  Linux PPP HOWTO
  Robert Hart, hartr@hedland.edu.au
  v2.2, 25 sierpnia 1996
  tumaczenie piotr.pogorzelski@ippt.gov.pl
  w1.0, luty 1997


  Prezentujemy w jaki sposb podczy komputer PC z Linuxem do serwera
  PPP, w jaki sposb za pomoc PPP poczy ze sob dwie sieci oraz
  jedn z metod sworzenia z twojego Linuxa serwera PPP.
  ______________________________________________________________________

  Table of Contents





















































  1. Wprowadzenie

     1.1 Klienci i serwery
     1.2 Rnice pomidzy dydtrybucjami Linuxa

  2. Numery IP

  3. Cel tego dokumentu

     3.1 Konfiguracja klienta PPP
        3.1.1 Korzystanie z DIPa - NIE, korzystaj z CHATa
     3.2 Konfiguracja serwera PPP
     3.3 Pozenie dwch sieci LAN, lub sieci LAN z Internetem
     3.4 W chwili obecnej ten dokument nie obejmuje...

  4. Wersje opisywanych programw

  5. Inne poyteczne/wane dokumenty

     5.1 Poyteczne Listy dyskusyjne na temat Linuxa

  6. Konfigurajca jdra

     6.1 Instalacja plikw rdowych jdra Linuxa
     6.2 Rozpoznanie sprzdtu
     6.3 Kompilacja jdra - Wersja 1.2.13
     6.4 Kompilacja jdra - wersje 1.3.x i 2.0.x
     6.5 Uwaga na temat PPP-2.2 i
     6.6 Oglne ueagi na temat konfiguracji jdra

  7. Zbieranie niezbdnych inforamcji na temat usugi PPP

     7.1 Testowanie modemu dla pocze wychodzcych

  8. Uwaga na temat portw szeregowych i ich przepustowwoci

  9. Konfiguracja modemu

     9.1 Uwagi na temat sterowania przepywem danyc przez porty szeregowe

  10. Korzystanie z PPP, a uprawnienia administratora

  11. Ustawianie plikw konfiguracyjnych PPP

     11.1 Plik options.tpl
     11.2 Ktrych opcji powinienem uywa?
        11.2.1 /etc/ppp/options (bez PAP/CHAP)
        11.2.2 /etc/ppp/options (korzystamy z PAP/CHAP)

  12. Konfiguracja pliku /etc/resolv.conf

  13. Skekretny plik PAP/CHAP

     13.1 Plik sekretny PAP
     13.2 Sekretny plik CHAP

  14. Reczne zestawianie poczeniea PPP

  15. Zautomatyzowanie poczenia - tworzenie skryptw do nawizywania poczenia

     15.1 Skrypty w przypadku weryfikacji Identyfikatr//Haso
     15.2 ppp-on script
     15.3 Poprawianie dostarczonych skryptw startowych
        15.3.1 Skrypt ppp-on
        15.3.2 Uruchamianie PPP po stronie serwera
        15.3.3 Skrypt ppp-on-dialer
     15.4 Co to jest skrypt chat ...
     15.5 Skrypt chat dla pocze wymagajcych weryfiakcaji PAP/CHAP.
     15.6 Opcja debug i -f option[lowbar]file programu pppd

  16. Testowanie skryptu nawiazujcego poczenie

  17. Zamykanie poczenia PPP

  18. Odpluskwianie

     18.1 Skompilowaem PPP, lecz linux twierdzi e go nie ma!
     18.2 Nie mog ustawi domylnej trasy w tabeli trasowania (routingu).

  19. czenie dwch sieci za pomoc PPP.

     19.1 Konfiguracja adresw IP
     19.2 Konfiguracja routingu
     19.3 Bezpieczestwo sieci

  20. Po zestawieniu poczenia...

     20.1 Specjalne pozycje tabeli routingu
     20.2 Obsuga poczty elektronicznej

  21. Zamykanie poczenia

  22. Uwagi na temat tabel trasowania sieci LAN

     22.1 Uwagi na temat bezpieczestwa

  23. Gdzie znale pomo jeli cakowicie ugrzze

  24. Zwyke klopoty z dziaajcym czem

     24.1 Nie moge wyj poza serwer PPP do ktrego jestem podczony
     24.2 Mog wya poczte, lecz nie otrzymuj adnych listw
     24.3 Dlaczego ludzie nie mog krzysta z usug finger, WWW, gopher, talk mojego komputera

  25. Korzystanie z usug sieciowych w przypadku dynamicznyhc numerw IP

     25.1 Konfiguracja poczty elektronicznej
     25.2 Konfiguracja lokalnego serwera DNA

  26. Konfiguracja serwera PPP

     26.1 Kompilacja jdra
     26.2 Zarys konfiguracji serwera
     26.3 Przygotowanie niezbdnego oprogramowania
     26.4 Konfiguracja zwykego konta
     26.5 Konfiguracja plikw z opcjami programu pppd
     26.6 KOnfiguracja pppd umoliwiajca zwkym uytkownikom na uruchomienie poczenia
     26.7 Ustanawianie oglnego aliasu dla pppd

  27. Korzystanie z PPP przy wykorzystaniu kabli bezmodemowych (bezporednie pozcenie portw szeregowych)

  28. Od tumacza



  ______________________________________________________________________

  Prawa autorskie

  Prawa autorskie nale do autora dokumentu. Udziela si pozwolenia na
  dystrybycj tego dokumnetu w formie elektronicznej, na pytkach CD,
  pod warunkiem, e zostanie zachowana oryginalna forma dokumentu.
  Udziela si rwnie pozwolenia na na wydrukowanie niniejszego
  dokumentu do uytku prywatnego.

  Prawa autorskie do tumaczenia (c)1997 pioptr.pogorzelski@ippt.gov.pl.

  Zabrania si publikowania fragmentw lub caoci tego dokumnetu bez
  zgody autora, za wyjtkiem przypadkw opisanych powyej.


  Dystrybucja


  W miar powstawania nowych wersji niniejszy dokument bdzie wysyany
  do pl.comp.os.linux.odpowiedzi. W postaci HTML mona go zawsze
  zobaczy pod adresem
  http://www.ippt.gov.pl/~ppogorze/Linux/JTZ/html/PPP-HOWTO.pl.html
  <http://www.ippt.gov.pl/~ppogorze/Linux/JTZ/html/PPP-HOWTO.pl.html>

  W formie bardziej nadajcej si do druku, mona go znale tutaj:
  ftp://www.ippt.gov.pl/pub/Linux/JTZ/
  <ftp://www.ippt.gov.pl/pub/Linux/JTZ/>.


  Najnowsza wersja tego dokumentu w wersji angielskiej dostpna jest pod
  adresem http://sunsite.unc.edu/pub/Linux/docs/HOWTO/PPP-HOWTO
  <http://sunsite.unc.edu/pub/Linux/docs/HOWTO/PPP-HOWTO>.  Lub w
  rznych innych formatach (SGML, ASCII, postscript, DVI)
  ftp://sunsite.icm.edu.pl/pub/Linux/sunsite/docs/HOWTO/other-formats
  <ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/other-formats>.

  Podzikowania



  W przygotowaniu tego dokumentu pomagao mi wiele osb. Specjalne
  podzikowania dla Ala Longyeara, za pomoc w zrozumieniu samego PPP
  (jeli znajdziecie jakie bdy, to s to moje bdy, nie jego),
  Gregowi Hankinsowi (opiekunowi Linux Howto) i Danielowi Berinsonowi za
  pomoc przy linuxdoc-sgml kiedy mialem z nim kopoty(3dbu przed
  terminem publikacji), oraz Debi Trackett (MaximumAccess.com) za wiele
  pomocnych sugestii na temat stylu, zawartoci, porzdku i prostoty i
  jasnoci objanie.


  I na koniec dzikuj wielu ludziom, ktrzy kontaktujc si ze mn
  poczt elektroniczn przesyali swoje uwagi. Jak w przypadku
  wszystkich autorw, nasz jedyn wystarczajc zapat jest
  satysfakcja, e udao si nam pomc wielu ludziom. Piszc ten dokument
  spacam cz dugu, jaki ja - iwszyscy uytkownicy Linuxa-
  zacignem wobec ludzi, ktrzy napisali i opiekuj si systemem,
  ktry wybraem.


  1.  Wprowadzenie

  PPP (Point to Point Protocol) jest mechanizmem umoliwijcym tworzenie
  i utrzymowanie pocze w standardzie IP (Internet Protocol) i innych
  przez linie szeregowe - bezporednio midzy komputerami za pomoc
  kabla bezmodemowego, zestawione polzcenie sesji telnet, poczenie
  midzy dwoma komputerami zestawione za pomoc modemw i linii
  telefonicznych. Za pomoca PPP moesz poczy Linuxa z serwerem PPP i
  mie dostp d ozasobw sieci, do ktrych ma dostp sam serwer (no
  prawie wszystkich), tak jakby twj komputer by bezporednio
  przyczony do sieci.


  Moesz rwnie ze swojego Linuxa zrobi serwer WWW, tak aby inni
  uytkownicy mogli dzwoni do twojego komputera i korzysta z zasobw
  twojego komputera i sieci do ktrej jest przyczony.


  Poniewa PPP jest protokoem typu kady-z-kadym, dlatego moesz
  wykorzysta dwa komputery PC z Linuxem do poczenia ze sob dwch
  sieci (lun np. sieci lokalnej do internetu).

  Jedn z zasadniczych rnic pomidzy PPP i sieci Ethernet jest
  przepustowo. Standardowa sie Ethernet pracuje z maksymaln
  teoretyczn przepustowoci 10 Mbs  (milionw bitw na sekunde),
  podczas gdy modemy pracuj z prdkociami do 33.6 kbps (tsiecy bitw
  na sekunde). Rwnie w zalenoci od rodzaju poczenia PPP mog
  zaistnie ograniczenia w wykorzystaniu pewnych usuch lub programw
  uytkowych.


  1.1.  Klienci i serwery

  PPP jest protokoem typu kady-z-kadym; nie ma (technicznej) rnicy
  midzy komputerme ktry nawizuje poczenie i komputerem ktre na nie
  odpowiada. Jednak wygodnie jest myle o tym jako o systemie klient i
  serwer.


  Kiedy dzwonisz aby bawiaz poczenie jeste klientem. Komputer z
  ktrym chcesz si poczy jest serwerem.


  Kiesdy konfigurujesz Linuxa, aby mog odpowiada na przychodzace
  pozcenia, wtedy konfigurujesz serwer.


  Kady kompuer PC z Linuxem, moe by zarwno klientem i serwerem -
  nawet rwnoczenie, jeli masz tylko wicej ni jeden port szeregowy
  (i modem, jesli to jest konieczne). Tak jak stwierdzilimy wczeniej,
  tak naprawd nie ma rnicy pomidzy klientem i serwerem, przynajmniej
  tak dugo, jak dotyczy to samego PPP od momentu zestawienia
  poczenia.


  W tym dokumencie komputery ktre inicjuj poczenie ("dzwoni do")
  nazwyamy KLIENTAMI. Komputery, ktrre odbieraj poczenie, sprawdzaj
  toszamo dzwonicego (za pomoca hase lub innych mechanizmw)
  nazwyamy SERWERAMI.


  Ludzi najbardziej interesuje korzystanie z PPP jako klient w celu
  nawiazaniu poczenia z serwerem i poczeniu ich komputera lub caej
  sieci lokalnej z Internetem.


  Procedura opisana w tym dokumencie pozwoli ci na zestawienie
  pozcenia z Inernetem a nawet zautomatyzowanie caej tej procedyry.


  Pdamy rwnie kilka wskazwek w jaki sposb skonfigurowa Linuxa jako
  serwer PPP i jak poczy ze sob dwie sieci (z penym routingiem) ,
  co jest czsto nazywane zestawianiem poczenia sieci WAN - Wide Area
  Network.





  1.2.  Rnice pomidzy dydtrybucjami Linuxa

  Istnieje wiele rnych dystrybucji Linuxa, i kada posiada wasne
  sposoby na wykonywanie pewnych standardowych zada.

  W szczeglnoci istniej dwa rne sposoby jakich uywa Linux (i Unix)
  do uruchomienia systemu, sonfigurowania interfejsw itp.


  Mwimy o stylu  stylu BSD inicjowania systemu i stylu systemu V.
  Moesz czsto spotka zaarte dyskusja nad wyszosci jednego systemu
  nad drugim. Jeli ci to bawi moesz si przyczy.


  Prawdopodobnie najbardziej rozpowszechnionymi dystrybucjami s:



    Slackware
     ktra korzysta ze stlu BSD

    Red Hat (and its sibling Caldera)
     zbliona do stylu Systemu V.


  Styl BSD polega na przetrzymywaniu plikw inicjalizujcych system w
  katlogu /etc/..., a mianowicie:

  ______________________________________________________________________
          /etc/rc
          /etc/rc.local
          /etc/rc.serial
  ______________________________________________________________________




  Pliki inicjalizacjne w wersji Systemu V s przecowywane w licznych
  podkatalogach katalogu /etc/rc.d/... :


  ______________________________________________________________________
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 init.d
  -rwxr-xr-x   1 root     root         1776 Feb  9 05:01 rc
  -rwxr-xr-x   1 root     root          820 Jan  2  1996 rc.local
  -rwxr-xr-x   1 root     root         2567 Jul  5 20:30 rc.sysinit
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc0.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc1.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc2.d
  drwxr-xr-x   2 root     root         1024 Jul 18 18:07 rc3.d
  drwxr-xr-x   2 root     root         1024 May 27  1995 rc4.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc5.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc6.d
  ______________________________________________________________________




  Jeli chcesz wiedzie, w ktrym z tych plikw jest inicjowana twoja
  karta sieciowa i tablice routingu, musisz poszuka w tych plikach
  odpowiednichj polece, ktre to wykonuj.


  Niektre dystrybucje (RedHat i Caldera) posiadaj progeam pod X
  sucy do konfiguracji systemu PPP. W tym dokumencie nie opisujemy
  tych specyficznych narzdzi. Jeli masz z nimi kopot skontaktuja si
  bezporednio z dystrybutorami.


  2.  Numery IP

  Kade urzdzenie przyczajce komputer do Internetu musi posiada
  wasny, niepowtarzalny numer IP. Jest on przydzielany  w kadym kraju
  centralnie przez odpowiednie instytucje.


  Jeli przyczasz do Internetu sie lokaln (LAN) musisz korzysta z
  numerw IP z wasnej puli adresw IP (dla kadego komputera,
  urzdzenia w sieci lokalnej). Nie moesz bra adresw z powietrza i
  korzysta z nich d oczeia si z inn siecia, gdy w najlepszym
  wypadku to nie bedzie dziaa, a w najgorszym moze zkci prac
  innych systemw, ktrych numery pokrywaj si z wybranymi przez
  ciebie.


  Pamitajm e numery IP podawane  w tym dokumencie (poza kilkoma
  wyjtkami) nale do puli numerw dla sieni nie przyczonych do
  internetu, zarezerwowane dla sieci, ktre nigdy nie bed do niego
  przyczone.


  Klasy numrw IP, zarezerwowwane dla sieci, ktre nigdy nie bd
  przyaczone fo Interntu wygldaj nastpujco:

    One A Class Address
     10.0.0.0 - 10.255.255.255

    16 B Class Addresses
     172.16.0.0 - 172.31.255.255

    256 C Class Addresses
     192.168.0.0 - 192.168.255.255


  Jeli posiadasz siec, krora nie otrzymaa adresw od instytucji do
  tego celu przeznaczonej, powiniene uywac numerw z jendej z
  przedstawionej pozyej grup.



  Te numery nigdy nie powinny by uywane w internecie. Mog by z
  powodzeniem uywane w lokalnych sieciach Ethernet na komputerach,
  ktre s przyaczone do internetu. JEst to moliwe poniewa numery IP
  s przydzielane urzdzeniom a nie komputerom. Tak wic podczas gdy
  karta sieciowa twojego komputera moze by skonfigurawana do uzywania
  numeru 10.0.0.1, moesz by jednoczenie przyczony do internetu za
  pomoc protokou PPP i interfejs PPP na twoim komputerze otrzyma
  zupelnie inny (zarejestrowany do uycia w Internecie) numer IP. Twoj
  serwer bdzie posiada poczenie z internetem, lecz inne twoje
  komputery w sieci lokalnej nie bd.


  Jednak wykorzaystujc moliwoci linuxa o nazwie masqueradeing i
  narzdzie ipfwadm, moesz dostpni pozostaym komputerom dostp do
  internetu (z pewnymi ograniczeniami).

  Wiecej inforamcji na ten temat mona znale w dokumencie IP
  Masquerade mini HOWTO pod adresem Linux IP Masquerade mini HOWTO
  <http://sunsite.icm.edu.pl/pub/Linux/sunsite/HOWTO/mini/IP-Masquerade>



  Wiekszoc uytkwonikw, ktra jest zinteresowana podczeniem przez
  PPP swojego komputera do internetu przy wykorzystaniu w tym celu
  serwera dostarczanego przez swojego dostawc Internetu nie musi stara
  sieo przydzia wasnego numeru IP.


  Jeli pragniesz przyczy do internetu ma podsie, dostawcy
  Internetu (ISP) mog zapewni dedykowan podsie kilku numerw z puli
  wasnych numerw IP.

  W przypadku wikszoci uytkownikw przyczajcych za pomoc PPP
  wasny komputer do Internetu, wikszo dostawcw stosuje dynamicznie
  przydzielany numer IP. To znaczy, z w fazie poczenia, serwer PPP
  przekae twojemu komputerowi, ktry numer IP masz przydzielony na czas
  zestawionego poczenia.


  W przypadku dynamicznego rpzydzielania adresw IP, za kadym razem
  kiedy si czysz moem otrzyma inny numer IP. MA t oznaczenie dla
  programw pracujcych na twoim komputerze w trybie serwera, np.
  sendmail , ftpd, httpd i inne. Ogranizcenia wynike z dysnamicznego
  przydziau adresw (i spsoby ich obejciatam gdzie jest to moliwe) s
  omwione dalej.


  3.  Cel tego dokumentu

  3.1.  Konfiguracja klienta PPP

  Krok po kroku opisujemy w jaki sposb nawiza poczenie midzy
  modemami i zestawi poczenie IP za pomocaprotokou PPP. Zakadamy,
  e jdro ma wkompilowan obsug PPP (lub jest skompilowany odpowiedni
  modu) oraz zosta zainstalwoane niezbdne oprogramowanie. (Nie
  podajemy w jaki sposb skonfigurowa/skompilowa jdro, dowiesz si na
  ten temat z innych dokumentw).


  3.1.1.  Korzystanie z DIPa - NIE, korzystaj z CHATa

  Cho DIP (standardowe narzdzei do zestawiania poczenia w trybie
  SLIP) moe by rwnie wykorzystane do zestawienia poczenia PPP,
  jednak skrypty dio tego wymagane s znacznie bardziej skomplikowane.
  Dlatego nie opisujemy jak korzysta z DIPa do tworzenia poaczenia
  PPP.


  Zamiast tego opisujemy standardowe oprogramowanie wykorzystywane w tym
  celu, pra programw chat/pppd.


