Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Setarea legaturii de retea: TCP/IP

linux


Setarea legaturii de retea: TCP/IP

Fiecare sistem legat în retea are un nume (hostname sau host), care este unic în cadrul retelei. Numele permit referirea la masina utilizând un nume scurt si usor de retinut, în loc de adresa masinii. Numele masinii poate contine maxim 64 de caractere.



Fiecare masina are o adresa IP, care este unica, alcatuita dintr-o secventa de patru octeti având formatul:

a.b.c.d

unde a, b, c si d sunt numere întregi, pe 8 biti, luând valori între O si 255. Adresa este împartita în doua: prima parte identifica reteaua din care face parte masina (în general a. b.c), iar a doua parte identifica masina (în general d).

In mod conventional, adresa 127.0.0.1 se considera a fi adresa de loopback: pachetele trimise catre aceasta adresa sunt trimise înapoi catre aceeasi masina (o interfata virtuala, cu semnificatia de "eu"). Aceasta adresa se foloseste în general atunci când o masina nu este legata în retea sau pentru testari. Adresa corespunde în mod uzual numelui localhost.

Seturile de adrese IP se numesc clase de adrese. Astfel, clasa de adrese a.b.c se numeste clasa C de adrese, a.b - clasa B, iar a - clasa A. Spre exemplu, este o clasa C de adrese. Ea se compune din toate adresele aflate în intervalul 193.226.26.0-193.226.26.255.

O retea contine în general o clasa de adrese, putând asadar contine mai multe subretele. De asemenea, o retea formata dintr-o clasa C de adrese poate fi divizata în mai multe subretele. Divizarea în subretele se face cu ajutorul mastii de retea (netmask) - o adresa în care bitii corespunzatori retelei au valoarea l, iar ceilalti au valoarea 0. Clasa adresei de retea determina masca retelei. De exemplu, pentru o adresa de clasa C, masca retelei este 255.255.255.0.

Adresa retelei este rezultatul operatiei and între masca retei si orice adresa IP din retea. De exemplu, daca adresa IP a unui sistem este 192.72.68.53, iar masca retelei este 255.255.255.0, atunci adresa retelei este 792.72.68.0.

Valorile pentru adresa IP, masca de retea si adresa de broadcast pot fi determinate cu ajutorul programului ipcalc.

Comunicatiile prin retea sunt structurate sub forma unor serii de niveluri. Fiecare tranzactie traverseaza stiva de niveluri, apoi echipamentul de retea, mediul de conectare, apoi iarasi echipamentul de retea si aceeasi stiv&# 10210c219k 259; de niveluri, în sens contrar. Comunicatia de tip TCP/IP este alcatuita din urmatoarele patru niveluri:


Administrarea si configurarea sistemelor Linux

Tabelul 10.1. Arhitectura TCP/IP


Nivel

Descriere

Nivelul aplicatie

Specifica modul de interfatare a programelor cu reteaua (cum ar fi protocoalele FTP sau SSH)

Nivelul transport

Gestioneaza toate aspectele de trimitere a informatiilor, incluzând initierea tranzactiei, controlul erorilor si verificarea secventierii (protocoalele TCP si UDP)

Nivelul Internet

Responsabil pentru adresarea informatiilor, transmiterea si fragmentarea/reasamblarea pachetelor (protocolul 1P)

Nivelul retea

Specifica modul de transmitere fizica a informatiilor (cum ar fi Ethernet)

Fiecare nivel este construit pentru a trata informatiile în urmatoarele tipuri de unitati:

Tabelul 10.2. Unitatile de informatie TCP/IP


Nivel

Protocolul TCP

Protocolul UDP

Aplicatie Transport Internet Retea

flux segment datagram cadru (frame)

mesaj pachet datagram cadru

La transmisie, fiecare nivel adauga la pachetele receptionate de la nivelul inferior câte un header. în mod similar, la receptie, fiecare nivel elimina header-\A respectiv înainte de a trimite pachetul la nivelul superior.

Operatiile prin retea sunt realizate de catre serviciile de retea, adica programele care efectueaza o anumita operatiune. Un serviciu este definit de combinatia între un protocol de transport (cele mai importante fiind TCP si UDP} si un port, adica un numar care identifica o "locatie" logica a conexiunii. Porturile utilizate de serviciile uzuale sunt definite în /etc/services. Numerele de protocoale atribuite protocoalelor din familia TCP/IP sunt definite în /etc/protocois.

ftp-data

ftp-data

ftp

ftp

ssh

ssh

telnet

telnet

smtp

smtp

20/tcp 20/udp 21/tcp 21/udp 22/tcp 22/udp 23/tcp 23/udp 25/tcp 25/udp

ma i l mail

Configurari de baza ale sistemului

I

time 37/tcp timserver

time 37/udp timserver

Pe sistemele UNIX, serviciile de retea sunt oferite de catre daemoni (termenul provine din limba greaca, semnificând "spirit protector")- Daemonii sunt programe care ruleaza permanent în fundal (background) si ofera diverse servicii. Daemonii mai importanti sunt:

inetd sau xinetd

Internet services daemon este cel mai important serviciu TCP/IP. Serveste ca

gazda pentru alti daemoni. Serviciile administrate de inetd sunt definite în

fisierul /etc/inetd.conf, incluzând telnet,ftp,fmger, talk s.a.m.d. Ipd sau cupsd

Servere de tiparire. Acesta primeste cereri de tiparire locale sau de la alte

masini. named

Este serverul care rezolva domeniile DNS. Sendmail, postfix sau qmail

Servere de distribuire a e-mail-urilor.

Informatii privind activarea/dezactivarea serviciilor oferite de sistem se gasesc încap. 5.

10.1. Configurarea atributelor masinii

Fisierele de configurare a atributelor masinii sunt /etc/HOSTNAME, în care este specificat numele complet al masinii (adica inclusiv domeniul - e.g. hercules.biosfarm.ro) si /etc/sysconfig/network, în care se specifica numele complet si numele domeniului:

l NETWORKING=yes

l HOSTNAME=hercules.biosfarm.ro

l DOMAINNAME=biosfarm.ro

10.2. Configurarea echipamentelor de retea

Dupa ce echipamentul de retea (placa de retea, modem etc.) a fost instalat fizic în sistem si mediul de conectare legat, fie trebuie încarcat modulul ce contine driverul pentru respectivul echipament, fie trebuie reconflgurat si recompilat nucleul Linux pentru a include driverul în cauza. Denumirile utilizate în Linux pentru dispozi­tivele de retea uzuale sunt:

Administrarea si configurarea sistemelor Linux

Tabelul 10.3. Denumirile interfetelor de retea uzuale

Interfata loopback                    Io

Placi de retea Ethernet       ethO, ethl etc.

Legaturi modem_____ _______ ______ _________ ppp0,pppj_eic.

în UNIX, echipamentul de retea este denumit interfata de. retea. Configurarea interfetei de retea se poate face fie în mediu grafic X Window cu programul netconfig (meniul System :: Network Configuration), fie cu utilitarul ifconfig. Acesta din urma are urmatoarea sintaxa:

| ifconfig interfata [ familie_de__adrese ] optiuni \ adresa

Daca interfata nu este specificata, ifconfig va afisa informatii privind starea interfetelor active. Daca nu este specificata nici o optiune, ci doar interfata, ifconfig va afisa starea interfetei respective, în celelalte cazuri, va fi configurata interfata de retea.

