1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
1001
1002
1003
1004
1005
1006
1007
1008
1009
1010
1011
1012
1013
1014
1015
1016
1017
1018
1019
1020
1021
1022
1023
1024
1025
1026
1027
1028
1029
1030
1031
1032
1033
1034
1035
1036
1037
1038
1039
1040
1041
1042
1043
1044
1045
1046
1047
1048
1049
1050
1051
1052
1053
1054
1055
1056
1057
1058
1059
1060
1061
1062
1063
1064
1065
1066
1067
1068
1069
1070
1071
1072
1073
1074
1075
1076
1077
1078
1079
1080
1081
1082
1083
1084
1085
1086
1087
1088
1089
1090
1091
1092
1093
1094
1095
1096
1097
1098
1099
1100
1101
1102
1103
1104
1105
1106
1107
1108
1109
1110
1111
1112
1113
1114
1115
1116
1117
1118
1119
1120
1121
1122
1123
1124
1125
1126
1127
1128
1129
1130
1131
1132
1133
1134
1135
1136
1137
1138
1139
1140
1141
1142
1143
1144
1145
1146
1147
1148
1149
1150
1151
1152
1153
1154
1155
1156
1157
1158
1159
1160
1161
1162
1163
1164
1165
1166
1167
1168
1169
1170
1171
1172
1173
1174
1175
1176
1177
1178
1179
1180
1181
1182
1183
1184
1185
1186
1187
1188
1189
1190
1191
1192
1193
1194
1195
1196
1197
1198
1199
1200
1201
1202
1203
1204
1205
1206
1207
1208
1209
1210
1211
1212
1213
1214
1215
1216
1217
1218
1219
1220
1221
1222
1223
1224
1225
1226
1227
1228
1229
1230
1231
1232
1233
1234
1235
1236
1237
1238
1239
1240
1241
1242
1243
1244
1245
1246
1247
1248
1249
1250
1251
1252
1253
1254
1255
1256
1257
1258
1259
1260
1261
1262
1263
1264
1265
1266
1267
1268
1269
1270
1271
1272
1273
1274
1275
1276
1277
1278
1279
1280
1281
1282
1283
1284
1285
1286
1287
1288
1289
1290
1291
1292
1293
1294
1295
1296
1297
1298
1299
1300
1301
1302
1303
1304
1305
1306
1307
1308
1309
1310
1311
1312
1313
1314
1315
1316
1317
1318
1319
1320
1321
1322
1323
1324
1325
1326
1327
1328
1329
1330
1331
1332
1333
1334
1335
1336
1337
1338
1339
1340
1341
1342
1343
1344
1345
1346
1347
1348
1349
1350
1351
1352
1353
1354
1355
1356
1357
1358
1359
1360
1361
1362
1363
1364
1365
1366
1367
1368
1369
1370
1371
1372
1373
1374
1375
1376
1377
1378
1379
1380
1381
1382
1383
1384
1385
1386
1387
1388
1389
1390
1391
1392
1393
1394
1395
1396
1397
1398
1399
1400
1401
1402
1403
1404
1405
1406
1407
1408
1409
1410
1411
1412
1413
1414
1415
1416
1417
1418
1419
1420
1421
1422
1423
1424
1425
1426
1427
1428
1429
1430
1431
1432
1433
1434
1435
1436
1437
1438
1439
1440
1441
1442
1443
1444
1445
1446
1447
1448
1449
1450
1451
1452
1453
1454
1455
1456
1457
1458
1459
1460
1461
1462
1463
1464
1465
1466
1467
1468
1469
1470
1471
1472
1473
1474
1475
1476
1477
1478
1479
1480
1481
1482
1483
1484
1485
1486
1487
1488
1489
1490
1491
1492
1493
1494
1495
1496
1497
1498
1499
1500
1501
1502
1503
1504
1505
1506
1507
1508
1509
1510
1511
1512
1513
1514
1515
1516
1517
1518
1519
1520
1521
1522
1523
1524
1525
1526
1527
1528
1529
1530
1531
1532
1533
1534
1535
1536
1537
1538
1539
1540
1541
1542
1543
1544
1545
1546
1547
1548
1549
1550
1551
1552
1553
1554
1555
1556
1557
1558
1559
1560
1561
1562
1563
1564
1565
1566
1567
1568
1569
1570
1571
1572
1573
1574
1575
1576
1577
1578
1579
1580
1581
1582
1583
1584
1585
1586
1587
1588
1589
1590
1591
1592
1593
1594
1595
1596
1597
1598
1599
1600
1601
1602
1603
1604
1605
1606
1607
1608
1609
1610
1611
1612
1613
1614
1615
1616
1617
1618
1619
1620
1621
1622
1623
1624
1625
1626
1627
1628
1629
1630
1631
1632
1633
1634
1635
1636
1637
1638
1639
1640
1641
1642
1643
1644
1645
1646
1647
1648
1649
1650
1651
1652
1653
1654
1655
1656
1657
1658
1659
1660
1661
1662
1663
1664
1665
1666
1667
1668
1669
1670
1671
1672
1673
1674
1675
1676
1677
1678
1679
1680
1681
1682
1683
1684
1685
1686
1687
1688
1689
1690
1691
1692
1693
1694
1695
1696
1697
1698
1699
1700
1701
1702
1703
1704
1705
1706
1707
1708
1709
1710
1711
1712
1713
1714
1715
1716
1717
1718
1719
1720
1721
1722
1723
1724
1725
1726
1727
1728
1729
1730
1731
1732
1733
1734
1735
1736
1737
1738
1739
1740
1741
1742
1743
1744
1745
1746
1747
1748
1749
1750
1751
1752
1753
1754
1755
1756
1757
1758
1759
1760
1761
1762
1763
1764
1765
1766
1767
1768
1769
1770
1771
1772
1773
1774
1775
1776
1777
1778
1779
1780
1781
1782
1783
1784
1785
1786
1787
1788
1789
1790
1791
1792
1793
1794
1795
1796
1797
1798
1799
1800
1801
1802
1803
1804
1805
1806
1807
1808
1809
1810
1811
1812
1813
1814
1815
1816
1817
1818
1819
1820
1821
1822
1823
1824
1825
1826
1827
1828
1829
1830
1831
1832
1833
1834
1835
1836
1837
1838
1839
1840
1841
1842
1843
1844
1845
1846
1847
1848
1849
1850
1851
1852
1853
1854
1855
1856
1857
1858
1859
1860
1861
1862
1863
1864
1865
1866
1867
1868
1869
1870
1871
1872
1873
1874
1875
1876
1877
1878
1879
1880
1881
1882
1883
1884
1885
1886
1887
1888
1889
1890
1891
1892
1893
1894
1895
1896
1897
1898
1899
1900
1901
1902
1903
1904
1905
1906
1907
1908
1909
1910
1911
1912
1913
1914
1915
1916
1917
1918
1919
1920
1921
1922
1923
1924
1925
1926
1927
1928
1929
1930
1931
1932
1933
1934
1935
1936
1937
1938
1939
1940
1941
1942
1943
1944
1945
1946
1947
1948
1949
1950
1951
1952
1953
1954
1955
1956
1957
1958
1959
1960
1961
1962
1963
1964
1965
1966
1967
1968
1969
1970
1971
1972
1973
1974
1975
1976
1977
1978
1979
1980
1981
1982
1983
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
2027
2028
2029
2030
2031
2032
2033
2034
2035
2036
2037
2038
2039
2040
2041
2042
2043
2044
2045
2046
2047
2048
2049
2050
2051
2052
2053
2054
2055
2056
2057
2058
2059
2060
2061
2062
2063
2064
2065
2066
2067
2068
2069
2070
2071
2072
2073
2074
2075
2076
2077
2078
2079
2080
2081
2082
2083
2084
2085
2086
2087
2088
2089
2090
2091
2092
2093
2094
2095
2096
2097
2098
2099
2100
2101
2102
2103
2104
2105
2106
2107
2108
2109
2110
2111
2112
2113
2114
2115
2116
2117
2118
2119
2120
2121
2122
2123
2124
2125
2126
2127
2128
2129
2130
2131
2132
2133
2134
2135
2136
2137
2138
2139
2140
2141
2142
2143
2144
2145
2146
2147
2148
2149
2150
2151
2152
2153
2154
2155
2156
2157
2158
2159
2160
2161
2162
2163
2164
2165
2166
2167
2168
2169
2170
2171
2172
2173
2174
2175
2176
2177
2178
2179
2180
2181
2182
2183
2184
2185
2186
2187
2188
2189
2190
2191
2192
2193
2194
2195
2196
2197
2198
2199
2200
2201
2202
2203
2204
2205
2206
2207
2208
2209
2210
2211
2212
2213
2214
2215
2216
2217
2218
2219
2220
2221
2222
2223
2224
2225
2226
2227
2228
2229
2230
2231
2232
2233
2234
2235
2236
2237
2238
2239
2240
2241
2242
2243
2244
2245
2246
2247
2248
2249
2250
2251
2252
2253
2254
2255
2256
2257
2258
2259
2260
2261
2262
2263
2264
2265
2266
2267
2268
2269
2270
2271
2272
2273
2274
2275
2276
2277
2278
2279
2280
2281
2282
2283
2284
2285
2286
2287
2288
2289
2290
2291
2292
2293
2294
2295
2296
2297
2298
2299
2300
2301
2302
2303
2304
2305
2306
2307
2308
2309
2310
2311
2312
2313
2314
2315
2316
2317
2318
2319
2320
2321
2322
2323
2324
2325
2326
2327
2328
2329
2330
2331
2332
2333
2334
2335
2336
2337
2338
2339
2340
2341
2342
2343
2344
2345
2346
2347
2348
2349
2350
2351
2352
2353
2354
2355
2356
2357
2358
2359
2360
2361
2362
2363
2364
2365
2366
2367
2368
2369
2370
2371
2372
2373
2374
2375
2376
2377
2378
2379
2380
2381
2382
2383
2384
2385
2386
2387
2388
2389
2390
2391
2392
2393
2394
2395
2396
2397
2398
2399
2400
2401
2402
2403
2404
2405
2406
2407
2408
2409
2410
2411
2412
2413
2414
2415
2416
2417
2418
2419
2420
2421
2422
2423
2424
2425
2426
2427
2428
2429
2430
2431
2432
2433
2434
2435
2436
2437
2438
2439
2440
2441
2442
2443
2444
2445
2446
2447
2448
2449
2450
2451
2452
2453
2454
2455
2456
2457
2458
2459
2460
2461
2462
2463
2464
2465
2466
2467
2468
2469
2470
2471
2472
2473
2474
2475
2476
2477
2478
2479
2480
2481
2482
2483
2484
2485
2486
2487
2488
2489
2490
2491
2492
2493
2494
2495
2496
2497
2498
2499
2500
2501
2502
2503
2504
2505
2506
2507
2508
2509
2510
2511
2512
2513
2514
2515
2516
2517
2518
2519
2520
2521
2522
2523
2524
2525
2526
2527
2528
2529
2530
2531
2532
2533
2534
2535
2536
2537
2538
2539
2540
2541
2542
2543
2544
2545
2546
2547
2548
2549
2550
2551
2552
2553
2554
2555
2556
2557
2558
2559
2560
2561
2562
2563
2564
2565
2566
2567
2568
2569
2570
2571
2572
2573
2574
2575
2576
2577
2578
2579
2580
2581
2582
2583
2584
2585
2586
2587
2588
2589
2590
2591
2592
2593
2594
2595
2596
2597
2598
2599
2600
2601
2602
2603
2604
2605
2606
2607
2608
2609
2610
2611
2612
2613
2614
2615
2616
2617
2618
2619
2620
2621
2622
2623
2624
2625
2626
2627
2628
2629
2630
2631
2632
2633
2634
2635
2636
2637
2638
2639
2640
2641
2642
2643
2644
2645
2646
2647
2648
2649
2650
2651
2652
2653
2654
2655
2656
2657
2658
2659
2660
2661
2662
2663
2664
2665
2666
2667
2668
2669
2670
2671
2672
2673
2674
2675
2676
2677
2678
2679
2680
2681
2682
2683
2684
2685
2686
2687
2688
2689
2690
2691
2692
2693
2694
2695
2696
2697
2698
2699
2700
2701
2702
2703
2704
2705
2706
2707
2708
2709
2710
2711
2712
2713
2714
2715
2716
2717
2718
2719
2720
2721
2722
2723
2724
2725
2726
2727
2728
2729
2730
2731
2732
2733
2734
2735
2736
2737
2738
2739
2740
2741
2742
2743
2744
2745
2746
2747
2748
2749
2750
2751
2752
2753
2754
2755
2756
2757
2758
2759
2760
2761
2762
2763
2764
2765
2766
2767
2768
2769
2770
2771
2772
2773
2774
2775
2776
2777
2778
2779
2780
2781
2782
2783
2784
2785
2786
2787
2788
2789
2790
2791
2792
2793
2794
2795
2796
2797
2798
2799
2800
2801
2802
2803
2804
2805
2806
2807
2808
2809
2810
2811
2812
2813
2814
2815
2816
2817
2818
2819
2820
2821
2822
2823
2824
2825
2826
2827
2828
2829
2830
2831
2832
2833
2834
2835
2836
2837
2838
2839
2840
2841
2842
2843
2844
2845
2846
2847
2848
2849
2850
2851
2852
2853
2854
2855
2856
2857
2858
2859
2860
2861
2862
2863
2864
2865
2866
2867
2868
2869
2870
2871
2872
2873
2874
2875
2876
2877
2878
2879
2880
2881
2882
2883
2884
2885
2886
2887
2888
2889
2890
2891
2892
2893
2894
2895
2896
2897
2898
2899
2900
2901
2902
2903
2904
2905
2906
2907
2908
2909
2910
2911
2912
2913
2914
2915
2916
2917
2918
2919
2920
2921
2922
2923
2924
2925
2926
2927
2928
2929
2930
2931
2932
2933
2934
2935
2936
2937
2938
2939
2940
2941
2942
2943
2944
2945
2946
2947
2948
2949
2950
2951
2952
2953
2954
2955
2956
2957
2958
2959
2960
2961
2962
2963
2964
2965
2966
2967
2968
2969
2970
2971
2972
2973
2974
2975
2976
2977
2978
2979
2980
2981
2982
2983
2984
2985
2986
2987
2988
2989
2990
2991
2992
2993
2994
2995
2996
2997
2998
2999
3000
3001
3002
3003
3004
3005
3006
3007
3008
3009
3010
3011
3012
3013
3014
3015
3016
3017
3018
3019
3020
3021
3022
3023
3024
3025
3026
3027
3028
3029
3030
3031
3032
3033
3034
3035
3036
3037
3038
3039
3040
3041
3042
3043
3044
3045
3046
3047
3048
3049
3050
3051
3052
3053
3054
3055
3056
3057
3058
3059
3060
3061
3062
3063
3064
3065
3066
3067
3068
3069
3070
3071
3072
3073
3074
3075
3076
3077
3078
3079
3080
3081
3082
3083
3084
3085
3086
3087
3088
3089
3090
3091
3092
3093
3094
3095
3096
3097
3098
3099
3100
3101
3102
3103
3104
3105
3106
3107
3108
3109
3110
3111
3112
3113
3114
3115
3116
3117
3118
3119
3120
3121
3122
3123
3124
3125
3126
3127
3128
3129
3130
3131
3132
3133
3134
3135
3136
3137
3138
3139
3140
3141
3142
3143
3144
3145
3146
3147
3148
3149
3150
3151
3152
3153
3154
3155
3156
3157
3158
3159
3160
3161
3162
3163
3164
3165
3166
3167
3168
3169
3170
3171
3172
3173
3174
3175
3176
3177
3178
3179
3180
3181
3182
3183
3184
3185
3186
3187
3188
3189
3190
3191
3192
3193
3194
3195
3196
3197
3198
3199
3200
3201
3202
3203
3204
3205
3206
3207
3208
3209
3210
3211
3212
3213
3214
3215
3216
3217
3218
3219
3220
3221
3222
3223
3224
3225
3226
3227
3228
3229
3230
3231
3232
3233
3234
3235
3236
3237
3238
3239
3240
3241
3242
3243
3244
3245
3246
3247
3248
3249
3250
3251
3252
3253
3254
3255
3256
3257
3258
3259
3260
3261
3262
3263
3264
3265
3266
3267
3268
3269
3270
3271
3272
3273
3274
3275
3276
3277
3278
3279
3280
3281
3282
3283
3284
3285
3286
3287
3288
3289
3290
3291
3292
3293
3294
3295
3296
3297
3298
3299
3300
3301
3302
3303
3304
3305
3306
3307
3308
3309
3310
3311
3312
3313
3314
3315
3316
3317
3318
3319
3320
3321
3322
3323
3324
3325
3326
3327
3328
3329
3330
3331
3332
3333
3334
3335
3336
3337
3338
3339
3340
3341
3342
3343
3344
3345
3346
3347
3348
3349
3350
3351
3352
3353
3354
3355
3356
3357
3358
3359
3360
3361
3362
3363
3364
3365
3366
3367
3368
3369
3370
3371
3372
3373
3374
3375
3376
3377
3378
3379
3380
3381
3382
3383
3384
3385
3386
3387
3388
3389
3390
3391
3392
3393
3394
3395
3396
3397
3398
3399
3400
3401
3402
3403
3404
3405
3406
3407
3408
3409
3410
3411
3412
3413
3414
3415
3416
3417
3418
3419
3420
3421
3422
3423
3424
3425
3426
3427
3428
3429
3430
3431
3432
3433
3434
3435
3436
3437
3438
3439
3440
3441
3442
3443
3444
3445
3446
3447
3448
3449
3450
3451
3452
3453
3454
3455
3456
3457
3458
3459
3460
3461
3462
3463
3464
3465
3466
3467
3468
|
<?xml version="1.0" encoding="iso-8859-1" standalone="no"?>
<!--
The FreeBSD Dutch Documentation Project
$FreeBSD$
%SOURCE% en_US.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
%SRCID% 39544
-->
<chapter id="ppp-and-slip">
<chapterinfo>
<authorgroup>
<author>
<firstname>Jim</firstname>
<surname>Mock</surname>
<contrib>Geherstructureerd, gereorganiseerd en geupdate
door </contrib>
<!-- 1 Mar 2000 -->
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Remko</firstname>
<surname>Lodder</surname>
<contrib>Vertaald door </contrib>
</author>
</authorgroup>
</chapterinfo>
<title>PPP en SLIP</title>
<sect1 id="ppp-and-slip-synopsis">
<title>Overzicht</title>
<indexterm id="ppp-ppp">
<primary>PPP</primary>
</indexterm>
<indexterm id="ppp-slip">
<primary>SLIP</primary>
</indexterm>
<para>&os; heeft een aantal manieren om de ene computer met de
andere te verbinden. Om een netwerk of internet verbinding
op te zetten door een inbelmodem, of om anderen toe te
staan dit te doen door de machine heen vereist het gebruik
van PPP en SLIP. Dit hoofdstuk beschrijft het opzetten van
op modems gebaseerde diensten in meer detail.</para>
<para>Na het lezen van dit hoofdstuk weet u:</para>
<itemizedlist>
<listitem>
<para>Hoe gebruikers PPP opgezet kan worden.</para>
</listitem>
<listitem>
<para>Hoe kernel PPP opgezet kan worden (alleen voor
&os; 7.X).</para>
</listitem>
<listitem>
<para>Hoe <acronym>PPPoE</acronym> opgezet kan worden (PPP
over Ethernet).</para>
</listitem>
<listitem>
<para>Hoe <acronym>PPPoA</acronym> opgezet kan worden (PPP
over ATM).</para>
</listitem>
<listitem>
<para>Hoe een SLIP server en cliënt opgezet kan worden en
hoe dat geconfigureerd wordt (alleen voor &os; 7.X).</para>
</listitem>
</itemizedlist>
<indexterm id="ppp-ppp-user">
<primary>PPP</primary>
<secondary>gebruiker PPP</secondary>
</indexterm>
<indexterm id="ppp-ppp-kernel">
<primary>PPP</primary>
<secondary>kernel PPP</secondary>
</indexterm>
<indexterm id="ppp-ppp-ethernet">
<primary>PPP</primary>
<secondary>over Ethernet</secondary>
</indexterm>
<para>Voordat dit hoofdstuk gelezen wordt, moet u:</para>
<itemizedlist>
<listitem>
<para>Bekend zijn met basis netwerk terminologie.</para>
</listitem>
<listitem>
<para>De basis en doeleinden van een inbel verbinding
en van PPP en/of SLIP.</para>
</listitem>
</itemizedlist>
<para>U kunt zich afvragen wat het verschil is tussen gebruiker PPP
en kernel PPP. Het antwoord is simpel: gebruiker PPP verwerkt
inkomend en uitgaande data in het gebruikersland in plaats van
in de kernel. Dit is duur in de zin van het kopiëren van de
data tussen de kernel en het gebruikersland, maar levert meer
mogelijkheden voor de PPP implementatie. Gebruikers PPP gebruikt
het <devicename>tun</devicename> apparaat om te communiceren met
de buitenwereld. Kernel PPP maakt gebruik van het
<devicename>ppp</devicename> apparaat.</para>
<note>
<para>Voor de rest van dit hoofdstuk, zal gebruiker PPP gebruikt
worden als <application>ppp</application> tenzij er onderscheid
gemaakt moet worden met andere PPP software zoals
<application>pppd</application>. Tenzij anders vermeld moeten
alle uitgelegde commando's in dit hoofdstuk gestart worden als
de <username>root</username> gebruiker.</para>
</note>
</sect1>
<sect1 id="userppp">
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Bijgewerkt en uitgebreid door </contrib>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Brian</firstname>
<surname>Somers</surname>
<contrib>Origineel bijgedragen door </contrib>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Nik</firstname>
<surname>Clayton</surname>
<contrib>Met input van </contrib>
</author>
<author>
<firstname>Dirk</firstname>
<surname>Frömberg</surname>
</author>
<author>
<firstname>Peter</firstname>
<surname>Childs</surname>
</author>
</authorgroup>
</sect1info>
<title>Gebruik maken van gebruiker PPP</title>
<warning>
<para>Met ingang van &os; 8.0 zijn apparaatknooppunten voor
seriële poorten hernoemd van
<filename>/dev/cuad<replaceable>N</replaceable></filename> naar
<filename>/dev/cuau<replaceable>N</replaceable></filename> en van
<filename>/dev/ttyd<replaceable>N</replaceable></filename> naar
<filename>/dev/ttyu<replaceable>N</replaceable></filename>.
Gebruikers van &os; 7.X dienen de volgende documentatie met deze
wijzigingen te lezen.</para>
</warning>
<sect2>
<title>Gebruiker PPP</title>
<sect3>
<title>Vereisten</title>
<para>Dit document gaat er vanuit dat u de volgende punten
beschikbaar heeft:</para>
<itemizedlist>
<indexterm id="ppp-isp">
<primary>ISP</primary>
</indexterm>
<indexterm id="ppp-ppp2">
<primary>PPP</primary>
</indexterm>
<listitem>
<para>Een account bij een Internet Service Provider (ISP)
waarmee verbinding gemaakt wordt door middel van
PPP.</para>
</listitem>
<listitem>
<para>Een modem of een ander apparaat verbonden met uw PC en
correct geconfigureerd zodat u verbinding kan maken met uw
ISP.</para>
</listitem>
<listitem>
<para>De inbelnummers van uw ISP.</para>
</listitem>
<listitem>
<indexterm id="ppp-pap">
<primary>PAP</primary>
</indexterm>
<indexterm id="ppp-chap">
<primary>CHAP</primary>
</indexterm>
<indexterm id="ppp-unix">
<primary>UNIX</primary>
</indexterm>
<indexterm id="ppp-login">
<primary>loginnaam</primary>
</indexterm>
<indexterm id="ppp-password">
<primary>wachtwoord</primary>
</indexterm>
<para>Uw loginnaam en wachtwoord (danwel een standaard &unix;
stijl login en wachtwoord combinatie of een PAP of CHAP
login en wachtwoord combinatie).</para>
</listitem>
<listitem>
<indexterm id="ppp-nameserver">
<primary>naamserver</primary>
</indexterm>
<para>Het IP adres van één of meerdere
naamservers. Normaal gesproken krijgt u twee IP
adressen van uw ISP om te gebruiken. Als u er echter geen
één gekregen heeft, kunt u het commando
<command>enable dns</command> gebruiken in
<filename>ppp.conf</filename> en
<application>ppp</application> zal de naamservers voor
u configureren. Deze optie is afhankelijk van de PPP
implementatie van de ISP, welke DNS onderhandeling
moet ondersteunen.</para>
</listitem>
</itemizedlist>
<para>De volgende informatie kan aangeleverd worden door uw
ISP maar is niet echt noodzakelijk:</para>
<itemizedlist>
<listitem>
<para>Het IP adres van de router van uw ISP. De router is
de machine waarmee u verbinding maakt en welke ingesteld
wordt als de <emphasis>standaard route</emphasis>. Als
u deze informatie niet heeft, kunt u een willekeurig
adres verzinnen waarna de PPP server van de ISP het juiste
adres vertelt zodra u verbinding maakt.</para>
<para>Dit IP adres wordt door <application>ppp</application>
<literal>HISADDR</literal> genoemd.</para>
</listitem>
<listitem>
<para>Het netwerkmasker wat gebruikt moet worden. Als uw ISP
deze niet heeft opgegeven, kan <hostid
role="netmask">255.255.255.255</hostid> gebruikt
worden.</para>
</listitem>
<listitem>
<indexterm id="ppp-static-ip">
<primary>statisch ip adres</primary>
</indexterm>
<para>Als uw ISP u een vast IP adres en hostnaam levert,
kunt u deze invoeren. In andere gevallen bepaalt de
andere kant welk adres er uitgegeven wordt.</para>
</listitem>
</itemizedlist>
<para>Als u niet in bezit bent van de vereiste informatie, moet
u contact opnemen met uw ISP.</para>
<note>
<para>Door de rest van dit hoofdstuk worden in veel van de
voorbeelden configuratie bestanden genummerd per
regel. Deze nummers dienen alleen als hulp voor de
presentatie en discussie en zijn verder niet bedoeld om
daadwerkelijk geïmplementeerd te worden. Een juiste
inspringing met tabs en spaties zijn daarbij ook
belangrijk.</para>
</note>
</sect3>
<sect3>
<title>Automatische <application>PPP</application> configuratie</title>
<indexterm>
<primary>PPP</primary>
<secondary>configuratie</secondary>
</indexterm>
<para>Zowel <command>ppp</command> als <command>pppd</command>
(de implementatie van PPP op kernel niveau) gebruiken de
configuratie bestanden die zich in de map <filename
class="directory">/etc/ppp</filename> bevinden. Voorbeelden
configuraties voor gebruiker PPP kunnen gevonden worden in
<filename
class="directory">/usr/share/examples/ppp/</filename>.</para>
<para>Het configureren van <command>ppp</command> vereist
dat u een aantal bestanden bewerkt, afhankelijk van uw
eisen. Wat u moet invoeren is deels afhankelijk van wat
uw ISP u aanbied met oog op statische IP adressen (lees u
krijgt een statisch adres welke u altijd gebruikt) of
dynamisch (lees: uw IP adres veranderd elke keer als
u verbinding maakt met uw ISP).</para>
<sect4 id="userppp-staticIP">
<title>PPP en statische ip adressen</title>
<indexterm>
<primary>PPP</primary>
<secondary>met statische IP adressen</secondary>
</indexterm>
<para>U moet het <filename>/etc/ppp/ppp.conf</filename>
bewerken. Het zou dan als volgend eruit moeten zien:</para>
<note>
<para>Regels die eindigen met een <literal>:</literal>
starten in de eerste kolom (het begin van de regel)
— alle andere regels moeten inspringen zoals
getoond door middel van spaties of tabs.</para>
</note>
<programlisting>1 default:
2 set log Phase Chat LCP IPCP CCP tun command
3 ident user-ppp VERSION (built COMPILATIONDATE)
4 set device /dev/cuau0
5 set speed 115200
6 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
7 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
8 set timeout 180
9 enable dns
10
11 provider:
12 set phone "(123) 456 7890"
13 set authname foo
14 set authkey bar
15 set login "TIMEOUT 10 \"\" \"\" gin:--gin: \\U word: \\P col: ppp"
16 set timeout 300
17 set ifaddr <replaceable>x.x.x.x</replaceable> <replaceable>y.y.y.y</replaceable> 255.255.255.255 0.0.0.0
18 add default HISADDR</programlisting>
<variablelist>
<varlistentry>
<term>Regel 1:</term>
<listitem>
<para>Deze regel identificeert de standaard regel.
Commando's in deze regel worden automatisch gestart
zodra ppp gestart wordt.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 2:</term>
<listitem>
<para>Zet de log paramaters aan. Zodra de configuratie
naar verwachting werkt, moet deze regel aangepast
worden naar:</para>
<programlisting>set log phase tun</programlisting>
<para>om te voorkomen dat er extreem grote log files
gemaakt worden.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 3:</term>
<listitem>
<para>Vertelt PPP hoe het zich moet identificeren
aan de router aan de andere kant, als deze
problemen heeft met het onderhandelen en het
opzetten van de link en het leveren van informatie
die de beheerders van de andere kant nuttig kunnen
vinden om zulke problemen te onderzoeken.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 4:</term>
<listitem>
<para>Identificeert het apparaat waarmee het modem
verbonden is. <devicename>COM1</devicename> is
<filename class="devicefile">/dev/cuau0</filename>
en
<devicename>COM2</devicename> is
<filename class="devicefile">/dev/cuau1</filename>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 5:</term>
<listitem>
<para>Stelt de snelheid in waarmee verbinding gemaakt
wordt. Als 115200 niet werkt (wat wel zou moeten
kunnen met elk nieuw modem), probeert u dan de
instelling van 38400.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regels 6 & 7:</term>
<listitem>
<indexterm>
<primary>PPP</primary>
<secondary>gebruiker PPP</secondary>
</indexterm>
<para>De inbelregel. Gebruiker PPP gebruikt een
<quote>expect-send</quote> syntax wat vergelijkbaar is
met het &man.chat.8; programma. Bekijk de handleiding
voor meer informatie over de mogelijkheden van deze
taal.</para>
<para>Let op dat dit commando doorgaat op de volgende
regel zodat deze leesbaar blijft. Elk commando in
<filename>ppp.conf</filename> kan dit doen als het
laatste karakter op een regel, het \ karakter is.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 8:</term>
<listitem>
<para>Stelt de idle timeout in voor een link. 180
seconden is standaard, dus deze regel is puur
cosmetisch.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 9:</term>
<listitem>
<para>Vertelt PPP om de andere kant te vragen om een
bevestiging van de lokale naamserver instellingen. Als
u een lokale naamserver draait moet deze regel
uitgecommentarieërd of verwijderd worden.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 10:</term>
<listitem>
<para>Een blanco regel voor de leesbaarheid. Blanco
regels worden door PPP genegeerd.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 11:</term>
<listitem>
<para>Identificeert een sectie voor de provider die
<quote>provider</quote> genoemd wordt. Dit kan
gewijzigd worden in de naam van uw provider zodat er
later gebruik gemaakt van worden bij de optie
<option>load <replaceable>provider</replaceable></option>
om een verbinding op te zetten.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 12:</term>
<listitem>
<para>Stelt het telefoonnummer in voor deze provider.
Meerdere telefoonnummers kunnen gespecificeerd worden
door gebruik te maken van de dubbele punt
(<literal>:</literal>) of het pipe karakter
(<literal>|</literal>) als scheidingsteken. Het
verschil tussen de twee scheidingstekens wordt
beschreven in de &man.ppp.8; handleiding.
Om samen te vatten, als u wilt rouleren tussen de
nummers gebruikt u dan een dubbelepunt. Als u altijd
het eerste nummer als eerste wilt draaien en alleen de
andere nummers wilt draaien als het eerste nummer
niet werkt, gebruik dan het pipe karakter. Quote altijd
de hele set van telefoonnummers zoals getoond.</para>
<para>U moet het telefoonnummer citeren met dubbele quotes
(<literal>"</literal>) als er enige intentie is in het
gebruik van spaties in het telefoonummer. Dit kan een
simpele, maar subtiele fout creeëren.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regels 13 & 14:</term>
<listitem>
<para>Identificeert de gebruikersnaam en het
wachtwoord. Wanneer gebruik gemaakt wordt van een
&unix; stijl login worden deze waarden verwezen
door het <command>set login</command> commando door
gebruik te maken van de \U en \P variabelen.
Wanneer er verbinding gemaakt wordt door PPP en CHAP
worden deze waardes gebruikt tijdens het
authenticeren.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regels 15:</term>
<listitem>
<indexterm><primary>PAP</primary></indexterm>
<indexterm><primary>CHAP</primary></indexterm>
<para>Als u gebruik maakt van PPP en CHAP, zal er geen
login op dit moment zijn, en moet deze regel
uitgecommentarieërd of verwijderd worden. Zie het
<link linkend="userppp-PAPnCHAP">PAP en CHAP
authenticatie</link> hoofdstuk voor meer details.</para>
<para>De login regel is hetzelfde als de chat-achtige
syntax van de inbelregel. In dit voorbeeld werkt
de reegl voor een dienst wiens login sessie als
volgt eruit ziet:</para>
<screen>J. Random Provider
login: <replaceable>foo</replaceable>
password: <replaceable>bar</replaceable>
protocol: ppp</screen>
<para>U moet dit script aanpassen om aan uw behoeften
te voldoen. Wanneer u dit script voor het eerst
schrijft, moet u ervoor zorgen dat u de
<quote>chat</quote> log optie heeft aangezet zodat u
kunt bepalen of de communicatie gaat zoals
verwacht.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 16:</term>
<listitem>
<indexterm><primary>timeout</primary></indexterm>
<para>Selt de standaard idle timeout in (in seconden)
voor de connectie. Hier wordt de connectie
automatisch afgesloten na 300 seconden van
inactiviteit. Als u nooit een timeout wilt krijgen,
kunt u de waarde op nul zetten of gebruik maken van
de optie <option>-ddial</option> op de commando
regel.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 17:</term>
<listitem>
<indexterm><primary>ISP</primary></indexterm>
<para>Stelt het interface adres in. De regel
<replaceable>x.x.x.x</replaceable> moet vervangen
worden door het IP adres dat uw provider aan u heeft
uitgegeven. De regel
<replaceable>y.y.y.y</replaceable> moet vervangen
worden door het IP adres dat uw provider aan u
heeft gegeven voor de router (de machine waarmee
u verbinding maakt). Als uw ISP u geen router
adres heeft gegeven, gebruik dan <hostid
role="netmask">10.0.0.2/0</hostid>. Als u gebruik
moet maken van een <quote>gegokt</quote>, zorg ervoor
dat er een regel staat in
<filename>/etc/ppp/ppp.linkup</filename> zoals
beschreven in de instructies voor <link
linkend="userppp-dynamicIP">PPP en dynamische IP
adressen</link>. Als deze regel weggelaten wordt
kan <command>ppp</command> niet in
<option>-auto</option> mode starten.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 18:</term>
<listitem>
<para>Voegt een standaard routering toe naar uw providers
router. Het speciale <literal>HISADDR</literal>
woord, wordt vervangen door het router adres zoals
gespecificeerd op regel 17. Het is belangrijk dat
deze regel na regel 17 komt, anders is
<literal>HISADDR</literal> nog niet
geïnitialiseerd.</para>
<para>Als u ppp niet in <option>-auto</option>
mode wilt draaien, moet deze regel verplaatst
worden naar het <filename>ppp.linkup</filename>
bestand.</para>
</listitem>
</varlistentry>
</variablelist>
<para>Het is niet nodig om een regel toe te voegen aan
<filename>ppp.linkup</filename> wanneer u een statisch
IP adres krijgt en ppp met de <option>-auto</option> mode
gestart is omdat uw routerings tabel al correcte regels
heeft voordat u verbinding maakt. U kunt echter een regel
aanmaken om programma's te starten nadat de verbinding
opgezet is. Dit wordt later uitgelegd met een voorbeeld
over sendmail.</para>
<para>Voorbeeld van configuratiebestanden kunnen gevonden
worden in de map <filename
class="directory">usr/share/examples/ppp</filename>.</para>
</sect4>
<sect4 id="userppp-dynamicIP">
<title>PPP en dynamische ip adressen</title>
<indexterm>
<primary>PPP</primary>
<secondary>met dynamische ip adressen</secondary>
</indexterm>
<indexterm>
<primary>IPCP</primary>
</indexterm>
<para>Als uw provider geen statisch IP adres aanlevert kan
<command>ppp</command> geconfigureerd worden om het lokale
en het remote adres te onderhandelen. Dit wordt gedaan door
het <quote>gokken</quote> van een IP adres en PPP toestaan
dit adres te corrigeren door gebruik te maken van het
IP Configuration Protocol (IPCP) nadat er een verbinding
opgezet is. De <filename>ppp.conf</filename> configuratie
is verders hetzelfde als voor de
<link linkend="userppp-staticIP">PPP en statische IP
adressen</link>, met de volgende wijziging:</para>
<programlisting>17 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 0.0.0.0</programlisting>
<para>Nogmaals, het regelnummer hoeft niet te worden
toegevoegd, deze dient puur ter referentie. Indentatie
van minstens één spatie is vereist.</para>
<variablelist>
<varlistentry>
<term>Regel 17:</term>
<listitem>
<para>Het nummer achter het <literal>/</literal> karakter
is het aantal netwerk master bits van het adres die ppp
eist. Het is mogelijk dat u IP adressen wilt gebruiken
die meer van toepassing zijn op uw situatie, maar
bovenstaand voorbeeld zal altijd werken.</para>
<para>Het laatste argument (<literal>0.0.0.0</literal>)
vertelt PPP om te onderhandelen met het adres <hostid
role="ipaddr">0.0.0.0</hostid> in plaats van met
<hostid role="ipaddr">10.0.0.1</hostid> en is benodigd
voor sommige ISPs. Gebruik <literal>0.0.0.0</literal>
niet als eerste argument voor het commando
<command>set ifaddr</command>, omdat dit ervoor zorgt
dat PPP geen initiële route kan opzetten in
<option>-auto</option> mode.</para>
</listitem>
</varlistentry>
</variablelist>
<para>Als u niet draait in <option>-auto</option> mode, moet
u een nieuwe regel toevoegen aan
<filename>/etc/ppp/ppp.linkup</filename>.
<filename>ppp.linkup</filename> wordt uitgevoerd nadat een
connectie is opgezet. Op dit moment krijgt
<command>ppp</command> het interface adres en is het mogelijk
om regels toe te voegen aan de route tabel:</para>
<programlisting>1 provider:
2 add default HISADDR</programlisting>
<variablelist>
<varlistentry>
<term>Regel 1:</term>
<listitem>
<para>Bij het tot stand brengen van een verbinding
zal <command>ppp</command> kijken voor een
corresponderende regel in
<filename>ppp.linkup</filename> volgens de volgende
criteria: Als eerste, probeert het hetzelfde label te
vinden zoals gebruikt in <filename>ppp.conf</filename>.
Als dat mislukt, zoek dan een regel waarin het IP adres
van onze router in voorkomt. Deze regel bevat een IP
stijl van 4 octetten. Als nu nog steeds geen
corresponderende regel gevonden is wordt er gezocht
naar de <literal>HISADDR</literal> regel.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 2:</term>
<listitem>
<para>Deze regel verteld <command>ppp</command> om
een standaard routering toe te voegen die wijst
richting <literal>HISADDR</literal>.
<literal>HISADDR</literal> wordt vervangen door
het IP adres van de router zoals onderhandeld door
IPCP.</para>
</listitem>
</varlistentry>
</variablelist>
<para>Zie de <literal>pmdemand</literal> regel in de bestanden
<filename>/usr/share/examples/ppp/ppp.conf.sample</filename>
en
<filename>/usr/share/examples/ppp/ppp.linkup.sample</filename>
voor een gedetailleerd voorbeeld.</para>
</sect4>
<sect4>
<title>Het ontvangen van binnenkomende gesprekken</title>
<indexterm>
<primary>PPP</primary>
<secondary>ontvangen van inkomende gesprekken</secondary>
</indexterm>
<para>Wanneer <application>ppp</application> geconfigureerd
is om inkomende gesprekken te ontvangen op een machine die
verbonden is met een LAN, moet u beslissen of er pakketten
worden doorgestuurd naar het LAN. Als u dat doet, moet
u de andere kant een IP adres geven uit het subnet van uw
LAN, en zult u gebruik moeten maken van het command
<command>enable proxy</command> in het
<filename>/etc/ppp/ppp.conf</filename> bestand. U zult ook
moeten controleren of het <filename>/etc/rc.conf</filename>
bestand het volgende bevat:</para>
<programlisting>gateway_enable="YES"</programlisting>
</sect4>
<sect4>
<title>Welke getty?</title>
<para><link linkend="dialup">Het configureren van &os; voor
inbel diensten</link> levert een goede beschrijving van
het inschakelen van inbeldiensten door gebruik te maken
van &man.getty.8;.</para>
<para>Een alternatief voor <command>getty</command> is <ulink
url="http://mgetty.greenie.net/">mgetty</ulink> (van de port
<filename role="package">comms/mgetty+sendfax</filename>),
een betere versie van <command>getty</command> ontworpen
voor onder andere inbellijnen.</para>
<para>De voordelen van het gebruik van
<command>mgetty</command> is dat het actief
<emphasis>communiceert</emphasis> met modems, wat betekent
dat als de port uitgeschakeld is in
<filename>/etc/ttys</filename>, het modem de telefoon niet
zal beantwoorden.</para>
<para>Latere versies van <command>mgetty</command> (vanaf
0.99beta en later) ondersteunen ook het automatisch
detecteren van PPP stromen waardoor cliënten
zonder extra scripting toegang kunnen krijgen tot uw
server.</para>
<para>Raadpleeg naar <link linkend="userppp-mgetty">Mgetty en
AutoPPP</link> voor meer informatie over
<command>mgetty</command>.</para>
</sect4>
<sect4>
<title><application>PPP</application> Permissies</title>
<para>Het <command>ppp</command> commando moet normaal
gesproken gestart worden door de <username>root</username>
gebruiker. Als u echter wilt toestaan dat
<command>ppp</command> in server mode gestart wordt door
een normale gebruiker door het uitvoeren van
<command>ppp</command>, zoals beschreven hieronder, moet
deze gebruiker permissie krijgen om
<command>ppp</command> te starten. Dit kan gedaam worden
door de gebruiker toe te voegen aan de
<groupname>network</groupname> groep van het
<filename>/etc/group</filename> bestand.</para>
<para>U moet de gebruiker ook toegang geven tot
één of meerdere secties van het configuratie
bestand door gebruik te maken van het <command>allow</command>
commando:</para>
<programlisting>allow users fred mary</programlisting>
<para>Als dit commando wordt gebruikt in de
<literal>default</literal> sectie, geeft ppp alle
opgegeevn gebruikers toegang tot alle opties.</para>
</sect4>
<sect4>
<title>PPP shells voor dynamische IP gebruikers</title>
<indexterm>
<primary>PPP shells</primary>
</indexterm>
<para>Creeër een bestand genaamd
<filename>/etc/ppp/ppp-shell</filename> welke de volgende
gegevens bevat:</para>
<programlisting>#!/bin/sh
IDENT=`echo $0 | sed -e 's/^.*-\(.*\)$/\1/'`
CALLEDAS="$IDENT"
TTY=`tty`
if [ x$IDENT = xdialup ]; then
IDENT=`basename $TTY`
fi
echo "PPP voor $CALLEDAS op $TTY"
echo "Starten van PPP voor $IDENT"
exec /usr/sbin/ppp -direct $IDENT</programlisting>
<para>Dit script moet uitvoerbaar zijn. Ook moet er een
symbolische link gemaakt worden naar dit script met de naam
<filename>ppp-dialup</filename> door gebruik te maken van
de volgende commando's:</para>
<screen>&prompt.root; <userinput>ln -s ppp-shell /etc/ppp/ppp-dialup</userinput></screen>
<para>U moet dit script gebruiken als de
<emphasis>shell</emphasis> voor al uw inbel gebruikers.
Dit is een voorbeeld uit <filename>/etc/passwd</filename>
voor een PPP inbelgebruiker met de gebruikersnaam
<username>pchilds</username> (Let op, u mag niet direct het
wachtwoord bestand bewerken, gebruik daarom het programma
&man.vipw.8;).</para>
<programlisting>pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup</programlisting>
<para>Creeër vervolgens een map <filename
class="directory">/home/ppp</filename> die door iedereen
gelezen en beschreven kan worden en zet daar de volgende 0
byte grote bestanden in:</para>
<screen>-r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin
-r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts</screen>
<para>welke voorkomen dat <filename>/etc/motd</filename>
getoond wordt.</para>
</sect4>
<sect4>
<title>PPP shells voor statische IP gebruikers</title>
<indexterm>
<primary>PPP shells</primary>
</indexterm>
<para>Creeër het <filename>ppp-shell</filename> bestand
zoals hierboven, en voor elk account met een statisch
toegewezen IP adres creeërt u een symbolische link naar
<filename>ppp-shell</filename>.</para>
<para>Als u bijvoorbeeld drie inbel gebruikers hebt genaamd
<username>fred</username>, <username>sam</username> en
<username>mary</username> waar u een /24 CIDR netwerk voor
routeert, moet u het volgende typen:</para>
<screen>&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred</userinput>
&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam</userinput>
&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary</userinput></screen>
<para>Elk van deze inbelgebruikers moet de shell ingesteld
hebben op de symbolische link die hierboven is gecreeërd
(bijvoorbeeld <username>mary</username>'s shell moet zijn
<filename>/etc/ppp/ppp-mary</filename>).</para>
</sect4>
<sect4>
<title>Het instellen van <filename>ppp.conf</filename> voor
dynamische IP gebruikers</title>
<para>Het <filename>/etc/ppp/ppp.conf</filename> bestand moet
iets zoals hieronder bevatten:</para>
<programlisting>default:
set debug phase lcp chat
set timeout 0
ttyu0:
set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255
enable proxy
ttyu1:
set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255
enable proxy</programlisting>
<note>
<para>Het inspringen is belangrijk.</para>
</note>
<para>De <literal>default:</literal> sectie wordt altijd
geladen. Voor elke inbellijn die ingeschakeld is in
<filename>/etc/ttys</filename> moet een soortgelijke
regel worden gemaakt als die voor <literal>ttyu0:</literal>
hierboven. Elke regel moet een uniek IP adres krijgen van
uw pool van IP adressen voor dynamische gebruikers.</para>
</sect4>
<sect4>
<title>Het instellen van <filename>ppp.conf</filename> voor
statische IP gebruikers.</title>
<para>Samen met de inhoud van het voorbeeld
<filename>/usr/share/examples/ppp/ppp.conf</filename>
bestand hierboven moet een sectie aangemaakt worden voor
elke van de statisch ingestelde inbelgebruikers. We
gaan door met ons <username>fred</username>,
<username>sam</username> en <username>mary</username>
voorbeeld.</para>
<programlisting>fred:
set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255
sam:
set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255
mary:
set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255</programlisting>
<para>Het <filename>/etc/ppp/ppp.linkup</filename> bestand
moet ook informatie over routeringen bevatten voor elke
statische IP gebruiker waar nodig. De regel hieronder
voegt een routering toe voor het
<hostid role="ipaddr">203.14.201.0/24</hostid> netwerk
via de ppp link van de gebruiker.</para>
<programlisting>fred:
add 203.14.101.0 netmask 255.255.255.0 HISADDR
sam:
add 203.14.102.0 netmask 255.255.255.0 HISADDR
mary:
add 203.14.103.0 netmask 255.255.255.0 HISADDR</programlisting>
</sect4>
<sect4 id="userppp-mgetty">
<title><command>mgetty</command> en AutoPPP</title>
<indexterm>
<primary><command>mgetty</command></primary>
</indexterm>
<indexterm>
<primary>AutoPPP</primary>
</indexterm>
<indexterm>
<primary>LCP</primary>
</indexterm>
<para>Standaard staat de optie <literal>AUTO_PPP</literal> in de port
<filename role="package">comms/mgetty+sendfax</filename> welke
<command>mgetty</command> in staat stelt
om de LCP fase van PPP connecties te detecteren en aan de
hand daarvan automatisch een ppp shell te creeëren.
Echter, de standaard login procedure vindt in deze mode
niet plaats, waardoor het nodig is om de gebruikers te
authenticeren door middel van PAP of CHAP.</para>
<para>De volgende sectie gaat er vanuit dat u succesvol
de port <filename role="package">comms/mgetty+sendfax</filename>
op uw systeem heeft gecompileerd en geïnstalleerd.</para>
<para>Zorg ervoor dat uw
<filename>/usr/local/etc/mgetty+sendfax/login.config</filename>
bestand de volgende inhoud heeft:</para>
<programlisting>/AutoPPP/ - - /etc/ppp/ppp-pap-dialup</programlisting>
<para>Dit verteld <command>mgetty</command> om het
<filename>ppp-pap-dialup</filename> script te starten
wanneer er een PPP connectie gedetecteerd wordt.</para>
<para>Creeër een bestand genaamd
<filename>/etc/ppp/ppp-pap-dialup</filename> met de volgende
inhoud (het bestand moet uitvoerbaar zijn):</para>
<programlisting>#!/bin/sh
exec /usr/sbin/ppp -direct pap$IDENT</programlisting>
<para>Voor elke inbelregel die ingeschakeld is in
<filename>/etc/ttys</filename>, creeër een
corresponderende regel in
<filename>/etc/ppp/ppp.conf</filename>. Dit gaat goed
samen met de definities die hierboven gedaan zijn.</para>
<programlisting>pap:
enable pap
set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40
enable proxy</programlisting>
<para>Elke gebruiker die op deze manier inlogt moet een
gebruikersnaam en wachtwoord hebben in het
<filename>/etc/ppp/ppp.secret</filename> bestand of de
volgende optie moet worden toegevoegd om gebruikers te
authenticeren via PAP vanuit het
<filename>/etc/passwd</filename> bestand.</para>
<programlisting>enable passwdauth</programlisting>
<para>Als u een aantal gebruikers een statisch IP adres wilt
geven, kan dat gespecificeerd worden als het derde argument
in <filename>/etc/ppp/ppp.secret</filename>. Zie
<filename>/usr/share/examples/ppp/ppp.secret.sample</filename>
voor een voorbeeld.</para>
</sect4>
<sect4>
<title>µsoft; Extensies</title>
<indexterm>
<primary>DNS</primary>
</indexterm>
<indexterm>
<primary>NetBIOS</primary>
</indexterm>
<indexterm>
<primary>PPP</primary>
<secondary>µsoft; extensies</secondary>
</indexterm>
<para>Het is mogelijk om PPP dusdanig te configuren dat deze
DNS en NetBIOS naamserver adressen meegeeft.</para>
<para>Om deze extensies in te schakelen met PPP versie 1.x
kunnen de volgende regels toegevoegd worden aan de relevante
sectie in <filename>/etc/ppp/ppp.conf</filename>:</para>
<programlisting>enable msext
set ns 203.14.100.1 203.14.100.2
set nbns 203.14.100.5</programlisting>
<para>en voor PPP versie 2 en hoger:</para>
<programlisting>accept dns
set dns 203.14.100.1 203.14.100.2
set nbns 203.14.100.5</programlisting>
<para>Dit verteld de cliënt het primaire en secundaire
naamserver adres, en geeft een NetBIOS naamserver
adres.</para>
<para>In versie 2 en hoger zal PPP gebruik maken van de
instellingen in <filename>/etc/resolv.conf</filename>
als de regel <literal>set dns</literal> niet wordt
gevonden.</para>
</sect4>
<sect4 id="userppp-PAPnCHAP">
<title>PAP en CHAP authenticatie</title>
<indexterm><primary>PAP</primary></indexterm>
<indexterm><primary>CHAP</primary></indexterm>
<para>Sommige providers stellen hun systemen dusdanig in dat
het authenticatie gedeelte van uw verbinding wordt
afgehandeld door het PAP of CHAP authenticatie mechanisme.
