[LONG]: Pevna cez modem, prosim pomozte.

Frantisek Dufka dufkaf na merit.cz
Čtvrtek Červen 1 17:44:36 CEST 2000 

Dne Čt, 01 čen 2000 jste napsal(a):
> Dobry den.
> 
> Pracujem s Linuxom niekolko mesiacov, a tak sa este stale
> povazujem za poriadneho zaciatocnika. Z toho dovodu by som
> Vas chcel poprosit o radu tykajucu sa pevneho pripojenia do
> internetu.

No ja s nim pracuju nekolik let ale za zacatecnika se povazuju rovnez :)

> 1. Z toho com som cital som pochopil, ze:
> 
> - prelozim jadro podla horeuvedenych howto
> 

U normalnich distribuci neni treba jadro prekladat,
ppp podpora byva vetsinou v jadre nebo jako modul (RH 6.1, 6.2)
Ty HOWTO vetsinou nejsou nejnovejsi.

> - potrebujem nakonfigurovat router (gateway), ktory zabezpeci
> pristup na internet pre w95, ktore su tu v sieti.
> 
> - adresu toho routera potom treba dat do win ako gateway v
> nastaveni siete.

nebo rozjet na tom linuxu dhcpd, na klientech to mate pak bez problemu

> 
> - na routeri povolim IP masquerading a forwarding v prislusnych
> suboroch v adresari /proc.
> 
> - pomocou ipchains nastavim (alebo si to zaplatime :-)podla
> moznosti ake take pravidla pre filtrovanie packetov (teda aky
> taky soft. firewal :-)).

Ano

> 
> - diald asi nepotrebujem

ne, jenom pppd

> 
> Co este bude treba v pripade modemovej linky urobit ???
> 
> 
> -------
> 
> 2. Modem, ktory tu bude sa nejak konfiguruje a asi sa sam pri-
> paja, zrejme aj vtedy ak nie je pripojeny k pocitacu :-), teda ne-
> potrebuje na to ziadny soft. Ale co potom s pppd??? Pouziva sa
> pppd ako keby to bol obycajny modem? Tomu vobec nerozumiem.
> Ak sa modem sam pripaja, ako zariadim aby vzniklo rozhranie ppp0?
> Alebo ho vytvori on? A este CO TAKE SA NA TOM MODEME KONFIGURUJE?
> Cim je SPECIALNY, ako hovori ISP?

Nejsem odbornik na modemy, ale jednoduse receno tim, ze se umi spojit
bez vytaceni cisla, detekce vyzvaneciho tonu a tak, coz bezny praci
prasek/modem neumi.


Navrhoval bych nasledujici postup

1. nakonfigurovat dobre modemy tak aby se samy od sebe nepripojene k pocitaci
umely vzdycky spojit. od te chvile se to chova vicmene jako null modem kabel
tzn. zadne AT prikazy - binarni data na jedne strane zapsane na druhe strane
nezmenene vylezou.

Chce to prostudovat manualy k modemu, najit ty spravne AT prikazy a switche.
Tzn. postavit si modemy vedle sebe na stul spojit si je tim spravnym telefonim
kabelem a experimentovat, nebo volat na technickou podporu modemu
stahovat nejnovejsi firmware a tak.
Je to docela veda, hlavne nektere modemy maji jenom nekolik overenych kombinaci
modemovy protokol - prenosova rychlost - rychlost serioveho portu
u jinych pak na druhe strane vyleze bud uplny salat nebo to treba i skoro
funguje akorat semtam se nejaky bajtik zmrsi a vysledek je totalne nepruchodna
sit.

2. mam li bod 1 solidne vyreseny, zkousim rozjet proti sobe dva ppp demony
(treba dva linuxy s pppd) s prislusnymi parametry viz man pppd.
alternativne lze pro jednoduchost pouzit pro zacatek null modem kabel a u pppd
jako parametr misto 'modem' dat 'local'

na strane klienta jsem to vyresil tak ze mam v /etc/inittab (mozna hodne
brutalni zpusob) radek

pp1:2345:respawn:/etc/ppp/ppp

a v mem scriptu /etc/ppp/ppp mam jeden radek

/usr/sbin/pppd >/dev/null -detach /dev/ttyS0 115200 noauth defaultroute crtscts
persist modem noipdefault


na strane serveru je misto 'defaultroute noipdefault' neco jako 'passive
proxyarp 1.2.3.4:1.2.3.5' ale to ted pisu z hlavy


3. rozmyslet si co ma bezet kdyz se linka spoji a rozpoji a napsat si patricne
skripty  /etc/ppp/ip-up.local a /etc/ppp/ip-down.local

do ip-up typicky zapnuti maskarady a firewallu, mozna nejake hrani si s
/etc/resolv.conf apod. ja mam treba v ip-up.local :

#!/bin/bash
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_irc           (mozna zbytecne)
/sbin/modprobe ip_masq_raudio
/sbin/ipchains -A forward -s 192.168.10.0/24 -i ppp0 -j MASQ
/etc/rc.d/init.d/named start

a v ip-down.local :

/sbin/ipchains -F    (asi zbytecne)
/etc/rc.d/init.d/named stop


Mel jsem nejake problemy s namedem kdyz jsem ho nechal bezet jen tak, mozna je
to moje chyba.


Mozna by stalo za to aby tady jeste nekdo jiny napsal co ma v ip-up|down

ja jsem mel (nebo vlastne porad mam) problemy s DNS pokud jsou modemy spadle
jde o to, ze spousta veci spravne fungujici DNS ke sve cinnosti (tak jak jsou
defaultne nainstalovane) nutne potrebuje - treba vsichni demoni delani pres
tcpd a /etc/hosts.allow|deny - treba ipop3d - pri spojeni overuji kdo se
vlastne pripojil, hledaji reversni DNS zanamy a tak, coz pri nefungujicim DNS
dlouho trva a eventuelne zkonci nejakym timeoutem.
To by mi nekdo mohl poradit.


Toz tak

Frantisek Dufka

Další informace o konferenci Linux