Morceaux choisis de la Linux Gazette N°37: Initiation à l'installation de Linux, sixième partie

Page suivante Page précédente Table des matières

3. Initiation à l'installation de Linux, sixième partie

Par Ron Jenkins
Copyright ® 1998 by Ron Jenkins. Ce document est fourni "en l'état". L'auteur n'apporte aucune garantie, explicite ou implicite, concernant ce travail, y compris des garanties concernant sa valeur marchande ou son adéquation à une utilisation particulière.
Les corrections et suggestions seront les bienvenues. L'auteur peut être contacté par courrier électronique à rjenkins@gni.com ou à sa page d'accueil personnelle http://www.gni.com/~rjenkins/. Les corrections, ainsi que les versions mises à jour de tous les travaux de l'auteur se trouvent à l'URL indiquée ci-dessus.
NOTE : Comme vous pouvez le constater, j'ai changé d'ISP. Merci de patienter un peu pendant que je met tout en état de fonctionner. L'adresse pour le courrier électronique est fonctionnelle et le site web sera opérationnel, espérons-le, aux environs de la mi-décembre ou du début janvier.
NOTE SPÉCIALE : En raison de l'importance de la correspondance que je reçois, si vous me soumettez une question ou une requête pour résoudre un problème, merci de consulter ma page d'acceuil pour savoir quelles sont les informations à me donner.

Système d'exploitation concernés/supportés :

Slackware version 3.6

RedHat version 5.1

Windows NT version Serveur 4.0

Windows NT version Station de travail 4.0

J'ai uniquement testé ce que j'ai écrit dans mes articles avec les systèmes d'exploitations indiqués. Je n'ai pas accès au MAC, je n'utilise pas Windows 95 et n'ai pas l'intention d'utiliser Windows 98. Si quelqu'un veux donner les informations équivalentes pour l'un, quelconque, des systèmes d'exploitation cités, je les inclurai dans mes documents avec plaisir.

3.1 Sixième partie : monter une Passerelle Internet

Après beaucoup de réécritures et de tests, nous allons connecter notre réseau personnel à l'Internet, en utilisant une machine Linux comme passerelle Internet/serveur proxy (mandataire).
La machine Linux se connectera automatiquement à votre fournisseur d'accès au démarrage, se configurera d'elle-même, et rétablira la liaison PPP automatiquement dans le cas d'une coupure de la ligne. Je ne parlerais PAS de la mise en place de l'appel à la demande (diald) dans cet article, qui sera traité le mois prochain dans la configuration avancée et l'article sur l'optimisation des performances.
A la fin de cet article, vous devriez être capable d'accéder à internet de n'importe quelle machine de votre réseau, envoyer et recevoir des Email, (cela dépend des restrictions selon le type de compte fourni par votre fournisseur d'accès), surfer sur le web, et toutes les autres choses que vous oserez faire.

Comme avec chaque article de cette série, il y aura quelques opérations requises par une distribution qui peuvent être ou pas différentes pour une autre. Je m'écarterai de l'information générale lorsque nécessaire, comme d'habitude.

Dans cet article, je parlerais des sujets suivants:

Quelques rappels sur les passerelles internet

Avantages et désavantages

Matériel et logiciel requis

Planning de pré-installation

Installer l'interface PPP

Installer le NIC (Network Interface Card ?)

l'approche tout-en-un (monolithique) contre l'approche modulaire pour les services passerelles.

Tester la machine passerelle

Configuration des machines clientes

Tester les machines clientes

Les problèmes lors de l'installation

Quelques informations et astuces sur des services particuliers

Exemple de script rc.local

Références

Ressources pour de plus amples informations

A propos de l'auteur.

Aperçu rapide du matériel précédent et hypothèses à propos de cette rubrique :
Brièvement, à ce stade, nous avons un réseau avec trois noeuds, tous configurés avec les adresses IP réservées 192.168.1.x, utilisant un fichier hosts commun pour la résolution de nom.
La machine passerelle sera appelée gateway01.home.net, et aura l'adresse IP 192.168.1.1.
On supposera que la machine passerelle a un modem standard, pas Plug and Pray (Branche et Prie) (ou à la possibilité de désactiver l'option PNP et de mettre manuellement les valeurs du port COM et de l'IRQ), installé soit en interne soit en externe.
NOTE : j'ai reçu plusieurs demandes pour inclure les modems V.90. 56K, les modems RNIS et les modems câbles dans ce document.
La mise en place et la fourniture de lignes RNIS sont au delà de la portée de ce document. Toutefois, si la connexion se fait à travers un port série ou une interface réseau, il n'y a pas de raison pour que vous ne puissiez pas la faire fonctionner. J'ai moi-même un Ascend Pipeline 50, et j'ai toujours eu de bons résultats avec.
En ce qui concerne les modems internes V.90 56K, je crois avoir compris qu'ils sont, au mieux, une interface de télécommunication et d'adaptation d'impédance, avec le plus gros du travail fait par le logiciel et votre processeur. Autant que je sache, ils ne fonctionneront pas avec Linux.
Si vous avez un modem externe V.90 56K, et s'il accepte l'ensemble des commandes Hayes, essayez le. Je serais intéressé que vous me parliez de vos expériences avec ces modèles.
Finalement, concernant les modems câbles, je n'ai pas accès à un seul, alors je ne sais pas grand chose sur eux. Voir le MINI HOWTO sur le modem câble. Un bon point est que, puisque ces périphériques se connectent à votre ordinateur via un NIC, la procédure de configuration sera beaucoup plus simple que ce que nous allons faire ici.
On supposera que vous connaissez les informations essentielles sur votre fournisseur d'accès. Au minimum vous devez avoir :

le numéro de téléphone

le Nom de Domaine Entièrement Qualifié (FQDN) des serveurs de courriers et des news.

L'adresse IP des serveurs DNS Primaire et Secondaire.

Votre masque de sous-réseau (habituellement 255.255.255.0)

Pour plus d'information sur ce sujet, voir la rubrique de novembre, ou le HOWTO sur le raccordement et la connexion à un fournisseur d'accès (ISP Hookup and Connectivity HOW-TO's).

3.2 Quelques rappels sur les services passerelles Internet:

Les gens disent toujours : "vous ne pouvez rien obtenir à partir de rien". Bon, dans un certain sens, c'est exactement ce que nous allons faire pour cette fois. Nous allons utiliser un compte d'appel téléphonique peu cher, non dédié et standard pour fournir l'accès à Internet pour notre réseau entier.
Pour accomplir cela, nous allons utiliser les logiciels de Mascarade d'adresse IP conjointement avec une application firewall (ipfwadm), avec un NIC, un modem et ce que j'appelle un PFM - Pure Freakin' Magic un Phénomène de Magie Pure.
Dit simplement, notre machine va réaliser deux fonctions importantes. Elle va se faire passer pour une passerelle Internet, et simultanément masquer les adresses IP locales du monde extérieur.
La fonction passerelle est plutôt simple. Une passerelle ne fait rien de plus que connecter deux réseaux séparés, et s'assurer que tout le trafic qui passe à travers la passerelle atteint la destination correcte.
La fonction de masque, parfois appelée Translation d'Adresse Réseau (NAT, Network Address Translation) est un petit peu plus compliquée.
Dit simplement c'est un mensonge programmable. Ce qu'un programme de mascarade fait, est de prendre les requêtes de toutes les machines de notre réseau local (chez soi), et mentir au reste du monde en ce qui concerne la source de la requête, les faisant apparaître comme étant toutes originaire de la machine passerelle.
Inversement, lorsque les requêtes de monde extérieur arrivent, le petit vaurien pique la requête et ment encore un peu plus, en délivrant la requête à l'utilisateur correct sur le réseau local.
C'est un peu plus compliqué que cela, mais pour les objectifs de ce projet, nous continuerons avec cette seule explication.

3.3 Avantages et désavantages :

Avantages :

vous connectez votre réseau en entier pour 90 francs par mois, à comparer à au moins 1500 Francs pour une liaison RNIS dédiée.

Vous n'avez pas besoin d'acheter un nom de domaine, de configurer les serveurs de noms, et tout les autres choses administratives qui vont avec une installation commerciale (bien que la plupart des choses que vous allez apprendre et faire ici sera applicable à une telle installation).

