Linux NET-3-HOWTO, Linux w sieci : Informacje specyficzne technologii sieciowej Nastêpna strona Poprzednia strona Spis tre¶ci 6. Informacje specyficzne technologii sieciowej Kolejne podrozdzia³y s± specyficzne dla konkretnych technologi sieciowych. Informacje tam zawarte nie musz± mieæ zastosowania do innego rodzaju technologii sieciowych. 6.1 ARCNet Urz±dzenia ARCNET posiadaj± nazwy `arc0s', `arc1e', `arc2e' itd. Pierwsza karta wykryta przez j±dro otrzymuje nazwê `eth0', a dalsze otrzymuj± nazwy z kolejnymi numerami. Litera na koñcu nazwy oznacza ¿e wybra³e¶ 'ethernet encapsulation' lub standard pakietu zgodny z RFC1051. Opcje konfiguracji j±dra: Network device support ---> [*] Network device support <*> ARCnet support [ ] Enable arc0e (ARCnet "Ether-Encap" packet format) [ ] Enable arc0s (ARCnet RFC1051 packet format) Je¶li posiadasz ju¿ prawid³owo skompilowane j±dro potrafi±ce obs³ugiwaæ kartê, jej konfiguracja jest bardzo prosta. Zwykle bêdziesz musia³ wydaæ nastêpuj±ce polecenia: # ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up # route add 192.168.0.0 netmask 255.255.255.0 arc0e Proszê zapoznaj siê z zawarto¶ci± pliku /usr/src/linux/Documentation/networking/arcnet-hardware.txt. Obs³uga sieci ARCNet zosta³a wykonana przez Averyego Pennaruna, apenwarr@foxnet.net. 6.2 Appletalk (AF_APPLETALK) Obs³uga sieci Appletalk nie wprowadza ¿±dnych dodatkowych nazw urz±dzeñ sieciowych. Opcje konfiguracji j±dra: Networking options ---> <*> Appletalk DDP Obs³uga Appletalk pozwala twojemu Linuksowi komunikowaæ siê z sieciami Apple. Bardzo wa¿nym wykorzystywaniem tej mo¿liwo¶ci jest wspó³dzielenie miêdzy twoim Linuksem i komputerami Apple zasobów takich jak drukarki, czy dyski. Wymagane jest do tego dodatkowe oprogramowanie o nazwie netatalk. Pakiet netatalk udostêpniaj±cy oprogramowanie implementuj±ce protokó³ Appletalk oraz kilka po¿ytecznych programów narzêdziowych stworzy³ wraz z grup± `Research Systems UnixGroup' na uniwersytecie Michigan reprezentuj±cy ten zespó³ Wesley Craig netatalk@umich.edu . Pakiet netatalk powiniene¶ otrzymaæ w swojej dystrybucji Linuksa, lub mo¿esz go pobraæ przez ftp ze ¼ród³a : University of Michigan Aby zbudowaæ i zainstalowaæ pakiet, musisz wydaæ nastêpuj±ce polecenia: # cd /usr/src # tar xvfz .../netatalk-1.4b2.tar.Z - W tym momencie mo¿esz zmieniæ plik `Makefile', np. w celu zmiany katalogu docelowego DESTDIR. Domy¶lnie zostanie zainstalowany w /usr/local/atalk co jest dosyæ bezpiecznym wyborem. # make - jako administrator: # make install Konfiguracja oprogramowania Appletalk. Pierwsz± rzecz± jak± musisz zrobiæ aby zaczê³o dzia³aæ to dodanie nowych pozycji do pliku /etc/services. A mianowicie: rtmp 1/ddp # Routing Table Maintenance Protocol nbp 2/ddp # Name Binding Protocol echo 4/ddp # AppleTalk Echo Protocol zip 6/ddp # Zone Information Protocol Kolejnym krokiem bêdzie utworzenie plików konfiguracyjnych pakietu w katalogu usr/local/atalk/etc (lub tam gdzie go zainstalowa³e¶). Pierwszym plikiem, który nale¿y utworzyæ jest /usr/local/atalk/etc/atalkd.conf. Pocz±tkowo potrzebuje od jedynie dodania wiersza okre¶laj±cego nazwê urz±dzenia sieciowego, które obs³uguje sieæ, na której znajduj± siê komputery Apple. eth0 Demon Appletalk po jego uruchomieniu do³o¿y kilka szczegó³ow. Eksportowanie plików Linuksa przez Appletalk. Mo¿esz eksportowaæ swoje pliki, tak aby inne komputery sieci Appletalk mia³y do nich dostêp. W tym celu nale¿y odpowiednio zmieniæ plik konfiguracyjny /usr/local/atalk/etc/AppleVolumes.system. Istnieje równie¿ inny plik konfiguracyjny o nazwie /usr/local/atalk/etc/AppleVolumes.default w takim samym formacie opisuj±cy który system plików zostanie udostêpniony pod³±czaj±cym siê do nas u¿ytkownikom posiadaj±cym przywileje go¶cia (guest). Szczegó³owe informacje na temat konfiguracji tych plików, oraz opis znaczenia wszystkich opcji mo¿na znale¼æ na stronie podrêcznika po¶wiêconej afpd (man afpd). Krótki plik przyk³adowy, móg³by wygl±daæ nastêpuj±co: /tmp Scratch /home/ftp/pub "Obszar ogólnie dostêpny" W tym przyk³adzie eksportujemy katalog /tmp jako system plików AppleShare o nazwie `Scratch' oraz katalog anonimowego ftp jako AppleShare Volume o nazwie "Obszar ogólnie dostêpny". Nazwy wolumenów nie s± obowi±zkowe, demon wybierz± jak±¶ za ciebie, lecz przecie¿ nic ciê nie kosztuje podanie nazwy. Udostêpnianie twojej drukarki pod Linuksem w sieci Appletalk. Wspó³dzielenie drukarki Linuksa z innymi komputerami sieci Appletalk jest ca³kiem proste. Musisz uruchomiæ program papd, Printer Access Protocol Daemon. Po uruchomieniu bêdzie akceptowa³ ¿±dania wydrukowania dokumentu, gromadzi³ go a nastêpnie drukowa³ korzystaj¹c z programów obs³ugi drukarki pod Linuksem. Konfiguracja tego programu polega na edycji pliku /usr/local/atalk/etc/papd.conf. Sk³adnia jest taka sama, jak pliku /etc/printcap. Nazwa jak± nadasz drukarce zostanie zarejestrowana za pomoc± NBP, protoko³u nazw sieci Appletalk. Prosta konfiguracja mog³aby wygl±daæ nastêpuj±co: TricWriter:\ :pr=lp:op=cg: Utworzona zosta³a drukarka o nazwie `TricWriter' udostêpniona sieci Appletalk. Zadania wys³ane na tê drukarkê, bêd± drukowane na drukarce `lp' (zdefiniowanej w pliku /etc/printcap) przy pomocy programu lpd. Pozycja `op=cg' mówi, ¿e operatorem tej drukarki jest u¿ytkownik Linuksa o nazwie `cg'. Uruchamianie oprogramowania Appletalk. Ok, w tej chwili powiniene¶ byæ ju¿ gotowy do sprawdzenia podstawowej konfiguracji. Pakiet netatalk dostarcza pliku rc.atalk, który powinieñ nadawaæ siê dla ciebie. Powiniene¶ jedynie go uruchomiæ: # /usr/local/atalk/etc/rc.atalk Wszystko powinno siê uruchomiæ i dzia³aæ poprawnie. Nie powiniene¶ zobaczyæ, ¿adnych komunikatów o b³êdach, lecz jedynie komunikaty wys³ane na konsole informuj±ce o zakoñczeniu kolejnych etapów uruchamiania oprogogramowania. Test oprogramowania Appletalk. Aby sprawdziæ, czy oprogramowanie pracuje poprawnie, po³±cz sieæ z jednym z twoich komputerów Apple, rozwiñ menu g³ówne, wybierz Chooser, kliknij na AppleShare i powiniene¶ zobaczyæ tam swojego Linuksa. Uwagi na temat korzystania z oprogramowania Appletalk. Byæ mo¿e bedziesz musia³ uruchamiaæ obs³ugê sieci Appletalk przed skonfigurowaniem sieci IP. Je¶li napotkasz na k³opot uruchamiaj±c oprogramowania Appletalk, lub po jego uruchomieniu masz k³opoty ze swoj± sieci± IP, wtedy spróbuj uruchomiæ oprogramowanie Appletalk przed uruchomieniem skryptu rc.inet1. afpd (Apple Filing Protocol Daemon) robi po¿±dny ba³agan na twardym dysku. Poni¿ej punktów montowañ tworzy szereg podkatalogów: .AppleDesktop i Network Trash Folder. Nastêpnie dla ka¿dego katalogu, do którego siêgniesz utworzy w nim .AppleDouble aby mieæ gdzie przechowywaæ 'resource forks' itp. Dlatego pomy¶l dwa razy, zanim wyeksportujesz /, pó¼niej spêdzisz wiele mi³ych chwil sprz±taj±c po nim. program afpd oczekuje przesy³ania z Maców hase³ czystym tekstem. To bardzo os³abia bezpieczeñstwo twojego systemu. Musisz byæ bardzo ostro¿ny uruchamiaj±c ten program na komputerze pod³±czonym do internetu. Je¶li kto¶ zrobi co¶ z³ego bêdziesz wini³ samego siebie. Istniej±ce oprogramowanie diagnostyczne np. netstat i ifconfig nie obs³uguje Appletalk. Surowa informacja na ten temat *je¶li jej potrzebujesz) jest dostêpna przez katalog /proc/net. Wiêcej informacji Wiêcej szczegó³owej informacji w jaki sposób skonfigurowaæ Appletalk dla Linuksa znajdziesz w Linux Netatak-HOWTO : thehamptons.com. 6.3 ATM Projekt obs³ugi Asynchronous Transfer Mode pod Linuksem jest prowadzony przez Wernera Almesbergera <werner.almesberger@lrc.di.epfl.ch>. Aktualne informacje na ten temat mo¿na znale¼æ tutaj: lrcwww.epfl.ch. 6.4 AX25 (AF_AX25) Urz±dzenia AX.25 w j±drze wersji 2.0.* to `sl0', `sl1', itd. w 2.1.* s± to `ax0', `ax1', itd. Opcje konfiguracji j±dra: Networking options ---> [*] Amateur Radio AX.25 Level 2 Protoko³y AX25, Netrom i Rose s± opisane w AX25-HOWTO. Stosowane s± przez krótkofalowców w eksperymentach z przesy³aniem pakietów drog± radiow±. Wiêkszo¶æ pracy zwi±zanej z udostêpnieniem tej funkcji pod Linuksem wykona³ Jonathon Naylor, jsn@cs.not.ac.uk. 6.5 DECNet W chwili obecnej prowadzone s± prace nad obs³ug± sieci DECNet. Powinna siê pojawiæ w pó¼nych wersjach j±dra serii 2.1.x. 6.6 EQL - multiple line traffic equaliser Urz±dzenie EQL nosi nazwê `eql'. W standtardowej wersji j±dra mo¿esz mieæ w komputerze tylko jedno urz±dzenie EQL. EQL umo¿liwia wykorzystanie kilku po³±czeñ point-to-point (np. PPP, SLIP, plip) jako pojedynczego ³±cza logicznego przenosz±cego ruch tcp/ip. Czêsto taniej jest skorzystaæ z kilku linii o ni¿szej prêdko¶ci ni¿ z jednej linii o wysokiej prêdko¶ci. Opcje konfiguracji j±dra: Network device support ---> [*] Network device support <*> EQL (serial line load balancing) support Obs³uga tego mechanizmu wymaga, aby drugi koniec po³±czenia równie¿ obs³ugiwa³ EQL. Linux, Livingstone Portmasters i nowsze serwery dostêpowe udostêpniaj± tê us³ugê. Aby skonfigurowaæ EQL bêdziesz potrzebowaæ odpowiednich narzêdzi, dostêpnych z: sunsite.unc.edu. Sama konfiguracja jest ca³kiem prosta. Rozpoczyna siê od skonfigurowania interfejsu eql. Jest to taki samo urz±dzenie, jak ka¿de inne urz±dzenie sieciowe. Konfiguracja adresu IP i wielko¶ci mtu odbywa siê tak samo za pomoc± programu ifconfig: ifconfig eql 192.168.10.1 mtu 1006 route add default eql Nastêpnie musisz rêcznie zainicjowaæ ka¿d± w linii, któr± bêdziesz u¿ywa³. Sposób inicjacji po³±czenia bêdzie zale¿a³ od rodzaju tej linii, wiêcej informacji na ten temat znajdziesz w odpowiednim podrozdziale. Na koniec potrzebujesz skojarzyæ po³±czenie przez port szeregowy z urz±dzenie EQL, nazywa siê to `enslaving' i dokonuje siê za pomoc± polecenia eql_enslave: eql_enslave eql sl0 28800 eql_enslave eql ppp0 14400 Parametr `szacowana prêdko¶æ' (estimated speed), który podajesz w poleceniu eql_slave nie ma bezpo¶redniego wp³ywu na dzia³anie systemu. Jest wykorzystywany przez sterownik EQL do okre¶lenia stopnia podzia³u datagramów które powinny byæ otrzymywane przez urz±dzenie, mo¿esz w ten sposób dok³adnie dopasowaæ równomierne obci±¿enie wszystlich linii. W