Als dit het geval is zal uw provider u niet voorzien van een
<prompt>login:</prompt> prompt wanneer u verbinding maakt
maar zal deze meteen gaan communiceren over het PPP
protocol.</para>
<para>PAP is minder veilig dan CHAP, maar beveiliging is meestal
geen probleem omdat wachtwoorden, ook al worden deze in platte
tekst verstuurd met PAP, alleen worden verstuurd via een
seriële lijn. Hier is maar weinig ruimte voor crackers
om stiekem mee te luisteren.</para>
<para>Terug verwijzende naar de <link
linkend="userppp-staticIP">PPP en statische IP adressen</link>
of <link
linkend="userppp-dynamicIP">PPP en dynamische IP adressen</link>
secties moeten de volgende aanpassingen gedaan worden:</para>
<programlisting>13 set authname <replaceable>Mijngebruikersnaam</replaceable>
14 set authkey <replaceable>Mijnwachtwoord</replaceable>
15 set login</programlisting>
<variablelist>
<varlistentry>
<term>Regel 13:</term>
<listitem>
<para>Deze regel geeft uw PPP/CHAP gebruikersnaam aan.
U moet de juiste waardes invullen voor
<replaceable>Mijngebruikersnaam</replaceable>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 14:</term>
<listitem>
<indexterm><primary>password</primary></indexterm>
<para>Deze regel geeft uw PPP/CHAP wachtwoord aan.
U moet de juiste waarde invullen voor
<replaceable>Mijnwachtwoord</replaceable>. Misschien
wilt u een extra regel toevoegen als:</para>
<programlisting>16 accept PAP</programlisting>
<para>of</para>
<programlisting>16 accept CHAP</programlisting>
<para>om duidelijk te maken op welke manier u wilt
authenticeren, standaard worden zowel PAP als CHAP
geaccepteerd.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Regel 15:</term>
<listitem>
<para>Uw ISP zal normaal gesprokken niet eisen dat u
op de server aanlogt als u gebruik maakt van PAP of
CHAP. Daarom moet u de <quote>set login</quote> regel
uitschakelen.</para>
</listitem>
</varlistentry>
</variablelist>
</sect4>
<sect4>
<title>Het aanpassen van uw <command>ppp</command> configuratie
terwijl deze in gebruik is</title>
<para>Het is mogelijk om tegen met het <command>ppp</command>
programma te communiceren terwijl deze in gebruik is op de
achtergrond, maar dat kan alleen als er een geschikte
diagnostische poort ingesteld is. Om dit te kunnen doen
moet de volgende regel worden toegevoegd aan de
configuratie:</para>
<programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting>
<para>Dit vertelt PPP om te luisteren naar het gespecificeerde
&unix; domein socket, waarbij de cliënten gevraagd
worden om het opgegeven wachtwoord voordat toegang
verleend kan worden. Het <literal>%d</literal> in de
naam wordt vervangen door het <devicename>tun</devicename>
apparaat dat gebruikt wordt voor de verbinding.</para>
<para>Zodra een socket ingesteld is kan het &man.pppctl.8;
programma gebruikt worden in scripts die het draaiende
programma willen bewerken.</para>
</sect4>
</sect3>
<sect3 id="userppp-nat">
<title>PPP's netwerk adres translatie mogelijkheden
gebruiken</title>
<indexterm>
<primary>PPP</primary>
<secondary>NAT</secondary>
</indexterm>
<para>PPP heeft de mogelijkheid om interne NAT te gebruiken zonder
dat de kernel hiervoor iets hoeft te doen. Deze functionaliteit
kan worden ingeschakeld door de volgende regel in
<filename>/etc/ppp/ppp.conf</filename>:</para>
<programlisting>nat enable yes</programlisting>
<para>Ook kan PPP NAT ingeschakeld worden door de optie
<literal>-nat</literal>. Er is ook een
<filename>/etc/rc.conf</filename> optie genaamd
<literal>ppp_nat</literal> welke standaard ingeschakeld
is.</para>
<para>Als u gebruik wilt maken van deze optie, kunt u de
volgende <filename>/etc/ppp/ppp.conf</filename> opties ook
nuttig vinden om binnenkomende connecties door te sturen:</para>
<programlisting>nat port tcp 10.0.0.2:ftp ftp
nat port tcp 10.0.0.2:http http</programlisting>
<para>of als u niets vertrouwd vanaf buitenaf:</para>
<programlisting>nat deny_incoming yes</programlisting>
</sect3>
<sect3 id="userppp-final">
<title>Laatste systeem configuratie</title>
<indexterm>
<primary>PPP</primary>
<secondary>configuratie</secondary>
</indexterm>
<para>U heeft nu <command>ppp</command> geconfigurerd, maar er
moeten nog een aantal dingen gedaan worden voordat deze klaar
is om te kunnen werken. Hiervoor moeten een aantal
aanpassingen gedaan worden in het bestand
<filename>/etc/rc.conf</filename>.</para>
<para>Van boven naar beneden kijkende zorgen we er als eerste
voor dat de <literal>hostname=</literal> regel ingesteld
is met bijvoorbeeld:</para>
<programlisting>hostname="foo.example.com"</programlisting>
<para>Als uw provider u een statisch adres en een naam heeft
gegeven is het waarschijnlijk handig dat u deze naam gebruikt
als uw hostnaam.</para>
<para>Zoek naar de <literal>network_interfaces</literal>
variabele. Als u uw systeem wilt configuren om in te bellen
bij uw provider wanneer nodig, zorg er dan voor dat het
<devicename>tun0</devicename> apparaat is toegevoegd aan deze
lijst. Haal deze anders weg.</para>
<programlisting>network_interfaces="lo0 tun0"
ifconfig_tun0=</programlisting>
<note>
<para>De <literal>ifconfig_tun0</literal> variabele moet
leeg zijn, en een bestand genaamd
<filename>/etc/start_if.tun0</filename> moet aangemaakt
worden met de volgende inhoud:</para>
<programlisting>ppp -auto mysystem</programlisting>
<para>Dit script wordt uitgevoerd tijdens de netwerk
configuratie, waarbij uw ppp daemon wordt gestart in
automatische mode. Als u een LAN heeft waarvoor deze
machine een router is wilt u wellicht ook de
<option>-alias</option> meegeven. Bekijk de handleiding
voor verdere details.</para>
</note>
<para>Zorg ervoor dat het router programma is ingesteld op
<literal>NO</literal> door middel van de volgende regel in
uw <filename>/etc/rc.conf</filename> bestand:</para>
<programlisting>router_enable="NO"</programlisting>
<indexterm>
<primary><application>routed</application></primary>
</indexterm>
<para>Het is belangrijk dat de <command>routed</command> daemon
niet gestart wordt, omdat <command>routed</command> de neiging
heeft om de standaard routeringtabel regels die gemaakt
worden door <command>ppp</command> te verwijderen.</para>
<para>Het is waarschijnlijk een goed idee om te zorgen dat de
<literal>sendmail_flags</literal> regel de <option>-q</option>
optie niet wordt meegenomen, anders zal
<command>sendmail</command> periodiek een zoek actie
verrichten op het netwerk, wat ervoor zorgt dat uw machine
gaat uitbellen. U kunt het volgende instellen:</para>
<programlisting>sendmail_flags="-bd"</programlisting>
<indexterm>
<primary><application>sendmail</application></primary>
</indexterm>
<para>Het nadeel hiervan is dat u <command>sendmail</command>
moet forceren om de mailqueue periodiek te bekijken zodra
de ppp link op is door het typen van:</para>
<screen>&prompt.root; <userinput>/usr/sbin/sendmail -q</userinput></screen>
<para>U wilt wellicht gebruik maken van het
<command>!bg</command> commando in
<filename>ppp.linkup</filename> om dit automatisch te
doen:</para>
<programlisting>1 provider:
2 delete ALL
3 add 0 0 HISADDR
4 !bg sendmail -bd -q30m</programlisting>
<indexterm>
<primary>SMTP</primary>
</indexterm>
<para>Als u dit niet wilt doen, is het mogelijk om een
<quote>dfiler</quote> in te stellen welke SMTP verkeer
blokkeert. Raadpleeg naar de voorbeeld bestanden voor
verdere details.</para>
<para>Alles wat nu nog nodig is, is het herstarten van de
machine. Na het herstarten kunt het volgende typen:</para>
<screen>&prompt.root; <userinput>ppp</userinput></screen>
<para>en daarna <command>dial provider</command> om de PPP
sessie te starten, of u indien u dat wilt kan
<command>ppp</command> automatisch sessies opzetten wanneer
er uitgaand verkeer is (en wanneer u geen
<filename>start_if.tun0</filename> script heeft aangemaakt),
typt u:</para>
<screen>&prompt.root; <userinput>ppp -auto provider</userinput></screen>
</sect3>
<sect3>
<title>Samenvatting</title>
<para>Om samen te vatten zijn de volgende stappen benodigd om PPP
voor de eerste keer in te stellen:</para>
<para>Aan de cliënt zijde:</para>
<procedure>
<step>
<para>Zorg ervoor dat het <devicename>tun</devicename>
apparaat is ingeschakeld in uw kernel.</para>
</step>
<step>
<para>Zorg ervoor dat het apparaatbestand <filename
class="devicefile">tun<replaceable>N</replaceable></filename>
beschikbaar is in de map <filename
class="directory">/dev</filename>.</para>
</step>
<step>
<para>Creeër een regel in
<filename>/etc/ppp/ppp.conf</filename>. Het
<filename>pmdemand</filename> voorbeeld zou moeten
volstaand voor de meeste providers.</para>
</step>
<step>
<para>Als u dynamische IP adressen heeft, creeër een
regel in <filename>/etc/ppp/ppp.linkup</filename>.</para>
</step>
<step>
<para>Update uw <filename>/etc/rc.conf</filename>
bestand.</para>
</step>
<step>
<para>Creeër een <filename>start_if.tun0</filename>
script als u op verzoek wilt inbellen.</para>
</step>
</procedure>
<para>Aan de server zijde:</para>
<procedure>
<step>
<para>Zorg ervoor dat het <devicename>tun</devicename>
apparaat is ingeschakeld in uw kernel.</para>
</step>
<step>
<para>Zorg ervoor dat het apparaatbestand
<filename
class="devicefile">tun<replaceable>N</replaceable></filename>
beschikbaar is in de map <filename
class="directory">/dev</filename>.</para>
</step>
<step>
<para>Creeër een regel in
<filename>/etc/passwd</filename> (door gebruik te maken
van het &man.vipw.8; programma).</para>
</step>
<step>
<para>Creeër een profiel in deze gebruikers home
directory die
<command>ppp -direct direct-server</command> start of
iets in die trant.</para>
</step>
<step>
<para>Creeër een regel in
<filename>/etc/ppp/ppp.conf</filename>. Het
<filename>direct-server</filename> voorbeeld zou moeten
volstaan.</para>
</step>
<step>
<para>Creeër een regel in
<filename>/etc/ppp/ppp.linkup</filename>.</para>
</step>
<step>
<para>Update uw <filename>/etc/rc.conf</filename>
bestand.</para>
</step>
</procedure>
</sect3>
</sect2>
</sect1>
<sect1 id="ppp">
<sect1info>
<authorgroup>
<author>
<firstname>Gennady B.</firstname>
<surname>Sorokopud</surname>
<contrib>Delen origineel bijgedragen door </contrib>
</author>
<author>
<firstname>Robert</firstname>
<surname>Huff</surname>
</author>
</authorgroup>
</sect1info>
<title>Kernel PPP gebruiken</title>
<sect2>
<title>Het opzetten van kernel PPP</title>
<warning>
<para>Deze sectie geldt en is alleen geldig voor &os; 7.X.</para>
</warning>
<indexterm>
<primary>PPP</primary>
<secondary>kernel PPP</secondary>
</indexterm>
<para>Voordat u begint met het opzetten van PPP op uw machine,
zorg ervoor dat het <command>pppd</command> commando zich
bevindt in de map <filename class="directory">/usr/sbin</filename>
en dat de map <filename class="directory">/etc/ppp</filename>
bestaat.</para>
<para><command>pppd</command> kan in twee verschillende modes
werken:</para>
<orderedlist>
<listitem>
<para>Als een <quote>cliënt</quote> — u wilt uw
machine verbinden met de buitenwereld via een seriële
PPP-verbinding of een modemlijn.</para>
</listitem>
<listitem>
<indexterm>
<primary>PPP</primary>
<secondary>server</secondary>
</indexterm>
<para>Als een <quote>server</quote> — uw machine bevind
zich in het netwerk en wordt gebruikt om andere computers
te verbinden door middel van PPP.</para>
</listitem>
</orderedlist>
<para>In beide gevallen moet u een bestand met opties instellen
(<filename>/etc/ppp/options</filename> of
<filename>~/.ppprc</filename> als er meer dan één
gebruiker is op uw machine die gebruik maakt van PPP).</para>
<para>U heeft ook enige modem/seriële software nodig
(<filename role="package">comms/kermit</filename> wordt
aanbevolen), zodat u de andere kant kunt bellen en een
verbinding kunt opzetten.</para>
</sect2>
<sect2>
<sect2info>
<authorgroup>
<author>
<firstname>Trev</firstname>
<surname>Roydhouse</surname>
<contrib>Gebaseerd op informatie geleverd door </contrib>
<!-- Trev.Roydhouse@f401.n711.z3.fidonet.org -->
</author>
</authorgroup>
</sect2info>
<title>Gebruik maken van <command>pppd</command> als
cliënt</title>
<indexterm>
<primary>PPP</primary>
<secondary>cliënt</secondary>
</indexterm>
<indexterm>
<primary>Cisco</primary>
</indexterm>
<para>De volgende <filename>/etc/ppp/options</filename> kan
gebruikt worden om met een Cisco terminal server PPP lijn
verbinding te maken.</para>
<programlisting>crtscts # Schakel hardware flow controle in
modem # modem controle lijn
noipdefault # De PPP server aan de andere kant moet uw IP adres
# opgeven, als de machine aan de andere kant uw IP
# adres niet meegeeft tijdens de IPCP onderhandeling
# moet deze optie worden verwijderd
passive # Wacht op LCP pakketten
domain ppp.foo.com # Vul uw domein naam hier in
:<replaceable>remote_ip</replaceable> # Vul het IP adres van de PPP
# server in deze wordt gebruikt om pakketten te
# routeren via de PPP link. Als u de noipdefault optie
# niet heeft aangegeven verander dan deze regel in
# <replaceable>local_ip</replaceable>:<replaceable>remote_ip</replaceable>
defaultroute # Vul dit in als u wilt dat de PPP server de standaard
# router wordt</programlisting>
<para>Om verbinding te maken:</para>
<indexterm><primary>Kermit</primary></indexterm>
<indexterm><primary>modem</primary></indexterm>
<procedure>
<step>
<para>Bel naar de machine aan de andere kant door middel van
<application>Kermit</application> (of een ander modem
programma), en vul uw gebruikersnaam en wachtwoord in (of
wat er ook nodig is om de verbinding op te brengen met de
machine aan de andere kant).</para>
</step>
<step>
<para>Stop <application>Kermit</application> (zonder de lijn
op te hangen).</para>
</step>
<step>
<para>Type het volgende:</para>
<screen>&prompt.root; <userinput>/usr/sbin/pppd <replaceable>/dev/tty01</replaceable> <replaceable>19200</replaceable></userinput></screen>
<para>Wees er zeker van dat de juiste snelheid en het juiste
apparaat wordt aangesproken.</para>
</step>
</procedure>
<para>Uw computer is nu verbonden met PPP. Als de connectie
faalt, kan de <option>debug</option> optie worden meegegeven
in het <filename>/etc/ppp/options</filename> bestand waarna op
de console berichten kunnen worden geraadpleegd om het probleem
te achterhalen.</para>
<para>Het volgende <filename>/etc/ppp/pppup</filename> script
zal alle drie de stappen automatisch doen:</para>
<programlisting>#!/bin/sh
pgrep -l pppd
pid=`pgrep pppd`
if [ "X${pid}" != "X" ] ; then
echo 'killing pppd, PID=' ${pid}
kill ${pid}
fi
pgrep -l kermit
pid=`pgrep kermit`
if [ "X${pid}" != "X" ] ; then
echo 'killing kermit, PID=' ${pid}
kill -9 ${pid}
fi
ifconfig ppp0 down
ifconfig ppp0 delete
kermit -y /etc/ppp/kermit.dial
pppd /dev/tty01 19200</programlisting>
<indexterm>
<primary>Kermit</primary>
</indexterm>
<para><filename>/etc/ppp/kermit.dial</filename> is een
<application>Kermit</application> script dat belt en alle
benodigde authorisaties doet op de machine aan de andere
kant (een voorbeeld van zo'n script is bijgevoegd aan het
einde van dit document).</para>
<para>Gebruik het volgende <filename>/etc/ppp/pppdown</filename>
script om de PPP lijn af te breken:</para>
<programlisting>#!/bin/sh
pid=`pgrep pppd`
if [ X${pid} != "X" ] ; then
echo 'killing pppd, PID=' ${pid}
kill -TERM ${pid}
fi
pgrep -l kermit
pid=`pgrep kermit`
if [ "X${pid}" != "X" ] ; then
echo 'killing kermit, PID=' ${pid}
kill -9 ${pid}
fi
/sbin/ifconfig ppp0 down
/sbin/ifconfig ppp0 delete
kermit -y /etc/ppp/kermit.hup
/etc/ppp/ppptest</programlisting>
<para>Controleer of <command>pppd</command> nog steeds draait door
het uitvoeren van <filename>/usr/etc/ppp/ppptest</filename>,
welke er als volgend uitziet:</para>
<programlisting>#!/bin/sh
pid=`pgrep pppd`
if [ X${pid} != "X" ] ; then
echo 'pppd running: PID=' ${pid-NONE}
else
echo 'No pppd running.'
fi
set -x
netstat -n -I ppp0
ifconfig ppp0</programlisting>
<para>Om het modem op te hangen, voer het
<filename>/etc/ppp/kermit.hup</filename> script uit
welke het volgende bevat:</para>
<programlisting>set line /dev/tty01 ; vul hier uw modem in
set speed 19200
set file type binary
set file names literal
set win 8
set rec pack 1024
set send pack 1024
set block 3
set term bytesize 8
set command bytesize 8
set flow none
pau 1
out +++
inp 5 OK
out ATH0\13
echo \13
exit</programlisting>
<para>Hier is een alternatieve methode welke gebruik maakt
van <command>chat</command> in plaats van
<command>kermit</command>:</para>
<para>De volgende twee regels zijn voldoende om een
<command>pppd</command> verbinding op te zetten.</para>
<para><filename>/etc/ppp/options</filename>:</para>
<programlisting>/dev/cuad1 115200
crtscts # Schakel hardware flow controle in
modem # modem controle lijn
connect "/usr/bin/chat -f /etc/ppp/login.chat.script"
noipdefault # De PPP server aan de andere kant moet uw IP adres
# opgeven, als de machine aan de andere kant uw IP
# adres niet meegeeft tijdens de IPCP onderhandeling
# moet deze optie worden verwijderd
passive # Wacht op LCP pakketten
domain <replaceable>your.domain</replaceable> # Vul uw domein naam hier in
:<replaceable>remote_ip</replaceable> # Vul het IP adres van de PPP
# server in deze wordt gebruikt om pakketten te
# routeren via de PPP link. Als u de noipdefault optie
# niet heeft aangegeven verander dan deze regel in
# <replaceable>local_ip</replaceable>:<replaceable>remote_ip</replaceable>
defaultroute # Vul dit in als u wilt dat de PPP server de standaard
# router wordt</programlisting>
<para><filename>/etc/ppp/login.chat.script</filename>:</para>
<note>
<para>Het volgende moet op één regel.</para>
</note>
<programlisting>ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDT<replaceable>telefoon.nummer</replaceable>
CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: <replaceable>login-id</replaceable>
TIMEOUT 5 sword: <replaceable>password</replaceable></programlisting>
<para>Zodra deze zijn geïnstalleerd en correct aangepast is
het enige dat gedaan moet worden, het starten van
<command>pppd</command> zoals volgt:</para>
<screen>&prompt.root; <userinput>pppd</userinput></screen>
</sect2>
<sect2>
<title>Gebruik maken van <command>pppd</command> als
server</title>
<para><filename>/etc/ppp/options</filename> moet ongeveer het
volgende bevatten:</para>
<programlisting>crtscts # Hardware flow controle
netmask 255.255.255.0 # netmask (niet vereist)
192.114.208.20:192.114.208.165 # IP's van lokale en niet lokale hosten
# het lokale ip moet anders zijn dan
# degeen die is toegewezen aan de
# Ethernet (of andere) interface op uw
# machine. remote IP is het IP adres
# dat wordt toegewezen aan de machine
# aan de andere kant
domain ppp.foo.com # uw domein
passive # Wacht op LCP
modem # modem lijn</programlisting>
<para>Het volgende <filename>/etc/ppp/pppserv</filename> script
zal <application>pppd</application> vertellen zich te gedragen
als server:</para>
<programlisting>#!/bin/sh
pgrep -l pppd
pid=`pgrep pppd`
if [ "X${pid}" != "X" ] ; then
echo 'killing pppd, PID=' ${pid}
kill ${pid}
fi
pgrep -l kermit
pid=`pgrep kermit`
if [ "X${pid}" != "X" ] ; then
echo 'killing kermit, PID=' ${pid}
kill -9 ${pid}
fi
# reset ppp interface
ifconfig ppp0 down
ifconfig ppp0 delete
# enable autoanswer mode
kermit -y /etc/ppp/kermit.ans
# run ppp
pppd /dev/tty01 19200</programlisting>
<para>Gebruik dit <filename>/etc/ppp/pppservdown</filename> script
om de server te stoppen:</para>
<programlisting>#!/bin/sh
pgrep -l pppd
pid=`pgrep pppd`
if [ "X${pid}" != "X" ] ; then
echo 'killing pppd, PID=' ${pid}
kill ${pid}
fi
pgrep -l kermit
pid=`pgrep kermit`
if [ "X${pid}" != "X" ] ; then
echo 'killing kermit, PID=' ${pid}
kill -9 ${pid}
fi
ifconfig ppp0 down
ifconfig ppp0 delete
kermit -y /etc/ppp/kermit.noans</programlisting>
<para>Het volgende <application>Kermit</application> script
(<filename>/etc/ppp/kermit.ans</filename>) zal het automatisch
beantwoorden van uw modem in of uitschakelen. Het moet eruit
zien als volgend:</para>
<programlisting>set line /dev/tty01
set speed 19200
set file type binary
set file names literal
set win 8
set rec pack 1024
set send pack 1024
set block 3
set term bytesize 8
set command bytesize 8
set flow none
pau 1
out +++
inp 5 OK
out ATH0\13
inp 5 OK
echo \13
out ATS0=1\13 ; Verander dit in out ATS0=0\13 als u automatisch
; beantwoorden wilt uitschakelen
inp 5 OK
echo \13
exit</programlisting>
<para>Een script genaamd <filename>/etc/ppp/kermit.dial</filename>
wordt gebruikt voor het bellen en authenticeren van de machine
aan de andere kant. U moet deze aanpassen aan uw wensen. Vul in
dit script uw inlognaam en wachtwoord in, u moet ook het input
statement aanpassen afhankelijk hoe uw modem antwoordt en de
communicatie van de machine aan de andere kant.</para>
<programlisting>;
; Vul de seriële lijn in welke verbonden is met het modem
;
set line /dev/tty01
;
; Stel het modem snelheid in:
;
set speed 19200
set file type binary ; volledige 8 bit bestands xfer
set file names literal
set win 8
set rec pack 1024
set send pack 1024
set block 3
set term bytesize 8
set command bytesize 8
set flow none
set modem hayes
set dial hangup off
set carrier auto ; Daarna stel SET CARRIER in indien nodig
set dial display on ; Stel daarna SET DIAL in indien nodig
set input echo on
set input timeout proceed
set input case ignore
def \%x 0 ; login prompt teller
goto slhup
:slcmd ; stel het modem in op commandomodus
echo Stel het modem in op commandomodus.
clear ; Verwijder ongelezen karakters uit de input buffer
pause 1
output +++ ; hayes escape sequence
input 1 OK\13\10 ; wacht op OK
if success goto slhup
output \13
pause 1
output at\13
input 1 OK\13\10
if fail goto slcmd ; Als het modem niet antwoordt met OK, probeer het opnieuw
:slhup ; hang de telefoon op
clear ; Verwijder ongelezen karakters uit de input buffer
pause 1
echo De telefoon wordt opgehangen.
output ath0\13 ; hayes command voo on hook
input 2 OK\13\10
if fail goto slcmd ; Als er geen OK antwoord is, stel het modem in op commandomodus
:sldial ; Draai het nummer
pause 1
echo Bellen.
output atdt9,550311\13\10 ; put phone number here
assign \%x 0 ; zero the time counter
:look
clear ; Verwijder ongelezen karakters uit de input buffer
increment \%x ; Tel de seconden
input 1 {CONNECT }
if success goto sllogin
reinput 1 {NO CARRIER\13\10}
if success goto sldial
reinput 1 {NO DIALTONE\13\10}
if success goto slnodial
reinput 1 {\255}
if success goto slhup
reinput 1 {\127}
if success goto slhup
if < \%x 60 goto look
else goto slhup
:sllogin ; login
assign \%x 0 ; Stel de tijd teller in op nul
pause 1
echo Zoeken naar de login prompt
:slloop
increment \%x ; Tel de seconden
clear ; Verwijder ongelezen karakters uit de input buffer
output \13
;
; Stel hier de verwachte login prompt in:
;
input 1 {Username: }
if success goto sluid
reinput 1 {\255}
if success goto slhup
reinput 1 {\127}
if success goto slhup
if < \%x 10 goto slloop ; Probeer 10 x om een login prompt te krijgen
else goto slhup ; Hang op en probeer het nogmaals als er 10 mislukte pogingen zijn
:sluid
;
; Vul hier uw gebruikersnaam in:
;
output ppp-login\13
input 1 {Password: }
;
; Vul hier uw wachtwoord in:
;
output ppp-password\13
input 1 {Entering SLIP mode.}
echo
quit
:slnodial
echo \7Er is geen kiestoon, controleer de telefoon lijn!\7
exit 1
; local variables:
; mode: csh
; comment-start: "; "
; comment-start-skip: "; "
; end:</programlisting>
</sect2>
</sect1>
<sect1 id="ppp-troubleshoot">
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Bijgedragen door </contrib>
</author>
</authorgroup>
<!-- 13 June 2003 -->
</sect1info>
<title>Het problemen oplossen van
<acronym>PPP</acronym>-verbindingen</title>
<indexterm>
<primary>PPP</primary>
<secondary>troubleshooten</secondary>
</indexterm>
<warning>
<para>Met ingang van &os; 8.0 vervangt het stuurprogramma
&man.uart.4; het stuurprogramma &man.sio.4;. Apparaatknooppunten voor
seriële poorten zijn hernoemd van
<filename>/dev/cuad<replaceable>N</replaceable></filename> naar
<filename>/dev/cuau<replaceable>N</replaceable></filename> en van
<filename>/dev/ttyd<replaceable>N</replaceable></filename> naar
<filename>/dev/ttyu<replaceable>N</replaceable></filename>.
Gebruikers van &os; 7.X zullen de documentatie met deze
veranderingen moeten lezen.</para>
</warning>
<para>Deze sectie behandelt een paar problemen die kunnen
optreden wanneer PPP wordt gebruikt over een modemverbinding.
Bijvoorbeeld, misschien moet u exact weten wat de prompt is
die het systeem waarop u inbelt presenteert. Sommige
providers presenteren de <literal>ssword</literal>
prompt terwijl anderen <literal>password</literal> tonen
als het <command>ppp</command> script niet goed geschreven is
en de inlogin poging faalt. De meest standaard manier om
<command>ppp</command> verbindingen te onderzoeken op problemen
is door handmatig een connectie op te zetten. De volgende
informatie helpt u om stap voor stap een handmatige connectie op
te zetten.</para>
<sect2>
<title>Controleer de apparaatknooppunten</title>
<para>Als er een eigen kernel gebruikt wordt, vergeet dan niet om
de volgende regel in uw kernelinstellingenbestand op te
nemen:</para>
<programlisting>device uart</programlisting>
<para>Het apparaat <devicename>uart</devicename> is al in de kernel
<literal>GENERIC</literal> opgenomen, dus zijn er in dit geval
geen extra stappen nodig. Controleer de resultaten van het
commando <command>dmesg</command> voor het modemapparaat door
middel van:</para>
<screen>&prompt.root; <userinput>dmesg | grep uart</userinput></screen>
<para>U zou enige informatie moeten ontvangen over de
<devicename>uart</devicename> apparaten. Deze bevinden zich op
de COM-poorten die we nodig hebben. Als uw modem zich gedraagt
als een standaard seriële poort zou u deze moeten vinden
als zijnde <devicename>uart1</devicename> of
<devicename>COM2</devicename>. Als dat klopt hoeft u de kernel
niet opnieuw te bouwen. Wanneer u de sio-apparaten controleert
en het modem is op <devicename>uart1</devicename> te vinden of als
<devicename>COM2</devicename> als u zich onder &ms-dos; bevindt,
dan is uw modemapparaat
<filename class="devicefile">/dev/cuau1</filename>.</para>
</sect2>
<sect2>
<title>Handmatig verbinding maken</title>
<para>Verbinding maken met het internet door handmatig controle
te hebben over <command>ppp</command> is snel, makkelijk en een
geweldige manier om problemen te vinden bij een verbinding
of zelfs voor alleen het verkrijgen van inforamtie over hoe uw
provider de <command>ppp</command> cliënt verbindingen
behandelt. Laten we starten met <application>PPP</application>
vanaf de commando regel. Let op dat in al onze voorbeelden we
gebruik maken van <emphasis>example</emphasis> als hostnaam
van de machine die <application>PPP</application> draait. U
start <command>ppp</command> door enkel het commando
<command>ppp</command> te typen:</para>
<screen>&prompt.root; <userinput>ppp</userinput></screen>
<para>We hebben nu <command>ppp</command> gestart.</para>
<screen>ppp ON example> <userinput>set device <filename class="devicefile">/dev/cuau1</filename></userinput></screen>
<para>We stellen ons modem in, in dit geval is dat
<devicename>cuau1</devicename>.</para>
<screen>ppp ON example> <userinput>set speed 115200</userinput></screen>
<para>We stellen de verbindings snelheid in, in dit geval
gebruiken we 115,200 <acronym>kbps</acronym>.</para>
<screen>ppp ON example> <userinput>enable dns</userinput></screen>
<para>Vertel <command>ppp</command> om onze naam vertaler te
configuren, en de juiste naamserver regels toe te voegen aan
<filename>/etc/resolv.conf</filename>. Als <command>ppp</command>
onze hostnaam niet kan bepalen, kunnen we deze later
instellen.</para>
<screen>ppp ON example> <userinput>term</userinput></screen>
<para>Wissel naar <quote>terminal</quote> mode zodat we handmatig
het modem kunnen bedienen.</para>
<programlisting>deflink: Entering terminal mode on <filename class="devicefile">/dev/cuau1</filename>
type '~h' for help</programlisting>
<screen><userinput>at</userinput>
OK
<userinput>atdt<replaceable>123456789</replaceable></userinput></screen>
<para>Gebruik <command>at</command> om het modem te initialiseren,
en daarna <command>atdt</command> en het nummer voor uw provider
om het inbel proces te beginnen.</para>
<screen>CONNECT</screen>
<para>Bevestiging van de verbinding, als we tegen problemen
aanlopen met de verbinding, welke niet gerelateerd zijn aan de
hardware, is dit de plek om te beginnen om de problemen op te
lossen.</para>
<screen>provider login:<userinput>myusername</userinput></screen>
<para>Hier wordt u gevraagd om een gebruikersnaam. Geef de
gebruikersnaam op welke aangeleverd is door de provider.</para>
<screen>provider pass:<userinput>mypassword</userinput></screen>
<para>Deze keer worden we gevraagd voor een wachtwoord.
Vul uw wachtwoord in welke u is aangeleverd door de provider.