En effet, notre configuration et installation dans ce projet seront, de plusieurs façons, plus compliquées qu'une simple installation commerciale. Cela vous donnera non seulement un réseau personnel pour un prix raisonnable, mais aussi une compétence monnayable sur le marché.
S'il n'y a que deux ou trois personnes dessus, à faire du courrier électronique, surfer sur le web ou faire du telnet, cela devrait fournir des performances acceptables.

Désavantages:

Quelques fournisseurs d'accès sont plus que réticent à une mise en place comme celle-ci. Bien que vous êtes toujours à n'utiliser qu'une seule connexion téléphonique, beaucoup de personnes d'entreprises avec qui j'ai parlé des télécommunications de chez soi, pensent que ce n'est pas correct. Il est possible que l'on vous demande de prendre un compte professionnel dédié, ou alors votre compte pourrait être supprimé.

Selon le type de compte que vous avez chez votre fournisseur d'accès, vous aurez souvent une seule adresse de messagerie. Cela signifie que vous pourrez seulement recevoir du courrier avec cette configuration. Quelques fournisseurs d'accès commencent à offrir des "comptes familiaux" avec des adresses Email supplémentaires pour un petit extra financier mensuel.

Alors que tout le monde sur le réseau pourra surfer sur le WWW, faire du FTP, du Telnet, et beaucoup d'autres applications, il y a certaines choses que vous ne pourrez pas faire. Consultez le document IP_Masq indiqué plus bas pour une liste complète des services et applications supportées ou pas.

Selon le type de connexion que vous utilisez pour votre liaison PPP, les performances peuvent être réellement médiocres. Bien qu'il y ait certaines choses que vous pouvez faire pour améliorer les performances et la vitesse sur une liaison lente (plus d'informations sur se sujet la prochaine fois), après environ une semaine sur une connexion modem à 28.8 ou 33.6, vous rêverez d'une connexion RNIS ou d'un Modem Câble.

Cette sorte de mise en place ne fait PAS très bien les services en sortie. Puisque vous utilisez sûrement l'adressage dynamique IP, où l'on vous assigne une IP différente à chaque fois que vous vous connectez, il est très difficile et pas très pratique de fournir des services en partance. Vous serez mieux servis avec une connexion dédiée, ou un espace web co-hébergé sur le serveur de votre fournisseur d'accès si vous comptez travailler avec cette installation.

3.4 Matériel et logiciel requis

La RedHat - Acceptez les valeurs par défaut, et en plus choisissez Dialup Workstation (pour l'appel distant), Networked Workstation (pour la connectivité réseau), et C development tools (les outils de développement C) et les librairies.
Vous pouvez aussi ajouter les outils Email/WWW/News, la connectivité DOS/Windows, le serveur NFS, la connectivité SMB (Samba), le server FTP anonyme, ou n'importe quoi d'autre pour votre installation particulière.
Comme ci-dessous, passez APACHE, INN, et BIND. Lors du choix, continuez et renseignez les informations sur votre réseau local. Laissez VIERGE les choix nameserver (serveur de noms) et gateway (passerelle).
Vous n'aurez pas vraiment ici un grand choix de noyaux, donc prenez celui par défaut, et lorsque l'on vous posera la question, assurez vous de faire une disquette de démarrage.
Finalement, installez LILO sur le premier superblock de la partition d'installation, N'INSTALLEZ PAS LILO DANS LE SECTEUR DE BOOT MAINTENANT !
Redémarrez, et vous devriez être connecté à votre chezmoi.net. Copiez les fichiers communs sur votre machine passerelle, ainsi que les fichiers indiqués le mois dernier.
La Slackware - installez les séries A, AP, D et N. Prendre dans le menu la méthode de sélection de l'installation. Ne PAS installer APACHE, INN ou BIND. Lors du choix, continuez et et renseignez les informations sur votre réseau local. Laissez VIERGE les choix nameserver (serveur de noms) et gateway (passerelle). Finalement, choisir le noyau vmlinuz correspondant à votre système.
Lorsque l'on vous demandera si vous voulez une disquette de démarrage, répondez oui. Faire plusieurs disquettes de démarrage vmlinuz normales. Ne pas installer LILO à ce moment là.
Redémarrez, et ne vous inquiétez pas lorsqu'il panique de ne pas trouver le réseau. Allez directement à la section Installer votre NIC (adaptateur réseau) et suivez les instructions, et redémarrez à nouveau.

