diff options
Diffstat (limited to 'nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml')
-rw-r--r-- | nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml | 3468 |
1 files changed, 3468 insertions, 0 deletions
diff --git a/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml b/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml new file mode 100644 index 0000000000..bde823b062 --- /dev/null +++ b/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml @@ -0,0 +1,3468 @@ +<?xml version="1.0" encoding="iso-8859-1" standalone="no"?> +<!-- + The FreeBSD Dutch Documentation Project + + $FreeBSD$ + + %SOURCE% en_US.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml + %SRCID% 39544 +--> + +<chapter id="ppp-and-slip"> + <chapterinfo> + <authorgroup> + <author> + <firstname>Jim</firstname> + <surname>Mock</surname> + <contrib>Geherstructureerd, gereorganiseerd en geupdate + door </contrib> + <!-- 1 Mar 2000 --> + </author> + </authorgroup> + <authorgroup> + <author> + <firstname>Remko</firstname> + <surname>Lodder</surname> + <contrib>Vertaald door </contrib> + </author> + </authorgroup> + </chapterinfo> + + <title>PPP en SLIP</title> + + <sect1 id="ppp-and-slip-synopsis"> + <title>Overzicht</title> + + <indexterm id="ppp-ppp"> + <primary>PPP</primary> + </indexterm> + + <indexterm id="ppp-slip"> + <primary>SLIP</primary> + </indexterm> + + <para>&os; heeft een aantal manieren om de ene computer met de + andere te verbinden. Om een netwerk of internet verbinding + op te zetten door een inbelmodem, of om anderen toe te + staan dit te doen door de machine heen vereist het gebruik + van PPP en SLIP. Dit hoofdstuk beschrijft het opzetten van + op modems gebaseerde diensten in meer detail.</para> + + <para>Na het lezen van dit hoofdstuk weet u:</para> + + <itemizedlist> + <listitem> + <para>Hoe gebruikers PPP opgezet kan worden.</para> + </listitem> + <listitem> + <para>Hoe kernel PPP opgezet kan worden (alleen voor + &os; 7.X).</para> + </listitem> + <listitem> + <para>Hoe <acronym>PPPoE</acronym> opgezet kan worden (PPP + over Ethernet).</para> + </listitem> + <listitem> + <para>Hoe <acronym>PPPoA</acronym> opgezet kan worden (PPP + over ATM).</para> + </listitem> + <listitem> + <para>Hoe een SLIP server en cliënt opgezet kan worden en + hoe dat geconfigureerd wordt (alleen voor &os; 7.X).</para> + </listitem> + </itemizedlist> + + <indexterm id="ppp-ppp-user"> + <primary>PPP</primary> + <secondary>gebruiker PPP</secondary> + </indexterm> + + <indexterm id="ppp-ppp-kernel"> + <primary>PPP</primary> + <secondary>kernel PPP</secondary> + </indexterm> + + <indexterm id="ppp-ppp-ethernet"> + <primary>PPP</primary> + <secondary>over Ethernet</secondary> + </indexterm> + + <para>Voordat dit hoofdstuk gelezen wordt, moet u:</para> + + <itemizedlist> + <listitem> + <para>Bekend zijn met basis netwerk terminologie.</para> + </listitem> + + <listitem> + <para>De basis en doeleinden van een inbel verbinding + en van PPP en/of SLIP.</para> + </listitem> + </itemizedlist> + + <para>U kunt zich afvragen wat het verschil is tussen gebruiker PPP + en kernel PPP. Het antwoord is simpel: gebruiker PPP verwerkt + inkomend en uitgaande data in het gebruikersland in plaats van + in de kernel. Dit is duur in de zin van het kopiëren van de + data tussen de kernel en het gebruikersland, maar levert meer + mogelijkheden voor de PPP implementatie. Gebruikers PPP gebruikt + het <devicename>tun</devicename> apparaat om te communiceren met + de buitenwereld. Kernel PPP maakt gebruik van het + <devicename>ppp</devicename> apparaat.</para> + + <note> + <para>Voor de rest van dit hoofdstuk, zal gebruiker PPP gebruikt + worden als <application>ppp</application> tenzij er onderscheid + gemaakt moet worden met andere PPP software zoals + <application>pppd</application>. Tenzij anders vermeld moeten + alle uitgelegde commando's in dit hoofdstuk gestart worden als + de <username>root</username> gebruiker.</para> + </note> + </sect1> + + <sect1 id="userppp"> + <sect1info> + <authorgroup> + <author> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + <contrib>Bijgewerkt en uitgebreid door </contrib> + </author> + </authorgroup> + <authorgroup> + <author> + <firstname>Brian</firstname> + <surname>Somers</surname> + <contrib>Origineel bijgedragen door </contrib> + </author> + </authorgroup> + <authorgroup> + <author> + <firstname>Nik</firstname> + <surname>Clayton</surname> + <contrib>Met input van </contrib> + </author> + <author> + <firstname>Dirk</firstname> + <surname>Frömberg</surname> + </author> + <author> + <firstname>Peter</firstname> + <surname>Childs</surname> + </author> + </authorgroup> + </sect1info> + + <title>Gebruik maken van gebruiker PPP</title> + + <warning> + <para>Met ingang van &os; 8.0 zijn apparaatknooppunten voor + seriële poorten hernoemd van + <filename>/dev/cuad<replaceable>N</replaceable></filename> naar + <filename>/dev/cuau<replaceable>N</replaceable></filename> en van + <filename>/dev/ttyd<replaceable>N</replaceable></filename> naar + <filename>/dev/ttyu<replaceable>N</replaceable></filename>. + Gebruikers van &os; 7.X dienen de volgende documentatie met deze + wijzigingen te lezen.</para> + </warning> + + <sect2> + <title>Gebruiker PPP</title> + + <sect3> + <title>Vereisten</title> + + <para>Dit document gaat er vanuit dat u de volgende punten + beschikbaar heeft:</para> + + <itemizedlist> + <indexterm id="ppp-isp"> + <primary>ISP</primary> + </indexterm> + + <indexterm id="ppp-ppp2"> + <primary>PPP</primary> + </indexterm> + + <listitem> + <para>Een account bij een Internet Service Provider (ISP) + waarmee verbinding gemaakt wordt door middel van + PPP.</para> + </listitem> + + <listitem> + <para>Een modem of een ander apparaat verbonden met uw PC en + correct geconfigureerd zodat u verbinding kan maken met uw + ISP.</para> + </listitem> + + <listitem> + <para>De inbelnummers van uw ISP.</para> + </listitem> + + <listitem> + <indexterm id="ppp-pap"> + <primary>PAP</primary> + </indexterm> + + <indexterm id="ppp-chap"> + <primary>CHAP</primary> + </indexterm> + + <indexterm id="ppp-unix"> + <primary>UNIX</primary> + </indexterm> + + <indexterm id="ppp-login"> + <primary>loginnaam</primary> + </indexterm> + + <indexterm id="ppp-password"> + <primary>wachtwoord</primary> + </indexterm> + + <para>Uw loginnaam en wachtwoord (danwel een standaard &unix; + stijl login en wachtwoord combinatie of een PAP of CHAP + login en wachtwoord combinatie).</para> + </listitem> + + <listitem> + <indexterm id="ppp-nameserver"> + <primary>naamserver</primary> + </indexterm> + + <para>Het IP adres van één of meerdere + naamservers. Normaal gesproken krijgt u twee IP + adressen van uw ISP om te gebruiken. Als u er echter geen + één gekregen heeft, kunt u het commando + <command>enable dns</command> gebruiken in + <filename>ppp.conf</filename> en + <application>ppp</application> zal de naamservers voor + u configureren. Deze optie is afhankelijk van de PPP + implementatie van de ISP, welke DNS onderhandeling + moet ondersteunen.</para> + </listitem> + </itemizedlist> + + <para>De volgende informatie kan aangeleverd worden door uw + ISP maar is niet echt noodzakelijk:</para> + + <itemizedlist> + <listitem> + <para>Het IP adres van de router van uw ISP. De router is + de machine waarmee u verbinding maakt en welke ingesteld + wordt als de <emphasis>standaard route</emphasis>. Als + u deze informatie niet heeft, kunt u een willekeurig + adres verzinnen waarna de PPP server van de ISP het juiste + adres vertelt zodra u verbinding maakt.</para> + + <para>Dit IP adres wordt door <application>ppp</application> + <literal>HISADDR</literal> genoemd.</para> + </listitem> + + <listitem> + <para>Het netwerkmasker wat gebruikt moet worden. Als uw ISP + deze niet heeft opgegeven, kan <hostid + role="netmask">255.255.255.255</hostid> gebruikt + worden.</para> + </listitem> + + <listitem> + <indexterm id="ppp-static-ip"> + <primary>statisch ip adres</primary> + </indexterm> + + <para>Als uw ISP u een vast IP adres en hostnaam levert, + kunt u deze invoeren. In andere gevallen bepaalt de + andere kant welk adres er uitgegeven wordt.</para> + </listitem> + </itemizedlist> + + <para>Als u niet in bezit bent van de vereiste informatie, moet + u contact opnemen met uw ISP.</para> + + <note> + <para>Door de rest van dit hoofdstuk worden in veel van de + voorbeelden configuratie bestanden genummerd per + regel. Deze nummers dienen alleen als hulp voor de + presentatie en discussie en zijn verder niet bedoeld om + daadwerkelijk geïmplementeerd te worden. Een juiste + inspringing met tabs en spaties zijn daarbij ook + belangrijk.</para> + </note> + + </sect3> + + <sect3> + <title>Automatische <application>PPP</application> configuratie</title> + + <indexterm> + <primary>PPP</primary> + <secondary>configuratie</secondary> + </indexterm> + + <para>Zowel <command>ppp</command> als <command>pppd</command> + (de implementatie van PPP op kernel niveau) gebruiken de + configuratie bestanden die zich in de map <filename + class="directory">/etc/ppp</filename> bevinden. Voorbeelden + configuraties voor gebruiker PPP kunnen gevonden worden in + <filename + class="directory">/usr/share/examples/ppp/</filename>.</para> + + <para>Het configureren van <command>ppp</command> vereist + dat u een aantal bestanden bewerkt, afhankelijk van uw + eisen. Wat u moet invoeren is deels afhankelijk van wat + uw ISP u aanbied met oog op statische IP adressen (lees u + krijgt een statisch adres welke u altijd gebruikt) of + dynamisch (lees: uw IP adres veranderd elke keer als + u verbinding maakt met uw ISP).</para> + + <sect4 id="userppp-staticIP"> + <title>PPP en statische ip adressen</title> + + <indexterm> + <primary>PPP</primary> + <secondary>met statische IP adressen</secondary> + </indexterm> + + <para>U moet het <filename>/etc/ppp/ppp.conf</filename> + bewerken. Het zou dan als volgend eruit moeten zien:</para> + + <note> + <para>Regels die eindigen met een <literal>:</literal> + starten in de eerste kolom (het begin van de regel) + — alle andere regels moeten inspringen zoals + getoond door middel van spaties of tabs.</para> + </note> + + <programlisting>1 default: +2 set log Phase Chat LCP IPCP CCP tun command +3 ident user-ppp VERSION (built COMPILATIONDATE) +4 set device /dev/cuau0 +5 set speed 115200 +6 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ +7 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" +8 set timeout 180 +9 enable dns +10 +11 provider: +12 set phone "(123) 456 7890" +13 set authname foo +14 set authkey bar +15 set login "TIMEOUT 10 \"\" \"\" gin:--gin: \\U word: \\P col: ppp" +16 set timeout 300 +17 set ifaddr <replaceable>x.x.x.x</replaceable> <replaceable>y.y.y.y</replaceable> 255.255.255.255 0.0.0.0 +18 add default HISADDR</programlisting> + + <variablelist> + <varlistentry> + <term>Regel 1:</term> + + <listitem> + <para>Deze regel identificeert de standaard regel. + Commando's in deze regel worden automatisch gestart + zodra ppp gestart wordt.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 2:</term> + + <listitem> + <para>Zet de log paramaters aan. Zodra de configuratie + naar verwachting werkt, moet deze regel aangepast + worden naar:</para> + + <programlisting>set log phase tun</programlisting> + + <para>om te voorkomen dat er extreem grote log files + gemaakt worden.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 3:</term> + + <listitem> + <para>Vertelt PPP hoe het zich moet identificeren + aan de router aan de andere kant, als deze + problemen heeft met het onderhandelen en het + opzetten van de link en het leveren van informatie + die de beheerders van de andere kant nuttig kunnen + vinden om zulke problemen te onderzoeken.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 4:</term> + + <listitem> + <para>Identificeert het apparaat waarmee het modem + verbonden is. <devicename>COM1</devicename> is + <filename class="devicefile">/dev/cuau0</filename> + en + <devicename>COM2</devicename> is + <filename class="devicefile">/dev/cuau1</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 5:</term> + + <listitem> + <para>Stelt de snelheid in waarmee verbinding gemaakt + wordt. Als 115200 niet werkt (wat wel zou moeten + kunnen met elk nieuw modem), probeert u dan de + instelling van 38400.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regels 6 & 7:</term> + + <listitem> + <indexterm> + <primary>PPP</primary> + <secondary>gebruiker PPP</secondary> + </indexterm> + + <para>De inbelregel. Gebruiker PPP gebruikt een + <quote>expect-send</quote> syntax wat vergelijkbaar is + met het &man.chat.8; programma. Bekijk de handleiding + voor meer informatie over de mogelijkheden van deze + taal.</para> + + <para>Let op dat dit commando doorgaat op de volgende + regel zodat deze leesbaar blijft. Elk commando in + <filename>ppp.conf</filename> kan dit doen als het + laatste karakter op een regel, het \ karakter is.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 8:</term> + + <listitem> + <para>Stelt de idle timeout in voor een link. 180 + seconden is standaard, dus deze regel is puur + cosmetisch.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 9:</term> + + <listitem> + <para>Vertelt PPP om de andere kant te vragen om een + bevestiging van de lokale naamserver instellingen. Als + u een lokale naamserver draait moet deze regel + uitgecommentarieërd of verwijderd worden.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 10:</term> + + <listitem> + <para>Een blanco regel voor de leesbaarheid. Blanco + regels worden door PPP genegeerd.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 11:</term> + + <listitem> + <para>Identificeert een sectie voor de provider die + <quote>provider</quote> genoemd wordt. Dit kan + gewijzigd worden in de naam van uw provider zodat er + later gebruik gemaakt van worden bij de optie + <option>load <replaceable>provider</replaceable></option> + om een verbinding op te zetten.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 12:</term> + + <listitem> + <para>Stelt het telefoonnummer in voor deze provider. + Meerdere telefoonnummers kunnen gespecificeerd worden + door gebruik te maken van de dubbele punt + (<literal>:</literal>) of het pipe karakter + (<literal>|</literal>) als scheidingsteken. Het + verschil tussen de twee scheidingstekens wordt + beschreven in de &man.ppp.8; handleiding. + Om samen te vatten, als u wilt rouleren tussen de + nummers gebruikt u dan een dubbelepunt. Als u altijd + het eerste nummer als eerste wilt draaien en alleen de + andere nummers wilt draaien als het eerste nummer + niet werkt, gebruik dan het pipe karakter. Quote altijd + de hele set van telefoonnummers zoals getoond.