  3.2.  Konfiguracja serwera PPP

  Pdajemy wskazwki w jaki sposb skonfigurowa serwer PPP (pozwalajcy
  innym na nawizywanie poacze modemowych i zestawianie pocze PPP).


  Pamitaj, e zrobi z Linuxa serwer PPP mona na mnstwo sposobw. W
  tym dokumenci autor przedstawia w jaki sposb autor skonfigurowa
  kilkanacie takich serwerw, kady po 16 modemw.


  Ta metoda zostaa sprawdzona w dziaaniu. Jednak nie musi by
  najlepsz. Jeli kts ma sprytniejsz,lepsza konfiguracj swerwera
  PPP, nie wahajcie si napisa na ten temat do autora niniejszego
  dokumentu.

  3.3.  Pozenie dwch sieci LAN, lub sieci LAN z Internetem

  Przedstawiamy podstawowe informacje na temat czenia dwch sieci LAN,
  lub sieci LAN z Internetem przy wykorzystaniu oritikou PPP.


  3.4.  W chwili obecnej ten dokument nie obejmuje...


    Przyczenia i konfiguraji modemu (szczegww)
     patrz Serial-JTZ.

    Zestawiania pocze PPP za pomoc DIPa
     Korzystaj z CHATa

    Korzystaniaz Z Scoks lub IP Masqueradeing
     Istneij bardzo dobre dokumenty na ten temat


  4.  Wersje opisywanych programw

  Ten dokument zakada, z korzystasz zjadra Linuxa w wersji 1.2.x  i
  PPP w wersji 2.1.2 lub jdra w wersji 1.3.x/2.0.x u PPP 2.2


  Moliwe jest korzystanie PPP w wersji 2.2.0 z jdrem 1.2.13 lecz
  wymagane s odpwiednie aty. Ten dokument NIE omawia tego przypadku.


  Powiniene rwnie wiedize, e nie mona uywa PPP 2.1.2 z jdrem
  2.0.X.


  Pamitajm ze ten dokument nie porusza problemw zwizanych z
  wykorzysatniem adowalnych moduw jdra w wersji 2.0.x. Przeczytaj
  kerleld mini-HOWTO i dokumetacje kernel/module w dystrybucji jder
  2.0.x ( w katalogu /usr/src/linux/Documentation.


  Poniewa ten dokument jest rpzeznaczony dla pocztkujcych
  uytkownikw, mocno zalecamy korzystanie z wersji linuxa i
  towarzyszcego oprogramowania, ktrych wsporaca jest uwaana za
  stabiln.


  5.  Inne poyteczne/wane dokumenty

  Radzimy zapozna si z :-

    dokumentacj towarzyszc oprogramowaniu PPP
     (Zobacz /usr/doc...)

    stronami podrcznika dla programw pppd i chat
     (napisz man chat i man pppd )

    Linux Network Administration Guide (NAG)
     The Network Administrators' Guide <http://sunsite.unc.edu/mdw/LDP-
     books/nag-1.0/nag.html>

    Net-2/3 JTZ
     Linux NET-2/3-JTZ
     <http://www.ippt.gov.pl/~ppogorze/Linux/JTZ/html/NET-3-JTZ.pl.html>

    Dokumentacj jdra w katalogu /usr/src/linux/Documentation


    wietnymi ksikami dotyczcymi Unix/Linux wydanymi przez O'Reilly
     and Associates. (O'Reilly and Associates On-Line Catalogue <
     http://www.ora.com/>). Jeli nie miae dowiadczenia z
     Linuxem/Unixem biegnij do najbliszej ksigarni.


  Najlepszym punktem pocztkowym dokumentacji Linuxa po polsku jest
  Strona    macierzysta polskich tumacze dokumentacji Linuxa
  <http://www.jtz.org.pl/>


  Cho do zestawienia poczenia PPP wystarcz informacje zawarte w tym
  dokumencie bez koniecznoci czytania innych, lecz radzimy to zrobi ,
  przez co uzyskasz lepsze zrozumienie caego zagadnienia. Bedziesz w
  stanie samemu wykrywa problemy (lub choby zadawa mdrzejsze pytania
  na pl.comp.os.linux).


  Wspomniane dokumenty (jak zreszt caa masa innych, wczajc
  odpowiednie RFC) dostarczaj dodatkowej, szczegowej informacji od
  tej jak mona byo przedstawi w niniejszym dokumencie.


  Jeli masz zamiar podczy do Internetu sie lokaln LAN, powiniene
  posiada podstawowe informacje na temat sieci TCP/IP. Prcz
  wspomnianych wczeniej dokuentw na pewno bardzo wartociowymi bd
  dla ciebie pozycje wydawnictwa O'Reilly: "TCP/IP Network
  Administration" i "Building Internet Firewalls".


  5.1.  Poyteczne Listy dyskusyjne na temat Linuxa

  Istnieje wiele list dyskusjnych na temat Linuxa, jako forum wymiany
  informacji midzy uytkownikami o rnym poziomie znajomoci tematu.
  Zachcamy do korzystania z tych, ktre ci interesuj i w miar
  moliwoci dostarczania tam wasnego wkadu.


  Cz z list jest przeznaczowna dla bardzo zaawansowanych uytkownikw
  lub specjalistw w danym temacie. Cho nikt nie bdzie narzeka jeli
  si na tak list zapiszesz, lecz nie bdziesz wysya adnych pyta,
  lecz jeli zadasz pocztkujce pytania na takich listach, moesz
  spodziea si gorocych odpowiedzi. Nie jest tak dlatego, ze guru
  nienawidz pocztkujcych, lecz dlatego, e przeznaczeniem tych list
  jest obsuga konkretnych problemw ma odpowiednio wysokim poziomie
  trudnoci.


  Zachcamy do doczenia si do list, ktre nie maj szceglnyc
  hwywmaga c odo uczestnikw, lecz pamitaj aby twoje wiadomoci byy
  cile zwizane z tematem listy.


  Dobrym punktem startowym na temat list i grup dyskusyjnych o Linuxe
  jest strona Linux Mailing List Directory
  <http://summer.snu.ac.kr/~djshin/linux/mail-list/index.shtml>


  6.  Konfigurajca jdra

  Aby mog korzysta z PPP jdro Linuxa musi by skompilowane w taki
  sposb aby wspomaga jego obsug. Jeli jeszcze nie posiadasz,
  zaopatrz si w kod rdowy jdra - jeli jest zainstalowany
  znajdziesz go w katalogu /usr/src/linux.


  Sprawd zawarto tego katalogu, wiele dystrybucji podczas instalacji
  wgrywaj rwnie pliki rdowe jdra.


  rda jdra mone rwnie zfoby przez Internet z sunsite.unc.edu lub
  jego licznych kopii.


  6.1.  Instalacja plikw rdowych jdra Linuxa


  Krtka instrukcja jak zdoby i zainstalowa rda jdra Linuxa. Pen
  inforamcj na ten temat zawiera dokument Linux Kernel HOWTO
  <http://www.jtz.org.pl/Html/Kernel-HOWTO.pl.html>.


  Aby zainstalowa i skompilowa jdro Linuxa musisz by zalogowany jako
  administrator(root).


  1. zmie katalog roboczy na /usr/src
     cd /usr/src

  2. Sprawd /usr/src/linux czy s jutam zainstalowane pliki rdowe
     jdra.

  3. Jeli nie masz rde, pobierz je z
     ftp://sunsite.icm.edu.pl/pub/Linux/helsinki/v2.0
     <ftp://sunsite.icm.edu.pl/pub/Linux/helsinki/v2.0>
     Jeli szukasz starszych wersji jdra np. 1.2.x zobacz
     ftp://sunsite.icm.edu.pl/pub/Linux/helsinki/v1.2
     <ftp://sunsite.icm.edu.pl/pub/Linux/helsinki/v1.2>

  4. Wybierz odpowiedni wersj - zwykle najnowsz. Pobierz j i umie
     w katalogu /usr/src.
     Uwaga: plik 'tar' jest plikiem-archiwum - zwykle skompresowanym,
     tak jak pliki archiwa zawierajce rda jdra Linuxa -
     zawierajcym wiele innyc plikw i katalogw. TO jest taki Linuxowy
     odpowiednik DOSowego archiwum zip.

  5. Jeli masz ju zainstalowane pliki rdowe, lecz chcesz odwiey
     wersj jdra musisz usunc stare pliki. Wydaj polecenie:
     rm -rf /usr/src/linux

  6. teraz rozkompresuj i zainstaluj rd wydajc polecenie: tar xzf
     linux-2.0.29.tar.gz

  7. NAstpnie, cd /usr/src/linux , przezcytaj plik README. Zawiera
     doskonae wyjanienie w jaki sposb skonfogurowa i skompilowa
     nowe jdro. Przeczytaj ten plik (mozesz go wyderukowa, gdy
     papierowa kopia moe by przydatna podczas konfiguracji i
     kompilacji jdra).


  6.2.  Rozpoznanie sprzdtu

  MUSISZ wiedzie jakiego rodzaju karty posiadasz. W niektrych
  przypadkach (karty dwikowe) musisz rwnie zna rne inne
  ustawienia (np przerwanie IRQ, adrew We/Wy i podobne).


  6.3.  Kompilacja jdra - Wersja 1.2.13

  Aby rozpocz proces konfiguracji, wykonaj  polecenia opisane w pliku
  README. Rozpozcynasz proces konfiguracji jdra poleceniem

       make config





  Aby korzysta z PPP, musisz skonfigurowa jdro tak, aby zostaa
  doczniea obsuga PPP w jdrze (PPP wymaga zarwno obsugi protokou
  przez jdro, jak i samego programu pppd).


  ______________________________________________________________________
    PPP (point-to-point) support (CONFIG_PPP) [n] y
  ______________________________________________________________________




  Odpowiedz na nastpne pyania zgodnie z posiadanycm sprztem i
  podanyc hcech systemu. Nastpnie wykonaj kolejne polecenie
  przedstawione w pliku README.


  Jadro 1.2.13 tworzy jedynie 4 urzdzenia PPP. W przypadku korzystania
  z kart wieloportowych musisz poprawi pliki rdowe jdra. (Zobacz
  README.linux, cz dystrybucji palietu PPP-2.1.2.


  Uwaga: dialog komfiguracyjny jdra w wersji 1.2.13 nie pozwala na
  cofanie si do pyta na ktre ju zosta podana odpowied. Wic jeli
  pomylisz si musisz przerwa program (naciskajc Ctrl-C i powtrzenie
  polecenia make config.


  6.4.  Kompilacja jdra - wersje 1.3.x i 2.0.x

  W przypadku jdra 2.0.x moesz wykorzysta przedstawion wczeiej
  procedur. W celu przwidoweg ozinstalowania plikw rdowych wykonuj
  instrukcje z pliku README. Nastpnie rozpocznij konfiguracj wydajc
  polecenie:



       make config





  Moesz sprbowa innego sposobu, a mianiwicie


       make menuconfig





  Ta metoda przywouje program konfiguracyjny oparty o list prostych w
  obsudze menu, z osigaln pomoc on-line.


  Jesnieje rwnie bardzo rekomentowana wersja pod X



  make xconfig





  Obsuga PPP moe by wkompilowana bezporednio w jdro lub jako
  oddzielny modu. Jeli bdziesz korzyst z PPP tylko od czasu do
  czasu, wtedy polecamy skompilowanie PPP jako oddzielnego moduu. Jeli
  korzystasz zporgramu 'kerneld', modul PPP zostanie zaadowany
  automatycznie w momencie gdy jdro zostanie poproszone o obsug
  protokou PPP. W ten sposb oszczedzasz cenna pamic operacyjn w
  systuacji kiedy nie korzystasz z PPP, poniewa kod jadra musis w
  caoci znajdowa sie w pamici operacujnej komputera, lecz moduy
  wadowane przez kerneld saautomatyczne usuwane z pamici jsli nikt z
  nich nie korzysta.


  W tym celu musisz wczy obsyg adowania moduow:

  ______________________________________________________________________
          Enable loadable module support (CONFIG_MODULES) [Y/n/?] y
  ______________________________________________________________________



  Aby doda obsug PPP odpowiedz na nastpujce pytanie:

  ______________________________________________________________________
          PPP (point-to-point) support (CONFIG_PPP) [M/n/y/?]
  ______________________________________________________________________




  Jeli chcesz aby to by adowalny modu odpowiedz M. Jeli bma by
  wkompilowany bezporednio w jdro odpowiedz Y.


  W przeciwiestwie do jdra w wersji 1.2.13 jdro 2.0.x tworzy
  uradzenie PPP w locie wtedy, kiedy s potrzebne i nie trzeba zmienia
  rd jdra aby doda wicej ni 4 kanay PPP.


  6.5.  Uwaga na temat PPP-2.2 i /proc/net/dev

  Jesli korzystasz z PPP-2.2 stwierdzisz, z efektem ubocznym tworzenia
  kanaw PPP w locie jest fakt, e nie s one wykazywane w pliku
  /proc/net zanim nie zostanie utworzone przez uruchomiony program pppd.


  ______________________________________________________________________
  [hartr@archenland hartr]$ cat /proc/net/dev
  Inter-|   Receive                  |  Transmit
   face |packets errs drop fifo frame|packets errs drop fifo colls carrier
      lo:  92792    0    0    0    0    92792    0    0    0     0    0
    eth0: 621737   13   13    0   23   501621    0    0    0  1309    0
  ______________________________________________________________________




  Jeli ju jakie poczenia zostan nawizane, na serwerze PPP
  bdziesz mg obeje list urzdze podobn do tej poniej:


  ______________________________________________________________________
  [root@kepler contrib]# cat /proc/net/dev
  Inter-|   Receive                  |  Transmit
   face |packets errs drop fifo frame|packets errs drop fifo colls carrier
      lo: 428021    0    0    0    0   428021    0    0    0     0    0
    eth0:4788257  648  648  319  650  1423836    0    0    0  4623    5
    ppp0:   2103    3    3    0    0     2017    0    0    0     0    0
    ppp1:  10008    0    0    0    0     8782    0    0    0     0    0
    ppp2:    305    0    0    0    0      297    0    0    0     0    0
    ppp3:   6720    7    7    0    0     7498    0    0    0     0    0
    ppp4: 118231  725  725    0    0   117791    0    0    0     0    0
    ppp5:  38915    5    5    0    0    28309    0    0    0     0    0
  ______________________________________________________________________




  6.6.  Oglne ueagi na temat konfiguracji jdra

  Jeli konfigurujesz swojego Linuxa jako serwer PPP, musisz wkompilowa
  w jdro  obsug forwardowania pakietw (IP forwarding). Jest to
  rwnie konieczne, jeli twoj Linux ma czy ze sob dwie sieci LAN
  lub przyczy lokaln sie LAN do Internetu.


  Jeli przyczasz sie LAN do Internetu (lub czysz ze sob dwie
  sieci LAN) powiniene powici duo uwagi bezpieczestwu. Dlatego
  obowizkowe wydaje si w takim przypadku wkompilowanie obsugi
  firewalla (IP Firewalling).


  Bdziesz tego potrzebowa rwnie w przypadku,  gdy chcesz skorzysta
  z IP masquerade w celu podczenia do internetu sieci lokalnej
  pracujcej na zastrzeonych klasach numerw IP.


  Jak ju zainstalujesz nowe jdro i zrestartujesz komputer aby byo
  aktywne, wtedy moesz rozpocz konfigurowanie i testy poczenia PPP.


  7.  Zbieranie niezbdnych inforamcji na temat usugi PPP

  Zanim bdziesz w stanie ustanowi poczenie PPP z serwerem, musisz
  zdoby nastpujce informacje (od administratora opiekujcego sie
  serwerem):


    Numer telefomu pod jaki naley dzwoni aby skorzysta z usugi
     rwnie numer wyjciowy, po ktrym otrzymujesz sygna centrali -
     zwukle ejst o zero (0) lub dziewi (9).

    Serwer korzysta z DYNAMICZNYCH czy STATYCZNYCH numerw IP?
     Jeli serwer korzysta ze STATYCZNYCH numerw IP, wtedy musisz
     wiedzie ktre numery IP uywa. Wikszo dostawcw Internetu
     korzysta z DYNAMICZNIE przydzielanych numerw IP. Jak wspomnielimy
     ma to pewne skutki na rodzaje usug z ktrych mogby chcie
     skorzysta.

    Jeli korzystasz ze statycznych numerw IP dowiedz si jescze jaki
     numer sieci i mask sieciow (nemtask) uywa twj dostawce.

    Jakie s numery IP serwera DNS u twojego dostawcy Internetu?
     Powinny by co najmniej dwa, cho niezbdny jest tylko jeden.

    Czy serwer wymaga uycia PAP/CHAP?
     Jeli tak, musisz jeszcze zna "id" o "secret" ktrych masz uywa
     przy zestawianiu poaczenia (zwykle jest to twj identyfikator i
     haso).

    Czy serwer automatycznie uruchamia PPP czy musisz wyda dodatkowe
     polecenia po zalogowaniu si na serwerze?
     Jeli musisz wyda jakie polecenie aby uruchomi PPP dowiedz si
     jakie jest to polecenie?


  Zapisz dokadnie wszystkie te informacje - bdziesz z nich korzysta.


  7.1.  Testowanie modemu dla pocze wychodzcych

  Powiniene si upewni e twj modem jest poprawnie podczony i
  skonfigurowany, i wiesz do ktrego portu szeregowego jest podczony.


  Pamitaj:-

    DOS com1: = Linux /dev/cua0 (i /dev/ttyS0)

    DOS com2: = Linux /dev/cua1 (i /dev/ttyS1)
     itd.


  Korzystajc z programu komunikacyjnego (mp minicom), wybierz numer
  telefoniczny serwera PPP do ktrego chcesz si przyczy za pomoc
  PPP.


  (Uwaga: W tym stadium nie staramy si nawiza poczenia PPP -
  jednynie chcemy si upewni, e posiadamy poprawny numer telefonu,
  chcemy sorawdzi, e nasz modem dziaa poprawnie i chcemy dowiedzie
  si jakie dokladnie komunikaty wysya w czasie logowania si serwer
  PPP).


  Podzcas czaego tego procesu powiniene prowadzi bardzo dokadne
  notatki wszelkich zacht i komunikatw wysyanych przez serwer lub
  najlepiej wczy rejestrownianie wszystkiego do pliku (log file).
  Szczeglnie nas interesuje caa procedura logowania si do systemu, w
  jaki sposb serwer zachca ci do wprowadzenia identyfikatora, a potem
  hasa i jakie komunikaty wywietla podczas uruchamiania PPP.


  Warto zadzwoni co najmniej dwukrionie. Niektre serwery zmieniaj
  sposb zachcania do wprowadzania informacji (np. z czasem). Dwie
  najwaniejsze zachty jakie potrzebujesz zna to:-

    zachta do wprowadzenia identyfikatora uytkownika;

    zachta do wprowadzenia hasa;


  Jeli w celu uruchomieania na serwerze PPP musisz wyda jakie
  polecenie, musisz rwnie zanotowa jak wyglda zacheta serwera do
  wywdawani polece, po tym jak ju si zalogujesz do serwera.