3.5 Planning de pré-installation :

Assurez vous d'avoir les informations précédentes, sur votre fournisseur d'accès, sous la main.
Si possible, essayez d'impliquer quelqu'un d'autre dans le projet.
Il est beaucoup plus facile d'établir des diagnostics, de faire des tests, de débugger, avec quelqu'un d'autre sur une station de travail et vous sur la passerelle.
Assurez vous que le logiciel ipfwadm est installé sur votre machine passerelle. Ce n'est pas un problème avec la Slackware, mais selon ce que vous choisissez d'installer, ce logiciel peut ne pas être pris en compte avec la Redhat. Si nécessaire, l'installer en utilisant glint, ou à la main:
rpm -ivh <nameofipfwadm.rpm>
3.6 Paramétrer l'interface PPP:

La Redhat - En mode texte, vous pouvez soit utiliser l'outil linuxconf, ou la configurer à la main. Sous X, utilisez l'utilitaire Control Panel/Networking/Network Configurator Panneau de contrôle/Réseau/Configuration du réseau.

La Slackware - ici vous devez le faire manuellement. La mauvais côté est que c'est un petit peu plus difficile, mais le bon côté est que dans le cas où il y a un problème, vous aurais une bien meilleure idée de l'endroit à trouver pour le corriger.
Indépendemment du choix de Linux que vous utilisez, les choses qui suivent devront être faites sur chaque machine :

Ajouter les adresses IP des serveurs DNS primaires et secondaires de votre fournisseur d'accès dans votre fichier /etc/resolv.conf. Il est identique quelle que soit la distribution.

Ajouter et configurer l'interface PPP0, l'activer au boot (démarrage du système), l'installer comme interface passerelle par défaut, et l'avoir comme route par défaut.

La RedHat - Ouvrir le "configurateur" réseau (Network Configurator), cliquer sur le choix Interfaces, choisir Add (ajout), puis suivre les menus de configuration du Configurateur Réseau pour indiquer les options ci-dessus.
De plus, sélectionner le choix Routing (routage) et vérifiez l'option Network Packet Forwarding (Faire suivre les paquets réseau). Pour finir, assurez vous que la Default Gateway (Passerelle par défaut) est : vide, et que la Default Gateway Device (Interface de passerelle par défaut) est : ppp0. Choisir Save, puis Quit.

La Slackware - Vous avez ici deux possibilités - vous pouvez utiliser l'utilitaire pppsetup qui est fourni avec la Slackware 3.6, ou vous pouvez écrire le script vous même comme décrit dans la section déboggage/problèmes.

Je ne peux recommander que la méthode "faites le script vous-même", car mon expérience avec la méthode pppsetup a eu des résultats mitigés. Lorsqu'il est utilisé comme programme pour l'utilisateur final, après s'être connecté au système et lancé à la main, il marche bien. Quand il est utilisé au moment du boot, appelé par le fichier rc.local, parfois il se connectera, parfois non.

Pour utiliser la méthode recommandée de script, consultez la section déboggage/problèmes, créez et testez les scripts, puis éditez le fichier rc.local pour appeler unicom (voir infra) AVANT les trucs d'ipfwadm.

Si vous utilisez la méthode pppsetup, assurez vous de lire les docs et insérez la ligne ppp-go dans votre fichier /etc/rc.d/rc.local AVANT les trucs avec ipfwadm.
Concernant le rappel automatique - il y a un super (petit) programme pour cela, appelé pppupd, disponible à:
ftp://metalab.unc.edu/pub/Linux/system/network/serial/ppp/pppupd-0.23.tar.gz
Le décompacter : gunzip -dc pppupd-0.23.tar.gz | tar xvf -
Regarder le fichier README pour les instructions complètes de compilation, mais, en un mot, il suffit de copier puis d'éditer le fichier pppupd.cf.template pour qu'il corresponde à votre système.
Vous aurez besoin de fournir le chemin aux scripts pppsetup, ou à celui décrit dans la section déboggage/problèmes, l'intervalle de temps entre les pings aussi bien que le nom d'hôte pour le programme ping.
Ensuite, ouvrir simplement le Makefile et chercher la ligne :
CONFIGFILE=
Et y mettre le chemin du fichier pppupd.cf créé précédemment.
Finalement, entrez la commande "make" à la ligne de commande et vous obtiendrez le binaire pppupd. Copiez le dans le répertoire /sbin ou /usr/sbin/.