</para> + + <para>U moet het telefoonnummer citeren met dubbele quotes + (<literal>"</literal>) als er enige intentie is in het + gebruik van spaties in het telefoonummer. Dit kan een + simpele, maar subtiele fout creeëren.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regels 13 & 14:</term> + + <listitem> + <para>Identificeert de gebruikersnaam en het + wachtwoord. Wanneer gebruik gemaakt wordt van een + &unix; stijl login worden deze waarden verwezen + door het <command>set login</command> commando door + gebruik te maken van de \U en \P variabelen. + Wanneer er verbinding gemaakt wordt door PPP en CHAP + worden deze waardes gebruikt tijdens het + authenticeren.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regels 15:</term> + + <listitem> + <indexterm><primary>PAP</primary></indexterm> + + <indexterm><primary>CHAP</primary></indexterm> + + <para>Als u gebruik maakt van PPP en CHAP, zal er geen + login op dit moment zijn, en moet deze regel + uitgecommentarieërd of verwijderd worden. Zie het + <link linkend="userppp-PAPnCHAP">PAP en CHAP + authenticatie</link> hoofdstuk voor meer details.</para> + + <para>De login regel is hetzelfde als de chat-achtige + syntax van de inbelregel. In dit voorbeeld werkt + de reegl voor een dienst wiens login sessie als + volgt eruit ziet:</para> + + <screen>J. Random Provider +login: <replaceable>foo</replaceable> +password: <replaceable>bar</replaceable> +protocol: ppp</screen> + + <para>U moet dit script aanpassen om aan uw behoeften + te voldoen. Wanneer u dit script voor het eerst + schrijft, moet u ervoor zorgen dat u de + <quote>chat</quote> log optie heeft aangezet zodat u + kunt bepalen of de communicatie gaat zoals + verwacht.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 16:</term> + + <listitem> + <indexterm><primary>timeout</primary></indexterm> + + <para>Selt de standaard idle timeout in (in seconden) + voor de connectie. Hier wordt de connectie + automatisch afgesloten na 300 seconden van + inactiviteit. Als u nooit een timeout wilt krijgen, + kunt u de waarde op nul zetten of gebruik maken van + de optie <option>-ddial</option> op de commando + regel.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 17:</term> + + <listitem> + <indexterm><primary>ISP</primary></indexterm> + + <para>Stelt het interface adres in. De regel + <replaceable>x.x.x.x</replaceable> moet vervangen + worden door het IP adres dat uw provider aan u heeft + uitgegeven. De regel + <replaceable>y.y.y.y</replaceable> moet vervangen + worden door het IP adres dat uw provider aan u + heeft gegeven voor de router (de machine waarmee + u verbinding maakt). Als uw ISP u geen router + adres heeft gegeven, gebruik dan <hostid + role="netmask">10.0.0.2/0</hostid>. Als u gebruik + moet maken van een <quote>gegokt</quote>, zorg ervoor + dat er een regel staat in + <filename>/etc/ppp/ppp.linkup</filename> zoals + beschreven in de instructies voor <link + linkend="userppp-dynamicIP">PPP en dynamische IP + adressen</link>. Als deze regel weggelaten wordt + kan <command>ppp</command> niet in + <option>-auto</option> mode starten.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 18:</term> + + <listitem> + <para>Voegt een standaard routering toe naar uw providers + router. Het speciale <literal>HISADDR</literal> + woord, wordt vervangen door het router adres zoals + gespecificeerd op regel 17. Het is belangrijk dat + deze regel na regel 17 komt, anders is + <literal>HISADDR</literal> nog niet + geïnitialiseerd.</para> + + <para>Als u ppp niet in <option>-auto</option> + mode wilt draaien, moet deze regel verplaatst + worden naar het <filename>ppp.linkup</filename> + bestand.</para> + </listitem> + </varlistentry> + </variablelist> + + <para>Het is niet nodig om een regel toe te voegen aan + <filename>ppp.linkup</filename> wanneer u een statisch + IP adres krijgt en ppp met de <option>-auto</option> mode + gestart is omdat uw routerings tabel al correcte regels + heeft voordat u verbinding maakt. U kunt echter een regel + aanmaken om programma's te starten nadat de verbinding + opgezet is. Dit wordt later uitgelegd met een voorbeeld + over sendmail.</para> + + <para>Voorbeeld van configuratiebestanden kunnen gevonden + worden in de map <filename + class="directory">usr/share/examples/ppp</filename>.</para> + </sect4> + + <sect4 id="userppp-dynamicIP"> + <title>PPP en dynamische ip adressen</title> + + <indexterm> + <primary>PPP</primary> + <secondary>met dynamische ip adressen</secondary> + </indexterm> + + <indexterm> + <primary>IPCP</primary> + </indexterm> + + <para>Als uw provider geen statisch IP adres aanlevert kan + <command>ppp</command> geconfigureerd worden om het lokale + en het remote adres te onderhandelen. Dit wordt gedaan door + het <quote>gokken</quote> van een IP adres en PPP toestaan + dit adres te corrigeren door gebruik te maken van het + IP Configuration Protocol (IPCP) nadat er een verbinding + opgezet is. De <filename>ppp.conf</filename> configuratie + is verders hetzelfde als voor de + <link linkend="userppp-staticIP">PPP en statische IP + adressen</link>, met de volgende wijziging:</para> + + <programlisting>17 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 0.0.0.0</programlisting> + + <para>Nogmaals, het regelnummer hoeft niet te worden + toegevoegd, deze dient puur ter referentie. Indentatie + van minstens één spatie is vereist.</para> + + <variablelist> + <varlistentry> + <term>Regel 17:</term> + + <listitem> + <para>Het nummer achter het <literal>/</literal> karakter + is het aantal netwerk master bits van het adres die ppp + eist. Het is mogelijk dat u IP adressen wilt gebruiken + die meer van toepassing zijn op uw situatie, maar + bovenstaand voorbeeld zal altijd werken.</para> + + <para>Het laatste argument (<literal>0.0.0.0</literal>) + vertelt PPP om te onderhandelen met het adres <hostid + role="ipaddr">0.0.0.0</hostid> in plaats van met + <hostid role="ipaddr">10.0.0.1</hostid> en is benodigd + voor sommige ISPs. Gebruik <literal>0.0.0.0</literal> + niet als eerste argument voor het commando + <command>set ifaddr</command>, omdat dit ervoor zorgt + dat PPP geen initiële route kan opzetten in + <option>-auto</option> mode.</para> + </listitem> + </varlistentry> + </variablelist> + + <para>Als u niet draait in <option>-auto</option> mode, moet + u een nieuwe regel toevoegen aan + <filename>/etc/ppp/ppp.linkup</filename>. + <filename>ppp.linkup</filename> wordt uitgevoerd nadat een + connectie is opgezet. Op dit moment krijgt + <command>ppp</command> het interface adres en is het mogelijk + om regels toe te voegen aan de route tabel:</para> + + <programlisting>1 provider: +2 add default HISADDR</programlisting> + + <variablelist> + <varlistentry> + <term>Regel 1:</term> + + <listitem> + <para>Bij het tot stand brengen van een verbinding + zal <command>ppp</command> kijken voor een + corresponderende regel in + <filename>ppp.linkup</filename> volgens de volgende + criteria: Als eerste, probeert het hetzelfde label te + vinden zoals gebruikt in <filename>ppp.conf</filename>. + Als dat mislukt, zoek dan een regel waarin het IP adres + van onze router in voorkomt. Deze regel bevat een IP + stijl van 4 octetten. Als nu nog steeds geen + corresponderende regel gevonden is wordt er gezocht + naar de <literal>HISADDR</literal> regel.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 2:</term> + + <listitem> + <para>Deze regel verteld <command>ppp</command> om + een standaard routering toe te voegen die wijst + richting <literal>HISADDR</literal>. + <literal>HISADDR</literal> wordt vervangen door + het IP adres van de router zoals onderhandeld door + IPCP.</para> + </listitem> + </varlistentry> + </variablelist> + + <para>Zie de <literal>pmdemand</literal> regel in de bestanden + <filename>/usr/share/examples/ppp/ppp.conf.sample</filename> + en + <filename>/usr/share/examples/ppp/ppp.linkup.sample</filename> + voor een gedetailleerd voorbeeld.</para> + </sect4> + + <sect4> + <title>Het ontvangen van binnenkomende gesprekken</title> + + <indexterm> + <primary>PPP</primary> + + <secondary>ontvangen van inkomende gesprekken</secondary> + </indexterm> + + <para>Wanneer <application>ppp</application> geconfigureerd + is om inkomende gesprekken te ontvangen op een machine die + verbonden is met een LAN, moet u beslissen of er pakketten + worden doorgestuurd naar het LAN. Als u dat doet, moet + u de andere kant een IP adres geven uit het subnet van uw + LAN, en zult u gebruik moeten maken van het command + <command>enable proxy</command> in het + <filename>/etc/ppp/ppp.conf</filename> bestand. U zult ook + moeten controleren of het <filename>/etc/rc.conf</filename> + bestand het volgende bevat:</para> + + <programlisting>gateway_enable="YES"</programlisting> + </sect4> + + <sect4> + <title>Welke getty?</title> + + <para><link linkend="dialup">Het configureren van &os; voor + inbel diensten</link> levert een goede beschrijving van + het inschakelen van inbeldiensten door gebruik te maken + van &man.getty.8;.</para> + + <para>Een alternatief voor <command>getty</command> is <ulink + url="http://mgetty.greenie.net/">mgetty</ulink> (van de port + <filename role="package">comms/mgetty+sendfax</filename>), + een betere versie van <command>getty</command> ontworpen + voor onder andere inbellijnen.</para> + + <para>De voordelen van het gebruik van + <command>mgetty</command> is dat het actief + <emphasis>communiceert</emphasis> met modems, wat betekent + dat als de port uitgeschakeld is in + <filename>/etc/ttys</filename>, het modem de telefoon niet + zal beantwoorden.</para> + + <para>Latere versies van <command>mgetty</command> (vanaf + 0.99beta en later) ondersteunen ook het automatisch + detecteren van PPP stromen waardoor cliënten + zonder extra scripting toegang kunnen krijgen tot uw + server.</para> + + <para>Raadpleeg naar <link linkend="userppp-mgetty">Mgetty en + AutoPPP</link> voor meer informatie over + <command>mgetty</command>.</para> + </sect4> + + <sect4> + <title><application>PPP</application> Permissies</title> + + <para>Het <command>ppp</command> commando moet normaal + gesproken gestart worden door de <username>root</username> + gebruiker. Als u echter wilt toestaan dat + <command>ppp</command> in server mode gestart wordt door + een normale gebruiker door het uitvoeren van + <command>ppp</command>, zoals beschreven hieronder, moet + deze gebruiker permissie krijgen om + <command>ppp</command> te starten. Dit kan gedaam worden + door de gebruiker toe te voegen aan de + <groupname>network</groupname> groep van het + <filename>/etc/group</filename> bestand.</para> + + <para>U moet de gebruiker ook toegang geven tot + één of meerdere secties van het configuratie + bestand door gebruik te maken van het <command>allow</command> + commando:</para> + + <programlisting>allow users fred mary</programlisting> + + <para>Als dit commando wordt gebruikt in de + <literal>default</literal> sectie, geeft ppp alle + opgegeevn gebruikers toegang tot alle opties.</para> + </sect4> + + <sect4> + <title>PPP shells voor dynamische IP gebruikers</title> + + <indexterm> + <primary>PPP shells</primary> + </indexterm> + + <para>Creeër een bestand genaamd + <filename>/etc/ppp/ppp-shell</filename> welke de volgende + gegevens bevat:</para> + + <programlisting>#!/bin/sh +IDENT=`echo $0 | sed -e 's/^.*-\(.*\)$/\1/'` +CALLEDAS="$IDENT" +TTY=`tty` + +if [ x$IDENT = xdialup ]; then + IDENT=`basename $TTY` +fi + +echo "PPP voor $CALLEDAS op $TTY" +echo "Starten van PPP voor $IDENT" + +exec /usr/sbin/ppp -direct $IDENT</programlisting> + + <para>Dit script moet uitvoerbaar zijn. Ook moet er een + symbolische link gemaakt worden naar dit script met de naam + <filename>ppp-dialup</filename> door gebruik te maken van + de volgende commando's:</para> + + <screen>&prompt.root; <userinput>ln -s ppp-shell /etc/ppp/ppp-dialup</userinput></screen> + + <para>U moet dit script gebruiken als de + <emphasis>shell</emphasis> voor al uw inbel gebruikers. + Dit is een voorbeeld uit <filename>/etc/passwd</filename> + voor een PPP inbelgebruiker met de gebruikersnaam + <username>pchilds</username> (Let op, u mag niet direct het + wachtwoord bestand bewerken, gebruik daarom het programma + &man.vipw.8;).</para> + + <programlisting>pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup</programlisting> + + <para>Creeër vervolgens een map <filename + class="directory">/home/ppp</filename> die door iedereen + gelezen en beschreven kan worden en zet daar de volgende 0 + byte grote bestanden in:</para> + + <screen>-r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin +-r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts</screen> + + <para>welke voorkomen dat <filename>/etc/motd</filename> + getoond wordt.</para> + </sect4> + + <sect4> + <title>PPP shells voor statische IP gebruikers</title> + + <indexterm> + <primary>PPP shells</primary> + </indexterm> + + <para>Creeër het <filename>ppp-shell</filename> bestand + zoals hierboven, en voor elk account met een statisch + toegewezen IP adres creeërt u een symbolische link naar + <filename>ppp-shell</filename>.</para> + + <para>Als u bijvoorbeeld drie inbel gebruikers hebt genaamd + <username>fred</username>, <username>sam</username> en + <username>mary</username> waar u een /24 CIDR netwerk voor + routeert, moet u het volgende typen:</para> + + <screen>&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred</userinput> +&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam</userinput> +&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary</userinput></screen> + + <para>Elk van deze inbelgebruikers moet de shell ingesteld + hebben op de symbolische link die hierboven is gecreeërd + (bijvoorbeeld <username>mary</username>'s shell moet zijn + <filename>/etc/ppp/ppp-mary</filename>).