| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'administration système : Services réseau |
Partie I Sujets relatifs aux services réseau
1. Service réseau (présentation)
2. Gestion des serveurs cache Web
Partie II Accès aux systèmes de fichiers réseau
4. Gestion des systèmes de fichiers NFS (présentation)
5. Administration de système de fichiers réseau (tâches)
6. Accès aux systèmes de fichiers réseau (référence)
8. Planification et activation de SLP (tâches)
9. Administration de SLP (tâches)
10. Intégration des services hérités
Partie IV Sujets relatifs aux services de messagerie
12. Services de messagerie (présentation)
13. Services de messagerie (tâches)
14. Services de messagerie (référence)
Partie V Sujets relatifs à la mise en réseau série
15. Solaris PPP 4.0 (Présentation)
16. Planification de la liaison PPP (tâches)
17. Configuration d'une liaison PPP commutée (tâches)
18. Configuration d'une liaison PPP de ligne spécialisée (tâches)
19. Paramétrage de l'authentification PPP (tâches)
20. Configuration d'un tunnel PPPoE (tâches)
21. Résolution des problèmes PPP courants (tâches)
22. Solaris PPP 4.0 (Référence)
Utilisation des options PPP dans les fichiers et sur la ligne de commande
Fonctionnement des privilèges du fichier de configuration PPP
Effets des privilèges d'option
Fichier de configuration /etc/ppp/options
Où trouver des exemples des fichiers /etc/ppp/options
Fichier de configuration /etc/ppp/options. ttyname
Utilisation de /etc/ppp/options. ttyname sur un serveur d'appels entrants
Utilisation de /etc/ppp/options. ttyname sur une machine sortante.
Fichier modèle options.ttya.tmpl
Où trouver des exemples des fichiers /etc/ppp/options.ttyname
Configuration des options spécifiques à l'utilisateur
Configuration de $HOME/.ppprc sur un serveur d'appel entrant
Configuration de $HOME/.ppprc sur une machine d'appel sortant
Spécification des informations relatives à la communication avec le serveur d'appel entrant
Fichier /etc/ppp/peers/ peer-name
Fichier modèle /etc/ppp/peers/myisp.tmpl
Où trouver des exemples des fichiers /etc/ppp/peers/peer-name
Configuration de la vitesse du modem pour une liaison commutée
Définition de la conversation sur la liaison commutée
Contenu du script de discussion
Exemples de scripts de discussion
Script de discussion de modem de base
Modèle de script de discussion /etc/ppp/myisp-chat.tmpl
Script de discussion du modem pour appeler le fournisseur d'accès Internet
Script de discussion de base amélioré pour une connexion de type UNIX
Script de discussion pour adaptateur de terminal RNIS externe
Pour d'autres exemples de scripts de discussion
Appel d'un script de discussion (tâche)
Création d'un fichier de discussion exécutable
Création d'un programme de discussion exécutable
Authentification des appelants sur une liaison
Protocole d'authentification par mot de passe (PAP)
Description de l'authentification PAP
Utilisation de l'option login avec /etc/ppp/pap-secrets
Protocole CHAP (Challenge-Handshake Authentication Protocol)
Description de l'authentification CHAP
Création d'un schéma d'adressage IP pour appelants
Affectation des adresses IP dynamiques aux appelants
Affectation des adresses IP statiques aux appelants
Affectation d'adresses IP par numéro d'unité sppp
Création de tunnels PPPoE pour la prise en charge DSL
Fichiers de configuration d'interfaces PPPoE
Exemples de commandes sppptun pour l'administration des interfaces
Fichiers et commandes du serveur d'accès PPPoE
Fichier /etc/ppp/pppoe. device
Configuration du serveur d'accès à l'aide des fichiers PPPoE et PPP
Commandes et fichiers du client PPPoE
Utilitaire /usr/lib/inet/pppoec
Fichier /etc/ppp/peers/ peer-name de définition d'un pair de serveur d'accès
23. Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)
25. Administration du protocole UUCP (tâches)
Partie VI Utilisation de systèmes distants
27. Utilisation de systèmes distants (présentation)
28. Administration du serveur FTP (tâches)
29. Accès aux systèmes distants (tâches)
Partie VII Sujets relatifs au contrôle des services réseau
L'utilisation de PPPoE permet de fournir des services numériques haut débit PPP à plusieurs clients équipés d'un ou de plusieurs modems. Pour mettre en œuvre ces services, PPPoE crée un tunnel Ethernet par le biais de trois participants : l'entreprise, l'opérateur téléphonique et le fournisseur d'accès.
Pour une présentation générale de PPPoE et une description de son fonctionnement, voir Présentation PPPoE .
Pour une description des tâches de configuration des tunnels PPPoE, voir Chapitre 20Configuration d'un tunnel PPPoE (tâches).
Cette section contient des informations détaillées relatives aux commandes et fichiers PPPoE, qui sont résumées dans le tableau suivant.
Tableau 22-2 Commandes et fichiers de configuration PPPoE
|
Les interfaces utilisées à chaque extrémité du tunnel PPPoE doivent être configurées avant que le tunnel puisse prendre en charge les communications PPP. Utilisez les fichiers /usr/sbin/sppptun et /etc/ppp/pppoe.if à cette fin. Vous devez utiliser ces outils pour configurer les interfaces Ethernet sur tous les clients PPPoE Solaris et serveurs d'accès PPPoE.
Le fichier /etc/ppp/pppoe.if répertorie les noms de toutes les interfaces Ethernet sur un hôte à utiliser pour les tunnels PPPoE. Ce fichier est traité lors de l'amorce du système, au moment du montage des interfaces répertoriées pour une utilisation dans des tunnels PPPoE.
Vous devez créer explicitement /etc/ppp/pppoe.if. Tapez le nom d'une interface à configurer pour PPPoE sur chaque ligne.
L'exemple ci-dessous illustre un fichier /etc/ppp/pppoe.if pour un serveur offrant trois interfaces pour des tunnels PPPoE.
# cat /etc/ppp/pppoe.if hme1 hme2 hme3
Généralement, les clients PPPoE ont une seule interface répertoriée dans le fichier /etc/ppp/pppoe.if .
Vous pouvez utiliser la commande /usr/sbin/sppptun pour monter et démonter manuellement les interfaces Ethernet à utiliser pour les tunnels PPPoE. Par contraste, /etc/ppp/pppoe.if n'est lu qu'au démarrage du système. Ces interfaces doivent correspondre à celles qui sont répertoriées dans /etc/ppp/pppoe.if.
sppptun monte les interfaces Ethernet utilisées dans les tunnels PPPoE de manière similaire à la commande ifconfig. Contrairement à ifconfig, vous devez monter les interfaces deux fois pour prendre en charge PPPoE, car deux numéros de protocole Ethernet sont impliqués.
La syntaxe de base de sppptun est la suivante :
# /usr/sbin/sppptun plumb pppoed device-name
device-name:pppoed
# /usr/sbin/sppptun plumb pppoe device-name
device-name:pppoe
Dans cette syntaxe, device-name correspond au nom du périphérique à monter pour PPPoE.
La première fois que vous exécutez la commande sppptun, le protocole de découverte pppoed est monté sur l'interface. À la seconde exécution de sppptun, le protocole de session pppoe est monté. sppptun imprime le nom de l'interface qui vient d'être montée. Vous utilisez ce nom pour démonter l'interface, le cas échéant.
Pour plus d'informations, reportez-vous à la page de manuel sppptun(1M).
L'exemple suivant montre comment monter manuellement une interface pour PPPoE à l'aide de la commande /usr/sbin/sppptun.
# /usr/sbin/sppptun plumb pppoed hme0 hme0:pppoed # /dev/sppptun plumb pppoe hme0 hme0:pppoe
Cet exemple illustre comment répertorier les interfaces sur un serveur d'accès monté pour PPPoE.
# /usr/sbin/sppptun query hme0:pppoe hme0:pppoed hme1:pppoe hme1:pppoed hme2:pppoe hme2:pppoed
Cet exemple montre comment démonter une interface.
# sppptun unplumb hme0:pppoed # sppptun unplumb hme0:pppoe
Un prestataire de services qui offre des services ou une assistance DSL peut utiliser un serveur d'accès équipé de PPPoE. La relation entre le serveur et le client d'accès PPPoE est une relation client-serveur classique. Elle s'apparente à celle que la machine d'appel sortant et le serveur d'appel entrant entretiennent sur une liaison commutée. Un système PPPoE initialise la communication et un système PPPoE répond. Par contraste, le protocole PPP n'a aucune notion de la relation client-serveur. PPP place les deux systèmes sur un plan d'égalité.
Les commandes et fichiers qui permettent de configurer un serveur d'accès PPPoE sont les suivants :
Le démon pppoed accepte des diffusions de services de clients PPPoE potentiels. En outre, pppoed négocie le côté serveur du tunnel PPPoE tunnel et exécute pppd, le démon PPP, sur ce tunnel.
Vous configurez les services pppoed dans les fichiers /etc/ppp/pppoe et /etc/ppp/pppoe.device. Si /etc/ppp/pppoe existe au démarrage du système, pppoed s'exécute automatiquement. Vous pouvez également exécuter explicitement le démon pppoed en tapant /usr/lib/inet/pppoed sur la ligne de commande.
Le fichier /etc/ppp/pppoe décrit les services offerts par un serveur d'accès et les options définissant l'exécution de PPP sur le tunnel PPPoE. Vous pouvez définir des services pour chacune des interfaces ou de manière globale, c'est-à-dire pour toutes les interfaces du serveur d'accès. Le serveur d'accès envoie les informations dans le fichier /etc/ppp/pppoe en réponse à une diffusion d'un client potentiel PPPoE.
Ce qui suit est la syntaxe de base de /etc/ppp/pppoe :
global-options
service service-name
service-specific-options
device interface-name
Signification des paramètres :
Définit les options par défaut du fichier /etc/ppp/pppoe. Il s'agit d'options disponibles via pppoed ou pppd. Pour obtenir la liste complète de ces options, reportez-vous aux pages de manuel pppoed(1M) et pppd(1M).
Par exemple, vous devez répertorier les interfaces Ethernet disponibles pour le tunnel PPPoE en tant qu'options globales. Si vous ne définissez pas de périphériques dans le fichier /etc/ppp/pppoe, les services ne sont proposés sur aucune interface.
Pour définir devices en tant qu'option globale, utilisez le format suivant :
device interface <,interface>
interface spécifie l'interface où le service est à l'écoute des clients PPPoE potentiels. Si plusieurs interfaces sont associées au service, séparez leur nom par une virgule.
Démarre la définition du service service-name. service-name est une chaîne qui peut être une expression appropriée aux services fournis.
Répertorie les options PPP et PPPoE spécifiques à ce service.
Spécifie l'interface où le service énoncé précédemment est disponible.
Pour obtenir d'autres options de /etc/ppp/pppoe, reportez-vous aux pages de manuel pppoed(1M) et pppd(1M).
Un fichier /etc/ppp/pppoe standard ressemble à ceci.
Exemple 22-2 Fichier /etc/ppp/pppoe de base
device hme1,hme2,hme3 service internet pppd "name internet-server" service intranet pppd "192.168.1.1:" service debug device hme1 pppd "debug name internet-server"
Dans ce fichier, les valeurs suivantes s'appliquent.
Trois interfaces sur le serveur d'accès à utiliser pour les tunnels PPPoE.
Signale un service appelé internet aux clients potentiels. Le fournisseur qui propose le service détermine également comment internet est défini. Par exemple, un fournisseur peut interpréter internet au sens de services IP variés, ainsi qu'accès à Internet.
Définit les options de ligne de commande utilisées lorsque l'appelant appelle pppd. L'option "name internet-server" donne le nom internet-server à la machine locale, serveur d'accès.
Signale un autre service appelé internet aux clients potentiels.
Définit les options de ligne de commande utilisées lorsque l'appelant appelle pppd. Lorsque l'appelant appelle pppd, 192.168.1.1 est défini comme l'adresse IP de la machine locale, serveur d'accès.
Signale un troisième service (débogage) sur les interfaces définies pour PPPoE.
Restreint le débogage des tunnels PPPoE à hme1.
Définit les options de ligne de commande utilisées lorsque l'appelant appelle pppd, dans ce cas, PPP déboguant la machine locale internet-server .
Le fichier /etc/ppp/pppoe. device décrit les services qui sont offerts sur une interface d'un serveur d'accès aux PPPoE. /etc/ppp/pppoe. device comporte également des options qui définissent l'exécution de PPP sur le tunnel PPPoE. /etc/ppp/pppoe. device est un fichier facultatif, qui fonctionne exactement comme le fichier /etc/ppp/pppoe global. Cependant, lorsque /etc/ppp/pppoe.device est défini pour une interface, ses paramètres sont prioritaires pour cette interface par rapport aux paramètres globaux définis dans /etc/ppp/pppoe.
La syntaxe de base de /etc/ppp/pppoe.device est la suivante :
service service-name
service-specific-options
service another-service-name
service-specific-options
La seule différence avec la syntaxe de /etc/ppp/pppoe est l'impossibilité d'utiliser l'option device illustrée dans Fichier /etc/ppp/pppoe.
pppoe.so est le fichier d'objet partagé PPPoE qui doit être appelé par les clients et serveurs d'accès PPPoE. Ce fichier limite MTU et MRU à 1492, filtre les paquets à partir du pilote et négocie le tunnel PPPoE, avec pppoed. Côté serveur d'accès, pppoe.so est automatiquement appelé par le démon pppd.
Cette section contient des exemples de tous les fichiers permettant de configurer un serveur d'accès. Le serveur d'accès est multiréseau. Le serveur est connecté à trois sous-réseaux : green, orange et purple. Par défaut, pppoed s'exécute en tant que root sur le serveur.
Les clients PPPoE peuvent accéder aux réseaux orange et purple par le biais des interfaces hme0 et hme1. Les clients se connectent au serveur à l'aide de la connexion UNIX standard. Le serveur authentifie les clients à l'aide de PAP.
Le réseau green n'est pas signalé aux clients. Le seul moyen pour les clients d'accéder au réseau green est de spécifier directement “green-net” et de fournir les informations d'identification CHAP. En outre, seuls les clients joe et mary sont autorisés à accéder au réseau green à l'aide d'adresses IP statiques.
Exemple 22-3 Fichier /etc/ppp/pppoe pour un serveur d'accès
service orange-net
device hme0,hme1
pppd "require-pap login name orange-server orange-server:"
service purple-net
device hme0,hme1
pppd "require-pap login name purple-server purple-server:"
service green-net
device hme1
pppd "require-chap name green-server green-server:"
nowildcard
Cet exemple décrit les services disponibles à partir du serveur d'accès. La première section décrit les services du réseau orange.
service orange-net
device hme0,hme1
pppd "require-pap login name orange-server orange-server:"
Les clients accèdent au réseau orange via les interfaces hme0 et hme1. Les options données à la commande pppd force le serveur à demander aux clients potentiels leurs informations d'identification PAP. Les options pppd définissent également le nom du serveur sur orange-server, tel qu'il est utilisé dans le fichier pap-secrets.
La section des services du réseau purple est identique à celle du réseau orange, à l'exception des noms du réseau et du serveur.
La section suivante décrit les services du réseau green :
service green-net
device hme1
pppd "require-chap name green-server green-server:"
nowildcard
Cette section restreint l'accès client à l'interface hme1. Les options données à la commande pppd forcent le serveur à demander aux clients potentiels leurs informations d'identification CHAP. Les options pppd définissent également le nom du serveur sur green-server, à utiliser dans le fichier chap-secrets. L'option nowildcard spécifie que l'existence du réseau green n'est pas signalée aux clients.
Pour le scénario décrit ci-dessus, vous pouvez configurer le fichier /etc/ppp/options suivant.
Exemple 22-4 Fichier /etc/ppp/options pour un serveur d'accès
auth
proxyarp
nodefaultroute
name no-service # don't authenticate otherwise
L'option name no-service remplace le nom du serveur qui est normalement recherché au cours de l'authentification PAP ou CHAP. Le nom par défaut du serveur est celui trouvé par la commande /usr/bin/hostname. L'option name dans l'exemple précédent remplace le nom du serveur par no-service. Il est peu probable que le nom no-service soit trouvé dans un fichier pap ou chap-secrets. Cette action empêche un utilisateur aléatoire d'exécuter pppd et de remplacer les options auth et name définies dans le fichier /etc/ppp/options. pppd échoue, car aucun secret ne peut être trouvé pour le client avec le nom de serveur no-service.
Le scénario de serveur d'accès utilise le fichier /etc/hosts suivant.
Exemple 22-5 Fichier /etc/hosts pour un serveur d'accès
172.16.0.1 orange-server
172.17.0.1 purple-server
172.18.0.1 green-server
172.18.0.2 joes-pc
172.18.0.3 marys-pc
Voici le fichier /etc/ppp/pap-secrets, utilisé pour l'authentification PAP des clients qui tentent d'accéder aux réseaux orange et purple.
Exemple 22-6 Fichier /etc/ppp/pap-secrets pour un serveur d'accès
* orange-server "" 172.16.0.2/16+ * purple-server "" 172.17.0.2/16+
Voici le fichier /etc/ppp/chap-secrets, utilisé pour l'authentification CHAP. Notez que seuls les clients joe et mary figurent dans la liste du fichier.
Exemple 22-7 Fichier /etc/ppp/chap-secrets pour un serveur d'accès
joe green-server "joe's secret" joes-pc mary green-server "mary's secret" marys-pc
Pour exécuter PPP sur un modem DSL, une machine doit devenir client PPPoE. Vous devez monter une interface pour exécuter PPPoE, puis détecter l'existence d'un serveur d'accès à l'aide de l'utilitaire pppoec. Le client peut alors créer le tunnel PPPoE via le modem DSL et exécuter PPP.
Le client PPPoE communique avec le serveur d'accès sur le modèle client-serveur classique. Le tunnel PPPoE n'est pas une liaison commutée, mais il est configuré et fonctionne de façon similaire.
Les commandes et fichiers qui configurent un client PPPoE sont les suivants :
L'utilitaire /usr/lib/inet/pppoec est responsable de la négociation du côté client d'un tunnel PPPoE. pppoec est similaire à l'utilitaire chat. Vous n'appelez pas pppoec directement. Vous démarrez plutôt /usr/lib/inet/pppoec comme argument de l'option connect de la commande pppd.
pppoe.so est l'objet partagé PPPoE que PPPoE doit charger pour fournir aux clients et serveurs d'accès la capacité PPPoE. L'objet partagé pppoe.so limite MTU et MRU à 1492, filtre les paquets en provenance du pilote et gère les messages PPPoE d'exécution.
Côté client, pppd charge pppoe.so lorsque l'utilisateur spécifie l'option plugin pppoe.so.
Lorsque vous définissez un serveur d'accès pour qu'il soit découvert par pppoec, utilisez les options qui s'appliquent à la fois à pppoec et au démon pppd . Le fichier /etc/ppp/peers/peer-name du serveur d'accès requiert les paramètres suivants :
sppptun : nom du périphérique série utilisé par le tunnel PPPoE.
plugin pppoe.so : indique à pppd de charger l'objet partagé pppoe.so.
connect "/usr/lib/inet/pppoec device " : démarre une connexion. connect appelle ensuite l'utilitaire pppoec sur device, l'interface montée pour PPPoE.
Les paramètres restants dans le fichier /etc/ppp/peers/ peer-name doivent s'appliquer à la liaison PPP sur le serveur. Utilisez les options que vous utiliseriez pour /etc/ppp/peers/ peer-name sur une machine d'appel sortant. Essayez de limiter le nombre d'options à celles dont vous avez vraiment besoin pour la liaison PPP.
L'exemple suivant est présenté dans la section Définition d'un pair de serveur d'accès PPPoE.
Exemple 22-8 Fichier /etc/ppp/peers/ peer-name de définition d'un serveur d'accès à distance
# cat /etc/ppp/peers/dslserve sppptun plugin pppoe.so connect "/usr/lib/inet/pppoec hme0" noccp noauth user Red password redsecret noipdefault defaultroute
Ce fichier définit les paramètres à utiliser lors de la configuration d'un tunnel PPPoE et d'une liaison PPP pour accéder au serveur dslserve. Les options incluses sont les suivantes :
|
|