Net zoals het aanloggen op &os; zal het wachtwoord niet
getoond worden.</para>
<screen>Shell or PPP:<userinput>ppp</userinput></screen>
<para>Afhankelijk van uw provider wordt deze prompt wellicht
nooit getoond. Hier wordt ons gevraagd of we een shell willen
starten op de host van de provider, of dat we
<command>ppp</command> willen starten. In dit geval is er
gekozen voor <command>ppp</command> omdat we een internet
verbinding willen.</para>
<screen>Ppp ON example></screen>
<para>Let op dat in dit voorbeeld de eerste <option>p</option>
een hoofdletter geworden is. Dit geeft aan dat we succesvol
verbonden zijn met de provider.</para>
<screen>PPp ON example></screen>
<para>We hebben ons succesvol geauthenticeerd bij onze
provider en we wachten op een IP adres dat ons wordt
toegewezen.</para>
<screen>PPP ON example></screen>
<para>We hebben een <acronym>IP</acronym> adres verkregen en
hebben succesvol een verbinding opgebouwd.</para>
<screen>PPP ON example><userinput>add default HISADDR</userinput></screen>
<para>Hier wordt een standaard route toegevoegd. Deze moet worden
toegevoegd voordat we kunnen communiceren met de buitenwereld
aangezien de enige verbinding op dit moment met de andere machine
is. Als dit niet lukt omdat er al een route bestaat, kan er een
<quote>bang</quote> karakter (<literal>!</literal>) geplaatst
worden voor de <option>add</option> optie. Als alternatief kan
dit ook gedaan worden voordat de verbinding opgezet wordt,
waarna een nieuwe route onderhandeld wordt.</para>
<para>Als alles goed gegaan is, zou er nu een actieve
verbinding moeten zijn met het internet, welke in de
achtergrond gezet kan worden door <keycombo
action="simul"><keycap>CTRL</keycap><keycap>z</keycap></keycombo>
te gebruiken. Als u ziet dat het commando <command>PPP</command>
terugkeert naar <command>ppp</command> is de verbinding afgebroken.
Dit is goed om te weten, aangezien dit de status van de verbinding
toont. Hoofdletter P's betekenen dat er een verbinding is met
de provider, en kleine letters betekend dat de verbinding
verloren is gegaan om welke reden dan ook.
<command>ppp</command> kent alleen deze twee statussen.</para>
<sect3>
<title>Debuggen</title>
<para>Als u een directe lijn heeft en geen verbinding kan
maken, zet dan hardware flow <acronym>CTS/RTS</acronym> uit
met de <option>set ctsrts off</option> optie. Dit is meestal
het geval voor een <application>PPP</application> terminal
server waar <application>PPP</application> hangt wanneer deze
probeert te schrijven naar uw communicatie link, dus moet deze
wachten op een <acronym>CTS</acronym> of een Clear To Send
signaal welke misschien nooit komt. Als u deze optie gebruikt,
moet u ook de <option>set accmap</option> optie gebruiken
welke benodigd kan zijn om hardware afhankelijkheden te
omzeilen door bepaalde karakters over en weer te sturen,
meestal XON/XOFF. Zie de &man.ppp.8; handleiding voor meer
informatie over deze optie en hoe deze gebruikt kan worden.</para>
<para>Als u een ouder modem heeft, kan het voorkomen dat u ook
de <option>set parity even</option> optie moet gebruiken.
De parity is standaard ingesteld op none maar wordt gebruikt
voor fout controle (met als gevolg een grote verhoging van
de hoeveelheid data) bij oudere modems en sommige
providers. Dit is bijvoorbeeld een benodigde optie bij de
Compuserve provider.</para>
<para>Het kan voorkomen dat <application>PPP</application> niet
terugkeert naar de commando mode, wat meestal betekent dat er
een onderhandelings fout is waarbij de provider wacht op uw
kant om de onderhandeling te kunnen beginnen. Op dit
moment kunt u gebruik maken van het <command>~p</command>
commando om ppp te forceren om de configuratie informatie
te versturen.</para>
<para>Als u nooit een inlogin prompt krijgt is het zeer
waarschijnlijk dat u <acronym>PAP</acronym> of
<acronym>CHAP</acronym> authenticatie moet gebruiken in plaats
van de &unix; stijl in het voorbeeld hierboven. Om gebruik te
maken van <acronym>PAP</acronym> of <acronym>CHAP</acronym>
voegt u het volgende opties toe aan
<application>PPP</application> voordat u de terminal mode
ingaat:</para>
<screen>ppp ON example> <userinput>set authname <replaceable>mijngebruikersnaam</replaceable></userinput></screen>
<para>Waarbij <replaceable>mijngebruikersnaam</replaceable> moet
worden vervangen met de gebruikersnaam die wordt toegewezen
door de provider.</para>
<screen>ppp ON example> <userinput>set authkey <replaceable>mijnwachtwoord</replaceable></userinput></screen>
<para>Waarbij <replaceable>mijnwachtwoord</replaceable> moet
worden vervangen door het wachtwoord wat u is toegewezen door
de provider.</para>
<para>Als u een goed werkende verbinding kunt maken maar het
onmogelijk lijkt om een domeinnaam te vinden, probeert u
dan &man.ping.8; te gebruiken met een <acronym>IP</acronym>
adres en kijk of er enige informatie terugkomt. Als u 100
procent (100%) packet loss ziet is het zeer waarschijnlijk
dat u geen default route heeft gekregen. Controleer nogmaals
of de optie <option>add default HISADDR</option>
ingesteld is tijdens de connectie. Als u verbinding kunt
maken met een extern <acronym>IP</acronym> adres is het
mogelijk dat een naamserver niet is toegevoegd aan het
<filename>/etc/resolv.conf</filename> bestand. Dit bestand
moet er uitzien als volgend:</para>
<programlisting>domain <replaceable>example.com</replaceable>
nameserver <replaceable>x.x.x.x</replaceable>
nameserver <replaceable>y.y.y.y</replaceable></programlisting>
<para>Waar <replaceable>x.x.x.x</replaceable> en
<replaceable>y.y.y.y</replaceable> moet worden vervangen door
het <acronym>IP</acronym> adres van uw providers
naamservers. Deze informatie kan mogelijk wel of niet
geleverd zijn toen u zich inschreef, maar een snel telefoontje
naar uw provider zou hierin uitkomst kunnen bieden.</para>
<para>U kunt ook &man.syslog.3; gebruiken om een log functie
voor <application>PPP</application> aan te maken. Voeg het
volgende toe aan <filename>/etc/syslog.conf</filename>:</para>
<programlisting>!ppp
*.* /var/log/ppp.log</programlisting>
<para>Deze functionaliteit bestaat in de meeste gevallen al.</para>
</sect3>
</sect2>
</sect1>
<sect1 id="pppoe">
<sect1info>
<authorgroup>
<author>
<firstname>Jim</firstname>
<surname>Mock</surname>
<contrib>Bijgedragen
(vanaf http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html)
door </contrib>
</author>
</authorgroup>
<!-- 10 Jan 2000 -->
</sect1info>
<title>PPP gebruiken over Ethernet (PPPoE)</title>
<indexterm>
<primary>PPP</primary>
<secondary>over Ethernet</secondary>
</indexterm>
<indexterm>
<primary>PPPoE</primary>
<see>PPP, over Ethernet</see>
</indexterm>
<para>Deze sectie beschrijft hoe PPP over Ethernet opgezet kan worden
(<acronym>PPPoE</acronym>).</para>
<sect2>
<title>Het configureren van de kernel</title>
<para>Inmiddels is het niet langer benodigd om de kernel
configuratie aan te passen voor PPPoE. Als de benodigde
netgraph ondersteuning niet in de kernel aanwezig is zal deze
dynamisch geladen worden door
<application>ppp</application>.</para>
</sect2>
<sect2>
<title>Het instellen van <filename>ppp.conf</filename></title>
<para>Hieronder volgt een voorbeeld van een werkende
<filename>ppp.conf</filename>:</para>
<programlisting>default:
set log Phase tun command # Er kan meer gedetailleerde logging ingeschakeld worden indien gewenst
set ifaddr 10.0.0.1/0 10.0.0.2/0
name_of_service_provider:
set device PPPoE:<replaceable>xl1</replaceable> # Vervang x11 met uw ethernet apparaat
set authname UWLOGINNAAM
set authkey UWWACHTWOORD
set dial
set login
add default HISADDR</programlisting>
</sect2>
<sect2>
<title>Het draaien van <application>ppp</application></title>
<para>Als de <username>root</username> gebruiker kunt u het
volgende draaien:</para>
<screen>&prompt.root; <userinput>ppp -ddial name_of_service_provider</userinput></screen>
</sect2>
<sect2>
<title>Het pstarten van <application>ppp</application> tijdens het
opstarten</title>
<para>Voeg het volgende toe aan uw
<filename>/etc/rc.conf</filename> bestand:</para>
<programlisting>ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES" # Indien u nat wilt inschakelen voor het lokale netwerk, gebruik anders NO
ppp_profile="naam_van_service_provider"</programlisting>
</sect2>
<sect2>
<title>Gebruik maken van een PPPoE service label</title>
<para>Soms is het nodig om een service tag te gebruiken om
verbinding te kunnen maken. Service tags worden gebruikt om
onderscheid te maken tussen de verschillende PPPoE servers
die verbonden zijn met een netwerk.</para>
<para>Uw provider zou u de juiste service tag gegevens verstrekt
moeten hebben in de documentatie die opgeleverd is. Als u deze
niet kunt vinden in de documentatie moet u deze opvragen bij uw
technische support afdeling van uw provider.</para>
<para>Als allerlaatste optie kunt u de aangerade methode gebruiken
van het
<ulink url="http://www.roaringpenguin.com/pppoe/">Roaring Penguin
PPPoE</ulink> programma welke gevonden kan worden in de <link
linkend="ports">Ports Collectie</link>. Houd u echter in uw
achterhoofd dat dit uw modem ernstige schade kan toebrengen,
dus denkt u er goed over na voordat u het uitprobeert.
Installeer simpelweg het programma dat is meegeleverd bij het
modem door uw provider. Open hierna het
<guimenu>System</guimenu> menu vanuit het programma. De naam van
uw profiel moet hier te vinden zijn. Meestal is deze
<emphasis>ISP</emphasis>.</para>
<para>De naam van het profiel (servicetag) zal worden gebruikt in
de PPPoE configuratie regel van <filename>ppp.conf</filename>
in het provider gedeelte van het <command>set device</command>
commando (zie de &man.ppp.8; handleiding voor meer informatie
hierover). Dit zou er als volgend uit moeten zien:</para>
<programlisting>set device PPPoE:<replaceable>xl1</replaceable>:<replaceable>ISP</replaceable></programlisting>
<para>Vergeet u niet om <replaceable>xl1</replaceable> te
vervangen door het juiste apparaat voor uw Ethernet
kaart.</para>
<para>Vergeet u niet om <replaceable>ISP</replaceable> te
vergangen door het profiel wat hierboven ingesteld is.</para>
<para>Voor meer informatie zie:</para>
<itemizedlist>
<listitem>
<para><ulink
url="http://renaud.waldura.com/doc/freebsd/pppoe/">Cheaper
Broadband with FreeBSD on DSL</ulink> door Renaud
Waldura.</para>
</listitem>
</itemizedlist>
</sect2>
<sect2 id="ppp-3com">
<title>PPPoE met een &tm.3com;
<trademark class="registered">HomeConnect</trademark> ADSL Modem Dual
Link</title>
<para>Dit modem volgt <ulink
url="http://www.faqs.org/rfcs/rfc2516.html">RFC 2516</ulink>
niet (<emphasis>Een methode voor het versturen van PPP over
Ethernet (PPPoE)</emphasis> geschreven door by L. Mamakos,
K. Lidl, J. Evarts, D. Carrel, D. Simone, and R. Wheeler).
Daarentegen is een ander type pakket code gebruikt voor de
Ethernet frames. Klaagt u alstublift bij
<ulink url="http://www.3com.com/">3Com</ulink> als u vind dat
ze zich aan de PPPoE specificatie moeten houden.</para>
<para>Om &os; in staat te stellen om te communiceren met dit
apparaat, moet er een sysctl ingesteld worden. Dit kan
automatisch tijdens het opstarten gedaan worden door het
bewerken van <filename>/etc/sysctl.conf</filename>:</para>
<programlisting>net.graph.nonstandard_pppoe=1</programlisting>
<para>Dit kan ook direct gedaan worden met het commando:</para>
<screen>&prompt.root; <userinput>sysctl net.graph.nonstandard_pppoe=1</userinput></screen>
<para>Helaas is het, doordat dit een systeem brede instelling is,
niet mogelijk om tegelijkertijd met een normale PPPoE
cliënt of server en een
&tm.3com; <trademark class="registered">HomeConnect</trademark>
ADSL-modem te communiceren.</para>
</sect2>
</sect1>
<sect1 id="pppoa">
<title>Gebruik maken van <application>PPP</application> over ATM
(PPPoA)</title>
<indexterm>
<primary>PPP</primary>
<secondary>over ATM</secondary>
</indexterm>
<indexterm>
<primary>PPPoA</primary>
<see>PPP, over ATM</see>
</indexterm>
<para>Het volgende beschrijft hoe PPP over ATM (PPPoA) opgezet kan
worden. PPPoA is een populaire keuze binnen Europese DSL
providers.</para>
<sect2>
<title>Gebruik maken van PPPoA met de Alcatel &speedtouch; USB</title>
<para>PPPoA ondersteuning voor dit apparaat wordt geleverd door
middel van een port in &os; omdat de firmware wordt
gedistribueerd onder <ulink
url="http://www.speedtouchdsl.com/disclaimer_lx.htm">Alcatel's
licentie overeenkomst</ulink> en mag derhalve niet vrijelijk
verspreid worden met het basis systeem van &os;.</para>
<para>Om de software te installeren, wordt simpelweg de <link
linkend="ports">Ports Collectie</link> gebruikt. Installeer de
<filename role="package">net/pppoa</filename> port en volg de
instructies die meegeleverd worden.</para>
<para>Zoals de meeste USB apparaten moet de Alcatel &speedtouch;
USB zijn firmware downloaden van de host computer om correct
te kunnen werken. Het is mogelijk om dit proces te automatiseren
binnen &os; zodat deze overdracht elke keer gebeurd als het
apparaat in een USB poort wordt gestoken. De volgende informatie
kan worden toegevoegd aan het <filename>/etc/usbd.conf</filename>
bestand om deze automatische overdracht in te schakelen. Dit
bestand moet bewerkt worden door de <username>root</username>
gebruiker.</para>
<programlisting>device "Alcatel SpeedTouch USB"
devname "ugen[0-9]+"
vendor 0x06b9
product 0x4061
attach "/usr/local/sbin/modem_run -f /usr/local/libdata/mgmt.o"</programlisting>
<para>Om de USB daemon, <application>usbd</application>, te starten
moet de volgende regel toegevoegd worden aan
<filename>/etc/rc.conf</filename>:</para>
<programlisting>usbd_enable="YES"</programlisting>
<para>Het is ook mogelijk om <application>ppp</application> op te
zetten om in te bellen tijdens het opstarten. Om dit te doen
moet de volgende regel worden toegevoegd aan
<filename>/etc/rc.conf</filename>. Voor deze procedure moet
er ook aangelogt zijn als de <username>root</username>
gebruiker.</para>
<programlisting>ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="adsl"</programlisting>
<para>Om dit correct te laten werken moet het voorbeeld
<filename>ppp.conf</filename> bestand gebruikt worden welke
geleverd wordt door de
<filename role="package">net/pppoa</filename> port.</para>
</sect2>
<sect2>
<title>Gebruik maken van mpd</title>
<para>U kunt <application>mpd</application> gebruiken om met een
variateit aan diensten verbinding te maken, in het bijzonder
PPTP diensten. U kunt <application>mpd</application> vinden in
de Ports Collectie, <filename role="package">net/mpd</filename>.
Veel ADSL-modems vereisen dat er een PPTP tunnel wordt
gecreeërd tussen het modem en de computer, een voorbeeld
van zo'n modem is de Alcatel &speedtouch; Home.</para>
<para>Eerst moet u de port installeren waarna
<application>mpd</application> geconfigureerd kan worden om
uw eisen en provider instellingen op te geven. De port
plaatst een verzameling voorbeeldconfiguratiebestanden welke
goed gedocumenteerd zijn in <filename
class="directory"><replaceable>PREFIX</replaceable>/etc/mpd/</filename>.
Let op dat <replaceable>PREFIX</replaceable> betekend dat dit de
directory is waar uw ports in worden geïnstalleerd.
Standaard is dit <filename
class="directory">/usr/local/</filename>. Een complete
handleiding om <application>mpd</application> te configureren is
beschikbaar in HTML formaat zodra de port geïnstalleerd is.
Deze wordt geplaatst in <filename
class="directory"><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>.