Famiiie_de_adrese poate lua una dintre valorile: inet (TCP/IP, valoare implicita), inet6 (IPv6), ax25 (AMPR Packet Radio), ddp (Appletalk Phase 2), ipx (Novell IPX) si netrom (AMPR Packet Radio). Optiunile pot fi:

up interfata va fi activata. Este implicita daca este atribuita o adresa interfetei. down

interfata va fi dezactivata. netmask adresa

stabileste masca de retea. irq numar_întrerupere

stabileste întreruperea utilizata de dispozitiv. io_addr adresa

stabileste adresa I/O utilizata de dispozitiv. [-] broadcast [ adresa ]

daca adresa este specificata, stabileste adresa de broadcast a interfetei. Daca

parametrul nu este specificat, activeaza sau dezactiveaza câmpul de stare

iff_broadcast pentru interfata. [-] pointopoint [ adresa ]

daca adresa este specificata, stabileste adresa de 1P a masinii cu care se face

conexiunea punct-la-punct (cum ar fi PPP) si activeaza acest mod de

conexiune. Daca parametrul nu este specificat, activeaza câmpul de stare

iff_pointopoint pentru interfata.

Adresa reprezinta adresa IP atribuita interfetei.

Configurari de baza ale sistemului

De exemplu, pentru configurarea si activarea placii de retea Ethernet ethO, cu adresa 193.226.26.9, vom folosi comanda:

I

ifconfig ethO netmask 255.255.255.0 broadcast 1S3.226.26.255 up

Fisierele de configurare a interfetelor de retea se gasesc în directorul /etc/ sysconfig/network-scripts si poarta nume de forma ifcfg-nume_dispozitiv (de exemplu, ifcfg-etho). Pentru detalii, a se vedea sectiunea 10.6.

10.3. Optiuni de rutare

Rularea este operatiunea de trimitere a pachetelor de date de la o retea la alta. Rularile pot fi:

Daca reteaua nu contine subretele, nu este necesara nici o rutare explicita.

Rulari statice, folosite pentru retele de dimensiuni mici sau medii, având
calea origine - destinatie relativ simpla.

Rulari dinamice, în care caile spre destinatie sunt determinate Ia momentul
trimiterii pachetelor, prin protocoale de rutare, pentru care se folosesc
daemonii rouled si gated.

Rularile statice pot fi gestionate folosind utilitarul route, având sintaxa:

route [ optiuni ]

route [ -v ] [ -A familie } add [ -net l -host ] dest [ optiuni ]

route [ -v ] [ -A familie ] del [ -net ! -host ] dest [ optiuni ]

Prima varianta afiseaza tabela de rutare, permitând optiunile:

-v afiseaza informatii suplimentare

-n afiseaza adrese numerice în loc de nume

A doua varianta permite adaugarea de rutari statice. Optiuni: -v afiseaza informatii suplimentare "A familie

specifica familia de adrese. Vezi supra, la ifconfig, familiile de adrese -net specifica faptul ca dest este o retea -host specifica faptul ca dest este o masina

dest reprezinta adresa retelei sau masinii-destinatie, fie numerica, fie prin nume netmask adresa

utilizeaza aceasta masca atunci când se adauga o rutare. default

stabileste rutarea implicita, care va fi utilizata atunci când nu exista nici o

alta rutare catre destinatie

Administrarea si configurarea sistemelor Linux

gw gatewct)'

ruteaza pachetele printr-un gateway. Calea catre acesta trebuie sa fie definita

în prealabil, stabilind în general o rutare statica spre el dev dispozitiv

asociaza rutarea cu dispozitivul specificat, în mod normal, specificarea

acestui parametru nu este necesara.

Câteva exemple:

| route add -net 192.130.21.0 netinas k 255.255.255.0 dev ethl

adauga o rutare catre reteaua 192.130.21.0 prin placa de retea ethl.

| route add default gw zeas.biosfarm.ro

adauga o rutare implicita (utilizata atunci când nu exista o alta rutare) prin masina zetis. biosfarm.ro.

10.4. Verificarea functionarii retelei

Prima verificare care trebuie facuta dupa configurarea interfetelor de retea si stabilirea rularilor este daca interfetele de retea sunt activate si au parametrii corecti. Aceasta se face tot cu ajutorul utilitarului ifconfig. Daca se specifica drept parametru numele interfetei, se vor afisa informatiile de stare referitoare doar la respectiva interfata. Daca nu este introdus nici un parametru, vor fi afisate informatii despre toate interfetele active.

Iata un exemplu de executie a comenzii ifconfig:

ethO Link encap:Ethernet HWaddr 00:EO:29:25:53:41

inet addr:10.0.0.1 Bcast:200.O.O.255 Mask:255.255.255 . O

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:!

RX packets:57497219 errors:0 dropped:0 overruns:0 frame:3

TX packets:53415959 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:4087849514 Mb) TX bytes:4227682795 Mb)

Interrupt:!! Base address:Oxe400

Lo Link encap:Local Loopback

inet addr:127.0.0.l Mask:255.O.O.O

UP LOOPBACK RUNNING MTU:16436 Metric:!

RX packets:1467483 errors:O dropped:0 overruns:0 frame:0

TX packets:1467483 errors:O dropped:0 overruns:O carrier:0

collisions:0 txqueuelen:O

RX bytes:437242723 Mb) TX bytes:437242723 Mb)

pppO Link encap:Point-to-Point Protocol

inet addr:192.130.21.14 P-t-P:192.130.78.14 Mask:255.255. 255.255

Configurari de baza ale sistemului

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1064 Metric:! RX packets : 16682 errors:O dropped:0 overruns:0 frame:O TX packets:16998 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes: 9140239 Mb) TX bytes:2061425 Mb)

A doua verificare este corectitudinea rularilor. Tabelele de rutare pot fi con­sultate tot cu programul route:

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

Ieasedl4.nemesi * 255.255.255.255 UH         O pppO

* U O ethO

* U O O       O Io

default Ieasedl4.nemesi UG O O       O pppO

A treia verificare ce trebuie facuta este accesibilitatea efectiva a altei masini, pentru care se foloseste de regula programul ping, ce primeste ca parametru numele masinii-destinatie sau adresa sa de IP:

PING metalab.unc.edu from : 56(84}

bytes of data.

64 bytes from metalab.unc.edu icmp_seq=0 ttl=235

time-281.878 msec

64 bytes from metalab.unc.edu icmp_seq=l ttl=235

time=268.268 msec

64 bytes from metalab.unc.edu icmp_seq=2 ttl=235

time=248.270 msec

64 bytes from metalab.unc.edu icmp_seq=3 ttl=235

time=278.304 msec

64 bytes from metalab.unc.edu icmp_seq=4 ttl=235

time=268.304 msec

64 bytes from metalab.unc.edu icmp_seq=5 ttl=235

time=267.780 msec

64 bytes from metalab.unc.edu icmp_seq=6 ttl=235

time=268.250 msec

metalab.unc.edu ping statistics

7 packets transmitted, 7 packets received, 0% packet loss round-trip min/avg/max/mdev = 248.270/268.722/281.878/9.889 ms

Poate fi utilizata si comanda traceroute, care afiseaza toate masinile prin care trece pachetul în ruta sa catre destinatie:

traceroute to fenrir.info.uaic.ro 30 hops max, 38 byte packets

esc26.leased.dntis.ro (172.21.33.155) 140.673 ms 139.693 ms
139.954 ms

ciscoO.dntis.ro ms 166.454 ms
141.181 ms


Administrarea si configurarea sistemelor Linux

route.dntis.ro 139.930 ms 138.031 ms
150.607 ms

cisco-gw-escape.dntis.ro 139.281 ms 137.995
ms 139.889 ms

* roedu-to-dntis.dntis.ro 138.228 ms
168.003 ms

gw-rnan.iasi.roedu.net ms 137.972 ms
139.919 ms

139.952 ms 138.323 ms *

gw-masterc.uaic.ro ms 138.039 ms
139.908 ms

gate-info.uaic.ro 149.912 ms * 140.091 ms

10.5. Rezolvarea numelor de masina

Pentru a putea identifica o masina din retea, sistemul trebuie sa îi determine mai întâi adresa IP. Exista doua modalitati în care aceasta poate fi determinata:

cautând numele în fisierul /etc/hosts;

apelând serverul DNS (vezi infrd) care va rezolva adresa.

