Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
Verwenden von PPP-Optionen in Dateien und in der Befehlszeile
Wo PPP-Optionen definiert werden können
Wie PPP-Optionen verarbeitet werden
Funktionsweise der PPP-Konfigurationsdateiberechtigungen
Auswirkungen der Optionsberechtigungen
/etc/ppp/options-Konfigurationsdatei
Beispiele für /etc/ppp/options-Dateien
/etc/ppp/options. ttyname-Konfigurationsdatei
Verwenden von /etc/ppp/options. ttyname auf einem Einwahlserver
Verwenden von /etc/ppp/options. ttyname auf einem Einwahlrechner
options.ttya.tmpl-Vorlagendatei
Beispiele für die /etc/ppp/options.ttyname-Dateien
Konfigurieren von benutzerspezifischen Optionen
Konfigurieren von $HOME/.ppprc auf einem Einwahlserver
Konfigurieren von $HOME/.ppprc auf einem Hinauswahlrechner
Angeben von Informationen für die Kommunikation mit dem Einwahlserver
/etc/ppp/peers/ peer-name-Datei
/etc/ppp/peers/myisp.tmpl-Vorlagendatei
Beispiele für die /etc/ppp/peers/peer-name-Dateien
Konfigurieren der Modemgeschwindigkeit für eine Wählverbindung
Definieren der Kommunikation über die Einwahlverbindung
Grundlegendes Modem-Chat-Skript
/etc/ppp/myisp-chat.tmpl-Chat-Skript-Vorlage
Modem-Chat-Skript zum Anwählen eines ISP
Grundlegendes Chat-Skript, das für eine UNIX-basierte Anmeldung erweitert wurde
Chat-Skript für einen externen ISDN-TA
So rufen Sie ein Chat-Skript auf (Aufgabe)
Erstellen einer ausführbaren Chat-Datei
So erstellen Sie ein ausführbares Chat-Programm
PAP (Password Authentication Protocol)
Vorgänge während der PAP-Authentifizierung
Verwenden der login-Option mit /etc/ppp/pap-secrets
CHAP (Challenge-Handshake Authentication Protocol)
Vorgänge während der CLIENT-HOSTAP-Authentifizierung
Erstellen eines IP-Adressierungsschemas für Anrufer
Zuweisen von dynamischen IP-Adressen für Anrufer
Zuweisen von statischen IP-Adressen für Anrufer
Zuweisen von IP-Adressen durch eine sppp-Einheitennummer
Erstellen von PPPoE-Tunneln für DSL-Unterstützung
Dateien zum Konfigurieren von Schnittstellen für PPPoE
Beispiele für sppptun-Befehle zum Verwalten von Schnittstellen
Befehle und Dateien für den PPPoE-Zugangsserver
Verwenden von PPPoE- und PPP-Dateien zur Konfiguration eines Zugangsserver
Befehle und Dateien für den PPPoE-Client
/usr/lib/inet/pppoec-Dienstprogramm
Gemeinsam genutztes pppoe.so-Objekt
/etc/ppp/peers/ peer-name-Datei zum Definieren eines Zugangsserver-Peers
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
Mithilfe von PPPoE können Sie PPP über digitale Hochgeschwindigkeitsservices für mehrere Clients bereitstellen, die ein oder mehrere DSL-Modems verwenden. PPPoE implementiert diese Services, indem ein Ethernet-Tunnel erstellt wird, der durch drei Teilnehmer führt: das Unternehmen, die Telefongesellschaft und den Serviceprovider.
Eine Übersicht und eine Beschreibung, wie PPPoE funktioniert, finden Sie unter PPPoE - Übersicht.
Aufgaben zum Einrichten von PPPoE-Tunneln finden Sie in Kapitel 20Einrichten eines PPPoE-Tunnels (Aufgaben).
Dieser Abschnitt enthält ausführliche Informationen zu PPPoE-Befehlen und -Dateien, die in der folgenden Tabelle zusammengefasst sind.