</para> + </sect4> + + <sect4> + <title>Het instellen van <filename>ppp.conf</filename> voor + dynamische IP gebruikers</title> + + <para>Het <filename>/etc/ppp/ppp.conf</filename> bestand moet + iets zoals hieronder bevatten:</para> + + <programlisting>default: + set debug phase lcp chat + set timeout 0 + +ttyu0: + set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255 + enable proxy + +ttyu1: + set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255 + enable proxy</programlisting> + + <note> + <para>Het inspringen is belangrijk.</para> + </note> + + <para>De <literal>default:</literal> sectie wordt altijd + geladen. Voor elke inbellijn die ingeschakeld is in + <filename>/etc/ttys</filename> moet een soortgelijke + regel worden gemaakt als die voor <literal>ttyu0:</literal> + hierboven. Elke regel moet een uniek IP adres krijgen van + uw pool van IP adressen voor dynamische gebruikers.</para> + </sect4> + + <sect4> + <title>Het instellen van <filename>ppp.conf</filename> voor + statische IP gebruikers.</title> + + <para>Samen met de inhoud van het voorbeeld + <filename>/usr/share/examples/ppp/ppp.conf</filename> + bestand hierboven moet een sectie aangemaakt worden voor + elke van de statisch ingestelde inbelgebruikers. We + gaan door met ons <username>fred</username>, + <username>sam</username> en <username>mary</username> + voorbeeld.</para> + + <programlisting>fred: + set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255 + +sam: + set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255 + +mary: + set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255</programlisting> + + <para>Het <filename>/etc/ppp/ppp.linkup</filename> bestand + moet ook informatie over routeringen bevatten voor elke + statische IP gebruiker waar nodig. De regel hieronder + voegt een routering toe voor het + <hostid role="ipaddr">203.14.201.0/24</hostid> netwerk + via de ppp link van de gebruiker.</para> + + <programlisting>fred: + add 203.14.101.0 netmask 255.255.255.0 HISADDR + +sam: + add 203.14.102.0 netmask 255.255.255.0 HISADDR + +mary: + add 203.14.103.0 netmask 255.255.255.0 HISADDR</programlisting> + </sect4> + + <sect4 id="userppp-mgetty"> + <title><command>mgetty</command> en AutoPPP</title> + + <indexterm> + <primary><command>mgetty</command></primary> + </indexterm> + + <indexterm> + <primary>AutoPPP</primary> + </indexterm> + + <indexterm> + <primary>LCP</primary> + </indexterm> + + <para>Standaard staat de optie <literal>AUTO_PPP</literal> in de port + <filename role="package">comms/mgetty+sendfax</filename> welke + <command>mgetty</command> in staat stelt + om de LCP fase van PPP connecties te detecteren en aan de + hand daarvan automatisch een ppp shell te creeëren. + Echter, de standaard login procedure vindt in deze mode + niet plaats, waardoor het nodig is om de gebruikers te + authenticeren door middel van PAP of CHAP.</para> + + <para>De volgende sectie gaat er vanuit dat u succesvol + de port <filename role="package">comms/mgetty+sendfax</filename> + op uw systeem heeft gecompileerd en geïnstalleerd.</para> + + <para>Zorg ervoor dat uw + <filename>/usr/local/etc/mgetty+sendfax/login.config</filename> + bestand de volgende inhoud heeft:</para> + + <programlisting>/AutoPPP/ - - /etc/ppp/ppp-pap-dialup</programlisting> + + <para>Dit verteld <command>mgetty</command> om het + <filename>ppp-pap-dialup</filename> script te starten + wanneer er een PPP connectie gedetecteerd wordt.</para> + + <para>Creeër een bestand genaamd + <filename>/etc/ppp/ppp-pap-dialup</filename> met de volgende + inhoud (het bestand moet uitvoerbaar zijn):</para> + + <programlisting>#!/bin/sh +exec /usr/sbin/ppp -direct pap$IDENT</programlisting> + + <para>Voor elke inbelregel die ingeschakeld is in + <filename>/etc/ttys</filename>, creeër een + corresponderende regel in + <filename>/etc/ppp/ppp.conf</filename>. Dit gaat goed + samen met de definities die hierboven gedaan zijn.</para> + + <programlisting>pap: + enable pap + set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 + enable proxy</programlisting> + + <para>Elke gebruiker die op deze manier inlogt moet een + gebruikersnaam en wachtwoord hebben in het + <filename>/etc/ppp/ppp.secret</filename> bestand of de + volgende optie moet worden toegevoegd om gebruikers te + authenticeren via PAP vanuit het + <filename>/etc/passwd</filename> bestand.</para> + + <programlisting>enable passwdauth</programlisting> + + <para>Als u een aantal gebruikers een statisch IP adres wilt + geven, kan dat gespecificeerd worden als het derde argument + in <filename>/etc/ppp/ppp.secret</filename>. Zie + <filename>/usr/share/examples/ppp/ppp.secret.sample</filename> + voor een voorbeeld.</para> + </sect4> + + <sect4> + <title>µsoft; Extensies</title> + + <indexterm> + <primary>DNS</primary> + </indexterm> + + <indexterm> + <primary>NetBIOS</primary> + </indexterm> + + <indexterm> + <primary>PPP</primary> + + <secondary>µsoft; extensies</secondary> + </indexterm> + + <para>Het is mogelijk om PPP dusdanig te configuren dat deze + DNS en NetBIOS naamserver adressen meegeeft.</para> + + <para>Om deze extensies in te schakelen met PPP versie 1.x + kunnen de volgende regels toegevoegd worden aan de relevante + sectie in <filename>/etc/ppp/ppp.conf</filename>:</para> + + <programlisting>enable msext +set ns 203.14.100.1 203.14.100.2 +set nbns 203.14.100.5</programlisting> + + <para>en voor PPP versie 2 en hoger:</para> + + <programlisting>accept dns +set dns 203.14.100.1 203.14.100.2 +set nbns 203.14.100.5</programlisting> + + <para>Dit verteld de cliënt het primaire en secundaire + naamserver adres, en geeft een NetBIOS naamserver + adres.</para> + + <para>In versie 2 en hoger zal PPP gebruik maken van de + instellingen in <filename>/etc/resolv.conf</filename> + als de regel <literal>set dns</literal> niet wordt + gevonden.</para> + </sect4> + + <sect4 id="userppp-PAPnCHAP"> + <title>PAP en CHAP authenticatie</title> + + <indexterm><primary>PAP</primary></indexterm> + + <indexterm><primary>CHAP</primary></indexterm> + + <para>Sommige providers stellen hun systemen dusdanig in dat + het authenticatie gedeelte van uw verbinding wordt + afgehandeld door het PAP of CHAP authenticatie mechanisme. + Als dit het geval is zal uw provider u niet voorzien van een + <prompt>login:</prompt> prompt wanneer u verbinding maakt + maar zal deze meteen gaan communiceren over het PPP + protocol.</para> + + <para>PAP is minder veilig dan CHAP, maar beveiliging is meestal + geen probleem omdat wachtwoorden, ook al worden deze in platte + tekst verstuurd met PAP, alleen worden verstuurd via een + seriële lijn. Hier is maar weinig ruimte voor crackers + om stiekem mee te luisteren.</para> + + <para>Terug verwijzende naar de <link + linkend="userppp-staticIP">PPP en statische IP adressen</link> + of <link + linkend="userppp-dynamicIP">PPP en dynamische IP adressen</link> + secties moeten de volgende aanpassingen gedaan worden:</para> + + <programlisting>13 set authname <replaceable>Mijngebruikersnaam</replaceable> +14 set authkey <replaceable>Mijnwachtwoord</replaceable> +15 set login</programlisting> + + <variablelist> + <varlistentry> + <term>Regel 13:</term> + + <listitem> + <para>Deze regel geeft uw PPP/CHAP gebruikersnaam aan. + U moet de juiste waardes invullen voor + <replaceable>Mijngebruikersnaam</replaceable>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 14:</term> + + <listitem> + <indexterm><primary>password</primary></indexterm> + + <para>Deze regel geeft uw PPP/CHAP wachtwoord aan. + U moet de juiste waarde invullen voor + <replaceable>Mijnwachtwoord</replaceable>. Misschien + wilt u een extra regel toevoegen als:</para> + + <programlisting>16 accept PAP</programlisting> + + <para>of</para> + + <programlisting>16 accept CHAP</programlisting> + + <para>om duidelijk te maken op welke manier u wilt + authenticeren, standaard worden zowel PAP als CHAP + geaccepteerd.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Regel 15:</term> + + <listitem> + <para>Uw ISP zal normaal gesprokken niet eisen dat u + op de server aanlogt als u gebruik maakt van PAP of + CHAP. Daarom moet u de <quote>set login</quote> regel + uitschakelen.</para> + </listitem> + </varlistentry> + </variablelist> + </sect4> + + <sect4> + <title>Het aanpassen van uw <command>ppp</command> configuratie + terwijl deze in gebruik is</title> + + <para>Het is mogelijk om tegen met het <command>ppp</command> + programma te communiceren terwijl deze in gebruik is op de + achtergrond, maar dat kan alleen als er een geschikte + diagnostische poort ingesteld is. Om dit te kunnen doen + moet de volgende regel worden toegevoegd aan de + configuratie:</para> + + <programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting> + + <para>Dit vertelt PPP om te luisteren naar het gespecificeerde + &unix; domein socket, waarbij de cliënten gevraagd + worden om het opgegeven wachtwoord voordat toegang + verleend kan worden. Het <literal>%d</literal> in de + naam wordt vervangen door het <devicename>tun</devicename> + apparaat dat gebruikt wordt voor de verbinding.</para> + + <para>Zodra een socket ingesteld is kan het &man.pppctl.8; + programma gebruikt worden in scripts die het draaiende + programma willen bewerken.</para> + </sect4> + </sect3> + + <sect3 id="userppp-nat"> + <title>PPP's netwerk adres translatie mogelijkheden + gebruiken</title> + + <indexterm> + <primary>PPP</primary> + + <secondary>NAT</secondary> + </indexterm> + + <para>PPP heeft de mogelijkheid om interne NAT te gebruiken zonder + dat de kernel hiervoor iets hoeft te doen. Deze functionaliteit + kan worden ingeschakeld door de volgende regel in + <filename>/etc/ppp/ppp.conf</filename>:</para> + + <programlisting>nat enable yes</programlisting> + + <para>Ook kan PPP NAT ingeschakeld worden door de optie + <literal>-nat</literal>. Er is ook een + <filename>/etc/rc.conf</filename> optie genaamd + <literal>ppp_nat</literal> welke standaard ingeschakeld + is.</para> + + <para>Als u gebruik wilt maken van deze optie, kunt u de + volgende <filename>/etc/ppp/ppp.conf</filename> opties ook + nuttig vinden om binnenkomende connecties door te sturen:</para> + + <programlisting>nat port tcp 10.0.0.2:ftp ftp +nat port tcp 10.0.0.2:http http</programlisting> + + <para>of als u niets vertrouwd vanaf buitenaf:</para> + + <programlisting>nat deny_incoming yes</programlisting> + </sect3> + + <sect3 id="userppp-final"> + <title>Laatste systeem configuratie</title> + + <indexterm> + <primary>PPP</primary> + + <secondary>configuratie</secondary> + </indexterm> + + <para>U heeft nu <command>ppp</command> geconfigurerd, maar er + moeten nog een aantal dingen gedaan worden voordat deze klaar + is om te kunnen werken. Hiervoor moeten een aantal + aanpassingen gedaan worden in het bestand + <filename>/etc/rc.conf</filename>.</para> + + <para>Van boven naar beneden kijkende zorgen we er als eerste + voor dat de <literal>hostname=</literal> regel ingesteld + is met bijvoorbeeld:</para> + + <programlisting>hostname="foo.example.com"</programlisting> + + <para>Als uw provider u een statisch adres en een naam heeft + gegeven is het waarschijnlijk handig dat u deze naam gebruikt + als uw hostnaam.</para> + + <para>Zoek naar de <literal>network_interfaces</literal> + variabele. Als u uw systeem wilt configuren om in te bellen + bij uw provider wanneer nodig, zorg er dan voor dat het + <devicename>tun0</devicename> apparaat is toegevoegd aan deze + lijst. Haal deze anders weg.</para> + + <programlisting>network_interfaces="lo0 tun0" +ifconfig_tun0=</programlisting> + + <note> + <para>De <literal>ifconfig_tun0</literal> variabele moet + leeg zijn, en een bestand genaamd + <filename>/etc/start_if.tun0</filename> moet aangemaakt + worden met de volgende inhoud:</para> + + <programlisting>ppp -auto mysystem</programlisting> + + <para>Dit script wordt uitgevoerd tijdens de netwerk + configuratie, waarbij uw ppp daemon wordt gestart in + automatische mode. Als u een LAN heeft waarvoor deze + machine een router is wilt u wellicht ook de + <option>-alias</option> meegeven. Bekijk de handleiding + voor verdere details.</para> + </note> + + <para>Zorg ervoor dat het router programma is ingesteld op + <literal>NO</literal> door middel van de volgende regel in + uw <filename>/etc/rc.conf</filename> bestand:</para> + + <programlisting>router_enable="NO"</programlisting> + + <indexterm> + <primary><application>routed</application></primary> + </indexterm> + + <para>Het is belangrijk dat de <command>routed</command> daemon + niet gestart wordt, omdat <command>routed</command> de neiging + heeft om de standaard routeringtabel regels die gemaakt + worden door <command>ppp</command> te verwijderen.</para> + + <para>Het is waarschijnlijk een goed idee om te zorgen dat de + <literal>sendmail_flags</literal> regel de <option>-q</option> + optie niet wordt meegenomen, anders zal + <command>sendmail</command> periodiek een zoek actie + verrichten op het netwerk, wat ervoor zorgt dat uw machine + gaat uitbellen. U kunt het volgende instellen:</para> + + <programlisting>sendmail_flags="-bd"</programlisting> + + <indexterm> + <primary><application>sendmail</application></primary> + </indexterm> + + <para>Het nadeel hiervan is dat u <command>sendmail</command> + moet forceren om de mailqueue periodiek te bekijken zodra + de ppp link op is door het typen van:</para> + + <screen>&prompt.root; <userinput>/usr/sbin/sendmail -q</userinput></screen> + + <para>U wilt wellicht gebruik maken van het + <command>!bg</command> commando in + <filename>ppp.linkup</filename> om dit automatisch te + doen:</para> + + <programlisting>1 provider: +2 delete ALL +3 add 0 0 HISADDR +4 !bg sendmail -bd -q30m</programlisting> + + <indexterm> + <primary>SMTP</primary> + </indexterm> + + <para>Als u dit niet wilt doen, is het mogelijk om een + <quote>dfiler</quote> in te stellen welke SMTP verkeer + blokkeert. Raadpleeg naar de voorbeeld bestanden voor + verdere details.</para> + + <para>Alles wat nu nog nodig is, is het herstarten van de + machine. Na het herstarten kunt het volgende typen:</para> + + <screen>&prompt.root; <userinput>ppp</userinput></screen> + + <para>en daarna <command>dial provider</command> om de PPP + sessie te starten, of u indien u dat wilt kan + <command>ppp</command> automatisch sessies opzetten wanneer + er uitgaand verkeer is (en wanneer u geen + <filename>start_if.tun0</filename> script heeft aangemaakt), + typt u:</para> + + <screen>&prompt.root; <userinput>ppp -auto provider</userinput></screen> + </sect3> + + <sect3> + <title>Samenvatting</title> + + <para>Om samen te vatten zijn de volgende stappen benodigd om PPP + voor de eerste keer in te stellen:</para> + + <para>Aan de cliënt zijde:</para> + + <procedure> + <step> + <para>Zorg ervoor dat het <devicename>tun</devicename> + apparaat is ingeschakeld in uw kernel.