Página siguiente Página anterior Índice general

12. Configurar los ficheros de conexión PPP

Usted necesita estar conectado como root para crear los directorios y editar los ficheros que necesita para configurar PPP, incluso si desea que PPP sea accesible para todos los usuarios.

PPP utiliza un número de ficheros para conectar y para configurar una conexión PPP. La localización y el nombre de éstos varía entre PPP 2.1.2 y PPP 2.2.

Para PPP 2.1.2 los ficheros son:-


/usr/sbin/pppd       # el ejecutable PPP 
/usr/sbin/ppp-on     # el script de marcado/conexión
/usr/sbin/ppp-off    # el script de desconexión
/etc/ppp/options     # las opciones que pppd usa para todas las conexiones
/etc/ppp/options.ttyXX   # las opciones específicas para este puerto

Para PPP 2.2 los ficheros son:-


/usr/sbin/pppd           # el ejecutable PPP
/etc/ppp/scripts/ppp-on      # el script de marcado/conexión
/etc/ppp/scripts/ppp-on-dialer   # parte 1 el script de marcado
/etc/ppp/scripts/ppp-off # el script real del propio programa chat
/etc/ppp/options     # las opciones que pppd usa para todas las conexiones
/etc/ppp/options.ttyXX       # las opciones específicas para este puerto

Los usuarios de Red Hat Linux deberían fijarse en que los lugares en que Red Hat 5.X pone estos scripts es en el subdirectorio /scripts del directorio de documentación del paquete ppp (para la versión 2.2.0f de este paquete es /usr/doc/ppp-2.2.0f-2/scripts).

En su directorio /etc debería existir un directorio ppp:-

drwxrwxr-x   2 root     root         1024 Oct  9 11:01 ppp

Si no existe, créelo con esos permisos y propietario.

Si el directorio ya existe, debería contener una plantilla de opciones denominada options.tpl. Este fichero se incluye más abajo en caso de que no lo contenga.

Imprimalo ya que contiene una explicación de casi todas las opciones PPP (son útiles leerlas junto con las páginas de manual pppd). Aunque usted pueda utilizar este fichero como base para su fichero /etc/ppp/options, es probablemente mejor crear su propio fichero de opciones que no contenga ningún comentario de la plantilla. Será mucho más corto y más fácil de leer/mantener.

Si tiene varios módems/puertos serie (caso típico de servidores PPP), cree un fichero general /etc/ppp/options que contenga las opciones comunes para todos los puertos serie en los que de soporte de entrada salida y configure ficheros de opciones individuales con los ajustes necesarios para cada puerto serie en el que desee establecer una conexión PPP.

Estos ficheros de opciones específicas de puertos options.ttx1, tt/options.ttyx2/ y así (donde x es la letra apropiada para sus puertos serie).

Sin embargo, para una única conexión PPP, puede usar sin problemas el fichero /etc/ppp/options. De manera alternativa puede poner todas las opciones como argumentos de la propia orden pppd.

Es más sencillo mantener una configuración que utilice ficheros /etc/ppp/options.ttySx. Si utiliza PPP para conectar con varios servidores, puede crear ficheros de opciones para cada uno de ellos en /etc/ppp/options.servidor y entonces especificar el fichero de opciones como un parámetro de la orden PPP mientras conecta (utilizando la opción file fichero-de-opciones de pppd en la línea de órdenes).

12.1 El fichero options.tpl suministrado

Algunas distribuciones de PPP parecen haber perdido el fichero options.tpl, por lo que aquí está el fichero completo. Le sugiero que NO edite este fichero para crear su(s) fichero(s) /etc/ppp/options. En su lugar, copie este a un nuevo fichero y entonces edítelo. Si se hace un lío con las ediciones, siempre podrá volver al original y comenzar de nuevo.


# /etc/ppp/options -*- sh -*- opciones generales para pppd
# creado 13-Jul-1995 jmk
# traducido 5-Feb-1999 davefx
# autodate: 01-Aug-1995
# autotime: 19:45

# Usar el ejecutable u orden especificado para configurar el puerto serie
# Esta orden usaría típicamente el programa "chat" para hacer que el módem 
# marque y conectar la sesión ppp remota.
#connect "echo Necesita instalar un comando connect."