  Jeli serwer automatycznie uruchamia PPP zaraz po tym jak si
  zalogujesz, zobaczysz na ekranie serie smieci - to serwer PPP przesya
  inforamcje niezbdne do konfiguracji i zestawienia poczenia PPP.



  To powinno wyglda mniej wicej tak:-



       ~y}#.!}!}!} }8}!}$}%U}"}&} } } } }%}& ...}'}"}(}"} .~~y}





  (pojawia si raz za razem)


  W tym momencie moesz przerwa poczenuie (zwykle wpisz szybko +++, a
  gdy twj modem odpowie OK wydaj polecenie ATHO).


  W niektrych systemach PPP musi zosta uruchomione przez uytkownika.
  Zwykle jest tak dlatego, ze serwer zosta skonfigurowany w ten sposb
  aby umoliwi poczenia PPP i zwyke sesje terminalowe przy
  wykorzystaniu tego samego konta. W takim przypadku, jak ju
  sizalogujesz na serwerze musisz wyda to polecenie. Ponownie
  zobaczysz smiecie pojawiajce si na ekranie - to serwer PPP prbuje
  nawiza poczenie z twoim komputerem. Moesz odozy suwawk.


  Jeli nie zobaczysz na ekranie wspomnianych wczeniej mieci wszystko
  wskazuje (cho nie na pewno), e popenie jaki bd.


  Moe si zdarzy taki przypadek, ze trafie na serwer pracujcy w
  trybie pasywnym - to znaczy taki, ktry nie wysya komunikatw zanim
  klient (twj komputer) nie rozpocznie zestawiania poczenia PPP.


  Jednake wikszo serwerw jest w tym wzgdzie aktywna i powiniene
  jednak zobaczy te miecie.


  Jeli nie moesz uruchomimodemu, przeczytaj dokumentacj, ktra mu
  towarzyszy, strony podrcznika dotyczce oprogramowania
  komunikacyjnego z ktrego korzystasz (man minicom) i Serial-JTZ!.
  Kiedy si z tym uporasz powtrz ca procedur.


  8.  Uwaga na temat portw szeregowych i ich przepustowwoci

  Jeli korzystasz z szybkich (zewntrznych) modemw (14400 Bodw i
  wicej) twj port szeregowy musi umoliwia przesyanie inforamcji z
  odpowiedni prdkoci jaka moe wygenerowa modem, sczeglnie gdy
  modem posiada kompresj sprztow.


  To wymaga korzystania z portw z nowoczesnymi ukdami UART (Universal
  Asynchronous Receiver Transmitter) takimi jak 16550A. Jeli korzystasz
  ze starego komputera (lub star kart portw szeregowych) cakiem
  moliwe, e korzystasz z ukadw UART 8250, ktre mog powodowa
  klopoty przy korzystaniu z modemw o duej prdkoci.


  Linux potrafi powiedzie jakiego rodzaju ukadu uywasz. Skorzystaj z
  polecenia


       setserial -a /dev/ttySx

  Jeli nie posiadasz ukadw 16550A, kup now kart portw szeregowych
  zawierajc te uklady (cena ponij $ 50).


  Uwaga: pierwsze wersje ukadu 16550 miay bld. Zosta on szybko
  rozpoznany i powstala nowa poprawiona wersja tego ukadu 16550A. Cze
  bdnych ukadw dostaa si jednak do obiegu. Prawdopodobiestwo, e
  natrafisz na takie ukady jest niezwykle mae, lecz sprawdzajc ukady
  szukaj oznaczenia 16550A, sczeglnie w starszych kartach.


  9.  Konfiguracja modemu

  Muszi poprawnie skonfigurowa modem, przeczytaj jego dokumentacj.
  Wikszo modemw jes dotarczana z ustawieniami fabrycznymi, ktre
  wczaj opcje wymagane dla PPP. Minimalna konfiguracja powinna
  okrela:-

    Sprztowe sterowanie przeaniem danych (RTS/CTS) (&K3 w wielu
     modemach Hayes)

  Inne ustawienia (standardowe polecenia modemw Hayes), ktrym
  powiniene si przyje to:

    E1 Echo polece wczone ON(wymagane przez program chat)

    Q0 Przekazywanie kodw wynikowych ON(wymagane przez program chat)

    S0=0 Automatyczne odpowiadanie na poczenie OFF (chyba, e chcesz
     aby twj modem "podnosi suchawk")

    &C1 Carrier Detect ON Tylko po poczeniu

    &S0 Data Set Ready (DSR) zawsze ON

    (zalenie od systuacji)   Data Terminal Ready

     (ON - waczone; OFF - wyczone)

  Warto rwnie si dowiedzie w jaki sposb pracuje poczenie midzy
  modemem i twoim komputerem. Wiekszo nowoczesnych modemw pozwala na
  prac z USTALON predkoci, pozwalajc jednoczenie na zmian
  prdkoci poczenia przez lini telefoniczn na najwiksz jak
  potrafi przenie sama linia i obsuy zdalny modem.


  Jest to znany jako tryb pracy z dzielon prdkocia. Jeli twoj modem
  potrafi to obsuy, zblokuj interfejs szeregowy modemu na najwieksz
  prdko jak porafi obsuy (zwykle 115200 bps lub 38400 bps dla
  modemw 14400 bodw).


  Skorzysta z oprogramowania komunikacyjnego (np minicom) aby
  dowiedzie si wicej na temat konfiguracji modemu i skonfiguruj go do
  pracy z PPP. Wiekszo modemw pokazuje aktualne ustawienia po wydaniu
  polecenia  AT&V, lecz sprawd to w dokumentacji modemu.  Jeli
  przypadkiem nabaaganisz w ustawieniach, moesz powrci do ustawie
  fabrycznych wydajc polecenie AT&F. W wikszoci modemw jakie
  spotkaem ustawienia fabryczne byy wystarczajace do poprawnej
  wsppracy z PPP, lecz powiniene to sprawdzi.


  Zachowa konfiguracj modemu w pamici modemu (zwukle poleceniem AT&W
  - sprawdz w dokuentacji).


  Zachowanie prawidowej konfiguracji w modemie, wczenie modemu, lub
  jego zerowanie j uaktywnia. Dziki temu w znaczny sposb uraszcza si
  skrypty niezbdne do zestawienia poczenia PPP.


  9.1.  Uwagi na temat sterowania przepywem danyc przez porty szeregowe

  Kiedy informacje podruj przez linie szeregowe, moe si zdarzy, e
  dane przybywaj szybciej, ni komputer jest w stanie je obsuy
  (komputer moe by zajty czym innym - pamitaj Linux jest systemem
  wielozadaniowym i wielouytkownikowym). Aby zapewni, e informacja
  nie zostanie utracona konieczne jest odpowiednie sterowanie przepywem
  danych (dane  nie miescz si w buforze i s tracowne).


  Istniej dwie metody:-

    Sygnalizacja spretowa (Clear To Send/Request to Send - CTS/RTS)

    Sygnalizacja programowa (control S i control Q).


  Podczas, gdy ta ostatnia moe by wystarczajca w przypadku termianli
  (danych tekstowych), poczenia PPP korzystaj z wszystkich 8-miu
  bitw i moze si zdarzy, e gdzie w strumieniu danych znajdzie si
  znak odpowiadajcy sygnaowi Control Q lub Control S. Wic jeli modem
  zostanie skonfigurowany do obsugi sysgnaw programowych, wszystko
  moe gwatownie przesta dziaa.


  Dal PPP korzystajcego z danych 8-mio bitowych sprzetowe sterowanie
  przepywaem danych jest absolutnie niezbdne.


  10.  Korzystanie z PPP, a uprawnienia administratora

  Poniewa PPP musi skonfigurowa urzdzenia sieciowe, zmodyfikowa
  tabele routingu itp. musi wtedy posiada uprawnienia administratora.


  Jeli poczenie PPP zestawia uytkownik inny ni root, wtedy program
  pppd musi mie ustawiony bit setuid i nalee do aministratora (setuid
  root) :-



       -r-sr-xr-x   1 root     root        95225 Jul 11 00:27 /usr/sbin/pppd





  Jeli /usr/sbin/pppd nie ma takich atrybutw, musisz jako
  administrator (root) wyda polecenie :-


       chmod u+s /usr/sbin/pppd





  Powusze polecenie umozliwia uruchomienie programu pppd z
  uprawnieniami administratora nawet przez zwykego uytkwonika. W ten
  sposb zwyky uytkownik moe zainicjowa poczenie PPP, a sam
  program bdzie posiada odpowiednie uprawnienia do skonfigurowania
  urzdze sieciowych i modyfikacji tabeli routingu.


  Programy z ustawionym bite, suid s potencjalnymi dziurami w systemie
  zabezpiecze i powiniene by niesychanie ostrony w ustawianiu biru
  suid dla programw, ktrych wacicielem jest administrator (root).
  Cze programw (wczajc pppd) bya napisana ze specjalnym
  uwzglednieniem minimalizowania niebezpieczestwa wykoklego z
  wykonywania tego programu jako administrator, wic powiniene tym
  razem czu si bezoieczny (cho nie dajemy adnych gwarancji).


  W zalenoci od sposobu pracy twojego systemu - sczegonie jeli chesz
  umoliwi KADEMU uytkownikowi twojego systemu inicjowanie pocze
  PPP powiniene zmieni atrybuty sktyptw do wczania/wyczania PPP
  tak, aby te pliki mogy byc czytane i wykonywane przez wszystkich.


  Jednake jeli NIE chcesz aby kady mog uruchomi PPP (np twoje
  dzieci posiadaj konta na twoim komputerze i nie chesz aby podaczay
  si do internetu bez twojego nadzoru) musisz utworzy odzielna grup
  PPP (zmie plik /etc/group) a nastpnie:-

    Zmie wlaciciela i grup skryptw ppp-on/off na root,PPP

    Zmie atrybuty plikw ppp-on/off aby mogy by czytane/uruchamiane
     tylko przez waciiela i czonkw grupy


         -rwxr-x---   1 root     PPP           587 Mar 14  1995 /usr/sbin/ppp-on
         -rwxr-x---   1 root     PPP           631 Mar 14  1995 /usr/sbin/ppp-off





    Wycz pozostalym wszelkie prawa dostpu do tych plikw.

    dodaj do grupy PPP (plik /etc/group) uytkownikw, ktrzy s
     uprawnieni do zestawiania poczenia PPP.


  Nawet jeli tak postpisz, zwykli uytkownicy NADAL nie bd w stanie
  zamkn poczenia PPP!. Pamitaj, e kzdy moe wyczy modem.


  Na moim domowym PC NIE ustawiam bitu suid dla pppd. Abyuruchomi
  poczenie musz zalogowa sie jako administrator - czyli zna haso.
  W ten sposb kontroluj dostp mojego syna do Internetu.


  11.  Ustawianie plikw konfiguracyjnych PPP

  Jeli nawet chcesz aby PPP byo dostpne dla wszystkich uytkownikw,
  podczas wykonywania opisyuwanych poniej modyfikacji plikw i
  katalogw musisz pracowa jako administrator.


  PPP korzysta z kilku plikw podczas zestawiania poczenia. Ich nazwy
  i pooenie sinne dla PPP w wersji 2.1.2 i 2.2.


  W przypadku PPP 2.1.2 s to:-



  ______________________________________________________________________
  /usr/sbin/pppd          # plik binarny
  /usr/sbin/ppp-on        # skrypt do nawizywania poaczenia
  /usr/sbin/ppp-off       # skrypt kasujcy poczenie
  /etc/ppp/options        # plik z opcjami totyczacymi wszystkich pocze
  /etc/ppp/options.ttyXX  # opcje specyficzne dla pocze przez ten port
  ______________________________________________________________________




  For PPP 2.2 the files are:-


  ______________________________________________________________________
  /usr/sbin/pppd                  # plik binarny
  /etc/ppp/scripts/ppp-on         # skrypt do nawizywania poaczenia
  /etc/ppp/scripts/ppp-on-dialer  # skrypt do wybierania numeru serwera
  /etc/ppp/scripts/ppp-off        # skrypt dla programu chat
  /etc/ppp/options                # plik z opcjami totyczacymi wszystkich pocze
  /etc/ppp/options.ttyXX          # opcje specyficzne dla pocze przez ten port
  ______________________________________________________________________




  Jak wida w katalogu /etc powiniene znale podkatalog ppp:-



       drwxrwxr-x   2 root     root         1024 Oct  9 11:01 ppp





  Jeli nie istnieje musisz go utworzy.


  Jeli ten katalog ju istnieje, powinien zawiera plik wzrocowy o
  nazwie options.tpl. Poniej przedstawiamy zawarto tego pliku.


  Powiniene go wydrukowa poniewa zawiera wyjanienie wszystkich opcji
  PPP (dobrze si z nimi zapozna w poczeniu ze stronami podrcznika
  dotyczcymi programu pppd (man pppd)). Cho mogby uy tego pliku
  jako podstawy d utworzenia pliku /etc/ppp/options, prawdopodobnie
  lepiej jest go utworzy od pocztku, tak aby nie zawiera tych
  wszyskich komentarzy - bdzie znacznie atwiejszy w utrzymaniu.


  Jeli posiadasz wiele linii modemowych (przypadek serwera PPP),
  powiniene utworzy plik /etc/ppp/options z opcjami wsplnymi dla
  wszystkich portw i jeli jest to konieczne utworzyc indywidualne
  pliki dla kadej linii oddzielnie, ktre bd zawieray indywidualne
  ustawienia wymagane dla konkretnego portu.


  S to pliki o nazwach options.ttyx1<, options.ttyx2 itd.  (x X oznacza
  odpowiedni liter oznaczjca port szeregowe twojego komputera).


  Jednak w przypadku pojedynczego poczenia PPP cakowicie wystarczy
  jeden plil /etc/ppp/options. Ostatecznie mogby poda wszystkie te
  parametry w wierszu polece programu pppd.

  atwiej jest opiekowa si konfiguracj, ktra korzysta z plikw
  /etc/ppp/options.ttySx.  Jeli korzystasz z PPP aby czy si z
  rnymi serwerami, moesz utworzy dla kadego serwera wlasny plik
  konfiguracyjny i przekazywa jego nazw jako argument polecenia
  uruchamiajcego poczenie PPP.


  11.1.  Plik options.tpl

  Czs dystrybucji PPP wydaje si by pozbawiona pliku options.tpl,
  dlatego tutaj podajemy jego pen tre. Zamiast zmienia ten plik,
  lepiej stworzy /etc/ppp/options od nowa. Rownie nie wprowadzaj zmian
  bezporednio do tego pliku. Zrob wpierw jego kopi i j modyfikuj. W
  razie klopotw moesz wtedy rozpocz wszystko na nowo.




















































  ______________________________________________________________________
  # /etc/ppp/options -*- sh -*- oglne opcje pppd
  # created 13-Jul-1995 jmk
  # autodate: 01-Aug-1995
  # autotime: 19:45

  # Do sestawienia poczenia midzy modemami wykorzystaj program lub
  # skrypt. Bedzie tozwykl program "chat", ktry wybierze numer
  # zaloguje si i uruchomi ppp po drugiej stronie
  #connect "echo Musisz zainstalowa program do nawizania poczenia modemowego"

  # Wykonaj ten program, lub skrypt po tym, Jak pppd zerwie poczenie.
  # ten skrypt moe w przypadku braku sprztowego sterowania modemem
  # wyda modemowi aby odoy suchawk.
  #disconnect "chat -- \d+++\d\c OK ath0 OK"

  # async character map -- 32-bit hex; kady bit oznacza znak, ktry
  # musi by poprzedzony znakiem escape (escaped char), tak aby pppd mog
  # go odebra. 00000001 oznacza '\x01', a 0x80000000 oznacza '\x1f'.
  #asyncmap 0

  # Wymaga potwierdzenia toszamoai przed zezwoleniem na
  # wysyanie/odbir pakietw sieciowych

  #auth

  # Do sterowania przepywem inforamcji przez port szeregowy skorzystaj
  # ze sprztowego sterowania modemem (tzn. RTS/CTS).
  #crtscts

  # Do sterowania przepywem inforamcji przez port szeregowy skorzystaj
  # ze programowego sterowania modemem (tzn/ XON/XOFF).
  #xonxoff

  # Po zakoczonych sukcesem negocjacjach IPCP dodaj to tabeli routingu
  # domyln tras, uywajc jako bram komputer po drugiej stronie
  # poczenia ppp. Trasa ta jest usuwana z tabeli routingu w momencie
  # zerwania poczenia PPP.
  #defaultroute

  # Okrela, ktre znaki musz by przesyne specjalnie (escaped) -
  # niezalenie czy druga strona (za pomoc opcji asyncmap) zadaa aby
  # byy w taki sposb przesyane, czy nie. Znaki s podane jako cigi
  # liczb w notacji szesnastkowej, rozdzielone przecinkami. Zauwa, e
  # moesz tu  wpisa niemal kady znak, w przeciwiestwie do parametru
  # asyncmap, ktry jako swoje argumenty przyjmuje jedynie znaki sterujce
  # (control characters). Znaki, ktre nie mog by przesyane w sposb
  # specjalny to znaki, ktrych kody zawieraj si w przedziale 0x20-0x3f
  # i znak 0x5e.
  #escape 11,13,ff

  # Nie korzystaj z sygnaw strowania modememe
  #local

  # Okrela, e pppd w celu zapewnienia wycznci w dostpie do portw
  # szeregowych powinno korzysta z plikw blokady w stylu UUCP.
  #lock

  # Krzystaj z sysgnaw sterownai modemem. Na Ultrixie, ta opcja
  # oznacza spztowe sterownie przepywem danych, tak jak to wcza opcja
  # crtscts.
  # (Ta pcja nie jest w peni zaimplementowana)
  #modem

  # Nadaj zmienej MRU [Maximum Receive Unit - Najwikszy blok
  # otrzymywany] warto <n>. Pppd poprosi drug stron o nie przysyanie
  # wikszych pakietw ni <n> bajtw. Minimalna warto MRU wynosi
  # 128. Wartoci domyln jest 1500. W przypadku wolnych czy zaleca
  # si wartos 296 (40 bajtw na nagwek TCP/IP i 256 bajtw danych)
  #mru 542

  # Ustawienie netmaski interfejsu sieciowego. 32-wu bitowa w notacji
  # dajtowo-dziesitnej (np. 255.255.255.0).
  #netmask 255.255.255.0

  # Wyczenie opcji negocjowania adresu IP z serwerem. Jeli ta opcja bdzie
  # wczona adres IP musi zosta podany jako parametr poczenia (w pliku
  # opcji lub w wierszu polece, lub przekazany przez serwer w czasie
  # negocjacji IPCP.
  #noipdefault

  # Wcza pasywne zachowanie LCP. PPP sprbuje nawiza poczenie,
  # jeli to si nie uda, zamiast zakoczenia pracy (normalne zachowanie
  # gdy ta opcja jest wyczona) bedzie oczekiwa na poprawny pakiet LCP
  # nadesany przez drugi komputer.
  #passive

  # PPP nie bdzie wysyao adnych pakietw LCP, w celu nawizania
  # poczenia. Bdzie jedynie nasuchiwao na nadejcie takich pakietw
  # z drugiej strony poczenia (zachowanie opcji "passive" w starszych
  # wersjach pppd)
  #silent