celu od³±czenia linii od urz±dzenia EQL stosuje siê polecnie eql_amancipate: eql_emancipate eql sl0 Budowa tablicy trasowania odbywa siê w taki sam sposób, jak w przypadku zwyk³ego po³±czenia point-to-point, za wyj±tkiem tego, ¿e wszystkie trasy zamiast do urz±dzeñ ppp*, sl* powinny siê odnosiæ do urz±dzenia eql. Zwykle polecenia wygl±daj± mniej wiêcej tak: route add default eql0 Sterownik EQL zosta³ opracowany przez Simona Janesa, simon@ncm.com. 6.7 Ethernet Urz±dzenia kart ethernetowych nosz± nazwy `eth0', `eth1', `eth2' itd. Pierwsza karta wykryta przez j±dro otrzymuje nazwê `eth0', a reszta kolejne nazwy w miarê rozpoznawania kart przez system. Je¶li chcesz siê nauczyæ, jak pracuj± karty ethernetowe pod Linuksem, przeczytaj Ethernet-HOWTO. Kiedy j±dro poprawnie rozpoznaje posiadane przez ciebie karty ethernetowe, ich dalsza konfiguracja jest prosta. Zwykle wystarcz± takie polecenia: # ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up # route add 192.168.0.0 netmask 255.255.255.0 eth0 Wiêkszo¶æ sterowników kart ethernetowych zosta³a opracowana przez Donalda Beckera becker@CESDIS.gsfc.nasa.gov. 6.8 FDDI Urz±dzenia standardu FDDI nosz± nazwy `fddi0', `fddi1', `fddi2' itd. Pierwsze urz±dzenie rozpoznane przez j±dro otrzymuje nazwê `fddi0', a pozosta³e kolejne nazwy w miarê ich rozpoznawania przez system. Sterownik kart Digital Equipment Corporation FDDI EISA o PCI zosta³ opracowany przez Lawrencea V. Stefaniego, stefani@lkg.dec.com. Opcje konfiguracji j±dra: Network device support ---> [*] FDDI driver support [*] Digital DEFEA and DEFPA adapter support Kiedy j±dro poprawnie rozpoznaje posiadane przez ciebie karty, konfiguracja interfejsu FDDI jest niemal identyczna, jak inicjalizacja kart ethernetowych. Po prostu jako argument programów ifconfig i route podajesz jedynie nazwê odpowiedniego urz±dzenia FDDI. 6.9 Frame Relay Istniej± dwa rodzaje urz±dzeñ standardu Frame Relay w j±drze Linuksa, DLCI o nazwach `dlci00', `dlci01' itd. oraz FRAD o nazwach `sdla0', `sdla1' itd. Frame Relay jest now± technologi± sieciow±, przeznaczon± przede wszystkim dla ruchu ruchu o nieci±g³ej, przerywanej naturze. Do sieci Frame Relay pod³±cza siê za pomoc± urz±dzenia Frame Relay Access Device (FRAD). Frame Realy pod Linuksem obs³uguje przesy³anie pakietów IP zgodnie z opisem przedstawionym w RFC-1490. Opcje konfiguracji j±dra: Network device support ---> <*> Frame relay DLCI support (EXPERIMENTAL) (24) Max open DLCI (8) Max DLCI per device <*> SDLA (Sangoma S502/S508) support Obs³uga protoko³u Frame Relay, oraz niezbêdne do tego narzêdzia zosta³y napisane przez Mikea McLagana, mike.mclagan@linux.org. W chwili obecnej, jedynym obs³ugiwanym urz±dzeniem FRAD jest Sangoma Technologies S502A, S502E and S508. Po prawid³owym skompilowaniu j±dra, do skonfigurowania urz±dzeñ FRAD i DLCI s± niezbêdne narzêdzia konfiguracyjne: ftp.invlogic.com. Komplilacja i instalacja narzêdzi jest prosta, niestety brak g³ównego pliku Makefile, powoduje, ¿e trzeba to zrobiæ rêcznie. # cd /usr/src # tar xvfz .../frad-0.15.tgz # cd frad-0.15 # for i in common dlci frad; do cd $i; make clean; make; cd ..; done # mkdir /etc/frad # install -m 644 -o root -g root bin/*.sfm /etc/frad # install -m 700 -o root -g root frad/fradcfg /sbin # install -m 700 -o root -g root dlci/dlcicfg /sbin Po zainstalowaniu narzêdzi, trzeba utworzyæ plik /etc/frad/router.conf. Mo¿esz skorzystaæ z poni¿szego wzoru, który jest zmodyfikowanym plikiem przyk³adowym: # /etc/frad/router.conf # Jest to wzorzec pliku konfiguracyjnego urz±dzeñ Frame Relay # Zawiera wszystkie mo¿liwe opcje. Warto¶ci domy¶lne s± ustawione # na podstawie kodu sterowników karty Sangoma S502A dla MSDOSu. # # Znak '#' w dowolnym miejscu wiersza rozpoczyna komentarz # Puste miejsca s± ignorowane (mo¿esz tabulatorem ³adnie sformatowaæ # ca³y plik # Nieznane pozycje [] i s³owa kluczowe s± ignorowane # [Devices] Count=1 # Liczba urz±dzeñ do skonfigurowania Dev_1=sdla0 # nazwa urz±dzenia #Dev_2=sdla1 # nazwa urz±dzenia # Podane tutaj parametry maj± zastosowanie do wszystkich urz±dzeñ, # lecz dla ka¿dego urz±dzenia indywidualnie mo¿e byæ podana inna warto¶æ # Access=CPE Clock=Internal KBaud=64 Flags=TX # # MTU=1500 # Maksymalna d³ugo¶æ ramki IFrame, domy¶lnie 4096 # T391=10 # T391 value 5 - 30, domy¶lnie 10 # T392=15 # T392 value 5 - 30, domy¶lnie 15 # N391=6 # N391 value 1 - 255, domy¶lnie 6 # N392=3 # N392 value 1 - 10, domy¶lnie 3 # N393=4 # N393 value 1 - 10, domy¶lnie 4 # Podane tutaj parametry maj± zastosowanie do wszystkich urz±dzeñ # CIRfwd=16 # CIR forward 1 - 64 # Bc_fwd=16 # Bc forward 1 - 512 # Be_fwd=0 # Be forward 0 - 511 # CIRbak=16 # CIR backward 1 - 64 # Bc_bak=16 # Bc backward 1 - 512 # Be_bak=0 # Be backward 0 - 511 # # # Konfiguracja poszczególnych urz±dzeñ # # # # Pierwsze urz±dzenie - Sangoma S502E # [sdla0] Type=Sangoma # Rodzaj urz±dzenia do skonfigurowania, # rozpoznawana jest tylko SANGOMA # # Poni¿sze parametry s± specyficzne dla typu Sangoma # # Rodzaj karty ¶angoma - S502A, S502E, S508 Board=S502E # # Nazwa firmowego oprogramowania testowego dla karty Sangoma # Testware=/usr/src/frad-0.10/bin/sdla_tst.502 # # Nazwa firmowego oprogramowania FR # Firmware=/usr/src/frad-0.10/bin/frm_rel.502 # Port=360 # Port uzywany przez tê kartê Mem=C8 # Adres okna pamiêci, A0-EE, zale¿ny od karty IRQ=5 # Numer przerwania IRQ , nie potrebny w przypadku S502A DLCIs=1 # Liczba urz±dzeñ DLCI przy³±czonych do tego urz±dzenia DLCI_1=16 # numer pierwszego urz±dzenia DLCI, 16 - 991 # DLCI_2=17 # DLCI_3=18 # DLCI_4=19 # DLCI_5=20 # # Podane poni¿ej opcje maj± zastosowanie tylko do tego urz±dzenia # i zastêpuj± warto¶cidomy¶lne podane wcze¶niej # # Access=CPE # CPE lub NODE, domy¶lnie CPE # Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI # Clock=Internal # External lub Internal, domy¶lnie Internal # Baud=128 # Okre¶lona prêdko¶æ (bodów) przy³±czonych CSU/DSU # MTU=2048 # Maksymalna d³ugo¶æ ramki IFrame, domy¶lnie 4096 # T391=10 # T391 value 5 - 30, domy¶lnie 10 # T392=15 # T392 value 5 - 30, domy¶lnie 15 # N391=6 # N391 value 1 - 255, domy¶lnie 6 # N392=3 # N392 value 1 - 10, domy¶lnie 3 # N393=4 # N393 value 1 - 10, domy¶lnie 4 # # Drugim urz±dzeniem jest zupe³nie inna karta # # [sdla1] # Type=¦miesznaKarta # Rodzaj konfigurowanego urz±dzenia # Board= # Rodzaj karty Sangoma # Key=Value # Parametry specyficzne dla tego urz±dzenia # # Domy¶lne parametry konfiguracyjne urz±dzeñ DLCI # Mog± zostaæ zastêpione w konkretnych sekcjach konfiguracyjnych DCI # CIRfwd=64 # CIR forward 1 - 64 # Bc_fwd=16 # Bc forward 1 - 512 # Be_fwd=0 # Be forward 0 - 511 # CIRbak=16 # CIR backward 1 - 64 # Bc_bak=16 # Bc backward 1 - 512 # Be_bak=0 # Be backward 0 - 511 # # Konfiguracja DLCI # Wszystkie parametry s± opcjonalne. Nazewnictwo: # [DLCI_D<devicenum>_<DLCI_Num>] # [DLCI_D1_16] # IP= # Net= # Mask= # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames # DLCIFlags=TXIgnore,RXIgnore,BufferFrames # CIRfwd=64 # Bc_fwd=512 # Be_fwd=0 # CIRbak=64 # Bc_bak=512 # Be_bak=0 [DLCI_D2_16] # IP= # Net= # Mask= # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames # DLCIFlags=TXIgnore,RXIgnore,BufferFrames # CIRfwd=16 # Bc_fwd=16 # Be_fwd=0 # CIRbak=16 # Bc_bak=16 # Be_bak=0 Po stworzeniu pliku /etc/frad/router.conf pozosta³o jedynie skonfigurowaæ rzeczywiste urz±dzenia. Jest to tylko troszkê sprytniejsze ni¿ konfigurowanie zwyk³ych urz±dzeñ sieciowych. Musisz pamiêtaæ aby przed uruchomieniem urz±dzeñ DLCI uruchomiæ wpierw urz±dzenie FRAD. # Konfiguracja karty FRAD i parametrów DLCI /sbin/fradcfg /etc/frad/router.conf || exit 1 /sbin/dlcicfg file /etc/frad/router.conf # # Podnoszenie urz±dzenia FRAD ifconfig sdla0 up # # Konfiguracja interfejsów DLCI i trasowania ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up route add 192.168.10.0 netmask 255.255.255.0 dlci00 # ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up route add 192.168.11.0 netmask 255.255.255.0 dlci00 # route add default dev dlci00 # 6.10 Zliczanie ruchu (IP Accounting) Cechy j±dra Linuksa dotycz±ce zliczania ruchu umo¿liwiaj± gromadzenie i analizê informacji na temat wykorzystania sieci. Gromadzone dane zawieraj± liczbê pakietów, liczbê odpowiadaj±cych im bajtów przes³anych od ostatniego zerowania liczników. Mo¿esz zliczaæ ruch na wiele ró¿nych sposobów, odpowiednio grupuj±c ruch tak aby gromadzone informacje zawiera³y odpowiednie, interesuj±ce ciê statystyki. Opcje konfiguracji j±dra: Networking options ---> [*] IP: accounting Po skompilowaniu i zainstalowaniu nowego j±dra, musisz skorzystaæ z narzêdzia o nazwie ipfwadm, s³u¿±cego do wprowadzania i zmiany regu³ zliczania ruchu. Istnieje wiele regu³ zliczania ruchu, które móg³by¶ zastosowaæ. Wybra³em kilka prostych, które mog± byæ u¿yteczne, zapoznaj siê ze stron± podrêcznika dotycz±c± programu ipfwadm. Scenariusz: Posiadasz sieæ ethernetow± przy³±czon± do Internetu za pomoc± po³±czenia PPP. Na segmencie ethernetowym znajduje siê komputer oferuj±cy szereg us³ug. Jeste¶ zainteresowany jaki ruch jest generowany przez telnet, rlogin, ftp i www. Mo¿esz skorzystaæ z poni¿szego zestawu poleceñ: # # Usuñ istniej±ce regu³y zliczania ruchu ipfwadm -A -f # # dodaj regu³y dotycz±ce lokalnego segmentu ethernetowego ipfwadm -A in -a -P tcp -D 44.136.8.96/29 20 ipfwadm -A out -a -P tcp -S 44.136.8.96/29 20 ipfwadm -A in -a -P tcp -D 44.136.8.96/29 23 ipfwadm -A out -a -P tcp -S 44.136.8.96/29 23 ipfwadm -A in -a -P tcp -D 44.136.8.96/29 80 ipfwadm -A out -a -P tcp -S 44.136.8.96/29 80 ipfwadm -A in -a -P tcp -D 44.136.8.96/29 513 ipfwadm -A out -a -P tcp -S 44.136.8.96/29 513 ipfwadm -A in -a -P tcp -D 44.136.8.96/29 ipfwadm -A out -a -P tcp -D 44.136.8.96/29 ipfwadm -A in -a -P udp -D 44.136.8.96/29 ipfwadm -A out -a -P udp -D 44.136.8.96/29 ipfwadm -A in -a -P icmp -D 44.136.8.96/29 ipfwadm -A out -a -P icmp -D 44.136.8.96/29 # # Regu³y domy¶lne ipfwadm -A in -a -P tcp -D 0/0 20 ipfwadm -A out -a -P tcp -S 0/0 20 ipfwadm -A in -a -P tcp -D 0/0 23 ipfwadm -A out -a -P tcp -S 0/0 23 ipfwadm -A in -a -P tcp -D 0/0 80 ipfwadm -A out -a -P tcp -S 0/0 80 ipfwadm -A in -a -P tcp -D 0/0 513 ipfwadm -A out -a -P tcp -S 0/0 513 ipfwadm -A in -a -P tcp -D 0/0 ipfwadm -A out -a -P tcp -D 0/0 ipfwadm -A in -a -P udp -D 0/0 ipfwadm -A out -a -P udp -D 0/0 ipfwadm -A in -a -P icmp -D 0/0 ipfwadm -A out -a -P icmp -D 0/0 # # Wy¶wietl listê obowi±zuj±cych regu³ ipfwadm -A -l -n # Ostatnie polecenie wy¶wietla listê regu³ zliczania ruchu wraz ze zgromadzonymi informacjami. Analizuj±c wielko¶æ ruchu IP nale¿y pamiêtaæ, ¿e bêdzie zwiêkszany licznik ka¿dej regu³y, która pasuje do analizowanego pakietu, aby uzyskaæ wyniki ró¿nicowe, trzeba wykonaæ proste dzia³ania matematyczne. Gdybym chcia³ znaæ liczbê przes³anych bajtów poza us³ugami telnet, rlogin, ftp i www musia³bym od wielko¶ci ruchu dla wszystkich portów odj±æ zmierzone wielko¶ci dla poszczególnych regu³. # ipfwadm -A -l -n IP accounting rules pkts bytes dir prot source destination ports 0 0 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 20 0 0 out tcp 44.136.8.96/29 0.0.0.0/0 20 -> * 0 0 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 23 0 0 out tcp 44.136.8.96/29 0.0.0.0/0 23 -> * 10 1166 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 80 10 572 out tcp 44.136.8.96/29 0.0.0.0/0 80 -> * 242 9777 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 513 220 18198 out tcp 44.136.8.96/29 0.0.0.0/0 513 -> * 252 10943 in tcp 0.0.0.0/0 44.136.8.96/29 * -> * 231 18831 out tcp 0.0.0.0/0 44.136.8.96/29 * -> * 0 0 in udp 0.0.0.0/0 44.136.8.96/29 * -> * 0 0 out udp 0.0.0.0/0 44.136.8.96/29 * -> * 0 0 in icmp 0.0.0.0/0 44.136.8.96/29 * 0 0 out icmp 0.0.0.0/0 44.136.8.96/29 * 0 0 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 20 0 0 out tcp 0.0.0.0/0 0.0.0.0/0 20 -> * 0 0 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 23 0 0 out tcp 0.0.0.0/0 0.0.0.0/0 23 -> * 10 1166 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 80 10 572 out tcp 0.0.0.0/0 0.0.0.0/0 80 -> * 243 9817 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 513 221 18259 out tcp 0.0.0.0/0 0.0.0.0/0 513 -> * 253 10983 in tcp 0.0.0.0/0 0.0.0.0/0 * -> * 231 18831 out tcp 0.0.0.0/0 0.0.0.0/0 * -> * 0 0 in udp 0.0.0.0/0 0.0.0.0/0 * -> * 0 0 out udp 0.0.0.0/0 0.0.0.0/0 * -> * 0 0 in icmp 0.0.0.0/0 0.0.0.0/0 * 0 0 out icmp 0.0.0.0/0 0.0.0.0/0 * # 6.11 IP Aliasing Istniej± programy sieciowe, które wymagaj± aby jedno urz±dzenie sieciowe posiada³o wiele numerów IP. Dostawcy internetu czêsto korzystaj± z tej cechy do tworzenia wirtualnych serwerów WWW i ftp oferuj±c klientowi utworzenie serwera o innym adresie ni¿ ich w³asny. Opcje konfiguracji j±dra: Networking options ---> .... [*] Network aliasing .... <*> IP: aliasing support Po skompilowaniu i zainstalowaniu j±dra z obs³ug± IP_Alias, konfiguracja jest bardzo prosta. Aliasy s± dodawane do wirtualnych urz±dzeñ sieciowych stowarzyszonych z istniej±cymu urz±dzeniami sieciowymi. Stosuje siê prost± konwencjê nazywania tych urz±dzeñ, a mianowicie <devname>:<numer urz±dzenia wirtualnego>, np. eth0:0, ppp0:10 etc. Za³ó¿my, ¿e posiadasz sieæ ethernetow±, która obs³uguje jednocze¶nie dwie ró¿ne podsieci IP. Chcia³by¶ aby twój komputer mia³ bezpo¶redni dostêp do obu tych podsieci: # # ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up # route add -net 192.168.1.0 netmask 255.255.255.0 eth0:0 # # ifconfig eth0:1 192.168.10.1 netmask 255.255.255.0 up # route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0 # Aby usun±æ alias nale¿y do jego nazwy do³±czyæ znak `-' podczas nastêpnego odwo³ania siê do niego, np. tak: # ifconfig eth0:0- 0 Wraz z usuniêciem tego aliasu z tabeli trasowañ zostan± usuniête wrzystkie trasy korzystaj±ce z tego aliasu. 6.12 Filtrownie pakietów (IP Firewalling) Filtrowanie pakiet i zasady przy tym obowi±zuj±ce s± dok³adniej omówione w Firewall-HOWTO. IP Firewalling pozwala na zabezpieczenia twojego komputera przed nieuprawnionym dostêpem przez sieæ, wykorzystuj±c w tym celu filtrowanie pakietów. Istniej± trzy ró¿ne klasy regu³: filtrowanie pakietów przychodz±cych, filtrowanie pakietów wychodz±cych i filtrowanie pakietów przekazywanych dalej (forwarding). Regu³y filtrowania pakietów przychodz±cych dotycz± pakietów otrzymanych przez urz±dzenie sieciowe. Regu³y filtrowania pakietów wychodz±cych, dotycz± pakietów tu¿ przed wys³aniem przez urz±dzenie sieciowe. Regu³y fitrowania pakietów przesy³anych dotycz± pakietów, które zosta³y przez nasz komputer odebrane, lecz nie jest on ich ostatecznym adresatem, tzn. pakiety, które bêd± poddane trasowaniu. Opcje konfiguracji j±dra: Networking options ---> [*] Network firewalls .... [*] IP: forwarding/gatewaying .... [*] IP: firewalling [ ] IP: firewall packet logging Wprowadzanie regu³ filtrowania pakietów IP wykonuje siê za pomoc± programu ipfwadm. Jak wspomina³em wcze¶niej nie jestem ekspertem od zabezpieczeñ sieci komputerowych, wiêc choæ prezentujê przyk³ad, z którego mo¿esz skorzystaæ, powiniene¶ samodzielnie zapoznaæ siê z tym tematem i opracowaæ w³asne regu³y filtrowania pakietów, oczywi¶cie tylko wtedy, gdy jest dla ciebie wa¿ne bezpieczeñstwo twojego systemu. Prawdopodobnie najczêstszym wykorzystaniem filtrowania pakietów jest sytuacja, gdy twój Linux pracuje jako router i filtr pakietów chroni±cy lokaln± sieæ przed nieuprawnionym dostêpem z sieci zewnêtrznej. Przedstawiona poni¿ej konfiguracja jest oparta na sugestiach przes³anych przez Arnta Gulbrandsena, <agulbra@troll.no>. Przyk³ad opisuje konfiguracjê regu³ filtra pakietów prauj±cego na Linuksie, wykorzystywanym w sposób przedstawiony na poni¿szym schemacie: - - \ | 172.16.37.0 \ | /255.255.255.0 \ --------- | | 172.16.174.30 | Linux | | NET =================| f/w |------| ..37.19 | PPP | router| | -------- / --------- |--| Mail | / | | /DNS | / | -------- - - Poni¿sze polecenia zwykle s± umieszczane w jednym z plików rc, aby by³y automatycznie wykonywane przy ka¿dym uruchomieniu systemu. Aby maksymalnie zwiêkszyæ bezpieczeñstwo systemu, powinny byæ wykonywane tu¿ po skonfigurowaniu urz±dzeñ sieciowych, lecz tu¿ przed ich w³±czeniem. W ten sposób niwelujemy chwilê s³±bo¶ci zwi±zan± z restartem komputera. #!/bin/sh # Oczy¶æ tabelê regu³ przesy³ania pakietów (forwarding) # Zmieñ domy¶ln± polityk± na 'accept' (akceptuj): # /sbin/ipfwadm -F -f /sbin/ipfwadm -F -p accept # # .. i dla ruchu przychodz±cego (Incoming) # /sbin/ipfwadm -I -f /sbin/ipfwadm -I -p accept # Po pierwsze zabezpiecz interfejs PPP # Chêtnie zamiast '-a deny' wstawi³bym '-a reject -y', lecz wtedy nie # by³oby mo¿liwe rozpoczynanie po³±czeñ wychodz±cych przez ten # interfejs. Parametr -o pozwala rejestrowaæ odrzucane datagramy. # Kosztem przestrzeni dyskowej zajêtej przez informacje sysloga # uzyskujemy informacje na temat niechcianego ruchu IP. # /sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30 # Odrzuæ pewnego rodzaju pakiety: # Nic nie powinno przychodziæ z adresów multicast/anycast/broadcast # /sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24 # # nic nie powinno przychodziæ z adresu pêtli zwrotnej # /sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24 # Zezwól na po³±czenia SMTP i DNS, lecz jedynie do serwera Mail/DNS # /sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53 # # DNS korzysta z UDP i TCP, musisz pozwoliæ na oba rodzaje po³±czeñ # /sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53 # # Nie pozwalamy na "odpowiedzi" przychodz±ce do tak niebezpiecznych # portów jak NFS czy rozszerzenie NFSu Larryego McVoya. Je¶li # korzystasz ze squida dopisz tutaj jego port # /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \ -D 172.16.37.0/24 2049 2050 # odpowiedzi do innych portów s± OK # /sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \ -D 172.16.37.0/24 53 1024:65535 # Odrzuæ po³±czenia przychodz±ce do identd # korzystamy tutaj z 'reject', aby ³±cz±cy siê komputer wiedzia³, ¿e # nie ma co próbowaæ nawi±zaæ po³±czenia. W przeciwnym wypadku narazimy # siê na opó¼nienia wywo³ane dzia³aniem programu ident po drugiej # stronie nawi±zywanego przez nas po³±czenia # /sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113 # Pozwól na popularne us³ugi pochodz±ce z sieci 192.168.64 i 192.168.65 # /sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \ -D 172.16.37.0/24 20:23 # akceptuj i przesy³aj wszystko co wziê³o siê z sieci lokalnej # /sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0 # zabroñ wiêkszo¶ci innych po³±czeñ TCP i rejestruj je # (je¶li masz k³opot z dzia³aniem ftp dodaj 1:1023) # /sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24 # ... for UDP too # /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24 Dobra konfiguracja filtra jest niemal sztuk±. Powy¿szy przyk³ad powinien byæ rozs±dnym punktem startowym. Strona podrêcznika dotycz±ca ipfwadm oferuje dodatkowe informacje na ten temat. Je¶li planujesz za³o¿enie filtra upewnij siê, ¿e zebra³e¶ wokó³ maksymalnie wiele porad ze ¼róde³, którym mo¿esz ufaæ i popro¶ kogo¶ aby sprawdzi³ dzia³anie twojego filtra z zewn±trz. 6.13 IPX (AF_IPX) Protokó³ IPX jest powszechnie wykorzystywany w lokalnych sieciach Novell Netware(tm). Linux potrafi obs³ugiwaæ ten protokó³ i mo¿e zostaæ skonfigurowany do pracy jako koñcówka sieci Novell Netware(tm) lub jako router pakietów IPX. Opcje konfiguracji j±dra: Networking options ---> [*] The IPX protocol [ ] Full internal IPX network Protokó³ IPX i standard NCPFS s± dok³adniej omówione w IPX-HOWTO. 6.14 IPv6 W³a¶nie gdy zaczê³o ci siê wydawaæ, ¿e zaczynasz rozumieæ sieci IP, zasady siê zmieni³y! IPv6 jest skrótem oznaczaj±cym wersjê 6 protoko³u IP. IPv6 zosta³ opracowany w celu rozwiania obaw spo³eczno¶ci internetowej zwi±zanych z wyczerpywaniem siê wolnych adresów IP. Adresy protoko³u IPv6 s± budowane na 32 bajtach (128 bitów), pozwoli to na lepsze zarz±dzanie sieciami, ni¿ ma to obecnie. J±dra Linuksa serii 2.1.