a meno che non sia specificato esplicitamente nella riga di
# comando o nel file delle opzioni).
#noipdefault
# Abilita le opzioni "passive" nell'LCP. Con questa opzione, pppd
# prover� ad iniziare la connessione; se non riceve risposta dal peer,
# allora pppd attender� passivamente un pacchetto LCP valido da parte
# del peer (invece di uscire, come farebbe senza questa opzione).
#passive
# Con questa opzione, pppd non trasmetter� pacchetti LCP per iniziare
# una connessione finch� non riceve un pacchetto LCP valido dal peer
# (come per l'opzione "passive" per le vecchie versioni di pppd).
#silent
# Non richiede o permette la negoziazione di qualsiasi opzione per LCP
# o IPCP (usa i valori predefiniti).
#-all
# Disabilita la negoziazione di compressione Indirizzo/Controllo (usa
# quanto predefinito, ovvero campi address/control disabilitati).
#-ac
# Disabilita la negoziazione asyncmap (usa la asyncmap predefinita,
# i.e. fa l'escape di tutti i caratteri di controllo).
#-am
# Non fa il fork per diventare un processo in background (altrimenti
# pppd lo farebbe se � specificato un dispositivo seriale).
#-detach
# Disabilita la negoziazione dell'indirizzo IP (con questa opzione
# l'indirizzo IP remoto deve essere specificato con un'opzione nella
# riga di comando o nel file delle opzioni).
#-ip
# Disabilita la negoziazione magic number. Con questa opzione pppd non
# pu� rilevare una linea cortocircuitata (looped-back).
#-mn
# Disabilita la negoziazione MRU [Maximum Receive Unit] (usa il valore
# predefinito, i.e. 1500).
#-mru
# Disabilita la negoziazione della compressione del campo protocollo
# ("protocol field compression") (usa quanto predefinito,
# i.e. compressione del campo protocollo disabilitata).
#-pc
# Richiede che il peer si autentifichi da solo usando il PAP. Questo
# richiede un'autentificazione a DUE VIE - NON usare per una
# connessione standard con autentificazione PAP ad un ISP, in quanto
# richiede che anche la macchina dell'ISP si autentifichi da sola
# nella propria macchina (e non sar� in grado di farlo).
#+pap
# Non accetta di autentificare usando PAP.
#-pap
# Richiede che il peer di autentifichi da solo usando
# l'autentificazione CHAP [Cryptographic Handshake Authentication
# Protocol]. Questo richiede un'autentificazione a DUE VIE - NON
# usare per una connessione standard con autentificazione CHAP ad un
# ISP, in quanto richiede che anche la macchina dell'ISP si
# autentifichi da sola nella propria macchina (e non sar� in grado di
# farlo).
#+chap
# Non accetta di autentificare usando CHAP.
#-chap
# Disabilita la negoziazione della compressione dell'header IP in
# stile Van Jacobson (usa quanto predefinito, i.e. nessuna compressione).
#-vj
# Incrementa il livello di debug (analoga -d). Se � data questa
# opzione, pppd registrer� il contenuto di tutti i pacchetti spediti e
# ricevuti in un formato leggibile. I pacchetti sono registrati
# usando syslog con funzionalit� daemon e debug. Queste informazioni
# possono essere redirette ad un file impostando opportunamente il
# file /etc/syslog.conf (vedere syslog.conf(5)) (se pppd � compilato
# abilitando l'extra debugging, registrer� i messaggi usando le
# funzionalit� local2 invece di daemon).
#debug
# Aggiunge il nome del dominio <d> al nome dell'host locali per scopi
# di autentificazione. Per esempio, se gethostname() ritorna il nome
# porsche, ma il FQDN (Fully Qualified Domain Name) �
# porsche.Quotron.COM, si dovrebbe usare l'opzione domain per
# impostare il nome dominio a Quotron.COM.
#domain <d>
# Abilita il codice di debug nel driver del PPP a livello kernel.
# L'argomento n � un numero che � la somma dei seguenti valori: 1 per
# abilitare i messaggi di debug generici, 2 per richiedere la
# visualizzazione del contenuto dei pacchetti ricevuti, e 4 per
# visualizzare quello dei pacchetti trasmessi.
#kdebug n
# Imposta il valore di MTU [Maximum Transmit Unit - Unit� Massima di
# Trasferimento] a <n>. A meno che il peer non richieda un valore
# minore tramite la negoziazione MRU, pppd chieder� al codice di
# gestione della rete del kernel di inviare attraverso l'interfaccia
# di rete del PPP pacchetti di dati di non pi� di n byte.
#mtu <n>
# Imposta il nome del sistema locale ad <n> per scopi di
# autentificazione. Se si sta usando PAP/CHAP probabilmente dev'essere
# impostato al nome utente del proprio ISP.
#name <n>
# Imposta a <n> il nome utente da usare per autentificare questa
# macchina con il peer usando il PAP.
# NON usare questa opzione se si sta usando l'opzione 'name'
# suddetta.
#user <u>
# Obbliga l'uso del nome dell'host come nome del sistema locale per
# scopi di autentificazione (ha priorit� sull'opzione name).
#usehostname
# Imposta a <n> il nome assunto del sistema remoto per scopi di
# autentificazione.
#remotename <n>
# Aggiunge una voce nella tabella ARP [Address Resolution Protocol -
# Protocollo di Risoluzione Indirizzi] di sistema con l'indirizzo IP
# del peer e l'indirizzo Ethernet di questo sistema.
#proxyarp
# Usa la base di dati di password di sistema per autentificare con il
# peer usando PAP.
#login
# Se � specificata questa opzione, pppd invier� un frame echo-request
# LCP al peer ogni n secondi. Sotto Linux, echo-request � inviata
# quando per n secondi non si sono ricevuti pacchetti dal
# peer. Normalmente il peer dovrebbe rispondere a echo-request
# inviando un echo-reply. Questa opzione pu� essere usata con
# l'opzione lcp-echo-failure per rilevare che il peer non � pi�
# connesso.
#lcp-echo-interval <n>
# Se � specificata questa opzione, pppd presumer� che il peer � morto
# se sono inviati n echo-request LCP senza ricevere un echo-reply LCP
# valido. Se questo accade, pppd terminer� la connessione. L'uso di
# questa opzione richiede un valore non nullo come parametro a
# lcp-echo-interval. Questa opzione pu� essere usata per abilitare pppd
# a terminare dopo l'interruzione della connessione fisica (p.es. il
# modem ha messo gi� la linea) nelle situazioni nella quali non sia
# disponibile il controllo hardware delle linee da parte del modem.
#lcp-echo-failure <n>
# Imposta l'intervallo di riavvio LCP (timeout nella ritrasmissione) a
# <n> secondi (valore predefinito 3).
#lcp-restart <n>
# Imposta il massimo numero di trasmissioni di terminate-request LCP a
# <n> (valore predefinito 3).
#lcp-max-terminate <n>
# Imposta il numero massimo di trasmissioni di configure-request LCP a
# <n> (valore predefinito 10).
# Alcuni server PPP non lenti nell'avviarsi. Si pu� dover incrementare
# questo valore se si ottengono errori tipo 'serial line looped back'
# e si � SICURI di aver fatto correttamente il login e che il il PPP
# dovrebbe essere gi� avviato sul server.
#lcp-max-configure <n>
# Imposta il numero massimo di configure-NAK LCP ricevuti prima di
# inviare configure-Rejects <n> (valore predefinito 10).
#lcp-max-failure <n>
# Imposta l'intervallo di riavvio di IPCP (timeout in ritrasmissione)
# a <n> secondi (valore predefinito 3).
#ipcp-restart <n>
# Imposta il numero massimo di trasmissioni di terminate-request IPCP
# a <n> (valore predefinito 3).
#ipcp-max-terminate <n>
# Imposta il numero massimo di trasmissioni di configure-request IPCP
# a <n> (valore predefinito 10).
#ipcp-max-configure <n>
# Imposta il numero massimo di configure-NAK IPCP ricevuti prima di
# inviare configure-Rejects <n> (valore predefinito 10).
#ipcp-max-failure <n>
# Imposta l'intervallo di riavvio PAP (timeout in ritrasmissione)
# a <n> secondi (valore predefinito 3).
#pap-restart <n>
# Imposta il numero massimo di trasmissioni di authenticate-request
# PAP a <n> (valore predefinito 10).
# <n> (default 10).
#pap-max-authreq <n>
# Imposta l'intervallo di riavvio CHAP (timeout in ritrasmissione per
# challenge) a <n> secondi (valore predefinito 3).
#chap-restart <n>
# Imposta il numero massimo di trasmissioni challenge CHAP a <n>
# (valore predefinito 10).
#chap-max-challenge
# Con questa opzione, pppd reinterrogher� il peer ogni <n> secondi.
#chap-interval <n>
# Con questa opzione, pppd accetter� il suggerimento del peer per il
# proprio indirizzo IP locale, anche se l'indirizzo IP locale � stato
# specificato in un'opzione.
#ipcp-accept-local
# Con questa opzione, pppd accetter� il suggerimento del peer per il
# suo indirizzo IP (remoto), anche l'indirizzo IP remoto � stato
# specificato in un'opzione.
#ipcp-accept-remote
______________________________________________________________________
12.2. Quali opzioni dovrei usare? (No PAP/CHAP)
Beh, come in tutte le cose... dipende. Le opzioni qui specificate
dovrebbero funzionare con la maggior parte dei server.
Comunque, se NON funzionassero, SI LEGGA IL FILE DI OPZIONI TIPO
(/etc/ppp/options.tpl) e la pagina man di pppd e si parli con
l'amministratore o il supporto clienti del server a cui ci si
connette.
Si dovrebbe inoltre notare che gli script di connessione qui
presentati usano alcune opzioni in riga di comando di pppd per rendere
il tutto un poco pi� semplice da modificare.
______________________________________________________________________
# /etc/ppp/options (NIENTE PAP/CHAP)
#
# Previene pppd da fare il fork e passare in background
-detach
#
# usa le linee di controllo del modem
modem
# usa il lock in stile uucp per assicurare l'accesso esclusivo al
# dispositivo seriale.
lock
# usa il controllo di flusso hardware
crtscts
# crea un instradamento predefinito per questa connessione nella
# tabella di instradamento
defaultroute
# NON imposta l'"escape" di nessuna sequenza di controllo
asyncmap 0
# usa la dimensione massima dei pacchetti in trasmissione di 552 byte
mtu 552
# usa la dimensione massima dei pacchetti in ricezione di 552 byte
mru 552
#
#-------FILE DEL FILE ESEMPIO /etc/ppp/options (niente PAP/CHAP)
______________________________________________________________________
13. Se il proprio server usa PAP (Password Authentication Protocol)
Se il server al quale ci connette richiede l'autentificazione PAP o
CHAP c'� un po' pi� di lavoro da fare.
Al file delle opzioni precedente, si aggiungano le seguenti righe:
______________________________________________________________________
#
# forza pppd a usare il proprio nome utente nell'ISP come 'nome host'
# durante il processo di autentificazione
name <proprio nome utente nell'ISP> # si deve modificare questa riga
#
# Se si fa girare un *server* PPP e si ha bisogno di forzare il PAP o
# il CHAP si tolga il commento alla riga appropriata fra le due che
# seguono. NON usarle se si � un client che si connette ad un server
# PPP (anche se questi usa PAP o CHAP) in quanto dicono al SERVER di
# autentificare se stesso nella propria macchina (e quasi certamente
# non potr� farlo e la connessione fallir�).
#+chap
#+pap
#
# Se si usano secret CRIPTATI nel file /etc/ppp/pap-secrets, allora
# togliere il commento alla riga che segue.
# Nota: questo NON � la stessa cosa che usare le password MS criptate
# come si pu� fare con MS RAS in Windows NT.
#+papcrypt
______________________________________________________________________
13.1. Usare MSCHAP
Il RAS di Microsoft Windows NT pu� essere configurato per usare una
variante di CHAP (Challenge/Handshake Authentication Protocol). Nella
distribuzione sorgente di PPP, � possibile trovare un file chiamato
README.MSCHAP80 che lo discute.
Abilitando il debug di pppd � possibile determinare se il server
richiede l'autentificazione usando questo protocollo. Infatti se il
server la richiede, si vedr� una riga di questo tipo:
______________________________________________________________________
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap 80> <magic 0x46a3>]
______________________________________________________________________
L'informazione critica � auth chap 80.
Per poter usare MS CHAP, sar� necessario ricompilare pppd per
supportarlo. Si vedano le istruzioni nel file README.MSCHAP80 nei
sorgenti di PPP per le istruzioni su come compilare e usare questa
variante.
Si dovrebbe notare che al momento il codice supporta solo i client PPP
Linux che si connettono ad un server MS Windows NT. NON supporta la
configurazione di un server PPP Linux che usi MSCHAP80 come
autentificazione dei client.
13.2. Il file secrets di PAP/CHAP
Se si usa l'autentificazione pap o chap, allora si deve creare anche
il file secrets. Questi sono:
______________________________________________________________________
/etc/ppp/pap-secrets
/etc/ppp/chap-secrets
______________________________________________________________________
Il proprietario dev'essere l'utente root, il gruppo root e per ragioni
di sicurezza i permessi devono essere impostati a 740.
La prima cosa da notare su PAP e CHAP � che sono stati progettati per
autenticare computer non utenti.
``Huh? Qual � la differenza?'' Vi chiederete.
Beh, una volta che la propria macchina ha fatto la sua connessione PPP
al server, QUALSIASI utente nel proprio sistema pu� usare quella
connessione: non solamente voi. Questo spiega perch� � possibile
creare una connessione WAN (wide area network) che unisca assieme due
LAN (local area networks) usando PPP.
PAP pu� (e CHAP LO FA) richiedere una autentificazione bidirezionale,
ovvero ognuno dei due sistemi richiede all'altro un nome valido e un
secret. Comunque, questo NON � il modo nel quale funzionano le
connessioni autenticate con PAP per la maggioranza dei server PPP.
Il vostro ISP probabilmente vi avr� assegnato un nome utente e una
password per permettervi la connessione al loro sistema e quindi ad
Internet. Il provider non � affatto interessato al nome del vostro
computer, quindi probabilmente si dovr� usare il proprio nome utente
nel proprio ISP come nome per il proprio computer.
Ci� � fatto usando usando l'opzione name nome_utente di pppd. Quindi,
se si usa il nome utente assegnato dal proprio ISP, si aggiunga la
riga
______________________________________________________________________
name nome_utente_nel_proprio_ISP
______________________________________________________________________
al proprio file /etc/ppp/options.
Tecnicamente, si dovrebbe in realt� usare user
nome_utente_nel_proprio_ISP per PAP, ma pppd � suffientemente
intelligente da interpretare name come user se � richiesto l'uso di
PAP. Il vantaggio di usare l'opzione name � che � valida anche per
CHAP.
Poich� PAP � per l'autentificazione di computer, tecnicamente si
dovrebbe specificare anche un nome remoto per il computer. Comunque,
poich� molti hanno solo un ISP, si pu� usare una wildcard (*) per il
nome del computer remoto nel file secrets.
Non � male notare anche che molti ISP usano banchi di modem multipli
connessi a differenti server terminali, ognuno con un nome diverso, ma
ai quali si ACCEDE (a rotazione) da un unico numero. Pu� essere quindi
un po' difficile in alcuni casi sapere qual'� il nome del computer
remoto in quanto dipende a quale server terminale ci si connette!
13.3. Il file secrets di PAP
Il file /etc/ppp/pap-secrets � qualcosa di simile a
______________________________________________________________________
# Secrets per l'autentificazione usando PAP
# client server secret indirizzi_IP_locali_accettabili
______________________________________________________________________
I quattro campi sono delimitati da spazi bianchi e l'ultimo pu� essere
vuoto (il che � probabilmente quello che si vuole per l'allocazione di
indirizzi IP dinamica e probabilmente anche per quella statica da
parte del proprio ISP).
Supponiamo che il proprio ISP assegni il nome utente fred e la
password flintstone, si dovr� aggiungere l'opzione name fred in
/etc/ppp/options[.ttySx] e modificare il file /etc/ppp/pap-secrets
come segue
______________________________________________________________________
# Secrets per l'autentificazione usando PAP
# client server secret indirizzi_IP_locali_accettabili
fred * flintstone
______________________________________________________________________
Questo file dice per il nome di macchina locale fred (che si � detto
di usare a pppd anche se non � il nome locale della propria macchina)
e per QUALSIASI server, bisogna usare la password (secret) flintstone.
Si noti che non c'� bisogno di specificare un indirizzo IP locale, a
meno che non si voglia FORZARE un indirizzo IP statico particolare.
Anche se si prova, � abbastanza difficile che funzioni in quanto la
maggior parte dei server PPP (per ragioni di sicurezza) non permettono
al sistema remoto di impostare il numero IP che gli stanno per dare.
13.4. Il file secrets di CHAP
Ci� richiede di avere metodi di autentificazione mutua, ovvero si deve
permettere alla propria di macchina di autentificare il server remoto
E al server remoto di autentificare la propria macchina.
Quindi, se la propria macchina � fred ed il sistema remoto � barney,
la propria macchina dovrebbe usare name fred remotename barney e la
macchina remota dovrebbe usare name barney remotename fred nei
rispettivi file /etc/ppp/options.ttySx.
Il file /etc/chap-secrets per fred dovrebbe assomigliare a
______________________________________________________________________
# Secrets per l'autentificazione usando CHAP
# client server secret indirizzo IP locale accettabile
fred barney flintstone
barney fred wilma
______________________________________________________________________
e per barney
______________________________________________________________________
# Secrets per l'autentificazione usando CHAP
# client server secret indirizzo IP locale accettabile
barney fred flintstone
fred barney wilma
______________________________________________________________________
Si noti in particolare che entrambe le macchine devono avere voci per
l'autentificazione bidirezionale. Ci� permette alla macchina locale di
autentificarsi presso il server E a quella remota di autentificarsi in
quella locale.
13.5. Gestione di connessioni multiple autentificate con PAP
Alcuni possono connettersi a pi� di un server che usa PAP. Finch� il
proprio nome utente � diverso su ogni macchina alla quale ci si vuole
connettere, questo non � un problema.
Comunque, molti utenti hanno lo stesso nome utente su due (o pi� o
anche su tutti) sistemi sui quali si connettono. Ci� causa un problema
nella corretta selezione della riga appropriata da /etc/ppp/pap-
secrets.
Come ci si potrebbe aspettare, PPP fornisce un meccanismo per
risolverlo. PPP permette di impostare un 'nome assunto' per la
terminazione remota della connessione (il server) usando l'opzione
remotename di pppd.
Si supponga di connettersi a due server PPP usando il nome utente
fred. Allora si imposter� il proprio /etc/ppp/pap-secrets a qualcosa
cos�
______________________________________________________________________
fred pppserver1 barney
fred pppserver2 wilma
______________________________________________________________________
Ora, per impostare la connessione a pppserver1 si dovrebbe usare name
fred remotename pppserver1 nel proprio ppp-options mentre per
pppserver2 name fred remotename pppserver2.
Poich� � possibile selezionare il file delle opzioni del ppp da usare
con pppd usando l'opzione file nomefile, si pu� creare uno script per
connettersi ad ognuno dei propri server PPP, prendendo correttamente
il file delle opzioni da usare e quindi selezionando l'opzione
remotename giusta.
14. Instaurare manualmente una connessione PPP
Una volta creati i propri file /etc/ppp/options e /etc/resolv.conf (e,
se necessario, il file /etc/ppp/pap|chap-secrets), � possibile
verificare le impostazioni stabilendo manualmente una connessione PPP
(una volta che la connessione funziona manualmente, automatizzeremo il
processo).
Per far ci�, il proprio software di comunicazione dev'essere in grado
di uscire SENZA reinizializzare il modem. Minicom lo pu� fare con ALT
Q (o nelle versioni pi� vecchie con CTRL ALT Q).
Ci si assicuri di essere loggati come root.
Si lanci il proprio software di comunicazione (come minicom), si
componga il numero del server e si faccia normalmente il login. Se �
necessario dare un comando per avviare il PPP nel server, lo si
faccia. Ora si vedranno le porcherie di cui si � parlato in
precedenza.
Se si usa pap o chap, allora semplicemente connettendosi al sistema
remoto si dovrebbe far partire il ppp e si vedranno le porcherie senza
fare il login (sebbene ci� possa anche non accadere per alcuni server
- si provi a premere Enter e si veda se iniziano le porcherie).
Ora si esca dal software di comunicazione senza reinizializzare il
modem (ALT Q o CTL A Q in minicom) e al prompt di Linux (come root) si
digiti
______________________________________________________________________
pppd -d -detach /dev/ttySx 38400 &
______________________________________________________________________
L'opzione -d abilita il debug - la conversazione di avvio di
connessione ppp sar� registrata nei file di log del proprio sistema -
il che torna utile in caso di problemi.
Le lucette del proprio modem dovrebbero accendersi e spegnersi finch�
la connessione PPP non � stabilita.
A questo punto si pu� dare un'occhiata all'interfaccia PPP, usando il
comando
______________________________________________________________________
ifconfig
______________________________________________________________________
Oltre ai vari dispositivi Ethernet e loopback che si possiedono, si
dovrebbe vedere qualcosa di simile a
______________________________________________________________________
ppp0 Link encap:Point-Point Protocol
inet addr:10.144.153.104 P-t-P:10.144.153.51 Mask:255.255.255.0
UP POINTOPOINT RUNNING MTU:552 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0
TX packets:0 errors:0 dropped:0 overruns:0
______________________________________________________________________
dove
� inet addr:10.144.153.10 � il numero IP del proprio capo della
connessione.
� P-t-P:10.144.153.5 � il numero IP del SERVER.
(naturalmente, ifconfig non riporter� questi numeri IP ma quelli usati
dal proprio server PPP).
Nota: ifconfig dice anche che la connessione � SU e FUNZIONANTE!
Se non viene riportato nessun dispositivo ppp o qualcosa di simile a
______________________________________________________________________
ppp0 Link encap:Point-Point Protocol
inet addr:0.0.0.0 P-t-P:0.0.0.0 Mask:0.0.0.0
POINTOPOINT MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0
TX packets:0 errors:0 dropped:0 overruns:0
______________________________________________________________________
la propria connessione PPP non � stata fatta...si veda oltre per il
debug!
Si dovrebbe essere in grado di vedere anche un instradamento all'host
remoto (ed oltre). Per far ci�, si lanci il comando
______________________________________________________________________
route -n
______________________________________________________________________
Si dovrebbe vedere qualcosa di simile a
______________________________________________________________________
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
10.144.153.3 * 255.255.255.255 UH 1500 0 1 ppp0
127.0.0.0 * 255.0.0.0 U 3584 0 11 lo
10.0.0.0 * 255.0.0.0 U 1500 0 35 eth0
default 10.144.153.3 * UG 1500 0 5 ppp0
______________________________________________________________________
Di particolare importanza, si noti che ci sono DUE voci che puntano
alla propria interfaccia ppp.
La prima � un instradamento di tipo HOST (indicato dal flag H) e che
permette di vedere l'host al quale si � connessi, ma niente altro.
La seconda � l'instradamento predefinito (default), stabilito fornendo
a pppd l'opzione defaultroute. Questo � l'instradamento che dice al
proprio PC Linux di inviare qualsiasi pacchetto NON destinato alle
Ethernet locali - per le quali ci sono degli instradamenti specifici -
al server PPP stesso. I server PPP � quindi responsabile
dell'instradamento dei nostri pacchetti verso Internet e
dell'instradamento dei pacchetti di ritorno verso di noi.
Se non si vede una tabella di instradamento con queste due voci,
qualcosa � andato storto. In particolare se i log di sistema mostrano
un messaggio che dice che pppd non ha rimpiazzato un instradamento
predefinito, allora si ha l'instradamento predefinito che punta alla
propria interfaccia Ethernet - il quale DEVE essere rimpiazzato da un
instradamento di rete specifico: SI PU� AVERE SOLO UN INSTRADAMENTO
PREDEFINITO!!!
Si dovranno allora esplorare i file di inizializzazione del sistema
per trovare dove viene impostato questo instradamento predefinito
(probabilmente verr� usato un comando tipo route add default...). Si
cambi questo comando in qualcosa di simile a route add net....
Ora si verifichi la connessione facendo 'ping' al server usando il
numero IP riportato dall'output di ifconfig, i.e.
______________________________________________________________________
ping 10.144.153.51
______________________________________________________________________
Si dovrebbe ricevere un output simile a
______________________________________________________________________
PING 10.144.153.51 (10.144.153.51): 56 data bytes
64 bytes from 10.144.153.51: icmp_seq=0 ttl=255 time=328.3 ms
64 bytes from 10.144.153.51: icmp_seq=1 ttl=255 time=190.5 ms
64 bytes from 10.144.153.51: icmp_seq=2 ttl=255 time=187.5 ms
64 bytes from 10.144.153.51: icmp_seq=3 ttl=255 time=170.7 ms
______________________________________________________________________
Questo elenco andr� avanti per sempre - per fermarlo si usi CTRL C, e
a quel punto si riceveranno un altro po' di informazioni:
______________________________________________________________________
--- 10.144.153.51 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 170.7/219.2/328.3 ms
______________________________________________________________________
Fin qua tutto bene.
Ora si provi a fare il ping ad un host usando il suo nome (non il nome
del server PPP stesso ma un host in un altro sito che si SA essere
probabilmente attivo...). Per esempio
______________________________________________________________________
ping sunsite.unc.edu
______________________________________________________________________
A questo punto ci sar� una piccola pausa mentre Linux ottiene dal DNS
specificato in /etc/resolv.conf il numero IP per il nome host "fully
qualified" al quale si � fatto il ping - quindi non ci si preoccupi
(si vedranno comunque le lucette del modem lampeggiare). In breve si
otterr� un output simile a
______________________________________________________________________
PING sunsite.unc.edu (152.2.254.81): 56 data bytes
64 bytes from 152.2.254.81: icmp_seq=0 ttl=254 time=190.1 ms
64 bytes from 152.2.254.81: icmp_seq=1 ttl=254 time=180.6 ms
64 bytes from 152.2.254.81: icmp_seq=2 ttl=254 time=169.8 ms
64 bytes from 152.2.254.81: icmp_seq=3 ttl=254 time=170.6 ms
64 bytes from 152.2.254.81: icmp_seq=4 ttl=254 time=170.6 ms
______________________________________________________________________
Ancora, lo si fermi con CTRL C per ottenere le statistiche...
______________________________________________________________________
--- sunsite.unc.edu ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 169.8/176.3/190.1 ms
______________________________________________________________________
Se non si riceve nessuna risposta, si provi a fare il ping
all'indirizzo IP del server DNS del proprio ISP. Se si ottiene
risposta, allora sembra proprio che ci sia qualche problema nel
proprio /etc/resolv.conf.
Se non funziona, invece si ha un problema di instradamento oppure il
proprio ISP ha qualche problema ad instradare i pacchetti di ritorno.
Si verifichi che la tabella di instradamento sia come quella vista
prima, e se � a posto si contatti il proprio ISP. Un buon test per ISP
� di usare un altro sistema operativo per connettersi. Se si pu�
andare oltre il proprio ISP con quello, allora il problema dipende
dalla propria terminazione del collegamento.
Se tutto funziona, si pu� buttare gi� la connessione digitando
______________________________________________________________________
ppp-off
______________________________________________________________________
Dopo una breve pausa, il modem dovrebbe riattaccare da solo.
Se questo non funziona, si spenga il proprio modem oppure si lanci il
proprio software di comunicazione e si interrompa il modem con +++ e
poi si riagganci con ATH0 quando si riceve il prompt OK del modem.
Si deve inoltre cancellare il file di lock creato da pppd
______________________________________________________________________
rm -f /var/lock/LCK..ttySx
______________________________________________________________________
15. Automatizzare la propria connessione e creazione degli script
Sebbene si possa continuare a connettersi a mano come appena mostrato,
� molto pi� elegante creare alcuni script che lo facciano
automaticamente per noi.
Un insieme di script che automatizzano il login e l'avvio del PPP
cosicch� tutto quello che si deve fare (come root o come membro del
gruppo PPP) � dare un unico comando che avvii la connessione.
15.1. Script di connessione per l'autentificazione con Nome
utente/Password
Se il proprio ISP NON richiede l'uso di PAP/CHAP, questi sono gli
script per te!
Se il pacchetto ppp � installato correttamente, si dovrebbero avere
due file di esempio. Per PPP 2.1.2 sono in /usr/sbin e per PPP 2.2
sono in /etc/ppp/scripts. Si chiamano
per PPP-2.1.2
ppp-on
ppp-off
e per PPP-2.2
ppp-off
ppp-on
ppp-on-dialer
Ora, se si sta usando PPP 2.1.2, suggerisco caldamente di cancellare i
file d'esempio. Ci sono potenziali problemi con questi. E non venitemi
a dire che funzionano bene, li ho usati per anni anch'io (e li
raccomandavo nella prima versione di questo HOWTO)!
A beneficio degli utilizzatori di PPP 2.1.2, qui sono riportate delle
versioni d'esempio MIGLIORI prese dalla distribuzione di PPP 2.2.
Suggerisco di copiarsi ed usare questi script invece dei vecchi script
di PPP 2.1.2.
15.2. Lo script ppp-on
Questo � il primo di una COPPIA di script che lanciano la connessione.
______________________________________________________________________
#!/bin/sh
#
# Script per inizializzare una connessione PPP. Questo � il primo di
# una coppia di script. Questa coppia di script non � sicura in quanto
# il codice � visibile usando il comando `ps'. Comunque, � semplice.
#
# Questi sono i parametri. Li si modifichi a quel che necessita.
TELEPHONE=555-1212 # Il numero telefonico per la connessione
ACCOUNT=george # Il nome di account per il login (come in
# 'George Burns')
PASSWORD=gracie # La password per questo account (e 'Gracie Allen')
LOCAL_IP=0.0.0.0 # Indirizzo IP locale, se noto. Dinamico = 0.0.0.0
REMOTE_IP=0.0.0.0 # Indirizzo IP remoto, se desiderato.
# Dinamico = 0.0.0.0
NETMASK=255.255.255.0 # La netmask appropriata, se necessaria
#
# Gli esporta rendendoli globali cos� saranno disponibili anche a
# 'ppp-on-dialer'
export TELEPHONE ACCOUNT PASSWORD
#
# Questa � la posizione dello script che compone il numero e fa il
# login. Si invita ad usare il nome file assoluto in quanto la
# variabile $PATH non � usata nelle opzioni di connessione (e farlo in
# un account come 'root' sarebbe un buco di sicurezza, quindi non lo
# si richieda).
#
DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
#
# Inizializza la connessione
#
#
exec /usr/sbin/pppd debug /dev/ttySx 38400 \
$LOCAL_IP:$REMOTE_IP \
connect $DIALER_SCRIPT
______________________________________________________________________
Ecco qui lo script ppp-on-dialer:
______________________________________________________________________
#!/bin/sh
#
# Questa � la seconda parte dello script ppp-on. Effettua il
# protocollo di connessione per la connessione desiderata.
#
/usr/sbin/chat -v \
TIMEOUT 3 \
ABORT '\nBUSY\r' \
ABORT '\nNO ANSWER\r' \
ABORT '\nRINGING\r\n\r\nRINGING\r' \
'' \rAT \
'OK-+++\c-OK' ATH0 \
TIMEOUT 30 \
OK ATDT$TELEPHONE \
CONNECT '' \
ogin:--ogin: $ACCOUNT \
assword: $PASSWORD
______________________________________________________________________
Per PPP-2.2, lo script ppp-off � qualcosa di simile a:
______________________________________________________________________
#!/bin/sh
######################################################################
#
# Determina il dispositivo da chiudere
#
if [ "$1" = "" ]; then
DEVICE=ppp0
else
DEVICE=$1
fi
######################################################################
#
# Se esiste il pid file ppp0 allora il programma � in esecuzione. Lo
# ferma.
if [ -r /var/run/$DEVICE.pid ]; then
kill -INT `cat /var/run/$DEVICE.pid`
#
# Se il kill non funziona allora non c'� alcun processo in esecuzione
# con questo pid. Significa inoltre che il file di lock � stato
# lasciato l�. Allo stesso tempo si pu� quindi voler cancellare il
# file di lock.
if [ ! "$?" = "0" ]; then
rm -f /var/run/$DEVICE.pid
echo "ERRORE: Rimozione del vecchio file pid"
exit 1
fi
#
# Successo. Si lascia che pppd pulisca da solo la sua roba vecchia.
echo "Connessione PPP a $DEVICE terminata."
exit 0
fi
#
# Il processo ppp non � in esecuzione per ppp0
echo "ERRORE: connessione PPP non attiva su $DEVICE"
exit 1
______________________________________________________________________
15.3. Modificare gli script forniti per l'avvio del PPP
Poich� gli script sono due, andremo a modificarne uno alla volta.
15.3.1. Lo script ppp-on
Si deve modificare questo script per riflettere il PROPRIO nome utente
nell'ISP, la PROPRIA password per l'ISP, e il numero di telefono di
quest'ultimo.
Ognuna delle righe simili a TELEPHONE= in realt� impostano una
variabile shell che contiene l'informazione a destra di '=' (ad
esclusione dei commenti naturalmente). Quindi si modifichi ognuna di
queste righe in modo che vadano bene per la propria connessione e il
proprio ISP.
Inoltre, se si imposta il numero IP (se ce n'� bisogno), nel file
/etc/ppp/options si CANCELLI la riga che dice
______________________________________________________________________
$LOCAL_IP:$REMOTE_IP \
______________________________________________________________________
Inoltre, ci si assicuri che la variabile shell DIALER_SCRIPT punti al
percorso completo e al nome dello script che compone il numero che si
intende usare. Quindi, se si � spostato o rinominato lo script, ci si
assicuri di modificare in modo adeguato lo script ppp-on.
15.3.2. Lo script ppp-on-dialer
Questo � il secondo degli script che mettono in funzione la propria
connessione PPP.
Nota: uno script di conversazione (chat) � solitamente tutto in una
riga. I backslash ('\') sono usati per permettere la continuazione di
una riga in pi� righe fisiche (per comodit� di lettura) e non fanno
parte dello script stesso.
Comunque, � molto utile analizzarlo in dettaglio cos� da capire cosa
realmente fa (o dovrebbe fare)!
15.4. Il significato di uno script di conversazione (chat)...
Un script di conversazione � una sequenza di coppie "stringa attesa"
"stringa inviata". In particolare si noti che ci si aspetta SEMPRE
qualcosa prima di inviare qualcos'altro.
Se si invia qualcosa SENZA prima ricevere niente, si deve usare una
stringa attesa vuota (indicata da "") e similmente per aspettare
qualcosa senza mandare niente! Inoltre, se una stringa consiste di
diverse parole (p.es. NO CARRIER), bisogna racchiuderla tra apici in
modo che chat la veda come una singola entit�.
La riga di conversazione nel nostro esempio �:
______________________________________________________________________
exec /usr/sbin/chat -v
______________________________________________________________________
Invocando chat, il -v dice a chat di copiare TUTTO il suo I/O nei log
di sistema (solitamente /var/log/messages). Una volta che si �
contenti di come funziona lo script, si modifichi questa riga per
rimuovere il -v per preservare i log di sistema da confusione non
necessaria.
______________________________________________________________________
TIMEOUT 3
______________________________________________________________________
Questo imposta il timeout per la ricezione di un input atteso a tre
secondi. Ci pu� essere bisogno di incrementarlo diciamo a 5 o 10 sec�
ondi se si usa un modem veramente lento!
______________________________________________________________________
ABORT '\nBUSY\r'
______________________________________________________________________
Se chat riceve la stringa BUSY, termina l'operazione.
______________________________________________________________________
ABORT '\nNO ANSWER\r'
______________________________________________________________________
Se chat riceve la stringa NO ANSWER, termina l'operazione.
______________________________________________________________________
ABORT '\nRINGING\r\n\r\nRINGING\r'
______________________________________________________________________
Se chat riceve (ripetutamente) la stringa RINGING, termina
l'operazione. Significa che qualcuno vi sta chiamando al telefono!
______________________________________________________________________
" \rAT
______________________________________________________________________
Attende che il modem non ritorni niente prima di inviare la stringa
AT.
______________________________________________________________________
OK-+++\c-OK ATH0
______________________________________________________________________
Questa � un po' pi� complicata in quanto sfrutta qualcuna delle
capacit� di recupero dagli errori di chat.
Quel che dice �... Attendi OK, se NON � ricevuto (perch� in modem non
� in modo comandi) allora invia +++ (la stringa predefinita
compatibile Hayes che riporta il modem in modo comandi) e attendi OK.
Poi invia ATH0 (la stringa di ``riattacco'' del modem). Ci� permette
al nostro script di far fronte alle situazioni nella quali il proprio
modem � ``bloccato in linea''!
______________________________________________________________________
TIMEOUT 30
______________________________________________________________________
Imposta il timeout a 30 secondi per il resto dello script. Se si ha
esperienza di problemi con lo script di chat che termina a causa di
timeout, lo si incrementi a 45 secondi o pi�.
______________________________________________________________________
OK ATDT$TELEPHONE
______________________________________________________________________
Attende OK (la risposta del modem al comando ATH0) e compone il numero
che si vuole chiamare.
______________________________________________________________________
CONNECT ''
______________________________________________________________________
Attende CONNECT (che il modem invia quando il modem remoto risponde) e
non invia niente in risposta.
______________________________________________________________________
ogin:--ogin: $ACCOUNT
______________________________________________________________________
Ancora, abbiamo anche qui un po' di recupero dagli errori. Aspetta il
prompt per il login (...ogin:) ma se non lo riceve entro il timeout,
invia un return e poi attende ancora il prompt per il login. Quando ha
ricevuto il prompt, invia il nome utente (salvato nella variabile
$ACCOUNT).
______________________________________________________________________
assword: $PASSWORD
______________________________________________________________________
Attende il prompt per la password e invia la password (ancora salvata
in una variabile shell).
Questo script ha delle ragionevoli capacit� per il recupero dagli
errori. chat ha considerevolmente molte pi� possibilit� di quelle qui
dimostrate. Per maggiori informazioni si consulti la pagina di manuale
di chat (man 8 chat).
15.4.1. L'avvio di PPP dal lato server
Sebbene lo script ppp-on-dialer vada bene per server che avviano
automaticamente il pppd da loro lato della connessione una volta
effettuato il login, alcuni server richiedono che si avvii
esplicitamente il PPP nel server.
Se si deve dare un comando per avviare il PPP sul server, allora si
DEVE modificare lo script ppp-on-dialer.
Alla FINE dello script (dopo la riga della password) si aggiunga
un'altra coppia attesa inviata - questa cercher� il proprio prompt
della shell (si faccia attenzione ai caratteri che hanno un
significato particolare nelle Bourne shell, come $ e [ o ] (parentesi
quadre aperte e chiuse).
Una volta che chat ha trovato il prompt della shell, deve dare il
comando di avvio del PPP richiesto dal proprio ISP.
Nel mio caso, il mio server PPP usa il prompt della Linux Bash
predefinito
______________________________________________________________________
[hartr@kepler hartr]$
______________________________________________________________________
e richiede che io digiti
______________________________________________________________________
ppp
______________________________________________________________________
per avviare il PPP sul server.
� una buona idea permettere un po' di recupero dagli errori anche qui,
quindi nel mio caso uso
______________________________________________________________________
hartr--hartr ppp
______________________________________________________________________
Questo dice che se non si riceve il prompt entro il timeout, di
inviare un ritorno carrello (carriage return) e di cercare un'altra
volta il prompt.
Una volta ricevuto il prompt, allora invia la stringa ppp.
Nota: non si dimentichi di aggiungere un \ alla fine della riga
precedente cosicch� chat pensi ancora che l'intero script di
conversazione sia in una riga!
Sfortunatamente, alcuni server producono un insieme di prompt molto
variabili. Pu� essere necessario effettuare pi� volte il login usando
minicom per capire l'andamento e scegliere una stringa "attesa"
stabile.
15.5. Uno script di conversazione per le connessioni autentificate
con PAP/CHAP
Se il proprio ISP usa PAP/CHAP, allora lo script di conversazione �
molto pi� semplice. Tutto ci� che lo script deve fare � di comporre il
numero telefonico, attendere la connessione e poi lasciare che pppd
gestisca il login!
______________________________________________________________________
#!/bin/sh
#
# Questa � la parte 2 dello script ppp-on. Effettuer� il protocollo di
# connessione per la connessione desiderata.
#
exec /usr/sbin/chat -v \
TIMEOUT 3 \
ABORT '\nBUSY\r' \
ABORT '\nNO ANSWER\r' \
ABORT '\nRINGING\r\n\r\nRINGING\r' \
'' \rAT \
'OK-+++\c-OK' ATH0 \
TIMEOUT 30 \
OK ATDT$TELEPHONE \
CONNECT '' \
______________________________________________________________________
15.6. Le opzioni " debug " e " file file_opzioni " di pppd
Come si � gi� visto, si pu� abilitare la registrazione delle
informazioni di debug usando l'opzione -d di pppd. L'opzione 'debug' �
equivalente.
Poich� stiamo stabilendo una connessione con un nuovo script, per il
momento si lasci l'opzione per il debug (Attenzione: se lo spazio del
disco � stringente, la registrazione degli scambi pppd pu� far
aumentare rapidamente la dimensione del file syslog, causando problemi
- questo succede solo nel caso in cui si fallisce la connessione e si
continua a provare per qualche minuto).
Una volta contenti di come tutto funziona, si pu� rimuovere questa
opzione.
Se si � chiamato il file delle opzioni di ppp con qualcosa di diverso
da /etc/ppp/options o /etc/ppp/options.ttySx, si specifichi il nome
del file con l'opzione file di pppd - p.es.
______________________________________________________________________
exec /usr/sbin/pppd debug file options.myserver /dev/ttyS0 38400 \
______________________________________________________________________
16. Verificare i propri script di connessione
Si apra un nuovo Xterm per root (se si � in X) oppure si apra una
nuova console virtuale e si faccia il login come root.
In questa nuova sessione, si lanci il comando
tail -f /var/log/messages
(o di qualsiasi altro sia il file di registrazione di sistema).
Nella prima finestra (o console virtuale) si lanci il comando
ppp-on &
(o qualsiasi altro nome con il quale si � chiamato la versione
modificata di /usr/sbin/ppp-on). Se non si fa andare lo script in
background specificando & alla fine del comando, non si riotterr� il
prompt del terminale finch� ppp non esce (quando termina il
collegamento).
Ora si torni alla finestra che sta mostrando i log di sistema.
Si vedr� qualcosa di simile a quanto segue (a patto che si sia
specificata l'opzione -v per chat e -d per pppd).... ci� che segue �
quanto lo script di conversazione registra nei log di sistema seguito
dalle informazioni di avvio per pppd:
______________________________________________________________________
Oct 21 16:09:58 hwin chat[19868]: abort on (NO CARRIER)
Oct 21 16:09:59 hwin chat[19868]: abort on (BUSY)
Oct 21 16:09:59 hwin chat[19868]: send (ATZ^M)
Oct 21 16:09:59 hwin chat[19868]: expect (OK)
Oct 21 16:10:00 hwin chat[19868]: ATZ^M^M
Oct 21 16:10:00 hwin chat[19868]: OK -- got it
Oct 21 16:10:00 hwin chat[19868]: send (ATDT722298^M)
Oct 21 16:10:00 hwin chat[19868]: expect (CONNECT)
Oct 21 16:10:00 hwin chat[19868]: ^M
Oct 21 16:10:22 hwin chat[19868]: ATDT722298^M^M
Oct 21 16:10:22 hwin chat[19868]: CONNECT -- got it
Oct 21 16:10:22 hwin chat[19868]: send (^M)
Oct 21 16:10:22 hwin chat[19868]: expect (ogin:)
Oct 21 16:10:23 hwin chat[19868]: kepler login: -- got it
Oct 21 16:10:23 hwin chat[19868]: send (hartr^M)
Oct 21 16:10:23 hwin chat[19868]: expect (ssword:)
Oct 21 16:10:23 hwin chat[19868]: hartr^M
Oct 21 16:10:23 hwin chat[19868]: Password: -- got it
Oct 21 16:10:23 hwin chat[19868]: send (??????^M)
Oct 21 16:10:23 hwin chat[19868]: expect (hartr)
Oct 21 16:10:24 hwin chat[19868]: [hartr -- got it
Oct 21 16:10:24 hwin chat[19868]: send (ppp^M)
Oct 21 16:10:27 hwin pppd[19872]: pppd 2.1.2 started by root, uid 0
Oct 21 16:10:27 hwin pppd[19873]: Using interface ppp0
Oct 21 16:10:27 hwin pppd[19873]: Connect: ppp0 <--> /dev/cua1
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 1, id 1.
Oct 21 16:10:27 hwin pppd[19873]: LCP: sending Configure-Request, id 1
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(LCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MRU
Oct 21 16:10:27 hwin pppd[19873]: (1500)
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ASYNCMAP
Oct 21 16:10:27 hwin pppd[19873]: (0)
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MAGICNUMBER
Oct 21 16:10:27 hwin pppd[19873]: (a098b898)
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd PCOMPRESSION
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ACCOMPRESSION
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: returning CONFACK.
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 2, id 1.
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfack(LCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
Oct 21 16:10:27 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: ipcp: received ADDR
Oct 21 16:10:27 hwin pppd[19873]: (10.144.153.51)
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: ipcp: received COMPRESSTYPE
Oct 21 16:10:27 hwin pppd[19873]: (45)
Oct 21 16:10:27 hwin pppd[19873]: (ACK)
Oct 21 16:10:27 hwin pppd[19873]: ipcp: returning Configure-ACK
Oct 21 16:10:28 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 1.
Oct 21 16:10:30 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
Oct 21 16:10:30 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
Oct 21 16:10:30 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 255.
Oct 21 16:10:31 hwin pppd[19873]: ipcp: received ADDR
Oct 21 16:10:31 hwin pppd[19873]: (10.144.153.51)
Oct 21 16:10:31 hwin pppd[19873]: (ACK)
Oct 21 16:10:31 hwin pppd[19873]: ipcp: received COMPRESSTYPE
Oct 21 16:10:31 hwin pppd[19873]: (45)
Oct 21 16:10:31 hwin pppd[19873]: (ACK)
Oct 21 16:10:31 hwin pppd[19873]: ipcp: returning Configure-ACK
Oct 21 16:10:31 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 255.
Oct 21 16:10:31 hwin pppd[19873]: fsm_rconfack(IPCP): Rcvd id 1.
Oct 21 16:10:31 hwin pppd[19873]: ipcp: up
Oct 21 16:10:31 hwin pppd[19873]: local IP address 10.144.153.104
Oct 21 16:10:31 hwin pppd[19873]: remote IP address 10.144.153.51
______________________________________________________________________
Si noti che uso numeri IP STATICI, quindi la mia macchina li spedisce
al server PPP, e quindi non si vedr� questa parte se si usano numeri
IP DINAMICI. Inoltre questo server richiede un comando specifico per
avviare il ppp dalla sua parte.
Se tutto sembra OK, lo si verifichi ulteriormente come prima con ping
a numeri IP e a nomi di host.
Si lanci il proprio web browser o quant'altro e si cominci a navigare,
si � finalmente connessi!
17. Chiudere la connessione PPP
Quando si � finito di usare la connessione PPP, si usi il comando
standard ppp-off per buttarla gi� (si ricorda che bisogna essere o
root oppure un membro del gruppo PPP!).
Nei file di log di sistema di vedr� qualcosa di simile a:
______________________________________________________________________
Oct 21 16:10:45 hwin pppd[19873]: Interrupt received: terminating link
Oct 21 16:10:45 hwin pppd[19873]: ipcp: down
Oct 21 16:10:45 hwin pppd[19873]: default route ioctl(SIOCDELRT): Bad address
Oct 21 16:10:45 hwin pppd[19873]: fsm_sdata(LCP): Sent code 5, id 2.
Oct 21 16:10:46 hwin pppd[19873]: fsm_rtermack(LCP).
Oct 21 16:10:46 hwin pppd[19873]: Connection terminated.
Oct 21 16:10:46 hwin pppd[19873]: Exit.
______________________________________________________________________
Non ci si preoccupi del SIOCDELRT, significa solo che pppd si �
accorto che sta terminando e non � niente di preoccupante.
18. Risoluzione dei problemi
Ci possono essere diversi motivi per i quali la propria connessione
non funziona: chat non � arrivato correttamente alla fine della sua
esecuzione, oppure si ha una linea molto disturbata, ecc. Quindi si
controlli nei log di sistema per indicazioni.
18.1. Ho compilato il supporto per il PPP nel kernel, ma...
Un problema molto comune � che la gente compila il supporto per il PPP
nel kernel, ed ancora quando provano a lanciare pppd, il kernel
afferma che non ha il supporto per il ppp! Ci sono diverse ragioni per
le quali ci� pu� accadere.
18.1.1. Si � fatto il boot con il kernel giusto?
Sebbene si sia ricompilato il supporto per il ppp nel proprio kernel,
non si � fatto il boot con il nuovo kernel. Ci� pu� succedere se non
si � aggiornato /etc/lilo.conf e rilanciato lilo.
Una buona verifica sul kernel la si pu� ottenere usando il comando
uname -a, che dovrebbe produrre una riga simile a
______________________________________________________________________
Linux archenland 2.0.28 #2 Thu Feb 13 12:31:37 EST 1997 i586
______________________________________________________________________
Questa mostra la versione del kernel e la data della sua compilazione,
che dovrebbero dare un'idea abbastanza buona di cosa sta funzionando.
18.1.2. Si � compilato il supporto per il ppp come modulo?
Se si � compilato il supporto per il ppp a livello kernel come modulo,
ma non si sono creati ed installati i moduli, allora si pu� ottenere
questo tipo di errore. Si veda il Kernel-HOWTO e il file README in
/usr/src/linux!
Un'altra possibilit� connessa ai moduli � che ci si aspetta che il
modulo sia caricato automaticamente, ma non � in esecuzione il demone
kerneld (che automaticamente carica e scarica i moduli quando
necessario). Si veda il kerneld mini-HOWTO per informazioni su come
configurare kerneld.
18.1.3. Si sta usando la versione corretta di PPP per il proprio ker�
nel?
Si deve usare ppp-2.2 con kernel versione 2.0.x. Si pu� usare ppp-2.2
con kernel versione 1.2.x (se si applica una patch al kernel)
altrimenti si deve usare ppp-2.1.2.
18.1.4. Si sta eseguendo pppd come root?
Se non si esegue pppd come utente root (e pppd non � suid a root), si
pu� ricevere questo messaggio.
18.2. Il mio modem si connette ma il ppp non parte mai
Ci sono innumerevoli variazioni sul tema (si dia un'occhiata a
comp.os.linux...).
Un errore MOLTO comune � che si � scritto male qualcosa nei propri
script. La sola cosa da fare in questo caso � assicurarsi di
registrare nei log di sistema (/var/log/messages) la conversazione di
chat tra il proprio PC Linux e il server e poi analizzarla riga per
riga. Pu� essere necessario connettersi manualmente al server PPP e
controllare ancora tutto.
Nella registrazione si devono controllare molto attentamente i prompt
reali, tenendo bene in mente che noi umani abbiamo la tendenza a
leggere quello che PENSIAMO di aver scritto, e non quello che c'�
realmente scritto!
18.3. Il log di sistema dice `` serial line is not 8 bit clean ''
Ci sono anche qui delle varianti, come serial line looped back, ecc.,
e le cause possono essere molteplici (anche pi� di una
contemporaneamente).
Per capire cosa succede in questi casi, � necessario comprendere un
po' di quel che succede dietro le quinte durante l'esecuzione di pppd.
Quando pppd viene avviato, invia pacchetti LCP (Link Control Protocol
- Protocollo di Controllo del Collegamento) alla macchina remota. Se
riceve una risposta valida allora passa allo stadio successivo (usando
pacchetti IPCP - IP Control Protocol - Protocollo di Controllo IP) e
solo quando questa negoziazione � completa viene avviato lo strato IP
in modo che si possa usare la connessione PPP.
Se non c'� un server ppp funzionante all'altro capo quando il proprio
PC invia pacchetti LCP, questi vengono riflessi dal processo di login
della terminazione remota della connessione. Poich� questi pacchetti
usano 8 bit, la loro riflessione causa la soppressione dell'ottavo bit
(si ricorda che ASCII � un codice a 7 bit). Il PPP vede questo e si
comporta di conseguenza.
Ci sono diverse ragioni per cui pu� avvenire questa riflessione.
18.3.1. Non ci si � loggati correttamente nel server
Quando il proprio script di conversazione termina, pppd viene avviato
nel proprio PC. Comunque, se non si � completato il processo di login
nel server (incluso l'invio di un qualsiasi comando necessario per
avviare il PPP nel server), PPP non verr� avviato.
Quindi, i pacchetti LCP sono riflessi e si riceve questo errore.
Si deve controllare attentamente e correggere (se necessario) il
proprio script di conversazione (si veda pi� indietro).
18.3.2. Non si � avviato il PPP nel server
Alcuni server PPP richiedono l'inserimento di un comando e/o di un
RETURN dopo la completazione del processo di login prima di avviare il
ppp dal loro lato della connessione.
Si verifichi il proprio script di conversazione (si veda pi�
indietro).
Se si fa il login manualmente e si scopre che � necessario inviare un
RETURN per avviare il PPP, si aggiunga semplicemente una coppia di
stringhe attesa/inviata vuote alla fine del proprio script di
conversazione (una stringa vuota in realt� invia un RETURN).
18.3.3. Il processo PPP remoto � lento a partire
Questa � un po' una birichinata!
Di default, il proprio pppd � compilato per inviare un massimo di 10
richieste di configurazione lcp. Se il server � un po' lento a
partire, tutte le 10 richieste possono essere spedite prima che il
server sia pronto a riceverle.
Nella propria macchina, pppd si vede tutte le 10 richieste che gli
tornano indietro (senza l'ottavo bit) ed esce.
Ci sono due modi per aggirare questo problema:
Aggiungere un lcp-max-configure 30 alle proprie opzioni del ppp. Ci�
incrementa il numero massimo di pacchetti di configurazione LCP che
pppd invia prima di uscire. Per server veramente lenti, pu� essere
necessario incrementare ancora di pi� tale numero.
In alternativa, si pu� essere un po' furbini. Si dovrebbe aver notato
che quando si fa il login a mano nel server PPP e il PPP viene
avviato, il primo carattere ad apparire fra le porcherie prodotte dal
server ppp � sempre il carattere tilde (~).
Usando questa conoscenza a priori, si pu� aggiungere una nuova coppia
di stringhe attesa/inviata alla fine dello script di conversazione che
aspetta una tilde e non invia niente. Cio� qualcosa di simile a:
______________________________________________________________________
\~ ''
______________________________________________________________________
Nota: poich� il carattere tilde ha un significato particolare nella
shell, ne deve essere fatto l'escape (e quindi metterci prima un
backslash).
18.4. Instradamento predefinito non impostato ( Default route not set
)
Se pppd si rifiuta di impostare un instradamento predefinito, � perch�
(abbastanza giustamente) si rifiuta di rimuovere/rimpiazzare un
instradamento predefinito preesistente.
La ragione classica per cui capita questo errore � che alcune
distribuzioni impostano l'instradamento predefinito verso la propria
scheda Ethernet invece di impostare uno specifico instradamento di
rete.
Si veda la Linux NAG ed il Net2/3 HOWTO per informazioni su come
impostare correttamente la propria scheda Ethernet e gli instradamenti
associati.
Un'altra ragione potrebbe essere che la propria LAN usi gi� un
gateway/router e che la propria tabella di instradamento sia gi�
impostata per puntare, tramite l'instradamento predefinito, a tale
gateway.
Sistemare questa situazione pu� richiedere un po' di buone nozioni di
IP networking e va oltre lo scopo di questo HOWTO. Si consiglia di
trovare qualche aiuto esperto (tramite newsgroup o da qualcuno a cui
si possa chiedere la soluzione e che sia raggiungibile in maniera
diretta).
18.5. Altri problemi
Ci sono molte ragioni oltre a queste che possono causare il fallimento
della connessione ppp e/o non farla funzionare correttamente.
Si vedano le PPP FAQ (che sono veramente una serie di domande e
risposte). � un documento omnicomprensivo e le risposte SONO l�! Per
la mia (brutta) esperienza, se le risposte al proprio problema non
solo l�, il problema NON � un errore del ppp! Nel mio caso usavo un
kernel ELF e non avevo aggiornato i moduli correttamente. Ho perso
solamente due giorni (e buona parte di una notte) a stanare quello che
si � rivelato essere un perfetto server PPP prima delle luci
dell'alba!
19. Ottenere aiuto quando ormai non si sa pi� cosa provare
Se non si riesce a far funzionare la propria connessione PPP, si
riveda tutto questo documento e si verifichi tutto, in congiunzione
con l'output creato da "chat -v..." e "pppd -d" nel log di sistema.
Si consulti anche la documentazione di PPP e le FAQ, oltre agli altri
documenti qui citati!
Se ancora non se ne esce, si provi nei newsgroup comp.os.linux.misc e
comp.os.linux.networking che sono regolarmente seguiti da persone che
possono aiutare con il PPP, cos� come nel newsgroup comp.protocols.ppp
Si pu� pure provare a mandare a me una email personale, ma non ho una
giornata lavorativa (e di vita) regolare e quindi non garantisco di
rispondere rapidamente, in quanto tutto dipende dal carico di lavoro
attuale e dallo stato della mia vita privata!
In particolare, NON SI POSTINO RISME DI OUTPUT DI DEBUG NEI GRUPPI DI
DISCUSSIONE E NEMMENO LI SI SPEDISCA A ME VIA EMAIL, nel primo caso si
sprecher� un sacco di banda e nel secondo verranno consegnati a
/dev/null (a meno che io non li abbia espressamente richiesti).
20. Problemi comuni una volta che il collegamento funziona
Un problema che si trover� � che i provider supportano solamente il
pacchetto software di connessione che loro stessi distribuiscono ai
nuovi abbonati. Questo � (tipicamente) per Microsoft Windows :-( e
molti servizi di supporto clienti sembrano non saperne niente di Unix
(o Linux). Cos�, ci si prepari ad un'assistenza molto limitata da
quella parte.
