Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Oracle Administración Solaris: Servicios de red Oracle Solaris 11 Information Library (Español) |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
Uso de opciones de PPP en archivos y en la línea de comandos
Cómo se procesan las opciones de PPP
Cómo funcionan los privilegios de archivos de configuración de PPP
Efectos de privilegios de opciones
Archivo de configuración /etc/ppp/options
Plantilla /etc/ppp/options.tmpl
¿Dónde encontrar ejemplos de los archivos /etc/ppp/options?
Archivo de configuración /etc/ppp/options.nombre de tty
Uso de /etc/ppp/options.nombre de tty en un servidor de marcación de entrada
Uso de /etc/ppp/options.nombre de tty en un equipo de marcación de salida
Archivo de plantilla options.ttya.tmpl
¿Dónde encontrar ejemplos de los archivos /etc/ppp/options.nombre de tty?
Configuración de opciones específicas de usuarios
Configuración de $HOME/.ppprc en un servidor de marcación de entrada
Configuración de $HOME/.ppprc en un equipo de marcación de salida
Especificación de información para comunicación con el servidor de marcación de entrada
Archivo /etc/ppp/peers/nombre de igual
Archivo de plantilla /etc/ppp/peers/myisp.tmpl
Dónde encontrar ejemplos de los archivos /etc/ppp/peers/nombre de igual
Configuración de velocidad del módem para un enlace por marcación telefónica
Definición de la conversación en el enlace por marcación telefónica
Contenidos de la secuencia de comandos de chat
Ejemplos de secuencias de comandos de chat
Secuencia de comandos de chat de módem básica
Plantilla de secuencia de comandos de chat /etc/ppp/myisp-chat.tmpl
Secuencia de comandos de chat de módem para llamar a un ISP
Secuencia de comandos de chat básica mejorada para un inicio de sesión de estilo UNIX
Secuencia de comandos de chat para adaptador de terminal RDSI externo
Para obtener más ejemplos de secuencias de comandos de chat
Invocación de la secuencia de comandos de chat
Cómo invocar una secuencia de comandos de chat (tarea)
Creación de un archivo de chat que es ejecutable
Cómo crear un programa de chat ejecutable
Autenticación de emisores de llamadas en un enlace
Protocolo de autenticación de contraseña (PAP)
Creación de contraseñas de PAP
Qué sucede durante la autenticación PAP
Uso de la opción login con /etc/ppp/pap-secrets
Protocolo de autenticación por desafío mutuo (CHAP)
Qué sucede durante la autenticación CHAP
Creación de un esquema de direccionamiento IP para emisores de llamadas
Asignación de direcciones IP dinámicas a emisores de llamadas
Asignación de direcciones IP estáticas a emisores de llamadas
Asignación de direcciones IP por número de unidad sppp
Creación de túneles PPPoE para compatibilidad de DSL
Archivos para configuración de interfaces para PPPoE
Ejemplos de comandos sppptun para administración de interfaces
Comandos y archivos de servidor de acceso PPPoE
Archivo /etc/ppp/pppoe.dispositivo
Uso de archivos PPPoE y PPP para configurar un servidor de acceso
Archivos y comandos de cliente PPPoE
Archivo para definir un igual de servidor de acceso /etc/ppp/peers/nombre de igual
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Al utilizar PPPoE, puede proporcionar PPP a través de servicios digitales de alta velocidad a varios clientes que utilizan uno o más módems DSL. PPPoE implementa estos servicios mediante la creación de un túnel Ethernet a través de tres participantes: la empresa, la compañía telefónica y el proveedor de servicios.
Para obtener una descripción general y una descripción sobre cómo funciona PPPoE, consulte Descripción general de PPPoE.
Para tareas de configuración de túneles PPPoE, consulte el Capítulo 20, Configuración de un túnel PPPoE (tareas).
Esta sección contiene información detallada acerca de comandos y archivos de PPPoE, que se resume en la siguiente tabla.
Tabla 22-2 Comandos y archivos de configuración de PPPoE
|
Las interfaces que se utilizan en cualquier extremo del túnel PPPoE deben estar configuradas antes de que el túnel pueda admitir comunicaciones de PPP. Utilice los archivos /usr/sbin/sppptun y /etc/ppp/pppoe.if para este propósito. Debe utilizar estas herramientas para configurar interfaces Ethernet en todos los servidores de acceso PPPoE y clientes PPPoE de Oracle Solaris.
El archivo /etc/ppp/pppoe.if enumera los nombres de todas las interfaces Ethernet en un host que se utilizarán para los túneles PPPoE. Este archivo se procesa durante el inicio del sistema cuando las interfaces que se enumeran están conectadas para su uso en túneles PPPoE.
Necesita crear explícitamente /etc/ppp/pppoe.if. Escriba el nombre de una interfaz que se debe configurar para PPPoE en cada línea.
En el siguiente ejemplo se muestra un archivo /etc/ppp/pppoe.if para un servidor que ofrece tres interfaces para túneles PPPoE.
# cat /etc/ppp/pppoe.if hme1 hme2 hme3
Los clientes PPPoE normalmente sólo tienen una interfaz mencionada en /etc/ppp/pppoe.if.
Puede utilizar el comando /usr/sbin/sppptun para conectar y desconectar manualmente las interfaces Ethernet que se utilizarán para túneles PPPoE. Por el contrario, /etc/ppp/pppoe.if sólo se lee cuando se inicia el sistema. Estas interfaces deben corresponderse con las interfaces enumeradas en /etc/ppp/pppoe.if.
sppptun conecta las interfaces Ethernet que se utilizan en túneles PPPoE de una manera similar al comando ipadm. A diferencia de ipadm, debe conectar las interfaces dos veces para admitir PPPoE debido a que participan dos números de protocolo Ethernet.
La sintaxis básica para sppptun es la siguiente:
# /usr/sbin/sppptun plumb pppoed device-name device-name:pppoed # /usr/sbin/sppptun plumb pppoe device-name device-name:pppoe
En esta sintaxis, nombre de dispositivo es el nombre del dispositivo que se conectará para PPPoE.
La primera vez que emite el comando sppptun, el protocolo de detección pppoed se conecta en la interfaz. La segunda vez que ejecuta sppptun, el protocolo de sesión pppoe está conectado. sppptun imprime el nombre de la interfaz que se acaba de conectar. Este nombre se utiliza para desconectar la interfaz, cuando es necesario.
Para obtener más información, consulte la página del comando man sppptun(1M).
En el siguiente ejemplo se muestra cómo conectar manualmente una interfaz para PPPoE mediante /usr/sbin/sppptun.
# /usr/sbin/sppptun plumb pppoed hme0 hme0:pppoed # /dev/sppptun plumb pppoe hme0 hme0:pppoe
En este ejemplo se muestra cómo enumerar las interfaces en un servidor de acceso conectado para PPPoE.
# /usr/sbin/sppptun query hme0:pppoe hme0:pppoed hme1:pppoe hme1:pppoed hme2:pppoe hme2:pppoed
En este ejemplo se muestra cómo desconectar una interfaz.
# sppptun unplumb hme0:pppoed # sppptun unplumb hme0:pppoe
Un proveedor de servicios que ofrece servicios DSL o admite que los clientes puedan utilizar un servidor de acceso que ejecuta PPPoE. El cliente y el servidor de acceso PPPoE funcionan en la relación cliente-servidor tradicional. Esta relación es similar a la relación del equipo de marcación de salida y el servidor de marcación de entrada en un enlace por marcación telefónica. Un sistema PPPoE inicia comunicaciones y un sistema PPPoE responde. Por el contrario, el protocolo de PPP no tiene noción de la relación cliente-servidor. PPP considera ambos sistemas como iguales.
Los archivos y comandos para configurar un servidor de acceso PPPoE incluyen lo siguiente:
El daemon pppoed acepta difusiones para servicios desde posibles clientes PPPoE. Además, pppoed negocia el lado del servidor del túnel PPPoE y ejecuta pppd, el daemon de PPP, a través del túnel.
Configura servicios pppoed en los archivos /etc/ppp/pppoe y /etc/ppp/pppoe.dispositivo. Si /etc/ppp/pppoe existe cuando se inicia el sistema, pppoed se ejecuta automáticamente. También puede ejecutar explícitamente el daemon pppoed en la línea de comandos si escribe /usr/lib/inet/pppoed.
El archivo /etc/ppp/pppoe describe los servicios que ofrece un servidor de acceso más las opciones que definen cómo PPP se ejecuta a través del túnel PPPoE. Puede definir servicios para interfaces individuales o globalmente, es decir, para todas las interfaces del servidor de acceso. El servidor de acceso envía la información en el archivo /etc/ppp/pppoe, en respuesta a una difusión de un posible cliente PPPoE.
La siguiente es la sintaxis básica de /etc/ppp/pppoe:
global-options service service-name service-specific-options device interface-name
Los parámetros tienen los siguientes significados.
Establece las opciones predeterminadas para el archivo /etc/ppp/pppoe. Estas opciones pueden ser cualquiera de las opciones disponibles a través de pppoed o pppd. Para ver una lista completa de opciones, consulte las páginas del comando man pppoed(1M) y pppd(1M).
Por ejemplo, debe enumerar las interfaces Ethernet que están disponibles para el túnel PPPoE como parte de opciones globales. Si no define dispositivos en /etc/ppp/pppoe, los servicios no se ofrecen en ninguna interfaz.
Para definir devices como una opción global, utilice lo siguiente:
device interface <,interface>
interfaz especifica la interfaz donde el servicio está atento a posibles clientes PPPoE. Si más de una interfaz está asociada al servicio, separe cada nombre con una coma.
Inicia la definición del servicio nombre de servicio. nombre de servicio es una cadena que puede ser cualquier frase que sea apropiada para los servicios que se proporcionan.
Muestra las opciones de PPPoE y PPP específicas para este servicio.
Especifica la interfaz donde el servicio previamente mencionado está disponible.
Para opciones adicionales para /etc/ppp/pppoe, consulte las páginas del comando man pppoed(1M) y pppd(1M).
Es posible que un archivo /etc/ppp/pppoe típico se asemeje a lo siguiente.
Ejemplo 22-2 Archivo /etc/ppp/pppoe básico
device hme1,hme2,hme3 service internet pppd "name internet-server" service intranet pppd "192.168.1.1:" service debug device hme1 pppd "debug name internet-server"
En este archivo, se aplican los siguientes valores.
Tres interfaces en el servidor de acceso que se utilizarán para túneles PPPoE.
Anuncia un servicio que se denomina internet para posibles clientes. El proveedor que ofrece el servicio determina también cómo internet está definido. Por ejemplo, un proveedor puede interpretar internet como distintos servicios IP, así como el acceso a Internet.
Establece las opciones de línea de comandos que se utilizan cuando el emisor de llamada invoca pppd. La opción "name internet-server" proporciona el nombre del equipo local, el servidor de acceso, como internet-server.
Anuncia otro servicio que se denomina intranet para posibles clientes.
Establece las opciones de línea de comandos que se utilizan cuando el emisor de llamada invoca pppd. Cuando el emisor de llamada invoca pppd, 192.168.1.1 se establece como la dirección IP del equipo local, el servidor de acceso.
Anuncia un tercer servicio, la depuración, en las interfaces que se definen para PPPoE.
Restringe la depuración para túneles PPPoE para hme1.
Establece las opciones de línea de comandos que se utilizan cuando el emisor de llamada invoca pppd, en esta instancia, la depuración de PPP en internet-server, el equipo local.
El archivo /etc/ppp/pppoe.dispositivo describe los servicios ofrecidos en una interfaz de un servidor de acceso PPPoE. /etc/ppp/pppoe. dispositivo también incluye opciones que definen cómo PPP se ejecuta a través del túnel PPPoE. /etc/ppp/pppoe. dispositivo es un archivo opcional, que funciona exactamente igual que /etc/ppp/pppoe global. Sin embargo, si /etc/ppp/pppoe.dispositivo se define para una interfaz, sus parámetros tienen precedencia para dicha interfaz sobre los parámetros globales que se definen en /etc/ppp/pppoe.
La sintaxis básica de /etc/ppp/pppoe.dispositivo es la siguiente:
service service-name service-specific-options service another-service-name service-specific-options
La única diferencia entre esta sintaxis y la sintaxis de /etc/ppp/pppoe es que no puede utilizar la opción device que se muestra en Archivo /etc/ppp/pppoe.
pppoe.so es el archivo de objeto compartido PPPoE que debe ser invocado por clientes y servidores de acceso PPPoE. Este archivo limita MTU y MRU a 1492, filtra paquetes desde el controlador y negocia el túnel PPPoE junto con pppoed. En el lado del servidor de acceso, pppoe.so es invocado automáticamente por el daemon pppd.
Esta sección contiene ejemplos de todos los archivos que se utilizan para configurar un servidor de acceso. El servidor de acceso es de hosts múltiples. El servidor está conectado a tres subredes: green, orange y purple. pppoed se ejecuta como root en el servidor, que es el valor predeterminado.
Los clientes PPPoE pueden acceder a las redes de orange y purple a través de interfaces hme0 y hme1. Los clientes inician sesión en el servidor mediante el inicio de sesión de UNIX estándar. El servidor autentica a los clientes mediante PAP.
La red green no se anuncia para los clientes. La única forma en que los clientes pueden acceder a green es especificar directamente "green-net" y proporcionar credenciales de autenticación CHAP. Además, sólo los clientes joe y mary tienen permiso para acceder a la red green mediante direcciones IP estáticas.
Ejemplo 22-3 Archivo para un servidor de acceso /etc/ppp/pppoe
service orange-net device hme0,hme1 pppd "require-pap login name orange-server orange-server:" service purple-net device hme0,hme1 pppd "require-pap login name purple-server purple-server:" service green-net device hme1 pppd "require-chap name green-server green-server:" nowildcard
Este ejemplo describe los servicios que están disponibles desde el servidor de acceso. La primera sección de servicio describe los servicios de la red orange.
service orange-net device hme0,hme1 pppd "require-pap login name orange-server orange-server:"
Los clientes acceden a la red orange a través de interfaces hme0 y hme1. Las opciones que se brindan al comando pppd obligan al servidor a solicitar credenciales de PAP de clientes potenciales. Las opciones pppd establecen el nombre del servidor para orange-server, como se utiliza en el archivo pap-secrets.
La sección de servicio para la red purple es idéntica a la sección de servicio de la red orange a excepción de los nombres de servidor y de red.
La siguiente sección describe los servicios de la red green:
service green-net device hme1 pppd "require-chap name green-server green-server:" nowildcard
Esta sección restringe el acceso de cliente a la interfaz hme1. Las opciones que se brindan al comando pppd obligan al servidor que solicite credenciales de CHAP de clientes potenciales. Las opciones pppd también establecen el nombre de servidor para green-server, que se utilizará en el archivo chap-secrets. La opción nowildcard especifica que la existencia de la red "green" no se anuncia a los clientes.
Para este escenario de servidor de acceso que acabamos de debatir, es posible que configure el siguiente archivo /etc/ppp/options.
Ejemplo 22-4 Archivo para un servidor de acceso /etc/ppp/options
auth proxyarp nodefaultroute name no-service # don't authenticate otherwise
La opción name no-service modifica el nombre de servidor que normalmente se busca durante la autenticación PAP o CHAP. El nombre predeterminado del servidor es el que se encuentra mediante el comando /usr/bin/hostname. La opción name en el ejemplo anterior cambia el nombre del servidor a no-service. No es muy posible que se encuentre el nombre no-service en un archivo pap o chap-secrets. Esta acción impide que un usuario al azar ejecute pppd y cambie las opciones auth y name establecidas en /etc/ppp/options. pppd falla debido a que no se pueden encontrar secretos para el cliente con un nombre de servidor de no-service.
El escenario de servidor de acceso utiliza el siguiente archivo /etc/hosts.
Ejemplo 22-5 Archivo para un servidor de acceso /etc/hosts
172.16.0.1 orange-server 172.17.0.1 purple-server 172.18.0.1 green-server 172.18.0.2 joes-pc 172.18.0.3 marys-pc
Aquí está el archivo /etc/ppp/pap-secrets que se utiliza para autenticación PAP para clientes que intentan acceder a las redes orange y purple.
Ejemplo 22-6 Archivo para un servidor de acceso /etc/ppp/pap-secrets
* orange-server "" 172.16.0.2/16+ * purple-server "" 172.17.0.2/16+
Aquí está el archivo /etc/ppp/chap-secrets que se utiliza para autenticación CHAP. Tenga en cuenta que sólo los clientes joe y mary se muestran en el archivo.
Ejemplo 22-7 Archivo para un servidor de acceso /etc/ppp/chap-secrets
joe green-server "joe's secret" joes-pc mary green-server "mary's secret" marys-pc
Para ejecutar PPP a través de un módem DSL, un equipo debe convertirse en un cliente PPPoE. Debe conectar una interfaz para ejecutar PPPoE y, a continuación, utilizar la utilidad pppoec para "detectar" la existencia de un servidor de acceso. A partir de ese momento, el cliente puede crear el túnel PPPoE a través del módem DSL y ejecutar PPP.
El cliente PPPoE se relaciona con el servidor de acceso en el modelo cliente-servidor tradicional. El túnel PPPoE no es un enlace por marcación telefónica, pero está configurado y opera casi de la misma manera.
Los archivos y comandos para configurar un cliente PPPoE incluyen lo siguiente:
La utilidad /usr/lib/inet/pppoec es responsable de negociar el lado del cliente de un túnel PPPoE. pppoec es similar a la utilidad chat. No invoca pppoec directamente. En su lugar, inicia /usr/lib/inet/pppoec como un argumento para la opción connect de pppd.
pppoe.so es el objeto compartido PPPoE que debe ser cargado por PPPoE para proporcionar funciones PPPoE para acceder a servidores y clientes. El objeto compartido pppoe.so limita MTU y MRU 1492, filtra paquetes desde el controlador y gestiona mensajes PPPoE de tiempo de ejecución.
En el lado del cliente, pppd carga pppoe.so cuando el usuario especifica la opción plugin pppoe.so.
Cuando define un servidor de acceso para que lo detecte pppoec, puede usar opciones que se apliquen a pppoec y al daemon pppd. Un archivo /etc/ppp/peers/nombre de igual de un servidor de acceso requiere los siguientes parámetros:
sppptun: nombre para el dispositivo serie utilizado por el túnel PPPoE.
plugin pppoe.so: indica a pppd que cargue el objeto compartido pppoe.so.
connect "/usr/lib/inet/pppoec dispositivo": inicia una conexión. connect luego invoca la utilidad pppoec a través de dispositivo, la interfaz que está conectada para PPPoE.
Los parámetros restantes del archivo /etc/ppp/peers/nombre de igual se deben aplicar al enlace de PPP en el servidor. Utilice las mismas opciones que usaría para /etc/ppp/peers/nombre de igual en un equipo de marcación de salida. Intente limitar el número de opciones al mínimo necesario para el enlace de PPP.
El siguiente ejemplo se presenta en Cómo definir un igual de servidor de acceso PPPoE.
Ejemplo 22-8 /etc/ppp/peers/nombre de igual para definir un servidor de acceso remoto
# cat /etc/ppp/peers/dslserve sppptun plugin pppoe.so connect "/usr/lib/inet/pppoec hme0" noccp noauth user Red password redsecret noipdefault defaultroute
Este archivo define parámetros que se utilizarán al configurar un túnel PPPoE y un enlace de PPP para el servidor de acceso dslserve. Las opciones que se incluyen son las siguientes.
|