1894 lines
90 KiB
Text
Executable file
1894 lines
90 KiB
Text
Executable file
<!--
|
|
The FreeBSD Documentation Project
|
|
The FreeBSD French Documentation Project
|
|
|
|
$FreeBSD: doc/fr_FR.ISO8859-1/articles/ppp/article.sgml,v 1.4 2001/07/13 15:48:40 nik Exp $
|
|
Original revision: n.nn
|
|
-->
|
|
|
|
<!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
|
|
<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN"> %man;
|
|
<!ENTITY % urls PUBLIC "-//FreeBSD//ENTITIES Common Document URL Entities//FR"> %urls;
|
|
<!ENTITY % abstract PUBLIC "-//FreeBSD//ENTITIES DocBook Abstract Entities//FR"> %abstract;
|
|
<!ENTITY % artheader PUBLIC "-//FreeBSD//ENTITIES DocBook ArtHeader Entities//FR"> %artheader;
|
|
<!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//FR"> %translators;
|
|
|
|
<!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN"> %authors;
|
|
<!ENTITY % mailing-lists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//FR"> %mailing-lists;
|
|
<!ENTITY rel.current CDATA "3.2">
|
|
]>
|
|
|
|
<article lang="fr">
|
|
<articleinfo>
|
|
<title>Pédants Principes PPP</title>
|
|
&artheader.copyright;
|
|
<abstract>
|
|
&abstract.license;
|
|
&abstract.disclaimer;
|
|
&trans.a.haby;
|
|
</abstract>
|
|
</articleinfo>
|
|
<sect1>
|
|
<title>Introduction</title>
|
|
<para>Le protocole de connexion PPP en mode utilisateur de la version 2.2 de
|
|
FreeBSD (appelé aussi “IIJ-PPP”) supporte maintenant
|
|
la réécriture de paquets pour les connexions à l'Internet. Cette possibilité,
|
|
connue aussi sous le nom de “Mascarade (Masquerading)”,
|
|
“Alias IP (IP Aliasing)”, ou “Traduction d'Adresse
|
|
Réseau (Network Adresse Translation)”, permet à un système FreeBSD
|
|
d'interagir comme routeur de connexion à la demande entre un réseau local
|
|
et un fournisseur d'accès à Internet. Les machines du réseau local peuvent
|
|
utiliser l'unique connexion de la machine FreeBSD à l'Internet pour échanger
|
|
des informations avec ce dernier.</para>
|
|
<sect2>
|
|
<title>But de ce document</title>
|
|
<para>Ce document<footnote><para>N.d.T: Si vous souhaitez consulter le document
|
|
original en langue anglaise, il se trouve sur
|
|
<ulink url="http://www.FreeBSD.org/tutorials/ppp/ppp.html">http://www.FreeBSD.org/ppp/ppp.html</ulink>.</para></footnote>
|
|
vous explique comment:</para>
|
|
<itemizedlist>
|
|
<listitem><para>Configurer le système FreeBSD pour permettre les connexions
|
|
vers l'extérieur,</para></listitem>
|
|
<listitem><para>Partager une seule connexion vers l'extérieur avec les autres
|
|
machines du réseau,</para></listitem>
|
|
<listitem><para>Configurer les machines Windows pour utiliser la machine
|
|
FreeBSD comme passerelle vers l'Internet.</para></listitem>
|
|
</itemizedlist>
|
|
<para>Bien que l'objectif de ce document soit avant tout d'expliquer comment
|
|
configurer la traduction d'adresses IP, il fournit aussi des exemples
|
|
d'installation et de configuration des autres composants. Chaque section
|
|
est indépendante et peut être utilisée pour configurer divers aspects d'une
|
|
passerelle FreeBSD entre plusieurs réseaux.</para>
|
|
</sect2>
|
|
</sect1>
|
|
<sect1 id="sect2">
|
|
<title>Mise en oeuvre du réseau local</title>
|
|
<para>Bien que le programme <command>ppp</command> puisse, et soit généralement
|
|
utilisé pour fournir des services à la <emphasis>seule</emphasis> machine
|
|
FreeBSD, il peut aussi servir à en faire une “passerelle” ou
|
|
“routeur” entre les autres dispositifs reliés au réseau local
|
|
et l'Internet ou tout autre service connecté.</para>
|
|
<sect2>
|
|
<title>Topologie classique du réseau</title>
|
|
<para>Ce document s'applique à un réseau local dont la
|
|
topologie est - classiquement - la suivante:</para>
|
|
<programlisting>
|
|
|
|
+=========+ =======> Connexion à Internet ( Wanadoo, AOL, etc. )
|
|
| | \
|
|
| FreeBSD |=======
|
|
| "Curly" |
|
|
| |
|
|
+====+====+
|
|
|
|
|
|=================+============+====| <== Réseau Local Ethernet
|
|
| | |
|
|
+====+====+ +====+====+ +====+====+
|
|
| | | | | |
|
|
| Win95 | | WFW | | WinNT |
|
|
| "Larry" | | "Moe" | | "Shemp" |
|
|
| | | | | |
|
|
+=========+ +=========+ +=========+
|
|
|
|
</programlisting>
|
|
</sect2>
|
|
<sect2>
|
|
<title>Hypothèses sur le réseau local</title>
|
|
<para>Pour les besoins de notre exemple, nous supposerons que :</para>
|
|
<para>Il y a trois stations et un serveur reliés par le réseau Ethernet
|
|
local:</para>
|
|
<itemizedlist>
|
|
<listitem><para>un serveur FreeBSD (“Curly”) avec un contrôleur
|
|
Ethernet NE-2000 configuré sur “ed0”,</para></listitem>
|
|
<listitem><para>une station de travail Windows 95 (“Larry”) avec
|
|
les pilotes TCP/IP 32-bits natifs de Microsoft,</para></listitem>
|
|
<listitem><para>une station de travail Windows for Workgroups
|
|
(“Larry”) avec les extension TCP/IP 16-bits de
|
|
Microsoft,</para></listitem>
|
|
<listitem><para>une station de travail Windows NT (“Larry”) avec
|
|
les pilotes TCP/IP 32-bits natifs de Microsoft.</para></listitem>
|
|
</itemizedlist>
|
|
<para>Les adresses IP du réseau Ethernet sur lequel se base notre exemple
|
|
ont été attribuées dans l'espace d'adresses privées défini par la RFC-1597,
|
|
comme suit:</para>
|
|
<programlisting>
|
|
Nom Adresse IP
|
|
"Curly" 192.168.1.1 # La machine FreeBSD
|
|
"Larry" 192.168.1.2 # La machine Windows 95
|
|
"Moe" 192.168.1.3 # La machine Windows for Workgroups
|
|
"Shemp" 192.168.1.4 # La machine Windows NT
|
|
</programlisting>
|
|
<para>Nous supposerons aussi que le modem est connecté sur le premier port série
|
|
(<filename>/dev/cuaa0</filename> ou <filename>COM1:</filename> selon la
|
|
terminologie DOS) de la machine FreeBSD.</para>
|
|
<para>Enfin, nous supposerons que notre fournisseur d'accès Internet nous
|
|
fournit automatiquement les adresses IP des deux extrémités de la liaison PPP
|
|
(point à point) : celle de notre machine FreeBSD et celle de la machine du côté
|
|
du fournisseur (adressage dynamique). Les détails de configuration de la
|
|
connexion de la machine FreeBSD à l'extérieur sont donnés au chapitre
|
|
<link linkend="chap3">Configuration du système FreeBSD</link>.</para>
|
|
</sect2>
|
|
</sect1>
|
|
<sect1 id="chap3">
|
|
<title>Configuration du système FreeBSD</title>
|
|
<para>Il y a trois informations à fournir au système FreeBSD avant de le relier
|
|
au réseau local de notre exemple:</para>
|
|
<itemizedlist>
|
|
<listitem><para>Son nom de machine (<filename>hostname</filename>),
|
|
“Curly” dans notre exemple,</para></listitem>
|
|
<listitem><para>La configuration de son interface réseau,</para></listitem>
|
|
<listitem><para>Le fichier <filename>/etc/hosts</filename> (qui liste les noms
|
|
et les adresses IP des autres machines du réseau).</para></listitem>
|
|
</itemizedlist>
|
|
<para>Si vous avez installé FreeBSD via une connexion réseau, il
|
|
est possible que certaines de ces informations soient déjà définies.</para>
|
|
<para>Même si vous pensez que votre système FreeBSD a déjà été correctement
|
|
configuré au moment de l'installation, il vous mieux vous assurer de la
|
|
validité de chacune de ces informations pour vous éviter des ennuis par la
|
|
suite.</para>
|
|
<sect2 id="sect31">
|
|
<title>Contrôler le nom de la machine FreeBSD</title>
|
|
<para>Il est possible que le nom de la machine FreeBSD ait été défini et
|
|
enregistré lors de l'installation du système. Pour le vérifier, entrez,
|
|
à l'invite du système, la commande suivante:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> hostname
|
|
</userinput>
|
|
</para>
|
|
<para>Le nom de la machine FreeBSD sera affiché sur une seule ligne. Si ce nom
|
|
paraît correct (c'est très subjectif :-), vous pouvez passer au paragraphe
|
|
<link linkend="sect32">Contrôler la configuration de l'interface Ethernet</link>.</para>
|
|
<para>Dans notre exemple, le résultat de la commande <command>hostname</command>
|
|
devrait être “curly.my.domain” si le nom de la machine a été
|
|
correctement défini à l'installation, ou ensuite. (A ce stade, ne vous
|
|
préoccupez pas du suffixe “.my.domain”, nous verrons cela par la
|
|
suite. Ce qui compte maintenant est le nom qui précède le premier
|
|
“.”)</para>
|
|
<para>Si le nom de machine n'a pas été défini à l'installation, la réponse de
|
|
<command>hostname</command> sera probablement “myname.my.domain”.
|
|
Vous devez alors éditer le fichier <filename>/etc/rc.conf</filename> pour
|
|
définir le nom du système.</para>
|
|
<sect3>
|
|
<title>Définir le nom de la machine FreeBSD</title>
|
|
<note>
|
|
<para>Vous devez être en session sous “root” pour éditer les
|
|
fichiers de configuration du système.</para>
|
|
</note>
|
|
<note>
|
|
<para>Si vous introduisez des erreurs dans les fichiers de configuration, il y
|
|
a de fortes chances que votre système <emphasis>ne redémarre</emphasis> pas
|
|
correctement! Soyez prudents !</para>
|
|
</note>
|
|
<para>Le nom de machine du système FreeBSD est défini au démarrage par le
|
|
fichier <filename>/etc/rc.conf</filename>. Utilisez l'éditeur par défaut
|
|
(“ee”) pour éditer ce fichier.</para>
|
|
<para>Sous une session “root”, visualisez le fichier dans l'éditeur
|
|
avec la commande:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> ee /etc/rc.conf
|
|
</userinput>
|
|
</para>
|
|
<para>Avec les touches flèches, allez jusqu'à la ligne qui définit le nom de
|
|
machine du système FreeBSD. Par défaut, vous y trouvez:</para>
|
|
<literallayout>
|
|
---
|
|
### Basic network options: ###
|
|
hostname="myname.my.domain" # Set this !
|
|
---
|
|
</literallayout>
|
|
<para>Remplacez ces lignes, par exemple, par:</para>
|
|
<literallayout>
|
|
---
|
|
### Basic network options: ###
|
|
hostname="curly.my.domain" # Set this !
|
|
---
|
|
</literallayout>
|
|
<para>Une fois la modification faite, appuyez sur la touche
|
|
<keycap>Echap</keycap> pour aller dans le menu de commandes de
|
|
l'éditeur. Choisissez
|
|
“leave editor” (quitter l'éditeur) et sélectionnez bien l'option
|
|
“save changes” (enregistrer les modifications) quand la question
|
|
vous est posée.</para>
|
|
</sect3>
|
|
</sect2>
|
|
<sect2 id="sect32">
|
|
<title>Contrôler la configuration de l'interface Ethernet</title>
|
|
<para>Rappelons nos hypothèses : l'interface Ethernet de la machine s'appelle
|
|
“ed0”. C'est la valeur par défaut pour les contrôleurs NE-1000,
|
|
NE-2000, WD/SMC modèles 8003, 8013 et Elite Ultra (8216).</para>
|
|
<para>Les fichiers d'interface d'autres modèles de contrôleurs peuvent
|
|
avoir d'autres noms sous FreeBSD. Si vous n'êtes pas certain du nom
|
|
correspondant à votre contrôleur, consultez les Questions Fréquemment Posées
|
|
à propos de
|
|
FreeBSD (“FAQ”) et substituez la bonne valeur dans les exemples
|
|
qui suivent.</para>
|
|
<para>De la même façon que pour le nom de la machine, l'interface Ethernet du
|
|
système FreeBSD a peut-être été configurée à l'installation.</para>
|
|
<para>Pour consulter la configuration des interfaces (Ethernet et autres) de
|
|
votre système FreeBSD), utilisez la commande suivante:</para>
|
|
<screen>
|
|
<prompt>#</prompt> <userinput>ifconfig -a</userinput>
|
|
</screen>
|
|
<para>Soit en clair: "Donnes-moi la CONFIGuration des InterFaces de mes
|
|
périphériques réseau."</para>
|
|
<para>Par exemple:</para>
|
|
<screen>
|
|
<prompt>#</prompt> <userinput>ifconfig -a</userinput>
|
|
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
|
|
ether 01:02:03:04:05:06
|
|
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
|
|
tun0: flags=8050<POINTOPOINT,RUNNING, MULTICAST> mtu 1500
|
|
l0: flags=c010<OINTOPOINT,LINK2,MULTICAST> mtu 552
|
|
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
|
|
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
|
|
inet 127.0.0.1 netmask 0xff000000
|
|
<prompt>#</prompt>
|
|
</screen>
|
|
<para>Sur cet exemple, les périphériques suivants sont reconnus :</para>
|
|
<itemizedlist>
|
|
<listitem><para><filename>ed0</filename>: l'interface
|
|
Ethernet,</para></listitem>
|
|
<listitem><para><filename>lp0</filename>: l'interface parallèle
|
|
(que nous n'utiliserons pas ici),</para></listitem>
|
|
<listitem><para><filename>tun0</filename>: l'interface SLIP (IP sur ligne série,
|
|
que nous n'utiliserons pas ici),</para></listitem>
|
|
<listitem><para><filename>ppp0</filename>: un autre interface PPP
|
|
(pour le module <command>ppp</command> intégré au noyau, que n'utiliserons pas
|
|
ici),</para></listitem>
|
|
<listitem><para><filename>lp0</filename>: l'interface
|
|
"en boucle" - "loopback" - que
|
|
nous n'utiliserons pas non plus).</para></listitem>
|
|
</itemizedlist>
|
|
<para>Dans l'exemple, l'interface “ed0” est active
|
|
(“UP”) et fonctionne (“RUNNING”). Les indications
|
|
importantes sont:</para>
|
|
<orderedlist>
|
|
<listitem><para>L'interface est active (“UP”),</para></listitem>
|
|
<listitem><para>Elle a une adresse Ethernet (“inet”), dans notre
|
|
cas: 192.168.1.1,</para></listitem>
|
|
<listitem><para>Elle a un masque de sous-réseau (“netmask”;
|
|
0xffffff00 qui équivaut à 255.255.255.0) correct,</para></listitem>
|
|
<listitem><para>Elle a une adresse de diffusion (“broadcast”;
|
|
ici, 192.168.1.255) valide.</para></listitem>
|
|
</orderedlist>
|
|
<para>Si la ligne décrivant l'interface Ethernet mentionne quelque chose
|
|
comme:</para>
|
|
<programlisting>
|
|
ed0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
|
|
ether 01:02:03:04:05:06
|
|
</programlisting>
|
|
<para>c'est que cette interface n'est pas encore configurée.</para>
|
|
<para>Si l'interface Ethernet est déjà configurée, vous pouvez passer
|
|
directement au paragraphe <link linkend="sect34">Renseigner la liste des
|
|
autres machines du réseau</link>.
|
|
Sinon, continuez en séquence.</para>
|
|
<sect3>
|
|
<title>Configurer votre interface Ethernet</title>
|
|
<note>
|
|
<para>Vous devez être en session sous “root” pour éditer les
|
|
fichiers de configuration du système.</para>
|
|
</note>
|
|
<note>
|
|
<para>Si vous introduisez des erreurs dans les fichiers de configuration, il y
|
|
a de fortes chances que votre système <emphasis>ne redémarre</emphasis> pas
|
|
correctement! Soyez prudents !</para>
|
|
</note>
|
|
<para>Les paramètres de configuration des interfaces réseau sont définis au
|
|
démarrage par le fichier <filename>/etc/rc.conf</filename>. Utilisez l'éditeur
|
|
par défaut (“ee”) pour éditer ce fichier.</para>
|
|
<para>Sous une session “root”, visualisez le fichier dans l'éditeur
|
|
avec la commande:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> ee /etc/rc.conf
|
|
</userinput>
|
|
</para>
|
|
<para>Vers la vingtième ligne environ du fichier, se trouve la section qui
|
|
définit quelles interfaces réseau doivent être mises en service au
|
|
démarrage. Le fichier de configuration par défaut contient la ligne :</para>
|
|
<programlisting>
|
|
network_interfaces="lo0" # List of network interfaces (lo0 is loopback)
|
|
</programlisting>
|
|
<para>que vous devrez modifier pour dire à FreeBSD que vous voulez ajouter un
|
|
autre périphérique, en l'occurence l'interface “ed0”, en:</para>
|
|
<programlisting>
|
|
network_interfaces="lo0 ed0" # List of network interfaces (lo0 is loopback)
|
|
</programlisting>
|
|
<para>(Faites attention à l'espace entre la définition de l'interface en boucle
|
|
“lo0” et l'interface Ethernet “ed0”.)</para>
|
|
<note>
|
|
<para>Si le nom correspondant à votre interface n'est pas “ed0”,n'oubliez pas de mettre la valeur adéquate à la place.</para>
|
|
</note>
|
|
<para>Si vous avez installé FreeBSD via une connexion réseau, la ligne
|
|
“<filename>network_interfaces</filename>” comporte peut-être
|
|
déjà un référence à votre carte Ethernet. Dans ce cas, assurez vous que son nom
|
|
soit correct.</para>
|
|
<para>Les lignes qui suivent celles où sont listées les interfaces à mettre en
|
|
service décrivent les paramètres de chacune de ces interfaces. Dans le fichier
|
|
<filename>/etc/rc.conf</filename> par défaut, il n'y a qu'un seule ligne qui
|
|
dit:</para>
|
|
<programlisting>
|
|
ifconfig_lo0="inet 127.0.0.1" # default loopback device configuration
|
|
</programlisting>
|
|
<para>Vous devrez ajouter une ligne qui définisse les caractéristiques de
|
|
votre interface “ed0”.</para>
|
|
<para>Si vous avez installé FreeBSD via une connexion réseau, la ligne
|
|
“<filename>ifconfig_ed0=</filename>” existe peut-être
|
|
déjà. Vérifiez alors qu'elle contienne bien les bonnes valeurs.</para>
|
|
<para>En nous référant à notre exemple, nous insérerons la ligne suivante,
|
|
immédiatement après la définition de l'interface
|
|
“en boucle”:</para>
|
|
<programlisting>
|
|
ifconfig_ed0="inet 192.168.1.1 netmask 255.255.255.0"
|
|
</programlisting>
|
|
<para>Après modification, cette section du fichier
|
|
<filename>/etc/rc.conf</filename> doit ressembler à:</para>
|
|
<programlisting>
|
|
---
|
|
network_interfaces="lo0 ed0" # List of network interfaces (lo0 is loopback)
|
|
ifconfig_lo0="inet 127.0.0.1" # default loopback device configuration
|
|
ifconfig_ed0="inet 192.168.1.1 netmask 255.255.255.0"
|
|
---
|
|
</programlisting>
|
|
<para>Un fois que vous avez fait toutes les modifications nécessaires,
|
|
appuyez sur la touche
|
|
<keycap>Echap</keycap> pour aller dans le menu de commandes de
|
|
l'éditeur. Choisissez
|
|
“leave editor” (quitter l'éditeur) et sélectionnez bien l'option
|
|
“save changes” (enregistrer les modifications) quand la question
|
|
vous est posée.</para>
|
|
</sect3>
|
|
</sect2>
|
|
<sect2 id="sect33">
|
|
<title>Autoriser la transmission de paquets</title>
|
|
<para>Par défaut, FreeBSD n'active pas le transmission de paquets
|
|
entre les différentes interfaces réseau d'une machine. En d'autres
|
|
termes, les fonctions de routage (aussi appelées de passerelle)
|
|
ne sont pas disponibles.</para>
|
|
<para>Si vous voulez utiliser le programme <command>ppp</command>
|
|
comme poste Internet autonome et non comme passerelle entre le
|
|
réseau local et votre fournisseur d'accès à Internet, vous pouvez
|
|
passer directement au paragraphe
|
|
<link linkend="sect34">Renseigner la liste des autres machines du réseau</link>.</para>
|
|
<para>Si vous voulez utiliser le programme <command>ppp</command>
|
|
pour connecter à la fois votre machine FreeBSD (pour servir de
|
|
routeur) et les autres postes du réseau local, vous devez autoriser
|
|
la transmission de paquets IP.</para>
|
|
<para>Pour cela, vous devez éditer le fichier
|
|
<filename>/etc/rc.conf</filename>. Visualisez le fichier dans l'éditeur
|
|
avec la commande:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> ee /etc/rc.conf
|
|
</userinput>
|
|
</para>
|
|
<para>Vers la quatre-vingt-cinquième ligne environ, vous trouverez la section
|
|
qui contrôle la transmission de paquets. Elle ressemblera a ceci:</para>
|
|
<literallayout>
|
|
---
|
|
gateway_enable="NO" # Set to YES if the host will be a gateway
|
|
---
|
|
</literallayout>
|
|
<para>Modifiez-la en:</para>
|
|
<para>
|
|
<literallayout>
|
|
---
|
|
gateway_enable="YES" # Set to YES if the host will be a gateway
|
|
---
|
|
</literallayout>
|
|
</para>
|
|
<para>et quittez l'éditeur (en enregistrant vos modifications!).</para>
|
|
<note>
|
|
<para>Cette ligne contient peut-être déjà
|
|
<command>gateway_enable="YES"</command>
|
|
si la transmission de paquets IP a été autorisée au moment de l'installation
|
|
du système FreeBSD.</para>
|
|
</note>
|
|
</sect2>
|
|
<sect2 id="sect34">
|
|
<title>Renseigner la liste des autres machines du réseau
|
|
(<filename>/etc/hosts</filename>)</title>
|
|
<para>La dernière étape de la configuration du réseau local vu de la machine
|
|
FreeBSD consiste à créer la liste des noms et des adresses TCP/IP des
|
|
différentes machines raccordées au réseau local. Cette liste est définie dans le
|
|
fichier <filename>/etc/hosts</filename>.</para>
|
|
<para>Par défaut, ce fichier ne contient qu'une ligne: le nom et l'adresse
|
|
de l'interface “en boucle”. Par convention, ce nom est toujours
|
|
“localhost” et son adresse 127.0.0.1. (Reportez-vous à l'exemple
|
|
de configuration des interfaces au paragraphe
|
|
<link linkend="sect32">Contrôler la configuration de l'interface Ethernet</link>.)</para>
|
|
<para>Pour éditer le fichier <filename>/etc/hosts</filename>, tapez la
|
|
commande:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> ee /etc/hosts
|
|
</userinput>
|
|
</para>
|
|
<para>Allez jusqu'à la fin du fichier (en lisant au passage les commentaires,
|
|
ce sont des informations utiles!) et ajoutez (toujours dans le cas du
|
|
réseau de notre exemple) les noms et les adresses IP suivantes:</para>
|
|
<programlisting>
|
|
192.168.1.1 curly curly.my.domain # machine FreeBSD
|
|
192.168.1.2 larry larry.my.domain # machine Windows 95
|
|
192.168.1.3 moe moe.my.domain # machine Windows for Workgroups
|
|
192.168.1.4 shemp shemp.my.domain # machine Windows NT
|
|
</programlisting>
|
|
<para>(Vous ne devez pas modifier la ligne
|
|
“<command>127.0.0.1 localhost</command>”.)</para>
|
|
<para>Une fois que vous avez ajouté ces lignes, appuyez sur la touche
|
|
<keycap>Echap</keycap> pour aller dans le menu de commandes de
|
|
l'éditeur. Choisissez
|
|
“leave editor” (quitter l'éditeur) et sélectionnez bien l'option
|
|
“save changes” (enregistrer les modifications) quand la question
|
|
vous est posée.</para>
|
|
</sect2>
|
|
<sect2 id="sect35">
|
|
<title>Tester le système FreeBSD</title>
|
|
<para>Félicitations! Une fois que vous en êtes arrivé là, votre machine
|
|
FreeBSD est maintenant une machine UNIX connectée au réseau! Si vous avez
|
|
dû modifier votre fichier <filename>/etc/rc.conf</filename>, il faut
|
|
redémarrer votre machine FreeBSD. Cela va faire deux choses importantes:</para>
|
|
<itemizedlist>
|
|
<listitem><para>Appliquer les modifications de configuration des interfaces,
|
|
et:</para></listitem>
|
|
<listitem><para>Vérifier que le système redémarre sans erreur de configuration
|
|
flagrante.</para></listitem>
|
|
</itemizedlist>
|
|
<sect3>
|
|
<title>Vérifier le bon fonctionnement de l'interface
|
|
“en boucle”</title>
|
|
<para>Pour vérifier que l'interface “en boucle” est correctement
|
|
configurée, ouvrez une session sous “root” et tapez:</para>
|
|
<para>
|
|
<userinput><prompt>#</prompt> ping localhost</userinput>
|
|
</para>
|
|
<para>Vous devriez voir défiler des messages du type:</para>
|
|
<para>
|
|
<userinput><prompt>#</prompt> ping localhost</userinput>
|
|
<programlisting>
|
|
PING localhost.my.domain. (127.0.0.1): 56 bytes
|
|
64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.219 ms
|
|
64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.200 ms
|
|
64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.187 ms
|
|
[...]
|
|
</programlisting>
|
|
</para>
|
|
<para>jusqu'à ce que vous tapiez
|
|
<keycombo><keycap>Ctrl</keycap><keycap>C</keycap></keycombo>
|
|
pour arrêter ce délire.</para>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Vérifier le bon fonctionnement de l'interface Ethernet</title>
|
|
<para>Pour vérifier que l'interface Ethernet est correctement
|
|
configurée, tapez:</para>
|
|
<para>
|
|
<userinput><prompt>#</prompt> ping curly</userinput>
|
|
</para>
|
|
<para>Vous devriez voir:</para>
|
|
<para>
|
|
<userinput><prompt>#</prompt> ping curly</userinput>
|
|
<programlisting>
|
|
PING curly.my.domain. (192.168.1.1): 56 bytes
|
|
64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=0.219 ms
|
|
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.200 ms
|
|
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.187 ms
|
|
[...]
|
|
</programlisting>
|
|
</para>
|
|
<para>L'information importante dans ces deux exemples est que les noms
|
|
(“localhost” et “curly”) correspondent bien
|
|
à leurs adresses IP (127.0.0.1 et 192.168.1.1). Cela confirme que le fichier
|
|
<filename>/etc/hosts</filename> est correct.</para>
|
|
<para>Si les noms et les adresses apparaîssent correctement dans les résultats
|
|
de la commande <command>ping</command> mais que des messages d'erreur sont
|
|
affichés, quelque chose ne va pas dans la configuration des interfaces.
|
|
Retournez au paragraphe <link linkend="sect31">Contrôler le nom de la machine FreeBSD</link> et
|
|
vérifiez de nouveau votre configuration.</para>
|
|
<para>Si maintenant, tout va bien, passez à la section suivante.</para>
|
|
</sect3>
|
|
</sect2>
|
|
</sect1>
|
|
<sect1>
|
|
<title>Configurer la liaison PPP vers l'extérieur</title>
|
|
<para>Il y a deux façons d'utiliser le programme <command>ppp</command>: en
|
|
mode “Interactif” et en mode “Automatique”.</para>
|
|
<para>En mode Interactif, vous:</para>
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Etablissez manuellement la connexion avec votre fournisseur d'accès
|
|
Internet,</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Surfez, transférez des fichiers et envoyez du courrier
|
|
électronique, etc.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Coupez manuellement la connexion avec votre fournisseur d'accès
|
|
Internet.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
<para>En mode Automatique, le programme <command>ppp</command> surveille
|
|
silencieusement les opérations du système FreeBSD et se connecte et se
|
|
déconnecte automagiquement à votre fournisseur d'accès selon le besoin,
|
|
intégrant de façon transparente l'Internet à votre réseau.</para>
|
|
<sect2>
|
|
<title>Sauvegarder vos fichiers de configuration <command>ppp</command>
|
|
d'origine</title>
|
|
<para>Avant de modifier les fichiers qu'utilise <command>ppp</command>, il
|
|
est bon de sauvegarder les fichiers par défaut créés à l'installation de
|
|
FreeBSD.</para>
|
|
<para>Ouvrez une session sous le compte “root”, et suivez la
|
|
procédure ci-dessous:</para>
|
|
<para>Allez dans le répertoire <filename>/etc</filename>:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> cd etc
|
|
</userinput>
|
|
</para>
|
|
<para>Faites un copie des fichiers d'origine du répertoire
|
|
<filename>ppp</filename>:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> cp -R ppp ppp.ORIGINAL
|
|
</userinput>
|
|
</para>
|
|
<para>Vous devriez maintenant avoir un répertoire <filename>ppp</filename>
|
|
et un répertoire <filename>ppp.ORIGINAL</filename> dans le répertoire
|
|
<filename>etc</filename>.</para>
|
|
</sect2>
|
|
<sect2>
|
|
<title>Créer vos propres fichiers de configuration de
|
|
<command>ppp</command></title>
|
|
<para>Par défaut, la procédure d'installation de FreeBSD crée un certain
|
|
nombre de fichiers d'exemple dans le répertoire <filename>/etc/ppp</filename>.
|
|
Prenez un peu de temps pour parcourir ces fichiers. Ce sont des exemples
|
|
empruntés à des systèmes qui fonctionnent et ils illustrent les différentes
|
|
possibilités du programme <command>ppp</command>.</para>
|
|
<para>Je vous encourage <emphasis>fortement</emphasis> à étudier ces exemples
|
|
et à les adapter à votre configuration.</para>
|
|
<para>Pour plus d'informations sur le programme <command>ppp</command>, lisez
|
|
les pages de manuel:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> man ppp
|
|
</userinput>
|
|
</para>
|
|
<para>Pour plus d'informations sur le langage <command>chat</command>, utilisé
|
|
par <command>ppp</command> pour établir la connexion, lisez les pages de
|
|
manuel:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> man chat
|
|
</userinput>
|
|
</para>
|
|
<para>La suite de ce chapitre décrit le contenu recommandé des fichiers
|
|
de configurations de <command>ppp</command>.</para>
|
|
<sect3>
|
|
<title>Le fichier <filename>/etc/ppp/ppp.conf</filename></title>
|
|
<para>Le fichier <filename>/etc/ppp/ppp.conf</filename> contient les
|
|
informations et les paramètres nécessaires pour établir une connexion
|
|
vers l'extérieur. Le
|
|
<ulink url="&url.handbook;index.html">Manuel
|
|
FreeBSD</ulink> décrit en détail le contenu et la syntaxe de ce fichier.</para>
|
|
<para>N'est décrite ici que la configuration minimale nécessaire pour arriver
|
|
à établir une connexion.</para>
|
|
<para>Voici le fichier <filename>/etc/ppp/ppp.conf</filename> que nous
|
|
utiliserons sur notre passerelle entre le réseau local et l'Internet:</para>
|
|
<para>
|
|
<programlisting>
|
|
####################################################################
|
|
# Fichier de Configuration de PPP ('/etc/ppp/ppp.conf')
|
|
#
|
|
# Paramètres par défaut: Ces commandes sont toujours exécutées
|
|
# quand PPP est appelé et s'appliquent à toutes les configurations
|
|
####################################################################
|
|
default:
|
|
set device /dev/cuaa0
|
|
set speed 57600
|
|
disable pred1
|
|
deny pred1
|
|
disable lqr
|
|
deny lqr
|
|
set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0M0
|
|
OK-AT-OK\\dATDT\\T TIMEOUT 40 CONNECT"
|
|
set redial 3 10
|
|
#
|
|
#
|
|
####################################################################
|
|
#
|
|
# Configuration utilisée en mode interactif :
|
|
#
|
|
# appelée par: `ppp -alias interactive`
|
|
#
|
|
####################################################################
|
|
interactive:
|
|
set authname Your_User_ID_On_Remote_System
|
|
set authkey Your_Password_On_Remote_System
|
|
set phone 1-800-123-4567
|
|
set timeout 300
|
|
set openmode active
|
|
accept chap
|
|
#
|
|
####################################################################
|
|
#
|
|
# Configuration utilisée en mode à la demande ( automatique)
|
|
#
|
|
# appelée par: 'ppp -auto -alias demand'
|
|
#
|
|
####################################################################
|
|
demand:
|
|
set authname Your_User_ID_On_Remote_System
|
|
set authkey Your_Password_On_Remote_System
|
|
set phone 1-800-123-4567
|
|
set timeout 300
|
|
set openmode active
|
|
accept chap
|
|
set ifaddr 127.1.1.1/0 127.2.2.2/0 255.255.255.0
|
|
add 0 0 127.2.2.2
|
|
################################################################
|
|
# Fin de /etc/ppp/ppp.conf
|
|
</programlisting>
|
|
</para>
|
|
<para>Ce fichier, recopié tel quel d'un système opérationnel, comporte trois
|
|
parties:</para>
|
|
<sect4>
|
|
<title>La section “default”</title>
|
|
<para> La section “default:” contient les informations et
|
|
paramètres utilisés par toutes les autres sections du fichier. Cette section
|
|
est donc implicitement ajoutée à toutes les autres.</para>
|
|
<para>C'est l'endroit idéal pour définir les valeurs par défaut qui s'appliquent
|
|
à toutes les connexions vers l'extérieur; en particulier, la configuration
|
|
du modem et le dialogue d'initialisation de la connexion, qui ne changent
|
|
pas, quel que soit le système distant auquel vous vous connectez.</para>
|
|
<para>Voici le détail de chacune des lignes de la section
|
|
“default:” du fichier
|
|
<filename>/etc/ppp/ppp.conf</filename>:</para>
|
|
<para>
|
|
<programlisting>
|
|
set device /dev/cuaa0
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette instruction dit au programme <command>ppp</command> d'utiliser le
|
|
premier port série. Sous FreeBSD, le périphérique “/dev/cuaa0”
|
|
correspond au port appelé “COM1:” de DOS, Windows, Windows 95,
|
|
etc.</para>
|
|
<para>Si votre modem est sur le port “COM2”: vous devrez mettre
|
|
“/dev/cuaa1”. “/dev/cuaa2” serait le port
|
|
“COM3:”.</para>
|
|
<para>
|
|
<programlisting>
|
|
set speed 57600
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne indique au programme <command>ppp</command> la vitesse
|
|
en émission et en réception entre le port série et le modem. Bien que le modem
|
|
de notre configuration fonctionne à 28.8 Kbps, donner la valeur 56000 permet
|
|
à la liaison série de fonctionner suffisamment vite pour gérer la compression de
|
|
données intégrée aux modems les plus récents.</para>
|
|
<para>Si vous avez des problèmes pour dialoguer avec votre modem à cette
|
|
vitesse, descendez à une valeur inférieure: 38400, voir aussi faible que
|
|
19200.</para>
|
|
<para>
|
|
<programlisting>
|
|
disable pred1
|
|
deny pred1
|
|
</programlisting>
|
|
</para>
|
|
<para>Ces deux lignes désactivent la compression “CCP/Predictor 1”
|
|
dont est capable le programme <command>ppp</command>. La version actuelle
|
|
de <command>ppp</command> supporte la compression de données selon la
|
|
définition provisoire des standards Internet. Malheureusement, de nombreux
|
|
fournisseurs d'accès ont des équipements qui n'offrent pas cette possibilité.