Si potrebbe comunque fare a quegli individui un favore ed educarli su
Linux (qualsiasi persona che lavora nel supporto clienti di un ISP
dovrebbe essere abbastanza addentro alla terminologia di Internet e
dovrebbe quindi avere a casa una macchina Linux!)
20.1. Non riesco a vedere niente oltre al server PPP al quale mi con�
netto
OK, la propria connessione PPP � su e funzionante e si pu� fare ping
al server PPP con il suo numero IP (il secondo o ``remoto'' numero IP
mostrato da ifconfig ppp0), ma non si riesce a raggiungere
nient'altro.
Prima di tutto, si provi a fare ping ai numeri IP specificati nel
proprio /etc/resolv.conf come name server. Se questi funzionano, si
pu� vedere oltre il proprio server PPP (a meno che questi non siano
gli stessi numeri IP del numero IP ``remoto'' della propria
connessione). Quindi si provi a fare ping al nome completo del proprio
provider, per esempio
ping my.provider.net.au
Se questo NON funziona, si ha un problema con la risoluzione dei nomi.
Ci� probabilmente dipende da un errore di battitura nel proprio file
/etc/resolv.conf. Lo si controlli accuratamente con le informazioni
ottenute chiamando il proprio provider. Se tutto sembra a posto, si
chiami il proprio provider e si verifichi di aver scritto
correttamente i numeri IP.
Se ANCORA non funziona (e il proprio provider conferma che i suoi name
server sono attivi e funzionanti), c'� un problema da qualche altra
parte, e suggerisco di controllare attentamente la propria
installazione di Linux (in particolare si controllino i permessi dei
file).
Se ANCORA non si riesce a fare ping ai name server del proprio
provider tramite i loro numeri IP, allora questi non sono attivi (si
chiami il provider al telefono e si controlli) oppure c'� qualche
problema di instradamento da parte del proprio provider. Ancora, lo si
chiami e si verifichi.
Una possibilit� � che la "terminazione remota" sia un server PPP Linux
nel quale non sia stata specificata l'opzione di IP forwarding nel
kernel!
Una buona verifica generale � di provare a connettersi al proprio
provider usando il software che molti di questi forniscono per (gulp)
Microsoft Windows. Se tutto funziona da un altro sistema operativo con
esattamente lo stesso account, allora il problema � nel proprio
sistema Linux e NON nel proprio provider.
20.2. Posso spedire email, ma non posso riceverla
Se si stanno usando numeri IP dinamici, � perfettamente normale. Si
veda ``Usare i servizi Internet con numeri IP Dinamici'' pi� avanti.
20.3. Perch� la gente non pu� fare finger, WWW, gopher, talk nella
mia macchina?
Ancora, se si stanno usando numeri IP dinamici, � perfettamente
normale. Si veda ``Usare i servizi Internet con numeri IP Dinamici''
pi� avanti.
21. Usare i servizi Internet con numeri IP dinamici
Se si stanno usando numeri IP dinamici (e molti provider danno solo
numeri IP dinamici a meno che non si paghi significativamente di pi�
per la propria connessione), allora si debbono accettare le
limitazioni che questo impone.
Prima di tutto, le richieste di servizi esterni funzioneranno bene.
Ovvero, si possono spedire email usando sendmail (a patto di averlo
configurato correttamente), scaricare file in ftp da siti remoti, fare
finger ad utenti su altre macchine, navigare nel web, ecc.
In particolare, si pu� rispondere mentre si � off line (ovvero non si
� connessi) alle email che si sono scaricate nella propria macchine.
La posta rester� semplicemente in attesa nella propria coda di posta
(mail queue) finch� non ci si connette al proprio ISP.
Comunque, la propria macchina NON � connessa ad Internet 24 ore al
giorno, n� ha lo stesso numero IP ogni volta che viene connessa. �
quindi impossibile ricevere email direttamente nella propria macchina
e veramente molto difficile configurare un server web o ftp a cui
possano accedere i propri amici! Per come Internet � progettata la
propria macchina non esiste come macchina unica e permanentemente
contattabile quanto non ha un unico numero IP (si ricordi che altre
macchine useranno il numero IP a voi assegnato in una connessione,
quando gli viega allocato per la loro connessione).
Se si configura un server WWW (o qualsiasi altro server), tale server
rimane totalmente sconosciuto a qualsiasi utente in Internet FINCH�
questi non sappiano che la macchina � connessa E quale sia il suo
reale (e momentaneo) numero IP. Ci sono diversi modi per far ottenere
ad altri utenti questa informazione: si pu� chiamarli o mandargli un
email per dirglielo oppure usare in modo astuto i file ".plan" su un
account shell nel proprio provider (assunto che questi permetta
accessi shell e finger).
Ora, per la maggior parte degli utenti questo non � un problema: tutto
ci� che la maggior parte della gente vuole � inviare e ricevere email
(usando il proprio account nel provider) e fare connessioni in uscita
in WWW, ftp e ad altri servizi su Internet. Se veramente si DEBBONO
avere connessioni entranti nella propria macchina, si dovrebbe
realmente ottenere un numero IP statico. In alternativa si possono
esplorare i metodi suggeriti in precedenza...
21.1. Configurazione dell'email
Anche per numeri IP dinamici, si pu� certamente configurare sendmail
sulla propria macchina per spedire fuori qualsiasi email composta
localmente. La configurazione di sendmail pu� essere oscura e
difficoltosa, quindi questo documento non prova nemmeno a dire come
farla. Comunque, si dovrebbe probabilmente configurare sendmail
cosicch� il proprio ISP sia designato come proprio "smart relay" host
(l'opzione DS di sendmail.cf) (per maggiori informazioni sulla
configurazione di sendmail, si veda la documentazione di sendmail, e
si dia un'occhiata alle configurazioni m4 distribuite con sendmail. Ce
n'� certamente una che va bene per il proprio caso).
Ci sono anche eccellenti libri su Sendmail (da citare la 'bibbia'
della O'Reilly and Associates), ma questi esulano quasi certamente
dalle necessit� della maggior parte degli utenti!
Una volta configurato sendmail, probabilmente si vorr� fare in modo
che, non appena la connessione PPP � attiva, sendmail spedisca
qualsiasi messaggio in attesa nella coda di email in uscita. Per far
ci�, si aggiunga il comando
sendmail -q &
al proprio script /etc/ppp/ip-up (si veda pi� avanti).
Le email in ingresso sono un problema nel caso di numeri IP dinamici.
Il modo per gestirle � di:
� configurare il proprio mail user agent (elm, pine, ecc.) in modo
che tutta la posta venga spedita spedita fuori con un header
"reply" che riporti il proprio indirizzo di email nel proprio ISP.
Se possibile, si dovrebbe anche impostare il proprio indirizzo FROM
al proprio indirizzo email nel proprio provider.
� usare i programmi popclient o fetchmail per scaricare la propria
posta dal proprio provider. In alternativa, se il proprio ISP usa
IMAP, usare un MUA che supporta IMAP (come pine).
Si pu� automatizzare questo processo al momento dell'attivazione delle
connessione mettendo i comandi appropriati nello script /etc/ppp/ip-up
(si veda pi� avanti).
21.2. Configurare un name server locale
Sebbene si possano tranquillamente usare i DNS localizzati nel proprio
ISP, si pu� anche impostare un name server (secondario) di sola cache
locale che venga attivato dallo script ip-up. Il vantaggio di usare un
name server locale (di sola cache) � che fa risparmiare tempo (e
banda) se si contattano frequentemente gli stessi siti durante una
lunga sessione on-line.
La configurazione di un DNS di sola cache (che usi una riga
``forwarders'' che punta al DNS dell'ISP nel file named.boot) �
relativamente semplice. Il libro della O'Reilly (DNS and Bind) spiega
tutto quello che serve sapere sull'argomento.
� disponibile anche un DNS-HOWTO.
Se si fa funzionare una piccola LAN che pu� accedere Internet
attraverso il proprio PC Linux (usando IP Masquerade per esempio),
probabilmente � una buona idea far girare un name server locale (con
una direttiva forwarders) quando la connessione � attiva, in quanto
ci� minimizzer� la banda e il ritardo associato con la risoluzione di
nomi.
Una nota di Netiquette (galateo della rete): si chieda il permesso al
proprio ISP prima di iniziare ad usare un name server secondario di
sola cache nel dominio del proprio ISP. Propriamente configurato, il
proprio DNS non causer� nessun problema a proprio provider, ma se si
sbaglia qualcuno ne pu� causare.
22. Connettere assieme due reti usando PPP
In linea di principio non c'� differenza tra il collegare una macchina
Linux ad un server PPP e il collegare due LAN usando PPP su una
macchina di ognuna delle LAN. Si ricordi che il PPP � un protocollo
peer to peer (da pari a pari).
Comunque, si deve DEFINITIVAMENTE comprendere come avviene
l'instradamento. Si legga il NET-3 HOWTO e la Linux Network
Administrator Guide (NAG). Di insostituibile aiuto pu� essere anche
"TCP/IP Network Administration" (pubblicato dalla O'Reilly and Assoc -
ISBN 0-937175-82-X).
Se si ha intenzione di usare il sub networking in un numero IP di rete
su entrambi i lati della connessione, si trover� utile il Linux sub
networking mini-howto (bozza). � disponibile a Linux Sub networking
mini-HOWTO <
http://www.interweft.com.au/other/>.
Per poter connettere due LAN, si devono usare numeri IP di rete
diversi (o sottoreti dello stesso numero di rete) e si dovranno usare
numeri IP statici oppure usare IP masquerade. Se si vuole usare IP
masquerade, si veda l'IP masquerade mini-howto per le istruzionei
sulla sua configurazione.
22.1. Impostare i numeri IP
Ci si metta d'accordo con l'amministratore di rete dell'altra LAN su i
numeri IP che saranno usati per ognuno degli estremi dell'interfaccia
PPP. Se si stanno usando numeri IP statici, ci� probabilmente richiede
che ci si connetta ad uno specifico numero telefonico.
Si modifichi il file /etc/ppp/options[.ttyXX] appropriato - � una
buona idea avere un modem e porta specifici dal proprio lato per
questa connessione. Pu� essere pure necessario modificare il proprio
file /etc/ppp/options, e creare appositi file options.ttyXX per le
altre connessioni!
Si specifichino i numeri IP per il proprio lato del collegamento PPP
nel file delle opzioni appropriato esattamente come mostrato in
precedenza per i numeri IP statici.
22.2. Impostare l'instradamento
Ci si deve organizzare in modo che i pacchetti nella propria LAN
locale siano instradati attraverso l'interfaccia che la connessione
PPP stabilisce. Questo � un processo in due stadi.
Prima di tutto, si deve stabilire un instradamento dalla macchina che
esegue la connessione PPP alla(e) rete(i) all'altro estremo del
collegamento. Se il collegamento � verso Internet, ci� pu� essere
gestito dall'instradamento predefinito stabilito da pppd stesso nel
proprio estremo della connessione, usando l'opzione 'defaultroute'.
Se comunque, la connessione � solo un collegamento tra due LAN, allora
deve essere aggiunto un instradamento di rete specifico per ognuna
delle reti accessibili attraverso la connessione. Ci� � fatto usando
un comando 'route' per ognuna delle reti nello script /etc/ppp/ip-up
(si veda ``Dopo che la connessione � attiva...'' per le istruzioni su
come farlo).
La seconda cosa che bisogna fare � dire agli altri computer sulla
propria LAN che la propria macchina Linux � in realt� un 'gateway'
(passaggio) per la(e) rete(i) all'altro estremo della connessione PPP.
Naturalmente, l'amministratore di rete dell'altro estremo della
connessione ppp deve fare anche lui le stesse cose! Comunque, poich�
egli instrader� i pacchetti per la vostra rete specifica, sar�
richiesto un'instradamento di rete specifico, non un'instradamento
predefinito (a meno che le LAN all'altro estremo della connessione non
siano connesse a voi per accedere ad Internet attraverso la vostra
connessione).