Hieronder staat een voorbeeld configuratie om verbinding te
maken met een ADSL dienstverlener door het gebruik van
<application>mpd</application>. De configuratie is verspreid
over twee bestanden, allereerst het <filename>mpd.conf</filename>
bestand:</para>
<note>
<para>Dit voorbeeld van het bestand <filename>mpd.conf</filename> werkt
alleen met <application>mpd</application> 4.X.</para>
</note>
<programlisting>default:
load adsl
adsl:
new -i ng0 adsl adsl
set bundle authname <replaceable>gebruikersnaam</replaceable> <co
id="co-mpd-ex-user"/>
set bundle password <replaceable>wachtwoord</replaceable> <co
id="co-mpd-ex-pass"/>
set bundle disable multilink
set link no pap acfcomp protocomp
set link disable chap
set link accept chap
set link keep-alive 30 10
set ipcp no vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface route default
set iface disable on-demand
set iface enable proxy-arp
set iface idle 0
open</programlisting>
<calloutlist>
<callout arearefs="co-mpd-ex-user">
<para>De gebruikersnaam die gebruikt wordt om uzelf te
authenticeren aan uw provider.</para>
</callout>
<callout arearefs="co-mpd-ex-pass">
<para>Het wachtwoord wat gebruikt wordt om uzelf te
authenticeren aan uw provider.</para>
</callout>
</calloutlist>
<para>Het <filename>mpd.links</filename> bestand bevat informatie
over de link, of linken waarmee u verbinding wilt maken. Een
voorbeeld <filename>mpd.links</filename> wat bij bovenstaand
voorbeeld hoort is hieronder gegeven:</para>
<programlisting>adsl:
set link type pptp
set pptp mode active
set pptp enable originate outcall
set pptp self <replaceable>10.0.0.1</replaceable> <co
id="co-mpd-ex-self"/>
set pptp peer <replaceable>10.0.0.138</replaceable> <co
id="co-mpd-ex-peer"/></programlisting>
<calloutlist>
<callout arearefs="co-mpd-ex-self">
<para>Het IP adres van uw &os; computer waar vanaf
<application>mpd</application> gebruikt wordt.</para>
</callout>
<callout arearefs="co-mpd-ex-peer">
<para>Het IP adres van uw ADSL-modem. Voor de Alcatel
&speedtouch; Home is dit adres standaard <hostid
role="ipaddr">10.0.0.138</hostid>.</para>
</callout>
</calloutlist>
<para>Het is mogelijk om de verbinding makkelijk te initialiseren
door het volgende commando als <username>root</username> uit te
voeren:</para>
<screen>&prompt.root; <userinput>mpd -b <replaceable>adsl</replaceable></userinput></screen>
<para>U kunt de status van de verbinding zien met het volgende
commando:</para>
<screen>&prompt.user; <userinput>ifconfig <replaceable>ng0</replaceable></userinput>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff</screen>
<para>Het gebruik van <application>mpd</application> is de
aangeraden manier om met een ADSL dienst te verbinden met
&os;.</para>
</sect2>
<sect2>
<title>Gebruik maken van pptpclient</title>
<para>Het is ook mogelijk om &os; te gebruiken om naar een
andere PPPoA dienstenm verbinding te maken door middel van de
<filename role="package">net/pptpclient</filename> port.</para>
<para>Om gebruik te maken van <filename
role="package">net/pptpclient</filename> om naar een DSL dienst
verbinding te maken, installeert u de port of package en bewerkt
u <filename>/etc/ppp/ppp.conf</filename> U moet dit onder de
<username>root</username> gebruiker doen, om beide acties uit te
voeren. Een voorbeeld sectie van <filename>ppp.conf</filename>
is hieronder gegeven. Voor meer informatie over
<filename>ppp.conf</filename> consulteert u de &man.ppp.8;
handleiding.</para>
<programlisting>adsl:
set log phase chat lcp ipcp ccp tun command
set timeout 0
enable dns
set authname <replaceable>gebruikersnaam</replaceable> <co id="co-pptp-ex-user"/>
set authkey <replaceable>wachtwoord</replaceable> <co id="co-pptp-ex-pass"/>
set ifaddr 0 0
add default HISADDR</programlisting>
<calloutlist>
<callout arearefs="co-pptp-ex-user">
<para>De gebruikersnaam van uw account bij uw DSL
provider.</para>
</callout>
<callout arearefs="co-pptp-ex-pass">
<para>Het wachtwoord voor uw account.</para>
</callout>
</calloutlist>
<warning>
<para>Omdat u het wachtwoord van uw account in het
<filename>ppp.conf</filename> bestand in leesbare vorm moet
plaatsen, moet u ervoor zorgen dat niemand anders de inhoud
van dit bestand kan lezen. De volgende serie van commando's
zorgt ervoor dat het bestand alleen leesbaar is door de
<username>root</username> gebruiker. Raadpleeg de
handleidingen van &man.chmod.1; en &man.chown.8; voor verdere
informatie.</para>
<screen>&prompt.root; <userinput>chown root:wheel /etc/ppp/ppp.conf</userinput>
&prompt.root; <userinput>chmod 600 /etc/ppp/ppp.conf</userinput></screen>
</warning>
<para>Dit opent een tunnel voor een PPP sessie naar uw DSL router.
Ethernet DSL-modems hebben een voor geconfigureerd LAN IP
adres waarmee u verbinding maakt. In het geval van de Alcatel
&speedtouch; home is <hostid role="ipaddr">10.0.0.138</hostid>
het adres. Uw router documentatie vertelt u welk adres uw
apparaat gebruikt. Om de tunnel te openen en om een PPP sessie
op te zetten, start u het volgende commando:</para>
<screen>&prompt.root; <userinput>pptp <replaceable>address</replaceable> <replaceable>adsl</replaceable></userinput></screen>
<tip>
<para>Het kan wenselijk zijn om een ampersand
(<quote>&</quote>) toe te voegen aan het einde van het
vorige commando, omdat <application>pptp</application>
uw prompt niet teruggeeft.</para>
</tip>
<para>Er wordt een <devicename>tun</devicename> virtueel tunnel
apparaat gecreeërd voor interactie tussen de
<application>pptp</application> en <application>ppp</application>
processen. Zodra u terugbent op uw prompt, of als
<application>pptp</application> bevestigd dat er een verbinding
is, kunt u de tunnel als volgend inzien:</para>
<screen>&prompt.user; <userinput>ifconfig <replaceable>tun0</replaceable></userinput>
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00
Opened by PID 918</screen>
<para>Als het niet mogelijk is om verbinding te maken, controleert
u de configuratie van uw router, welke meestal bereikbaar is
door middel van <application>telnet</application> of via een
web browser. Als u nog steeds geen verbinding kunt maken moet
u de resultaten van het <command>pptp</command> onderzoeken
en de inhoud van het <application>ppp</application> log
bestand, <filename>/var/log/ppp.log</filename> voor meer hints
over wat er mis kan zijn.</para>
</sect2>
</sect1>
<sect1 id="slip">
<sect1info>
<authorgroup>
<author>
<firstname>Satoshi</firstname>
<surname>Asami</surname>
<contrib>Origineel bijgedragen door </contrib>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Guy</firstname>
<surname>Helmer</surname>
<contrib>Met input van </contrib>
</author>
<author>
<firstname>Piero</firstname>
<surname>Serini</surname>
</author>
</authorgroup>
</sect1info>
<title>Gebruik maken van SLIP</title>
<indexterm><primary>SLIP</primary></indexterm>
<warning>
<para>Deze sectie geldt en is alleen geldig voor &os; 7.X.</para>
</warning>
<sect2 id="slipc">
<title>Het opzetten van een SLIP cliënt</title>
<indexterm>
<primary>SLIP</primary>
<secondary>cliënt</secondary>
</indexterm>
<para>Het volgende is één manier om een &os; machine
in te stellen voor gebruik met SLIP op een statisch host netwerk.
Voor dynamische hostnaam toewijzing (uw adres veranderd elke keer
als u inbelt), heeft u waarschijnlijk een meer complexe opzet
nodig.</para>
<para>Bepaal eerst aan welke seriële poort uw modem verbonden
is. Veel mensen gebruiken hiervoor een symbolische link zoals
<filename class="devicefile">/dev/modem</filename> welke
verwijst naar de echte naam van het apparaat <filename
class="devicefile">/dev/cuadN</filename>. Dit
geeft de mogelijkheid om naam abstract te houden, voor het geval
het modem ooit verplaatst wordt naar een andere poort. Het kan
best een vervelende klus zijn wanneer er een aantal bestanden in
<filename class="directory">/etc</filename> en
<filename>.kermrc</filename> bestanden verspreid over het gehele
systeem gerepareerd moeten worden!</para>
<note>
<para><filename class="devicefile">/dev/cuad0</filename>
is <devicename>COM1</devicename>, <filename
class="devicefile">cuad1</filename> is
<devicename>COM2</devicename>, etc.</para>
</note>
<para>Zorg ervoor dat u het volgende in uw kernel configuratie
bestand hebt:</para>
<programlisting>device sl</programlisting>
<para>Deze is standaard opgenomen in de
<filename>GENERIC</filename> kernel, dus dat zou geen problemen
moeten opleveren tenzij u deze verwijderd heeft.</para>
<sect3>
<title>Dingen die u maar eenmalig hoeft uit te voeren</title>
<procedure>
<step>
<para>Voeg uw machine, de router en de naamservers toe
aan uw <filename>/etc/hosts</filename> bestand. Ons
bestand ziet er als volgend uit:</para>
<programlisting>127.0.0.1 localhost loghost
136.152.64.181 water.CS.Example.EDU water.CS water
136.152.64.1 inr-3.CS.Example.EDU inr-3 slip-gateway
128.32.136.9 ns1.Example.EDU ns1
128.32.136.12 ns2.Example.EDU ns2</programlisting>
</step>
<step>
<para>Zorg ervoor dat u <literal>files</literal> voor
<literal>dns</literal> in de <literal>hosts:</literal>
sectie van uw <filename>/etc/nsswitch.conf</filename>
bestand. Zonder deze parameters zouden er interessante
dingen kunnen gebeuren.</para>
</step>
<step>
<para>Bewerk het <filename>/etc/rc.conf</filename>
bestand.</para>
<orderedlist>
<listitem>
<para>Stel uw hostnaam in door de regel te bewerken die
aangeeft:</para>
<programlisting>hostname="myname.my.domain"</programlisting>
<para>De volledig gekwalificeerde internet hostnaam
moet hier geplaatst worden.</para>
</listitem>
<listitem>
<indexterm><primary>standaard routering</primary></indexterm>
<para>Stel de standaard router in door het aanpassen
van de volgende regel van:</para>
<programlisting>defaultrouter="NO"</programlisting>
<para>naar:</para>
<programlisting>defaultrouter="slip-gateway"</programlisting>
</listitem>
</orderedlist>
</step>
<step>
<para>Creeër en bestand genaamd
<filename>/etc/resolv.conf</filename> welke het volgende
bevat:</para>
<programlisting>domain CS.Example.EDU
nameserver 128.32.136.9
nameserver 128.32.136.12</programlisting>
<indexterm><primary>naamserver</primary></indexterm>
<indexterm><primary>domeinnaam</primary></indexterm>
<para>Zoals u kunt zien, stellen deze de naamserver hosten
in. Uiteraard is het echte domein en adres afhankelijk
van uw omgeving.</para>
</step>
<step>
<para>Stel het wachtwoord in voor de
<username>root</username> en de <username>toor</username>
gebruikers (en elke andere gebruiker die geen wachtwoord
heeft).</para>
</step>
<step>
<para>Herstart de machine en controleeer of deze opkomt
met de correcte hostnaam.</para>
</step>
</procedure>
</sect3>
<sect3>
<title>Het opzetten van een SLIP verbinding</title>
<indexterm>
<primary>SLIP</primary>
<secondary>verbinding maken met</secondary>
</indexterm>
<procedure>
<step>
<para>Bel in, type <command>slip</command> op de prompt
en voer uw machine naam en wachtwoord in. Wat is
vereist, is afhankelijk van uw omgeving. Als u gebruik
maakt van <application>Kermit</application> kan een
script als de volgende gebruikt worden:</para>
<programlisting># kermit setup
set modem hayes
set line /dev/modem
set speed 115200
set parity none
set flow rts/cts
set terminal bytesize 8
set file type binary
# De volgende macro zal inbellen en ons inloggen.
define slip dial 643-9600, input 10 =>, if failure stop, -
output slip\x0d, input 10 Username:, if failure stop, -
output silvia\x0d, input 10 Password:, if failure stop, -
output ***\x0d, echo \x0aCONNECTED\x0a</programlisting>
<para>Uiteraard moet u uw gebruikersnaam en wachtwoord
wijzigen zodat deze overeenkomen met die van u. Nadat
dit gedaan is kunt u <command>slip</command> invullen op
de <application>Kermit</application> prompt om verbinding
te maken.</para>
<note>
<para>Het achterlaten van uw wachtwoord in leesbare tekst
waar dan ook op het bestandssysteem is zeker een
<emphasis>slecht</emphasis> idee. Doe dit op eigen
risico.</para>
</note>
</step>
<step>
<para>Laat <application>Kermit</application> daar (het
programma kan tijdelijk uitgeschakeld worden door
<keycombo>
<keycap>Ctrl</keycap>
<keycap>z</keycap>
</keycombo>) en type vervolgens als
<username>root</username>:</para>
<screen>&prompt.root; <userinput>slattach -h -c -s 115200 /dev/modem</userinput></screen>
<para>Als u in staat bent om andere hosten met
<command>ping</command> te benaderen aan de andere kant
van de router, bent u verbonden! Als dit niet werkt kunt
u wellicht de <option>-a</option> gebruiken in plaats van
de <option>-c</option> als argument voor
<command>slattach</command>.</para>
</step>
</procedure>
</sect3>
<sect3>
<title>Hoe de verbinding afgebroken moet worden</title>
<para>Doe het volgende::</para>
<screen>&prompt.root; <userinput>kill -INT `cat /var/run/slattach.modem.pid`</userinput></screen>
<para>om <command>slattach</command> te stoppen. Houd in uw
achterhoofd dat u dit als <username>root</username> moet
doen. Ga hierna terug naar <command>kermit</command> (door
het intypen van <command>fg</command> als u deze tijdelijk
uitgeschakeld had) en verlaat de applicatie
(<keycap>q</keycap>).</para>
<para>De &man.slattach.8; handleiding zegt dat
<command>ifconfig sl0 down</command> uitgevoerd moet worden
om de interface uit te schakelen, maar dit lijkt geen verschil
op te leveren. (<command>ifconfig sl0</command> lijkt
hetzelfde resultaat te geven.)</para>
<para>Soms kan het gebeuren dat het modem weigert om de carrier
los te laten. Start in dat geval simpelweg
<command>kermit</command> en stop deze wederom. Meestal stopt
het met de tweede poging.</para>
</sect3>
<sect3>
<title>Problemen oplossen</title>
<para>Als dit niet werkt, voelt u zich dan vrij om rond te vragen
op de &a.net.name; mailing lijst. De volgende dingen zijn
mensen al eens tegen aangelopen:</para>
<itemizedlist>
<listitem>
<para>Het niet gebruiken van de <option>-c</option> of
<option>-a</option> optie voor <command>slattach</command>
(Dit zou niet fataal moeten zijn, maar sommige mensen
hebben aangegeven dat het de problemen oplostte.)</para>
</listitem>
<listitem>
<para>Het intypen van <option>s10</option> in plaats van
<option>sl0</option> (het verschil is wellicht lastig te
zien met sommige fonts).</para>
</listitem>
<listitem>
<para>Probeer <command>ifconfig sl0</command> uit te voeren
om de interface status te zien. U kunt bijvoorbeeld
krijgen:</para>
<screen>&prompt.root; <userinput>ifconfig sl0</userinput>
sl0: flags=10<POINTOPOINT>
inet 136.152.64.181 --> 136.152.64.1 netmask ffffff00</screen>
</listitem>
<listitem>
<para>Als u <errorname>no route to host</errorname> krijgt
van het &man.ping.8; commando, is er mogelijk een probleem
met uw route tabel. U kunt het
<command>netstat -r</command> commando uitvoeren om de
huidige routes te zien:</para>
<screen>&prompt.root; <userinput>netstat -r</userinput>
Routing tables
Destination Gateway Flags Refs Use IfaceMTU Rtt Netmasks:
(root node)
(root node)
Route Tree for Protocol Family inet:
(root node) =>
default inr-3.Example.EDU UG 8 224515 sl0 - -
localhost.Exampl localhost.Example. UH 5 42127 lo0 - 0.438
inr-3.Example.ED water.CS.Example.E UH 1 0 sl0 - -
water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
(root node)</screen>
<para>Het voorgaand voorbeeld komt van een relatief druk
systeem. De getallen op uw systeem zullen anders zijn
naar gelang de netwerk activiteiten.</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2 id="slips">
<title>Het opzetten van een SLIP server</title>
<indexterm>
<primary>SLIP</primary>
<secondary>server</secondary>
</indexterm>
<para>Dit document levert suggesties voor het opzetten van een
SLIP server op een &os; systeem, welke meestal betekent het
configureren van uw systeem om automatisch verbindingen op te
zetten wanneer er wordt ingelogt met remote SLIP
cliënten.</para>
<sect3 id="slips-prereqs">
<title>Eisen vooraf</title>
<indexterm><primary>TCP/IP networking</primary></indexterm>
<para>Deze sectie is vrij technisch van aard, dus achtergrond
informatie is vereist. Er wordt aangenomen dat u bekend bent
met het TCP/IP netwerk protocol, en in dan in het bijzonder
met netwerk en node adresseringen, netwerk adres maskers,
subnetten, routes en dynamische routering protocollen
zoals RIP. Het configureren van een SLIP dienst op een inbel
server vereist kennis van deze concepten en als u daarmee niet
bekend bent, leest u dan aub een versie van of
Craig Hunt's <emphasis>TCP/IP Network Administration</emphasis>
gepubliceerd door O'Reilly & Associates, Inc. (ISBN Number
0-937175-82-X), of Douglas Comer's boeken over het TCP/IP
protocol.</para>
<indexterm><primary>modem</primary></indexterm>
<para>Daarnaast wordt er vanuit gegaan dat u reeds uw modem(s)
heeft geconfigureerd en dat u de juiste systeem bestanden
heeft aangepast zodat er logins mogelijk zijn door uw modem(s)
heen. Als u dat nog niet heeft gedaan, zie dan <xref
linkend="dialup"/> voor details over het opzetten van
inbel diensten. Wellicht wilt u ook de handleiding bekijken
voor &man.sio.4; voor meer informatie over de seriële
port device driver en de &man.ttys.5;, &man.gettytab.5;,
&man.getty.8;, & &man.init.8; handleidingen voor
informatie die relevant zijn voor het configureren van het
systeem zodat logins mogelijk worden op modems, en wellicht
&man.stty.1; voor informatie over het instellen van de
seriële poort (zoals <literal>clocal</literal> voor
direct verbonden seriële interfaces).</para>
</sect3>
<sect3>
<title>Snel overzicht</title>
<para>In een typische configuratie, werkt het gebruik van &os;
als een SLIP server als volgend: een SLIP gebruiker belt in
op uw &os; SLIP server systeem en logt in met een speciaal
SLIP login ID dat gebruik maakt van
<filename>/usr/sbin/sliplogin</filename>. Het
<command>sliplogin</command> programma leest door het
<filename>/etc/sliphome/slip.hosts</filename> bestand om een
corresponderende regel te vinden voor de speciale gebruiker en
als deze een match vindt verbind het de seriële lijn met
een beschikbare SLIP interface waarna het shellscript
<filename>/etc/sliphome/slip.login</filename> wordt uitgevoerd
om de SLIP interface te configureren.</para>
<sect4>
<title>Een voorbeeld SLIP server login</title>
<para>Bijvoorbeeld, als een SLIP user ID is
<username>Shelmerg</username> kan
<username>Shelmerg</username>'s regel in
<filename>/etc/master.passwd</filename> er als volgend
uitzien:</para>
<programlisting>Shelmerg:password:1964:89::0:0:Guy Helmer - SLIP:/usr/users/Shelmerg:/usr/sbin/sliplogin</programlisting>
<para>Wanneer <username>Shelmerg</username> inlogt, zoekt het
<command>sliplogin</command> programma in het
<filename>/etc/sliphome/slip.hosts</filename> bestand voor
een regel dat een corresponderende user ID heeft, er kan
bijvoorbeeld een regel staan in
<filename>/etc/sliphome/slip.hosts</filename> dat eruit
ziet als volgend:</para>
<programlisting>Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp</programlisting>
<para><command>sliplogin</command> zal de corresponderende
regel vinden en de seriële lijn koppelen aan de eerste
beschikbare SLIP interface, waarna
<filename>/etc/sliphome/slip.login</filename> wordt
uitgevoerd zoals volgend:</para>
<programlisting>/etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp</programlisting>
<para>Als alles goed gaat, zal
<filename>/etc/sliphome/slip.login</filename> een
<command>ifconfig</command> commando uitvoeren voor de SLIP
interface waaraan <command>sliplogin</command> zichzelf
koppelt (SLIP interface 0 zoals in bovenstaand voorbeeld
was de eerste parameter in de lijst welke gegeven is aan
<filename>slip.login</filename>) om een lokaal IP adres
in te stellen (<hostid>dc-slip</hostid>), een remote IP
adres (<hostid>sl-helmer</hostid>), een netwerk master voor
de SLIP interface
(<hostid role="netmask">0xfffffc00</hostid>), en enkele
additionele vlaggen (<literal>autocomp</literal>). Als
er iets misgaat zal <command>sliplogin</command> meestal
voldoende goede informatie loggen via de
<application>syslogd</application> daemon faciliteiten,
welke meestal logt naar
<filename>/var/log/messages</filename> (zie de handleidingen
van &man.syslogd.8; en &man.syslog.conf.5; en controleer het
<filename>/etc/syslog.conf</filename> bestand om te zien wat
<application>syslogd</application> logt en waar dit naartoe
gelogt wordt).</para>
</sect4>
</sect3>
<sect3>
<title>Kernel configuratie</title>
<indexterm>
<primary>kernel</primary>
<secondary>configuration</secondary>
</indexterm>
<indexterm>
<primary>SLIP</primary>
</indexterm>
<para>&os;'s standaard kernel (<filename>GENERIC</filename>)
heeft reeds ondersteuning voor SLIP (&man.sl.4;), in het
geval van een custom kernel moet de volgende regel worden
toegevoegd aan de kernel configuratie:</para>
<programlisting>device sl</programlisting>
<para>Standaard zal uw &os; machine geen pakketten doorsturen.