Daca masina nu este legata permanent la retea sau se gaseste într-o retea de dimensiuni mici, nu este necesara configurarea decât a /etc/hosts.

Fisierul /etc/hosts contine lista de masini aflate în reteaua locala, inclusiv masina locala. Iata un fisier exemplu de pe masina access.biosfarm.ro:



localhost


access


hercules


secretariat


comenzi


ftp


mail

localhost.localdomain access.biosfarm.ro hercules.biosfarm.ro secretariat.biosfarm.ro comenzi.biosfarm.ro

ftp.dntis.ro mail.dntis.ro

Fisierul /etc/host.conf contine configurarea modului în care vor fi rezolvate numele:

| order=hosts,bind

stabileste ca numele masinii va fi cautat mai întâi în /etc/hosts, iar daca nu este gasit, se va apela la serviciile unui server DNS (Domain Name Server). Lista de servere DNS se configureaza în fisierul /etc/resolv.conf:

l search biosfarm.ro dntis.ro l nameserver l nameserver 193.226.30.6

Configurari de baza ale sistemului_____ _______ ______ __________

Sunt recunoscute urmatoarele directive principale:

domain        stabileste numele domeniului local (în care se afla masina).

nameserver adresa IP a unui server DNS la al carui serviciu va fi facut apel. Pot fi specificate mai multe directive nameserver. Daca primul server nu raspunde cererii, va fi apelat al doilea s.a.m.d., în ordinea aparitiei în fisier.

search lista de domenii în care va fi cautat numele, separate prin spatii sau tab-uri. în exemplul nostru, daca este cautata masina numita main, va fi testat mai întâi numele main.biosfarm.ro, iar daca aceasta nu exista, main.dntis.ro.

Pentru alte directive, recomandam consultarea mân resoiv. conf. Configurarea masinii ca server Dl^JS este prezentata în partea III, cap. 6.

10.6. Scripturt pentru configurarea retelei

Dupa cum am mentionat mai sus, fisierele de configurare a interfetelor de retea se gisesc în directorul /etc/sysconf ig/network-scripts si poarta nume de forma ifcfg-nume_dispozitiv. Aceste fisiere sunt alcatuite dintr-o serie de optiuni, dintre care cele mai uzuale sunt:

DEVICE = numejnterfata

Specifica numele dispozitivului Ia care se refera optiunile (de exemplu, ethO,

pppO etc.). IPADDR adresa

Stabileste adresa IP asociata dispozitivului. NETMASK = adresa

Stabileste masca de retea. BROADCAST = adresa

Stabileste adresa de broadcast. NETWORK adresa

Specifica adresa retelei. ONBOOT = val

Stabileste daca interfata de retea va fi activata în mod automat la pornirea

sistemului de operare.

Interfata de retea poate fi activata prin comanda ifup nume_interfata si

dezactivata prin ifdown nume_interfata.

Redam mai jos un fisier de configurare pentru placa de retea ethO:

Administrarea si configurarea sistemelor Linux

DEVICE=ethO IPADDR=10. NETMASK=255.255.255.O BROADCAST=10. NETWORK=10.0. ONBOOT=yes

10.7. Configurarea conexiunilor PPP

Protocolul PPP (Point to Point Protocol) este utilizat pentru conexiunile prin modem sau cablu direct (nuli modem). Majoritatea furnizorilor de servicii Internet ofera acces dial-up (conexiune prin linie telefonica obisnuita, prin intermediul unui modem) prin protocolul PPP. Acesta este implementat în Linux sub forma daemonului pppd.