  # Nie daj i nie pozawalaj na ustalenie jakichkolwiek opcji w czasie
  # negocjacji LCP czy IPCP (wykorzystaj wartoci domylne).
  #-all

  # Wyczenia kompresji negocjacji adresu/sterowania (wykorzystaj
  # ustawienie domylne, tzn pole adres/sterowanie wyaczone).
  #-ac

  # Wycz negocjacje opcji asyncmap (skorzystaj z domylnej wartoci
  # asyncmap, czyli przesyaj w sposb specjalny jedynie znaki sterujce.
  #-am

  # Nie twrz procesu potomnego w tle ( w przeciwnym wypadku pppd
  # zachowa si w ten sposb jesli podany port oznacza urzdzenie szeregowe)
  #-detach

  # Wycz negocjacj adresu IP (pppd musi otrzymac jako parametr adres
  # IP komputera na drugim kocu poczenia - w wierszu polece lub
  # pliku opcji)
  #-ip

  # Wycz negocjacj numeru magicznego/specjalnego/charakterystycznego
  # (magic number). W ten sposb pppd nie wykryje urzdenia ptli zwrotnej.
  #-mn

  # Wycz negocjacj parametru MRU [Maximal Receive unit]. Wykorzystaj
  # wartodomyln 1500.
  #-mru

  # Wycz negocjacj pola protokou (skorzystaj z opcji domyslnej:
  # kompresja wyczona).
  #-pc

  # Zadaj aby druga strona przedstawia si za pomoc protokou PAP.
  #+pap

  # Nie zgadzaj si na przedstawianie si za pomoc PAP
  #-pap

  # Zadaj aby druga strona przedstawia si za pomoc protoku CHAP
  # [Cryptographic Handshake Authentication Protocol].
  #+chap

  # Nie zagadzaj si na przedstawienei si za pomoc CHAP.
  #-chap

  # Wycz negocjacj kompresji nagwkw IP w styly Van
  # Jacobsena. Skorzystaj z wartoci domylnej: brak kompresji.
  #-vj

  # Zwiksz posiom odpluskwiania (to camo co opcja -d). Pppd bdzie
  # rejestrowao zawarto wszystkich wysanych i otrzymanych pakietw
  # kontrolnych w formie nadajcej si do interpretacji przez
  # czowieka. Rejestrowanie dokonuje si za pomoc dziennikw systemowych
  # (syslog) na poziomie `debug' z wartocia `daemon'. Informacje te mog
  # by zapisywane w pliku. Przeczytaj o pliku konfiguracyjnym
  # /etc/syslog.conf  (man syslog.conf). Jeli pppd zostao skompilowane z
  # wczeniem dodatkoweg oodpluskwiania, wiadomoci bd rejestrowane z
  # waroci `local2' zamiast `daemon'.
  #debug

  # W celach przedstawiania si i weryfikacji tosamoci do nazwy
  # komputera dodaj domen <d>. Np. jeli funkcja gethostbyname()
  # przekazuje warto `porshe', lecz pena nazwa komputera jest
  # `porsche.Quotron.COM' musisz skorzysta z tej opcji i poda domen
  # Quotron.COM.
  #domain <d>

  # Wcz kod udpluskwiania na poziomie drajwera jdra. Argument n jest
  # liczba skadajc si z sumy poszczeglnych elementw: 1 wczenie
  # oglnych komunikatw odpluskwiajcych, 2 - wywietlanie zawartoci
  # przychodzcych pakietw, 4 wywietlanie zawartoci pakietw wysyanych.
  #kdebug n

  # Nadaj parametrowi MTU [Maximum Transmit Unit] waro<n>. Jeli druga
  # strona w czasie negocjacji nie zarzda mniejszej wartoMTU, pppd
  # poprosi aby kod jdra wywya przez interfejs ppp pakiety o wielkoci
  # nie przekraczajcej n bajtw.
  #mtu <n>

  # Do celw weryfikacji tosamoci przyjmij nazw <n>.
  #name <n>

  # Do celw weryfikacji tosamoci w protokole PAP przyjmij nazw
  # uzytkownika rwn <u>.
  #user <u>

  # Wymu wykorzystywanie do celw weryfikacji tosamoci przyjcie
  # nazwy komputera jako nazwy systemu prbujcego nawica poczenie.
  #usehostname

  # Do celw weryfikacji tosamoci przyjmij nazw zdalnego systemu
  # rwn <n>.
  #remotename <n>

  # Dodaj pozycj do systemowej tabeli ARP [Address Resolution Protocol]
  # z adresem IP systemu po drugiej stronie poczenia i twoim adresem
  # Ethernetowym.
  #proxyarp

  # Do celw weryfikacji tosamoci w protokole PAP skorzystaj z
  # systemowej bazy hase.
  #login

  # Pppd bdzie wysyao do systemu po drugiej stronie ramki LCP
  # echo-request (danie echa) co n sekund. Pod Linuxe, echo-request jest
  # wysyany wtedy, gdy z drugiej strony w cigu ostanich n sekund nie
  # nadszed aden pakiet. Zwykle druga sptrona powinna odpowiedzie na
  # echo-request wywajc echo-reply (odpowied na danie echa). Wraz z
  # opcj lcp-echo-failure moe by wykorzystana do wykrywania przerwania
  # poczenia przez drug stron.
  #lcp-echo-interval <n>

  # Jeli po n ramkach echo-request nie nadejdzie adna rama echo-reply
  # pppd potraktuje to jako zerwanie poczenia przez drug stron. Jeli
  # tak si stanie pppd przerwie poczenie. Korzystanie ztej opcji wymaga
  # podania niezerowego parametru w opcji lcp-echo-interval. Zwykle
  # korzysta si z tej opcji w celu wykrycia fizycznego przerwania
  # pozenia (np odoenie suchawki przez modem) w systucajch, gdy nie
  # stosuje si sprztowych liniisterowania modemem.
  #lcp-echo-failure <n>

  # Przyjij przerw midzy waczaniem negocjacji LCP rwn <n> sekund
  # (retransmission timeout). Domylnie 3
  #lcp-restart <n>

  # Przyjmij maksymaln liczb transmisjji polecenia przerwania dania
  # (terminate-request) w protokole LCP. Domynie 3.
  #lcp-max-terminate <n>

  # Przyjmij maksymaln liczb transmisjji polecenia konfiguracyjnego
  # protokou LCP rwn <n>. Domynie 10.
  #lcp-max-configure <n>

  # Ustaw maksymaln liczb zwrconych w protokole LPC da
  # configura-NAK, zanim rozpocznie si transmisja polece
  # configure-Reject. Domylnie 10.
  #lcp-max-failure <n>

  # Ustaw przerw w protokole IPCP (retransmission timeout) rwn <n>.
  # Domynie 3.
  #ipcp-restart <n>

  # Ustaw maksymaln liczb transmisji polecenia terminate-request protokou
  # IPCP rwn <n>. Domylnie 3.
  #ipcp-max-terminate <n>


  # Ustaw maksymaln liczb transmisji polecenia configure-request protokou
  # IPCP rwn <n>. Domylnie 10.
  #ipcp-max-configure <n>

  # Ustaw maksymaln lizcb zwrconych  polece configure-NAK  protokou
  # IPCP zanim rozpocznie si wysyanie polece configure-Reject rwn
  # <n>. Domynie 10.
  #ipcp-max-failure <n>

  # Ustaw przerw midzy uruchamianiem protokou PAP (retransmission
  # timeout) rown <n> sekund. Domynie 3.
  #pap-restart <n>

  # Ustaw maksymaln liczb transmisji polecenia authenticate-request
  # protokou PAP rwn <n>. Domynie 10.

  #pap-max-authreq <n>

  # Ustaw przerw midzy uruchamianiem protokou CHAP (retransmission
  # timeout) rwn  <n> sekunt. Domylnie 3.
  #chap-restart <n>

  # Ustaw liczb wysanych da rozpoczcia protokou CHAP rwn <n>.
  # Domynie 10.
  #chap-max-challenge

  # Pppd bdzie prbowao nawiza poczenie z drug stron co <n>
  # sekund.
  #chap-interval <n>

  # Pppd zakceptuje podany przez drug stron nasz lokalny adres IP,
  # nawet jeli zosta on podany rwnie jako opcja dla programu pppd.
  #ipcp-accept-local

  # Pppd zakceptuje podany przez drug stron jej adres IP,
  # nawet jeli zosta on podany rwnie jako opcja dla programu pppd.
  #ipcp-accept-remote
  ______________________________________________________________________





  11.2.  Ktrych opcji powinienem uywa?

  Jak zwykle: to zaley.


  Przedstawiay dwie podstawowowe wersje pliku options, ktre dotycz
  wikszoci przypadkw.


  Jeli nasza propozycja nie zadziaa, PRZECZYTAJ PLIK WZORCOWY
  (/etc/ppp/options.tpl) i strony podrcznika programu pppd (man pppd) i
  porozmawiaj z administratorem/ludmi zajmujcymi si obsug
  uytkownikw  serwera, z ktrym starasz si nawiza poaczenie.


  11.2.1.  /etc/ppp/options (bez PAP/CHAP)

  W przypadku pocze, ktre nie wymagaj weryfikacji PAP/CHAP powinien
  wystarczy taki plik.



























  ______________________________________________________________________
  # /etc/ppp/options (bez PAP/CHAP)
  #
  # Zapobiegnij odczaniu si od terminala przez program pppd.
  -detach
  # Jeli korzystasz ze statycnych numerw IP, wpisz tutaj swj numer
  0.0.0.0:
  #
  # Korzystaj z linii sterowania modemu
  modem
  # korzystaj z plikw blokady w stylu uucp, zapewniajc sobie wyczny
  # dostp do urzdze szeregowych
  lock
  # korzystaj ze sprztorwego sterowana przepywem danych
  crtscts
  # po nawizaniu poaczenia dodaj do tabli routingu domyln tras dla
  # biegnc wanie przez to poczenie
  defaultroute
  # Znaki specjalne maj by przesyane normalnie
  asyncmap 0
  # maksymalny rozmiar pakietu wychodzcego 552 bajty
  mtu 552
  # maksymalny rozmiar pakietu przychodzcego 552 bajty
  mru 552
  #
  #-------KONIEC /etc/ppp/options (bez PAP/CHAP)
  ______________________________________________________________________




  11.2.2.  /etc/ppp/options (korzystamy z PAP/CHAP)

  Jeli serwer wymaga jednak weryfikacji PAP lub CHAP powiniene
  sprbowa opcji pokazanyhc powyej z dodatkowymi kilkoma wierszami
  jakie przedstawiamy poniej

  ______________________________________________________________________
  #
  # zmus pppd do korzystania do przedstawiania si identyfikatorem
  # uytkownika jakim posugujesz sie uswojego dostawcy
  name <twj identyfikator u dostwcy>     # musisz zmiei ten wiersz
  #
  # Jeli musisz korzysta z protokow PAP lub CHAP, usu znaki
  # komentarza z kolejnych dwch wierszy
  #+chap
  #+pap
  #
  # Jeli korzystasz z ZAKODOWANYCH hase w pliku /etc/ppp/pap-secrets
  # to usu znak komentarza z wiersza poniej
  #+papcrypt
  ______________________________________________________________________




  12.  Konfiguracja pliku /etc/resolv.conf

  Podczas gdy my, Ludzie lubimy podawa adresu komputerw w postaci ich
  nazw, komputery korzystaj z liczb. W sieci TCP/IP (czym jest
  Internet) nazwymay koputery ich nazwami, akady z komputerw yje we
  wasnej dquot;domeniedquot;. Np. moj komputer nazywa si archenland i
  naley do domeny hedland.edu.au. Czyli adres mojego komputera w
  postaci atwej do posugiwania si przez czowieka jest
  archenland.hedland.edu.au. Inne komputery w Internecie rozpoznaj go
  jednak przez przydzielony mu adres IP.
  Tumaczenie (resolving) nazwy komputera i domeny na numerki, ktre s
  niezbdne do nawiazania poczenia jest wykonywane przez komputery
  oferujce usug o nazwie DNS (Domain Name Service).


  Podczas zestawiania poczenia PPP musisz powiedzie swojemu
  komputerowi skd moe pobiera informacje na temat numeru IP
  przydzielonego do nazwy komputera, tak aby ty mg uywa nazw
  komputerw, lecz twj komputer by w stanie zamieni je na odpowiednie
  numery IP.


  Jednym ze sposobw jest umieszcenie nazwy i numeru kadego komputra,
  ktrym bdziesz sichcia poczy w pliku /etc/hosts ( w
  rzeczywistocie jest to niemoliwe przy poczeniach z Internetem),
  innym rozwizaniem jest podawanie numerw komputerow zamiast ich nazw
  (moliwe jedynie w przypadku maych sieci)


  Najlepiej w taki sposb skonfigurowa Linuxa, aby sam wiedzia skd
  pobra niezbdne informacje - automatycznie. Tej usugi dostarzca
  system DNS. Wszystkiego c opotrzebujesz jest umiesczenie w pliku
  /etc/resolv.conf numeru IP serera udostpniajcego usug DNS.


  Ludzie opiekujacy si serwerem PPP powinni dostarczy ci dwa numery IP
  serwerw DNS (tylko jeden jest niezbdny, lecz drugi jest przydatny w
  przypadku, gdy nastpi awaria pierwszego)


  Plik /etc/resolv.conf powinien wyglda mniej wieej tak:-



  ______________________________________________________________________
  domain domena.twojego.dostawcy.internetu
  nameserver 10.25.0.1
  nameserver 10.25.1.2
  ______________________________________________________________________




  Popraw ten plik (utwrz jeli jest to konieczne) i wprowa
  opdpowiednie inforamcje. Pownien mie nastpujce atrybuty:-



       -rw-r--r--   1 root     root           73 Feb 19 01:46 /etc/resolv.conf





  Jeli posiadasz ju dziaajcy plik /etc/resolv.conf, poniewa jeste
  przyczony do sieci LAN, po prostu dodaj numery IP serwera DNS.


  13.  Skekretny plik PAP/CHAP

  Jeli korzystasz z weryfikacja toszamoi pap lub chap, musisz
  rwnie utworzy odpowiedni plik sekretny:




  ______________________________________________________________________
  /etc/ppp/pap-secrets
  /etc/pp/chap-secrets
  ______________________________________________________________________




  Podstawow cech tych plikw jest to, e maj uwiarygodnia toszamo
  komputera (systemu) a nie uytkownika.


  "Tak? A jaka to rznica ?" sysz jak zadajesz to pytanie.


  Taka, e po zestawieniu poczenia PPP z serwerem KADY uytkownik
  twojego komputera moe korzystc z tego poczenia - nie tylko ty. To
  wanie dlatego moesz za pomoc PPP zestawi poczenie WAN czce
  ze sob dwie sieci LAN.


  Twj dostawca poza podaniem ci identyfikatora uytkownika i hasa
  wymaganego do przyzenia si do jego systemu prawdopodobnie nie
  bdzie zainteresowany jaki nazw nadae swojemu komputerowi, dlatego
  prawdopodobnie powienien korzysta z identyfikatora uytkownika jaki
  masz u dostawcy jako nazwy swojego koputera [mwimy o PAP/CHAP].


  Dokonuje sie tego za pomoc opcji name username programu pppd. Jeli
  muszisz wic podawa swj identyfikator w systemie dostawcy dodaj do
  pliku /etc/ppp/options wiersz


  ______________________________________________________________________
  name twoj_identyfikator_obowizujcy_u_dostawcy
  ______________________________________________________________________




  Technicznie rzecz biorc tak naprawd powieniene korzyszta z
  usertwoj_identyfikator_obowizujcy_u_dostawcy dla PAP, lecz pppd jest
  na tyle inteligentny aby zinterpretowa name jako user jeli tylko
  serwer zada uycia PAP. Zalet korzystania z opcji name jest, to, e
  jest ona rwnie poprawna dla CHAP.


  Poniewa PAP/CHAP suy so sprawdzania toszamoci komputerw,
  potrzebujesz rwnie poda nazw zdalnego komputera. Poniewa jednak
  wikszo korzysta tylkoz jednego dostawcy, moe w pliku sekretnym w
  miejscu nazwy zdalnego komputera wstawi znak uniwersalny (*).


  Wrto rwnie pamita, e wielu dostawcw korzysta z wielokrotnych
  farm modemowych podczonych do rnych serwerw, dostpnych pod
  WSPLNYM numerem telefonicznym. Dlatego nie mona by pewnym, do
  ktrego komputera zostaniemy przyczeni.


  13.1.  Plik sekretny PAP

  Plik /etc/ppp/pap-secrets wyglda mniej wicej tak




  ______________________________________________________________________
  # Secrets for authentication using PAP
  # client        server       secret     acceptable local IP addresses
  ______________________________________________________________________




  tery pola rodzielaone odstpami.


  Pwiedzmy, e twj dostawca nada ci nazwe fred i haso flintstone.
  Wrtedy w pliku /etc/ppp/options.ttySx ustawi by opcj name fred, a w
  pliku /etc/ppp/pap-secrets dopisa


  ______________________________________________________________________
  # Hasa do weryfikacji tosamoci za pomoc protokou PAP
  # client        server  secret          dopuszczalny lokalny adres IP
  fred            *       flintstone
  ______________________________________________________________________




  To oznacza, e w przypadku pozcenia lokalnego komputera o nazwie frd
  (ktr uywa pppd cho to nie musis by prawdziwa nazwa tego
  komputera) z dowolnym serwerm PPP naley uywa hasa flintstone.


  Zauwa, e nie musimy podawa lokalnego adresu IP, cgyba e jestemy
  ZMUSZENI do korzystania zkonkretnego, STATYCZNEGO adresu IP.



  Jeli czysz sie korzystajc z PAP z kilkoma rnymi serwerami,
  powiniene albo zaranowa to w taki spsb aby na kadym serwerze
  posiada inny identyfikator username lub pozna nazwy zdalnych
  serwerw, z ktrymi si czysz. W ten sposb bdziesz mg doda do
  pliku pap-secrets kolejne wiersze definiujce haso poczenia - pod
  warunkiem, e nadasz prawidow warto opci tt/name/ odpowiedni dla
  kadego serwera z ktrym nawizujesz poczenie,


  13.2.  Sekretny plik CHAP

  Aktualna wersja porgramu pppd wymaga korzystania z wzajemnych metod
  potwierdzania tosamoci - to znaczy musisz pozwoli aby twj komputer
  mog zweryfikowac odlegy serwer i aby odlegy serwer mog
  zweryfikowa twj ompuer.


  Jsli twj komputer nazywa si fred a zdalny serwer nazywa si barney,
  to podpowiednie pliki /etc/ppp/options.ttySx na twoim komputerze
  powinny zawiera name fred remotename barney, a na zdalnym serwerze na
  odwrt name barney remote name fred.


