Configuraciones avanzadas de PPP


Mientras que configurar PPP para conectar a una red como internet es la más comun de sus aplicaciones, hay algunos de vosotros que teneis requerimientos más avanzados. En esta seccion hablaremos sobre algunas de las configuraciones mas avanzadas que son posibles con PPP bajo Linux.
Servidor PPP
Hacer funcionar el pppd como servidor es solo cuestión de configurar un dispositivo terminal serie para que invoque al pppd con las opciones apropiadas cuando una llamada entrante es recivida. Una manera de hacer esto es crear una cuenta especial, digamos ppp, y asociarle un script o programa como shell de entrada que llame al pppd con esas opciones. De forma alternativa, si quiere soportar autentificacion PAP o CHAP, puede usar el programa mgetty para soportar su modem y explotar su caracteristica de “/AutoPPP/”.El comando mesg deshabilita la opción de que otros usuarios puedan escribir a la terminal (tty) usada utilizando, por ejemplo, el comando write. El comando stty desactiva el eco de caracteres. Esto es necesario, pues de otra forma todo lo que el otro ordenador envíe le será devuelto a modo de eco. La opción del pppd más importante de las incluidas en el script es –detach, porque evita que el pppd se separe de la terminal controlada. Si no especificásemos esta opción, se iría a segundo plano, haciendo que el script del shell terminase. Esto provocaría que la línea serie colgase y se perdiera la conexión. La opción silent hace que el pppd espere hasta recibir un paquete del sistema llamante antes de comenzar a enviar. Esto evita la aparición de timeouts al transmitir cuando el sistema que nos llama es lento en lanzar su cliente PPP. La opción modem hace al pppd vigilar la línea DTR para ver si el otro sistema ha colgado. Siempre deberia activar esta opcion cuando use pppd con un modem. La opción crtscts activa el control de flujo por hardware.Además de estas opciones, se puede forzar alguna clase de autentificación, por ejemplo especificando auth en la línea de comando del pppd, o en el fichero de opciones globales. La página del manual también habla sobre opciones más especificas para activar o desactivar los protocolos de autentificación individuales.
Si desea usar mgetty, todo lo que tiene que hacer es configurar mgetty para que soporte el dispositivo serie al que su modem esta conectado (vea la sección de nombre Configuración del Demonio mgetty en Capítulo 4” para más detalles), configurar pppd bien para autentificación PAP o CHAP con las opciones apropiadas en sus ficheros de opt ions, y finalemente, añadir una sección similar a la siguiente a su fichero
/etc/mgetty/loginconfig:
# Configura mgetty para automaticamente detectar llamandas entrantes e invocar # al demonio pppd para que se haga cargo de la conexión.
#
/AutoPPP/ – ppp /usr/sbin/pppd auth -chap +pap login
El primer campo es una parte especial mágica usada para detectar que la llamada entrante es una de tipo PPP. No debe cambiar el aspecto de esta cadena; es sensitivo a minusculas y mayusculas. La tercera columna en el nombre de usuario que aparece en en el listado de who cuando alquien a entrado en el sistema. El resto de la línea es el comando a invocar. En nuestro ejemplo, nos hemos asegurado de que la autentificación por PAP es requerida, desavilitado la CHAP, y especificado que el fichero del sistema passwd debe ser usado para autentificar usuarios. Esto es probablemente parecido a lo que usted querra. Recuerde, puede especificar las opciones en el fichero options o en la linea de comandos si lo prefiere.
Esto es una pequeña lista de comprobación de los pasos que debe realizar y la secuencia que debe seguir para tener funcionando en su máquina un servidor PPP. Asegurese de que cada paso funciona correctamente antes de pasar al siguiente:
1. Configure el modem para que funcione en modo de auto-respuesta. En los modems compatibles Hayes, esto se realiza mediante el comando ATS0=3. Si va a utilizar el demonio mgetty, esto no sera necesario.
2. Configure el dispositivo serie con un comando de tipo getty par que responda a las llamadas entrantes. Una variante comunmente usada de getty es mgetty.
3. Considere la autentificación. ¿Como se autentificaran con usted los clientes, usando PAP, CHAP, o el login del sistema?
4. Configure el pppd como servidor tal como se descrive en esta sección.
5. Considere el encaminamiento. ¿Necesitará proveer de una ruta de red a los clientes? El encami-namineto puede realizarse usando el script ip-up.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta