  Linux PPP HOWTO
  Robert Hart <hartr@interweft.com.au>,
  prevedel Borut Mrak <borutm@bigfoot.com>
  v3.0, 31. marec 1997, prevod 7. avgust 1998

  Ta dokument opisuje, kako se z vaim osebnim raunalnikom, na katerem
  tee Linux, povezati s PPP strenikom, kako uporabiti PPP za povezavo
  dveh lokalnih omreij in podaja eno metodo uporabe vaega raunalnika
  kot PPP strenik.  Poleg tega dokument ponuja tudi pomo pri usposab
  ljanju nedelujoih PPP povezav.
  ______________________________________________________________________


  Kazalo


  1. Predstavitev

     1.1 Odjemalci in streniki
     1.2 Razlike med distribucijami Linuxa
     1.3 Distribucijam specifina orodja za konfiguracijo PPP-ja

  2. tevilke za IP

  3. Cilji tega dokumenta

     3.1 Postavljanje PPP odjemalca
     3.2 Povezovanje dveh omreij ali omreja in Interneta s PPP-jem
     3.3 Postavljanje PPP strenika
     3.4 Uporaba PPP-ja preko neposredne kabelske (,,null modem``) povezave
     3.5 Ta dokument NE pokriva...

  4. Pokrite verzije programja

  5. Ostali uporabni/pomembni viri

     5.1 Uporabni potni seznami o Linuxu

  6. Pregled kaj mora biti storjeno za delovanje PPP-ja kot odjemalca

     6.1 Pridobivanje/nameanje programja
     6.2 Vkljuevanje podpore za PPP v jedro
     6.3 Pridobivanje podatkov od vaega PIS-a
     6.4 Konfiguracija modema in zaporednih vrat
     6.5 Konfiguriranje DNS-a
     6.6 PPP in administratorske pravice
     6.7 Preverjanje PPP datotek vae distribucije in prilagajanje PPP opcij
     6.8 e va PPP strenik uporablja PAP (Password Authentication Protocol)
     6.9 Rono povezovanje s PPP strenikom
     6.10 Avtomatizacija PPP povezave
     6.11 Prekinitev povezave
     6.12 e imate teave
     6.13 Ko se povezava vzpostavi
     6.14 Teave s standardnimi IP servisi na PPP povezavi z dinamino
          dodeljenimi IP tevilkami

  7. Konfiguriranje jedra vaega Linuxa

     7.1 Namestitev izvorne kode jedra
     7.2 Poznavanje vae strojne opreme
     7.3 Prevajanje jedra - jedro Linux 1.2.13
     7.4 Prevajanje jedra - jedra Linux 1.3.x in 2.0.x
     7.5 Opomba o PPP-2.2 in /proc/net/dev
     7.6 Na kaj moramo paziti pri konfiguraciji PPP v jedru

  8. Pridobivanje podatkov o PPP streniku

  9. Konfiguriranje modema in serijskih vrat

     9.1 Opomba o serijskih vratih in hitrostih
     9.2 Imena serijskih vrat
     9.3 Nastavljanje modema
     9.4 Opomba o nadzoru pretoka
     9.5 Preizkuanje modema za klicanje

  10. Vzpostavljanje razreevanja imen v naslove (DNS)

     10.1 Datoteka /etc/resolv.conf
     10.2 Datoteka /etc/host.conf

  11. Uporaba PPP-ja in root pravice

  12. Priprava datotek za PPP povezavo

     12.1 Datoteka options.tpl
     12.2 Katere monosti naj uporabim? (Brez PAP/CHAP)

  13. e va PPP strenik uporablja PAP (Password Authentication Protocol)

     13.1 Uporaba MSCHAP-a
     13.2 PAP/CHAP secrets datoteka
     13.3 Datoteka PAP secrets
     13.4 Datoteka CHAP secrets
     13.5 Ve povezav s PAP avtentikacijo

  14. Rona vzpostavitev PPP povezave

  15. Avtomatizacija povezav - priprava povezovalnih skript

     15.1 Skripte za uporabniko ime/geslo avtentikacijo
     15.2 skripta ppp-on
     15.3 Urejanje priskrbljenih PPP zagonskih skript
        15.3.1 Skripta ppp-on
        15.3.2 ppp-on-dialer skripta
     15.4 Kaj Chat skripta pomeni...
        15.4.1 Zagon PPP-ja na streniku
     15.5 Chat skripta za PAP/CHAP povezave
     15.6 Pppd opciji debug in file option_file

  16. Preizkus vae povezovalne skripte

  17. Prekinitev PPP povezave

  18. Odpravljanje teav

     18.1 V jedro sem vkljuil PPP podporo vendar...
        18.1.1 Ali ste zagnali raunalnik s pravim jedrom?
        18.1.2 Ali ste vkljuili ppp podporo kot modul?
        18.1.3 Ali uporabljate pravo verzijo PPP-ja za vae jedro?
        18.1.4 Ali poganjate pppd kot root?
     18.2 Moj modem se povee, toda ppp se nikoli ne zaene
     18.3 Sistemski dnevnik pravi: ,,serial line is not 8 bit clean...``
        18.3.1 Na strenik se ne prijavljate pravilno
        18.3.2 Na streniku ne zaganjate PPP-ja
        18.3.3 Oddaljeni PPP proces se poasi zaene
     18.4 Privzeta pot ni nastavljena
     18.5 Ostale teave

  19. Kam po pomo, ko se popolnoma zatakne

  20. Pogoste teave, ko povezava deluje

     20.1 Ne vidim dlje kot do PPP strenika
     20.2 Lahko poiljam elektronsko poto, toda ne morem je sprejemati
     20.3 Zakaj ljudje ne morejo uporabljati finger, WWW, gopher, talk
          ipd. na mojem raunalniku?

  21. Uporaba storitev Interneta z dinaminimi IP tevilkami

     21.1 Nastavljanje elektronske pote
     21.2 Postavljanje lokalnega imenskega strenika

  22. Povezava dveh omreij z uporabo PPP-ja

     22.1 Nastavljanje IP tevilk
     22.2 Nastavitev usmerjanja
     22.3 Omrena varnost

  23. Ko se povezava vzpostavi - /etc/ppp/ip-up skripta

     23.1 Posebno usmerjanje
     23.2 Ravnanje s potnimi vrstami
     23.3 Vzorna /etc/ppp/ip-up skripta
     23.4 Ravnanje z elektronsko poto

  24. Uporaba /etc/ppp/ip-down

  25. Usmerjevalne zadeve na lokalnem omreju

     25.1 Opomba o varnosti

  26. Postavitev PPP strenika

     26.1 Prevajanje jedra
     26.2 Pregled strenikega sistema
     26.3 Zbiranje programja
     26.4 postavitev standardnega (lupinskega) klicnega dostopa
     26.5 Priprava PPP options datotek
     26.6 nastavitev pppd-ja, da ga lahko uporabniki (uspeno) zaenejo
     26.7 Nastavitev drugega imena za pppd

  27. Uporaba PPP-ja preko null modem (direktne serijske) povezave

  28. Administrativne zadeve

     28.1 Licenca
     28.2 Razirjanje
     28.3 Obvestila

  ______________________________________________________________________


  1.  Predstavitev


  PPP (Point to Point Protocol - protokol od toke do toke) je protokol
  za ustvarjanje in poganjanje IP (Internet Protocol) in drugih omrenih
  protokolov na serijskih povezavah - naj bo to direktna serijska
  povezava (z uporabo null-modem kabla), zveza vzpostavljena preko
  telneta ali povezava z modemi in telefonskimi linijami (in seveda
  digitalnimi linijami kot je ISDN).

  Z uporabo PPP-ja lahko poveete va Linux PC s PPP strenikom in
  uporabljate vire na omreju na katerega je prikljuen strenik skoraj
  kot da bi bili direktno povezani s tem omrejem.

  Svoj Linux PC lahko uporabite tudi kot PPP strenik, s katerim lahko
  zvezo vzpostavijo drugi raunalniki in uporabljajo vire na vaem
  raunalniku in/ali mrei.

  Ker je PPP istoleen sistem (tipa enak-z-enakim), lahko uporabite dva
  raunalnika z Linuxom za povezavo dveh omreij ali lokalnega omreja z
  Internetom. Tako se ustvari WAN (Wide Area Network - omreje irokega
  dosega).

  Najveja razlika med PPP in povezavo Ethernet je seveda v hitrosti.
  Standardni ethernet deluje na 10 Mbps (mega - milijonov bitov na
  sekundo) maksimalnega teoretinega pretoka, medtem ko analogni modemi
  doseejo hitrosti do 56 kbps (kilo - tiso bitov na sekundo).

  Glede na tip povezave PPP lahko obstajajo tudi nekatere omejitve v
  uporabi nekaterih aplikacij in servisov.


  1.1.  Odjemalci in streniki


  PPP je strogo istoleen protokol (tipa enak-z-enakim). Tehnino
  gledano ni nobene razlike med raunalnikom, ki vzpostavlja zvezo in
  raunalnikom, s katerim jo vzpostavlja. Zavoljo jasnosti pa je dobro
  razmiljati o strenikih in odjemalcih.

  Kadar vi vzpostavljate povezavo PPP (kliete), ste odjemalec.
  Raunalnik s katerim se povezujete je strenik.

  Kadar pripravljate raunalnik z Linuxom za sprejem povezav PPP,
  pripravljate strenik za PPP.

  Vsak raunalnik z Linuxom je lahko tako PPP strenik kot odjemalec -
  celo istoasno, e imate ve serijskih vrat (in po potrebi modemov).
  Ko je povezava sklenjena, ni nobene razlike med odjemalcem in
  strenikom, vsaj kar se PPP-ja tie.

  Ta dokument govori o raunalniku, ki zvezo vzpostavlja, kot ODJEMALCU,
  medtem ko je raunalnik, ki odgovori na klic, preveri identiteto
  klicatelja (z uporabo uporabnikih imen, gesel in drugih mehanizmov)
  STRENIK.

  Uporaba PPP-ja za povezavo enega ali ve raunalnikov z Internetom
  verjetno zanima najve ljudi -  to je uporaba njihovega raunalnika z
  Linuxom kot odjemalca.

  Postopek opisan v tem dokumentu vam bo pomagal vzpostaviti in
  avtomatizirati vzpostavljanje povezave z Internetom.

  Ta dokument vas bo tudi vodil pri postavljanju vaega raunalnika z
  Linuxom kot strenika za PPP in pri povezavi dveh lokalnih omreij (s
  popolnim usmerjanjem) z uporabo PPP-ja (tako ustvarimo WAN - omreje
  irokega dosega).


  1.2.  Razlike med distribucijami Linuxa


  Med mnogimi distribucijami Linuxa ima vsaka svoje kaprice in naine za
  opravljanje stvari.

  Natanneje, obstajata dva naina, kako se raunalnik z Linuxom (ali
  Unixom) zaene, konfigurira itd.

  To sta inicializacija sistema po BSD in inicializacija sistema po
  System V. e se poglobite v nekatere Unixovske noviarske skupine,
  boste obasno naleteli na ,,svete vojne`` med zagovorniki teh dveh
  sistemov. e vas tovrstne stvari zabavajo, uivajte pri kurjenju
  omrenega pretoka in se pridruite.

  Verjetno najpogosteje distribucije so:

  *  Slackware
     ki uporablja BSD-jevsko inicializacijo sistema

  *  Red Hat (in njegov bivi druabnik Caldera)
     ki uporabljata inicializacijo SysV (eprav v rahlo spremenjeni
     obliki)

  *  Debian
     ki uporablja inicializacijo sistema po SysV

  BSD stil inicializacije obiajno hrani svoje inicializacijske datoteke
  v imeniku /etc/... in te so:

  ______________________________________________________________________
          /etc/rc
          /etc/rc.local
          /etc/rc.serial
                  (in mogoe e druge datoteke)
  ______________________________________________________________________

  Od nedavnega nekatere BSD inicializacijske sheme uporabljajo imenik
  /etc/rc.d/... za shranjevanje zagonskih datotek raje kot da bi vse
  postavili v /etc.

  System V inicializacija hrani svoje inicializacijske datoteke v
  imenikih pod /etc/... ali /etc/rc.d/... in v tevilnih podimenikih:

  ______________________________________________________________________
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 init.d
  -rwxr-xr-x   1 root     root         1776 Feb  9 05:01 rc
  -rwxr-xr-x   1 root     root          820 Jan  2  1996 rc.local
  -rwxr-xr-x   1 root     root         2567 Jul  5 20:30 rc.sysinit
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc0.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc1.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc2.d
  drwxr-xr-x   2 root     root         1024 Jul 18 18:07 rc3.d
  drwxr-xr-x   2 root     root         1024 May 27  1995 rc4.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc5.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc6.d
  ______________________________________________________________________

  e poskuate odkriti kje so dejansko konfigurirani va vmesnik
  Ethernet in pripadajoe omrene poti, morate pregledati te datoteke in
  najti ukaze, ki to naredijo.


  1.3.  Distribucijam specifina orodja za konfiguracijo PPP-ja


  Na nekaterih distribucijah (na primer Red Hat in Caldera) obstajajo
  orodja v X window za konfiguracijo PPP-ja. Ta HOWTO ne pokriva teh
  orodij, specifinih distribucijam. e imate teave z njimi, stopite v
  stik z distributerji!

  Za uporabnike Red Hat 4.x je na voljo Red Hat PPP-TIP
  <http://www.interweft.com.au> v obmoju ,,Linux resources`` in Red Hat
  Software <http://www.redhat.com> v ,,Support area``.


  2.  tevilke za IP


  Vsaka naprava, ki se povee z Internetom, mora imeti svojo lastno
  tevilko za IP. Le-te dodeljuje pooblaena organizacija za vsako
  dravo.

  e povezujete lokalno omreje (LAN) z Internetom, MORATE uporabiti IP
  tevilko iz vaega dodeljenega obmoja naslovnega prostora za vse
  raunalnike in naprave na vaem omreju. IP tevilk NE SMETE privlei
  kar za lase in jih uporabiti pri povezavi z drugim omrejem (kaj ele
  z Internetom). V najslabem primeru bo to povzroilo popolno
  opustoenje, saj se bojo vae ,,ukradene`` IP tevilke zaele
  vmeavati v komunikacijo drugega raunalnika, ki e uporablja IP
  tevilko, ki ste si jo izmislili.

  Zapomnite si, da so tevilke za IP, uporabljene v tem dokumentu (z
  redkimi izjemami), iz serije ,,nepovezanih omrenih tevilk``, ki so
  rezervirane za uporabo na omrejih ki niso (nikoli) povezana z
  Internetom.

  Obstajajo IP tevilke, ki so namenjene lokalnim omrejem, ki se ne
  povezujejo z Internetom. Nizi teh IP tevilk so:

  *  One A Class Network Address
     10.0.0.0 (netmask 255.0.0.0)

  *  16 B Class Network Addresses
     172.16.0.0 - 172.31.0.0 (netmask 255.255.0.0)

  *  256 C Class Network Addresses
     192.168.0.0 - 192.168.255.0 (netmask 255.255.255.0)

  e imate lokalno omreje, za katerega vam pooblaena organizacija v
  vai deeli ni dodelila IP tevilk, za vae raunalnike uporabite
  tevilke iz zgornjih nizov.

  Te tevilke ne bi smele biti nikoli uporabljene na Internetu.

  Kljub temu jih lahko uporabljate za lokalni Ethetnet na raunalniku,
  ki je povezan z Internetom. To je mono zato, ker se IP tevilke
  dodelijo omrenemu vmesniku, ne raunalniku. Medtem ko va Ethernet
  vmesnik uporablja npr. 10.0.0.1, se lahko poveete z Internetom z
  uporabo PPP-ja in vaemu PPP vmesniku bo strenik dodelil drugo
  (veljavno) IP tevilko. Va PC bo povezan z Internetom, ostale naprave
  na mrei pa ne.

  Vseeno pa lahko z uporabo Linuxa, njegove sposobnosti IP Masquerade
  (znane tudi kot NAT - Network Address Translation) in programja
  ipfwadm poveete vae omreje z Internetom (z omejitvijo uporabe
  nekaterih storitev), eprav nimate veljavnih IP tevilk za raunalnike
  na vai mrei.

  Za ve informacij o tem si oglejte Linux IP Masquerade mini HOWTO
  <http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade>.

  Za veino uporabnikov, ki povezujejo en raunalnik z Internetom preko
  ponudnika dostopa s PPP-jem, pridobivanje IP tevilke ne bo potrebno.

  e elite povezati manje omreje z Internetom, vam bo mnogo
  ponudnikov Internet storitev oskrbelo namenski ,,subnet`` (doloen niz
  IP tevilk) iz njihovega obstojeega omrenega obsega.
  Alternativa: IP Masquerading

  Za uporabnike, ki povezujejo en raunalnik z Internetom, veina PIS-ov
  (ponudnikov internetnih storitev) uporablja dinamino dodeljevanje IP
  tevilk. Kot del povezovanja vam bo PPP strenik posredoval IP
  tevilko, ki bo dodeljena PPP vmesniku med trenutno povezavo. Ta
  tevilka ne bo ob vsaki povezavi ista.

  Z dinaminimi IP tevilkami nimate enake tevilke vsaki, ko se
  poveete. To pomeni zaplete za strenike programe, ki jih poganjate
  na vaem raunalniku z Linuxom. To so naprimer sendmail, ftpd, httpd
  itd. Te storitve so zasnovane na predpostavki, da je raunalnik, ki
  ponuja storitev, ves as dosegljiv na isti IP tevilki (ali vsaj na
  istem polnem imenu domene - fully qualified domain name - in da je
  prevedba imena z DNS v tevilko za IP).

  Omejitve storitev zaradi dinaminega dodeljevanja IP tevilk (in
  naini za odpravo teav, kjer je to mono) so opisane pozneje v tem
  dokumentu.


  3.  Cilji tega dokumenta


  3.1.  Postavljanje PPP odjemalca


  Ta dokument ponuja vodstvo ljudem, ki elijo uporabljati Linux in PPP
  za klicanje PPP strenika in vzpostavitev IP povezave s PPP-jem.
  Domneva, da je PPP e preveden in nameen na vaem raunalniku z
  Linuxom (toda beno pokriva tudi konfiguracijo/prevajanje vaega jedra
  za vkljuitev PPP podpore).

  Medtem ko je DIP (standarden nain za vzpostavljanje SLIP povezave)
  lahko uporabljen za vzpostavitev PPP povezave, so DIP skripte zelo
  kompleksne.  Zaradi tega ta dokument NE pokriva uporabe DIP-a za
  vzpostavljanje PPP povezave.

  Namesto tega ta dokument opisuje standardno Linux programje
  (chat/pppd).


  3.2.  Povezovanje dveh omreij ali omreja in Interneta s PPP-jem


  Ta dokument ponuja (osnovne) informacije o povezovanju dveh lokalnih
  omreij ali lokalnega omreja in Interneta z uporabo PPP-ja.


  3.3.  Postavljanje PPP strenika


  Ta dokument ponuja vodstvo pri konfiguraciji vaega raunalnika z
  Linuxom kot PPP strenika (da lahko drugi ljudje kliejo va Linux PC
  in vzpostavijo PPP povezavo).

  Zapomniti si morate, da je (skoraj) neteto monosti postavitve Linuxa
  kot strenika za PPP. Ta dokument ponuja eno izmed metod, ki jo
  uporablja avtor za ve majhnih PPP strenikov (vsak s po 16 modemi).

  Ta metoda deluje dobro. Vseeno pa ni nujno najbolja.


  3.4.  Uporaba PPP-ja preko neposredne kabelske (,,null modem``)
        povezave


  Ta dokument ponuja kratek pregled uporabe PPP-ja za povezavo dveh
  raunalnikov z Linuxom preko ,,null modem`` kabla. Na ta nain je
  mogoe Linux povezati tudi z drugimi operacijskimi sistemi. Za kaj
  takega boste morali pregledati navodila sistema, ki vas zanima.


  3.5.  Ta dokument NE pokriva...


  *  Prevajanja PPP daemon programja
     Poglejte dokumentacijo, ki je priloena verziji pppd-ja, ki ga
     uporabljate.

  *  Povezovanja in konfiguriranja modema z Linux-om (natanno)
     Oglejte si Serial-HOWTO, in Modem Setup Information
     <http://www.in.net/info/modems/index.html> za informacije, ki vam
     lahko pomagajo konfigurirati va modem.

  *  Uporabe DIP-a za vzpostavljanje PPP povezave
     Raje uporabite chat.

  *  Uporabe socks-ov ali IP Masquerade
     Ta dva paketa e pokrivajo drugi odlini dokumenti.

  *  Uporabe diald-ja za avtomatsko povezovanje
     Za to si oglejte diald dokumentacijo.

  *  Uporabe EQL-ja za zdruitev dveh modemov v eno PPP povezavo.

  *  Distribucijam specifinih metod PPP povezovanja (kot npr. Red Hat
     4.x network configuration tool).
     Glejte dokumetnacijo distribucije za uporabljene metode.

  *  naraajoega tevila orodij za avtomatizacijo postavljanja PPP-ja
     Glejte primerno dokumentacijo.


  4.  Pokrite verzije programja


  Ta HOWTO domneva, da uporabljate Linux z jedrom 1.2.x in programjem
  PPP 2.1.2 ali Linux 1.3.x/2.0.x in PPP 2.2.

  Ob asu pisanja je bila zadnja uradna verzija PPP za Linux ppp-2.2f.
  Nova verzija (ppp-2.3) je e beta (o. p.: v juliju 1998 je e na voljo
  ppp-2.3.5).

  PPP 2.2.0 je mono uporabljati z jedrom 1.2.13. Za to potrebujete
  popravke jedra. Priporoljivo je, da uporabniki jedra 1.2.13
  nadgradijo PPP na ppp-2.2, saj ta vsebuje veliko popravkov in
  izboljav.

  Vedeti morate tudi, da ne morete uporabljati programja PPP 2.1.2 z
  jedri verzij 2.0.x.

  Zapomnite si, da ta dokument NE pokriva problemov nastalih z uporabo
  nalagalnih modulov v jedrih 2.0.x. Oglejte si kerneld mini-HOWTO in
  kernel/module 2.0.x dokumentacijo (v izvorni kodi Linuxa 2.0.x so v
  imenikih /usr/src/linux/Documentation/...).

  Ta dokument je namenjen za pomo novim uporabnikom. Mono
  priporoljivo je, da uporabite verzijo Linuxovega jedra in primerno
  verzijo PPP-ja, ki sta skupaj stabilni.


  5.  Ostali uporabni/pomembni viri


  Uporabnikom svetujem, da preberejo :

  *  dokumentacijo PPP paketa;

  *  pppd in chat man strani;
     (uporabite man chat in man pppd za ogled)

  *  Linux Network Administration Guide (NAG);
     glejte The Network Administrators' Guide
     <http://sunsite.unc.edu/mdw/LDP-books/nag-1.0/nag.html>

  *  Net-2/3 HOWTO;
     glejte Linux NET-2/3-HOWTO
     <http://sunsite.unc.edu/mdw/HOWTO/NET-2-HOWTO.html>

  *  Dokumentacijo Linux-ovega jedra, ki je v
     /usr/src/linux/Documentation kadar namestite Linux-ovo izvorno
     kodo;

  *  Spletno stran o nastavitvi modemov - glejte Modem Setup Information
     <http://www.in.net/info/modems/index.html>.

  *  Odline knjige o Unixu/Linuxu, ki jih izdaja zaloba O'Reilly and
     Associates. Glejte O'Reilly and Associates On-Line Catalogue <
     http://www.ora.com/>. e nimate izkuenj z Unixom/Linuxom, ne
     hodite ampak tecite do vae najblije knjigarne z raunalniko
     literaturo in jih nemudoma nekaj kupite!

  *  PPP-FAQ, ki ga vzdruje Al Longyear, dostopen na Linux PPP-FAQ
     <ftp://sunsite.unc.edu/pub/Linux/docs/faqs>.
     Ta vsebuje veliko koristnih informacij v obliki vpraanje/odgovor,
     ki je zelo uporaben kadar ugotavljate zakaj PPP ne deluje
     (pravilno).

  *  Naraajoe tevilo knjig o Linuxu raznih avtorjev in zalob;
     Prosim vas, da preverite kvaliteto teh knjig. Linux in distribucije
     se hitro razvijajo, medtem ko so popravki knjig (navadno) dosti
     poasneji.  Nakup odline knjige (in takih je dosti), ki je
     zastarela, bo novim uporabnikom povzroil veliko zmede in
     razoaranja.

  Najbolja izhodina toka za Linuxovo dokumentacijo je The Linux
  Documentation Project Home Page <http://sunsite.unc.edu/mdw/>. HOWTO-
  ji se precej redno popravljajo.

  Medtem ko lahko uporabite ta dokument za vzpostavitev vae PPP
  povezave brez branja kateregakoli teh dokumentov, boste z branjem
  dosegli veliko bolje razumevanje dogajanja! Tako boste tudi samo
  sposobni najti probleme (ali vsaj zastavljati bolj inteligentna
  vpraanja v noviarskih skupinah comp.os.linux... ali potnih
  seznamih).

  Ti dokumenti (kot tudi razni drugi, vkljuujo pomembne RFC-je)
  ponujajo dodatno in bolj podrobno razlago kot je mona v tem HOWTO-ju.

  e povezujete LAN z Internetom z uporabo PPP-ja, boste morali vedeti
  dosti o TCP/IP omrejih. Poleg zgornjih dokumentov vam bosta zelo
  koristili O'Reilly-jevi knjigi ,,TCP/IP Network Administration`` in
  ,,Building Internet Firewalls``!


  5.1.  Uporabni potni seznami o Linuxu


  Obstaja veliko potnih seznamov o Linuxu, ki delujejo kot sredstvo
  komunikacije med uporabniki razlinih sposobnosti. Vsekakor se
  naroite na tiste, ki vas zanimajo in prispevajte svoje strokovno
  znanje in poglede.

  Nasvet zaetnikom: Nekateri seznami so namenjeni izkuenim uporabnikom
  ali doloenim predmetom. eprav se ne bo nihe pritoeval e boste le
  ,,preali`` (boste naroeni na seznam a ne boste poiljali sporoil),
  je zelo verjetno , da boste prejeli olne kritike (e ne celo izbruhe
  jeze - ,,flames``), e boste poiljali ,,zaetnika`` vpraanja na
  neprimerne sezname.

  To se ne dogaja zato, ker bi ,,guruji`` sovraili nove uporabnike,
  temve zato ker so ti seznami namenjeni obravnavi specifinih vpraanj
  na posebnih teavnostnih stopnjah.

  Vsekakor se prijavite na sezname ki ponujajo prijave, vendar se drite
  predmeta razprave.

  Dobra izhodina toka za potne sezname o Linuxu je Linux Mailing
  List Directory <http://summer.snu.ac.kr/~djshin/linux/mail-
  list/index.shtml>.

  V Sloveniji imamo potne sezname Drutva uporabnikov Linuxa Slovenije.
  Kako se naroite na njih, zveste, e poljete na naslov
  majordomo@lugos.si v telesu sporoila help, ali, e pogledate na
  spletno stran <http://www.lugos.si/delo/mailinglista.html>.


  6.  Pregled kaj mora biti storjeno za delovanje PPP-ja kot odjemalca


  Ta dokument vsebuje veliko informacij - njihovo tevilo se z vsako
  izdajo vea!

  Ta razdelek podaja jedrnat pregled stvari, ki jih boste morali
  narediti, da bi svoj Linux povezali s PPP strenikom.


  6.1.  Pridobivanje/nameanje programja


  e vaa distribucija ne vsebuje PPP programja, ga boste morali dobiti:
  the Linux PPP daemon
  <ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/ppp/ppp-2.2.0f.tar.gz>.

  To je zadnje uradna verzija ob asu pisanja. Vsekakor pa izberite
  zadnjo stabilno verzijo s tega mesta (ppp-2.3 je sedaj v beta stanju
  in bo kmalu dostopen).

  PPP paket vsebuje navodila za prevajanje in nameanje programja zato
  jih ta HOWTO ne!


  6.2.  Vkljuevanje podpore za PPP v jedro


  Linuxov PPP je sestavljen iz dveh delov

  *  zgoraj omenjenega PPP daemona

  *  podpore za PPP v jedru

  Mnogo distibucij ponuja podporo za PPP v privzetem namestitvenem
  jedru, a nekatere je ne.

  e ob zaganjanju jedro izpie nekaj takega kot

  ______________________________________________________________________
  PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
  PPP line discipline registered.
  ______________________________________________________________________

  vae jedro vsebuje PPP podporo.

  Kljub temu boste verjetno eleli prevesti svoje jedro, katerokoli
  distribucijo e imate, da bi imbolje porabili svoje sistemske vire in
  strojno opremo.  Vredno si je zapomniti, da se delujoega jedra ne da
  prenesti na disk in ima majhno jedro prednosti na raunalniku z malo
  spomina.

  Ta dokument ponuja kratka navodila za ponovno prevajanje jedra v
  razdelku ,,Konfiguriranje jedra vaega Linuxa``.

  Za podrobnosti si oglejte prevod spisa Kernel HOWTO
  <http://www.lugos.si/delo/slo/HOWTO-sl/Kernel-HOWTO-sl.html>.


  6.3.  Pridobivanje podatkov od vaega PIS-a


  Obstaja majhno morje monosti konfiguriracije PPP strenika. Da bi se
  povezali z vaim PIS-om (ali slubenim PPP strenikom za dostop do
  intraneta), boste morali dobiti nekaj informacij o tem, kako ta PPP
  strenik deluje.

  Ker uporabljate Linux, boste morda imeli teave z nekaterimi PIS-i
  (ali slubenimi PPP streniki), ki poznajo samo odjemalce za MS
  Windows.

  Kljub temu pa vedno ve PIS-ov uporablja Linux za njihove storitve.
  Linux prodira tudi v velika podjetja, zato boste mogoe vseeno imeli
  sreo, tudi e naletite na teave.

  Razdelek ,,Pridobivanje podatkov o PPP streniku`` vam pove, kaj
  morate vedeti o PPP streniku s katerim se nameravate povezati in kako
  najti podatke, ki jih potrebujete.


  6.4.  Konfiguracija modema in zaporednih vrat


  Da bi se povezali s PPP strenikom in imeli imboljo hitrost prenosa
  podatkov, morate pravilno konfigurirati va modem.

  Ravno tako morajo biti pravilno konfigurirana serijska vrata na modemu
  in raunalniku.

  Navodila za to daje razdelek ,,Konfiguriranje modema in serijskih
  vrat``.


  6.5.  Konfiguriranje DNS-a


  Poleg datotek, ki poenejo PPP in skrbijo za samodejno prijavo na PPP
  strenik, je potrebno preveriti e nekaj datotek, da bi bilo mono
  prevajanje imen kot www.interveft.com.au v IP naslove, ki jih dejansko
  uporabljamo za vzpostavitev stika s tem raunalnikom. Ti dve datoteki
  sta:

  *  /etc/resolv.conf

  *  /etc/host.conf

  Za podrobnosti o tem glejte razdelek ,,Vzpostavljanje razreevanja
  imen v naslove (DNS)``.

  Na vaem Linux raunalniku vam NI treba poganjati DNS strenika, da bi
  se povezali z Internetom (eprav bi to mogoe eleli). Vse kar morate
  vedeti, je IP tevilka vsaj enega takega strenika (Po nonosti pri
  vaem PIS-u).


  6.6.  PPP in administratorske pravice


  Ker vzpostavljanje PPP povezave med vaim Linux raunalnikom in PPP
  strenikom zahteva upravljanje z mrenimi sredstvi (PPP vmesnik je
  mreno sredstvo) in usmerjevalno tabelo, PPP potrebuje
  administratorske (root) pravice.

  Za podrobnosti o temu glejte razdelek ,,Uporaba PPP-ja in root
  pravice``.


  6.7.  Preverjanje PPP datotek vae distribucije in prilagajanje PPP
        opcij


  Da bi usposobili PPP, je treba preveriti nekaj konfiguracijskih
  datotek. V PPP paketu so primeri le-teh. Imeti bi morali te datoteke:

  ______________________________________________________________________
  /etc/ppp/options
  /etc/ppp/scripts/ppp-on
  /etc/ppp/scripts/ppp-on-dialer
  /etc/ppp/options.tpl
  ______________________________________________________________________

  Glede na vae elje, kaj tono elite dosei s PPP-jem, boste morda
  morali ustvariti dodatne datoteke:

  ______________________________________________________________________
  /etc/ppp/options.ttyXX
  /etc/ppp/ip-up
  /etc/ppp/pap-secrets
  /etc/ppp/chap-secrets
  ______________________________________________________________________

  Poleg tega lahko PPP daemon uporabi veliko opcij iz ukazne vrstice.
  Pomembno je, da uporabite prave. Ta razdelek vam pojasni pomen
  standardnih PPP opcij in vam pomaga pri odloitvi, katere uporabiti.

  Oglejte si razdelek ,,Priprava datotek za PPP povezavo``.


  6.8.  e va PPP strenik uporablja PAP (Password Authentication
        Protocol)


  Dosti PIS-ov uporablja PAP. e va strenik ne zahteva njegove uporabe
  (e vas strenik tekstovno vpraa za uporabniko ime in geslo), lahko
  ta razdelek mirno preskoite.

  PPP strenik, ki uporablja PAP, ne zahteva tekstovne prijave.

  Namesto tega se informacije o istovetnosti uporabnika izmenjajo kot
  del LCP-ja (link control protocol - protokol za kontrolo povezave), ki
  je prvi del vzpostavitve PPP povezave.

  Razdelek ,,e va PPP strenik uporablja PAP (Password Authentication
  Protocol)`` podaja informacije o datotekah ki jih morate nastaviti za
  vzpostavitev PPP povezave s PAP-om.


  6.9.  Rono povezovanje s PPP strenikom


  Ko ste uredili osnovne datoteke, bi bilo dobro, da bi jih preverili s
  povezavo (z uporabo minicom-a ali seyon-a) in rono pognali PPP na
  vaem Linux raunalniku.

  Oglejte si razdelek ,,Rona vzpostavitev PPP povezave`` za podrobnosti
  o tem.


  6.10.  Avtomatizacija PPP povezave


  Ko ste se sposobni rono povezati, lahko nastavite nekaj skript, ki
  bodo avtomatizirale vzpostavitev PPP povezave.

  Razdelek ,,Avtomatizacija povezav - priprava povezovalnih skript``
  pokriva pripravo potrebnih skript. Posebno pozornost posvea chat-u in
  avtomatizaciji prijave na PPP strenik.

  Ta razdelek razpravlja tako o skriptah za ime/geslo avtentikacijo, kot
  tudi o skriptah za PAP/CHAP avtentikacijo.


  6.11.  Prekinitev povezave


  Ko povezava deluje, jo morate biti sposobni prekiniti.

  Za to skrbi razdelek ,,Prekinitev PPP povezave``.


  6.12.  e imate teave


  Mnogo ljudi ima na zaetku teave pri vzpostavljanju PPP povezave.
  Razlike med PPP streniki in naini avtentikacije so ogromne. Ravno
  tako ima PPP ogromno opcij. Nekatere od kombinacij pa ne delujejo
  skupaj. Nikoli.

  Ne samo s prijavljanjem in zaetkom storitev PPP, tudi z modemi in
  resninimi telefonskimi linijami so teave!

  Razdelek ,,Odpravljanje teav`` podaja nekaj osnovnih informacij o
  pogostih napakah, navodila za odkritje in popravljanje.

  Razdelek NI namenjen ve kot osnovam. Al Longyear skrbi za PPP-FAQ, ki
  vsebuje dosti ve informacij o tej temi.


  6.13.  Ko se povezava vzpostavi


  Ko je PPP povezava uporabna (natanneje, ko je uporaben IP sloj),
  lahko pppd samodejno (kot uporabnik root) zaene skripto, ki opravi
  katerokoli funkcijo, ki jo skripta zmore.

  Razdelek ,,Ko se povezava vzpostavi`` pove ve o /etc/ppp/ip-up
  skripti, parametrih ki jih sprejme od pppd-ja in kako jo uporabiti za
  stvari kot pobiranje pote iz vaega rauna pri PIS-u, poiljanje
  pote, ki aka na prenos na vaem raunalniku itd.


  6.14.  Teave s standardnimi IP servisi na PPP povezavi z dinamino
         dodeljenimi IP tevilkami


  Kot je e bilo omenjeno v uvodu, dinamine IP tevilke omejujejo
  sposobnost vaega PC-ja z Linuxom, da deluje kot strenik na
  Internetu.

  Razdelek ,,Uporaba servisov Interneta z dinaminimi IP tevilkami``
  ponuja informacije o (glavnih) prizadetih servisih in kaj lahko
  storite (e sploh kaj) za premaganje teav.


  7.  Konfiguriranje jedra vaega Linuxa


  Da bi uporabljali PPP, mora vae jedro vsebovati podporo za PPP. e je
  e nimate, morate dobiti izvorno kodo jedra. Na standardnem Linux
  sistemu je v /usr/src/linux.

  Preverite ta imenik. Mnogo distribucij Linuxa namesti izvorno drevo
  (datoteke in poddirektorije) kot del namestitvenega procesa.

  Ob zagonu vae jedro izpie veliko podatkov. Med temi so tudi podatki
  o PPP podpori, e je vkljuena v jedro. Da bi jih pregledali, si
  oglejte syslog datoteko ali uporabite dmesg | more. e je PPP podpora
  v jedru, boste videli nekaj takega:

  ______________________________________________________________________
  PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
  PPP line discipline registered.
  ______________________________________________________________________

  (Za jedra Linuxa serije 2.0.x).

  Izvorno kodo jedra Linuxa lahko dobite s ftp-jem na sunsite.unc.edu
  ali njegovih zrcalnih mestih.


  7.1.  Namestitev izvorne kode jedra


  To so kratka navodila za pridobitev in namestitev izvorne kode jedra
  Linuxa.  Popolna navodila lahko dobite v prevodu spisa Kernel HOWTO
  <http://www.lugos.si/delo/slo/HOWTO-sl/Kernel-HOWTO-sl.html> ali
  anglekem izvirniku <http://sunsite.unc.edu/mdw/HOWTO/Kernel-
  HOWTO.html>

  Da bi namestili in prevedli jedro, morate biti prijavljeni kot root.

  1. Premaknite se v imenik /usr/src
     cd /usr/src

  2. Preverite /usr/src/linux e imate izvorno kodo e nameeno.

  3. e je nimate, jo dobite na imeniku izvorne kode jedra za Linux
     <ftp://sunsite.unc.edu/pub/Linux/kernel/v2.0> ali na najblijem
     zrcalnem streniku.
     e potrebujete starejo izdajo jedra (kot npr. 1.2.x), jo najdete
     na imeniku izvorne kode starih jeder
     <ftp://sunsite.unc.edu/pub/Linux/kernel/old>.

  4. Izberite primerno jedro - navadno iete najnoveje.  Snemite ga in
     premaknite tar datoteko z izvorno kodo v /usr/src.
     Opomba: datoteka tar je arhiv - po monosti skren (kot so datoteke
     tar z izvorno kodo Linuxa), ki vsebuje mnogo datotek in imenikov.
     Je Linuxov ekvivalent DOS-ove datoteke zip z ve imeniki.

  5. e imate jedro e nameeno in ga nadgrajujete, morate najprej
     odstraniti staro izvorno kodo. Uporabite ukaz
     rm -rf /usr/src/linux

  6. Sedaj razirite in izvlecite izvorno kodo z ukazom
     tar xzf linux-2.0.XX.tar.gz

  7. Sedaj cd /usr/src/linux in preberite datoteko README, ki vsebuje
     odlino razlago o konfiguriranju in prevajanju jedra.  Dobro bi
     bilo tudi, da si jo natisnete in jo imate pri roki, dokler se pri
     prevajanju ne znajdete brez nje.


  7.2.  Poznavanje vae strojne opreme


  e nameravate prevajati vae jedro, MORATE vedeti katere
  kartice/naprave imate v vaem raunalniku!!! Za nekatere naprave (npr.
  zvone kartice) boste morali vedeti tudi razne nastavitve (kot so IRQ-
  ji, I/O naslovi in podobno).


  7.3.  Prevajanje jedra - jedro Linux 1.2.13


  Da bi zaeli konfiguriranje, sledite navodilom v datoteki README, da
  boste pravilno namestili izvorno kodo. Konfiguracijo zanete z

       make config

  Za uporabo PPP-ja morate v jedro vkljuiti podporo za PPP (PPP
  potrebuje OBOJE - pppd IN podporo za PPP v jedru).

  ______________________________________________________________________
    PPP (point-to-point) support (CONFIG_PPP) [n] y
  ______________________________________________________________________

  Na druga vpraanja odgovorite glede na ,,eleznino``, ki jo imate v
  raunalniku, in lastnosti operacijskega sistema Linux, ki jih
  potrebujete.  Potem nadaljujte z branjem datoteke README za prevajanje
  in namestitev novega jedra.

  Jedro 1.2.13 ustvari le 4 naprave za PPP. Za vevratne serijske
  kartice (ki potrebujejo ve vrat) boste morali popraviti izvorno kodo
  jedra. (Oglejte si datoteko README.linux, ki je priloena distribuciji
  PPP 2.1.2 za navodila o enostavnih popravkih, ki jih morate narediti).

  Opomba: konfiguracijska skripta za jedro 1.2.13 NE dovoli popravljanja
  - e naredite napako pri odgovarjanju na eno od vpraanj v make
  config, pritisnite CTRL C in zanite znova.


  7.4.  Prevajanje jedra - jedra Linux 1.3.x in 2.0.x


  Za Linux 1.3.x in 2.0.x lahko uporabite podobno pot kot za Linux
  1.2.13.  Sledite navodilom v datoteki README za pravilno namestitev
  izvorne kode.  Konfiguracijo poenite z

       make config

  Poleg tega imate na izbiro tudi

       make menuconfig

  Ta ukaz ponuja konfiguracijski sistem z menuji in sprotno pomojo,
  poleg tega pa vam dovoli popravljanje napak.

  Obstaja tudi zelo priporoan konfiguracijski vmesnik baziran na
  sistemu X window:

       make xconfig

  PPP podporo lahko vkljuite naravnost v jedro ali kot nalagalni modul.

  e uporabljate PPP le obasno, je priporoena uporaba podpore za PPP
  kot nalagalni modul. Z uporabo ,kerneld` bo vae jedro samodejno
  naloilo module, potrebne za PPP podporo, ko boste zaeli povezovanje.
  To bo prihranili dragoceni pomnilniki prostor. Noben del jedra ne
  more biti preneen na disk, nalagalni moduli pa so samodejno
  odstranjeni, e jih ne potrebujemo.

  Za to morate omogoiti podporo za nalagalne module:

  ______________________________________________________________________
          Enable loadable module support (CONFIG_MODULES) [Y/n/?] y
  ______________________________________________________________________

  Za PPP podporo odgovorite na naslednje vpraanje:

  ______________________________________________________________________
          PPP (point-to-point) support (CONFIG_PPP) [M/n/y/?]
  ______________________________________________________________________

  Za uporabo nalagalnih modulov za PPP odgovorite M, sicer pa Y.

  Za razliko od jedra 1.2.13, ustvarja jedro PPP naprave po potrebi. Za
  poveanje tevila PPP naprav ni potrebno popravljati jedra.


  7.5.  Opomba o PPP-2.2 in /proc/net/dev


  e uporabljate PPP-2.2, boste ugotovili, da je stranski uinek
  ustvarjanja PPP naprav ,,po potrebi`` ta, da v /proc/net ni videti
  nobenih PPP naprav, dokler jih ne ustvarimo z zagonom pppd-ja:

  ______________________________________________________________________
  [hartr@archenland hartr]$ cat /proc/net/dev
  Inter-|   Receive                  |  Transmit
   face |packets errs drop fifo frame|packets errs drop fifo colls carrier
      lo:  92792    0    0    0    0    92792    0    0    0     0    0
    eth0: 621737   13   13    0   23   501621    0    0    0  1309    0
  ______________________________________________________________________

  Ko imate pognan en (ali ve) ppp servis, boste videli vnose kot je ta
  (na ppp streniku):

  ______________________________________________________________________
  [root@kepler /root]# cat /proc/net/dev
  Inter-|   Receive                  |  Transmit
   face |packets errs drop fifo frame|packets errs drop fifo colls carrier
      lo: 428021    0    0    0    0   428021    0    0    0     0    0
    eth0:4788257  648  648  319  650  1423836    0    0    0  4623    5
    ppp0:   2103    3    3    0    0     2017    0    0    0     0    0
    ppp1:  10008    0    0    0    0     8782    0    0    0     0    0
    ppp2:    305    0    0    0    0      297    0    0    0     0    0
    ppp3:   6720    7    7    0    0     7498    0    0    0     0    0
    ppp4: 118231  725  725    0    0   117791    0    0    0     0    0
    ppp5:  38915    5    5    0    0    28309    0    0    0     0    0
  ______________________________________________________________________


  7.6.  Na kaj moramo paziti pri konfiguraciji PPP v jedru


  e postavljate va raunalnik kot PPP strenik, morate vkljuiti
  podporo za IP forwarding. To je potrebno tudi, e ga boste uporabili
  za povezavo dveh omreij ali omreja in Interneta.

  e povezujete omreje z Internetom (ali dve omreji), morate paziti na
  varnost. Vkljuitev podpore za poarni zid (IP firewalls) je skoraj
  NUJNA!

  To boste potrebovali tudi za uporabo IP masquerade za povezavo
  omreja, ki uporablja katero od zgoraj navedenih ,,nepovezanih`` IP
  tevilk.

  Za IP Masquerade in IP firewalling MORATE odgovoriti yes na prvo
  vpraanje v make config :

  ______________________________________________________________________
  Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL)?
  ______________________________________________________________________

  Medtem, ko se zdi to novim uporabnikom nekoliko zaskrbljujoe, mnogo
  uporabnikov brez teav uporablja lastnosti IP Masquerade in IP
  firewalling jedra Linux 2.0.XX.

  Ko ste namestili novo jedro in znova pognali raunalnik, lahko zanete
  konfigurirati in preizkuati PPP povezavo(e).


  8.  Pridobivanje podatkov o PPP streniku


  Preden lahko vzpostavite PPP povezavo s strenikom, morate dobiti
  nekaj podatkov (ima jih administrator ali sluba za podporo pri PPP
  streniku):

  *  Telefonsko tevilko(e), na kateri je strenik
     e imate avtomatsko hino centralo, potrebujete tudi tevilko, ki
     vam da dostop do zunanjega telefonskega omreja. To sta pogosto
     tevilki 0 ali 9.

  *  Ali strenik uporablja DINAMINE ali STATINE IP tevilke?
     e strenik uporablja statine IP tevilke, morate mogoe vedeti,
     katero tevilko uporabiti za va konec PPP povezave. e vas PIS
     oskrbi s ,,subnetom`` veljavnih IP tevilk, boste morali vedeti IP
     tevilke, ki jih lahko uporabite in omreno masko (netmask).

     Veina PIS-ov uporablja DINAMINE IP tevilke. Kot je omenjeno
     zgoraj, ima to nekatere posledice na servise, ki jih lahko
     uporabljate.

     eprav uporabljate STATINE IP tevilke, vam veina PPP strenikov
     kot odjemalcu nikoli ne bo pustila doloiti IP tevilko, ker to
     predstavlja varnostno tveganje. Vseeno pa morate vedeti ta podatek!

  *  Katere so IP tevilke PIS-ovih DNS strenikov?
     Morali bi biti vsaj dve, eprav je ena dovolj.

     To bi znal biti problem. MS Windows 95 dovoljujejo, da so DNS
     naslovi posredovani odjemalcu kot del povezovalnega procesa. Torej
     vam bo PIS mogoe povedal, da tega podatka ne potrebujete.

     Za Linux POTREBUJETE naslov vsaj enega DNS strenika. Linux izvedba
     PPP-ja ne dovoli nastavitve IP tevilk DNS strenikov dinamino ob
     povezavi - in verjetno tudi nikoli ne bo.

     Opomba: medtem ko Linux (kot PPP odjemalec) ne more sprejeti DNS
     naslova od strenika, zna (kot strenik) poslati ta podatek
     odjemalcem z uporabo dns-addr pppd opcije.

  *  Ali strenik zahteva uporabo PAP/CHAP?
     V tem primeru morate vedeti ,,id`` in ,,secret``, ki ju potrebujete
     za povezavo. (To sta verjetno vae uporabniko ime in geslo).

  *  Ali strenik avtomatsko zaene PPP ali morate uporabiti kaken ukaz
     za zagon PPP-ja na streniku, ko se prijavite?
     Kateri je ta ukaz?

  *  Ali na streniku teejo Microsoft Windows NT? e je tako, ali
     strenik uporablja MS PAP/CHAP?
     Mnogo slubenih omreij uporablja MS Windows NT na tak nain za
     poveano varnost.

  Zapiite si te podatke, ker jih boste potrebovali!


  9.  Konfiguriranje modema in serijskih vrat


  Prepriajte se, da je modem pravilno nameen in da veste na katerih
  serijskih vratih je nameen.

  Pomnite:

  *  DOS com1: = Linux /dev/cua0 (in /dev/ttyS0)

  *  DOS com2: = Linux /dev/cua1 (in /dev/ttyS1)
     in tako dalje

  Dobro si je tudi zapomniti, da e imate 4 serijska vrata, je navadno
  PC nastavljen tako, da si com1 in com3 delita IRQ4, com2 in com4 pa
  IRQ3.

  e imate na standardnih serijskih vratih naprave, ki si delijo IRQ z
  vaim modemom, boste imeli probleme. Modem mora imeti svoj nedeljen
  IRQ. Mnogo modernih serijskih kartic (in kvalitetnejih osnovnih
  plo) vam omogoa spreminjanje IRQ-jev.

  e uporabljate jedro Linux 2.0.x, lahko preverite IRQ-je v uporabi z
  cat /proc/interrupts, ki bo pokazal nekaj takega:

  ______________________________________________________________________
   0:    6766283   timer
   1:      91545   keyboard
   2:          0   cascade
   4:     156944 + serial
   7:     101764   WD8013
  10:     134365 + BusLogic BT-958
  13:          1   math error
  15:    3671702 + serial
  ______________________________________________________________________

  Tukaj so serijska vrata na IRQ4 (mika) in serijska vrata na IRQ15
  (trajne modemska povezava z Internetom). Na raunalniku so tudi
  serijska vrata com2 na IRQ3 in com4 na IRQ14, vendar nista v uporabi,
  zato nista prikazana.

  Pozor - vedeti morate kaj ponete, e se boste igrali z IRQ-ji! Ne
  samo da morate odpreti raunalnik, izvlei kartice in premikati
  mostike, vedeti morate tudi kaj je na katerem IRQ-ju. V mojem primeru
  imam v raunalniku samo SCSI diske, zato lahko onemogoim IDE vmesnik
  na osnovni ploi, ki navadno uporablja IRQ14 in 15!

  Zapomnite si tudi, da e imate na raunalniku druge operacijske
  sisteme, se ti mogoe ne bodo pravilno zagnali - e sploh!

  e premaknete zaporedna vrata na nestandardne IRQ-je, morate Linuxu
  povedati, katere IRQ-je uporabljajo. To naredite s setserial, najraje
  kot del zagona sistema v rc.local ali rc.serial, ki je klican iz
  rc.local ali kot del SysV inicializacije. Za zgornji raunalnik so
  uporabljeni ukazi

  ______________________________________________________________________
  /bin/setserial -b /dev/ttyS2 IRQ 14
  /bin/setserial -b /dev/ttyS3 IRQ 15
  ______________________________________________________________________

  e uporabljate zaporedno podporo kot nalagalne module in jih dinamino
  nalagate z uporabo kerneld-ja, IRQ-jev ne morete nastaviti ob zagonu
  in pozabiti nanje. To se zgodi zaradi tega, ker Linux ob izkljuitvi
  modula iz jedra pozabi posebne nastavitve.

  Tako boste morali ob uporabi nalagalnih modulov popraviti IRQ-je
  vsaki, ko bo modul naloen.


  9.1.  Opomba o serijskih vratih in hitrostih


  e uporabljate hiter (zunanji) modem (14.400 bps ali hitreji), morajo
  vaa zaporedna vrata biti sposobna spustiti skozi promet, ki ga naredi
  tak modem, e posebej ko modem stiska podatke.

  Za to morajo vaa serijska vrata uporabljati moderen UART (Universal
  Asynchronous Receiver Transmitter - univerzalni asinhroni
  sprejemnik/oddajnik) kot je 16550(A). e uporabljate star raunalnik
  /ali staro serijsko kartico), je va UART mogoe 8250 UART, ki vam bo
  povzroil precejnje teave pri uporabi hitrih modemov.

  Uporabite ukaz

       setserial -a /dev/ttySx

  da vam Linux sporoi, kaken UART imate. e va UART ni tipa 16550A,
  si preskrbite novo serijsko kartico (stane le kaknega tisoaka). Pred
  nakupom se prepriajte, da na njej lahko nastavljate IRQ-je!

  Opomba: prve verzije ipov UART 16550 so imele napake. To je bilo
  hitro odkrito in na trg je prila nove razliica - UART 16550A.
  Sorazmerno majhno tevilo pokvarjenih ipov pa je vseeno prilo v
  obtok. Verjetnost, da bi naleteli na tak ip, je zelo majhna, kljub
  temu pa bi vam zgornji ukaz moral vrniti 16550A, e posebej na
  karticah z ,,rodovnikom``.


  9.2.  Imena serijskih vrat


  Linux je uporabljal naprave cuaX za klicanje in naprave ttySx za
  sprejemanje klicev.

  Koda v jedru, ki je to zahtevala, se je v jedrih 2.0.x spremenila in
  zdaj bi morali uporabljati ttySx za oboje. Sliati je, da bodo naprave
  cuaX v bodoih izdajah jedra izginile.


  9.3.  Nastavljanje modema


  Va modem boste morali pravilno nastaviti za PPP - PREBERITE NAVODILA
  VAEGA MODEMA! Veina modemov ima normalno tovarniko nastavitev, ki
  izbere opcije, potrebne za PPP. Minimalna nastavitev je:

  *  Strojni nadzor pretoka (Hardware flow control - RTS/CTS) (&K3 na
     mnogo modemih Hayes)

  Ostale nastavitve (v standardnih ukazih Hayes), ki jih morate
  preveriti:

  *  E1 Command Echo ON (potrebna za delovanje chat-a)

  *  Q0 Report result codes (potrebna za delovanje chat-a)

  *  S0=0 Auto Answer OFF (razen e hoete, da modem ob klicu odgovori)

  *  &C1 Carrier Detect ON samo po povezavi

  *  &S0 Data Set Ready (DSR) vedno ON

  *  (razlino)  Data Terminal Ready

  Podatke za vedno ve razlinih modemov in izdelovalcev najdete na
  Modem setup information <http://www.in.net/info/modems/index.html>.

  Vredno je tudi raziskati, kako deluje zaporedni vmesnik med modemom in
  vaim raunalnikom. Veina sodobnih modemov vam dovoli poganjati
  zaporedni vmesnik pri FIKSNI hitrosti, medtem ko se hitrost telefonske
  linije spreminja glede na to kaj zmoreta modema.

  To je znano kot delovanje pri razlinih hitrostih (split speed
  operation). e ga va modem podpira, nastavite serijski vmesnik na
  najvijo mono hitrost (navadno 115.200 bps, toda mogoe 38.400 bps za
  14.400 bps modeme).

  Uporabite vae komunikacijsko programje (npr. minicom ali seyon), da
  ugotovite nastavitve vaega modema in ga nastavite za PPP. Mnogo
  modemov sporoi svoje trenutne nastavitve v odgovor na AT&V, toda
  poglejte v vaa navodila.

  e popolnoma zameate nastavitve, jih (navadno) lahko povrnete z AT&F
  - vrnitev na tovarnike nastavitve.  (Za veino modemov tovarnike
  nastavitve vsebujejo vse potrebno za PPP, vendar vseeno preverite).

  Ko enkrat odkrijete potreben nastavitveni ukaz, ga zapiite. Sedaj
  imate na izbiro: te nastavitve lahko shranite v modemov obstojni
  pomnilnik, tako da jih naslednji prikliete s primernim ukazom AT.
  Lahko pa jih posredujete modemu kot del klicnega procesa.

  e modem uporabljate samo za klicanje vaega PIS-a ali slubenega PPP
  strenika, bi bilo najbolje shraniti nastavitve v modemov obstojni
  pomnilnik.

  Po drugi strani pa modem uporabljajo drugi programi in operacijski
  sistemi, zato je najbolje posredovati nastavitve modemu ob vsakem
  klicu, tako da bo modem gotovo v dobrem stanju. (Druga dobra stran
  tega je, da imamo nekje zapisan nastavitveni ukaz, e modem zgubi
  vsebino svojega NVRAM-a, kar se lahko res zgodi).


  9.4.  Opomba o nadzoru pretoka


  Ko podatki potujejo po zaporednih linijah, se lahko zgodi, da podatki
  prihajajo hitreje, kot jih raunalnik lahko sprejema (raunalnik lahko
  dela kaj drugega - Linux je veuporabniki in veopravilni operacijski
  sistem).  Da se podatki ne bi izgubili (podatki se ne zapiejo v
  vmesni pomnilnik in se tako izgubijo), je potrebna neka vrsta kontrole
  pretoka.

  Na zaporednih linijah sta dve vrsti kontrole pretoka:

  *  Uporaba strojnih signalov (Clear To Send/Request to Send - CTS/RTS)

  *  Uporaba programskih signalov (control-S in control-Q, znana tudi
     kot XON/XOFF).

  Medtem ko je zadnja uporabna za terminalsko (tekstovno) povezavo,
  potrebujejo podatki na PPP liniji 8 bitov - in kaj verjetno je, da bo
  med podatki nekaj, kar se bo prevedlo kot control S in control Q. e
  torej modem uporablja programsko kontrolo pretoka, lahko stvari hitro
  ponorijo!

  Za hitre povezave z uporabo PPP-ja (ki uporablja vseh 8 bitov
  podatkov), je strojni nadzor pretoka ivljenjskega pomena in ga je
  zato treba uporabljati.


  9.5.  Preizkuanje modema za klicanje


  Sedaj ko ste uredili nastavitve zaporednih vrat in modema bi se bilo s
  klicanjem vaega PIS-a dobro prepriati, da te nastavitve zares
  delujejo in videti, e se lahko poveete.

  Z uporabo vaega komunikacijskega paketa (npr. minicoma), nastavite
  inicializacijo modema, potrebno za PPP, in pokliite PPP strenik, s
  katerim se elite povezati.

  (Opomba: na tej stopnji NE poskuamo vzpostaviti PPP povezave -
  prepriujemo se, e imamo pravo telefonsko tevilko in kaj tono nam
  strenik poilja, da bi se povezali in pognali PPP).

  Med tem procesom ulovite (shranite v datoteko) celoten proces prijave
  ali si pazljivo (zelo pazljivo) zapiite tono kaken poziv vam da
  strenik za vpis uporabnikega imena in gesla (in drugih ukazov za
  zagom PPP-ja).
  e va strenik uporablja PAP, ne bi smeli videti poziva za prijavo,
  ampak (tekstovno predstavitev) protokola za nadzor povezave (link
  control protocol) (ki izgleda kot smeti) na vaem zaslonu.

  Nekaj opozoril:

  *  nekateri streniki so dokaj inteligentni: lahko se prijavite z
     uporabnikim imenom in geslom, ALI s PAP-om. e torej va PIS ali
     slubeni PPP strenik uporablja PAP in smeti ne vidite takoj, niste
     nujno naredili napake.

  *  nekateri streniki zahtevajo, da najprej nekaj vpiete in ele nato
     zanejo PAP zaporedje.

  *  Nekateri PPP streniki so pasivni - preprosto akajo in ni ne
     poljejo, dokler jim odjemalec ne polje lcp paketa. e PPP
     strenik, s katerim se povezujete, deluje tako, ne boste nikoli
     videli smeti!

  *  Nekateri PPP streniki ne zaenejo PPP-ja, dokler ne pritisnete
     ENTER - vredno je poskusiti, e se pravilno prijavite in ne vidite
     smeti!

  Splaa se klicati vsaj dvakrat. Nekateri streniki spreminjajo njihove
  pozive (naprimer glede na as!) vsaki ko se prijavite. Dva pomembna
  poziva, ki jih Linux potrebuje sta:

  *  poziv za vpis vaega uporabnikega imena;

  *  poziv za vpis vaega gesla;

  e morate vnesti ukaz za zagon PPP-ja na streniku, boste morali
  ugotoviti tudi obliko poziva za vnos tega ukaza.

  e va strenik samodejno zaene PPP, ko ste enkrat prijavljeni, boste
  zagledali na zaslonu smeti. To je PPP strenik, ki poilja vaemu
  raunalniku podatke za zagon in konfiguracijo PPP povezave.

  To bi moralo izgledati nekako takole:

  ______________________________________________________________________
  ~y}#.!}!}!} }8}!}$}%U}"}&} } } } }%}& ...}'}"}(}"} .~~y}
  ______________________________________________________________________

  (in e kar prihaja!!!)

  Na nekaterih sistemih mora biti PPP rono zagnan na streniku. To je
  ponavadi zaradi tega, ker je strenik nastavljen za PPP in tekstovne
  prijave z uporabo istega uporabnikega imena/gesla. e je tako, po
  prijavi vnesite ta ukaz. Znova boste videli smeti, ko se na streniku
  zaene PPP.

  e tega ne vidite takoj po povezavi (in prijavi in po potrebi zagonu
  PPP-ja), pritisnite Enter, da bi videli, e to zaene PPP strenik...
  Sedaj lahko prekinete povezavo (navadno hitro vtipkate +++ in nato, ko
  modem odvrne OK, vtipkate e ukaz ATH0).

  e vaega modema ne morete pripraviti do dela, preberite modemov
  uporabniki prironik, man strani komunikacijskega programa in Serial
  HOWTO! Ko razreite to, nadaljujte kot zgoraj.


  10.  Vzpostavljanje razreevanja imen v naslove (DNS)


  Medtem ko ljudje radi dajemo stvarem imena, imajo raunalniki raje
  tevilke.  Na TCP/IP mrei (kar Internet je), imenujemo raunalnike po
  doloenih imenih in vsak raunalnik ivi v doloeni ,,domeni``.  Moja
  delovna postaja z Linuxom se imenuje archenland in prebiva v domeni
  interweft.com.au. Njegov ,,loveki`` naslov je torej
  archenland.interweft.com.au (kar je znano kot FQDN - fully qualified
  domain name - polno ime domene).

  Da pa bi ga nali drugi raunalniki na Internetu, je znan tudi po
  svoji IP tevilki, ki jo uporablja za komunikacijo z drugimi
  raunalniki na Internetu.

  Prevajanje (tolmaenje) imen raunalnikov (in domen) v tevilke, ki so
  v uporabi na Internetu je delo raunalnikov, ki ponujajo Domain Name
  Service (DNS).

  Zgodi se to:

  *  va raunalnik rabi IP tevilko doloenega raunalnika. Program, ki
     potrebuje ta podatek, zanj povpraa ,tolmaa` (resolver) na vaem
     raunalniku z Linuxom;

  *  tolma pregleda lokalno host datoteko /etc/hosts in/ali DNS
     strenike, katere pozna (tono vedenje tolmaa je doloeno v
     datoteki /etc/host.conf);

  *  e je odgovor v datoteki host, ga tolma vrne programu;

  *  e je doloen strenik DNS, ga va PC povpraa:

  *  e strenik DNS e pozna IP tevilko, jo vrne. e je ne, povpraa
     druge strenike DNS na Internetu. Strenik nato vrne ta podatek
     tolmau, ki ga posreduje programu.

  Ko ustvarite PPP povezavo, morate vaemu raunalniku z Linuxom
  povedati, kje lahko najde podatke o imenih raunalnikov in IP
  tevilkah (prevajanje naslovov), da lahko vi uporabljate imena
  raunalnikov, va raunalnik pa jih lahko pretvori v IP tevilke, ki
  jih potrebuje za delovanje.

  En nain je, da vpiete vse gostitelje s katerimi elite govoriti v
  datoteko /etc/hosts (kar je povsem nemogoe, e se povezujete z
  Internetom); drugi je, da uporabljate namesto imen IP tevilke
  (nemogoa spominska naloga za vse mree, razen najmanjih).

  Najbolji nain je, da poveste Linuxu, kam naj gre iskat te podatke -
  avtomatsko. To storitev ponuja sistem imenskih strenikov (DNS). Vse,
  kar je potrebno je, da vpiete IP tevilko imenskih strenikov v
  datoteko /etc/resolv.conf.


  10.1.  Datoteka /etc/resolv.conf


  Administrator vaega PPP strenika (oz. sluba za podporo uporabnikov)
  bi vam morali dati dve IP tevilki DNS strenikov (potrebna je samo
  ena, vendar sta navadno dve zaradi monosti okvar).

  Kot reeno, Linux ne more nastaviti IP tevilk DNS strenikov kot MS
  Windows 95. Torej morate (vljudno) vztrajati, da vam PIS da ti
  tevilki!

  Vaa datoteka /etc/resolv.conf bi morala izgledati nekako takole:

  ______________________________________________________________________
  domain domena.vaega.pis-a.si
  nameserver 10.25.0.1
  nameserver 10.25.1.2
  ______________________________________________________________________

  Uredite to datoteko (po potrebi jo ustvarite) da bo odraala podatke,
  ki vam jih je posredoval va PIS. Morala bi imeti sledee lastnitvo
  in dovoljenja:

       -rw-r--r--   1 root     root           73 Feb 19 01:46 /etc/resolv.conf

  e ste e uredili /etc/resolv.conf, ker ste na mrei, enostavno
  dodajte IP tevilke DNS strenikov za PPP.


  10.2.  Datoteka /etc/host.conf


  Preveriti bi morali tudi datoteko /etc/host.conf. Izgledati bi morala
  nekako takole

  ______________________________________________________________________
  order hosts,bind
  multi on
  ______________________________________________________________________

  To pove tolmau, naj uporabi podatke iz datoteke hosts preden polje
  poizvedbo DNS streniku,


  11.  Uporaba PPP-ja in root pravice


  Ker mora PPP postaviti mrene naprave, spremeniti usmerjevalno tabelo
  v jedru in tako naprej, potrebuje pravice administratorja (root).

  e bodo PPP povezavo vzpostavljali tudi drugi uporabniki, bi moral
  biti program pppd ,,setuid root``:

       -rwsr-xr-x   1 root     root        95225 Jul 11 00:27 /usr/sbin/pppd

  e /usr/sbin/pppd ni tako nastavljen, potem kot root vnesite ukaz:

       chmod u+s /usr/sbin/pppd

  To povzroi, da bo pppd imel administratorske pravice, etudi ga bo
  pognal navaden uporabnik. To dovoljuje navadnemu uporabniku, da zaene
  pppd s potrebnimi pravicami za nastavitev omrenih vmesnikov in
  usmerjevalne tabele v jedru.

  Programi, ki so pognani ,set uid root` so potencialne varnostne luknje
  in morali bi biti zelo previdni pri nastavljanju programov ,suid
  root`. Nekaj programov (med njimi pppd) je bilo skrbno napisanih, da
  bi zmanjali nevarnost takega poganjanja, zato bi morali biti s tem
  varni (toda brez kakrnegakoli jamstva).

  Glede na to kako hoete, da sistem deluje - natanneje e hoete, da
  bo lahko KATERIKOLI uporabnik vzpostavil PPP povezavo, bi morali
  nastaviti skripti ppp-on/off na javno branje/izvrevanje.  (To je
  verjetno v redu, e va PC uporabljate SAMO vi).

  e pa tega NOETE (e imajo naprimer vai otroci dostop do raunalnika
  in noete, da bi se povezali z Internetom brez vae vednosti), boste
  morali narediti skupino PPP (kot root uredite datoteko /etc/group) in:

  *  Naredite pppd ,suid root`, last uporabnika root in skupine PPP, z
     ,ostalimi` pravicami praznimi. Datoteka bi morala izgledati takole:

       -rwsr-x---   1 root     PPP        95225 Jul 11 00:27 /usr/sbin/pppd

  *  Naredite skripti ppp-on/off last uporabnika root in skupine PPP

  *  Naredite skripti ppp-on/off berljivi/izvrljivi za skupino PPP

         -rwxr-x---   1 root     PPP           587 Mar 14  1995 /usr/sbin/ppp-on
         -rwxr-x---   1 root     PPP           631 Mar 14  1995 /usr/sbin/ppp-off

  *  Naredite ostale pravice za ppp-on/off ,prazne`.

  *  dodajte uporabnike, ki bodo uporabljali PPP, v skupino PPP v
     datoteki /etc/group

  etudi to naredite, navadni uporabniki e vedno ne bodo mogli
  programsko prekiniti povezave! Poganjanje ppp-off skripte zahteva
  pravice root-a.  Kljub temu lahko enostavno izkljuijo modem ali
  telefonski kabel.

  Alternativna (in bolja) metoda je uporaba programa sudo. Ta ponuja
  odlino varnost in vam omogoa urediti stvari tako, da lahko vsak
  (pooblaen) uporabnik vzpostavi/prekine ppp povezavo z uporabo
  skript.  Uporaba programa sudo bo dovolila pooblaenemu uporabniku
  vzpostavitev/prekinitev PPP povezave isto in varno.


  12.  Priprava datotek za PPP povezavo


  Sedaj morate biti prijavljeni kot root, da bi ustvarili imenike in
  uredili datoteke potrebne za postavitev PPP-ja, etudi hoete, da bo
  PPP dostopen vsem uporabnikom.

  PPP uporablja veliko datotek za povezavo in vzpostavitev PPP povezave.
  Te se med PPP 2.1.2 in PPP 2.2 razlikujejo po imenih in poloaju.

  Za PPP 2.1.2 so to datoteke:

  ______________________________________________________________________
  /usr/sbin/pppd          # PPP program
  /usr/sbin/ppp-on        # skripta za klicanje/povezavo
  /usr/sbin/ppp-off       # skripta za prekinitev povezave
  /etc/ppp/options        # monosti, ki jih uporablja pppd za vse povezave
  /etc/ppp/options.ttyXX  # monosti posebej za povezavo na doloenih vratih
  ______________________________________________________________________

  Za PPP 2.2 so to:

  ______________________________________________________________________
  /usr/sbin/pppd                  # PPP program
  /etc/ppp/scripts/ppp-on         # skripta za klicanje/povezavo
  /etc/ppp/scripts/ppp-on-dialer  # prvi del skripte za klicanje (chat skripta)
  /etc/ppp/scripts/ppp-off        # skripta za prekinitev povezave
  /etc/ppp/options                # splone monosti
  /etc/ppp/options.ttyXX          # monosti za doloena vrata
  ______________________________________________________________________

  Uporabnikom Red Hat Linuxa standardna Red Hat 4.X namestitev namesti
  te skripte v /usr/doc/ppp-2.2.0f-2/scripts.

  V vaem imeniku /etc bi moral bit imenik ppp:

       drwxrwxr-x   2 root     root         1024 Oct  9 11:01 ppp

  e ne obstaja, ga ustvarite s temi lastniki in pravicami.

  e direktorij e obstaja, bi moral vsebovati ablono za datoteko z
  monostmi imenovano options.tpl. e je ni, je vkljuena spodaj.

  Natisnite si jo, ker vsebuje razlago skoraj vseh PPP monosti (to je
  zelo uporabno branje v povezavi s pppd man stranmi).  Medtem ko jo
  lahko uporabite kot osnovo za vao /etc/ppp/options datoteko, je
  verjetno bolje, e si ustvarite lastno datoteko z monostmi, ki ne
  vsebuje vseh opomb iz ablone. Tako bo mnogo kraja in bolj jasna.

  e imate ve zaporednih linij/modemov (navadno pri PPP strenikih),
  ustvarite splono datoteko /etc/ppp/options, ki vsebuje le monosti
  skupne vsem serijskim vratom, na katerih uporabljate
  klicanje/sprejemanje klicev, in posamezne datoteke za vsako zaporedno
  linijo z nastavitvami za vsaka vrata.

  Te posamezne datoteke se imenujejo options.ttyx1, options.ttyx2 in
  tako naprej (kjer je x primerna rka za vaa serijska vrata).

  Za eno samo PPP povezavo lahko veselo uporabite datoteko
  /etc/ppp/options. Vse monosti lahko podate tudi kot argumente pppd-
  ju.

  Laje je vzdrevati postavitev, ki uporablja datoteke
  /etc/ppp/options.ttySx. e uporabljate PPP za povezavo z razlinimi
  mesti, lahko pripravite datoteko z monostmi za vsako mesto v
  /etc/ppp/options.mesto in potem posredujete ime datoteke kot parameter
  pppd-ju ko se povezujete (uporabite parameter file option-file v
  ukazni vrstici).


  12.1.  Datoteka options.tpl


  Nekatere distribucije PPP-ja so oitno izgubile datoteko options.tpl,
  zato je tu v celoti. Predlagam, da je NE urejate, da bi dobili svojo
  datoteko /etc/ppp/options. Raje si to datoteko skopirajte v novo
  datoteko in urejajte tisto. e boste zmeali vae popravke, lahko
  zanete znova z originalom.

  ______________________________________________________________________
  # /etc/ppp/options -*- sh -*- splone opcije za pppd
  # created 13-Jul-1995 jmk
  # autodate: 01-Aug-1995
  # autotime: 19:45

  # Uporabi izvrilno datoteko ali lupinsko skripto za nastavitev serijske
  # linije. Ta skripta navadno uporabi ,,chat`` za klicanje z modemom in zagon
  # PPP-ja na oddaljenem raunalniku.

  #connect "echo Nastaviti morate ukaz za povezovanje."

  # Poene izvrilno datoteko ali lupinsko skripto, kadar pppd prekine
  # povezavo. Ta skripta bi lahko modemu poslala ukaz za prekinitev, e
  # strojna kontrola modema ni na voljo.

  #disconnect "chat -- \d+++\d\c OK ath0 OK"

  # async character map -- 32-bit hex; vsak bit je znak, ki mora biti
  # ,ubean`, da ga pppd lahko sprejme. 0x00000001 predstavlja ,\x01`,
  # 0x80000000 pa ,\x1f`.

  #asyncmap 0

  # Zahteva, da se drugi konec predstavi, preden se paketi lahko zanejo
  # sprejemati ali oddajati.

  #auth

  # Uporabljaj strojno kontrolo pretoka (RTS/CTS) za kontrolo pretoka podatkov
  # na serijskih vratih.

  #crtscts

  # Uporabljaj programsko kontrolo pretoka (XON/XOFF) za kontrolo pretoka
  # podatkov na serijskih vratih.

  #xonxoff

  # Dodaj privzeto pot v sistemske usmerjevalne tabele z uporabo drugega konca
  # povezave kot vozla, ko je IPCP dogovarjanje uspeno konano. Ta vnos bo
  # umaknjen, ko se povezava prekine.

  #defaultroute

  # Doloa, da bojo nekateri znaki pri prenosu ,ubeani` (ne glede na to, e
  # drugi konec to zahteva z async control tabelo znakov). Znaki so doloeni
  # kot niz estnajstikih tevilk, loenih z vejico. Pomnite, da je lahko tu
  # doloen skoraj vsak znak, ne kot pri opciji asyncmap, ki dovoljuje le
  # kontrolne znake. Znaki, ki ne morejo biti ubeani so tisti z vrednostmi
  # 0x20 - 0x3f ali 0x5e.

  #escape 11,13,ff

  # Ne uporabljaj linij za nadzor modema.

  #local

  # Doloa, naj pppd zaklene serijsko napravo z kljuem UUCP stila za
  # ekskluziven dostop do naprave.

  #lock

  # Uporabi linije za nadzor modema. Na Ultrixu  ta opcija vkljuuje strojno
  # kontrolo pretoka, kot opcija crtscst. (Ta opcija ni popolnoma
  # implementirana.)
  #modem

  # Nastavi vrednost MRU [Maximum Receive Unit] za pogajanje na <n> . Pppd bo
  # od drugega konca zahteval, da ne poilja vejih paketov. Najmanja
  # vrednost je 128. Privzeta vrednost je 1500. Za poasne povezave je
  # priporoena vrednost 296 (40 bytov za TCP/IP glavo in 256 bytov
  # podatkov).

  #mru 542

  # Nastavi vmesnikovo omreno masko na <n>, ki je 32-bitna maska v zapisu
  # ,,decimal dot`` (npr. 255.255.255.0)

  #netmask 255.255.255.0

  # Razveljavi privzeto obnaanje, ko ni doloen noben lokalni IP naslov, ki
  # je, da ga poskua (e je mogoe) dobiti iz gostiteljskega imena. S to opcijo
  # bo drugi konec moral podati lokalni IP naslov med IPCP pogajanjem (razen e
  # je doloen v ukazni vrstici ali v datoteki options).

  #noipdefault

  # Omogoi ,pasivno` opcijo v LCP. S to opcijo bo pppd poskual ustvariti
  # povezavo. e ne bo prejel nobenega odgovora, bo akal na veljaven LCP
  # paket od drugega konca, namesto da bi se (brez te opcije) prekinil.

  #passive

  # S to opcijo pppd ne bo oddal nobenega LCP paketa, dokler ne bo dobil
  # veljavnega LCP paketa od drugega konca (kot ,passive` opcija pri starejih
  # verzijah pppd-ja).

  #silent

  # Ne zahtevaj ali dovoli pogajanja o kakrnihkoli LCP in IPCP opcijah
  # (uporabi privzete vrednosti).

  #-all

  # Onemogoi pogajanje o Address/Control stiskanju (uporabi privzete
  # vrednosti, t.j. brez address/control polja).

  #-ac

  # Onemogoi pogajanje asyncmap-a (uporabi privzetega, t.j. ubeg vseh
  # kontrolnoh znakov).

  #-am

  # Ne razcepi se in pojdi v ozadje (sicer bo pppd naredil tako, e je
  # doloena serijska naprava).

  #-detach

  # Onemogoi pogajanje o IP naslovu (s to opcijo mora biti oddaljen IP naslov
  # podan v ukazni vrstici ali datoteki options).

  #-ip

  # Onemogoi dogovarjanje magine tevilke. S to opcijo pppd ne more zaznati,
  # e je linija zanka.

  #-mn

  # Onemogoi dogovarjanje MRU [Maximum Receive Unit] (uporabi privzeto, 1500).

  #-mru

  # Onemogoi kompresijo protokolnega polja. (uporabi privzeto, brez
  # kompresije)

  #-pc

  # Zahtevaj od drugega konca, da se predstavi z uporabo PAP-a. To zahteva
  # DVOSMERNO avtentikacijo - NE uporabljajte tega, ko se povezujete s PIS-om,
  # ker bo zahtevalo od PIS-ovega raunalnika, da se vam predstavi (in tega ne
  # bo mogel).

  #+pap

  # Ne pristani na PAP avtentikacijo.

  #-pap

  # Zahtevaj od drugega konca, da se predstavi s CHAP-om. [Cryptographic
  # Handshake Authentication Protocol].
  # To zahteva DVOSMERNO avtentikacijo - NE uporabljajte tega pri povezovanju
  # s PIS-om, ker bo zahtevalo od njegovega raunalnika, da se predstavi vam.

  #+chap

  # Ne pristani na CHAP avtentikacijo.

  #-chap

  # Onemogoi pogajanje o Van Jacobsonovem kompresiranju IP glave (uporabi
  # privzeto, brez kompresije).

  #-vj

  # Poveaj razhroevalni nivo (isto kot -d). e je ta opcija podana, bo pppd
  # zapisal vsebino vseh kontrolnih paketov, ki jih sprejme, v berljivi
  # obliki. Paketi bodo zapisani v sistemski dnevnik. Te informacije lahko
  # spravite doloeno v datoteko, preberite man 5 syslog.conf.

  #debug

  # Pripni ime domene <d> lokalnemu gostiteljskemu imenu zaradi avtentikacije.
  # e vam, naprimer, funkcija gethostname() vrne porsche, polno ime domene pa
  # je porsche.Quotron.COM, uporabite to opcijo s parametrom Quotron.COM.
  #domain <d>

  # Omogoi razhroevalno kodo v PPP gonilniku v jedru. Parameter n je
  # tevilka, sestavljena iz vsote sledeih vrednosti:
  # 1 - splona razhroevalna sporoila
  # 2 - izpisala se bo vsebina prispelih paketov
  # 4 - izpisala se bo vsebina oddanih paketov

  #kdebug n

  # Nastavi vrednost MTU [Maximum Transfer Unit] na <n>. Razen e drugi konec
  # zahteva manje pakete med MRU pogajanjem, bo pppd zahteval, da jedro
  # poilja najve n-bajtne pakete ez ppp vmesnik.

  #mtu <n>

  # Nastavi ime lokalnega sistema za avtentikacijo na <n>. Za PAP/CHAP bo to
  # moralo verjetno biti nastavljeno na vae uporabniko ime.

  #name <n>

  # Nastavi uporabniko ime za avtentikacijo s PAP-om na <u>.
  # NE uporabljajte tega, e uporabljate name.

  #user <u>

  # Prisili uporabo lokalnega gostiteljskega imena kot imena za avtentikacijo
  # (povozi opcijo name).

  #usehostname

  # Nastavi ime oddaljenega sistema za avtentikacijo na <n>

  #remotename <n>

  # dodaj vnos IP tevilko drugega konca in lokalnim Ethernet naslovom v ARP
  # [Address Resolution Protocol] tabelo tega sistema.

  #proxyarp

  # Uporabi sistemsko bazo gesel za PAP avtentikacijo.

  #login

  # S to opcijo bo pppd poslal LCP zahtevo ,echo` vsakih n sekund. Pod Linuxom
  # je zahteva echo poslana, ko drugi konec n sekund ne polje niesar. Normalno
  # mora oddaljeni konec poslati odgovor ,echo`. Ta opcija se lahko uporabi v
  # povezavi z lcp-echo-failure opcijo za zaznavanje, da drugi konec ni ve
  # povezan.

  #lcp-echo-interval <n>

  # S to opcijo bo pppd predvideval, da je drugi konec mrtev, e po n echo
  # zahtevah ni dobil LCP echo odgovora. e se to zgodi, bo prekinil povezavo.
  # Uporaba te opcije zahteva nenielni parameter lcp-echo-interval. Ta opcija
  # se lahko uporabi za prekinitev povezave, ko je bila fizino prekinjena
  # (naprimer ko modem prekine linijo) v primerih, ko strojni nadzor modema ni
  # moen.

  #lcp-echo-failure <n>

  # Nastavi LCP restart interval (as po katerem se paket znova polje) na <n>
  # sekund. (privzeto 3)
  #lcp-restart <n>

  # Nastavi najveje tevilo LCP terminate zahtev na <n> (privzeto 3).

  #lcp-max-terminate <n>

  # Nastavi najveje tevilo LCP configure zahtev na <n> (privzeto 10).
  # Nekateri PPP streniki se poasi zaenejo. Mogoe boste morali to vrednost
  # poveati, e dobivate sporoila ,serial line looped back` in ste
  # PREPRIANI, da ste se pravilno prijavili na PPP strenik.

  #lcp-max-configure <n>

  # Nastavi najveje tevilo vrnjenih LCP configure-NAK-ov preden zane
  # poiljati configure-Reject na <n> (privzeto 10)

  #lcp-max-failure <n>

  # Nastavi IPCP restart interval na <n> sekund (privzeto 3).

  #ipcp-restart <n>

  # Nastavi najveje tevilo IPCP terminate zahtev na <n> (privzeto 3).

  #ipcp-max-terminate <n>
  # Nastavi najveje tevilo IPCP cobfigure zahtev na <n> (privzeto 10).

  #ipcp-max-configure <n>

  # Nastavi najveje tevilo vrnjenih IPCP configure-NAK-ov preden zane
  # poiljati configure-Rejecte na <n> (privzeto 10).

  #ipcp-max-failure <n>

  # Nastavi PAP restart interval na <n> sekund (privzeto 3).

  #pap-restart <n>

  # Nastavi najveje tevilo PAP authenticate zahtev na <n> (privzeto 10).

  #pap-max-authreq <n>

  # Nastavi CHAP restart interval na <n> sekund (privzeto 3).

  #chap-restart <n>

  # Nastavi najveje tevilo CHAP zahtev na <n> (privzeto 10).

  #chap-max-challenge <n>

  # S to opcijo bo pppd zahteval CHAP avtentikacijo vsakih <n> sekund.

  #chap-interval <n>

  # S to opcijo bo pppd sprejel idejo oddaljenega konca o lokalni IP tevilki,
  # eprav je bila lokalna tevilka podana kot opcija.

  #ipcp-accept-local

  # S to opcijo bo pppd sprejel oddaljeno IP tevilko, ki jo bo podal
  # oddaljeni konec, eprav je bila ta podana kot opcija.

  #ipcp-accept-remote
  ______________________________________________________________________


  12.2.  Katere monosti naj uporabim? (Brez PAP/CHAP)


  Kot vedno je to odvisno :-]. Navedene monosti bi morale delovati z
  veino strenikov.

  e to NE deluje, preberite datoteko s ablono (/etc/ppp/options.tpl)
  in man strani za pppd in se pogovorite z administratorjem/slubo za
  podporo uporabnikov ki skrbijo za strenik, s katerim se povezujete.

  Vedeti morate tudi, da te skripte za povezovanje uporabljajo nekatere
  monosti v ukazni vrstici, da bi bile stvari bolj jasne in enostavne
  za spreminjanje.

  ______________________________________________________________________
  # /etc/ppp/options (BREZ PAP/CHAP)
  #
  # Preprei pppd-ju, da bi se podvojil v ozadje
  -detach
  #
  # uporabljaj linije za nadzor modema
  modem
  # uporabi uucp zaklepanje za izkljuen dostop do serijske naprave
  lock
  # uporabi strojni nadzor pretoka
  crtscts
  # ustvari privzeto pot v usmerjevalni tabeli
  defaultroute
  # NE nastavi nobenih ,ubenih` kontrolnih sekvenc
  asyncmap 0
  # poiljaj pakete z najve 552 bajti
  mtu 552
  # sprejemaj pakete z najve 552 bajti
  mru 552
  #
  #-------KONEC VZORNE DATOTEKE /etc/ppp/options (brez PAP/CHAP)
  ______________________________________________________________________


  13.  e va PPP strenik uporablja PAP (Password Authentication
       Protocol)


  e strenik, s katerim se povezujete, zahteva avtentikacijo PAP ali
  CHAP, imate malenkost ve dela.

  Zgornji datoteki z monostmi dodajte sledee vrstice

  ______________________________________________________________________
  #
  # prisili pppd, da uporabi uporabniko pri PIS-u kot ,gostiteljsko ime` med
  # avtentikacijo

  name <vae uporabniko ime pri PIS-u>   # to vrstico morate spremeniti

  #
  # e imate PPP strenik in morate prisiliti uporabo PAP/CHAP, odstranite
  # znak ,#` pred pravo opcijo. NE uporabljajte tega, e se povezujete s PPP
  # strenikom.
  #+chap
  #+pap
  #
  # e uporabljate IFRIRANA gesla v datoteki /etc/ppp/pap-secrets, odstranite
  # znak ,#` na zaetku sledee vrste.
  # Opomba: to NI isto kot MS ifrirana gesla, ki se jih da nastaviti v MS
  # RAS-u na Windows NT.
  #+papcrypt
  ______________________________________________________________________


  13.1.  Uporaba MSCHAP-a


  Microsoft Windows NT RAS lahko uporablja variacijo CHAP-a
  (Challenge/Handshake Authentication Protocol). V datoteki tar z
  izvorno kodo PPP-ja boste nali datoteko README.MSCHAP80, ki obravnava
  to.

  Ali strenik zahteva avtentikacijo s tem protokolom boste ugotovili z
  omogoenjem odkrivanja napak (,,razhroevanje``) v pppd-ju. e
  strenik zahteva tako avtentikacijo, boste videli take vrstice

  ______________________________________________________________________
  rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap 80> <magic 0x46a3>]
  ______________________________________________________________________

  Pomemben podatek je auth chap 80.

  Da bi uporabljali MS CHAP, morate prevesti pppd, da bo to podpiral.
  Oglejte si datoteko README.MSCHAP80 za navodila za prevajanje in
  uporabo te variacije.

  Trenutno to omogoa le povezavo Linux PPP odjemalca z MS Windows NT
  strenikom. NE podpira uporabe MSCHAP80 avtentikacije na Linux
  streniku.


  13.2.  PAP/CHAP secrets datoteka


  e uporabljate pap ali chap avtentikacijo, morate ustvariti datoteki s
  ,,skrivnostmi``. To sta:

  ______________________________________________________________________
  /etc/ppp/pap-secrets
  /etc/ppp/chap-secrets
  ______________________________________________________________________

  Biti morata last uporabnika root, skupine root in imeti pravice 740
  zaradi varnosti.

  Najprej morate o PAP-u in CHAP-u vedeti to, da sta zasnovana za
  avtentikacijo raunalnikih sistemov, ne uporabnikov.

  ,,Huh? Kakna je razlika?`` vas sliim spraevati.

  Ko je va raunalnik ustvaril PPP povezavo s strenikom, jo lahko
  uporablja VSAK uporabnik na vaem sistemu, ne samo vi. Zato lahko z
  uporabo PPP-ja ustvarite povezavo dveh lokalnih omreij v omreje
  irokega dosega (WAN).

  PAP lahko (in CHAP to tudi NAREDI) zahteva dvosmerno avtentikacijo -
  veljavno ime in geslo je potrebno na obeh vpletenih straneh.  Kljub
  temu pa to NI nain na katerega veina PPP strenikov ponuja klicne
  povezave s PAP avtentikacijo.

  Va PIS vam bo verjetno dal uporabniko ime in geslo da bi se povezali
  z njegovim sistemom. Vaega PIS-a sploh ne zanima ime vaega
  raunalnika, zato boste verjetno morali uporabiti vae uporabniko ime
  kot ime vaega raunalnika.

  To boste dosegli z uporabo pppd opcije name uporabniko ime. Da bi
  uporabili uporabniko ime, katerega vam je dodelil va PIS, dodajte
  vrstico

  ______________________________________________________________________
  name vae_uporabniko_ime_pri_PISu
  ______________________________________________________________________

  v vao datoteko /etc/ppp/options.

  Naeloma bi morali za PAP uporabiti opcijo user
  vae_uporabniko_ime_pri_PISu, vendar je pppd dovolj pameten, da
  uporabi name kot user, kadar mora uporabiti PAP. Prednost uporabe name
  je v tem, da je na voljo tudi za CHAP.

  Ker se PAP uporablja za avtentikacijo raunalnikov, bi morali doloiti
  tudi ime raunalnika na drugi strani linije. Ker pa ima veina ljudi
  samo enega PIS-a, lahko uporabite zvezdico (*) za ime oddaljenega
  raunalnika v datoteki secrets.

  Potrebno je tudi omeniti, da mnogo PIS-ov upravlja ve terminalskih
  strenikov, na katere so prikljueni modemi - vsakega z drugim imenom,
  toda dosegljivih prek ISTE telefonske tevilke. V takih primerih je
  zelo teko vnaprej vedeti, kako bo ime raunalniku, na katerega se
  bomo prikljuili.


  13.3.  Datoteka PAP secrets


  Datoteka /etc/ppp/pap-secrets izgleda takole

  ______________________________________________________________________
  # Gesla za avtentikacijo z uporabo PAP-a
  # odjem.        stren. geslo           sprejemljivi lokalni IP naslovi
  ______________________________________________________________________

  tiri polja so loena s tabulatorjem, zadnje je lahko prazno (kar
  hoete za povezavo z dinaminimi in verjetno tudi statinimi IP
  tevilkami).

  Recimo da vam je PIS dodelil uporabniko ime fred in geslo flintstone.
  V datoteki /etc/ppp/options[.ttySx] nastavite opcijo name fred in
  nastavite datoteko /etc/ppp/pap-secrets:

  ______________________________________________________________________
  # Gesla za avtentikacijo z uporabo PAP-a
  # odjem.        stren. geslo           sprejemljivi lokalni IP naslovi
  fred            *       flintstone
  ______________________________________________________________________

  To pove pppd-ju, naj za ime raunalnika uporabi fred (eprav ni pravo
  ime raunalnika) in za VSAK strenik uporabi geslo flintstone.

  Ni vam treba vpisati lokalnega IP naslova, razen e morate VSILITI
  doloen lokalni statini IP naslov. etudi to poskuate, verjetno ne
  bo delovalo, ker veina PPP strenikov (iz varnostnih razlogov) ne
  dovoli oddaljenemu sistemu nastaviti IP tevilke.


  13.4.  Datoteka CHAP secrets


  To zahteva da imate vzajemne avtentikacijske metode - kar pomeni da
  morate dovoliti da se va raunalnik predstavi streniku IN da se
  strenik predstavi vaemu raunalniku.

  e je va raunalnik fred in oddaljeni barney, bi va raunalnik imel
  name fred remotename barney, oddaljeni pa name barney remotename fred
  v datoteki /etc/ppp/options.ttySx.

  Fredova datoteka /etc/chap-secrets bi izgledala takole,

  ______________________________________________________________________
  # gesla za avtentikacijo z uporabo CHAP-a
  # odjem.        stren. geslo           sprejemljivi lokalni IP naslovi
  fred            barney  flintstone
  barney          fred    wilma
  ______________________________________________________________________

  takole pa barneyeva

  ______________________________________________________________________
  # gesla za avtentikacijo z uporabo CHAP-a
  # odjem.        stren. geslo           sprejemljivi lokalni IP naslovi
  barney          fred    flintstone
  fred            barney  wilma
  ______________________________________________________________________

  Zapomnite si, da morata oba raunalnika imeti vnose za dvosmerno
  avtentikacijo. To dovoli, da se lokalni raunalnik predstavi
  oddaljenemu IN oddaljeni lokalnemu.


  13.5.  Ve povezav s PAP avtentikacijo


  Nekateri uporabniki se povezujejo z ve kot enim strenikom z uporabo
  PAP-a.  e imajo na vsakem drugo uporabniko ime, to sploh ni problem.

  Nekateri uporabniki pa imajo na dveh (ali celo ve) strenikih enako
  uporabniko ime. To ustvari problem izbire pravilne vrstice iz
  datoteke /etc/ppp/pap-secrets.

  Kot verjetno priakujete, PPP ponuja mehanizem za premaganje te
  teave. PPP vam dovoli, da nastavite ,,domnevno ime`` za oddaljeni
  raunalnik z uporabo pppd opcije remotename.
  Recimo da imate uporabniko ime fred na dveh strenikih. V datoteko
  /etc/ppp/pap-secrets vpiete nekaj takega:

  ______________________________________________________________________
  fred    pppserver1      barney
  fred    pppserver2      wilma
  ______________________________________________________________________

  Za povezavo s strenikom pppserver1 uporabite name fred remotename
  pppserver1 v vai datoteki options, za strenik pppserver2 name fred
  remotename pppserver2.

  Ker lahko izberete datoteko s ppp opcijami z uporabo opcije file
  filename, lahko napiete skripto za povezavo z vsakim vaim PPP
  strenikom, ki bo izbrala pravilno remotename opcijo.


  14.  Rona vzpostavitev PPP povezave


  Ko ste uredili datoteki /etc/ppp/options in /etc/resolv.conf (in po
  potrebi tudi /etc/ppp/pap|chap-secrets), lahko preizkusite nastavitve
  z rono vzpostavitvijo PPP povezave. (Ko bo PPP povezava delovala,
  bomo proces avtomatizirali).

  Za ta preizkus mora biti va komunikacijski program sposoben izhoda
  BREZ resetiranja modema. Minicom to lahko naredi - ALT Q (ali v
  starejih verzijah CTRL A Q)

  Prepriajte se, da ste prijavljeni kot root.

  Zaenite komunikacijski program (naprimer minicom), pokliite PPP
  strenik in se prijavite kot navadno. e morate za zagon PPP-ja na
  streniku vpisati ukaz, ga vpiite. Sedaj boste kot prej videli smeti.

  e uporabljate pap ali chap, bi morali takoj po povezavi - brez
  prijavljanja - z oddaljenim raunalnikom videti smeti (eprav se to na
  nekaterih strenikih ne zgodi. Poskusite pritisniti Enter in poglejte
  e se zanejo nabirati smeti).

  Sedaj zapustite komunikacijski program brez resetiranja modema (ALT Q
  ali CTRL A Q v minicomu) in na Linuxovem pozivu (kot root) vtipkajte

  ______________________________________________________________________
  pppd -d -detach /dev/ttySx 38400 &
  ______________________________________________________________________

  Opcija -d vkljui razhroevanje - pogovor za vzpostavitev ppp
  povezave se bo vpisal v sistemski dnevnik - kar je uporabno, e boste
  imeli teave.

  Luke na vaem modemu bi morale utripati medtem ko se vzpostavlja
  povezava PPP. Da se vzpostavi bo trajalo nekaj asa.

  Na tej toki lahko pogledate vmesnik za PPP z ukazom

  ______________________________________________________________________
  ifconfig
  ______________________________________________________________________

  Kot dodatek k Ethernet in loop back napravam, ki jih imate, bi morali
  videti nekaj takega:

  ______________________________________________________________________
  ppp0     Link encap:Point-Point Protocol
           inet addr:10.144.153.104  P-t-P:10.144.153.51 Mask:255.255.255.0
           UP POINTOPOINT RUNNING  MTU:552  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0
           TX packets:0 errors:0 dropped:0 overruns:0
  ______________________________________________________________________

  Kjer je

  *  inet addr:10.144.153.10 IP tevilka na vai strani povezave,

  *  P-t-P:10.144.153.5 STRENIKOVA IP tevilka.

  (Seveda ifconfig ne bo izpisal teh tevilk, ampak tiste, ki jih
  uporablja va PPP strenik.)

  Opomba: ifconfig vam pove tudi, da je povezava VZPOSTAVLJENA in TEE!

  e ne dobite nobenih ppp naprav ali nekaj takega

  ______________________________________________________________________
  ppp0     Link encap:Point-Point Protocol
           inet addr:0.0.0.0  P-t-P:0.0.0.0  Mask:0.0.0.0
           POINTOPOINT  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0
           TX packets:0 errors:0 dropped:0 overruns:0
  ______________________________________________________________________

  Vaa PPP povezava ni bila vzpostavljena... oglejte si pozneji
  razdelek za razhroevanje!

  Morali bi videti tudi pot do oddaljenega gostitelja (in naprej). Za to
  uporabite ukaz

  ______________________________________________________________________
  route -n
  ______________________________________________________________________

  Morali bi videti nekaj takega:

  ______________________________________________________________________
  Kernel routing table
  Destination     Gateway         Genmask         Flags MSS    Window Use Iface
  10.144.153.3    *               255.255.255.255 UH    1500   0        1 ppp0
  127.0.0.0       *               255.0.0.0       U     3584   0       11 lo
  10.0.0.0        *               255.0.0.0       U     1500   0       35 eth0
  default         10.144.153.3    *               UG    1500   0        5 ppp0
  ______________________________________________________________________

  Posebno pomembno je, da vidite DVA vnosa, ki kaeta na na ppp
  vmesnik.

  Prvi je pot do GOSTITELJA (na katero opozarja zastavica H) in nam
  omogoa videti gostitelja, na katerega smo prikljueni - toda ni
  dlje.

  Druga je privzeta pot (ustvarjena z uporabo izbire pppd-ja
  defaultroute).  To je pot, ki pove naemu raunalniku z Linuxom, naj
  polje vse pakete, ki NISO namenjeni na lokalni Ethernet(-e) - za
  katere imamo specifine omrene poti - PPP streniku samemu. Nato je
  PPP strenik odgovoren za usmerjanje paketov v Interet in usmerjanje
  povratnih paketov nazaj k nam.

  e ne vidite usmerjevalne tabele z dvema vnosoma, je nekaj narobe. e
  va sistemski dnevnik pokae sporoilo, da pppd ni zamenjal obstojee
  privzete poti, potem privzeta pot kae na va Ethernet vmesnik - ki
  MORA biti zamenjana z specifino omreno potjo: IMATE LAHKO SAMO ENO
  PRIVZETO POT!!!

  Morali boste preiskati vae inicializacijske datoteke, da najdete
  mesto, kjer je nastavljena privzeta pot (uporabljen bo ukaz route add
  default...). Spremenite to v nekaj takega kot route add net....

  Sedaj preizkusite povezavo s ,,pinganjem`` strenika na njegovi IP
  tevilki, kot jo poroa ifconfig, npr.

  ______________________________________________________________________
  ping 10.144.153.51
  ______________________________________________________________________

  Prejeti bi morali nekaj takega:

  ______________________________________________________________________
  PING 10.144.153.51 (10.144.153.51): 56 data bytes
  64 bytes from 10.144.153.51: icmp_seq=0 ttl=255 time=328.3 ms
  64 bytes from 10.144.153.51: icmp_seq=1 ttl=255 time=190.5 ms
  64 bytes from 10.144.153.51: icmp_seq=2 ttl=255 time=187.5 ms
  64 bytes from 10.144.153.51: icmp_seq=3 ttl=255 time=170.7 ms
  ______________________________________________________________________

  Ta izpis se bo nadaljeval v neskonnost - za ustavitev pritisnite CTRL
  C, takrat boste dobili nekaj informacij:

  ______________________________________________________________________
  --- 10.144.153.51 ping statistics ---
  4 packets transmitted, 4 packets received, 0% packet loss
  round-trip min/avg/max = 170.7/219.2/328.3 ms
  ______________________________________________________________________

  Zaenkrat vse dobro.

  Sedaj poskuajte ,,pingat`` gostitelja po imenu (ne ime samega PPP
  strenika, ampak nekega drugega strenika, za katerega veste, da bo
  verjetno tekel...). Naprimer:

  ______________________________________________________________________
  ping sunsite.unc.edu
  ______________________________________________________________________

  Tokrat bo nekaj presledka, ko bo Linux iskal IP tevilko za polno ime
  domene, katero ,,pingate``, od DNS-a, ki ste ga vpisali v
  /etc/resolv.conf - torej ne skrbite (videli pa boste utripanje
  modemovih luk). Kmalu boste videli podoben izpis:

  ______________________________________________________________________
   PING sunsite.unc.edu (152.2.254.81): 56 data bytes
  64 bytes from 152.2.254.81: icmp_seq=0 ttl=254 time=190.1 ms
  64 bytes from 152.2.254.81: icmp_seq=1 ttl=254 time=180.6 ms
  64 bytes from 152.2.254.81: icmp_seq=2 ttl=254 time=169.8 ms
  64 bytes from 152.2.254.81: icmp_seq=3 ttl=254 time=170.6 ms
  64 bytes from 152.2.254.81: icmp_seq=4 ttl=254 time=170.6 ms
  ______________________________________________________________________

  Znova ustavite itpis s CTRL C in poglejte statistiko...

  ______________________________________________________________________
  --- sunsite.unc.edu ping statistics ---
  5 packets transmitted, 5 packets received, 0% packet loss
  round-trip min/avg/max = 169.8/176.3/190.1 ms
  ______________________________________________________________________

  e ne dobite odgovora, poskusite pingati IP naslov DNS strenika pri
  vaem PIS-u. e dobite odgovor, imate oitno teavo z
  /etc/resolv.conf.

  e to ne deluje, imate usmerjevalni problem, ali pa ima va PIS
  probleme z usmerjanjem paketov k vam. Preverite vao usmerjevalno
  tabelo, kot je opisano zgoraj, in e je ta v redu pokliite vaega
  PIS-a. Dober test PIS-a je uporaba drugega operacijskega sistema za
  povezavo. e lahko pridete mimo PIS-a s tem, potem je napaka na vaem
  koncu.

  e vse deluje, prekinite povezavo z ukazom

  ______________________________________________________________________
  ppp-off
  ______________________________________________________________________

  Po kratkem premoru, bi moral modem sprostiti linijo.

  e to ne deluje, izklopite modem ali zaenite komunikacijski program
  in prekinite modem z +++ in nato odloite z ATH0 ko dobite odziv OK.

  Mogoe boste morali tudi odstraniti datoteko lock, ki jo ustvari pppd:

  ______________________________________________________________________
  rm -f /var/lock/LCK..ttySx
  ______________________________________________________________________


  15.  Avtomatizacija povezav - priprava povezovalnih skript


  Medtem ko se lahko nadaljujete prijavljati rono kot zgoraj, je dosti
  bolj edno, da naredite nekaj skript, ki to delo opravijo namesto vas.

  Skupina skript avtomatizira prijavljanje in zagon PPP-ja, tako da je
  vse kar morate narediti (kot root ali lan PPP skupine) za
  vzpostavitev povezave, vnos enega samega ukaza


  15.1.  Skripte za uporabniko ime/geslo avtentikacijo


  e va PIS NE zahteva uporabe PAP/CHAP-a, so to skripte za vas!

  e je ppp paket pravilno nameen, bi morali imeti dve vzorni
  datoteki.  Za PPP 2.1.2 sta v /usr/sbin, za PPP 2.2 pa v
  /etc/ppp/scripts/. Imenujeta se:

  za PPP-2.1.2

  ppp-on
  ppp-off

  in za PPP-2.2

       ppp-off
       ppp-on
       ppp-on-dialer

  e uporabljate PPP 2.1.2, vas rotim, da zbriete vzorni datoteki. Z
  njima so mone teave - in ne govorite mi, da delujeta v redu - tudi
  jaz sem ju uporabljal dosti asa (in priporoal v prvi verziji tega
  HOWTO-ja)!

  Za dobro uporabnikov PPP 2.1.2, sta tu BOLJA primera, vzeta iz
  distribucije PPP 2.2. Priporoam, da skopirate ti skripti namesto
  starih skript PPP 2.1.2.


  15.2.  skripta ppp-on


  To je prva izmed PARA skript, ki dejansko vzpostavita povezavo.

  ______________________________________________________________________
  #!/bin/sh
  #
  # Skripta za vzpostavitev PPP povezave. To je prva izmed para skript.
  # Te skripte niso varne, ker je geslo vidno z uporabo ukaza ,,ps``.
  # Vsekakor pa sta skripti enostavni.
  #
  # To so parametri. Po potrebi jih spremenite.
  TELEPHONE=555-1212      # Telefonska tevilka
  ACCOUNT=janez           # Uporabniko ime
  PASSWORD=geselce        # Geslo za to uporabniko ime
  LOCAL_IP=0.0.0.0        # Lokalna IP tevilka, e je znana, sicer 0.0.0.0
  REMOTE_IP=0.0.0.0       # Oddaljena IP tevilka. Navadno 0.0.0.0
  NETMASK=255.255.255.0   # Pravilen netmask, e je potreben
  #
  # Izvozimo jih, da bodo na voljo skripti ,,ppp-on-dialer``
  export TELEPHONE ACCOUNT PASSWORD
  #
  # To je lokacija skripte, ki poklie in se prijavi. Prosimo uporabljajte
  # absolutne poti, ker spremenljivke $PATH tu ni. (Kaj takega pri ,,root-u``
  # bi bila varnostna luknja, zato ne spraujte.)
  #
  DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
  #
  # Vzpostavimo povezavo
  #
  #
  exec /usr/sbin/pppd debug /dev/ttySx 38400 \
          $LOCAL_IP:$REMOTE_IP \
          connect $DIALER_SCRIPT
  ______________________________________________________________________

  Tu je skripta ppp-on-dialer

  ______________________________________________________________________
  #!/bin/sh
  #
  # To je drugi del povezovalnih skript. Vzpostavil bo povezavo.
  #
  /usr/sbin/chat -v                                                 \
          TIMEOUT         3                               \
          ABORT           '\nBUSY\r'                      \
          ABORT           '\nNO ANSWER\r'                 \
          ABORT           '\nRINGING\r\n\r\nRINGING\r'    \
          ''              \rAT                            \
          'OK-+++\c-OK'   ATH0                            \
          TIMEOUT         30                              \
          OK              ATDT$TELEPHONE                  \
          CONNECT         ''                              \
          ogin:--ogin:    $ACCOUNT                        \
          assword:        $PASSWORD
  ______________________________________________________________________

  Za PPP-2.2, izgleda skripta ppp-off takole:

  ______________________________________________________________________
  #!/bin/sh
  ######################################################################
  #
  # Ugotovimo napravo, ki jo je treba ,,pokonati``.
  #
  if [ "$1" = "" ]; then
          DEVICE=ppp0
  else
          DEVICE=$1
  fi

  ######################################################################
  #
  # e je ppp0 pid datoteka prisotna, program tee. Ustavimo ga.
  if [ -r /var/run/$DEVICE.pid ]; then
          kill -INT `cat /var/run/$DEVICE.pid`
  #
  # e ukaz kill ne deluje, na tem pid-u ne tee noben proces. Lahko pomeni
  # tudi, da bo lock datoteka ostala. Dobro bi bilo zbrisati tudi lock datoteko.
          if [ ! "$?" = "0" ]; then
                  rm -f /var/run/$DEVICE.pid
                  echo "NAPAKA: odstranjena stara pid datoteka"
                  exit 1
          fi
  #
  # Uspeh. Pustimo pppd-ju poistit lastno svinjarijo.
          echo "PPP povezava na $DEVICE konana."
          exit 0
  fi
  #
  # na ppp0 ne tee ppp proces
  echo "NAPAKA: na $DEVICE ni PPP povezave"
  exit 1
  ______________________________________________________________________


  15.3.  Urejanje priskrbljenih PPP zagonskih skript


  Ker so nove skripte v dveh delih, jih bomo urejali posebej.


  15.3.1.  Skripta ppp-on

  Skripto boste morali urediti, da bo odraala VAE uporabniko ime pri
  vaem PIS-u, VAE geslo pri vaem PIS-u in telefonsko tevilko vaega
  PIS-a.

  Vsaka od vrst kot TELEPHONE= dejansko ustvari lupinsko spremenljivko,
  ki vsebuje podatek desno od znaka ,=` (Seveda brez komentarjev).
  Uredite vsako od teh vrst, da bo pravilna za vaega PIS-a in povezavo.

  Ker IP tevilko (e je potrebno) nastavite v /etc/ppp/options/,
  IZBRIITE vrstico

  ______________________________________________________________________
  $LOCAL_IP:$REMOTE_IP \
  ______________________________________________________________________

  Preverite tudi , da spremenljivka DIALER_SCRIPT kae na polno pot in
  ime skripte, ki jo boste dejansko uporabljali. e ste jo torej
  premaknili ali preimenovali, popravite ppp-on skripto!


  15.3.2.  ppp-on-dialer skripta

  To je druga od skript, ki dejansko vzpostavijo nao ppp povezavo.

  Opomba: chat skripta je navadno v eni vrstici. Leve poevnice so
  uporabljene za nadaljevanje vrstice ez ve fizinih vrst (za loveko
  branje) in ne tvorijo same skripte.

  Vseeno pa jo je dobro podrobno pogledati, da razumemo kaj naj bi
  dejansko poela!


  15.4.  Kaj Chat skripta pomeni...


  Chat skripta je zaporedje parov ,,priakovani niz``, ,,poslani niz``.
  Zapomnite si, da ZMERAJ nekaj priakujemo, preden nekaj poljemo.

  e moramo nekaj poslati, ne da bi nekaj prejeli, moramo uporabiti
  prazen priakovan niz (viden kot '') in podobno, ko nekaj priakujemo
  brez poiljanja! e niz sestoji iz ve besed (npr. NO CARRIER), moramo
  niz dati v narekovaje, da ga chat vidi kot celoto.

  chat vrstica v nai skripti je:

  ______________________________________________________________________
  exec /usr/sbin/chat -v
  ______________________________________________________________________

  Ta poklie chat, -v mu pove, naj ves svoj V/I (vhod/izhod) vpie v
  sistemski dnevnik (navadno /var/log/messages). Ko skripta chat deluje
  zanesljivo, zbriite -v, da ne boste imeli nepotrebnega smetja v vaem
  dnevniku.

  ______________________________________________________________________
  TIMEOUT         3
  ______________________________________________________________________

  To nastavi, koliko asa chat aka na niz, ki ga priakuje (v sekun
  dah).  Mogoe boste morali to poveati na 5 ali 10 sekund, e imate
  res poasen modem!

  ______________________________________________________________________
  ABORT           '\nBUSY\r'
  ______________________________________________________________________

  e sprejme niz BUSY, prekine operacijo.

  ______________________________________________________________________
  ABORT           '\nNO ANSWER\r'
  ______________________________________________________________________

  Podobno.

  ______________________________________________________________________
  ABORT           '\nRINGING\r\n\r\nRINGING\r'
  ______________________________________________________________________

  e chat vekrat sprejme niz RINGING, prekine operacijo. To je zato,
  ker vas po telefonu nekdo klie!

  ______________________________________________________________________
  ''              \rAT
  ______________________________________________________________________

  Chat ne priakuje niesar, in polje niz AT.

  ______________________________________________________________________
  OK-+++\c-OK   ATH0
  ______________________________________________________________________

  Ta niz je nekoliko bolj kompliciran, ker uporablja nekatere chatove
  monosti odpravljanja napak.

  Pravi pa tole... priakuj OK, e ga NE sprejme (ker modem ni v
  ukaznem nainu), polji +++ (standardni Hayes kompatibilni ukaz, ki
  modem vrne v ukazni nain) in priakuj OK. Potem polji ATH0 (niz za
  prekinitev linije).  To omogoa, da je skripta kos situaciji, ko modem
  obtii na liniji!

  ______________________________________________________________________
  TIMEOUT         30
  ______________________________________________________________________

  Nastavi as na 30 sekund za preostanek skripte. e imate teave z
  zakljuevanjem chat skripte zaradi timeouta, poveajte vrednost na 45
  sekund ali ve.

  ______________________________________________________________________
  OK              ATDT$TELEPHONE
  ______________________________________________________________________

  Priakuj OK (modemov odgovor na ukaz ATH0) in klii tevilko, ki jo
  elimo klicati.

  ______________________________________________________________________
  CONNECT         ''
  ______________________________________________________________________

  Priakuj CONNECT (kar modem polje, ko se oddaljeni modem oglasi) in
  ne polji niesar.

  ______________________________________________________________________
  ogin:--ogin:    $ACCOUNT
  ______________________________________________________________________

  Znova vgrajenega nekaj okrevanja po napakah. Priakuj login poziv
  (...ogin:), e pa ga ne dobi do timeouta, polji return in zopet
  akaj na poziv. Ko poziv prejme, polji uporabniko ime (shranjeno v
  lupinski spremenljivki $ACCOUNT).

  ______________________________________________________________________
  assword:        $PASSWORD
  ______________________________________________________________________

  Priakuj poziv za geslo in polji svoje geslo (znova, shranjeno v
  lupinski spremenljivki).

  Ta chat skripta vsebuje nekaj sposobnosti okrevanja po napakah. Chat
  ima e mnogo monosti, ki tukaj niso prikazane. Za podrobnosti si
  oglejte man 8 chat.


  15.4.1.  Zagon PPP-ja na streniku


  Medtem ko je ppp-on-dialer skripta dobra za strenike, ki samodejno
  zaenejo pppd na streniku, ko se prijavite, nekateri streniki
  zahtevajo ekspliciten zagon PPP-ja na streniku.

  e morate vnesti ukaz za zagon PPP-ja na streniku, MORATE popraviti
  ppp-on-dialer skripto.

  Na koncu skripte (po vrstici z geslom) dodajte e en priakovano
  poslano par - Ta naj aka na va ukazni poziv (pazite na znake, ki
  imajo v Bourneovi lupini poseben pomen - kot so $ in [ ali ] (odprt in
  zaprt oglati oklepaj).

  Ko chat sprejme lupinski poziv, mora poslati ukaz za zagon ppp-ja,
  potreben na PPP streniku vaega PIS-a.

  V mojem primeru, ima PPP strenik standarden Linux Bash poziv

  ______________________________________________________________________
  [hartr@kepler hartr]$
  ______________________________________________________________________

  in zahteva naj vpiem

  ______________________________________________________________________
  ppp
  ______________________________________________________________________

  za zagon PPP-ja na streniku.

  Tu je dobro dovoliti nekaj okrevanja po napakah, tako da v mojem
  primeru uporabim

  ______________________________________________________________________
          hartr--hartr    ppp
  ______________________________________________________________________

  to pravi naj, e pred doloenim asom ne dobi poziva, chat polje
  return in znova aka na poziv.

  Ko ga sprejme, polje niz ppp.

  Opomba: ne pozabite dodati \ na konec prejnje vrste, da chat misli,
  da je celotna skripta v eni vrsti!

  Na alost nekateri streniki producirajo razline pozive! Mogoe se
  boste morali rono povezati vekrat, da boste vedeli, kaj se dogaja in
  izbrali prave priakovane nize.


  15.5.  Chat skripta za PAP/CHAP povezave


  e va PIS uporablaj PAP/CHAP, je chat skripta mnogo bolj enostavna.
  Vse kar mora narediti je, da poklie tevilko, poaka na povezavo in
  prepusti prijavljanje pppd-ju!

  ______________________________________________________________________
  #!/bin/sh
  #
  # To je drugi del ppp-on skripte. Izvedel bo povezovanje za eleno povezavo.
  #
  exec /usr/sbin/chat -v                                  \
          TIMEOUT         3                               \
          ABORT           '\nBUSY\r'                      \
          ABORT           '\nNO ANSWER\r'                 \
          ABORT           '\nRINGING\r\n\r\nRINGING\r'    \
          ''              \rAT                            \
          'OK-+++\c-OK'   ATH0                            \
          TIMEOUT         30                              \
          OK              ATDT$TELEPHONE                  \
          CONNECT         ''                              \
  ______________________________________________________________________


  15.6.  Pppd opciji debug  in file option_file


  Kot smo e videli, lahko vkljuite izpis razhroevalnih informacij z
  opcijo -d pppd-ju. Opcija ,debug` je enakovredna.

  Ker vzpostavljamo novo povezavo z novo skripto, to opcijo zaenkrat
  pustimo.  (pozor: e imate malo prostora na disku, lahko ta izpis
  hitro povea va sistemski dnevnik in vas spravi v teave - toda za
  kaj takega se morate poskusiti povezati kar nekajkrat).

  Ko enkrat vse deluje v redu, lahko to opcijo umaknete.

  e ste vao datoteko z monostmi imenovali drugae kot
  /etc/ppp/options ali /etc/ppp/options.ttySx, imenujte datoteko z
  uporabo opcije file pppd-ju - naprimer:

  ______________________________________________________________________
  exec /usr/sbin/pppd debug file options.mojpis /dev/ttyS0 38400 \
  ______________________________________________________________________


  16.  Preizkus vae povezovalne skripte


  Odprite nov Xterm (e ste v X-ih) ali odprite novo navidezno konzolo
  in se prijavite kot root.

  Tukaj vnesite ukaz

       tail -f /var/log/messages

  (ali kakorkoli se imenuje va sistemski dnevnik).

  V prvem oknu (ali navidezni konzoli) vnesite ukaz

       ppp-on &

  (ali kakorkoli ste imenovali popravljeno verzijo /usr/sbin/ppp-on). e
  skripte ne poenete v ozadju z & na koncu ukaza, ne boste dobili nazaj
  poziva, dokler povezava ne bo prekinjena.

  Sedaj preklopite nazaj v okno, kjer se izpisuje va sistemski dnevnik.

  Videli boste nekaj takega kot sledi (e ste seveda uporabili opciji -v
  za chat in -d za pppd)....tu so chat skripta in odgovori vpisani v
  dnevnik, sledijo jim zagonski podatki pppd-ja:

  ______________________________________________________________________
  Oct 21 16:09:58 hwin chat[19868]: abort on (NO CARRIER)
  Oct 21 16:09:59 hwin chat[19868]: abort on (BUSY)
  Oct 21 16:09:59 hwin chat[19868]: send (ATZ^M)
  Oct 21 16:09:59 hwin chat[19868]: expect (OK)
  Oct 21 16:10:00 hwin chat[19868]: ATZ^M^M
  Oct 21 16:10:00 hwin chat[19868]: OK -- got it
  Oct 21 16:10:00 hwin chat[19868]: send (ATDT722298^M)
  Oct 21 16:10:00 hwin chat[19868]: expect (CONNECT)
  Oct 21 16:10:00 hwin chat[19868]: ^M
  Oct 21 16:10:22 hwin chat[19868]: ATDT722298^M^M
  Oct 21 16:10:22 hwin chat[19868]: CONNECT -- got it
  Oct 21 16:10:22 hwin chat[19868]: send (^M)
  Oct 21 16:10:22 hwin chat[19868]: expect (ogin:)
  Oct 21 16:10:23 hwin chat[19868]: kepler login: -- got it
  Oct 21 16:10:23 hwin chat[19868]: send (hartr^M)
  Oct 21 16:10:23 hwin chat[19868]: expect (ssword:)
  Oct 21 16:10:23 hwin chat[19868]:  hartr^M
  Oct 21 16:10:23 hwin chat[19868]: Password: -- got it
  Oct 21 16:10:23 hwin chat[19868]: send (??????^M)
  Oct 21 16:10:23 hwin chat[19868]: expect (hartr)
  Oct 21 16:10:24 hwin chat[19868]: [hartr -- got it
  Oct 21 16:10:24 hwin chat[19868]: send (ppp^M)
  Oct 21 16:10:27 hwin pppd[19872]: pppd 2.1.2 started by root, uid 0
  Oct 21 16:10:27 hwin pppd[19873]: Using interface ppp0
  Oct 21 16:10:27 hwin pppd[19873]: Connect: ppp0 <--> /dev/cua1
  Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 1, id 1.
  Oct 21 16:10:27 hwin pppd[19873]: LCP: sending Configure-Request, id 1
  Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(LCP): Rcvd id 1.
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MRU
  Oct 21 16:10:27 hwin pppd[19873]: (1500)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ASYNCMAP
  Oct 21 16:10:27 hwin pppd[19873]: (0)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MAGICNUMBER
  Oct 21 16:10:27 hwin pppd[19873]: (a098b898)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd PCOMPRESSION
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ACCOMPRESSION
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: returning CONFACK.
  Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 2, id 1.
  Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfack(LCP): Rcvd id 1.
  Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
  Oct 21 16:10:27 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
  Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 1.
  Oct 21 16:10:27 hwin pppd[19873]: ipcp: received ADDR
  Oct 21 16:10:27 hwin pppd[19873]: (10.144.153.51)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: ipcp: received COMPRESSTYPE
  Oct 21 16:10:27 hwin pppd[19873]: (45)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: ipcp: returning Configure-ACK
  Oct 21 16:10:28 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 1.
  Oct 21 16:10:30 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
  Oct 21 16:10:30 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
  Oct 21 16:10:30 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 255.
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: received ADDR
  Oct 21 16:10:31 hwin pppd[19873]: (10.144.153.51)
  Oct 21 16:10:31 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: received COMPRESSTYPE
  Oct 21 16:10:31 hwin pppd[19873]: (45)
  Oct 21 16:10:31 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: returning Configure-ACK
  Oct 21 16:10:31 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 255.
  Oct 21 16:10:31 hwin pppd[19873]: fsm_rconfack(IPCP): Rcvd id 1.
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: up
  Oct 21 16:10:31 hwin pppd[19873]: local  IP address 10.144.153.104
  Oct 21 16:10:31 hwin pppd[19873]: remote IP address 10.144.153.51
  ______________________________________________________________________

  (Opomba: jaz uporabljam statine IP tevilke, zato je moj raunalnik
  poslal te PPP streniku. e uporabljate dinamine IP tevilke, tega ne
  boste videli.) Ta strenik tudi potrebuje poseben ukaz za zagon ppp-ja
  na njegovem koncu.

  To izgleda v redu - kot prej testirajte s ,,pinganjem`` IP tevilk in
  imen.

  Zaenite va spletni brskalnik in surfajte - povezani ste!


  17.  Prekinitev PPP povezave


  Ko ste konali z PPP povezavo, uporabite standardni ppp-off ukaz za
  prekinitev. (pomnite - biti morate root ali lan skupine PPP!).

  V sistemskem dnevniku bo nekaj takega:

  ______________________________________________________________________
  Oct 21 16:10:45 hwin pppd[19873]: Interrupt received: terminating link
  Oct 21 16:10:45 hwin pppd[19873]: ipcp: down
  Oct 21 16:10:45 hwin pppd[19873]: default route ioctl(SIOCDELRT): Bad address
  Oct 21 16:10:45 hwin pppd[19873]: fsm_sdata(LCP): Sent code 5, id 2.
  Oct 21 16:10:46 hwin pppd[19873]: fsm_rtermack(LCP).
  Oct 21 16:10:46 hwin pppd[19873]: Connection terminated.
  Oct 21 16:10:46 hwin pppd[19873]: Exit.
  ______________________________________________________________________

  Ne skrbite zaradi SIOCDELRT - to je le pppd, ki umira, in ni vam treba
  skrbeti.


  18.  Odpravljanje teav


  Obstaja morje razlogov, zakaj vaa povezava ne deluje - chat ni uspel
  pravilno dokonati svojega dela, imate motnje na liniji itd. Preglejte
  sistemski dnevnik za namige.


  18.1.  V jedro sem vkljuil PPP podporo vendar...


  Zelo pogosta teava je, da ljudje vkljuijo PPP podporo v jedro, in ko
  poskuajo pognati pppd, se jedro pritoi da ne podpira ppp-ja! Za
  takno obnaanje obstajajo razlini razlogi.


  18.1.1.  Ali ste zagnali raunalnik s pravim jedrom?

  Medtem ko ste prevedli jedro s posporo za ppp, ne poganjate pravega
  jedra. To se lahko zgodi, e ne osveite datoteke /etc/lilo.conf in
  poenete lilota.

  Dober test jedra lahko dobite z ukazom uname -a, ki bi moral izpisati
  takno vrstico

  ______________________________________________________________________
  Linux archenland 2.0.28 #2 Thu Feb 13 12:31:37 EST 1997 i586
  ______________________________________________________________________

  To izpie verzijo jedra ter datum, ko je bilo jedro prevedeno - kar bi
  vam moralo dati kar dober namig, kaj se dogaja.


  18.1.2.  Ali ste vkljuili ppp podporo kot modul?

  e ste prevedli podporo za ppp v jedru kot modul, toda niste prevedli
  modulov in jih namestili, lahko dobite tako napako. Preberite Kernel-
  HOWTO in datoteko README v /usr/src/linux!

  e ena monost v povezavi z moduli je, da priakujete, da bodo
  potrebni moduli avtomatsko naloeni, vendar ne poganjate kerneld-ja.
  (ki avtomatsko nalaga in odstranjuje module po potrebi). Preverite
  kerneld mini-HOWTO za navodila za namestitev kerneld-ja.


  18.1.3.  Ali uporabljate pravo verzijo PPP-ja za vae jedro?

  Z jedrom 2.0.x morate uporabljati ppp-2.2. Ppp-2.2 lahko uporabljate z
  jedri 1.2.x (e popravite jedro), sicer morate uporabljati ppp 2.1.2.


  18.1.4.  Ali poganjate pppd kot root?

  e pppd-ja ne poganjate kot root (in pppd ni suid root), lahko
  prejmete to sporoilo.


  18.2.  Moj modem se povee, toda ppp se nikoli ne zaene


  Na to temo obstajajo breztevilne variacije (poglejte v
  comp.os.linux...).

  ZELO pogosta napaka je, da ste nekaj zatipkali v vaih skriptah. Edina
  stvar, ki jo lahko naredite je, da zapisujete chatov pogovor med vaim
  raunalnikom z Linuxom in strenikom v sistemski dnevnik
  (/var/log/messages) in greste skozi ta izpis vrsto po vrsto.  Mogoe
  se boste morali rono prijaviti na strenik, da stvari spet preverite.

  Dnevnik morate zelo pazljivo primerjati z dejanskimi pozivi in ves as
  misliti, da imamo ljudje navado, da preberemo kar mislimo, da smo
  napisali, ne pa kar je dejansko napisano!


  18.3.  Sistemski dnevnik pravi: ,,serial line is not 8 bit clean ...``


  Tudi na to obstajajo variacije - kot naprimer serial line looped back
  ipd., razlog pa je lahko ena (ali zaporedje) od tevilnih stvari.

  Za razumevanje kaj se dogaja, je nujno nekoliko doumeti, kaj se dogaja
  ,,za odrom``, kjer nastopa pppd.

  Ko se pppd zaene, polje LCP (link control protocol) pakete
  oddaljenemu raunalniku. e sprejme veljaven odgovor, gre na naslednjo
  stopnjo (uporabi IPCP - kontrolne pakete za IP) in ele ko se to
  pogajanje kona, se zaene dejanski sloj IP, tako da lahko uporabljate
  PPP povezavo.

  e na drugem koncu ni ppp strenika ko va PC polje lcp pakete, se ti
  zrcalijo na prijavnem procesu na oddaljenem koncu. Ker ti paketki
  uporabljajo 8 bitov, odbijanje olupi 8. bit (ASCII je 7-bitna koda).
  PPP to vidi in se potemtakem pritoi.

  Obstaja ve razlogov, da se pripeti to odbijanje.


  18.3.1.  Na strenik se ne prijavljate pravilno

  Ko se vaa chat skripta zakljui, se na vaem raunalniku zaene pppd.
  e niste konali prijavnega procesa na streniku (vkljuno s
  poiljanjem ukaza za zagon PPP-ja na streniku), se PPP ne bo zagnal.

  Torej se lcp paketi odbijejo in dobite to napako.

  Skrbno morate preveriti ni popraviti (po potrebi) vao chat skripto
  (glejte zgoraj).


  18.3.2.  Na streniku ne zaganjate PPP-ja

  Nekateri PPP streniki zahtevajo, da vpiete ukaz in/ali RETURN po
  zakljuku prijave, preden oddaljeni raunalnik zaene ppp.

  Preverite chat skripto (glejte zgoraj).

  e se prijavite rono in ugotovite, da morate po tem poslati RETURN za
  zagon PPP-ja, enostavno dodajte prazen priakuj/polji par na konec
  vae chat skripte (prazen niz dejnsko polje RETURN).


  18.3.3.  Oddaljeni PPP proces se poasi zaene

  Ta problem je nekoliko bolj prebrisan!

  Po privzeti vrednosti va raunalnik z Linuxom  polje najve 10 lcp
  konfiguracijskih zahtevkov. e je strenik nekoliko poasen, je lahko
  vseh 10 poslanih preden je oddaljeni PPP pripravljen za njihov
  sprejem.

  Na vaem raunalniku vidi pppd vseh 10 zahtev vrnjenih (z osmim bitom
  odtrganim) in odneha.

  Obstajata dve reitvi:

  Dodajte lcp-max-configure 30 vaim ppp monostim. To povea najveje
  tevilo lcp konfiguracijskih paketov, ki jih pppd polje preden
  odneha. Za res poasen strenik jih boste morda potrebovali e ve.

  Lahko pa ste prebrisani tudi vi! Mogoe ste opazili, da ko se
  prijavite na PPP strenik in poenete PPP, je prvi znak od ppp smetja
  vedno tilda (~).

  Z uporabo tega podatka lahko dodamo nov priakuj/polji par na konec
  chat skripte, ki bo priakoval tildo ali kaj podobnega. To bi
  izgledalo takole:

  ______________________________________________________________________
  \~     ''
  ______________________________________________________________________

  Opomba: ker ima tilda v ukazni lupini poseben pomen, ji moramo dodati
  ubeni znak (leva poevnica)


  18.4.  Privzeta pot ni nastavljena


  e pppd noe nastaviti privzete poti, je to zato, ker (dokaj pravilno)
  noe odstraniti oz. zamenjati e obstojee privzete omrene poti.

  Obiajni razlog za to napako je, da v nekaterih distribucijah privzeta
  pot kae na Ethernet kartico namesto da bi bila to specifina omrena
  pot.

  Glejte Linux NAG (Network Administrators Guide) in NET2/3 HOWTO-je za
  informacije o pravilni nastavitvi Ethernet kartice in pripadajoih
  poti.

  Mono je tudi, da vaa mrea e uporablja ,vozel` (gateway) ali
  usmerjevalnik in je vaa usmerjevalna tabela nastavljena, da kae
  privzeta pot na to.

  Urejanje te situacije zahteva kar precej znanja o IP omrejih in
  presega namen tega HOWTO-ja. Priporoljivo je, da dobite nekaj
  strokovnih nasvetov (v noviarskih skupinah ali e koga poznate).


  18.5.  Ostale teave


  Poleg natetih je e precej drugih razlogov, da se ppp ne povee oz.
  deluje pravilno.

  Poglejte v PPP-FAQ (ki je niz vpraanj in odgovorov). To je zelo
  obiren dokument, in odgovori SO v njem! Iz mojih (alostnih) izkuenj
  lahko povem, da e odgovora ni tam, teava ni na strani PPP-ja! V
  mojem primeru sem uporabljal ELF jedro, programja za module pa nisem
  nadgradil. Zapravil sem samo 2 dni (in skoraj celo no) preklinjajo
  tisto, kar je bil predtem odlien PPP strenik!


  19.  Kam po pomo, ko se popolnoma zatakne


  e vae PPP povezave ne morete pripraviti do delovanja, e enkrat
  preberite ta dokument in vse preverite - v povezavi s tistim, kar vam
  povesta ,,chat -v...`` in ,,pppd -d``.

  Preglejte tudi dokumentacijo PPP-ja in FAQ ter ostale omenjene
  dokumente!

  e e vedno niste reili teav, poskusite v noviarskih skupinah
  comp.os.linux.misc in comp.os.linux.networking, katere dokaj redno
  pregledujejo ljudje, ki vam lahko pomagajo pri PPP-ju, prav tako kot
  comp.protocols.ppp.

  Lahko mi poljete elektronsko poto, toda imam slubo (in ivljenje),
  zato ne zagotavljam hitrega odgovora (e sploh). ker je to odvisno od
  moje obremenitve in zasebnega ivljenja!

  e posebej pomembno je da NE POILJATE RAZHROEVALNEGA IZHODA V
  NOVIARSKE SKUPINE, NITI MENI OSEBNO - prvo zapravlja velike koliine
  omrenega pretoka, drugo pa bo romalo v /dev/null (razen, e sem vas
  prosil za tak izpis).


  20.  Pogoste teave, ko povezava deluje


  Ena je, da boste nali mnogo PIS-ov, ki podpirajo samo povezovalno
  programje, ki ga sami razdeljujejo novim uporabnikom, to pa je
  (navadno) za Microsoft Windows :-( - in mnogo slub za pomo
  uporabnikom ne ve ni o Unixu (ali Linuxu). Zatorej bodite od njih
  pripravljeni na zelo omejeno pomo!

  Lahko pa boste tem ljudem seveda naredili uslugo in jih izobrazili o
  Linuxu (vsak zaposleni pri PIS-ovi slubi za pomo uporabnikom bi
  moral biti dokaj seznanjen z Internetnimi termini in to pomeni, da bi
  moral imeti doma raunalnik z Linuxom - seveda)!


  20.1.  Ne vidim dlje kot do PPP strenika


  Vaa PPP povezava je pokonci in deluje in lahko ,,pingate`` PPP
  strenik z njegovo IP tevilko (drugo ali ,,remote`` IP tevilko, ki
  jo izpie ifconfig ppp0), toda ne morete nikamor dlje.

  Najprej poskusite ,,pingat`` IP tevilko, ki ste jo vpisali v
  /etc/resolv.conf kot imenski strenik. e to deluje, lahko pridete
  mimo PPP strenika (razen e imata isto PPP tevilko). Zato sedaj
  ,,pingajte`` polno ime vaega ponudnika:

  ping moj.ponudnik.si

  e to NE deluje, imate problem z razreevanjem imen. Verjetno ste se
  zatipkali pri vnosu v /etc/resolv.conf. To datoteko natanno preglejte
  in primerjajte s podatki, ki vam jih je posredoval va PIS.

  e povezava E VEDNO ne deluje (in je va ponudnik potrdil, da njegovi
  imenski streniki delujejo), imate teavo nekje drugje. Priporoam, da
  pregledate svojo namestitev Linuxa (posebej pazite na dovoljenja
  datotek).

  e E VEDNO ne morete ,,pingat`` imenskega strenika vaega ponudnika
  z IP tevilko, je imenski strenik ustavljen (pokliite ponudnika in
  preverite) ali pa ima ponudnik problem z usmerjanjem. Znova ga
  pokliite in preverite.

  Ena monost je, da je ,,oddaljeni konec`` Linux PPP strenik, ki v
  jedru nima opcije IP forwarding!

  Dober sploni test je, da se poskusite povezati s ponudnikovim PPP
  strenikom z uporabo (gulp) Microsoft Windows. e v drugem
  operacijskem sistemu vse deluje z istim uporabnikim imenom, potem je
  problem v Linuxu in NE pri vaem ponudniku.


  20.2.  Lahko poiljam elektronsko poto, toda ne morem je sprejemati


  e uporabljate dinamine IP tevilke, je to popolnoma normalno.
  Oglejte si razdelek ,,Uporaba storitev Interneta z dinaminimi IP
  tevilkami``.


  20.3.  Zakaj ljudje ne morejo uporabljati finger, WWW, gopher, talk
         ipd. na mojem raunalniku?


  Znova, e uporabljate dinamine IP tevilke, je to popolnoma normalno.
  Oglejte si razdelek ,,Uporaba storitev Interneta z dinaminimi IP
  tevilkami``.


  21.  Uporaba storitev Interneta z dinaminimi IP tevilkami


  e uporabljate dinamine IP tevilke (in mnogo ponudnikov vam bo
  dodelilo le dinamino tevilko, razen e boste plaali bistveno ve),
  boste morali spoznati omejitve, ki jih to postavlja.

  Najprej, zunanji servisi bodo delovali isto normalno. Lahko boste
  poiljali elektronsko poto s sendmailom (e ste ga seveda pravilno
  nastavili), prenaali datoteke z oddaljenih mest, uporabljali finger
  na uporabnikih drugje, uporabljali splet itd.

  Na elektronsko poto boste lahko odgovarjali, ko ne boste povezani.
  Pota bo akala v vrsti, dokler se ne boste znova povezali.

  Va raunalnik pa NI povezan 24 ur na dan, niti nima iste IP tevilke
  vsaki, ko se poveete. Zato ne morete sprejemati elektronske pote
  naravnost na va raunalnik, zelo teko je tudi nastaviti ftp ali
  spletni strenik, ki bi ga vai prijatelji lahko uporabljali! Kar se
  tie Interneta, va raunalnik ne obstaja kot en stalno povezan
  raunalnik, ker nima svoje stalne IP tevilke (pomnite, drugi
  raunalniki bodo lahko uporabljali isto IP tevilko, ko se bodo
  povezali).

  e postavite spletni (ali kaken drug) strenik, je popolnoma neznan
  ostalim uporabnikom na internetu, razen e vejo da je prikljuen IN
  njegovo trenutno IP tevilko. Obstaja mnogo nainov, da dobijo te
  podatke, od tega da jim telefonirate, poljete elektronsko sporoilo
  do zvite uporabe datoteke .plan na lupinskem raunu pri vaem PIS-u
  (e vam le-ta dovoli uporabo finger-ja in lupinski dostop).

  Za veino uporabnikov to ni problem. Vse, kar eli veina ljudi, je
  poiljanje in prejemanje elektronske pote (z uporabo rauna pri
  njihovem ponudniku), uporaba izhodnih povezav z WWW, ftp in drugimi
  streniki na Internetu. e morate imeti vhodne povezave, bi res morali
  dobiti statino IP tevilko. Lahko pa poizkusite tudi z zgornjimi
  namigi...


  21.1.  Nastavljanje elektronske pote


  Celo z dinaminimi IP tevilkami lahko nastavite sendmail, da bo
  poslal vsa sporoila, ki jih boste napisali. Nastavljanje sendmaila je
  lahko nejasno in teko, zato se ga ta dokument ne loteva. Sendmail bi
  verjetno morali nastaviti, da bi poiljal poto preko potnega
  strenika pri vaem PIS-u (DS opcija v sendmail.cf). Za ve podatkov
  si oglejte sendmailovo dokumentacijo in m4 konfiguracije, ki so mu
  dodane. Skoraj gotovo bo tam ena, ki bo ustrezala vaim potrebam.

  O sendmailu obstaja tudi nekaj dobrih knjig (e posebej O'Reillyjeva
  ,biblija`), vendar so te skoraj gotovo prezahtevne za veino
  uporabnikov!

  Ko imate sendmail konfiguriran, boste verjetno hoteli, da sendmail
  polje vsa sporoila, ki akajo v izhodni vrsti takoj, ko se vzpostavi
  povezava.  Dodajte ukaz

       sendmail -q &

  v vao skripto /etc/ppp/ip-up (glejte spodaj).

  Vhodna pota je pri dinaminih IP tevilkah problem. Lahko jo
  sposobite takole:

  *  konfigurirajte potni program, da ima vsa poslana pota header
     ,,Reply-To``, ki kae na va naslov pri PIS-u.
     e je mono, tako nastavite tudi header ,,From``.

  *  uporabite popclient ali fetchmail za prenos pote od vaega
     ponudnika.  e va PIS uporablja IMAP, uporabite potni program, ki
     podpira IMAP (naprimer Pine).

  Ta proces lahko avtomatizirate z uporabo skripte /etc/ppp/ip-up
  (glejte spodaj).


  21.2.  Postavljanje lokalnega imenskega strenika


  Medtem ko lahko dokaj veselo uporabljate imenske strenike pri vaem
  ponudniku, lahko postavite tudi lokalni predpomnilni (sekundarni)
  imenski strenik, ki ga zaenete preko skripte ip-up. Prednost pri
  poganjanju taknega strenika je, da vam bo pri dolgem priklopu
  prihranil as, e pogosto uporabljate iste strenike.

  DNS konfiguracija za predpomnilni imenski strenik (ki uporablja
  vrstico ,,forwarders`` v datoteki named.bootin kae na imenski
  strenik pri vaem PIS-u) je preprosta. O'Reillyjeva knjiga DNS and
  Bind vam razloi vse, kar morate vedeti o tem.

  Na voljo je tudi DNS-HOWTO.

  e upravljate majhno omreje, ki dostopa do Interneta preko vaega
  raunalnika z Linuxom (naprimer z uporabo IP Masquerade), je verjetno
  dobro, da imate lokalni imenski strenik. Medtem ko je povezava
  vzpostavljena, vam bo to prihranilo dosti pretoka in zmanjalo zastoje
  povezane z razreevanjem imen.

  Pravilo omrenega bontona: vpraajte vaega PIS-a za dovoljenje preden
  zanete uporabljati sekundarni, predpomnilni imenski strenik v
  njegovi domeni. Pravilno konfiguriran imenski strenik ne bo povzroal
  teav, toda e ga konfigurirate narobe, jih lahko.


  22.  Povezava dveh omreij z uporabo PPP-ja


  V osnovi ni nobene razlike med povezavo enega samega Linuxa s
  strenikom za PPP in povezavo dveh omreij z uporabo PPP-ja na
  raunalniku na obeh mreah. Zapomnite si, PPP je istoleni protokol.

  DEFINITIVNO pa morate vedeti, kako se ureja usmerjanje. Preberite
  NET-2 howto in NAG. Zelo uporabna je tudi knjiga ,,TCP/IP Network
  Administration`` (izdana pri zalobi O'Reilley - ISBN 0-937175-82-X).

  e boste razdelili IP mreno tevilko na obe strani povezave
  (subnetworking), vam bo pomagal osnutek Linux Sub networking mini-
  HOWTOja <http://www.interweft.com.au/other/>.

  Da bi povezali dve mrei, morate uporabiti drugane IP mrene tevilke
  (ali dva subneta na isti omreni tevilki). Morali boste tudi
  uporabljati statine IP tevilke ali IP masquerade. Za slednje
  poglejte navodila v IP masquerade mini-howto.


  22.1.  Nastavljanje IP tevilk


  Z administratorjem omreja na drugi strani se dogovorite za IP
  tevilke, ki jih boste uporabljali za vsak konec vmesnika PPP. e
  uporabljate statine IP tevilke, boste verjetno morali klicati na
  posebno telefonsko tevilko.

  Sedaj uredite primerno datoteko /etc/ppp/options[.ttyXX]. Dobro je, da
  imate na vaem koncu doloen modem in vrata za to povezavo. Mogoe
  boste morali spremeniti tudi datoteko /etc/ppp/options in ustvariti
  primerne datoteke options.ttyXX za ostale povezave.

  Doloite IP tevilke za va konec PPP povezave v primerni options
  datoteki ravno tako kot je prikazano zgoraj za statine IP tevilke.


  22.2.  Nastavitev usmerjanja


  Va raunalnik morate prirediti, da bodo paketi na vaem omreju
  usmerjeni ez vmesnik, ki ga ustvari PPP povezava. To je dvostopenjski
  proces.

  Najprej morate ustvariti pot od raunalnika, na katerem tee povezava,
  do omreja(-ij) za oddaljenim koncem povezave. e je to povezava z
  Internetom, lahok to uredite z privzeto potjo, ki jo ustvari pppd z
  opcijo ,defaultroute`.

  e pa je povezava le med dvema omrejema, morate ustvariti specifino
  omreno pot za vsako omreje, ki je dosegljivo ez povezavo. To
  naredite z ukazom ,route`  za vsako mreo v skripti /etc/ppp/ip-up (za
  navodila glejte razdelek ,,Ko se povezava vzpostavi``).

  Druga stvar je, da raunalnikom na vai mrei poveste, da je va
  raunalnik z Linuxom ,,vozel`` (gateway) za omreja na drugem koncu
  PPP povezave.

  Seveda mora vse to narediti tudi upravitelj omreja na drugi strani!
  Ker pa bo on usmerjal pakete v vae specifine mree, bo moral
  ustvariti specifino omreno pot, ne pa privzeto pot (razen e bo
  preko vas povezan v Internet).


  22.3.  Omrena varnost


  e povezujete vae omreje z Internetom z uporabo PPP-ja (ali le s
  ,tujim` omrejem), morate razmiljati o varnosti. Spodbujam vas, da
  postavite poarni zid!

  Morali bi tudi govoriti s skrbnikom vaega omreja PREDEN se zanete
  na ta nain povezovati z drugimi omreji ali Internetom. e tega ne
  storite, se morda ne bo zgodilo ni, lahko pa si naprtite velike
  teave!


  23.  Ko se povezava vzpostavi - /etc/ppp/ip-up  skripta


  Ko se povezava vzpostavi, pppd poie datoteko  /etc/ppp/ip-up. e ta
  obstaja in je izvrilna, jo pppd izvri. To vam omogoa, da
  avtomatizirate vse posebne usmerjevalne ukaze, ki so morda potrebni,
  in ostale stvari, katere hoete izvriti vsaki, ko se povezava
  vzpostavi.

  To je le lupinska skripta in lahko naredi karkoli, kar lahko taka
  skripta naredi (praktino karkoli).

  Sendmail lahko naprimer odpremi vsa sporoila, ki akajo v izhodni
  vrsti.

  Podobno lahko v to skripto dodate ukaze za prenos pote, ki aka pri
  vaem PIS-u, k vam.

  Za /etc/ppp/ip-up pa obstajajo nekatere omejitve:

  *  Zaradi poveane varnosti tee v premiljeno omejenem okolju. To
     pomeni, da morate podati polne poti do datotek ipd.

  *  Tehnino gledano je /etc/ppp/ip-up program, ne skripta.  To pomeni,
     da je lahko direktno izvrena in zato potrebuje na zaetku prve
     vrste (#!/bin/bash) in mora imeti prava dovoljenja (branje in
     izvrevanje od roota).


  23.1.  Posebno usmerjanje


  e povezujete dve omreji, boste morali urediti specifine poti do
  ,tujih` omreij. To je enostavno narediti z uporabo skripte
  /etc/ppp/ip-up.  Edina teava nastane, e mora va raunalnik
  obvladovati ve PPP povezav.

  To je zato, ker je skripta /etc/ppp/ip-up izvrena za VSAKO ppp
  povezavo, ki se vzpostavi, zato morate previdno izvriti prave
  usmerjevalne ukaze za vsako povezavo in ne ko se vzpostavi kakna
  druga povezava!


  23.2.  Ravnanje s potnimi vrstami


  Ko se vzpostavi povezava med dvema omrejema, se hoete verjetno
  prepriati, da je vsa akajoa pota izplaknjena - poslana na svojo
  pot. To naredite s primernim klicem sendmaila.

  Z uporabo basheve izjave ,case` na primernem parametru, ki ga pppd
  poda skripti, se da to urediti.
  To je skripta /etc/ppp/ip-up, ki jo uporabljam za nae WAN povezave in
  povezavo z mojim domaim Ethernetom (na istem ppp streniku).


  23.3.  Vzorna /etc/ppp/ip-up  skripta


  Spodnji primer podaja razline primere uporabe.

  ______________________________________________________________________
  #!/bin/bash
  #
  # Skripta, ki poskrbi za pppd-jeve usmerjevalne potrebe.
  # Potrebuje jo le povezava z Newmanom.
  #
  # Ko se povezava vzpostavi, se ta skripta zaene s sledeimi parametri
  #       $1      ime vmesnika (npr. ppp3)
  #       $2      ime naprave tty
  #       $3      hitrost naprave tty
  #       $4      lokalni IP naslov za vmesnik
  #       $5      oddaljeni IP naslov
  #       $6      parameter doloen z ,ipparam opcijo pppd-ju.
  #
  case "$5" in
  # Poskrbi za usmerjanje do strenika Newman Campus
          202.12.126.1)
                  /sbin/route add -net 202.12.126.0 gw 202.12.126.1
  # in izplakni potno vrsto, da pride pota imprej tja!
                  /usr/sbin/sendmail -q &
                  ;;
          139.130.177.2)
  # Naa povezava v Internet
  # Ko se vzpostavi, zaeni asovni strenik in sinhroniziraj uro.
                  if [ ! -f /var/lock/subsys/xntpd ]; then
                          /etc/rc.d/init.d/xntpd.init start &
                  fi
  # Zaeni noviarski strenik
                  if [ ! -f /var/lock/subsys/news ]; then
                          /etc/rc.d/init.d/news start &
                  fi
                  ;;
          203.18.8.104)
  # Polji poto na moj domai raunalnik takoj ko se povezava vzpostavi.
  # Ne potrebujemo nobenega usmerjanja, ker za moj domai Ethernet skrbi
  # IP Masquerade in proxyarp.
                  /usr/sbin/sendmail -q &
                  ;;
          *)
  esac
  exit 0
  ______________________________________________________________________

  Kot rezultat vzpostavitve povezave z naim Newman Campusom in te
  skripte, imamo sledeo usmerjevalno tabelo (ta raunalnik je na
  vstopni PPP strenik IN skrbi za nao povezavo z Internetom). V izhod
  sem dodal komentarje za bolje razumevanje.

  ______________________________________________________________________
  [root@kepler /root]# route -n
  Kernel routing table
  Destination     Gateway         Genmask         Flags MSS    Window Use Iface
  # GOSTITELJSKA (HOST) pot do naega oddaljenega internetnega ,vozla`
  139.130.177.2   *               255.255.255.255 UH    1500   0      134 ppp4
  # GOSTITELJSKA pot do Newman campus strenika
  202.12.126.1    *               255.255.255.255 UH    1500   0       82 ppp5
  # GOSTITELJSKA pot do mojega domaega etherneta
  203.18.8.104    *               255.255.255.255 UH    1500   0       74 ppp3
  # dve nai dostopni liniji
  203.18.8.64     *               255.255.255.255 UH    552    0        0 ppp2
  203.18.8.62     *               255.255.255.255 UH    552    0        1 ppp1
  # specifina omrena pot do omreja v Newman campusu
  202.12.126.0    202.12.126.1    255.255.255.0   UG    1500   0        0 ppp5
  # pot do lokalnega Etherneta
  203.18.8.0      *               255.255.254.0   U     1500   0     1683 eth0
  # pot do loopback naprave
  127.0.0.0       *               255.0.0.0       U     3584   0      483 lo
  # privzeta pot v Internet
  default         139.130.177.2   *               UG    1500   0     3633 ppp4
  ______________________________________________________________________


  23.4.  Ravnanje z elektronsko poto


  Prejnji razdelek je pokazal kako ravnati z izhodno poto - enostavno
  z izplakovanjem izhodne vrste ko se vzpostavi povezava.

  e imate WAN povezavo, se lahko z skrbnikom oddaljenega omreja
  dogovorite, da naredi popolnoma isto stvar. V Newman campusu, na
  drugem koncu povezave, je /etc/ppp/ip-up skripta taka:

  ______________________________________________________________________
  #!/bin/bash
  #
  # Skripta, ki obvladuje usmerjevalne zadeve.
  # Potrebuje jo le povezava s Hedlandom.
  #
  # Ko se povezava vzpostavi, se ta skripta zaene s sledeimi parametri
  #       $1      ime vmesnika (npr. ppp3)
  #       $2      ime naprave tty
  #       $3      hitrost naprave tty
  #       $4      lokalni IP naslov za vmesnik
  #       $5      oddaljeni IP naslov
  #       $6      parameter doloen z ,ipparam` opcijo pppd-ju.
  #
  case "$5" in
          203.18.8.4)
                  /usr/sbin/sendmail -q
                  ;;
          *)
  esac
  exit 0
  ______________________________________________________________________

  e pa imate samo dinamino povezavo z vaim PIS-om, morate dobiti vao
  poto z uporabo POP (Post Office Protocola). To lahko uredite s
  programom popclient, ip-up skripta pa vam lahko to avtomatizira!
  (op.prev.: uporabite lahko tudi noveji program fetchmail)

  Enostavno ustvarite /etc/ppp/ip-up skripto, ki vsebuje primeren klic
  popclienta. Za moj prenosnik, na katerem tee Red Hat Linux (in ga
  nosim na vsa potovanja), je to

  ______________________________________________________________________
  popclient -3 -c -u hartr -p <password> kepler.hedland.edu.au |formail -s procmail
  ______________________________________________________________________

  Za novice bi lahko uporabili slurp ali kaj drugega, itd. Pomnite, ip-
  up je le standardna bash skripta in jo lahko uporabite za VSAKO stvar,
  ki jo hoete narediti vsaki, ko vzpostavite PPP povezavo.


  24.  Uporaba /etc/ppp/ip-down


  Ustvarite lahko tudi skripto, ki se bo izvrila, ko se povezava
  prekine.  Imenuje se /etc/ppp/ip-down. Z njo lahko razveljavite vse
  posebne stvari, ki ste jih naredili v skripti /etc/ppp/ip-up.


  25.  Usmerjevalne zadeve na lokalnem omreju


  e ste povezani v omreje, toda bi e vedno radi uporabljali PPP na
  vaem Linux raunalniku, morate urediti nekaj stvari v zvezi s potmi,
  ki jih morajo paketi ubrati, da bi prili z vaega raunalnika na
  lokalno omreje (ez Ethernet vmesnik) in tudi na PPP strenik in
  naprej.

  Ta razdelek vas NE namerava nauiti o usmerjanju. Ukvarja se le z
  enostavnim, posebnim primerom (statinega) usmerjanja!

  Toplo vam priporoam, da preberete Linux Network Administrators Guide
  (NAG), e NISTE seznanjeni z usmerjanjem. O'Reilleyeva knjiga ,,TCP/IP
  Network Administration`` pokriva to temo v zelo razumljivi obliki.

  Osnovno pravilo statinega usmerjanja je, da naj bo PRIVZETA pot
  tista, ki kae na kar NAJVE omrenih naslovov. Za druga omreja
  dodajte specifine poti v usmerjevalno tabelo.

  EDINA situacija, ki jo tukaj pokrivam je ta, kjer je va Linux
  raunalnik na lokalnem omreju, ki ni povezano v Internet, vi pa se
  hoete povezati z Interentom za vao osebno rabo medtem ko ste e
  vedno povezani z omrejem.

  Najprej se prepriajte, da je vaa Ethernet pot nastavljena na
  specifine omrene naslova, ki so na voljo na vaem lokalnem omreju -
  Ne kot privzeta pot!

  To preverite z ukazom route in videti bi morali nekaj takega:

  [root@hwin /root]# route -n
  Kernel routing table
  Destination     Gateway         Genmask         Flags MSS    Window Use Iface
  loopback        *               255.255.255.0   U     1936   0       50 lo
  10.0.0.0        *               255.255.255.0   U     1436   0      565 eth0

  e va Ethernet vmesnik (eth0) kae na privzeto pot (v prvem stolpcu
  vrstice eth0 bo pisalo ,,default``), morate spremeniti vae
  inicializacijske skripte za Ethernet, da bodo kazale na specifine
  mrene tevilke namesto na privzeto pot (glejte Net2 HOWTO in NAG).

  To bo dovolilo pppd-ju nastaviti privzeto pot, kot je prikazano:

       [root@hwin /root]# route -n
       Kernel routing table

       Destination     Gateway         Genmask         Flags MSS    Window Use Iface
       10.144.153.51   *               255.255.255.255 UH    488    0        0 ppp0
       127.0.0.0       *               255.255.255.0   U     1936   0       50 lo
       10.1.0.0        *               255.255.255.0   U     1436   0      569 eth0
       default         10.144.153.51   *               UG    488    0        3 ppp0

  Kot vidite, imamo gostiteljsko pot do PPP strenika (10.144.153.51)
  ez ppp0 in tudi privzeto omreno pot, ki uporablja PPP strenik kot
  svoj vozel.

  e so vae usmerjevalne potrebe bolj kompleksne, preberite e omenjene
  dokumente in se posvetujte s strokovnjakom pri vas.

  e vae lokalno omreje e ima usmerjevalnike, boste e imeli narejene
  vozle za ira omreja dostopna na vaem mestu. E VEDNO bi morala
  vaa privzeta pot kazati na PPP vmesnik, ostale poti pa bi morale biti
  za specifina omreja, katerim sluijo.


  25.1.  Opomba o varnosti


  Ko nastavite Linux raunalnik na vaem lokalnem omreju za povezavo z
  Internetom, ste celotno omreje potencialno odprli Internetu - in tam
  zunaj ivijo crackerji. Preden to storite, preuite NAG in vao
  varnostno politiko. e bo vaa PPP povezava z Internetom uporabljena
  za uspeen napad na vae omreje, si boste prisluili najmanj hudo
  jezo drugih uporabnikov, mrenih in sistemskih skrbnikov. Lahko se
  boste znali tudi v mnogo hujih teavah!

  Preden poveete omreje z Internetom, morate preuiti mone varnostne
  teave celo DINAMINE povezave, zato prejnji sklic na O'Reilleyevo
  knjigo ,,Building Internet Firewalls``.


  26.  Postavitev PPP strenika


  Kot je bilo e omenjeno, obstaja mnogo poti za to. Kar je tukaj
  predstavljeno, je nain, kako to doseem jaz. (z uporabo Cyclades
  vevratne serijske kartice) in ,,kronih`` vhodnih telefonskih tevilk
  - oglasi se prvi prosti modem)

  e vam ta nain ni ve, naredite to po svoje. Vesel pa bi bil, e bi
  v naslednjih izdajah tega HOWTOja lahko vkljuil druge metode. Zato
  mi, prosim, poljite vae komentarje in ,recepte`!

  Prosim pomnite, da ta razdelek skrbi samo za nastavitev Linuxa kot PPP
  strenika. Nikoli ne nameravam vkljuiti napotkov za postavitev
  posebnih terminalskih in podobnih strenikov.

  Poleg tega moram ele eksperimentirati s shadow gesli (ampak bom to
  enkrat poel). Trenutni napotki torej NE vkljuujejo kakrnihkoli
  dodatkov, ki so potrebni za shadow gesla.


  26.1.  Prevajanje jedra


  Vsa prejnja navodila glede prevajanja jedra in verzij jedra ter pppd-
  ja veljajo tudi tukaj! Ta razdelek predvideva, da ste dokument brali
  od zaetka!

  Za PPP strenik MORATE v jedro vkljuiti IP forwarding. Mogoe elite
  vkljuiti tudi druge zmonosti (kot so IP firewalls, accounting ipd.).

  e uporabljate vevratno serijsko kartico, morate seveda vkljuiti
  primerne gonilnike zanjo!


  26.2.  Pregled strenikega sistema


  Ponujamo klicne PPP (in SLIP) raune ter lupinske raune z uporabo
  istega uporabnikega imena in gesla. Za nas to predstavlja prednost,
  ker uporabnik lahko uporablja en raun za vse vrste povezovanja.

  Ker smo izobraevalna organizacija, naemu osebju in tudentom ne
  zaraunavamo dostopa, zato nam ni treba skrbeti za obraun strokov.

  Med nami in Internetom imamo poarni zid, kar nekaterim uporabnikom
  omejuje dostop, ker so klicne linije za naim poarnim zidom. (zaradi
  oitnih razlogov podrobnosti o naih ostalih poarnih zidovih tukaj
  niso predstavljeni in so nepomembni).

  Kaj mora uporabnik narediti za vzpostavitev PPP povezave (seveda ko
  ima raun):

  *  Klicati na nao tevilko (to je ena sama tevilka, ki klie v
     serijo modemov - prvi prosti modem se oglasi),

  *  Se prijaviti z uporabnikim imenom in geslom,

  *  Na lupinskem pozivu mora vnesti ukaz ppp za zagon PPPja na
     streniku,

  *  Pognati PPP na njihovem raunalniku (na katerem tee Linux,
     Windows, MAC OS ali karkoli drugega - to je njihov problem).

  Strenik uporablja posamezne datoteke /etc/ppp/options.ttyXX za vsaka
  vhodna vrata, ki nastavijo IP tevilko za dinamino dodeljevanje.
  Strenik uporablja proxyarp usmerjanje k oddaljenim odjemalcem
  (nastavljeno z uporabo opcije pppd-ju). To obide potrebo po routed ali
  gated daemonih.

  Ko uporabnik prekine povezavo, pppd to zazna in modemu ukae naj
  odloi, s tem pa istoasno prekine PPP povezavo.


  26.3.  Zbiranje programja


  Potrebovali boste naslednje programje:

  *  Linux, primerno preveden z vkljuenimi potrebnimi monostmi,

  *  Jedru primerno verzijo pppd-ja,

  *  ,getty` program za inteligentno ravnanje z modemom,
     mi uporabljamo getty_ps2.0.7h, toda razmiljamo o mgettyju. Kot sem
     razumel, mgetty lahko zazna klic, ki uporablja pap/chap (pap je
     standard za windows 95) in avtomatino zaene pppd, toda to moram
     ele raziskati.

  *  Delujo imenski strenik (DNS), ki je dosegljiv vaim uporabnikom.
     Res bi morali imeti svoj DNS strenik, e je mogoe...


  26.4.  postavitev standardnega (lupinskega) klicnega dostopa


  Preden lahko postavite PPP strenik, mora biti va raunalnik sposoben
  obvladovanja standardnega klicnega dostopa.

  Ta HOWTO tega NE pokriva! Oglejte si dokumentacijo gettyja in Serial-
  HOWTO.


  26.5.  Priprava PPP options datotek


  Nastaviti boste morali skupno datoteko /etc/ppp/options, z monostmi,
  ki veljajo za vsa klicna vrata. Monosti, ki jih uporabljamo mi so:

  ______________________________________________________________________
  asyncmap 0
  netmask 255.255.254.0
  proxyarp
  lock
  crtscts
  modem
  ______________________________________________________________________

  Opomba: mi NE uporabljamo nobenega (oitnega) usmerjanja - e posebej
  nimamo defaultroute monosti. Razlog za to je, da je vse kar morate
  (kot PPP strenik) narediti to, da usmerjate pakete od ppp odjemalca
  na vae omreje in naprej in jih usmerjate k odjemalcu iz vaega
  omreja.
  Za to je potrebna le gostiteljaska pot do odjemalevega raunalnika in
  uporaba ,proxyarp` monosti pppd-ju.

  Monost ,proxyarp` nastavi (presenetljivo!) proxy ARP vnos v
  strenikovo ARP tabelo, ki v bistvu govori ,,polji vse pakete za PPP
  odjemalca k meni``. To je najlaja pot za usmerjanje k enemu samemu
  PPP odjemalcu, vendar je ne morete uporabiti za usmerjanje med dvema
  omrejema. Za to morate dodati pravilne omrene poti, ki ne morejo
  uporabljati proxy ARP-ja.

  Skoraj gotovo boste eleli ponuditi dinamino dodeljevanje IP tevilk
  vaim uporabnikom. To lahko doseete z dodelitvijo IP tevilke vsakim
  vratom.  Sedaj ustvarite datoteko /etc/ppp/options.ttyXX za vsaka
  vrata.

  V to enostavno vstavite lokalno (strenikovo) IP tevilko in IP
  tevilko, ki naj se uporabi za ta vrata. Naprimer:

  ______________________________________________________________________
  kepler:slip01
  ______________________________________________________________________

  zapomnite si, da lahko v tej datoteki uporabljate veljavna imena
  (ugotovil sem, da si zapomnim samo IP tevilke najbolj pomembnih
  raunalnikov na mrei - imena so bolj pomenljiva)!


  26.6.  nastavitev pppd-ja, da ga lahko uporabniki (uspeno) zaenejo


  Ker postavitev PPP povezave obsega nastavitev jedrne naprave
  (omrenega vmesnika) in manipulacijo usmerjevalnih tabel, so potrebne
  posebne pravice - pravzaprav popolne root pravice.

  Na sreo je bil pppd ,varno` oblikovan - navaden uporabnik ga lahko
  poganja z root pravicami. Torej boste morali

  ______________________________________________________________________
  chmod u+s /usr/sbin/pppd
  ______________________________________________________________________

  Ko uporabite ls, bi morala ta datoteka izgledati takole:

  ______________________________________________________________________
  -rwsr-xr-x   1 root     root        74224 Apr 28 07:17 /usr/sbin/pppd
  ______________________________________________________________________

  e tega ne naredite, uporabniki ne bojo sposobni postaviti PPP
  povezave.


  26.7.  Nastavitev drugega imena za pppd


  Da bi poenostavili stvari za nae klicoe PPP uporabnike, smo
  ustvarili globalni alias (v /etc/bashrc), da en enostaven ukaz poene
  pppd na streniku, ko je uporabnik prijavljen.

  To izgleda kot

  ______________________________________________________________________
  alias ppp="exec /usr/sbin/pppd -detach"
  ______________________________________________________________________

  Kaj to naredi?

  *  exec : to pomeni, da nadomesti delujoi program (v tem primeru
     lupino) z programom, ki bo pognan.

  *  pppd -detach : zaene pppd in ga NE polje v ozadje. To zagotavlja,
     da ko bo pppd konal z delovanjem ne bo ostal noben proces.

  Ko se uporabnik tako prijavi, ga bo ,w` zaznal kot

  ______________________________________________________________________
    6:24pm  up 3 days,  7:00,  4 users,  load average: 0.05, 0.03, 0.00
  User     tty       login@  idle   JCPU   PCPU  what
  hartr    ttyC0     3:05am  9:14                -
  ______________________________________________________________________

  To je to...Povedal sem vam, da je to preprost, osnoven PPP streniki
  sistem!


  27.  Uporaba PPP-ja preko null modem (direktne serijske) povezave


  To je zelo enostavno - vmes ni modema, zato so stvari mnogo
  enostavneje.

  Najprej izberite enega od raunalnikov za ,strenik`, nastavite getty
  na serijskih vratih, tako da lahko preverite povezljivost z minicomom
  na ,odjemalcu`.

  Ko to deluje, lahko getty odstranite, RAZEN e elite, da je povezava
  avtenticirana z uporabo uporabnikega imena in gesla kot zaklicne
  povezave.  Ker imate fizini dostop do obeh raunalnikov, bom
  predvideval, da tega NE potrebujete.

  Sedaj na streniku odstranite getty in se prepriajte, da imate
  serijska vrata na obeh raunalnikih pravilno konfigurirana z uporabo
  ,setserial`.

  Vse kar morate narediti je, da na obeh raunalnikih zaenete pppd.
  Predvideval bom, da povezava na obeh raunalnikih uporablja vrata
  /dev/ttyS3. Na obeh raunalnikih torej vnesemu ukaz:

  ______________________________________________________________________
  pppd -detach crtscts lock <local IP>:<remote IP> /dev/ttyS3 38400 &
  ______________________________________________________________________

  To bo postavilo povezavo, toda zaenkrat nimate nobenega usmerjanja.
  Povezavo lahko preverite s ,,pinganjem`` drug drugega. e to deluje,
  prekinite povezavo z ,,ubijanjem`` enega od pppd-jev.

  Usmerjanje, ki ga boste morali urediti je odvisno od tega, kaj hoete.
  Navadno bo eden od raunalnikov povezan z Ethernetom (in naprej),
  torej bo usmerjanje popolnoma enako kot za PPP strenik in odjemalec.

  Na raunalniku z Ethernetom bi ukaz pppd izgledal takole:

  ______________________________________________________________________
  pppd -detach crtscts lock proxyarp <local IP>:<remote IP> /dev/ttyS3 38400 &
  ______________________________________________________________________

  na drugem pa:

  ______________________________________________________________________
  pppd -detach crtscts lock defaultroute <local IP>:<remote IP> /dev/ttyS3 38400 &
  ______________________________________________________________________

  e povezujete dve omreji (s serijsko povezavo!) ali imate bolj
  zapletene usmerjevalne potrebe, lahko uprabite skripto /etc/ppp/ip-up
  ravno tako, kot je e bilo omenjeno.


  28.  Administrativne zadeve


  28.1.  Licenca


  Ta dokument se lahko razirja pod pogoji GPL (GNU Public License).


  28.2.  Razirjanje


  Ta dokument bo poslan v noviarsko skupino comp-os-linux.answers,
  kadar bojo na voljo nove verzije. Dostopen je tudi v HTML formatu na:

  *  Linux Howto Index <http://sunsite.unc.edu/mdw/linux.html#howto>

  *  PPP-HOWTO <http://www.interweft.com.au/other/ppp-howto/ppp-
     howto.html>

  Prevod PPP-HOWTO-ja v formatu HTML lahko dobite na
  <http://www.lugos.si/delo/slo/HOWTO-sl/PPP-HOWTO-sl.html>.

  Ostali formati (SGML, ASCII, postscript, DVI) so na voljo na Howtoji -
  ostali formati <ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/other-
  formats>.

  Ker je sunsite.unc.edu zelo obremenjen prosimo da uporabljate zrcalni
  strenik v vai bliini (naprimer sunsite.fri.uni-lj.si)


  28.3.  Obvestila


  Zmeraj ve ljudi mi pomaga pri pripravljanju tega dokumenta. Posebna
  zahvala Alu Longyearu za razlago PPP-ja samega (e so na tem podroju
  napake, sem jih napravil jaz, ne on), Gregu Hankinsu (vzdrevalec
  sistema Linux HOWTO) in Debi Tackett (iz MaximumAccess.com) za mnogo
  predlogov o stilu, vsebini, vrstnem redu in jasnosti razlag.

  In konno, mnogim ljudem, ki so mi poslali e-poto s komentarji -
  hvala.  Kot pri vseh avtorjih HOWTO-jev je zadovoljstvo pri pomoi vse
  plailo, ki ga prejmemo in je dovolj. S pisanjem tega HOWTO-ja v
  majhni meri odplaujem dolg, ki ga jaz - in vsi drugi uporabniki
  Linuxa - dolgujemo ljudem, ki ustvarjajo in vzdrujejo operacijski
  sistem, katerega smo izbrali.

  Prevajalec se zahvaljuje ,,razhroevalcu`` slovenskega prevoda,
  Romanu Maurerju. Brez njegove pomoi ta prevod ne bi bil to, kar je.

  Robert Hart
  Port Hedland, Western Australia
  Melbourne, Victoria, Australia avgust/oktober 1996 januar/marec 1997

  prevedel:
  Borut Mrak
  7. avgust 1998
  zadnji popravek:
  15. avgust 1998