Vous pouvez, si vous le désirez, lancer tout cela au démarrage en ajoutant la ligne :
pppupd > /dev/null dans votre fichier rc.local, mais je serais prudent, car pendant les tests, cela fit apparaître de façon intermittente quelques trucs bizarres. Je recommande, au départ, de le démarrer à la main, puis, si tout va bien, de le mettre dans votre fichier rc.local à quelque endroit après les machins ipfwadm.
Valider l'IP Forwarding (Faire suivre les paquets IP) dans le noyau au boot. Cela devrait déjà être activé dans l'environnement Slackware. Pour en être sûr, lancer la commande suivante - cat /proc/sys/net/ipv4/ip_forwarding. Cela devrait être le chiffre un (1). Dans l'environnement RedHat, éditez /etc/sysconfig/network, et changez la ligne : FORWARD_IPV4=no à yes.

Editez votre fichier /etc/rc.d/rc.local pour indiquer à la machine de masquer le reste du réseau. A nouveau, c'est pareil pour chacune des distributions. Il y a probablement de meilleures manières de faire cela, mais voici ce qui marche pour moi:
Ouvrir le fichier /etc/rc.d/rc.local, et enlevez les commentaires ou ajoutez les lignes suivantes (autant que nécessaire) dans l'ordre suivant :
1. ipfwadm -F -p deny #refuse quiconque non listé plus bas 2. ipfwadm -F -a masquerade -W ppp0 -S 192.168.1.0/24 -D 0.0.0.0
La ligne précédente, la numéro deux (2), active la mascarade d'adresses, et spécifie l'interface ppp0 comme passerelle par défaut pour le réseau personnel.
3.7 Mise en place du NIC (la carte réseau) :

RedHat - cela devrait avoir été fait durant l'installation du logiciel. Si ce n'est pas le cas, en mode texte, vous pouvez éditer /etc/config.modules, ou utiliser l'utilitaire linuxconf. Si vous avez X qui tourne, vous pouvez utiliser le Control Panel/Networking/Network Configurator (Panneau de contrôle/Réseau/Configurateur réseau) utilisé auparavant pour l'interface PPP.
La Slackware - en supposant que vous ayez un NIC supporté (vous m'avez bien entendu, n'est-ce pas ?) pour installer le NIC, allez dans le répertoire /etc/rc.d/rc.modules, et enlevez les commentaires pour les lignes inappropriées pour votre NIC en éliminant le signe dièse (#) au début de la ligne. Vous pourriez ou pas avoir à indiquer quelques informations de configuration comme le port d'Entrée/Sortie (IO) et/ou l'interruption (IRQ) du NIC.
Dans chacun des cas, soyez sûr de laisser en blanc les boîtes de dialogue NAMESERVER et DEFAULT GATEWAY.

3.8 L'approche monolithique contre l'approche modulaire pour les services passerelles :

Vous avez deux choix pour fournir les services passerelles à votre boîte UNIX - un noyau monolithique (avec tous les pilotes de périphériques et les supports requis compilés comme faisant partie du noyau lui-même) ou une approche modulaire (dans cette méthode vous utilisez votre noyau standard, et chargez ou déchargez les pilotes et services requis lorsque c'est nécessaire).

Il y a eu au moins autant de guerre sur ce point que le débat Emacs contre vi, alors voilà mon conseil à deux balles - j'utilise l'approche modulaire, principalement parce qu'il produit un noyau plus petit, plus maigre, et, beaucoup plus important, je suis fainéant ;-)
Puisque les derniers noyaux ont déjà le support pour ip_masquerade, ip_forward, et ipfwadm intégré, pourquoi aller vers des ennuis supplémentaires en compilant un nouveau noyau ?
Bien sûr, certains d'entre nous sont des inconditionnels de l'optimisation et, continuellement tentent de tirer le meilleur parti de leurs installations, l'objectif de cette série est de vous mettre en selle et de vous faire démarrer avec le minimum d'anxiété.

