os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity
doc/ru_RU.KOI8-R/books/ppp-primer/book.sgml
Denis Peplin f0a0d433bc Few fixes, including whitespace 
Use lang="ru"

Obtained from:	The FreeBSD Russian Documentation Project
2004-07-16 12:49:36 +00:00

2456 lines
82 KiB
Text
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<!--
The FreeBSD Russian Documentation Project
$FreeBSD$
$FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/ppp-primer/book.sgml,v 1.9 2004/07/16 12:06:27 den Exp $
Original revision: 1.11
-->
<!DOCTYPE BOOK PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN">
%man;
]>
<book lang="ru">
<bookinfo>
<title>Подробное руководство по PPP</title>
<authorgroup>
<author>
<firstname>Стив</firstname>
<surname>Симс</surname>
<affiliation>
<address><email>SimsS@IBM.net</email></address>
</affiliation>
</author>
</authorgroup>
<pubdate>$FreeBSD$</pubdate>
<abstract>
<para>Это подробное руководство по конфигурированию FreeBSD-систем,
функционирующих как маршрутизаторы/шлюзы коммутируемого доступа в
локальных сетях (LAN). Подразумевается, что все, что описано в данном
руководстве относится к версии FreeBSD 2.2+, кроме случаев, специально
оговоренных.</para>
</abstract>
</bookinfo>
<preface>
<title>Краткий обзор:</title>
<para>На данный момент настраиваемый пользователем PPP-коммутатор версии
FreeBSD 2.2 (также известный как <emphasis remap=it>"IIJ-PPP"</emphasis>)
поддерживает совмещение пакетов для коммутируемых соединений с Интернет.
Эта особенность, известная также как "<emphasis
remap=it>Маскарад</emphasis>", "<emphasis
remap=it>IP-совмещение</emphasis>" или "<emphasis remap=it>Трансляция
Сетевых Адресов (NAТ)</emphasis>", позволяет FreeBSD-системе
функционировать как коммутирующий маршрутизатор между локальной сетью на
базе Ethernet и Интернет-провайдером (ISP). Системы в локальной сети
могут использовать FreeBSD-систему для отправки информации в Интернет,
используя одно единственное коммутируемое соединение.</para>
<para>Это руководство объясняет как:
<itemizedlist>
<listitem>
<para>конфигурировать FreeBSD-систему для установки исходящих
соединений,</para>
</listitem>
<listitem>
<para>использовать это соединение совместно с другими системами
локальной сети,</para>
</listitem>
<listitem>
<para>конфигурировать Windows-системы для использования
FreeBSD-системы как шлюза в Интернет.</para>
</listitem>
</itemizedlist>
</para>
<para>Хотя основной целью данного руководства является оказание помощи при
конфигурировании IP-совмещения, оно также включает определенные примеры
этапов процесса настройки, необходимых для конфигурирования и установки
каждого отдельного компонента; каждый раздел руководства является
самостоятельным и может быть использован для облегчения процесса
конфигурирования различных аспектов межсетевого взаимодействия с
использованием FreeBSD-систем.</para>
</preface>
<chapter>
<title>Построение локальной сети</title>
<para>Хотя программа PPP может, а обычно так и есть, быть сконфигурирована
<emphasis>только</emphasis> для самой FreeBSD-системы, она также может
быть использована в качестве "шлюза" (или "маршрутизатора") между
другими, присоединенными к локальной сети, ресурсами и Интернетом или
другими коммутируемыми службами.</para>
<sect1>
<title>Типичная топология сети</title>
<para>В качестве примера, который мы будем использовать в этом
руководстве, рассмотрим типичную локальную сеть, представленную на
рисунке:
<programlisting>
+---------+ ----&gt; Коммутируемое соединение с Интернет
| FreeBSD | \ (т.е.: NetCom, AOL, AT&amp;T, EarthLink и т.д.)
| |--------
| "Curly" |
| |
+----+----+
|
|----+-------------+-------------+----| &lt;-- Сеть Ethernet
| | |
| | |
+----+----+ +----+----+ +----+----+
| | | | | |
| Win95 | | WFW | | WinNT |
| "Larry" | | "Moe" | | "Shemp" |
| | | | | |
+---------+ +---------+ +---------+
</programlisting>
</para>
</sect1>
<sect1>
<title>Параметры локальной сети, принятые в данном руководстве</title>
<para>Ниже приведены принятые в этом руководстве параметры нашей
локальной сети:</para>
<para>Имеются в наличии три рабочие станции и сервер, соединенные сетевым
Ethernet-кабелем:
<itemizedlist>
<listitem>
<para>Сервер под управлением FreeBSD ("Curly") с сетевым адаптером
NE-2000, сконфигурированным как 'ed0'</para>
</listitem>
<listitem>
<para>Рабочая станция под управлением Windows '95 ("Larry") с
"родными" 32-битными драйверами протоколов Microsoft
TCP/IP</para>
</listitem>
<listitem>
<para>Рабочая станция под управлением Windows for Workgroups
("Moe") с 16-битными Microsoft TCP/IP-расширениями</para>
</listitem>
<listitem>
<para>Рабочая станция под управлением Windows NT ("Shemp") с
"родными" 32-битными драйверами протоколов Microsoft
TCP/IP</para>
</listitem>
</itemizedlist>
</para>
<para>IP-адреса сетевых Ethernet-интерфейсов этой локальной сети взяты из
пула адресов, зарезервированных (по RFC 1918) для использования в
закрытых локальных сетях. Таким образом Вы смело можете использовать
эти же самые адреса в своей локальной сети в любое время, когда
пожелаете. IP-адреса распределены так:</para>
<informaltable>
<tgroup cols=3>
<thead>
<row>
<entry>Имя</entry>
<entry>IP-адрес</entry>
<entry>Описание</entry>
</row>
</thead>
<tbody>
<row>
<entry><hostid>Curly</hostid></entry>
<entry><hostid role="ipaddr">192.168.1.1</hostid></entry>
<entry>Система FreeBSD</entry>
</row>
<row>
<entry><hostid>Larry</hostid></entry>
<entry><hostid role="ipaddr">192.168.1.2</hostid></entry>
<entry>Система Windows '95</entry>
</row>
<row>
<entry><hostid>Moe</hostid></entry>
<entry><hostid role="ipaddr">192.168.1.3</hostid></entry>
<entry>Система Windows for Workgroups</entry>
</row>
<row>
<entry><hostid>Shemp</hostid></entry>
<entry><hostid role="ipaddr">192.168.1.4</hostid></entry>
<entry>Система Windows NT box</entry>
</row>
</tbody>
</tgroup>
</informaltable>
<para>В данном руководстве считается, что модем на FreeBSD-системе
подключен к первому последовательному устройству
('<filename>/dev/cuaa0</filename>' или '<emphasis
remap=tt>COM1:</emphasis>' как принято в DOS-терминологии).</para>
<para>И наконец, мы будем считать, что Ваш Интернет-провайдер
автоматически предоставляет IP-адреса как для Вашей машины с
PPP/FreeBSD, так и для своей. (т.е. используются динамические
IP-адреса на обеих сторонах соединения.) Подробнее о конфигурировании
вызывающего PPP-узла Вы сможете прочитать во 2-ом разделе руководства
"Конфигурирование FreeBSD-системы".</para>
</sect1>
</chapter>
<chapter id="system-config">
<title>Конфигурирование FreeBSD-системы</title>
<para>Перед тем как Вы начнете настраивать локальную сеть, Вашей
FreeBSD-системе должны быть известны три основные части
информации:</para>
<para>
<itemizedlist>
<listitem>
<para>имя узла FreeBSD-системы; в нашем примере - это "Curly",</para>
</listitem>
<listitem>
<para>конфигурация сети,</para>
</listitem>
<listitem>
<para>файл <filename>/etc/hosts</filename>, который описывает
соответствия имен и IP-адресов других машин в Вашей локальной
сети.</para>
</listitem>
</itemizedlist>
</para>
<para>Если Вы выполняли установку FreeBSD, используя сетевое соединение, то
некоторые параметры возможно уже сконфигурированы для Вашей
FreeBSD-системы.</para>
<para>Даже, если Вы уверены, что FreeBSD-система была правильно
сконфигурирована на момент установки, рекомендую Вам еще раз проверить
правильность этой информации для предотвращения возникновения проблем в
дальнейшем.</para>
<sect1>
<title>Проверка имени узла FreeBSD-системы</title>
<para>Возможно, что имя узла FreeBSD-системы уже было определено и
сохранено в процессе первичной установки. Для проверки, что это
действительно так, введите следующую команду:</para>
<para>
<informalexample>
<screen>
# hostname
</screen>
</informalexample>
</para>
<para>Появится имя узла FreeBSD-системы. Если имя выглядит корректным
(а это очень субъективно :-) переходите к <xref
linkend="verify-ether-if-config">.</para>
<para>Например, для нашей локальной сети, в результате работы команды
`hostname`, мы бы увидели 'curly.my.domain', если бы имя узла было
установлено правильно в процессе или после установки. (На данном этапе
не сильно обращайте внимание на часть ".my.domain", мы рассмотрим это
позже. Самая важная часть - это имя, которое находится перед первой
точкой.)</para>
<para>Если же имя узла не было определено в процессе установки FreeBSD
возможно Вы увидите такой ответ 'myname.my.domain`. Тогда Вам
необходимо отредактировать файл <filename>/etc/rc.conf</filename> для
установки имени машины.</para>
<sect2>
<title>Конфигурирование имени узла FreeBSD-системы</title>
<para><emphasis><emphasis remap=bf>Памятка: Вы должны быть
зарегистрированы в системе как пользователь 'root' для редактирования
системных конфигурационных файлов!</emphasis></emphasis></para>
<para><emphasis><emphasis remap=bf>ПРЕДУПРЕЖДЕНИЕ: Если Вы допустите
ошибку при редактировании системных конфигурационных файлов, может
случиться так, что система НЕ СМОЖЕТ ЗАГРУЗИТЬСЯ правильно! Будьте
предельно осторожны!</emphasis></emphasis></para>
<para>Конфигурационный файл, в котором определяется имя узла
FreeBSD-системы при загрузке называется
<filename>/etc/rc.conf</filename>. Используйте обычный текстовый
редактор ('<emphasis remap=tt>ee</emphasis>') для редактирования
этого файла.</para>
<para>После того, как вы зарегистрируетесь в системе как пользователь
'root' загрузите файл <filename>/etc/rc.conf</filename> в редактор,
используя следующую команду:
<informalexample>
<screen>
# ee /etc/rc.conf
</screen>
</informalexample>
</para>
<para>Используя клавиши управления курсором, перемещайтесь в конец
файла до тех пор, пока не найдете строку, которая определяет имя
узла FreeBSD-системы. По умолчанию, эта строка выглядит так:
<informalexample>
<screen>
---
### Basic network options: ###
hostname="myname.my.domain" # Set this!
---
</screen>
</informalexample>
Внести в эту секцию такие изменения (в нашем примере):
<informalexample>
<screen>
---
### Basic network options: ###
hostname="curly.my.domain" # Set this!
---
</screen>
</informalexample>
</para>
<para>Изменив имя узла, нажмите клавишу 'Esc' для выхода в командное
меню. Выберите пункт "покинуть редактор" и ответьте утвердительно на
запрос "сохранить изменения?".</para>
</sect2>
</sect1>
<sect1 id="verify-ether-if-config">
<title>Проверка конфигурации Ethernet-интерфейса</title>
<para>Напомню Вам, что в данном руководстве подразумевается, что
Ethernet-интерфейс в системе FreeBSD называется '<emphasis
remap=tt>ed0</emphasis>'. Это стандартное название для интерфейсов
NE-1000, NE-2000, WD/SMC (моделей 8003, 8013) и сетевых адаптеров
Elite Ultra (8216).</para>
<para>Другие модели сетевых адаптеров могут иметь различные имена в
системе FreeBSD. Обратитесь к сборнику часто задаваемых вопросов (FAQ)
по спецификации Вашего сетевого адаптера. Если у Вас возникли
сложности при определении имени устройства для Вашего сетевого
адаптера, обратитесь к FAQ по FreeBSD, найдите правильного имя
устройства и замените его в случае необходимости (т.e. на: '<emphasis
remap=tt>de0</emphasis>', '<emphasis remap=tt>zp0</emphasis>'
и т.д.).</para>
<para>Как и в случае с именем узла, Ethernet-интерфейс FreeBSD-системы
уже может быть сконфигурирован в процессе установки системы.</para>
<para>Для вывода конфигурации интерфейсов Вашей FreeBSD-системы (Ethernet
и других), введите следующую команду:
<informalexample>
<screen>
# ifconfig -a
</screen>
</informalexample>
(Или простым человеческим языком: "Покажи мне <emphasis remap=bf>И</emphasis>
нтер<emphasis remap=bf>Ф</emphasis>ейс <acronym>КОНФИГ</acronym>урацию
для моих сетевых устройств.") </para>
<para>Пример:
<informalexample>
<screen># ifconfig -a
ed0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
ether 01:02:03:04:05:06
lp0: flags=8810&lt;POINTOPOINT,SIMPLEX,MULTICAST&gt; mtu 1500
tun0: flags=8050&lt;POINTOPOINT,RUNNING, MULTICAST&gt; mtu 1500
sl0: flags=c010&lt;POINTOPOINT,LINK2,MULTICAST&gt; mtu 552
ppp0: flags=8010&lt;POINTOPOINT,MULTICAST&gt; mtu 1500
lo0: flags=8049&lt;UP,LOOPBACK,RUNNING,MULTICAST&gt; mtu 16384
inet 127.0.0.1 netmask 0xff000000
# _</screen>
</informalexample>
</para>
<para>В этом примере, показаны следующие устройства:</para>
<para><emphasis remap=tt>ed0:</emphasis> Интерфейс Ethernet</para>
<para><emphasis remap=tt>lp0:</emphasis> Интерфейс параллельного порта (в
данном руководстве не рассматривается)</para>
<para><emphasis remap=tt>tun0:</emphasis> "Туннельное" устройство;
<emphasis>Это один из режимов использования ppp!</emphasis></para>
<para><emphasis remap=tt>sl0:</emphasis> SL/IP устройство (в данном
руководстве не рассматривается)</para>
<para><emphasis remap=tt>ppp0:</emphasis> Еще одно устройство PPP (для ядра
ppp; в данном руководстве не рассматривается)</para>
<para><emphasis remap=tt>lo0:</emphasis> Устройство "локальной петли" (в
данном руководстве не рассматривается)</para>
<para>Как видно из примера, устройство 'ed0' в активном состоянии и запущено.
Параметры устройства:
<orderedlist>
<listitem>
<para>Его состояние "<acronym>АКТИВНО</acronym>",</para>
</listitem>
<listitem>
<para>Имеет Интернет- ("<emphasis remap=tt>inet</emphasis>") адрес, (в данном
случае 192.168.1.1)</para>
</listitem>
<listitem>
<para>Указана допустимая маска подсети ("маска сети"; 0xffffff00 то же самое,
что и 255.255.255.0), and</para>
</listitem>
<listitem>
<para>Указан допустимый широковещательный адрес (в данном случае 192.168.1.255).
</para>
</listitem>
</orderedlist>
</para>
<para>Если же информация для Ethernet-карты выглядит как показано ниже:
<informalexample>
<screen>ed0: flags=8802&lt;BROADCAST,SIMPLEX,MULTICAST&gt; mtu 1500
ether 01:02:03:04:05:06</screen>
</informalexample>
то она (карта) еще не была сконфигурировна.</para>
<para>Если конфигурация Ethernet-интерфейса верна, то Вы можете перейти к
<xref linkend="list-lan-hosts">.</para>
<sect2 >
<title>Конфигурирование Ethernet-интерфейса</title>
<para><emphasis><emphasis remap=bf>Памятка: Вы должны быть зарегистрированы в
системе как пользователь 'root' для редактирования системных конфигурационных
файлов!</emphasis>
</emphasis></para>
<para><emphasis><emphasis remap=bf>ПРЕДУПРЕЖДЕНИЕ: Если Вы допустите ошибку
при редактировании системных конфигурационных файлов, может так случиться, что
система НЕ СМОЖЕТ ЗАГРУЗИТЬСЯ правильно! Будьте осторожны!</emphasis></emphasis></para>
<para>Параметры для настройки сетевого интерфейса при загрузке системы находятся
в файле <filename>/etc/rc.conf</filename>. Для редактирования этого файла Вы
можете использовать обычный текстовый редактор ('ee') .</para>
<para>После того, как вы зарегистрируетесь в системе как пользователь 'root',
загрузите файл <filename>/etc/rc.conf</filename> в редактор, используя
следующую команду:</para>
<para><command> # ee /etc/rc.conf</command></para>
<para>Примерно в районе 20-й строки сверху в файле <filename>/etc/rc.conf</filename>
Вы заметите секцию, которая описывает те сетевые интерфейсы, которые будут
задействованы при загрузке системы. В стандартном конфигурационном файле эта
строка выглядит так, как показано ниже:</para>
<para>
<informalexample>
<screen>network_interfaces="lo0" # List of network interfaces (lo0 is loopback).</screen>
</informalexample>
</para>
<para>Вам необходимо исправить эту строку, чтобы сообщить FreeBSD о том, что Вы
желаете добавить другое устройство, имеющее имя '<emphasis remap=tt>ed0</emphasis>'.
Измените эту строку так, как показано ниже:</para>
<para>
<informalexample>
<screen>network_interfaces="lo0 ed0" # List of network interfaces (lo0 is loopback).</screen>
</informalexample>
</para>
<para>(Обратите внимание на пробел между определениями устройства локальной
петли ("<emphasis remap=tt>lo0</emphasis>") и устройством Ethernet
("<emphasis remap=tt>ed0</emphasis>")! </para>
<para><emphasis><emphasis remap=bf> Памятка: Если Ваша Ethernet-карта имеет имя,
отличное от '<emphasis remap=tt>ed0</emphasis>', то вместо него укажите имя,
которое соответствует Вашему устройству.</emphasis></emphasis></para>
<para>Если Вы устанавливали FreeBSD, используя сетевое соединение, то строка
'<literal>network_interfaces=</literal>' уже должна включать информацию о Вашем
сетевом адаптере. И если это так, то еще раз проверьте правильность установки
имени устройства.</para>
<para>Установите настройки для Ethernet-устройства ('<emphasis remap=tt>ed0</emphasis>'):</para>
<para>Под строкой, определяющей активные интерфейсы, находятся строки, которые
определяют текущие настройки для каждого интерфейса. В стандартном файле
<filename>/etc/rc.conf</filename> есть строка, в которой указано:</para>
<para>
<informalexample>
<screen>ifconfig_lo0="inet 127.0.0.1" # default loopback device configuration.
</screen>
</informalexample>
</para>
<para>Вам необходимо добавить другую строку, после нее, чтобы определить настройки
для устройства '<emphasis remap=tt>ed0</emphasis>'.</para>
<para>Если Вы устанавливали FreeBSD, используя сетевое соединение, то строка
'<literal>ifconfig_ed0=</literal>' уже должна присутствовать после определения
локальной петли. Если это так, то проверьте правильность указанных параметров.
</para>
<para>В нашем примере мы добавим строку сразу после определения устройства
локальной петли, которая будет выглядеть так:</para>
<para>
<informalexample>
<screen>ifconfig_ed0="inet 192.168.1.1 netmask 255.255.255.0"</screen>
</informalexample>
</para>
<para>После окончания редактирование файла <filename>/etc/rc.conf</filename>
секция определения и настройки сетевых интерфейсов будет выглядеть примерно
так:</para>
<para>
<informalexample>
<screen>---
network_interfaces="ed1 lo0" # List of network interfaces (lo0 is loopback).
ifconfig_lo0="inet 127.0.0.1" # default loopback device configuration.
ifconfig_ed1="inet 192.168.1.1 netmask 255.255.255.0"
---</screen>
</informalexample>
</para>
<para>Как только все необходимые изменения в файл <filename>/etc/rc.conf</filename>
будут внесены, нажмите клавишу 'Esc' для вызова меню. Выберите "покинуть
редактор" и подтвердите запрос "сохранить изменения?".</para>
</sect2>
</sect1>
<sect1>
<title>Включение режима отправки пакетов</title>
<para>По умолчанию FreeBSD-система не отправляет IP-пакеты между различными
сетевыми интерфейсами. Другими словами, функции маршрутизации (также известные
как функции шлюза) отключены.</para>
<para>Если Вы предполагаете использовать FreeBSD-систему как самостоятельную
рабочую станцию Интернет, но не как шлюз между узлами локальной сети и
Вашим Интернет-провайдером , то можете пропустить этот раздел и перейти к
<xref linkend="list-lan-hosts">.</para>
<para>Если же Вы предполагаете использовать программу PPP на FreeBSD-машине как
маршрутизатор для рабочих станций Вашей локальной сети, то Вам необходимо
включить режим отправки IP-пакетов.</para>
<para>Для включения режима отправки IP-пакетов Вам необходимо отредактировать
файл <filename>/etc/rc.conf</filename>.</para>
<para>Этот файл содержит переопределения параметров, указанных в
стандартном файле <filename>/etc/defaults/rc.conf</filename>. За
установку шлюза по умолчанию отвечает строка</para>
<programlisting>gateway_enable="NO"</programlisting>
<para>в этом файле. Чтобы включить режим отправки IP-пакетов исправьте
строку как показано</para>
<programlisting>gateway_enable="YES"</programlisting>
<para><filename>/etc/rc.conf</filename>.</para>
<para><emphasis><emphasis remap=bf>ПРИМЕЧАНИЕ: Строка может уже выглядеть как
'<literal>gateway_enable="YES"</literal>', если режим отправки IP-пакетов был
включен при установке FreeBSD-системы.</emphasis></emphasis></para>
</sect1>
<sect1 id="list-lan-hosts">
<title>Создание списка всех узлов локальной сети (<filename>/etc/hosts</filename>)</title>
<para>Заключительным этапом при конфигурировании локальной сети является создание
списка имен и IP-адресов всех систем, которые подключены к Вашей локальной сети.
