Dialup PPP Server HOWTO

Onder Linux een standalone dialup-server samenstellen

Michael Cassera

   Las Vegas Data LLC.

      <[1]michaelc@lasvegasdata.com >

Vertaald door: Ellen Bokhorst

   <[2]bokkie@nl.linux.org>
   Wijzigingen
   Herziening .2 03-03-2002
   Opschonen van typfouten, pap-secrets verduidelijkt
   Herziening .1 01-03-2002
   Initieel schrijven

   Dit document is opgebouwd uit delen vanuit verscheidene andere HOWTO's
   om een enkele HOWTO te genereren waarin het alleen gaat over het
   opzetten van een dialup server.
     _________________________________________________________________

   Inhoudsopgave
   [3]Wat te installeren
   [4]PPP Server Setup
   [5]Internet-toegang voor de remote machine
   [6]Krediet
   [7]Licentie

Wat te installeren

   Voor deze howto heb je mgetty en pppd nodig. Als basis voor deze HOWTO
   wordt gebruik gemaakt van RedHat 7.2. pppd is standaard geïnstalleerd,
   maar mgetty niet. Voer een serverinstallatie uit, selecteer
   individuele packages. Selecteer mgetty en ga verder met de
   installatie.
     _________________________________________________________________

PPP Server Setup

   Voor deze HOWTO voegen we een extern modem toe aan ttyS1. Pas de
   instellingen aan overeenkomstig je setup. Externe modems maken
   gewoonlijk gebruik van ttyS0 of ttyS1. Dit geldt niet voor interne
   modems.
     _________________________________________________________________

ttyS# discovery

   Red Hat is tamelijk goed in het detecteren van interne modems zolang
   het geen "winmodem" is. Het kent een ttyS nummer toe aan de modem en
   maakt een symbolische link /dev/modem aan verwijzend naar het ttyS
   nummer. Geef gewoon de opdracht stat als je wilt weten wat het ttyS
   nummer is voor je modem:
   stat /dev/modem

   Je krijgt aardig wat informatie over de link, maar de eerste regel
   ziet er ongeveer zo uit:
   File: "/dev/modem" -> "/dev/ttyS1"

   Gebruik dat ttyS nummer voor de rest van deze HOWTO.
     _________________________________________________________________

inittab

   Voeg (voor elk modem) een regel toe aan het einde van /etc/inittab
   S1:2345:respawn:/sbin/mgetty -D ttyS1

   De "-D" vertelt het modem dat het moet worden behandeld als een data
   modem. Geen Fax.
     _________________________________________________________________

mgetty+sendfax/login.config

   Je moet het bestand /etc/mgetty+sendfax/login.config wijzigen om
   Autoppp(a_ppp) te activeren. De opdracht staat reeds in het bestand,
   maar er staat een "#" teken voor. Verwijder gewoonweg de "#" voor de
   opdracht en sla het bestand dan op. Het zou er ongeveer zo uit moeten
   komen te zien:
   /AutoPPP/ -     a_ppp   /usr/sbin/pppd auth -chap +pap login debug

   Je hoeft verder niets te wijzigen aangezien we al onze
   verbindingsinstellingen in /etc/ppp/options en /etc/pap-secrets zullen
   plaatsen.
     _________________________________________________________________

pap-secrets

   Update /etc/ppp/pap-secrets. Typ in "*" voor client, "*" voor server,
   " "" " voor secret en "*" voor het IP-adres (laat de aanhalingstekens
   achterwege, behalve voor secret, waarbij je een set dubbele
   aanhalingstekens plaatst). Deze configuratie zorgt ervoor dat elke
   geregistreerde gebruiker op de dialup server computer kan inloggen. Je
   kunt ook gebruikersnamen opgeven, wachtwoorden en IP-adressen voor
   PAP-authenticatie. Wanneer je klaar bent, ziet het bestand er ongeveer
   zo uit:
client     server     secret     IP addresss
*          *          ""         *
     _________________________________________________________________

ppp-options

   Open /etc/ppp/options om het te wijzigen. Het bestand bevat standaard
   systeem- en initialisatie-opties voor pppd. In het standaardbestand
   staat simpelweg op de eerste regel "lock". Voeg de volgende opdrachten
   toe zodat het overeenkomt met het volgende:
lock
-detach
modem
crtscts
proxyarp
asyncmap 0

