JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : Services réseau     Oracle Solaris 11 Information Library (Fran├žais)
search filter icon
search icon

Informations document

Préface

Partie I Sujets relatifs aux services réseau

1.  Service réseau (présentation)

2.  Gestion des serveurs cache Web

3.  Services d'horodatage

Partie II Accès aux systèmes de fichiers réseau

4.  Gestion des systèmes de fichiers NFS (présentation)

5.  Administration de système de fichiers réseau (tâches)

6.  Accès aux systèmes de fichiers réseau (référence)

Partie III SLP

7.  SLP (présentation)

8.  Planification et activation de SLP (tâches)

9.  Administration de SLP (tâches)

10.  Intégration des services hérités

11.  SLP (références)

Partie IV Sujets relatifs aux services de messagerie

12.  Services de messagerie (présentation)

13.  Services de messagerie (tâches)

14.  Services de messagerie (référence)

Partie V Sujets relatifs à la mise en réseau série

15.  Solaris PPP 4.0 (Présentation)

16.  Planification de la liaison PPP (tâches)

17.  Configuration d'une liaison PPP commutée (tâches)

18.  Configuration d'une liaison PPP de ligne spécialisée (tâches)

19.  Paramétrage de l'authentification PPP (tâches)

20.  Configuration d'un tunnel PPPoE (tâches)

21.  Résolution des problèmes PPP courants (tâches)

22.  Solaris PPP 4.0 (Référence)

Utilisation des options PPP dans les fichiers et sur la ligne de commande

Où définir les options PPP

Traitement des options PPP

Fonctionnement des privilèges du fichier de configuration PPP

Privilèges d'utilisateur

Privilèges de fichier

Effets des privilèges d'option

Fichier de configuration /etc/ppp/options

Modèle /etc/ppp/options.tmpl

Où trouver des exemples des fichiers /etc/ppp/options

Fichier de configuration /etc/ppp/options. ttyname

Utilisation de /etc/ppp/options. ttyname sur un serveur d'appels entrants

Utilisation de /etc/ppp/options. ttyname sur une machine sortante.

Fichier modèle options.ttya.tmpl

Où trouver des exemples des fichiers /etc/ppp/options.ttyname

Configuration des options spécifiques à l'utilisateur

Configuration de $HOME/.ppprc sur un serveur d'appel entrant

Configuration de $HOME/.ppprc sur une machine d'appel sortant

Spécification des informations relatives à la communication avec le serveur d'appel entrant

Fichier /etc/ppp/peers/ peer-name

Fichier modèle /etc/ppp/peers/myisp.tmpl

Où trouver des exemples des fichiers /etc/ppp/peers/peer-name

Configuration de la vitesse du modem pour une liaison commutée

Définition de la conversation sur la liaison commutée

Contenu du script de discussion

Exemples de scripts de discussion

Script de discussion de modem de base

Modèle de script de discussion /etc/ppp/myisp-chat.tmpl

Script de discussion du modem pour appeler le fournisseur d'accès Internet

Script de discussion de base amélioré pour une connexion de type UNIX

Script de discussion pour adaptateur de terminal RNIS externe

Pour d'autres exemples de scripts de discussion

Appel du script de discussion

Appel d'un script de discussion (tâche)

Création d'un fichier de discussion exécutable

Création d'un programme de discussion exécutable

Authentification des appelants sur une liaison

Protocole d'authentification par mot de passe (PAP)

Fichier /etc/ppp/pap-secrets

Création de mots de passe PAP

Description de l'authentification PAP

Utilisation de l'option login avec /etc/ppp/pap-secrets

Protocole CHAP (Challenge-Handshake Authentication Protocol)