# Ejecutar el programa u orden especificado después de que pppd haya
# finalizado la conexión.  Este script podría, por ejemplo, mandar órdenes
# al módem para que cuelgue si las señales de control hardware del mismo no
# están disponibles.
#disconnect "chat -- \d+++\d\c OK ath0 OK"

# mapa de caracteres async -- 32-bit hex; cada bit es un carácter que 
# necesita ser asincronizado para que pppd lo reciba. 0x00000001 representa
# '\x01', y 0x80000000 representa '\x1f'.
#asyncmap 0

# Obligar a la pareja a que se autentifique antes de permitir que los
# paquetes de red se envíen o se reciban.
#auth

# Usar el flujo de paquetes hardware (como RTS/CTS) para controlar el flujo
# de datos del puerto serie.
#crtscts

# Usar el flujo de paquetes sotware (como XON/XOFF) para controlar el flujo
# de datos en el puerto serie.
#xonxoff

# Añadir un camino por defecto a las tablas de encaminamiento del sistema,
# utilizando a la pareja como pasarela, una vez que la negociación IPCP sea
# completada con éxito.  Esta entrada se elimina cuando la conexión PPP 
# finaliza.
#defaultroute

# Especifica que ciertos caracteres deben ser puestos en secuencia de escape
# en la transmisión (sin importar el hecho de que la pareja pida que sean
# mapeados por el control async).  Los caracteres que han de ser puestos en
# secuencia de escape se especifican como una lista de números hexadecimales
# separados por comas. Fíjese de que casi todos los caracteres pueden ser
# especificados por la opción escape, no como con la opción asyncmap que
# sólo permite hacerlo a los caracteres de control. Los caracteres que no
# pueden ser puestos en secuencia de escape son aquellos con valores
# situados entre 0x20 - 0x3f o 0x5e.
#escape 11,13,ff

# No usar las líneas de control del módem.
#local

# Especificar que pppd debería utilizar el bloqueo modo UUCP del dispositivo
# serie para asegurarse un acceso exclusivo al dispositivo.
#lock

# Usar las líneas de control del módem. En Ultrix, esta opción implica
# control de flujo por hardware, al igual que la opción crtscts. (Esta
# opción no está implementada por completo.)
#modem

# Ajustar el valor de MRU (Unidad de recepción máxima) a <n> para la
# negociación.  pppd pedirá a la pareja que no envíe paquetes de más de <n>
# bytes. El valor mínimo de MRU es 128. El valor por defecto es 1500.  Un
# valor recomendado para enlaces lentos es 296 (40 bytes para cabecera
# TCP/IP + 256 bytes de datos).
#mru 542

# Establecer la máscara de red de la interfaz a <n>, una máscara de red en
# notación "punto-decimal" (como 255.255.255.0).
#netmask 255.255.255.0

# Desabilitar el comportamiento por defecto cuando no se especifica una
# dirección IP local, que es determinar (si es posible) la dirección IP
# local de la máquina. Con esta opción, la pareja deberá proveer la
# dirección local IP durante la negociación IPCP (a menos que se especifique
# explícitamente en la línea de órdenes o en un fichero de opciones).
#noipdefault

# Habilita la opción "pasiva" en la LCP. Con esta opción, pppd intentará
# iniciar una conexión; si no se recibe ninguna réspuesta de la pareja,
# pppd esperará de manera pasiva un paquete LCP de la pareja (en lugar de
# salir, que es lo que haría sin esta opción).
#passive

# Con esta opción, pppd no transmitirá paquetes LCP para iniciar una
# conexión hasta que un paquete LCP válido sea recibido de la pareja (como
# la opción "passive" con antiguas versiones de pppd).
#silent

# No solicitar o permitir negociación de ninguna opción para LCP y IPCP
# (usar valores por defecto).
#-all

# Deshabilitar la compresión en la negociación de Dirección/control (usa
# la configuración por defecto, como desabilitar el campo
# dirección/control).
#-ac

# Deshabilitar la necociación asyncmap (usa el asyncmap por defecto, que es
# poner en secuencia de escape todos los caracteres de control).
#-am

# No transformarse en un proceso en segundo plano (si no, pppd lo hará si
# se especifica un dispositivo serie).
#-detach

# Desabilitar la negociación de dirección IP (con esta opción, la IP remota
# debe especificarse con una opción en la línea de órdenes o en un fichero
# de opciones).
#-ip

# Deshabilitar la negociación de número mágico.  Con esta opción, pppd no
# puede detectar una línea con recepción de paquetes enviados.
#-mn