</para> + </step> + + <step> + <para>Zorg ervoor dat het apparaatbestand <filename + class="devicefile">tun<replaceable>N</replaceable></filename> + beschikbaar is in de map <filename + class="directory">/dev</filename>.</para> + </step> + + <step> + <para>Creeër een regel in + <filename>/etc/ppp/ppp.conf</filename>. Het + <filename>pmdemand</filename> voorbeeld zou moeten + volstaand voor de meeste providers.</para> + </step> + + <step> + <para>Als u dynamische IP adressen heeft, creeër een + regel in <filename>/etc/ppp/ppp.linkup</filename>.</para> + </step> + + <step> + <para>Update uw <filename>/etc/rc.conf</filename> + bestand.</para> + </step> + + <step> + <para>Creeër een <filename>start_if.tun0</filename> + script als u op verzoek wilt inbellen.</para> + </step> + </procedure> + + <para>Aan de server zijde:</para> + + <procedure> + <step> + <para>Zorg ervoor dat het <devicename>tun</devicename> + apparaat is ingeschakeld in uw kernel.</para> + </step> + + <step> + <para>Zorg ervoor dat het apparaatbestand + <filename + class="devicefile">tun<replaceable>N</replaceable></filename> + beschikbaar is in de map <filename + class="directory">/dev</filename>.</para> + </step> + + <step> + <para>Creeër een regel in + <filename>/etc/passwd</filename> (door gebruik te maken + van het &man.vipw.8; programma).</para> + </step> + + <step> + <para>Creeër een profiel in deze gebruikers home + directory die + <command>ppp -direct direct-server</command> start of + iets in die trant.</para> + </step> + + <step> + <para>Creeër een regel in + <filename>/etc/ppp/ppp.conf</filename>. Het + <filename>direct-server</filename> voorbeeld zou moeten + volstaan.</para> + </step> + + <step> + <para>Creeër een regel in + <filename>/etc/ppp/ppp.linkup</filename>.</para> + </step> + + <step> + <para>Update uw <filename>/etc/rc.conf</filename> + bestand.</para> + </step> + </procedure> + </sect3> + </sect2> + </sect1> + + <sect1 id="ppp"> + <sect1info> + <authorgroup> + <author> + <firstname>Gennady B.</firstname> + <surname>Sorokopud</surname> + <contrib>Delen origineel bijgedragen door </contrib> + </author> + <author> + <firstname>Robert</firstname> + <surname>Huff</surname> + </author> + </authorgroup> + </sect1info> + + <title>Kernel PPP gebruiken</title> + + <sect2> + <title>Het opzetten van kernel PPP</title> + + <warning> + <para>Deze sectie geldt en is alleen geldig voor &os; 7.X.</para> + </warning> + + <indexterm> + <primary>PPP</primary> + + <secondary>kernel PPP</secondary> + </indexterm> + + <para>Voordat u begint met het opzetten van PPP op uw machine, + zorg ervoor dat het <command>pppd</command> commando zich + bevindt in de map <filename class="directory">/usr/sbin</filename> + en dat de map <filename class="directory">/etc/ppp</filename> + bestaat.</para> + + <para><command>pppd</command> kan in twee verschillende modes + werken:</para> + + <orderedlist> + <listitem> + <para>Als een <quote>cliënt</quote> — u wilt uw + machine verbinden met de buitenwereld via een seriële + PPP-verbinding of een modemlijn.</para> + </listitem> + + <listitem> + <indexterm> + <primary>PPP</primary> + + <secondary>server</secondary> + </indexterm> + + <para>Als een <quote>server</quote> — uw machine bevind + zich in het netwerk en wordt gebruikt om andere computers + te verbinden door middel van PPP.</para> + </listitem> + </orderedlist> + + <para>In beide gevallen moet u een bestand met opties instellen + (<filename>/etc/ppp/options</filename> of + <filename>~/.ppprc</filename> als er meer dan één + gebruiker is op uw machine die gebruik maakt van PPP).</para> + + <para>U heeft ook enige modem/seriële software nodig + (<filename role="package">comms/kermit</filename> wordt + aanbevolen), zodat u de andere kant kunt bellen en een + verbinding kunt opzetten.</para> + </sect2> + + <sect2> + <sect2info> + <authorgroup> + <author> + <firstname>Trev</firstname> + <surname>Roydhouse</surname> + <contrib>Gebaseerd op informatie geleverd door </contrib> + <!-- Trev.Roydhouse@f401.n711.z3.fidonet.org --> + </author> + </authorgroup> + </sect2info> + + <title>Gebruik maken van <command>pppd</command> als + cliënt</title> + + <indexterm> + <primary>PPP</primary> + + <secondary>cliënt</secondary> + </indexterm> + + <indexterm> + <primary>Cisco</primary> + </indexterm> + + <para>De volgende <filename>/etc/ppp/options</filename> kan + gebruikt worden om met een Cisco terminal server PPP lijn + verbinding te maken.</para> + + <programlisting>crtscts # Schakel hardware flow controle in +modem # modem controle lijn +noipdefault # De PPP server aan de andere kant moet uw IP adres + # opgeven, als de machine aan de andere kant uw IP + # adres niet meegeeft tijdens de IPCP onderhandeling + # moet deze optie worden verwijderd +passive # Wacht op LCP pakketten +domain ppp.foo.com # Vul uw domein naam hier in + +:<replaceable>remote_ip</replaceable> # Vul het IP adres van de PPP + # server in deze wordt gebruikt om pakketten te + # routeren via de PPP link. Als u de noipdefault optie + # niet heeft aangegeven verander dan deze regel in + # <replaceable>local_ip</replaceable>:<replaceable>remote_ip</replaceable> + +defaultroute # Vul dit in als u wilt dat de PPP server de standaard + # router wordt</programlisting> + + <para>Om verbinding te maken:</para> + + <indexterm><primary>Kermit</primary></indexterm> + + <indexterm><primary>modem</primary></indexterm> + + <procedure> + <step> + <para>Bel naar de machine aan de andere kant door middel van + <application>Kermit</application> (of een ander modem + programma), en vul uw gebruikersnaam en wachtwoord in (of + wat er ook nodig is om de verbinding op te brengen met de + machine aan de andere kant).</para> + </step> + + <step> + <para>Stop <application>Kermit</application> (zonder de lijn + op te hangen).</para> + </step> + + <step> + <para>Type het volgende:</para> + + <screen>&prompt.root; <userinput>/usr/sbin/pppd <replaceable>/dev/tty01</replaceable> <replaceable>19200</replaceable></userinput></screen> + + <para>Wees er zeker van dat de juiste snelheid en het juiste + apparaat wordt aangesproken.</para> + </step> + </procedure> + + <para>Uw computer is nu verbonden met PPP. Als de connectie + faalt, kan de <option>debug</option> optie worden meegegeven + in het <filename>/etc/ppp/options</filename> bestand waarna op + de console berichten kunnen worden geraadpleegd om het probleem + te achterhalen.</para> + + <para>Het volgende <filename>/etc/ppp/pppup</filename> script + zal alle drie de stappen automatisch doen:</para> + + <programlisting>#!/bin/sh +pgrep -l pppd +pid=`pgrep pppd` +if [ "X${pid}" != "X" ] ; then + echo 'killing pppd, PID=' ${pid} + kill ${pid} +fi +pgrep -l kermit +pid=`pgrep kermit` +if [ "X${pid}" != "X" ] ; then + echo 'killing kermit, PID=' ${pid} + kill -9 ${pid} +fi + +ifconfig ppp0 down +ifconfig ppp0 delete + +kermit -y /etc/ppp/kermit.dial +pppd /dev/tty01 19200</programlisting> + + <indexterm> + <primary>Kermit</primary> + </indexterm> + + <para><filename>/etc/ppp/kermit.dial</filename> is een + <application>Kermit</application> script dat belt en alle + benodigde authorisaties doet op de machine aan de andere + kant (een voorbeeld van zo'n script is bijgevoegd aan het + einde van dit document).</para> + + <para>Gebruik het volgende <filename>/etc/ppp/pppdown</filename> + script om de PPP lijn af te breken:</para> + + <programlisting>#!/bin/sh +pid=`pgrep pppd` +if [ X${pid} != "X" ] ; then + echo 'killing pppd, PID=' ${pid} + kill -TERM ${pid} +fi + +pgrep -l kermit +pid=`pgrep kermit` +if [ "X${pid}" != "X" ] ; then + echo 'killing kermit, PID=' ${pid} + kill -9 ${pid} +fi + +/sbin/ifconfig ppp0 down +/sbin/ifconfig ppp0 delete +kermit -y /etc/ppp/kermit.hup +/etc/ppp/ppptest</programlisting> + + <para>Controleer of <command>pppd</command> nog steeds draait door + het uitvoeren van <filename>/usr/etc/ppp/ppptest</filename>, + welke er als volgend uitziet:</para> + + <programlisting>#!/bin/sh +pid=`pgrep pppd` +if [ X${pid} != "X" ] ; then + echo 'pppd running: PID=' ${pid-NONE} +else + echo 'No pppd running.' +fi +set -x +netstat -n -I ppp0 +ifconfig ppp0</programlisting> + + <para>Om het modem op te hangen, voer het + <filename>/etc/ppp/kermit.hup</filename> script uit + welke het volgende bevat:</para> + + <programlisting>set line /dev/tty01 ; vul hier uw modem in +set speed 19200 +set file type binary +set file names literal +set win 8 +set rec pack 1024 +set send pack 1024 +set block 3 +set term bytesize 8 +set command bytesize 8 +set flow none + +pau 1 +out +++ +inp 5 OK +out ATH0\13 +echo \13 +exit</programlisting> + + <para>Hier is een alternatieve methode welke gebruik maakt + van <command>chat</command> in plaats van + <command>kermit</command>:</para> + + <para>De volgende twee regels zijn voldoende om een + <command>pppd</command> verbinding op te zetten.</para> + + <para><filename>/etc/ppp/options</filename>:</para> + + <programlisting>/dev/cuad1 115200 + +crtscts # Schakel hardware flow controle in +modem # modem controle lijn +connect "/usr/bin/chat -f /etc/ppp/login.chat.script" +noipdefault # De PPP server aan de andere kant moet uw IP adres + # opgeven, als de machine aan de andere kant uw IP + # adres niet meegeeft tijdens de IPCP onderhandeling + # moet deze optie worden verwijderd +passive # Wacht op LCP pakketten +domain <replaceable>your.domain</replaceable> # Vul uw domein naam hier in + +:<replaceable>remote_ip</replaceable> # Vul het IP adres van de PPP + # server in deze wordt gebruikt om pakketten te + # routeren via de PPP link. Als u de noipdefault optie + # niet heeft aangegeven verander dan deze regel in + # <replaceable>local_ip</replaceable>:<replaceable>remote_ip</replaceable> + +defaultroute # Vul dit in als u wilt dat de PPP server de standaard + # router wordt</programlisting> + + <para><filename>/etc/ppp/login.chat.script</filename>:</para> + + <note> + <para>Het volgende moet op één regel.</para> + </note> + + <programlisting>ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDT<replaceable>telefoon.nummer</replaceable> + CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: <replaceable>login-id</replaceable> + TIMEOUT 5 sword: <replaceable>password</replaceable></programlisting> + + <para>Zodra deze zijn geïnstalleerd en correct aangepast is + het enige dat gedaan moet worden, het starten van + <command>pppd</command> zoals volgt:</para> + + <screen>&prompt.root; <userinput>pppd</userinput></screen> + </sect2> + + <sect2> + <title>Gebruik maken van <command>pppd</command> als + server</title> + + <para><filename>/etc/ppp/options</filename> moet ongeveer het + volgende bevatten:</para> + + <programlisting>crtscts # Hardware flow controle +netmask 255.255.255.0 # netmask (niet vereist) +192.114.208.20:192.114.208.165 # IP's van lokale en niet lokale hosten + # het lokale ip moet anders zijn dan + # degeen die is toegewezen aan de + # Ethernet (of andere) interface op uw + # machine. remote IP is het IP adres + # dat wordt toegewezen aan de machine + # aan de andere kant +domain ppp.foo.com # uw domein +passive # Wacht op LCP +modem # modem lijn</programlisting> + + <para>Het volgende <filename>/etc/ppp/pppserv</filename> script + zal <application>pppd</application> vertellen zich te gedragen + als server:</para> + + <programlisting>#!/bin/sh +pgrep -l pppd +pid=`pgrep pppd` +if [ "X${pid}" != "X" ] ; then + echo 'killing pppd, PID=' ${pid} + kill ${pid} +fi +pgrep -l kermit +pid=`pgrep kermit` +if [ "X${pid}" != "X" ] ; then + echo 'killing kermit, PID=' ${pid} + kill -9 ${pid} +fi + +# reset ppp interface +ifconfig ppp0 down +ifconfig ppp0 delete + +# enable autoanswer mode +kermit -y /etc/ppp/kermit.ans + +# run ppp +pppd /dev/tty01 19200</programlisting> + + <para>Gebruik dit <filename>/etc/ppp/pppservdown</filename> script + om de server te stoppen:</para> + + <programlisting>#!/bin/sh +pgrep -l pppd +pid=`pgrep pppd` +if [ "X${pid}" != "X" ] ; then + echo 'killing pppd, PID=' ${pid} + kill ${pid} +fi +pgrep -l kermit +pid=`pgrep kermit` +if [ "X${pid}" != "X" ] ; then + echo 'killing kermit, PID=' ${pid} + kill -9 ${pid} +fi +ifconfig ppp0 down +ifconfig ppp0 delete + +kermit -y /etc/ppp/kermit.noans</programlisting> + + <para>Het volgende <application>Kermit</application> script + (<filename>/etc/ppp/kermit.ans</filename>) zal het automatisch + beantwoorden van uw modem in of uitschakelen. Het moet eruit + zien als volgend:</para> + + <programlisting>set line /dev/tty01 +set speed 19200 +set file type binary +set file names literal +set win 8 +set rec pack 1024 +set send pack 1024 +set block 3 +set term bytesize 8 +set command bytesize 8 +set flow none + +pau 1 +out +++ +inp 5 OK +out ATH0\13 +inp 5 OK +echo \13 +out ATS0=1\13 ; Verander dit in out ATS0=0\13 als u automatisch + ; beantwoorden wilt uitschakelen +inp 5 OK +echo \13 +exit</programlisting> + + <para>Een script genaamd <filename>/etc/ppp/kermit.dial</filename> + wordt gebruikt voor het bellen en authenticeren van de machine + aan de andere kant. U moet deze aanpassen aan uw wensen. Vul in + dit script uw inlognaam en wachtwoord in, u moet ook het input + statement aanpassen afhankelijk hoe uw modem antwoordt en de + communicatie van de machine aan de andere kant.</para> + + <programlisting>; +; Vul de seriële lijn in welke verbonden is met het modem +; +set line /dev/tty01 +; +; Stel het modem snelheid in: +; +set speed 19200 +set file type binary ; volledige 8 bit bestands xfer +set file names literal +set win 8 +set rec pack 1024 +set send pack 1024 +set block 3 +set term bytesize 8 +set command bytesize 8 +set flow none +set modem hayes +set dial hangup off +set carrier auto ; Daarna stel SET CARRIER in indien nodig +set dial display on ; Stel daarna SET DIAL in indien nodig +set input echo on +set input timeout proceed +set input case ignore +def \%x 0 ; login prompt teller +goto slhup + +:slcmd ; stel het modem in op commandomodus +echo Stel het modem in op commandomodus. +clear ; Verwijder ongelezen karakters uit de input buffer +pause 1 +output +++ ; hayes escape sequence +input 1 OK\13\10 ; wacht op OK +if success goto slhup +output \13 +pause 1 +output at\13 +input 1 OK\13\10 +if fail goto slcmd ; Als het modem niet antwoordt met OK, probeer het opnieuw + +:slhup ; hang de telefoon op +clear ; Verwijder ongelezen karakters uit de input buffer +pause 1 +echo De telefoon wordt opgehangen. +output ath0\13 ; hayes command voo on hook +input 2 OK\13\10 +if fail goto slcmd ; Als er geen OK antwoord is, stel het modem in op commandomodus + +:sldial ; Draai het nummer +pause 1 +echo Bellen. +output atdt9,550311\13\10 ; put phone number here +assign \%x 0 ; zero the time counter + +:look +clear ; Verwijder ongelezen karakters uit de input buffer +increment \%x ; Tel de seconden +input 1 {CONNECT } +if success goto sllogin +reinput 1 {NO CARRIER\13\10} +if success goto sldial +reinput 1 {NO DIALTONE\13\10} +if success goto slnodial +reinput 1 {\255} +if success goto slhup +reinput 1 {\127} +if success goto slhup +if < \%x 60 goto look +else goto slhup + +:sllogin ; login +assign \%x 0 ; Stel de tijd teller in op nul +pause 1 +echo Zoeken naar de login prompt + +:slloop +increment \%x ; Tel de seconden +clear ; Verwijder ongelezen karakters uit de input buffer +output \13 +; +; Stel hier de verwachte login prompt in: +; +input 1 {Username: } +if success goto sluid +reinput 1 {\255} +if success goto slhup +reinput 1 {\127} +if success goto slhup +if < \%x 10 goto slloop ; Probeer 10 x om een login prompt te krijgen +else goto slhup ; Hang op en probeer het nogmaals als er 10 mislukte pogingen zijn + +:sluid +; +; Vul hier uw gebruikersnaam in: +; +output ppp-login\13 +input 1 {Password: } +; +; Vul hier uw wachtwoord in: +; +output ppp-password\13 +input 1 {Entering SLIP mode.} +echo +quit + +:slnodial +echo \7Er is geen kiestoon, controleer de telefoon lijn!\7 +exit 1 + +; local variables: +; mode: csh +; comment-start: "; " +; comment-start-skip: "; " +; end:</programlisting> + </sect2> + </sect1> + + <sect1 id="ppp-troubleshoot"> + <sect1info> + <authorgroup> + <author> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + <contrib>Bijgedragen door </contrib> + </author> + </authorgroup> + <!-- 13 June 2003 --> + </sect1info> + <title>Het problemen oplossen van + <acronym>PPP</acronym>-verbindingen</title> + + <indexterm> + <primary>PPP</primary> + + <secondary>troubleshooten</secondary> + </indexterm> + + <warning> + <para>Met ingang van &os; 8.0 vervangt het stuurprogramma + &man.uart.4; het stuurprogramma &man.sio.4;. Apparaatknooppunten voor + seriële poorten zijn hernoemd van + <filename>/dev/cuad<replaceable>N</replaceable></filename> naar + <filename>/dev/cuau<replaceable>N</replaceable></filename> en van + <filename>/dev/ttyd<replaceable>N</replaceable></filename> naar + <filename>/dev/ttyu<replaceable>N</replaceable></filename>. + Gebruikers van &os; 7.X zullen de documentatie met deze + veranderingen moeten lezen.</para> + </warning> + + <para>Deze sectie behandelt een paar problemen die kunnen + optreden wanneer PPP wordt gebruikt over een modemverbinding. + Bijvoorbeeld, misschien moet u exact weten wat de prompt is + die het systeem waarop u inbelt presenteert. Sommige + providers presenteren de <literal>ssword</literal> + prompt terwijl anderen <literal>password</literal> tonen + als het <command>ppp</command> script niet goed geschreven is + en de inlogin poging faalt. De meest standaard manier om + <command>ppp</command> verbindingen te onderzoeken op problemen + is door handmatig een connectie op te zetten. De volgende + informatie helpt u om stap voor stap een handmatige connectie op + te zetten.</para> + + <sect2> + <title>Controleer de apparaatknooppunten</title> + + <para>Als er een eigen kernel gebruikt wordt, vergeet dan niet om + de volgende regel in uw kernelinstellingenbestand op te + nemen:</para> + + <programlisting>device uart</programlisting> + + <para>Het apparaat <devicename>uart</devicename> is al in de kernel + <literal>GENERIC</literal> opgenomen, dus zijn er in dit geval + geen extra stappen nodig. Controleer de resultaten van het + commando <command>dmesg</command> voor het modemapparaat door + middel van:</para> + + <screen>&prompt.root; <userinput>dmesg | grep uart</userinput></screen> + + <para>U zou enige informatie moeten ontvangen over de + <devicename>uart</devicename> apparaten. Deze bevinden zich op + de COM-poorten die we nodig hebben. Als uw modem zich gedraagt + als een standaard seriële poort zou u deze moeten vinden + als zijnde <devicename>uart1</devicename> of + <devicename>COM2</devicename>. Als dat klopt hoeft u de kernel + niet opnieuw te bouwen. Wanneer u de sio-apparaten controleert + en het modem is op <devicename>uart1</devicename> te vinden of als + <devicename>COM2</devicename> als u zich onder &ms-dos; bevindt, + dan is uw modemapparaat + <filename class="devicefile">/dev/cuau1</filename>.</para> + </sect2> + + <sect2> + <title>Handmatig verbinding maken</title> + + <para>Verbinding maken met het internet door handmatig controle + te hebben over <command>ppp</command> is snel, makkelijk en een + geweldige manier om problemen te vinden bij een verbinding + of zelfs voor alleen het verkrijgen van inforamtie over hoe uw + provider de <command>ppp</command> cliënt verbindingen + behandelt. Laten we starten met <application>PPP</application> + vanaf de commando regel. Let op dat in al onze voorbeelden we + gebruik maken van <emphasis>example</emphasis> als hostnaam + van de machine die <application>PPP</application> draait. U + start <command>ppp</command> door enkel het commando + <command>ppp</command> te typen:</para> + + <screen>&prompt.root; <userinput>ppp</userinput></screen> + + <para>We hebben nu <command>ppp</command> gestart.</para> + + <screen>ppp ON example> <userinput>set device <filename class="devicefile">/dev/cuau1</filename></userinput></screen> + + <para>We stellen ons modem in, in dit geval is dat + <devicename>cuau1</devicename>.</para> + + <screen>ppp ON example> <userinput>set speed 115200</userinput></screen> + + <para>We stellen de verbindings snelheid in, in dit geval + gebruiken we 115,200 <acronym>kbps</acronym>.</para> + + <screen>ppp ON example> <userinput>enable dns</userinput></screen> + + <para>Vertel <command>ppp</command> om onze naam vertaler te + configuren, en de juiste naamserver regels toe te voegen aan + <filename>/etc/resolv.conf</filename>. Als <command>ppp</command> + onze hostnaam niet kan bepalen, kunnen we deze later + instellen.</para> + + <screen>ppp ON example> <userinput>term</userinput></screen> + + <para>Wissel naar <quote>terminal</quote> mode zodat we handmatig + het modem kunnen bedienen.</para> + + <programlisting>deflink: Entering terminal mode on <filename class="devicefile">/dev/cuau1</filename> +type '~h' for help</programlisting> + + <screen><userinput>at</userinput> +OK +<userinput>atdt<replaceable>123456789</replaceable></userinput></screen> + + <para>Gebruik <command>at</command> om het modem te initialiseren, + en daarna <command>atdt</command> en het nummer voor uw provider + om het inbel proces te beginnen.</para> + + <screen>CONNECT</screen> + + <para>Bevestiging van de verbinding, als we tegen problemen + aanlopen met de verbinding, welke niet gerelateerd zijn aan de + hardware, is dit de plek om te beginnen om de problemen op te + lossen.</para> + + <screen>provider login:<userinput>myusername</userinput></screen> + + <para>Hier wordt u gevraagd om een gebruikersnaam. Geef de + gebruikersnaam op welke aangeleverd is door de provider.</para> + + <screen>provider pass:<userinput>mypassword</userinput></screen> + + <para>Deze keer worden we gevraagd voor een wachtwoord. + Vul uw wachtwoord in welke u is aangeleverd door de provider. + Net zoals het aanloggen op &os; zal het wachtwoord niet + getoond worden.</para> + + <screen>Shell or PPP:<userinput>ppp</userinput></screen> + + <para>Afhankelijk van uw provider wordt deze prompt wellicht + nooit getoond. Hier wordt ons gevraagd of we een shell willen + starten op de host van de provider, of dat we + <command>ppp</command> willen starten. In dit geval is er + gekozen voor <command>ppp</command> omdat we een internet + verbinding willen.</para> + + <screen>Ppp ON example></screen> + + <para>Let op dat in dit voorbeeld de eerste <option>p</option> + een hoofdletter geworden is. Dit geeft aan dat we succesvol + verbonden zijn met de provider.</para> + + <screen>PPp ON example></screen> + + <para>We hebben ons succesvol geauthenticeerd bij onze + provider en we wachten op een IP adres dat ons wordt + toegewezen.</para> + + <screen>PPP ON example></screen> + + <para>We hebben een <acronym>IP</acronym> adres verkregen en + hebben succesvol een verbinding opgebouwd.</para> + + <screen>PPP ON example><userinput>add default HISADDR</userinput></screen> + + <para>Hier wordt een standaard route toegevoegd. Deze moet worden + toegevoegd voordat we kunnen communiceren met de buitenwereld + aangezien de enige verbinding op dit moment met de andere machine + is. Als dit niet lukt omdat er al een route bestaat, kan er een + <quote>bang</quote> karakter (<literal>!</literal>) geplaatst + worden voor de <option>add</option> optie. Als alternatief kan + dit ook gedaan worden voordat de verbinding opgezet wordt, + waarna een nieuwe route onderhandeld wordt.</para> + + <para>Als alles goed gegaan is, zou er nu een actieve + verbinding moeten zijn met het internet, welke in de + achtergrond gezet kan worden door <keycombo + action="simul"><keycap>CTRL</keycap><keycap>z</keycap></keycombo> + te gebruiken. Als u ziet dat het commando <command>PPP</command> + terugkeert naar <command>ppp</command> is de verbinding afgebroken. + Dit is goed om te weten, aangezien dit de status van de verbinding + toont. Hoofdletter P's betekenen dat er een verbinding is met + de provider, en kleine letters betekend dat de verbinding + verloren is gegaan om welke reden dan ook. + <command>ppp</command> kent alleen deze twee statussen.</para> + + <sect3> + <title>Debuggen</title> + + <para>Als u een directe lijn heeft en geen verbinding kan + maken, zet dan hardware flow <acronym>CTS/RTS</acronym> uit + met de <option>set ctsrts off</option> optie. Dit is meestal + het geval voor een <application>PPP</application> terminal + server waar <application>PPP</application> hangt wanneer deze + probeert te schrijven naar uw communicatie link, dus moet deze + wachten op een <acronym>CTS</acronym> of een Clear To Send + signaal welke misschien nooit komt. Als u deze optie gebruikt, + moet u ook de <option>set accmap</option> optie gebruiken + welke benodigd kan zijn om hardware afhankelijkheden te + omzeilen door bepaalde karakters over en weer te sturen, + meestal XON/XOFF. Zie de &man.ppp.8; handleiding voor meer + informatie over deze optie en hoe deze gebruikt kan worden.</para> + + <para>Als u een ouder modem heeft, kan het voorkomen dat u ook + de <option>set parity even</option> optie moet gebruiken. + De parity is standaard ingesteld op none maar wordt gebruikt + voor fout controle (met als gevolg een grote verhoging van + de hoeveelheid data) bij oudere modems en sommige + providers. Dit is bijvoorbeeld een benodigde optie bij de + Compuserve provider.</para> + + <para>Het kan voorkomen dat <application>PPP</application> niet + terugkeert naar de commando mode, wat meestal betekent dat er + een onderhandelings fout is waarbij de provider wacht op uw + kant om de onderhandeling te kunnen beginnen. Op dit + moment kunt u gebruik maken van het <command>~p</command> + commando om ppp te forceren om de configuratie informatie + te versturen.</para> + + <para>Als u nooit een inlogin prompt krijgt is het zeer + waarschijnlijk dat u <acronym>PAP</acronym> of + <acronym>CHAP</acronym> authenticatie moet gebruiken in plaats + van de &unix; stijl in het voorbeeld hierboven. Om gebruik te + maken van <acronym>PAP</acronym> of <acronym>CHAP</acronym> + voegt u het volgende opties toe aan + <application>PPP</application> voordat u de terminal mode + ingaat:</para> + + <screen>ppp ON example> <userinput>set authname <replaceable>mijngebruikersnaam</replaceable></userinput></screen> + + <para>Waarbij <replaceable>mijngebruikersnaam</replaceable> moet + worden vervangen met de gebruikersnaam die wordt toegewezen + door de provider.</para> + + <screen>ppp ON example> <userinput>set authkey <replaceable>mijnwachtwoord</replaceable></userinput></screen> + + <para>Waarbij <replaceable>mijnwachtwoord</replaceable> moet + worden vervangen door het wachtwoord wat u is toegewezen door + de provider.</para> + + <para>Als u een goed werkende verbinding kunt maken maar het + onmogelijk lijkt om een domeinnaam te vinden, probeert u + dan &man.ping.8; te gebruiken met een <acronym>IP</acronym> + adres en kijk of er enige informatie terugkomt. Als u 100 + procent (100%) packet loss ziet is het zeer waarschijnlijk + dat u geen default route heeft gekregen. Controleer nogmaals + of de optie <option>add default HISADDR</option> + ingesteld is tijdens de connectie. Als u verbinding kunt + maken met een extern <acronym>IP</acronym> adres is het + mogelijk dat een naamserver niet is toegevoegd aan het + <filename>/etc/resolv.conf</filename> bestand. Dit bestand + moet er uitzien als volgend:</para> + + <programlisting>domain <replaceable>example.com</replaceable> +nameserver <replaceable>x.x.x.x</replaceable> +nameserver <replaceable>y.y.y.y</replaceable></programlisting> + + <para>Waar <replaceable>x.x.x.x</replaceable> en + <replaceable>y.y.y.y</replaceable> moet worden vervangen door + het <acronym>IP</acronym> adres van uw providers + naamservers. Deze informatie kan mogelijk wel of niet + geleverd zijn toen u zich inschreef, maar een snel telefoontje + naar uw provider zou hierin uitkomst kunnen bieden.</para> + + <para>U kunt ook &man.syslog.3; gebruiken om een log functie + voor <application>PPP</application> aan te maken. Voeg het + volgende toe aan <filename>/etc/syslog.conf</filename>:</para> + + <programlisting>!ppp +*.* /var/log/ppp.log</programlisting> + + <para>Deze functionaliteit bestaat in de meeste gevallen al.</para> + </sect3> + </sect2> + </sect1> + + <sect1 id="pppoe"> + <sect1info> + <authorgroup> + <author> + <firstname>Jim</firstname> + <surname>Mock</surname> + <contrib>Bijgedragen + (vanaf http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) + door </contrib> + </author> + </authorgroup> + <!-- 10 Jan 2000 --> + </sect1info> + + <title>PPP gebruiken over Ethernet (PPPoE)</title> + + <indexterm> + <primary>PPP</primary> + <secondary>over Ethernet</secondary> + </indexterm> + + <indexterm> + <primary>PPPoE</primary> + <see>PPP, over Ethernet</see> + </indexterm> + + <para>Deze sectie beschrijft hoe PPP over Ethernet opgezet kan worden + (<acronym>PPPoE</acronym>).</para> + + <sect2> + <title>Het configureren van de kernel</title> + + <para>Inmiddels is het niet langer benodigd om de kernel + configuratie aan te passen voor PPPoE. Als de benodigde + netgraph ondersteuning niet in de kernel aanwezig is zal deze + dynamisch geladen worden door + <application>ppp</application>.</para> + </sect2> + + <sect2> + <title>Het instellen van <filename>ppp.conf</filename></title> + + <para>Hieronder volgt een voorbeeld van een werkende + <filename>ppp.conf</filename>:</para> + + <programlisting>default: + set log Phase tun command # Er kan meer gedetailleerde logging ingeschakeld worden indien gewenst + set ifaddr 10.0.0.1/0 10.0.0.2/0 + +name_of_service_provider: + set device PPPoE:<replaceable>xl1</replaceable> # Vervang x11 met uw ethernet apparaat + set authname UWLOGINNAAM + set authkey UWWACHTWOORD + set dial + set login + add default HISADDR</programlisting> + + </sect2> + + <sect2> + <title>Het draaien van <application>ppp</application></title> + + <para>Als de <username>root</username> gebruiker kunt u het + volgende draaien:</para> + + <screen>&prompt.root; <userinput>ppp -ddial name_of_service_provider</userinput></screen> + </sect2> + + <sect2> + <title>Het pstarten van <application>ppp</application> tijdens het + opstarten</title> + + <para>Voeg het volgende toe aan uw + <filename>/etc/rc.conf</filename> bestand:</para> + + <programlisting>ppp_enable="YES" +ppp_mode="ddial" +ppp_nat="YES" # Indien u nat wilt inschakelen voor het lokale netwerk, gebruik anders NO +ppp_profile="naam_van_service_provider"</programlisting> + </sect2> + + <sect2> + <title>Gebruik maken van een PPPoE service label</title> + + <para>Soms is het nodig om een service tag te gebruiken om + verbinding te kunnen maken. Service tags worden gebruikt om + onderscheid te maken tussen de verschillende PPPoE servers + die verbonden zijn met een netwerk.</para> + + <para>Uw provider zou u de juiste service tag gegevens verstrekt + moeten hebben in de documentatie die opgeleverd is. Als u deze + niet kunt vinden in de documentatie moet u deze opvragen bij uw + technische support afdeling van uw provider.</para> + + <para>Als allerlaatste optie kunt u de aangerade methode gebruiken + van het + <ulink url="http://www.roaringpenguin.com/pppoe/">Roaring Penguin + PPPoE</ulink> programma welke gevonden kan worden in de <link + linkend="ports">Ports Collectie</link>. Houd u echter in uw + achterhoofd dat dit uw modem ernstige schade kan toebrengen, + dus denkt u er goed over na voordat u het uitprobeert. + Installeer simpelweg het programma dat is meegeleverd bij het + modem door uw provider. Open hierna het + <guimenu>System</guimenu> menu vanuit het programma. De naam van + uw profiel moet hier te vinden zijn. Meestal is deze + <emphasis>ISP</emphasis>.</para> + + <para>De naam van het profiel (servicetag) zal worden gebruikt in + de PPPoE configuratie regel van <filename>ppp.conf</filename> + in het provider gedeelte van het <command>set device</command> + commando (zie de &man.ppp.8; handleiding voor meer informatie + hierover). Dit zou er als volgend uit moeten zien:</para> + + <programlisting>set device PPPoE:<replaceable>xl1</replaceable>:<replaceable>ISP</replaceable></programlisting> + + <para>Vergeet u niet om <replaceable>xl1</replaceable> te + vervangen door het juiste apparaat voor uw Ethernet + kaart.</para> + + <para>Vergeet u niet om <replaceable>ISP</replaceable> te + vergangen door het profiel wat hierboven ingesteld is.</para> + + <para>Voor meer informatie zie:</para> + + <itemizedlist> + <listitem> + <para><ulink + url="http://renaud.waldura.com/doc/freebsd/pppoe/">Cheaper + Broadband with FreeBSD on DSL</ulink> door Renaud + Waldura.</para> + </listitem> + </itemizedlist> + </sect2> + + <sect2 id="ppp-3com"> + + <title>PPPoE met een &tm.3com; + <trademark class="registered">HomeConnect</trademark> ADSL Modem Dual + Link</title> + + <para>Dit modem volgt <ulink + url="http://www.faqs.org/rfcs/rfc2516.html">RFC 2516</ulink> + niet (<emphasis>Een methode voor het versturen van PPP over + Ethernet (PPPoE)</emphasis> geschreven door by L. Mamakos, + K. Lidl, J. Evarts, D. Carrel, D. Simone, and R. Wheeler). + Daarentegen is een ander type pakket code gebruikt voor de + Ethernet frames. Klaagt u alstublift bij + <ulink url="http://www.3com.com/">3Com</ulink> als u vind dat + ze zich aan de PPPoE specificatie moeten houden.</para> + + <para>Om &os; in staat te stellen om te communiceren met dit + apparaat, moet er een sysctl ingesteld worden. Dit kan + automatisch tijdens het opstarten gedaan worden door het + bewerken van <filename>/etc/sysctl.conf</filename>:</para> + + <programlisting>net.graph.nonstandard_pppoe=1</programlisting> + + <para>Dit kan ook direct gedaan worden met het commando:</para> + + <screen>&prompt.root; <userinput>sysctl net.graph.nonstandard_pppoe=1</userinput></screen> + + <para>Helaas is het, doordat dit een systeem brede instelling is, + niet mogelijk om tegelijkertijd met een normale PPPoE + cliënt of server en een + &tm.3com; <trademark class="registered">HomeConnect</trademark> + ADSL-modem te communiceren.</para> + + </sect2> + </sect1> + + <sect1 id="pppoa"> + <title>Gebruik maken van <application>PPP</application> over ATM + (PPPoA)</title> + + <indexterm> + <primary>PPP</primary> + + <secondary>over ATM</secondary> + </indexterm> + + <indexterm> + <primary>PPPoA</primary> + + <see>PPP, over ATM</see> + </indexterm> + + <para>Het volgende beschrijft hoe PPP over ATM (PPPoA) opgezet kan + worden. PPPoA is een populaire keuze binnen Europese DSL + providers.</para> + + <sect2> + <title>Gebruik maken van PPPoA met de Alcatel &speedtouch; USB</title> + + <para>PPPoA ondersteuning voor dit apparaat wordt geleverd door + middel van een port in &os; omdat de firmware wordt + gedistribueerd onder <ulink + url="http://www.speedtouchdsl.com/disclaimer_lx.htm">Alcatel's + licentie overeenkomst</ulink> en mag derhalve niet vrijelijk + verspreid worden met het basis systeem van &os;.</para> + + <para>Om de software te installeren, wordt simpelweg de <link + linkend="ports">Ports Collectie</link> gebruikt. Installeer de + <filename role="package">net/pppoa</filename> port en volg de + instructies die meegeleverd worden.</para> + + <para>Zoals de meeste USB apparaten moet de Alcatel &speedtouch; + USB zijn firmware downloaden van de host computer om correct + te kunnen werken. Het is mogelijk om dit proces te automatiseren + binnen &os; zodat deze overdracht elke keer gebeurd als het + apparaat in een USB poort wordt gestoken. De volgende informatie + kan worden toegevoegd aan het <filename>/etc/usbd.conf</filename> + bestand om deze automatische overdracht in te schakelen. Dit + bestand moet bewerkt worden door de <username>root</username> + gebruiker.</para> + + <programlisting>device "Alcatel SpeedTouch USB" + devname "ugen[0-9]+" + vendor 0x06b9 + product 0x4061 + attach "/usr/local/sbin/modem_run -f /usr/local/libdata/mgmt.o"</programlisting> + + <para>Om de USB daemon, <application>usbd</application>, te starten + moet de volgende regel toegevoegd worden aan + <filename>/etc/rc.conf</filename>:</para> + + <programlisting>usbd_enable="YES"</programlisting> + + <para>Het is ook mogelijk om <application>ppp</application> op te + zetten om in te bellen tijdens het opstarten. Om dit te doen + moet de volgende regel worden toegevoegd aan + <filename>/etc/rc.conf</filename>. Voor deze procedure moet + er ook aangelogt zijn als de <username>root</username> + gebruiker.</para> + + <programlisting>ppp_enable="YES" +ppp_mode="ddial" +ppp_profile="adsl"</programlisting> + + <para>Om dit correct te laten werken moet het voorbeeld + <filename>ppp.conf</filename> bestand gebruikt worden welke + geleverd wordt door de + <filename role="package">net/pppoa</filename> port.</para> + </sect2> + + <sect2> + <title>Gebruik maken van mpd</title> + + <para>U kunt <application>mpd</application> gebruiken om met een + variateit aan diensten verbinding te maken, in het bijzonder + PPTP diensten. U kunt <application>mpd</application> vinden in + de Ports Collectie, <filename role="package">net/mpd</filename>. + Veel ADSL-modems vereisen dat er een PPTP tunnel wordt + gecreeërd tussen het modem en de computer, een voorbeeld + van zo'n modem is de Alcatel &speedtouch; Home.</para> + + <para>Eerst moet u de port installeren waarna + <application>mpd</application> geconfigureerd kan worden om + uw eisen en provider instellingen op te geven. De port + plaatst een verzameling voorbeeldconfiguratiebestanden welke + goed gedocumenteerd zijn in <filename + class="directory"><replaceable>PREFIX</replaceable>/etc/mpd/</filename>. + Let op dat <replaceable>PREFIX</replaceable> betekend dat dit de + directory is waar uw ports in worden geïnstalleerd. + Standaard is dit <filename + class="directory">/usr/local/</filename>. Een complete + handleiding om <application>mpd</application> te configureren is + beschikbaar in HTML formaat zodra de port geïnstalleerd is. + Deze wordt geplaatst in <filename + class="directory"><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>. + Hieronder staat een voorbeeld configuratie om verbinding te + maken met een ADSL dienstverlener door het gebruik van + <application>mpd</application>. De configuratie is verspreid + over twee bestanden, allereerst het <filename>mpd.conf</filename> + bestand:</para> + + <note> + <para>Dit voorbeeld van het bestand <filename>mpd.conf</filename> werkt + alleen met <application>mpd</application> 4.X.</para> + </note> + + <programlisting>default: + load adsl + +adsl: + new -i ng0 adsl adsl + set bundle authname <replaceable>gebruikersnaam</replaceable> <co + id="co-mpd-ex-user"/> + set bundle password <replaceable>wachtwoord</replaceable> <co + id="co-mpd-ex-pass"/> + set bundle disable multilink + + set link no pap acfcomp protocomp + set link disable chap + set link accept chap + set link keep-alive 30 10 + + set ipcp no vjcomp + set ipcp ranges 0.0.0.0/0 0.0.0.0/0 + + set iface route default + set iface disable on-demand + set iface enable proxy-arp + set iface idle 0 + + open</programlisting> + + <calloutlist> + <callout arearefs="co-mpd-ex-user"> + <para>De gebruikersnaam die gebruikt wordt om uzelf te + authenticeren aan uw provider.</para> + </callout> + + <callout arearefs="co-mpd-ex-pass"> + <para>Het wachtwoord wat gebruikt wordt om uzelf te + authenticeren aan uw provider.</para> + </callout> + </calloutlist> + + <para>Het <filename>mpd.links</filename> bestand bevat informatie + over de link, of linken waarmee u verbinding wilt maken. Een + voorbeeld <filename>mpd.links</filename> wat bij bovenstaand + voorbeeld hoort is hieronder gegeven:</para> + + <programlisting>adsl: + set link type pptp + set pptp mode active + set pptp enable originate outcall + set pptp self <replaceable>10.0.0.1</replaceable> <co + id="co-mpd-ex-self"/> + set pptp peer <replaceable>10.0.0.138</replaceable> <co + id="co-mpd-ex-peer"/></programlisting> + + <calloutlist> + <callout arearefs="co-mpd-ex-self"> + <para>Het IP adres van uw &os; computer waar vanaf + <application>mpd</application> gebruikt wordt.</para> + </callout> + + <callout arearefs="co-mpd-ex-peer"> + <para>Het IP adres van uw ADSL-modem. Voor de Alcatel + &speedtouch; Home is dit adres standaard <hostid + role="ipaddr">10.0.0.138</hostid>.</para> + </callout> + </calloutlist> + + <para>Het is mogelijk om de verbinding makkelijk te initialiseren + door het volgende commando als <username>root</username> uit te + voeren:</para> + + <screen>&prompt.root; <userinput>mpd -b <replaceable>adsl</replaceable></userinput></screen> + + <para>U kunt de status van de verbinding zien met het volgende + commando:</para> + + <screen>&prompt.user; <userinput>ifconfig <replaceable>ng0</replaceable></userinput> +ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 + inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff</screen> + + <para>Het gebruik van <application>mpd</application> is de + aangeraden manier om met een ADSL dienst te verbinden met + &os;.</para> + </sect2> + + <sect2> + <title>Gebruik maken van pptpclient</title> + + <para>Het is ook mogelijk om &os; te gebruiken om naar een + andere PPPoA dienstenm verbinding te maken door middel van de + <filename role="package">net/pptpclient</filename> port.</para> + + <para>Om gebruik te maken van <filename + role="package">net/pptpclient</filename> om naar een DSL dienst + verbinding te maken, installeert u de port of package en bewerkt + u <filename>/etc/ppp/ppp.conf</filename> U moet dit onder de + <username>root</username> gebruiker doen, om beide acties uit te + voeren. Een voorbeeld sectie van <filename>ppp.conf</filename> + is hieronder gegeven. Voor meer informatie over + <filename>ppp.conf</filename> consulteert u de &man.ppp.8; + handleiding.</para> + + <programlisting>adsl: + set log phase chat lcp ipcp ccp tun command + set timeout 0 + enable dns + set authname <replaceable>gebruikersnaam</replaceable> <co id="co-pptp-ex-user"/> + set authkey <replaceable>wachtwoord</replaceable> <co id="co-pptp-ex-pass"/> + set ifaddr 0 0 + add default HISADDR</programlisting> + + <calloutlist> + <callout arearefs="co-pptp-ex-user"> + <para>De gebruikersnaam van uw account bij uw DSL + provider.</para> + </callout> + + <callout arearefs="co-pptp-ex-pass"> + <para>Het wachtwoord voor uw account.</para> + </callout> + </calloutlist> + + <warning> + <para>Omdat u het wachtwoord van uw account in het + <filename>ppp.conf</filename> bestand in leesbare vorm moet + plaatsen, moet u ervoor zorgen dat niemand anders de inhoud + van dit bestand kan lezen. De volgende serie van commando's + zorgt ervoor dat het bestand alleen leesbaar is door de + <username>root</username> gebruiker. Raadpleeg de + handleidingen van &man.chmod.1; en &man.chown.8; voor verdere + informatie.