|
|
Comme la plupart des modems récents sont capables de compression à la volée,
|
|
vous ne perdrez probablement pas grand-chose en termes de performances en
|
|
désactivant cette possibilité sur votre machine FreeBSD et en interdisant
|
|
au site distant de vous la réclamer.</para>
|
|
<para>
|
|
<programlisting>
|
|
disable lqr
|
|
deny lqr
|
|
</programlisting>
|
|
</para>
|
|
<para>Ces deux lignes contrôlent l'“audit de la qualité de la
|
|
liaison (Link Quality Reporting)” qui est partie intégrante des
|
|
spécifications du protocole PPP.
|
|
(Voyez la RFC-1989 pour plus de détails.)</para>
|
|
<para>La première ligne, “disable lqr” instruit le programme
|
|
<command>ppp</command> de ne pas émettre de demandes de contrôle de la
|
|
qualité de la liaison à la machine distante.</para>
|
|
<para>La seconde ligne, “deny lqr” instruit le progamme
|
|
<command>ppp</command> de ne pas accepter de demandes de contrôle de la
|
|
qualité de la liaison de la machine distante.</para>
|
|
<para>Comme la plupart des modems ont des procédures intégrées de détection et
|
|
de correction d'erreur et que l'audit LQR est rarement intégralement
|
|
implémentée par les constructeurs, il vaut en général mieux ne pas utiliser
|
|
cette possibilité.</para>
|
|
<para>
|
|
<programlisting>
|
|
set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0M0 OK-AT-OK\\dATADT\\T TIMEOUT 40 CONNECT"
|
|
</programlisting>
|
|
</para>
|
|
<note>
|
|
<para>(Cette instruction doit être écrite sur une seule ligne; ne tenez
|
|
pas compte du formatage sur deux lignes, si elle se présente ainsi dans ce
|
|
document.)</para>
|
|
</note>
|
|
<para>Cette ligne décrit le dialogue entre le programme <command>ppp</command>
|
|
et le modem qui doit permettre d'établir la connexion et fournit des
|
|
instructions rudimentaires sur la marche à suivre:</para>
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Une tentative d'appel échoue si le modem renvoie le code d'erreur
|
|
“BUSY (occupé)”,</para>
|
|
<para>Une tentative d'appel échoue aussi si le modem renvoie le code d'erreur
|
|
“NO CARRIER (pas de porteuse),”,</para>
|
|
<para>Le programme <command>ppp</command> doit constater, avec
|
|
un délai maximum de cinq secondes entre chaque événement, la séquence
|
|
d'événements suivants:</para>
|
|
</listitem>
|
|
<listitem>
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Initialement, le programme <command>ppp</command> n'attend pas de
|
|
réponse du modem (c'est le sens de la chaîne <literal>\"\"</literal> dans
|
|
l'instruction),</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Le programme enverra au modem la chaîne “ATE1Q0M0” et
|
|
attendra la réponse “OK”. Si cette réponse n'arrive pas, il enverra
|
|
la commande d'interrogation “AT” et attendra à nouveau une réponse
|
|
“OK”,</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Le programme devra attendre une seconde (c'est le sens de la chaîne
|
|
“\\d” dans l'instruction), et envoyer la séquence d'appel au
|
|
modem. Le préfixe “ATDT” est la commande d'appel standard pour
|
|
les lignes téléphoniques à fréquences vocales. Si vous n'avez pas de ligne
|
|
à fréquence vocale, remplacez “ATDT” par “ATDP”.
|
|
La chaîne “\\T” sera remplacée par le numéro
|
|
de téléphone réel (qui sera défini plus loin par la ligne
|
|
“set dial”).</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Pour finir, avec un délai d'attente de quarante secondes au maximum,
|
|
le programme <command>ppp</command> doit recevoir un code d'acquittement
|
|
“CONNECT” du modem.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
<para>Un échec à une phase quelconque de ce dialogue sera interpreté comme
|
|
un échec d'appel et la connexion ne sera pas établie.</para>
|
|
<para>(Pour avoir une description détaillée du mini-langage de commande
|
|
utilisé par <command>ppp</command>, reportez-vous aux pages de manuel de
|
|
<command>chat</command>.)</para>
|
|
<para>
|
|
<programlisting>
|
|
set redial 3 10
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne indique au programme <command>ppp</command> qu'en cas d'échec,
|
|
il peut faire jusqu'à trois nouvelles tentatives avec un temps d'attente de dix
|
|
secondes entre chaque nouvel appel.</para>
|
|
</sect4>
|
|
<sect4 id="sect4122">
|
|
<title>La section “interactive”</title>
|
|
<para>La section “interactive:” contient les valeurs et les
|
|
paramètres utilisés par les connexions PPP interactives avec un système
|
|
distant particulier. Les lignes de la section “default:” sont
|
|
automatiquement incluses dans cette section.</para>
|
|
<para>L'exemple donné ci-dessous suppose que vous vous connectiez à un système
|
|
qui sait identifier un utilisateur sans avoir à utiliser une série de commandes
|
|
baroques. Nous supposerons que le protocole CHAP est utilisé pour initialiser
|
|
la session.</para>
|
|
<para>A priori, si un système Windows 95 peut établir la connexion d'un simple
|
|
clic sur le bouton “Connecter”, la configuration donnée en exemple
|
|
devrait fonctionner.</para>
|
|
<para>Si, à l'inverse, quand vous vous connectez chez votre fournisseur d'accès
|
|
avec les utilitaires de Microsoft Windows 95, vous devez utiliser l'option
|
|
“Utiliser des procédures de connexion”<footnote><para>N.d.T: ne
|
|
disposant du matériel nécessaire au contrôle de certains de ces libellés dans
|
|
les versions françisées de Windows, ils ont été traduits du document en langue
|
|
anglaise. En cas d'inexactitude, le lecteur voudra bien rectifier de
|
|
lui-même.</para></footnote>. il vous faudra alors
|
|
lire les pages de manuel de <command>ppp</command> pour trouver des exemples
|
|
de fichiers de configuration de PPP comportant des procédures
|
|
“expect / reponse” pour établir votre connexion et vous devrez
|
|
utiliser la commande “set login” à cet effet.</para>
|
|
<para>Ou mieux, trouvez-vous un fournisseur d'accès qui offre l'authentification
|
|
par PAP ou CHAP!</para>
|
|
<para>La configuration donnée en exemple a été utilisée avec succès pour se
|
|
connecter:</para>
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>à Divers Shiva LanRovers,</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>au réseau IBM
|
|
(<ulink url="http://www.ibm.net">http://www.ibm.net</ulink>),</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>à AT&T WorlNet
|
|
(<ulink url="http://www.att.com/worldnet">http://www.att.com/worldnet</ulink>),</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>à Erol's
|
|
(<ulink url="http://www.erols.com">http://www.erols.com</ulink>).</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
<para>Voici la description de chacune des lignes de la section
|
|
“interactive:” du fichier <filename>/etc/ppp/ppp.conf</filename>
|
|
de l'exemple:</para>
|
|
<para>
|
|
<programlisting>
|
|
set authname Votre_Nom_d_Utilisateur_du_Système_Distant
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne définit avec quel nom d'utilisateur vous vous connectez au
|
|
système distant.</para>
|
|
<para>
|
|
<programlisting>
|
|
set authkey Votre_Mot_de_Passe_Utilisateur_du_Système_Distant
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne définit le mot de passe que vous utilisez pour vous connecter
|
|
au système distant.</para>
|
|
<para>
|
|
<programlisting>
|
|
set phone 012345678789
|
|
</programlisting>
|
|
</para>
|
|
<para>C'est le numéro de téléphone avec lequel vous joignez le système
|
|
distant.</para>
|
|
<para>
|
|
<programlisting>
|
|
set timeout 300
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne indique au programme <command>ppp</command> de couper la ligne
|
|
s'il n'y a aucun échange pendant cinq minutes (300 secondes). Vous pouvez
|
|
adapter cette ligne à votre besoin particulier.</para>
|
|
<para>
|
|
<programlisting>
|
|
set openmode active
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne dit au programme <command>ppp</command> de négocier la
|
|
connexion dès que la liaison entre les modems est établie. Certains sites
|
|
distants le font automatiquement, d'autres non. Cette instruction permet
|
|
à votre site d'initialiser la négociation.</para>
|
|
<para>
|
|
<programlisting>
|
|
accept chap
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne dit au programme <command>ppp</command> d'utiliser le
|
|
protocole CHAP “Challenge Handsake Autentification Protocole
|
|
(protocole d'authentification par poignée de main avec défi de
|
|
décryptage)” pour vous authentifier. Les valeurs échangées entre le
|
|
système local et le système distant pour transmettre le nom d'utilisateur
|
|
et le mot de passe sont définies par les lignes “authname” et
|
|
“authkey”.</para>
|
|
</sect4>
|
|
<sect4>
|
|
<title>La section “demand”</title>
|
|
<para>La section “demand:” contient les valeurs et les
|
|
paramètres utilisés par les connexions PPP automatiques avec un système
|
|
distant particulier. Les lignes de la section “default:” sont
|
|
automatiquement incluses dans cette section.</para>
|
|
<para>A l'exception des deux dernières lignes, cette section est identique à
|
|
la section qui définit la configuration “interactive”.</para>
|
|
<para>Comme indiqué au paragraphe
|
|
<link linkend="sect4122">La section “interactive”</link>, l'exemple donné
|
|
ci-dessous suppose que vous vous connectiez à un système
|
|
qui comprenne le protocole CHAP pour initialiser
|
|
la session.</para>
|
|
<para>Voici la description de chacune des lignes de la section
|
|
“demand:” du fichier <filename>/etc/ppp/ppp.conf</filename>
|
|
de l'exemple:</para>
|
|
<para>
|
|
<programlisting>
|
|
set authname Votre_Nom_d_Utilisateur_du_Système_Distant
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne définit avec quel nom d'utilisateur vous vous connectez au
|
|
système distant.</para>
|
|
<para>
|
|
<programlisting>
|
|
set authkey Votre_Mot_de_Passe_Utilisateur_du_Système_Distant
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne définit le mot de passe que vous utilisez pour vous connecter
|
|
au système distant.</para>
|
|
<para>
|
|
<programlisting>
|
|
set phone 012345678789
|
|
</programlisting>
|
|
</para>
|
|
<para>C'est le numéro de téléphone avec lequel vous joignez le système
|
|
distant.</para>
|
|
<para>
|
|
<programlisting>
|
|
set timeout 300
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne indique au programme <command>ppp</command> de couper la ligne
|
|
s'il n'y a aucun échange pendant cinq minutes (300 secondes). Vous pouvez
|
|
adapter cette ligne à votre besoin particulier.</para>
|
|
<para>
|
|
<programlisting>
|
|
set openmode active
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne dit au programme <command>ppp</command> de négocier la
|
|
connexion dès que la liaison entre les modems est établie. Certains sites
|
|
distants le font automatiquement, d'autres non. Cette instruction permet
|
|
à votre site d'initialiser la négociation.</para>
|
|
<para>
|
|
<programlisting>
|
|
accept chap
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette ligne dit au programme <command>ppp</command> d'utiliser le
|
|
protocole CHAP “Challenge Handsake Autentification Protocole
|
|
(protocole d'authentification par poignée de
|
|
main avec défi de décryptage)”
|
|
pour vous authentifier. Les valeurs échangées entre le système local et le
|
|
système distant pour transmettre le nom d'utilisateur et le mot de passe
|
|
sont définies par les lignes “authname” et
|
|
“authkey”</para>
|
|
<para>
|
|
<programlisting>
|
|
set ifaddr 127.1.1.1/0 127.2.2.2/0 255.255.255.0
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette commande définit une paire d'adresses IP fictives pour les deux
|
|
extrémités de la liaison point-à-point. Elle dit au programme
|
|
<command>ppp</command> d'utiliser l'adresse 127.1.1.1 pour l'extrémité locale
|
|
de la liaison gérée par le pilote de périphérique
|
|
“tun0 (tunnel)”(Reportez-vous au <ulink url="&url.handbook;index.html">manuel FreeBSD</ulink> pour une
|
|
description de ce pilote) et l'adresse 127.2.2.2 pour l'extrémité distante.
