diff options
Diffstat (limited to 'fr_FR.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml')
-rw-r--r-- | fr_FR.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml | 2783 |
1 files changed, 0 insertions, 2783 deletions
diff --git a/fr_FR.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml deleted file mode 100644 index 4ca6f4bf84..0000000000 --- a/fr_FR.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml +++ /dev/null @@ -1,2783 +0,0 @@ -<!-- - The FreeBSD Documentation Project - The FreeBSD French Documentation Project - - $FreeBSD$ - Original revision: n.nn ---> - - <chapter id="ppp-and-slip"> - <title>PPP et SLIP</title> - &trans.a.haby; - - <para>Si vous vous connectez à l'Internet avec un modem ou si vous - voulez offrir à d'autres la possibilité de se connecter à l'Internet - par l'intermédiaire d'un système FreeBSD, vous pouvez utiliser PPP ou - SLIP. Il y a par ailleurs deux versions de PPP: - <emphasis>en mode utilisateur</emphasis> (aussi appelé - <emphasis>iijppp</emphasis>) et <emphasis>intégré au - noyau</emphasis>. Ce chapitre décrit les procédures de configuration - des deux variantes de PPP et de mise en oeuvre de SLIP.</para> - - - <sect1 id="userppp"> - <title>Configurer PPP en mode utilisateur</title> - - <para>La version utilisateur de PPP est apparue avec la version 2.0.5 - de FreeBSD en supplément à l'implémentation existante - de PPP dans le noyau. Qu'a donc de différent cette - nouvelle version de PPP qui justifie son ajout? Pour citer les pages - de manuel:</para> - - <blockquote> - <para>Ceci est le logiciel PPP sous forme de processus utilisateur. - PPP est normalement implémenté dans le noyau (e.g. le - “démon” <command>pppd</command>) et est alors plus - difficile à déboguer ou - à modifier. A l'inverse, la présente implémentation se présente - sous forme de processus utilisateur utilisant le pilote de - périphérique “tunnel” - (<devicename>tun</devicename>).</para> - </blockquote> - - <para>Cela signifie essentiellement qu'au lieu de lancer un - “démon” PPP, le programme <command>ppp</command> - peut être exécuté quand et de la façon que l'on veut. Il n'y a - pas besoin de compiler d'interface PPP dans le noyau, parce que le - programme peut utiliser le pilote “tunnel” générique - pour échanger des données avec le noyau.</para> - - <para>A partir de maintenant, le programme utilisateur - <command>ppp</command> sera simplement appelé ppp, à moins qu'il ne - faille explicitement faire la distinction entre lui et d'autres - logiciels PPP client/serveur comme <command>pppd</command>. Sauf - indications contraires, toutes les commandes mentionnées dans cette - section doivent être exécutées par le super-utilisateur - <username>root</username>.</para> - - <para>Il y a de nombreuses améliorations dans la version 2 de ppp. Vous - pouvez savoir quelle est la version que vous utilisez en lançant ppp - sans argument et en tapant <command>show version</command> à l'invite. - Il est facile de passer à la version la plus récente de ppp (sur - n'importe quelle version de FreeBSD) en téléchargeant la dernière - version archivée sur - <ulink url="http://www.Awfulhak.org/ppp.html">www.Awfulhak.org</ulink>.</para> - - <sect2> - <title>Avant de commencer</title> - - <para>Ce document suppose que vous en êtes à peu près à ce - point:</para> - - <para>Vous avez un compte chez un fournisseur d'accès Internet (FAI) - qui vous permet d'utiliser PPP. Vous avez de plus un modem (ou un - autre périphérique) installé et correctement configuré avec lequel - vous pouvez vous connecter chez votre fournisseur d'accès.</para> - - <para>Vous devrez avoir les informations suivantes à portée de - main:</para> - - <itemizedlist> - - <listitem> - <para>Le(s) numéro(s) de téléphone de votre fournisseur - d'accès.</para> - </listitem> - - <listitem> - <para>Votre identifiant utilisateur et votre mot de passe. Selon - le cas, ce seront soit un identifiant et un mot de passe Unix - classiques, soit un identifiant et un mot de passe PPP PAP ou - CHAP.</para> - </listitem> - - <listitem> - <para>Les adresses IP d'un ou plusieurs serveurs de noms de - domaines. Votre fournisseur doit normalement vous donner deux - adresses IP. Vous <emphasis>devez</emphasis> avoir cette - information pour <application>PPP</application> version 1.x, - à moins que vous n'ayez votre propre serveur de noms de - domaines. A partir de la version 2, - <application>PPP</application> supporte la négociation des - adresses des serveurs de noms. Si votre fournisseur dispose - de cette fonctionnalité, alors la commande - <command>enable dns</command> dans votre fichier de - configuration dit à <application>PPP</application> de - définir à votre place les serveurs de noms.</para> - </listitem> - </itemizedlist> - - <para>Les informations suivantes vous ont peut-être aussi été données - par votre fournisseur d'accès, mais ce n'est pas absolument - indispensable:</para> - - <itemizedlist> - <listitem> - <para>L'adresse IP de la passerelle de votre fournisseur. La - passerelle est la machine à laquelle vous vous connecterez et - qui deviendra votre <emphasis>route par - défaut</emphasis> - “default route”. S'il - ne vous l'a pas donnée, vous pouvez en fabriquer une et le serveur - PPP de votre fournisseur vous donnera l'adresse exacte quand vous - vous connecterez.</para> - - <para>ppp connaît ce numéro IP sous l'appellation - <literal>HISADDR</literal>.</para> - </listitem> - - <listitem> - <para>Le masque de sous-réseau de votre fournisseur d'accès. S'il ne - vous l'a pas donné, vous pouvez sans risque utiliser la valeur - <hostid role="netmask">255.255.255.0</hostid>.</para> - - <para>Si votre fournisseur vous procure une adresse IP fixe et un - nom de machine, vous pouvez aussi introduire ces informations dans - votre configuration. Sinon, nous le laisserons simplement nous - attribuer l'adresse IP qui lui convient.</para> - </listitem> - </itemizedlist> - - <para>Si vous n'avez pas l'une des informations requises, contactez - votre fournisseur et assurez-vous qu'il vous la donne.</para> - - </sect2> - - <sect2> - <title>Compiler un noyau pour ppp</title> - - <para>Comme on l'a vu dans la description qu'en donnent les pages de - manuel, <command>ppp</command> - utilise le pilote <devicename>tun</devicename> du noyau. Il faut - vous assurez que le support de ce pseudo-périphérique est bien - inclus dans votre noyau.</para> - - <para>Pour cela, allez dans votre répertoire de configuration du - noyau (<filename>/sys/i386/conf</filename> ou - <filename>/sys/pc98/conf</filename>) et consultez votre fichier - de configuration. Il doit comporter quelque part la ligne - - <programlisting> -pseudo-device tun 1</programlisting> - - Elle figure en standard dans le noyau <filename>GENERIC</filename>, - donc, si vous n'avez pas installé de noyau sur-mesure ou n'avez pas - de répertoire <filename>/sys</filename>, vous n'avez rien - à changer.</para> - - <para>Si la ligne n'est pas dans le fichier de configuration de votre - noyau, ou si vous avez besoin de plus d'un périphérique - <devicename>tun</devicename> (par exemple, si vous installez un - serveur qui puisse fournir 16 connexions simultanées vers - l'extérieur, vous devrez mettre <literal>16</literal> au lieu de - <literal>1</literal>), il vous faut alors ajouter la ligne, - recompiler, réinstaller et redémarrer avec le nouveau noyau. - Reportez-vous s'il vous plaît au chapitre - <link linkend="kernelconfig">Configurer le noyau de FreeBSD</link> - pour plus d'informations sur la marche à suivre.</para> - - <para>Vous pouvez voir de combien de pseudo-périphériques - <devicename>tun</devicename> dispose votre noyau avec la - commande suivante:</para> - - <informalexample> - <screen>&prompt.root; <userinput>ifconfig -a</userinput> -tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 - inet 200.10.100.1 --> 203.10.100.24 netmask 0xffffffff -tun1: flags=8050<POINTOPOINT,RUNNING,MULTICAST> mtu 576 -tun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 - inet 203.10.100.1 --> 203.10.100.20 netmask 0xffffffff -tun3: flags=8010<POINTOPOINT,MULTICAST> mtu 1500</screen> - </informalexample> - - <para>Dans cette exemple, il y a quatre périphériques - “tunnel”, dont deux sont déjà configurés et utilisés. - Remarquez que l'indication <literal>RUNNING</literal> signifie que - l'interface - a déjà été utilisée à un moment donné - ce n'est pas - une erreur si votre interface n'apparaît pas comme - <literal>RUNNING</literal>.</para> - - <para>Si votre noyau n'inclut pas de pseudo-périphérique - <devicename>tun</devicename> et que vous ne pouvez pas le recompiler - pour une raison ou une autre, tout n'est pas perdu. Vous devriez - pouvoir charger dynamiquement le code. Voyez les pages de manuel de - <citerefentry><refentrytitle>modload</refentrytitle><manvolnum>8</manvolnum></citerefentry> - et <citerefentry><refentrytitle>lkm</refentrytitle><manvolnum>4</manvolnum></citerefentry> - appropriées pour plus de détails.</para> - - <para>Vous voudrez peut-être en profiter pour configurer en même temps - un coupe-feu. Vous trouverez plus de détails à la section - <link linkend="firewalls">Coupe-Feux</link>.</para> - - </sect2> - - <sect2> - <title>Tester le périphérique <devicename>tun</devicename></title> - - <para>La plupart des utilisateurs n'auront besoin que d'un - périphérique <devicename>tun</devicename> - (<filename>/dev/tun0</filename>). Si vous en avez définis plus d'un - (i.e., une autre valeur que <literal>1</literal> à la ligne - <literal>pseudo-device</literal> du fichier de configuration du - noyau), adaptez toutes les références à - <devicename>tun0</devicename> dans ce qui suit à votre cas - particulier.</para> - - <para>La meilleure façon de vous assurez que votre périphérique - <devicename>tun0</devicename> est correctement configuré est de - recréer le fichier spécial de périphérique. Pour cela, exécutez les - commandes suivantes:</para> - - <informalexample> - <screen>&prompt.root; <userinput>cd /dev</userinput> -&prompt.root; <userinput>./MAKEDEV tun0</userinput></screen> - </informalexample> - - <para>Si vous avez 16 périphériques “tunnel” - dans votre noyau, il vous - faudra créer plus que <filename>tun0</filename>:</para> - - <informalexample> - <screen>&prompt.root; <userinput>cd /dev</userinput> -&prompt.root; <userinput>./MAKEDEV tun15</userinput></screen> - </informalexample> - - <para>Pour vérifier encore que votre noyau est correctement configuré, - la commande ci-dessous devrait vous donner le même résultat:</para> - - <informalexample> - <screen>&prompt.root; <userinput>ifconfig tun0</userinput> -tun0: flags=8050<POINTOPOINT,RUNNING,MULTICAST> mtu 1500</screen> - </informalexample> - - <para>L'indication <literal>RUNNING</literal> n'est peut-être pas encore - présente, auquel cas vous verriez:</para> - - <informalexample> - <screen>&prompt.root; <userinput>ifconfig tun0</userinput> -tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500</screen> - </informalexample> - </sect2> - - <sect2> - <title>Configuration du solveur de noms</title> - - <para>Le solveur est la partie du système qui convertit les adresses - IP en noms de machines et vice versa. Il est configurable pour - consulter des tables de correspondances entre adresses et noms - qui peuvent se trouver à deux endroits différents. La première est - le fichier <filename>/etc/hosts</filename> - (<command>man 5 hosts</command>). La seconde est le service de noms - de domaines Internet (“Domain Name - Service” - DNS), une base de données distribuée - dont la description déborde le cadre du présent document.</para> - - <para>Cette section décrit brièvement comment configurer votre - solveur.</para> - - <para>Le solveur est un ensemble d'appels système qui font la - conversion, mais vous devez leur dire où trouver l'information. - Cela se fait en modifiant le fichier - <filename>/etc/host.conf</filename>. - <emphasis>N'appelez pas</emphasis> ce fichier - <filename>/etc/hosts.conf</filename> (Remarquez le - <literal>s</literal> en trop), cela pourrait poser des - problèmes.</para> - - <sect3> - <title>Renseigner le fichier - <filename>/etc/host.conf</filename></title> - - <para>Ce fichier doit contenir les deux lignes suivantes (dans cet - ordre):</para> - - <programlisting> -hosts -bind</programlisting> - - <para>Cela dit au solveur de chercher d'abord dans le fichier - <filename>/etc/hosts</filename>, puis de consulter le - DNS s'il n'a pas trouvé le nom recherché.</para> - - </sect3> - - <sect3> - <title>Renseigner le fichier - <filename>/etc/hosts</filename>(5)</title> - - <para>Ce fichier doit contenir les noms et les adresses IP des - machines de votre réseau. Il doit au grand minimum contenir les - entrées pour la machine sur laquelle tournera ppp. Supposons - qu'elle s'appelle <hostid role="fqdn">foo.bar.com</hostid> - et que son adresse IP soit - <hostid role="ipaddr">10.0.0.1</hostid>, - <filename>/etc/hosts</filename> devra comporter:</para> - - <programlisting> -127.0.0.1 localhost -10.0.0.1 foo.bar.com foo</programlisting> - - <para>La première ligne définit l'adresse <hostid>localhost</hostid> - comme synonyme de la machine elle-même. Quelle que soit votre - propre adresse IP, l'adresse IP sur cette ligne doit toujours - être <hostid role="ipaddr">127.0.0.1</hostid>. La deuxième ligne - affecte au nom <hostid role="fqdn">foo.bar.com</hostid> (et au - raccourci <hostid>foo</hostid>) l'adresse IP - <hostid role="ipaddr">10.0.0.1</hostid>.</para> - - <para>Si votre fournisseur vous a donné une adresse IP - statique et un - nom de machine, mettez-les à la place de l'entrée - <hostid role="ipaddr">10.0.0.1</hostid>.</para> - - </sect3> - - <sect3> - <title>Renseigner le fichier - <filename>/etc/resolv.conf</filename></title> - - <para><filename>/etc/resolv.conf</filename> dit au solveur ce qu'il - doit faire. Si vous avez en service votre propre DNS, vous pouvez - le laisser vide. Vous devez normalement y mettre la(les) ligne(s) - suivante(s):</para> - - <programlisting> -nameserver <replaceable>x.x.x.x</replaceable> -nameserver <replaceable>y.y.y.y</replaceable> -domain <replaceable>bar.com</replaceable></programlisting> - - <para><hostid - role="ipaddr"><replaceable>x.x.x.x</replaceable></hostid> et - <hostid role="ipaddr"><replaceable>y.y.y.y</replaceable></hostid> - sont les adresses que votre fournisseur vous a données. - Mettez autant de lignes <literal>nameserver</literal> qu'il vous - a donné d'adresses. La ligne <literal>domain</literal> se réfère - par défaut au nom de domaine de votre machine, et est - probablement inutile. Consultez les pages de manuel de - <filename>resolv.conf</filename> pour plus de détails sur les - autres entrées possibles dans ce fichier.</para> - - <para>Si vous utilisez la version 2 ou ultérieure de PPP, la commande - <command>enable dns</command> dira à PPP de demander à votre - fournisseur de confirmer les informations sur les serveurs de noms. - S'il vous donne des adresses différentes (ou s'il n'y a pas de ligne - <literal>nameserver</literal> dans - <filename>/etc/resolv.conf</filename>), PPP récrira dans le fichier - les valeurs que votre fournisseur lui aura données.</para> - </sect3> - </sect2> - - <sect2> - <title>Configurer <command>ppp</command></title> - - <para>Le programme utilisateur <command>ppp</command> et le - “démon” <command>pppd</command> (l'implémentation de - PPP dans le noyau) emploient tous deux des fichiers de configuration - qui se trouvent dans le répertoire <filename>/etc/ppp</filename>. - Les fichiers de configuration fournis en exemple sont une bonne - référence pour ppp en mode utilisateur, ne les effacez pas.</para> - - <para>Pour configurer <command>ppp</command>, vous devrez, selon vos - besoins, renseigner un certain nombre de fichiers. Ce que vous y - mettrez dépend entre autres du fait que votre fournisseur vous - alloue une adresse IP statique (i.e., on vous donne une adresse IP - et vous utilisez toujours la même) ou dynamique (i.e., votre adresse - IP peut être différente à chaque session PPP).</para> - - <sect3 id="userppp-staticIP"> - <title>PPP et les adresses IP statiques</title> - - <para>Vous devrez créer un fichier de configuration appelé - <filename>/etc/ppp/ppp.conf</filename>. Il ressemblera à - l'exemple ci-dessous:</para> - - <note> - <para>Les lignes qui se terminent par <literal>:</literal> - commencent en première colonne. Toutes les autres lignes - doivent être indentées avec des espaces ou des tabulations - comme dans l'exemple donné.</para> - </note> - - <programlisting> -1 default: -2 set device /dev/cuaa0 -3 set speed 115200 -4 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0 OK-AT-OK \\dATDT\\TTIMEOUT 40 CONNECT" -5 provider: -6 set phone "(0123) 456 7890" -7 set login "TIMEOUT 10 \"\" \"\" gin:--gin: foo word: bar col: ppp" -8 set timeout 300 -9 set ifaddr <replaceable>x.x.x.x</replaceable> <replaceable>y.y.y.y</replaceable> 255.255.255.0 0.0.0.0 -10 add default HISADDR -11 enable dns</programlisting> - - <para>Ne mettez pas les numéros de ligne, ils ne sont là que pour - pouvoir y faire référence dans la suite de cette - documentation.</para> - - <variablelist> - <varlistentry><term>Ligne 1:</term> - <listitem> - <para>Définit l'entrée par défaut. Les commandes de cette - entrée sont automatiquement exécutées au lancement de - ppp.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 2:</term> - - <listitem> - <para>Identifie le périphérique auquel est connecté le - modem. <devicename>COM1:</devicename> correspond à - <filename>/dev/cuaa0</filename> et - <devicename>COM2:</devicename> à - <filename>/dev/cuaa1</filename>.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 3:</term> - - <listitem> - <para>Fixe la vitesse à laquelle vous voulez vous - connecter. Si 115200 ne marche pas (cela devrait - fonctionner avec n'importe quel modem assez récent), - essayez avec 38400.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 4:</term> - - <listitem> - <para>La chaîne d'appel. PPP en mode utilisateur utilise une - syntaxe “commande envoyée/réponse attendue” - semblable à celle du programme - <citerefentry><refentrytitle>chat</refentrytitle><manvolnum>8</manvolnum></citerefentry>. - Reportez-vous aux pages de manuel pour plus - d'informations sur les caractéristiques de ce langage.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 5:</term> - - <listitem> - <para>Définit une entrée pour un fournisseur appelé - “provider”.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 6:</term> - - <listitem> - <para>Donne le numéro de téléphone de ce fournisseur. - On peut indiquer plusieurs numéros de téléphone avec - les caractères <literal>:</literal> ou - <literal>|</literal> comme séparateur. La différence - entre les deux est décrite dans les pages de manuel de - ppp. En résumé, si vous voulez utiliser les numéros les - uns après les autres, utilisez <literal>:</literal>. - Si vous voulez toujours essayer d'appeler le premier - numéro et n'utiliser les autres qu'en cas d'échec, - servez-vous de <literal>|</literal>. Mettez toujours la - série de numéros de téléphone entre guillemets comme - dans l'exemple.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 7:</term> - - <listitem> - <para>La séquence d'ouverture de session suit la même - syntaxe de style “chat” que la séquence - d'établissement de la connexion. Dans l'exemple donné, - la séquence correspond à un service où l'ouverture - de session ressemble à:</para> - - <informalexample> - <screen>J. Random Provider -login: <replaceable>foo</replaceable> -password: <replaceable>bar</replaceable> -protocol: ppp</screen> - </informalexample> - - <para>Vous devrez modifier cette procédure pour l'adapter - à vos besoins. Quand vous la mettez pour la première - fois au point, activez la trace de “chat” - pour vérifier que la conversation se déroule conformément - à votre attente.</para> - - <para>Si vous utilisez PAP ou CHAP, il n'y aura pas à ce stade - d'ouverture de session, la séquence peut donc être laissée à - blanc. Voyez la section - <link linkend="userppp-PAPnCHAP">authentification PAP et - CHAP</link> pour plus de détails.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 8:</term> - - <listitem> - <para>Définit le délai de connexion par défaut (en - secondes). Ici, la connexion sera automatiquement coupée - après 300 secondes d'inactivité. Si vous ne voulez pas - de coupure automatique après un temps d'inactivité - donné, mettez cette valeur à zéro.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 9:</term> - - <listitem> - <para>Donne les adresses des interfaces. La chaîne - <replaceable>x.x.x.x</replaceable> doit être remplacée - par l'adresse IP que votre fournisseur vous a allouée. - La chaîne <replaceable>y.y.y.y</replaceable> doit être - remplacée par l'adresse IP que votre fournisseur vous - a donnée comme passerelle (la machine à laquelle vous - vous connectez). Si votre fournisseur ne vous a pas - indiqué d'adresse pour la passerelle, utilisez - <hostid role="netmask">10.0.0.2/0</hostid>. Si vous - devez “deviner” cette adresse, veillez à - créer une entrée dans - <filename>/etc/ppp/ppp.linkup</filename> - comme expliqué à la section - <link linkend="userppp-dynamicIP">PPP et les adresses - IP dynamiques</link>. Si cette ligne manque, - <command>ppp</command> ne pourra pas être utilisé en - mode <option>-auto</option> ou - <option>-dynamic</option>.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 10:</term> - - <listitem> - <para>Ajoute une route par défaut vers la passerelle de - votre fournisseur. Le mot réservé - <literal>HISADDR</literal> est remplacé par l'adresse de - la passerelle donnée à la ligne 9. Il est important que - cette ligne apparaisse après la précédente, sans quoi - le valeur de <literal>HISADDR</literal> n'est pas encore - initialisée.</para> - - </listitem> - </varlistentry> - - <varlistentry> - <term>Ligne 11:</term> - - <listitem> - <para>Cette ligne dit à PPP de demander à votre fournisseur de - confirmer que les adresses des serveurs de noms sont correctes. - Si votre fournisseur supporte cette fonctionnalité, PPP peut - alors mettre à jour les entrées pour les serveurs de noms dans - <filename>/etc/resolv.conf</filename> avec les bonnes - valeurs.</para> - </listitem> - </varlistentry> - </variablelist> - - <para>Il n'est pas utile d'ajouter une entrée au fichier - <filename>ppp.linkup</filename> lorsque vous avez une adresse IP - statique car les entrées de votre table de routage sont correctes - avant même que vous vous soyez connecté. Vous pouvez malgré tout - vouloir ajouter des entrées pour lancer des programmes une fois - que vous êtes déjà connecté. C'est expliqué plus bas dans - l'exemple pour <command>sendmail</command>.</para> - - <para>Il y a des exemples de fichiers de configuration dans le - répertoire <filename>/etc/ppp</filename>.</para> - - </sect3> - - <sect3 id="userppp-dynamicIP"> - <title>PPP et les adresses IP dynamiques</title> - - <para>Si votre fournisseur ne vous donne pas d'adresse IP statique, - <command>ppp</command> peut être configuré pour négocier les - adresses locale et éloignée. Cela se fait en - “devinant” l'adresse IP et en laissant - <command>ppp</command> la rectifier avec le protocole de - configuration IP (“IP Configuration - Protocol” - IPCP) une fois la connexion établie. - Le fichier de configuration <filename>ppp.conf</filename> est le - même que pour <link linkend="userppp-staticIP">PPP et les - addresses IP statiques</link>, aux modifications suivantes - près:</para> - - <programlisting> -9 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0</programlisting> - - <para>Encore une fois, ne mettez pas les numéros de ligne, ils ne - sont là que pour y faire référence dans le suite des explications. - Indentez avec au moins un blanc.</para> - - <variablelist> - <varlistentry><term>Ligne 9:</term> - <listitem> - <para>Le nombre qui suit le caractère <literal>/</literal> - est le nombre de bits de l'adresse que ppp ne négociera - pas. Vous voudrez peut être utiliser des adresses IP plus - adaptées à votre cas particulier, mais l'exemple donné - marchera dans tous les cas de figure.</para> - - <para>Le dernier argument (<literal>0.0.0.0</literal>) dit à PPP - de négocier en utilisant l'adresse <hostid - role="ipaddr">0.0.0.0</hostid> plutôt que <hostid - role="ipaddr">10.0.0.1</hostid>. Ne mettez pas - <literal>0.0.0.0</literal> en premier argument de - <command>set ifaddr</command> parce que cela empêche PPP - de définir la route initiale en mode - <option>-auto</option>.</para> - - </listitem> - </varlistentry> - </variablelist> - - <para>Si vous utilisez la version 1.x de PPP, il vous faudra aussi - une entrée dans <filename>/etc/ppp/ppp.linkup</filename>. - <filename>ppp.linkup</filename> est utilisé après que la connexion - ait été établie. A ce stade, <command>ppp</command> connaît les - adresses IP <emphasis>réelles</emphasis>. L'entrée qui suit - supprimera les routes erronées existantes et créera les routes - valides:</para> - - <programlisting> -1 provider: -2 delete ALL -3 add 0 0 HISADDR</programlisting> - - <variablelist> - <varlistentry><term>Ligne 1:</term> - <listitem> - <para>A l'établissement de la connexion, - <command>ppp</command> parcourera les entrées de - <filename>ppp.linkup</filename> selon le principe - suivant. Il essayera d'abord de trouver le même libellé - que celui qui a été employé dans - <filename>ppp.conf</filename>. S'il échoue, il cherchera - une entrée pour l'adresse IP de la passerelle. C'est une - entrée dont le libellé est composé de quatre entiers (pour - les quatre octets). S'il ne la trouve pas non plus, il - cherchera l'entrée <literal>MYADDR</literal>.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Line 2:</term> - - <listitem> - <para>Cette ligne dit à <command>ppp</command> de supprimer - toutes les routes existantes pour l'interface - <devicename>tun</devicename> qu'il utilise (sauf la route - directe).</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 3:</term> - - <listitem> - <para>Cette ligne dit à <command>ppp</command> d'ajouter - une route par défaut vers <literal>HISADDR</literal>. - <literal>HISADDR</literal> sera remplacée par l'adresse IP - de la passerelle négociée par IPCP.</para> - - </listitem> - </varlistentry> - </variablelist> - - <para>Voyez l'entrée “pmdemand” dans les fichiers - <filename>/etc/ppp/ppp.conf.sample</filename> et - <filename>/etc/ppp/ppp.linkup.sample</filename> pour avoir un - exemple détaillé.</para> - - <para>La version 2 de PPP introduit les “routes - persistantes”. Toutes les lignes - <literal>add</literal> ou <literal>delete</literal> qui contiennent - <literal>MYADDR</literal> ou <literal>HISADDR</literal> sont - mémorisées et chaque fois que la valeur de - <literal>MYADDR</literal> ou <literal>HISADDR</literal> change, les - routes sont redéfinies. Il n'est donc plus nécessaire de répéter ces - lignes dans <filename>ppp.linkup</filename>.</para> - </sect3> - - <sect3> - <title>Recevoir des appels entrants avec <command>ppp</command></title> - - <para>Cette section vous explique comment configurer - <command>ppp</command> pour l'utiliser comme serveur.</para> - - <para>Quand vous configurez <command>ppp</command> pour recevoir - des appels entrants sur une machine connectée à un réseau local, - vous devez décider si vous transmettrez des paquets vers le - réseau local. Si c'est le cas, vous devrez allouer à la machine - distante une adresse IP sur votre sous-réseau local et utiliser la - commande - - <programlisting> -enable proxy</programlisting> - - dans le fichier <filename>ppp.conf</filename>. Vous devrez aussi - vous assurer que le fichier <filename>/etc/rc.conf</filename> - (ce fichier s'appelait auparavant - <filename>/etc/sysconfig</filename>) contienne la ligne:</para> - - <programlisting> -gateway=YES</programlisting> - - <sect4> - <title>Quel “getty”?</title> - - <para>La section - <link linkend="dialup">Connexions téléphoniques</link> - décrit en détail la mise en oeuvre des connexions - entrantes avec “getty”.</para> - - <para>Une alternative à <command>getty</command> est <ulink - url="http://www.leo.org/~doering/mgetty/index.html">mgetty</ulink>, une version de <command>getty</command> spécialement conçue pour les connexions téléphoniques.</para> - - <para>Un des avantages de <command>mgetty</command> est qu'il - <emphasis>discute</emphasis> avec les modems, ce qui signifie - que si le port est marqué “off” dans - <filename>/etc/ttys</filename>, votre modem ne décrochera pas - le téléphone.</para> - - <para>Les dernières versions de <command>mgetty</command> (à - partir de la 0.99bêta) suportent aussi la détection automatique - des fluxs PPP, ce qui permet à vos clients d'accéder au serveur - sans exécuter de procédures particulières.</para> - - <para>Voyez <link linkend="userppp-mgetty">Mgetty et - AutoPPP</link> pour plus d'informations sur - <command>mgetty</command>.</para> - - </sect4> - - <sect4> - <title>Autorisations pour PPP</title> - - <para><command>ppp</command> doit normalement être exécuté avec un - IDentifiant utilisateur de 0. Cependant, si vous voulez - autoriser l'exécution du serveur <command>ppp</command>, comme - décrit ci-dessous, sous un compte utilisateur ordinaire, vous - devez autoriser ces utilisateurs à exécuter - <command>ppp</command> en les ajoutant au groupe - <username>network</username> dans - <filename>/etc/group</filename>.</para> - - <para>Vous devrez aussi leur donner accès à une ou plusieurs sections - du fichier de configuration avec la commande - <command>allow</command>:</para> - - <programlisting> -allow users fred mary</programlisting> - - <para>Si vous mettez cette commande dans la section - <literal>default</literal>, vous donnez aux utilisateurs mentionnés - accès à tout.</para> - </sect4> - - <sect4> - <title>Installer une procédure PPP pour les utilisateurs - avec des adresses IP dynamiques</title> - - <para>Créez un fichier appelé - <filename>/etc/ppp/ppp-shell</filename> comme suit:</para> - - <programlisting> -#!/bin/sh -IDENT=`echo $0 | sed -e 's/^.*-\(.*\)$/\1/'` -CALLEDAS="$IDENT" -TTY=`tty` - -if [ x$IDENT = xdialup ]; then - IDENT=`basename $TTY` -fi - -echo "PPP pour $CALLEDAS sur $TTY" -echo "Démarrage PPP pour $IDENT" - -exec /usr/sbin/ppp -direct $IDENT</programlisting> - - <para>Cette procédure doit être exécutable. Créez maintenant un - lien symbolique appelé <filename>ppp-dialup</filename> sur - cette procédure avec la commande:</para> - - <informalexample> - <screen>&prompt.root; <userinput>ln -s ppp-shell /etc/ppp/ppp-dialup</userinput></screen> - </informalexample> - - <para>Utilisez cette procédure comme - <emphasis>interpréteur de commandes</emphasis> pour tous vos - utilisateurs qui se connectent avec ppp. Voici une exemple de - fichier <filename>/etc/password</filename> avec un utilisateur - PPP appelé <username>pchilds</username>. (n'oubliez pas de ne - pas éditer directement le fichier <filename>passwd</filename>, - utilisez <command>vipw</command>):</para> - - <programlisting> -pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup</programlisting> - - <para>Créez un répertoire <filename>/home/ppp</filename> que tout - le monde puisse lire, avec le fichier vide suivant: - - <informalexample> - <screen>-r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin --r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts</screen> - </informalexample> - - ce qui évite que le contenu du fichier - <filename>/etc/motd</filename> soit affiché - à l'ouverture de session.</para> - - </sect4> - - <sect4> - <title>Installer une procédure PPP pour les utilisateurs - avec des adresses IP statiques</title> - - <para>Créez le fichier <filename>ppp-shell</filename> comme décrit - ci-dessus, et pour chaque compte auquel est assignée une adresse - IP fixe, créez un lien symbolique sur - <filename>ppp-shell</filename>.</para> - - <para>Par exemple, si vous avez trois clients appelés - <username>fred</username>, <username>sam</username>, - et <username>mary</username>, qui se connectent par téléphone et - pour qui vous servez de passerelle sur des réseaux - de classe C, vous taperez les commandes suivantes:</para> - - <informalexample> - <screen>&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred</userinput> -&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam</userinput> -&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary</userinput></screen> - </informalexample> - - <para>Vous devez définir comme interpréteur de commandes de chacun - de ces comptes les liens symboliques que vous venez de créer. - (ie. <filename>/etc/ppp/ppp-mary</filename> pour - <username>mary</username>, etc.)</para> - - </sect4> - - <sect4> - <title>Renseigner ppp.conf pour les utilisateurs avec des - adresses IP dynamiques</title> - - <para>Le fichier <filename>/etc/ppp/ppp.conf</filename> doit - contenir quelque chose qui ressemble à:</para> - - <programlisting> -default: - set debug phase lcp chat - set timeout 0 - -ttyd0: - set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255 - enable proxy - -ttyd1: - set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255 - enable proxy</programlisting> - - <note> - <para>L'indentation est importante.</para> - </note> - - <para>La section <literal>default:</literal> est utilisée pour - chaque session. Créez une entrée semblable à celle pour - <literal>ttyd0:</literal> ci-dessus pour chaque ligne activée - dans <filename>/etc/ttys</filename>. Vous devez attribuer à - chaque ligne une adresse IP dans votre plage d'adresses IP - dynamiques.</para> - - </sect4> - - <sect4> - <title>Renseigner <filename>ppp.conf</filename> pour les - utilisateurs avec des adresses IP statiques</title> - - <para>En plus de ce que vous avez déjà introduit dans le fichier - <filename>/etc/ppp/ppp.conf</filename> d'exemple ci-dessus - vous devez ajouter une section pour chaque utilisateur auquel - est assignée une adresse IP fixe. En continuant avec notre - exemple pour <username>fred</username>, - <username>sam</username> et - <username>mary</username>:</para> - - <programlisting> -fred: - set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255 - -sam: - set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255 - -mary: - set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255</programlisting> - - <para>Vous devez aussi, si besoin est, - donnez les informations de routage dans - <filename>/etc/ppp/ppp.linkup</filename> pour - chaque utilisateur ayant une adresse IP fixe. - La première ligne ci-dessous ajoute - une route vers le réseau de classe C <hostid - role="ipaddr">203.14.101.0</hostid> via la liaison - ppp du client.</para> - - <programlisting> -fred: - add 203.14.101.0 netmask 255.255.255.0 HISADDR - -sam: - add 203.14.102.0 netmask 255.255.255.0 HISADDR - -mary: - add 203.14.103.0 netmask 255.255.255.0 HISADDR</programlisting> - - </sect4> - - <sect4> - <title>A propos de <command>mgetty</command>, AutoPPP et des - extensions Microsoft</title> - - - <sect5 id="userppp-mgetty"> - <title><command>mgetty</command> et AutoPPP</title> - - <para>Configurer et compiler - <command>mgetty</command> avec l'option - <literal>AUTO_PPP</literal> permet à - <command>mgetty</command> de détecter la phase LCP des - connexions PPP et de lancer automatiquement une procédure - adaptée à ppp. Cependant, comme il n'y a pas alors - d'ouverture de session avec invite et demande de mot de - passe, il est nécessaire d'authentifier les utilisateurs - en utilisant soit PAP, soit CHAP.</para> - - <para>Nous supposerons dans cette section que vous avez déjà - réussi à configurer, compiler et installer une version de - <command>mgetty</command> avec l'option - <literal>AUTO_PPP</literal> (v0.99bêta ou ultérieure).</para> - - <para>Assurez-vous que le fichier - <filename>/usr/local/etc/mgetty+sendfax/login.config</filename> contienne bien la ligne suivante:</para> - - <programlisting> -/AutoPPP/ - - /etc/ppp/ppp-pap-dialup</programlisting> - - <para>Cela dit à <command>mgetty</command> d'exécuter la - procédure <filename>ppp-pap-dialup</filename> lorsqu'il - reconnaît une connexion PPP.</para> - - <para>Créez un fichier - <filename>/etc/ppp/ppp-pap-dialup</filename> - (ce fichier doit être exécutable) avec pour contenu:</para> - - <programlisting> -#!/bin/sh -exec /usr/sbin/ppp -direct pap$IDENT</programlisting> - - <para>Pour chaque ligne d'appel activée dans le fichier - <filename>/etc/ttys</filename>, créez une entrée - correspondante dans le fichier - <filename>/etc/ppp/ppp.conf</filename>. Ces entrées - peuvent sans problème exister conjointement aux entrées - que nous avons déjà créées plus haut.</para> - - <programlisting> -pap: - enable pap - set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 - enable proxy</programlisting> - - <para>Chaque utilisateur se connectant de cette manière devra - disposer d'une entrée “nom d'utilisateur/mot de - passe” dans le fichier - <filename>/etc/ppp/ppp.secret</filename>, ou bien vous pouvez - ajouter l'option:</para> - - <programlisting> -enable passwdauth</programlisting> - - <para>pour identifier les utilisateurs avec pap en utilisant le - fichier <filename>/etc/password</filename>.</para> - - <para>Si vous voulez affecter à certains utilisateurs une adresse IP - statique, vous pouvez donner ce numéro comme troisième argument - de <filename>/etc/ppp/ppp.secret</filename>. Le fichier - <filename>/etc/ppp/ppp.secret.sample</filename> vous en donne - des exemples.</para> - </sect5> - - <sect5> - <title>Extentions Microsoft</title> - - <para>Il est possible de configurer PPP pour qu'il fournisse à la - demande les adresses des serveurs DNS et NetBIOS.</para> - - <para>Pour mettre en service ces extensions avec PPP version 1.x, - ajoutez les lignes suivantes à la section adéquate de - <filename>/etc/ppp/ppp.conf</filename>:</para> - - <programlisting> -enable msext -set ns 203.14.100.1 203.14.100.2 -set nbns 203.14.100.5</programlisting> - - <para>Et pour PPP version 2 et ultérieures:</para> - - <programlisting> -accept dns -set dns 203.14.100.1 203.14.100.2 -set nbns 203.14.100.5</programlisting> - - <para>Cela donnera aux clients les adresses des serveurs - DNS primaire et secondaire et du serveur de noms - netbios.</para> - - <para>A partir de la version 2, si la ligne - <literal>set dns</literal> n'est pas mentionnée, PPP utilise - les valeurs données par - <filename>/etc/resolv.conf</filename>.</para> - </sect5> - </sect4> - </sect3> - - <sect3 id="userppp-PAPnCHAP"> - <title>Authentification PAP et CHAP</title> - - <para>Certains fournisseurs d'accès configurent leurs systèmes de - sorte que la phase d'authentification de votre connexion se fasse - par PAP ou CHAP. Si tel est le cas, il n'y a pas d'invite - <prompt>login:</prompt> quand vous vous connectez, le dialogue - s'établit immédiatement avec PPP.</para> - - <para>PAP est moins sécurisé que CHAP, mais la sécurité n'est - normalement pas un problème dans ce cas, parce que les mots - de passe, bien que transmis en clair, ne sont transmis que sur - une liaison série, ce qui la rend très difficile à espionner - par un pirate.</para> - - <para>Par rapport aux exemples donnés aux sections - <link linkend="userppp-staticIP">PPP et les adresses IP - statiques</link> ou <link - linkend="userppp-dynamicIP">PPP et les adresses IP - dynamiques</link>, vous devez faire les modifications - suivantes:</para> - - <programlisting> -7 set login -... -12 set authname <replaceable>MonNomUtilisateur</replaceable> -13 set authkey <replaceable>MonMotDePasse</replaceable></programlisting> - - <para>Comme toujours, ne mettez pas les numéros de ligne, ils ne - sont là que pour y faire référence dans les explications qui - suivent. Il faut indenter avec au moins un espace.</para> - - <variablelist> - <varlistentry><term>Ligne 7:</term> - <listitem> - <para>Votre fournisseur ne vous demandera normalement pas - d'ouvrir de session sur le serveur si vous utilisez PAP - ou CHAP. Vous devez donc désactiver votre séquence - “set login”.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 12:</term> - - <listitem> - <para>Cette ligne donne votre nom d'utilisateur PAP/CHAP. - Remplacez <replaceable>MonNomUtilisateur</replaceable> par - la bonne valeur.</para> - </listitem> - </varlistentry> - - <varlistentry><term>Ligne 13:</term> - - <listitem> - <para>Cette ligne donne votre mot de PAP/CHAP. - Remplacez <replaceable>MonMotDePasse</replaceable> par - la bonne valeur. Peut-être voudrez-vous ajouter une ligne - supplémentaire: - - <programlisting> -15 accept PAP</programlisting> ou - - <programlisting> -15 accept CHAP</programlisting> pour que l'intention soit claire, mais - PAP et CHAP sont tous deux acceptés par défaut.</para> - - </listitem> - </varlistentry> - </variablelist> - </sect3> - - <sect3> - <title>Modifier à chaud votre configuration - <command>ppp</command></title> - - <para>Il est possible de dialoguer avec le programme - <command>ppp</command> tandis qu'il s'exécute en tâche de fond, - mais vous devez avoir configuré un port de diagnostic - qui convienne. Pour cela, ajoutez à votre configuration la - ligne suivante:</para> - - <programlisting> -set server /var/run/ppp-tun%d MotDePasseDeDiagnostic 0177</programlisting> - - <para>Cela dit à PPP d'écouter sur - la “prise” - socket - Unix - indiquée, et de demander au client de lui donner le mot de passe - mentionné avant de lui autoriser l'accès. Le - <literal>%d</literal> est à remplacer par le numéro du périphérique - “tunnel” utilisé.</para> - - <para>Une fois que - la “prise” - socket - a - été créée, le programme - <citerefentry><refentrytitle>pppctl</refentrytitle><manvolnum>8</manvolnum></citerefentry> - peut être utilisé par des procédures qui veulent agir sur la - configuration du programme <command>ppp</command> actif.</para> - - </sect3> - </sect2> - - <sect2 id="userppp-final"> - <title>Configuration finale du système</title> - - <para><command>ppp</command> est maintenant configuré, mais il y a - encore quelques petites choses à faire avant de pouvoir l'utiliser. - Il faut pour cela modifier le fichier - <filename>/etc/rc.conf</filename> (qui s'appelait auparavant - <filename>/etc/sysconfig</filename>).</para> - - <para>En le parcourant de haut en bas, vérifiez que la valeur - <literal>hostname=</literal> est bien renseignée, e.g.:</para> - - <programlisting> -hostname=foo.bar.com</programlisting> - - <para>Si votre fournisseur d'accès vous a donné une adresse IP - statique et un nom de machine, le mieux est d'utiliser ce nom - comme nom de votre machine.</para> - - <para>Cherchez la variable <literal>network_interfaces</literal>. Si - vous voulez configurer votre système pour vous connecter à la - demande chez votre fournisseur, vérifiez que le périphérique - <devicename>tun0</devicename> est bien dans la liste, sinon - ajoutez-le.</para> - - <programlisting> -network_interfaces="lo0 tun0" ifconfig_tun0=</programlisting> - - <note> - <para>La variable <literal>ifconfig_tun0</literal> doit être vide. - Il faut créer un fichier <filename>/etc/start_if.tun0</filename> - avec la ligne:</para> - - <programlisting> -ppp -auto mysystem</programlisting> - - <para>Cette procédure est exécutée lors de la configuration du - réseau au démarrage et lance le “démon” ppp en - mode automatique. Si cette machine sert de passerelle sur un - réseau local, vous pouvez aussi ajouter l'indicateur - <option>-alias</option>. Reportez-vous aux pages de manuel pour - plus de détails.</para> - </note> - - <para>Donnez <literal>NO</literal> comme valeur pour le programme - de routage avec la ligne:</para> - - <programlisting> -router_enable=NO (/etc/rc.conf) -router=NO (/etc/sysconfig)</programlisting> - - <para>Il est important que le “démon” - <command>routed</command> ne soit pas lancé (il est démarré par - défaut) parce que <command>routed</command> a tendance à effacer - les entrées par défaut créées dans la table de routage par - <command>ppp</command>.</para> - - <para>Il vaut probablement la peine de vérifier que la ligne - <literal>sendmail_flags</literal> ne comporte pas l'option - <option>-q</option>, sans quoi <command>sendmail</command> - jettera de temps à autre un oeil au réseau, ce qui peut amener - votre machine à ouvrir la connexion. Vous pouvez essayez:</para> - - <programlisting> -sendmail_flags="-bd"</programlisting> - - <para>L'inconvénient est que vous devrez forcer - <command>sendmail</command> à réexaminer la file d'attente - du courrier électronique chaque fois que la liaison ppp sera - activée, en tapant:</para> - - <informalexample> - <screen>&prompt.root; <userinput>/usr/sbin/sendmail -q</userinput></screen> - </informalexample> - - <para>Vous pouvez utiliser la commande <command>!bg</command> - de <filename>ppp.linkup</filename> pour le faire - automatiquement:</para> - - <programlisting> -1 provider: -2 delete ALL -3 add 0 0 HISADDR -4 !bg sendmail -bd -q30m</programlisting> - - <para>Si cela ne vous convient pas, il - est possible de mettre en place un - “dfilter” pour bloquer le trafic SMTP. Consultez les - fichiers d'exemple pour plus de détails.</para> - - <para>Vous n'avez plus qu'à redémarrer votre machine.</para> - - <para>Apres qu'elle ait redémarré, vous pouvez taper soit:</para> - - <informalexample> - <screen>&prompt.root; <userinput>ppp</userinput></screen> - </informalexample> - - <para>puis <command>dial provider</command> pour initialiser la - session PPP ou, si vous voulez que ppp lance la session - automatiquement lorsqu'il y a du trafic sortant (et que vous - n'avez pas créé le fichier <filename>start_if.tun0</filename>), - tapez:</para> - - <informalexample> - <screen>&prompt.root; <userinput>ppp -auto provider</userinput></screen> - </informalexample> - - </sect2> - - <sect2> - <title>Résumé</title> - - <para>Pour récapituler, les étapes suivantes sont nécessaires lors de - la première configuration de ppp:</para> - - <para>Côté client:</para> - - <procedure> - - <step> - <para>Vérifier que le pilote de périphérique - <devicename>tun</devicename> soit inclus dans le noyau.</para> - </step> - - <step> - <para>Vérifier que le fichier spécial de périphérique - <filename>tun<replaceable>X</replaceable></filename> existe - dans le répertoire <filename>/dev</filename>.</para> - </step> - - <step> - <para>Créer une entrée dans - <filename>/etc/ppp/ppp.conf</filename>. L'exemple - <filename>pmdemand</filename> doit suffire pour la plupart - des fournisseurs d'accès.</para> - </step> - - <step> - <para>Dans le cas d'une adresse IP dynamique, créer une entrée - dans <filename>/etc/ppp/ppp.linkup</filename>.</para> - </step> - - <step> - <para>Modifier le fichier <filename>/etc/rc.conf</filename> (ou - <filename>sysconfig</filename>).</para> - </step> - - <step> - <para>Créer une procédure <filename>start_if.tun0</filename> - dans le cas d'une connexion automatique à la demande.</para> - </step> - - </procedure> - - - <para>Côté serveur:</para> - - <procedure> - - <step> - <para>Vérifier que le pilote de périphérique - <devicename>tun</devicename> soit inclus dans le noyau.</para> - </step> - - <step> - <para>Vérifier que le fichier spécial de périphérique - <filename>tun<replaceable>X</replaceable></filename> existe - dans le répertoire <filename>/dev</filename>.</para> - </step> - - <step> - <para>Créer une entrée dans <filename>/etc/passwd</filename> - (avec le programme <citerefentry><refentrytitle>vipw</refentrytitle><manvolnum>8</manvolnum></citerefentry>).</para> - </step> - - <step> - <para>Créer un profil dans le répertoire de cet utilisateur qui - exécute <command>ppp -direct direct-server</command> ou - quelque chose d'équivalent.</para> - </step> - - <step> - <para>Créer une entrée dans - <filename>/etc/ppp/ppp.conf</filename>. L'exemple - <filename>direct-server</filename> devrait suffire.</para> - </step> - - <step> - <para>Créer une entrée dans - <filename>/etc/ppp/ppp.linkup</filename>.</para> - </step> - - <step> - <para>Modifier le fichier <filename>/etc/rc.conf</filename> (ou - <filename>sysconfig</filename>).</para> - </step> - - </procedure> - - </sect2> - - <sect2> - <title>Remerciements</title> - - <para>La dernière mise à jour de cette section du manuel a été - effectuée le Lundi 10 Août 1998 par &a.brian;.</para> - - <para>Merci aux personnes suivantes pour les informations, - commentaires et suggestions qu'elles m'ont transmis:</para> - - <para>&a.nik;</para> - - <para>&a.dirkvangulik;</para> - - <para>&a.pjc;</para> - - </sect2> - </sect1> - - <sect1 id="ppp"> - <title>Configurer PPP intégré au noyau</title> - - <para><emphasis>Contribution de &a.gena;.</emphasis></para> - - <para>Avant de lancer PPP sur votre machine, vérifiez que - <command>pppd</command> est bien dans le répertoire - <filename>/usr/sbin</filename> et que le répertoire - <filename>/etc/ppp</filename> existe.</para> - - <para><command>pppd</command> fonctionne de deux façons:</para> - - <orderedlist> - - <listitem> - <para>comme “client”, i.e. si vous voulez connecter - votre machine au monde extérieur via un liaison PPP série ou un - modem.</para> - </listitem> - - <listitem> - <para>comme “serveur”, i.e. si votre machine est - sur le réseau et sert à y connecter d'autres ordinateurs avec - PPP.</para> - </listitem> - - </orderedlist> - - <para>Dans les deux cas, vous devrez renseigner un fichier d'options - (<filename>/etc/ppp/options</filename> ou - <filename>~/.ppprc</filename> s'il y a plus d'un utilisateur sur votre - machine qui utilisent PPP).</para> - - <para>Il vous faudra aussi un logiciel “modem/série” - (de préférence <command>kermit</command>) pour appeler et établir la - connexion avec la machine distante.</para> - - <sect2> - <title>Utiliser le client PPP</title> - - <para>J'ai utilisé le fichier <filename>/etc/ppp/options</filename> - suivant pour me connecter à la liaison PPP d'un concentrateur - CISCO.</para> - - <programlisting> -crtscts # contrôle de flux matériel -modem # liaison par modem -noipdefault # adresse IP affectée par le serveur PPP distant - # si la machine distante ne vous donne pas d'adresse IP - # lors de la négociation IPCP, ne mettez pas cette option -passive # attendre les paquets LCP -domain ppp.foo.com # mettez ici votre nom de domaine - -:<ip_éloigné> # mettez ici l'adresse IP de la machine PPP distante - # elle servira à router des paquets via la liaison PPP - # si vous n'avez pas utilisé l'option noipdefault - # changez cette ligne en <ip_local>:<ip_éloigné> -defaultroute # mettez cette ligne si vous voulez que le serveur PPP soit - # votre routeur par défaut</programlisting> - - <para>Pour vous connecter:</para> - - <procedure> - - <step> - <para>Appelez la machine éloignée avec kermit (ou un autre - programme pour modem) et donnez votre nom et votre mot - de passe (ou ce qu'il faut pour activer PPP sur la machine - distante).</para> - </step> - - <step> - <para>Quittez kermit (sans raccrocher la ligne).</para> - </step> - - <step> - <para>Entrez:</para> - - <informalexample> - <screen>&prompt.root; <userinput>/usr/src/usr.sbin/pppd.new/pppd <replaceable>/dev/tty01</replaceable> <replaceable>19200</replaceable></userinput></screen> - </informalexample> - - <para>Utilisez la vitesse et le nom de périphérique - adéquats.</para> - </step> - - </procedure> - - <para>Votre ordinateur est maintenant connecté par PPP. Si la - connexion échoue pour une raison ou une autre, vous pouvez ajouter - l'option <option>debug</option> au fichier - <filename>/etc/ppp/options</filename> et consulter les messages à - la console pour trouver la cause du problème.</para> - - <para>La procédure <filename>/etc/ppp/pppup</filename> ci-dessous - fera tout cela automatiquement:</para> - - <programlisting> -#!/bin/sh -ps ax |grep pppd |grep -v grep -pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'arrêt de pppd, PID=' ${pid} - kill ${pid} -fi -ps ax |grep kermit |grep -v grep -pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'arrêt de kermit, PID=' ${pid} - kill -9 ${pid} -fi - -ifconfig ppp0 down -ifconfig ppp0 delete - -kermit -y /etc/ppp/kermit.dial -pppd /dev/tty01 19200</programlisting> - - <para><filename>/etc/ppp/kermit.dial</filename> est la procédure - kermit qui appelle et fournit les informations d'authentification - à la machine distante. (Il y a une exemple de procédure de ce type - à la fin de ce document.)</para> - - <para>Utilisez la procédure <filename>/etc/ppp/pppdown</filename> - ci-dessous pour terminer la session PPP et vous déconnecter:</para> - - <programlisting> -#!/bin/sh -pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'` -if [ X${pid} != "X" ] ; then - echo 'arrêt de pppd, PID=' ${pid} - kill -TERM ${pid} -fi - -ps ax |grep kermit |grep -v grep -pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'arrêt de kermit, PID=' ${pid} - kill -9 ${pid} -fi - -/sbin/ifconfig ppp0 down -/sbin/ifconfig ppp0 delete -kermit -y /etc/ppp/kermit.hup -/etc/ppp/ppptest</programlisting> - - <para>Pour voir si PPP tourne toujours - (<filename>/usr/etc/ppp/ppptest</filename>):</para> - - <programlisting> -#!/bin/sh -pid=`ps ax| grep pppd |grep -v grep|awk '{print $1;}'` -if [ X${pid} != "X" ] ; then - echo 'pppd actif : PID=' ${pid-NONE} -else - echo 'Pas de pppd actif.' -fi -set -x -netstat -n -I ppp0 -ifconfig ppp0</programlisting> - - <para>Pour raccrocher la ligne modem - (<filename>/etc/ppp/kermit.hup</filename>):</para> - - <programlisting> -set line /dev/tty01 ; mettez ici le périphérique pour votre modem -set speed 19200 -set file type binary -set file names literal -set win 8 -set rec pack 1024 -set send pack 1024 -set block 3 -set term bytesize 8 -set command bytesize 8 -set flow none - -pau 1 -out +++ -inp 5 OK -out ATH0\13 -echo \13 -exit</programlisting> - - <para>Voici une autre méthode qui utilise <command>chat</command> - au lieu de <command>kermit</command>:</para> - - <para><emphasis>Contribution de &a.rhuff;.</emphasis></para> - - <para>Les deux fichiers suivants suffisent à établir une liaison - ppp.</para> - - <para><filename>/etc/ppp/options</filename>:</para> - - <programlisting> -/dev/cuaa1 115200 - </programlisting> - <para></para> - <programlisting> -crtscts # contrôle de flux matériel -modem # liaison par modem -connect "/usr/bin/chat -f /etc/ppp/login.chat.script" -noipdefault # adresse IP affectée par le serveur PPP distant - # si la machine distante ne vous donne pas d'adresse IP - # lors de la négociation IPCP, ne mettez pas cette option -passive # attendre les paquets LCP -domain ppp.foo.com # mettez ici votre nom de domaine - -:<ip_éloigné> # mettez ici l'adresse IP de la machine PPP distante - # elle servira à router des paquets via la liaison PPP - # si vous n'avez pas utilisé l'option noipdefault - # changez cette ligne en <ip_local>:<ip_éloigné> -defaultroute # mettez cette ligne si vous voulez que le serveur PPP soit - # votre routeur par défaut</programlisting> - - <para><filename>/etc/ppp/login.chat.script</filename>:</para> - - <para>(Ceci doit être tapé <emphasis>sur une seule - ligne</emphasis>.)</para> - - <programlisting> -ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDT<numéro.de.téléphone> - CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: <nom-d-utilisateur> - TIMEOUT 5 sword: <mot-de-passe></programlisting> - - <para>Une fois que ces fichiers sont installés et contiennent ce qu'il - faut, vous n'avez plus qu'à taper:</para> - - <informalexample> - <screen>&prompt.root; <userinput>pppd</userinput></screen> - </informalexample> - - <para>Cet exemple est avant tout basé sur des informations fournies - par: Trev Roydhouse - <Trev.Roydhouse@f401.n711.z3.fidonet.org> et utilisées - avec son autorisation.</para> - - </sect2> - - <sect2> - <title>Utiliser le serveur PPP</title> - - <para><filename>/etc/ppp/options</filename>:</para> - - <programlisting> -crtscts # contrôle de flux matériel -netmask 255.255.255.0 # masque de sous-réseau ( facultatif ) -192.114.208.20:192.114.208.165 # adresses IP des machines locales et distantes - # l'adresse locale ne doit pas être la même que - # celle que vous avez assignée à l'interface - # Ethernet ( ou autre ) de la machine. - # l'adresse IP de la machine distante est - # l'adresse qui lui sera affectée -domain ppp.foo.com # votre nom de domaine -passive # attendre LCP -modem # liaison modem</programlisting> - - <para>La procédure <filename>/etc/ppp/pppserv</filename> ci-dessous - lancera le serveur ppp sur votre machine:</para> - - <programlisting> -#!/bin/sh -ps ax |grep pppd |grep -v grep -pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'arrêt de pppd, PID=' ${pid} - kill ${pid} -fi -ps ax |grep kermit |grep -v grep -pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'arrêt de kermit, PID=' ${pid} - kill -9 ${pid} -fi - -# réinitialiser l'interface ppp -ifconfig ppp0 down -ifconfig ppp0 delete - -# activer le mode réponse automatique -kermit -y /etc/ppp/kermit.ans - -# lancer ppp -pppd /dev/tty01 19200</programlisting> - - <para>Utilisez cette procédure - <filename>/etc/ppp/pppservdown</filename> pour arrêter - le serveur:</para> - - <programlisting> -#!/bin/sh -ps ax |grep pppd |grep -v grep -pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'arrêt de pppd, PID=' ${pid} - kill ${pid} -fi -ps ax |grep kermit |grep -v grep -pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'arrêt de kermit, PID=' ${pid} - kill -9 ${pid} -fi -ifconfig ppp0 down -ifconfig ppp0 delete - -kermit -y /etc/ppp/kermit.noans</programlisting> - - <para>La procédure kermit ci-dessous active ou désactive - le mode réponse automatique de votre modem - (<filename>/etc/ppp/kermit.ans</filename>):</para> - - <programlisting> -set line /dev/tty01 -set speed 19200 -set file type binary -set file names literal -set win 8 -set rec pack 1024 -set send pack 1024 -set block 3 -set term bytesize 8 -set command bytesize 8 -set flow none - -pau 1 -out +++ -inp 5 OK -out ATH0\13 -inp 5 OK -echo \13 -out ATS0=1\13 ; remplacez par ATS0=0\13 pour désactiver - ; le mode réponse automatique -inp 5 OK -echo \13 -exit</programlisting> - - <para>La procédure - <filename>/etc/ppp/kermit.dial</filename> établit la connexion et - ouvre la session sur la machine distante. Vous devrez l'adapter - à vos besoins propres. Mettez-y votre nom d'utilisateur et votre - mot de passe, et modifiez aussi les chaînes attendues en réponse - selon ce que vous envoient votre modem et la machine - distante.</para> - - <programlisting> -; -; mettez ici la liaison série à laquelle est raccordé le modem: -; -set line /dev/tty01 -; -; mettez ici la vitesse du modem: -; -set speed 19200 -set file type binary ; transfert 8 bits -set file names literal -set win 8 -set rec pack 1024 -set send pack 1024 -set block 3 -set term bytesize 8 -set command bytesize 8 -set flow none -set modem hayes -set dial hangup off -set carrier auto ; puis SET CARRIER si nécessaire, -set dial display on ; puis SET DIAL si nécessaire, -set input echo on -set input timeout proceed -set input case ignore -def \%x 0 ; compteur d'ouverture de session -goto slhup - -:slcmd ; met le modem en mode commande -echo Modem en mode commande. -clear ; vide le tampon d'entrée -pause 1 -output +++ ; séquence d'échappement Hayes -input 1 OK\13\10 ; attendre un OK -if success goto slhup -output \13 -pause 1 -output at\13 -input 1 OK\13\10 -if fail goto slcmd ; si le modem ne répond pas OK, réessayer - -:slhup ; raccrocher -clear ; vider le tampon d'entrée -pause 1 -echo On raccroche. -output ath0\13 ; commande HAYES pour raccrocher -input 2 OK\13\10 -if fail goto slcmd ; si pas de réponse OK, passez en mode commande - -:sldial ; composer le numéro -pause 1 -echo On appelle. -output atdt9,550311\13\10 ; mettre ici le numéro de téléphone -assign \%x 0 ; mettre le compteur de secondes à 0 - -:look -clear ; vider le tampon d'entrée -increment \%x ; compter les secondes -input 1 {CONNECT } -if success goto sllogin -reinput 1 {NO CARRIER\13\10} -if success goto sldial -reinput 1 {NO DIALTONE\13\10} -if success goto slnodial -reinput 1 {\255} -if success goto slhup -reinput 1 {\127} -if success goto slhup -if < \%x 60 goto look -else goto slhup - -:sllogin ; ouverture de session -assign \%x 0 ; mettre le compteur de secondes à 0 -pause 1 -echo Attente de l'invite de session. - -:slloop -increment \%x ; compter les secondes -clear ; vider le tampon d'entrée -output \13 -; -; Mettez ici l'invite que vous attendez: -; -input 1 {Username: } -if success goto sluid -reinput 1 {\255} -if success goto slhup -reinput 1 {\127} -if success goto slhup -if < \%x 10 goto slloop ; essayer 10 fois d'avoir l'invite -else goto slhup ; raccrocher et recommencer après 10 échecs - -:sluid -; -; Mettez ici votre nom d'utilisateur: -; -output nom-d-utilisateur-ppp\13 -input 1 {Password: } -; -; Mettez ici votre mot de passe: -; -output mot-de-passe-ppp\13 -input 1 {Entering SLIP mode.} -echo -quit - -:slnodial -echo \7Pas de tonalité. Vérifiez votre ligne téléphonique!\7 -exit 1 - -; local variables: -; mode: csh -; comment-start: "; " -; comment-start-skip: "; " -; end:</programlisting> - - </sect2> - </sect1> - - <sect1 id="slipc"> - <title>Configurer un client SLIP</title> - - <para><emphasis>Contribution de &a.asami;<!-- <br> -->8 Août - 1995.</emphasis></para> - - <para>Cette section décrit une manière de configurer une machine - FreeBSD pour utiliser SLIP sur un réseau où le nom de machine - est statique. Si le nom de machine est affecté dynamiquement (i.e., - votre adresse change à chaque connexion), vous devrez probablement - employer une méthode plus sophistiquée.</para> - - <para>Déterminez d'abord sur quel port série votre modem est branché. - J'utilise un lien symbolique de <filename>/dev/modem</filename> vers - <filename>/dev/cuaa1</filename>, et n'utilise que ce lien dans mes - fichiers de configuration. Cela évite qu'il devienne laborieux - de modifier un certain nombre de fichiers de - <filename>/etc</filename> et les - <filename>.kermrc</filename> pour l'ensemble du système!</para> - - <note> - <para><filename>/dev/cuaa0</filename> correspond à - <devicename>COM1</devicename> et - <filename>cuaa1</filename> à <devicename>COM2</devicename>, - etc.</para> - </note> - - <para>Vérifiez que la ligne: - - <programlisting> -pseudo-device sl 1</programlisting> est bien présente dans votre fichier - de configuration du noyau. Elle existe dans le noyau - <filename>GENERIC</filename>, ce n'est donc un problème que si vous - l'avez supprimée.</para> - - <sect2> - <title>Ce que vous n'aurez à faire qu'une seule fois</title> - - <procedure> - - <step> - <para>Ajoutez votre machine, la passerelle et les serveurs de - noms de domaines à votre fichier - <filename>/etc/hosts</filename>. Voici à quoi ressemble le - mien:</para> - - <programlisting> -127.0.0.1 localhost loghost -136.152.64.181 silvia.HIP.Berkeley.EDU silvia.HIP silvia -136.152.64.1 inr-3.Berkeley.EDU inr-3 slip-gateway -128.32.136.9 ns1.Berkeley.edu ns1 -128.32.136.12 ns2.Berkeley.edu ns2</programlisting> - - <para>Au passage, silvia est le nom de la voiture que j'avais - quand je suis retourné au Japon (on l'appelle 2?0SX ici aux - Etats-Unis).</para> - </step> - - <step> - <para>Vérifiez que <option>hosts</option> vient avant - <option>bind</option> dans votre fichier - <filename>/etc/host.conf</filename>. Sinon, il peut se - passer des choses bizarres.</para> - </step> - - <step> - <para>Modifiez le fichier <filename>/etc/rc.conf</filename>. - Si votre version de FreeBSD est antérieure à la version 2.2.2, - c'est le fichier <filename>/etc/sysconfig</filename> qu'il - faut modifier à la place.</para> - <orderedlist> - - <listitem> - <para>Définissez votre nom de machine à la ligne:</para> - <programlisting> -hostname=myname.my.domain</programlisting> - - <para>Vous devez donner votre nom Internet de - machine en entier.</para> - </listitem> - - <listitem> - <para>Ajouter sl0 à la liste des interfaces réseau - en modifiant la ligne:</para> - - <programlisting> -network_interfaces="lo0"</programlisting> - - <para>en:</para> - - <programlisting> -network_interfaces="lo0 sl0"</programlisting> - </listitem> - - <listitem> - <para>Définissez les paramètres de configuration de sl0 en - ajoutant une ligne:</para> - - <programlisting> -ifconfig_sl0="inet ${hostname} slip-gateway netmask 0xffffff00 up"</programlisting> - </listitem> - - <listitem> - <para>Précisez la passerelle par défaut en modifiant - la ligne:</para> - <programlisting> -defaultrouter=NO</programlisting> - <para>en:</para> - <programlisting> -defaultrouter=slip-gateway</programlisting> - </listitem> - - </orderedlist> - - </step> - - <step> - <para>Créez un fichier <filename>/etc/resolv.conf</filename> qui - contienne:</para> - - <programlisting> -domain HIP.Berkeley.EDU -nameserver 128.32.136.9 -nameserver 128.32.136.12</programlisting> - - <para>Comme vous le constatez, c'est la définition des serveurs de - noms de domaines. Bien entendu, les noms et les adresses de - ceux-ci sont fonction de votre environnement particulier.</para> - </step> - - <step> - <para>Donnez des mots de passe à root et toor (et à tous les - autres comptes qui n'auraient pas de mot de passe). Employez - <command>passwd</command>, ne modifiez pas les fichiers - <filename>/etc/passwd</filename> ou - <filename>/etc/master.passwd</filename>!</para> - </step> - - <step> - <para>Redémarrez la machine et vérifiez qu'elle a bien le nom - voulu.</para> - </step> - - </procedure> - - </sect2> - - <sect2> - <title>Etablir une connexion SLIP</title> - - <procedure> - - <step> - <para>Téléphonez, tapez <command>slip</command> à l'invite, - entrez votre nom d'utilisateur et votre mot de passe. Ce - que vous avez à faire dépend de votre environnement. J'utilise - une procédure kermit comme celle-ci:</para> - - <programlisting> -# configuration kermit -set modem hayes -set line /dev/modem -set speed 115200 -set parity none -set flow rts/cts -set terminal bytesize 8 -set file type binary -# La macro-instruction qui suit téléphone et établit la connexion -define slip dial 643-9600, input 10 =>, if failure stop, - -output slip\x0d, input 10 Username:, if failure stop, - -output silvia\x0d, input 10 Password:, if failure stop, - -output ***\x0d, echo \x0aCONNECTED\x0a</programlisting> - <para>(vous devez bien sur remplacer le nom et le mot de - passe par les vôtres). Vous pouvez alors entrer simplement - <command>slip</command> à l'invite de kermit - pour vous connecter.</para> - - <note> - <para>Laisser votre mot de passe en clair dans un - quelconque fichier est en général une - <emphasis>MAUVAISE</emphasis> idée. Faites-le à vos risques - et périls. Je suis simplement trop paresseux.</para> - </note> - </step> - - <step> - <para>Laissez maintenant kermit tel que (vous pouvez le mettre - en arrière-plan avec <command>z</command>) et, sous le compte - super-utilisateur, tapez:</para> - - <informalexample> - <screen>&prompt.root; <userinput>slattach -h -c -s 115200 /dev/modem</userinput></screen> - </informalexample> - - <para>Si vous arriver à envoyer un <command>ping</command> à des - machines situées de l'autre côté du routeur, vous êtes - connecté! Si cela ne marche pas, vous pouvez essayer l'option - <option>-a</option> au lieu de l'option <option>-c</option> de - slattach.</para> - </step> - - </procedure> - - </sect2> - - <sect2> - <title>Comment couper la connexion</title> - - <para>Tapez: - - <informalexample> - <screen>&prompt.root; <userinput>kill -INT `cat /var/run/slattach.modem.pid`</userinput></screen> - </informalexample>(en étant super-utilisateur - <username>root</username>) - pour tuer slattach. Revenez maintenant sous kermit - (<command>fg</command> si vous l'avez mis en tâche de fond) - et quittez-le (<command>q</command>).</para> - - <para>Les pages de manuel de slattach disent que vous devez employer - <command>ifconfig sl0 down</command> pour indiquer que l'interface - n'est plus active, mais cela ne change apparement rien pour moi. - (Les diagnostics de <command>ifconfig sl0</command> sont - identiques.)</para> - - <para>Il arrive parfois que votre modem refuse de raccrocher (le mien - le fait souvent). Dans ce cas, relancez kermit et quittez-le de - nouveau. Cela marche en général au deuxième essai.</para> - - </sect2> - - <sect2> - <title>En cas de problèmes</title> - - <para>Si cela ne marche pas, n'hésitez pas à me contacter. Voici - les problèmes que certains ont rencontrés jusqu'ici:</para> - - <itemizedlist> - - <listitem> - <para>Ne pas utiliser l'option <option>-c</option> ou - <option>-a</option> de slattach (Je n'ai aucune idée - de pourquoi cela pose problème, mais le fait de mettre - cet indicateur a au moins fourni la solution dans un - cas).</para> - </listitem> - - <listitem> - <para>Mettre <option>s10</option> au lieu <option>sl0</option> - (avec certaines polices de caractères, il est parfois - difficile de faire la différence).</para> - </listitem> - - <listitem> - <para>Essayez <command>ifconfig sl0</command> pour contrôler - la configuration de votre interface. J'obtiens:</para> - - <informalexample> - <screen>&prompt.root; <userinput>ifconfig sl0</userinput> -sl0: flags=10<POINTOPOINT> - inet 136.152.64.181 --> 136.152.64.1 netmask ffffff00</screen> - </informalexample> - </listitem> - - <listitem> - <para>De même, <command>netstat -r</command> vous affichera - la table de routage, au cas où <command>ping</command> - vous renverrait des - messages “no route to host”. - Voici la mienne:</para> - - <informalexample> - <screen>&prompt.root; <userinput>netstat -r</userinput> -Routing tables -Destination Gateway Flags Refs Use IfaceMTU Rtt Netmasks: - -(root node) -(root node) - -Route Tree for Protocol Family inet: -(root node) => -default inr-3.Berkeley.EDU UG 8 224515 sl0 - - -localhost.Berkel localhost.Berkeley UH 5 42127 lo0 - 0.438 -inr-3.Berkeley.E silvia.HIP.Berkele UH 1 0 sl0 - - -silvia.HIP.Berke localhost.Berkeley UGH 34 47641234 lo0 - 0.438 -(root node)</screen> - </informalexample> - <para>(cela après transfert d'un certain nombre de fichiers, vous - devriez avoir des valeurs moins importantes).</para> - </listitem> - - </itemizedlist> - - </sect2> - </sect1> - - <sect1 id="slips"> - <title>Configurer un serveur SLIP</title> - - <para><emphasis>Contribution de &a.ghelmer;.<!-- <br> --> v1.0, 15 Mai - 1995.</emphasis></para> - - <para>Ce document vous donne des indications pour mettre en oeuvre un - serveur SLIP sur un système FreeBSD, ce qui signifie typiquement - configurer votre système pour ouvrir une connexion à l'ouverture - d'une session depuis une machine distante. L'auteur l'a rédigé en - se basant sur sa propre expérience; néanmoins, comme votre système et - vos besoins peuvent être différents, il ne répond peut-être pas à - toutes vos questions, et l'auteur ne peut pas être tenu pour - responsable des dégâts que vous causeriez à votre système ou des - données que vous auriez perdues en essayant de suivre les indications - données ici.</para> - - <para>Ce guide a été à l'origine écrit pour le serveur SLIP de la - version 1.x de FreeBSD. Il a été adapté pour prendre en compte les - modifications de chemins d'accès et la suppression des indicateurs - de compression de l'interface SLIP des premières versions 2.x de - FreeBSD, qui sont apparemment les seuls différences importantes entre - ces versions. Si vous trouvez des erreurs, envoyez s'il - vous plaît à l'auteur un courrier électronique suffisamment détaillé - pour qu'il puisse les corriger.</para> - - <sect2 id="slips-prereqs"> - <title>Prérequis</title> - - <para>Ce document est très technique, il vous faut donc quelques - connaissances de base. On suppose que vous connaissez le protocole - réseau TCP/IP, et, en particulier, l'adressage des réseaux et - des noeuds, les masques de réseau, les sous-réseaux, le routage et - les protocoles de routage tels que RIP. Ce sont des choses que vous - devez connaître pour configurer les services SLIP sur un serveur - de connexions, et si ce n'est pas le cas, lisez s'il vous plaît - <emphasis>TCP/IP Network Administration</emphasis> par Craig Hunt - chez O'Reilly & Associates, Inc. (ISBN - 0-937175-82-X)<footnote><para>N.d.T.: traduit en français sous le - titre “TCP/IP, Administration de réseau TCP/IP”, chez - le même éditeur</para></footnote>, ou le livre de Douglas Comer - sur le protocole TCP/IP.</para> - - <para>On suppose aussi que vous avez déjà installé vos modems et - configuré les fichiers système appropriés pour permettre l'ouverture - de session via vos modems. Si vous ne l'avez pas encore fait, - reportez-vous au guide de configuration des connexions entrantes; - si vous disposez d'un navigateur World Wide Web, parcourez la liste - des guides sur <ulink - url="http://www.freebsd.org/">http://www.freebsd.org/</ulink>; - sinon, regardez là où vous avez trouvé le présent document et - cherchez un document appelé <filename>dialup.txt</filename> où - quelque chose du même genre. Vous pouvez aussi consulter les pages - de manuel de - <citerefentry><refentrytitle>sio</refentrytitle><manvolnum>4</manvolnum></citerefentry> pour plus d'informations sur le pilote de port série - et de <citerefentry><refentrytitle>ttys</refentrytitle><manvolnum>5</manvolnum></citerefentry>, - <citerefentry><refentrytitle>gettytab</refentrytitle><manvolnum>5</manvolnum></citerefentry>, - <citerefentry><refentrytitle>getty</refentrytitle><manvolnum>8</manvolnum></citerefentry> et <citerefentry><refentrytitle>init</refentrytitle><manvolnum>8</manvolnum></citerefentry> en - ce qui concerne la configuration du système pour qu'il autorise - des connexions de l'extérieur par modem et peut-être aussi celles de - <citerefentry><refentrytitle>stty</refentrytitle><manvolnum>1</manvolnum></citerefentry> pour avoir des renseignements sur le paramètrage des ports - série (comme <literal>clocal</literal> pour les interfaces série - directement connectées).</para> - - </sect2> - - <sect2> - <title>Brève vue d'ensemble</title> - - <para>Une configuration typique d'utilisation de FreeBSD comme - serveur SLIP fonctionne de la façon suivante: un utilisateur SLIP - appelle votre serveur SLIP FreeBSD et ouvre une session sous un - IDentifiant utilisateur SLIP particulier qui lance - <filename>/usr/sbin/sliplogin</filename> à la place de - l'interpréteur de commandes. Le programme - <command>sliplogin</command> consulte le fichier - <filename>/etc/sliphome/slip.hosts</filename> pour trouver une ligne - correspondant à cet utilisateur, et s'il la trouve, connecte la - ligne série à une interface SLIP disponible et lance ensuite la - procédure <filename>/etc/sliphome/slip.login</filename> pour - configurer cette interface SLIP.</para> - - <sect3> - <title>Un exemple d'ouverture de session sur un serveur SLIP</title> - - <para>Par exemple, si <username>Shelmerg</username> est un - IDentifiant utilisateur SLIP, l'entrée pour - <username>Shelmerg</username> dans - <filename>/etc/master.passwd</filename> ressemblera à ce qui - suit (sinon que tout sera sur une seule ligne):</para> - - <programlisting> -Shelmerg:password:1964:89::0:0:Guy Helmer - SLIP:/usr/users/Shelmerg:/usr/sbin/sliplogin</programlisting> - - <para>Quand <username>Shelmerg</username> ouvre une session, - <command>sliplogin</command> cherche dans - <filename>/etc/sliphome/slip.hosts</filename> la ligne qui - contient cet IDentifiant utilisateur; il peut, par exemple, y - avoir dans <filename>/etc/sliphome/slip.hosts</filename> la - ligne:</para> - - <programlisting> -Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp</programlisting> - - <para><command>sliplogin</command> la trouvera alors, affectera la - ligne série à la prochaine interface SLIP disponible et exécutera - <filename>/etc/sliphome/slip.login</filename> avec les arguments - suivants:</para> - - <programlisting> -/etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp</programlisting> - - <para>Si tout se passe bien, - <filename>/etc/sliphome/slip.login</filename> exécutera un - <command>ifconfig</command> sur l'interface SLIP que s'est - attribuée <command>sliplogin</command> - (l'interface slip 0, dans l'exemple ci-dessus, qui est le premier - paramètre passé à <filename>slip.login</filename>) - pour définir l'adresse IP locale (<hostid>dc-slip</hostid>), - l'adresse IP de la machine éloignée (<hostid>sl-helmer</hostid>), - le masque de sous-réseau de l'interface SLIP - (<hostid role="netmask">0xfffffc00</hostid>) et tout autre - indicateur supplémentaire (<literal>autocomp</literal>). Si - quelque chose se passe mal, <command>sliplogin</command> - fournit en général des messages d'informations valables en - utilisant la fonctionnalité de trace du “démon” - <command>syslog</command>, qui les enregistre habituellement dans - <filename>/var/log/messages</filename> - (reportez-vous au pages de manuel de <citerefentry><refentrytitle>syslogd</refentrytitle><manvolnum>8</manvolnum></citerefentry> et - <citerefentry><refentrytitle>syslog.conf</refentrytitle><manvolnum>5</manvolnum></citerefentry>, et regardez peut-être aussi dans - <filename>/etc/syslog.conf</filename> pour voir où - <command>syslogd</command> enregistre les messages).</para> - - <para>OK, assez d'exemples - attelons-nous maintenant à la - configuration du système.</para> - - </sect3> - </sect2> - - <sect2> - <title>Configuration du noyau</title> - - <para>Les noyaux par défaut de FreeBSD définissent habituellement - deux interfaces SLIP (<devicename>sl0</devicename> et - <devicename>sl1</devicename>); vous pouvez vérifier avec - <command>netstat -i</command> si ces interfaces sont définies - dans votre noyau.</para> - - <para>Exemple de résultats de la commande - <command>netstat -i</command>:</para> - - <informalexample> - <screen>Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll -ed0 1500 <Link>0.0.c0.2c.5f.4a 291311 0 174209 0 133 -ed0 1500 138.247.224 ivory 291311 0 174209 0 133 -lo0 65535 <Link> 79 0 79 0 0 -lo0 65535 loop localhost 79 0 79 0 0 -sl0* 296 <Link> 0 0 0 0 0 -sl1* 296 <Link> 0 0 0 0 0</screen> - </informalexample> - - <para>Les interfaces <devicename>sl0</devicename> et - <devicename>sl1</devicename> apparaissent dans les sorties de - <command>netstat -i</command>, il y a donc deux interfaces - SLIP dans le noyau. (Les astérisques après <literal>sl0</literal> - et <literal>sl1</literal> indiquent que les interfaces sont - “inactives” - down.)</para> - - <para>Cependant, les noyaux par défaut de FreeBSD ne sont pas - configurés pour transmettre des paquets (i.e., votre machine - FreeBSD ne fonctionnera pas comme routeur) à cause des - spécifications imposées par les RFC Internet (reportez-vous à la - RFC's 1009 [Spécifications des passerelles Internet], 1122 - [Spécifications des machines Internet - Couches de - communication], et peut-être aussi 1127 [Une perspective sur le - RFCs de spécifications des machines]), donc, si vous voulez que - votre serveur SLIP serve de routeur, vous devez modifier votre - fichier <filename>/etc/rc.conf</filename> (appelé - <filename>/etc/sysconfig</filename> dans les versions de - FreeBSD antérieures à la 2.2.2) et affecter <option>YES</option> - à la variable <literal>gateway</literal>. Si vous avez un système - plus ancien qui n'a même pas de fichier - <filename>/etc/sysconfig</filename>, ajoutez alors la commande: - - <programlisting> -sysctl -w net.inet.ip.forwarding = 1</programlisting> à votre fichier - <filename>/etc/rc.local</filename>.</para> - - <para>Vous devrez alors redémarrer votre système pour que ce nouveau - paramètrage soit pris en compte.</para> - - <para>Vous remarquerez à la fin du fichier de configuration par - défaut du noyau (<filename>/sys/i386/conf/GENERIC</filename>) - la ligne:</para> - - <programlisting> -pseudo-device sl 2</programlisting> - - <para>C'est cette ligne qui définit le nombre de périphériques - SLIP disponibles dans le noyau; le nombre en fin de ligne est le - nombre maximum de connexions SLIP qui peuvent être simultanément - actives.</para> - - <para>Reportez-vous s'il vous plaît au chapitre - <link linkend="kernelconfig">Configurer le noyau de FreeBSD</link> - pour des indications sur la manière de configurer votre - noyau.</para> - - </sect2> - - <sect2> - <title>Configuration de sliplogin</title> - - <para>Comme on l'a dit plus haut, il y a trois fichiers dans le - répertoire <filename>/etc/sliphome</filename> qui servent à la - configuration de <filename>/usr/sbin/sliplogin</filename> (voyez - <citerefentry><refentrytitle>sliplogin</refentrytitle><manvolnum>8</manvolnum></citerefentry> pour avoir les pages de manuel de - <command>sliplogin</command>): - <filename>slip.hosts</filename>, qui définit les utilisateurs SLIP - et les adresses IP qui leur sont affectées; - <filename>slip.login</filename>, qui ne fait en général que - configurer l'interface SLIP; et (facultatif) - <filename>slip.logout</filename>, - qui fait le travail inverse de <filename>slip.login</filename> - quand la connexion série est terminée.</para> - - <sect3> - <title>Configuration de <filename>slip.hosts</filename></title> - - <para><filename>/etc/sliphome/slip.hosts</filename> contient des - lignes avec au moins quatre champs, séparés par des - blancs:</para> - - <itemizedlist> - - <listitem> - <para>L'IDentifiant d'utilisateur SLIP,</para> - </listitem> - - <listitem> - <para>L'addresse locale (locale au serveur SLIP) de la - liaison SLIP,</para> - </listitem> - - <listitem> - <para>L'adresse de l'autre extrémité de la liaison - SLIP,</para> - </listitem> - - <listitem> - <para>Le masque de réseau.</para> - </listitem> - - </itemizedlist> - - - <para>Les adresses locale et éloignée peuvent être des noms de - machines (qui seront converties en adresses IP via - <filename>/etc/hosts</filename> ou par le service de noms de - domaines, selon ce que contient - <filename>/etc/host.conf</filename>), et je crois que le masque - de réseau peut être un nom qui sera converti en consultant le - fichier <filename>/etc/networks</filename>. Pour notre exemple - plus haut, <filename>/etc/sliphome/slip.hosts</filename> - contiendrait:</para> - - <programlisting> -# -# login local-addr remote-addr mask opt1 opt2 -# (normal,compress,noicmp) -# -Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting> - - <para>La ligne se termine par une ou plusieurs des options:</para> - - <itemizedlist> - - <listitem> - <para><option>normal</option> - pas de compression - des en-têtes,</para> - </listitem> - - <listitem> - <para><option>compress</option> - compression des - en-têtes,</para> - </listitem> - - <listitem> - <para><option>autocomp</option> - compression des - en-têtes si la machine distante l'autorise,</para> - </listitem> - - <listitem> - <para><option>noicmp</option> - interdire les - paquets ICMP (de sorte que les paquets “ping” - seront ignorés au lieu de consommer votre bande - passante).</para> - </listitem> - - </itemizedlist> - - <para>Remarquez que le programme <command>sliplogin</command> des - premières versions de FreeBSD 2 ignorait les options que - FreeBSD 1.x reconnaissait, de sorte que les options - <option>normal</option>, <option>compress</option>, - <option>autocomp</option> et <option>noicmp</option> restaient - sans effet, jusqu'à ce que leur support soit ajouté à - FreeBSD 2.2 (à moins que votre procédure - <filename>slip.login</filename> n'inclue le code nécessaire à - la prise en compte de ces indicateurs).</para> - - <para>Les choix des adresses pour les deux extrémités des liaisons - SLIP dépend du fait que vous leur dédiiez un sous-réseau ou que - vous comptiez utiliser “proxy ARP” sur votre serveur - SLIP (ce n'est pas du “vrai” proxy ARP, mais c'est - la terminologie que nous utiliserons dans ce document pour le - désigner). Si vous n'êtes pas sûr de la méthode à choisir ou de - la facon d'assigner les adresses IP, référez-vous s'il vous plaît - aux ouvrages mentionnés à la section <link - linkend="slips-prereqs">Prérequis</link> et/ou consultez - l'administrateur de votre réseau IP.</para> - - <para>Si vous comptez dédier un sous-réseau IP à vos clients SLIP, - vous devrez définir l'adresse de sous-réseau à partir de - l'adresse de réseau qui vous est affectée et attribuer à chacun - de vos clients SLIP une adresse IP sur ce sous-réseau. Vous devrez - alors probablement configurer une route statique vers votre - sous-réseau SLIP via votre serveur SLIP, sur votre routeur le - plus proche, ou installer <command>gated</command> sur votre - serveur SLIP FreeBSD et le configurer pour qu'il dialogue avec - les protocoles appropriés avec les autres routeurs, pour leur - annoncer la route de votre serveur SLIP vers le sous-réseau - SLIP.</para> - - <para>Sinon, si vous utilisez la méthode “proxy ARP”, - vous devrez assigner à vos client SLIP des adresses sur le - sous-réseau Ethernet de votre serveur SLIP, et vous devrez - aussi adapter vos procédures - <filename>/etc/sliphome/slip.login</filename> et - <filename>/etc/sliphome/slip.logout</filename> pour qu'elles - utilisent - <citerefentry><refentrytitle>arp</refentrytitle><manvolnum>8</manvolnum></citerefentry> pour gérer les entrées proxy-ARP dans la table ARP de - votre serveur SLIP.</para> - - </sect3> - - <sect3> - <title>Configuration de <filename>slip.login</filename></title> - - <para>Le fichier <filename>/etc/sliphome/slip.login</filename> - ressemble typiquement à ceci:</para> - - <programlisting> -#!/bin/sh - -# -# @(#)slip.login 5.1 (Berkeley) 7/1/90 - -# -# procédure d'ouverture de session générique pour une liaison slip -# sliplogin l'appelle avec les paramètres: -# -# 1 2 3 4 5 6 7-n -# interface vitesse nom adresse-locale adresse-éloignée masque optionnels -# -/sbin/ifconfig sl$1 inet $4 $5 netmask $6</programlisting> - - <para>Ce fichier <filename>slip.login</filename> ne fait - qu'exécuter <command>ifconfig</command> sur l'interface - SLIP appropriée avec comme paramètres les adresses locales - et distantes et le masque de réseau de l'interface SLIP.</para> - - <para>Si vous avez choisi la méthode “proxy ARP” - (au lieu d'affecter un sous-réseau distinct à vos clients - SLIP), votre fichier - <filename>/etc/sliphome/slip.login</filename> devra ressembler - à:</para> - - <programlisting> -#!/bin/sh - -# -# @(#)slip.login 5.1 (Berkeley) 7/1/90 - -# -# procédure d'ouverture de session générique pour une liaison slip -# sliplogin l'appelle avec les paramètres: -# -# 1 2 3 4 5 6 7-n -# interface vitesse nom adresse-locale adresse-éloignée masque optionnels -# -/sbin/ifconfig sl$1 inet $4 $5 netmask $6 -# -# répondre aux requêtes ARP concernant le client SLIP -# pour notre adresse Ethernet -# -/usr/sbin/arp -s $5 00:11:22:33:44:55 pub</programlisting> - - <para>La ligne supplémentaire - <command>arp -s $5 00:11:22:33:44:55 pub</command> - de ce fichier <filename>slip.login</filename> crée une entrée - ARP dans la table ARP du serveur SLIP. Cette entrée ARP fait - que le serveur SLIP répond en donnant sa propre adresse MAC - lorsqu'un autre noeud IP du réseau Ethernet demande à parler - avec le client SLIP qui a cette adresse IP.</para> - - <para>Dans l'exemple donné ci-dessus, remplacez bien l'adresse - MAC Ethernet (<hostid role="mac">00:11:22:33:44:55</hostid>) par - l'adresse MAC de la carte Ethernet de votre système, sans quoi - votre “proxy ARP” ne fonctionnera définitivement pas! - Vous pouvez connaître cette adresse MAC en regardant le résultat - de la commande <command>netstat -i</command>; la seconde ligne des - sorties doit ressembler à ce qui suit:</para> - - <informalexample> - <screen>ed0 1500 <Link>0.2.c1.28.5f.4a 191923 0 129457 0 116 - </screen> - </informalexample> - - <para>Cela indique que l'adresse MAC Ethernet de ce système - est <hostid role="mac">00:02:c1:28:5f:4a</hostid> - il - faut remplacer les “.” dans les adresses MAC Ethernet - que donne <command>netstat -i</command> par des “:” - et ajouter un “0” devant les valeurs hexadécimales - qui ne sont données que sur un seul caractère pour obtenir des - adresses telles que - <citerefentry><refentrytitle>arp</refentrytitle><manvolnum>8</manvolnum></citerefentry> - les demande; voyez les pages de manuel de - <citerefentry><refentrytitle>arp</refentrytitle><manvolnum>8</manvolnum></citerefentry> pour avoir des informations complètes sur ces - conventions.</para> - - <note> - <para>Quand vous créez les fichiers - <filename>/etc/sliphome/slip.login</filename> - et - <filename>/etc/sliphome/slip.logout</filename> - , le - bit “exécutable” doit être positionné - (i.e., <command>chmod 755 /etc/sliphome/slip.login - /etc/sliphome/slip.logout</command>), sinon - <command>sliplogin</command> ne pourra pas exécuter la - procédure.</para> - </note> - </sect3> - - <sect3> - <title>Configuration de <filename>slip.logout</filename></title> - - <para><filename>/etc/sliphome/slip.logout</filename> n'est pas - strictement indispensable (à moins que vous n'implémentiez - “proxy ARP”), mais, si vous décidez de la créer, - voici un exemple de procédure - <filename>slip.logout</filename> élémentaire:</para> - - <programlisting> -#!/bin/sh - -# -# slip.logout -# -# procédure de fermeture de session générique pour une liaison slip -# sliplogin l'appelle avec les paramètres: -# -# 1 2 3 4 5 6 7-n -# interface vitesse nom adresse-locale adresse-éloignée masque optionnels -# -/sbin/ifconfig sl$1 down</programlisting> - - <para>Si vous utilisez “proxy ARP”, vous voudrez que - <filename>/etc/sliphome/slip.logout</filename> supprime l'entrée - ARP pour le client SLIP:</para> - - <programlisting> -#!/bin/sh - -# -# slip.logout -# -# procédure de fermeture de session générique pour une liaison slip -# sliplogin l'appelle avec les paramètres: -# -# 1 2 3 4 5 6 7-n -# interface vitesse nom adresse-locale adresse-éloignée masque optionnels -# -/sbin/ifconfig sl$1 down -# Cessez de répondre aux requêtes ARP concernant le client SLIP -/usr/sbin/arp -d $5</programlisting> - - <para><command>arp -d $5</command> supprime l'entrée ARP que la - procédure <filename>slip.login</filename> pour “proxy - arp” a ajouté quand le client SLIP a ouvert la - session.</para> - - <para>Il n'est pas inutile de répéter: vérifiez que le bit - “exécutable” de la procédure - <filename>/etc/sliphome/slip.logout</filename> est positionné - après que vous l'ayez créée (i.e., <command>chmod - 755 /etc/sliphome/slip.logout</command>).</para> - - </sect3> - </sect2> - - <sect2> - <title>A propos du routage</title> - - <para>Si vous n'utilisez pas “proxy ARP” pour router - les paquets entre vos clients SLIP et le reste de votre réseau - (et peut-être l'Internet), vous devrez probablement soit ajouter - des routes statiques vers votre(vos) routeur(s) par défaut le(s) - plus proche(s) pour router le sous-réseau de vos clients SLIP via - votre serveur SLIP, soit installer et configurer - <command>gated</command> sur votre serveur SLIP FreeBSD de sorte - qu'il fournisse à vos routeurs, en utilisant les protocoles de - routage appropriés, les informations qui concernent votre - sous-réseau SLIP.</para> - - <sect3> - <title>Routes statiques</title> - - <para>Ajouter des routes statiques vers vos routeurs les plus - proches peut être problématique (voire impossible, si vous n'avez - pas les autorisations pour ...). Si vous avez un réseau avec - des routeurs divers, certains d'entre eux, tels les Cisco et les - Proteon, devront non seulement avoir la route statique vers votre - sous-réseau SLIP, mais devront aussi savoir quelles routes - statiques ils doivent annoncer aux autres routeurs, il faudra - donc quelques compétences, de la mise au point ou de la - “bidouille” pour que vos routes statiques - fonctionnent.</para> - - </sect3> - - <sect3> - <title>Utiliser <command>gated</command></title> - - <para>Une alternative aux maux de tête que provoquent les routes - statiques est d'installer <command>gated</command> sur votre - serveur SLIP FreeBSD et de le configurer pour qu'il utilise les - protocoles de routage appropriés (RIP/OSPF/BGP/EGP) pour annoncer - aux autres routeurs votre sous-réseau SLIP. Vous pouvez utiliser - la version de <command>gated</command> du - <link linkend="ports">catalogue des logiciels portés</link> ou le - télécharger depuis <ulink - url="ftp://ftp.gated.merit.edu/research.and.development/gated/">le site ftp anonyme de GateD</ulink> et - le compiler vous-même; Je crois que la dernière version au moment - où j'écris ceci est <filename>gated-R3_5Alpha_8.tar.Z</filename>, - qui inclut la version pour FreeBSD “prête-à-l'usage”. - Des informations complètes et la documentation de - <command>gated</command> sont disponibles - sur le Web sur le site du - <ulink url="http://www.gated.merit.edu/">Merit GateD Consortium</ulink>. - Compilez-le et installez-le, et créez ensuite un fichier - <filename>/etc/gated.conf</filename> pour le configurer; voici un - exemple, semblable à celui que l'auteur a utilisé sur un serveur - SLIP FreeBSD:</para> - - <programlisting> -# -# fichier de configuration de gated dc.dsu.edu; -# pour la version 3.5alpha5 de gated -# simplement diffuser les informations RIP pour xxx.xxx.yy -# via l'interface Ethernet "ed" -# -# options de trace -# -traceoptions "/var/tmp/gated.output" replace size 100k files 2 general ; - -rip yes { - interface sl noripout noripin ; - interface ed ripin ripout version 1 ; - traceoptions route ; -} ; - -# -# fournir des informations de trace sur l'interface au noyau: -kernel { - traceoptions remnants request routes info interface ; -} ; - -# -# Propager la route vers xxx.xxx.yy via l'Ethernet interface et RIP -# - -export proto rip interface ed { - proto direct { - <replaceable>xxx.xxx.yy</replaceable> mask 255.255.252.0 metric 1; # SLIP connections - } ; -} ; - -# -# Accepter les routes de RIP via les interfaces Ethernet "ed" - -import proto rip interface ed { - all ; -} ;</programlisting> - - <para>L'exemple ci-dessus de fichier <filename>gated.conf</filename> - diffuse l'information de routage concernant le sous-réseau SLP - <replaceable>xxx.xxx.yy</replaceable> en utilisant RIP sur - l'interface Ethernet; si vous utilisez un pilote Ethernet autre - que <devicename>ed</devicename>, vous devrez modifier en - conséquence les références à l'interface - <devicename>ed</devicename>. Ce fichier d'exemple active aussi les - traces sur <filename>/var/tmp/gated.output</filename> pour pouvoir - déboguer le fonctionnement de <command>gated</command>; vous - pouvez certainement désactiver ces options de trace si - <command>gated</command> fonctionne comme vous le voulez. Vous - devrez remplacer les <replaceable>xxx.xxx.yy</replaceable> par - l'adresse réseau de votre propre sous-réseau SLIP (veillez à - remplacer aussi le masque de réseau dans la clause - <literal>proto direct</literal>).</para> - - <para>Une fois que vous avez compilé et installé - <command>gated</command> et créer son fichier de configuration, - vous devrez lancer <command>gated</command> au lieu de - <command>routed</command> sur votre système FreeBSD; modifiez les - paramètres de démarrage de <filename>routed/gated</filename> dans - <filename>/etc/netstart</filename> comme requis par votre - système. Consultez s'il vous plaît les pages de manuel de - <command>gated</command> pour avoir des informations sur les - paramètres de la ligne de commande de - <command>gated</command>.</para> - - </sect3> - </sect2> - - <sect2> - <title>Remerciements</title> - - <para>Merci aux personnes suivantes pour leurs commentaires et leurs - conseils à propos de ce guide:</para> - - <variablelist> - <varlistentry><term>&a.wilko;</term> - <listitem> - <para></para> - </listitem> - </varlistentry> - - <varlistentry><term>Piero Serini</term> - - <listitem> - <para><email>Piero@Strider.Inet.IT</email></para> - - </listitem> - </varlistentry> - </variablelist> - - - </sect2> - </sect1> - </chapter> - -<!-- - Local Variables: - mode: sgml - sgml-declaration: "../chapter.decl" - sgml-indent-data: t - sgml-omittag: nil - sgml-shorttag: nil - sgml-always-quote-attributes: t - sgml-minimize-attributes: max - sgml-parent-document: ("../handbook.sgml" "part" "chapter") - End: ---> - |