<?xml version="1.0" encoding="iso-8859-1"?>
<!--
The FreeBSD Documentation Project
The FreeBSD Spanish Documentation Project
%SOURCE% en_US.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml
%SRCID% 0.0
$FreeBSD$
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="ppp-and-slip">
<info><title>PPP y SLIP</title>
<authorgroup>
<author><personname><firstname>Jim</firstname><surname>Mock</surname></personname><contrib>Reestructurado, reorganizado, y actualizado por </contrib></author>
</authorgroup>
</info>
<sect1>
<title>Sinopsis</title>
<indexterm xml:id="ppp-ppp">
<primary>PPP</primary>
</indexterm>
<indexterm xml:id="ppp-slip">
<primary>SLIP</primary>
</indexterm>
<para>FreeBSD cuenta con un gran numero de formas para conectar una
computadora a otra. Para establecer una red o una conección a
Internet por medio de un módem, o bien, permitir a otras
computadoras conectarse por medio de este, se requiere del uso de
PPP o SLIP. Este capítulo describe en detalle como configurar
los servicios de comunicación para llevar esto a cabo.</para>
<para>Una vez que haya leido este capítulo, usted sabrá:</para>
<itemizedlist>
<listitem>
<para>Como configurar User PPP.</para>
</listitem>
<listitem>
<para>Como configurar Kernel PPP.</para>
</listitem>
<listitem>
<para>Como configurar <acronym>PPPoE</acronym> (PPP over Ethernet*).
</para>
</listitem>
<listitem>
<para>Como configurar <acronym>PPPoA</acronym> (PPP over ATM*).</para>
</listitem>
<listitem>
<para>Como instalar y configurar un cliente y servidor SLIP.</para>
</listitem>
</itemizedlist>
<para>N. de T.: En estricto sentido esto se refiere a
contar con la conexión por medio de un dispositivo Ethernet,
o bien ATM, pero debido a que usted encontrará estos
metodos en su sistema, como PPPoE o bien PPPoA, se han
dejado los conceptos <quote>literales</quote> del documento original.
Espero que no sea un problema.</para>
<para>Antes de leer este capítulo, usted debiese:</para>
<itemizedlist>
<listitem>
<para>Estar familiarizado con la terminología básica de
redes.</para>
</listitem>
<listitem>
<para>Comprender lo básico y el propósito de una
conección por módem SLIP y/o PPP.</para>
</listitem>
</itemizedlist>
<para>Puede ser que usted se pregunte cual es la principal diferencia
entre User PPP y kernel PPP. La respuesta es sencilla; el método
User PPP procesa la entrada y salida de datos en userland (ver nota
siguiente) en lugar de hacerlo en el kernel.
Esto es algo desgastante, en términos del manejo de datos
entre userland y el kernel, pero permite, por mucho, un mejor
desempeño e implementación de PPP.
User PPP utiliza el dispositivo <filename>tun</filename> para
comunicarse con el mundo exterior, mientras que kernel—ppp,
utiliza el dispositivo <filename>ppp</filename>.</para>
<para>En el desarrollo de este capítulo, se hará referencia
a User PPP, simplemente como <emphasis>ppp</emphasis>, a menos de que
sea necesaria hacer una distinción entre este y otro software
de PPP, como es el caso de <command>pppd</command>. Así mismo,
si en el desarrollo del capítulo no se señala lo
contrario, todos los comandos explicados, deberán ser ejecutados
como <systemitem class="username">root</systemitem>.</para>
<para>N. de T. : Cuando se habla de "userland"
se hace referencia a todo aquello que *no* forma parte del kernel y que
en el caso de código de programa, se ejecuta en modo usuario, ya
que el código del kernel se ejecuta en modo kernel, supervisor,
o bien en modo privilegiado de ejecución. En lo sucesivo este
término será utilizado tal cual.</para>
</sect1>
<sect1 xml:id="userppp">
<info><title>Uso de User PPP</title>
<authorgroup>
<author><personname><firstname>Brian</firstname><surname>Somers</surname></personname><contrib>Originalmente contribuido por </contrib></author>
</authorgroup>
<authorgroup>
<author><personname><firstname>Nik</firstname><surname>Clayton</surname></personname><contrib>Con apoyo de </contrib></author>
<author><personname><firstname>Dirk</firstname><surname>Frömberg</surname></personname></author>
<author><personname><firstname>Peter</firstname><surname>Childs</surname></personname></author>
<author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Actualizado y reestructurado por</contrib></author>
</authorgroup>
</info>
<sect2>
<title>User PPP</title>
<sect3>
<title>Aclaraciones</title>
<para>Este documento asume que usted cuenta con lo siguiente:</para>
<itemizedlist>
<listitem>
<indexterm xml:id="ppp-isp">
<primary>ISP</primary>
</indexterm>
<indexterm xml:id="ppp-ppp2">
<primary>PPP</primary>
</indexterm>
<para>Una cuenta activa con un Proveedor del Servicio de Internet
(ISP—por sus siglas en inglées), que usted
utliza para conectarse.</para>
</listitem>
<listitem>
<para>Adicionalmente, un módem o algún otro
dispositivo, conectado a su sistema, y configurado
correctamente, que le permite realizar la conexión
con su ISP.</para>
</listitem>
<listitem>
<para>El número telefónico de su proveedor.</para>
</listitem>
<listitem>
<indexterm xml:id="ppp-pap">
<primary>PAP</primary>
</indexterm>
<indexterm xml:id="ppp-chap">
<primary>CHAP</primary>
</indexterm>
<indexterm xml:id="ppp-unix">
<primary>Unix</primary>
</indexterm>
<indexterm xml:id="ppp-login">
<primary>login name</primary>
</indexterm>
<indexterm xml:id="ppp-password">
<primary>password</primary>
</indexterm>
<para>Su nombre de usuario y contraseña. (Ya sea un nombre
de usuario y/o contraseña estilo UNIX, o bien para uso
por medio de PAP o CHAP)</para>
</listitem>
<listitem>
<indexterm xml:id="ppp-nameserver">
<primary>Servidor DNS</primary>
</indexterm>
<para>La dirección IP de uno o más servidores
de nombres (DNS). Normalmente, estos serán provistos
por su proveedor de Internet. Si su proveedor no le ha
dado esta información, puede utilizar la opción
<command>enable dns</command> en su fichero
<filename>ppp.conf</filename>, para indicarle a
<application>ppp</application> que configure el DNS por
usted. Esta característica depende del sistema de
negociación de DNS que mantenga su proveedor de
Internet.</para>
</listitem>
</itemizedlist>
<para>La siguiente información puede ser que haya sido
provista por su proveedor de servicios de internet, pero
no es completamente necesaria:</para>
<itemizedlist>
<listitem>
<para>La dirección IP del gateway (pasarela de salida)
de su PSI. El gateway es la máquina a la cual usted
se conectará y será la
<emphasis>ruta por default</emphasis>. Si usted no cuenta
con esta información, puede inventar uno y al intentar
conectarse, el servidor de su PSI, este nos indicará
cual es el valor correcto.</para>
<para>Esta dirección IP, es referida por
<application>ppp</application> como
<literal>HISADDR</literal>.</para>
</listitem>
<listitem>
<para>La mascara de red (netmask) que debe utilizar. Si su PSI no
le ha provisto de una, puede utilizar sin problema <systemitem class="netmask">255.255.255.255</systemitem>.</para>
</listitem>
<listitem>
<indexterm xml:id="ppp-statis-ip">
<primary>Dirección IP estática</primary>
</indexterm>
<para>Si su PSI, le ha provisto de una dirección de IP
estática y un nombre de host, puede capturarla. De otra
forma podemos dejar que el servidor asigne cualquier IP que
corresponda.</para>
</listitem>
</itemizedlist>
<para>Si usted no cuenta con alguna de la información que hemos
comentado, le recomendamos contactar con su PSI para requerirla.</para>
<note>
<para>En el transcurso de la presente sección, algunos
ejemplos muestran el contenido de archivos de configuración
los cuales presentan una numeración. Estos números
sirven como ayuda y referencia a cada línea, pero estos no
deben de estar presentes en el archivo original. Una sangría
adecuada, así como espacios adecuados, también son
de suma importancia.</para>
</note>
</sect3>
<sect3>
<title>Preparando el Kernel</title>
<para>Como se comento anteriormente, la aplicación
<application>ppp</application> utiliza el dispositivo
<filename>tun</filename>. Si este dispositivo no ha sido
compilado dentro del kernel, <application>ppp</application>
lo cargará como módulo cuando sea requerido. El
dispositivo tun es dinámico, de tal forma que se
generara de acuerdo a la demanda que tenga (usted no esta
limitado por el kernel).</para>
<note><para>Vale la pena hacer notar que el controlador tun, crea los
dispositivos de acuerdo a sus necesidades, por lo que el comando
<command>ifconfig -a</command>, no necesariamente mostrará
los dispositivos <filename>tun</filename>.</para></note>
</sect3>
<sect3>
<title>Verificando el dispositivo <filename>tun</filename></title>
<para>Bajo circunstancias normales, la mayoría de los usuarios
sólo utilizaran un dispositivo <filename>tun</filename>
(<filename>/dev/tun0</filename>). En lo sucesivo podemos hacer
referencia a <filename>tun0</filename> con la expresión
<filename>tunN</filename> donde <literal>N</literal>
es el número que corresponde en su sistema.</para>
<para>Para instalaciones de FreeBSD que no tienen el habilitado el DEVFS
la existencia de <filename>tun0</filename> debe ser verificada
(esto no es necesario si se cuenta habilitada la opción DEVFS
ya que los nodos de dispositivos seán creados en función
a las necesidades).</para>
<para>La forma más sencilla de verificar si el dispositivo
<filename>tun0</filename> se encuentra configurado
correctamente, es la de rehacer el dispositivo. Para hacer esto
simplemente siga los siguientes pasos:</para>
<screen>&prompt.root; <userinput>cd /dev</userinput>
&prompt.root; <userinput>sh MAKEDEV tun0</userinput></screen>
<para>Si usted necesita 16 dispositivos tun en su kernel, deberá
crearlos. Esto puede hacerse de la siguiente manera:</para>
<screen>&prompt.root; <userinput>cd /dev</userinput>
&prompt.root; <userinput>sh MAKEDEV tun15</userinput></screen>
</sect3>
<sect3>
<title>Configuración de la Resolución de Nombres</title>
<indexterm xml:id="ppp-resolver">
<primary>resolver</primary>
</indexterm>
<indexterm xml:id="ppp-hostname">
<primary><command>hostname</command></primary>
</indexterm>
<indexterm xml:id="ppp-hosts">
<primary><filename>hosts</filename></primary>
</indexterm>
<para>La resolución es la parte del sistema que busca una
dirección IP en los nombres de servidores (host) y
viceversa. Puede ser configurado para que busque en "mapas" que
describen la IP del servidor en uno de dos lugares, el primero
es un archivo llamado <filename>/etc/hosts</filename>.
Lea &man.hosts.5; para más información al
respecto. El segundo es el Servicio de Nombres de Dominio de
Internet (DNS-Internet Domain Name Service), el cual es una
base de datos de distribución. Para mayor información
con respecto a los DNS, referirse a dns.</para>
<para>La resolución de nombres es un sistema que por medio de
llamadas, realiza el mapeo de nombres, pero es necesario inidicarle donde
debe buscar la información. Para versiones de FreeBSD anteriores
a la 5.0, esto es hecho al editar el archivo <filename>/etc/host.conf</filename>.
La versión 5.0 de FreeBSD utiliza el archivo <filename>/etc/nsswitch.conf</filename>.</para>
<sect4>
<title>Edición del archivo <filename>/etc/host.conf</filename></title>
<para>Para versiones de FreeBSD anteriores a la 5.0, este archivo
debe contener las siguientes dos líneas (en este orden):</para>
<programlisting>hosts
bind</programlisting>
<para>Esto le indica a la resolución que busque en primer
término en el archivo <filename>/etc/hosts</filename>, y
posteriormente en el DNS, si el nombre no fué localizado</para>
</sect4>
<sect4>
<title>Editando el archivo <filename>/etc/nsswitch.conf</filename></title>
<para>Para versiones de FreeBSD 5.0 y posteriores, este archivo debe
contener, al menos, la siguiente línea:</para>
<programlisting>hosts: files, dns</programlisting>
<para>Esto le indica a la resolución de nombres, que
busque en primer lugar en el archivo <filename>/etc/hosts</filename>,
y en caso de que el nombre no haya sido localizado, busque en
el DNS.</para>
</sect4>
<sect4>
<title>Editando el archivo <filename>/etc/hosts</filename></title>
<para>Este archivo puede contener direcciones IP, así como
el nombre de las máquinas de su red local. Como mínimo
debe contar con la información de la máquina que
correrá ppp. Asumiendo que su ordenador se llama
<systemitem class="fqdomainname">foo.bar.com</systemitem> con la dirección
IP <systemitem class="ipaddress">10.0.0.1</systemitem>, el archivo
<filename>/etc/hosts</filename> debiese contener:</para>
<programlisting>127.0.0.1 localhost.bar.com localhost
::1 localhost.bar.com localhost
10.0.0.1 foo.bar.com foo</programlisting>
<para>Las primeras dos líneas definen el alias del
<systemitem>localhost</systemitem>, como sinónimo de la maquina
actual. Independientemente de su propia dirección IP, la
dirección IP en estas líneas siempre debe ser <systemitem class="ipaddress">127.0.0.1</systemitem> y <systemitem class="ipaddress">::1</systemitem>.
La última línea especifica el nombre <systemitem class="fqdomainname">
foo.bar.com</systemitem> (asi como <systemitem>foo</systemitem> para acortarlo), para
la dirección <systemitem class="ipaddress">10.0.0.1</systemitem>.</para>
<note>
<para>La dirección <systemitem class="ipaddress">127.0.0.1</systemitem> y el nombre
<systemitem>localhost</systemitem> son conocidos como direcciones "loopback"
las cuales hacen un "loopback" (salto de regreso) a la maquina local.</para>
</note>
<para>Si su proveedor de Internet, le asigna una dirección IP
fija, asín como un nombre, y usted no lo utiliza como nombre
del host, añada esto también al archivo
<filename>/etc/hosts</filename>.</para>
</sect4>
<sect4>
<title>Editando el archivo <filename>/etc/resolv.conf</filename></title>
<para>El archivo <filename>/etc/resolv.conf</filename>, le indica a la
resolución de nombres, como comportarse. Normalmente deberá
de incluir la(s) siguiente(s) línea(s):</para>
<programlisting>domain <replaceable>ejemplo.com</replaceable>
nameserver <replaceable>x.x.x.x</replaceable>
nameserver <replaceable>y.y.y.y</replaceable></programlisting>
<para>Donde <replaceable>x.x.x.x</replaceable> y
<replaceable>y.y.y.y</replaceable> deben reemplazarse con las direcciones
<acronym>IP</acronym> de los servidores DNS, de su
<acronym>ISP</acronym>. Puede ser que esta información se la
hayan entregado al suscribirse o no, pero una rápida llamada a su
<acronym>ISP</acronym> debe resolver esto.</para>
<para>Tambié puede configurar su sistema, de tal forma que
&man.syslog.3; provee de un login para su conección por
<application>PPP</application>. Sólo añada:</para>
<programlisting>
!ppp
*.* /var/log/ppp.log</programlisting>
<para>al fichero <filename>/etc/syslog.conf</filename>. En la
mayoría de los casos esto funciona bien.</para>
</sect4>
</sect3>
<sect3>
<title>Configuración Automática de
<application>PPP</application></title>
<indexterm><primary>PPP</primary><secondary>configuración</secondary></indexterm>
<para>Ambos, <command>ppp</command> así como <command>pppd</command>
(la implementación del kernel para PPP), utilizan la
configuración de los archivos localizados en el directorio
<filename>/etc/ppp</filename>.
Ejemplos para ppp, pueden encontrarse en:
<filename>/usr/share/examples/ppp/</filename>.</para>
<para>Para efecto de configurar correctamente <command>ppp</command>, es
necesario editar varios ficheros, dependiendo de sus necesidades. La
manera en que edite dichos archivos, depende en la forma que utilice su
PSI (Proveedor de Servicios de Internet) para brindarle conexión,
ya sea por medio de una dirección IP estática o bien una IP
dinámica (ya sea que cada vez que se conecta obtiene una nueva
dirección).</para>
<sect4 xml:id="userppp-staticIP">
<title>PPP y direcciones de IP estáticas (fijas)</title>
<indexterm><primary>PPP</primary><secondary> con dirección IP fija</secondary></indexterm>
<para>Será necesario editar el archivo de configuración;
<filename>/etc/ppp/ppp.conf</filename>. Y deberá quedar de una
manera similar al ejemplo que se describe a continuación.</para>
<note>
<para>Las líneas que terminan con <literal>:</literal>, deben
comenzar en la primer columna del archivo — el resto de las
líneas deberán utilizar sangría como se muestra,
utilizando espacios o bien el tabulador. La mayor parte de la
información que requiere ingresar aqui, se mostro en el
marcado manual anterior.</para>
</note>
<programlisting>1 default:
2 set log Phase Chat LCP IPCP CCP tun command
3 ident user-ppp VERSION (built COMPILATIONDATE)
4 set device /dev/cuaa0
5 set speed 115200
6 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
7 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
8 set timeout 180
9 enable dns
10
11 provider:
12 set phone "(123) 456 7890"
13 set authname foo
14 set authkey bar
15 set login "TIMEOUT 10 \"\" \"\" gin:--gin: \\U word: \\P col: ppp"
16 set timeout 300
17 set ifaddr <replaceable>x.x.x.x</replaceable> <replaceable>y.y.y.y</replaceable> 255.255.255.255 0.0.0.0
18 add default HISADDR</programlisting>
<variablelist>
<varlistentry>
<term>Línea 1:</term>
<listitem>
<para>Identifica la entrada por omisión a utilizar.
Los comandos descritos en esta parte, serán ejecutados de
manera automática cuando se ejecute ppp.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 2:</term>
<listitem>
<para>Habilita los par´metros de acceso. Cuando la
configuración trabaja sin problemas, esta línea
deberá quedar de la siguiente forma:
<programlisting>set log phase tun</programlisting>
para efecto de evitar avisos masivos del sistema (logs).</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 3:</term>
<listitem>
<para>Esta línea le indica a PPP como identificarse ante el puerto.
PPP se identifica, si tiene algun problema para efecto de establecer
la conexión, en esta identificación, PPP provee de
cierta información que puede resultar util para detectar el
probelma.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 4:</term>
<listitem>
<para>Le indica a PPP cual es el dispositivo a utilizar para realizar
la conexión, o bien al que esta conectado el módem.
El dispositivo <filename>COM1</filename> es
<filename>/dev/cuaa0</filename> y
<filename>COM2</filename> es
<filename>/dev/cuaa1</filename>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 5:</term>
<listitem>
<para>Establece la velocidad a utilizar en la conexión.
Si la velocidad de 115200 no trabaja correctamente (la cual
deberia con cualquier módem normal), intente con una
velocidad inferior, como puede ser 38400.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Líneas 6 y 7:</term>
<listitem>
<indexterm><primary>PPP</primary><secondary>user PPP</secondary></indexterm>
<para>La cadena de inicialización. El modo User PPP, utiliza
y espera enviar-recibir, la información utilizando una
sintaxis similar a la descrita en el programa &man.chat.8;. Favor
de consultar la página de ayuda para conocer las opciones
de este lenguaje.</para>
<para>Nota: Este comando continua en la siguiente línea, para
facilitar su lectura. Cualquier comando en el archivo
<filename>ppp.conf</filename> puede utilizar este formato, siempre
y cuando el último caracter de la línea sea una
diagonal invertida "\".</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 8:</term>
<listitem>
<para>Establece el tiempo de espera que debe tratar de realizar la
conexión. Por omisión se establecen 180 segundos, por
lo que esta línea se deja por pura estética.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 9:</term>
<listitem>
<para>Esta línea le indica a PPP, que solicite confirmación
al puerto, sobre la configuración de la resolución local.
Si usted esta corriendo un servidor local de nombres, deberá
comentar o eliminar esta línea.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 10:</term>
<listitem>
<para>Una línea en blanco, para facilitar la lectura. Las
líneas en blanco son ignoradas por PPP.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 11:</term>
<listitem>
<para>Identifica el incio de datos para un <quote>proveedor</quote>
determinado, de servicios de internet. Este podrá ser cambiado
por el nombre de su <acronym>ISP</acronym>, de tal forma que en lo
sucesivo utilice la opción <option>load ISP</option>, para
iniciar una sesión.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 12:</term>
<listitem>
<para>Indica el numero telefónico del proveedor.
Pueden indicarse varios numeros a utilizar, utilizando el signo
de dos puntos (<literal>:</literal>) o bien la barra
(<literal>|</literal>) como separador. La diferencia entre
estos dos separadores, es detallada en el &man.ppp.8;. Pero
en resumen, se puede decir que si se desean utilizar varios
numeros de manera aleatoria se debe utilizar los dos puntos,
pero si se desea siempre utilizar el primer numero y en caso
de falla el siguiente y así sucesivamente, se debe utilizar
la barra. Es importante que todo lo que se refiere a numeros
telefonicos, este entre comillas como se muestra. Es
importante que si piensa usar espacios en los numeros, haga
uso de estas comillas (<literal>"</literal>). La falta de
estas pueden ocasionar un simple error.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Líneas 13 y 14:</term>
<listitem>
<para>Identifica el nombre de usuario y su contraseña. Cuando
uno se conecta utilizando un login de tipo Unix, estos valores hacen
referencia al comando <command>set login</command>, utilizando las
variables \U y \P. Cuando la conexión es utilizando algún
metodo como PAP o CHAP, estos valores, son utilizados al momento de la
autentificación.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 15:</term>
<listitem>
<indexterm><primary>PAP</primary></indexterm>
<indexterm><primary>CHAP</primary></indexterm>
<para>Si usted esta utilizando el metodo PAP o CHAP, no habrá
un login en este punto, y esta línea deberá ser
comentada (utilizando el símbolo <literal>#</literal> al
principio de la línea) o bien eliminada por completo.
Vea la parte
<link linkend="userppp-PAPnCHAP">Autentificación con PAP y CHAP
</link> para más detalles.</para>
<para>La cadena de acceso (login), utiliza la misma sintáxis que
se utiliza en la cadena de marcado. En este ejemplo, la cadena sirve
para un servicio, en el cual el inicio de sesión se ve algo
así como lo siguiente:</para>
<screen>Proveedor de servicios X
login: <replaceable>foo</replaceable>
password: <replaceable>bar</replaceable>
protocol: ppp</screen>
<para>Es recomendable editar el script, para que se ajuste a sus propias
necesidades. Cuando cree este script por primera vez, asegurese de
haber habilitado la parte que se refiere a al acceso por medio de
<quote>chat</quote>, para efecto de poder dar seguimiento al curso de
la conexión y la resolución de la misma.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 16:</term>
<listitem>
<indexterm><primary>timeout</primary></indexterm>
<para>Establece el tiempo por defecto en el que se perderá la
conexión (en segundos). En este caso la conexión
será cortada de forma automática, después de
300 segundos de inactividad. Si no desea habilitar esta función
establezca este valor en cero o bien utilice el comando en línea
<option>-ddial</option>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 17:</term>
<listitem>
<indexterm><primary>ISP</primary></indexterm>
<para>Indica la dirección de la interfaz. La cadena que aparece
como <replaceable>x.x.x.x.</replaceable>, debe se cambiada por la
dirección asignada por su PSI. La línea que aparece como
<replaceable>y.y.y.y.</replaceable>, debe se substituida por la
direcció IP especificada por su PSI, como servidor de salida o
pasarela (gateway)(la maquina a la cual se va a conectar). Si su PSI
no le ha indicado una dirección de este tipo, puede utilizar
<systemitem class="netmask">10.0.0.2/0</systemitem>. Si usted necesita utilizar
una dirección <quote>aleatoria</quote>, asegurese de crear el
fichero <filename>/etc/ppp/ppp.linkup</filename>, siguiendo las
instrucciones de <link linkend="userppp-dynamicIP">PPP y las
direcciones de IP Dinámicas</link>, para su llenado. Si esta
línea es omitida, <command>ppp</command>, no podrá
ejecutarse en el modo <option>-auto</option>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 18:</term>
<listitem>
<para>Añade una ruta por omisión al servidor de salida
de su PSI. La palabra especial <literal>HISADDR</literal> se
reemplaza con la dirección del gateway indicado por su PSI,
que esta en la línea 9, de otra forma <literal>HISADDR</literal>
no será inicializado.</para>
<para>Si no desea ejecutar <command>ppp</command> en modo
<option>-auto</option>, esta línea deberá pasar al
archivo <filename>ppp.linkup</filename>.</para>
</listitem>
</varlistentry>
</variablelist>
<para>No hay necesidad de editar el archivo <filename>ppp.linkup</filename>
si usted cuenta con una dirección IP estática y se esta
ejecutando ppp en modo <option>-auto</option>, en virtud de que para
efecto de realizar la conexión sus mapas de ruteo debe estar
correctas. De cualquier forma puede ser que usted desee ejecutar
algun programa/comando, posterior a la conexión. Este es
explicado con más detalle posteriormente, cuando se vea el
ejemplo de sendmail.</para>
<para>Ejemplo de los archivos de configuración, se pueden
encontrar en el directorio; <filename>/usr/share/examples/ppp</filename>.
</para>
</sect4>
<sect4 xml:id="userppp-dynamicIP">
<title>PPP y direcciones de IP Dinámicas (Variables)</title>
<indexterm>
<primary>PPP</primary>
<secondary>con direcciones IP dinámica</secondary>
</indexterm>
<indexterm>
<primary>IPCP</primary>
</indexterm>
<para>Si su proveedor de servicios, no le asigna una dirección de IP
fija, será necesario configurar a <command>ppp</command>, de tal
forma que al momento de realizar la conexión, negocie tanto la
dirección local, como la remota. Esto se lleva a cabo al
<quote>adivinar</quote> una dirección IP y permitiendo a
<command>ppp</command> que la establezca correctamente, usando el
Protocolo de Configuración de IP (IPCP), una vez que se ha
conectado. La configuración que debe tener el archivo
<filename>ppp.conf</filename>, es la misma que la utilizada en
<link linkend="userppp-staticIP">PPP y direcciones de IP fijas</link>,
salvo el siguiente cambio:</para>
<programlisting>17 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255</programlisting>
<para>Una vez más, no debe incluir el numero de línea, este
sólo es una referencia. Así mismo deberá existir
sangrado, de cuando menos 1 espacio.</para>
<variablelist>
<varlistentry>
<term>Línea 17:</term>
<listitem>
<para>El numero siguiente a la diagonal (<literal>/</literal>), es el
numero de bits de la dirección en la cual ppp insistirá
en conectarse. Puede ser que usted desee utilizar numeros de IP que
sean más apropiados, para ajustar a sus necesiadades, pero el
ejemplo descrito anteriormente siempre podrá utilizarse.</para>
<para>El último argumento (<literal>0.0.0.0</literal>), le
indica a PPP, que inicie las negociaciones, utilizando como
dirección <systemitem class="ipaddress">0.0.0.0</systemitem>, en lugar de
que utilice <systemitem class="ipaddress">10.0.0.1</systemitem>, lo cual es
necesario con algunos proveedores. No utilice la dirección
<literal>0.0.0.0</literal> como el primer argumento, para el comando
<command>set ifaddr</command>, ya que impide que PPP configure de
forma correcta el sistema, cuando se utiliza en modo
<option>-auto</option>.</para>
</listitem>
</varlistentry>
</variablelist>
<para>Si usted no esta ejecutando PPP en modo <option>-auto</option>,
deberá editar su archivo <filename>/etc/ppp/ppp.linkup</filename>.
El archivo <filename>ppp.linkup</filename>, es utilizado una vez que se
ha realizado la conexión. En este punto, <command>ppp</command>
habrá negociado una dirección de interfaz, y será
posible ahora, añadir las entradas para la las tablas de ruteo:
</para>
<programlisting>1 provider:
2 add default HISADDR</programlisting>
<variablelist>
<varlistentry>
<term>Línea 1:</term>
<listitem>
<para>Al establecer (<command>ppp</command>) una conexión,
buscará en <filename>ppp.linkup</filename> una entrada, de
acuerdo a las siguientes reglas. Primero, tratar de encontrar una
entrada que sea igual a la utilizada en el archivo
<filename>ppp.conf</filename>. Si esto falla, buscar una IP con la
dirección de nuestro gateway. Esta entrada es una etiqueta
de tipo IP, de cuatro-octetos. Si aun después de esto no se
ha detectado la entrada correcta, buscar la entrada
<literal>MYADDR</literal>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 2:</term>
<listitem>
<para>Esta línea le indica a <command>ppp</command> que
añada una ruta por omisión, que este dirigida hacia
<literal>HISADDR</literal>.
<literal>HISADDR</literal> será reemplazada, con la IP del
gateway, como se negocio por IPCP.</para>
</listitem>
</varlistentry>
</variablelist>
<para>Para ver un detalle más preciso de esto, puede consultar
la entrada de <literal>pmdemand</literal> en los archivos de ejemplo
<filename>/usr/share/examples/ppp/ppp.conf.sample</filename> así
como <filename>/usr/share/examples/ppp/ppp.linkup.sample</filename>.</para>
</sect4>
<sect4>
<title>Recibiendo Llamadas Externas</title>
<indexterm><primary>PPP</primary><secondary>recibiendo
llamdas externas</secondary></indexterm>
<para>Cuando se configure <application>ppp</application>, para recibir
llamadas externas, en una maquina conectada a un LAN (Red de Area Local),
debe decidir si se va a permitir el envío de paquetes a la LAN. Si
es así, debe asignar un numero de IP de su red local y utilizar el
comando <command>enable proxy</command> en el archivo de configuracion
<filename>/etc/ppp/ppp.conf</filename>. También deberá
asegurarse que en su archivo <filename>/etc/rc.conf</filename> cuente
con la línea:</para>
<programlisting>gateway_enable="YES"</programlisting>
<sect5>
<title>?Qué getty utilizar?</title>
<para>El enlace
Configurando FreeBSD para Servicios de Marcado provee de una buena
descripció, sobre la configuración de estos servicios,
basado en &man.getty.8;.</para>
<para>Una alternativa para el comando <command>getty</command>
es <link xlink:href="http://www.leo.org/~doering/mgetty/index.html">mgetty
</link>, el cual es una versión más inteligente de getty
diseñada para servicios de marcado telefonico.</para>
<para>Una de las principales ventajas de <command>mgetty</command> es
que, de hecho <emphasis>platica</emphasis> con los modems, esto es,
significativo, ya que si el puerto esta desactivado en su
<filename>/etc/ttys</filename> el modem no responderá el
llamado.</para>
<para>Las últimas versiones de <command>mgetty</command>
(de la 0.99beta y sucesivas), también cuentan con soporte
para la detección automática de llamados de PPP,
permitiendo el acceso a servidores de una manera más sencilla
(sin uso de tanto scripts).</para>
<para>Puede referirse a <link linkend="userppp-mgetty">Mgetty y
AutoPPP</link> para más información con respecto
al comando <command>mgetty</command>.</para>
</sect5>
<sect5>
<title>Permisos de <application>PPP</application></title>
<para>El comando <command>ppp</command> normalmente debe ser ejecutado
por root (superusuario). Si de cualquier forma, usted desea permitir
que <command>ppp</command> pueda ser ejecutado en modo servidor, por
un usuario regular, como se describe a continuación,
deberá otorgar los permisos necesarios a ese usuario al
añadirlo al grupo <systemitem class="username">network</systemitem>, en el fichero
<filename>/etc/groups</filename>.</para>
<para>También será necesario darle acceso a una o
más partes del archivo de configuración, haciendo
uso del comando <command>allow</command>, como se ve
a continuación:</para>
<programlisting>allow users fred mary</programlisting>
<para>Si el comando es utilizado en la sección
<literal>default</literal>, esto le dará a el(los)
usuario(s) especificado(s), acceso a todo.</para>
</sect5>
<sect5>
<title>Shells de PPP para Usuarios de IP Dinámica</title>
<indexterm><primary>PPP shells</primary></indexterm>
<para>Cree un fichero llamado:
<filename>/etc/ppp/ppp-shell</filename> y que contenga
lo siguiente:</para>
<programlisting>#!/bin/sh
IDENT=`echo $0 | sed -e 's/^.*-\(.*\)$/\1/'`
CALLEDAS="$IDENT"
TTY=`tty`
if [ x$IDENT = xdialup ]; then
IDENT=`basename $TTY`
fi
echo "PPP for $CALLEDAS on $TTY"
echo "Starting PPP for $IDENT"
exec /usr/sbin/ppp -direct $IDENT</programlisting>
<para>Este script deberá ser ejecutable. Ahora cree un
enláce simbólico llamado <filename>ppp-dialup</filename>
a este script, utilizando los siguientes comandos:</para>
<screen>&prompt.root; <userinput>ln -s ppp-shell /etc/ppp/ppp-dialup</userinput></screen>
<para>Deberá utilizar este script como
<emphasis>shell</emphasis> para todos los usuarios que realicen
conexión.
Este es un ejemplo del fichero <filename>/etc/password</filename>
para un usuario con acceso a PPP, con nombre de usuario
<systemitem class="username">pchilds</systemitem> (recuerde no editar directamente el
fichero password, utilice <command>vipw</command>).</para>
<programlisting>pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup</programlisting>
<para>Cree un directorio llamado <filename>/home/ppp</filename> que
contenga los siguentes archivos de 0 bytes:</para>
<screen>-r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin
-r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts</screen>
<para>los cuales impiden que <filename>/etc/motd</filename> sea
desplegado.</para>
</sect5>
<sect5>
<title>Shells de PPP para Usuarios de IP Estática</title>
<indexterm><primary>PPP shells</primary></indexterm>
<para>Cree el fichero <filename>ppp-shell</filename> al igual
que el mencionado con anterioridad, y por cada cuenta donde
se tenga asignada una IP estática, cree un enlace
simbólico al fichero <filename>ppp-shell</filename>.</para>
<para>Por ejemplo, si usted cuenta con tres usuarios que utilicen
este servicio; <systemitem class="username">fred</systemitem>, <systemitem class="username">sam</systemitem>
y <systemitem class="username">mary</systemitem>, los cuales redirecciona a una red de
clase C, habria que hacer lo siguiente:</para>
<screen>&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred</userinput>
&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam</userinput>
&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary</userinput></screen>
<para>Cada uno de los usuarios señalados, deberán
de contar con el enlace a su shell-script como se indicó
(por ejemplo, el usuario <systemitem class="username">mary</systemitem>, debe contar
con su enlace al fichero <filename>/etc/ppp/ppp-mary</filename>).</para>
</sect5>
<sect5>
<title>Configurando <filename>ppp.conf</filename> para Usuarios
de IP-Dinámica</title>
<para>El archivo <filename>/etc/ppp/ppp.conf</filename> deberá
contener algo similar a lo siguiente:</para>
<programlisting>default:
set debug phase lcp chat
set timeout 0
ttyd0:
set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255
enable proxy
ttyd1:
set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255
enable proxy</programlisting>
<note>
<para>Tomar en cuenta el sangrado, ya que es importante.</para>
</note>
<para>La sección <literal>default:</literal> es cargada
para cada sesión. Para cada línea que exista y
habilite el marcado, en el fichero <filename>/etc/ttys</filename>,
se deberá crear una entrada similar a la línea
<literal>ttyd0:</literal> mencionada arriba. Cada línea
debera contar con su propia dirección IP, de sus direcciones
IP disponibles para asignar dinámicamente.</para>
</sect5>
<sect5>
<title>Configurando <filename>ppp.conf</filename> para Usuarios
de IP Estática</title>
<para>Junto con el contenido del fichero de ejemplo
<filename>/usr/share/examples/ppp/ppp.conf</filename> mencionado
anteriormente, deberá agregar una sección para cada
usuario asignado estáticamente.
Continuaremos con nuestro ejemplo con los usuarios
<systemitem class="username">fred</systemitem>, <systemitem class="username">sam</systemitem> y
<systemitem class="username">mary</systemitem>.</para>
<programlisting>fred:
set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255
sam:
set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255
mary:
set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255</programlisting>
<para>El archivo <filename>/etc/ppp/ppp.linkup</filename>
deberá de contener también información
del ruteo, para cada IP estática, si es necesario. Las
líneas a continuación añadirán una
ruta a la dirección <systemitem class="ipaddress">203.14.101.0</systemitem>
de clase C, por medio del ppp link del cliente.</para>
<programlisting>fred:
add 203.14.101.0 netmask 255.255.255.0 HISADDR
sam:
add 203.14.102.0 netmask 255.255.255.0 HISADDR
mary:
add 203.14.103.0 netmask 255.255.255.0 HISADDR</programlisting>
</sect5>
</sect4>
<sect4>
<title>Algo más de <command>mgetty</command>, AutoPPP, y
Extensiones MS</title>
<sect5 xml:id="userppp-mgetty">
<title><command>mgetty</command> y AutoPPP</title>
<indexterm>
<primary><command>mgetty</command></primary>
</indexterm>
<indexterm><primary>AutoPPP</primary></indexterm>
<indexterm><primary>LCP</primary></indexterm>
<para>Configurando y compilando <command>mgetty</command> con
la opción <literal>AUTO_PPP</literal> habilitada, permite
a <command>mgetty</command> detectar la fase LCP de conexiones PPP
y automáticamente enviarlo a un shel de ppp. Aun con esto,
y debido a que no se ingresa el nombre de usuario y contraseña,
es necesario autntificarse por medio de PAP o CHAP.</para>
<para>Esta sección asume que el usuaio ha configurado,
compilado e instalado correctamente una versión de
<command>mgetty</command>, con la opción
<literal>Auto_PPP</literal> (v0.99beta o posterior).</para>
<para>Asegurese de que su fichero
<filename>/usr/local/etc/mgetty+sendfax/login.conf</filename>
contiene la siguiente línea en él:</para>
<programlisting>/AutoPPP/ - - /etc/ppp/ppp-pap-dialup</programlisting>
<para>Esto le indicará a <command>mgetty</command> que ejecute
el script <filename>ppp-pap-dialup</filename>, para efecto de detectar
conexiones de tipo PPP.</para>
<para>Cree un fichero llamado
<filename>/etc/ppp/ppp-pap-dialup</filename> que contenga
las siguientes líneas (el fichero deberá
ser ejecutable):</para>
<programlisting>#!/bin/sh
exec /usr/sbin/ppp -direct pap$IDENT</programlisting>
<para>Para cada línea de marcado habilitada en
<filename>/etc/ttys</filename>, cree la entrada
correspondiente en <filename>/etc/ppp/ppp.conf</filename>.
Esto co-existirá pacíficamente con las
definiciaones que se hayan hecho, de acuerdo a lo mostrado
en la parte de arriba.</para>
<programlisting>pap:
enable pap
set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40
enable proxy</programlisting>
<para>Cada usuario que ingrese al sistema utilizando este
metodo, deberá de contar con su clave de usuario,
así como su contraseña, en el archivo
<filename>/etc/ppp/ppp.secret</filename>, o bien agrege
la siguiente opción, para efecto de que se pueda realizar
la autentificación por medio de PAP, directamente
del fichero <filename>/etc/password</filename>.</para>
<programlisting>enable passwdauth</programlisting>
<para>Si desea asignar una dirección IP fija a
algunos usuarios, puede especificar el número como
un tercer argumento en el fichero
<filename>/etc/ppp/ppp.secrets</filename>. Vea el archivo
<filename>/usr/share/examples/ppp/ppp.secret.sample</filename>
para obtener ejemplos más detallados de esto.</para>
</sect5>
<sect5>
<title>Extensiones de MS</title>
<indexterm><primary>DNS</primary></indexterm>
<indexterm><primary>NetBIOS</primary></indexterm>
<indexterm><primary>PPP</primary><secondary>Extensiones Microsoft</secondary></indexterm>
<para>Es posible configurar PPP, para efecto de que
brinde a DNS y a NetBIOS, direcciones de servidores
de nombres de forma automática.</para>
<para>Para efecto de habilitar estas extensiones con PPP
versión 1.x, las siguientes líneas
deberán añadirse a la sección relevante
de <filename>/etc/ppp/ppp.conf</filename>.</para>
<programlisting>enable msext
set ns 203.14.100.1 203.14.100.2
set nbns 203.14.100.5</programlisting>
<para>Y para versiones de PPP 2 y posteriores:</para>
<programlisting>accept dns
set dns 203.14.100.1 203.14.100.2
set nbns 203.14.100.5</programlisting>
<para>Esto le indicará a los clientes, las direcciones
del servidor primario y secundario y el servidor-host para
NetBIOS.</para>
<para>Si la línea <literal>set dns</literal>, es omitida
en versiones 2 y posteriores, PPP utilizará los valores
que encuentre en <filename>/etc/resolv.conf</filename>.</para>
</sect5>
</sect4>
<sect4 xml:id="userppp-PAPnCHAP">
<title>Autentificación por medio de PAP y CHAP</title>
<indexterm><primary>PAP</primary></indexterm>
<indexterm><primary>CHAP</primary></indexterm>
<para>Algunos proveedores de internet tienen su sistema
configurado para que cada usuario al conecatrse sean
autentificados por medio de PAP o CHAP. Si este es el caso,
al momento de realizar la conexion, no aparecerá
un <prompt>login:</prompt>, sino que comenzará a
comunicarse PPP inmediatamente.</para>
<para>El metodo PAP es menos seguro que CHAP, pero la seguridad
normalmente no se toma mucho en cuenta en este tipo de
conexiones, en funcion de que al enviarse la información
de contraseña en texto plano, por medio de una
línea serial, no deja mucho espacio para que los
crackers <quote>husmeen</quote>.</para>
<para>Haciendo referencia a lo que vimos de
<link linkend="userppp-staticIP">PPP y Direcciones de IP
Fijas</link> o bien <link linkend="userppp-dynamicIP">PPP y Direcciones
de IP Dinámicas</link>, habría que aplicar los
siguientes cambios:</para>
<programlisting>7 set login
…
12 set authname <replaceable>MiNombreDeUsuario</replaceable>
13 set authkey <replaceable>MiContraseña</replaceable></programlisting>
<variablelist>
<varlistentry>
<term>Línea 7:</term>
<listitem>
<para>Su PSI normalmente requerirá que usted ingrese
al sistema, cuando se utiliza PAP o CHAP. Por esta
razón debemos deshabilitar la línea que
corresponde a <quote>set login</quote>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 12:</term>
<listitem>
<para>Esta línea especifíca a PAP/CHAP su nombre
de usuario. Usted deberá cambiar el valor a quedar el
nombre correcto en el campo;
<replaceable>MiNombreDeUsuario</replaceable>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Línea 13:</term>
<listitem>
<indexterm><primary>MiContraseña</primary></indexterm>
<para>Esta línea especifíca su contraseña
de PAP/CHAP. Es necesario que usted cambie el valor a quedar
el dato correcto, en el campo;
<replaceable>MiContraseña</replaceable>. Quizás
sea recomendable que añada una línea a quedar:</para>
<programlisting>15 accept PAP</programlisting>
<para>o</para>
<programlisting>15 accept CHAP</programlisting>
<para>la intención de esto es para hacerlo obvio,
aunque en realidad PAP y CHAP son aceptadas por
omisión.</para>
</listitem>
</varlistentry>
</variablelist>
</sect4>
<sect4>
<title>Cambiando la configuración de <command>ppp</command>
sobre la marcha (al vuelo)</title>
<para>Es posible hablar con el programa <command>ppp</command>
mientras se esta ejecutando en segundo plano, pero sólo
si se ha habilitado un puerto de diagnóstico. Para
hacer esto, añada lo siguiente a su
configuración:</para>
<programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting>
<para>Esto le indicará a PPP que preste
atención al socket del dominio-Unix, solicitando a
los usuarios su contraseña, antes de permitir el acceso.
La variable <literal>%d</literal> deberá ser reemplazada
por el numero de dispositivo <filename>tun</filename> que
este utilizando (ej. <filename>tun0</filename>).</para>
<para>Una vez que se a configurado el socket, se puede utilizar
&man.pppctl.8; en scripts que deseen manipular el programa.
</para>
</sect4>
</sect3>
<sect3 xml:id="userppp-final">
<title>Configuración Final del Sistema</title>
<indexterm><primary>PPP</primary><secondary>configuración</secondary></indexterm>
<para>Ahora usted cuenta con un <command>ppp</command> configurado,
pero es necesario hacer algunas cosas, antes de que este disponible
para trabajar. Todas ellas giran entorno a la edición del
fichero <filename>/etc/rc.conf</filename>.</para>
<para>En primer lugar es importante que se asegure que ha asignado
un nombre a su maquina. Esto se hace asignandolo en la línea
de <literal>hostname=</literal>, por ejemplo:</para>
<programlisting>hostname="foo.ejemplo.com"</programlisting>
<para>Si su Proveedor de Servicios de Internet (PSI), le ha
provisto de una dirección fija y un nombre de host, es
recomendable que utilice este como su
<literal>hostname</literal>.</para>
<para>Localice la línea que se refiera a sus dispositivos
de red, la cual es <literal>network_interfaces</literal>.
Si desea configurar su sistema para marcar a su PSI a petición,
asegurese de que el dispositivo <filename>tun0</filename> este
en la lista, de otra forma eliminelo.</para>
<programlisting>network_interfaces="lo0 tun0" ifconfig_tun0=</programlisting>
<note>
<para>La variable <literal>ifconfig_tun0</literal> debe permanecer
en blanco (vacia), y deberá crearse un fichero llamado
<filename>/etc/start_if.tun0</filename> que contenga la siguiente
línea:</para>
<programlisting>ppp -auto MiSistema</programlisting>
<para>Este script se ejecuta cuando se esta configurando la red,
inicializando el demonio de ppp de modo automático. Si
usted cuenta con una LAN (red de área local), de la cual
esta maquina sea la pasarela (gateway), es tambien recomendable
que utilice la opción <option>-alias</option>. Referirse
a la página de ayuda (man) para mayores detalles.</para>
</note>
<para>Especifique el programa router a <literal>NO</literal>, con
la siguiente línea en su fichero
<filename>/etc/rc.conf</filename>:</para>
<programlisting>router_enable="NO"</programlisting>
<indexterm>
<primary><application>routed</application></primary>
</indexterm>
<para>Es importante que el demonio <command>routed</command>
no se inicialice por default, en virtud de que
<command>routed</command> tiende a eliminar las variables
creadas por <command>ppp</command>.</para>
<para>Probablemente valga la pena asegurarse de que la
línea <literal>sendmail_flags</literal>, no incluya
la opción <option>-q</option>, ya que de ser así
<command>sendmail</command> intentará localizar los
parámetros de la red de vex en cuando, ocasionando que realice
llamados al exterior. Puede intentar esto:</para>
<programlisting>sendmail_flags="-bd"</programlisting>
<indexterm>
<primary><application>sendmail</application></primary>
</indexterm>
<para>La parte negativa de esta conifguración es que tiene
que forzar a <command>sendmail</command> a re-examinar los llamados
del servidor de correo, cada vez que <command>ppp</command> realiza
una conexión, con el siguiente comando:</para>
<screen>&prompt.root; <userinput>/usr/sbin/sendmail -q</userinput></screen>
<para>Puede utilizar el comando <command>!bg</command> en el fichero
<filename>ppp.linkup</filename> para hacer esto de manera
automática:</para>
<programlisting>1 provider:
2 delete ALL
3 add 0 0 HISADDR
4 !bg sendmail -bd -q30m</programlisting>
<indexterm><primary>SMTP</primary></indexterm>
<para>Si usted no desea hacer esto, es posible establecer un
<quote>dfilter</quote> (filtro), para bloquear el tráfico al
servidor de salida de correo (SMTP). Favor de referirse a los archivos
de ejemplos para mayor detalle al respecto.</para>
<para>Ahora lo único que queda pendiente de hacerse es
reiniciar el equipo. Una vez reiniciado el equipo, puede teclear:</para>
<screen>&prompt.root; <userinput>ppp</userinput></screen>
<para>y posteriormente <command>dial proveedor</command> para iniciar
la sesión, o bien si desea que <command>ppp</command> inicie la
sesión automáticamente, cuando haya una petición de salida
(y no haya creado el fichero <filename>start_if.tun0</filename>), puede
teclear:</para>
<screen>&prompt.root; <userinput>ppp -auto proveedor</userinput></screen>
</sect3>
<sect3>
<title>Summario</title>
<para>A manera de recapitulación, podemos decir que para
configurar ppp por primera ocasión, debemos:</para>
<para>Por parte del Cliente:</para>
<procedure>
<step>
<para>Asegurese de que existe el dispositivo <filename>tun</filename>
dentro de su kernel.</para>
</step>
<step>
<para>Asegurses de que el dispositivo
<filename>tunX</filename>, se encuentra
disponible, bajo el directorio <filename>/dev</filename>.</para>
</step>
<step>
<para>Cree una entrada en su fichero
<filename>/etc/ppp/ppp.conf</filename>. Con el fichero de ejemplo
<filename>pmdemand</filename> debe ser suficiente para la mayoria de
proveedores.</para>
</step>
<step>
<para>Si cuenta con una dirección de IP dinámica, cree
una entrada en el fichero <filename>/etc/ppp/ppp.linkup</filename>
.</para>
</step>
<step>
<para>Actualice su fichero <filename>/etc/rc.conf</filename>.</para>
</step>
<step>
<para>Cree un archivo script llamado <filename>start_if.tun0</filename>
si requiere servicio de conexión a solicitud.</para>
</step>
</procedure>
<para>Por parte del Servidor:</para>
<procedure>
<step>
<para>Asegurese de que dentro de su kernel exista el dispositivo
<filename>tun</filename>.</para>
</step>
<step>
<para>Asegurses de que el dispositivo
<filename>tunX</filename>, se encuentra
disponible, bajo el directorio <filename>/dev</filename>.</para>
</step>
<step>
<para>Cree una entrada en el fichero <filename>/etc/passwd</filename>
(usando el programa &man.vipw.8;).</para>
</step>
<step>
<para>Cree un perfil en el directorio home de este usuario, que ejecute
<command>ppp -direct direct-server</command> o algo
similar.</para>
</step>
<step>
<para>Cree una entrada en el fichero
<filename>/etc/ppp/ppp.conf</filename>. El fichero de ejemplo
<filename>direct-server</filename> debe ser suficiente para
darse una idea.</para>
</step>
<step>
<para>Cree una entrada en el fichero
<filename>/etc/ppp/ppp.linkup</filename>.</para>
</step>
<step>
<para>Actualice su fichero <filename>/etc/rc.conf</filename>.</para>
</step>
</procedure>
</sect3>
</sect2>
</sect1>
<sect1 xml:id="ppp">
<info><title>Uso de Kernel PPP</title>
<authorgroup>
<author><personname><firstname>Gennady B.</firstname><surname>Sorokopud</surname></personname><contrib>Partes originalmente desarrolladas por </contrib></author>
<author><personname><firstname>Robert</firstname><surname>Huff</surname></personname></author>
</authorgroup>
</info>
<sect2>
<title>Configurando Kernel PPP</title>
<indexterm><primary>PPP</primary><secondary>kernel PPP</secondary></indexterm>
<para>Antes de comenzar a configurar PPP en su maquina,
asegurese de <command>pppd</command> se localiza en
<filename>/usr/sbin</filename> y de que existe el directorio
<filename>/etc/ppp</filename>.</para>
<para><command>pppd</command> puede trabajar de dos maneras</para>
<orderedlist>
<listitem>
<para>Como un <quote>cliente</quote> — cuando desea conectar
su maquina al mundo exterior utilizando PPP, por medio de una
conexión serial o bien una línea de modem.</para>
</listitem>
<listitem>
<indexterm><primary>PPP</primary><secondary>servidor</secondary></indexterm>
<para>como un <quote>servidor</quote> — cuando su maquina esta
conectada a una red y es utilizada para que otras maquinas se
conecten utilizando ppp.</para>
</listitem>
</orderedlist>
<para>En ambos casos, será necesario configurar un
fichero de opciones (<filename>/etc/ppp/options</filename> o bien
<filename>~/.ppprc</filename> si se cuenta con más de un
usuario que utilizará ppp en la misma maquina.</para>
<para>También deberá de contar con un software para
hacer la conexión por medio de módem (de
preferencia kermit), de manera que pueda hacer la conexión
con un host remoto.</para>
</sect2>
<sect2>
<info><title>Uso de <command>pppd</command> como Cliente</title>
<authorgroup>
<author><personname><firstname>Trev</firstname><surname>Roydhouse</surname></personname><contrib>Basedo en información provista por </contrib></author>
</authorgroup>
</info>
<indexterm><primary>PPP</primary><secondary>cliente</secondary></indexterm>
<indexterm><primary>Cisco</primary></indexterm>
<para>El siguiente archivo de configuración
<filename>/etc/ppp/options</filename> puede utilizarse para
realizar la conexión a una terminal CISCO, por medio
de PPP.</para>
<programlisting>crtscts # habilita el flujo de controls de hardware
modem # línea de control del modem
noipdefault # el servidor PPP remoto asignará la dirección IP
# si el servidor no envia una dirección IP durante IPCP
# remueva esta opción.
passive # espere por los paquetes LCP
domain ppp.foo.com # escriba su nombre de dominio aqui
:<remote_ip> # escriba la IP del host remoto aqui
# este será utilizado para el ruteo de paquetes por medio
# de PPP, si no especifica esta opción, cambie la
# línea a quedar <local_ip>:<remote_ip>
defaultroute # establezca esta opción si el servidor su ruteador
# por default</programlisting>
<para>Para conectarse:</para>
<indexterm><primary>kermit</primary></indexterm>
<indexterm><primary>modem</primary></indexterm>
<procedure>
<step>
<para>Realice el llamado al host remoto, utilizando kermit
(o cualquier otra aplicación de este tipo), ingrese su
nombre de usuario y contraseña (o cualquier info que
sea necesaria para habilitar PPP en el host remoto).</para>
</step>
<step>
<para>Salga de kermit (sin colgar la línea).</para>
</step>
<step>
<para>Ingrese lo siguiente:</para>
<screen>&prompt.root; <userinput>/usr/src/usr.sbin/pppd.new/pppd /dev/tty01 19200</userinput></screen>
<para>Asegurese de utilizar el dispositivo y la velocidad adecuados.</para>
</step>
</procedure>
<para>Ahora su computadora esta conectada por medio de PPP. Si la
conexión falla, puede añadir la opción
<option>debug</option> en el fichero <filename>/etc/ppp/options</filename>
de tal forma que pueda verificar la que esta ocurriendo y pueda
resolver el problema.</para>
<para>El siguiente script; <filename>/etc/ppp/pppup</filename>
realizará los 3 pasos de forma automática:</para>
<programlisting>#!/bin/sh
ps ax |grep pppd |grep -v grep
pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
if [ "X${pid}" != "X" ] ; then
echo 'killing pppd, PID=' ${pid}
kill ${pid}
fi
ps ax |grep kermit |grep -v grep
pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
if [ "X${pid}" != "X" ] ; then
echo 'killing kermit, PID=' ${pid}
kill -9 ${pid}
fi
ifconfig ppp0 down
ifconfig ppp0 delete
kermit -y /etc/ppp/kermit.dial
pppd /dev/tty01 19200</programlisting>
<indexterm><primary>kermit</primary></indexterm>
<para>El fichero <filename>/etc/ppp/kermit.dial</filename> es un
script de kermit, uqe realiza el marcado y negocia la
autorización necesaria con el host remoto (un ejemplo de
este script se encuentra al final de este documento).</para>
<para>Utilice el siguiente script, llamado
<filename>/etc/ppp/pppdown</filename> para desconectar la
línea PPP:</para>
<programlisting>#!/bin/sh
pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
if [ X${pid} != "X" ] ; then
echo 'killing pppd, PID=' ${pid}
kill -TERM ${pid}
fi
ps ax |grep kermit |grep -v grep
pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
if [ "X${pid}" != "X" ] ; then
echo 'killing kermit, PID=' ${pid}
kill -9 ${pid}
fi
/sbin/ifconfig ppp0 down
/sbin/ifconfig ppp0 delete
kermit -y /etc/ppp/kermit.hup
/etc/ppp/ppptest</programlisting>
<para>Verifique que su PPP aun se esta ejecutando, por medio de
<filename>/usr/etc/ppp/ppptest</filename>, que deberá verse
algo similar a esto:</para>
<programlisting>#!/bin/sh
pid=`ps ax| grep pppd |grep -v grep|awk '{print $1;}'`
if [ X${pid} != "X" ] ; then
echo 'pppd running: PID=' ${pid-NONE}
else
echo 'No pppd running.'
fi
set -x
netstat -n -I ppp0
ifconfig ppp0</programlisting>
<para>Para colgar el módem, ejecute
<filename>/etc/ppp/kermit.hup</filename>, que deberá
contener:</para>
<programlisting>set line /dev/tty01 ; aqui va el dispositivo del modem
set speed 19200
set file type binary
set file names literal
set win 8
set rec pack 1024
set send pack 1024
set block 3
set term bytesize 8
set command bytesize 8
set flow none
pau 1
out +++
inp 5 OK
out ATH0\13
echo \13
exit</programlisting>
<para>He aqui un metodo alterno, donde se utiliza <command>chat</command>
en lugar de utilizar <command>kermit</command>.</para>
<para>Los siguientes dos ficheros deben ser suficiente, para realizar
una conexión por medio de <command>pppd</command>.</para>
<programlisting>/dev/cuaa1 115200
crtscts # habilita el control de flujo por medio de hardware
modem # línea de control del módem
connect "/usr/bin/chat -f /etc/ppp/login.chat.script"
noipdefault # el servidor remoto debe asignar la dirección IP.
# si el servidor no asigna una IP durante la negociación
# IPCP , remueva esta línea y espere por los
passive # paquetes LCP
domain <your.domain> # aqui va su dominio
: # escriba la IP del host remoto aqui
# si no ha especificado la opción noipdefault
# cambie esta línea a quedar <local_ip>:<remote_ip>
defaultroute # escriba esto, si desea que el servidor PPP sea su
# router por default</programlisting>
<para><filename>/etc/ppp/login.chat.script</filename>:</para>
<note>
<para>Lo siguiente debe ir en una sola línea.</para>
</note>
<programlisting>ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDT<numero.de.telefono>
CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: <nombre.usuario>
TIMEOUT 5 sword: <contraseña></programlisting>
<para>Una vez que estos ficheros han sido modificados correctamente e
instalados, todo lo que necesita es ejecutar el comando
<command>pppd</command>, algo como:</para>
<screen>&prompt.root; <userinput>pppd</userinput></screen>
</sect2>
<sect2>
<title>Uso de <command>pppd</command> como Servidor</title>
<para>El fichero <filename>/etc/ppp/options</filename> debe
contener algo similar a lo siguiente:</para>
<programlisting>crtscts # control de flujo por Hardware
netmask 255.255.255.0 # mascara de red (no es requisito)
192.114.208.20:192.114.208.165 # direcciones ip del host local y remoto
# la dirección ip local debe ser
# diferente a la que le haya asignado a su
# dispositivo de red ethernet (u otro)
# la dirección ip remota que será
# asignada a la maquina remota
domain ppp.foo.com # su dominio
passive # espera por LCP
modem # línea de modem</programlisting>
<para>El siguiengte script, llamado <filename>/etc/ppp/pppserv</filename>
habilitará <application>pppd</application>, para que actue como
servidor:</para>
<programlisting>#!/bin/sh
ps ax |grep pppd |grep -v grep
pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
if [ "X${pid}" != "X" ] ; then
echo 'killing pppd, PID=' ${pid}
kill ${pid}
fi
ps ax |grep kermit |grep -v grep
pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
if [ "X${pid}" != "X" ] ; then
echo 'killing kermit, PID=' ${pid}
kill -9 ${pid}
fi
# reset ppp interface
ifconfig ppp0 down
ifconfig ppp0 delete
# enable autoanswer mode
kermit -y /etc/ppp/kermit.ans
# run ppp
pppd /dev/tty01 19200</programlisting>
<para>Utilice el script <filename>/etc/ppp/pppservdown</filename>
para detener el servidor:</para>
<programlisting>#!/bin/sh
ps ax |grep pppd |grep -v grep
pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
if [ "X${pid}" != "X" ] ; then
echo 'killing pppd, PID=' ${pid}
kill ${pid}
fi
ps ax |grep kermit |grep -v grep
pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
if [ "X${pid}" != "X" ] ; then
echo 'killing kermit, PID=' ${pid}
kill -9 ${pid}
fi
ifconfig ppp0 down
ifconfig ppp0 delete
kermit -y /etc/ppp/kermit.noans</programlisting>
<para>El siguiente script de kermit
(<filename>/etc/ppp/kermit.ans</filename>) habilita/deshabilita
el modo de autorespuesta en su módem. Y debe verse algo similar
a lo siguiente:</para>
<programlisting>set line /dev/tty01
set speed 19200
set file type binary
set file names literal
set win 8
set rec pack 1024
set send pack 1024
set block 3
set term bytesize 8
set command bytesize 8
set flow none
pau 1
out +++
inp 5 OK
out ATH0\13
inp 5 OK
echo \13
out ATS0=1\13 ; cambiar esto a quedar out ATS0=0\13 si desea deshabilitar el modo
; de autorespuesta
inp 5 OK
echo \13
exit</programlisting>
<para>Un script llamado <filename>/etc/ppp/kermit.dial</filename> es
utilizado para llamar y autentificarse en un host remoto. Es
necesario que edite este fichero, de acuerdo a sus necesidades.
Escriba su nombre de usuario (login) y contraseña (password)
en este fichero, también será necesario cambiar su
metodo de conexión, de acuerdo a lo que se ajuste a sus
necesidades.</para>
<programlisting>;
; ingrese el dispositivo que esta apuntando a su módem:
;
set line /dev/tty01
;
; escriba la velocidad del módem:
;
set speed 19200
set file type binary ; full 8 bit file xfer
set file names literal
set win 8
set rec pack 1024
set send pack 1024
set block 3
set term bytesize 8
set command bytesize 8
set flow none
set modem hayes
set dial hangup off
set carrier auto ; Posteriormente SET CARRIER si es necesario
set dial display on ; despues SET DIAL si es necesario
set input echo on
set input timeout proceed
set input case ignore
def \%x 0
goto slhup
:slcmd ; cambio a modo de comando
echo Put the modem in command mode.
clear ; Limpieza del buffer de entrada
pause 1
output +++
input 1 OK\13\10 ; esperar para OK
if success goto slhup
output \13
pause 1
output at\13
input 1 OK\13\10
if fail goto slcmd ; si el modem no responde Ok, intentar de nuevo
:slhup ; colgar el teléfono
clear ; Limpieza del buffer de entrada
pause 1
echo Hanging up the phone.
output ath0\13
input 2 OK\13\10
if fail goto slcmd ; si no hay un OK como respuesta, poner el modem en modo de comando
:sldial ; marcar el numero telefonico
pause 1
echo Dialing.
output atdt9,550311\13\10 ; escriba el numero de telefono
assign \%x 0 ; asignar cero al contador
:look
clear ; Limpieza del buffer de entrada
increment \%x ; Conteo de segundos
input 1 {CONNECT }
if success goto sllogin
reinput 1 {NO CARRIER\13\10}
if success goto sldial
reinput 1 {NO DIALTONE\13\10}
if success goto slnodial
reinput 1 {\255}
if success goto slhup
reinput 1 {\127}
if success goto slhup
if < \%x 60 goto look
else goto slhup
:sllogin ; login
assign \%x 0 ; asignar cero al contador
pause 1
echo Looking for login prompt.
:slloop
increment \%x ; Conteo de segundos
clear ; Limpieza del buffer de entrada
output \13
;
; escriba su login prompt aqui:
;
input 1 {Username: }
if success goto sluid
reinput 1 {\255}
if success goto slhup
reinput 1 {\127}
if success goto slhup
if < \%x 10 goto slloop ; intentar 10 veces para obtener un login
else goto slhup ; colgar y empezar de nuevo si a la decima falla
:sluid
;
; escriba su nombre de usuario:
;
output ppp-login\13
input 1 {Password: }
;
; escriba su contraseña:
;
output ppp-password\13
input 1 {Entering SLIP mode.}
echo
quit
:slnodial
echo \7No dialtone. Check the telephone line!\7
exit 1
; local variables:
; mode: csh
; comment-start: "; "
; comment-start-skip: "; "
; end:</programlisting>
</sect2>
</sect1>
<sect1 xml:id="pppoe">
<info><title>Uso de <application>PPP</application> sobre Ethernet (PPPoE)</title>
<authorgroup>
<author><personname><firstname>Jim</firstname><surname>Mock</surname></personname><contrib>Contribuido (tomado de http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) por </contrib></author>
</authorgroup>
</info>
<indexterm><primary>PPP</primary><secondary>sobre Ethernet</secondary></indexterm>
<indexterm>
<primary>PPPoE</primary>
<see>PPP, sobre Ethernet</see>
</indexterm>
<para>En esta sección veremos como configurar PPP
sobre una red Ethernet (<acronym>PPPoE</acronym>).</para>
<sect2>
<title>Configurando el kernel</title>
<para>Ya no es necesario realizar una configuración especial
para que nuestro kernel cuente con soporte para PPPoE. Siempre y
cuando el soporte de redes necesario se encuentre en él,
<application>ppp</application> se encargará de cargarlo
de una manera dinámica.</para>
</sect2>
<sect2>
<title>Editando el fichero <filename>ppp.conf</filename></title>
<para>He aqui un ejemplo de un fichero de configuración
<filename>ppp.conf</filename> completamente funcional:</para>
<programlisting>default:
set log Phase tun command # puede añadir más dispositivos si lo desea
set ifaddr 10.0.0.1/0 10.0.0.2/0
nombre_del_proveedor_del_servicio_de_internet:
set device PPPoE:<replaceable>xl1</replaceable> # sustituya xl1 con su dispositivo ethernet
set authname SuNombreDeUsuario
set authkey SuContraseña
set dial
set login
add default HISADDR</programlisting>
</sect2>
<sect2>
<title>Ejecutando <application>PPP</application></title>
<para>Estando en modo <systemitem class="username">superusuario</systemitem> (root)
puede ejecutar:</para>
<screen>&prompt.root; <userinput>ppp -ddial nombre_del_proveedor_de_inet</userinput></screen>
</sect2>
<sect2>
<title>Ejecutando <application>PPP</application> al inicio de sesión</title>
<para>Añada las siguientes líneas a su archivo
<filename>/etc/rc.conf</filename>:</para>
<programlisting>ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES" # siempre y cuando desee habilitar nat para su red local
ppp_profile="nombre_del_proveedor_de_inet"</programlisting>
</sect2>
<sect2>
<title>Diferenciando el uso del Servicio de PPPoE</title>
<para>En ocasiones es necesario utilizar una pequeña marca para
diferenciar el servicio que vamos a utilizar para establecer la
conexión. Las marcas (<quote>tags</quote>)de servicio son
utilizadas para distinguir entre diferentes servidores de una red,
a los que nos podemos conectar utilizando PPPoE.</para>
<para>Su proveedor de internet debe haberle provisto de la
información necesaria para crear esta marca. Si esto
no fué así, puede solicitar a su proveedor que
le brinde esta información.</para>
<para>Como último recurso, puede intentar el método
sugerido por el programa
<link xlink:href="http://www.roaringpenguin.com/pppoe/">Roarging Penguin
PPPoE</link>, que puede encontrarse en la
<link linkend="ports"> colección de ports</link>. Al
utilizar este programa debe tener en mente, que este puede
desconfigurar su módem por completo, por esta razón
piense biena antes de utilizarlo. Simplemente instale el programa
controlador del módem, provisto por su porveedor.
Posteriormente, debe acceder al menú de <literal>Sistema</literal>
del programa. El nombre de su perfil debe aparecer listado. Que
normalmente es <emphasis>ISP</emphasis>.</para>
<para>El nombre del perfil (marca del servicio) será utilizada por
la configuración de PPPoE en el fichero de configuración
<filename>ppp.conf</filename> como el proveedor para la opción
del comando <command>set device</command> (puede ver la página de
ayuda &man.ppp.8; para más detalles). Esto debe verse algo
similar a lo siguiente:</para>
<programlisting>set device PPPoE:<replaceable>xl1</replaceable>:<replaceable>ISP</replaceable></programlisting>
<para>No olvide cambiar <replaceable>x11</replaceable> por el
dispositivo Ethernet que este utilizando.</para>
<para>No olvide cambiar <replaceable>ISP</replaceable> por el nombre
del perfil que le fué descrito anteriormente (por lo general
el nombre de su Proveedor de Servicio de Internet).</para>
<para>Para información adicional consulte:</para>
<itemizedlist>
<listitem>
<para><link xlink:href="http://renaud.waldura.com/doc/freebsd/pppoe/">Cheaper
Broadband with FreeBSD on DSL</link> por Renauld Waldura.</para>
</listitem>
</itemizedlist>
</sect2>
<sect2 xml:id="ppp-3com">
<title>Uso de PPPoE en Casa con un Modem Dual ADSL 3Com</title>
<para>Este módem no sigue el estandar establecido en el <link xlink:href="http://www.faqs.org/rfcs/rfc2516.html">RFC 2516</link>
(<emphasis>Un metodo que describe el uso de PPP por medio de un
dispositivo Ethernet (PPoE)</emphasis>, escrito por L. Mamakos, K. Lidl,
J. Evarts, D. Carrel, D. Simone y R. Wheeler). En su lugar, el
código de diferentes tipos de paquetes ha sido utilizado
para el manejo del entorno Ethernet. Si cree que esto es incorrecto
y que se debiera ajustar a las especificaciones de PPPoE, por favor
comentelo en <link xlink:href="http://www.3com.com/">3Com</link>.</para>
<para>Para poder hacer que FreeBSD sea capaz de comunicarse con
este dispositivo, se debe establecer un control de sistema (sysctl).
Esto puede hacerse de forma automática al momento del
arranque, editando el fichero <filename>/etc/sysctl.conf</filename>:
</para>
<programlisting>net.graph.nonstandard_pppoe=1</programlisting>
<para>o bien pude hacerse desde la línea de comandos, para un
efecto inmediato, por medio del comando
<command>sysctl -w net.graph.nonstandard_pppoe=1</command>.</para>
<para>Desafortunadamente y dado que esto implica una
configuración general del sistema, por lo que no es
posible comunicarnos con un dispositivo cliente — servidor
que utilice PPPoE y con un módem casero 3Com
ADSL, al mismo tiempo.</para>
</sect2>
</sect1>
<sect1 xml:id="pppoa">
<title>Uso de <application>PPP</application> sobre ATM (PPPoA)</title>
<indexterm><primary>PPP</primary><secondary>sobre ATM</secondary></indexterm>
<indexterm>
<primary>PPPoA</primary>
<see>PPP, sobre ATM</see>
</indexterm>
<para>Lo siguiente describe como configurar PPP utilizando ATM, alias
PPPoA. PPPoA es una alternativa muy común entre proveedores de
DSL en Europa.</para>
<sect2>
<title>Uso de PPPoA con un Alcatel Speedtouch USB</title>
<para>El soporte bajo FreeBSD para este dispositivo se puede encontrar
como un port, por que el firmware es distribuido bajo <link xlink:href="http://www.alcatel.com/consumer/dsl/disclaimer_lx.htm">
la licencia de Alcatel</link>.</para>
<para>Para instalar este software, simplemente utilice la
<link linkend="ports">colección de ports</link>. Instale el
port <package>net/pppoa</package> y siga las
instrucciones provistas por el port.</para>
</sect2>
<sect2>
<title>Uso de mpd</title>
<para>Puede usar <application>mpd</application> para conectarse a una gran
variedad de servicios, en particular servicios pptp. Puede encontrar
<application>mpd</application> en la colección de ports, bajo
<package>net/mpd</package>.</para>
<para>Primero debe instalar el port, y posteriormente configurar
<application>mpd</application> para que se ajuste a sus necesidades y
a la configuración del proveedor. El port instala un conjunto
de ficheros de configuración de ejemplo, que estan bien
documentados en
<filename>PREFIX/etc/mpd/</filename>. Note
que <emphasis>PREFIX</emphasis> se refiere al directorio donde sus
ports son instalados, que normalmente es en
<filename>/usr/local</filename>. Una guía completa en formato
HTML, esta disponible una vez que se ha instalado el port. Esta se
localiza en
<filename>PREFIX/share/mpd/</filename>.
Aqui tenemos un ejemplo simple de configuración para conectarse
a un servicio ADSL con <application>mpd</application>. La
configuración se divide en dos ficheros, primero tenemos el
fichero <filename>mpd.conf</filename>.</para>
<programlisting>default:
load adsl
adsl:
new -i ng0 adsl adsl
set bundle authname <replaceable>usuario</replaceable> <co xml:id="co-mpd-ex-user"/>
set bundle password <replaceable>contraseña</replaceable> <co xml:id="co-mpd-ex-pass"/>
set bundle disable multilink
set link no pap actcomp protocomp
set link disable chap
set link accept chap
set link keep-alive 30 10
set ipcp no vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface route default
set iface disable on-demand
set iface enable proxy-arp
set iface idle 0
open</programlisting>
<calloutlist>
<callout arearefs="co-mpd-ex-user">
<para>El nombre de usuario para autentificar con su proveedor.</para>
</callout>
<callout arearefs="co-mpd-ex-pass">
<para>La contraseña para autentificar con su proveedor.</para>
</callout>
</calloutlist>
<para>El fichero <filename>mpd.links</filename> contiene información
a cerca de la, o las conecciones, que desee establecer. Un ejemplo de
<filename>mpd.links</filename> y que sea acompañante del ejemplo
anterior, se muestra a continuación.</para>
<programlisting>adsl:
set link type pptp
set pptp mode active
set pptp enable originate incoming outcall
set pptp self 10.0.0.140
set pptp peer 10.0.0.138</programlisting>
<para>La conexión es fácil de inicializarla, al ingresar los
siguientes comandos como <systemitem class="username">root</systemitem>.</para>
<screen>&prompt.root; <userinput>mpd -b</userinput> <replaceable>adsl</replaceable></screen>
<para>El estatus de la conexión la puede ver con el comando.</para>
<screen>&prompt.user; <userinput>ifconfig ng0</userinput>
: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff</screen>
<para>Usar <application>mpd</application> es la forma recomendada para
conectarse con servicios ADSL con &os;.</para>
</sect2>
<sect2>
<title>Uso de pptpclient</title>
<para>También es posible usar FreeBSD para conectarse a otros
servicios PPPoA por medio de <package>net/pptpclient</package>.</para>
<para>Para conectarse por medio de <package>net/pptpclient</package> a un servicio DSL, instale el
port o paquete y edite el fichero
<filename>/etc/ppp/ppp.conf</filename>. Debe ser
<systemitem class="username">root</systemitem> para hacer estas operaciones. Un ejemplo de
la sección de <filename>ppp.conf</filename>, se muestra a
continuación. Para mayor información sobre las
opciones de <filename>ppp.conf</filename>, consulte la página de
ayuda de <application>ppp</application>; &man.ppp.8;.</para>
<programlisting>adsl:
set log phase chat lcp ipcp ccp tun command
set timeout 0
enable dns
set authname <replaceable>usuario</replaceable> <co xml:id="co-pptp-ex-user"/>
set authkey <replaceable>contraseña</replaceable> <co xml:id="co-pptp-ex-pass"/>
set ifaddr 0 0
add default HISADDR</programlisting>
<calloutlist>
<callout arearefs="co-pptp-ex-user">
<para>Nombre de usuario de la cuenta DSL.</para>
</callout>
<callout arearefs="co-pptp-ex-pass">
<para>La contraseña de su cuenta.</para>
</callout>
</calloutlist>
<warning>
<para>Debido a que debe poner su contraseña en el fichero
<filename>ppp.conf</filename> en texto plano, debe asegurarse que nadie
tenga acceso de lectura a este fichero. Los siguientes comandos se
aseguran de que el fichero solo pueda se leido por
<systemitem class="username">root</systemitem>. Ve las páginas de ayuda &man.chmod.1;
y &man.chown.8; para mayor información.</para>
<screen>&prompt.root; <userinput>chown root:wheel /etc/ppp/ppp.conf</userinput>
&prompt.root; <userinput>chmod 600 /etc/ppp/ppp.conf</userinput></screen>
</warning>
<para>Esto abrirá una sesion por medio de PPP con su ruteador DSL.
Los módems Ethernet DSL cuentan con una dirección IP de
LAN preconfigurada a la cual se puede conectar. En el caso del Alcatel
Speedtouch, esta dirección es <systemitem class="ipaddress">10.0.0.138</systemitem>. La documentación de su equipo
debe indicarle que dirección utiliza. Para abrir el
<quote>tunel</quote> e iniciar la sesión
<application>ppp</application>, ejecute el siguiente comando.</para>
<screen>&prompt.root; <userinput>pptp dirección proveedor</userinput></screen>
<tip>
<para>Puede añadir un símbolo de ampersand
(<quote>&</quote>) al final de este comando, ya que
<application>pptp</application> no retorna al shell por default.</para>
</tip>
<para>Un dispositivo virtual <filename>tun</filename> será
creado, para interactuar con los procesos de
<application>pptp</application> y <application>ppp</application>.
Una vez que regrese al shell puede examinar la conexión por
medio del siguiente comando.</para>
<screen>&prompt.user; <userinput>ifconfig tun0</userinput>
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00
Opened by PID 918</screen>
<para>Si no le es posible conectarse, verifique la configuración de
su ruteador, que normalmente es accesible por medio de
<application>telnet</application> o de su navegador web. Si aun no puede
conectarse examine la salida que da el comando
<application>pptp</application> y el contenido del fichero de registro
(log) de <application>ppp</application>;
<filename>/var/log/ppp.log</filename>.</para>
</sect2>
</sect1>
<sect1 xml:id="slip">
<info><title>Uso de SLIP</title>
<authorgroup>
<author><personname><firstname>Satoshi</firstname><surname>Asami</surname></personname><contrib>Contribución Original por </contrib></author>
</authorgroup>
<authorgroup>
<author><personname><firstname>Guy</firstname><surname>Helmer</surname></personname><contrib>Con comentarios por </contrib></author>
<author><personname><firstname>Piero</firstname><surname>Serini</surname></personname></author>
</authorgroup>
</info>
<indexterm><primary>SLIP</primary></indexterm>
<sect2 xml:id="slipc">
<title>Configurando un cliente SLIP</title>
<indexterm><primary>SLIP</primary><secondary>cliente</secondary></indexterm>
<para>Lo siguiente es una forma de configurar FreeBSD para que utilice
SLIP, en un red con dirección estática. Para
direcciones dinámicas (esto es, donde su dirección
cambia cada vez que se conecta), probablemente sea necesario
realizar algunos ajustes que complican la configuración.</para>
<para>En primer término, es necesario determinar a que puerto
serial esta conectado nuestro módem. Mucha gente opta por}
contar con un enláce simbólico, tal como
<filename>/dev//modem</filename>, que apunta al nombre
real del dispositivo,
<filename>/dev/cuaaN</filename>. Esto permite abstenerse de
usar el nombre real del dispositivo, en caso de que sea necesario
cambiar de puerto nuestro módem. Lo cual puede ser de mucha
ayuda, ya que puede ser un fastidio tener que editar un monton de
ficheros en <filename>/etc</filename> y ficheros de tipo
<filename>.kermrc</filename> en todo el sistema!.</para>
<note>
<para><filename>/dev/cuaa0</filename> es
<filename>COM1</filename>, <filename>cuaa1</filename> es
<filename>COM2</filename>, etc.</para>
</note>
<para>Asegurese de contar con la siguiente opción en la
configuración de su kernel:</para>
<programlisting>pseudo-device sl 1</programlisting>
<para>Esta opción esta incluida en el archivo del kernel
<filename>GENERIC</filename>, así que no debe haber
problema, claro esta, a menos que lo haya borrado
intencionalmente.</para>
<sect3>
<title>Cosas Que Tiene Que Hacer Solo Una Vez</title>
<procedure>
<step>
<para>Añada el nombre de su maquina, gateway, servidores
de nombre a su fichero <filename>/etc/hosts</filename>. Este es
un ejemplo de mi fichero:</para>
<programlisting>127.0.0.1 localhost loghost
136.152.64.181 water.CS.Example.EDU water.CS water
136.152.64.1 inr-3.CS.Example.EDU inr-3 slip-gateway
128.32.136.9 ns1.Example.EDU ns1
128.32.136.12 ns2.Example.EDU ns2</programlisting>
</step>
<step>
<para>Asegurese de que cuenta con la opción <option>hosts</option>
antes de la opción <option>bind</option>, en su fichero
<filename>/etc/host.conf</filename>. De lo contrario pueden ocurrir
cosas graciosas en su sistema.</para>
</step>
<step>
<para>Edite el fichero <filename>/etc/rc.conf</filename>.</para>
<orderedlist>
<listitem>
<para>Especifique su nombre host al editar la línea que dice:
</para>
<programlisting>hostname=<quote>minombre.mi.dominio</quote></programlisting>
<para>El nombre completo de su sistema para internet, debe ser
escrito en este punto.</para>
</listitem>
<listitem>
<para>Añada el dispositivo <filename>sl0</filename> a la
lista de dispositivos de red, al cambiar la línea que dice:</para>
<programlisting>network_interfaces="lo0"</programlisting>
<para>a quedar:</para>
<programlisting>network_interfaces=<quote>lo0 sl0</quote></programlisting>
</listitem>
<listitem>
<para>Añada los parámetros de inicialización
del dispositivo sl0, al añadir la línea:</para>
<programlisting>ifconfig_sl0="inet ${hostname} slip-gateway netmask 0xffffff00 up"</programlisting>
</listitem>
<listitem>
<indexterm><primary>default route</primary></indexterm>
<para>Especificque cual será su ruteador por omisión
al editar la línea:</para>
<programlisting>defaultrouter=<quote>NO</quote></programlisting>
<para>a quedar:</para>
<programlisting>defaultrouter=<quote>slip-gateway</quote></programlisting>
</listitem>
</orderedlist>
</step>
<step>
<para>Edite su fichero <filename>/etc/resolv.conf</filename> (si no existe
debe crearlo), a que contenga lo siguiente:</para>
<programlisting>domain CS.Ejemplo.EDU
nameserver 128.32.136.9
nameserver 128.32.136.12</programlisting>
<indexterm><primary>nameserver</primary></indexterm>
<indexterm><primary>domain (nombre de dominio)</primary></indexterm>
<para>Como puede ver, lo anterior define el nombre de host, de su
servidor de nombres. Claro esta, el nombre de dominio y las
direcciones IP, dependen de su sistema específico.</para>
</step>
<step>
<para>Establezca la contraseña del superusuario
<systemitem class="username">root</systemitem> y de su símil
<systemitem class="username">toor</systemitem> (y de cualquier otro usuario
que aun no cuente con la misma).</para>
</step>
<step>
<para>Reinicie su sistema y asegurese que cuenta con el
nombre de host (hostname) correcto.</para>
</step>
</procedure>
</sect3>
<sect3>
<title>Haciendo una Conexión con SLIP</title>
<indexterm><primary>SLIP</primary><secondary>conectando con</secondary></indexterm>
<procedure>
<step>
<para>Marque el número, teclee en el signo de comando
<command>slip</command>, ingrese el nombre y la contraseña.
Lo que se requiere ingresar, depende de su sistema. Si utiliza
<application>kermit</application>, puede utilizar un script similar
al siguiente:</para>
<programlisting># kermit setup
set modem hayes
set line /dev/modem
set speed 115200
set parity none
set flow rts/cts
set terminal bytesize 8
set file type binary
# El siguiente macro se encarga de llamar e ingresar al sistema
define slip dial 643-9600, input 10 =>, if failure stop, -
output slip\x0d, input 10 Username:, if failure stop, -
output silvia\x0d, input 10 Password:, if failure stop, -
output ***\x0d, echo \x0aCONNECTED\x0a</programlisting>
<para>Claro esta, que debe cambiar el nombre y contraseñ
a quedar de acuerdo a sus necesidades. Después de hacer
esto, puede simplemente teclear <command>slip</command> en el
símbolo de sistema (prompt) de kermit, para realizar
la conexión.</para>
<note>
<para>El dejar su contraseña en texto plano, en
cualquier parte del sistema, generalmente es una
<emphasis>mala</emphasis> idea. Hágalo bajo su
propio riesgo.</para>
</note>
</step>
<step>
<para>Dejé a kermit en ese punto trabajando (puede
suspenderlo tecleando
<keycombo>
<keycap>Ctrl</keycap>
<keycap>z</keycap>
</keycombo>) y como <systemitem class="username">root</systemitem>, teclee:</para>
<screen>&prompt.root; <userinput>slattach -h -c -s 115200 /dev/modem</userinput></screen>
<para>Si puede hacer <command>ping</command> a cualquier host
que se encuentre del otro lado del ruteador, usted esta
conectado!. Si esto no funciona, puede intentar como
argumento del comando <command>slattach</command>, la
opción <option>-a</option> en lugar de utilizar la
optción <option>-c</option>.</para>
</step>
</procedure>
</sect3>
<sect3>
<title>Como Terminar la Conexión</title>
<para>Para terminar la conexión haga lo siguiente:</para>
<screen>&prompt.root; <userinput>kill -INT `cat /var/run/slattach.modem.pid`</userinput></screen>
<para>esto terminaraá <command>slattach</command>. Recuerde que
para hacer esto, usted debe estar firmado como superusuario (root).
Posteriormente dirijase a kermit (puede hacer esto con
<command>fg</command> si lo envio a segundo plano) y salga (tecleando
<command>q</command>).</para>
<para>La página de ayuda de <command>slattach</command> indica que
debe utilizar el comando <command>ifconfig sl0 down</command>, para
marcar como terminado el uso del dispositivo, pero tal parece que
esto no hace una gran diferencia para mi.
(<command>ifconfig sl0</command> da el mismo resultado.)</para>
<para>En algunas ocasiones, puede que su módem se niegue a
cortar la comunicación (el mio lo hace a veces). Si ese es
el caso, simplemente inicie de nuevo kermit y vuelva a salir.
Normalmente en el segundo intento hay exito.</para>
</sect3>
<sect3>
<title>Problemas Comunes</title>
<para>Si esto no funciona, sientase libre de preguntarme. Lo siguiente es
una recapitulación de los problemas que más comunmente
se presentan:</para>
<itemizedlist>
<listitem>
<para>El no utilizar la opción <option>-c</option> o
<option>-a</option> con el comando
<command>slattach</command> (Esto debiera se fatal, pero algunos
usuarios han reportado que esto ha solucionado sus problemas.</para>
</listitem>
<listitem>
<para>Usar la opción <option>s10</option> en vez de usar la
opción <option>sl0</option> (puede ser difícil ver la
diferencia con algunos tipos de letras).</para>
</listitem>
<listitem>
<para>Intente <command>ifconfig sl0</command> para visualizar
el estatus de sus dispositivos de red. Por ejemplo, puede ser que
obtenga algo similiar a lo siguiente:</para>
<screen>&prompt.root; <userinput>ifconfig sl0</userinput>
sl0: flags=10<POINTOPOINT>
inet 136.152.64.181 --> 136.152.64.1 netmask ffffff00</screen>
</listitem>
<listitem>
<para>También el comando <command>netstat -r</command> le
mostrará la tabla de ruteo, en caso de que obtenga el
mensaje <quote>no route to te host</quote>, al hacer
<command>ping</command>. Un ejemplo de esto se muestra
a continuación:</para>
<screen>&prompt.root; <userinput>netstat -r</userinput>
Routing tables
Destination Gateway Flags Refs Use IfaceMTU Rtt Netmasks:
(root node)
(root node)
Route Tree for Protocol Family inet:
(root node) =>
default inr-3.Example.EDU UG 8 224515 sl0 - -
localhost.Exampl localhost.Example. UH 5 42127 lo0 - 0.438
inr-3.Example.ED water.CS.Example.E UH 1 0 sl0 - -
water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
(root node)</screen>
<para>Esto es después de que el sistema ha estado conectado
por un tiempo. Los numeros pueden variar en su sistema.</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2 xml:id="slips">
<title>Estableciendo un Servidor SLIP</title>
<indexterm><primary>SLIP</primary><secondary>servidor</secondary></indexterm>
<para>Este documento provee sugerencias, para establecer un servidor
de SLIP, bajo FreeBSD, lo que generalmente significa configurar su
sistema, para que de manera automática inicie los servicios, al
firmarse usuarios—clientes remotos en su sistema.</para>
<!--
<note>El siguiente es un comentario de renuncia de responsabilidades, y
debido a su importancia, se mantiene el texto original.</note>
-->
<!--Inicio de la traduccion
Renuncia de responsabilidades, sin que necesariamente sea relevante
<para> El autor ha escrito este documento, basado en sus experiencias,
de cualquier forma, puediendo ser que las necesiadades de su sistema
sean diferentes, puede ser que este documento no responda a todas
sus preguntas, y el autor no es responsable si usted daña su
sistema o bien, pierde información, al intentar lo descrito
en este documento.</para>
-->
<!-- Inicia el documento original-->
<!-- Disclaimer is not necessarily relevant
<para> The author has written this document based
on his experience; however, as your system and needs may be
different, this document may not answer all of your questions, and
the author cannot be responsible if you damage your system or lose
data due to attempting to follow the suggestions here.</para>
-->
<sect3 xml:id="slips-prereqs">
<title>Prerequisitos</title>
<indexterm><primary>redes TCP/IP</primary></indexterm>
<para>Esta sección es de naturaleza muy técnica, así
que contar con antecedentes sobre esto es requerido. Este documento
supone que usted cuenta con conocimientos sobre el protocolo de
redes TCP/IP, y particularmente, redes y direcciones de nodos, mascaras
de red, subneteo, ruteo y protocolos de ruteo, tal como RIP. El
configurar servicios SLIP, en un servidor, requiere un conocimiento de
estos conceptos, y si usted no esta familiarizado con estos, puede
leer una copia, ya sea del libro de Craig Hunt; <emphasis>TCP/IP
Networking Administration</emphasis>, publicado por O'Reilly &
Associates, Inc. (Numero ISBN 0-937175-82-X), o alguno de los libros
de Douglas Comer, sobre protocolos TCP/IP.</para>
<indexterm><primary>módem</primary></indexterm>
<para>Se da por un hecho, que usted ha instalado y configurado
correctamente su(s) módem(s), así como la
configuración de su sistema, para efecto de utilizar el
mismo para realizar la conexión. Si usted no lo ha hecho,
por favor lea el tutorial sobre configuración de estos
servicios; si cuenta con un navegador para la World-Wide Web,
puede ver los tutoriales disponibles en <link xlink:href="../../../../index.html">http://www.FreeBSD.org/</link>.</para>
<para>Puede ser que también desee revisar las páginas de
ayuda (<emphasis>man</emphasis>), &man.sio.4; para información
referente a los controladores de dispositivos de puertos en serie, y
&man.ttys.5;, &man.gettytab.5;, &man.getty.8;, & &man.init.8;, para
ver información relevante, sobre la configuración de su
sistema, para efecto de que acepte accesos (logins) por medio de un
módem, y quizás &man.stty.1; para información
sobre los parámetros de configuración de puertos en
serie (tal como <literal>clocal</literal>, que se utiliza para
la conexión directa por medio de puertos seriales).</para>
</sect3>
<sect3>
<title>Echemos un Vistazo</title>
<para>En su configuración típica, el desarrollo de
FreeBSD como un servidor SLIP, funciona de la siguiente manera:
un Usuario SLIP, se conecta del Servidor SLIP FreeBSD e ingresa al
sistema con una identificación especial, que utiliza
<command>/usr/sbin/sliplogin</command> como shell del usuario. El
programa <command>sliplogin</command> busca en el fichero
<filename>/etc/sliphome/slip.hosts</filename> la línea que
haya sido creada especialmente para el usuario, conecta la
línea serial a una interfaz SLIP disponible y posteriormente
ejecuta el script <filename>/etc/sliphome/slip.login</filename>, para
configurar la interfaz SLIP.</para>
<sect4>
<title>Un Ejemplo de Acceso al Servidor SLIP</title>
<para>Por ejemplo si la clave de acceso de un usuario SLIP
fuese <systemitem class="username">Shelmerg</systemitem>, la entrada del usuario
<systemitem class="username">Shelmerg</systemitem>, en el fichero
<filename>/etc/master.passwd</filename> se vera algo similar
a lo siguiente:</para>
<programlisting>Shelmerg:password:1964:89::0:0:Guy Helmer - SLIP:/usr/users/Shelmerg:/usr/sbin/sliplogin</programlisting>
<para>Cuando <systemitem class="username">Shelmerg</systemitem> accese al sistema, el
comando <command>sliplogin</command>, buscará en el
fichero <filename>/etc/sliphome/slip.hosts</filename>, una
línea, en la cual el ID (identificación) del
usuario coincida, por ejemplo, puede ser que en el fichero
<filename>/etc/sliphome/slip.hosts</filename> exista una
línea simliar a la siguiente:</para>
<programlisting>Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp</programlisting>
<para>El comando <command>sliplogin</command> encontrará
la línea que coincida, enganchará la línea
serial a cualquier interfaz SLIP disponible y posteriormente
ejecutará <filename>/etc/sliphome/slip.login</filename>
de manera similar a:</para>
<programlisting>/etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp</programlisting>
<para>Si todo marcha bien, <filename>/etc/sliphome/slip.login</filename>
creará una configuración, por medio de
<command>ifconfig</command>, para la interfaz SLIP, a la cual
<command>sliplogin</command> se ha adjuntado (la interfaz slip 0,
que era el primer parámetro dado en la lista de
<filename>slip.login</filename>), para establecer la
dirección local IP (<systemitem>dc-slip</systemitem>), la
interfaz de la direción IP Remota (<systemitem>sl-helmer</systemitem>),
la submascara de red para la interfaz SLIP (<systemitem class="netmask">0xfffffc00</systemitem>) y cualquier otra opción
adicional (<literal>autocomp</literal>). Si algo no va del todo
bien, normalmente <command>sliplogin</command> guarda bastante
información para depurar, por medio del
<literal>demonio</literal> (<literal>daemon</literal>) syslog, que
usualmente guarda dicha infomración en
<filename>/var/log/messages</filename> (vea la página de
ayuda &man.syslogd.8; así como &man.syslog.conf.5; y quizas
el fichero <filename>/etc/syslog.conf</filename>, para ver que
es lo que <command>syslogd</command> esta almacenando y donde es
que lo almacena.</para>
<para>OK, basta de ejemplos — entremos de lleno en la
configuración del sistema.</para>
</sect4>
</sect3>
<sect3>
<title>Configuración del Kernel</title>
<indexterm><primary>kernel</primary><secondary>configuración</secondary></indexterm>
<para>El kernel de FreeBSD, por omisión, cuenta con 2
dispositivos SLIP definidos (<filename>sl0</filename> y
<filename>sl1</filename>); usted puede utilizar
<command>netstat -i</command>, para verificar si estos
dispositivos se encuentran en el kernel de su sistema.</para>
<para>Un ejemplo del resultado de <command>netstat -i</command>:</para>
<screen>Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
ed0 1500 <Link>0.0.c0.2c.5f.4a 291311 0 174209 0 133
ed0 1500 138.247.224 ivory 291311 0 174209 0 133
lo0 65535 <Link> 79 0 79 0 0
lo0 65535 loop localhost 79 0 79 0 0
sl0* 296 <Link> 0 0 0 0 0
sl1* 296 <Link> 0 0 0 0 0</screen>
<para>En este ejemplo vemos que existen dos
dispositivos SLIP en el kernel, que son;
<filename>sl0</filename> y
<filename>sl1</filename> (el asterisco que aparece después
de <literal>sl0</literal> y <literal>sl1</literal> indica
que los dispositivos no estan <quote>trabajando</quote>.)</para>
<para>Aun cuando el kernel cuente con los dispositivos, por
omisión el kernel de FreeBSD, no viene configurado para
enviar paquetes (de hecho su sistema FreeBSD no trabajara como
ruteador, por default) esto en base a los requerimientos para
Internet, establecidos por los RFCs ( vea 1009 [Requerimentos para
Pasarelas (Gateway) en Internet], 1122 [Requerimientos para hosts
de Internet — Capas de comunicación] y quizás
1127 [RFC sobre Una Perspectiva de los Requerimientos de Hosts]).
Si usted desea que su servidor SLIP sobre FreeBSD, opere como un
ruteador, será necesario que edite el fichero
<filename>/etc/rc.conf</filename> y cambie la opción
<literal>gateway_enable</literal>, a quedar <option>YES</option>,
esto habilitará esta función.</para>
<para>Será necesario que reinicie su sistema, para efecto de que
estos cambios surtan efecto.</para>
<para>Al verificar su fichero de configuración del kernel
(<filename>/sys/i386/conf/GENERIC</filename>), podrá
notar que cerca del final, hay una línea como la siguiente:</para>
<programlisting>pseudo-device sl 2</programlisting>
<indexterm><primary>SLIP</primary></indexterm>
<para>Esta línea es la que define el numero de
dispositivos SLIP disponibles en el kernel; el numero al final
de la línea es el numero máximo de conecciones SLIP
que puede manejar el servidor simultaneamente.</para>
<para>Para ayuda con relación a la configuración y
compilación del kernel en su sistema FreeBSD, por favor
refierase <xref linkend="kernelconfig"/> al apartado
correspondiente.</para>
</sect3>
<sect3>
<title>Configuración de Sliplogin</title>
<para>Como se menciono anteriormente, existen tres ficheros en el
directorio <filename>/etc/sliphome</filename>, que son parte de
la configuración de <filename>/usr/sbin/sliplogin</filename>
(vea la pagina de ayuda &man.sliplogin.8; de para ver la ayuda
del comando <command>sliplogin</command>):
<filename>slip.hosts</filename>, que es el fichero que define a
los usuarios SLIP, así como sus direcciones IP
correspondientes; <filename>slip.login</filename>, que
normalmente es utilizado para configurar la interfaz de SLIP; y
(opcionalmente) <filename>slip.logout</filename>, que hace lo opuesto a
<filename>slip.login</filename>, cuando la conexión serial
ha terminado.</para>
<sect4>
<title>Configuració de <filename>slip.hosts</filename></title>
<para>El fichero <filename>/etc/sliphome/slip.hosts</filename>
contiene líneas, que al menos cuentan con cuatro partes,
separadas por espacios en blanco:</para>
<itemizedlist>
<listitem>
<para>Identificador (nombre) del usuario SLIP</para>
</listitem>
<listitem>
<para>Dirección Local (local para el servidor SLIP) de la
liga a SLIP</para>
</listitem>
<listitem>
<para>Dirección Remota de la liga a SLIP</para>
</listitem>
<listitem>
<para>Mascara de red</para>
</listitem>
</itemizedlist>
<para>Las direcciones local y remota, pueden ser nombres del host
(la resolución de los mismos, es llevada a cabo, por medio de
<filename>/etc/hosts</filename> o por el servidor de nombres de
dominio (DNS), dependiendo de lo que haya especificado en el
fichero <filename>/etc/host.conf</filename>), y la mascara de red
puede ser un nombre, que puede ser resuelto revisando
<filename>/etc/networks</filename>. En un sistema de ejemplo, el
fichero <filename>/etc/sliphome/slip.hosts</filename>, puede verse
así:</para>
<programlisting>#
# login local-addr remote-addr mask opt1 opt2
# (normal,compress,noicmp)
#
Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting>
<para>Al final de la línea puede ver que existen
una o más opciones.</para>
<itemizedlist>
<listitem>
<para><option>normal</option> — sin compresión
de los encabezados.</para>
</listitem>
<listitem>
<para><option>compress</option> — compresión de
los encabezados.</para>
</listitem>
<listitem>
<para><option>autocomp</option> — compresión
automática, si el host remoto lo permite.</para>
</listitem>
<listitem>
<para><option>noicmp</option> — deshabilitar los
paquetes ICMP (de tal forma que cualquier paquete enviado
por <quote>ping</quote> seráa rechazado, en lugar de
ocupar de su ancho de banda).</para>
</listitem>
</itemizedlist>
<indexterm><primary>SLIP</primary></indexterm>
<indexterm><primary>Redes por TCP/IP</primary></indexterm>
<para>La elección sobre la dirección local y remota
depende si usted va a utilizar una conexión TCP/IP dedicada
o bien si va a utilizar una conexión por medio de
<quote>proxy ARP</quote> en su servidor SLIP (no es correcto
<quote>proxy ARP</quote>, pero es la terminología utilizada
en esta sección para describirlo). Si usted no esta seguro
que metodo manejar o como asignar la dirección IP, por favor
refierase a alguno de los libros sobre TCP/IP, que se
mencionan en los Prerequisitos de SLIP (<xref linkend="slips-prereqs"/>)
y/o consulte al administrador de IP de su red.</para>
<indexterm>
<primary><command>gated</command></primary>
</indexterm>
<para>Si usted piensa subnetear para los diferentes clientes
SLIP, será necesario que la dirección de la
subred (subnet), salga de la dirección IP que tenga
asignada su red, y el numero de cada cliente, del numero que
asigne a su subred. Posteriormente puede que sea necesario, o
bien configurar una ruta estática a la subred SLIP, por
medio de su servidor SLIP en su ruteador más
cercano por IP.</para>
<indexterm><primary>Ethernet</primary></indexterm>
<para>De otra forma, si usted piensa utilizar un metodo
<quote>proxy ARP</quote>, será necesario que a sus
clientes SLIP, se les asigne una dirección IP, que se
encuentre dentro del rango que este utilizando para su
subred Ethernet, y tambié será necesario que
haga algunos ajustes en los ficheros script
<filename>/etc/sliphome/slip.login</filename> y en
<filename>/etc/sliphome/slip.logout</filename>, para que
usen &man.arp.8;, para que maneje la tabla ARP del servidor
SLIP y llamados del proxy-ARP.</para>
</sect4>
<sect4>
<title><filename>slip.login</filename> Configuración</title>
<para>El típico fichero <filename>/etc/sliphome/slip.login</filename>
se ve de la siguiente manera:</para>
<programlisting>#!/bin/sh -
#
# @(#)slip.login 5.1 (Berkeley) 7/1/90
#
# generic login file for a slip line. sliplogin invokes this with
# the parameters:
# 1 2 3 4 5 6 7-n
# slipunit ttyspeed loginname local-addr remote-addr mask opt-args
#
/sbin/ifconfig sl$1 inet $4 $5 netmask $6</programlisting>
<para>This <filename>slip.login</filename> file merely runs
<command>ifconfig</command> for the appropriate SLIP interface
with the local and remote addresses and network mask of the
SLIP interface.</para>
<para>If you have decided to use the <quote>proxy ARP</quote>
method (instead of using a separate subnet for your SLIP
clients), your <filename>/etc/sliphome/slip.login</filename>
file will need to look something like this:</para>
<programlisting>#!/bin/sh -
#
# @(#)slip.login 5.1 (Berkeley) 7/1/90
#
# generic login file for a slip line. sliplogin invokes this with
# the parameters:
# 1 2 3 4 5 6 7-n
# slipunit ttyspeed loginname local-addr remote-addr mask opt-args
#
/sbin/ifconfig sl$1 inet $4 $5 netmask $6
# Answer ARP requests for the SLIP client with our Ethernet addr
/usr/sbin/arp -s $5 00:11:22:33:44:55 pub</programlisting>
<para>La línea adicional, <command>arp -s $5 00:11:22:33:44:55
pub</command> del script <filename>slip.login</filename>, crea una
entrada ARP en la tabla del servidor SLIP. Esta entrada le indica al
servidor SLIP que debe responder con la dirección MAC de su
dispositivo Ethernet, cuando cualquier otro nodo IP en la red,
solicite información a la IP del cliente SLIP.</para>
<indexterm><primary>Ethernet</primary><secondary>dirección MAC</secondary></indexterm>
<para>Al tomar en cuenta el ejemplo anterior, es importante que
sustituya la dirección Ethernet MAC (<systemitem class="etheraddress">00:11:22:33:44:55</systemitem>), con la dirección
que corresponde a su tarjeta de red, o definitivamente su
<quote>proxy ARP</quote> no va a funcionar!. Para efecto de
conocer cual es la dirección MAC del dispositivo
Ethernet (tarjeta de red), de su servidor SLIP, puede ejecutar
el comando <command>netstat -i</command>, el cual tendrá
como resultado algo similar a lo siguiente:</para>
<screen>ed0 1500 <Link>0.2.c1.28.5f.4a 191923 0 129457 0 116</screen>
<para>Esto indica que la dirección MAC de su
dispositivo Ethernet, en este sistema es
<systemitem class="etheraddress">00:02:c1:28:5f:4a</systemitem>
— los puntos que aparecen en la salida del comando
<command>netstat -i</command> deben cambiarse por dos puntos,
así mismo deberá de anteponerse un cero, a cada
dígito hexadecimal que aparezca sólo (no en pares),
de tal forma que convirtamos la dirección en lo que
&man.arp.8; requiere para trabajar; vea la página de ayuda
&man.arp.8;, para ver información completa sobre su
uso.</para>
<note>
<para>Recuerde que cuando cree los ficheros
<filename>/etc/sliphome/slip.login</filename> y
<filename>/etc/sliphome/slip.logout</filename>, deben
contar con permisos de ejecución
(<command>chmod 755 /etc/sliphome/slip.login
/etc/sliphome/slip.logout</command>), de otra forma
estos scripts no podrán llevar a cabo su función.</para>
</note>
</sect4>
<sect4>
<title>Configuración de <filename>slip.logout</filename></title>
<para>El fichero <filename>/etc/sliphome/slip.logout</filename>
no es indispensable (a menos que vaya a utilizar
<quote>proxy ARP</quote>), pero si aun así decide crearlo,
el siguiente es un ejemplo básico del script
<filename>slip.logout</filename> :</para>
<programlisting>#!/bin/sh -
#
# slip.logout
#
# logout file for a slip line. sliplogin invokes this with
# the parameters:
# 1 2 3 4 5 6 7-n
# slipunit ttyspeed loginname local-addr remote-addr mask opt-args
#
/sbin/ifconfig sl$1 down</programlisting>
<para>Si usted esta utilizando <quote>proxy ARP</quote>, es
recomendable que le indique a
<filename>/etc/sliphome/slip.logout</filename>, que desea
eliminar la entrada ARP, para el cliente SLIP:</para>
<programlisting>#!/bin/sh -
#
# @(#)slip.logout
#
# logout file for a slip line. sliplogin invokes this with
# the parameters:
# 1 2 3 4 5 6 7-n
# slipunit ttyspeed loginname local-addr remote-addr mask opt-args
#
/sbin/ifconfig sl$1 down
# Dejar de solicitar respuesta ARP al cliente SLIP
/usr/sbin/arp -d $5</programlisting>
<para>El comando <command>arp -d $5</command>, elimina la
entrada ARP, que <filename>slip.login</filename> de
<quote>proxy ARP</quote> añadió al cliente SLIP
al ingresar al sistema.</para>
<para>Para esta más seguros: asegurese de que el fichero
<filename>/etc/sliphome/slip.logout</filename> cuenta con los
permisos adecuados para su ejecución, una vez que lo ha
creado (ej. <command>chmod 755 /etc/sliphome/slip.logout</command>)
.</para>
</sect4>
</sect3>
<sect3>
<title>Consideraciones sobre el Enrutamiento</title>
<indexterm>
<primary>SLIP</primary>
<secondary>enrutamiento</secondary>
</indexterm>
<para>Si usted no esta utilizando el metodo <quote>proxy ARP</quote>,
para efecto de rutear los paquetes entre sus clientes SLIP y el
resto de la red (y quizás Internet), deberá de
hacer una de las siguientes dos acciones, o bien añadir
direcciones estáticas, a su(s) ruteador(es) más
cercanos, para que se reenvien los paquetes de la subred de sus
clientes SLIP, por medio de su servidor SLIP, o bien tendrá
que instalar y configurar <command>gated</command> en su servidor
SLIP (que corre FreeBSD!), de tal forma que le indique a su(s)
ruteador(es), por medio del protocolo correcto, a cerca de su
subred SLIP.</para>
<sect4>
<title>Direcciones de Enrutamiento Estáticas</title>
<indexterm><primary>direcciones estáticas</primary></indexterm>
<para>Añadir direcciones estáticas de enrutamiento puede
ser un problema (o imposible si usted no cuenta con la autoridad
para hacerlo...). Si usted cuenta con una red de ruteo-múltiple
en su organización, algunos ruteadores, tales como los
fabricados por Cisco y Proteon, puede ser que no sea suficiente
con el hecho de configurar las rutas estáticas de su subred
SLIP, sino que sea necesario indicar que rutas utilizar para
informar a cerca de otras rutas, así que algo de experiencia
así como determinación para la resolución de
problemas serán necesarias para poner la ruta basada-en-
ruteo-estático a trabajar.</para>
</sect4>
<sect4>
<title>Ejecutando <command>gated</command></title>
<indexterm>
<primary><application>gated</application></primary>
</indexterm>
<para>Una alternativa para los dolores de cabeza que pueden dar
las redes con ruteo estático, es intalar
<command>gated</command> en su servidor SLIP bajo FreeBSD
y configurarlo, para que utilice los protocolos de ruteo apropiados
(RIP/OSPF/BGP/EGP) para informar a otros ruteadores, a cerca de su
subred SLIP. Una vez que lo ha compilado e instalado, deberá
crear el fichero <filename>/etc/gated.conf</filename>, que
configurará a <command>gated</command>; aqui hay un ejemplo,
similar al que el autor utilizó en un servidor SLIP FreeBSD:
</para>
<note>
<para><command>gated</command> es un software propietario y su
código fuente no estará disponible al público
más (más información en el sitio <link xlink:href="http://www.gated.org/">gated</link>). Esta sección
solo existe para asegurarse de la compatibilidad con aquellos que
usan la versió antigua.</para>
</note>
<programlisting>#
# gated configuration file for dc.dsu.edu; for gated version 3.5alpha5
# Only broadcast RIP information for xxx.xxx.yy out the ed Ethernet interface
#
#
# tracing options
#
traceoptions "/var/tmp/gated.output" replace size 100k files 2 general ;
rip yes {
interface sl noripout noripin ;
interface ed ripin ripout version 1 ;
traceoptions route ;
} ;
#
# Turn on a bunch of tracing info for the interface to the kernel:
kernel {
traceoptions remnants request routes info interface ;
} ;
#
# Propagate the route to xxx.xxx.yy out the Ethernet interface via RIP
#
export proto rip interface ed {
proto direct {
<replaceable>xxx.xxx.yy</replaceable> mask 255.255.252.0 metric 1; # SLIP connections
} ;
} ;
#
# Accept routes from RIP via ed Ethernet interfaces
import proto rip interface ed {
all ;
} ;</programlisting>
<indexterm><primary>RIP</primary></indexterm>
<para>En el ejemplo anterior, el fichero de configuración
<filename>gated.conf</filename> transmite información sobre
la subred SLIP <replaceable>xxx.xxx.yy</replaceable>, por medio
de RIP al dispositivo Ethernet; si usted esta utilizando un
dispositivo de red, diferente de <filename>ed</filename>, será
necesario que modifique el parámetro <filename>ed</filename>
por el correspondiente. En este ejemplo, el fichero también
realiza una busqueda por el fichero
<filename>/var/tmp/gated.output</filename>, que es un fichero que nos
sirve para depurar cualquier error que se presente en
la actividad de <command>gated</command>; usted puede desactivar la
opción de depuración (debug), si es que
<command>gated</command> esta funcionando correctamente. Será
necesario que modifique <replaceable>xxx.xxx.yy.</replaceable>, a quedar
con la dirección correcta de su subred SLIP (asegurese de
modificar también la máscara de red, en la cláusula
<literal>proto direct</literal> también).</para>
<para>Una vez que ha instalado y configurado <command>gated</command> en
su sistema, necesitará indicarle a FreeBSD que al iniciar el
sistema, ejecute el script para <command>gated</command>, en lugar de
ejecutar <command>routed</command>. La forma más fácil de
hacer esto, es editar las variables de <varname>route</varname> y
<varname>router_flags</varname>, en el fichero
<filename>/etc/rc.conf</filename>. Por favor vea la página de
ayuda de <command>gated</command>, para ver información sobre
los parámetros de la línea—de—comandos.</para>
</sect4>
</sect3>
</sect2>
</sect1>
</chapter>