|
|
Le “/0” qui les suit précise le nombre de digits significatifs de
|
|
ces adresses, qui peuvent, (et doivent en fait) être négociées entre les
|
|
deux systèmes une fois la liaison établie. 255.255.255.0 est le masque de
|
|
sous-réseau qui s'applique à ces deux pseudo-interfaces.</para>
|
|
<para>Rappelez-vous, nous avons supposé que votre fournisseur d'accès vous
|
|
assigne les adresses des deux extrémités de la ligne! Si votre fournisseur
|
|
vous a donné une adresse particulière, vous pouvez la mentionner sur cette
|
|
ligne <emphasis>à la place</emphasis> de l'adresse 127.1.1.1.</para>
|
|
<para>Inversement, si votre fournisseur vous a donné une adresse particulière
|
|
pour son côté de la liaison, vous pouvez la mentionner sur cette
|
|
ligne <emphasis>à la place</emphasis> de l'adresse 127.2.2.2.</para>
|
|
<para>Dans les deux cas, il vaut mieux conserver le “/0” après les
|
|
deux adresses. Cela laisse la possibilité au programme <command>ppp</command>
|
|
de changer d'adresse(s) <emphasis>s'il en a besoin</emphasis>.</para>
|
|
<para>
|
|
<programlisting>
|
|
add 0 0 127.2.2.2
|
|
</programlisting>
|
|
</para>
|
|
<para>Cette dernière ligne dit au programme <command>ppp</command> d'ajouter une
|
|
route par défaut pour le trafic vers l'adresse (fictive) 127.2.2.2 du
|
|
fournisseur d'accès.</para>
|
|
<note>
|
|
<para>Si vous avez donnée l'adresse que vous a indiqué votre fournisseur d'accès
|
|
à la place de l'adresse 127.2.2.2 à la ligne “set ifaddr”, vous
|
|
devez utiliser la même adresse ici, à la place de 127.2.2.2.</para>
|
|
</note>
|
|
<para>En ajoutant cette route “fictive” pour le trafic IP, le
|
|
programme <command>ppp</command> peut, successivement, avant et au moment
|
|
d'établir la liaison:</para>
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Accepter des paquets que FreeBSD ne sait pas encore comment
|
|
rediriger,</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Etablir la connexion avec votre fournisseur d'accès,</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Reconfigurer les adresses IP des deux côtés de la ligne,</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Transmettre les paquets entre votre sytème local et votre fournisseur
|
|
d'accès,</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
<para>automatiquement!</para>
|
|
<para>Une fois le nombre de secondes défini par l'instruction
|
|
“timeout” de la section “default” écoulé sans
|
|
trafic TCP/IP, le programme <command>ppp</command> coupe automatiquement la
|
|
connexion, et le processus peut recommencer.</para>
|
|
</sect4>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Le fichier <filename>/etc/ppp/ppp.linkup</filename></title>
|
|
<para>L'autre fichier nécessaire à la configuration de <command>ppp</command>
|
|
est <filename>/etc/ppp/ppp.linkup</filename>. Ce fichier contient les
|
|
instructions qui définissent ce que <command>ppp</command> doit faire une
|
|
fois que la connexion est établie.</para>
|
|
<para>Dans le cas d'une connexion à la demande, le programme
|
|
<command>ppp</command> doit supprimer la route par défaut vers l'adresse IP
|
|
fictive du système distant (127.2.2.2 dans notre exemple plus haut) et
|
|
définir une nouvelle route vers l'adresse IP réelle de ce système (obtenue
|
|
à l'établissement de la connexion).</para>
|
|
<para>Voici un bon exemple de fichier
|
|
<filename>/etc/ppp/ppp.linkup</filename>:</para>
|
|
<para>
|
|
<programlisting>
|
|
#########################################################################=
|
|
#
|
|
# Fichier PPP Link Up ('/etc/ppp/ppp.linkup')
|
|
#
|
|
# Ce fichier est consulté une fois que PPP a établi une connexion
|
|
#
|
|
# Ce fichier est lu dans l'ordre suivant :
|
|
#
|
|
# 1) En premier, l'adresse IP qui nous a été assignée est recherchée
|
|
# et la/les commande(s) associée(s) exécutée(s)
|
|
#
|
|
# 2) Si l'adresse IP n'est pas trouvée, alors l'étiquette donnée au
|
|
# démarrage de PPP est recherchée, et la/les commande(s) associée(s)
|
|
# exécutée(s)
|
|
#
|
|
# 3) Si ni l'une ni l'autre n'ont été trouvées, les commandes associées
|
|
# à l'étiquette 'MYADDR:' sont exécutées.
|
|
#
|
|
#########################################################################=
|
|
|
|
#
|
|
# Cette section correspond à la configuration "demand" de
|
|
# /etc/ppp/ppp.conf:
|
|
demand:
|
|
delete ALL
|
|
add 0 0 HISADDR
|
|
#
|
|
# Toutes les autres configurations de /etc/ppp/ppp.conf utilisent
|
|
# ce qui suit:
|
|
#
|
|
MYADDR:
|
|
add 0 0 HISADDR
|
|
########################################################################
|
|
# Fin de /etc/ppp/ppp.linkup
|
|
</programlisting>
|
|
</para>
|
|
<para>Remarquez qu'une section de ce fichier s'appelle “demand:”,
|
|
tout comme dans le fichier <filename>/etc/ppp/ppp.conf</filename>. Cette section
|
|
dit au programme <command>ppp</command> ce qu'il doit faire, une fois la
|
|
connexion à la demande établie:</para>
|
|
<orderedlist>
|
|
<listitem>
|
|
<para>Supprimer toutes les informations de routage qu'il a déjà créées,</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Ajouter une route par défaut vers l'adresse réelle de la machine
|
|
distante.</para>
|
|
</listitem>
|
|
</orderedlist>
|
|
<para>Il est capital que les configurations définies dans le fichier
|
|
<filename>/etc/ppp/ppp.conf</filename> et qui comportent les lignes
|
|
“set ifaddr” et “add 0 0” (i.e.: les configurations
|
|
de connexion à la demande) exécutent les instructions “delete ALL”
|
|
et “add 0 0 HISADDR” du fichier
|
|
<filename>/etc/ppp/ppp.linkup.</filename></para>
|
|
<para><emphasis>C'est le mécanisme qui contrôle la configuration de la liaison
|
|
dans le cas d'une connexion à la demande.</emphasis></para>
|
|
<para>Toutes les configurations qui ne sont pas explicitement définies dans
|
|
le fichier <filename>/etc/ppp/ppp.linkup</filename> utiliseront les commandes
|
|
listées dans la section “MYADDR:” de ce fichier. C'est ce que
|
|
feront les connexions manuelles (comme dans notre exemple
|
|
“interactive:”). Cette section ajoute simplement une route par
|
|
défaut vers l'adresse IP du fournisseur d'accès (à l'autre extrémité de la
|
|
ligne).</para>
|
|
</sect3>
|
|
</sect2>
|
|
<sect2>
|
|
<title>Alias IP</title>
|
|
<para>Toutes les étapes précédentes s'appliquent à un systeme FreeBSD utilisé
|
|
pour se connecter à la demande à un fournisseur d'accès Internet.</para>
|
|
<para>Si vous cherchez simplement, en lisant ce guide, à connecter votre
|
|
systeme FreeBSD à l'Internet, vous pouvez passer directement au chapitre
|
|
<link linkend="sect6">Tester le réseau</link>.</para>
|
|
<para>Une possibilité très intéressante du programme <command>ppp</command>
|
|
en mode “connexion à la demande” est sa capacité à aiguiller
|
|
automatiquement le trafic vers les autres systèmes du réseau local. On donne
|
|
à cela des noms divers “alias IP (IP Aliasing)”,
|
|
“traduction d'adresse réseau (Network Adress Translation)”,
|
|
“mascarade d'adresse (Adress Masquerading)” ou
|
|
“mandatement transparent (Transparent Proxying)”.</para>
|
|
<para>Quelle que soit la terminologie employée, ce fonctionnement n'est
|
|
cependant pas automatique. Si le programme <command>ppp</command> est démarré
|
|
de façon habituelle, il ne fera pas transiter de paquets entre l'interface avec
|
|
le réseau local et la liaison vers l'extérieur. En effet, seul le système
|
|
FreeBSD est connecté à l'Internet; les autres systèmes ne peuvent pas partager
|
|
la même connexion.</para>
|
|
<para>Par exemple, si le programme <command>ppp</command> est lancé par:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> ppp interactive
|
|
</userinput>
|
|
</para>
|
|
<para>ou:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> ppp -auto demand
|
|
</userinput>
|
|
</para>
|
|
<para>correspondant respectivement aux modes manuel et automatique, alors
|
|
il établira une connexion à l'Internet pour la <emphasis>seule</emphasis>
|
|
machine FreeBSD.</para>
|
|
<para>Pour démarrer le programme <command>ppp</command> pour l'utiliser comme
|
|
passerelle entre le réseau local et l'Internet, il faut utiliser l'une des
|
|
commandes suivantes:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> ppp -alias interactive
|
|
</userinput>
|
|
</para>
|
|
<para>ou:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> ppp -auto -alias demand
|
|
</userinput>
|
|
</para>
|
|
<para>Alternativement, vous pouvez utiliser l'instruction “alias enable
|
|
yes” dans votre fichier de configuration de <command>ppp</command>
|
|
(Reportez-vous aux pages de manuel pour plus de détails).</para>
|
|
<para>Gardez cela présent à l'esprit si vous passez maintenant au chapitre
|
|
<link linkend="sect5">Configurer les systèmes Windows</link>.</para>
|
|
</sect2>
|
|
</sect1>
|
|
<sect1 id="sect5">
|
|
<title>Configurer les Systèmes Windows</title>
|
|
<para>Comme indiqué au Chapitre <link linkend="sect2">Mise en oeuvre du réseau local</link>,
|
|
le réseau de notre exemple
|
|
comporte un système FreeBSD (“Curly”) qui sert de passerelle
|
|
(ou routeur) pour un réseau local composé de trois moutures différentes
|
|
de systèmes Windows. Pour que ces stations puissent utiliser Curly comme
|
|
routeur, elles doivent être correctement configurées. Notez bien que l'on
|
|
ne vous explique pas ici comment configurer les postes Windows pour qu'ils
|
|
puissent se connecter eux-mêmes. Si vous cherchez de bonnes explications sur
|
|
le sujet, voyez
|
|
<ulink url="http://www.aladdin.co.uk/techweb">http://www.aladdin.co.uk/techweb</ulink>.</para>
|
|
<sect2>
|
|
<title>Configurer Windows 95</title>
|
|
<para>Il est relativement simple de configurer Windows 95 pour relier un poste
|
|
à votre réseau local. Le configuration réseau Windows 95 doit être légérement
|
|
modifiée pour pouvoir utiliser le système FreeBSD comme passerelle par défaut
|
|
vers votre fournisseur d'accès. Effectuez les étapes suivantes:</para>
|
|
<sect3>
|
|
<title>Créer le fichier Windows 95 <filename>hosts</filename></title>
|
|
<para>Pour vous connecter aux autres postes TCP/IP du réseau local, vous devrez
|
|
installer une copie du fichier <filename>hosts</filename> que vous avez créé
|
|
sur votre système FreeBSD au paragraphe
|
|
<link linkend="sect34">Renseigner la liste des autres machines du réseau</link>.</para>
|
|
<itemizedlist>
|
|
<listitem><para>Cliquez sur le bouton “Démarrer”, choisissez
|
|
“Exécuter ...”, lancez
|
|
<userinput>notepad \WINDOWS\HOSTS</userinput>
|
|
et cliquez sur “OK”,</para></listitem>
|
|
<listitem><para>Sous l'éditeur, entrez les noms et les adresses des machines
|
|
recopiés du fichier <filename>hosts</filename> du paragraphe
|
|
<link linkend="sect34">Renseigner la liste des autres machines du réseau</link>,</para></listitem>
|
|
<listitem><para>Une fois que c'est fait, quittez <command>notepad</command>
|
|
(assurez-vous d'avoir enregistré le fichier!).</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Définir le configuration réseau TCP/IP Windows 95</title>
|
|
<itemizedlist>
|
|
<listitem><para>Cliquez sur le bouton “Démarrer” de la barre de
|
|
tâches, Choisissez “Paramètres” et
|
|
“Panneau de Configuration”,</para></listitem>
|
|
<listitem><para>Double-cliquez sur l'icône réseau pour
|
|
l'ouvrir.</para>
|
|
<para>Les paramètres des éléments du réseau sont tous
|
|
affichés.</para></listitem>
|
|
<listitem><para>Sélectionnez l'option “Configuration” et faites
|
|
défiler la liste des composants installés pour choisir la ligne
|
|
“TCP/IP -><replaceable>votre interface</replaceable>” (où
|
|
<replaceable>votre interface</replaceable> est le nom ou le modèle de
|
|
votre contrôleur Ethernet),</para>
|
|
<para>Si “TCP/IP” ne figure pas dans la liste des composants
|
|
réseau installés, cliquez sur le bouton “Ajouter” pour
|
|
l'installer avant de continuer</para>
|
|
<tip><para>Ajouter | Protocoles | Microsoft | TCP/IP | OK.</para></tip>
|
|
</listitem>
|
|
<listitem><para>Cliquez sur le bouton “Propriétés” pour afficher
|
|
la liste des paramètres associés au composant TCP.</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Configurer les informations relatives à l'adresse IP</title>
|
|
<itemizedlist>
|
|
<listitem><para>Choisissez l'onglet “Adresse IP”</para></listitem>
|
|
<listitem><para>Enfoncez le bouton “Spécifier une adresse
|
|
IP”.</para>
|
|
<para>(Dans notre exemple, le système Windows 95 est celui que nous avons
|
|
appelé “Larry”.)</para></listitem>
|
|
<listitem><para>Dans la zone “Adresse IP”, entrez
|
|
“192.168.1.2”,</para></listitem>
|
|
<listitem><para>Entrez “255.255.255.0” dans le zone
|
|
“Masque de Sous-réseau”.</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Configurer les informations relatives à la passerelle</title>
|
|
<itemizedlist>
|
|
<listitem><para>Cliquez sur l'onglet “Passerelle”.</para>
|
|
<para>Dans le réseau de notre exemple, c'est le système FreeBSD qui sera notre
|
|
passerelle vers l'Internet (routant les paquets entre le réseau local Ethernet
|
|
et la connexion PPP). Entrez l'adresse IP de l'interface Ethernet de la
|
|
machine FreeBSD, “192.168.1.1”, dans la zone
|
|
“Nouvelle Passerelle” et cliquez sur le bouton
|
|
“Ajouter”. S'il y a d'autres passerelles définies dans les
|
|
“Passerelles Installées”, peut-être devrez-vous les
|
|
supprimer.</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Configurer les informations relatives au DNS</title>
|
|
<para>Nous supposons que votre fournisseur d'accès Internet vous a donné une
|
|
liste de serveurs de noms de domaines (Domain Name Servers) - ou
|
|
“Serveurs DNS” - que vous devez utiliser. Si vous voulez
|
|
mettre en service un serveur DNS sur votre machine FreeBSD, reportez-vous au
|
|
chapitre
|
|
<link linkend="sect7">Exercices pour l'étudiant intéressé</link> pour avoir des indications sur
|
|
l'installation d'un serveur DNS sur une machine FreeBSD.</para>
|
|
<itemizedlist>
|
|
<listitem><para>Cliquez sur l'onglet “Configuration DNS”,</para>
|
|
</listitem>
|
|
<listitem><para>Assurez-vous que l'option “Activer DNS” est
|
|
bien sélectionnée,</para>
|
|
<para>(Si cette option n'est pas sélectionnée, seules les machines définies dans
|
|
votre fichier <filename>hosts</filename> seront accessibles et vous ne pourrez
|
|
pas “surfer” comme vous le souhaitez!)</para></listitem>
|
|
<listitem><para>Dans la zone “Hôte”, entrez le nom du poste
|
|
Windows 95, dans notre cas : “Larry”,</para></listitem>
|
|
<listitem><para>Dans la zone “Domaine”, entrez le nom du réseau
|
|
local, dans notre cas : “my.domain”,</para></listitem>
|
|
<listitem><para>Dans la zone “Ordre de recherche DNS”,
|
|
entrez les adresses
|
|
IP des serveurs DNS que votre fournisseur vous a données, cliquez sur
|
|
“Ajouter” à chaque adresse que vous définissez. Répétez l'opération
|
|
autant de fois que nécessaire pour entrer toutes les adresses que votre
|
|
fournisseur vous a indiquées.</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Autres options TCP/IP Windows 95</title>
|
|
<para>Pour nos besoins, les paramètres des sections “Avancées”,
|
|
“Configuration WINS” et “Liens” sont inutiles.</para>
|
|
<para>Si vous souhaitez utiliser le service de noms Internet de Windows
|
|
(Windows Internet Naming Service - “WINS”), vous trouverez
|
|
plus d'informations sur
|
|
<ulink url="http://www.localnet.org">http://www.localnet.org</ulink>,
|
|
en particulier en ce qui concerne le partage de fichiers de façon transparente
|
|
à travers l'Internet.</para>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Pour finir</title>
|
|
<itemizedlist>
|
|
<listitem><para>Cliquez sur “OK” pour fermer la fenêtre
|
|
“Propriétés TCP/IP”,</para></listitem>
|
|
<listitem><para>Cliquez sur “OK” pour fermer la fenêtre
|
|
“Panneau de Contrôle Réseau”,</para></listitem>
|
|
<listitem><para>Redémarrez votre ordinateur si on vous le demande.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
<para>C'est tout!</para>
|
|
</sect3>
|
|
</sect2>
|
|
<sect2>
|
|
<title>Configurer Windows NT</title>
|
|
<para>Il est relativement simple de configurer Windows NT pour relier un poste
|
|
à votre réseau local. Les procédures sont semblables à celles suivies pour
|
|
Windows 95 à quelques différences près quant à l'interface utilisateur.</para>
|
|
<para>Les étapes décrites ci-dessous s'appliquent à Windows NT 4.0 Workstation,
|
|
mais les principes sont les mêmes pour Windows NT 3.5x. Si vous installez un
|
|
poste Windows NT 3.5x, vous pouvez vous référer
|
|
au paragraphe <link linkend="sect53">Configurer Windows for Workgroups</link>, en
|
|
effet, l'interface utilisateur est la même pour NT 3.5x et WfW.</para>
|
|
<para>Effectuez les opérations suivantes:</para>
|
|
<sect3>
|
|
<title>Créer le fichier Windows NT <filename>hosts</filename></title>
|
|
<para>Pour vous connecter aux autres postes TCP/IP du réseau local, vous devrez
|
|
installer une copie du fichier <filename>hosts</filename> que vous avez créé
|
|
sur votre système FreeBSD au paragraphe
|
|
<link linkend="sect34">Configurer Windows for Workgroups</link>.</para>
|
|
<itemizedlist>
|
|
<listitem><para>Cliquez sur le bouton “Démarrer”, choisissez
|
|
“Exécuter ...”, lancez
|
|
<userinput>notepad \WINDOWS\SYSTEM\DRIVERS\ETC\HOSTS</userinput>
|
|
et cliquez sur “OK”,</para></listitem>
|
|
<listitem><para>Sous l'éditeur, entrez les noms et les adresses des machines
|
|
recopiés du fichier <filename>hosts</filename> du paragraphe
|
|
<link linkend="sect34">Renseigner la liste des autres machines du réseau</link>,</para></listitem>
|
|
<listitem><para>Une fois que c'est fait, quittez <command>notepad</command>
|
|
(assurez-vous d'avoir enregistré le fichier!).</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Définir le configuration réseau TCP/IP Windows NT</title>
|
|
<itemizedlist>
|
|
<listitem><para>Cliquez sur le bouton “Démarrer” de la barre de
|
|
tâches, Choisissez “Paramètres” et
|
|
“Panneau de Configuration”,</para></listitem>
|
|
<listitem><para>Double-cliquez sur l'icône réseau pour
|
|
l'ouvrir,</para></listitem>
|
|
<listitem><para>Dans l'onglet “Identification”,
|
|
vérifiez les informations des zones “Nom d'Ordinateur” et
|
|
“Workgroup”. Dans notre exemple, “Shemp” sera
|
|
le nom de la machine, et “Stooges” celui du groupe de travail.
|
|
Choisissez “Modifier” pour corriger ces valeurs au
|
|
besoin,</para></listitem>
|
|
<listitem><para>Choisissez l'onglet “Protocoles”.</para>
|
|
<para>Les Protocoles Réseau installés seront affichés. Il peut y en avoir un
|
|
certain nombre, mais le seul qui nous intéresse ici est le
|
|
“Protocole TCP/IP”. Si le “Protocole TCP/IP”
|
|
n'apparaît pas dans la liste, cliquez sur le bouton “Ajouter”
|
|
pour l'installer.</para>
|
|
<tip><para>Ajouter | Protocole TCP/IP | OK.</para></tip>
|
|
</listitem>
|
|
<listitem><para>Sélectionnez “Protocole TCP/IP” et cliquez sur le
|
|
bouton “Propriétés”.</para>
|
|
<para>Les différentes propriétés associées à TCP/IP apparaîtront.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Configurer les informations relatives à l'adresse IP</title>
|
|
<para>Vérifiez que l'interface Ethernet est bien définie dans la zone
|
|
“Carte Réseau”; si ce n'est pas le cas, parcourez la
|
|
liste des contrôleurs jusqu'à ce que l'interface adéquate soit affichée.</para>
|
|
<itemizedlist>
|
|
<listitem><para>Choisissez l'option “Spécifier une Adresse IP”
|
|
pour activer les trois zones de texte,</para>
|
|
<para>Dans notre exemple, le poste Windows NT est celui qui s'appele
|
|
“Shemp”.</para></listitem>
|
|
<listitem><para>Dans la zone “Adresse IP”, entrez
|
|
“192.168.1.4”,</para></listitem>
|
|
<listitem><para>Entrez “255.255.255.0” dans le zone
|
|
“Masque de Sous-réseau.”.</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Configurer les informations relatives à la passerelle</title>
|
|
<para>Dans le réseau de notre exemple, c'est le système FreeBSD qui sera notre
|
|
passerelle vers l'Internet (routant les paquets entre le réseau local Ethernet
|
|
et la connexion PPP).</para>
|
|
<itemizedlist>
|
|
<listitem><para>S'il n'y a rien encore dans la zone “Nouvelle
|
|
Passerelle”, entrez l'adresse IP de l'interface Ethernet de la
|
|
machine FreeBSD, “192.168.1.1”, dans cette zone
|
|
et cliquez sur le bouton “Ajouter”. Sinon, utilisez le bouton
|
|
"Avancées" et la fonction “Ajouter” pour ajouter cette nouvelle
|
|
passerelle.</para>
|
|
<para>S'il y a d'autres passerelles définies dans les
|
|
“Passerelles Installées”, peut-être devrez-vous les
|
|
supprimer.</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Configurer les informations relatives au DNS</title>
|
|
<para>Nous supposons que votre fournisseur d'accès Internet vous a donné une
|
|
liste de serveurs de noms de domaines (Domain Name Servers) - ou
|
|
“Serveurs DNS” - que vous devez utiliser.</para>
|
|
<para>Si vous voulez
|
|
mettre en service un serveur DNS sur votre machine FreeBSD, reportez-vous
|
|
au chapitre
|
|
<link linkend="sect7">Exercices pour l'étudiant intéressé</link> pour avoir des indications sur
|
|
l'installation d'un serveur DNS sur une machine FreeBSD.</para>
|
|
<itemizedlist>
|
|
<listitem><para>Cliquez sur le bouton “DNS”,</para>
|
|
</listitem>
|
|
<listitem><para>Dans la zone “Nom d'Hôte”, entrez le nom du poste
|
|
Windows NT, dans notre cas : “Shemp”,</para></listitem>
|
|
<listitem><para>Dans la zone “Domaine”, entrez le nom du réseau
|
|
local, dans notre cas : “my.domain”,</para></listitem>
|
|
<listitem><para>Dans la zone “Ordre de recherche du service DNS”,
|
|
entrez les adresses
|
|
IP des serveurs DNS que votre fournisseur vous a données, cliquez sur
|
|
“Ajouter” à chaque adresse que vous définissez. Répétez l'opération
|
|
autant de fois que nécessaire pour entrer toutes les adresses que votre
|
|
fournisseur vous a indiquées.</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Autres options TCP/IP Windows NT</title>
|
|
<para>Pour nos besoins, les paramètres des sections
|
|
“Adresses WINS” et “Routage” sont inutiles.</para>
|
|
<para>Si vous souhaitez utiliser le service de noms Internet de Windows
|
|
(Windows Internet Naming Service - “WINS”), vous trouverez
|
|
plus d'informations sur
|
|
<ulink url="http://www.localnet.org">http://www.localnet.org</ulink>,
|
|
en particulier en ce qui concerne le partage de fichiers de façon transparente
|
|
à travers l'Internet.</para>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Pour finir</title>
|
|
<itemizedlist>
|
|
<listitem><para>Cliquez sur “OK” pour fermer la fenêtre
|
|
“Propriétés TCP/IP”,</para></listitem>
|
|
<listitem><para>Cliquez sur “OK” pour fermer la fenêtre
|
|
“Panneau de Contrôle Réseau”,</para></listitem>
|
|
<listitem><para>Redémarrez votre ordinateur si on vous le demande.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
<para>C'est tout!</para>
|
|
</sect3>
|
|
</sect2>
|
|
<sect2 id="sect53">
|
|
<title>Configurer Windows for Workgroups</title>
|
|
<para>Pour qu'un poste Windows for Workgroups puisse être utilisé en réseau, il
|
|
faut avoir installé les pilotes qui sont sur la disquette Microsoft TCP/IP. Ces
|
|
pilotes ne sont pas inclus avec WfW et les disquettes qui vont avec. S'il vous
|
|
en faut une copie, ils sont disponibles sur
|
|
<ulink url="ftp://ftp.microsoft.com/peropsys/windows/public/tcpip">ftp://ftp.microsoft.com/peropsys/windows/public/tcpip.</ulink></para>
|
|
<para>Une fois que les pilotes TCP/IP ont été installés, effectuez les
|
|
opérations suivantes:</para>
|
|
<sect3>
|
|
<title>Créer le fichier Windows for Workgroups
|
|
<filename>hosts</filename></title>
|
|
<para>Pour vous connecter aux autres postes TCP/IP du réseau local, vous devrez
|
|
installer une copie du fichier <filename>hosts</filename> que vous avez créé
|
|
sur votre système FreeBSD au paragraphe
|
|
<link linkend="sect34">Renseigner la liste des autres machines du réseau</link>.</para>
|
|
<itemizedlist>
|
|
<listitem><para>Dans le Gestionnaire de Programmes, cliquez sur le bouton
|
|
“Fichier”, choisissez “Exécuter ...”, lancez
|
|
<userinput>notepad \WINDOWS\HOSTS</userinput>
|
|
et cliquez sur “OK”,</para></listitem>
|
|
<listitem><para>Sous l'éditeur, entrez les noms et les adresses des machines
|
|
recopiés du fichier <filename>hosts</filename> de
|
|
<link linkend="sect34">Renseigner la liste des autres machines du réseau</link>,</para></listitem>
|
|
<listitem><para>Une fois que c'est fait, quittez <command>notepad</command>
|
|
(assurez-vous d'avoir enregistré le fichier!).</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Définir le configuration réseau TCP/IP Windows for Workgroups</title>
|
|
<itemizedlist>
|
|
<listitem><para>Dans le Gestionnaire de Programmes, ouvrez le groupe
|
|
“Réseau” en double-cliquant sur l'icône,</para></listitem>
|
|
<listitem><para>Double-cliquez sur l'icône “Paramètres
|
|
Réseau”,</para></listitem>
|
|
<listitem><para>Dans la boîte de dialogue “Pilotes Réseau”,
|
|
double-cliquez sur l'option “Microsoft TCP/IP-32”.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Configurer les informations relatives à l'adresse IP</title>
|
|
<para>Vérifiez que l'interface Ethernet est bien définie dans la liste
|
|
“Carte Réseau”; si ce n'est pas le cas, parcourez la
|
|
liste des contrôleurs jusqu'à ce que l'interface adéquate soit affichée
|
|
et sélectionnez-la en cliquant dessus.</para>
|
|
<itemizedlist>
|
|
<listitem><para>Vérifiez que l'option “Activer la Configuration DHCP
|
|
Automatique” n'est pas sélectionnée. Si c'est le cas, cliquez dessus
|
|
pour effacer le “X”.</para></listitem>
|
|
<listitem><para>Dans notre exemple, le poste Windows for Workgroups est celui
|
|
qui s'appelle “Moe”; dans la zone “Adresse IP”, entrez
|
|
“192.168.1.3”,</para></listitem>
|
|
<listitem><para>Entrez “255.255.255.0” dans le zone
|
|
“Masque de Sous-réseau”.</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Configurer les informations relatives à la passerelle</title>
|
|
<para>Dans le réseau de notre exemple, c'est le système FreeBSD qui sera notre
|
|
passerelle vers l'Internet (routant les paquets entre le réseau local Ethernet
|
|
et la connexion PPP).</para>
|
|
<itemizedlist>
|
|
<listitem><para>Entrez l'adresse IP de l'interface Ethernet de la
|
|
machine FreeBSD, “192.168.1.1”, dans la zone
|
|
“Passerelle par Défaut”.</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Configurer les informations relatives au DNS</title>
|
|
<para>Nous supposons toujours que votre fournisseur d'accès Internet vous a
|
|
donné une liste de serveurs de noms de domaines (Domain Name Servers) - ou
|
|
“Serveurs DNS” - que vous devez utiliser.</para>
|
|
<para>Si vous voulez
|
|
mettre en service un serveur DNS sur votre machine FreeBSD, reportez-vous
|
|
au chapitre
|
|
<link linkend="sect7">Exercices pour l'étudiant intéressé</link> pour avoir des indications sur
|
|
l'installation d'un serveur DNS sur une machine FreeBSD.</para>
|
|
<itemizedlist>
|
|
<listitem><para>Cliquez sur l'onglet “Configuration DNS”,</para>
|
|
</listitem>
|
|
<listitem><para>Dans la zone “Hôte”, entrez le nom du poste
|
|
Windows for Workgroups, dans notre cas : “Moe”,</para></listitem>
|
|
<listitem><para>Dans la zone “Domaine”, entrez le nom du réseau
|
|
local, dans notre cas : “my.domain”,</para></listitem>
|
|
<listitem><para>Dans la zone “Ordre de recherche DNS”,
|
|
entrez les adresses
|
|
IP des serveurs DNS que votre fournisseur vous a données, cliquez sur
|
|
“Ajouter” à chaque adresse que vous définissez. Répétez l'opération
|
|
autant de fois que nécessaire pour entrer toutes les adresses que votre
|
|
fournisseur vous a indiquées,</para></listitem>
|
|
<listitem><para>Cliquez sur “OK” pour fermer la fenêtre
|
|
“Configuration DNS”.</para></listitem>
|
|
</itemizedlist>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Pour finir</title>
|
|
<itemizedlist>
|
|
<listitem><para>Cliquez sur “OK” pour fermer la fenêtre
|
|
“Propriétés TCP/IP”,</para></listitem>
|
|
<listitem><para>Cliquez sur “OK” pour fermer la fenêtre
|
|
“Panneau de Contrôle Réseau”,</para></listitem>
|
|
<listitem><para>Redémarrez votre ordinateur si on vous le demande.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
<para>C'est tout!</para>
|
|
</sect3>
|
|
</sect2>
|
|
</sect1>
|
|
<sect1 id="sect6">
|
|
<title>Tester le réseau</title>
|
|
<para>Une fois que vous aurez terminé les opérations nécessaires décrites plus
|
|
haut, votre passerelle PPP vers l'Internet devrait être opérationnelle.</para>
|
|
<sect2>
|
|
<title>Tester la connexion vers l'extérieur</title>
|
|
<para>La première chose à vérifier est que la connexion s'établisse entre votre
|
|
modem et votre fournisseur d'accès.</para>
|
|
</sect2>
|
|
<sect2>
|
|
<title>Tester le réseau local</title>
|
|
<para>*** à faire ***</para>
|
|
</sect2>
|
|
</sect1>
|
|
<sect1 id="sect7">
|
|
<title>Exercices pour l'étudiant intéressé</title>
|
|
<sect2>
|
|
<title>Gérer un mini-DNS</title>
|
|
<para>Bien que gérer une hiérarchie du service de noms de domaines
|
|
(“Domain Name Service” - DNS) puisse être une tâche
|
|
diabolique, il est tout à fait faisable d'installer un mini-serveur
|
|
DNS sur le sytème FreeBSD qui vous sert aussi de passerelle vers votre
|
|
fournisseur d'accès.</para>
|
|
<para>A partir des fichiers existants dans <filename>/etc/namedb</filename>
|
|
après installation de FreeBSD, il est possible de définir un serveur DNS qui
|
|
ait autorité sur le réseau de notre exemple et serve d'interface avec
|
|
l'architecture DNS de l'Internet.</para>
|
|
<para>Pour cette configuration minimale, il suffit de trois fichiers:</para>
|
|
<itemizedlist>
|
|
<listitem><para><filename>/etc/namedb/named.boot</filename></para></listitem>
|
|
<listitem><para><filename>/etc/namedb/named.root</filename></para></listitem>
|
|
<listitem><para><filename>/etc/namedb/mydomain.db</filename></para></listitem>
|
|
</itemizedlist>
|
|
<para>Le fichier <filename>/etc/namedb/named.root</filename> est automatiquement
|
|
initialisé à l'installation de FreeBSD, les deux autres fichiers doivent être
|
|
renseignés manuellement.</para>
|
|
<sect3>
|
|
<title>Le fichier <filename>/etc/namedb/named.boot</filename></title>
|
|
<para>Le fichier <filename>/etc/namedb/named.boot</filename> décrit la
|
|
configuration initiale du serveur DNS. Essentiellement, il indique au
|
|
serveur de noms:</para>
|
|
<orderedlist>
|
|
<listitem><para>Où sont les fichiers de configuration,</para></listitem>
|
|
<listitem><para>De quels “noms de domaines” il a la
|
|
responsabilité,</para></listitem>
|
|
<listitem><para>Où trouver les autres serveurs DNS.</para></listitem>
|
|
</orderedlist>
|
|
<para>Avec l'éditeur <command>ee</command>, créez un fichier
|
|
<filename>/etc/namedb/named.boot</filename> comme suit:</para>
|
|
<para>
|
|
<programlisting>
|
|
|
|
; fichier de démarrage pour un mini-serveur de noms de domaines
|
|
|
|
directory /etc/namedb
|
|
|
|
; type domain source machine/fichier fichier de sauvegarde
|
|
|
|
cache . named.root
|
|
primary my.domain. mydomain.db
|
|
</programlisting>
|
|
</para>
|
|
<para>Les lignes qui commencent par un point-virgule sont des commentaires.
|
|
Voici la signification des autres lignes:</para>
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>
|
|
<programlisting>
|
|
directory /etc/namedb
|
|
</programlisting>
|
|
</para>
|
|
<para>Dit au serveur de noms où trouver les fichiers de configuration référencés
|
|
dans la suite du fichier <filename>/etc/namedb/named.boot</filename>.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
<programlisting>
|
|
cache . named.root
|
|
</programlisting>
|
|
</para>
|
|
<para>Dit au serveur de noms que la liste des serveurs de la racine (“Root
|
|
Servers”) se trouve dans le fichier <filename>named.root</filename>. (Ce
|
|
fichier est inclus dans l'installation standard et n'est pas décrit ici.)</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
<programlisting>
|
|
primary my.domain mydomain.db
|
|
</programlisting>
|
|
</para>
|
|
<para>Dit au serveur de noms qu'il a “autorité” sur un domaine DNS
|
|
appelé “my.domain” et que la liste des adresses IP des machines
|
|
du domaine “my.domain” (le réseau local) se trouve dans le fichier
|
|
<filename>/etc/namedb/mydomain.db</filename>.
|
|
</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
<para>Une fois créé et sauvegardé le fichier
|
|
<filename>/etc/namedb/named.boot</filename>, passez à l'étape suivante pour
|
|
créer le fichier <filename>/etc/namedb/named.db</filename>.</para>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Le fichier <filename>/etc/namedb/named.db</filename></title>
|
|
<para>Le fichier <filename>/etc/namedb/named.boot</filename> liste les noms
|
|
et les adresses IP de <emphasis>toutes</emphasis> les machines du réseau
|
|
local.</para>
|
|
<para><emphasis>Pour une description détaillée des instructions de ce fichier,
|
|
reportez-vous aux pages de manuel de <command>named</command></emphasis>.</para>
|
|
<para>Le fichier <filename>/etc/namedb/named.boot</filename> de notre serveur
|
|
DNS minimum contient les lignes suivantes:</para>
|
|
<para>
|
|
<programlisting>
|
|
@ IN SOA my.domain. root.my.domain. (
|
|
961230 ; Serial
|
|
3600 ; Refresh
|
|
300 ; Retry
|
|
3600000 ; Expire
|
|
3600 ) ; Minimum
|
|
IN NS curly.my.domain.
|
|
|
|
curly.my.domain. IN A 192.168.1.1 # The FreeBSD box
|
|
larry.my.domain. IN A 192.168.1.2 # The Win'95 box
|
|
moe.my.domain. IN A 192.168.1.3 # The WfW box
|
|
shemp.my.domain. IN A 192.168.1.4 # The Windows NT box
|
|
|
|
$ORIGIN 1.168.192.IN-ADDR.ARPA
|
|
IN NS curly.my.domain.
|
|
1 IN PTR curly.my.domain.
|
|
2 IN PTR larry.my.domain.
|
|
3 IN PTR moe.my.domain.
|
|
4 IN PTR shemp.my.domain.
|
|
|
|
$ORIGIN 0.0.127.IN-ADDR.ARPA
|
|
IN NS curly.my.domain.
|
|
1 IN PTR localhost.my.domain.
|
|
</programlisting>
|
|
</para>
|
|
<para>Brièvement, ce fichier déclare que le serveur DNS local est:</para>
|
|
<itemizedlist>
|
|
<listitem><para>Le “Début d'Autorité” (Start Of Authority) pour
|
|
le domaine appelé “my.domain”,</para></listitem>
|
|
<listitem><para>Le serveur de noms (Name Server - “NS”) pour
|
|
“my.domain”,</para></listitem>
|
|
<listitem><para>Responsable de la résolution inverse des adresses IP qui
|
|
commencent par “192.168.1” et “127.0.0”
|
|
(“$ORIGIN ...”).</para></listitem>
|
|
</itemizedlist>
|
|
<para>Pour ajouter de nouvelles machines, vous devez ajouter deux lignes pour
|
|
chaque système; une dans la section du haut où les noms des systèmes sont
|
|
associés aux adresses Internet (“IN A”), et une autre ligne qui
|
|
associe inversement l'adresse au nom de la machine (“IN PTR”),
|
|
dans la section
|
|
“$ORIGIN 1.168.192.IN-ADDR.ARPA”.</para>
|
|
</sect3>
|
|
<sect3>
|
|
<title>Démarrer le serveur DNS</title>
|
|
<para>Par défaut, le serveur DNS (<filename>/etc/sbin/named</filename>) n'est
|
|
pas lancé au démarrage du système. Vous pouvez modifier ce comportement en
|
|
rectifiant une seule ligne dans le fichier <filename>/etc/rc.conf</filename>,
|
|
comme suit:</para>
|
|
<para>Avec l'éditeur <command>ee</command>, visualisez le fichier
|
|
<filename>/etc/rc.conf</filename>. Descendez d'une quarantaine de lignes jusqu'à
|
|
ce que vous trouviez la section qui dit:</para>
|
|
<para>
|
|
<programlisting>
|
|
---
|
|
named_enable="NO" # Run named, the DNS server (or NO).
|
|
named_flags="-b /etc/namedb/named.boot" # Flags to named (if enabled).
|
|
---
|
|
</programlisting>
|
|
</para>
|
|
<para>et modifiez-la en:</para>
|
|
<para>
|
|
<programlisting>
|
|
---
|
|
named_enable="YES" # Run named, the DNS server (or NO).
|
|
named_flags="-b /etc/namedb/named.boot" # Flags to named (if enabled).
|
|
---
|
|
</programlisting>
|
|
</para>
|
|
<para>Sauvegardez le fichier et redémarrez le système.</para>
|
|
<para>Vous pouvez aussi démarrer le serveur DNS avec la commande
|
|
suivante:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> named -b /etc/namedb/named.boot
|
|
</userinput>
|
|
</para>
|
|
<para>Chaque fois que vous modifiez les fichiers du répertoire
|
|
<filename>/etc/namedb/named.boot</filename>, vous devez faire relire ces
|
|
modifications par le serveur DNS avec la commande suivante:</para>
|
|
<para>
|
|
<userinput>
|
|
<prompt>#</prompt> kill -HUP `cat /var/run/named.pid`
|
|
</userinput>
|
|
</para>
|
|
</sect3>
|
|
</sect2>
|
|
<sect2>
|
|
<title>Essayer les filtres PPP</title>
|
|
<para>Le programme <command>ppp</command> a la capacité d'appliquer des règles
|
|
de filtrage au trafic qu'il route. Bien que cela ne soit pas aussi sécurisé
|
|
qu'un véritable coupe-feu, cela autorise quelques contrôles d'accès à la
|
|
liaison.</para>
|
|
<para>(“<filename>man ipfw</filename>” pour plus
|
|
d'informations sur la configuration d'un système FreeBSD plus sécurisé.)</para>
|
|
<para>La documentation complète des différents filtres et règles utilisables
|
|
avec le programme <command>ppp</command> se trouve dans les pages de manuel
|
|
de <command>ppp</command>.</para>
|
|
<para>Il y a quatre classes de filtres qui s'appliquent au programme
|
|
<command>ppp</command>:</para>
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para><filename>afilter</filename> - filtre compteur d'accès
|
|
(ou “Keep Alive” - garder en vie)</para>
|
|
<para>Ils définissent quels événements sont ignorés par l'instruction
|
|
<filename>set timeout=</filename>.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><filename>dfilter</filename> - filtre d'appel</para>
|
|
<para>Ils définissent quels événements sont ignorés par <command>ppp</command>
|
|
en mode connexion à la demande.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><filename>ifilter</filename> - filtre d'entrée</para>
|
|
<para>Ils définissent quels paquets entrants sont acceptés ou
|
|
refusés par le programme <command>ppp</command>.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><filename>ofilter</filename> - filtre de sortie</para>
|
|
<para>Ils définissent quels paquets sortants sont acceptés ou
|
|
refusés par le programme <command>ppp</command>.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
<para>L'exemple qui suit est un extrait de la configuration d'un système
|
|
opérationnel qui donne une bonne base pour un fonctionnement Internet
|
|
“normal”, tout en empêchant que <command>ppp</command> accepte
|
|
n'importe quoi sur la liaison. Les commentaires décrivent la logique de
|
|
chaque jeu de règles.:</para>
|
|
<para>
|
|
<programlisting>
|
|
#
|
|
# filtres KeepAlive
|
|
# ne pa prendre en compte les paquets ICMP,DNS et RIP
|
|
#
|
|
set afilter 0 deny icmp
|
|
set afilter 1 deny udp src eq 53
|
|
set afilter 2 deny udp dst eq 53
|
|
set afilter 3 deny udp src eq 520
|
|
set afilter 4 deny udp dst eq 520
|
|
set afilter 5 permit 0/0 0/0
|
|
#
|
|
# filtre d'appel:
|
|
# Note: ICMP établira la connexion dans cette configuration!
|
|
#
|
|
set dfilter 0 permit 0/0 0/0
|
|
#
|
|
# autoriser les paquets ident
|
|
#
|
|
set ifilter 0 permit tcp dst eq 113
|
|
set ofilter 0 permit tcp src eq 113
|
|
#
|
|
# autoriser les connexions telnet à l'Internet
|
|
#
|
|
set ifilter 1 permit tcp src eq 23 estab
|
|
set ofilter 1 permit tcp dst eq 23
|
|
#
|
|
# autoriser l'accès ftp à l'Internet
|
|
#
|
|
set ifilter 2 permit tcp src eq 21 estab
|
|
set ofilter 2 permit tcp dst eq 21
|
|
set ifilter 3 permit tcp src eq 20 dst gt 1023
|
|
set ofilter 3 permit tcp dst eq 20
|
|
#
|
|
# autoriser les requêtes DNS
|
|
#
|
|
set ifilter 4 permit udp src eq 53
|
|
set ofilter 4 permit udp dst eq 53
|
|
#
|
|
# autoriser les transferts de zone DNS
|
|
#
|
|
set ifilter 5 permit tcp src eq 53
|
|
set ofilter 5 permit tcp dst eq 53
|
|
#
|
|
# autoriser l'accès depuis/vers le réseau local
|
|
#
|
|
set ifilter 6 permit 0/0 192.168.1.0/24
|
|
set ofilter 6 permit 192.168.1.0/24 0/0
|
|
#
|
|
# autoriser les réponses au ping et traceroute
|
|
#
|
|
set ifilter 7 permit icmp
|
|
set ofilter 7 permit icmp
|
|
set ifilter 8 permit udp dst gt 33433
|
|
set ofilter 9 permit udp dst gt 33433
|
|
#
|
|
# autoriser cvsup
|
|
#
|
|
set ifilter 9 permit tcp src eq 5998
|
|
set ofilter 9 permit tcp dst eq 5998
|
|
set ifilter 10 permit tcp src eq 5999
|
|
set ofilter 10 permit tcp dst eq 5999
|
|
#
|
|
# autoriser NTP pour la synchronization des horloges
|
|
#
|
|
set ifilter 11 permit tcp src eq 123 dst eq 123
|
|
set ofilter 11 permit tcp src eq 123 dst eq 123
|
|
set ifilter 12 permit udp src eq 123 dst eq 123
|
|
set ofilter 12 permit udp src eq 123 dst eq 123
|
|
#
|
|
# SMTP serait une bonne idée!
|
|
#
|
|
set ifilter 13 permit tcp src eq 25
|
|
set ofilter 13 permit tcp dst eq 25
|
|
#
|
|
#
|
|
# nous utilisons beaucoup whois, donc nous le laissons passer
|
|
#
|
|
set ifilter 14 permit tcp src eq 43
|
|
set ofilter 14 permit tcp dst eq 43
|
|
set ifilter 15 permit udp src eq 43
|
|
set ofilter 15 permit udp dst eq 43
|
|
#
|
|
# si aucune des conditions ci-dessus n'est remplie, le paquet est refusé
|
|
#-------
|
|
</programlisting>
|
|
</para>
|
|
<para>Il peut y avoir jusqu'à vingt règles dans chaque classe de filtres. Dans
|
|
chaque classe, les règles sont numérotées séquentiellement de 0 à 20,
|
|
<emphasis>mais aucune règle dans une classe particulière n'est appliquée tant
|
|
que la règle “0” n'est pas définie!</emphasis></para>
|
|
<para>Si vous décidez de <emphasis>ne pas</emphasis> utiliser de règles de
|
|
filtrage dans votre configuration du programme <command>ppp</command>, alors
|
|
<emphasis>TOUT</emphasis> le trafic de/vers votre système sera accepté lorsqu'il
|
|
est connecté à votre fournisseur d'accès.</para>
|
|
<para>Si vous décidez d'appliquer des règles de filtrages, ajoutez les lignes
|
|
précédentes à votre fichier <filename>/etc/ppp/ppp.conf</filename> dans l'une
|
|
des sections “default”, “demand” ou
|
|
“interactive” (ou à toutes - c'est à vous de voir).</para>
|
|
</sect2>
|
|
</sect1>
|
|
</article>
|