Als u wilt dat uw &os; SLIP server zich gedraagt als router
zult u het bestand <filename>/etc/rc.conf</filename> moeten
bewerken en de instelling van de
<literal>gateway_enable</literal> variabele moeten aanpassen
naar <option>YES</option>. Dit zorgt ervoor dat de machine
na een herstart zich zal blijven gedragen als router.</para>
<para>Om de instellingen meteen actief te maken kunt u het
volgende commando als <username>root</username>
uitvoeren:</para>
<screen>&prompt.root; /etc/rc.d/routing start</screen>
<para>Raadpleeg aub <xref linkend="kernelconfig"/> over
het configureren van de &os; kernel voor meer hulp over het
herconfigureren van uw kernel.</para>
</sect3>
<sect3>
<title>Sliplogin configuratie</title>
<para>Zoals eerder vermeld, zijn er drie bestanden in de map
<filename class="directory">/etc/sliphome</filename> die
onderdeel zijn van de configuratie voor
<filename>/usr/sbin/sliplogin</filename> (zie
&man.sliplogin.8; voor de actuele handleiding voor
<command>sliplogin</command>): <filename>slip.hosts</filename>,
welke de SLIP gebruikers definieert en de gekoppelde IP
adressen; <filename>slip.login</filename>, welke meestal de
SLIP interface configureert en (optioneel)
<filename>slip.logout</filename>, welke de effecten van
<filename>slip.login</filename> ongedaan maakt wanneer de
seriële verbinding verbroken wordt.</para>
<sect4>
<title><filename>slip.hosts</filename> configuratie</title>
<para><filename>/etc/sliphome/slip.hosts</filename> bevat
regels welke minstens vier onderdelen heeft die
gescheiden worden door een spatie:</para>
<itemizedlist>
<listitem>
<para>SLIP gebruikers login ID</para>
</listitem>
<listitem>
<para>Lokale adres (lokaal voor de SLIP server) van de
SLIP link</para>
</listitem>
<listitem>
<para>Remote adres van de SLIP link</para>
</listitem>
<listitem>
<para>Netwerk masker</para>
</listitem>
</itemizedlist>
<para>De lokale en remote adressen mogen host namen zijn
(Welke naar IP adressen vertaald kunnen worden door
<filename>/etc/hosts</filename> of door de
<acronym>DNS</acronym> diensten, afhankelijk van uw
specificaties in het <filename>/etc/nsswitch.conf</filename>,
het netwerk masker mag een naam zijn dat vertaald kan worden
door een zoek opdracht in <filename>/etc/networks</filename>.
Op een voorbeeld systeem ziet het
<filename>/etc/sliphome/slip.hosts</filename> bestand er als
volgt uit:</para>
<programlisting>#
# login local-addr remote-addr mask opt1 opt2
# (normal,compress,noicmp)
#
Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting>
<para>Aan het einde van deze regel staan één of
meerdere opties:</para>
<itemizedlist>
<listitem>
<para><option>normal</option> — geen compressie
van de header</para>
</listitem>
<listitem>
<para><option>compress</option> — comprimeer
headers</para>
</listitem>
<listitem>
<para><option>autocomp</option> — comprimeer de
headers als de remote kant dit accepteert</para>
</listitem>
<listitem>
<para><option>noicmp</option> — schakelt ICMP
pakketten uit (dus alle <quote>ping</quote> pakketten
worden geweigerd in plaats van dat deze bandbreedte
verbruiken)</para>
</listitem>
</itemizedlist>
<indexterm><primary>SLIP</primary></indexterm>
<indexterm><primary>TCP/IP networking</primary></indexterm>
<para>Uw keuze van een lokaal en remote adres voor uw SLIP
verbindingen is afhankelijk van of u een speciaal toegewezen
TCP/IP subnet gebruikt, of dat u gebruik gaat maken van
<quote>proxy ARP</quote> op uw SLIP server (het is geen
echte <quote>proxy ARP</quote>, maar het is de terminologie
welke in deze sectie gebruikt wordt om het te beschrijven).
Als u niet zeker bent welke methode u moet kiezen, of hoe u
IP adressen moet toewijzen, raadpleegt u dan de TCP/IP
boeken die vermeld worden in de SLIP vereisten
(<xref linkend="slips-prereqs"/>) en/of vraag uw IP netwerk
manager om hulp.</para>
<para>Als u gebruik gaat maken van een separaat subnet voor
uw SLIP cliënten, moet u een subnet alloceren uit de
voor u toegewezen IP ruimte, en elke SLIP cliënt een
IP adres geven uit dat subnet. Daarna moet u waarschijnlijk
een statische route configureren voor uw SLIP subnet via
uw SLIP server naar de dichtsbijzijnde IP router.</para>
<indexterm><primary>Ethernet</primary></indexterm>
<para>In het andere geval moet u gebruik maken van de
<quote>proxy ARP</quote> methode, u moet elke SLIP
cliënt een IP adres geven uit uw SLIP server's
Ethernet subnet, daarnaast moet u het
<filename>/etc/sliphome/slip.login</filename> en het
<filename>/etc/sliphome/slip.logout</filename> script
aanpassen om gebruik te maken van &man.arp.8; om de
<quote>proxy ARP</quote> regels te beheren in de SLIP
servers ARP tabel.</para>
</sect4>
<sect4>
<title><filename>slip.login</filename> configuratie</title>
<para>Een typisch <filename>/etc/sliphome/slip.login</filename>
bestand ziet er als volgend uit:</para>
<programlisting>#!/bin/sh -
#
# @(#)slip.login 5.1 (Berkeley) 7/1/90
#
# generiek login bestand voor een slip lijn. sliplogin voert deze uit
# met de volgende parameters:
# 1 2 3 4 5 6 7-n
# slipunit ttyspeed loginname local-addr remote-addr mask opt-args
#
/sbin/ifconfig sl$1 inet $4 $5 netmask $6</programlisting>
<para>Dit <filename>slip.login</filename> bestand start
alleen het <command>ifconfig</command> commando voor de
betreffende SLIP interace met het lokale en remote adres
met het netwerkmasker van de SLIP interface.</para>
<para>Als u besloten heeft om gebruik te maken van de
<quote>proxy ARP</quote> methode (in plaats van het
gebruiken van een apart subnet voor uw SLIP cliënten)
moet u het <filename>/etc/sliphome/slip.login</filename>
bestand aanpassen zodat deze er ongeveer als volgend
uitziet:</para>
<programlisting>#!/bin/sh -
#
# @(#)slip.login 5.1 (Berkeley) 7/1/90
#
# generiek login bestand voor een slip lijn. sliplogin voert deze uit
# met de volgende parameters:
# 1 2 3 4 5 6 7-n
# slipunit ttyspeed loginname local-addr remote-addr mask opt-args
#
/sbin/ifconfig sl$1 inet $4 $5 netmask $6
# Beantwoord ARP Verzoeken voor de SLIP cliënt met ons Ethernet
# adres
/usr/sbin/arp -s $5 00:11:22:33:44:55 pub</programlisting>
<para>De extra regel in het <filename>slip.login</filename>
bestand,
<command>arp -s $5 00:11:22:33:44:55 pub</command>,
creeërt een ARP regel in de SLIP server's ARP tabel.
Deze ARP regel zorgt ervoor dat de SLIP server antwoord
geeft met het Ethernet MAC adres van de SLIP server wanneer
een andere IP node op het Ethernet vraagt om te communiceren
met het IP adres van de SLIP cliënt.</para>
<indexterm>
<primary>Ethernet</primary>
<secondary>MAC address</secondary>
</indexterm>
<para>Wanneer u gebruik maakt van het voorbeeld hierboven,
wees u er dan zeker van dat u het Ethernet MAC adres
(<hostid role="mac">00:11:22:33:44:55</hostid>) veranderd
in het MAC adres van uw systeem's Ethernet kaart, anders
werkt uw <quote>proxy ARP</quote> zeker niet! U kunt het
Ethernet MAC adres van uw SLIP Server achterhalen door het
bekijken van het resultaat van <command>netstat -i</command>;
de tweede regel met resultaten moet er ongeveer als volgend
uitzien:</para>
<screen>ed0 1500 <Link>0.2.c1.28.5f.4a 191923 0 129457 0 116</screen>
<para>Dit geeft aan dat het specifieke Ethernet MAC adres van
het systeem is <hostid role="mac">00:02:c1:28:5f:4a</hostid>
— de punten in het Ethernet MAC adres welke gegeven
wordt door <command>netstat -i</command> moet worden veranderd
in dubbele punten (<quote>:</quote>) en voorloop nullen
moeten worden toegevoegd aan elk enkel hexadecimaal getal
om het adres te converteren naar de vorm die &man.arp.8;
wenst; zie de handleiding van &man.arp.8; voor een compleet
overzicht van het gebruik hiervan.</para>
<note>
<para>Wanneer u
<filename>/etc/sliphome/slip.login</filename> en
<filename>/etc/sliphome/slip.logout</filename>, aanmaakt
moet het <quote>uitvoerbare</quote> bitje gezet zijn
(bijvoorbeeld <command>chmod 755
/etc/sliphome/slip.login /etc/sliphome/slip.logout</command>)
anders is <command>sliplogin</command> niet in staat om
deze uit te voeren.</para>
</note>
</sect4>
<sect4>
<title><filename>slip.logout</filename> configuratie</title>
<para><filename>/etc/sliphome/slip.logout</filename> is niet
strict noodzakelijk (tenzij u <quote>proxy ARP</quote>
implementeert), maar als beslist om deze aan te maken is
dit een voorbeeld basis <filename>slip.logout</filename>
script:</para>
<programlisting>#!/bin/sh -
#
# slip.logout
#
# uitlog bestand voor een slip regel. sliplogin voert deze uit met de
# parameters:
# 1 2 3 4 5 6 7-n
# slipunit ttyspeed loginname local-addr remote-addr mask opt-args
#
/sbin/ifconfig sl$1 down</programlisting>
<para>Als u gebruik maakt van <quote>proxy ARP</quote> wilt u
waarschijnlijk dat het
<filename>/etc/sliphome/slip.logout</filename> bestand de
ARP regel weghaalt voor de SLIP cliënt:</para>
<programlisting>#!/bin/sh -
#
# @(#)slip.logout
#
# uitlog bestand voor een slip regel. sliplogin voert deze uit met de
# parameters:
# 1 2 3 4 5 6 7-n
# slipunit ttyspeed loginname local-addr remote-addr mask opt-args
#
/sbin/ifconfig sl$1 down
# Stop met het beantwoorden van ARP verzoeken voor de SLIP cliënt
/usr/sbin/arp -d $5</programlisting>
<para>Het <command>arp -d $5</command> verwijderd de ARP
regel, die <quote>proxy ARP</quote> heeft toegevoegd toen
de SLIP cliënt inlogde.</para>
<para>Het is belangrijk om dit te herhalen: zorg ervoor
<filename>/etc/sliphome/slip.logout</filename> het
uitvoerbare bitje heeft gezet nadat deze gecreeërd
is (b.v.
<command>chmod 755 /etc/sliphome/slip.logout</command>).</para>
</sect4>
</sect3>
<sect3>
<title>Routering overwegingen</title>
<indexterm>
<primary>SLIP</primary>
<secondary>routering</secondary>
</indexterm>
<para>Als u geen gebruik maakt van de <quote>proxy ARP</quote>
voor het routeren van pakketten tussen uw SLIP cliënts
en de rest van uw netwerk (en wellicht het internet), moeten
er misschien een aantal statische routeringen naar de best
bereikbare standaard router ingesteld worden om uw SLIP
cliënts te routeren via uw SLIP server.</para>
<sect4>
<title>Statische routeringen</title>
<indexterm><primary>statische routeringen</primary></indexterm>
<para>Het toevoegen van statische routeringen naar de dichts
bijzijnde router kan problematisch zijn (of zelfs onmogelijk
als u niet de bevoegdheden heft om dit te doen). Als u een
netwerk heeft met meerdere routers binnen uw organisatie
kan het zijn dat sommige routers, zoals die van Cisco en
Proteon , niet alleen geconfigureerd moeten worden met de
statische route naar het SLIP subnet, maar deze moeten dan
ook geconfigureerd worden over welke statische routes aan
andere routers verteld moeten worden. Enige expertise en
fine tunen kan nodig zijn om statische routing te laten
werken.</para>
</sect4>
</sect3>
</sect2>
</sect1>
</chapter>
|