</para> + + <screen>&prompt.root; <userinput>chown root:wheel /etc/ppp/ppp.conf</userinput> +&prompt.root; <userinput>chmod 600 /etc/ppp/ppp.conf</userinput></screen> + </warning> + + <para>Dit opent een tunnel voor een PPP sessie naar uw DSL router. + Ethernet DSL-modems hebben een voor geconfigureerd LAN IP + adres waarmee u verbinding maakt. In het geval van de Alcatel + &speedtouch; home is <hostid role="ipaddr">10.0.0.138</hostid> + het adres. Uw router documentatie vertelt u welk adres uw + apparaat gebruikt. Om de tunnel te openen en om een PPP sessie + op te zetten, start u het volgende commando:</para> + + <screen>&prompt.root; <userinput>pptp <replaceable>address</replaceable> <replaceable>adsl</replaceable></userinput></screen> + + <tip> + <para>Het kan wenselijk zijn om een ampersand + (<quote>&</quote>) toe te voegen aan het einde van het + vorige commando, omdat <application>pptp</application> + uw prompt niet teruggeeft.</para> + </tip> + + <para>Er wordt een <devicename>tun</devicename> virtueel tunnel + apparaat gecreeërd voor interactie tussen de + <application>pptp</application> en <application>ppp</application> + processen. Zodra u terugbent op uw prompt, of als + <application>pptp</application> bevestigd dat er een verbinding + is, kunt u de tunnel als volgend inzien:</para> + + <screen>&prompt.user; <userinput>ifconfig <replaceable>tun0</replaceable></userinput> +tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 + inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00 + Opened by PID 918</screen> + + <para>Als het niet mogelijk is om verbinding te maken, controleert + u de configuratie van uw router, welke meestal bereikbaar is + door middel van <application>telnet</application> of via een + web browser. Als u nog steeds geen verbinding kunt maken moet + u de resultaten van het <command>pptp</command> onderzoeken + en de inhoud van het <application>ppp</application> log + bestand, <filename>/var/log/ppp.log</filename> voor meer hints + over wat er mis kan zijn.</para> + </sect2> + </sect1> + + <sect1 id="slip"> + <sect1info> + <authorgroup> + <author> + <firstname>Satoshi</firstname> + <surname>Asami</surname> + <contrib>Origineel bijgedragen door </contrib> + </author> + </authorgroup> + <authorgroup> + <author> + <firstname>Guy</firstname> + <surname>Helmer</surname> + <contrib>Met input van </contrib> + </author> + <author> + <firstname>Piero</firstname> + <surname>Serini</surname> + </author> + </authorgroup> + </sect1info> + + <title>Gebruik maken van SLIP</title> + + <indexterm><primary>SLIP</primary></indexterm> + + <warning> + <para>Deze sectie geldt en is alleen geldig voor &os; 7.X.</para> + </warning> + + <sect2 id="slipc"> + <title>Het opzetten van een SLIP cliënt</title> + + <indexterm> + <primary>SLIP</primary> + + <secondary>cliënt</secondary> + </indexterm> + + <para>Het volgende is één manier om een &os; machine + in te stellen voor gebruik met SLIP op een statisch host netwerk. + Voor dynamische hostnaam toewijzing (uw adres veranderd elke keer + als u inbelt), heeft u waarschijnlijk een meer complexe opzet + nodig.</para> + + <para>Bepaal eerst aan welke seriële poort uw modem verbonden + is. Veel mensen gebruiken hiervoor een symbolische link zoals + <filename class="devicefile">/dev/modem</filename> welke + verwijst naar de echte naam van het apparaat <filename + class="devicefile">/dev/cuadN</filename>. Dit + geeft de mogelijkheid om naam abstract te houden, voor het geval + het modem ooit verplaatst wordt naar een andere poort. Het kan + best een vervelende klus zijn wanneer er een aantal bestanden in + <filename class="directory">/etc</filename> en + <filename>.kermrc</filename> bestanden verspreid over het gehele + systeem gerepareerd moeten worden!</para> + + <note> + <para><filename class="devicefile">/dev/cuad0</filename> + is <devicename>COM1</devicename>, <filename + class="devicefile">cuad1</filename> is + <devicename>COM2</devicename>, etc.</para> + </note> + + <para>Zorg ervoor dat u het volgende in uw kernel configuratie + bestand hebt:</para> + + <programlisting>device sl</programlisting> + + <para>Deze is standaard opgenomen in de + <filename>GENERIC</filename> kernel, dus dat zou geen problemen + moeten opleveren tenzij u deze verwijderd heeft.</para> + + <sect3> + <title>Dingen die u maar eenmalig hoeft uit te voeren</title> + + <procedure> + <step> + <para>Voeg uw machine, de router en de naamservers toe + aan uw <filename>/etc/hosts</filename> bestand. Ons + bestand ziet er als volgend uit:</para> + + <programlisting>127.0.0.1 localhost loghost +136.152.64.181 water.CS.Example.EDU water.CS water +136.152.64.1 inr-3.CS.Example.EDU inr-3 slip-gateway +128.32.136.9 ns1.Example.EDU ns1 +128.32.136.12 ns2.Example.EDU ns2</programlisting> + </step> + + <step> + <para>Zorg ervoor dat u <literal>files</literal> voor + <literal>dns</literal> in de <literal>hosts:</literal> + sectie van uw <filename>/etc/nsswitch.conf</filename> + bestand. Zonder deze parameters zouden er interessante + dingen kunnen gebeuren.</para> + </step> + + <step> + <para>Bewerk het <filename>/etc/rc.conf</filename> + bestand.</para> + + <orderedlist> + <listitem> + <para>Stel uw hostnaam in door de regel te bewerken die + aangeeft:</para> + + <programlisting>hostname="myname.my.domain"</programlisting> + + <para>De volledig gekwalificeerde internet hostnaam + moet hier geplaatst worden.</para> + </listitem> + + <listitem> + <indexterm><primary>standaard routering</primary></indexterm> + + <para>Stel de standaard router in door het aanpassen + van de volgende regel van:</para> + + <programlisting>defaultrouter="NO"</programlisting> + + <para>naar:</para> + + <programlisting>defaultrouter="slip-gateway"</programlisting> + </listitem> + </orderedlist> + </step> + + <step> + <para>Creeër en bestand genaamd + <filename>/etc/resolv.conf</filename> welke het volgende + bevat:</para> + + <programlisting>domain CS.Example.EDU +nameserver 128.32.136.9 +nameserver 128.32.136.12</programlisting> + + <indexterm><primary>naamserver</primary></indexterm> + + <indexterm><primary>domeinnaam</primary></indexterm> + + <para>Zoals u kunt zien, stellen deze de naamserver hosten + in. Uiteraard is het echte domein en adres afhankelijk + van uw omgeving.</para> + </step> + + <step> + <para>Stel het wachtwoord in voor de + <username>root</username> en de <username>toor</username> + gebruikers (en elke andere gebruiker die geen wachtwoord + heeft).</para> + </step> + + <step> + <para>Herstart de machine en controleeer of deze opkomt + met de correcte hostnaam.</para> + </step> + </procedure> + </sect3> + + <sect3> + <title>Het opzetten van een SLIP verbinding</title> + + <indexterm> + <primary>SLIP</primary> + + <secondary>verbinding maken met</secondary> + </indexterm> + + <procedure> + <step> + <para>Bel in, type <command>slip</command> op de prompt + en voer uw machine naam en wachtwoord in. Wat is + vereist, is afhankelijk van uw omgeving. Als u gebruik + maakt van <application>Kermit</application> kan een + script als de volgende gebruikt worden:</para> + + <programlisting># kermit setup +set modem hayes +set line /dev/modem +set speed 115200 +set parity none +set flow rts/cts +set terminal bytesize 8 +set file type binary +# De volgende macro zal inbellen en ons inloggen. +define slip dial 643-9600, input 10 =>, if failure stop, - +output slip\x0d, input 10 Username:, if failure stop, - +output silvia\x0d, input 10 Password:, if failure stop, - +output ***\x0d, echo \x0aCONNECTED\x0a</programlisting> + + <para>Uiteraard moet u uw gebruikersnaam en wachtwoord + wijzigen zodat deze overeenkomen met die van u. Nadat + dit gedaan is kunt u <command>slip</command> invullen op + de <application>Kermit</application> prompt om verbinding + te maken.</para> + + <note> + <para>Het achterlaten van uw wachtwoord in leesbare tekst + waar dan ook op het bestandssysteem is zeker een + <emphasis>slecht</emphasis> idee. Doe dit op eigen + risico.</para> + </note> + </step> + + <step> + <para>Laat <application>Kermit</application> daar (het + programma kan tijdelijk uitgeschakeld worden door + <keycombo> + <keycap>Ctrl</keycap> + <keycap>z</keycap> + </keycombo>) en type vervolgens als + <username>root</username>:</para> + + <screen>&prompt.root; <userinput>slattach -h -c -s 115200 /dev/modem</userinput></screen> + + <para>Als u in staat bent om andere hosten met + <command>ping</command> te benaderen aan de andere kant + van de router, bent u verbonden! Als dit niet werkt kunt + u wellicht de <option>-a</option> gebruiken in plaats van + de <option>-c</option> als argument voor + <command>slattach</command>.</para> + </step> + </procedure> + </sect3> + + <sect3> + <title>Hoe de verbinding afgebroken moet worden</title> + + <para>Doe het volgende::</para> + + <screen>&prompt.root; <userinput>kill -INT `cat /var/run/slattach.modem.pid`</userinput></screen> + + <para>om <command>slattach</command> te stoppen. Houd in uw + achterhoofd dat u dit als <username>root</username> moet + doen. Ga hierna terug naar <command>kermit</command> (door + het intypen van <command>fg</command> als u deze tijdelijk + uitgeschakeld had) en verlaat de applicatie + (<keycap>q</keycap>).</para> + + <para>De &man.slattach.8; handleiding zegt dat + <command>ifconfig sl0 down</command> uitgevoerd moet worden + om de interface uit te schakelen, maar dit lijkt geen verschil + op te leveren. (<command>ifconfig sl0</command> lijkt + hetzelfde resultaat te geven.)</para> + + <para>Soms kan het gebeuren dat het modem weigert om de carrier + los te laten. Start in dat geval simpelweg + <command>kermit</command> en stop deze wederom. Meestal stopt + het met de tweede poging.</para> + </sect3> + + <sect3> + <title>Problemen oplossen</title> + + <para>Als dit niet werkt, voelt u zich dan vrij om rond te vragen + op de &a.net.name; mailing lijst. De volgende dingen zijn + mensen al eens tegen aangelopen:</para> + + <itemizedlist> + <listitem> + <para>Het niet gebruiken van de <option>-c</option> of + <option>-a</option> optie voor <command>slattach</command> + (Dit zou niet fataal moeten zijn, maar sommige mensen + hebben aangegeven dat het de problemen oplostte.)</para> + </listitem> + + <listitem> + <para>Het intypen van <option>s10</option> in plaats van + <option>sl0</option> (het verschil is wellicht lastig te + zien met sommige fonts).</para> + </listitem> + + <listitem> + <para>Probeer <command>ifconfig sl0</command> uit te voeren + om de interface status te zien. U kunt bijvoorbeeld + krijgen:</para> + + <screen>&prompt.root; <userinput>ifconfig sl0</userinput> +sl0: flags=10<POINTOPOINT> + inet 136.152.64.181 --> 136.152.64.1 netmask ffffff00</screen> + </listitem> + + <listitem> + <para>Als u <errorname>no route to host</errorname> krijgt + van het &man.ping.8; commando, is er mogelijk een probleem + met uw route tabel. U kunt het + <command>netstat -r</command> commando uitvoeren om de + huidige routes te zien:</para> + + <screen>&prompt.root; <userinput>netstat -r</userinput> +Routing tables +Destination Gateway Flags Refs Use IfaceMTU Rtt Netmasks: + +(root node) +(root node) + +Route Tree for Protocol Family inet: +(root node) => +default inr-3.Example.EDU UG 8 224515 sl0 - - +localhost.Exampl localhost.Example. UH 5 42127 lo0 - 0.438 +inr-3.Example.ED water.CS.Example.E UH 1 0 sl0 - - +water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 +(root node)</screen> + + <para>Het voorgaand voorbeeld komt van een relatief druk + systeem. De getallen op uw systeem zullen anders zijn + naar gelang de netwerk activiteiten.</para> + + </listitem> + </itemizedlist> + </sect3> + </sect2> + + <sect2 id="slips"> + <title>Het opzetten van een SLIP server</title> + + <indexterm> + <primary>SLIP</primary> + <secondary>server</secondary> + </indexterm> + + <para>Dit document levert suggesties voor het opzetten van een + SLIP server op een &os; systeem, welke meestal betekent het + configureren van uw systeem om automatisch verbindingen op te + zetten wanneer er wordt ingelogt met remote SLIP + cliënten.</para> + + <sect3 id="slips-prereqs"> + <title>Eisen vooraf</title> + + <indexterm><primary>TCP/IP networking</primary></indexterm> + + <para>Deze sectie is vrij technisch van aard, dus achtergrond + informatie is vereist. Er wordt aangenomen dat u bekend bent + met het TCP/IP netwerk protocol, en in dan in het bijzonder + met netwerk en node adresseringen, netwerk adres maskers, + subnetten, routes en dynamische routering protocollen + zoals RIP. Het configureren van een SLIP dienst op een inbel + server vereist kennis van deze concepten en als u daarmee niet + bekend bent, leest u dan aub een versie van of + Craig Hunt's <emphasis>TCP/IP Network Administration</emphasis> + gepubliceerd door O'Reilly & Associates, Inc. (ISBN Number + 0-937175-82-X), of Douglas Comer's boeken over het TCP/IP + protocol.</para> + + <indexterm><primary>modem</primary></indexterm> + + <para>Daarnaast wordt er vanuit gegaan dat u reeds uw modem(s) + heeft geconfigureerd en dat u de juiste systeem bestanden + heeft aangepast zodat er logins mogelijk zijn door uw modem(s) + heen. Als u dat nog niet heeft gedaan, zie dan <xref + linkend="dialup"/> voor details over het opzetten van + inbel diensten. Wellicht wilt u ook de handleiding bekijken + voor &man.sio.4; voor meer informatie over de seriële + port device driver en de &man.ttys.5;, &man.gettytab.5;, + &man.getty.8;, & &man.init.8; handleidingen voor + informatie die relevant zijn voor het configureren van het + systeem zodat logins mogelijk worden op modems, en wellicht + &man.stty.1; voor informatie over het instellen van de + seriële poort (zoals <literal>clocal</literal> voor + direct verbonden seriële interfaces).</para> + </sect3> + + <sect3> + <title>Snel overzicht</title> + + <para>In een typische configuratie, werkt het gebruik van &os; + als een SLIP server als volgend: een SLIP gebruiker belt in + op uw &os; SLIP server systeem en logt in met een speciaal + SLIP login ID dat gebruik maakt van + <filename>/usr/sbin/sliplogin</filename>. Het + <command>sliplogin</command> programma leest door het + <filename>/etc/sliphome/slip.hosts</filename> bestand om een + corresponderende regel te vinden voor de speciale gebruiker en + als deze een match vindt verbind het de seriële lijn met + een beschikbare SLIP interface waarna het shellscript + <filename>/etc/sliphome/slip.login</filename> wordt uitgevoerd + om de SLIP interface te configureren.