Fichier /etc/ppp/chap-secrets

Description de l'authentification CHAP

Création d'un schéma d'adressage IP pour appelants

Affectation des adresses IP dynamiques aux appelants

Affectation des adresses IP statiques aux appelants

Affectation d'adresses IP par numéro d'unité sppp

Création de tunnels PPPoE pour la prise en charge DSL

Fichiers de configuration d'interfaces PPPoE

Fichier /etc/ppp/pppoe.if

Commande /usr/sbin/sppptun

Exemples de commandes sppptun pour l'administration des interfaces

Fichiers et commandes du serveur d'accès PPPoE

Démon /usr/lib/inet/pppoed

Fichier /etc/ppp/pppoe

Fichier /etc/ppp/pppoe. device

Plug-in pppoe.so

Configuration du serveur d'accès à l'aide des fichiers PPPoE et PPP

Commandes et fichiers du client PPPoE

Utilitaire /usr/lib/inet/pppoec

Objet partagé pppoe.so

Fichier /etc/ppp/peers/ peer-name de définition d'un pair de serveur d'accès

23.  Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)

24.  UUCP (présentation)

25.  Administration du protocole UUCP (tâches)

26.  UUCP (référence)

Partie VI Utilisation de systèmes distants

27.  Utilisation de systèmes distants (présentation)

28.  Administration du serveur FTP (tâches)

29.  Accès aux systèmes distants (tâches)

Partie VII Sujets relatifs au contrôle des services réseau

30.  Contrôle des performances du réseau (tâches)

Glossaire

Index

Création de tunnels PPPoE pour la prise en charge DSL

L'utilisation de PPPoE permet de fournir des services numériques haut débit PPP à plusieurs clients équipés d'un ou de plusieurs modems. Pour mettre en oeuvre ces services, PPPoE crée un tunnel Ethernet par le biais de trois participants : l'entreprise, l'opérateur téléphonique et le fournisseur d'accès.

Cette section contient des informations détaillées relatives aux commandes et fichiers PPPoE, qui sont résumées dans le tableau suivant.

Tableau 22-2 Commandes et fichiers de configuration PPPoE

Fichier ou commande
Description
Voir
/etc/ppp/pppoe
Fichier qui contient les caractéristiques appliquées par défaut à tous les tunnels configurés par PPPoE sur le système
/etc/ppp/pppoe.device
Fichier qui contient les caractéristiques d'une interface spécifique utilisée par PPPoE pour un tunnel
/etc/ppp/pppoe.if
Fichier qui indique l'interface Ethernet sur laquelle s'exécute le tunnel configuré par PPPoE
/usr/sbin/sppptun
Commande de configuration des interfaces Ethernet impliquées dans un tunnel PPPoE
/usr/lib/inet/pppoed
Commande et options d'utilisation de PPPoE pour configurer un tunnel

Fichiers de configuration d'interfaces PPPoE

Les interfaces utilisées à chaque extrémité du tunnel PPPoE doivent être configurées avant que le tunnel puisse prendre en charge les communications PPP. Utilisez les fichiers /usr/sbin/sppptun et /etc/ppp/pppoe.if à cette fin. Vous devez utiliser ces outils pour configurer les interfaces Ethernet sur tous les clients PPPoE Oracle Solaris et serveurs d'accès PPPoE.

Fichier /etc/ppp/pppoe.if

Le fichier /etc/ppp/pppoe.if répertorie les noms de toutes les interfaces Ethernet sur un hôte à utiliser pour les tunnels PPPoE. Ce fichier est traité lors de l'initialisation du système, au moment du montage des interfaces répertoriées pour une utilisation dans des tunnels PPPoE.

Vous devez créer explicitement /etc/ppp/pppoe.if. Tapez le nom d'une interface à configurer pour PPPoE sur chaque ligne.

L'exemple ci-dessous illustre un fichier /etc/ppp/pppoe.if pour un serveur offrant trois interfaces pour des tunnels PPPoE.

# cat /etc/ppp/pppoe.if
hme1
hme2
hme3

Généralement, les clients PPPoE ont une seule interface répertoriée dans le fichier /etc/ppp/pppoe.if .

Commande /usr/sbin/sppptun

Vous pouvez utiliser la commande /usr/sbin/sppptun pour monter et démonter manuellement les interfaces Ethernet à utiliser pour les tunnels PPPoE. Par contraste, /etc/ppp/pppoe.if n'est lu qu'au démarrage du système. Ces interfaces doivent correspondre à celles qui sont répertoriées dans /etc/ppp/pppoe.if.

sppptun monte les interfaces Ethernet utilisées dans les tunnels PPPoE de manière similaire à la commande ipadm. Contrairement à ipadm, vous devez monter les interfaces deux fois pour prendre en charge PPPoE, car deux numéros de protocole Ethernet sont impliqués.