Этот список содержится в файле '<filename>/etc/hosts</filename>'.</para>
<para>Стандартная версия этого файла содержит только одну строку и одно имя.
Это имя и адрес устройства локальной петли ('lo0'). По сетевым соглашениям
принято, что это устройство имеет имя "localhost" и всегда имеет IP-адрес
127.0.0.1. <xref linkend="verify-ether-if-config">.</para>
<para>Чтобы отредактировать файл <filename>/etc/hosts</filename> введите
следующую команду:
<informalexample>
<screen> # ee /etc/hosts </screen>
</informalexample>
</para>
<para>Опустите курсор в конец файла (обращайте внимание на комментарии; они
содержат много полезной информации!) и введите, используя пример нашей локальной
сети, следующие IP-адреса и имена:
<informalexample>
<screen>
192.168.1.1 curly curly.my.domain # Система FreeBSD
192.168.1.2 larry larry.my.domain # Система Windows '95
192.168.1.3 moe moe.my.domain # Система Windows for Workgroups
192.168.1.4 shemp shemp.my.domain # Система Windows NT</screen>
</informalexample>
</para>
<para>(Строка '<emphasis remap=tt>127.0.0.1 localhost</emphasis>' не
нуждается в изменениях.)</para>
<para>Как только все необходимые изменения в файл <filename>/etc/hosts</filename>
будут внесены, нажмите клавишу 'Esc' для вызова меню. Выберите "покинуть
редактор" и подтвердите запрос "сохранить изменения?".</para>
</sect1>
<sect1>
<title>Тестирование FreeBSD-системы</title>
<para>Поздравляем! FreeBSD-система сконфигурирована как присоединенная к сети
Unix-система! Если Вы вносили изменения в файл <filename>/etc/rc.conf</filename>,
то Вам возможно понадобиться перезагрузить Вашу FreeBSD-систему. Этим вы
"убьете двух зайцев":
<itemizedlist>
<listitem>
<para>вступят в силу изменения, внесенные в конфигурацию интерфейсов, и</para>
</listitem>
<listitem>
<para>вы проверите, что система перезапускается без всяких явных ошибок в
конфигурации.</para>
</listitem>
</itemizedlist>
</para>
<para>После перезагрузки системы рекомендуется проверить сетевые интерфейсы.
</para>
<sect2>
<title>Проверка функционирования устройства локальной петли</title>
<para>Для проверки правильности конфигурации устройства локальной петли,
зарегистрируйтесь в системе как пользователь 'root' и введите:
<informalexample>
<screen># ping localhost</screen>
</informalexample>
</para>
<para>Вы должны увидеть следующие
<informalexample>
<screen># ping localhost
PING localhost.my.domain. (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.219 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.287 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.214 m
[...]</screen>
</informalexample>
сообщения, которые будут появляться до тех пор, пока Вы не нажмете комбинацию
клавиш Ctrl-C.</para>
</sect2>
<sect2>
<title>Проверка функционирования Ethernet-устройства</title>
<para>Для проверки правильности конфигурации Ethernet-устройства, введите:
</para>
<para>
<informalexample>
<screen># ping curly</screen>
</informalexample>
</para>
<para>Вы должны увидеть следующие
<informalexample>
<screen># ping curly
PING curly.my.domain. (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=0.219 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.200 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.187 ms
[...]</screen>
</informalexample>
сообщения.</para>
<para>Самое главное, на что Вы должны обратить внимание в этих двух примерах,
это то, что имена (loopback и curly) должны корректно коррелировать с
присвоенными им IP-адресами (127.0.0.1 и 192.168.1.1). Это будет гарантом того,
что файл <filename>/etc/hosts</filename> не содержит ошибок.</para>
<para>Если же IP-адрес узла "curly" не соответствует значению 192.168.1.1 или
IP-адрес узла "localhost" не соответствует значению 127.0.0.1, вернитесь к
<xref linkend="list-lan-hosts"> и проверьте записи в файле
'<filename>/etc/hosts</filename>'.</para>
<para>Если имена и адреса, выдаваемые в результате выполнения команды PING,
соответствуют действительности, но выдаются какие-то ошибки из-за того, что
что-то упущено в конфигурации интерфейса, то вернитесь к
<xref linkend="system-config"> и проверьте все с самого начала.</para>
<para>После того, как все будет окончательно проверено, можете приступить к
следующему разделу.</para>
</sect2>
</sect1>
</chapter>
<chapter>
<title>Конфигурирование PPP-соединения</title>
<para>PPP-драйвер поддерживает два основных режима функционирования:
"Интерактивный" (или "Диалоговый") и "Автоматический".</para>
<para>В интерактивном режиме Вы:</para>
<para>
<itemizedlist>
<listitem>
<para>вручную устанавливаете соединение с Вашим Интернет-провайдером,</para>
</listitem>
<listitem>
<para>просматриваете сайты, перемещаетесь по Интернет, передаете файлы, почту
и т.д., и т.п...,</para>
</listitem>
<listitem>
<para>вручную "разрываете" соединение с Вашим Интернет-провайдером.</para>
</listitem>
</itemizedlist>
</para>
<para>В автоматическом режиме, программа PPP в фоне следит за процессами,
происходящими в системе FreeBSD, и автоматически устанавливает соединение с
Интернет-провайдером, и также автоматически "разрывает" его при необходимости,
что делает Интернет обычным элементом Вашей локальной сети.</para>
<para>В этом разделе мы будем рассматривать конфигурирование обоих режимов
работы, но больше внимания уделим конфигурированию ppp-среды для
функционирования в автоматическом режиме.</para>
<sect1>
<title>Создание копий оригинальных конфигурационных файлов PPP</title>
<note>
<para>В большинстве последних версий FreeBSD в каталоге
<filename>/usr/share/examples/ppp</filename> присутствуют примеры
конфигурационных файлов, так что этот процесс необязателен.</para>
</note>
<para>Однако, перед внесением любых изменений в файлы, которые будут
использоваться программой PPP, рекомендуется сделать копии стандартных файлов,
которые были созданы в процессе установки FreeBSD-системы.</para>
<para>Зарегистрируйтесь в системе как пользователь 'root' и выполните
следующие действия:</para>
<para>войдите в каталог '<filename>/etc</filename>:</para>
<para><emphasis remap=tt># cd /etc</emphasis></para>
<para>сделайте копии оригинальных файлов в каталоге 'ppp':</para>
<para><emphasis remap=tt># cp -R ppp ppp.ORIGINAL</emphasis></para>
<para>После чего в каталоге '<filename>/etc</filename>' Вы должны увидеть два
подкаталога '<emphasis remap=tt>ppp</emphasis>' и
'<filename>ppp.ORIGINAL</filename>' .</para>
</sect1>
<sect1>
<title>Создание собственных конфигурационных файлов PPP</title>
<para>По умолчанию, в процессе установки FreeBSD создается несколько примеров
конфигурационных файлов в каталогах <filename>/etc/ppp</filename> и
<filename>/usr/share/examples/ppp</filename>. Пожалуйста выберите время для
ознакомления с этими файлами; они были взяты с работающих систем и полное
представление об особенностях и возможностях программы PPP.</para>
<para>Мы <emphasis>настоятельно</emphasis> рекомендуем Вам изучить эти файлы и
использовать их при настройке собственной конфигурации по мере необходимости.
</para>
<para>Более подробную информацию о программе `ppp` Вы можете получить, прочитав
man-страницу справочного руководства по ppp:
<informalexample>
<screen># man ppp</screen>
</informalexample>
</para>
<para>Более подробную информацию о языке скриптов `chat`, используемого
программой PPP, Вы можете получить, прочитав man-страницу справочного
руководства по chat:
<informalexample>
<screen># man chat</screen>
</informalexample>
</para>
<para>В этом разделе описано рекомендуемое содержание конфигурационных файлов
программы PPP.</para>
<sect2>
<title>Файл '<filename>/etc/ppp/ppp.conf</filename>'</title>
<para>В файле '<filename>/etc/ppp/ppp.conf</filename>' содержится информация и
настройки, необходимые для установки PPP-соединения. В этом файле может
содержаться более одной конфигурации. Более детальное описание содержания и
синтаксиса этого файла Вы можете получить в <ulink
url="../handbook/index.html">Руководстве по FreeBSD</ulink>.</para>
<para>Этот раздел описывает только минимальную конфигурацию для получения
нормального "рабочего" соединения.</para>
<para>Ниже приведен пример файла /etc/ppp/ppp.conf, который будет использоваться
для обеспечения Интернет-шлюза для нашей локальной сети:
<note>
<para>Полное описание синтаксиса для <filename>/etc/ppp/ppp.conf</filename>
Вы можете найти в странице Справочника &man.ppp.8;. В частности
обратите внимание, что все строки которые не являются метками
заканчивающимися двоеточием (например <literal>default:</literal>,
<literal>interactive:</literal>), или командой начинающейся с
<quote>!</quote> (например <literal>!include</literal>), или
комментарием <emphasis>обязаны</emphasis> иметь отступ в начале
строки (indented)!</para>
</note>
<programlisting>###############################################################################
# Конфигурационный файл PPP ('/etc/ppp/ppp.conf')
#
# Стандартные установки; они всегда выполняются при запуске программы PPP
# и применяются для конфигурации всех систем.
###############################################################################
default:
set device /dev/cuaa0
set speed 57600
disable pred1
deny pred1
disable lqr
deny lqr
set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0M0 OK-AT-OK\\dATDT\\T TIMEOUT 40 CONNECT"
set redial 3 10
###############################################################################
#
# Для интерактивного режима используйте следующую конфигурацию:
#
# Формат вызова `ppp -alias interactive'
#
###############################################################################
interactive:
set authname Ваш_логин_на_удаленную_систему
set authkey Ваш_пароль_на_удаленную_систему
set phone Телефон_для_вызова_системы
set timeout 300
set openmode active
accept chap
###############################################################################
#
# Для режима с дозвоном по необходимости (или автоматического)
# используйте следующую конфигурацию:
#
# Формат вызова: `ppp -auto -alias demand'
#
###############################################################################
demand:
set authname Ваш_логин_на_удаленную_систему
set authkey Ваш_пароль_на_удаленную_систему
set phone Телефон_для_вызова_системы
set timeout 300
set openmode active
accept chap
set ifaddr 127.1.1.1/0 127.2.2.2/0 255.255.255.0
add 0 0 127.2.2.2
###############################################################################
# Конец файла /etc/ppp/ppp.conf</programlisting>
Этот файл, взятый без изменений с работающей системы, содержит три
взаимосвязанные конфигурационные секции:</para>
<sect3>
<title>"<emphasis remap=tt>Стандартная</emphasis>" секция</title>
<para>'<emphasis remap=tt>Стандартная</emphasis>'секция содержит параметры и
настройки, используемые во всех остальных секциях этого файла. Эта секция
неявно добавляется в каждую секцию.</para>
<para>В этой секции можно размещать "стандартные глобальные настройки", которые
применяются для всех сессий дозвона; например, настройки модема и префиксы
дозвона, которые обычно не изменяются, независимо от того с системой какого
типа будет произведено соединение.</para>
<para>Ниже приведено описание каждой строки в "стандартной" секции примера файла
'<filename>/etc/ppp/ppp.conf</filename>':
<informalexample>
<screen>set device /dev/cuaa0</screen>
</informalexample>
Эта строка сообщает программе PPP, что ей необходимо использовать первый
последовательный порт. В системе FreeBSD устройство '<filename>/dev/cuaa0</filename>'
- это тот же самый порт, который известен под именем "<emphasis remap=tt>COM1:</emphasis>"
в системах DOS, Windows, Windows 95 и т.д...</para>
<para>Если Ваш модем подключен к порту <emphasis remap=tt>COM2:</emphasis>, то
необходимо указать значение '<filename>/dev/cuaa1</filename>,
если <emphasis remap=tt>COM3:</emphasis> - '<filename>/dev/cuaa2</filename>'.