# Deshabilitar la negociación MRU (unidad de máxima recepción) (utilizar el
# valor por defecto, p.e. 1500).
#-mru

# Deshabilitar la negociación de compresión de campo de protocolo (usar el
# valor por defecto, p.e. compresión de campo de protocolo inhabilitada).
#-pc

# Obligar a que la pareja se autentifique utilizando PAP.
# Esto require autentificación de DOBLE SENTIDO. NO UTILICE esto para una
# conexión estándar PAP con un ISP ya que esto requerirá que la máquina ISP
# se autentifique ante su máquina (y no podrá hacerlo).
#+pap

# No autentificar utilizando PAP.
#-pap

# Requerir que la pareja se autentifique utilizando CHAP [Protocolo de 
# Autentificación de Saludo Criptográfico].
# Esto require autentificación de DOBLE SENTIDO. NO UTILICE esto para una
# conexión estándar CHAP con un ISP ya que esto requerirá que la máquina ISP
# se autentifique ante su máquina (y no podrá hacerlo).
#+chap

# No autentificar utilizando CHAP.
#-chap

# Deshabilitar la negociación de la compresión de cabeceras IP estilo Van
# Jacobson (utilizar la configuración por defecto, p.e. sin compresión).
#-vj

# Incrementar el nivel de depuración (lo mismo que -d). Si se da esta opción,
# pppd guardará los contenidos de todos los paquetes de control enviados o
# o recibidos de forma legible.  Los paquetes se guardan a través de syslog
# con las formas de demonio y nivel. Esta información puede ser
# direccionada a un fichero configurando /etc/syslog.conf de manera adecuada
# (ver syslog.conf(5)).  (Si pppd se compila con la opción de extra
# depuración, mostrará mensajes utilizando local2 en lugar de demonio).
#debug

# Añadir el nombre de dominio <d> al de la máquina local en propósitos de 
# autentificación.  Por ejemplo, si gethostname() devuelve el nombre porche,
# pero el nombre de dominio completamente cualificado es
# porsche.Quotron.COM, se debería usar la opción de dominio para establecer
# el nombre de dominio a Quotron.COM.
#domain <d>

# Habilitar el código de depuración en el controlador nivel-núcleo PPP. El
# argumento n es un número que es la suma de los siguientes valores:
# 1 para habilitar los mensajes de depuración generales, 2 para solicitar
# que el contenido de los paquetes recibidos sea impreso, y 4 para solicitar
# que el contenido de los paquetes enviados sea impreso.
#kdebug n

# Ajustar el valor de MTU (Unidad máxima de transmisión) a <n>. A menos que
# la pareja requiera un menor valor vía negociación MRU, pppd necesitará que
# el código de red del núcleo envíe paquetes de no mas de n bytes a través
# de la interfaz de red PPP.
#mtu <n>

# Cambiar a <n> el nombre del sistema local para propósitos de
# autentificación. Esto probablemente deba ser cambiado al nombre almacenado
# en la base de datos de nombres de su servidor ISP si está utilizando 
# PAP/CHAP.
#name <n>

# Cambiar el nombre de usuario a <u> para autentificar esta máquina con la 
# pareja con la que se utiliza PAP.
# NO use esto si ya utiliza la opción 'name' anteriormente.
#user <u>

# Forzar el uso del nombre de servidor como el nombre del sistema local
# en propósitos de autentificación (sobreescribe la opción name).
#usehostname

# Cambiar el nombre asumido del sistema remoto para propósitos de
# autentificación a <n>
#remotename <n>

# Añadir una entrada a la tabla del protocolo de resolución de direcciones 
# (ARP) de este sistema con la dirección IP de la pareja y la dirección 
# Ethernet de su sistema.
#proxyarp

# Usar la base de datos de contraseñas del sistema para autentificar a la
# pareja al utilizar PAP.
#login

# Si se habilita esta opción, pppd enviará un marco de petición de eco LCP
# a la pareja cada n segundos. Bajo Linux, la petición de eco se envía
# cuando no se recibe ningún paquete de la pareja durante n segundos. 
# Normalmente, la pareja debería responder a la petición de eco con una
# respuesta de eco. Esta opción puede utilizarse con la opción lcp de fallo
# de eco para detectar que la pareja no está conectada.
#lcp-echo-interval <n>