* ju¿ posiadaj± dzia³aj±c±, choæ niepe³n± implementacje protoko³u IPv6. Je¶li chcesz poeksperymentowaæ z t± now± generacj± technologii internetowych, lub jest ci to do czego¶ potrzebne, powiniene¶ przeczytaæ IPv6-FAQ dostêpny pod adresem: www.terra.net. 6.15 ISDN Sieæ cyfrowa zintegrowanych us³ug (Integrated Services Digital Network - ISDN) sk³ada siê z serii standardów definuj±cych cyfrow± sieæ pakietow± ogólnego przeznaczenia. ISND jest zwykle dostarczana ³±czami o wysokiej prêdko¶ci, podzielonymi na wiele kana³ów. Istniej± dwa ró¿ne rodzaje kana³ów, kana³y typu 'B' rzeczywi¶cie przenosz±ce dane u¿ytkownika, oraz kana³ typu 'D' wykorzystywany do przesy³ania informacji steruj±cej do centrali ISDN w celu zestawiania po³±czeñ i innych funkcji. Dla przyk³adu w Australii ISDN mo¿e byæ dostarczony ³±czem 2Mbps podzielonym na 30 kana³ów B po 64kbps ka¿dy i jeden kana³ D. W tej samej chwili mo¿e byæ wykorzystywana dowolna liczba kaba³ów w dowolnej kombinacji. Jest mo¿liwe np, zestawienie 30 ró¿nych po³±czeñ z 30toma ró¿nymi punktami docelowymi, ka¿de po 64kbps lub 15 po³±czeñ z 15toma ró¿nymi punktami docelowymi, ka¿de po 128 kbps (jedno po³±czenie wykorzystuje dwa kana³y), lub zestawienie ma³ej liczby po³±czeñ pozostawiaj±c pozosta³± czê¶æ pasma niewykorzytan±. Pierwotn± przyczyn± powstania ISDN, by³o umo¿liwienie firmom telekomunikacyjnym udostêpniania jednej us³ugi przesy³ania danych, która mog³aby byæ wykorzystywana dla telefonii (wykorzystuj± cyfrowe przetworniki g³osu) lub do przesy³ania danych bez konieczno¶ci wykonywania przez klienta jakichkolwiek zmian. Istnieje kilka ró¿nych metod pod³±czenia komputera do sieci ISDN. Jedn± z nich jest wykorzystanie urz±dzenia o nazwie `Terminal Adaptor', które w³±cza siê do koñcówki sieciowej (Network Terminating Unit), zainstalowanej przez twojego dostawcê us³ugi ISDN, udostêpniaj±cego z drugiej strony kilka portów szeregowych. Jeden z tych portów s³u¿y do wprowadzania poleceñ w celu skonfigurowania i nawi±zania po³±czeñ, pozosta³e s± pod³±czone do urz±dzeñ sieciowych, które bêd± bezpo¶rednio korzysta³y z zestawionych kana³ów transmisji danych. W takiej konfiguracji Linux bêdzie pracowa³ poprawnie bez konieczno¶ci wykonywania jakichkolwiek modyfikacji. Korzystamy z portu szeregowego urz±dzenia 'Terminal Adaptor' w taki sam sposób, jak ze zwyk³ego portu szeregowego. Innym sposobem przy³±czenia Linuksa do sieci ISDN, w czym wspomagaæ nas bêdzie kod obs³ugi ISDN zawarty w j±drze Linuksa jest zainstalowanie karty ISDN bezpo¶rednio w Linuksie. Wtedy modu³ obs³ugi ISDN w j±drze Linuksa jest odpowiedzialny za obs³ugê urz±dzenia, protoko³ów i zestawianie po³±czeñ. Opcje konfiguracji j±dra: ISDN subsystem ---> <*> ISDN support [ ] Support synchronous PPP [ ] Support audio via ISDN < > ICN 2B and 4B support < > PCBIT-D support < > Teles/NICCY1016PC/Creatix support Implementacja ISDN w j±drze Linuksa rozpoznaje szereg ró¿nych typów wewnêtrznych kart ISDN. Ich lista jest przedstawiona podczas konfiguracji j±dra: ICN 2B and 4B Octal PCBIT-D Teles ISDN-cards and compatibles Czê¶æ z tych kart wymaga za³adowania do ich wewnêtrznej pamiêci odpowiedniego oprogramowania. S³u¿y do tego oddzielne narzêdzie. Szczegó³owy opis jak skonfigurowaæ obs³ugê ISDN pod Linuksem jest dostêpny w katalogu /usr/src/linux/Documentation/isdn/. Istnieje równie¿ FAQ po¶wiêcony tej tematyce: isdn4linux jest dostêpny pod adresem www.lrz-muenchen.de. (po po³±czeniu, aby otrzymaæ wersjê angielsk±, musisz klikn±æ na angielskiej fladze) Uwaga na temat PPP. Rodzina protoko³ów PPP pracuje na ³±czach szeregowych synchronicznych lub asynchronicznych. Rozpowszechniany powszechnie program `pppd' obs³uguje jedynie tryb asynchroniczny. Je¶li zamierzasz uruchamiaæ po³±czenie PPP wykorzystuj±æ jako no¶nik us³ugê ISDN, potrzebujesz specjaln±, zmodyfikowan± wersjê tego programu. Wskazówki, gdzie j± mo¿na znale¼æ znajdziesz w dokumentacji, o której wspomnieli¶my wcze¶niej. 6.16 IP Masquerade Wielu ludzi do po³±czenia z Internetem ma zwyk³e konto u dostawcy Internetu. Niemal ka¿dy korzystaj±cy z takiej konfiguracji otrzymuje od swojego dostawcy Internetu jeden adres IP. Zwykle jest to wystarczaj±ce na pod³±czenie do Internetu tylko jednego komputera. Maskarada adresu IP jest sprytn± sztuczk± umo¿liwiaj±c± jednoczesne korzystanie z tego jednego adresu IP przez wiele komputerów, sprawiaj±c, ¿e dla ¶wiata zewnêtrzengo komputery te wygl±daj± tak, jak gdyby by³y komputerem obs³uguj±cy po³±czenie modemowe z Internetem. Istnieje ma³a niedogodno¶æ, a mianowicie w wiêkszo¶ci przypadków maskarada adresów IP dzia³a tylko w jedn± stronê, to znaczy komputery, które z niej korzystaj± mog± nawi±zywaæ po³±czenia z komputerami w sieci Internet, lecz same nie mog± otrzymywaæ po³±czeñ z zewn±trz. To oznacza, ¿e niektóre us³ugi sieciowe np. talk nie dzia³±j±, a inne np. ftp musz± byæ skonfigurowane do pracy w trybie pasywnym (PASV). Na szczêscie wiêkszo¶æ us³ug internetowych takich, jak telnet, WWW i irc dzia³a bardzo dobrze. Opcje konfiguracji j±dra: Code maturity level options ---> [*] Prompt for development and/or incomplete code/drivers Networking options ---> [*] Network firewalls .... [*] TCP/IP networking [*] IP: forwarding/gatewaying .... [*] IP: masquerading (EXPERIMENTAL) Wpierw twój Linux musi obs³ugiwaæ po³±czenie z internetem (zwykle przez SLIP lub PPP) w taki sam sposób, jak gdyby by³jedynym komputerme, który bêdzie z tego po³±czenia korzysta³. Nastêpnie nale¿y skonfigurowaæ dodatkowe urz±dzenie sieciowe, zwykle kartê sieci ethernet, zwykle korzystaj±c z puli numerów IP zarezerwowanych dla sieci prywatnych, których nie wykorzystuje siê w sieci Internet. Komputery korzystaj±ce z maskarady adresów IP bed± w³a¶nie na tej sieci. Ka¿dy z nich otrzyma adres IP i zostanie skonfigurowany w ten sposób, ¿e jego gatewayem (routerem) stanie siê interfejs karty ethernetowej naszego Linuksa. Typowa konfiguracja wygl±da mnie wiêcej tak: - - \ | 192.168.1.0 \ | /255.255.255.0 \ --------- | | | Linux | .1.1 | NET =================| masq |------| | PPP/slip | router| | -------- / --------- |--| host | / | | | / | -------- - - Najwa¿niejsze polecenia konfiguracyjne dla tego przyk³adu: # Trasa do sieci na segmencie ethernetowym route add 192.168.1.0 netmask 255.255.255.0 eth0 # # Domy¶lna trasa do Internetu route add default ppp0 # # Wszystkie komputery w sieci 192.168.1/24 korzystaj± z maskarady # adresów IP ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 Wiêcej informacji na temat maskarady adresów IP pod Linuksem znajdziesz tutaj: IP Masquerade Resource Page, lub w dokumencie IP-Masquerade-HOWTO. 6.17 IP Transparent Proxy Przezroczyste proxy IP jest udogodnieniem, które umo¿liwia przekierowanie po³±czeñ do us³ug lub serwerów na innym komputerze do us³ug lub serwerów znajduj±cych siê na tym komputerze. Zwykle jest to u¿yteczne w sytuacji gdy twój Linux pracuje jako router i jednocze¶nie pracuje jako serwer proxy. W takim przypadku mo¿esz przekierowaæ do lokalnego serwera proxy wszystkie po³±czenia do serwerów proxy znajduj±cych siê za routerem. Opcje konfiguracji j±dra: Code maturity level options ---> [*] Prompt for development and/or incomplete code/drivers Networking options ---> [*] Network firewalls .... [*] TCP/IP networking .... [*] IP: firewalling .... [*] IP: transparent proxy support (EXPERIMENTAL) Konfiguracjê przezroczystego proxy wykonuje siê programem ipfwadm. Prosty przyk³ad, który mo¿e byæ u¿yteczny: ipfwadm -I -a accept -D 0/0 80 -r 8080 W powy¿szym przyk³adzie przekierowujemy wszystkie po³±czenia skierowane na port 80 (www) dowolnego komputera, na po³±czenia do portu 8080 naszego Linuksa. Ten sposób móg³by byæ u¿yty (gdyby by³ poprawny - bo nie jest ...pp) do przekierowania ca³ego ruchu www do lokalnego serwera proxy. 6.18 Mobile IP Termin 'IP mobility' opisuje zdolno¶æ komputera do przemieszczania swojego punktu styku z internetem z jednej sieci do innej sieci bez konieczno¶ci zmiany w³asnego adresu IP i bez utraty nawi±zanych po³±czeñ. Zwykle gdy komputer zmienia swój punkt przy³±czenia do sieci, musi równie¿ zmieniæ adres IP. Udogodnienie IP Mobility przezwyciê¿a tê niedogodno¶æ przydzielaj±c komputerowi jeden, ustalony adres IP i wykorzystuje tunelowanie (IP tunneling) i automatyczne trasowanie zapewniaj±c, ¿e datagramy skierowane do tego komputera s± kierowane do adresu IP, z którego korzysta. Istnieje projekt maj±cy zapewniæ powstanie kompletu narzêdzi dla udogodnienia 'IP mobility' pd Linuksem. Aktualny stan prac mo¿na poznaæ zagl±daj±c na stronê: Linux Mobile IP Home Page. 6.19 Multicast IP Multicast pozwala na jednoczesne trasowanie datagramów do wielu ró¿nych komputerów znajduj±cych siê w zupe³nie innych podsieciach. Korzysta siê z tego mechanizmu rozpowszechniania w internecie audio i video lub innych nowoczesnych us³ug. Opcje konfiguracji j±dra: Networking options ---> [*] TCP/IP networking .... [*] IP: multicasting Wymagany jest minimalny zestaw narzêdzi i ma³a rekonfiguracja sieci. Dobrym ¼ród³em informacji na temat istalacji i konfiguracji tego udogodnienia pod Linuksem jest strona www.teksouth.com. 6.20 NetRom (AF_NETROM) Urz±dzenia NetRom nosz± nazwy `nr0', `nr1', itd. Opcje konfiguracji j±dra: Networking options ---> [*] Amateur Radio AX.25 Level 2 [*] Amateur Radio NET/ROM Protoko³y AX25, NetRom i Rose s± opisane w AX25-HOWTO. S± wykorzystywane g³ównie przez krótkofalowców (packet radio). Wiekszo¶æ pracy w implementacji tych protoko³ów pod Linuksem wykona³ Jonathon Naylor, jsn@cs.not.ac.uk. 6.21 PLIP Urz±dzenia PLIP nosz± nazwy `plip0', `plip1, itd. Pierwsze konfigurowane urz±dzenie otrzymuje numer `0', a nastêpne otrzymuj± kolejne numery. Opcje konfiguracji j±dra: Networking options ---> <*> PLIP (parallel port) support plip (Parallel Line IP), jest podobny do SLIP, to znaczy zapewnia po³±czenie punkt-do-punktu (point-to-point) miêdzy dwoma komputerami, lecz wykorzystuje w tym celu porty równoleg³e komputera (zamiast portów szeregowych, jak to ma miejsce w przypadku protoko³u SLIP). Poniewa¿ port równoleg³y umo¿liwia w jednej chwili transmisjê wiêcej ni¿ jednego bitu, wykorzystuj±c interfejs plip mo¿emy osi±gn±æ znacznie wiêksze prêdko¶æi transmisji, ni¿ ma to miejsce w przypadku portu szeregowego. Co wiêcej, do plip mo¿e byæ wykorzystany nawet najprostszy rodzaj portu szeregowego, port drukarkowy, gdy