  Plik /etc/chap-secrets dla komputera fred wyglda tak

  ______________________________________________________________________
  # Hasa do weryfiakcji tozsamoci za pomoc protokou CHAP
  # client        server  secret            dopuszczalny lokalny adres IP
  fred            barney  flintstone
  ______________________________________________________________________

  a dla komputera barney, tak


  ______________________________________________________________________
  # Hasa do weryfiakcji tozsamoci za pomoc protokou CHAP
  # client        server  secret            dopuszczalny lokalny adres IP
  barney          fred    flintstone
  ______________________________________________________________________





  14.  Reczne zestawianie poczeniea PPP

  Teraz kiedy masz ju utworzone pliki /etc/ppp/options i
  /etc/resolv.conf ( i jeli jest to konieczne pliki /etc/ppp/pap|chap-
  secrets) moesz sprawdzi poprawno konfiguracji przez rczne
  zestawienie poczenia PPP. (Kiedy bdziemy potrafili zestawi
  poczenie PPP rcznie, zautomatyzowanie caego procesu bdzie bardzo
  proste).


  W tym celu twj program komunikacyjny musi mie moliwo zkoczenia
  pracy BEZ zerowania modemu. Minicom to potrafi - ALT Q (lub w
  starszych wersjacj CTRL A Q).


  Pamitaj aby by zlogowanym jako root.


  Uruchom program komuniikacyjny (np minicom), wybierz numer do serwera
  PPP i zaloguj si jak zwykle. Jeli do uruchomienia PPP wymagane jest
  wydanie specjalnego polecenia zrb to. Zobaczysz teraz miecie o
  ktrych pisalimy wczeniej.


  Jeli korzystasz z pap/chap, wtedy tu po nawizaniu poczenia ze
  zdalnym serwerem powiniene od razy zobaczy wspomniane miecie, bez
  potrzeby logowania si (cho w niektrych przypadkach moe to by
  rozwizane inaczej).


  Teraz zakocz prac programu komunikacyjnego, bez zerowania linii
  (przerywania poczenia modemowego) - jeli uywasz minicomu wcicnij
  ALT Q lub CTRL A Q. Nastepnie w wierszu zachty (jako root) napisz



       pppd -d -detach /dev/cuaX &





  Opcja -d wcza odpluskwianie - rozpoczyna si rozmowa majca na celu
  zestawienie poczenia PPP. Jest ona rejestrowana w dziennikach (log
  files) co jest przydatne w razie kopotw.


  Naturalnie powiniene apisa cua0 lub cua1  itd. - prawdziw nazw
  portu do ktrego przyaczony jest modem, nie cuaX!.


  Diody twojego modemu powinny migota podczas zestawiania poczenia
  PPP. Samo zestawienie poczenia trwa kttk chwil.
  W tym momencie moesz przyje si interfejsowi ppp0 wydajc polecenie



       ifconfig





  Poza inforamcjami o karcie Ethernetu (jelsi tak posiadasz)  i
  urzdzeniu o ptli zwrotnej powiniene zobaczy cos takiego :-


  ______________________________________________________________________
    ppp0     Link encap:Point-Point Protocol
             inet addr:10.144.153.104  P-t-P:10.144.153.51 Mask:255.255.255.0
             UP POINTOPOINT RUNNING  MTU:552  Metric:1
             RX packets:0 errors:0 dropped:0 overruns:0
             TX packets:0 errors:0 dropped:0 overruns:0
  ______________________________________________________________________




  Gdzie

    inet addr:10.144.153.10 oznacza numer IP twojego koca poczenia.

    P-t-P:10.144.153.5 jest numerem IP serverea.

  (naturalnie ifconfig nie przedstawi podanych przeze mnie numerw, lecz
  numery wykorzystywane przez serwer twojego dostawcy).


  Uwaga: polecenie ifocnfig iformuje ci rwnie o tym, e poczenie
  jest zestawione (UP) i dziala (RUNNING).


  Jeli otrzymasz taki komunikat


  ______________________________________________________________________
    ppp0     Link encap:Point-Point Protocol
             inet addr:0.0.0.0  P-t-P:0.0.0.0  Mask:0.0.0.0
             POINTOPOINT  MTU:1500  Metric:1
             RX packets:0 errors:0 dropped:0 overruns:0
             TX packets:0 errors:0 dropped:0 overruns:0
  ______________________________________________________________________




  to znaczy, e poczenie PPP nie zostao poprawnie zestawione...
  przeczytaj rozdzia o odpluskwianiu!


  Powniene rownie mc zobaczy tabel routingu z wprowadzon tras do
  serwera PPP i dalej. W tym celu wydaj polecenie



       route -n>



  Powiniene zobaczy co w tym stylu:-


  ______________________________________________________________________
  Kernel routing table
  Destination     Gateway         Genmask         Flags MSS    Window Use Iface
  10.144.153.3    *               255.255.255.255 UH    1500   0        1 ppp0
  127.0.0.0       *               255.0.0.0       U     3584   0       11 lo
  10.0.0.0        *               255.0.0.0       U     1500   0       35 eth0
  default         10.144.153.3    *               UG    1500   0        5 ppp0
  ______________________________________________________________________




  Szczeglnie wane jest to, e do interfejsu ppp0 odnosz si dwie
  rne pozycje.


  Pierwsza oznacza tras do KOMPUTERA (flaga H) i pozwala nam "widzie"
  komputer, do ktrego si przyczylmy - lecz nie dalej.


  Druga oznacza domyln (default) tras - to jest trasa jak wdruj
  pakiety, ktre nie s przeznaczne dla naszej sieci lokalnej lub
  bezporednio dla samego serwera PPP. Serwer PPP jesr odpowiedzialny za
  przekazywanie naszych pakietw dalej do Internetu i przekazywanie nam
  pakietw przychodzcych do nas z odlegych adresw.


  Jeli twoja tabela routingu nie zawiera tych dwch pozycji, to znaczy,
  e co jest nie tak (patrz rozdzia o odpluskwianiu).


  Teraz przetestuj poczenie 'pingujc' serwer (numer IP przekazany
  przez polecenie ifconfig) tzn.



       ping 10.144.153.51





  Pwieniene otrzyma podobn odpowied.



       PING 10.144.153.51 (10.144.153.51): 56 data bytes
       64 bytes from 10.144.153.51: icmp_seq=0 ttl=255 time=328.3 ms
       64 bytes from 10.144.153.51: icmp_seq=1 ttl=255 time=190.5 ms
       64 bytes from 10.144.153.51: icmp_seq=2 ttl=255 time=187.5 ms
       64 bytes from 10.144.153.51: icmp_seq=3 ttl=255 time=170.7 ms





  Kolejne wiersze bd pojawia si w nieskoczono, a do momentu
  kiedy wciniesz CTRL C, a wtedy otrzymasz dodatkowe informacje :-





  --- 10.144.153.51 ping statistics ---
  4 packets transmitted, 4 packets received, 0% packet loss
  round-trip min/avg/max = 170.7/219.2/328.3 ms





  Jak na razie wszystko w porzdku.


  Teraz sprbuj 'pingn' komputer podajc jego nazw (nie nazw serwera
  PPP lecz zupelnie innego komputer, ktrego nazw znasz i ktry jest w
  tej chwili wczony do interentu). Np.



       ping sunsite.unc.edu





  Tym razem najpier nastpi krtka przerwa, kiedy Linux zamienia nazw
  na odpowiadajcy jej numer korzystajc z serwera DNS, ktrego numer
  wpisae do pliku /etc/resolv.conf - wic si nie martw (powiniene
  wiedzie migajce witeka swojego modemu). Krtko potem zobaczysz cos
  podobnego do



        PING sunsite.unc.edu (152.2.254.81): 56 data bytes
       64 bytes from 152.2.254.81: icmp_seq=0 ttl=254 time=190.1 ms
       64 bytes from 152.2.254.81: icmp_seq=1 ttl=254 time=180.6 ms
       64 bytes from 152.2.254.81: icmp_seq=2 ttl=254 time=169.8 ms
       64 bytes from 152.2.254.81: icmp_seq=3 ttl=254 time=170.6 ms
       64 bytes from 152.2.254.81: icmp_seq=4 ttl=254 time=170.6 ms





  Pwtrnie przerwij wciskajc CTRL C, a zobaczysz statystyki



       --- sunsite.unc.edu ping statistics ---
       5 packets transmitted, 5 packets received, 0% packet loss
       round-trip min/avg/max = 169.8/176.3/190.1 ms





  Jeli nie otrzymae adnej odpowiedzi, przeczytaj rozdzia o
  odpluskwianiu.


  Jeli wszystko dziaao poprawnie, przerwij poczenie wydajc
  polecenie


       ppp-off



  Po krttkiej chwili modem powienien "odoy suchawk".


  Jeli to nie zadziaa, albo wycz zasialanie modemu modem, lub
  uruchom swj program komunikacyjny i przerwij poczenie wciskajc
  szybko +++, a gdy modem odpowie OK wydajc polecenie ATH0.


  By moe bdziesz zmuszony usun rwnie pliki blokady (lock files)
  utworzone przez program pppd

  ______________________________________________________________________
  rm -f /var/lock/LCK..cua?
  ______________________________________________________________________





  15.  poczenia Zautomatyzowanie poczenia - tworzenie skryptw do
  nawizywania

  Skrypt o ktrym mowa automatyzuje procedur logowania si i
  uruchamiania poczenia PPP, tak aby administrator lub czonek grupy
  PPP do zestawienia poczenia musia jedynie eyda polecenie ppp-on.


  15.1.  Skrypty w przypadku weryfikacji Identyfikatr//Haso

  Jeli twj dostawca nie korzysta z PAP/CHAP, te skrypty s dla ciebie.


  Jeli pakiet PPP jest zainstalowany poprawnie powiniene by w
  posiadaniu dwch przykadowych plikw. W przypadku PPP 2.1.2 bd  to




       /usr/sbin/ppp-on
       /usr/sbin/ppp-off





  a w przypadku  PPP-2.2



       /etc/ppp/scripts/ppp-off
       /etc/ppp/scripts/ppp-on
       /etc/ppp/scriptsppp-on-dialer





  Jeli korzystasz z PPP 2.1.2 mocno namawiam ci do usunicia tych
  plikw. S rdem potencjalnych klopotw - nie mw mi e dziaaj
  poprwnie - korzystaem z nich przez dugi czas i rekomendowaem w
  pierwszej wersji tego dokuemntu.


  Dla uytkownikw PPP 2.1.2 przedstawiam LEPSZE wersje wzorcowe tych
  plikw, pobrane z dystrybucjie PPP 2.2. Sugeruj skopiowanie i
  korzystanie z tych skryptw zamiast startych skryptw z wersji 2.1.2.
  15.2.  ppp-on script

  Pierwszy z PARY skryptw, uruchamiajcy poczenie.


  ______________________________________________________________________
  #!/bin/sh
  #
  # Script to initiate a PPP connection. This is the first part of the
  # pair of scripts. This is not a secure pair of scripts as the codes
  # are visible with the 'ps' command.  However, it is simple.
  #
  # These are the parameters. Change as needed.
  TELEPHONE=555-1212      # The telephone number for the connection
  ACCOUNT=george          # The account name for logon (as in 'George Burns')
  PASSWORD=gracie         # The password for this account (and 'Gracie Allen')
  LOCAL_IP=0.0.0.0        # Local IP address if known. Dynamic = 0.0.0.0
  REMOTE_IP=0.0.0.0       # Remote IP address if desired. Normally 0.0.0.0
  NETMASK=255.255.255.0   # The proper netmask if needed
  #
  # Export them so that they will be available to 'ppp-on-dialer'
  export TELEPHONE ACCOUNT PASSWORD
  #
  # This is the location of the script which dials the phone and logs
  # in.  Please use the absolute file name as the $PATH variable is not
  # used on the connect option.  (To do so on a 'root' account would be
  # a security hole so don't ask.)
  #
  DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
  #
  # Initiate the connection
  #
  #
  exec /usr/sbin/pppd debug /dev/ttySx 38400 \
          $LOCAL_IP:$REMOTE_IP \
          connect $DIALER_SCRIPT
  ______________________________________________________________________




  A oto skrypt ppp-on-dialer:-


  ______________________________________________________________________
  #!/bin/sh
  #
  # This is part 2 of the ppp-on script. It will perform the connection
  # protocol for the desired connection.
  #
  chat -v                                                 \
          TIMEOUT         3                               \
          ABORT           '\nBUSY\r'                      \
          ABORT           '\nNO ANSWER\r'                 \
          ABORT           '\nRINGING\r\n\r\nRINGING\r'    \
          ''              \rAT                            \
          'OK-+++\c-OK'   ATH0                            \
          TIMEOUT         30                              \
          OK              ATDT$TELEPHONE                  \
          CONNECT         ''                              \
          ogin:--ogin:    $ACCOUNT                        \
          assword:        $PASSWORD
  ______________________________________________________________________



  15.3.  Poprawianie dostarczonych skryptw startowych

  Poniewa nowe skrtypty s podzielone na dwie czcie, bedziemy je
  zmienia po kolei.


  15.3.1.  Skrypt ppp-on

  Muszisz zmieni ten skrypt podajc TWJ identyfikator u teojego
  prowajdera, TWOJE haslo dla tego konta i numer telefonu TWOJEGO
  prowajdera.

  Kady z wierszy postaci TELEPHONE= tworzy zmienne ktrcy waro to
  tekst wystpujcy po prawej stronie znaku '='. (oczywicie poza
  wierszami komentarza). Popraw wszystkei te wiersze, aby zawieray
  poprawn inforamcje na temat twojego konta u dostawcy internetu.


  Jeli w pliku /etc/ppp/options podajesz numery IP (jeli potrzebujesz
  to robi) to USU ze skryptw odpowiednie wiersze zawierajce

  ______________________________________________________________________
          $LOCAL_IP:$REMOTE_IP \
  ______________________________________________________________________




  Upewnij si rwnie, e zmienna DIALER_SCRIPT wskazuje na pen
  ciek dostpu do skryptu, ktrego chcesz ostatecznie uywa. Wic
  jeli przeniose ten skrypt w inne miejsce, lub zmienie jego nazw
  pamitaj o poprawieniu informacji w pliku ppp-on.


  Jeli skonfigurowae pp-on poprawnie i twj serwer PPP korzysta z
  weryfikacj toszamoci za pomoc pary identyfikator/haso, nie musisz
  ju modyfikowa skryptu ppp-on-dialer!!!


  Pomimo, e port szeregowy moe by konfigurowany w plikach startowych
  systemu  (/etc/rc.serial), stwierdziem, e dobrym pomysem jest
  ponowne skonfigurowanie portu szeregowego w skrypcie ppp-on. W ten
  sposb moge wykorzystywa modem do innych celw, i nie musz pamita
  o koniecznoci sprawdzania aktualnej konfiguracji portu szeregowego.


  Tu przed wierszem uruchamiajcym pppd dodaj

  ______________________________________________________________________
  /bin/setserial /dev/cuaX spd_vhi
  ______________________________________________________________________




  W ten sposb port szeregowy jest ostatecznie ustawiany za prdsko
  115200 bps, zamiast 38400. Jest to poprawna prdko dla modemw 28.8k
  (i szybszych). Jednake wiele modemw 14.4k nie potrafi skonfigurowa
  swojego interfejsu modem-kompueter na tak prdko.

  Sprawd w dokumentacji modemu, jeli maksymalna prdko modemu wynosi
  38400, korzystaj z polecenia




  ______________________________________________________________________
  /bin/setserial /dev/cuaX spd_normal
  ______________________________________________________________________




  15.3.2.  Uruchamianie PPP po stronie serwera

  Podczas gdy skrypt ppp-on-dialer jest dobry dla serwera, ktry
  automatycznie uruchamia pppd jak tylko zalogujesz si na serwerze,
  niektre systemy wymagaj jawnego uruchomienia PPP.


  Jeli w celu uruchomienia PPP na serwerze musisz wyda okrelone
  polecenie, MUSISZ poprawi skrypt ppp-on-dialer.


  Na KOCU skryptu (po wierszu z hasem) dodaj wiersz zawierajcy par
  expect send - tak , ktra bdzie oczekiwaa na zacht (uwaga na
  znaki o specjalnym znaczeniu w powoce Bournea - np $ , [ lub ]
  (otwierajcy i zamykajcy nawais kwadratowy).


  Kiedy chat rozpozna zachte powoki, musi wyda polecenie, ktre
  uruchamia PPP na serwerze twojego dostawcy.


  W moim przypadku serwer PPP korzysta ze standardowego wiersza zachety
  powaoki Bash

  ______________________________________________________________________
  [hartr@kepler hartr]$
  ______________________________________________________________________




  i wymaga aby w celu uruchomienia PPP na serwerze wyda polecenie


  ______________________________________________________________________
  ppp
  ______________________________________________________________________




  Zawsze dobrze jest przewidzie moliwoci pewnych pomyek. Dlatego w
  moim przypadku uywam

  ______________________________________________________________________
          hartr--hartr    ppp
  ______________________________________________________________________




  To znaczy - jeli nie doczekamy si zachty w okrelonym czasie wylij
  znak enter i czekaj na zachte raz jeszcze.


  Kiedy jeste pewien, ze otrzymae zacht , wylij ciag 'ppp'.



  Uwaga: pamitaj o doadniu znaku \ na kocu wiersza, tak aby chat nadal
  myla, e cay skrypt znajduje si w jednym wierszu!


  Niestety cz serwerw generuje bardzo zmienne zachty! By moe
  bdzisz musia zalogowa si kilkakrotnie za pomoc programu
  komunikacyjnego, zanim dokladnie zrozumiesz jak to jest i co mona
  przyj za zacht do wydania polecenia.


  15.3.3.  Skrypt ppp-on-dialer

  To jest drugi ze skryptw, ktry ostatecznie zestawia poczenie PPP.


  Uwaga: skrypt chat zawiera si zwykle w jednym wierszu. Znaki '\'
  pozwalaj na kontynuwanie jednego logicznego wiersza skryptu przez
  wiele fizycznych wierszy pliku (aby czowiek mog si w tym lepiej
  poapa) i nie tworz same z siebie czci skryptu.

  Dobrze jest si temu przypatrze z bliska, abymy dobrze rozumieli co
  tu si dzieje.


  15.4.  Co to jest skrypt chat ...

  Skrypt chat to sekwencja par "oczekiwany cig znakw " "cig znakw do
  wysania". W szczeglnoci zanim cokolwiek wylemy ZAWSZE czego
  oczekujemy.


  Jeli mamy co wysa, BEZ wstpnego oczekiwania na cokolwiek, musimy
  uy putsego napisu oczekiwanego (oznaczanego w skryptach tak: "") i
  podobnie jeli czekamy na cos, lecz nie mamy zamiaru w odpowiedzi
  niczego wysya! Rwnie w przypadku, napis skada si z kilku sw
  (np. NO CARRIER), musimy otoczy napis apostrofami tak aby char
  rozpozna go jako pojedynczy element.


  Wiersz chat w naszym wzorcu wyglda nastpujco:-


    exec chat -v
     Uruchom program chat, -v informuje program, aby wszelkie dane WE/Wy
     rejestrpwa w dzienniku systemowym (zwykle /var/log/messages).
     Kiedu ju jeste pewien, e skrypt jest poprawny usun opcj -v, w
     ten sposb zredukujesz rozmiar dziennika.

    TIMEOUT         3
     Ten wiersz ustawia czas oczekiwania na nadejscie oczekiwanych
     znakw na 3 sekundy. Jesli korzystasz z naprawd wolnego modemu,
     moesz by zmuszonym do wyduzenia tego czasu do 5 lub 10 sekund.

    ABORT           '\nBUSY\r'
     Jeli napotkasz na napis BUSY przerwij dziaanie programu.

    ABORT           '\nNO ANSWER\r'
     Jeli napotkasz na napis NO ANSWER przerwij dziaanie programu.

    ABORT           '\nRINGING\r\n\r\nRINGING\r'
     Jeli napotkasz (powtarzajcy si) napis RINGING, przerwij
     dzianie programu
     To znaczy, e kto do ciebie dzwoni!

                  \rAT
     Nie czekajc wylij do modemu napis AT
    OK-+++\c-OK   ATH0
     To jest troszk skomplikowane, poniewa  korzysta z moliwoci
     naprawiania sytuacji wyjtkowych jakie ma zaimplementowane program
     chat. Oznacza mniej wicej to ...

     Oczekuj na napis OK, jeli si nie doczekasz (poniewa modem nie
     jest w trybie polece) wylij napis +++ (standardowe polecenie
     nakazujce modemowi przejcie w tryb polece) i oczekuj napisu OK;
     nastpnie wyslij polecenie ATH0 (polecenie "odoenia suchaki" -
     przerwania poczenia).
     W ten sposb twj skrypt ma moliwo poradzi sobie z modemem,
     ktry jest zablokowany w trybie on-line!

    TIMEOUT         30
     Ustaw czas oczekiwania dla pozostaej czsci skryptu na 30 sekund.
     Jeli napotkasz na klopoty z powodu przekroczenia czasu
     oczekiwania, zwiksz t warto do 45 lub wicej sekund.

    OK              ATDT$TELEPHONE
     Oczekuj na napis OK (odpowied modemu na polecenie ATH0) i wybierz
     numer pod ktry chcemy zadzwoni.

    CONNECT         ''
     Oczekuj na napis CONNECT (ktry jest  wysyany przez nasz modem po
     nawizaniu pocenia z modemem odlegym) i nie wysyaj nic w
     odpowiedzi

    ogin:--ogin:    $ACCOUNT
     Powtrnie troch obsugi systuacji wyjtkowych. Oczekuj na zacht
     przedstawienia si systemowi (...ogin:) lecz jeli si jej nie
     doczekamy, wylij znak niwego wiersza i ponownie czekaj na t sam
     zacht. Jeli si doczekasz wylij identyfikator uytkownika
     (przechowywany w zmiennej $ACCOUNT).

    assword:        $PASSWORD
     Oczekuj na napis assword: i w zamian wylij haso (rwnie
     przechowywane w zmiennej powoki).


  Pwyszy skrypt ma sensowne moliwoci radzenia sobie z niekturymi
  sytuacjami wyjtkowymi. Sam program chat ma znacznie wiksze
  moliwoci, zapoznaj si ze stron podrcznika, ktra go dotyczy (man
  8 chat).


  15.5.  Skrypt chat dla pocze wymagajcych weryfiakcaji PAP/CHAP.

  Jeli twj dostawca korzysta z moliwoci PAP/CHAP, wtedy twj skrypt
  jest znacznie prostszy. Wszystko co muszisz zrobi to wybra numer,
  poczeka na poczenie i pozwoli pppd na wejcie do systemu i
  zestawienie poczenia PPP.















  ______________________________________________________________________
  #!/bin/sh
  #
  # This is part 2 of the ppp-on script. It will perform the connection
  # protocol for the desired connection.
  #
  exec chat -v                                            \
          TIMEOUT         3                               \
          ABORT           '\nBUSY\r'                      \
          ABORT           '\nNO ANSWER\r'                 \
          ABORT           '\nRINGING\r\n\r\nRINGING\r'    \
          ''              \rAT                            \
          'OK-+++\c-OK'   ATH0                            \
          TIMEOUT         30                              \
          OK              ATDT$TELEPHONE                  \
          CONNECT         ''                              \
  ______________________________________________________________________






  15.6.  Opcja debug i -f option_file programu pppd

  Jak ju to pokazalimy, w programie pppd istnieje moliwo wczenia
  wyprowadzania i rejestracji komunikatw odpluskiwajcych.  Suy do
  tego opcja -d lub debug.

  Podczas uruchamiania nowego poczenia PPP pozostaw w skrupcie opcj
  -d.  (Ostrzeenie: jesli masz mao wolnej przestrzeni dyskowej
  wczenie rejestracji odpluskwiajcych pppd moe bardzo szybko
  zapeni wolne miejsce i moesz mie z tego powodu kopoty - wystarczy
  aby nie udao ci si poczy, a bdziesz prbowa nawiza poczenie
  jescze przez kila minut).


  Kiedy bdziesz pewien, e wszystko dziaa poprawnie, moesz j wtedy
  usunc.


  Jeli swoj plik z opcjami ppp nazwae incaczej ni /etc/ppp/options
  lub /etc/ppp/options.ttySx moesz go uaktywni podajc jego nazw w
  wierszu polece jako warto opcji -f programu pppd - np.


  ______________________________________________________________________
  exec /usr/sbin/pppd debug -f options.myserver /dev/ttySx 38400 \
  ______________________________________________________________________




  16.  Testowanie skryptu nawiazujcego poczenie

  Otwrz nowy xterm (jesli pracujesz pod X) lub now konsole tekstow i
  zaloguj si jako root.


  W tej nowej sesji wydaj poleceni



       tail -f /var/log/messages


  (lub jaki tam jest twj plik zawierajcy komunikaty systemy)


  W poprzednim oknie (konsoli wirtualne) wydaj polecenie



       ppp-on &





  (lub jak nazwae zmienion wersj skryptu  /usr/sbin/ppp-on).  Jeli
  nie uruchomie skryptu w tle przez akoczenie wiersza polece znakiem
  & nie odzyskasz wiersza zachety do momentu zamknicia poczenia PPP.


  Teraz przecz si do konsolu, gdzie s wywietlane komunikaty
  systemu.


  Zobaczysz cos podobnego (pod warunkiem, e oprogram chat zosta
  uruchomiony z opcj -v, a pppd z -d) ... s to sekwencje rejestrowane
  przez program chat, po ktrych nastpuj komunikaty wysane przez
  rozpoczynajcy poczenie PPP program pppd :-








































  ______________________________________________________________________
  Oct 21 16:09:58 hwin chat[19868]: abort on (NO CARRIER)
  Oct 21 16:09:59 hwin chat[19868]: abort on (BUSY)
  Oct 21 16:09:59 hwin chat[19868]: send (ATZ^M)
  Oct 21 16:09:59 hwin chat[19868]: expect (OK)
  Oct 21 16:10:00 hwin chat[19868]: ATZ^M^M
  Oct 21 16:10:00 hwin chat[19868]: OK -- got it
  Oct 21 16:10:00 hwin chat[19868]: send (ATDT722298^M)
  Oct 21 16:10:00 hwin chat[19868]: expect (CONNECT)
  Oct 21 16:10:00 hwin chat[19868]: ^M
  Oct 21 16:10:22 hwin chat[19868]: ATDT722298^M^M
  Oct 21 16:10:22 hwin chat[19868]: CONNECT -- got it
  Oct 21 16:10:22 hwin chat[19868]: send (^M)
  Oct 21 16:10:22 hwin chat[19868]: expect (ogin:)
  Oct 21 16:10:22 hwin chat[19868]:  57600^M
  Oct 21 16:10:23 hwin chat[19868]: ^[[;H^[[2J^M^M
  Oct 21 16:10:23 hwin chat[19868]: ^M
  Oct 21 16:10:23 hwin chat[19868]: ^M
  Oct 21 16:10:23 hwin chat[19868]: ^I^I      This is node  kepler.hedland.edu.au^M
  Oct 21 16:10:23 hwin chat[19868]: ^I^I^I      at Hedland Campus^M
  Oct 21 16:10:23 hwin chat[19868]: ^I^I^I       Hedland College^M
  Oct 21 16:10:23 hwin chat[19868]: ^M
  Oct 21 16:10:23 hwin chat[19868]: ^I^I  Authorised user ONLY are to use this system^M
  Oct 21 16:10:23 hwin chat[19868]: ^M
  Oct 21 16:10:23 hwin chat[19868]: ^M
  Oct 21 16:10:23 hwin chat[19868]: ^I^I For more information, contact ComputerSystems^M
  Oct 21 16:10:23 hwin chat[19868]: ^I^I^I     on +61 (0)91 72 0400^M
  Oct 21 16:10:23 hwin chat[19868]: ^I^I^I^I     or^M
  Oct 21 16:10:23 hwin chat[19868]: ^I^I       email:  help@hedunx.hedland.edu.au^M
  Oct 21 16:10:23 hwin chat[19868]: ^M
  Oct 21 16:10:23 hwin last message repeated 3 times
  Oct 21 16:10:23 hwin chat[19868]: kepler login: -- got it
  Oct 21 16:10:23 hwin chat[19868]: send (hartr^M)
  Oct 21 16:10:23 hwin chat[19868]: expect (ssword:)
  Oct 21 16:10:23 hwin chat[19868]:  hartr^M
  Oct 21 16:10:23 hwin chat[19868]: Password: -- got it
  Oct 21 16:10:23 hwin chat[19868]: send (??????^M)
  Oct 21 16:10:23 hwin chat[19868]: expect (hartr)
  Oct 21 16:10:23 hwin chat[19868]:  ^M^M
  Oct 21 16:10:24 hwin chat[19868]: Last login: Sat Oct 21 14:55:53 on  ttyC0^M
  Oct 21 16:10:24 hwin chat[19868]: ^M
  Oct 21 16:10:24 hwin last message repeated 9 times
  Oct 21 16:10:24 hwin chat[19868]: ^I^IYou have logged into node  kepler.hedland.edu.au^M
  Oct 21 16:10:24 hwin chat[19868]: ^M
  Oct 21 16:10:24 hwin chat[19868]:            This is a Compaq Prolinea 486DX2/50 running Linux 1.1.54^M
  Oct 21 16:10:24 hwin chat[19868]: ^M
  Oct 21 16:10:24 hwin chat[19868]:        This computer operates as the main Hedland Campus communications^M
  Oct 21 16:10:24 hwin chat[19868]: ^I       node, providing dial-in terminal and SLIP access,^M
  Oct 21 16:10:24 hwin chat[19868]: ^I^I      Kepler also runs the Hedland end of^M
  Oct 21 16:10:24 hwin chat[19868]: ^I^I    the Hedland/Newman inter-Campus WAN link^M
  Oct 21 16:10:24 hwin chat[19868]: ^M
  Oct 21 16:10:24 hwin chat[19868]: ^M
  Oct 21 16:10:24 hwin chat[19868]: [hartr -- got it
  Oct 21 16:10:24 hwin chat[19868]: send (ppp^M)
  Oct 21 16:10:27 hwin pppd[19872]: pppd 2.1.2 started by root, uid 0
  Oct 21 16:10:27 hwin pppd[19873]: Using interface ppp0
  Oct 21 16:10:27 hwin pppd[19873]: Connect: ppp0 <--> /dev/cua1
  Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 1, id 1.
  Oct 21 16:10:27 hwin pppd[19873]: LCP: sending Configure-Request, id 1
  Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(LCP): Rcvd id 1.
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MRU
  Oct 21 16:10:27 hwin pppd[19873]: (1500)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ASYNCMAP
  Oct 21 16:10:27 hwin pppd[19873]: (0)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MAGICNUMBER
  Oct 21 16:10:27 hwin pppd[19873]: (a098b898)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd PCOMPRESSION
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ACCOMPRESSION
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: returning CONFACK.
  Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 2, id 1.
  Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfack(LCP): Rcvd id 1.
  Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
  Oct 21 16:10:27 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
  Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 1.
  Oct 21 16:10:27 hwin pppd[19873]: ipcp: received ADDR
  Oct 21 16:10:27 hwin pppd[19873]: (10.144.153.51)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: ipcp: received COMPRESSTYPE
  Oct 21 16:10:27 hwin pppd[19873]: (45)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: ipcp: returning Configure-ACK
  Oct 21 16:10:28 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 1.
  Oct 21 16:10:30 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
  Oct 21 16:10:30 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
  Oct 21 16:10:30 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 255.
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: received ADDR
  Oct 21 16:10:31 hwin pppd[19873]: (10.144.153.51)
  Oct 21 16:10:31 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: received COMPRESSTYPE
  Oct 21 16:10:31 hwin pppd[19873]: (45)
  Oct 21 16:10:31 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: returning Configure-ACK
  Oct 21 16:10:31 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 255.
  Oct 21 16:10:31 hwin pppd[19873]: fsm_rconfack(IPCP): Rcvd id 1.
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: up
  Oct 21 16:10:31 hwin pppd[19873]: local  IP address 10.144.153.104
  Oct 21 16:10:31 hwin pppd[19873]: remote IP address 10.144.153.51
  ______________________________________________________________________




  (Zauwa, e ja korzystam ze STATYCZNYCH numerw IP - dlatego mj
  komputer wysa je do serwera - nie zobaczysz tego, jeli korzystasz z
  dynamicznych numerw IP.)


  To wyglda na poprawne poaczenie, przyjyj si temu dokadnie ,zanim
  zaczniesz testowa poczenie przez 'pingowanie' numerw ip i
  komputerw.


  Uruchom swoj przegldark www lub cokolwiek - jeste podczony do
  Internetu!


  17.  Zamykanie poczenia PPP

  Kiedy poczenie PPP nie jest ju ci potrzebne, zamykasz je wydajc
  ztandardowe polecenie ppp-off (pamitaj musisz by administratorem lub
  nalee do grupy PPP).


  W pliku dziennika powinno znale si co takiego:-



  ______________________________________________________________________
  Oct 21 16:10:45 hwin pppd[19873]: Interrupt received: terminating link
  Oct 21 16:10:45 hwin pppd[19873]: ipcp: down
  Oct 21 16:10:45 hwin pppd[19873]: default route ioctl(SIOCDELRT): Bad address
  Oct 21 16:10:45 hwin pppd[19873]: fsm_sdata(LCP): Sent code 5, id 2.
  Oct 21 16:10:46 hwin pppd[19873]: fsm_rtermack(LCP).
  Oct 21 16:10:46 hwin pppd[19873]: Connection terminated.
  Oct 21 16:10:46 hwin pppd[19873]: Exit.
  ______________________________________________________________________




  Nie mart si komunikatem SIOCDELRT - to tylko pppd informuje, e
  koczy prac, nie ma si czym martwi.


  18.  Odpluskwianie

  Istnieje wiele przyczyn, dlaczego twoje poczenie nie moe zosta
  nawizane - program chat nie potrafi poprawanie wej do sysytemu,
  masz lini telefoniczn o bardzo zej jakoci itp. Przegldaj pliki
  dziennikw, tam znajdziesz wskazwki.


  BARDZO czstym bdem jest zwyka literwka w skryptach lub plikach
  konfiguracyjnych. Muszisz je sprawdzi bardzo dokadnie - pamitaj, e
  ludzie maj tendencj do odczytywania tego, o czym MYLIMY, e jest
  napisane - a nie tego co w rzeczywistoci si tam znajduje!


  Moe chcesz uywa PPP 2.2 z jdrem 1.2.x lub PPP-2.1.2 z jdrem
  1.3.X/2.0.X. - uywaj odpowiedniej wersji PPP.


  Przeczytaj PPP FAQ (dokument, ktry jest seri pyta i odpowiedzi).
  To jest bardzo obszerny dokumen i mona tam znale mnstwo
  odpowiedzi. Z mojego (smutnego) dowiadczenia wiem, e jeli nie
  znajd tam odpowiedzi na moj problem, to nie jest to problem zwizany
  z PPP. W moim przypadku byo to korzystanie z jdra w wersji ELF lecz
  ze starymi wersjami moduow. Straciem jedynie 2 dni (i wiksz cz
  jednej nocy)


  18.1.  Skompilowaem PPP, lecz linux twierdzi e go nie ma!

  Jeli korzystasz z jdra 1.3.x/2.0.x  to skompilowae wpierw obsug
  moduw, potem modu PPP i zainstalowae moduy - prawda ?


  Jeli nie korzystasz z programu kerneld do automatycznego adowania
  moduow, wtedy zanim zaczniesz uruchamia PPP musisz samemu zaadowa
  modu jdra (i prawdopodobnie rwnie modu obsugi portw
  szeregowych).


  Moesz t ozrobic rcznie - jako root, napisz

  ______________________________________________________________________
          insmod ppp
  ______________________________________________________________________





  Moe si zdarzy, e wpierw musisz zaadowa modu obsugi portw
  szeregowych...


  ______________________________________________________________________
          insmod slhc
  ______________________________________________________________________




  Najlepije jednak korzysta z automatycznego adowania moduw,
  przeczytaj kerneld mini-howto!


  Mogo si jescze tak zdarzy, e korzystasz z ppp-2.1.2 z jdrem w
  wersji 2.0.x (lub uzywasz ppp-2.2 z jdrem 1.2.x bez naoonych
  odpowienich atek).

  Sprawd wersj jdra i PPP! Powtrz raz jescze:-


  Jdro Linuxa w wersji 2.0.x WYMAGA ppp-2.2.


  Jdro Linuxa w wersji 1.2.x dziaa z ppp-2.1.2 lecz po naoeniu
  odpowiednich at moe wsppracowac rwnie z ppp-2.2.


  18.2.  Nie mog ustawi domylnej trasy w tabeli trasowania
  (routingu).

  Posiadasz sie lokaln Ethernet (lub inn) z ju wprowadzon pozycj
  domylnej trasy.


  Rozdzia na temat 'czenie dwch sieci za pomoca PPP' omawia w
  skrcie poprawne rozwizanie tego problemu.


  Problem polega na tym, e nie moesz mie wiecej ni jedn pozycj
  dotyczc domylnej trasy. Domylna trasa oznacza tras ktr s
  wysyane wszystkie pakiety, ktre nie zostay zakwalifikowane na
  konkretn tras. Oglnie rzecz biorc domylna trasa  wskazuje na
  tras prowadzca od twojego komputera do Internetu.


  Niestety niektre dystrybucje Linuxa ustawiaj domyln tras w ten
  sposb, e wskazuj ona na lokaln sie Ethernetu. W takim przypadku
  bdziesz musia zmieni sposb w jaki jest inicjowany system w czci
  dotyczcej konfuguracji urzdze sieciowych i definiowania tabelei
  routingu tak, aby byy dodawane tylko specyficzne trasy do konkretnych
  komputerw lub podsieci.


  Informacje na ten temat mona znale w dokumentach NET2-HPWTP,
  NET-3_HOWTO (po polsku) i Linux Network Administration Guide.


  19.  czenie dwch sieci za pomoc PPP.

  Zasadniczo nie ma adnej rnicy pomidzy czeniem pojedynczego
  komputera PC z Linuxem z serwerem PPP, a czeniem dwch sieci LAN za
  pomoc PPP na dwch komputerach nalecych do tych sieci. Pamitaj,
  PPP to protok kady-z-kadym.

  Jednake ABSOLUTNIE musisz rozumie w jaki sposb konfigurowane s
  tablice routingu. Przeczytaj NET2-HOWTO (NET-3-HOWTO) i Linux Netwoek
  Administrator Guide (NAG). Nieocenion pomoc moe rwnie dostarczy
  ksika " TCP/IP Network Administration" (wydana przez O'Reilly and
  Assoc - ISBN 0-937175-82-X).



  W celu poczenia dwch sieci LAN musisz uywa dwch rnych adresw
  sieci IP (lub dwch rnych podsieci tej samej sieci) oraz bdziesz
  musia uywa statycznych numerw IP - lub korzysta z IP masquerade.
  Jeli chcesz korzysta z IP masquerade instrukcje na temat korzystania
  z tej funkcji znajdziesz w IP masquerade howto.


  19.1.  Konfiguracja adresw IP

  Musisz uzgodni z administratorem drugiej sieci LAN, ktrych adresw
  IP bdziecie uywa do zestawienia poczenia PPP. Jeli korzystacie
  ze statycznych numerw IP, bdziez prawdopodobnie zmuszony do
  dzwonienia pod okrelony numer.


  Nastpnie popraw odpowiedni plik /etc/ppp/options[.ttyXX] - dobrym
  pomysem jest posiadanie modemu i portu konkretnie dla tego
  poczenia. To moe rwnie wymaga poprawienia pliku
  /etc/ppp/options, a by moe rwnie utworzenia plikw options.ttyXX
  dla innych pocze PPP.


  Zapisz w odpowiednim pliku opcji adres IP twojego koca poczenia,
  zgodnie z przedstawionym wczeniej przykadem zestawiania poczenia
  PPP ze statycznymi adresami IP.


  19.2.  Konfiguracja routingu

  Muszisz sprawi aby pakiety z twojej lokalnej sieci byy przesyane
  przez zestawione poczenie PPP. Jest to proces dwuetapowy.


  Na pocztku musisz tras od komputera zestawiajcego poczenie PPP do
  sieci znajdujcej si na drugim kocy tegto poczenia. Jeli jest to
  poczenie z internetem, moe by obsuone przez domyln tras
  wprowadzon do tabeli routingu przez program pppd na twoim kocu
  poczenia jako realizacja opcji 'defaultroute'.


  Jeli ma to by jedynie  poczenie dwch sieci LAN, wtedy naley dla
  konkretnej sieci doda pozycj w tabeli trasowania. Suy do tego
  polecenie poczenia... , tam znajdziesz instrukcje, jak to zrobi).


  Drug rzecz jak musisz zrobi jest powiadomienie innych komputerw
  nalecych do twojej sieci lokalnej, e twj komputer sta si 'bram'
  do odlegej sieci lecej po drugiej stronie poczenia PPP.


  Oczywicie administrator sieci po drugiej stronie poczenia musis
  zrobi to samo.  Poniewa bdzie on przesya pakiety do konkretnej
  sieci, wymagana bdzie pozycja tabeli routingu do konkretnej sieci, a
  nie pozycja domulnej trasy (chyba, e sie podrugiej stronie
  poczenia czy si z Internetem wanie przez wasza sie).



  19.3.  Bezpieczestwo sieci

  Jeli czysz si za pomoc PPP z Internetem, lub cjocby z drug
  sieci LAN, powiniene pomye o bezpieczestwie. Mocno zalecam
  wczenie firewalla.


  20.  Po zestawieniu poczenia...

  Po zestawieniu poczenia program pppd szuka skryptu /etc/ppp/ip-up.
  Jeli istneije i jest wykonywalny, to zostaje uruchomiony. W ten
  sposb moesz zautomatyzowa wszelkie specjalne polecenia ustawiania
  tabeli routingu, ktre mog by niezbdne oraz wszelki inne dziaania,
  ktre chcesz aby byy wykonywane za kadym razem, gdy polczenie PPP


  To jest po prostu skrypt i moesz w nim robi wszystko, co tylko
  skrypt poptrafi (tzn. mniej wicej   wszystko).


  Na przykad moesz zmusi sendmail do oprnieia kolejki.


  W podobny sposb moesz umieci polecenia, ktre za pomoc protokou
  POP ponior twoj poczt oczekujc na ciebie u dostawcy.


  20.1.  Specjalne pozycje tabeli routingu

  czenie za pomoc PPP dwch sieci LAN wymaga dodania do tbeli
  routingu pozycji dla konkretnej podsieci. Mona to atwo zrealizowa w
  pliku /etc/ppp/ip-up. Trudno powstaje wtedy, gdy twj komputer
  obsuguje wiele pocze PPP jednoczenie.


  Dzieje si tak, dlatego,  skrypt  /etc/ppp/ip-up jest wykonywany dla
  kadego zestawionego poczenia ppp, datego musisz szczeglnie
  ostronie uruchamia polecenia modyfikujce tabele trasowania dla
  konkretnego poczenia ppp.


  Mona to atwo wykona korzystajc z moliwoci samej powoki. Zwykle
  przez wykorzystanie polecenia 'case' na  odpowiednim parametrze
  przekazanym do skryptu przez program pppd. Poniesj skrypt
  /etc/ppp/ip-up/etc/ppp/ip-up, ktrego uywam do obsugi pocze WAN i
  poczenia z moj domow sieci Ethernet (obsugiwanego przez ten sam
  serwer).



















  ______________________________________________________________________
  #!/bin/bash
  #
  # Script which handles the routing issues as necessary for pppd
  # Only the link to Newman requires this handling.
  #
  # When the ppp link comes up, this script is called with the following
  # parameters
  #       $1      the interface name used by pppd (e.g. ppp3)
  #       $2      the tty device name
  #       $3      the tty device speed
  #       $4      the local IP address for the interface
  #       $5      the remote IP address
  #       $6      the parameter specified by the 'ipparam' option to pppd
  #
  case "$5" in
  # Handle the routing to the Newman Campus server
          202.12.126.1)
                  /sbin/route add -net 202.12.126.0 gw 202.12.126.1
  # and flush the mail queue to get their email there asap!
                  /usr/sbin/sendmail -q &
                  ;;
          139.130.177.2)
  # Our Internet link
  # When the link comes up, start the time server and synchronise to the world
  # provided it is not already running
                  if [ ! -f /var/lock/subsys/xntpd ]; then
                          /etc/rc.d/init.d/xntpd.init start &
                  fi
  # Start the news server (if not already running)
                  if [ ! -f /var/lock/subsys/news ]; then
                          /etc/rc.d/init.d/news start &
                  fi
                  ;;
          203.18.8.104)
  # Get the email down to my home machine as soon as the link comes up
  # No routing is required as my home Ethernet is handled by IP
  # masquerade and proxyarp routing.
                  /usr/sbin/sendmail -q &
                  ;;
          *)
  esac
  exit 0
  ______________________________________________________________________




  W rezultacie podniesienia poczenia PPP do naszego kampusu Newman i
  wykonania tego skryptu, otrzymujemy nastpujc tabel trasowania (ten
  komputer jest rwnie naszym serwerem dla przychodzcych poacze
  modemowych oraz obsuguje nasze poczenie z Internetem). Wstawiem
  komentarze pomidzy wiersze wydruku aby mona byo atwiej wyjanik
  kad pozycj :-












  ______________________________________________________________________
  [root@kepler /root]# route -n
  Kernel routing table
  Destination     Gateway         Genmask         Flags MSS    Window Use Iface
  # trasa do odlegego komputera-bramy do iternetu
  139.130.177.2   *               255.255.255.255 UH    1500   0      134 ppp4
  # trasa do kampusowego komputer Newman
  202.12.126.1    *               255.255.255.255 UH    1500   0       82 ppp5
  # trasa do mojego domogego komputera-bramy
  203.18.8.104    *               255.255.255.255 UH    1500   0       74 ppp3
  # dwa  zwykle poczaenia PPP (ludzi , trzy zadzwonili do serwera)
  203.18.8.64     *               255.255.255.255 UH    552    0        0 ppp2
  203.18.8.62     *               255.255.255.255 UH    552    0        1 ppp1
  # trasa do sieci kampusowaej (za momputerem Newman)
  202.12.126.0    202.12.126.1    255.255.255.0   UG    1500   0        0 ppp5
  # trasa do naszej lokalne sieci Ethernet (obejmuje dwie kolejne klasy C)
  203.18.8.0      *               255.255.254.0   U     1500   0     1683 eth0
  # trasa do urzdzenie ptli zwrotnej
  127.0.0.0       *               255.0.0.0       U     3584   0      483 lo
  # domylna trasa do interentu
  default         139.130.177.2   *               UG    1500   0     3633 ppp4
  ______________________________________________________________________




  20.2.  Obsuga poczty elektronicznej

  W poprzedniej sesji powiedzielimy jak sobie radzi z poczt
  wychodzc - po prostu oprnia kolejk tu po nawizaniu poczenia.


  Jeli posiadasz poczenia WAN, moesz uzgodni z administratorrem
  zdalnej sieci LAN, aby robi dokadnie to samo. Np. skrypt
  /etc/ppp/ip-up na komputerze Newman wyglda nastpujco:-


  ______________________________________________________________________
  #!/bin/bash
  #
  # Script which handles the routing issues as necessary for pppd
  # Only the link to Hedland requires this handling.
  #
  # When the ppp link comes up, this script is called with the following
  # parameters
  #       $1      the interface name used by pppd (e.g. ppp3)
  #       $2      the tty device name
  #       $3      the tty device speed
  #       $4      the local IP address for the interface
  #       $5      the remote IP address
  #       $6      the parameter specified by the 'ipparam' option to pppd
  #
  case "$5" in
          203.18.8.4)
                  /usr/sbin/sendmail -q
                  ;;
          *)
  esac
  exit 0
  ______________________________________________________________________




  Kiedy posiadasz jedynie cze PPP z dynamicznym adresem IP, musisz
  wtedy pobiera poczt ze swojego konta na komputerze distawcy ISP.
  Zwykle robi si to za pomoc protokou POP (Post Office Protocol).
  Dostpny jset program o nazwie 'popclient', ktry potrafi
  zautomatyzowa ca procedur.


  Po prostu zmodyfikuj odpowiednio skrypt /etc/ppp/ip-up, tak aby
  zawiera wywoanie programu popclient. Mj laptom, na ktym dziaa
  RedHat Linux robi to tak:


  ______________________________________________________________________
  popclient -3 -c -u hartr -p <password> kepler.hedland.edu.au |formail -s procmail
  ______________________________________________________________________




  Do pobierania nowinek (newsw) moesz wykorzysta slurp. Pamietaj, e
  ip-up jest zwykym skryptem powoki Bournea i moe by wykorzystany do
  KADEGO zadania, ktre musi by wykonane za kzdym razem, gdy zestwimy
  poczenie PPP.


  21.  Zamykanie poczenia


  Istniejcy skrypt /usr/sbin/ppp-off powinien dziaa prawidowo, kied
  jest uywany przez administratora. Jednyn zmian jak moesz chcie
  wprowadzi jest oprnienie kolejki pocztowej, tu przed zamkniceim
  cza.


  Pozostawiamy to jako wiczenie domowe!


  Co wicej moesz stworzy skrypt, ktry bdzie uruchamianyza kadym
  razem, gdy zostanie zamknite poczenie PPP. Naley go nazwav
  /etc/ppp/ip-down. Moe by wykorzystany d oodwrcenia dziaa jakie
  wykonaes w skrypcie /etc/ppp/ip-up.


  22.  Uwagi na temat tabel trasowania sieci LAN

  Jeli masz poczenie z sieci LAN, lecz nadal chcesz korzysta na
  swio komputerze z PPP, musisz pamita aby prawidowo ustawi tabele
  routingu, tak aby pakiety doceiray zarwno do komputera na drugim
  kocu poczenia PPP i dalej, ale rwnie do komputerw w lokalnej
  sieci LAN.


  NIE chcemy ci uczy zasad trasowania - mwimy jedynie o prostym,
  specyficznym przypadku trasowania statycznego.


  Jeli NIE wiesz co to jest trasowanie mocno zlecam przeczytanie Linux
  Network Administrator Guide (NAG). W brdzo przystpny sposb porusza
  te problemy ksika "TCP/IP Network Administration" wydawnictwa
  O'Reilly.


  Podstawow zasad trasowania statycznego jest to, aby trasa domylna
  (default) prowadzia do NAJWIEKSZEJ liczby adresw komputerowych. W
  przpadku innych sieci naley dodawa do tabeli trasowania konkretne
  pozycje.


  JEDYNYM przypadkiem, ktry chciabym omwi jest sytuacja, gdy twj
  Linux jest przyczony do sieci LAN, ktra nie jest przczona do
  Internetu - a ty chcesz czy si ze swoim dostawc Internetu bdc
  cay czas przyczony do sieci LAN.


  Po pierwsze upewnij si, e trasa do wojej sieci Ethernetowej jest
  tras do konkretnej sieci, a nie tras domyln!.


  Sprawd to wydajc polecenie route, powiniene zobazcy co takiego:



       [root@hwin /root]# route -n
       Kernel routing table
       Destination     Gateway         Genmask         Flags MSS    Window Use Iface
       loopback        *               255.255.255.0   U     1936   0       50 lo
       10.0.0.0        *               255.255.255.0   U     1436   0      565 eth0





  Jeli twoja karta sieciowa (urzdzenie eth0) jest wykorzystywane przez
  pozycj domynej trasy (w pierwszej kolumnie bdzie sowo "default",
  a w ostatniwej eth0) musisz zmodyfikowa skrypty inicjujce twj
  system, w czci ktra zajmuje si inicjowaniem kart sieciowych i
  ustawianiem tabeli trasowania, tak aby ustawiay tras do konkretnej
  sieci, jak jest rpzecie twoja sie lokalna i nie wykorzystyway w
  tym celu trasy domynej (zobacz NET2-HOWTO, NET-3-HOWTO i NAG).


  Powysze zmiany pozwol programowi pppd na dodawania domylnej trasy
  prowadzcej do twojego dostawcy Internetu i dalej:-



       [root@hwin /root]# route -n
       Kernel routing table

       Destination     Gateway         Genmask         Flags MSS    Window Use Iface
       10.144.153.51   *               255.255.255.255 UH    488    0        0 ppp0
       127.0.0.0       *               255.255.255.0   U     1936   0       50 lo
       10.1.0.0        *               255.255.255.0   U     1436   0      569 eth0
       default         10.144.153.51   *               UG    488    0        3 ppp0





  Zauwaye, e dodawane s dwie pozycje do tabeli, trasa bezporednio
  do samogo komputera ( 10.144.153.51), serwera PPP z ktrym  si
  polczy i trasa domyna przez interfejs ppp0 i serwer PPP jako
  bram do internetu.


  Jeli twoja konfiguracja jest bardziej zoona - zapoznaj si
  dokumentami, o ktrych wczeniej wspominaem i skonsultuj si ze swoim
  lokalnym ekspertem w wych sprawach.


  Jeli w twojej sieci s ju routery, masz ju zapewne utworzone
  poczenia do wikszych sieci. Jednak NADAL powiniene wykorzystywa
  tras domyna do pocze z internetem, a ewentualnie doda nowe
  pozycje, dla tras do tych dalszych sieci, z ktymi si czysz przez
  swoj kart sieciow.


  22.1.  Uwagi na temat bezpieczestwa

  Jeli skonfigurujesz Linuxa wczonego do lokalnej sieci LAN jako
  komputer czcy sie  Internetem , otwierasz w ten sposb ca swoj
  sie lokaln na prby penetracji z internetu. Zanim to zrobisz
  zalecamy konsultacje ze swoim administratorem sieci i zapoznanie si z
  obowizujc polityk bezpieczestwa sieci. Jeli twj komputer
  zostanie wykorzsytany do zaatakowania sieci lokalnej, moe ci spotkac
  wicej ni zo kolegw czy administratorw sieci. Moesz popa w
  naprawd powane kopoty.


  Zanim przyczysz sie LAN do Internetu, zastanw si czy nie
  wykorzysta pownej ochrony jaka daj poczenia z DYNAMICZNYM
  przydziaem numerw IP - moe warto zapozna si z ksik "Building
  Internet Firewalls" wydawnictwa O'Reilly.


  23.  Gdzie znale pomo jeli cakowicie ugrzze

  Jeli poczenie PPP nadal nie dziaa, przeczytaj ten dokument raz
  jeszcze, sprawd wszystko dokdnie, przyjyj si komuniokatom w
  dziennikach generowanych przez program "chat -v" i "pppd -d".


  Przeczytaj dokumentacje do PPP , FAQ na ten temat i inne dokumentu, o
  ktrych wspominaem.


  Jeli nadal stoisz w miejscu, sprbuj zada pytanie na
  pl.comp.os.linux.


  W szczeglnoci - NIE WYSYLAJ MNSTWA WYDRUKW ODPLUSKWIANIA DO GRUP
  NOWINKOWYCH, ANI POCZTA DO MNIE - to pierwsze zajmuje tylko cza, a
  drugie zostanie od razu wrzucone do /dev/null (chyba, e specjalnie o
  to poprosze).


  24.  Zwyke klopoty z dziaajcym czem

  Wielu dostawcw mog wspomaga instalaj tylko tego oprogramowania,
  ktre dostarczaj nowym uytkownikom. Sa to zwykle programy po MS
  Windows :-( - wiele osb zajmujcych si pomaganiem nowym uytkownikom
  nic nie wie na temat Unixa (czy Linuxa). Muszisz by przygotowany, e
  w takij systuacji nie znajdziesz u nich pomocy.


  Mogby zrobi takiej osobie przysug i wyjani jej co nieco na ten
  temat (wikszo osb pracujcych przy pomaganiu ludziom powinna by
  rozsdna).


  24.1.  Nie moge wyj poza serwer PPP do ktrego jestem podczony

  OK, twoje poczenie PPP dziaa poprawnie i moesz 'pingnc' serwer
  PPP podajc jefo numer IP (drugi lub oznaczony jako "remote" numer IP
  wywietlony przez polecnie ifconfig ppp0), lez nie moesz osign
  komputerw poza nim.


  Po pierwsze sprbuj 'pingn' numery IP, jakie podae w pliku
  /etc/resolv.conf.  Jeli zadziaa, to znaczy, e moesz wyj poza
  serwer PPP (chyba, e w /etc/resolv.conf jest wanie podany numer IP
  serwera PPP). Sprbuj teraz 'pingnc' pen nazwe twojego dostawcy -
  np.



       ping komputer.mojego dostawcy.pl





  Jeli to nie zadziaa, masz problem z rozwizywaniem nazw. Moe by
  spowodowany literwk w pliku /etc/reslov.conf. Sprawd to dokladnie z
  informacjami jakie sobie zanotowae zanim zacze onfigurowa PPP.
  Jeli wszystko si zgadza, zadzwo do dostawcy i dowiedz si, czy
  poprawnie zapisaes ten numer.


  Jeli nadal nie dziaa (a twj dostawca potwierdzi poprawno numeru
  serwera DNS i to,  s sprawne), problem ley gdzie indziej.
  Sugeruj sprawdzenie dokadnie twojej instalacji linuxa
  (zwracajcsczegln uwag na atrybuty plikw).


