Dialup PPP Server HOWTO

Onder Linux een standalone dialup-server samenstellen

Wijzigingen
Herziening .203-03-2002
Opschonen van typfouten, pap-secrets verduidelijkt
Herziening .101-03-2002
Initieel schrijven

Dit document is opgebouwd uit delen vanuit verscheidene andere HOWTO's om een enkele HOWTO te genereren waarin het alleen gaat over het opzetten van een dialup server.


Inhoudsopgave
Wat te installeren
PPP Server Setup
Internet-toegang voor de remote machine
Krediet
Licentie

Wat te installeren

Voor deze howto heb je mgetty en pppd nodig. Als basis voor deze HOWTO wordt gebruik gemaakt van RedHat 7.2. pppd is standaard geïnstalleerd, maar mgetty niet. Voer een serverinstallatie uit, selecteer individuele packages. Selecteer mgetty en ga verder met de installatie.


PPP Server Setup

Voor deze HOWTO voegen we een extern modem toe aan ttyS1. Pas de instellingen aan overeenkomstig je setup. Externe modems maken gewoonlijk gebruik van ttyS0 of ttyS1. Dit geldt niet voor interne modems.


ttyS# discovery

Red Hat is tamelijk goed in het detecteren van interne modems zolang het geen "winmodem" is. Het kent een ttyS nummer toe aan de modem en maakt een symbolische link /dev/modem aan verwijzend naar het ttyS nummer. Geef gewoon de opdracht stat als je wilt weten wat het ttyS nummer is voor je modem:

stat /dev/modem

Je krijgt aardig wat informatie over de link, maar de eerste regel ziet er ongeveer zo uit:

File: "/dev/modem" -> "/dev/ttyS1"

Gebruik dat ttyS nummer voor de rest van deze HOWTO.


inittab

Voeg (voor elk modem) een regel toe aan het einde van /etc/inittab

S1:2345:respawn:/sbin/mgetty -D ttyS1

De "-D" vertelt het modem dat het moet worden behandeld als een data modem. Geen Fax.


mgetty+sendfax/login.config

Je moet het bestand /etc/mgetty+sendfax/login.config wijzigen om Autoppp(a_ppp) te activeren. De opdracht staat reeds in het bestand, maar er staat een "#" teken voor. Verwijder gewoonweg de "#" voor de opdracht en sla het bestand dan op. Het zou er ongeveer zo uit moeten komen te zien:

/AutoPPP/ -	a_ppp	/usr/sbin/pppd auth -chap +pap login debug

Je hoeft verder niets te wijzigen aangezien we al onze verbindingsinstellingen in /etc/ppp/options en /etc/pap-secrets zullen plaatsen.


pap-secrets

Update /etc/ppp/pap-secrets. Typ in "*" voor client, "*" voor server, " "" " voor secret en "*" voor het IP-adres (laat de aanhalingstekens achterwege, behalve voor secret, waarbij je een set dubbele aanhalingstekens plaatst). Deze configuratie zorgt ervoor dat elke geregistreerde gebruiker op de dialup server computer kan inloggen. Je kunt ook gebruikersnamen opgeven, wachtwoorden en IP-adressen voor PAP-authenticatie. Wanneer je klaar bent, ziet het bestand er ongeveer zo uit:

client     server     secret     IP addresss
*          *          ""         *

ppp-options

Open /etc/ppp/options om het te wijzigen. Het bestand bevat standaard systeem- en initialisatie-opties voor pppd. In het standaardbestand staat simpelweg op de eerste regel "lock". Voeg de volgende opdrachten toe zodat het overeenkomt met het volgende:

lock
-detach
modem
crtscts
proxyarp
asyncmap 0

Lock

Maak een lock bestand aan voor exclusieve toegang tot het device

-detach

vertelt pppd niet te forken (een achtergrondproces te worden).

modem

stelt in gebruik te maken van modem control lijnen. Client zal wachten op een signaal van de modem te laten gelden wanneer de seriële device openend. Tenzij anders opgegeven.

crtscts

Gebruik hardware flow control.

proxyarp

Dit zorgt ervoor dat de client verschijnt dat het zich bevindt op de lan naar zijn peers.

asyncmap 0

Vertelt pppd geen escape control sequences in te stellen en gebruiken


options.ttyS#

Om voor elke tty een specifieke IP voor een client en server in te stellen, maak je een options.ttyS# bestand voor elk tty. In ons voorbeeld wordt gebruik gemaakt van ttyS1, dus het bestand dat we aanmaken is /etc/ppp/options.ttyS1. Voor elke seriële lijn stel je een server IP en client IP in, in het volgende formaat:

serverIP:clientIP

Als voorbeeld: Als het IP-adres van de dialup server op het netwerk 192.168.1.32 is en je wilt dat de inbellende remote machine IP 192.168.1.151 is, dan voeg je de volgende regel toe aan options.ttyS#:

192.168.1.32:192.168.1.151

Internet-toegang voor de remote machine

Wat we tot nu toe hebben gedaan is het verkrijgen van een ppp-verbinding tussen de dialup server en de remote machine. Om het de remote machine mogelijk te maken via het lan toegang tot het internet te krijgen waarmee de dialup server is verbonden, moeten we /etc/sysconfig/ipchains en /etc/sysctl.conf wijzigen.


ipchains

Wijzig het bestand /etc/sysconfig/ipchains. Het is zeer waarschijnlijk dat dit bestand nog niet voorkomt. Voeg de volgende regel toe:

-A forward -s xxx.xxx.xxx.0/24 -j MASQ

Vervang "xxx" door het van toepassing zijnde IP-adres. Een voorbeeld van ons netwerk zou er ongeveer zo uit kunnen zien:

-A forward -s 192.168.1.0/24 -j MASQ

Sla het bestand op.


sysctl.conf

Wijzig het bestand /etc/sysctl.conf.

wijzig:

net.ipv4.ip_forward = 0

in:

net.ipv4.ip_forward = 1

Hiermee zal packet forwarding naar de remote machine worden geactiveerd. Herstart de computer waarna het gereed zou moeten zijn een aanroep te ontvangen van een remote machine.


Krediet

Veel van de informatie is gekopieerd vanuit PPP Quick Setup Tips


Licentie

GNU Free Documentation License http://www.gnu.org/copyleft/fd1.html

Copyright (C) 2002 Michael Cassera

Het is iedereen toegestaan woordelijke kopieën van dit licentiedocument te kopiëren en distribueren, maar niet om het te wijzigen.