17.2.3. Настройка ррр

We use cookies. Read the Privacy and Cookie Policy

17.2.3. Настройка ррр

Обычно для каждого порта в каталоге /etc/ррр создается файл options.ttySx, где х — номер порта (см. листинг 17.9).

Листинг 17.9. Файл options

lock login

auth

netmask 255.255.255.0

modem

crtscts

refuse-chap

require-pap

mtu 576

mru 576

proxyarp

myhost:ppp01

ms-dns CCC.CCC.CCC.CCC

Общие настройки для всех портов можно вынести в файл /etc/ppp/options. Имя myhost замените на реальное имя вашего сервера входящих звонков.

ppp01 — это произвольно выбранное имя виртуального узла абонента. Вы можете использовать другие имена, например, igor, denis и тому подобное.

Имена узлов должны быть уникальными, т.е. если вы используете ррр0 в options.ttyS0, то в options.ttyS1 нужно использовать ррр01 и так далее.

Опция ms-dns определяет сервер DNS для клиентов Microsoft. Укажите здесь IP-адрес сервера DNS вашей сети.

Используйте опцию proxyarp, так как IP-адреса будут назначаться внутри broadcast ваших сетевых карт локальной сети. При этом демон pppd будет делать вид, что виртуальный хост находится внутри вашего сегмента ethernet. Небольшая деталь: вместо опции refuse-chap можно писать –chap, а вместо require-pap писать +рар.

Теперь отредактируйте файл /etc/ppp/pap-secrets (см. листинг 17.10).

Листинг 17.10. Файл /etc/ppp/pap-secrets

# Secrets for authentication using PAP

# client server secret IP addresses

  *      *      ""     192.168.0.11

  *      *      ""     192.168.0.12

  *      *      ""     192.168.0.13

В приведенном примере используются три модема для входящих звонков, поэтому нужно сделать три записи. Пароли пользователей находятся в файле/etc/passed(или /etc/shadow). Соответственно внесите изменения в свой /etc/hosts (см. листинг 17.11).

Листинг 17.11. Файл /etc/hosts

192.168.0.11 ppp01 ppp01.mydomain.com

192.168.0.12 ррр02 ppp02.mydomain.com

192.168.0.13 ррр03 ppp03.mydomain.com

Имя mydomain.com замените на реальное имя домена. По большому счету эти записи не мешало бы также внести и в локальную зону DNS. Теперь осталось установить нужные права доступа для /usr/sbin/pppd:

# chmod u+s /usr/sbin/pppd

Данный текст является ознакомительным фрагментом.