Page suivantePage pr�c�denteTable des mati�res

6. Le faire � la main.

6.1 Se connecter

Vous avez d�j� essay� de voir si ssh marche bien, n'est-ce pas ? Si l'esclave refuse de vous laisser vous connecter, lisez les fichiers logs. Peut-�tre y a-t-il des probl�mes d'autorisation sur certains fichiers, ou avec la configuration de sshd.

6.2 Faire chauffer ppp

Connectez-vous � l'esclave, et tapez : 

sudo /usr/sbin/pppd passive

Vous devriez voir les ennuis arriver � partir de ce moment. Si ca marche, c'est bien ; sinon, c'est qu'il y a des probl�mes soit avec sudo, soit avec pppd. Regardez ce que les commandes ont dit, ainsi que les fichiers /etc/ppp/options et .ppprc . Si tout fonctionne, ajoutez 'passive' dans .ppprc, et essayez de nouveau. Pour vous d�barrasser des probl�mes et continuer � travailler, appuyez sur Enter, '~' et '^Z'. Vous devriez alors avoir l'invite du ma�tre, et faire kill %1. Regardez la partie concernant les r�glages si vous voulez en savoir plus sur les caract�res d'�chappement.

6.3 R�unir les deux.

Bon, alors 

ssh -l esclave polanski sudo /usr/sbin/pppd

devrait aussi marcher, et vous renvoyer son blabla en pleine t�te.

6.4 Redirection du terminal

Essayez de tout rediriger cette fois-ci : 

/usr/local/bin/pty-redir /usr/bin/ssh -l esclave polanski sudo /usr/sbin/pppd

Longue phrase, hein ? Vous �tes suppos� utiliser le chemin d'acc�s complet dans l'ex�cutable ssh, du fait que le programme de redirection du pty n'autorise que cette forme pour des raisons de s�curit�. Maintenant, vous disposez d'un nom de fichier sp�cial pour le programme. Disons que c'est /dev/ttyp0 . Vous pouvez utiliser la commande ps pour regarder ce qui s'est pass�. Regardons 'p0'.

6.5 Y a-t-il quelque chose sur le dispositif ?

Essayez 

/usr/sbin/pppd /dev/ttyp0 local 192.168.0.1:192.168.0.2

pour �tablir la connexion. Regardez la sortie de la commande ifconfig pour voir si le dispositif s'est install�, et utilisez ping pour v�rifier votre r�seau virtuel.

6.6 Mettre en place le routage.

Configurez les routes sur l'h�te ma�tre, ainsi que sur l'esclave. Vous devriez maintenant �tre capable de lancer un ping sur un h�te d'un intranet depuis un h�te sur l'autre intranet. Mettez en place des r�gles additionnelles de firewall. Maintenant que vous avez le VPN, vous pouvez mettre en place les r�gles concernant l'interconnexion des deux intranets.

Page suivantePage pr�c�denteTable des mati�res

Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:38