do pe³nego wykorzystania portów szeregowych konieczne jest zakupienie dosyæ drogich uk³adów UART 15550AFN. Nale¿y zwróciæ uwagê, ¿e niektóre laptopy u¿ywaj± uk³adów, które nie bêd± poprawnie wspó³pracowaæ z PLIP, poniewa¿ nie zezwalaj± na przesy³anie pewnego rodzaju sygna³ów, na których polega PLIP, a z których nie korzystaj± drukarki. Interfejs plip pod Linuksem jest zgodny z Crynwyr Packet Driver PLIP, a to oznacza, ¿e mo¿esz przy³±czyæ do swojego Linuksa, komputer pracuj±cy pod MSDOS, na którym dzia³a oprogramowanie TCP/IP korzystaj±ce ze standardu 'packet drivera', korzystaj±e z sterownika plip. Podczas kompilacji j±dra jedyny plik, któremu warto siê bli¿ej przyjrzeæ to /usr/src/linux/driver/net/CONFIG. Zawiera parametry czasowe sterownika plip podane w milisekundach. Warto¶ci domy¶lne s± prawdopodobnie poprawne w wiêkszo¶ci przypadków. Je¶li twój komputer jest wyj±tkowo wolny, mo¿esz siê zastanowiæ nad zwiêkszeniem tych paramterów, ale na komputerze po drugiej stronie po³±czenia. Sterownik przyjmuje nastêpuj±ce warto¶ci domy¶lne parametrów: urz±dzenie adres IRQ we/wy ------ -------- ----- plip0 0x3BC 5 plip1 0x378 7 plip2 0x278 2 (9) Je¶li parametry portów równoleg³ych twojego komputera nie pasuj± do ¿adnej z przedstawionych powy¿ej kombinacji, jeste¶ w stanie zmieniæ przerwanie IRQ wykorzystywane przez port (za pomoc± programu ifconfig). Pamiêtaj aby w³±czyæ w BIOSie korzystanie przez porty równoleg³e z przerwañ IRQ, oczywi¶cie o ile BIOS posiada tak± opcjê. W celu skonfigurowania interfejsu plip musisz do plików rc konfiguruj±cych sieæ dodaæ nastêpuj±ce polecenia: # # Przy³±cz interfejs PLIP # # skonfiguruj pierwszy port równoleg³y jako urz±dzenie plip /sbin/ifconfig plip0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up # # End plip Gdzie: IPA.IPA.IPA.IPAoznacza twój adres IP. IPR.IPR.IPR.IPRoznacza adres IP komputera zdalnego. Parametr pointopoint ma tutaj takie samo znaczenie, co w przypadku protoko³u SLIP, a mianowicie okre¶la adres IP komputera po drugiej stronie po³±czenia. Urz±dzenie plip niemal pod ka¿dym wzglêdem mo¿esz traktowaæ tak samo jak urz±denie slip, poza tym, ¿e ani dip ani slattach nie musz± i nie mog± byæ wykorzystywane. Schemat kabla do po³±czenia PLIP. plip zosta³ opracowany w taki sposób, aby wykorzystywa³ kable o takim samym uk³adzie, co kable, z których korzystaj± inne popularne programy do transferu danych przez port równoleg³y pracuj±ce w ¶rodowisku MSDOS. Schemat po³±czeñ (wziêty z /usr/src/linux/drivers/net/plip.c) znajduje siê poni¿ej: Nazwa Po³±czenie --------- ----------------- GROUND 25 - 25 D0->ERROR 2 - 15 ERROR->D0 15 - 2 D1->SLCT 3 - 13 SLCT->D1 13 - 3 D2->PAPOUT 4 - 12 PAPOUT->D2 12 - 4 D3->ACK 5 - 10 ACK->D3 10 - 5 D4->BUSY 6 - 11 BUSY->D4 11 - 6 D5 7* D6 8* D7 9* STROBE 1* FEED 14* INIT 16* SLCTIN 17* Uwagi: Nie nale¿y ³±czyæ koñcówek oznaczonych `*'. Dodatkowe uziemienia to 18,19,20,21,22,23 i 24. Je¶li kabel z którego korzystasz jest ekranowany, ekran powinien byæ pod³±czony do obudowy wtyczki DB-25 tylko na jednym koñcu. Ostrze¿enie: kabel ze ¼le wykonanymi po³±czeniami mo¿e fizycznie zniszczyæ kartê kontrolora twojego komputera. B±d¼ bardzo ostro¿ny i dwukrotnie sprawdzaj ka¿de po³±czenie, aby nie naraziæ siê na niepotrzebny ból g³owy lub atak serca. Choæ mo¿e siê udaæ, ¿e po³±czenie PLIP bêdzie pracowaæ na du¿e odleg³o¶ci, nale¿y jednak tego unikaæ. Specyfikacja kabla pozwala na wykonania kabla o d³ugo¶ci ok 1m. B±d¼ ostro¿ny u¿ywaj±c d³u¿szych kabli, poniewa¿ ¼ród³a silnych pó³ elekromagnetycznych (pioruny, linie wysokiego napiêcia, nadajniki radiowe) mog± zak³óciæ pracê a czasami doprowadziæ do uszkodzenia sterownika. Je¶li zale¿y ci na po³±czeniu dwóch komputerów na naprawdê du¿± odleg³o¶æ, powiniene¶ zopatrzyæ siê w parê tanich kart ethernetowych pracuj±cych na cienkim kablu koncentrycznym. 6.22 PPP Urz±dzenia PPP nosz± nazwy `ppp0', `ppp1, itd. Urz±dzenia otrzymuj± kolejne numery poczynaj±c od `0'. Opcje konfiguracji j±dra: Networking options ---> <*> PPP (point-to-point) support Szczegó³owy opis konfiguracji PPP mo¿na znale¼æ w PPP-HOWTO. Utrzymywanie za pomoc± ppp sta³ego po³±czenia z Internetem. Je¶li masz na tyle szczê¶cia, aby posiadaæ pó³sta³e po³±czenie z sieci± i chcia³by¶, aby twój komputer automatycznie zestawia³ po³±czenie PPP, gdy z jakiego¶ powodu zostanie przerwane, pomo¿e ci w tym prosta sztuczka. Skonfiguruj PPP w taki sposób, aby by³o uruchamiane przez administratora systemu za pomoc± polecenia: # pppd Upewnij siê, ¿e w pliku /etc/ppp/options znajduje siê opcja `-detach'. Nastêpnie dodaj do pliku /etc/inittab, poni¿ej definicji getty nastêpuj±cy wiersz: pd:23:respawn:/usr/sbin/pppd W ten sposób program init bêdzie uruchamia³ i monitorowa³ program pppd i za ka¿dym razem, gdy pppd skoñczy pracê, bêdzie uruchamia³ go ponownie. 6.23 Rose protocol (AF_ROSE) Urz±dzenia protoko³u Rose nosz± nazwy `rs0', `rs1', itd. Dostêpne s± w j±drach w wersji 2.1.*. Opcje konfiguracji j±dra: Networking options ---> [*] Amateur Radio AX.25 Level 2 <*> Amateur Radio X.25 PLP (Rose) Protoko³y AX25, NetRom i Rose s± dok³adnie omówione w AX25-HOWTO. S± wykorzystywane przez krótkofalowców (packet radio). Wiêkszo¶æ pracy zwi±zanej z implementacj± tych protoko³ów pod Linuksem wykona³ Jonathon Naylor, jsn@cs.not.ac.uk. 6.24 SAMBA - `NetBEUI', `NetBios' support. SAMBA jest implemnetacj± protoko³u SMB (Session Management Block). Pozwala na korzystanie z dysków i drukarek komputera pracuj±cego pod Linuksem, komputerom pracuj±cym pod systemami firmy Microsoft lub pod systemem OS2 SAMBA i jej konfigiracja jest szczegó³owo omówiona w SMB-HOWTO. 6.25 Klient protoko³u SLIP Urz±dzenia protoko³u SLIP s± nazywane `sl0', `sl1' itd. Pierwsze skonfigurowane urz±dzenie otrzymuje numer `0', pozosta³e otrzymuj± kolejne numery, w momencie ich konfiguracji. Opcje konfiguracji j±dra: Network device support ---> [*] Network device support <*> SLIP (serial line) support [ ] CSLIP compressed headers [ ] Keepalive and linefill [ ] Six bit SLIP encapsulation Protokó³ SLIP (Serial Line Internet Protocol) pozwala na zestawienie po³±czenia TCP/IP przez liniê szeregow±, np. po³±czenie modemowe przez liniê telefoniczn± lub dzier¿awion±. Oczywi¶cie aby móc korzystaæ z protoko³u SLIP nale¿y mieæ wpierw dostêp do serwera SLIP. Wiele uniwersytetów i firm komercyjnych udostêpniaj± us³ugê SLIP. SLIP wykorzystuje porty szeregowe komputera do przesy³ania datagramów IP. W tym celu musi przej±æ sterowanie portu szeregowego. Urz±dzenia SLIP nosz± nazwy sl0, sl1 itd. Jak to siê ma do urz±dzeñ portów szeregowych? Oprogramowanie sieciowe korzysta z funkcji ioctl (i/o control) za pomoc± których mo¿e za¿±daæ zamiany urz±dzenia portu szeregowego w urz±dzenie SLIP. Dwa popularne programy potrafi± to zrobiæ. Jeden z nich to dip, drugi slattach. dip dip (Dialup IP) to zmy¶lny program umo¿liwiaj±cy ustawienie prêdko¶ci portów szeregowych, sterowanie modemem w celu wybrania odpowiedniego numeru, zautomatyzowane wej¶cie do zdalnego systemu, przesukiwanie i wybieranie informacji przesy³anych przez zdalny serwer (np. przydzielonego nam na czas sesji adresu IP), korzystanie z funkcji ioctl w celu przestawienia portu szeregowego w urz±dzenie SLIP. Program dip posiada rozbudowany jêzyk przeznaczony do pisania skryptów, dziêki czemu mo¿na bardzo ³atwo zautomatyzowaæ procedurê zestawiania po³±czenia SLIP. Jest dostêpny pod adresem: sunsite.unc.edu. Aby go zainstalowaæ spróbuj wydaæ nastêpuj±ce polecenia: # # cd /usr/src # gzip -dc dip337o-uri.tgz | tar xvf - # cd dip-3.3.7o <je¶li to konieczne popraw plik Makefile> # make install # Plik Makefile zak³ada istnienie w twoim systemie grupy o nazwie uucp, lecz mo¿esz to zmieniæ np na dip, lub slip zale¿nie od twojej konfiguracji. slattach slattach w przeciwieñstwie do dip jest bardzo prostym programem, bardzo ³atwym w u¿ytkowaniu, nie posiadaj±cym bogatych opcji programu dip. Nie posiada mo¿liwo¶ci tworzenia skryptów, jedyne co robi to konfiguracja urz±dzenia portu szeregowego, jako urz±dzenia SLIP. Zak³ada, ¿e posiadasz wszystkie informacje niezbêdne do zestawienia po³±czenia oraz, ¿e po³±czenie fizyczne miêdzy portami jest ju¿ zestawione. slattch jest idealne do wykorzystania w sta³ych po³±czeniach z serwerem, np. przez kabel ³±cz±cy bezpo¶rednio dwa porty szeregowe lub przez linie dzier¿awion±. Kiedy u¿ywaæ ka¿dego z tych programów ? Skorzysta³bym z programu dip zawsze wtedy, gdy ³±czy³byn komputer z serwerem SLIP przez modem i liniê telefoniczn±. Skorzysta³bym z programu slattach wtedy, gdy zestawia³bym po³±czenie przez liniê dzier¿awion± lub kabel bezpo¶rednio miêdzy serwerem i moim komputerem i gdy nie muszê wykonywaæ ¿adnych czynno¶ci do fizycznego zestawienia po³±czenia miêdzy moim komputerem a serwerem. Patrz rozdzia³ 'Sta³e po³±czenie SLIP'. Konfiguracja urz±dzenia SLIP jest zbli¿ona do konfiguracji urz±dzenia karty ethernetowej. (przeczytaj rozdzia³ 'Konfiguracja karty ethernetowej). Jednak¿e istniej± dwie zasadnicze ró¿nice: Po pierwsze SLIP w przeciwieñstwie do sieci ethernetowych ³±czy bezpo¶rednio ze sob± tylko dwa komputery, po jednym na ka¿dym koñcu po³±czenia. O ile pod³±czenie kabla sieci ethernet do komputera oznacza jej natychmiastow± gotowo¶æ do pracy, o tyle w przypadku protoko³u SLIP mo¿e byæ wymagana wcze¶niejsza inicjacja fizycznego po³±czenia miêdzy komputerami. Je¶li korzystasz z programu dip, to zwykle inicjacja ³±cza odbywa siê nie tu¿ po uruchomieniu systemu, lecz pó¼niej, gdy jeste¶ gotowy do korzystania z po³±czenia. Mo¿na ca³± tê procedurê zautomatyzowaæ. Je¶li korzystasz z programu slattch wtedy prawdopodobnie zechcesz zmodyfikowaæ plik startowy rc.inet1. Jak to zrobiæ powiemy za chwilê. Istniej± dwa podstawowe serwery udostêpniaj±ce SLIP. Ró¿ni± siê sposobem przydzia³u adresu IP, mog± to robiæ statycznie (za ka¿dym razem otrzymujesz ten sam adres IP) i dynamicznie (po nawi±zaniu po³±czenia serwer podaje, jakiego adresu powiniene¶ u¿ywaæ). Niemal ka¿dy serwer SLIP bedzie wymaga³ przedstawienia siê i podania has³a. dip potrafi zautomatyzowaæ wszystkie te procedury. Statyczny serwer SLIP z lini± modemow± i programem DIP. Statyczny serwer SLIP to skrót oznaczaj±cy serwer SLIP przydzielaj±cy adresy IP w sposób statyczny. Otrzymany adres IP jest wy³±cznie twój. Za ka¿dym razem, gdy przy³±czysz siê do serwera bêdziesz konfigurowa³ port SLIP swojego komputera tym samym adresem IP. Serwer odpowie na po³±czenie rozpoczête przez twój modem, prawdopodobnie poprosi o podanie identyfikatora i has³a, a nastêpnie po przej¶ciu w tryb SLIP bêdzie przesy³a³ wszystkie datagramy adresowane na twój adres IP przez nazwi±zane przez ciebie po³±czenie. Je¶li korzystasz ze statycznego serwera SLIP, mo¿esz chcieæ dodaæ do pliku /etc/hosts pozycjê z nazw± i adresem IP twojego komputera. Powiniene¶ równie¿ skonfigurowaæ kilka innych plików, miêdzy innymi rc.inet2, host.conf, resolv.conf, /etc/HOSTNAME i rc.local. Pamiêtaj, ¿e modyfikuj±c rc.inet1 nie musisz podawaæ ¿adnych poleceñ specyficznych dla po³±czenia SLIP, poniewa¿ to dopiero dip wykona ca³± ciê¿k± robotê konfiguruj±c interfejs SLIP, po tym jak nawi±¿e po³±czenie modemowe i zaloguje siê na serwer. Je¶li tak w³a¶nie pracuje serwer SLIP z którego korzystasz mo¿esz przej¶æ do rozdzia³u 'Korzystanie z programu dip', tam dowiesz siê jak poprawnie skonfigurowaæ ten program. Dynamiczny serwer SLIP z lini± modemow± i programem DIP. Dynamiczny serwer SLIP to skrót oznaczaj±cy serwer SLIP, który z pewnej puli przydziela adresy IP w sposób dynamiczny (za ka¿dym razem, gdy siê z nim po³±czysz mo¿esz otrzymaæ inny adres IP). To znaczy, ¿e nie masz gwarancji, ¿e ³±cz±c siê otrzymasz konkretny adres IP, mo¿e on byæ wykorzystywany przez kogo¶ innego, wtedy gdy nie korzystasz z po³±czenia. Administrator sieci, który skonfigurowa³ serwer przydzieli³ mu pewn± pulê adresów IP z której mo¿e korzystaæ. Obs³uguj±c kolejne przychodz±ce po³±czenie znajduje pierwszy niewykorzystany w danym momencie adres IP, przeprowadza u¿ytkownika przez procedurê weryfikacyjn± wy¶wietlaj±c na koniec informacje zawieraj±c± adres IP, który zosta³ przydzielony temu u¿ytkownikowi na czas trwania nawi±zanego w³a¶nie po³±czenia. Konfiguracja do korzystania z tego rodzaju serwera jest podobna do tej dla serwera statycznego. Trzeba jedynie dodaæ fragment pobrania adresu IP przydzielonego nam przez serwer na czas trwania po³±czenia, a nastêpnie kontynuowaæ konfigurowanie SLIPa z tym w³a¶nie adresem. Ponownie, dip wykonuje tê ciê¿k± pracê, a jego nowsze wersje s± na tyle sprytne, ¿e potrafi± nie tylko zalogowaæ ciê do systemu, ale równie¿ potrafi± odczytaæ automatycznie adres IP wy¶wietlany przez serwer, zachowuj±c go do pó¼niejszego wykorzystania przy konfigurowaniu interfejsu SLIP. Je¶li tak w³a¶nie pracuje serwer SLIP z którego korzystasz mo¿esz przej¶æ do rozdzia³u 'Korzystanie z programu dip', tam dowiesz siê jak poprawnie skonfigurowaæ ten program. Korzystanie z programu dip. Jak wyja¶nili¶my wcze¶niej dip jest potê¿nym programem, który potrafi upro¶ciæ i zautomatyzowaæ proces ³±czenia siê z serwerem SLIP, logowania siê na ten serwer, uruchamiania tam odpowiedniego oprogramowania i konfigurowania lokalnych urz±dzeñ SLIP za pomoc± odpowiednich poleceñ korzystaj±cych z programów ifconfig i route. Podstawowym sposobem korzystania z programu dip jest pisanie i uruchamianie specjalnych skryptów, sk³adaj±cych siê z listy poleceñ rozumianych przez program dip. Przyjrzyj siê plikowi sample.dip znajduj±cemu siê w dystrybucji programu dip. Dip jest potê¿nym programem posiadaj±cym wiele opcji, nie bedziemy ich tu wszystkich przedstawiaæ, je¶li ciê to interesuje, przyjrzyj siê stronom podrêcznika po¶wiêconym programowi dip, plikom README i innym plikom przyk³adowym znajduj±cym siê w pakiecie dystrybucyjnym programu. Prawdopodobnie zauwa¿y³e¶, ¿e plik sample.dip zak³ada, ¿e korzystasz ze statycznego serwera SLIP, tzn. ¿e wiesz jaki jest twój adres IP, zanim po³±czysz siê z serwerem. W przypadku korzystania z dynamicznego serwera SLIP nowsze wersje programu dip zosta³y zaopatrzone w dodatkowe polecenie, które potrafi automatycznie odczytaæ i skonfigurowæ lokalne urz±dzenie SLIP z adresem IP przydzielonym przez serwer. Poni¿sza próbka jest zmodyfikowanym plikiem sample.dip dostarczanym w pakiecie dip337j-uri.tgz i w twoim przypadku prawdopodobnie jest dobrym punktem startowym. Mo¿esz go zachowaæ jako np. /etc/dipscript i dostosowaæ go do swoich warunków. # # sample.dip Dialup IP connection support program. # # This file (should show) shows how to use the DIP # This file should work for Annex type dynamic servers, if you # use a static address server then use the sample.dip file that # comes as part of the dip337-uri.tgz package. # # # Version: @(#)sample.dip 1.40 07/20/93 # # Author: Fred N. van Kempen, <waltje@uWalt.NL.Mugnet.ORG> # main: # Next, set up the other side's name and address. # My dialin machine is called 'xs4all.hacktic.nl' (== 193.78.33.42) get $remote xs4all.hacktic.nl # Set netmask on sl0 to 255.255.255.0 netmask 255.255.255.0 # Set the desired serial port and speed. port cua02 speed 38400 # Reset the modem and terminal line. # This seems to cause trouble for some people! reset # Note! "Standard" pre-defined "errlevel" values: # 0 - OK # 1 - CONNECT # 2 - ERROR # # You can change those grep'ping for "addchat()" in *.c... # Prepare for dialing. send ATQ0V1E1X4\r wait OK 2 if $errlvl != 0 goto modem_trouble dial 555-1234567 if $errlvl != 1 goto modem_trouble # We are connected. Login to the system. login: sleep 2 wait ogin: 20 if $errlvl != 0 goto login_trouble send MYLOGIN\n wait ord: 20 if $errlvl != 0 goto password_error send MYPASSWD\n loggedin: # We are now logged in. wait SOMEPROMPT 30 if $errlvl != 0 goto prompt_error # Command the server into SLIP mode send SLIP\n wait SLIP 30 if $errlvl != 0 goto prompt_error # Get and Set your IP address from the server. # Here we assume that after commanding the SLIP server into SLIP # mode that it prints your IP address get $locip remote 30 if $errlvl != 0 goto prompt_error # Set up the SLIP operating parameters. get $mtu 296 # Ensure "route add -net default xs4all.hacktic.nl" will be done default # Say hello and fire up! done: print CONNECTED $locip ---> $rmtip mode CSLIP goto exit prompt_error: print TIME-OUT waiting for sliplogin to fire up... goto error login_trouble: print Trouble waiting for the Login: prompt... goto error password:error: print Trouble waiting for the Password: prompt... goto error modem_trouble: print Trouble occurred with the modem... error: print CONNECT FAILED to $remote quit exit: exit Powy¿szy przyk³ad zak³ada, ¿e ³±czysz siê z dynamicznym serwerem SLIP. Je¶li ³±czysz siê z serwerem statycznym powiniene¶ skorzystaæ z pliku sample.dip dostarczanego razem z dip337j-uri.tgz. Gdy dip otrzyma polecenie get $local przeszukuje tekst przesy³any przez serwer SLIP w poszukiwaniu ci±gu znaków wygl±daj±cego jako adres IP, tzn. ci±gi cyfr rozdzielone kropk± '.'. Zosta³a ona wprowadzone dla osób korzystaj±cych z dynamicznych serwerów SLIP, aby dip móg³ sam, automatycznie odczytaæ adres IP przydzielony przez serwer. W powy¿szym przyk³adzie po zestawieniu po³±czenia SLIP zostanie automatycznie dodana domy¶lna trasa skierowana w³a¶nie przez to po³±czenie. Je¶li nie tego oczekujesz, mo¿esz np. posiadaæ inne po³±czenie przez sieæ ethernetow±, przez które ma byæ skierowana domy¶lna trasa, usuñ z powy¿szego pliku wiersz z poleceniem default. Je¶li po zakoñczeniu dzia³ania tego skryptu wydasz polecenie ifconfig zobaczysz, ¿e pojawi³o siê nowe urz±dzenie sl0. To jest w³a¶nie urz±dzenie SLIP. W miarê potrzeb mo¿esz zmieniæ konfiguracjê sieci rêcznie, po zakoñczeniu dzia³ania programu dip, za pomoc± pogramów ifconfig i route. Nale¿y pamietaæ, ¿e dip pozwala na wybranie jednego z wielu ró¿nych protoko³ów wykorzystywanych w poleceniu mode. Najczê¶ciej jest to cSLIP oznaczaj±cy SLIP z kompresj± nag³ówków. Pamiêtaj, ¿e oba koñce po³±czenia musz± pracowaæ w identycznym trybie. Je¶li zmienisz jakie¶ ustawienia, musisz siê upewniæ, ¿e serwer sobie z nimi poradzi. Powy¿szy przyk³ad jest uniwersalny i powinien poradziæ sobie z wiêkszo¶ci± b³êdów jakie mog± wyst±piæ. Wiêcej informacji znajdziesz na stronie podrêcznika po¶wiêconej programowi dip (man dip). Oczywi¶cie mo¿esz w taki sposób zmodyfikowaæ ten skrypt, aby w przypadku wystapienia b³êdu próbowa³ powtórnie nawi±zaæ po³±czenie telefoniczne, lub próbowa³ po³±czyæ siê z innymi serwerami, które udostêpniaj± ci wejscie do Internetu. Sta³e po³±czenie SLIP przez liniê dzier¿awion± -slattach. Je¶li jeste¶ posiadaczem kabla ³±cz±cego dwa komputery, lub szczê¶liwcem posiadaj±cym linie dzier¿awion± lub inne sta³e po³±czenie szeregowe dwóch komputerów, wtedy nie musisz siê k³opotaæ zestawiaj±c ³±cze szeregowe za pomoc± programu dip. slattach jest bardzo ³atwym w uzywaniu narzêdziem umo¿liwiaj±cym skonfigurowaæ zestawiane po³aczenie. Poniewa¿ bêdzie to po³±czenie sta³e, prawdopodobnie zechcesz dodaæ kilka poleceñ do pliku rc.inet1. Podsumowuj±c, wszystko co potrzebujesz w przypadku zestawiania po³±czenia przez liniê sta³±, jest poprawne ustawienie prêdko¶ci portów szeregowych i prze³±czenie ich w tryb SLIP. slattach pozwala wykonaæ to wszystko wydaj±c jedno polecenie. Dodaj do pliku rc.inet1 nastêpuj±ce polecenie: # # Zestaw po³±czenie SLIP ze statycznym adresem IP # # configure /dev/cua0 for 19.2kbps and cslip /sbin/slattach -p cslip -s 19200 /dev/cua0 & /sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up # # Koniec Gdzie: IPA.IPA.IPA.IPAtwój adres IP IPR.IPR.IPR.IPRadres IP po drugim koñcu po³±czenia SLIP slattach przyporz±dkowuje do urz±dzenia portu szeregowego pierwsze wolne urz±dzenie slip. Rozpoczyna od sl0. To znaczy pierwsze wywo³anie polecenia slattach przyporz±dkowuje portowi szeregowemu urz±dzenie sl0, przy nastêpnym wywo³aniu bêdzie to sl1 itd. slattach umo¿liwia skonfigurowanie wielu ró¿nych protoko³ów (argument opcji -p). W twoim przypadku w zale¿no¶ci od tego czy bêdziesz chcia³ korzystaæ z kompresji nag³ówków czy nie bêdziesz korzysta³ albo z protoko³u cSLIP albo SLIP. Uwaga: oba koñce po³±czenia musz± u¿ywaæ tego samego protoko³u. 