La syntaxe de base de sppptun est la suivante :

# /usr/sbin/sppptun plumb pppoed device-name
     device-name:pppoed
# /usr/sbin/sppptun plumb pppoe device-name
     device-name:pppoe

Dans cette syntaxe, device-name correspond au nom du périphérique à monter pour PPPoE.

La première fois que vous exécutez la commande sppptun, le protocole de découverte pppoed est monté sur l'interface. A la seconde exécution de sppptun, le protocole de session pppoe est monté. sppptun imprime le nom de l'interface qui vient d'être montée. Vous utilisez ce nom pour démonter l'interface, le cas échéant.

Pour plus d'informations, reportez-vous à la page de manuel sppptun(1M).

Exemples de commandes sppptun pour l'administration des interfaces

L'exemple suivant montre comment monter manuellement une interface pour PPPoE à l'aide de la commande /usr/sbin/sppptun.

# /usr/sbin/sppptun plumb pppoed hme0
hme0:pppoed
# /dev/sppptun plumb pppoe hme0
 hme0:pppoe

Cet exemple illustre comment répertorier les interfaces sur un serveur d'accès monté pour PPPoE.

# /usr/sbin/sppptun query
hme0:pppoe
hme0:pppoed
hme1:pppoe
hme1:pppoed
hme2:pppoe
hme2:pppoed

Cet exemple montre comment démonter une interface.

# sppptun unplumb hme0:pppoed
# sppptun unplumb hme0:pppoe

Fichiers et commandes du serveur d'accès PPPoE

Un prestataire de services qui offre des services ou une assistance DSL peut utiliser un serveur d'accès équipé de PPPoE. La relation entre le serveur et le client d'accès PPPoE est une relation client-serveur classique. Elle s'apparente à celle que la machine d'appel sortant et le serveur d'appel entrant entretiennent sur une liaison commutée. Un système PPPoE initialise la communication et un système PPPoE répond. Par contraste, le protocole PPP n'a aucune notion de la relation client-serveur. PPP place les deux systèmes sur un plan d'égalité.

Les commandes et fichiers qui permettent de configurer un serveur d'accès PPPoE sont les suivants :

Démon /usr/lib/inet/pppoed

Le démon pppoed accepte des diffusions de services de clients PPPoE potentiels. En outre, pppoed négocie le côté serveur du tunnel PPPoE tunnel et exécute pppd, le démon PPP, sur ce tunnel.

Vous configurez les services pppoed dans les fichiers /etc/ppp/pppoe et /etc/ppp/pppoe.device. Si /etc/ppp/pppoe existe au démarrage du système, pppoed s'exécute automatiquement. Vous pouvez également exécuter explicitement le démon pppoed en tapant /usr/lib/inet/pppoed sur la ligne de commande.

Fichier /etc/ppp/pppoe

Le fichier /etc/ppp/pppoe décrit les services offerts par un serveur d'accès et les options définissant l'exécution de PPP sur le tunnel PPPoE. Vous pouvez définir des services pour chacune des interfaces ou de manière globale, c'est-à-dire pour toutes les interfaces du serveur d'accès. Le serveur d'accès envoie les informations dans le fichier /etc/ppp/pppoe en réponse à une diffusion d'un client potentiel PPPoE.

Ce qui suit est la syntaxe de base de /etc/ppp/pppoe :

global-options
service service-name
    service-specific-options
    device interface-name
  

Signification des paramètres .

global-options

Définit les options par défaut du fichier /etc/ppp/pppoe. Il s'agit d'options disponibles via pppoed ou pppd. Pour obtenir la liste complète de ces options, reportez-vous aux pages de manuel pppoed(1M) et pppd(1M).

Par exemple, vous devez répertorier les interfaces Ethernet disponibles pour le tunnel PPPoE en tant qu'options globales. Si vous ne définissez pas de périphériques dans le fichier /etc/ppp/pppoe, les services ne sont proposés sur aucune interface.

Pour définir devices en tant qu'option globale, utilisez le format suivant :

device interface <,interface>

interface spécifie l'interface où le service est à l'écoute des clients PPPoE potentiels. Si plusieurs interfaces sont associées au service, séparez leur nom par une virgule.

service service-name

Démarre la définition du service service-name. service-name est une chaîne qui peut être une expression appropriée aux services fournis.

service-specific-options

Répertorie les options PPP et PPPoE spécifiques à ce service.

device interface-name

Spécifie l'interface où le service énoncé précédemment est disponible.

Pour obtenir d'autres options de /etc/ppp/pppoe, reportez-vous aux pages de manuel pppoed(1M) et pppd(1M).

Un fichier /etc/ppp/pppoe standard ressemble à ceci.

Exemple 22-2 Fichier /etc/ppp/pppoe de base

device hme1,hme2,hme3
service internet
   pppd "name internet-server"
service intranet
   pppd "192.168.1.1:"
service debug
   device hme1
   pppd "debug name internet-server"

Dans ce fichier, les valeurs suivantes s'appliquent.

hme1,hme2,hme3

Trois interfaces sur le serveur d'accès à utiliser pour les tunnels PPPoE.

service internet

Signale un service appelé internet aux clients potentiels. Le fournisseur qui propose le service détermine également comment internet est défini. Par exemple, un fournisseur peut interpréter internet au sens de services IP variés, ainsi qu'accès à Internet.

pppd

Définit les options de ligne de commande utilisées lorsque l'appelant appelle pppd. L'option "name internet-server" donne le nom internet-server à la machine locale, serveur d'accès.

service intranet

Signale un autre service appelé internet aux clients potentiels.

pppd "192.168.1.1:"

Définit les options de ligne de commande utilisées lorsque l'appelant appelle pppd. Lorsque l'appelant appelle pppd, 192.168.1.1 est défini comme l'adresse IP de la machine locale, serveur d'accès.

service debug

Signale un troisième service (débogage) sur les interfaces définies pour PPPoE.

device hme1

Restreint le débogage des tunnels PPPoE à hme1.

pppd "debug name internet-server"

Définit les options de ligne de commande utilisées lorsque l'appelant appelle pppd, dans ce cas, PPP déboguant la machine locale internet-server .

Fichier /etc/ppp/pppoe. device

Le fichier /etc/ppp/pppoe. device décrit les services qui sont offerts sur une interface d'un serveur d'accès aux PPPoE. /etc/ppp/pppoe. device comporte également des options qui définissent l'exécution de PPP sur le tunnel PPPoE. /etc/ppp/pppoe. device est un fichier facultatif, qui fonctionne exactement comme le fichier /etc/ppp/pppoe global. Cependant, lorsque /etc/ppp/pppoe.device est défini pour une interface, ses paramètres sont prioritaires pour cette interface par rapport aux paramètres globaux définis dans /etc/ppp/pppoe.

La syntaxe de base de /etc/ppp/pppoe.device est la suivante :

service service-name
     service-specific-options
service another-service-name
      service-specific-options    

La seule différence avec la syntaxe de /etc/ppp/pppoe est l'impossibilité d'utiliser l'option device illustrée dans Fichier /etc/ppp/pppoe.

Plug-in pppoe.so

pppoe.so est le fichier d'objet partagé PPPoE qui doit être appelé par les clients et serveurs d'accès PPPoE. Ce fichier limite MTU et MRU à 1492, filtre les paquets à partir du pilote et négocie le tunnel PPPoE, avec pppoed. Côté serveur d'accès, pppoe.so est automatiquement appelé par le démon pppd.

Configuration du serveur d'accès à l'aide des fichiers PPPoE et PPP

Cette section contient des exemples de tous les fichiers permettant de configurer un serveur d'accès. Le serveur d'accès est multiréseau. Le serveur est connecté à trois sous-réseaux : green, orange et purple. Par défaut, pppoed s'exécute en tant que root sur le serveur.

Les clients PPPoE peuvent accéder aux réseaux orange et purple par le biais des interfaces hme0 et hme1. Les clients se connectent au serveur à l'aide de la connexion UNIX standard. Le serveur authentifie les clients à l'aide de PAP.

Le réseau green n'est pas signalé aux clients. Le seul moyen pour les clients d'accéder au réseau green est de spécifier directement “green-net” et de fournir les informations d'identification CHAP. En outre, seuls les clients joe et mary sont autorisés à accéder au réseau green à l'aide d'adresses IP statiques.

Exemple 22-3 Fichier /etc/ppp/pppoe pour un serveur d'accès

service orange-net
     device hme0,hme1
     pppd "require-pap login name orange-server orange-server:"
service purple-net
     device hme0,hme1 
     pppd "require-pap login name purple-server purple-server:"
service green-net
     device hme1 
     pppd "require-chap name green-server green-server:"
     nowildcard

Cet exemple décrit les services disponibles à partir du serveur d'accès. La première section décrit les services du réseau orange.

service orange-net
     device hme0,hme1
     pppd "require-pap login name orange-server orange-server:"

Les clients accèdent au réseau orange via les interfaces hme0 et hme1. Les options données à la commande pppd force le serveur à demander aux clients potentiels leurs informations d'identification PAP. Les options pppd définissent également le nom du serveur sur orange-server, tel qu'il est utilisé dans le fichier pap-secrets.

La section des services du réseau purple est identique à celle du réseau orange, à l'exception des noms du réseau et du serveur.

La section suivante décrit les services du réseau green :

service green-net
     device hme1 
     pppd "require-chap name green-server green-server:"
     nowildcard

Cette section restreint l'accès client à l'interface hme1. Les options données à la commande pppd forcent le serveur à demander aux clients potentiels leurs informations d'identification CHAP. Les options pppd définissent également le nom du serveur sur green-server, à utiliser dans le fichier chap-secrets. L'option nowildcard spécifie que l'existence du réseau green n'est pas signalée aux clients.

Pour le scénario décrit ci-dessus, vous pouvez configurer le fichier /etc/ppp/options suivant.

Exemple 22-4 Fichier /etc/ppp/options pour un serveur d'accès

     auth
     proxyarp
     nodefaultroute
     name no-service    # don't authenticate otherwise

L'option name no-service remplace le nom du serveur qui est normalement recherché au cours de l'authentification PAP ou CHAP. Le nom par défaut du serveur est celui trouvé par la commande /usr/bin/hostname. L'option name dans l'exemple précédent remplace le nom du serveur par no-service. Il est peu probable que le nom no-service soit trouvé dans un fichier pap ou chap-secrets. Cette action empêche un utilisateur aléatoire d'exécuter pppd et de remplacer les options auth et name définies dans le fichier /etc/ppp/options. pppd échoue, car aucun secret ne peut être trouvé pour le client avec le nom de serveur no-service.

Le scénario de serveur d'accès utilise le fichier /etc/hosts suivant.

Exemple 22-5 Fichier /etc/hosts pour un serveur d'accès

     172.16.0.1    orange-server
     172.17.0.1    purple-server
     172.18.0.1    green-server
     172.18.0.2    joes-pc
     172.18.0.3    marys-pc

Voici le fichier /etc/ppp/pap-secrets, utilisé pour l'authentification PAP des clients qui tentent d'accéder aux réseaux orange et purple.

Exemple 22-6 Fichier /etc/ppp/pap-secrets pour un serveur d'accès

* orange-server "" 172.16.0.2/16+
* purple-server "" 172.17.0.2/16+

Voici le fichier /etc/ppp/chap-secrets, utilisé pour l'authentification CHAP. Notez que seuls les clients joe et mary figurent dans la liste du fichier.

Exemple 22-7 Fichier /etc/ppp/chap-secrets pour un serveur d'accès

 joe green-server "joe's secret" joes-pc
mary green-server "mary's secret" marys-pc

Commandes et fichiers du client PPPoE

Pour exécuter PPP sur un modem DSL, une machine doit devenir client PPPoE. Vous devez monter une interface pour exécuter PPPoE, puis détecter l'existence d'un serveur d'accès à l'aide de l'utilitaire pppoec. Le client peut alors créer le tunnel PPPoE via le modem DSL et exécuter PPP.

Le client PPPoE communique avec le serveur d'accès sur le modèle client-serveur classique. Le tunnel PPPoE n'est pas une liaison commutée, mais il est configuré et fonctionne de façon similaire.

Les commandes et fichiers qui configurent un client PPPoE sont les suivants :

Utilitaire /usr/lib/inet/pppoec

L'utilitaire /usr/lib/inet/pppoec est responsable de la négociation du côté client d'un tunnel PPPoE. pppoec est similaire à l'utilitaire chat. Vous n'appelez pas pppoec directement. Vous démarrez plutôt /usr/lib/inet/pppoec comme argument de l'option connect de la commande pppd.

Objet partagé pppoe.so

pppoe.so est l'objet partagé PPPoE que PPPoE doit charger pour fournir aux clients et serveurs d'accès la capacité PPPoE. L'objet partagé pppoe.so limite MTU et MRU à 1492, filtre les paquets en provenance du pilote et gère les messages PPPoE d'exécution.

Côté client, pppd charge pppoe.so lorsque l'utilisateur spécifie l'option plugin pppoe.so.

Fichier /etc/ppp/peers/ peer-name de définition d'un pair de serveur d'accès

Lorsque vous définissez un serveur d'accès pour qu'il soit découvert par pppoec, utilisez les options qui s'appliquent à la fois à pppoec et au démon pppd . Le fichier /etc/ppp/peers/peer-name du serveur d'accès requiert les paramètres suivants :

Les paramètres restants dans le fichier /etc/ppp/peers/ peer-name doivent s'appliquer à la liaison PPP sur le serveur. Utilisez les options que vous utiliseriez pour /etc/ppp/peers/ peer-name sur une machine d'appel sortant. Essayez de limiter le nombre d'options à celles dont vous avez vraiment besoin pour la liaison PPP.

L'exemple suivant est présenté dans la section Définition d'un pair de serveur d'accès PPPoE.

Exemple 22-8 Fichier /etc/ppp/peers/ peer-name de définition d'un serveur d'accès à distance

# cat /etc/ppp/peers/dslserve
sppptun
plugin pppoe.so
connect "/usr/lib/inet/pppoec hme0"
noccp
noauth
user Red
password redsecret
noipdefault
defaultroute

Ce fichier définit les paramètres à utiliser lors de la configuration d'un tunnel PPPoE et d'une liaison PPP pour accéder au serveur dslserve. Les options incluses sont les suivantes :

Option
Description
sppptun
Définit sppptun comme nom du périphérique série.
plugin pppoe.so
Demande à pppd de charger l'objet partagé pppoe.so.
connect "/usr/lib/inet/pppoec hme0"
Exécute pppoec et désigne hme0 en tant qu'interface pour le tunnel PPPoE et la liaison PPP.
noccp
Désactive la compression CCP sur la liaison.

Remarque - De nombreux FAI utilisent uniquement les algorithmes de compression propriétaires. La désactivation de l'algorithme CCP mis à la disposition du public permet de réduire la durée de la négociation et d'éviter des problèmes d'interopérabilité peu fréquents.


noauth
Empêche pppd d'exiger les informations d'identification du serveur d'accès. La plupart des FAI ne fournissent pas d'informations d'identification aux clients.
user Red
Définit Red en tant que nom d'utilisateur du client, qui est requis pour l'authentification PAP par le serveur d'accès.
password redsecret
Définit redsecret comme le mot de passe à fournir au serveur d'accès pour l'authentification PAP.
noipdefault
Affecte 0.0.0.0 en tant qu'adresse IP initiale.
defaultroute
Indique à pppd d'installer une route IPv4 par défaut après la négociation IPCP. Vous devez inclure defaultroute dans le fichier /etc/ppp/peers/peer-name lorsque la liaison est la liaison du système à Internet, ce qui est le cas pour un client PPPoE.