</para>
<para>
<informalexample>
<screen>set speed 57600 </screen>
</informalexample>
</para>
<para>Эта строка устанавливает скорость передачи и приема для соединения между
последовательным портом и модемом. И хотя модем, используемый в данной
конфигурации, имеет максимальную скорость 28.8К, устанавливая эту величину в
значение 57600 мы позволим последовательному соединению работать на более
высокой скорости, которая будет соответствовать высокой пропускной способности
канала, в результате использования сжатия данных, встроенного в последние
модели модемов.</para>
<para>Если у вас возникнут проблемы при установке модемного соединения,
попробуйте изменить эту величину на значение 38400 или, еще меньше, на
19200.</para>
<para>
<informalexample>
<screen>disable pred1
deny pred1</screen>
</informalexample>
</para>
<para>Эти две строки выключают режим сжатия "CCP/Predictor type 1", встроенный
в программу PPP. Текущая версия `ppp` поддерживает сжатие данных в соответствии
с требованиями стандартов сети Интернет. К сожалению, многие Интернет-провайдеры
используют оборудование, которое не поддерживает эту возможность. Большинство
модемов выполняют сжатие "на лету", однако Вы не потеряете многого в
производительности системы, выключив этот режим на своем узле и запретив
удаленному узлу принуждать Вас к его поддержке.</para>
<para>
<informalexample>
<screen>disable lqr
deny lqr</screen>
</informalexample>
</para>
<para>Эти две строки контролируют функции "отчета о качестве линии", которые
являются частью полной спецификации протокола Point-to-Point (PPP).
(За более подробной информацией обратитесь к RFC-1989.)</para>
<para>Первая строка "disable lqr" сообщает программе PPP не пытаться сообщать
о состоянии качества линии устройству на удаленном узле.</para>
<para>Вторая строка "deny lqr" сообщает программе PPP запретить любые попытки
удаленного узла сообщать о качестве линии.</para>
<para>Поскольку современные модемы имеют встроенную автоматическую коррекцию
ошибок и детектирование, а режим сообщения о качестве линии в продуктах многих
производителей применяется не полностью, то включить эти две строки в
стандартную конфигурацию будет очень не плохо с точки зрения безопасности
системы.</para>
<para>
<informalexample>
<screen>set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0M0
OK-AT-OK\\dATDT\\T TIMEOUT 40 CONNECT"</screen>
</informalexample>
</para>
<para><emphasis>ПРИМЕЧАНИЕ: (Этот оператор необходимо ввести одной строкой;
все переносы строк, которые Вы встретите в этом документе должны
игнорироваться.)</emphasis></para>
<para>Эта строка сообщает программе PPP как работать с модемом и определяет
некоторые устаревшие директивы для его управления:
<itemizedlist>
<listitem>
<para>Попытки дозвона ошибочны, если модем вернул код "BUSY" ("ЗАНЯТО"),</para>
</listitem>
<listitem>
<para>Попытки дозвона ошибочны, если модем вернул код "NO CARRIER" ("НЕТ НЕСУЩЕЙ"),</para>
</listitem>
<listitem>
<para>Программа PPP ожидает завершение каждого последующего события в течение
5-секундного интервала:
<itemizedlist>
<listitem>
<para>Первоначально программа PPP не ожидает от модема никаких событий
(определяется выше указанием символов \"\" в операторе dial)</para>
</listitem>
<listitem>
<para>Программа будет посылать модему строку инициализации "ATE1Q0M0" и ждать
ответа "OK". Если ответ не будет получен, то программа будет вынуждена послать
на модем команду "AT" и снова ожидать ответа "OK", </para>
</listitem>
<listitem>
<para>Перед посылкой в модем строки дозвона программа вынуждена ждать около
1 секунды (определено символами "\\d" в операторе dial). Часть выражения "ATDT"
есть стандартный модемный префикс для дозвона с использованием тонового набора
номера; если Ваша телефонная линия не поддерживает тоновый набора, замените
"ATDT" на "ATDP". Символы "\\T" определяют место расположения для реального
номера телефона (который будет автоматически вставляться из параметра
"set dial").</para>
</listitem>
</itemizedlist>
</para>
</listitem>
<listitem>
<para>И наконец, перед тем как закончится максимальный тайм-аут в 40 секунд,
программа PPP ожидает "увидеть" код "CONNECT"("СОЕДИНЕНИЕ"), возвращаемый
модемом.</para>
</listitem>
</itemizedlist>
</para>
<para>Ошибка в любой точке этого "диалога" будет интерпретироваться как ошибка
дозвона и программа PPP откажет в соединении.</para>
<para>(Более детальную информацию по языку мини-скриптов, используемого
дозвонщиком PPP можно получить, обратившись к man-странице справочного
руководства по "chat".)</para>
<para>
<informalexample>
<screen>set redial 3 10</screen>
</informalexample>
Эта строка определяет количество попыток дозвона (максимум 3), используемых
программой PPP в случае, если соединение не может быть установлено сразу.
Интервал между попытками равен 10 секундам.</para>
</sect3>
<sect3>
<title>"<emphasis remap=tt>Интерактивная</emphasis>" секция</title>
<para>'<emphasis remap=tt>Интерактивная:</emphasis>' секция содержит параметры и
настройки, используемые для установки "интерактивных" PPP-сессий с определенными
удаленными системами. В настройки этой секции будут автоматически добавлены
строки, находящиеся в "стандартной" секции.</para>
<para>В примере, используемом в этой секции данного руководства подразумевается,
что Вы будете соединяться с удаленной системой, которая "понимает" как
идентифицировать пользователя без использования языка скриптов. То есть, в этом
примере используется протокол CHAP для установки соединения.</para>
<para>Считается, что если дозвонщик системы Windows '95 может установить
соединение простым нажатием кнопки "Подключиться", то такой пример конфигурации
должен работать на "ура".</para>
<para>С другой стороны, когда Вы соединяетесь с Вашим Интернет-провайдером,
используя механизм дозвона Microsoft Windows '95, Вам необходимо использовать
инструментарий создания скриптов дозвона из пакета Microsoft Plus! или Вы
должны включить флажок "Вывести окно терминала после соединения" в свойствах
соединения для Windows '95, а затем Вам необходимо заглянуть в примеры
конфигурационных файлов PPP и справочную информацию по ppp, для того, чтобы
написать скрипты "ожидание / ответ" для установки соединения с Вашим
Интернет-провайдером. Команда "set login" используется как раз для этой
цели.</para>
<para>А еще лучше, найдите такого Интернет-провайдера, который знает как
обеспечить PAP- или CHAP-идентификацию!</para>
<para>Примеры конфигурации, показанные здесь были успешно использованы для
соединения с:
<itemizedlist>
<listitem>
<para>Various Shiva LanRovers</para>
</listitem>
<listitem>
<para>IBM Network (<ulink URL="http://www.ibm.net">http://www.ibm.net</ulink>)</para>
</listitem>
<listitem>
<para>AT&amp;T WorldNet (<ulink URL="http://att.com/worldnet">http://att.com/worldnet</ulink>)</para>
</listitem>
<listitem>
<para>Erol's (<ulink URL="http://www.erols.com">http://www.erols.com</ulink>)</para>
</listitem>
</itemizedlist>
</para>
<para>Ниже приведено описание каждой строки в "интерактивной" секции примера
файла '<filename>/etc/ppp/ppp.conf</filename>':</para>
<para>
<informalexample>
<screen>set authname Ваш_логин_на_удаленную_систему</screen>
</informalexample>
Эта строка определяет имя, которое будет использовано для регистрации на
удаленной системе.</para>
<para>
<informalexample>
<screen>set authkey Ваш_пароль_на_удаленную_систему</screen>
</informalexample>
Эта строка определяет пароль для регистрации на удаленной системе.</para>
<para>
<informalexample>
<screen>set phone Телефон_для_вызова_системы</screen>
</informalexample>
Эта строка определяет номер телефона, по которому будет производиться вызов
удаленной системы. Если у Вас установлена своя мини-АТС перед номером телефона
необходимо указать цифру '<emphasis remap=tt>9</emphasis>'.</para>
<para>
<informalexample>
<screen>set timeout 300</screen>
</informalexample>
Эта строка сообщает программе PPP, чтобы она автоматически "вешала" трубку,
если в течение 300 секунд (5 минут) по каналу не производится передача данных.
Вы можете указать необходимый интервал, который удовлетворяет Вашим требованиям.
</para>
<para>
<informalexample>
<screen>set openmode active</screen>
</informalexample>
Эта строка сообщает программе PPP о том, что как только модемы произведут
соединение, она должна немедленно пытаться произвести настройку соединения.
Некоторые удаленные узлы делают это автоматически, некоторые нет. Установка
этого параметра инструктирует Вашу сторону соединения взять на себя инициативу
и пытаться настроить соединение.</para>
<screen>accept chap</screen>
<para>Эта строка сообщает программе PPP использовать "Challenge-Handshake
Authentication Protocol" ("протокол аутентификации запрос-рукопожатие") для
Вашей аутентификации. Значения идентификатора пользователя и пароля,
передаваемые между локальной и удаленной стороной, берутся из полей 'authname'
и 'authkey', указанных выше.</para>
</sect3>
<sect3>
<title>Секция "<emphasis remap=tt>запрос</emphasis>"</title>
<para>"<emphasis remap=tt>Demand</emphasis>"-секция содержит параметры и
настройки, используемые для установки PPP-соединения "с вызовом по требованию"
с определенной удаленной системой. Настройки этой секции также будут включать
строки из "стандартной" секции, которые будут включены сюда автоматически.
</para>
<para>За исключением двух последних линий эта секция полностью идентична
конфигурационной секции, которая определяет "интерактивную" конфигурацию.</para>
<para>Как было замечено раньше, примеры, находящиеся в этом разделе данного
руководства подразумевают, что Вы соединяетесь с удаленной системой, которая
понимает как использовать протокол CHAP для установки соединения.</para>
<para>Ниже приведено описание каждой строки секции "demand" в примере файла
'<filename>/etc/ppp/ppp.conf</filename>':</para>
<para>
<informalexample>
<screen>set authname Ваш_логин_на_удаленную_систему</screen>
</informalexample>
Эта строка определяет имя, которое будет использовано для регистрации на
удаленной системе.</para>
<para>
<informalexample>
<screen>set authkey Ваш_пароль_на_удаленную_систему</screen>
</informalexample>
Эта строка определяет пароль, который будет использован для регистрации на
удаленной системе.</para>
<para>
<informalexample>
<screen>set phone Телефон_для_вызова_удаленной_системы</screen>
</informalexample>
Эта строка определяет номер телефона, по которому будет производиться вызов
удаленной системы.</para>
<para>
<informalexample>
<screen>set timeout 300</screen>
</informalexample>
</para>
<para>Эта строка сообщает программе PPP, чтобы она автоматически "вешала"
трубку, если в течение 300 секунд (5 минут) по каналу не производится передача
данных. Вы можете указать необходимый интервал, который удовлетворяет Вашим
требованиям.</para>
<para>
<informalexample>
<screen>set openmode active</screen>
</informalexample>
</para>
<para>Эта строка сообщает программе PPP о том, что как только модемы произведут соединение,
она должна немедленно пытаться произвести настройку соединения. Некоторые
удаленные узлы делают это автоматически, некоторые нет. Установка этого
параметра инструктирует Вашу сторону соединения взять на себя инициативу и
пытаться настроить соединение.</para>
<para>
<informalexample>
<screen>accept chap</screen>
</informalexample>
</para>
<para>Эта строка сообщает программе PPP использовать "Challenge-Handshake
Authentication Protocol" ("протокол аутентификации запрос-рукопожатие") для
Вашей аутентификации. Значения идентификатора пользователя и пароля,
передаваемые между локальной и удаленной стороной, берутся из полей 'authname'
и 'authkey', указанных выше.</para>
<para>
<informalexample>
<screen>set ifaddr 127.1.1.1/0 127.2.2.2/0 255.255.255.0</screen>
</informalexample>
</para>
<para>Эта команда устанавливает пару "фальшивых" IP-адресов для локальной и
удаленной сторон PPP-соединения. Она инструктирует программу PPP создать
IP-адрес 127.1.1.1 для локальной стороны '<emphasis remap=tt>tun0</emphasis>'
(туннельного) устройства и 127.2.2.2 для удаленной стороны. Добавление
'<filename>/0</filename>' к каждому адресу сообщает программе PPP, что в этих
адресах нет значимых битов и они могут (и фактически должны!) быть
переданы между локальной и удаленной системами, когда соединение установилось.
Строка 255.255.255.0 сообщает программе PPP какую маску подсети применять для
этих псевдо-интерфейсов.</para>
<para>Запомните, мы считаем, что Ваш Интернет-провайдер предоставил Вам
IP-адреса для обеих сторон соединения! Если Ваш Интернет-провайдер присвоил Вам
определенный IP-адрес, то Вы обязаны при конфигурации Вашей системы ввести его
здесь <emphasis>вместо</emphasis> адреса <emphasis remap=tt>127.1.1.1
</emphasis>.</para>
<para>К слову, если Ваш Интернет-провайдер сообщил Вам определенный IP-адрес,
который он использует на своей стороне, Вы обязаны ввести этот адрес здесь
<emphasis>вместо</emphasis> адреса <emphasis remap=tt>127.2.2.2</emphasis>.
</para>
<para>В обоих случаях, возможно хорошей идеей будет оставить символы
'<filename>/0</filename>' в конце каждого адреса. Это дает программе PPP
возможность изменять адрес(а) соединения, если это будет
<emphasis>необходимо</emphasis>.</para>
<para>
<informalexample>
<screen>add 0 0 127.2.2.2</screen>
</informalexample>
</para>
<para>Эта последняя строка сообщает программе PPP, что она должна добавить
маршрут по умолчанию для IP-трафика, который указывает на (фальшивый) IP-адрес
системы Интернет-провайдера.</para>
<para><emphasis><emphasis remap=bf>Примечание: Если Вы используйте определенный
Вашим Интернет-провайдером адрес вместо <emphasis remap=tt>127.2.2.2</emphasis>
в предыдущей строке, используйте этот же номер и здесь, вместо
<emphasis remap=tt>127.2.2.2</emphasis></emphasis></emphasis>.</para>
<para>Добавив этот "фальшивый" маршрут для IP-трафика, программа PPP получает
возможность в момент простоя:
<itemizedlist>
<listitem>
<para>Принимать пакеты, которые FreeBSD-система уже не знает куда отправлять,
</para>
</listitem>
<listitem>
<para>Устанавливать соединение с Интернет-провайдером
"<emphasis>на лету</emphasis>",</para>
</listitem>
<listitem>
<para>Переконфигурировать IP-адреса локальной и удаленной сторон соединения,
</para>
</listitem>
<listitem>
<para>Отправлять пакеты между Вашей рабочей станцией и Интернет-провайдером
</para>
</listitem>
</itemizedlist>
автоматически!</para>
<para>Как только интервал времени (в секундах), указанный в качестве тайм-аута
в "стандартной" секции, истечет и в течение этого промежутка времени трафик
TCP/IP будет равен нулю, программа PPP будет автоматически закрывать соединение
(попросту говоря "класть" трубку) и процесс будет повторяться заново.</para>
</sect3>
</sect2>
<sect2>
<title>Файл '<filename>/etc/ppp/ppp.linkup</filename>'</title>
<para>Другие файлы, необходимые для полной конфигурации PPP находятся в
'<filename>/etc/ppp/ppp.linkup</filename>'. Этот файл содержит инструкции
для функционирования программы PPP после того как коммутируемое соединение будет
установлено.</para>
<para>В случае использования конфигурации "дозвона при необходимости" программа
PPP будет вынуждена удалить маршрут по умолчанию, который был установлен для
удаленной стороны соединения и указывал на фальшивый адрес (127.2.2.2 в нашем
примере из предыдущего раздела) и установить новый маршрут по умолчанию,
который указывает на реальный IP-адрес удаленной машины (который будет опознан
в процессе настройки коммутируемого соединения).</para>
<para>Демонстрационный файл '<filename>/etc/ppp/ppp.linkup</filename>':
<informalexample>
<screen>#########################################################################=
# Файл установки соединений PPP ('/etc/ppp/ppp.linkup')
#
# Этот файл обрабатывается после того, как PPP установит сетевое соединение.
#
# Обработка этого файла производится в следующем порядке.
#
# 1) Сначала, производится поиск присвоенного нам IP-адреса и выполняются
# связанные с этим команды.
#
# 2) Если IP-адрес не найден, то производится поиск имени, определенного
# во время запуска PPP и выполняются связанные с этим команды.
#
# 3) Если не найдено ничего из выше перечисленного выше, то выполняются
# команды 'MYADDR:'.
#
##############################################################################=
#
# Эта секция используется в конфигурации "demand" в файле /etc/ppp/ppp.conf:
demand:
delete ALL
add 0 0 HISADDR
#
# Все другие конфигурации в файле /etc/ppp/ppp.conf используют это:
#
MYADDR:
add 0 0 HISADDR
##############################################################################
# Конец файла /etc/ppp/ppp.linkup</screen>
</informalexample>
Заметьте, что секция, имеющая название "demand:" в этом файле идентична
имени конфигурации, используемому в файле '<filename>/etc/ppp/ppp.conf</filename>'.
Эта секция сообщает программе PPP о том, что как только соединение будет
установлено, с использованием этой конфигурации, она должна:
<orderedlist>
<listitem>
<para>Удалить любую информацию об IP-маршрутизации, которую создала программа
PPP</para>
</listitem>
<listitem>
<para>Добавить маршрут по умолчанию, указывающий на реальный IP-адрес удаленной
стороны.</para>
</listitem>
</orderedlist>
</para>
<para>Критичным моментом является то, что те конфигурации в файле
'<filename>/etc/ppp/ppp.conf</filename>', которые включают операторы
'<emphasis remap=tt>set ifaddr</emphasis>' и
'<emphasis remap=tt>add 0 0</emphasis>' (т.e. настройки, используемые для
конфигурацию "дозвон при необходимости") выполняют команды "delete ALL" и
"add 0 0 HISADDR" в файле <filename>/etc/ppp/ppp.linkup</filename>.</para>
<para><emphasis><emphasis remap=bf>Это механизм, который управляет
действительной конфигурацией соединения.</emphasis></emphasis></para>
<para>Все конфигурации явно не указанные в файле
<filename>/etc/ppp/ppp.linkup</filename> будут использовать все команды,
указанные в секции "MYADDR:" этого файла. Эту секцию будут считывать
конфигурации без "дозвона при необходимости" (такие как в нашем
"интерактивном:" примера). Эта секция просто добавляет маршрут по умолчанию
на реальный адрес Интернет-провайдера (на удаленной стороне).</para>
</sect2>
</sect1>
<sect1>
<title>IP-совмещение</title>
<para>Все этапы конфигурирования, которые описанные ниже так или иначе
относятся к любой FreeBSD-системе, которая будет использоваться для соединения
с Интернет-провайдером по коммутируемому каналу.</para>
<para>Если, читая это руководство, Вы преследуете одну единственную цель -
подключить Вашу FreeBSD-систему к Интернету, используя ppp, Вы можете перейти
сюда <xref linkend="testing-the-network">.</para>
<para>Одна из притягивающих особенностей программы PPP в режиме "дозвона при
необходимости" это ее возможность маршрутизировать IP-трафик между другими
системами в локальной сети автоматически. Эта особенность известна под разными
названиями: "<emphasis>IP-совмещение</emphasis>",
"<emphasis>трансляция сетевых адресов (NAT)</emphasis>",
"<emphasis>Маскарад адресов</emphasis>" или
"<emphasis>Прозрачное проксирование</emphasis>".</para>
<para>Несмотря на терминологию, этот режим, однако, не является автоматическим.
Если программа PPP запущена нормально, то она не будет отправлять пакеты между
интерфейсами локальной сети и коммутируемым соединением. Фактически, только
FreeBSD-система имеет связь с Интернет-провайдером; другие же рабочие станции
не могут "совместно использовать" это же самое соединение.</para>
<para>Например, если программа запускается одной из указанных ниже команд:
</para>
<para><emphasis remap=tt># ppp interactive (Интерактивный режим)</emphasis>
</para>
<para> или</para>
<para><emphasis remap=tt># ppp -auto demand (Режим дозвона при необходимости),
</emphasis></para>
<para>то система будет функционировать как рабочая станция Internet
<emphasis>только</emphasis> на FreeBSD-системе.</para>
<para>Для запуска программы PPP как шлюза между ресурсами локальной сети и
Интернет, должна быть использована одна из ниже приведенных команд:</para>
<para><emphasis remap=tt># ppp -alias interactive (Интерактивный режим)
</emphasis></para>
<para> или</para>
<para><emphasis remap=tt># ppp -auto -alias demand (Режим дозвона при
необходимости)</emphasis></para>
<para>Или же Вы можете использовать команду
<emphasis remap=tt>``alias enable yes''</emphasis> в конфигурационном
файле программы PPP. (За более подробной информацией обратитесь к man-странице
справочного руководства).</para>
<para>Имейте это в виду, если Вы собираетесь перейти к
<xref linkend="config-window-system">.</para>
</sect1>
</chapter>
<chapter id="config-window-system">
<title>Конфигурирование Windows-систем</title>
<para>Как было сказано в разделе 1, наша локальная сеть состоит из одной
FreeBSD-системы ("Curly"), которая функционирует как шлюз (или маршрутизатор)
между локальной сетью, содержащей два различных типа рабочих Windows-станций.
Для того, чтобы узлы локальной сети могли использовать "Curly" в качестве
маршрутизатора, они должны быть правильно сконфигурированы. Обратите внимание,
что этот раздел не объясняет как конфигурировать рабочие станции Windows для
коммутируемого сетевого взаимодействия. Если Вам необходимо более подробное
объяснение этой процедуры, я рекомендую Вам обратиться к
<ulink URL="http://www.aladdin.co.uk/techweb">http://www.aladdin.co.uk/techweb</ulink>.
</para>
<sect1>
<title>Конфигурирование Windows '95</title>
<para>Процесс конфигурирования Windows '95 для функционирования в качестве
присоединенного к локальной сети ресурса относительно прост. Конфигурация сети
Windows '95 должна быть немного изменена для использования системы FreeBSD в
качестве шлюза по умолчанию к Вашему Интернет-провайдеру. Для этого выполните
следующие действия:</para>
<para><emphasis remap=bf>Создайте файл "hosts" под Windows '95:</emphasis>
</para>
<para>Для того, чтобы была возможность соединяться с другими системами по
протоколу TCP/IP внутри Вашей локальной сети, необходимо создать идентичную
копию файла "hosts", который был установлен на FreeBSD-системе в
<xref linkend="list-lan-hosts">.
<itemizedlist>
<listitem>
<para>Нажмите кнопку "Старт", выберите пункт "Выполнить...", затем введите
строку "notepad \WINDOWS\HOSTS" (без кавычек) и нажмите кнопку "OK"</para>
</listitem>
<listitem>
<para>В редакторе введите адреса и имена систем из файла "hosts", созданного в
<xref linkend="list-lan-hosts">.</para>
</listitem>
<listitem>
<para>Когда закончите редактирование, закройте редактор, предварительно
сохранив файл!</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурирование сетевых настроек TCP/IP
Windows '95</emphasis>:
<itemizedlist>
<listitem>
<para>Нажмите кнопку "Старт" на панели задач, выберите пункт "Настройка" и
"Панель управления".</para>
</listitem>
<listitem>
<para>Дважды нажмите на иконке "Сеть", чтобы открыть соответствующее окно.
</para>
<para>
Появится окно с настройками сетевых параметров.</para>
</listitem>
<listitem>
<para>На закладке "Конфигурация", выберите в списке установленных компонентов
строку "TCP/IP-&gt;<emphasis>тип_Вашего_сетевого_интерфейса</emphasis>", где
"<emphasis>тип_Вашего_сетевого_интерфейса</emphasis>" - имя или тип
Ethernet-адаптера Вашей системы).</para>
<para>Если компонент TCP/IP отсутствует в списке установленных, нажмите кнопку
"Добавить" и установите его перед тем как продолжать настройку.</para>
<para>(Подсказка: "Добавить | Протокол | Microsoft | TCP/IP | OK")</para>
</listitem>
<listitem>
<para>Нажмите кнопку "Свойства", чтобы открыть окно настроек параметров
компонента TCP/IP.</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурация IP-адреса:</emphasis>
<itemizedlist>
<listitem>
<para>Выберите закладку "IP-адрес"</para>
</listitem>
<listitem>
<para>Выберите радио-кнопку "Указать IP-адрес явным образом".
</para>
<para>(В нашей локальной сети система Windows '95 имеет имя "Larry".)</para>
</listitem>
<listitem>
<para>В поле "IP-адрес" введите значение "192.168.1.2".</para>
</listitem>
<listitem>
<para>В поле "Маска подсети" введите значение 255.255.255.0 .</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурирование шлюза:</emphasis>
<itemizedlist>
<listitem>
<para>Выберите закладку "Шлюз"
</para>
<para>В нашей локальной сети FreeBSD-система будет функционировать как шлюз в
Интернет, который будет маршрутизировать пакеты между локальной сетью Ethernet
и коммутируемым PPP-соединением. Введите IP-адрес для Ethernet-интерфейса
FreeBSD-системы, 192.168.1.1, в поле "Новый шлюз" и нажмите кнопку "Добавить".
Если в списке определены другие шлюзы, Вы можете удалить их по Вашему
усмотрению.</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурирование DNS:</emphasis></para>
<para>В данном руководстве подразумевается, что Ваш Интернет-провайдер
предоставил Вам список серверов доменных имен (или DNS-серверов), который Вы
должны использовать. Если же Вы желаете запустить DNS-сервер на Вашей
локальной FreeBSD-системе, обратитесь к разделу 6, "Упражнения для
интересующихся студентов". Этот раздел поможет Вам сделать это.
</para>
<para>
<itemizedlist>
<listitem>
<para>Выберите закладку "Конфигурация DNS"</para>
</listitem>
<listitem>
<para>Убедитесь, что радио-кнопка "Включить DNS" выбрана.
</para>
<para>(Если эта кнопка не выбрана, то будут доступны только те узлы,
которые Вы ввели в файле "hosts" и сетевой серфинг будет работать не так как
Вы бы того хотели!)</para>
</listitem>
<listitem>
<para>В поле "Имя компьютера" введите имя системы Windows '95, в нашем случае:
"Larry".</para>
</listitem>
<listitem>
<para>В поле "Домен" введите имя Вашей локальной сети, т.е.: "my.domain"</para>
</listitem>
<listitem>
<para>В секции "Порядок просмотра серверов DNS", введите IP-адрес DNS-сервера,
которым(и) обеспечил Вас Ваш Интернет-провайдер и нажмите кнопку "Добавить".
Повторите эту процедуру столько раз, сколько необходимо для ввода всех адресов
DNS-серверов Вашего провайдера.</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Другие параметры TCP/IP в Windows '95:</emphasis></para>
<para>В нашем случае параметры на закладках "Дополнительно", "Конфигурация WINS"
и "Привязка" не используются.</para>
<para>Если Вы пожелаете использовать службу WINS, обратитесь к
<ulink URL="http://www.localnet.org">http://www.localnet.org</ulink> для
получения более подробной информации о настройке этой службы, особенно в
отношении к разделению файлов прозрачно через Интернет.</para>
<para><emphasis remap=bf>Завершение процесса конфигурирования:</emphasis>
<itemizedlist>
<listitem>
<para>Нажмите кнопку "OK", чтобы закрыть окно свойств TCP/IP.</para>
</listitem>
<listitem>
<para>Нажмите кнопку "OK", чтобы закрыть окно с настройками сети.</para>
</listitem>
<listitem>
<para>Перезагрузите Ваш компьютер, если это необходимо.</para>
</listitem>
</itemizedlist>
</para>
<para>Это все!</para>
</sect1>
<sect1>
<title>Конфигурирование Windows NT</title>
<para>Конфигурирование Windows NT для функционирования в качестве ресурса
локальной сети относительно прямолинейно. Процедура конфигурирования Windows NT
также проста как и для Windows 95. Незначительные отличия наблюдаются лишь в
пользовательском интерфейсе.</para>
<para>Действия, описанные в этой секции, применимы к Windows NT 4.0 Workstation,
но принципы те же самые, как и в NT 3.5x. Вы можете обратиться к разделу
"Конфигурирование Windows for Workgroups", если Вы конфигурируете
Windows NT 3.5<emphasis remap=it>x</emphasis>, так как пользовательский
интерфейс NT 3.5 и Windows for Workgroups один и тот же.</para>
<para>Выполните следующие действия: </para>
<para><emphasis remap=bf>Создайте файл "hosts" под Windows NT:</emphasis></para>
<para>Для того, чтобы была возможность соединяться с другими системами TCP/IP
внутри Вашей локальной сети, необходимо создать идентичную копию файла "hosts",
который был установлен на FreeBSD-системе в разделе 3.4.
<itemizedlist>
<listitem>
<para>Нажмите кнопку "Старт" на панели задач, выберите пункт "Выполнить...",
затем введите строку "notepad \WINNT\SYSTEM32\DRIVERS\ETC\HOSTS" (без кавычек)
и нажмите кнопку "OK"</para>
</listitem>
<listitem>
<para>В редакторе введите адреса и имена систем из файла, созданного в
разделе 3.4.</para>
</listitem>
<listitem>
<para>Когда закончите редактирование, закройте редактор, предварительно
сохранив файл!</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурирование сетевых настроек TCP/IP под
Windows NT</emphasis>:
<itemizedlist>
<listitem>
<para>Нажмите кнопку "Старт" на панели задач, выберите "Настройка" и
"Панель управления".</para>
</listitem>
<listitem>
<para>Дважды нажмите на иконку "Сеть", чтобы открыть соответствующее окно.
</para>
</listitem>
<listitem>
<para>На закладке "Идентификация" проверьте поля "Имя компьютера" и
"Рабочая группа". В этом примере мы будем использовать "Shemp" в качестве
имени компьютера и "Stooges" в качестве имени рабочей группы. Нажмите кнопку
"Изменить" и измените эти поля на указанные.</para>
</listitem>
<listitem>
<para>Выберите закладку "Протоколы".
</para>
<para>Вы увидите список установленных сетевых протоколов. В этом списке могут
присутствовать несколько протоколов, но с точки зрения этого руководства, нас
будет интересовать только один - "Протокол TCP/IP". Если "Протокол TCP/IP"
отсутствует в списке, то нажмите кнопку "Добавить" для его установки.</para>
<para>(Подсказка: "Добавить | TCP/IP протокол | OK") </para>
</listitem>
<listitem>
<para>Выберите "Протокол TCP/IP" и нажмите кнопку "Свойства".
</para>
<para>Появится окно с несколькими закладками, позволяющими установить
различные параметры протокола TCP/IP.</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурирование IP-адреса:</emphasis></para>
<para>Убедитесь, что Ethernet-интерфейс выбран в списке "Адаптер". Если это не
так, то "прокрутив" список, найдите необходимую запись информации об адаптере.
<itemizedlist>
<listitem>
<para>Выберите радио-кнопку "Указать IP-адрес явным образом", для активизации
трех текстовых полей.
</para>
<para>В нашей локальной сети система Windows NT имеет имя "Shemp".</para>
</listitem>
<listitem>
<para>В поле "IP-адрес" введите значение "192.168.1.4".</para>
</listitem>
<listitem>
<para>В поле "Маска подсети" введите значение 255.255.255.0.</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурирование шлюза:</emphasis></para>
<para>В нашей локальной сети FreeBSD-система будет функционировать как шлюз в
Интернет, который будет маршрутизировать пакеты между локальной сетью Ethernet
и коммутируемым PPP-соединением.
<itemizedlist>
<listitem>
<para>Введите IP-адрес для Ethernet-интерфейса FreeBSD-системы, 192.168.1.1,
в поле "Новый шлюз" и нажмите кнопку "Добавить".
</para>
<para>Если в списке "Установленные шлюзы" находятся другие шлюзы, Вы можете
удалить их по Вашему усмотрению.</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурирование DNS:</emphasis></para>
<para>В данном руководстве подразумевается, что Ваш Интернет-провайдер
предоставил Вам список серверов доменных имен (или DNS-серверов), который Вы
должны использовать.</para>
<para>Если же Вы желаете запустить DNS-сервер на Вашей локальной
FreeBSD-системе, обратитесь к разделу 6, "Упражнения для интересующихся
студентов". Этот раздел поможет Вам сделать это.
<itemizedlist>
<listitem>
<para>Выберите закладку "DNS"</para>
</listitem>
<listitem>
<para>В поле "Имя компьютера" введите имя системы Windows NT, в нашем случае:
"Shemp".</para>
</listitem>
<listitem>
<para>В поле "Домен" введите имя Вашей локальной сети, т.е.: "my.domain"</para>
</listitem>
<listitem>
<para>В секции "Порядок просмотра серверов DNS", введите IP-адрес DNS-сервера,
которым(и) обеспечил Вас Ваш Интернет-провайдер и нажмите кнопку "Добавить".
Повторите эту процедуру столько раз, сколько необходимо для ввода всех адресов
DNS-серверов Вашего провайдера.</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Другие параметры TCP/IP в Windows NT:</emphasis></para>
<para>В нашем примере использование параметров "Адрес WINS" и "Маршрутизация"
не предусматривается.</para>
<para>Если Вы желаете использовать Службу WINS, обратитесь по адресу
<ulink URL="http://www.localnet.org">http://www.localnet.org</ulink> для более
подробной информации о настройке этой службы, особенно в отношении разделения
файлов прозрачно через Интернет.</para>
<para><emphasis remap=bf>Завершение процесса конфигурирования:</emphasis>
<itemizedlist>
<listitem>
<para>Нажмите кнопку "OK", чтобы закрыть окно свойств TCP/IP.</para>
</listitem>
<listitem>
<para>Нажмите кнопку "Закрыть", чтобы закрыть окно с настройками сети.</para>
</listitem>
<listitem>
<para>Перезагрузите Ваш компьютер, если это необходимо.</para>
</listitem>
</itemizedlist>
</para>
<para>Это все!</para>
</sect1>
<sect1>
<title>Конфигурирование системы Windows for Workgroups</title>
<para>Конфигурирование системы Windows for Workgroups для функционирования
в качестве сетевого клиента требует наличия дискеты с драйвером Microsoft
TCP/IP-32, установленной на рабочей станции. Драйвера TCP/IP для Windows
for Workgroups не поставляются на установочных компакт-дисков или на дискетах.
Поэтому, если они Вам необходимы, скопировать их Вы можете по адресу
<ulink URL="ftp://ftp.microsoft.com:/peropsys/windows/public/tcpip">ftp://ftp.microsoft.com:/peropsys/windows/public/tcpip</ulink>.</para>
<para>Как только драйверы TCP/IP будут загружены, выполните следующие действия:
</para>
<para><emphasis remap=bf>Создайте файл "hosts" под Windows for Workgroups:
</emphasis></para>
<para>Для того, чтобы была возможность соединяться с другими системами TCP/IP
внутри Вашей локальной сети, необходимо создать идентичную копию файла "hosts",
который был установлен на FreeBSD-системе в разделе 3.4.
<itemizedlist>
<listitem>
<para>В Менеджере Программ выберите меню "Файл", затем выберите пункт
"Выполнить...", введите строку "notepad \WINDOWS\HOSTS" (без кавычек) и нажмите
кнопку "OK".</para>
</listitem>
<listitem>
<para>В редакторе введите адреса и имена систем из файла, созданного в разделе
3.4.</para>
</listitem>
<listitem>
<para>Когда закончите редактирование, закройте редактор, предварительно
сохранив файл!</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурирование сети TCP/IP под Windows for
Workgroups</emphasis>
<itemizedlist>
<listitem>
<para>В главном окне Менеджера Программ откройте группу "Сеть" двойным
нажатием кнопки мыши на иконке. </para>
</listitem>
<listitem>
<para>Нажмите два раза на иконке "Настройка сети". </para>
</listitem>
<listitem>
<para>В списке "Сетевые устройства" нажмите два раза на записи
"Microsoft TCP/IP-32". </para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурирование IP-адреса системы Windows for
Workgroups:</emphasis> </para>
<para>Убедитесь, что в списке "Адаптер" выбран правильный Ethernet-интерфейс,
в противном случае выберите его из списка доступных.
<itemizedlist>
<listitem>
<para>Убедитесь, что флажок "Включить автоматическую настройку DHCP" выключен.
</para>
</listitem>
<listitem>
<para>В нашей локальной сети для системы Windows for Workgroups, которую мы
назвали "Moe" в поле "IP-адрес" введите значение "192.168.1.3".</para>
</listitem>
<listitem>
<para>В поле "Маска подсети" введите значение 255.255.255.0.</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурирование шлюза:</emphasis></para>
<para>В нашей локальной сети FreeBSD-система будет функционировать как шлюз в
Интернет, который будет маршрутизировать пакеты между локальной сетью Ethernet
и коммутируемым PPP-соединением.
<itemizedlist>
<listitem>
<para>Введите IP-адрес FreeBSD-системы, 192.168.1.1, в поле "Шлюз по умолчанию".
</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Конфигурирование DNS:</emphasis></para>
<para>В данном руководстве подразумевается, что Ваш Интернет-провайдер
предоставил Вам список серверов доменных имен (или DNS-серверов), который Вы
должны использовать. Если же Вы желаете запустить DNS-сервер на Вашей
локальной FreeBSD-системе, обратитесь к разделу 6, "Упражнения для
интересующихся студентов". Этот раздел поможет Вам сделать это.
<itemizedlist>
<listitem>
<para>Нажмите кнопку "DNS".</para>
</listitem>
<listitem>
<para>В поле "Имя компьютера" введите имя системы Windows for Workgropus. В
нашем примере: "Moe".</para>
</listitem>
<listitem>
<para>В поле "Домен" введите имя Вашей локальной сети. В нашем примере:
"my.domain"</para>
</listitem>
<listitem>
<para>В секции "Порядок просмотра серверов DNS", введите IP-адрес DNS-сервера,
которым(и) обеспечил Вас Ваш Интернет-провайдер и нажмите кнопку "Добавить".
Повторите эту процедуру столько раз, сколько необходимо для ввода всех адресов
DNS-серверов Вашего провайдера.</para>
</listitem>
<listitem>
<para>Нажмите кнопку "OK", чтобы закрыть окно с настройками DNS.
</para>
</listitem>
</itemizedlist>
</para>
<para><emphasis remap=bf>Завершение процесса конфигурирования:</emphasis>
<itemizedlist>
<listitem>
<para>Нажмите кнопку "OK", чтобы закрыть окно свойств TCP/IP.</para>
</listitem>
<listitem>
<para>Нажмите кнопку "OK", чтобы закрыть окно настройки сети.</para>
</listitem>
<listitem>
<para>Перезагрузите компьютер, если это будет необходимо. </para>
</listitem>
</itemizedlist>
</para>
<para>Это все!</para>
</sect1>
</chapter>
<chapter id="testing-the-network">
<title>Тестирование сети</title>
<para> Как только Вы завершите все описанные выше этапы конфигурирования, Вы
получите нормально функционирующий PPP-шлюз в Интернет.</para>
<sect1>
<title>Тестирование возможности установки соединения:</title>
<para>Первое, что необходимо протестировать, - соединение, осуществляемое Вашим
модемом с Интернет-провайдером.</para>
</sect1>
<sect1>
<title>Тестирование локальной Ethernet-сети</title>
<para> *** TBD ***</para>
</sect1>
</chapter>
<chapter>
<title>Упражнения для интересующихся студентов</title>
<sect1>
<title>Создание простого DNS-сервера</title>
<para>В то время как управление иерархией DNS может быть довольно сложным
процессом, все же существует возможность настроить мини-DNS-сервер на нашей
FreeBSD-системе, которая к тому же функционирует в качестве шлюза к Вашему
Интернет-провайдеру.</para>
<para>Основываясь на файлах каталога <filename>/etc/namedb</filename>, который
был установлен процессе установки системы FreeBSD, стало возможным создать
сервер имен, который будет одновременно и авторитетным для нашей локальной сети,
используемой в этом руководстве, и "парадной дверью" в архитектуре DNS сети
Интернет.</para>
<para>Для этой минимальной конфигурации DNS, необходимы только три файла:
<informalexample>
<screen>/etc/namedb/named.boot
/etc/namedb/named.root
/etc/namedb/mydomain.db</screen>
</informalexample>
</para>
<para>Файл <filename>/etc/namedb/named.root</filename> автоматически
устанавливается как часть базовой установки системы FreeBSD. Остальные два
файла должны быть созданы вручную.</para>
<sect2>
<title>Файл <filename>/etc/namedb/named.boot</filename></title>
<para>Файл <filename>/etc/namedb/named.boot</filename> управляет параметрами
запуска DNS-сервера и содержит информацию, которую необходимо знать этому
серверу имен, а именно:
<orderedlist>
<listitem>
<para>где искать конфигурационные файлы,</para>
</listitem>
<listitem>
<para>за какие "доменные имена" он отвечает и</para>
</listitem>
<listitem>
<para>где искать другие DNS-сервера.</para>
</listitem>
</orderedlist>
</para>
<para>Используя редактор '<emphasis remap=tt>ee</emphasis>', создайте файл
<filename>/etc/namedb/named.boot</filename> содержащий следующее:
<informalexample>
<screen>; загрузочный файл для мини-сервера имен
directory /etc/namedb
; type domain source host/file backup file
cache . named.root
primary my.domain. mydomain.db</screen>
</informalexample>
</para>
<para>Строки, начинающиеся с символа ";" являются комментарием. Строки,
которые несут самую существенную информацию в этом файле приведены ниже:
<itemizedlist>
<listitem>
<para><command>directory /etc/namedb</command>
</para>
<para>Сообщает серверу имен о том, где находятся конфигурационные файлы, на
которые имеются ссылки в последних секциях файла
'<filename>/etc/namedb/named.boot</filename>'.</para>
</listitem>
<listitem>
<para><emphasis remap=tt>cache . named.root</emphasis>
</para>
<para>Сообщает серверу имен о том, что список корневых DNS-серверов Интернет
находится в файле '<filename>named.root</filename>'. (Этот файл включен в
базовую установку FreeBSD и его содержимое не описывается в этом руководстве.)
</para>
</listitem>
<listitem>
<para><emphasis remap=tt>primary my.domain. mydomain.db</emphasis>
</para>
<para>Сообщает серверу имен о том, что он является "авторитетным" для домена
"my.domain" и что список имен и IP-адресов систем домена "my.domain" (локальная сеть)
находится в файле '<filename>mydomain.db</filename>'.</para>
</listitem>
</itemizedlist>
</para>
<para>После того, как файл <filename>/etc/namedb/named.boot</filename> будет
создан и сохранен, переходите к следующему разделу для создания файла
<filename>/etc/namedb/mydomain.db</filename>.</para>
</sect2>
<sect2>
<title>Файл <filename>/etc/namedb/mydomain.db</filename></title>
<para>Файл <filename>/etc/namedb/mydomain.db</filename> содержит имена и
IP-адреса <emphasis>каждой</emphasis> системы в Вашей локальной сети.</para>
<para><emphasis>За более подробной информацией по операторам, используемым в
этом файле обращайтесь к man-странице справочного руководства по
<emphasis remap=tt>named</emphasis>.</emphasis></para>
<para>Файл <filename>/etc/namedb/mydomain.db</filename> для нашего небольшого
DNS-сервера содержит следующее:
<informalexample>
<screen>@ IN SOA my.domain. root.my.domain. (
961230 ; Serial
3600 ; Refresh
300 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS curly.my.domain.
curly.my.domain. IN A 192.168.1.1 # The FreeBSD box
larry.my.domain. IN A 192.168.1.2 # The Win'95 box
moe.my.domain. IN A 192.168.1.3 # The WfW box
shemp.my.domain. IN A 192.168.1.4 # The Windows NT box
$ORIGIN 1.168.192.IN-ADDR.ARPA
IN NS curly.my.domain.
1 IN PTR curly.my.domain.
2 IN PTR larry.my.domain.
3 IN PTR moe.my.domain.
4 IN PTR shemp.my.domain.
$ORIGIN 0.0.127.IN-ADDR.ARPA
IN NS curly.my.domain.
1 IN PTR localhost.my.domain.</screen>
</informalexample>
</para>
<para>Простыми словами, этот файл объявляет, что локальный DNS-сервер:
<itemizedlist>
<listitem>
<para>имеет полномочия ("SOA") на домен с именем 'my.domain',</para>
</listitem>
<listitem>
<para>является сервером имен ("NS") для домена 'my.domain',</para>
</listitem>
<listitem>
<para>является ответственным за обратное преобразование для всех IP-адресов,
которые начинаются с '192.168.1.' и '127.0.0.' ("$ORIGIN ...")</para>
</listitem>
</itemizedlist>
</para>
<para>Добавляя информацию о новой рабочей станции в этот файл, Вы должны
добавлять две строки для этой системы: одну, в верхнюю секцию, которая отвечает
за преобразование имени системы в Интернет-адрес ("IN A"), а другую, которая,
наоборот, преобразует адрес в имя узла, в секцию <filename>$ORIGIN
1.168.192.IN-ADDR.ARPA</filename>.</para>
</sect2>
<sect2>
<title>Запуск DNS-сервера</title>
<para>По умолчанию DNS-сервер ('<filename>/usr/sbin/named</filename>') не
запускается при загрузке системы. Однако, вы можете дать указание системе
запустить DNS-сервер, изменив одну единственную строку в файле
'<filename>/etc/rc.conf</filename>':</para>
<para>Используя редактор '<emphasis remap=tt>ee</emphasis>', загрузите файл
<filename>/etc/rc.conf</filename>. Опустите курсор примерно на 40 строк вниз и
Вы заметите секцию, которая выглядит как показано ниже:
<informalexample>
<screen>---
named_enable="NO" # Run named, the DNS server (or NO).
named_flags="-b /etc/namedb/named.boot" # Flags to named (if enabled).
---</screen>
</informalexample>
Измените эту секцию как показано ниже:
<informalexample>
<screen>---
named_enable="YES" # Run named, the DNS server (or NO).
named_flags="-b /etc/namedb/named.boot" # Flags to named (if enabled).
---</screen>
</informalexample>
Сохраните файл и перезагрузите систему.</para>
<para>Альтернативный способ: запустите демон сервера имен, введя следующую
команду:
<informalexample>
<screen># named -b /etc/namedb/named.boot</screen>
</informalexample>
</para>
<para>Какие бы изменения Вы не производили в любом из файлов каталога
<filename>/etc/namedb</filename>, Вам необходимо прервать выполнение сервера
имен, для того, чтобы изменения вступили в силу. Это выполняется с помощью
следующей системной команды:
<informalexample>
<screen># kill -HUP `cat /var/run/named.pid`</screen>
</informalexample>
</para>
</sect2>
</sect1>
<sect1>
<title>Использование PPP-фильтров</title>
<para>Программа PPP имеет возможность применять правила фильтрации пакетов для
контроля трафика, который она маршрутизирует. Несмотря на то, что эти правила
действуют далеко не так как обычный брандмауэр, они обеспечивают некоторый
контроль доступа по мере того, как используется соединение.</para>
<para>(Используйте '<emphasis remap=tt>man ipfw</emphasis>' для получения более
подробной информации по настройке системы безопасности для FreeBSD-систем.)
</para>
<para>Более полную документацию по различным фильтрам и правилам для PPP Вы
можете получить, воспользовавшись man-страницей справочного руководства по PPP.
</para>
<para>Существуют 4 отличных класса правил, которые могут использоваться
программой PPP:
<itemizedlist>
<listitem>
<para><emphasis>alive</emphasis>-фильтры - Фильтры "счетчик доступа"
(или "поддержка подключения")
</para>
<para>Эти правила фильтрации управляют событиями, которые будут игнорироваться
выражением <literal>set timeout=</literal> в конфигурационном файле.</para>
</listitem>
<listitem>
<para><emphasis>dial</emphasis>-фильтры - Фильтры дозвона
</para>
<para>Эти правила фильтрации управляют событиями, которые будут игнорироваться
в режиме "дозвон при необходимости" программы PPP.</para>
</listitem>
<listitem>
<para><emphasis>in</emphasis>-фильтры - Входные фильтры
</para>
<para>Контролируют входящие пакеты: будут ли они пропущены в систему или
отброшены системой.</para>
</listitem>
<listitem>
<para><emphasis>out</emphasis>-фильтры - Выходные фильтры
</para>
<para>Контролируют исходящие пакеты: будут ли они пропущены или отброшены
системой.</para>
</listitem>
</itemizedlist>
</para>
<para>Ниже приведена "вырезка" из конфигурации системы, которая обеспечивает
хорошую основу для "нормальной" работы в Интернет, запрещая PPP "прокачивать"
<emphasis>все</emphasis> данные через коммутируемое соединение. Краткие
комментарии описывают логику каждого правила:
<informalexample>
<screen>#
# Фильтры, поддерживающие соединение
# Не поддерживать соединения пакетами ICMP,DNS и RIP
#
set filter alive 0 deny icmp
set filter alive 1 deny udp src eq 53
set filter alive 2 deny udp dst eq 53
set filter alive 3 deny udp src eq 520
set filter alive 4 deny udp dst eq 520
set filter alive 5 permit 0/0 0/0
#
# Фильтры дозвона:
# Примечание: ICMP будет производить дозвон в этой конфигурации!
#
set filter dial 0 permit 0/0 0/0
#
# Разрешить опознанные пакеты
#
set filter in 0 permit tcp dst eq 113
set filter out 0 permit tcp src eq 113
#
# Разрешить telnet-подключения к Интернет
#
set filter in 1 permit tcp src eq 23 estab
set filter out 1 permit tcp dst eq 23
#
# Разрешить доступ в Интернет по ftp
#
set filter in 2 permit tcp src eq 21 estab
set filter out 2 permit tcp dst eq 21
set filter in 3 permit tcp src eq 20 dst gt 1023
set filter out 3 permit tcp dst eq 20
#
# Разрешить доступ к поиску в DNS
#
set filter in 4 permit udp src eq 53
set filter out 4 permit udp dst eq 53
#
# Разрешить передачу зоны DNS
#
set filter in 5 permit tcp src eq 53
set filter out 5 permit tcp dst eq 53
#
# Разрешить доступ внутри локальной сети
#
set filter in 6 permit 0/0 192.168.1.0/24
set filter out 6 permit 192.168.1.0/24 0/0
#
# Разрешить ответы ping и traceroute
#
set filter in 7 permit icmp
set filter out 7 permit icmp
set filter in 8 permit udp dst gt 33433
set filter out 9 permit udp dst gt 33433
#
# Разрешить cvsup
#
set filter in 9 permit tcp src eq 5998
set filter out 9 permit tcp dst eq 5998
set filter in 10 permit tcp src eq 5999
set filter out 10 permit tcp dst eq 5999
#
# Разрешить протокол NTP для синхронизации времени
#
set filter in 11 permit tcp src eq 123 dst eq 123
set filter out 11 permit tcp src eq 123 dst eq 123
set filter in 12 permit udp src eq 123 dst eq 123
set filter out 12 permit udp src eq 123 dst eq 123
#
# SMTP - будет неплохо!
#
set filter in 13 permit tcp src eq 25
set filter out 13 permit tcp dst eq 25
#
#
# Мы часто используем `whois`, поэтому разрешим это
#
set filter in 14 permit tcp src eq 43
set filter out 14 permit tcp dst eq 43
set filter in 15 permit udp src eq 43
set filter out 15 permit udp dst eq 43
#
# Если пакет не удовлетворяет ни одному указанному выше условию, то он будет
# блокирован.
#-------</screen>
</informalexample>
</para>
<para>В каждом классе правил фильтрации пакетов можно применить до 20 явных
фильтров. Правила в каждом классе представляют собой последовательные номера
от 0 до 20, <emphasis>но ни одно из правил для конкретного класса фильтров не
возымеет действия до тех пор, пока будет определено правило с номером '0'!
</emphasis></para>
<para>Если Вы решили <emphasis>не</emphasis> использовать правила фильтрации
пакетов в конфигурации PPP, то в этом случае на время соединения с Вашим
Интернет-провайдером через Вашу систему будет разрешен <acronym>ВЕСЬ</acronym>
входящий и исходящий трафик.</para>
<para>Если Вы решите, что Вам необходимо использовать правила фильтрации
пакетов, добавьте строки, описанные выше в Ваш файл
<filename>/etc/ppp/ppp.conf</filename> в одну из секций "стандартную:",
"demand:" или "интерактивную:" (или же во все, по Вашему усмотрению).</para>
</sect1>
</chapter>
</book>
Reference in a new issue View git blame Copy permalink