22.3. Sicurezza di rete
Se si connette la propria LAN ad Internet usando PPP, anche solamente
ad una LAN "straniera", si deve essere consci delle questioni sulla
sicurezza. Suggerisco caldamente di considerare la configurazione di
un firewall!
Si dovrebbe parlare con l'amministratore LAN del proprio sito PRIMA di
cominciare a connettere LAN straniere o Internet in questo modo. Gli
errori che si potrebbero fare potrebbero risultare innocui come
provocare problemi veramente seri!
23. Dopo che la connessione � attiva: lo script /etc/ppp/ip-up
Una volta che la connessione PPP � attiva, pppd cerca il file
/etc/ppp/ip-up. Se questo script esiste ed � eseguibile, il demone PPP
lo esegue. Ci� permette di automatizzare qualsiasi comando di
instradamento che possa risultare utile, e qualsiasi altra azione che
si vuole avvenga ogni volta che la connessione PPP viene attivata.
Questo � semplicemente uno script shell e pu� fare qualsiasi cosa che
uno script shell pu� fare (ovvero virtualmente qualsiasi cosa si
vuole).
Per esempio, si pu� fare in modo che sendmail invii qualsiasi
messaggio in attesa d'uscita nella coda di posta.
Similmente, si pu� inserire in ip-up il comando per collezionare
(usando pop) qualsiasi email in attesa nel proprio ISP.
Ci sono delle restrizioni su /etc/ppp/ip-up:
� � eseguito in un ambiente deliberatamente ristretto per aumentare
la sicurezza. Ci� significa che si devono specificare i percorsi
completi per gli eseguibili, ecc.
� Tecnicamente, /etc/ppp/ip-up � un programma non uno script. Ci�
significa che pu� essere eseguito direttamemente, e quindi richiede
il file magic standard (#!/bin/bash) all'inizio della prima riga e
dev'essere leggibile ed eseguibile da root.
23.1. Instradamenti speciali
Se si stanno connettendo due LAN, si dovranno impostare instradamenti
specifici per le LAN 'straniere'. Questo � facile da fare usando lo
script /etc/ppp/ip-up. La sola difficolt� nasce se la propria macchina
gestisce pi� connessioni PPP.
Questo perch� /etc/ppp/ip-up � eseguito per OGNUNA delle connessioni
PPP che si fanno, e quindi � necessario far eseguire i comandi di
instradamento corretti per la connessione particolare che si fa in
quel momento, e solo in quel caso e non quando si fa un qualsiasi
altro collegamento!
23.2. Gestione delle code di posta
Quando la connessione tra due LAN � attiva, ci si vorr� assicurare che
le email in coda ad entrambi gli estremi siano scaricate (flushed),
ovvero inviate a destinazione. Ci� � fatto aggiungendo la chiamata
appostita a sendmail.
Si pu� fare usando il costrutto 'case' della bash su un parametro
appropriato che pppd passa allo script. Ad esempio, questo � lo script
/etc/ppp/ip-up che uso per gestire le nostre connessioni WAN e le
connessioni alla mia Ethernet di casa (gestita sempre dallo stesso
server PPP).
23.3. Un esempio di script /etc/ppp/ip-up
L'esempio che segue gestisce una variet� di usi tipici.
______________________________________________________________________
#!/bin/bash
#
# Script che gestisce le questioni di instradamento necessarie per
# pppd. Solo la connessione a Newman richiede questa gestione.
#
# Quando la connessione ppp � attiva, questo script viene chiamato con
# i seguenti parametri
# $1 il nome dell'interfaccia usata da pppd (p.es. ppp3)
# $2 il nome del dispositivo tty
# $3 la velocit� del dispositivo tty
# $4 l'indirizzo IP locale per l'interfaccia
# $5 l'indirizzo IP remoto
# $6 il parametro specificato dall'opzione 'ipparam' di pppd
#
case "$5" in
# Gestisce gli instradamenti al server del Campus Newman
202.12.126.1)
/sbin/route add -net 202.12.126.0 gw 202.12.126.1
# e scarica la mail queue per spedire l� le loro email il prima possibile!
/usr/sbin/sendmail -q &
;;
139.130.177.2)
# La nostra connessione ad Internet
# Quando la connessione � attiva, avvia il time server (se non � gi�
# attivo) e si sincronizza con il mondo
if [ ! -f /var/lock/subsys/xntpd ]; then
/etc/rc.d/init.d/xntpd.init start &
fi
# Avvia il news server (se non � gi� attivo)
if [ ! -f /var/lock/subsys/news ]; then
/etc/rc.d/init.d/news start &
fi
;;
203.18.8.104)
# Spedisce la mail in attesa nella mia macchina non appena il link �
# attivo.
# Non � richiesto nessun instradamento in quanto la mia Ethernet di
# casa � gestita da un instradamento di IP masquerade e proxyarp.
/usr/sbin/sendmail -q &
;;
*)
esac
exit 0
______________________________________________________________________
Come risultato della connessione ppp al nostro Campus Newman e di
questo script, si ottengono le seguenti voci nella tabella di routing
(questa macchina � pure il nostro server PPP e gestisce le nostre
connessioni a Internet -- ho aggiunto dei commenti nell'output per
spiegare a cosa corrisponde ognuna delle voci):
______________________________________________________________________
[root@kepler /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
# l'instradamento HOST al nostro gateway Internet remoto
139.130.177.2 * 255.255.255.255 UH 1500 0 134 ppp4
# l'instradamento HOST al server del nostro campus Newman
202.12.126.1 * 255.255.255.255 UH 1500 0 82 ppp5
# l'instradamento HOST alla mia ethernet casalinga
203.18.8.104 * 255.255.255.255 UH 1500 0 74 ppp3
# due delle nostre linee PPP di dial up
203.18.8.64 * 255.255.255.255 UH 552 0 0 ppp2
203.18.8.62 * 255.255.255.255 UH 552 0 1 ppp1
# l'instradamento di rete specifico per la LAN del campus Newman
202.12.126.0 202.12.126.1 255.255.255.0 UG 1500 0 0 ppp5
# l'instradamento alla nostra Ethernet locale (una "super rete"
# formata da due reti di classe C adiacenti)
203.18.8.0 * 255.255.254.0 U 1500 0 1683 eth0
# l'instradamento al dispositivo di loop back
127.0.0.0 * 255.0.0.0 U 3584 0 483 lo
# l'instradamento predefinito a Internet
default 139.130.177.2 * UG 1500 0 3633 ppp4
______________________________________________________________________
23.4. Gestione delle email
Il paragrafo precedente ha mostrato come gestire la posta in uscita,
semplicemente svuotando la code delle mail una volta che la
connessione � attiva.
Se si sta usando una connessione WAN, ci si pu� accordare con
l'amministratore della LAN remota per fare esattamente le stesse cose.
Per esempio, all'estremo del Campus Newman della nostra connessione
WAN, lo script /etc/ppp/ip-up assomiglia a:
______________________________________________________________________
#!/bin/bash
#
# Script che gestisce le problematiche di instradamento come richiesto
# per dal pppd.
# Solo la connessione a Hedland necessita questa gestione.
#
# Quando la connessione ppp � attiva, questo script viene chiamato con
# i seguenti parametri
# $1 il nome dell'interfaccia usata da pppd (p.es. ppp3)
# $2 il nome del dispositivo tty
# $3 la velocit� del dispositivo tty
# $4 l'indirizzo IP locale per l'interfaccia
# $5 l'indirizzo IP remoto
# $6 il parametro specificato dall'opzione 'ipparam' di pppd
#
case "$5" in
203.18.8.4)
/usr/sbin/sendmail -q
;;
*)
esac
exit 0
______________________________________________________________________
Comunque se si il proprio ISP fornisce solamente un aconnessione PPP
ad IP dinamico, � necessario scaricarsi la propria email dal proprio
account nella macchina del provider. Ci� solitamente viene fatto
usando il POP (Post Office Protocol). Questo processo pu� essere
gestito usando il programma 'popclient', oltre allo script ip-up utile
per automatizzare anche questo processo!
Si crei semplicemente uno script /etc/ppp/ip-up che contenga la
chiamata appropriata di popclient. Per il mio portatile su cui �
installata la Red Hat (e che mi porto dietro nei miei viaggi), uso:
______________________________________________________________________
popclient -3 -c -u hartr -p <password> kepler.hedland.edu.au |formail -s procmail
______________________________________________________________________
Si pu� usare slurp o quant'altro per fare la stessa cosa per le news,
e cos� via. Si ricordi che lo script ip-up � uno script bash standard
e quindi pu� essere usato per automatizzare QUALSIASI cosa che
dev'essere svolta ogni volta che una certa connessione PPP viene
fatta.
24. Usare /etc/ppp/ip-down
Si pu� creare uno script che verr� eseguito ogni volta che la
connessione termina. Questo � /etc/ppp/ip-down. Pu� essere usato per
annullare qualsiasi cosa speciale fatta nel corrispondente script
/etc/ppp/ip-up.
25. Problematiche di instradamento su una LAN
Se si � connessi ad una LAN ma si vuole comunque usare PPP sulla
propria macchina Linux personale, � necessario configurare le cose in
modo che i pacchetti vengano instradati, a seconda dei casi, dalla
propria macchina verso la LAN (attraverso la propria interfaccia
Ethernet) o verso il server PPP remoto e oltre.
Questa sezione NON ha intenzione di insegnare niente
sull'instradamento, tratta semplicemente un semplice caso speciale di
instradamento (statico)!
Suggerisco caldamente di leggere la Linux Network Administrator Guide
(NAG) se NON si ha familiarit� con l'instradamento. Anche il libro
della O'Reilly "TCP/IP Network Administration" tratta questo argomento
in una forma molto comprensibile.
La regola base di un instradamento statico � che l'instradamento
PREDEFINITO dovrebbe essere quello che punta al MAGGIOR numero di
indirizzi di rete. Per le altre reti, si aggiungano degli
instradamenti specifici nella tabella di instradamento.
La SOLA situazione che ho intenzione di trattare qui � quella in cui
la propria macchina Linux � in una LAN che non � connessa ad Internet,
e ci si vuole connettere ad Internet per uso personale mantenendo la
connessione alla LAN.
Prima di tutto, ci si assicuri che il proprio instradamento Ethernet
sia impostato agli indirizzi di rete specifici disponibili nella
propria LAN, e NON impostato come instradamento predefinito!
Lo si verifichi usando il comando route, che dovrebbe mostrare
qualcosa di simile a quanto segue:
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
loopback * 255.255.255.0 U 1936 0 50 lo
10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0
Se la propria interfaccia Ethernet (eth0) punta all'instradamento
predefinito (la prima colonna mostrerebbe "default" nella riga di
eth0), si deve modificare il proprio script di inizializzazione della
Ethernet per farla puntare a dei numeri di rete specifici piuttosto
che all'instradamento predefinito (si consulti il Net3 HOWTO e la
NAG).
Ci� permetter� a pppd di impostare il proprio instradamento
predefinito come mostrato qui sotto:
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0
127.0.0.0 * 255.255.255.0 U 1936 0 50 lo
10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0
default 10.144.153.51 * UG 488 0 3 ppp0
Come si pu� vedere, c'� un instradamento di tipo host verso il server
PPP (10.144.153.51) tramite ppp0 ed anche un instradamento predefinito
che usa il server PPP come gateway.
Se si necessita un impostazione pi� complessa di questa, si leggano i
documenti sull'instradamento menzionati in precedenza e si consulti un
esperto nel proprio sito!