Tabelle 22-2 PPPoE-Befehle und -Konfigurationsdateien
|
Damit der Tunnel die PPP-Kommunikation unterstützen kann, müssen zunächst die Schnittstellen konfiguriert werden, die sich an beiden Enden des PPPoE-Tunnels befinden. Verwenden Sie zu diesem Zweck die Dateien /usr/sbin/sppptun und /etc/ppp/pppoe.if. Sie müssen diese Tools verwenden, um die Ethernet-Schnittstellen auf allen Solaris-PPPoE-Clients und PPPoE-Zugangsservern zu konfigurieren.
Die /etc/ppp/pppoe.if-Datei dient zum Auflisten der Namen aller Ethernet-Schnittstellen eines Hosts, die für die PPPoE-Tunnel verwendet werden. Diese Datei wird während des Boot-Vorgangs verarbeitet, sobald die aufgelisteten Schnittstellen für die PPPoE-Tunnel angebunden sind.
Sie müssen die Datei /etc/ppp/pppoe.if explizit erstellen. Geben Sie den Namen einer Schnittstelle ein, die für PPPoE je Verbindung konfiguriert werden soll.
Das folgende Beispiel zeigt eine /etc/ppp/pppoe.if-Datei für einen Server mit drei Schnittstellen für PPPoE-Tunnel:
# cat /etc/ppp/pppoe.if hme1 hme2 hme3
PPPoE-Clients haben normalerweise nur eine Schnittstelle, die in /etc/ppp/pppoe.if angegeben ist.
Sie können den /usr/sbin/sppptun-Befehl verwenden, um die Ethernet-Schnittstellen, die für PPPoE-Tunnel verwendet werden sollen, manuell anzubinden oder die Anbindung manuell zu lösen. Im Gegensatz dazu wird /etc/ppp/pppoe.if nur dann gelesen, wenn das System gebootet wird. Diese Schnittstellen sollten den Schnittstellen entsprechen, die in /etc/ppp/pppoe.if aufgelistet sind.
sppptun dient zum Anbinden der Ethernet-Schnittstellen, die in PPPoE-Tunneln auf eine Weise verwendet werden, die der Ausführung des ifconfig-Befehls ähnlich ist. Anders als bei ifconfig müssen Sie Schnittstellen zweimal anbinden, um PPPoE zu unterstützen, weil zwei Ethernet-Protokollnummern einbezogen werden müssen.
Es folgt die grundlegende Syntax für sppptun:
# /usr/sbin/sppptun plumb pppoed device-name device-name:pppoed # /usr/sbin/sppptun plumb pppoe device-name device-name:pppoe
In dieser Syntax ist device-name der Name des Geräts, das für PPPoE angebunden werden soll.
Wenn Sie den sppptun-Befehl zum ersten Mal ausführen, wird das Erkennungsprotokoll pppoed an die Schnittstelle angebunden. Wenn Sie den sppptun-Befehl zum zweiten Mal ausführen, wird das Sitzungsprotokoll pppoe angebunden. sppptun gibt den Namen der Schnittstelle aus, die gerade angebunden wurde. Diesen Namen können Sie verwenden, um die Anbindung der Schnittstelle zu lösen.
Weitere Informationen finden Sie auf der Manpage sppptun(1M).
Das folgende Beispiel zeigt, wie eine Schnittstelle für PPPoE mithilfe von /usr/sbin/sppptun manuell angebunden wird.
# /usr/sbin/sppptun plumb pppoed hme0 hme0:pppoed # /dev/sppptun plumb pppoe hme0 hme0:pppoe
Dieses Beispiel zeigt, wie die Schnittstellen eines Zugangsservers aufgelistet werden, der für PPPoE angebunden wurde.
# /usr/sbin/sppptun query hme0:pppoe hme0:pppoed hme1:pppoe hme1:pppoed hme2:pppoe hme2:pppoed
Das folgende Beispiel zeigt, wie die Anbindung einer Schnittstelle gelöst wird:
# sppptun unplumb hme0:pppoed # sppptun unplumb hme0:pppoe
Ein Serviceprovider, der seinen Kunden DSL-Services oder DSL-Unterstützung anbietet, kann einen Zugangsserver verwenden, auf dem Solaris PPPoE ausgeführt wird. Der PPPoE-Zugangsserver und der Client funktionieren nicht wie bei einer herkömmlichen Client-Server-Beziehung. Die Beziehung ähnelt der Beziehung zwischen dem Hinauswahlrechner und dem Einwahlserver bei einer Wählverbindung. Ein PPPoE-System initiiert die Kommunikation und ein anderes PPPoE-System antwortet. Im Gegensatz dazu hat das PPP-Protokoll keine Kenntnis von der Client-Server-Beziehung. PPP betrachtet beide Systeme als gleichrangige Peers.
Folgende Befehle und Dateien dienen zum Einrichten eines PPPoE-Zugangsservers:
Der pppoed-Dämon akzeptiert Broadcasts für Services von potenziellen PPPoE-Clients. Außerdem handelt pppoed die Serverseite des PPPoE-Tunnels aus und führt pppd, den PPP-Dämon, über diesen Tunnel aus.
Die pppoed-Services werden in den /etc/ppp/pppoe - und /etc/ppp/pppoe.device-Dateien konfiguriert. Wenn /etc/ppp/pppoe vorhanden ist, während der Boot-Vorgang ausgeführt wird, wird pppoed automatisch ausgeführt. Sie können auch den pppoed-Dämon explizit in der Befehlszeile ausführen, indem Sie /usr/lib/inet/pppoed eingeben.
In der /etc/ppp/pppoe-Datei werden die von einem Zugangsserver angebotenen Services beschrieben, sowie die Optionen, die definieren, wie PPP über den PPPoE-Tunnel ausgeführt wird. Sie können Services für einzelne Schnittstellen definieren, oder global, d. h. für alle Schnittstellen des Zugangsservers. Der Zugangsserver sendet die Informationen in der /etc/ppp/pppoe-Datei als Antwort auf ein Broadcast von einem potenziellen PPPoE-Client.
Es folgt die grundlegende Syntax von /etc/ppp/pppoe:
global-options service service-name service-specific-options device interface-name
Die Parameter haben folgende Bedeutungen:
Legt die standardmäßigen Optionen für die /etc/ppp/pppoe-Datei fest. Diese Optionen können Optionen sein, die über pppoed oder pppd verfügbar sind. Eine vollständige Liste der Optionen finden Sie auf den Manpages pppoed(1M) und pppd(1M).
Beispielsweise müssen Sie die Ethernet-Schnittstellen auflisten, die für den PPPoE-Tunnel als Teil der global options zur Verfügung stehen. Wenn Sie keine Geräte in /etc/ppp/pppoe definieren, werden keine Services an den Schnittstellen angeboten.
Um devices als globale Option zu definieren, verwenden Sie die folgende Syntax:
device interface <,interface>
interface gibt die Schnittstelle an, die der Service auf potenzielle PPPoE-Clients hin überwacht. Wenn dem Service mehrere Schnittstellen zugewiesen sind, trennen Sie jeden Namen durch ein Komma.
Startet die Definition des Service service-name. service-name ist eine Zeichenfolge, die ein beliebiger Ausdruck für die bereitgestellten Services sein kann.
Listet die PPPoE- und PPP-Optionen auf, die für diesen Service bestimmt sind.
Gibt die Schnittstelle an, an der der zuvor angegebene Service verfügbar ist.
Weitere Optionen zu /etc/ppp/pppoe finden Sie auf den Manpages pppoed(1M) und pppd(1M).
Eine typische /etc/ppp/pppoe-Datei kann wie folgt aussehen.
Beispiel 22-2 Grundlegende /etc/ppp/pppoe-Datei
device hme1,hme2,hme3 service internet pppd "name internet-server" service intranet pppd "192.168.1.1:" service debug device hme1 pppd "debug name internet-server"
In dieser Datei gelten die folgenden Werte:
Drei Schnittstellen am Zugangsserver, die für PPPoE-Tunnel verwendet werden sollen
Gibt einen Service namens internet für potenzielle Clients bekannt. Der Provider, der den Service anbietet, bestimmt auch, wie internet definiert wird. Ein Provider kann beispielsweise internet als verschiedene IP-Services oder auch als Zugang zum Internet interpretieren.
Legt die Befehlszeilenoptionen fest, die verwendet werden, wenn der Anrufer pppd aufruft. Die Option "name internet-server" gibt den Namen des lokalen Rechners (Zugangsserver) als internet-server an.
Gibt einen weiteren Service namens intranet für potenzielle Clients bekannt.
Legt die Befehlszeilenoptionen fest, die verwendet werden, wenn der Anrufer pppd aufruft. Wenn der Anrufer pppd aufruft, wird 192.168.1.1 als IP-Adresse für den lokalen Rechner (Zugangsserver) festgelegt.
Gibt einen dritten Service (Fehlersuche) für die Schnittstellen bekannt, die für PPPoE definiert sind.
Beschränkt die Fehlersuche für PPPoE-Tunnel auf hme1.
Legt die Befehlszeilenoptionen fest, die verwendet werden, wenn der Anrufer pppd aufruft. In diesem Fall handelt es sich um die PPP-Fehlersuche auf internet-server , dem lokalen Rechner.
In der /etc/ppp/pppoe. device-Datei werden die Services beschrieben, die an einer Schnittstelle eines PPPoE-Zugangsservers angeboten werden. Die /etc/ppp/pppoe. device-Datei enthält zudem Optionen, die definieren, wie PPP über den PPPoE-Tunnel ausgeführt wird. Die /etc/ppp/pppoe. device ist eine optionale Datei, die genau wie /etc/ppp/pppoe funktioniert. Wenn die Datei /etc/ppp/pppoe.device jedoch für eine Schnittstelle definiert wird, haben die Parameter der Datei Vorrang vor den globalen Parametern, die in /etc/ppp/pppoe definiert sind.
Es folgt die grundlegende Syntax von /etc/ppp/pppoe.device:
service service-name service-specific-options service another-service-name service-specific-options
Der einzige Unterschied zwischen dieser Syntax und der Syntax von /etc/ppp/pppoe besteht darin, dass Sie nicht die device-Option verwenden können, die unter /etc/ppp/pppoe-Datei aufgeführt ist.
pppoe.so ist eine gemeinsam genutzte PPPoE-Objektdatei, die von PPPoE-Zugangsservern und -Clients aufgerufen werden muss. Diese Datei beschränkt MTU und MRU auf 1492, filtert vom Treiber kommende Pakete und handelt den PPPoE-Tunnel zusammen mit pppoed aus. Auf der Zugangsserverseite wird pppoe.so automatisch vom pppd-Dämon aufgerufen.
Dieser Abschnitt enthält Beispiele für alle Dateien, die verwendet werden, um einen Zugangsserver zu konfigurieren. Der Zugangsserver hat mehrere Netzanbindungen. Der Server ist an drei Teilnetze angebunden: green, orange und purple. pppoed wird als root auf dem Server ausgeführt. Dies ist die Standardeinstellung.
PPPoE-Clients können auf die Netzwerke orange und purple über die Schnittstellen hme0 und hme1 zugreifen. Clients melden sich beim Server an, indem die standardmäßige UNIX-Anmeldung verwendet wird. Der Server authentifiziert die Clients mithilfe von PAP.
Das Netzwerk green wird gegenüber den Clients nicht bekannt gegeben. Die einzige Möglichkeit, die Clients haben, um auf green zuzugreifen, besteht darin, green-net direkt anzugeben und CHAP-Authentifizierungs-Berechtigungsnachweisen bereitzustellen. Außerdem ist nur den Clients joe und mary erlaubt, mithilfe von statischen IP-Adressen auf das Netzwerk green zuzugreifen.
Beispiel 22-3 /etc/ppp/pppoe-Datei für einen Zugangsserver
service orange-net device hme0,hme1 pppd "require-pap login name orange-server orange-server:" service purple-net device hme0,hme1 pppd "require-pap login name purple-server purple-server:" service green-net device hme1 pppd "require-chap name green-server green-server:" nowildcard
In diesem Beispiel werden die Services beschrieben, die vom Zugangsserver zur Verfügung gestellt werden. Im ersten Abschnitt werden die Services des Netzwerks orange beschrieben.
service orange-net device hme0,hme1 pppd "require-pap login name orange-server orange-server:"
Die Clients können auf das Netzwerk orange über die Schnittstellen hme0 und hme1 zugreifen. Die für den pppd-Befehl angegebenen Optionen zwingen den Server, bei potenziellen Clients PAP-Berechtigungsnachweise anzufordern. Durch die pppd-Optionen wird der Name des Servers zudem auf orange-server festgelegt. Dadurch stimmt der Name mit dem in der pap-secrets-Datei verwendeten Namen überein.
Der Serviceabschnitt für das Netzwerk purple stimmt mit Ausnahme der Netzwerk- und Servernamen mit dem Serviceabschnitt des Netzwerks orange überein.
Im folgenden Abschnitt werden die Services des Netzwerks green beschrieben:
service green-net device hme1 pppd "require-chap name green-server green-server:" nowildcard
In diesem Abschnitt wird der Clientzugriff auf die Schnittstelle hme1 beschränkt. Die für den pppd-Befehl angegebenen Optionen zwingen den Server, bei potenziellen Clients CHAP-Berechtigungsnachweise anzufordern. Durch die pppd-Optionen wird zudem der Name des Servers auf green-server festgelegt. Dieser Name wird in der chap-secrets-Datei verwendet. Die nowildcard-Option gibt an, dass das Vorhandensein des Netzwerks green den Clients nicht bekannt gegeben wird.
Für das gerade erläuterte Zugangsserverszenario können Sie die folgende /etc/ppp/options-Datei einrichten.
Beispiel 22-4 /etc/ppp/options-Datei für einen Zugangsserver
auth proxyarp nodefaultroute name no-service # don't authenticate otherwise
Die Option name no-service setzt den Servernamen außer Kraft, nach dem normalerweise während einer PAP- oder CHAP-Authentifizierung gesucht wird. Der standardmäßige Name des Servers ist der Name, der mithilfe des /usr/bin/hostname-Befehls gesucht wird. Die im vorangegangenen Beispiel aufgeführte name-Option dient zum Ändern des Servernamens in no-service. Es ist unwahrscheinlich, dass der Name no-service in einer pap- oder chap-secrets-Datei gefunden wird. Dadurch wird verhindert, dass ein Benutzer unbeabsichtigt pppd ausführt und die auth- und name-Optionen außer Kraft setzt, die in /etc/ppp/options festgelegt sind. pppd schlägt dann fehl, da keine Geheimnisse für den Client mit dem Servernamen no-service gefunden werden können.
Im Zugangsserverszenario wird die folgende /etc/hosts-Datei verwendet.
Beispiel 22-5 /etc/hosts-Datei für einen Zugangsserver
172.16.0.1 orange-server 172.17.0.1 purple-server 172.18.0.1 green-server 172.18.0.2 joes-pc 172.18.0.3 marys-pc
Es folgt die /etc/ppp/pap-secrets-Datei, die zur PAP-Authentifizierung für Clients verwendet wird, die versuchen, auf die Netzwerke orange und purple zuzugreifen.
Beispiel 22-6 /etc/ppp/pap-secrets-Datei für einen Zugangsserver
* orange-server "" 172.16.0.2/16+ * purple-server "" 172.17.0.2/16+
Es folgt die /etc/ppp/chap-secrets-Datei, die für die CHAP-Authentifizierung verwendet wird. Beachten Sie, dass nur die Clients joe und mary in der Datei aufgeführt sind.
Beispiel 22-7 /etc/ppp/chap-secrets-Datei für einen Zugangsserver
joe green-server "joe's secret" joes-pc mary green-server "mary's secret" marys-pc
Um PPP über ein DSL-Modem auszuführen, muss ein Rechner als PPPoE-Client fungieren. Um PPPoE auszuführen, müssen Sie eine Schnittstelle anbinden und dann das pppoec-Dienstprogramm verwenden, um festzustellen, ob ein Zugangsserver verfügbar ist. Anschließend kann der Client den PPPoE-Tunnel über das DSL-Modem erstellen und PPP ausführen.
Der PPPoE-Client ist dem Zugangsserver zugeordnet. Dies entspricht dem herkömmlichen Client-Server-Modell. Der PPPoE-Tunnel ist keine Wählverbindung, wird aber in ähnlicher Weise konfiguriert und verwendet.
Folgende Befehle und Dateien dienen zum Einrichten eines PPPoE-Clients:
Das /usr/lib/inet/pppoec-Dienstprogramm dient zum Aushandeln der Clientseite eines PPPoE-Tunnels. pppoec ist dem chat-Dienstprogramm ähnlich. Sie können pppoec nicht direkt aufrufen. Starten Sie stattdessen /usr/lib/inet/pppoec als Argument für die connect-Option von pppd.
pppoe.so ist das gemeinsam genutzte PPPoE-Objekt, das von PPPoE geladen werden muss, um die PPPoE-Funktionen für Zugangsserver und Clients bereitzustellen. Das gemeinsam genutzte pppoe.so-Objekt beschränkt MTU und MRU auf 1492, filtert vom Treiber kommende Pakete und bearbeitet laufzeitbezogene PPPoE-Meldungen.
Auf der Clientseite lädt pppd das gemeinsam genutzte Objekt pppoe.so, wenn der Benutzer die plugin pppoe.so-Option angibt.
Wenn Sie einen Zugangsserver definieren, der von pppoec erkannt werden soll, verwenden Sie die Optionen, die für pppoec und den pppd -Dämon gleichermaßen gelten. Eine /etc/ppp/peers/peer-name-Datei für einen Zugangsserver erfordert die folgenden Parameter:
sppptun – Name für das serielle Gerät, das vom PPPoE-Tunnel verwendet wird
plugin pppoe.so – weist pppd an, das gemeinsam genutzte pppoe.so-Objekt zu laden.
connect "/usr/lib/inet/pppoec device " – initiiert eine Verbindung. connect ruft dann das pppoec-Dienstprogramm über die für PPPoE angebundene Schnittstelle (device) auf.
Die übrigen Parameter in der /etc/ppp/peers/ peer-name-Datei gelten für die PPP-Verbindung des Servers. Verwenden Sie dieselben Optionen wie für /etc/ppp/peers/ peer-name auf dem Hinauswahlrechner. Versuchen Sie, die Anzahl der Optionen auf ein Minimum zu beschränken, das für die PPP-Verbindung ausreicht.
Das folgende Beispiel wird unter So definieren Sie einen PPPoE-Zugangsserver-Peer vorgestellt.
Beispiel 22-8 /etc/ppp/peers/ peer-name zum Definieren eines Remote-Zugangsservers
# cat /etc/ppp/peers/dslserve sppptun plugin pppoe.so connect "/usr/lib/inet/pppoec hme0" noccp noauth user Red password redsecret noipdefault defaultroute
Mithilfe dieser Datei werden die Parameter definiert, die verwendet werden, wenn ein PPPoE-Tunnel und eine PPP-Verbindung eingerichtet werden, um den Zugriff auf den Server dslserve zu ermöglichen. Dabei werden die nachstehenden Optionen verwendet.
|