Pentru utilizarea acestui protocol, nucleul trebuie compilat cu urmatoarele optiuni activate:

Network device support

o PPP (point-to-point protocol) support o PPP support for async serial ports o PPP Deflate compression o PPP BSD-Cortvpress compression

Daemonul pppd are urmatoarea sintaxa:

| pppd [ dispozitiv ] [ viteza ] [ optiuni ]

unde

dispozitiv              reprezinta numele dispozitivului prin care se face

comunicatia (e.g. /dev/ttyso).

viteza specifica viteza de comunicatie (baud rate).

auth solicita masina de la distanta sa se autentifice înainte de a

realiza legatura.
caii fisier citeste      optiunile din fisierul specificat, anume

/etc/ppp/peers/fisier.

connect script utilizeaza scriptul specificat pentru a stabili legatura, în mod normal, scriptul utilizeaza programul chat.

crtscts utilizeaza controlul hardware al fluxului de date.

defaultroute        creeaza o rutare implicita, utilizând masina de la distanta ca

gateway.

disconnect script specifica un script care va fi executat la terminarea legaturii PPP.

Configurari de baza ale sistemului



fllefisier initfisier

lock

adresajocala:

debug

demand idle timp

logflle fisier login

maxfail n

netmask masca

noauth

nocrtscts

nodefaultroute

papcrypt

persist refuse-chap refuse-pap user nume xonxoff

citeste optiunile din fisierul specificat, executa scriptul specificat pentru a initializa linia seriala (de exemplu, pentru a seta modemul pe raspuns automat), creeaza un fisier de blocare, pentru a asigura accesul exclusiv asupra dispozitivului. adresa_masinii_de_la_distanta

stabileste adresa IP a masinii locale, respectiv aflata la

distanta, pe care o va avea interfata PPP dupa activare.

Oricare din cele doua adrese poate fi omisa.

activeaza mesajele de depanare. Acestea sunt jurnal izate prin

intermediul serviciului syslog, clasa daemon si nivelul

debug.

initiaza legatura la cerere, adica atunci când apare trafic prin

legatura PPP.

încheie legatura PPP atunci când nu s-au efectuat transferuri

de date prin interfata în perioada de timp specificata,

exprimata în secunde.

trimite mesajele de jurnalizare si catre fisierul specificat, pe

lânga syslog.

utilizeaza baza de date de utilizatori pentru a autentifica

utilizatorul în sistem, folosind sistemul PAP (Password

Authentication Protocol). De asemenea, acesta trebuie sa fie

prezent în fisierul /etc/ppp/pap-secrets.

stabileste numarul maxim de reîncercari de conectare.

Valoarea O reprezinta infinit. Implicit: 10.

stabileste masca de retea pe care o va avea interfata PPP.

nu solicita masinii aflate la distanta sa se autentifice.

nu utilizeaza controlul hardware al fluxului de date.

dezactiveaza optiunea defaultroute.

indica faptul ca parolele din fisierul /etc/ppp/pap-secrets

sunt criptate.

nu termina executia pppd dupa încheierea conexiunii, ci

încearca reconectarea.

refuza masinii aflate la distanta autentificarea prin sistemul

CHAP (Challenge Handshake Authentication Protocol).

refuza masinii aflate la distanta autentificarea prin sistemul

PAP.

stabileste numele cu care se va face autentificarea pe masina

aflata la distanta.

utilizeaza controlul software al fluxului de date.

Dupa cum am vazut mai sus, daemonu\ pppd utilizeaza fisierul /etc/ppp/pap-pentru autentificarea PAP, respectiv /etc/ppp/chap-secrets pentru

Administrarea si configurarea sistemelor Linux

autentificarea CHAP, pentru memorarea parolelor (secrets). Acestea pot fi utilizate atât pentru a se autentifica pe alte sisteme, cât si pentru a autentifica alte masini în vederea conectarii. Fiecare linie contine câte o parola, având cel putin trei câmpuri: numele clientului, numele serverului si parola propriu-zisa. Pentru numele clientului sau serverului poate fi utilizat si caracterul "*", care semnifica orice nume. Dupa aceste trei câmpuri, poate urma, optional, o lista de adrese IP care sunt acceptate pentru clientul specificat. Daca prima adresa este "-", nu este permisa nici o adresa, iar daca este "*", este permisa orice adresa. Daca o adresa începe cu "!", respectiva adresa nu este acceptata.

Daca este specificata optiunea login, parola va fi verificata si cu cea din baza de date a sistemului (/etc/passwd sau /etc/shadow). Fisierul pap-secrets poate fi folosit în acest caz pentru a limita accesul doar la anumiti utilizatori si un set de adrese IP care poate fi folosit de acestia, în general, parola din pap-secrets este "". pentru a nu fi nevoie ca parola sa fie mentionata în doua locuri.

Am amintit mai sus de optiunea connect, care primeste ca parametru un script ce foloseste programul chat. Programul chat are rolul de a procesa un script ce foloseste un model de tipul expect-send. Programul asteapta sirul expect, iar când îl primeste, trimite sirul sena. De exemplu, daca se doreste ca chat sa astepte sirul Login: la care sa raspunda cu numele utilizatorului, apoi sa astepte sirul Password: si sa trimita parola, se va folosi:

I

ogin: dragos word: parola

Se remarca omiterea primelor caractere, pentru ca verificarea sirului sa reuseasca chiar daca textul primit este putin diferit. Pot fi utilizate urmatoarele siruri speciale:

TIMEOUTtimp Stabileste timpul maxim cât chat va astepta aparitia sirului specificat, exprimat în secunde. Implicit: 45.

ABORTsir Stabileste sirul care îl trimite modemul atunci când se

încheie conexiunea (de exemplu: no carrier). Pot fi mentionate mai multe asemenea specificatii ABORT.

Client PPP

Configurarea legaturii prin linie telefonica cu un furnizor de servicii Internet (client PPP) se poate face cu ajutorul interfetei grafice KPPP. Aceasta permite suplimentar contorizarea timpilor de conectare, traficului efectuat, realizarea de grafice de trafic, precum si gestionarea mai multor conexiuni PPP la diferiti furnizori de servicii:

Configurari de baza ale sistemului




Figura 10.1. Programul KPPP

Acest program poate fi executat fie din meniul Internet:: Dialup Configuration (pe sistemele Red Hat), fie din Nefworking :: Remote access :: Internet Dialer (pe Mandrake), fie din linia de comanda cu kppp s.

Administrarea si configurarea sistemelor Linux

Vom prezenta în continuare un script chat uzual:

'ABORT' 'BUSY'

'ABORT' 'ERROR1

'ABORT1 'NO CARRIER'

'ABORT' 'NO DIALTONE'

'ABORT' 'Invalid Login'

'ABORT' 'Login incorrect'

'ATZ'

'OK' 'ATZ'

'OK' 'ATDT123456'

'CONNECT' ''

Dupa cum se observa, sunt definite mai întâi sirurile pentru care se considera ABORT (închiderea conexiunii). Se trimite apoi modemului sirul ATZ (resetarea acestuia) si se asteapta OK. Se formeaza numarul de telefon prin comanda ATDT123456 si se asteapta CONNECT. Trimiterea numelui si parolei nu trebuie efectuata decât daca autentificarea se face prin CHAP, caz în care la sfârsit ar trebui introdusa secventa:

I

'ogin:' 'dragos' 'word:' vparola'

Programul/7p/tt/ poate fi executat cu o linie de comanda ca mai jos:

I

/usr/sbin/pppd       connect "/usr/sbin/chat chat-script" crtscts defaultroute /dev/ttySO 33600

Dupa conectare, pppd va deveni daemon, adica îsi va continua executia fara a mai fi legat de terminalul de unde a fost pornit în executie. Oprirea conexiunii se face trimitând procesului pppd fie semnalul SIGHUP, care opreste conexiunea si închide portul serial (daca s-a specificat optiunea persist, pppd va reîncerca conectarea, daca nu îsi va încheia executia), fie semnalele SIGINT sau SIGTERM, care închid conexiunea si termina executia daemonului.