Se la propria LAN ha gi� degli instradamenti, allora probabilmente
saranno gi� stati impostati dei gateway alle altre reti disponibili
nel proprio sito. In questo caso, si dovrebbe COMUNQUE far puntare il
proprio instradamento predefinito all'interfaccia PPP, e rendere gli
altri instradamenti specifici solamente per le reti che servono.
25.1. Note sulla sicurezza
Quando si configura una macchina Linux su una LAN gi� esistente per
connettersi ad Internet, potenzialmente si sta aprendo l'intera LAN ad
Internet, e agli hacker che ci sono. Prima di far ci�, suggerisco di
consultare il proprio ammistratore di rete e le politiche di sicurezza
del proprio sito. Se la propria connessione PPP ad Internet � usata
per attaccare con successo il proprio sito, per quanto poco si
subiranno le ire dei propri colleghi e degli amministratori di sistema
e di rete. Inoltre si potrebbe andare in contro a problemi assai pi�
seri.
Prima di connettere una LAN ad Internet, si dovrebbero considerare le
implicazioni di sicurezza dettate dalla connessione DINAMICA, e quindi
far riferimento al gi� citato libro della O'Reilly "Building Internet
Firewalls"!
26. Configurare un server PPP
Come gi� detto, ci sono molti modi per farlo. Quel che presento � il
modo nel quale io lo faccio (usando una scheda seriale multiporta
della Cyclades) e un insieme di linee telefoniche a selezione
rotativa.
Se non vi piace il metodo qui presentato, sentitevi liberi di farlo a
modo vostro. Avrei comunque piacere di includere altri metodi nelle
versioni future di questo HOWTO. Quindi, vi invito ad inviarmi i
vostri commenti e metodi!
Si noti, che questa sezione tratta solamente la configurazione di
Linux come server PPP. Non ho intenzione di includere (mai)
informazioni sulla configurazione di terminal servers speciali o
altro.
Inoltre, devo ancora fare esperimenti con le shadow password (ma lo
far� prima o poi). Le informazioni qui presentate quindi NON
comprendono tutti gli ammenicoli che sono richiesti dalla shadow
suite.
26.1. Compilazione del kernel
Si applicano ancora tutte le considerazioni precedenti sulla
compilazione del kernel e sulla relazione tra la versione del kernel e
quella di pppd. Questa sezione assume che si siano gi� lette le
sezioni precedenti di questo documento!
Per un server PPP, si DEVE includere l'IP forwarding nel proprio
kernel. Si possono voler includere anche altre caratteristiche (come
IP firewall, accounting ecc ecc).
Se si usa una scheda seriale multiporta, ovviamente si devono anche
includere nel kernel i driver necessari!
26.2. Panoramica del sistema server
Noi offriamo account in PPP (e SLIP) e account shell usando la stessa
coppia nome utente/password. Ci� ha il vantaggio (per noi) che gli
utenti necessitano solo di un account e lo possono usare per tutti i
tipi di connettivit�.
Poich� siamo un'organizzazione educativa, non facciamo pagare il
nostro staff e gli studenti per l'accesso, e quindi non dobbiamo
preoccuparci di problematiche di accredito e messa in conto
(accounting e charging).
Abbiamo un firewall tra il nostro sito ed Internet, e ci� restringe
alcuni accessi agli utenti in quanto le linee di dial up sono dentro
il nostro firewall (di Internet) (per ragioni abbastanza ovvie, i
dettagli degli altri firewall interni non sono qui presentati, e sono
comunque irrilevanti).
Il processo che un utente deve seguire per stabilire una connessione
PPP nel nostro sito (una volta che sia in possesso di un account
valido naturalmente) �:
� chiamare il dialer rotativo (ovvero un unico numero telefonico
connesso ad un banco di modem, dei quali verr� usato il primo
libero);
� fare il login usando un nome utente e password validi;
� al prompt della shell, lanciare il comando ppp per avviare il PPP
sul server;
� avviare il PPP sul proprio PC (il fatto che questi funzioni in
Windows, DOS, Linux MAC OS o quant'altro � un suo problema).
Il server usa un file /etc/ppp/options.ttyXX per ognuna delle porte
d'ingresso che imposta il numero IP remoto per l'allocazione degli IP
dinamici. Il server usa instradamenti proxyarp per i client remoti
(impostati tramite l'apposita opzione di pppd). Ci� ovvia la necessit�
di far girare routed o gated.
Quando gli utenti riappendono dalla loro parte, il pppd se ne accorge
e dice al modem di riattaccare, portando gi�, nello stesso tempo, la
connessione PPP.
26.3. Procurarsi il software che serve
Sar� necessario il software seguente:
� Linux, propriamente compilato per includere le opzioni necessarie;
� la giusta versione di pppd per il proprio kernel;
� un programma 'getty' che gestisca in modo intelligente le
comunicazioni via modem.
Noi usiamo getty_ps2.0.7h, ma anche mgetty � altamente considerato.
Da quel che ho capito mgetty riesce a riconoscere una chiamata che
sta usando pap/chap (pap � lo standard per Windows95) e a chiamare
automaticamente pppd, ma non ho ancora avuto il tempo di provarlo;
� un domain name server (DNS) funzionante ed accessibile agli utenti
in dial up.
Si dovrebbe veramente far girare un proprio DNS se possibile...
26.4. Configurare un accesso standard (accesso shell)
Prima di poter configurare il proprio server PPP, la propria macchina
Linux dev'essere in grado di gestire accessi standard di dial up.
Questo HOWTO NON tratta la configurazione di questo. Si veda la
documentazione del getty scelto e il Serial HOWTO per informazioni in
proposito.
26.5. Impostare i file delle opzioni di PPP
Bisogner� impostare un /etc/ppp/options generico con le opzioni comuni
per tutte le porte di dial up. Le opzioni da noi usate sono:
______________________________________________________________________
asyncmap 0
netmask 255.255.254.0
proxyarp
lock
crtscts
modem
______________________________________________________________________
Nota: noi NON usiamo nessun instradamento (ovvio) ed in particolare
non c'� l'opzione defaultroute. La ragione di ci� � che tutto quello
che � richiesto di fare (come server PPP) � di instradare i pacchetti
dal client PPP verso la propria LAN/Internet e di instradare i
pacchetti dalla propria LAN ed oltre verso il client.
Tutto ci� che serve per far questo � un instradamento di tipo host
verso la macchina client e l'uso dell'opzione 'proxyarp' di pppd.
L'opzione 'proxyarp' imposta (sorpresa) una voce di proxy ARP nelle
tabella ARP del server PPP che in pratica dice 'spedisci a me tutti i
pacchetti destinati al client PPP'. Questo � il modo pi� semplice per
impostare un instradamento ad un unico client PPP, ma non la si pu�
usare se si fa l'instradamento tra due LAN: si devono usare gli
appositi instradamenti di rete i quali non possono usare proxy ARP.
Quasi certamente si vorr� fornire un'allocazione dinamica di numeri IP
agli utenti in dial up. Ci� lo si pu� fare allocando un numero IP per
ognuna delle porte di dial up. Ora si crei un /etc/ppp/options.ttyXX
per ognuna delle porte.
In questo si metta semplicemente il numero IP locale (server) ed il
numero IP che viene usato per quella porta. Per esempio:
______________________________________________________________________
kepler:slip01
______________________________________________________________________
In particolare, si noti che si possono usare nomi host validi in
questo file (ho scoperto che ricordo solamente i numeri IP delle
macchine e dei dispositivi critici nella mia rete, i nomi sono molto
pi� significativi!).
26.6. Impostare pppd per permettere agli utenti di eseguirlo (con
successo)
Poich� l'avvio di una connessione PPP implica la configurazione di un
dispositivo del kernel (un'interfaccia di rete) e la manipolazione
della tabella di instradamento del kernel, sono richiesti privilegi
particolari, in pratica i pieni privilegi di root.
Fortunatamente, pppd � stato progettato per essere eseguito in modo
sicuro in setuid a root. Quindi bisogner� fare
______________________________________________________________________
chmod u+s /usr/sbin/pppd
______________________________________________________________________
Se si vanno a vedere i permessi del file, dovrebbero apparire come
______________________________________________________________________
-rwsr-xr-x 1 root root 74224 Apr 28 07:17 /usr/sbin/pppd
______________________________________________________________________
Se non lo si fa, gli utenti non saranno in grado di attivare la loro
connessione ppp.
26.7. Impostare un alias globale per pppd
Per poter semplificare le cose ai nostri utenti PPP, abbiamo creato un
alias globale (in /etc/bashrc) cosicch� con un semplice comando
possano lanciare ppp sul server una volta fatto il login.
Questi pu� essere una cosa del tipo
______________________________________________________________________
alias ppp="exec /usr/sbin/pppd -detach"
______________________________________________________________________
Quello che fa �:
� exec : questo implica il rimpiazzo del programma in esecuzione (in
questo caso la shell) con il programma che � eseguito;
� pppd -detach : avvia pppd e NON fa il fork in background. Ci�
assicura che quando il pppd esce non ci sono ancora processi in
giro.
Quando un utente fa il login in questo modo, apparir� nell'output del
comando 'w' come
______________________________________________________________________
6:24pm up 3 days, 7:00, 4 users, load average: 0.05, 0.03, 0.00
User tty login@ idle JCPU PCPU what
hartr ttyC0 3:05am 9:14 -
______________________________________________________________________
E questo � quanto...vi avevo detto che questo era un semplice sistema
server PPP!
27. Usare PPP su una una connessione null modem (seriale diretta)
� molto semplice, non c'� un modem in mezzo e quindi le cose sono
molto pi� semplici.
Prima di tutto, si scelga una macchina come 'server', si configuri
getty su una porta seriale in modo da poter verificare che c'� la
connettivit� usando minicom per accedere alla porta seriale nel
'client'.
Una volta che questo funziona, si pu� rimuovere getty A MENO CHE non
ci si voglia assicurare che la connessione venga convalidata usando la
coppia nome utente/password come per la connessione in dial up. Poich�
si ha il 'controllo fisico' di entrambe le macchine, presumo che NON
lo si voglia fare.
Ora, sul server, si rimuova getty e ci si assicuri che le porte
seriali su entrambe le macchine siano state configurate correttamente
usando 'setserial'.
Tutto quel che bisogna fare adesso � di far partire pppd su entrambi i
sistemi. Assumer� che la connessione usi /dev/ttyS3 su entrambe le
macchine. Quindi su entrambe si esegua il comando:
______________________________________________________________________
pppd -detach crtscts lock <IP locale>:<IP remoto> /dev/ttyS3 38400 &
______________________________________________________________________
Ci� attiver� il collegamento, ma non si � ancora specificato un
instradamento. Si pu� verificare la connessione facendo ping da una
macchina verso l'altra e viceversa. Se funziona, si disattivi il
collegamento killando uno dei due processi pppd.
L'instradamento di cui si avr� bisogno naturalmente dipende
esattamente da cosa si vuole provare a fare. Generalmente, una delle
macchine sar� connessa ad una Ethernet (e ad altro) e quindi
l'instradamento necessario sar� esattamente quello richiesto per un
server e un client PPP.
Quindi nella macchina equipaggiata con la Ethernet, il comando pppd
potrebbe essere:
______________________________________________________________________
pppd -detach crtscts lock proxyarp <IP locale>:<IP remoto> /dev/ttyS3 38400 &
______________________________________________________________________
e sull'altra macchina:
______________________________________________________________________
pppd -detach crtscts lock defaultroute <IP locale>:<IP remoto> /dev/ttyS3 38400 &
______________________________________________________________________
Se si stanno connettendo due reti (usando una connessione seriale!) o
si hanno necessit� di instradamento pi� complesse, si pu� usare
/etc/ppp/ip-up in un modo analogo a quello mostrato in precedenza.
Robert Hart
Port Hedland, Western Australia
Melbourne, Victoria, Australia Agostost/Ottobre 1996 Gennaio/Marzo
1997
Traduzione di Giovanni Bortolozzo
Febbraio/Maggio 1998
