7.15.3. Konfiguracja serwera ppp (połączenia przychodzące)

Ten rozdział opisuje sposób konfiguracji serwera ppp. Zakłada, że udało się poprawnie skonfigurować modem (np. według instrukcji z poprzedniego rozdziału). Zakłada również, że mamy możliwość przetestowania połączenia (na przykład przy pomocy centralki telefonicznej - tak jak w poprzednim rozdziale).

Co robimy? Po kolei:

• W pliku: /etc/ppp/options dla Red Hat'a wpisujemy:

  115200
  defaultroute
  lock
  noauth
  /dev/modem

  a dla Debiana:

  asyncmap 0
  noauth
  crtscts
  lock
  hide-password
  modem
  proxyarp
  lcp-echo-interval 30
  lcp-echo-failure 4
  noipx
  /dev/modem
  defaultroute
  replacedefaultroute

  W systemie Red Hat 7.x dla prawidłowego działania konieczne może być usunięcie opcji noauth. Czasem także wymagane jest zmniejszenie prędkości portu z 115200 na 38400. Uwaga! Plik /etc/ppp/options jest podstawowym plikiem konfiguracyjnym dla pppd. Można tam ustawiać wiele różnych opcji, charakterystycznych dla poszczególnych systemów. Na przykład w przypadku modemu GSM Siemens M20 w sieci Era, opisanego w rozdziale Sekcja 7.15.6, należało dodać opcję:

  lcp-max-configure 30

  ..ewentualnie można ją nawet zwiększyć.

• Tworzymy plik /etc/ppp/options.server i wpisujemy w nim:

  -detach
  netmask 255.255.254.0
  proxyarp
  192.168.8.1:192.168.8.8

  Ostatnia linia oznacza numery IP przydzielane połączeniu, odpowiednio po stronie serwera i klienta. Można ustawić je na inne, niekolidujące z numeracją innych dostępnych sieci.

• Tworzymy plik /etc/ppp/ppplogin z zawartością:

  #!/bin/bash
  mesg n
  stty -echo
  exec /usr/sbin/pppd file /etc/ppp/options.server -detach modem crtscts

• Zmieniamy prawa do pliku /etc/ppp/ppplogin

  chmod +x /etc/ppp/ppplogin

• Dodajemy użytkownika ppp bez hasła:

  adduser -d /tmp -s /etc/ppp/ppplogin ppp
  passwd -d ppp

  Pod Debianem komendy do wpisania są nieco inne:

  adduser --home /tmp --shell /etc/ppp/ppplogin ppp
  passwd -d ppp

  Jeżeli system nie pozwala na logowanie bez hasła przez łącze szeregowe, należy oczywiście ustawić jakieś hasło, standardowo 'ppp'.

• Zmieniamy prawa do pliku /usr/sbin/pppd:

  chmod +s /usr/sbin/pppd

  Ponadto należy zadbać, by użytkownik ppp posiadał prawo wykonania pliku /usr/sbin/pppd. Np. w Debianie można to osiągnąć dodając użytkownika ppp do grupy dip.

• Testujemy

  • Łączymy się za pomocą minicoma ze zdalnym komputerem (opis tej procedury znajduje się w poprzednim rozdziale). Logujemy się na użytkownika ppp.

  • Wychodzimy z minicoma bez resetu modemu: Crtl-A Q

  • Nadal na tym samym komputerze uruchamiamy:

    /usr/sbin/pppd -detach lock noauth /dev/modem

    komputery powinny się połączyć i podać ip oraz remote-ip.

  • W przypadku testu przez Internet powinniśmy dodać do pliku /etc/resolv.conf serwery nazw:

    nameserver 194.204.159.1
    nameserver 194.204.152.34

  • Na innej konsoli należy sprawdzić programem ifconfig czy jest zarejestrowany interfejs ppp0. Jeśli połączenie PPP zostało nawiązane, to na wyjściu z programu ifconfig powinna się pojawić sekcja jak niżej (z dokładnością do niektórych wartości liczbowych):

    ppp0      Link encap:Point-to-Point Protocol
    inet addr:192.168.8.8  P-t-P:192.168.8.1  Mask:255.255.255.255
    UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
    RX packets:5 errors:1 dropped:0 overruns:0 frame:0
    TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:30
    RX bytes:72 (72.0 b)  TX bytes:78 (78.0 b)

    Uwaga! Zauważmy, że adresem IP przydzielonym naszemu hostowi jest ten oznaczony jako "inet addr" (na przykładzie powyżej jest to 192.168.8.8), natomiast adres serwera to "P-t-P" (tu 192.168.8.1). Naturalnie, jeśli chcemy się zalogować na hosta "po drugiej stronie" to powinniśmy wpisać adres "P-t-P".

  • Możemy dodatkowo przetestować czy poprawnie działają programy oparte o protokół TCP:

    	ping <ip-drugiego-komputera>
    	telnet <ip-drugiego-komputera>