next up previous contents Next: Usage de tcpdump. Up: Protocole Point-à-Point - Réseau Previous: Connexions DNS.   Table des matières  


42.5 Serveur d'appels entrants.

pppd constitue une manière d'initialiser un périphérique réseau sur un port série, sans se préoccuper du fait que vous initiez ou écoutez une connexion. Du moment qu'il y a une connexion série entre deux machines, pppd négocie une liaison.

Pour écouter une connexion entrante avec pppd, il suffit d'ajouter la ligne suivante au fichier /etc/inittab:

S0:2345:respawn:/sbin/mgetty -s 115200 ttyS0


et ensuite la ligne:

/AutoPPP/ - a_ppp /usr/sbin/pppd


au fichier /etc/mgetty+sendfax/login.config (ou sur Debian: /etc/mgetty/login.config). Pour des raisons de sécurité, vous souhaiterez probablement exécuter un chmod a-s /usr/sbin/pppd, étant donné que mgetty exécute pppd en tant que root.Votre fichier /etc/ppp/options contiendra:

proxyarp mtu 552 require-chap <nom_hôte>


Notez que nous nous passons des options relatives à la ligne série (c'est-à-dire le contrôle et la vitesse de flux) parce que mgetty a déjà initialisé la ligne série. <nom_hôte> représente le nom de la machine locale. La configuration de proxyarp ajoute le client distant aux tables ARP. [NdT: ARP est l'acronyme d'Address Resolution Protocol. Ce protocole permet de traduire des adresses IP à 32 bits en adresses Ethernet à 48 bits. Il est défini par la RFC 826.] Ceci permet à votre client de se connecter à l'internet, de l'autre côté de la ligne sans ajouter de route supplémentaire. Le fichier /etc/ppp/chap-secrets peut être complété par cette ligne:

dialup * <mot_de_passe> 192.168.254.123


afin d'indiquer l'adresse IP et le mot de passe de chaque utilisateur.

Ensuite, ajoutez un utilisateur dialup et donnez-lui comme mot de passe celui contenu dans le fichier chap-secrets. Maintenant, vous pouvez tester votre configuration depuis une machine distante avec dip -t, comme c'était le cas plus haut. Si cela fonctionne (c'est-à-dire si mgetty répond, et que vous captez des lignes comme celles indiquée à la section 42.1.3), alors, les propres connexions entrantes de pppd doivent aussi fonctionner. Le fichier /etc/ppp/chap-secrets peut aussi contenir:

dialup * <mot_de_passe> *


et vous pouvez entreprendre une connexion sortante avec la commande typique pppd:

pppd \
     connect ``chat -S -s -v'' 'AT&F1' OK ATDT<telephone> CONNECT ''.'' 
     /dev/<modem> 57600 debug crtscts modem lock nodetach 
     hide-password defaultroute \ 
     user dialup \ 
     noauth


Vous devriez être très attentif à disposer d'une configuration DNS irréprochable pour les requêtes directes et inverses de vos adresses IP associées à pppd. Le but est qu'aucun service ne bloque en induisant de longs délais d'attente et aussi, pour que les autres machines de l'internet se comportent ``amicalement'' avec vos connexions d'utilisateur.

Notez que ce qui précède devrait fonctionner avec les télécopies, les connexions distantes, la voix et uucp (voir la section 35.3) sur le même modem puisque mgetty démarre seulement pppd au cas où il détecte une requêtes LCP (Link Control Protocol; il s'agit d'une partie du protocole PPP). [NdT: Il s'agit d'un protocole permettant l'activation d'une ligne téléphonique, testant la ligne, négociant les options et désactivant proprement la ligne quand on n'en a plus besoin.]

Si vous voulez seulement employer PPP, lisez le fichier de configuration dans /etc/mgetty+sendfax (ou /etc/mgetty sur Debian) pour désactiver les autres services.


next up previous contents Next: Usage de tcpdump. Up: Protocole Point-à-Point - Réseau Previous: Connexions DNS.   Table des matières  
1-01-2006