# Si se da esta opción, pppd presupondrá que la pareja está muerta si
# tras enviar n peticiones de eco no se ha recibido ninguna respuesta válida
# de eco. Si esto sucede, pppd finalizará la conexión.  El uso de esta
# opción requiere un valor distinto de 0 para el parámetro
# lcp-echo-interval.
# Esta opción puede utilizarse para posibilitar que pppd finalice después de
# que la conexión física se haya roto (p.e., el modem ha colgado) en
# en situaciones en las que no está disponible el control de líneas del
# módem por vía hardware.
#lcp-echo-failure <n>

# Ajustar el intervalo de reinicio de LCP a <n> segundos (3 por defecto).
#lcp-restart <n>

# Ajustar el máximo número de transimisiones de petición de finalización de
# LCP a <n> (3 por defecto).
#lcp-max-terminate <n>

# Ajustar el máximo número de transmisiones de petición de configuración de 
# LCP a <n> (10 por defecto).
# Algunos servidores PPP son lentos al inicializarse. Puede que necesite 
# incrementar esto si sigue consiguiendo errores de "línea serie en bucle" y
# usted está seguro de haber conectado correctamente y de que PPP se debería
# estar iniciando en el servidor.
#lcp-max-configure <n>

# Ajustar a <n> el máximo número de NAKs de configuración LCP devueltos antes 
# de comenzar a enviar Denegaciones de configuración. (10 por defecto).
#lcp-max-failure <n>

# Ajustar el intervalo de reinicialización de IPCP (retardo de
# retransmisión) a <n> segundos (3 por defecto).
#ipcp-restart <n>

# Ajustar el máximo número de transmisiones petición de finalización de IPCP
# a <n> (3 por defecto).
#ipcp-max-terminate <n>

# Ajustar el máximo número de peticiones de configuración IPCP a <n> (10 por
# defecto).
#ipcp-max-configure <n>

# Ajustar a <n> el máximo número de NAKs de configuración IPCP devueltos antes 
# de comenzar a enviar Denegaciones de configuración. (10 por defecto).
#ipcp-max-failure <n>

# Ajustar el intervalo de reinicialización PAP (retardo de retransmisión) a
# <n> segundos. (3 por defecto).
#pap-restart <n>

# Ajustar el máximo número de transmisiones de petición de autentificación
# PAP a <n> (10 por defecto).
#pap-max-authreq <n>

# Ajustar el intervalo de reinicialización CHAP (retardo de retransmisión de
# intentos) a <n> segundos. (3 por defecto).
#chap-restart <n>

# Ajustar el máximo número de transmisiones de intentos CHAP a <n>
# (10 por defecto).
#chap-max-challenge

# Si se da esta opción, pppd recomprobará la autenticidad de la pareja cada
# <n> segundos.
#chap-interval <n>

# Con esta opción, pppd aceptará la dirección IP dada por la pareja como la
# IP propia, incluso aunque se haya especificado la dirección IP local como
# una opción.
#ipcp-accept-local

# Con esta opción pppd aceptará la dirección IP dada por la pareja como su
# IP, incluso aunque la dirección IP remota se ha especificado como opción.
#ipcp-accept-remote

12.2 ¿Qué opciones debería usar? (No PAP/CHAP)

Bien, como dice la canción, todo depende. Las opciones especificadas aquí deberían funcionar con la mayoría de los servidores.

Sin embargo, si NO funciona, LEA EL FICHERO DE PLANTILLA (/etc/ppp/options.tpl) y las páginas de manual de pppd y hable con el administrador/servicio técnico que llevan el servidor al que se está conectando.

Debería darse cuenta de que los scripts de conexión presentados aquí también utilizan algunas opciones de línea de órdenes para hacer las cosas algo más sencillas de cambiar.


# /etc/ppp/options (NO PAP/CHAP)
#
# Evitar que pppd trabaje en segundo plano
-detach
#
# utilizar las líneas de control del módem
modem
# utilizar bloqueos de tipo uucp para asegurar acceso exclusivo a los
# dispositivos serie
lock
# usar control de flujo hardware
crtscts
# crear un camino por defecto para esta conexión en la table de
# encaminamiento
defaultroute
# NO establecer ninguna secuencia de control en forma de cadena de escape
asyncmap 0
# transmitir paquetes de 552 bytes de tamaño máximo
mtu 552
# recibir paquetes de 552 bytes de tamaño máximo
mru 552
#
#-------FIN DE EJEMPLO /etc/ppp/options (no PAP/CHAP)


Página siguiente Página anterior Índice general

Hosting by: hurra.com
Generated: 2007-01-26 18:00:36