Главная » 2013 » Декабрь » 12 » 17.2. Настройка Dial‑In сервера
02:04
17.2. Настройка Dial‑In сервера

17.2.1. Установка программного обеспечения

В качестве операционной системы, естественно, будем использовать ОС Linux. Метод настройки, рассмотренный в этой главе, подойдет для любого дистрибутива. Также вам потребуются пакет ррр версии 2.3.x (желательно самая новая версия) и пакет mgetty‑1.1.x. Пакет mgetty должен быть собран с опцией –DAUTO_PPP. Если это не так, то его нужно пересобрать.

Я использую ppp‑2.4.0‑3mdk. i586.rpm и mgetty‑1.1.22‑2mdk. i586.rpm, ОС Linux Mandrake 7.2. Если вы используете RedHat/Mandrake, установить ррр и mgetty можно с помощью команд:

Некоторые замечания:

1. CD‑ROM является устройством /dev/hdd (или Secondary Slave).

2. Используется Linux Mandrake. При использовании Red Hat пакеты находятся в /mnt/cdrom/RedHat/RPMS.

3. He используется supermount. Если у вас supermount активен, первую команду вводить не нужно.

4. Третья и четвертая команды устанавливают все семейство mgetty и ррр. При использовании такого подхода устанавливаются все файлы – и никакой заботы! Но при этом вы можете установить и только то, что вам нужно.

17.2.2. Настройка mgetty

При корректной сборке или установке пакетов mgetty и ррр у вас должны быть следующие файлы:

Каталог /etc/mgetty+sendfax:

Каталог /etc/ppp:

Если их нет, вам нужно самостоятельно найти, где они находятся. При самосборке смотрите, что и куда проинсталлировалось. В крайнем случае, необходимые файлы придется создать вручную.

Файл /etc/mgetty+sendfax/dialin. config обычно пустой – в нем все закомментировано. Файл /etc/mgetty+sendfax/login. config должен содержать строчку:

Убедитесь, что эта строчка не закомментирована. Если вы хотите, чтобы имена пользователей записывались в журналы (log‑файлы), отредактируйте

Эту строку следующим образом:

Затем создайте файл /etc/ppp/ppplogin (см. листинг 17.6).

Листинг 17.6. Файл/etc/ppp/ppplogin

В некоторых версиях ррр вместо –chap нужно писать refuse‑chap, а вместо +рар писать require‑pap. Продолжая настройку, сделайте /etc/ppp/ppplogin исполняемым:

В приведенном примере используется РАР‑аутентификация с использованием пароля из файла /etc/passwd (см. ниже). Файл /etc/mgetty+sendfax/mgetty. config должен быть примерно такой, как в листинге 17.7.

Листинг 17.7. Файл mgetty. config

В нем определены параметры для трех модемов: US Robotics Sportster 28.8, Practical Peripheral 14.4, USRobotics V. Everything. Для ZyXEL U336E можно использовать такие параметры:

Данные параметры вы можете узнать из документации по вашему модему. Очень рекомендую прочитать ее перед установкой сервера входящих звонков. Теперь нужно изменить файл /etc/inittab, как это показано в листинге 17.8.

Листинг 17.8. Фрагмент файла inittab

#

S0, S1, S2 – это просто идентификаторы. Вы можете использовать вместо них любое имя. Нужно только назначить отдельное имя для каждого порта. Имена S0…S2 я использовал для наглядности.

Теперь запустите mgetty (перед выполнением этой команды следует включить модемы):

Если при выполнении этой команды модемы не подключены или выключены, в файле /var/log/mesages вы получите сообщение об этом. Если на модеме загорелась лампочка TR, то все настройки выполнены правильно и mgetty «подхватил» модем.

17.2.3. Настройка ррр

Обычно для каждого порта в каталоге /etc/ррр создается файл options. ttySx, где х – номер порта (см. листинг 17.9).

Листинг 17.9. Файл options

Общие настройки для всех портов можно вынести в файл /etc/ppp/options. Имя myhost замените на реальное имя вашего сервера входящих звонков.

Ppp01 – это произвольно выбранное имя виртуального узла абонента. Вы можете использовать другие имена, например, igor, denis и тому подобное.

Имена узлов должны быть уникальными, т. е. если вы используете ррр0 в options. ttyS0, то в options. ttyS1 нужно использовать ррр01 и так далее.

Опция ms‑dns определяет сервер DNS для клиентов Microsoft. Укажите здесь IP‑адрес сервера DNS вашей сети.

Используйте опцию proxyarp, так как IP‑адреса будут назначаться внутри broadcast ваших сетевых карт локальной сети. При этом демон pppd будет делать вид, что виртуальный хост находится внутри вашего сегмента ethernet. Небольшая деталь: вместо опции refuse‑chap можно писать –chap, а вместо require‑pap писать +рар.

Теперь отредактируйте файл /etc/ppp/pap‑secrets (см. листинг 17.10).

Листинг 17.10. Файл /etc/ppp/pap‑secrets

В приведенном примере используются три модема для входящих звонков, поэтому нужно сделать три записи. Пароли пользователей находятся в файле/etc/passed(или /etc/shadow). Соответственно внесите изменения в свой /etc/hosts (см. листинг 17.11).

Листинг 17.11. Файл /etc/hosts

Имя mydomain. com замените на реальное имя домена. По большому счету эти записи не мешало бы также внести и в локальную зону DNS. Теперь осталось установить нужные права доступа для /usr/sbin/pppd:

17.2.4. Включение IP Forwarding

Разрешение пересылки IP устанавливается в файле /etc/sysconfig/network примерно так: FORWARD_IPV4=yes. При этом ваше ядро должно быть скомпилировано для поддержки IP_FORWARD.

Для включения IP Forwarding введите команду:

В некоторых дистрибутивах IP Forwarding включается несколько иначе. Если в вашем дистрибутиве есть программа netconf, используйте ее для включения IP Forwarding, если ее нет, изучите документацию по вашему дистрибутиву.

Теперь вы готовы к работе!

17.2.5. Второй вариант настройки

Этот вариант может оказаться даже более простым, чем первый. Настройки файлов /etc/options и /etc/options. ttySx остаются прежними, но строку myhost:pp01 нужно заменить на строку вида:

Например,

Теперь нужно изменить содержание файла /etc/ppp/pap‑secrets (листинг 17.12).

Листинг 17.12. Фрагмент файла /etc/ppp/pap‑secrets

Где: user1 – это имя пользователя, зарегистрированного в системе;

Сервер. домен – это имя сервера входящих звонков;

"" – пароли брать из /etc/passwd (/etc/shadow);

* – абонент может аутентифицироваться с любого IP.

При желании можно назначить другой пароль. В этом случае, если данный сервер используется также и в качестве почтовика, то для входящих звонков и сервиса POP будут использоваться различные пароли.

Внимание!

Пароли в /etc/ppp/pap‑secrets содержатся в открытом виде и не кодируются с помощью алгоритма MD5 (или DES), как в файле /etc/shadow  (/etc/passwd). Файл /etc/hosts править не нужно.

Вот, собственно, и все.

17.2.6. Если что‑то не работает…

Лучший совет в этом случае – смотрите файл /var/log/messages. В нем много всего интересного. Если у вас появляются сообщения вида:

То надо прописать в файле /etc/conf. modules следующие строки:

17.2.7. Настройка Windows‑клиентов

Рассмотрим наиболее распространенную ситуацию, когда для подключения к нашему серверу используется обыкновенное удаленное соединение. IP‑адрес клиента и адрес сервера DNS назначается провайдером, то есть нашим сервером. При этом в свойствах соединения нужно указать следующие данные (см. рис. 17.1):

• Тип сервера удаленного доступа: РРР.

• Дополнительные параметры: только «Программное сжатие данных».

• Допустимые протоколы: только «TCP/IP».

Рис. 17.1. Параметры РРР

17.2.8. Дополнительная литература

Из дополнительной литературы рекомендую эту книгу, если вы ее еще не прочитали, а также руководства по протоколу РРР, системе доменных имен DNS, и руководство NET3‑HOWTO. Все эти руководства доступны на моей домашней страничке – http://dkws. narod. ru, а также на прилагаемом компакт‑диске.

Категория: Обратный звонок | Просмотров: 551 | Добавил: spb_serge | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *: