Comme c'est mentionn� plus haut, il y a des tas de fa�ons de faire. Ce que je pr�sente ici est la fa�on de faire une liaison tournante sur plusieurs lignes t�l�phoniques (avec une carte s�rie multi-ports utilisant des Cyclades)
Si vous n'aimez pas la m�thode pr�sent�e ici, faites donc comme vous pr�f�rez. J'aimerais toutefois ajouter des m�thodes suppl�mentaires dans les prochaines versions de ce HOWTO. Envoyez donc moi comment vous faites !
Remarquez que cette section ne concerne que la configuration de Linux comme serveur PPP. Je ne compte absolument pas donner d'informations sur la fa�on de configurer des serveurs terminaux ou autre.
M�me si, j'ai d�j� exp�riment� l'utilisation de shadow password (et l'utilise de temps en temps). Les informations pr�sent�es ici n'utiliserons toutefois pas ce m�canisme.
Tous les commentaires pr�c�dent concernant la compilation du noyau et les
versions du noyau et de pppd sont encore valables. Cette section
consid�re que vous avez lu les sections pr�c�dentes du document !
Pour un serveur PPP, vous DEVEZ ajouter le support de IP forwarding dans votre noyau. Vous pouvez aussi inclure d'autres supports (comme le IP fire walls, accounting etc etc).
Si vous utilisez une carte s�rie multi-port, vous devez bien entendu inclure �galement les pilotes n�cessaires dans le noyau !
Nous offrons des comptes PPP (ou SLIP) et des comptes shell en utilisant les m�mes paires nom utilisateur/ mot de passe. Cela permet (pour nous) que les utilisateurs n'aient qu'un seul compte qu'ils peuvent utiliser pour toutes les connexions.
Comme nous sommes une organisation �ducative, nous ne faisons pas payer le personnel ni les �tudiants pour leur acc�s, et nous n'avons donc pas besoin de nous inqui�ter des probl�mes de payement.
Un firewall existe entre notre site et Internet, et cela limite les acc�s des utilisateurs puisque les lignes d'appels sont sur notre firewall Internet (pour certaines raisons �videntes, le d�tails des autres firewalls internes ne sera pas pr�sent� ici et serait de toute fa�on inutile)
Le processus avec lequel un utilisateur �tablit une liaison PPP avec notre site (une fois qu'ils ont un compte bien s�r) :
ppp pour lancer PPP sur
le serveur.Le serveur utilise un fichier /etc/ppp/options.ttyXX individuel pour
chacune des connexions sur le port o� est configur� l'adresse IP distante pour
l'allocation des adresses IP dynamiques. Le serveur utilisateur route les
clients avec proxyarp (configur� avec l'option appropri�e de pppd). Cela
oblige la pr�sence de routed ou gated.
Quand l'utilisateur raccroche de son cot�, pppd le d�tecte et indique au
modem de raccrocher, fermant en m�me temps la liaison PPP.
Vous avez besoin des programmes suivants :
pppd correspondant � votre noyaupppd automatiquement, mais je dois encore explorer un
peu �a.Ce howto ne couvre pas sa configuration. Regardez la documentation de getty de votre choix ou le serial HOWTO pour plus d'informations sur le sujet.
Vous avez besoin de configurer la totalit� de /etc/ppp/options avec
les options standard pour les ports d'appel. Les options utiles sont :
asyncmap 0 netmask 255.255.254.0 proxyarp lock crtscts modem
Remarque - nous n'utilisons AUCUN routage (direct) - et en particulier il n'y a pas d'option defaultroute. La raison de cela est que tout ce dont vous avez besoin (en tant que serveur PPP) � l'endroit o� router les paquets venant du client ppp vers votre r�seau local ou Internet et de router les paquets vers le client ppp qui viennent du votre r�seau local ou d'Internet.
Tout ce dont vous avez besoin est la route h�te de la machine client et l'utilisation de l'option 'proxyarp' de pppd.
L'option 'proxyarp' configure (surprise) une entr�e proxy ARP dans la table ARP du serveur qui signifie en substance 'envoie moi tous les paquets destin�s au client'. C'est la mani�re la plus simple de configurer le routage vers un client PPP unique - mais elle ne peut �tre utilis� pour le routage entre deux r�seaux locaux - vous devez alors utiliser les routes r�seau r�elles qui ne pourront pas utiliser le proxy ARP.
Vous devez certainement avoir envie de fournir des adresses IP dynamiques aux
utilisateurs qui se connectent. Vous pouvez le faire en associant une adresse
IP dynamique sur chaque port d'appel. Cr�ez alors pour chaque port d'appel
un /etc/ppp/options.ttyXX.
Dedans, mettez simplement l'adresse IP locale du serveur et l'adresse IP qui doit �tre utilis� pour ce port. Par exemple
kepler:slip01
Remarquez en particulier que vous pouvez utiliser les noms d'h�tes valides dans ce fichier (je trouve que c'est la seule fa�on de se souvenir des adresses IP des machines importantes de mon r�seau, les noms sont bien plus significatifs) !
Comme configurer une liaison ppp implique de configurer un p�riph�rique dans le noyau (une interface r�seau) et de manipuler les tables de routage, des privil�ges sp�ciaux sont n�cessaires - en fait la totalit� des privil�ges root.
Heureusement, pppd est pr�vu pour marcher correctement avec set uid root.
Vous devez donc
chmod u+s /usr/sbin/pppd
Quand vous listez le fichier, il doit appara�tre comme cela
-rwsr-xr-x 1 root root 74224 Apr 28 07:17 /usr/sbin/pppd
Si vous n'avez pas �a, vous ne pourrez pas utiliser votre liaison ppp.
Pour simplifier les choses pour les utilisateurs de notre connexion PPP, nous cr�erons un alias global (dans /etc/bashrc) qui est en fait une simple commande qui lancera ppp sur le serveur d�s qu'ils seront connect�s.
Cela nous donne
alias ppp="exec /usr/sbin/pppd -detach"
Et il fait ceci
pppd et le laisse pas en t�che de fond. Cela
assure que pppd existe et qu'il n'y a pas d'autres processus qui tra�nent.Quand un utilisateur se connecte comme cela, il va appara�tre apr�s un 'w'
6:24pm up 3 days, 7:00, 4 users, load average: 0.05, 0.03, 0.00 User tty login@ idle JCPU PCPU what hartr ttyC0 3:05am 9:14 -
Et c'est tout... Je vous avais dit que c'�tait simple un serveur PPP de base !
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:37