   Lock
          Maak een lock bestand aan voor exclusieve toegang tot het
          device

   -detach
          vertelt pppd niet te forken (een achtergrondproces te worden).

   modem
          stelt in gebruik te maken van modem control lijnen. Client zal
          wachten op een signaal van de modem te laten gelden wanneer de
          seriële device openend. Tenzij anders opgegeven.

   crtscts
          Gebruik hardware flow control.

   proxyarp
          Dit zorgt ervoor dat de client verschijnt dat het zich bevindt
          op de lan naar zijn peers.

   asyncmap 0
          Vertelt pppd geen escape control sequences in te stellen en
          gebruiken
     _________________________________________________________________

options.ttyS#

   Om voor elke tty een specifieke IP voor een client en server in te
   stellen, maak je een options.ttyS# bestand voor elk tty. In ons
   voorbeeld wordt gebruik gemaakt van ttyS1, dus het bestand dat we
   aanmaken is /etc/ppp/options.ttyS1. Voor elke seriële lijn stel je een
   server IP en client IP in, in het volgende formaat:
   serverIP:clientIP

   Als voorbeeld: Als het IP-adres van de dialup server op het netwerk
   192.168.1.32 is en je wilt dat de inbellende remote machine IP
   192.168.1.151 is, dan voeg je de volgende regel toe aan options.ttyS#:
   192.168.1.32:192.168.1.151
     _________________________________________________________________

Internet-toegang voor de remote machine

   Wat we tot nu toe hebben gedaan is het verkrijgen van een
   ppp-verbinding tussen de dialup server en de remote machine. Om het de
   remote machine mogelijk te maken via het lan toegang tot het internet
   te krijgen waarmee de dialup server is verbonden, moeten we
   /etc/sysconfig/ipchains en /etc/sysctl.conf wijzigen.
     _________________________________________________________________

ipchains

   Wijzig het bestand /etc/sysconfig/ipchains. Het is zeer waarschijnlijk
   dat dit bestand nog niet voorkomt. Voeg de volgende regel toe:
   -A forward -s xxx.xxx.xxx.0/24 -j MASQ

   Vervang "xxx" door het van toepassing zijnde IP-adres. Een voorbeeld
   van ons netwerk zou er ongeveer zo uit kunnen zien:
   -A forward -s 192.168.1.0/24 -j MASQ

   Sla het bestand op.
     _________________________________________________________________

sysctl.conf

   Wijzig het bestand /etc/sysctl.conf.

   wijzig:
   net.ipv4.ip_forward = 0

   in:
   net.ipv4.ip_forward = 1

   Hiermee zal packet forwarding naar de remote machine worden
   geactiveerd. Herstart de computer waarna het gereed zou moeten zijn
   een aanroep te ontvangen van een remote machine.
     _________________________________________________________________

Krediet

   Veel van de informatie is gekopieerd vanuit [8]PPP Quick Setup Tips
     _________________________________________________________________

Licentie

   GNU Free Documentation License [9]http://www.gnu.org/copyleft/fd1.html

   Copyright (C) 2002 Michael Cassera

   Het is iedereen toegestaan woordelijke kopieën van dit
   licentiedocument te kopiëren en distribueren, maar niet om het te
   wijzigen.

References

   1. mailto:michaelc@lasvegasdata.com
   2. mailto:bokkie@nl.linux.org
   3. file://localhost/tmp/Dialup-PPP-Server-HOWTO-NL/Dialup-PPP-Server-HOWTO-NL.html#BASE
   4. file://localhost/tmp/Dialup-PPP-Server-HOWTO-NL/Dialup-PPP-Server-HOWTO-NL.html#PPP
   5. file://localhost/tmp/Dialup-PPP-Server-HOWTO-NL/Dialup-PPP-Server-HOWTO-NL.html#REMOTE
   6. file://localhost/tmp/Dialup-PPP-Server-HOWTO-NL/Dialup-PPP-Server-HOWTO-NL.html#CREDIT
   7. file://localhost/tmp/Dialup-PPP-Server-HOWTO-NL/Dialup-PPP-Server-HOWTO-NL.html#LICENSE
   8. http://www.redhat.com/support/docs/tips/Dialup-Tips/ppp_server_tips-1.html
   9. http://www.gnu.org/copyleft/fd1.html