  Jeli NADAL nie moesz 'pingn' komputera swojego dostawcy podajc
  jego nazwe, nie numer to moe on by wyczony (zadzwo i si dowiedz)
  albo  twoj dostawca ma klopoty z trasowaniem (routingiem). Zadzwo i
  sprawd to.


  Jedn z moiwoci jest sytuacja, kiedy zdalnym serwerem PPP jest
  linux, z wyczon w jdrze opcj przesyania pakietw (IP
  forwarding).


  Dobrym testem jest prba poczenie si za pomoc oprogramowania,
  ktre on dostarcza (zwykle dla MS Windows). Jeli wszystwo dziaa
  poprawnie dla innego systemu operacyjnego i dokladnie tego samego
  konta u dostawcy, to znaczy, e problem ley po stronie twojego
  Linuxa, a NIE dostawcy.


  24.2.  Mog wya poczte, lecz nie otrzymuj adnych listw

  Jeli korzystasz z polczenia z dyamicznym przydziaem numerw IP
  zobacz rozdia "Konfiguraja usug" poniej.


  24.3.  talk mojego komputera Dlaczego ludzie nie mog krzysta z usug
  finger, WWW, gopher,

  Ponownie, jeli korzystasz z polczenia z dyamicznym przydziaem
  numerw IP zobacz rozdia "Konfiguraja usug" poniej.


  25.  Korzystanie z usug sieciowych w przypadku dynamicznyhc numerw
  IP

  Jeli korzystasz z dynamicznych numerw IP (wielu dostawcw umoliwi
  ci korzystanie z PPP jedynie tylko w ten sposb, chyba, e zapacisz
  odpowiedno du sum pienidzy) musisz sobie zdawa z ogranicz jakie
  to ze sob niesie.



  Po pierwsze korzystanie z usug zewntrznych dziaa poprawnie. To
  znaczy moesz wysa poczte sendmailem, pobra pliki przez ftp,
  korzysta z www,fingera itp.


  W szczeglnoci moesz odpowiada na poczte, zostanie zmagazynowana
  podczas gdy nie byo polczenia i zostanie wyana tu po jego
  nawizaniu.



  Pamitaj, e twj komputer nie ejst podczony do internetu przez 24
  godziny, ani nie posiada przy kadym poczeniu tego samego numeru IP.
  Dlatego nie moesz otrzymywa poczty bezporednio na swj komputer i
  jest bardzo trudno umoliwi twoim kolegom przegadanie twojego
  serwera www czy ftp. Tak dugo kiedy mwimy o Interneie, twj komputer
  nie istnieje jako penoprawny, unikalny, cay czas osigalny komputer
  internetowy poniewa nie posiada jednoznacznego, staego numeru IP
  (pamietaj, e numer IP nie jest przydzielony do komputera tylko do
  linii telefonicznej, gdy nie jeste poczony z "twojgo" numeru IP
  korzysta kto inny.


  Jeli uruchimisz serwer WWW (lub inna usug), nikt o niej nie wie,
  CHYBA, e kto wie, e twj komputer jest w tej chwili podczony do
  internetu  i zna numer IP, ktrego w danej chwili uywasz. Tak
  informacj mona zdoby na wiele sposobw, moesz informowa ludzi
  telefonicznie, listowanie, zostawi ospowiednie inforamcje w pliku
   /.plan na komputerze dostawcy (pod warunkiem, e masz dostp do
  interpertera).


  Nie jest to problem wikszoci uytkownikw. Oni chc jedynie wysya
  i otrzymywa poczt (korzystajc z konta u dostawcy) i korzysta z
  internetowych serwerw WWW i ftp. Jeli koniecznie MUSISZ mie
  moliwo udostpniania wasnych usug, powiniene otrzyma statyczny
  numer IP. Albo prbowa si ratowa metodami opisanymi powyej...


  25.1.  Konfiguracja poczty elektronicznej

  Nawet w przypadku korzystania z dynamicznych adresw IP, moesz tak
  skonfogurowa sendmail, aby wysya listy napisane lokalnie na twoim
  komputerze. Konfiguracja sendmaila moe by BARDZO trudna - nie mamy
  zamiaru uczy ci, jak to si robi. Powieniene skonfigurowa sendmail
  podajc jako "smart host" komputer pocztowy twojego dostawc (opcja DS
  w pliku /etc/sendmail.cf). Szczegowe instrukcje na temat
  konfiguracji sendmaila znajdziesz w jego dokumantacji - przyjyj si
  plikom m4, ktre wchodz w sklad dystrybucji sendmaila. Na pewno
  znajdziesz tam jeden, ktry speni twoje wymagania.


  Dostpne s rwnie wspaniae ksiki na temat sendmaila, lecz zwykle
  nie nadaj si dla pocztkujcych uytkownikw.


  Jeli ju uda ci si skonfigurowa sendmaila, bedziesz zapewne chcia
  tuz po nawizaniu pozcenia PPP opnia kolejk z listw czekajcyh
  na wysanie do adresatw gdzie tam w internecie. W tym celu dodaj do
  pliku /etc/ppp/ip-up polecenie



       sendmail -q &


  Przychodzca poczta jest problemem dla osb korzystajcych z
  dynamicznych numerw IP. Rozwizaniem jest :-

    skonfigurowanie programu pocztowaego w taki sposb, aby w nagwku
     Reply-To: w kaadym wychodzcym licie podawa twj adres na
     komputerze dostawcy.

     Jeli moesz, powiniene tak to wszystko sonfigurowa, aby adres
     podawany w polu FROM by rwnie sdresem twojego konta u dostawcy.

    ponieranie poczty z konta komputera dostawcy za pomoc programu
     popclient.


  Moesz zautomatyzowa cay ten proces umiesczajc niezbdne polecenia
  w pliku /etc/ppp/ip-up (pisalimy o tym wczniej).


  25.2.  Konfiguracja lokalnego serwera DNA

  Cho moesz korzysta zserwera DNS, ktry zapewnia ci twj dostawca
  ISP, moesz rwnie uruchomi lokalny serwer DNS (tylko buforujcy)
  wczany przez sktypt ip-up. Zalet tego rozwizania jest osczdno
  czasu i cza w przypadku czstego nawizywania pocze z tymi samymi
  komputerami.


  Konfiguracja serwera DNS do pracy w trybie buforowania jest cakiem
  prosta (opcja forwarders w pliku /etc/named.boot wskazujaca serwer DNS
  twojego dostawcy). Ksika wydawnictwa O'Reilly "DNS and Bind" odpowie
  na wszelkie twoje pytania.


  Dostpny jest rwnie dokument DNS-HOWTO.


  Jeden z punktw Netykiety mwi: zanim zaczniesz uywa drugorzdnego
  serwera DNS do buforowania, wewntrz domey twojego dostawcy, spytaj go
  wpierw o pozwolenie. Poprawnie skonfigurowany serwer DNS nie jest
  problemem dla twego dostawcy, lecz jeli popenisz ajki bd, moe
  wtedy sprawia kopoty.


  26.  Konfiguracja serwera PPP

  Jak ju wspominaem istnieje wiele metod na wykonanie tego zadania. To
  co chc zaprezentowa to sposb, ktrego uywam (korzystajc z
  wieloportowej karty Cycades i kilku linii telefonicznych na wspolnym
  numerze).


  Jeli ci si nie spodoba, moesz to zrobi na swj sposb. Zawsze
  chtnie w kolejnych wersjach tego dokumentu umieszcz inne sprawdzone
  metody. Jeli znasz tak przylij mi jej opis wraz ze swoimi uwagami.


  Pamitaj, ze w tej czci mwimy jedynie o konfiguracji Linuxa jako
  sewera PPP. Nie zamierzam kiedykolwiek umieszcza tutaj informacji o
  konfigurowaniu specjalnych terminali dostpowych i innych tego typu
  zabawek.


  Czekaj mnie jescze eksperymenty z shadow password. Aktualnie
  prezentowane informacje NIE zawieraj anych udogoniej jakie mona
  uzyska korzystajc z shadow password.

  26.1.  Kompilacja jdra

  Wszelki wczeniejsze uwagi na temat wersji jdra i pakietu PPP s
  nadal aktualne. Zkadam, e przeczytae poprzednie rozdziay.


  MUSISZ wczy w jrdze orzesyanie pakietw (IP forwarding). Moe to
  by dobry moment do wczenia rwnie takich udogodniej jak zliczanie
  pakiete (accounting) i firewall.


  Jeli korzystasz z kart wieloportowych muszisz oczywiscie korzysta z
  ich drajwerw.(zobacz Serial-JTZ).


  26.2.  Zarys konfiguracji serwera

  Oferujemy konta PPP (i SLIP) oraz konta zwyke sprawdzajc tosamo
  za pomoc identyfikatora i hasa. Jest to dla nas uatwieniem,
  poniewa uzytkownik korzystajc z jednego konta ma dostp do
  wszystkich usug.


  Poniewa jestemy organizacj edukacyjn, nie pobieramy opat za
  korzystanie z systemu i nie musimy si martwi o zliczanie ruchu i
  naliczanie opat.


  Firewall dziaajcy pomidzy nasz sieci a internetem ogranicza
  dostp naszysch uytkownikw do wybranych usug internetowych,
  poniewa czc si z naszym serwerem pracuj wewntrz naszej sieci,
  lecz nie bdzeimy tutaj rozwija tego tematu.


  Proces uruchomie poczenia PPP przez uzytwkonika posiadajcego onto
  na serwerze wyglda nastpujaco:-

    Zadzwonienie i zestawienie poczenia midzy modemami.

    Wejscie na swoje konto podajc identyfikator i haso

    W wierszu zachty wydanie polecenia ppp ktre uruchamia PPP na
     serwerze.

    Uruchomienie PPP na komputrze klienta (niezalenie czy jest tam
     Linux, Windows, DOS, MAC czy cokolwiek- to ju ich problem).


  Serwer korzysta z indywidualnych plikw /etc/ppp/options.ttyXX kadego
  portu wejciowego, gdzie jest zapisany zdalny numer IP (dynamiczny
  przydzia numerw IP). Do zapewnienia komunikacji z komputerami sieci
  lokalnej i koputerem po drygiej stronie poczenia PPP serwer korzysta
  z proxyarp (wczonej przez odpowiedni opcj pppd) unikajc
  uruchomienia takich programw jak routed lub gated.


  Kiedy uytkownik zamyka poczenie PPP, pppd na serwerze to wykrywa,
  poleca modemowi przerwa poczenie likwidujc w tym samym czasie
  cze PPP.


  26.3.  Przygotowanie niezbdnego oprogramowania

  Potrzebne bd nastpujce programy:-


    Odpowioednio skompilownae is konfogurowane jdro Linuxa.

    Odpowiednia wersja pakietu pppd.

    Program 'getty', ktry w sposb inteligentny radzi sobie z
     poczeniami modemowymi.
     Korzystamy z  getty_ps2.0.7h, lecz na myl przychodzi rwnie
     mgetty. Wiem, e mgetty moe rozpozna poczenie korzystajce z
     pap/chap (pap jest wykorzystywane przez Windows95) i automatycznie
     uruchomic pppd, lecz jescze tego nie wykorzystuje.

    Dziaajcy serwer DNS, dostpny dla twoich uytkownikw
     korzystajcych z PPP.
     Jeli to moliwe, powiniene posiadac wasny serwer DNS...


  26.4.  Konfiguracja zwykego konta

  Zanim skonfigurujesz swj komputer jako serwer PPP, musi on wpierw
  umoliwia dostp uytkownikom di uch kont.


  Nie zamieszcamy w tym dokumencie informacji jak to zrobi. Przeczytaj
  dokumentacj programu getty i Serial-JTZ.


  26.5.  Konfiguracja plikw z opcjami programu pppd

  Musisz stworzy plik z opcjami dotyczacymi wszystkich pocze
  /etc/ppp/options. My uywamy takich opcji:


  ______________________________________________________________________
  asyncmap 0
  netmask 255.255.254.0
  proxyarp
  lock
  crtscts
  modem
  ______________________________________________________________________




  Zauwa, e NIE korzystamy z trasowania - a w sczeglnoci nie ma
  domylnej trasy, poniewa jako serwer PPP powiniene jedynie zapewni
  przesyanie pakietw z komputer klienta do Internetu i twojej sieci
  lokalnej i z Internetu (sieci lokalnej) do komputera klienta.


  Wszystko co jest wymagane do realizacji tego celu, to trasa do
  komputer klienta i uycie opcjie 'proxyarp' w programi pppd.


  Opcja 'proxyarp' dodaje do tabeli apr serwera PPP ppozycj proxy arp
  (ju wszystko jasne :), ktra powiadamia komputery sieci lokalnej, e
  wszystkie pa kiety przeznaczone dla klineta PPP naley przesya
  bezporednio do serwera - nie mona jej niestety uy przy routingu
  pakietw pomidzy dwiema sieciami LAN - muszisz doda do tabeli
  routingu odpowiednie trasy.


  Prawdopodobnie chcesz aby uytkownicy twojego serwera PPP korzystali z
  dysnamicznego przydzielania adresw IP. Mona to osign przypisujc
  kademu portowi szeregowemu inny adres IP. Zrobisz to umieszczajc
  odpowiedni inforamacje w plikach /etc/ppp/options.ttyXX.
  Po prostu umie tam lokalny muer IP (serwera PPP) i numer IP, ktry
  ma by wykorzystywany przez ten port. Np.


  ______________________________________________________________________
  kepler:slip01
  ______________________________________________________________________


  W szczeglnoci, zamiast numerw IP moesz podawa nazwy komputerw
  (ja sam pamitem tylko numery najwaniejszych komputerw i urzdze,
  nazwy jest atwiej zapamita).


  26.6.  na uruchomienie poczenia KOnfiguracja pppd umoliwiajca
  zwkym uytkownikom

  Poniewa uruchomienie pozeniea PPP jest zwizane z konfiguracj
  urzdze sieciowych i manipulowaniem tabel routingu, dlatego wymagane
  s do tego specjalne uprawnienia - w rzeczywistoci uprawnienia
  administratora.


  Na szczci pppd zosta zaprojektowany do takiego uycia i moemy
  wczy bit suid root.  Musisz po prostu wyda polecenie

  ______________________________________________________________________
  chmod u+s /usr/sbin/pppd
  ______________________________________________________________________




  Teraz atrybuty tego pliku powinny wygada tak

  ______________________________________________________________________
  -rwsr-xr-x   1 root     root        74224 Apr 28 07:17 /usr/sbin/pppd
  ______________________________________________________________________




  Jeli tego nie zrobisz, twoi uytkownicy nie bd mogli uruchomi
  poczenia PPP.


  26.7.  Ustanawianie oglnego aliasu dla pppd

  Aby uproci uytkownikom pewne dziaania, w pliku /etc/bashrc
  tworzymy globalny alias, tak aby proste polecenie uruchamiao ca
  procedur PPP po stronie serwera.


  This looks like

  ______________________________________________________________________
  alias ppp="exec /usr/sbin/pppd -detach"
  ______________________________________________________________________




  Co to znaczy?

    exec : to znaczy, e w miejsce dziaajcego programu (w tym
     przypadku powoki) zostaje uruchomiony inny program.
    pppd -detach : uruchom program pppd i NIE odczaj si od
     terminala. W ten sposb po zakoczeniu poczenia jestemy pewni,
     e nie pozostanie aden niepotrzebny proces uytkownika.

     Uytkownicy, ktrzy loguj si w ten sposb bd przedstawiani
     przez polecenie w mniej wicej tak

     ___________________________________________________________________
       6:24pm  up 3 days,  7:00,  4 users,  load average: 0.05, 0.03, 0.00
     User     tty       login@  idle   JCPU   PCPU  what
     hartr    ttyC0     3:05am  9:14                -
     ___________________________________________________________________




  I to ju wszystko... mwiem, e zrobienie prostego serwera PPP jest
  banalne.


  27.  (bezporednie pozcenie portw szeregowych) Korzystanie z PPP
  przy wykorzystaniu kabli bezmodemowych

  TO jest jeszcze prostsze - nie ma modemu to znaczy nie trzeba dzwoni.


  Po pierwsze wybierz ,ktry kompter bdzie pracowa jako za pomoc
  minicomu przetestowa poczenie z drugiego komputera.


  Jeli poczenie midzy portami dziaa poprawnie, moesz usun
  niepotrzebne getty, CHYB, e chcesz aby to poczenie bylo
  weryfikowane przez identyfikator i haso. Poniewa masz kontrol nad
  oby komputerami podejewam, e nie jest ci to potrzebne.


  Teraz, na serwerze naley usun getty i upewni si, e porty na obu
  komputerach s skonfigurowane tak samo.


  Teraz musisz tylko ruchomina obu systemach pppd. Zakadam, e po obu
  stronach bdzie to port /dev/cua4. Na oby komputerach wydaj polecenie
  :-


  ______________________________________________________________________
  pppd -detach crtscts lock <local IP>:<remote IP> /dev/cua4 38400 &
  ______________________________________________________________________




  Spowoduje to zestawienie poczenia - lecz nie masz jescze
  poprawionych tabel routingu. Moesz przetestowa poczenie 'pingujc'
  komputery nawzajem, a nastpnie zamkn poczeni zabijajc jeden z
  procesw pppd.


  Routing jaki jest potrzebny zaley od tego co tak naprawd chcesz
  robi. Zwykle jeden z komputerw bdzie przyczony do Ethernetu, a
  przez to do Internetu, wic wymagany routing jest taki sam, jak w
  przypadku serwera i klienta PPP.


  Na komputerze wyposarzonym w kart Ethernetu naley wyda polecenie

  ______________________________________________________________________
  pppd -detach crtscts lock proxyarp <local IP>:<remote IP> /dev/cua4 38400 &
  ______________________________________________________________________




  a na tym drugim

  ______________________________________________________________________
  pppd -detach crtscts lock defaultroute <local IP>:<remote IP> /dev/cua4 38400 &
  ______________________________________________________________________


  Jeli czysz w ten sposb dwie sieci (przez cze szeregowe!) lub
  masz bardziej skomplikowane wymagania dotyczce routingu, moesz sko
  rzysta ze skryptw ppp-on i ppp-off w dokadnie taki sam sposb, jaki
  zosta opisany wczeniej.




  Robert Hart
  Port Hedland, Western Australia
  August 1996

  28.  Od tumacza


    Zmiany w stosunku do oryginau:

    odwoania do sunsite.unc.edu zamienione na odwolania do jego kopii
     w Polsce,

    dodane rne inforamacje o polskich tumaczeniach.

  Zdaje sobie spraw, e niniejsze tumaczenie zawiera mnstwo bdw.
  Niestety nie jestem w stanie dokadnie sprawdzi cago dokumentu i
  wiadomie pozostawiam t prac czytelnikowi. Bd wdziczny za
  wszelkie uwagi na temat tego dokumentu, wytykanie bdw, literwek,
  skadni i wszelkie inne, ktre mog przyczyni si do jego ulepszenia.


  Wszelkie tego typu uwagi prosz przesya na adres
  piotr.pogorzelski@ippt.gov.pl

  Inne przetumaczone dokumenty mona znale na stronie
  http://www.jtz.org.pl/. Zapraszamy!.

  piotr.pogorzelski@ippt.gov.pl.
