6.26 Serwer SLIP. Je¶li posiadasz komputer, byæ mo¿e przy³±czony do sieci, i chcesz, aby udostêpnia³ innym przez modem serwisy internetowe, to musisz skonfigurowaæ go jako serwer. Je¶li protoko³em, który chcesz u¿ywaæ jest SLIP, to istniej± trzy mo¿liwo¶ci konfiguracji twojego komputera jako serwer. Osobi¶cie preferujê pierwsz± z prezentowanych, sliplogin. Wydaje siê byæ najprostsz± i naj³atwiejsz± do skonfigurowania i zrozumienia. Przedstawiê opis wszystkich trzech metod, aby¶ móg³ samemu podj±æ decyzjê. Serwer korzystaj±cy z programu sliplogin. sliplogin to program zastêpuj±cy zwyk³± pow³okê (interpreter poleceñ) u¿ytkownika, dla tych, którzy chc± korzystaæ z linii szeregowej w trybie SLIP. Pozwala na skonfigurowanie twojego komputera zarówno jako statycznego serwera SLIP (u¿ytkownicy za ka¿dym razem otrzymuj± ten sam adres IP), lub dynamicznego serwera SLIP (adres IP jest przydzielony raczej do linii szeregowej, a nie u¿ytkownika, wiêc u¿ytkownik nie ma pewno¶ci, ¿e za ka¿dym razem otrzyma ten sam adres IP). U¿ytkownik musi wpierw przej¶æ przez standardow± procedurê wchodzenia do systemu (logowanie siê) podaj±c swój identyfikator i has³o, lecz po wej¶ciu do systemu, zmiast zwyk³ego interpretera poleceñ uruchamiany jest program sliplogin, który przeszukuje swój plik konfiguracyjny (/etc/slip.hosts) w poszukiwaniu pozycji odpowiadaj±cej identyfikatorowi u¿ytkownika. Po jej znalezieniu, przestawia liniê w tryb 8mio bitowy, a nastêpnie korzystaj±c z odpowiednich funkcji ioctl prze³±cza liniê w tryb SLIP. Po zakoñczeniu tego etapu nastêpuje ostatnia faza, sliplogin uruchamia skrypt, którego zadaniem jest skonfigurowanie interfejsu SLIP (ustawienie adresu IP, netmaski) dodanie odpowiedniej trasy do tabeli trasowania (routingu) j±dra. Skrypt ten nosi zwykle nazwê /etc/slip.login lecz podobnie jak w przypadku getty, je¶li niektórzy u¿ytkownicy wymagaj± specjalnego traktowania mo¿esz utworzyæ skrypt /etc/slip.login.identyfikator_uzytkownika, który w takim przypadku zostanie uruchomiony w miejsce standardowego skryptu. Aby sliplogin dzia³a³ poprawnie nale¿y zmodyfikowaæ trzy lub cztery pliki. Omówiê szczegó³owo sk±d i jak zdobyæ odpowiednie oprogramowanie i jak je poprawnie skonfigurowaæ. Wspomniane pliki to: /etc/passwd, definiujacy u¿ytkownik³ów twojego systemu, /etc/slip.hosts, zawieraj±cy informacje o ka¿dym u¿ytkowniku korzystaj±cym ze SLIPa, /etc/slip.login, odpowiedzialny z odpowiedni± konfiguracjê systemu, po zalogowaniu siê u¿ytkownika, /etc/slip.tty wymagany tylko wtedy, gdy konfigurujesz dynamiczny serwer SLIP, a który zawiera tabelê przydzielanych adresów IP, /etc/slip.logout zawieraj±cy polecenia jakie nale¿y wykonaæ po zakoñczeniu pracy przez u¿ytkownika, lub po zerwaniu po³±czenia. Sk±d wzi±æ sliplogin Byæ mo¿e pakiet sliplogin jest ju¿ zainstalowany na twoim komputerze, jako czê¶æ dystrybucji, je¶li nie, sliplogin jest dostêpny pod adresem sunsite.unc.edu. Plik tar zawiera pliki ¼ród³owe, skompilowane pliki binarne i dokumentacjê. Aby zapewniæ, ¿e sliplogin mo¿e byæ uruchamiany przez upowa¿nionych do tego u¿ytkowników, powiniene¶ do pliku /etc/group dodaæ pozycjê podobn± do poni¿szej: .. slip::13:radio,fred .. Podczas instalacji pakietu sliplogin, Makefile zmieni grupê do której nale¿y program sliplogin na slip. W ten sposób, prócz w³a¶ciciela bêd± go mogli uruchamiaæ tylko u¿ytkownicy nale¿±cy do grupy SLIP. W powy¿szym przyk³adzie mog± to robiæ tylko u¿ytkownicy radio i fred. Aby zainstalowaæ pliki binarne do katalogu /sbin/, a strony podrêcznika do /man/ nale¿y wykonoaæ nastêpuj±ce polecenia: # cd /usr/src # gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf - # cd sliplogin-2.1.1 # <..Je¶li nie korzystasz z shadow pasword popraw Makefile..> # make install Je¶li przed instalacj± chcesz samemu skompilowaæ pliki binarne przed make install wykonaj polecenie make clean. Je¶li chcesz zainstalowaæ pliki binarne w innym miejscu, musisz wcze¶niej zmieniæ plik Makefile. Wiêcej informacji znajdziesz w plikach README wewn±trz pakietu. Konfiguracja pliku /etc/passwd. Zwykle dla osób korzystaj±cych ze SLIPa tworzy siê oddzielne konta. Powszechnie przyjêta konwencja mówi, ¿e jako pseudonim u¿ytkownika nale¿y przyj±æ nazwê ³±cz±cego siê z nami komputera, poprzedzon± wielk± liter± 'S'. Je¶li ³±cz±cy siê z nami komputer nosi nazwê radio, mog³by¶ utworzyæ dla niego pozycjê w pliku /etc/passwd wygl±dajac± mniej wiêcej tak: Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin Tak na prawdê nie ma znaczenia jaki jest identyfikator konta. Uwaga: u¿ytkownik SLIPa nie potrzebuje w³asnego katalogu macierzystego, poniewa¿ nie bêdzie korzysta³ z pow³oki interpretera poleceñ na naszym komputerze. Dlatego dobrym wyborem w takim przypadku jest katalog /tmp. Pamiêtaj, ¿e zamiast zwyk³ej pow³oki uruchamiany jest program sliplogin. Konfiguracja pliku /etc/slip.hosts Plik /etc/slip.hosts jest przeszukiwany przez sliplogin w poszukiwaniu szczegó³ów konfiguracyjnych dla u¿ytkownika, przez którego zosta³ uruchomiony. W tym w³a¶nie pliku podaje siê adres IP i netmaskê które bêd± przydzielone temu u¿ytkownikowi i wykorzystywane do konfiguracji. Przyk³adowe dwie pozycje, jedn± dla statycznej konfiguracji dla komputera radio i drug±, dynamiczna konfiguracja dla komputera albert mog³y by wygl±daæ nastêpuj±co: # Sradio 44.136.8.99 44.136.8.100 255.255.255.0 normal -1 Salbert 44.136.8.99 DYNAMIC 255.255.255.0 compressed 60 # Poszczególne pola w wierszu pliku /etc/slip.hosts oznaczaj±: identyfikator u¿ytkownika; adres IP serwera, tzn adres IP tego komputera; adres IP przydzielony komputerowi po drugiej stronie po³±czenia. Je¶li w tym polu wystêpuje s³owo DYNAMIC wtedy adres IP, zostanie przydzielony na podstawie informacji zawartych w pliku /etc/slip.tty. Uwaga: to udogodnienie pojawi³o siê dopiero w wersji 1.3 programu sliplogin. netmaska przydzielona ³±cz±cemu siê komputerowi, w notacji dziesiêtnej z kropkami np. 255.255.255.0 netmaska klasy C; tryb pracy SLIP pozwalaj±cy na w³±czenie/wy³±czenie kompresji lub innych udogodnieñ; parametr czasowy okre¶lajacy jak d³ugo linia mo¿e pozostaæ w stanie oczekiwania na przes³anie informacji (brak otrzymanych datagramów), zanim nast±pi automatyczne roz³±czenie. Wielko¶æ ujemna wy³±cza to udogodnienie. parametry opcjonalne. Uwaga: W polach 2 i 3 mo¿na podawaæ zarówna nazwy komputerów, jak i adresy IP. Je¶li podasz nazwê komputera, sprawd¼, czy system potrafi znale¼æ jego adres IP, w przeciwnym razie wykonanie skryptu zakoñczy siê niepowodzeniem. Mo¿esz to sprawdziæ próbuj±c po³±czyæ siê z nim za pomoc± programu telnet. Je¶li zobaczysz komunikat `Trying nnn.nnn.nnn...' to znaczy, ¿e twój komputer potrafi znale¼æ adres IP komputera o podanej przez ciebie nazwie. Je¶li zobaczysz komunikat Unknown host', to znaczy, ¿e jednak nie potrafi. Je¶li nie potrafi musisz podawaæ adres IP tego komputera lub sprwad¼ konfiguracjê DNS swojego komputera. Najczê¶ciej wykorzysytwane tryby pracy SLIP to: normal zwyk³y, nieskompresowny SLIP. compressed kompresja nag³ówków van Jacobsena (cSLIP) Oczywi¶cie s± to dwie wzajemnie wykluczaj±ce siê opcje. Wiêcej informacji na temat dostêpnych opcji znajdziesz na stronie podrêcznika po¶wiêconej programowi sliplogin. Konfiguracja pliku /etc/slip.login. Po przeszukaniu przez sliplogin pliku /etc/slip.hosts i znalezieniu opowiednich pozycji, zostanie uruchomiony skrypt /etc/sli.login, który w rzeczywisto¶ci wykonuje ca³a pracê zwi±zan± z konfiguracja interfejsów sieciowych, korzystaj±c z przekazanych mu informacji o adresie IP i netmasce sieci. Przyk³adowy plik /etc/slip.login dostarczany w pakiecie sliplogin wygl±da nastêpuj±co: #!/bin/sh - # # @(#)slip.login 5.1 (Berkeley) 7/1/90 # # generic login file for a SLIP line. sliplogin invokes this with # the parameters: # $1 $2 $3 $4, $5, $6 ... # SLIPunit ttyspeed pid the arguments from the slip.host entry # /sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up /sbin/route add $6 arp -s $6 <hw_addr> pub exit 0 # Jak widaæ, powy¿szy skrypt po prostu korzysta z programu ifconfig i route. Konfiguruje urz±dzenie SLIP zgodnie z podanymi mu adresem IP i netmask±, nastêpnie modyfikuje tabele trasowania w j±drze. Wykonuje te same polecenia, które nale¿y wykonaæ rêcznie korzystaj±c ze slattach. Zwróæ uwagê na u¿ycie Proxy ARP w celu zapewnienia komunikacji miêdzy komputerami znajduj±cymi siê na tym samym segmencie sieci co nasz serwer, a komputerem ³±cz±cym siê przez liniê szeregow±. Pole <hw_addr> powinno zawieraæ adres sprzêtowy karty ethernetowej serwera. Je¶li serwer nie jest przy³±czony do sieci ethernetowej mo¿esz pomin±æ ten wiersz ca³kowicie. Konfiguracja pliku /etc/slip.logout. Kiedy nastêpuje przerwanie po³±czenie chcesz byæ pewny, ¿e port szeregowy jest przywracany do swego normalnego stanu i jest gotowy do obs³ugi kolejnego po³±czenia. Do tego celu s³u¿y skrypt /etc/slip.logout. Jest bardzo prosty i jest wywo³ywany z tymi samymi argumentami co /etc/slip.login. #!