3.9 Recompiler le noyau pour les services passerelle:

Cela n'est pas nécessaire si vous utilisez la Slackware 3.6, la RedHat 5.1 ou au dessus.
Si vous êtes masochistes, les instructions pour compiler le noyau peuvent être trouvées dans le HOWTO Noyau, et les paramètres requis pour les services passerelles sont indiqués dans le MINI HOWTO IP_Masq.

3.10 Tester la machine passerelle:

La distribution RedHat devrait être opérationnelle après redémarrage. Continuez avec les tests suivant.
La distribution slackware, devrait aussi être opérationnelle après redémarrage. Continuez avec les tests.
Si vous échouez à la connexion, ou si un des quelconque tests qui suit échoue, aller à la section déboggage/problèmes pour avoir quelques idées sur la manière de résoudre le problème.
Tester les interfaces - Lancer simplement la commande ifconfig, et elle devrait renvoyer trois (3) interfaces: lo, ou l'adaptateur loopback (interface de bouclage), eth0, votre NIC, et ppp0, la connexion à votre Fournisseur d'Accès Internet (F.A.I.).
Tester l'interface PPP - tuer le démon pppd plusieurs fois. Débranchez la prise téléphonique du modem. Assurez vous qu'il rappelle normalement.
Tester la connexion physique - faire un ping vers le monde extérieur par l'adresse IP (Utilisez une des adresses DNS de votre F.A.I.), puis faire un ping d'une de vos machines locales.
Tester la résolution de noms - faire un ping vers le monde extérieur avec un nom de machine, par exemple - ping ftp.foufou.fr, puis faire un ping sur quelque chose de local - ping serverfichier1.
Tester les fonctions routage et passerelle - lancer la commande netstat -r pour examiner votre table de routage. Il devrait y avoir quatre entrées :

[l'adresse assignée par votre F.A.I.], sans Gateway (passerelle), un Genmask (masque générique) de 255.255.255.255, les Flags (drapeaux, indicateurs) positionnés à UH, le MSS à 1500, une fenêtre de 0, un irtt de 0, et l'Iface (l'Interface) à ppp0.

192.x (ou localnet, le réseau local), pas de passerelle, un masque de 255.255.255.0, les drapeaux à U, MSS, Fenêtre, et l'irtt identique à ceux ci-dessus, Iface à eth0.

127.x (ou localhost, hôte local), pas de passerelle, le masque à 255.0.0.0, drapeaux à U, MSS 3584, la fenêtre et l'irtt pareil, Iface à lo.

Default (route par défaut), [la même adresse IP que pour la un (1)], la passerelle [la machine de votre F.A.I. de l'autre côté de la liaison PPP], le masque 0.0.0.0, les drapeaux à UG, un MSS de 1500, la fenêtre et l'irtt pareil, Iface ppp0.

3.11 La configuration des machines clientes :

Clients UNIX -
RedHat - Utiliser soit linuxconf soit Network Configurator, mettre comme passerelle par défaut 192.168.1.1.
Slackware - Utiliser netconfig, mettre la même passerelle par défaut que ci-dessus.
Clients NT - ouvrir le panneau de configuration/Réseau/Protocoles/Propriétés/adresse IP, et mettre la même passerelle par défaut que ci-dessus.
NOTE: pour les services autres que http, smtp/pop3, icmp et telnet, voir la section notes et astuces plus bas.
Tester les machines clientes:
Si tout s'est bien passé, vous devriez pouvoir lancer votre navigateur et utiliser votre accès au courrier électronique, au web et telnet vers le réseau.
Si un des services ci-dessus ne fonctionne pas, voir la section déboggage/problèmes plus bas.
Si vous avez besoin d'autres services, tel que le ftp, le real audio/vidéo, cuseeme, et ainsi de suite, consulter la section notes et astuces plus bas.

3.12 Déboggage/résolution des problèmes de l'installation:

La machine passerelle -
Assurez vous que les trois interfaces ont été reconnues. Si ce n'est pas le cas, reconfigurer celle(s) qui manque(nt).
Vérifiez les scripts et les tables de routages. Si nécessaire, examiner l'installation de PPP de la machine passerelle et votre NIC pour plus de précision.
Finalement, si vous n'avez aucun succès avec le machin hyper-rapide de la RedHat ou la Slackware, vous pouvez le faire avec la méthode du script, testée et véritable, en utilisant la technique suivante:
A nouveau, il y a probablement de biens meilleures façon de faire cela, mais c'est tout ce que j'ai. Vous aurez à créer deux scripts, un pour l'appel d'accès distant à votre F.A.I. et se connecter en utilisant chat et configurer votre démon PPP, pppd, et un pour passer au programme chat l'information correcte sur votre modem et lui dire quel nom/mot de passe envoyer à la demande de la machine de votre F.A.I.
Dans mon cas, mon F.A.I. attend l'entrée d'un nom d'utilisateur et un mot de passe, en texte et en clair. Puis le démon PPP du F.A.I. démarre automatiquement. Les exemples suivants sont pour cette seule configuration. Selon votre F.A.I. vous pourrez, ou non, avoir à les modifier. Voir la section Références de cet article pour l'information sur les autres configurations.
Dans mon cas, j'ai créé deux scripts, un nommé unicom (le script qui appelle le F.A.I. et démarre pppd, et un nommé unicom.chat, qui contient les informations du modem et la paire attendue à envoyer.
En utilisant votre éditeur favoris, créer les scripts, sauvez les, puis rendez les exécutables en lançant les commandes suivantes - chmod +x [nom du script]
Contenu du script unicom:
#!/bin/sh pppd connect \ 'chat -v -f /sbin/unicom.chat' -detach crtscts modem defaultroute \ /dev/modem/ 115200 &
Contenu du script unicom.chat:
TIMEOUT 5 "" ATZ OK ATDT2213005 ABORT "NO CARRIER" ABORT BUSY ABORT "NO DIALTONE" ABORT WAITING TIMEOUT 45 CONNECT "" TIMEOUT 5 "name:" votre nom d'utilisateur "word:" votre mot de passe
Lorsque vous avez fini, placer unicom et unicom.chat dans le répertoire /sbin. Exécutez le script unicom à partir de la ligne de commande. Si tout se passe bien avec les tests suivants, alors appelez le script unicom du fichier rc.local, en le plaçant AU DESSUS des lignes ipfwadm créées précédemment.
Clients UNIX -
Contrôler de nouveau que votre station de travail indique le NIC de la machine passerelle comme passerelle par défaut (192.168.1.1 dans cet exemple).
Ping 127.0.0.1, puis l'adresse ip de la machine. Si cela échoue, vérifiez votre câblage.
Faire un ping du monde extérieur. Si cela échoue, le problème réside dans la passerelle, pas dans le client.
Maintenant répétez les étapes ci-dessus, en utilisant les noms d'hôtes au lieu des adresses IP. Si cela échoue à n'importe quel point, vous avez un problème de résolution de noms. Vérifiez le paramétrage du DNS dans resolv.conf, votre fichier hosts.conf pour la ligne - order hosts, bind, et votre fichier hosts pour plus de précision.
Les clients NT -
Contrôler de nouveau que votre station de travail indique le NIC de la machine passerelle comme passerelle par défaut (192.168.1.1 dans cet exemple).
Faire un ping de 127.0.0.1, puis de l'adresse IP de la machine. Si cela échoue, vos paramètres réseaux sont incorrects, ou votre NIC ne fonctionne pas correctement.
Si tout se passe bien, faire un ping de la passerelle par son adresse IP. Si cela échoue, vérifiez votre câblage.
Faire un ping du monde extérieur. Si cela échoue, le problème réside dans la passerelle, pas dans le client.
Maintenant répétez les étapes ci-dessus, en utilisant les noms d'hôtes au lieu des adresses IP. Si cela échoue à n'importe quel point, vous avez un problème de résolution de noms.
Vérifiez dans le Panneau de contrôle/Réseau/Protocoles/Propriétés, les paramètres DNS, vous assurant que lmhosts pour la recherche n'est pas validé et que la recherche par DNS l'est dans vos paramètres réseaux, puis que votre nom d'hôte et nom de domaine sont corrects, et finalement, vérifiez votre fichier hosts pour plus de précisions.

3.13 Quelques notes et astuces sur des services particuliers:

Comme décrit ici, la passerelle doit supporter les requêtes ICMP, le surf web, SMTP/POP3, et telnet.
Pour des services supplémentaires, en particulier ceux qui supposent des choses sur certains ports, vous pouvez ou non avoir besoin de charger quelques modules supplémentaires au boot.
Pour un listing complet des applications supportées, voir le HOWTO IP_Masq.
Au minimum, vous aurez à charger le module ftp, et le module real audio.
Allez dans le répertoire, pour avoir le fichier /etc/rc.d/rc.local mentionné précédemment, et ajouter ces lignes AVANT les règles ipfwadm que vous y avez mis plus tôt.
/sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio
NOTE SUR LES MODULES : il y a beaucoup plus de modules disponibles, ceux là sont ceux que, simplement, j'utilise le plus. Pour ajouter ces modules additionnels, les ajouter en suivant les conseils des lignes ci-dessus.
Exemple de script rc.local RedHat -
>beaucoup de lignes enlevées< cp -f /etc/issue /etc/issue.net echo >> /etc/issue # Maintenant les trucs que vous ajoutez echo "Chargement des Modules de Mascarade .." /sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio echo "Fait..." echo "Chargement des Règles de Mascarade et de routage.." ipfwadm -F -p deny ipfwadm -F -a masquerade -W ppp0 -S 192.168.1.0/24 0.0.0.0/0 echo "Fait.." # Si configuré proprement, pas de pppupd requis Slackware (avec mon script) >les lignes gpm< # Maintenant les trucs que vous ajoutez - /usr/sbin/unicom echo "Chargement des Modules Mascarade .." /sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio echo "Fait..." echo "Chargement des Règles de Mascarade et de Routage.." ipfwadm -F -p deny ipfwadm -F -a masquerade -W ppp0 -S 192.168.1.0/24 0.0.0.0/0 echo "Fait.." pppupd > /dev/null Slackware (avec le script pppsetup NON RECOMMANDE) >les lignes de gpm< # Maintenant les trucs que vous ajoutez - ppp-go -q echo "Chargement Modules Mascarade .." /sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio echo "Fait..." echo "Chargement des Règles Mascarade et Routage.." ipfwadm -F -p deny ipfwadm -F -a masquerade -W ppp0 -S 192.168.1.0/24 0.0.0.0/0 echo "Fait.." pppupd > /dev/null
3.14 Références:

Les articles précédents de la série:
Novembre, décembre et janvier
Autres :

IP_Masq mini HOW-TO

Ethernet HOW-TO

Net-3 HOW-TO

Network Administrator's Guide

Mastering Windows NT Server 4 (3rd Edition)

ISP Hookup HOW-TO

ISP Connectivity HOW-TO

3.15 Les ressources pour des informations complémentaires :

Ressources web:

http://ipmasq.cjb.net/

http://www.redhat.com/

http://www.linuxgazette.com

http://www.linuxjournal.com/

http://www.cdrom.com/

Les newsgroups :

alt.unix.wizards

comp.security.unix

comp.unix.admin

alt.os.linux.slackware

comp.os.linux.networking

comp.os.linux.hardware

linux.redhat.misc

Supports imprimés :

Linux - Installation, Configuration, and Use (Michael Kofler)

RedHat Linux Installation Guide - versions 4.2, 5.0, 5.1 (Red Hat Software, Inc.)

Linux Gazette - (SSC Inc.)

Linux Journal - (SSC Inc.)

Linux - The Complete Reference (Walnut Creek CDROM Books)

Le mois prochain, l'installation d'un cache web et d'un serveur de noms, quelques trucs et astuces pour les configurations avancées, et quelques secrets pour améliorer les performances!

Précédents articles d'"Initiation à l'installation de Linux"

Linux Installation Primer #1, September 1998

Linux Installation Primer #2, October 1998

Linux Installation Primer #3, November 1998

Linux Installation Primer #4, December 1998

Linux Installation Primer #5, January 1999

_________________________________________________________________

Copyright © 1999, Ron Jenkins - Publié dans le numéro 37 de la Linux Gazette, février 1999
Adaptation française : Frédéric Gacquer (Neuronnexion)

Page suivante Page précédente Table des matières