</para> + + <sect4> + <title>Een voorbeeld SLIP server login</title> + + <para>Bijvoorbeeld, als een SLIP user ID is + <username>Shelmerg</username> kan + <username>Shelmerg</username>'s regel in + <filename>/etc/master.passwd</filename> er als volgend + uitzien:</para> + + <programlisting>Shelmerg:password:1964:89::0:0:Guy Helmer - SLIP:/usr/users/Shelmerg:/usr/sbin/sliplogin</programlisting> + + <para>Wanneer <username>Shelmerg</username> inlogt, zoekt het + <command>sliplogin</command> programma in het + <filename>/etc/sliphome/slip.hosts</filename> bestand voor + een regel dat een corresponderende user ID heeft, er kan + bijvoorbeeld een regel staan in + <filename>/etc/sliphome/slip.hosts</filename> dat eruit + ziet als volgend:</para> + + <programlisting>Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp</programlisting> + + <para><command>sliplogin</command> zal de corresponderende + regel vinden en de seriële lijn koppelen aan de eerste + beschikbare SLIP interface, waarna + <filename>/etc/sliphome/slip.login</filename> wordt + uitgevoerd zoals volgend:</para> + + <programlisting>/etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp</programlisting> + + <para>Als alles goed gaat, zal + <filename>/etc/sliphome/slip.login</filename> een + <command>ifconfig</command> commando uitvoeren voor de SLIP + interface waaraan <command>sliplogin</command> zichzelf + koppelt (SLIP interface 0 zoals in bovenstaand voorbeeld + was de eerste parameter in de lijst welke gegeven is aan + <filename>slip.login</filename>) om een lokaal IP adres + in te stellen (<hostid>dc-slip</hostid>), een remote IP + adres (<hostid>sl-helmer</hostid>), een netwerk master voor + de SLIP interface + (<hostid role="netmask">0xfffffc00</hostid>), en enkele + additionele vlaggen (<literal>autocomp</literal>). Als + er iets misgaat zal <command>sliplogin</command> meestal + voldoende goede informatie loggen via de + <application>syslogd</application> daemon faciliteiten, + welke meestal logt naar + <filename>/var/log/messages</filename> (zie de handleidingen + van &man.syslogd.8; en &man.syslog.conf.5; en controleer het + <filename>/etc/syslog.conf</filename> bestand om te zien wat + <application>syslogd</application> logt en waar dit naartoe + gelogt wordt).</para> + </sect4> + </sect3> + + <sect3> + <title>Kernel configuratie</title> + + <indexterm> + <primary>kernel</primary> + + <secondary>configuration</secondary> + </indexterm> + + <indexterm> + <primary>SLIP</primary> + </indexterm> + + <para>&os;'s standaard kernel (<filename>GENERIC</filename>) + heeft reeds ondersteuning voor SLIP (&man.sl.4;), in het + geval van een custom kernel moet de volgende regel worden + toegevoegd aan de kernel configuratie:</para> + + <programlisting>device sl</programlisting> + + <para>Standaard zal uw &os; machine geen pakketten doorsturen. + Als u wilt dat uw &os; SLIP server zich gedraagt als router + zult u het bestand <filename>/etc/rc.conf</filename> moeten + bewerken en de instelling van de + <literal>gateway_enable</literal> variabele moeten aanpassen + naar <option>YES</option>. Dit zorgt ervoor dat de machine + na een herstart zich zal blijven gedragen als router.</para> + + <para>Om de instellingen meteen actief te maken kunt u het + volgende commando als <username>root</username> + uitvoeren:</para> + + <screen>&prompt.root; /etc/rc.d/routing start</screen> + + <para>Raadpleeg aub <xref linkend="kernelconfig"/> over + het configureren van de &os; kernel voor meer hulp over het + herconfigureren van uw kernel.</para> + </sect3> + + <sect3> + <title>Sliplogin configuratie</title> + + <para>Zoals eerder vermeld, zijn er drie bestanden in de map + <filename class="directory">/etc/sliphome</filename> die + onderdeel zijn van de configuratie voor + <filename>/usr/sbin/sliplogin</filename> (zie + &man.sliplogin.8; voor de actuele handleiding voor + <command>sliplogin</command>): <filename>slip.hosts</filename>, + welke de SLIP gebruikers definieert en de gekoppelde IP + adressen; <filename>slip.login</filename>, welke meestal de + SLIP interface configureert en (optioneel) + <filename>slip.logout</filename>, welke de effecten van + <filename>slip.login</filename> ongedaan maakt wanneer de + seriële verbinding verbroken wordt.</para> + + <sect4> + <title><filename>slip.hosts</filename> configuratie</title> + + <para><filename>/etc/sliphome/slip.hosts</filename> bevat + regels welke minstens vier onderdelen heeft die + gescheiden worden door een spatie:</para> + + <itemizedlist> + <listitem> + <para>SLIP gebruikers login ID</para> + </listitem> + + <listitem> + <para>Lokale adres (lokaal voor de SLIP server) van de + SLIP link</para> + </listitem> + + <listitem> + <para>Remote adres van de SLIP link</para> + </listitem> + + <listitem> + <para>Netwerk masker</para> + </listitem> + </itemizedlist> + + <para>De lokale en remote adressen mogen host namen zijn + (Welke naar IP adressen vertaald kunnen worden door + <filename>/etc/hosts</filename> of door de + <acronym>DNS</acronym> diensten, afhankelijk van uw + specificaties in het <filename>/etc/nsswitch.conf</filename>, + het netwerk masker mag een naam zijn dat vertaald kan worden + door een zoek opdracht in <filename>/etc/networks</filename>. + Op een voorbeeld systeem ziet het + <filename>/etc/sliphome/slip.hosts</filename> bestand er als + volgt uit:</para> + + <programlisting># +# login local-addr remote-addr mask opt1 opt2 +# (normal,compress,noicmp) +# +Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting> + + <para>Aan het einde van deze regel staan één of + meerdere opties:</para> + + <itemizedlist> + <listitem> + <para><option>normal</option> — geen compressie + van de header</para> + </listitem> + + <listitem> + <para><option>compress</option> — comprimeer + headers</para> + </listitem> + + <listitem> + <para><option>autocomp</option> — comprimeer de + headers als de remote kant dit accepteert</para> + </listitem> + + <listitem> + <para><option>noicmp</option> — schakelt ICMP + pakketten uit (dus alle <quote>ping</quote> pakketten + worden geweigerd in plaats van dat deze bandbreedte + verbruiken)</para> + </listitem> + </itemizedlist> + + <indexterm><primary>SLIP</primary></indexterm> + + <indexterm><primary>TCP/IP networking</primary></indexterm> + + <para>Uw keuze van een lokaal en remote adres voor uw SLIP + verbindingen is afhankelijk van of u een speciaal toegewezen + TCP/IP subnet gebruikt, of dat u gebruik gaat maken van + <quote>proxy ARP</quote> op uw SLIP server (het is geen + echte <quote>proxy ARP</quote>, maar het is de terminologie + welke in deze sectie gebruikt wordt om het te beschrijven). + Als u niet zeker bent welke methode u moet kiezen, of hoe u + IP adressen moet toewijzen, raadpleegt u dan de TCP/IP + boeken die vermeld worden in de SLIP vereisten + (<xref linkend="slips-prereqs"/>) en/of vraag uw IP netwerk + manager om hulp.</para> + + <para>Als u gebruik gaat maken van een separaat subnet voor + uw SLIP cliënten, moet u een subnet alloceren uit de + voor u toegewezen IP ruimte, en elke SLIP cliënt een + IP adres geven uit dat subnet. Daarna moet u waarschijnlijk + een statische route configureren voor uw SLIP subnet via + uw SLIP server naar de dichtsbijzijnde IP router.</para> + + <indexterm><primary>Ethernet</primary></indexterm> + + <para>In het andere geval moet u gebruik maken van de + <quote>proxy ARP</quote> methode, u moet elke SLIP + cliënt een IP adres geven uit uw SLIP server's + Ethernet subnet, daarnaast moet u het + <filename>/etc/sliphome/slip.login</filename> en het + <filename>/etc/sliphome/slip.logout</filename> script + aanpassen om gebruik te maken van &man.arp.8; om de + <quote>proxy ARP</quote> regels te beheren in de SLIP + servers ARP tabel.</para> + </sect4> + + <sect4> + <title><filename>slip.login</filename> configuratie</title> + + <para>Een typisch <filename>/etc/sliphome/slip.login</filename> + bestand ziet er als volgend uit:</para> + + <programlisting>#!/bin/sh - +# +# @(#)slip.login 5.1 (Berkeley) 7/1/90 + +# +# generiek login bestand voor een slip lijn. sliplogin voert deze uit +# met de volgende parameters: +# 1 2 3 4 5 6 7-n +# slipunit ttyspeed loginname local-addr remote-addr mask opt-args +# +/sbin/ifconfig sl$1 inet $4 $5 netmask $6</programlisting> + + <para>Dit <filename>slip.login</filename> bestand start + alleen het <command>ifconfig</command> commando voor de + betreffende SLIP interace met het lokale en remote adres + met het netwerkmasker van de SLIP interface.</para> + + <para>Als u besloten heeft om gebruik te maken van de + <quote>proxy ARP</quote> methode (in plaats van het + gebruiken van een apart subnet voor uw SLIP cliënten) + moet u het <filename>/etc/sliphome/slip.login</filename> + bestand aanpassen zodat deze er ongeveer als volgend + uitziet:</para> + + <programlisting>#!/bin/sh - +# +# @(#)slip.login 5.1 (Berkeley) 7/1/90 + +# +# generiek login bestand voor een slip lijn. sliplogin voert deze uit +# met de volgende parameters: +# 1 2 3 4 5 6 7-n +# slipunit ttyspeed loginname local-addr remote-addr mask opt-args +# +/sbin/ifconfig sl$1 inet $4 $5 netmask $6 +# Beantwoord ARP Verzoeken voor de SLIP cliënt met ons Ethernet +# adres +/usr/sbin/arp -s $5 00:11:22:33:44:55 pub</programlisting> + + <para>De extra regel in het <filename>slip.login</filename> + bestand, + <command>arp -s $5 00:11:22:33:44:55 pub</command>, + creeërt een ARP regel in de SLIP server's ARP tabel. + Deze ARP regel zorgt ervoor dat de SLIP server antwoord + geeft met het Ethernet MAC adres van de SLIP server wanneer + een andere IP node op het Ethernet vraagt om te communiceren + met het IP adres van de SLIP cliënt.</para> + + <indexterm> + <primary>Ethernet</primary> + + <secondary>MAC address</secondary> + </indexterm> + + <para>Wanneer u gebruik maakt van het voorbeeld hierboven, + wees u er dan zeker van dat u het Ethernet MAC adres + (<hostid role="mac">00:11:22:33:44:55</hostid>) veranderd + in het MAC adres van uw systeem's Ethernet kaart, anders + werkt uw <quote>proxy ARP</quote> zeker niet! U kunt het + Ethernet MAC adres van uw SLIP Server achterhalen door het + bekijken van het resultaat van <command>netstat -i</command>; + de tweede regel met resultaten moet er ongeveer als volgend + uitzien:</para> + + <screen>ed0 1500 <Link>0.2.c1.28.5f.4a 191923 0 129457 0 116</screen> + + <para>Dit geeft aan dat het specifieke Ethernet MAC adres van + het systeem is <hostid role="mac">00:02:c1:28:5f:4a</hostid> + — de punten in het Ethernet MAC adres welke gegeven + wordt door <command>netstat -i</command> moet worden veranderd + in dubbele punten (<quote>:</quote>) en voorloop nullen + moeten worden toegevoegd aan elk enkel hexadecimaal getal + om het adres te converteren naar de vorm die &man.arp.8; + wenst; zie de handleiding van &man.arp.8; voor een compleet + overzicht van het gebruik hiervan.</para> + + <note> + <para>Wanneer u + <filename>/etc/sliphome/slip.login</filename> en + <filename>/etc/sliphome/slip.logout</filename>, aanmaakt + moet het <quote>uitvoerbare</quote> bitje gezet zijn + (bijvoorbeeld <command>chmod 755 + /etc/sliphome/slip.login /etc/sliphome/slip.logout</command>) + anders is <command>sliplogin</command> niet in staat om + deze uit te voeren.</para> + </note> + </sect4> + + <sect4> + <title><filename>slip.logout</filename> configuratie</title> + + <para><filename>/etc/sliphome/slip.logout</filename> is niet + strict noodzakelijk (tenzij u <quote>proxy ARP</quote> + implementeert), maar als beslist om deze aan te maken is + dit een voorbeeld basis <filename>slip.logout</filename> + script:</para> + + <programlisting>#!/bin/sh - +# +# slip.logout + +# +# uitlog bestand voor een slip regel. sliplogin voert deze uit met de +# parameters: +# 1 2 3 4 5 6 7-n +# slipunit ttyspeed loginname local-addr remote-addr mask opt-args +# +/sbin/ifconfig sl$1 down</programlisting> + + <para>Als u gebruik maakt van <quote>proxy ARP</quote> wilt u + waarschijnlijk dat het + <filename>/etc/sliphome/slip.logout</filename> bestand de + ARP regel weghaalt voor de SLIP cliënt:</para> + + <programlisting>#!/bin/sh - +# +# @(#)slip.logout + +# +# uitlog bestand voor een slip regel. sliplogin voert deze uit met de +# parameters: +# 1 2 3 4 5 6 7-n +# slipunit ttyspeed loginname local-addr remote-addr mask opt-args +# +/sbin/ifconfig sl$1 down +# Stop met het beantwoorden van ARP verzoeken voor de SLIP cliënt +/usr/sbin/arp -d $5</programlisting> + + <para>Het <command>arp -d $5</command> verwijderd de ARP + regel, die <quote>proxy ARP</quote> heeft toegevoegd toen + de SLIP cliënt inlogde.</para> + + <para>Het is belangrijk om dit te herhalen: zorg ervoor + <filename>/etc/sliphome/slip.logout</filename> het + uitvoerbare bitje heeft gezet nadat deze gecreeërd + is (b.v. + <command>chmod 755 /etc/sliphome/slip.logout</command>).</para> + </sect4> + </sect3> + + <sect3> + <title>Routering overwegingen</title> + + <indexterm> + <primary>SLIP</primary> + + <secondary>routering</secondary> + </indexterm> + + <para>Als u geen gebruik maakt van de <quote>proxy ARP</quote> + voor het routeren van pakketten tussen uw SLIP cliënts + en de rest van uw netwerk (en wellicht het internet), moeten + er misschien een aantal statische routeringen naar de best + bereikbare standaard router ingesteld worden om uw SLIP + cliënts te routeren via uw SLIP server.</para> + + <sect4> + <title>Statische routeringen</title> + + <indexterm><primary>statische routeringen</primary></indexterm> + + <para>Het toevoegen van statische routeringen naar de dichts + bijzijnde router kan problematisch zijn (of zelfs onmogelijk + als u niet de bevoegdheden heft om dit te doen). Als u een + netwerk heeft met meerdere routers binnen uw organisatie + kan het zijn dat sommige routers, zoals die van Cisco en + Proteon , niet alleen geconfigureerd moeten worden met de + statische route naar het SLIP subnet, maar deze moeten dan + ook geconfigureerd worden over welke statische routes aan + andere routers verteld moeten worden. Enige expertise en + fine tunen kan nodig zijn om statische routing te laten + werken.</para> + </sect4> + </sect3> + </sect2> + </sect1> +</chapter> |