/bin/sh - # # slip.logout # /sbin/ifconfig $1 down arp -d $6 exit 0 # Wykonywane przez niego czynno¶ci to: wy³±czenie interfejsu slip, spowoduje automatyczne usuniêcie z tabeli trasowania wprowadzonej tam podczas zestawiania po³±czenie pozycji; usuniêcie z tabeli arp wprowadzonej tam rêcznie pozycji. Nie potrzebujesz tego polecenia, je¶li twój serwer nie jest przy³±czony do sieci ethernetowej. Konfiguracja pliku /etc/slip.tty. Je¶li korzystasz z dynamicznego przydzia³u adresów IP (choæ jeden komputer w pliku /etc/slip.hosts jest skonfigurowany z opcj± DYNAMIC) to musisz równie¿ skonfigurowaæ plik /etc/slip.tty informuj±c system jakie adresy IP s± przydzielone do ka¿dego z wykorzystywanych portów szeregowych. Plik ten jest potrzebny tylko wtedy, gdy twój serwer bêdzie przydziela³ adresy IP u¿ytkownikom w sposób dynamiczny. Plik zawiera tabelê, która ka¿demu wykorzystywanemu urz±dzeniu tty przyporz±dkowuje adres IP jaki ma zostaæ przydzielony komputerowi ³±cz±cemu siê przez to urz±dzenie tty. Format niniejszego pliku jest nastêpuj±cy: # slip.tty tty -> adres IP # format: /dev/tty?? xxx.xxx.xxx.xxx # /dev/ttyS0 192.168.0.100 /dev/ttyS1 192.168.0.101 # Pozycje w powy¿szym przyk³adzie oznaczaj±, ¿e wszyscy, którzy po³±cz± siê przez port /dev/ttuS0 i jako swoj adres maj± w pliku /etc/slip.hosts s³owo DYNAMIC otrzymaj± adres 192.168.0.100. W ten sposób potrzebujesz jedynie jednego adresu IP na ka¿dy wykorzystywany port dla wszystkich u¿ytkowników, którzy nie potrzebuj± dedykowanego, sta³ego adresu IP. Dziêki temu liczba adresów potrzebna do obs³ugi wielu u¿ytkowników jest bardzo ma³a. Serwer SLIP korzystaj±cy z programu dip. Czê¶æ z prezentowanej poni¿ej informacji pochodzi ze stron podrêcznika dotycz±cych programu dip. Jest tam pokrótce opisane jak wykorzystaæ dip jako serwer SLIP. Proszê równie¿ zwróciæ uwagê, ¿e podane informacje dotycz± wersji dip337o-uri.tgz i prawdopodobnie nie maj± zastosowania do innych wersji programu. dip posiada tryb pracy, w którym automatycznie wyszukuje pozycjê dotycz±c± u¿ytkownika, który go wywo³a³ i konfiguruje liniê szeregow± jako po³±czenie SLIP wed³ug parametrów jakie znalaz³ w pliku /etc/diphosts. Ten tryb pracy jest w³±czany wtedy, gdy dip zostanie uruchominy jako program o nazwie diplogin. To jest w³a¶nie sposób wykrzystania dipa do stworzenia serwera SLIP. Nale¿y utworzyæ specjalne konta, z programem diplogin jako pow³ok± u¿ytkownika. Pierwsze co musisz zrobiæ, to nastêpuj±ce dowi±zanie symboliczne: # ln -sf /usr/sbin/dip /usr/sbin/diplogin Nastêpnie nale¿y dodaæ odpowiednie pozycje do pliku /etc/passwd i /etc/diphosts. Aby skonfigurowaæ Linuksa jako serwer SLIP wykorzystuj±c do tego program dip wymaga utworzenia specjalnych kont do obs³ugi SLIPa z pow³ok± u¿ytkownika w postaci programu dip jako diplogin. Sugerowana konwencja nadawania nazw tym kontom zaleca, aby pseudonim u¿ytkownika rozpoczyna³ siê wielk± liter± 'S', np. `Sfredm'. Przyk³adowa pozycja pliku /etc/passwd konta SLIP mo¿e wygl±daæ nastêpuj±co: Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin ^^ ^^ ^^ ^^ ^^ ^^ ^^ | | | | | | \__ diplogin jako pow³oka u¿ytkownika | | | | | \_______ katalog domowy | | | | \____________ pe³na nazwa u¿ytkownika | | | \_________________ numer grupy (GID) | | \_____________________ numer u¿ytkownika (UID) | \_______________________________ zakodowane haslo \__________________________________________ pseudonim u¿ytkownika Po zalogowaniu siê u¿ytkownika (je¶li zostanie poprawnie zweryfikowany) program login uruchomi polecenie diplogin. dip wywo³any jako diplogin zak³ada, ¿e zosta³ uruchomiony jako pow³oka u¿ytkownika. Piersze co robi, to korzysta z funkcji getuid() pobieraj±c pseudonim wywo³uj±cego go u¿ytkownika. Nastêpnie przeszukuje /etc/diphosts w poszukiwaniu pierwszej pozycji, która pasuje do zdobytego identyfikatora lub wykorzystywanego urz±dzenia tty, a nastêpnie odpowiednio siê konfiguruje. Decyduj±c czy u¿ytkownik powinien mieæ w³asn± pozycjê w pliku /etc/diphosts, czy powinien korzystaæ z konfiguracji domy¶lnej, mo¿esz budowaæ serwer, który korzysta zarówno z dynamicznego i statycznego przydzia³u adresów IP. dip automatycznie doda pozycjê Proxy-ARP je¶li zostanie wywo³any jako diplogin. Nie musisz siê martwiæ rêcznym dodawaniem tych pozycji. Konfiguracja pliku /etc/diphosts /etc/diphosts jest wykorzystywany przez dip do wyszukiwania konfiguracji dla ³±cz±cych siê komputerów. Mog± to byæ pozycje dotycz±ce zarówno komputerów ³±cz±cych siê z twoim Linuksem, lecz równie dobrze mog± to byæ pozycje dotycz±ce komputerów, z którymi ³±czy siê twój Linux. Ogólny format pliku /etc/diphosts wygl±da nastêpuj±co: .. Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006 ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296 .. Poszczególne pola oznaczaj±: pseudonim u¿ytkownika: identyfikator zwracany przez getpwuid(getuid()) lub nazwa terminala niewykorzystane: zgodno¶æ z formatem passwd adres zdalny: nazwa (adres IP) ³acz±cego siê z nami komputera adres lokalny: nazwa (adres IP) naszego serwera netmaska: netmaska w notacji dziesiêtnej komentarz: mo¿esz tu wstawiæ co chcesz protokó³: Slip, CSlip itp. MTU: liczba Przyk³ady pozycji pliku /etc/net/diphosts dla komputerów ³±cz±cych siê z nami: Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:SLIP,296 definuj±cej po³±czenie SLIP miêdzy naszym serwerem, a komputerem, który otrzyma adres 145.71.34.1, parametr MTU po³±czenia bêdzie wynosi³ 296, lub Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006 definiuj±cej po³±czenie cSLIP z komputerem, który otrzyma adres 145.71.34.1. parametr MRU po³±czenia wynosi³ 1008. Dlatego wszyscy u¿ytkownicy którym zezwolisz na przydzielany statycznie adres IP powinni byæ wymienieni w pliku /etc/diphosts. Jeli chcesz aby uzytkownicy ³±cz±cy siê na pewien port mieli przydzielane numery w sposób dynamiczny musisz umie¶ciæ wpis dla wspomnianego portu i usun±æ wszystkie wpisy indywidualnych u¿ytkowników. Upewnij siê aby skonfigurowaæ co najmniej jeden wpis dla ka¿dego z urz±dzeñ tty wykorzystywanego przez twoich u¿ytkowników w celu zapewnienia im poprawnej konfiguracji niezale¿nie od modemu z którym siê po³±cz±. Kiedy u¿ytkownik siê loguje, widzi standardow± zachêtê do podania swojego identyfikatora SLIP i has³a. Jeli po wprowadzeniu ¿±danych informacji zostanie zweryfikowany poprawnie, nie zobaczy ¿adnych specjalnych komunikatów. Powinien wtedy prze³±czyæ siê po swojej stronie w tryb SLIP i mieæ poprawne po³±czenie wed³ug konfiguracji zapisanej w pliku diphosts. Serwer SLIP korzystaj±cy z pakietu dSLIP. Matt Dillon <dillon@apollo.west.oic.com> stworzy³ pakiet, który s³u¿y nie tylko do inicjowania po³±czenia z serwerem, ale równie dobrze mo¿e obs³ugiwaæ po³±czenia przychodz±ce. Jest to kombinacja ma³ych programów i skryptów zarz±dzaj±cych dla ciebie po³±czeniem. Musisz mieæ zainstalowan± pow³okê tcsh poniewa¿ przynajmniej jeden ze skryptów jej wymaga. Matt dostarcza binarn± kopiê programu expect, poniewa¿ wykorzystuje go inny ze skryptów. Prawdopodobnie zmuszenie pakietu do pracy bêdzie od ciebie wymaga³o trochê do¶wiadczenia w obchodzeniu siê z programem expect, lecz niech ciê to nie odstrêcza. Matt napisa³ dobry zestaw instrukcji instalacyjnych zgromadzonych w pliku README. Nie bêdê ich tutaj powtarza³. Pakiet dSLIP mo¿esz pobraæ bezpo¶rednio ze ¼ród³a: apollo.west.oic.com /pub/linux/dillon_src/dSLIP203.tgz lub z: sunsite.unc.edu /pub/Linux/system/Network/serial/dSLIP203.tgz Przeczytaj plik README i dodaj odpowiednie pozycje do pliku /etc/passwd i /etc/group zanim wydasz polecenie make install. 6.27 Obs³uga protoko³u STRIP (Starmode Radio IP) Urz±dzenia STRIP nosz± nazwy `st0', `st1', itd. Opcje konfiguracji j±dra: Network device support ---> [*] Network device support .... [*] Radio network interfaces < > STRIP (Metricom starmode radio IP) STRIP to protokó³ zaprojektowany specjalnie dla radiowych modemów Metricom na uniwersystecie w Stanford w ramach projektu badawczego nosz±cego nazwê MosquitoNet Project. Zajdziesz tam mnóstwo ciekawych informacji, nawet je¶li nie jeste¶ bezpo¶rednio zainteresowany projektem. Modemy Metricom przy³±cza siê przez port szeregowy komputera, posiadaj± szerokie spektrum technologiczne i s± zdolne do pracy z prêdko¶ci± zbli¿on± do 100kbps. Informacje na temat samych modemów Metricom jest dostêpna tutaj: Metricom Web Server. W chwili obecnej standardowe narz±dzia sieciowe nie obs³uguj± sterownika STRIP. Musisz zdobyæ specjalistyczne narzêdzia dostêpne na serwerze www projektu MosquitoNet. Szczegó³y na temat niezbêdnego oprogramowania znajdziesz tutaj: MosquitoNet STRIP Page. Konfiguracja sieci pracuj±cych ze sterownikiem STRIP polega na wykorzystaniu zmodyfikowanego programu slattach, które ustawia tryb pracy linii szeregowej na STRIP, a nastêpnie na konfiguracji powsta³ego urz±dzenia `st[0-9]' w taki sam sposób, jak gdyby by³a to zwyk³a karta ethernetowa. Z jednym wyj±tkiem, z przyczyn technicznych STRIP nie obs³uguje protoko³u ARP, dlatego musisz rêcznie skonfigurowaæ tabelê ARP dla wszystkich komputerów w twojej podsieci. Co nie powinno sprawiæ wiêkszego k³opotu. 6.28 Token Ring Urz±dzenia Token Ring nosz± nazwy `tr0', `tr1' itd. Token Ring jest standardem sieci LAN opracowanym przez IBM, który unika kolizji wprowadzaj±c mechanizm pozwalaj±cy na transmisjê danych w jednej chwili tylko jednej stacji przy³±czonej do sieci. "Token" w danej chwili mo¿e nale¿eæ tylko do jednej stacji i to w³a¶nie ta stacja, która go posiada jest uprawniona do nadawania informacji. Po zakoñczonej transmisji przekazuje "Token" nastêpnej stacji. Przechodzi kolejno pomiêdzy wszystkimi aktywnymi koñcówkami sieci. St±d nazwa "Token Ring". Opcje konfiguracji j±dra: Network device support ---> [*] Network device support .... [*] Token Ring driver support < > IBM Tropic chipset based adaptor support Konfiguracja urz±dzeñ token ring jest identyczna, jak konfiguracja urz±dzeñ ethernetowych, z dok³adno¶ci± do nazwy urz±dzenia podlegaj±cego konfiguracji. 6.29 X.25 X.25 to obwodowy protokó³ komutacji pakietów zdefiniwany w C.C.I.T.T. (organizacji standaryzacyjnej uznawanej przez firmy telekomunikacyjne wiêkszo¶ci krajów ¶wiata. Ca³y czas trwaj± pracê nad implementacj± X25 u LAPB i najnowsze wersje j±dra 2.1.* zawieraj± kod odzwierciedlaj±cy aktualny stan prac. Jonathon Naylor jsn@cs.nott.ac.uk przewodzi grupie rozwijaj±cej to oprogramowanie i opiekuje siê list± utworzon± do dyskusji na tematy dotycz±ce X25 i Linuksa. Aby siê na ni± zapisaæ nale¿y na adres majordomo@vger.rutgers.edu napisaæ list o tre¶ci "subscribe linux-x25". Wczesne wersje narzêdzi konfiguracyjnych mo¿na uzyskac z archiwum ftp ftp.cs.nott.ac.uk. 6.30 WaveLan Card Urz±dzenia Wavelan nosz± nazwy `eth0', `eth1', itd. Opcje kompilacji j±dra: Network device support ---> [*] Network device support .... [*] Radio network interfaces .... <*> WaveLAN support Karty WaveLan to szerokopasmowe sieciowe karty bezprzewodowe. S± bardzo podobne do kart ethernetowych i praktycznie w wiêkszo¶ci s± konfigurowane w taki sam sposób. Wiêcej informacji na temat kart WaveLan znajdziesz na stronie Wavelan.com. Nastêpna strona Poprzednia strona Spis tre¶ci