în mod uzual, se utilizeaza un script care face conectarea, apelând pppd. De asemenea, se folosesc în mod obisnuit scripturile aflate în /etc/sysconfig/network-scripts, si anume ifup-ppp, respectiv ifdown-ppp. Acestea vor fi apelate atunci când se executa comanda (mai precis scriptul) ifuppppO. Configurarile utilizate de aceste scripturi se gasesc în fisierul ifcfg-pppo. Sunt recunoscute, pe lânga optiunile generale descrise în paragraful 10.5, urmatoarele optiuni, care vor fi transmise daemonului pppd:

MODEMPORT - dispozitiv

Numele dispozitivului pe care este conectat modemul. LINESPEED = viteza

Viteza liniei seriale.

l

Configurari de baza ale sistemului

HARDFLOWCTL = val

Activeaza/dezactiveaza controlul hardware al fluxului de date (optiunea

crtscts). PERSIST = val

Activeaza/dezactiveaza permanenta conexiunii (optiuneapersist). DEFROUTE = val

Echivalentul optiunii defaultroute. DEMAND = val

Echivalentul optiunii demand. DEBUG = val

Echivalentul optiunii debug. PPPOPTIONS optiuni

Alte optiuni pppd. PAPNAME = nume

Echivalentul optiunii user. REM1P = adresa

Adresa IP a masinii aflate la distanta. IPADDR = adresa

Adresa IP locala. NETMASK = adresa

Masca de retea locala.

Iata o configuratie tipica:

DEVICE=pppO

MODEMPORT=/dev/ttySl

LINESPEED=115200

HARDFLOWCTL=yes

ONBOOT=no

PERSIST=no

DEFROUTE=yes

Poate fi utilizat si programul wvdial, care elimina necesitatea realizarii de scripturi sau de cunoastere detaliata a optiunilor pppd. Acesta se configureaza prin intermediul fisierului /etc/wvdial.conf, alcatuit din una sau mai multe sectiuni, fiecare continând optiuni, dupa cum urmeaza:

Modem Numele dispozitivului pe care este conectat modemul.

Implicit: /dev/modem.

Baud Viteza de comunicatie. Implicit: 57600.

Initl... Init9 sirurile de initializare a modemului, care vor fi trimise

înainte de formarea numarului de telefon.
Phone Numarul de telefon ce va fi format.

Area Code Codul de zona care va fi introdus în fata numarului de

telefon.

Administrarea si configurarea sistemelor Linux

Dial Prefix Prefixul care va fi introdus în fata numarului de telefon.

Dial Command sirul utilizat pentru a comanda modemului sa formeze

numarul. Implicit: ATDT.
Login Numele utilizatorului cu care se va face autentificarea pe

masina aflata la distanta.

Password Parola cu care se va face autentificarea.

Login Prompt sirul de caractere trimis de masina aflata la distanta înainte

de autentificare. Password Prompt sirul de caractere trimis de masina aflata la distanta înainte

de a trimite parola.

Force Address Stabileste adresa IP care va fi asociata interfetei PPP. Remote Name        Stabileste tipul autentificarii: CHAP sau PAP. Implicit: *. Auto Reconnect Restabileste conexiunea daca aceasta s-a încheiat.

în continuare prezentam un exemplu de fisier /etc/wvdiai. conf:

[Dialer Defaults] Modem = /dev/ttySl Baud = 115200 Initl = ATZ Dial Command = ATDT Phone = 123456 Username = dragos Password = test

Server PPP

Pentru a permite altor utilizatori sa se conecteze la masina locala, prin intermediul unei legaturi PPP, trebuie ca daemonul pppd sa fie activ. Iata un exemplu de apelare apppd:

| pppd -detach crtscts auth login persist

Autentificarea se va face prin intermediul bazei de date de utilizatori de pe masina locala, cu mentiunea ca utilizatorii ce pot initia conexiunea PPP trebuie mentionati în fisierul /etc/ppp/pap-secrets. Masina care solicita conexiunea va primi adresa IP 10.0.0.12.



Document Info


Accesari: 2520
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )