<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<META HTTP-EQUIV="content-type" content="text/html; charset=iso-8859-2">
<TITLE>Linux PPP HOWTO</TITLE>


</HEAD>
<BODY>
<H1>Linux PPP HOWTO<BR></H1>

<H2>Robert Hart, 
<A HREF="mailto:hartr@hedland.edu.au">hartr@hedland.edu.au</A><BR>
v2.2, 25 sierpnia 1996<BR>
<B>Wersja polska:Piotr Pogorzelski 
<A HREF="mailto:piotr.pogorzelski@ippt.gov.pl">piotr.pogorzelski@ippt.gov.pl</A><BR></B>
w1.0, luty 1997</H2>
<P><HR>
<EM>Prezentujemy w jaki sposb podczy komputer PC z Linuxem do serwera
PPP, w jaki sposb za pomoc PPP poczy ze sob dwie sieci oraz jedn z
metod sworzenia z twojego Linuxa serwera PPP.</EM>
<HR>
<P><B>Prawa autorskie</B>
<P>Prawa autorskie nale do autora dokumentu. Udziela si pozwolenia na
dystrybycj tego dokumnetu w formie elektronicznej, na pytkach CD,
pod warunkiem, e zostanie zachowana oryginalna forma dokumentu.
Udziela si rwnie pozwolenia na na wydrukowanie niniejszego dokumentu
do uytku prywatnego.
<P>Prawa autorskie do tumaczenia (c)1997 piotr.pogorzelski@ippt.gov.pl.
<P>Zabrania si publikowania fragmentw lub caoci tego dokumnetu bez zgody
autora, za wyjtkiem przypadkw opisanych powyej.
<P>
<P><B>Dystrybucja</B>
<P>
<P>W miar powstawania nowych wersji niniejszy dokument bdzie wysyany
do pl.comp.os.linux.odpowiedzi. W postaci HTML mona go zawsze zobaczy
pod adresem
<A HREF="http://www.jtz.org.pl/Html/PPP-HOWTO.pl.html">http://www.jtz.org.pl/Html/PPP-HOWTO.pl.html</A><P>W formie bardziej nadajcej si do druku, mona go znale tutaj:
<A HREF="ftp://www.jtz.org.pl/HOWTO/">ftp://www.jtz.org.pl/HOWTO/</A>.
<P>
<P>Najnowsza wersja tego dokumentu w wersji angielskiej dostpna jest pod adresem
<A HREF="http://sunsite.unc.edu/pub/Linux/docs/HOWTO/PPP-HOWTO">http://sunsite.unc.edu/pub/Linux/docs/HOWTO/PPP-HOWTO</A>.
Lub w rznych innych formatach (SGML, ASCII, postscript, DVI) 
<A HREF="ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/other-formats">ftp://sunsite.icm.edu.pl/pub/Linux/sunsite/docs/HOWTO/other-formats</A>.
<P><B>Podzikowania</B>
<P>
<P>
<P>W przygotowaniu tego dokumentu pomagao mi wiele osb. Specjalne podzikowania 
dla Ala Longyeara, za pomoc w zrozumieniu samego PPP (jeli
znajdziecie jakie bdy, to s to moje bdy, nie jego), Gregowi
Hankinsowi (opiekunowi Linux Howto) i Danielowi Berinsonowi za pomoc
przy linuxdoc-sgml kiedy mialem z nim kopoty(3dbu przed terminem
publikacji), oraz Debi Trackett (MaximumAccess.com) za wiele pomocnych
sugestii na temat stylu, zawartoci, porzdku i prostoty i jasnoci objanie.
<P>
<P>I na koniec dzikuj wielu ludziom, ktrzy kontaktujc si ze mn
poczt elektroniczn przesyali swoje uwagi. Jak w przypadku
wszystkich autorw, nasz jedyn wystarczajc zapat jest
satysfakcja, e udao si nam pomc wielu ludziom. Piszc ten dokument
spacam cz dugu, jaki ja - iwszyscy uytkownicy Linuxa-
zacignem wobec ludzi, ktrzy napisali i opiekuj si systemem,
ktry wybraem.
<P>
<H2><A NAME="s1">1. Wprowadzenie</A></H2>

<P>PPP (Point to Point Protocol) jest mechanizmem umoliwijcym tworzenie
i utrzymowanie pocze w standardzie IP (Internet Protocol) i innych
przez linie szeregowe - bezporednio midzy komputerami za pomoc
kabla bezmodemowego, zestawione polzcenie sesji telnet, poczenie
midzy dwoma komputerami zestawione za pomoc modemw i linii
telefonicznych. Za pomoca PPP moesz poczy Linuxa z serwerem PPP i
mie dostp d ozasobw sieci, do ktrych ma dostp sam serwer (no
prawie wszystkich), tak jakby twj komputer by bezporednio
przyczony do sieci.
<P>
<P>Moesz rwnie ze swojego Linuxa zrobi serwer WWW, tak aby inni
uytkownicy mogli dzwoni do twojego komputera i korzysta z zasobw
twojego komputera i sieci do ktrej jest przyczony.
<P>
<P>Poniewa PPP jest protokoem typu kady-z-kadym, dlatego moesz
wykorzysta dwa komputery PC z Linuxem do poczenia ze sob dwch
sieci (lun np. sieci lokalnej do internetu).
<P>Jedn z zasadniczych rnic pomidzy PPP i sieci Ethernet jest
przepustowo. Standardowa sie Ethernet pracuje z maksymaln
teoretyczn przepustowoci 10 Mbs  (milionw bitw na sekunde),
podczas gdy modemy pracuj z prdkociami do 33.6 kbps (tsiecy bitw
na sekunde). Rwnie w zalenoci od rodzaju poczenia PPP mog
zaistnie ograniczenia w wykorzystaniu pewnych usuch lub programw uytkowych.
<P>
<H2>1.1 Klienci i serwery</H2>

<P>PPP jest protokoem typu kady-z-kadym; nie ma (technicznej) rnicy
midzy komputerme ktry nawizuje poczenie i komputerem ktre na nie
odpowiada. Jednak wygodnie jest myle o tym jako o systemie
<B>klient</B> i  <B>serwer</B>. 
<P>
<P>Kiedy dzwonisz aby bawiaz poczenie jeste <B>klientem</B>. Komputer z
ktrym chcesz si poczy jest <B>serwerem</B>.
<P>
<P>Kiesdy konfigurujesz Linuxa, aby mog odpowiada na przychodzace
pozcenia, wtedy konfigurujesz <B>serwer</B>.
<P>
<P>Kady kompuer PC z Linuxem, moe by zarwno klientem i serwerem -
nawet rwnoczenie, jeli masz tylko wicej ni jeden port szeregowy
(i modem, jesli to jest konieczne). Tak jak stwierdzilimy wczeniej,
tak naprawd nie ma rnicy pomidzy klientem i serwerem, przynajmniej
tak dugo, jak dotyczy to samego PPP od momentu zestawienia poczenia.
<P>
<P>W tym dokumencie komputery ktre inicjuj poczenie ("dzwoni do")
nazwyamy <B>KLIENTAMI</B>. Komputery, ktrre odbieraj poczenie,
sprawdzaj toszamo dzwonicego (za pomoca hase lub innych
mechanizmw) nazwyamy <B>SERWERAMI</B>.
<P>
<P>Ludzi najbardziej interesuje korzystanie z PPP jako klient w celu
nawiazaniu poczenia z serwerem i poczeniu ich komputera lub caej
sieci lokalnej z Internetem.
<P>
<P>Procedura opisana w tym dokumencie pozwoli ci na zestawienie
pozcenia z Inernetem a nawet zautomatyzowanie caej tej procedyry.
<P>
<P>Pdamy rwnie kilka wskazwek w jaki sposb skonfigurowa Linuxa jako
<B>serwer</B> PPP i jak poczy ze sob dwie sieci (z penym
routingiem) , co jest czsto nazywane zestawianiem poczenia sieci
WAN - Wide Area Network.
<P>
<H2>1.2 Rnice pomidzy dydtrybucjami Linuxa</H2>

<P>Istnieje wiele rnych dystrybucji Linuxa, i kada posiada wasne
sposoby na wykonywanie pewnych standardowych zada.
<P>W szczeglnoci istniej dwa rne sposoby jakich uywa Linux
(i Unix) do uruchomienia systemu, sonfigurowania interfejsw itp.
<P>
<P>Mwimy o stylu <B> stylu BSD inicjowania systemu</B> i <B>stylu systemu
V</B>. Moesz czsto spotka zaarte dyskusja nad wyszosci jednego
systemu nad drugim. Jeli ci to bawi moesz si przyczy.
<P>
<P>Prawdopodobnie najbardziej rozpowszechnionymi dystrybucjami s:
<P>
<P>
<UL>
<LI>Slackware<BR>
ktra korzysta ze stlu BSD</LI>
<LI>Red Hat (and its sibling Caldera)<BR>
zbliona do stylu Systemu V.</LI>
</UL>
<P>
<P>Styl BSD polega na przetrzymywaniu plikw inicjalizujcych system w
katlogu <CODE>/etc/...</CODE>, a mianowicie:
<HR>
<PRE>
        /etc/rc
        /etc/rc.local
        /etc/rc.serial
</PRE>
<HR>
<P>
<P>Pliki inicjalizacjne w wersji Systemu V s przecowywane w licznych
podkatalogach katalogu <CODE>/etc/rc.d/...</CODE> :
<P>
<HR>
<PRE>
drwxr-xr-x   2 root     root         1024 Jul  6 15:12 init.d
-rwxr-xr-x   1 root     root         1776 Feb  9 05:01 rc
-rwxr-xr-x   1 root     root          820 Jan  2  1996 rc.local
-rwxr-xr-x   1 root     root         2567 Jul  5 20:30 rc.sysinit
drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc0.d
drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc1.d
drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc2.d
drwxr-xr-x   2 root     root         1024 Jul 18 18:07 rc3.d
drwxr-xr-x   2 root     root         1024 May 27  1995 rc4.d
drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc5.d
drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc6.d
</PRE>
<HR>
<P>
<P>Jeli chcesz wiedzie, w ktrym z tych plikw jest inicjowana twoja
karta sieciowa i tablice routingu, musisz poszuka w tych plikach
odpowiednichj polece, ktre to wykonuj.
<P>
<P>Niektre dystrybucje (RedHat i Caldera) posiadaj progeam pod X
sucy do konfiguracji systemu PPP. W tym dokumencie nie opisujemy
tych specyficznych narzdzi. Jeli masz z nimi kopot skontaktuja si
bezporednio z dystrybutorami.
<P>
<H2><A NAME="s2">2. Numery IP</A></H2>

<P>Kade urzdzenie przyczajce komputer do Internetu musi posiada
wasny, niepowtarzalny numer IP. Jest on przydzielany  w kadym kraju
centralnie przez odpowiednie instytucje.
<P>
<P>Jeli przyczasz do Internetu sie lokaln (LAN) <B>musisz</B>
korzysta z numerw IP z wasnej puli adresw IP (dla kadego
komputera, urzdzenia w sieci lokalnej). Nie moesz bra adresw z
powietrza i korzysta z nich d oczeia si z inn siecia, gdy w
najlepszym wypadku to nie bedzie dziaa, a w najgorszym moze zkci
prac innych systemw, ktrych numery pokrywaj si z wybranymi przez ciebie.
<P>
<P>Pamitajm e numery IP podawane  w tym dokumencie (poza kilkoma
wyjtkami) nale do puli numerw dla sieni nie przyczonych do
internetu, zarezerwowane dla sieci, ktre nigdy nie bed do niego
przyczone. 
<P>
<P>Klasy numrw IP, zarezerwowwane dla sieci, ktre nigdy nie bd
przyaczone fo Interntu wygldaj nastpujco:
<UL>
<LI>One A Class Address<BR>
10.0.0.0 - 10.255.255.255</LI>
<LI>16 B Class Addresses<BR>
172.16.0.0 - 172.31.255.255</LI>
<LI>256 C Class Addresses<BR>
192.168.0.0 - 192.168.255.255</LI>
</UL>
<P>
<P>Jeli posiadasz siec, krora <B>nie</B> otrzymaa adresw od instytucji
do tego celu przeznaczonej, powiniene uywac numerw z jendej z
przedstawionej pozyej grup.
<P>
<P>
<P>Te numery <B>nigdy</B> nie powinny by uywane w internecie. Mog by z
powodzeniem uywane w lokalnych sieciach Ethernet na komputerach,
ktre s przyaczone do internetu. JEst to moliwe poniewa numery IP
s przydzielane urzdzeniom a nie komputerom. Tak wic podczas gdy
karta sieciowa twojego komputera moze by skonfigurawana do uzywania
numeru 10.0.0.1, moesz by jednoczenie przyczony do internetu za
pomoc protokou PPP i interfejs PPP na twoim komputerze otrzyma
zupelnie inny (zarejestrowany do uycia w Internecie) numer IP. Twoj
serwer bdzie posiada poczenie z internetem, lecz inne twoje
komputery w sieci lokalnej nie bd.
<P>
<P>Jednak wykorzaystujc moliwoci linuxa o nazwie masqueradeing i
narzdzie ipfwadm, moesz dostpni pozostaym komputerom dostp do
internetu (z pewnymi ograniczeniami).
<P>Wiecej inforamcji na ten temat mona znale w dokumencie IP
Masquerade mini HOWTO pod adresem
<A HREF="http://sunsite.icm.edu.pl/pub/Linux/sunsite/HOWTO/mini/IP-Masquerade">Linux IP Masquerade mini HOWTO</A><P>
<P>Wiekszoc uytkwonikw, ktra jest zinteresowana podczeniem przez
PPP swojego komputera do internetu przy wykorzystaniu w tym celu
serwera dostarczanego przez swojego dostawc Internetu nie musi
stara sieo przydzia wasnego numeru IP.
<P>
<P>Jeli pragniesz przyczy do internetu ma podsie, dostawcy
Internetu (ISP) mog zapewni dedykowan podsie kilku numerw z puli
wasnych numerw IP.
<P>W przypadku wikszoci uytkownikw przyczajcych za pomoc PPP
wasny komputer do Internetu, wikszo dostawcw stosuje
<B>dynamicznie przydzielany</B> numer IP. To znaczy, z w fazie
poczenia, serwer PPP przekae twojemu komputerowi, ktry numer IP masz
przydzielony na czas zestawionego poczenia.
<P>
<P>W przypadku dynamicznego rpzydzielania adresw IP, za kadym razem
kiedy si czysz moem otrzyma <B>inny</B> numer IP. MA t oznaczenie
dla programw pracujcych na twoim komputerze w trybie serwera,
np. sendmail , ftpd, httpd i inne. Ogranizcenia wynike z
dysnamicznego przydziau adresw (i spsoby ich obejciatam gdzie jest
to moliwe) s omwione dalej.
<P>
<H2><A NAME="s3">3. Cel tego dokumentu</A></H2>

<H2>3.1 Konfiguracja klienta PPP</H2>

<P>Krok po kroku opisujemy w jaki sposb nawiza poczenie midzy
modemami i zestawi poczenie IP za pomocaprotokou PPP. Zakadamy,
e jdro ma wkompilowan obsug PPP (lub jest skompilowany odpowiedni
modu) oraz zosta zainstalwoane niezbdne oprogramowanie. (Nie
podajemy w jaki sposb skonfigurowa/skompilowa jdro, dowiesz si na
ten temat z innych dokumentw).
<P>
<H3>Korzystanie z DIPa - NIE, korzystaj z CHATa</H3>

<P>Cho DIP (standardowe narzdzei do zestawiania poczenia w trybie
SLIP) moe by rwnie wykorzystane do zestawienia poczenia PPP,
jednak skrypty dio tego wymagane s znacznie bardziej
skomplikowane. Dlatego nie opisujemy jak korzysta z DIPa do tworzenia
poaczenia PPP.
<P>
<P>Zamiast tego opisujemy standardowe oprogramowanie wykorzystywane w tym
celu, pra programw chat/pppd.
<P>
<H2>3.2 Konfiguracja serwera PPP</H2>

<P>Pdajemy wskazwki w jaki sposb skonfigurowa serwer PPP (pozwalajcy
innym na nawizywanie poacze modemowych i zestawianie pocze PPP).
<P>
<P>Pamitaj, e zrobi z Linuxa serwer PPP mona na mnstwo sposobw. W
tym dokumenci autor przedstawia w jaki sposb autor skonfigurowa
kilkanacie takich serwerw, kady po 16 modemw.
<P>
<P>Ta metoda zostaa sprawdzona w dziaaniu. Jednak nie musi by
najlepsz. Jeli kts ma sprytniejsz,lepsza konfiguracj swerwera
PPP, nie wahajcie si napisa na ten temat do autora niniejszego dokumentu.
<P>
<H2>3.3 Pozenie dwch sieci LAN, lub sieci LAN z Internetem</H2>

<P>Przedstawiamy podstawowe informacje na temat czenia dwch sieci LAN,
lub sieci LAN z Internetem przy wykorzystaniu oritikou PPP.
<P>
<H2>3.4 W chwili obecnej ten dokument nie obejmuje...</H2>

<P>
<UL>
<LI>Przyczenia i konfiguraji modemu (szczegww)<BR>
patrz Serial-JTZ.</LI>
<LI>Zestawiania pocze PPP za pomoc DIPa<BR>
Korzystaj z CHATa</LI>
<LI>Korzystaniaz Z Scoks lub IP Masqueradeing<BR>
Istneij bardzo dobre dokumenty na ten temat</LI>
</UL>
<P>
<H2><A NAME="s4">4. Wersje opisywanych programw</A></H2>

<P>Ten dokument zakada, z korzystasz zjadra Linuxa w wersji 1.2.x  i
PPP w wersji 2.1.2 lub jdra w wersji 1.3.x/2.0.x u PPP 2.2
<P>
<P>Moliwe jest korzystanie PPP w wersji 2.2.0 z jdrem 1.2.13 lecz
wymagane s odpwiednie aty. Ten dokument <B>NIE</B> omawia tego przypadku.
<P>
<P>Powiniene rwnie wiedize, e nie mona uywa PPP 2.1.2 z jdrem 2.0.X.
<P>
<P>Pamitajm ze ten dokument nie porusza problemw zwizanych z
wykorzysatniem adowalnych moduw jdra w wersji 2.0.x. Przeczytaj
kerleld mini-HOWTO i dokumetacje kernel/module w dystrybucji jder
2.0.x ( w katalogu <CODE>/usr/src/linux/Documentation</CODE>.
<P>
<P><B>Poniewa ten dokument jest rpzeznaczony dla pocztkujcych
uytkownikw, mocno zalecamy korzystanie z wersji linuxa i
towarzyszcego oprogramowania, ktrych wsporaca jest uwaana za stabiln.</B>
<P>
<H2><A NAME="s5">5. Inne poyteczne/wane dokumenty</A></H2>

<P>Radzimy zapozna si z :-
<UL>
<LI>dokumentacj towarzyszc oprogramowaniu PPP<BR>
(Zobacz <CODE>/usr/doc...</CODE>)</LI>
<LI>stronami podrcznika dla programw pppd i chat<BR>
(napisz <CODE>man chat</CODE> i <CODE>man pppd</CODE> )</LI>
<LI>Linux Network Administration Guide (NAG)<BR>
<A HREF="http://sunsite.unc.edu/mdw/LDP-books/nag-1.0/nag.html">The Network Administrators' Guide</A></LI>
<LI>Net-2/3 JTZ<BR>
<A HREF="http://www.jtz.org.pl/Html/NET-3-HOWTO.pl.html">Linux NET-2/3-HOWTO</A></LI>
<LI>Dokumentacj jdra w katalogu /usr/src/linux/Documentation</LI>
<LI>wietnymi ksikami dotyczcymi Unix/Linux wydanymi przez O'Reilly and
Associates. (
<A HREF=" http://www.ora.com/">O'Reilly and Associates On-Line Catalogue</A>). Jeli nie miae dowiadczenia z
Linuxem/Unixem <B>biegnij</B> do najbliszej ksigarni.</LI>
</UL>
<P>
<P>Najlepszym punktem pocztkowym dokumentacji Linuxa po polsku jest
<A HREF="http://www.jtz.org.pl/">Strona    macierzysta polskich tumacze dokumentacji Linuxa</A><P>
<P>Cho do zestawienia poczenia PPP wystarcz informacje zawarte w tym
dokumencie bez koniecznoci czytania innych, lecz radzimy to zrobi ,
przez co uzyskasz lepsze zrozumienie caego zagadnienia. Bedziesz w
stanie samemu wykrywa problemy (lub choby zadawa mdrzejsze pytania
na pl.comp.os.linux).
<P>
<P>Wspomniane dokumenty (jak zreszt caa masa innych, wczajc
odpowiednie RFC) dostarczaj dodatkowej, szczegowej informacji od
tej jak mona byo przedstawi w niniejszym dokumencie.
<P>
<P>Jeli masz zamiar podczy do Internetu sie lokaln LAN, powiniene
posiada podstawowe informacje na temat sieci TCP/IP. Prcz
wspomnianych wczeniej dokuentw na pewno bardzo wartociowymi bd
dla ciebie pozycje wydawnictwa O'Reilly: <CODE>&quot;</CODE>TCP/IP
Network Administration<CODE>&quot;</CODE> i <CODE>&quot;</CODE>Building
Internet Firewalls<CODE>&quot;</CODE>.
<P>
<H2>5.1 Poyteczne Listy dyskusyjne na temat Linuxa</H2>

<P>Istnieje wiele list dyskusjnych na temat Linuxa, jako forum wymiany
informacji midzy uytkownikami o rnym poziomie znajomoci
tematu. Zachcamy do korzystania z tych, ktre ci interesuj i w
miar moliwoci dostarczania tam wasnego wkadu.
<P>
<P>Cz z list jest przeznaczowna dla bardzo zaawansowanych uytkownikw
lub specjalistw w danym temacie. Cho nikt nie bdzie narzeka jeli
si na tak list zapiszesz, lecz nie bdziesz wysya adnych pyta,
lecz jeli zadasz pocztkujce pytania na takich listach, moesz
spodziea si gorocych odpowiedzi. Nie jest tak dlatego, ze guru
nienawidz pocztkujcych, lecz dlatego, e przeznaczeniem tych list
jest obsuga konkretnych problemw ma odpowiednio wysokim poziomie trudnoci.
<P>
<P>Zachcamy do doczenia si do list, ktre nie maj szceglnyc
hwywmaga c odo uczestnikw, lecz pamitaj aby twoje wiadomoci byy
cile zwizane z tematem listy.
<P>
<P>Dobrym punktem startowym na temat list i grup dyskusyjnych o Linuxe
jest strona
<A HREF="http://summer.snu.ac.kr/~djshin/linux/mail-list/index.shtml">Linux Mailing List Directory</A><P>
<H2><A NAME="s6">6. Konfigurajca jdra</A></H2>

<P>Aby mog korzysta z PPP jdro Linuxa musi by skompilowane w taki
sposb aby wspomaga jego obsug. Jeli jeszcze nie posiadasz,
zaopatrz si w kod rdowy jdra - jeli jest zainstalowany
znajdziesz go w katalogu <CODE>/usr/src/linux</CODE>.
<P>
<P>Sprawd zawarto tego katalogu, wiele dystrybucji podczas instalacji
wgrywaj rwnie pliki rdowe jdra.
<P>
<P>rda jdra mone rwnie zfoby przez Internet z
<CODE>sunsite.unc.edu</CODE> lub jego licznych kopii.
<P>
<H2>6.1 Instalacja plikw rdowych jdra Linuxa</H2>

<P>
<P>Krtka instrukcja jak zdoby i zainstalowa rda jdra Linuxa. Pen
inforamcj na ten temat zawiera dokument 
<A HREF="http://www.jtz.org.pl/Html/Kernel-HOWTO.pl.html">Linux Kernel HOWTO</A>.
<P>
<P>Aby zainstalowa i skompilowa jdro Linuxa musisz by zalogowany jako
administrator(root).
<P>
<OL>
<LI>zmie katalog roboczy na <CODE>/usr/src</CODE><BR>
<CODE>cd /usr/src</CODE></LI>
<LI>Sprawd <CODE>/usr/src/linux</CODE> czy s jutam zainstalowane
pliki rdowe jdra.</LI>
<LI>Jeli nie masz rde, pobierz je z 
<A HREF="ftp://sunsite.icm.edu.pl/pub/Linux/helsinki/v2.0">ftp://sunsite.icm.edu.pl/pub/Linux/helsinki/v2.0</A><BR> 
Jeli szukasz starszych wersji jdra np. 1.2.x zobacz 
<A HREF="ftp://sunsite.icm.edu.pl/pub/Linux/helsinki/v1.2">ftp://sunsite.icm.edu.pl/pub/Linux/helsinki/v1.2</A> 
</LI>
<LI>Wybierz odpowiedni wersj - zwykle najnowsz. Pobierz j i
umie w katalogu <CODE>/usr/src</CODE>.<BR>
Uwaga: plik 'tar' jest plikiem-archiwum - zwykle skompresowanym, tak
jak pliki archiwa zawierajce rda jdra Linuxa - zawierajcym wiele
innyc plikw i katalogw. TO jest taki Linuxowy odpowiednik DOSowego
archiwum zip.
</LI>
<LI>Jeli masz ju zainstalowane pliki rdowe, lecz chcesz
odwiey wersj jdra musisz usunc stare pliki. Wydaj polecenie:<BR>
<CODE>rm -rf /usr/src/linux</CODE></LI>
<LI>teraz rozkompresuj i zainstaluj rd wydajc polecenie:
<CODE>tar xzf linux-2.0.29.tar.gz</CODE></LI>
<LI>NAstpnie, <CODE>cd /usr/src/linux</CODE> , przezcytaj plik
README. Zawiera doskonae wyjanienie w jaki sposb skonfogurowa i
skompilowa nowe jdro. Przeczytaj ten plik (mozesz go wyderukowa,
gdy papierowa kopia moe by przydatna podczas konfiguracji i
kompilacji jdra).</LI>
</OL>
<P>
<H2>6.2 Rozpoznanie sprzdtu</H2>

<P>MUSISZ wiedzie jakiego rodzaju karty posiadasz. W niektrych
przypadkach (karty dwikowe) musisz rwnie zna rne inne
ustawienia (np przerwanie IRQ, adrew We/Wy i podobne).
<P>
<H2>6.3 Kompilacja jdra - Wersja 1.2.13 </H2>

<P>Aby rozpocz proces konfiguracji, wykonaj  polecenia opisane w pliku
README. Rozpozcynasz proces konfiguracji jdra poleceniem
<P>
<BLOCKQUOTE><CODE>
<PRE>
make config
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Aby korzysta z PPP, musisz skonfigurowa jdro tak, aby zostaa
doczniea obsuga PPP w jdrze (PPP wymaga zarwno obsugi protokou
przez jdro, jak i samego programu pppd).
<P>
<HR>
<PRE>
  PPP (point-to-point) support (CONFIG_PPP) [n] y
</PRE>
<HR>
<P>
<P>Odpowiedz na nastpne pyania zgodnie z posiadanycm sprztem i
podanyc hcech systemu. Nastpnie wykonaj kolejne polecenie
przedstawione w pliku README.
<P>
<P>Jadro 1.2.13 tworzy jedynie 4 urzdzenia PPP. W przypadku korzystania
z kart wieloportowych musisz poprawi pliki rdowe jdra. (Zobacz
README.linux, cz dystrybucji palietu PPP-2.1.2.
<P>
<P>Uwaga: dialog komfiguracyjny jdra w wersji 1.2.13 nie pozwala na
cofanie si do pyta na ktre ju zosta podana odpowied. Wic jeli
pomylisz si musisz przerwa program (naciskajc <B>Ctrl-C</B> i
powtrzenie polecenia <CODE>make config</CODE>.
<P>
<H2>6.4 Kompilacja jdra - wersje 1.3.x i 2.0.x </H2>

<P>W przypadku jdra 2.0.x moesz wykorzysta przedstawion wczeiej
procedur. W celu przwidoweg ozinstalowania plikw rdowych wykonuj
instrukcje z pliku README. Nastpnie rozpocznij konfiguracj wydajc
polecenie: 
<P>
<BLOCKQUOTE><CODE>
<PRE>
make config
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Moesz sprbowa innego sposobu, a mianiwicie
<BLOCKQUOTE><CODE>
<PRE>
make menuconfig
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Ta metoda przywouje program konfiguracyjny oparty o list prostych w
obsudze menu, z osigaln pomoc on-line.
<P>
<P>Jesnieje rwnie bardzo rekomentowana wersja pod X
<BLOCKQUOTE><CODE>
<PRE>
make xconfig
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Obsuga PPP moe by wkompilowana bezporednio w jdro lub jako
oddzielny modu. Jeli bdziesz korzyst z PPP tylko od czasu do
czasu, wtedy polecamy skompilowanie PPP jako oddzielnego moduu. Jeli
korzystasz zporgramu 'kerneld', modul PPP zostanie zaadowany
automatycznie w momencie gdy jdro zostanie poproszone o obsug
protokou PPP. W ten sposb oszczedzasz cenna pamic operacyjn w
systuacji kiedy nie korzystasz z PPP, poniewa kod jadra musis w
caoci znajdowa sie w pamici operacujnej komputera, lecz moduy
wadowane przez kerneld saautomatyczne usuwane z pamici jsli nikt z
nich nie korzysta.
<P>
<P>W tym celu musisz wczy obsyg adowania moduow:
<HR>
<PRE>
        Enable loadable module support (CONFIG_MODULES) [Y/n/?] y
</PRE>
<HR>
<P>Aby doda obsug PPP odpowiedz na nastpujce pytanie:
<HR>
<PRE>
        PPP (point-to-point) support (CONFIG_PPP) [M/n/y/?]  
</PRE>
<HR>
<P>
<P>Jeli chcesz aby to by adowalny modu odpowiedz <B>M</B>. Jeli bma
by wkompilowany bezporednio w jdro odpowiedz <B>Y</B>.
<P>
<P>W przeciwiestwie do jdra w wersji 1.2.13 jdro 2.0.x tworzy
uradzenie PPP w locie wtedy, kiedy s potrzebne i nie trzeba zmienia
rd jdra aby doda wicej ni 4 kanay PPP.
<P>
<H2>6.5 Uwaga na temat PPP-2.2 i <CODE>/proc/net/dev</CODE></H2>

<P>Jesli korzystasz z PPP-2.2 stwierdzisz, z efektem ubocznym tworzenia
kanaw PPP w locie jest fakt, e nie s one wykazywane w pliku
/proc/net zanim nie zostanie utworzone przez uruchomiony program pppd.
<P>
<HR>
<PRE>
[hartr@archenland hartr]$ cat /proc/net/dev
Inter-|   Receive                  |  Transmit
 face |packets errs drop fifo frame|packets errs drop fifo colls carrier
    lo:  92792    0    0    0    0    92792    0    0    0     0    0
  eth0: 621737   13   13    0   23   501621    0    0    0  1309    0
</PRE>
<HR>
<P>
<P>Jeli ju jakie poczenia zostan nawizane, na serwerze PPP bdziesz
mg obeje list urzdze podobn do tej poniej:
<P>
<HR>
<PRE>
[root@kepler contrib]# cat /proc/net/dev
Inter-|   Receive                  |  Transmit
 face |packets errs drop fifo frame|packets errs drop fifo colls carrier
    lo: 428021    0    0    0    0   428021    0    0    0     0    0
  eth0:4788257  648  648  319  650  1423836    0    0    0  4623    5
  ppp0:   2103    3    3    0    0     2017    0    0    0     0    0
  ppp1:  10008    0    0    0    0     8782    0    0    0     0    0
  ppp2:    305    0    0    0    0      297    0    0    0     0    0
  ppp3:   6720    7    7    0    0     7498    0    0    0     0    0
  ppp4: 118231  725  725    0    0   117791    0    0    0     0    0
  ppp5:  38915    5    5    0    0    28309    0    0    0     0    0
</PRE>
<HR>
<P>
<H2>6.6 Oglne ueagi na temat konfiguracji jdra</H2>

<P>Jeli konfigurujesz swojego Linuxa jako serwer PPP, musisz wkompilowa
w jdro  obsug forwardowania pakietw (IP forwarding). Jest to
rwnie konieczne, jeli twoj Linux ma czy ze sob dwie sieci LAN
lub przyczy lokaln sie LAN do Internetu. 
<P>
<P>Jeli przyczasz sie LAN do Internetu (lub czysz ze sob dwie
sieci LAN) powiniene powici duo uwagi bezpieczestwu. Dlatego
obowizkowe wydaje si w takim przypadku wkompilowanie obsugi
firewalla (IP Firewalling).
<P>
<P>Bdziesz tego potrzebowa rwnie w przypadku,  gdy chcesz skorzysta
z IP masquerade w celu podczenia do internetu sieci lokalnej
pracujcej na zastrzeonych klasach numerw IP.
<P>
<P>Jak ju zainstalujesz nowe jdro i zrestartujesz komputer aby byo
aktywne, wtedy moesz rozpocz konfigurowanie i testy poczenia PPP.
<P>
<H2><A NAME="s7">7. Zbieranie niezbdnych inforamcji na temat usugi PPP</A></H2>

<P>Zanim bdziesz w stanie ustanowi poczenie PPP z serwerem, musisz
zdoby nastpujce informacje (od administratora opiekujcego sie serwerem):
<P>
<UL>
<LI>Numer telefomu pod jaki naley dzwoni aby skorzysta z
usugi<BR> Jeli znajdujesz si za central PABX potrzebujesz
rwnie numer wyjciowy, po ktrym otrzymujesz sygna centrali -
zwukle ejst o zero (0) lub dziewi (9).
</LI>
<LI> Serwer korzysta z DYNAMICZNYCH czy STATYCZNYCH numerw
IP?<BR>
Jeli serwer korzysta ze STATYCZNYCH numerw IP, wtedy musisz wiedzie
ktre numery IP uywa. Wikszo dostawcw Internetu korzysta z
DYNAMICZNIE przydzielanych numerw IP. Jak wspomnielimy ma to pewne
skutki na rodzaje usug z ktrych mogby chcie skorzysta.
</LI>
<LI>Jeli korzystasz ze statycznych numerw IP dowiedz si jescze
jaki numer sieci i mask sieciow (nemtask) uywa twj dostawce.
</LI>
<LI>Jakie s numery IP serwera DNS u twojego dostawcy Internetu?<BR>
Powinny by co najmniej dwa, cho niezbdny jest tylko jeden.
</LI>
<LI>Czy serwer wymaga uycia PAP/CHAP?<BR>
Jeli tak, musisz jeszcze zna "id" o "secret" ktrych masz uywa
przy zestawianiu poaczenia (zwykle jest to twj identyfikator i haso).
</LI>
<LI>Czy serwer automatycznie uruchamia PPP czy musisz wyda
dodatkowe polecenia po zalogowaniu si na serwerze?<BR>
Jeli musisz wyda jakie polecenie aby uruchomi PPP dowiedz si
jakie jest to polecenie?</LI>
</UL>
<P>
<P>Zapisz dokadnie wszystkie te informacje - bdziesz z nich korzysta.
<P>
<H2>7.1 Testowanie modemu dla pocze wychodzcych</H2>

<P>Powiniene si upewni e twj modem jest poprawnie podczony i
skonfigurowany, i wiesz do ktrego portu szeregowego jest podczony.
<P>
<P><B>Pamitaj</B>:-
<UL>
<LI>DOS com1: = Linux /dev/cua0 (i /dev/ttyS0)</LI>
<LI>DOS com2: = Linux /dev/cua1 (i /dev/ttyS1)<BR>
itd.</LI>
</UL>
<P>
<P>Korzystajc z programu komunikacyjnego (mp minicom), wybierz numer telefoniczny
serwera PPP do ktrego chcesz si przyczy za pomoc PPP.
<P>
<P>(Uwaga: W tym stadium <B>nie</B> staramy si nawiza poczenia PPP -
jednynie chcemy si upewni, e posiadamy poprawny numer telefonu,
chcemy sorawdzi, e nasz modem dziaa poprawnie i chcemy dowiedzie
si jakie <B>dokladnie</B> komunikaty wysya w czasie logowania si
serwer PPP).
<P>
<P>Podzcas czaego tego procesu powiniene prowadzi bardzo dokadne
notatki wszelkich zacht i komunikatw wysyanych przez serwer lub
najlepiej wczy rejestrownianie wszystkiego do pliku (log file).
Szczeglnie nas interesuje caa procedura logowania si do systemu, w
jaki sposb serwer zachca ci do wprowadzenia identyfikatora, a potem
hasa i jakie komunikaty wywietla podczas uruchamiania PPP.
<P>
<P>Warto zadzwoni co najmniej dwukrionie. Niektre serwery zmieniaj
sposb zachcania do wprowadzania informacji (np. z czasem). Dwie
najwaniejsze zachty jakie potrzebujesz zna to:-
<UL>
<LI>zachta do wprowadzenia identyfikatora uytkownika;</LI>
<LI>zachta do wprowadzenia hasa;</LI>
</UL>
<P>
<P>Jeli w celu uruchomieania na serwerze PPP musisz wyda jakie
polecenie, musisz rwnie zanotowa jak wyglda zacheta serwera do
wywdawani polece, po tym jak ju si zalogujesz do serwera.
<P>
<P>Jeli serwer automatycznie uruchamia PPP zaraz po tym jak si
zalogujesz, zobaczysz na ekranie serie smieci - to serwer PPP przesya
inforamcje niezbdne do konfiguracji i zestawienia poczenia PPP.
<P>
<P>To powinno wyglda mniej wicej tak:-
<P>
<BLOCKQUOTE><CODE>
<PRE>
~y}#.!}!}!} }8}!}$}%U}"}&amp;} } } } }%}&amp; ...}'}"}(}"} .~~y}
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>(pojawia si raz za razem)
<P>
<P>W tym momencie moesz przerwa poczenuie (zwykle wpisz szybko +++, a
gdy twj modem odpowie OK wydaj polecenie ATHO).
<P>
<P>W niektrych systemach PPP musi zosta uruchomione przez
uytkownika. Zwykle jest tak dlatego, ze serwer zosta skonfigurowany
w ten sposb aby umoliwi poczenia PPP i zwyke sesje terminalowe
przy wykorzystaniu tego samego konta. W takim przypadku, jak ju
sizalogujesz na serwerze musisz wyda to polecenie. Ponownie
zobaczysz smiecie pojawiajce si na ekranie - to serwer PPP prbuje
nawiza poczenie z twoim komputerem. Moesz odozy suwawk.
<P>
<P>Jeli nie zobaczysz na ekranie wspomnianych wczeniej mieci wszystko
wskazuje (cho nie na pewno), e popenie jaki bd.
<P>
<P>Moe si zdarzy taki przypadek, ze trafie na serwer pracujcy w
trybie pasywnym - to znaczy taki, ktry nie wysya komunikatw zanim
klient (twj komputer) nie rozpocznie zestawiania poczenia PPP.
<P>
<P>Jednake wikszo serwerw jest w tym wzgdzie aktywna i powiniene
jednak zobaczy te miecie.
<P>
<P>Jeli nie moesz uruchomimodemu, przeczytaj dokumentacj, ktra mu
towarzyszy, strony podrcznika dotyczce oprogramowania
komunikacyjnego z ktrego korzystasz (man minicom) i
Serial-JTZ!. Kiedy si z tym uporasz powtrz ca procedur.
<P>
<H2><A NAME="s8">8. Uwaga na temat portw szeregowych i ich przepustowwoci</A></H2>

<P>Jeli korzystasz z szybkich (zewntrznych) modemw (14400 Bodw i
wicej) twj port szeregowy musi umoliwia przesyanie inforamcji z
odpowiedni prdkoci jaka moe wygenerowa modem, sczeglnie gdy
modem posiada kompresj sprztow.
<P>
<P>To wymaga korzystania z portw z nowoczesnymi ukdami UART (Universal
Asynchronous Receiver Transmitter) takimi jak 16550A. Jeli korzystasz
ze starego komputera (lub star kart portw szeregowych) cakiem
moliwe, e korzystasz z ukadw UART 8250, ktre mog powodowa
klopoty przy korzystaniu z modemw o duej prdkoci.
<P>
<P>Linux potrafi powiedzie jakiego rodzaju ukadu uywasz. Skorzystaj z
polecenia 
<BLOCKQUOTE><CODE>
<PRE>
setserial -a /dev/ttySx
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jeli nie posiadasz ukadw 16550A, kup now kart portw szeregowych
zawierajc te uklady (cena ponij $ 50).
<P>
<P>Uwaga: pierwsze wersje ukadu 16550 miay bld. Zosta on szybko
rozpoznany i powstala nowa poprawiona wersja tego ukadu 16550A. Cze
bdnych ukadw dostaa si jednak do obiegu. Prawdopodobiestwo, e
natrafisz na takie ukady jest niezwykle mae, lecz sprawdzajc ukady
szukaj oznaczenia 16550A, sczeglnie w starszych kartach.
<P>
<H2><A NAME="s9">9. Konfiguracja modemu</A></H2>

<P>Muszi poprawnie skonfigurowa modem, <B>przeczytaj jego
dokumentacj</B>. Wikszo modemw jes dotarczana z <B>ustawieniami
fabrycznymi</B>, ktre wczaj opcje wymagane dla PPP. Minimalna
konfiguracja powinna okrela:-
<UL>
<LI>Sprztowe sterowanie przeaniem danych (RTS/CTS)
(<CODE>&amp;</CODE>K3 w wielu modemach Hayes)</LI>
</UL>
<P>Inne ustawienia (standardowe polecenia modemw Hayes), ktrym
powiniene si przyje to:
<UL>
<LI>E1 Echo polece wczone ON(wymagane przez program chat)</LI>
<LI>Q0 Przekazywanie kodw wynikowych ON(wymagane przez program chat)</LI>
<LI>S0=0 Automatyczne odpowiadanie na poczenie OFF (chyba, e
chcesz aby twj modem "podnosi suchawk")</LI>
<LI><CODE>&amp;</CODE>C1 Carrier Detect ON Tylko po poczeniu</LI>
<LI><CODE>&amp;</CODE>S0 Data Set Ready (DSR) zawsze ON</LI>
<LI>(zalenie od systuacji)   Data Terminal Ready</LI>
</UL>

(ON - waczone; OFF - wyczone)
<P>Warto rwnie si dowiedzie w jaki sposb pracuje poczenie midzy
modemem i twoim komputerem. Wiekszo nowoczesnych modemw pozwala na
prac z USTALON predkoci, pozwalajc jednoczenie na zmian
prdkoci poczenia przez lini telefoniczn na najwiksz jak
potrafi przenie sama linia i obsuy zdalny modem.
<P>
<P>Jest to znany jako tryb pracy z dzielon prdkocia. Jeli twoj modem
potrafi to obsuy, zblokuj interfejs szeregowy modemu na najwieksz
prdko jak porafi obsuy (zwykle 115200 bps lub 38400 bps dla
modemw 14400 bodw).
<P>
<P>Skorzysta z oprogramowania komunikacyjnego (np minicom) aby
dowiedzie si wicej na temat konfiguracji modemu i skonfiguruj go do
pracy z PPP. Wiekszo modemw pokazuje aktualne ustawienia po wydaniu
polecenia  AT<CODE>&amp;</CODE>V, lecz sprawd to w dokumentacji modemu.
Jeli przypadkiem nabaaganisz w ustawieniach, moesz powrci do
ustawie fabrycznych wydajc polecenie AT<CODE>&amp;</CODE>F. W wikszoci
modemw jakie spotkaem ustawienia fabryczne byy wystarczajace do
poprawnej wsppracy z PPP, lecz powiniene to sprawdzi.
<P>
<P>Zachowa konfiguracj modemu w pamici modemu (zwukle poleceniem
AT<CODE>&amp;</CODE>W - sprawdz w dokuentacji).
<P>
<P>Zachowanie prawidowej konfiguracji w modemie, wczenie modemu, lub
jego zerowanie j uaktywnia. Dziki temu w znaczny sposb uraszcza si
skrypty niezbdne do zestawienia poczenia PPP.
<P>
<H2>9.1 Uwagi na temat sterowania przepywem danyc przez porty szeregowe</H2>

<P>Kiedy informacje podruj przez linie szeregowe, moe si zdarzy, e
dane przybywaj szybciej, ni komputer jest w stanie je obsuy
(komputer moe by zajty czym innym - pamitaj Linux jest systemem
wielozadaniowym i wielouytkownikowym). Aby zapewni, e informacja
nie zostanie utracona konieczne jest odpowiednie sterowanie
przepywem danych (dane  nie miescz si w buforze i s tracowne).
<P>
<P>Istniej dwie metody:-
<UL>
<LI>Sygnalizacja spretowa (Clear To Send/Request to Send - CTS/RTS)</LI>
<LI>Sygnalizacja programowa (control S i control Q).</LI>
</UL>
<P>
<P>Podczas, gdy ta ostatnia moe by wystarczajca w przypadku termianli
(danych tekstowych), poczenia PPP korzystaj z wszystkich 8-miu
bitw i moze si zdarzy, e gdzie w strumieniu danych znajdzie si
znak odpowiadajcy sygnaowi Control Q lub Control S. Wic jeli modem
zostanie skonfigurowany do obsugi sysgnaw programowych, wszystko
moe gwatownie przesta dziaa.
<P>
<P>Dal PPP korzystajcego z danych 8-mio bitowych sprzetowe sterowanie
przepywaem danych jest absolutnie niezbdne.
<P>
<H2><A NAME="s10">10. Korzystanie z PPP, a uprawnienia administratora</A></H2>

<P>Poniewa PPP musi skonfigurowa urzdzenia sieciowe, zmodyfikowa
tabele routingu itp. musi wtedy posiada uprawnienia administratora.
<P>
<P> Jeli poczenie PPP zestawia uytkownik inny ni root, wtedy
program pppd musi mie ustawiony bit setuid i nalee do aministratora
(setuid root) :-
<P>
<BLOCKQUOTE><CODE>
<PRE>
-r-sr-xr-x   1 root     root        95225 Jul 11 00:27 /usr/sbin/pppd
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jeli /usr/sbin/pppd nie ma takich atrybutw, musisz jako
<B>administrator (root)</B> wyda polecenie :-
<BLOCKQUOTE><CODE>
<PRE>
chmod u+s /usr/sbin/pppd
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Powusze polecenie umozliwia uruchomienie programu pppd z
uprawnieniami administratora <B>nawet</B> przez zwykego uytkwonika. W
ten sposb zwyky uytkownik moe zainicjowa poczenie PPP, a sam
program bdzie posiada odpowiednie uprawnienia do skonfigurowania
urzdze sieciowych i modyfikacji tabeli routingu.
<P>
<P>Programy z ustawionym bite, suid s potencjalnymi dziurami w systemie
zabezpiecze i powiniene by niesychanie ostrony w ustawianiu biru
suid dla programw, ktrych wacicielem jest administrator
(root). Cze programw (wczajc pppd) bya napisana ze specjalnym
uwzglednieniem minimalizowania niebezpieczestwa wykoklego z
wykonywania tego programu jako administrator, wic powiniene tym
razem czu si bezoieczny (cho nie dajemy adnych gwarancji).
<P>
<P>W zalenoci od sposobu pracy twojego systemu - sczegonie jeli chesz
umoliwi KADEMU uytkownikowi twojego systemu inicjowanie pocze
PPP powiniene zmieni atrybuty sktyptw do wczania/wyczania PPP
tak, aby te pliki mogy byc czytane i wykonywane przez wszystkich.
<P>
<P>Jednake jeli NIE chcesz aby kady mog uruchomi PPP (np twoje
dzieci posiadaj konta na twoim komputerze i nie chesz aby podaczay
si do internetu bez twojego nadzoru) musisz utworzy odzielna grup
PPP (zmie plik /etc/group) a nastpnie:-
<UL>
<LI>Zmie wlaciciela i grup skryptw ppp-on/off na root,PPP
</LI>
<LI>Zmie atrybuty plikw ppp-on/off aby mogy by
czytane/uruchamiane tylko przez waciiela i czonkw grupy
<BLOCKQUOTE><CODE>
<PRE>
  -rwxr-x---   1 root     PPP           587 Mar 14  1995 /usr/sbin/ppp-on
  -rwxr-x---   1 root     PPP           631 Mar 14  1995 /usr/sbin/ppp-off
</PRE>
</CODE></BLOCKQUOTE>

</LI>
<LI>Wycz pozostalym wszelkie prawa dostpu do tych plikw.
</LI>
<LI>dodaj do grupy PPP (plik /etc/group) uytkownikw, ktrzy s
uprawnieni do zestawiania poczenia PPP.</LI>
</UL>
<P>
<P>Nawet jeli tak postpisz, zwykli uytkownicy NADAL nie bd w stanie
zamkn poczenia PPP!. Pamitaj, e kzdy moe wyczy modem.
<P>
<P>Na moim domowym PC <B>NIE</B> ustawiam bitu suid dla pppd. Abyuruchomi
poczenie musz zalogowa sie jako administrator - czyli zna
haso. W ten sposb kontroluj dostp mojego syna do Internetu.
<P>
<H2><A NAME="s11">11. Ustawianie plikw konfiguracyjnych PPP</A></H2>

<P>Jeli nawet chcesz aby PPP byo dostpne dla wszystkich uytkownikw,
podczas wykonywania opisyuwanych poniej modyfikacji plikw i katalogw
musisz pracowa jako administrator.
<P>
<P>PPP korzysta z kilku plikw podczas zestawiania poczenia. Ich nazwy
i pooenie sinne dla PPP w wersji 2.1.2 i 2.2.
<P>
<P>W przypadku PPP 2.1.2 s to:-
<P>
<HR>
<PRE>
/usr/sbin/pppd          # plik binarny
/usr/sbin/ppp-on        # skrypt do nawizywania poaczenia
/usr/sbin/ppp-off       # skrypt kasujcy poczenie
/etc/ppp/options        # plik z opcjami totyczacymi wszystkich pocze
/etc/ppp/options.ttyXX  # opcje specyficzne dla pocze przez ten port
</PRE>
<HR>
<P>
<P>For PPP 2.2 the files are:-
<P>
<HR>
<PRE>
/usr/sbin/pppd                  # plik binarny
/etc/ppp/scripts/ppp-on         # skrypt do nawizywania poaczenia
/etc/ppp/scripts/ppp-on-dialer  # skrypt do wybierania numeru serwera
/etc/ppp/scripts/ppp-off        # skrypt dla programu chat
/etc/ppp/options                # plik z opcjami totyczacymi wszystkich pocze
/etc/ppp/options.ttyXX          # opcje specyficzne dla pocze przez ten port
</PRE>
<HR>
<P>
<P>Jak wida w katalogu /etc powiniene znale podkatalog ppp:-
<P>
<BLOCKQUOTE><CODE>
<PRE>
drwxrwxr-x   2 root     root         1024 Oct  9 11:01 ppp
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jeli nie istnieje musisz go utworzy.
<P>
<P>Jeli ten katalog ju istnieje, powinien zawiera plik wzrocowy o
nazwie <B>options.tpl</B>. Poniej przedstawiamy zawarto tego pliku.
<P>
<P>Powiniene go wydrukowa poniewa zawiera wyjanienie wszystkich opcji
PPP (dobrze si z nimi zapozna w poczeniu ze stronami podrcznika
dotyczcymi programu pppd (man pppd)). Cho mogby uy tego pliku
jako
podstawy d utworzenia pliku <CODE>/etc/ppp/options</CODE>, prawdopodobnie
lepiej jest go utworzy od pocztku, tak aby nie zawiera tych
wszyskich komentarzy - bdzie znacznie atwiejszy w utrzymaniu.
<P>
<P>Jeli posiadasz wiele linii modemowych (przypadek serwera PPP),
powiniene utworzy plik <CODE>/etc/ppp/options</CODE> z opcjami wsplnymi
dla wszystkich portw i jeli jest to konieczne utworzyc indywidualne
pliki dla kadej linii oddzielnie, ktre bd zawieray indywidualne
ustawienia wymagane dla konkretnego portu.
<P>
<P>S to pliki o nazwach <CODE>options.ttyx1&lt;</CODE>, <CODE>options.ttyx2</CODE> itd.
(x X oznacza odpowiedni liter oznaczjca port szeregowe twojego
komputera). 
<P>
<P>Jednak w przypadku pojedynczego poczenia PPP cakowicie wystarczy
jeden plil <CODE>/etc/ppp/options</CODE>. Ostatecznie mogby poda
wszystkie te parametry w wierszu polece programu pppd.
<P>
<P>atwiej jest opiekowa si konfiguracj, ktra korzysta z plikw
<CODE>/etc/ppp/options.ttySx</CODE>.  Jeli korzystasz z PPP aby czy
si z rnymi serwerami, moesz utworzy dla kadego serwera wlasny
plik konfiguracyjny i przekazywa jego nazw jako argument polecenia
uruchamiajcego poczenie PPP.
<P>
<H2>11.1 Plik options.tpl </H2>

<P>Czs dystrybucji PPP wydaje si by pozbawiona pliku options.tpl,
dlatego tutaj podajemy jego pen tre. Zamiast zmienia ten plik,
lepiej stworzy <CODE>/etc/ppp/options</CODE> od nowa. Rownie nie
wprowadzaj zmian bezporednio do tego pliku. Zrob wpierw jego kopi i
j modyfikuj. W razie klopotw moesz wtedy rozpocz wszystko na nowo.
<P>
<HR>
<PRE>
# /etc/ppp/options -*- sh -*- oglne opcje pppd
# created 13-Jul-1995 jmk
# autodate: 01-Aug-1995
# autotime: 19:45

# Do sestawienia poczenia midzy modemami wykorzystaj program lub
# skrypt. Bedzie tozwykl program "chat", ktry wybierze numer
# zaloguje si i uruchomi ppp po drugiej stronie
#connect "echo Musisz zainstalowa program do nawizania poczenia modemowego"

# Wykonaj ten program, lub skrypt po tym, Jak pppd zerwie poczenie.
# ten skrypt moe w przypadku braku sprztowego sterowania modemem
# wyda modemowi aby odoy suchawk.
#disconnect "chat -- \d+++\d\c OK ath0 OK"

# async character map -- 32-bit hex; kady bit oznacza znak, ktry
# musi by poprzedzony znakiem escape (escaped char), tak aby pppd mog
# go odebra. 00000001 oznacza '\x01', a 0x80000000 oznacza '\x1f'.
#asyncmap 0

# Wymaga potwierdzenia toszamoai przed zezwoleniem na
# wysyanie/odbir pakietw sieciowych

#auth

# Do sterowania przepywem inforamcji przez port szeregowy skorzystaj
# ze sprztowego sterowania modemem (tzn. RTS/CTS).
#crtscts

# Do sterowania przepywem inforamcji przez port szeregowy skorzystaj
# ze programowego sterowania modemem (tzn/ XON/XOFF).
#xonxoff

# Po zakoczonych sukcesem negocjacjach IPCP dodaj to tabeli routingu
# domyln tras, uywajc jako bram komputer po drugiej stronie
# poczenia ppp. Trasa ta jest usuwana z tabeli routingu w momencie
# zerwania poczenia PPP.
#defaultroute

# Okrela, ktre znaki musz by przesyne specjalnie (escaped) -
# niezalenie czy druga strona (za pomoc opcji asyncmap) zadaa aby
# byy w taki sposb przesyane, czy nie. Znaki s podane jako cigi
# liczb w notacji szesnastkowej, rozdzielone przecinkami. Zauwa, e
# moesz tu  wpisa niemal kady znak, w przeciwiestwie do parametru
# asyncmap, ktry jako swoje argumenty przyjmuje jedynie znaki sterujce
# (control characters). Znaki, ktre nie mog by przesyane w sposb
# specjalny to znaki, ktrych kody zawieraj si w przedziale 0x20-0x3f
# i znak 0x5e. 
#escape 11,13,ff

# Nie korzystaj z sygnaw strowania modememe
#local

# Okrela, e pppd w celu zapewnienia wycznci w dostpie do portw
# szeregowych powinno korzysta z plikw blokady w stylu UUCP.
#lock

# Krzystaj z sysgnaw sterownai modemem. Na Ultrixie, ta opcja
# oznacza spztowe sterownie przepywem danych, tak jak to wcza opcja
# crtscts.
# (Ta pcja nie jest w peni zaimplementowana)
#modem

# Nadaj zmienej MRU [Maximum Receive Unit - Najwikszy blok
# otrzymywany] warto &lt;n>. Pppd poprosi drug stron o nie przysyanie
# wikszych pakietw ni &lt;n> bajtw. Minimalna warto MRU wynosi
# 128. Wartoci domyln jest 1500. W przypadku wolnych czy zaleca
# si wartos 296 (40 bajtw na nagwek TCP/IP i 256 bajtw danych)
#mru 542

# Ustawienie netmaski interfejsu sieciowego. 32-wu bitowa w notacji
# dajtowo-dziesitnej (np. 255.255.255.0).
#netmask 255.255.255.0

# Wyczenie opcji negocjowania adresu IP z serwerem. Jeli ta opcja bdzie
# wczona adres IP musi zosta podany jako parametr poczenia (w pliku 
# opcji lub w wierszu polece, lub przekazany przez serwer w czasie 
# negocjacji IPCP. 
#noipdefault

# Wcza pasywne zachowanie LCP. PPP sprbuje nawiza poczenie,
# jeli to si nie uda, zamiast zakoczenia pracy (normalne zachowanie
# gdy ta opcja jest wyczona) bedzie oczekiwa na poprawny pakiet LCP
# nadesany przez drugi komputer.
#passive

# PPP nie bdzie wysyao adnych pakietw LCP, w celu nawizania
# poczenia. Bdzie jedynie nasuchiwao na nadejcie takich pakietw
# z drugiej strony poczenia (zachowanie opcji "passive" w starszych
# wersjach pppd)
#silent

# Nie daj i nie pozawalaj na ustalenie jakichkolwiek opcji w czasie
# negocjacji LCP czy IPCP (wykorzystaj wartoci domylne).
#-all

# Wyczenia kompresji negocjacji adresu/sterowania (wykorzystaj
# ustawienie domylne, tzn pole adres/sterowanie wyaczone).
#-ac

# Wycz negocjacje opcji asyncmap (skorzystaj z domylnej wartoci
# asyncmap, czyli przesyaj w sposb specjalny jedynie znaki sterujce.
#-am

# Nie twrz procesu potomnego w tle ( w przeciwnym wypadku pppd
# zachowa si w ten sposb jesli podany port oznacza urzdzenie szeregowe)
#-detach

# Wycz negocjacj adresu IP (pppd musi otrzymac jako parametr adres
# IP komputera na drugim kocu poczenia - w wierszu polece lub
# pliku opcji)
#-ip

# Wycz negocjacj numeru magicznego/specjalnego/charakterystycznego
# (magic number). W ten sposb pppd nie wykryje urzdenia ptli zwrotnej.
#-mn

# Wycz negocjacj parametru MRU [Maximal Receive unit]. Wykorzystaj
# wartodomyln 1500.
#-mru

# Wycz negocjacj pola protokou (skorzystaj z opcji domyslnej:
# kompresja wyczona).
#-pc

# Zadaj aby druga strona przedstawia si za pomoc protokou PAP.
#+pap

# Nie zgadzaj si na przedstawianie si za pomoc PAP
#-pap

# Zadaj aby druga strona przedstawia si za pomoc protoku CHAP
# [Cryptographic Handshake Authentication Protocol].
#+chap

# Nie zagadzaj si na przedstawienei si za pomoc CHAP.
#-chap

# Wycz negocjacj kompresji nagwkw IP w styly Van
# Jacobsena. Skorzystaj z wartoci domylnej: brak kompresji.
#-vj

# Zwiksz posiom odpluskwiania (to camo co opcja -d). Pppd bdzie
# rejestrowao zawarto wszystkich wysanych i otrzymanych pakietw
# kontrolnych w formie nadajcej si do interpretacji przez
# czowieka. Rejestrowanie dokonuje si za pomoc dziennikw systemowych
# (syslog) na poziomie `debug' z wartocia `daemon'. Informacje te mog
# by zapisywane w pliku. Przeczytaj o pliku konfiguracyjnym
# /etc/syslog.conf  (man syslog.conf). Jeli pppd zostao skompilowane z
# wczeniem dodatkoweg oodpluskwiania, wiadomoci bd rejestrowane z
# waroci `local2' zamiast `daemon'.
#debug

# W celach przedstawiania si i weryfikacji tosamoci do nazwy
# komputera dodaj domen &lt;d>. Np. jeli funkcja gethostbyname()
# przekazuje warto `porshe', lecz pena nazwa komputera jest
# `porsche.Quotron.COM' musisz skorzysta z tej opcji i poda domen
# Quotron.COM. 
#domain &lt;d>

# Wcz kod udpluskwiania na poziomie drajwera jdra. Argument n jest
# liczba skadajc si z sumy poszczeglnych elementw: 1 wczenie
# oglnych komunikatw odpluskwiajcych, 2 - wywietlanie zawartoci
# przychodzcych pakietw, 4 wywietlanie zawartoci pakietw wysyanych.
#kdebug n

# Nadaj parametrowi MTU [Maximum Transmit Unit] waro&lt;n>. Jeli druga
# strona w czasie negocjacji nie zarzda mniejszej wartoMTU, pppd
# poprosi aby kod jdra wywya przez interfejs ppp pakiety o wielkoci
# nie przekraczajcej n bajtw.  
#mtu &lt;n>

# Do celw weryfikacji tosamoci przyjmij nazw &lt;n>.
#name &lt;n>

# Do celw weryfikacji tosamoci w protokole PAP przyjmij nazw
# uzytkownika rwn &lt;u>. 
#user &lt;u>

# Wymu wykorzystywanie do celw weryfikacji tosamoci przyjcie
# nazwy komputera jako nazwy systemu prbujcego nawica poczenie. 
#usehostname

# Do celw weryfikacji tosamoci przyjmij nazw zdalnego systemu
# rwn &lt;n>.
#remotename &lt;n>

# Dodaj pozycj do systemowej tabeli ARP [Address Resolution Protocol]
# z adresem IP systemu po drugiej stronie poczenia i twoim adresem
# Ethernetowym. 
#proxyarp

# Do celw weryfikacji tosamoci w protokole PAP skorzystaj z
# systemowej bazy hase. 
#login

# Pppd bdzie wysyao do systemu po drugiej stronie ramki LCP
# echo-request (danie echa) co n sekund. Pod Linuxe, echo-request jest
# wysyany wtedy, gdy z drugiej strony w cigu ostanich n sekund nie
# nadszed aden pakiet. Zwykle druga sptrona powinna odpowiedzie na
# echo-request wywajc echo-reply (odpowied na danie echa). Wraz z
# opcj lcp-echo-failure moe by wykorzystana do wykrywania przerwania
# poczenia przez drug stron.
#lcp-echo-interval &lt;n>

# Jeli po n ramkach echo-request nie nadejdzie adna rama echo-reply
# pppd potraktuje to jako zerwanie poczenia przez drug stron. Jeli
# tak si stanie pppd przerwie poczenie. Korzystanie ztej opcji wymaga
# podania niezerowego parametru w opcji lcp-echo-interval. Zwykle
# korzysta si z tej opcji w celu wykrycia fizycznego przerwania
# pozenia (np odoenie suchawki przez modem) w systucajch, gdy nie
# stosuje si sprztowych liniisterowania modemem.
#lcp-echo-failure &lt;n>

# Przyjij przerw midzy waczaniem negocjacji LCP rwn &lt;n> sekund
# (retransmission timeout). Domylnie 3
#lcp-restart &lt;n>

# Przyjmij maksymaln liczb transmisjji polecenia przerwania dania
# (terminate-request) w protokole LCP. Domynie 3.
#lcp-max-terminate &lt;n>

# Przyjmij maksymaln liczb transmisjji polecenia konfiguracyjnego
# protokou LCP rwn &lt;n>. Domynie 10.
#lcp-max-configure &lt;n>

# Ustaw maksymaln liczb zwrconych w protokole LPC da
# configura-NAK, zanim rozpocznie si transmisja polece
# configure-Reject. Domylnie 10.
#lcp-max-failure &lt;n>

# Ustaw przerw w protokole IPCP (retransmission timeout) rwn &lt;n>.
# Domynie 3.
#ipcp-restart &lt;n>

# Ustaw maksymaln liczb transmisji polecenia terminate-request protokou
# IPCP rwn &lt;n>. Domylnie 3.
#ipcp-max-terminate &lt;n>


# Ustaw maksymaln liczb transmisji polecenia configure-request protokou
# IPCP rwn &lt;n>. Domylnie 10.
#ipcp-max-configure &lt;n>

# Ustaw maksymaln lizcb zwrconych  polece configure-NAK  protokou
# IPCP zanim rozpocznie si wysyanie polece configure-Reject rwn
# &lt;n>. Domynie 10.
#ipcp-max-failure &lt;n>

# Ustaw przerw midzy uruchamianiem protokou PAP (retransmission
# timeout) rown &lt;n> sekund. Domynie 3.
#pap-restart &lt;n>

# Ustaw maksymaln liczb transmisji polecenia authenticate-request
# protokou PAP rwn &lt;n>. Domynie 10.

#pap-max-authreq &lt;n>

# Ustaw przerw midzy uruchamianiem protokou CHAP (retransmission
# timeout) rwn  &lt;n> sekunt. Domylnie 3.
#chap-restart &lt;n>

# Ustaw liczb wysanych da rozpoczcia protokou CHAP rwn &lt;n>. 
# Domynie 10.
#chap-max-challenge

# Pppd bdzie prbowao nawiza poczenie z drug stron co &lt;n>
# sekund. 
#chap-interval &lt;n>

# Pppd zakceptuje podany przez drug stron nasz lokalny adres IP,
# nawet jeli zosta on podany rwnie jako opcja dla programu pppd.
#ipcp-accept-local

# Pppd zakceptuje podany przez drug stron jej adres IP,
# nawet jeli zosta on podany rwnie jako opcja dla programu pppd.
#ipcp-accept-remote
</PRE>
<HR>
<P>
<P>
<H2>11.2 Ktrych opcji powinienem uywa?</H2>

<P>Jak zwykle: to zaley.
<P>
<P>Przedstawiay dwie podstawowowe wersje pliku options, ktre dotycz
wikszoci przypadkw. 
<P>
<P>Jeli nasza propozycja nie zadziaa, PRZECZYTAJ PLIK WZORCOWY
(<CODE>/etc/ppp/options.tpl</CODE>) <B>i</B> strony podrcznika programu
pppd (man pppd) <B>i</B> porozmawiaj z administratorem/ludmi
zajmujcymi si obsug uytkownikw  serwera, z ktrym starasz si
nawiza poaczenie.
<P>
<H3>/etc/ppp/options (bez PAP/CHAP)</H3>

<P>W przypadku pocze, ktre nie wymagaj weryfikacji PAP/CHAP powinien
wystarczy taki plik.
<HR>
<PRE>
# /etc/ppp/options (bez PAP/CHAP)
#
# Zapobiegnij odczaniu si od terminala przez program pppd.
-detach
# Jeli korzystasz ze statycnych numerw IP, wpisz tutaj swj numer
0.0.0.0:
#
# Korzystaj z linii sterowania modemu
modem
# korzystaj z plikw blokady w stylu uucp, zapewniajc sobie wyczny
# dostp do urzdze szeregowych
lock
# korzystaj ze sprztorwego sterowana przepywem danych 
crtscts
# po nawizaniu poaczenia dodaj do tabli routingu domyln tras dla
# biegnc wanie przez to poczenie
defaultroute
# Znaki specjalne maj by przesyane normalnie
asyncmap 0
# maksymalny rozmiar pakietu wychodzcego 552 bajty
mtu 552
# maksymalny rozmiar pakietu przychodzcego 552 bajty
mru 552
#
#-------KONIEC /etc/ppp/options (bez PAP/CHAP)
</PRE>
<HR>
<P>
<H3>/etc/ppp/options (korzystamy z PAP/CHAP)</H3>

<P>Jeli serwer wymaga jednak weryfikacji PAP lub CHAP powiniene
sprbowa opcji pokazanyhc powyej z dodatkowymi kilkoma wierszami
jakie przedstawiamy poniej
<HR>
<PRE>
#
# zmus pppd do korzystania do przedstawiania si identyfikatorem
# uytkownika jakim posugujesz sie uswojego dostawcy
name &lt;twj identyfikator u dostwcy>  # musisz zmiei ten wiersz
#
# Jeli musisz korzysta z protokow PAP lub CHAP, usu znaki
# komentarza z kolejnych dwch wierszy
#+chap
#+pap
#
# Jeli korzystasz z ZAKODOWANYCH hase w pliku /etc/ppp/pap-secrets
# to usu znak komentarza z wiersza poniej
#+papcrypt
</PRE>
<HR>
<P>
<H2><A NAME="s12">12. Konfiguracja pliku /etc/resolv.conf</A></H2>

<P>Podczas gdy my, Ludzie lubimy podawa adresu komputerw w postaci ich
nazw, komputery korzystaj z liczb. W sieci TCP/IP (czym jest
Internet) nazwymay koputery ich nazwami, akady z komputerw yje we
wasnej <CODE>dquot;</CODE>domenie<CODE>dquot;</CODE>. Np. moj komputer nazywa
si <B>archenland</B> i naley do domeny
<B>hedland.edu.au</B>. Czyli adres mojego komputera w postaci atwej
do posugiwania si przez czowieka jest
archenland.hedland.edu.au. Inne komputery w Internecie rozpoznaj go
jednak przez przydzielony mu adres IP.
<P>Tumaczenie (resolving) nazwy komputera i domeny na numerki, ktre s
niezbdne do nawiazania poczenia jest wykonywane przez komputery
oferujce usug o nazwie DNS (Domain Name Service).
<P>
<P>Podczas zestawiania poczenia PPP musisz powiedzie swojemu
komputerowi skd moe pobiera informacje na temat numeru IP
przydzielonego do nazwy komputera, tak aby <B>ty</B> mg uywa nazw
komputerw, lecz twj <B>komputer</B> by w stanie zamieni je na
odpowiednie numery IP.
<P>
<P>Jednym ze sposobw jest umieszcenie nazwy i numeru kadego komputra,
ktrym bdziesz sichcia poczy w pliku /etc/hosts ( w
rzeczywistocie jest to niemoliwe przy poczeniach z Internetem),
innym rozwizaniem jest podawanie numerw komputerow zamiast ich nazw
(moliwe jedynie w przypadku maych sieci)
<P>
<P>Najlepiej w taki sposb skonfigurowa Linuxa, aby sam wiedzia skd
pobra niezbdne informacje - automatycznie. Tej usugi dostarzca
system DNS. Wszystkiego c opotrzebujesz jest umiesczenie w pliku
/etc/resolv.conf numeru IP serera udostpniajcego usug DNS.
<P>
<P>Ludzie opiekujacy si serwerem PPP powinni dostarczy ci dwa numery IP
serwerw DNS (tylko jeden jest niezbdny, lecz drugi jest przydatny w
przypadku, gdy nastpi awaria pierwszego)
<P>
<P>Plik /etc/resolv.conf powinien wyglda mniej wieej tak:-
<P>
<P>
<HR>
<PRE>
domain domena.twojego.dostawcy.internetu
nameserver 10.25.0.1
nameserver 10.25.1.2
</PRE>
<HR>
<P>
<P>Popraw ten plik (utwrz jeli jest to konieczne) i wprowa
opdpowiednie inforamcje. Pownien mie nastpujce atrybuty:-
<P>
<BLOCKQUOTE><CODE>
<PRE>
-rw-r--r--   1 root     root           73 Feb 19 01:46 /etc/resolv.conf
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jeli posiadasz ju dziaajcy plik /etc/resolv.conf, poniewa jeste
przyczony do sieci LAN, po prostu dodaj numery IP serwera DNS.
<P>
<H2><A NAME="s13">13. Skekretny plik PAP/CHAP </A></H2>

<P>Jeli korzystasz z weryfikacja toszamoi pap lub chap, musisz
rwnie utworzy odpowiedni plik sekretny:
<HR>
<PRE>
/etc/ppp/pap-secrets
/etc/pp/chap-secrets
</PRE>
<HR>
<P>
<P>Podstawow cech tych plikw jest to, e maj uwiarygodnia toszamo
<B>komputera (systemu)</B> a nie <B>uytkownika</B>.
<P>
<P>&quot;Tak? A jaka to rznica ?&quot; sysz jak zadajesz to pytanie.
<P>
<P>Taka, e po zestawieniu poczenia PPP z serwerem <B>KADY</B>
uytkownik twojego komputera moe korzystc z tego poczenia - nie
tylko ty. To wanie dlatego moesz za pomoc PPP zestawi poczenie
WAN czce ze sob dwie sieci LAN.
<P>
<P>Twj dostawca poza podaniem ci identyfikatora uytkownika i hasa
wymaganego do przyzenia si do jego systemu prawdopodobnie nie
bdzie zainteresowany jaki nazw nadae swojemu komputerowi, dlatego
prawdopodobnie powienien korzysta z identyfikatora uytkownika jaki
masz u dostawcy jako nazwy swojego koputera [mwimy o PAP/CHAP]. 
<P>
<P>Dokonuje sie tego za pomoc opcji <CODE>name username</CODE> programu
pppd. Jeli muszisz wic podawa swj identyfikator w systemie
dostawcy dodaj do pliku <CODE>/etc/ppp/options</CODE> wiersz
<P>
<HR>
<PRE>
name twoj_identyfikator_obowizujcy_u_dostawcy
</PRE>
<HR>
<P>
<P>Technicznie rzecz biorc tak naprawd powieniene korzyszta z 
<CODE>usertwoj_identyfikator_obowizujcy_u_dostawcy</CODE> dla PAP, lecz pppd
jest na tyle inteligentny aby zinterpretowa <CODE>name</CODE> jako
<CODE>user</CODE> jeli tylko serwer zada uycia PAP. Zalet 
korzystania z opcji <CODE>name</CODE> jest, to, e jest ona rwnie poprawna
dla CHAP.
<P>
<P>Poniewa PAP/CHAP suy so sprawdzania toszamoci komputerw,
potrzebujesz rwnie poda nazw zdalnego komputera. Poniewa jednak
wikszo korzysta tylkoz jednego dostawcy, moe w pliku sekretnym
w miejscu nazwy zdalnego komputera wstawi znak uniwersalny (*).
<P>
<P>Wrto rwnie pamita, e wielu dostawcw korzysta z wielokrotnych
farm modemowych podczonych do rnych serwerw, dostpnych pod
WSPLNYM numerem telefonicznym. Dlatego nie mona by pewnym, do
ktrego komputera zostaniemy przyczeni.
<P>
<H2>13.1 Plik sekretny PAP</H2>

<P>Plik <CODE>/etc/ppp/pap-secrets</CODE> wyglda mniej wicej tak
<HR>
<PRE>
# Secrets for authentication using PAP
# client        server       secret     acceptable local IP addresses
</PRE>
<HR>
<P>
<P>tery pola rodzielaone odstpami.
<P>
<P>Pwiedzmy, e twj dostawca nada ci nazwe <CODE>fred</CODE> i haso
<CODE>flintstone</CODE>. Wrtedy w pliku <CODE>/etc/ppp/options.ttySx</CODE>
ustawi by opcj <CODE>name fred</CODE>, a w pliku
<CODE>/etc/ppp/pap-secrets</CODE> dopisa
<P>
<HR>
<PRE>
# Hasa do weryfikacji tosamoci za pomoc protokou PAP
# client        server  secret          dopuszczalny lokalny adres IP
fred            *       flintstone
</PRE>
<HR>
<P>
<P>To oznacza, e w przypadku pozcenia lokalnego komputera o nazwie
<CODE>frd</CODE> (ktr uywa pppd cho to nie musis by prawdziwa nazwa tego
komputera) z dowolnym serwerm PPP naley uywa hasa <CODE>flintstone</CODE>.
<P>
<P>Zauwa, e nie musimy podawa lokalnego adresu IP, cgyba e jestemy
ZMUSZENI do korzystania zkonkretnego, STATYCZNEGO adresu IP.
<P>
<P>
<P>Jeli czysz sie korzystajc z PAP z kilkoma rnymi serwerami,
powiniene albo zaranowa to w taki spsb aby na kadym serwerze
posiada inny identyfikator username lub pozna nazwy zdalnych
serwerw, z ktrymi si czysz. W ten sposb bdziesz mg doda do
pliku <CODE>pap-secrets</CODE> kolejne wiersze definiujce haso poczenia -
pod warunkiem, e nadasz prawidow warto
opci tt/name/ odpowiedni dla kadego serwera z ktrym nawizujesz poczenie,
<P>
<H2>13.2 Sekretny plik CHAP</H2>

<P>Aktualna wersja porgramu pppd wymaga korzystania z wzajemnych metod
potwierdzania tosamoci - to znaczy musisz pozwoli aby twj komputer
mog zweryfikowac odlegy serwer <B>i</B> aby odlegy serwer mog
zweryfikowa twj ompuer.
<P>
<P>Jsli twj komputer nazywa si <CODE>fred</CODE> a zdalny serwer nazywa si
<CODE>barney</CODE>, to podpowiednie pliki <CODE>/etc/ppp/options.ttySx</CODE> na
twoim komputerze powinny zawiera <CODE>name fred remotename barney</CODE>, a
na zdalnym serwerze na odwrt <CODE>name barney remote name fred</CODE>.
<P>
<P>Plik <CODE>/etc/chap-secrets</CODE> dla komputera fred wyglda tak
<HR>
<PRE>
# Hasa do weryfiakcji tozsamoci za pomoc protokou CHAP
# client        server  secret            dopuszczalny lokalny adres IP
fred            barney  flintstone
</PRE>
<HR>
<P>
<P>a dla komputera barney, tak
<P>
<HR>
<PRE>
# Hasa do weryfiakcji tozsamoci za pomoc protokou CHAP
# client        server  secret            dopuszczalny lokalny adres IP
barney          fred    flintstone
</PRE>
<HR>
<P>
<P>
<H2><A NAME="s14">14. Reczne zestawianie poczeniea PPP</A></H2>

<P>Teraz kiedy masz ju utworzone pliki <CODE>/etc/ppp/options</CODE> i
<CODE>/etc/resolv.conf</CODE> ( i jeli jest to konieczne pliki
<CODE>/etc/ppp/pap|chap-secrets</CODE>) moesz sprawdzi poprawno
konfiguracji przez rczne zestawienie poczenia PPP. (Kiedy bdziemy
potrafili zestawi poczenie PPP rcznie, zautomatyzowanie caego
procesu bdzie bardzo proste).
<P>
<P>W tym celu twj program komunikacyjny musi mie moliwo zkoczenia
pracy BEZ zerowania modemu. Minicom to potrafi - ALT Q (lub w
starszych wersjacj CTRL A Q).
<P>
<P>Pamitaj aby by zlogowanym jako root.
<P>
<P>Uruchom program komuniikacyjny (np minicom), wybierz numer do serwera
PPP i zaloguj si jak zwykle. Jeli do uruchomienia PPP wymagane jest
wydanie specjalnego polecenia zrb to. Zobaczysz teraz miecie o
ktrych pisalimy wczeniej.
<P>
<P>Jeli korzystasz z pap/chap, wtedy tu po nawizaniu poczenia ze
zdalnym serwerem powiniene od razy zobaczy wspomniane miecie, bez
potrzeby logowania si (cho w niektrych przypadkach moe to by
rozwizane inaczej).
<P>
<P>Teraz zakocz prac programu komunikacyjnego, bez zerowania linii
(przerywania poczenia modemowego) - jeli uywasz minicomu wcicnij
ALT Q lub CTRL A Q. Nastepnie w wierszu zachty (jako root) napisz
<P>
<BLOCKQUOTE><CODE>
<PRE>
pppd -d -detach /dev/cuaX &amp;
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Opcja -d wcza odpluskwianie - rozpoczyna si rozmowa majca na celu
zestawienie poczenia PPP. Jest ona rejestrowana w dziennikach (log
files) co jest przydatne w razie kopotw.
<P>
<P>Naturalnie powiniene apisa <CODE>cua0</CODE> lub <CODE>cua1</CODE>  itd. -
prawdziw nazw portu do ktrego przyaczony jest modem, <B>nie</B> cuaX!.
<P>
<P>Diody twojego modemu powinny migota podczas zestawiania poczenia
PPP. Samo zestawienie poczenia trwa kttk chwil.
<P>
<P>W tym momencie moesz przyje si interfejsowi ppp0 wydajc polecenie
<P>
<BLOCKQUOTE><CODE>
<PRE>
ifconfig
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Poza inforamcjami o karcie Ethernetu (jelsi tak posiadasz)  i
urzdzeniu o ptli zwrotnej powiniene zobaczy cos takiego :-
<P>
<HR>
<PRE>
  ppp0     Link encap:Point-Point Protocol
           inet addr:10.144.153.104  P-t-P:10.144.153.51 Mask:255.255.255.0
           UP POINTOPOINT RUNNING  MTU:552  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0
           TX packets:0 errors:0 dropped:0 overruns:0
</PRE>
<HR>
<P>
<P>Gdzie
<UL>
<LI>inet addr:10.144.153.10 oznacza numer IP twojego koca poczenia.</LI>
<LI>P-t-P:10.144.153.5 jest numerem IP serverea.</LI>
</UL>
<P>(naturalnie ifconfig nie przedstawi podanych przeze mnie numerw, lecz
numery wykorzystywane przez serwer twojego dostawcy).
<P>
<P>Uwaga: polecenie ifocnfig iformuje ci rwnie o tym, e poczenie
jest zestawione (UP) i dziala (RUNNING).
<P>
<P>Jeli otrzymasz taki komunikat
<P>
<HR>
<PRE>
  ppp0     Link encap:Point-Point Protocol
           inet addr:0.0.0.0  P-t-P:0.0.0.0  Mask:0.0.0.0
           POINTOPOINT  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0
           TX packets:0 errors:0 dropped:0 overruns:0
</PRE>
<HR>
<P>
<P>to znaczy, e poczenie PPP nie zostao poprawnie
zestawione... przeczytaj rozdzia o odpluskwianiu!
<P>
<P>Powniene rownie mc zobaczy tabel routingu z wprowadzon tras do
serwera PPP i dalej. W tym celu wydaj polecenie 
<P>
<BLOCKQUOTE><CODE>
<PRE>
route -n>
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Powiniene zobaczy co w tym stylu:-
<P>
<HR>
<PRE>
Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
10.144.153.3    *               255.255.255.255 UH    1500   0        1 ppp0
127.0.0.0       *               255.0.0.0       U     3584   0       11 lo
10.0.0.0        *               255.0.0.0       U     1500   0       35 eth0
default         10.144.153.3    *               UG    1500   0        5 ppp0
</PRE>
<HR>
<P>
<P>Szczeglnie wane jest to, e do interfejsu ppp0 odnosz si dwie
rne pozycje.
<P>
<P>Pierwsza oznacza tras do KOMPUTERA (flaga H) i pozwala nam "widzie"
komputer, do ktrego si przyczylmy - lecz nie dalej.
<P>
<P>Druga oznacza <CODE>domyln (default)</CODE> tras - to jest trasa jak wdruj
pakiety, ktre nie s przeznaczne dla naszej sieci lokalnej lub
bezporednio dla samego serwera PPP. Serwer PPP jesr odpowiedzialny za
przekazywanie naszych pakietw dalej do Internetu i przekazywanie nam
pakietw przychodzcych do nas z odlegych adresw.
<P>
<P>Jeli twoja tabela routingu nie zawiera tych dwch pozycji, to znaczy,
e co jest nie tak (patrz rozdzia o odpluskwianiu).
<P>
<P>Teraz przetestuj poczenie 'pingujc' serwer (numer IP przekazany
przez polecenie ifconfig) tzn.
<P>
<BLOCKQUOTE><CODE>
<PRE>
ping 10.144.153.51
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Pwieniene otrzyma podobn odpowied.
<P>
<BLOCKQUOTE><CODE>
<PRE>
PING 10.144.153.51 (10.144.153.51): 56 data bytes
64 bytes from 10.144.153.51: icmp_seq=0 ttl=255 time=328.3 ms
64 bytes from 10.144.153.51: icmp_seq=1 ttl=255 time=190.5 ms
64 bytes from 10.144.153.51: icmp_seq=2 ttl=255 time=187.5 ms
64 bytes from 10.144.153.51: icmp_seq=3 ttl=255 time=170.7 ms
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Kolejne wiersze bd pojawia si w nieskoczono, a do momentu
kiedy wciniesz CTRL C, a wtedy otrzymasz dodatkowe informacje :-
<P>
<BLOCKQUOTE><CODE>
<PRE>
--- 10.144.153.51 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 170.7/219.2/328.3 ms
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jak na razie wszystko w porzdku.
<P>
<P>Teraz sprbuj 'pingn' komputer podajc jego nazw (nie nazw serwera
PPP lecz zupelnie innego komputer, ktrego nazw znasz i ktry jest w
tej chwili wczony do interentu). Np.
<P>
<BLOCKQUOTE><CODE>
<PRE>
ping sunsite.unc.edu
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Tym razem najpier nastpi krtka przerwa, kiedy Linux zamienia nazw
na odpowiadajcy jej numer korzystajc z serwera DNS, ktrego numer
wpisae do pliku /etc/resolv.conf - wic si nie martw (powiniene
wiedzie migajce witeka swojego modemu). Krtko potem zobaczysz cos
podobnego do
<P>
<BLOCKQUOTE><CODE>
<PRE>
 PING sunsite.unc.edu (152.2.254.81): 56 data bytes
64 bytes from 152.2.254.81: icmp_seq=0 ttl=254 time=190.1 ms
64 bytes from 152.2.254.81: icmp_seq=1 ttl=254 time=180.6 ms
64 bytes from 152.2.254.81: icmp_seq=2 ttl=254 time=169.8 ms
64 bytes from 152.2.254.81: icmp_seq=3 ttl=254 time=170.6 ms
64 bytes from 152.2.254.81: icmp_seq=4 ttl=254 time=170.6 ms
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Pwtrnie przerwij wciskajc CTRL C, a zobaczysz statystyki
<P>
<BLOCKQUOTE><CODE>
<PRE>
--- sunsite.unc.edu ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 169.8/176.3/190.1 ms
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jeli nie otrzymae adnej odpowiedzi, przeczytaj rozdzia o odpluskwianiu.
<P>
<P>Jeli wszystko dziaao poprawnie, przerwij poczenie wydajc
polecenie 
<BLOCKQUOTE><CODE>
<PRE>
ppp-off
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Po krttkiej chwili modem powienien "odoy suchawk".
<P>
<P>Jeli to nie zadziaa, albo wycz zasialanie modemu modem, lub
uruchom swj program komunikacyjny i przerwij poczenie wciskajc
szybko +++, a gdy modem odpowie OK wydajc polecenie ATH0.
<P>
<P>By moe bdziesz zmuszony usun rwnie pliki blokady (lock files)
utworzone przez program pppd
<HR>
<PRE>
rm -f /var/lock/LCK..cua?
</PRE>
<HR>
<P>
<P>
<H2><A NAME="s15">15. Zautomatyzowanie poczenia - tworzenie skryptw do nawizywania</A>poczenia</H2>

<P>Skrypt o ktrym mowa automatyzuje procedur logowania si i
uruchamiania poczenia PPP, tak aby administrator lub czonek grupy
PPP do zestawienia poczenia musia jedynie eyda polecenie ppp-on.
<P>
<H2>15.1 Skrypty w przypadku weryfikacji Identyfikatr//Haso </H2>

<P>Jeli twj dostawca nie korzysta z PAP/CHAP, te skrypty s dla ciebie.
<P>
<P>Jeli pakiet PPP jest zainstalowany poprawnie powiniene by w
posiadaniu dwch przykadowych plikw. W przypadku PPP 2.1.2 bd  to
<P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
/usr/sbin/ppp-on
/usr/sbin/ppp-off
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>a w przypadku  PPP-2.2
<P>
<BLOCKQUOTE><CODE>
<PRE>
/etc/ppp/scripts/ppp-off
/etc/ppp/scripts/ppp-on
/etc/ppp/scriptsppp-on-dialer
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jeli korzystasz z PPP 2.1.2 mocno namawiam ci do usunicia tych
plikw. S rdem potencjalnych klopotw - nie mw mi e dziaaj
poprwnie - korzystaem z nich przez dugi czas i rekomendowaem w
pierwszej wersji tego dokuemntu.
<P>
<P>Dla uytkownikw PPP 2.1.2 przedstawiam LEPSZE wersje wzorcowe tych
plikw, pobrane z dystrybucjie PPP 2.2. Sugeruj skopiowanie i
korzystanie z tych skryptw <B>zamiast</B> startych skryptw z wersji 2.1.2.
<P>
<H2>15.2 ppp-on script</H2>

<P>Pierwszy z PARY skryptw, uruchamiajcy poczenie.
<P>
<HR>
<PRE>
#!/bin/sh
#
# Script to initiate a PPP connection. This is the first part of the
# pair of scripts. This is not a secure pair of scripts as the codes
# are visible with the 'ps' command.  However, it is simple.
#
# These are the parameters. Change as needed.
TELEPHONE=555-1212      # The telephone number for the connection
ACCOUNT=george          # The account name for logon (as in 'George Burns')
PASSWORD=gracie         # The password for this account (and 'Gracie Allen')
LOCAL_IP=0.0.0.0        # Local IP address if known. Dynamic = 0.0.0.0
REMOTE_IP=0.0.0.0       # Remote IP address if desired. Normally 0.0.0.0
NETMASK=255.255.255.0   # The proper netmask if needed
#
# Export them so that they will be available to 'ppp-on-dialer'
export TELEPHONE ACCOUNT PASSWORD
#
# This is the location of the script which dials the phone and logs
# in.  Please use the absolute file name as the $PATH variable is not
# used on the connect option.  (To do so on a 'root' account would be
# a security hole so don't ask.)
#
DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
#
# Initiate the connection
#
#
exec /usr/sbin/pppd debug /dev/ttySx 38400 \
        $LOCAL_IP:$REMOTE_IP \
        connect $DIALER_SCRIPT
</PRE>
<HR>
<P>
<P>A oto skrypt ppp-on-dialer:-
<P>
<HR>
<PRE>
#!/bin/sh
#
# This is part 2 of the ppp-on script. It will perform the connection
# protocol for the desired connection.
#
chat -v                                                 \
        TIMEOUT         3                               \
        ABORT           '\nBUSY\r'                      \
        ABORT           '\nNO ANSWER\r'                 \
        ABORT           '\nRINGING\r\n\r\nRINGING\r'    \
        ''              \rAT                            \
        'OK-+++\c-OK'   ATH0                            \
        TIMEOUT         30                              \
        OK              ATDT$TELEPHONE                  \
        CONNECT         ''                              \
        ogin:--ogin:    $ACCOUNT                        \
        assword:        $PASSWORD
</PRE>
<HR>
<P>
<P>
<H2>15.3 Poprawianie dostarczonych skryptw startowych</H2>

<P>Poniewa nowe skrtypty s podzielone na dwie czcie, bedziemy je
zmienia po kolei.
<P>
<H3>Skrypt ppp-on </H3>

<P>Muszisz zmieni ten skrypt podajc TWJ identyfikator u teojego
prowajdera, TWOJE haslo dla tego konta i numer telefonu TWOJEGO
prowajdera. 
<P>Kady z wierszy postaci <CODE>TELEPHONE=</CODE> tworzy zmienne ktrcy waro
to tekst wystpujcy po prawej stronie znaku '='. (oczywicie poza
wierszami komentarza). Popraw wszystkei te wiersze, aby zawieray
poprawn inforamcje na temat twojego konta u dostawcy internetu.
<P>
<P>Jeli w pliku <CODE>/etc/ppp/options</CODE> podajesz numery IP (jeli
potrzebujesz to robi) to USU ze skryptw odpowiednie wiersze
zawierajce  
<HR>
<PRE>
        $LOCAL_IP:$REMOTE_IP \
</PRE>
<HR>
<P>
<P>Upewnij si rwnie, e zmienna DIALER_SCRIPT wskazuje na pen
ciek dostpu do skryptu, ktrego chcesz ostatecznie uywa. Wic
jeli przeniose ten skrypt w inne miejsce, lub zmienie jego nazw 
pamitaj o poprawieniu informacji w pliku <CODE>ppp-on</CODE>.
<P>
<P>Jeli skonfigurowae <CODE>pp-on</CODE> poprawnie i twj serwer PPP korzysta
z weryfikacj toszamoci za pomoc pary identyfikator/haso, nie
musisz ju modyfikowa skryptu <CODE>ppp-on-dialer</CODE>!!!
<P>
<P>Pomimo, e port szeregowy moe by konfigurowany w plikach startowych
systemu  (/etc/rc.serial), stwierdziem, e dobrym pomysem jest
ponowne skonfigurowanie portu szeregowego w skrypcie ppp-on. W ten
sposb moge wykorzystywa modem do innych celw, i nie musz pamita
o koniecznoci sprawdzania aktualnej konfiguracji portu szeregowego.
<P>
<P>Tu przed wierszem uruchamiajcym pppd dodaj
<HR>
<PRE>
/bin/setserial /dev/cuaX spd_vhi
</PRE>
<HR>
<P>
<P>W ten sposb port szeregowy jest ostatecznie ustawiany za prdsko
115200 bps, zamiast 38400. Jest to poprawna prdko dla modemw 28.8k
(i szybszych). Jednake wiele modemw 14.4k nie potrafi skonfigurowa
swojego interfejsu modem-kompueter na tak prdko.
<P>Sprawd w dokumentacji modemu, jeli maksymalna prdko modemu wynosi
38400, korzystaj z polecenia
<P>
<HR>
<PRE>
/bin/setserial /dev/cuaX spd_normal
</PRE>
<HR>
<P>
<H3>Uruchamianie PPP po stronie serwera</H3>

<P>Podczas gdy skrypt ppp-on-dialer jest dobry dla serwera, ktry
automatycznie uruchamia pppd jak tylko zalogujesz si na serwerze,
niektre systemy wymagaj jawnego uruchomienia PPP. 
<P>
<P>Jeli w celu uruchomienia PPP na serwerze musisz wyda okrelone
polecenie, <B>MUSISZ</B> poprawi skrypt <CODE>ppp-on-dialer</CODE>.
<P>
<P> Na KOCU skryptu (po wierszu z hasem) dodaj wiersz zawierajcy par
<B>expect send</B> - tak , ktra bdzie oczekiwaa na zacht (uwaga na
znaki o specjalnym znaczeniu w powoce Bournea - np $ , [ lub ]
(otwierajcy i zamykajcy nawais kwadratowy).
<P>
<P>Kiedy chat rozpozna zachte powoki, musi wyda polecenie, ktre
uruchamia PPP na serwerze twojego dostawcy.
<P>
<P>W moim przypadku serwer PPP korzysta ze standardowego wiersza zachety
powaoki Bash
<HR>
<PRE>
[hartr@kepler hartr]$
</PRE>
<HR>
<P>
<P>i wymaga aby w celu uruchomienia PPP na serwerze wyda polecenie
<P>
<HR>
<PRE>
ppp
</PRE>
<HR>
<P>
<P>Zawsze dobrze jest przewidzie moliwoci pewnych pomyek. Dlatego w
moim przypadku uywam
<HR>
<PRE>
        hartr--hartr    ppp
</PRE>
<HR>
<P>
<P>To znaczy - jeli nie doczekamy si zachty w okrelonym czasie wylij
znak enter i czekaj na zachte raz jeszcze.
<P>
<P>Kiedy jeste pewien, ze otrzymae zacht , wylij ciag 'ppp'.
<P>
<P>Uwaga: pamitaj o doadniu znaku \ na kocu wiersza, tak aby chat nadal
myla, e cay skrypt znajduje si w jednym wierszu!
<P>
<P>Niestety cz serwerw generuje bardzo zmienne zachty! By moe
bdzisz musia zalogowa si kilkakrotnie za pomoc programu
komunikacyjnego, zanim dokladnie zrozumiesz jak to jest i co mona
przyj za zacht do wydania polecenia.
<P>
<H3>Skrypt ppp-on-dialer</H3>

<P>To jest drugi ze skryptw, ktry ostatecznie zestawia poczenie PPP.
<P>
<P><EM>Uwaga: skrypt chat zawiera si zwykle w jednym wierszu. Znaki '\'
pozwalaj na kontynuwanie jednego logicznego wiersza skryptu przez
wiele fizycznych wierszy pliku (aby czowiek mog si w tym lepiej
poapa) i nie tworz same z siebie czci skryptu.</EM>
<P>Dobrze jest si temu przypatrze z bliska, abymy dobrze rozumieli co
tu si dzieje.
<P>
<H2>15.4 Co to jest skrypt chat ...</H2>

<P>Skrypt chat to sekwencja par <CODE>&quot;</CODE>oczekiwany cig znakw
<CODE>&quot;</CODE> <CODE>&quot;</CODE>cig znakw do
wysania<CODE>&quot;</CODE>. W szczeglnoci zanim cokolwiek wylemy 
<B>ZAWSZE czego</B> oczekujemy.
<P>
<P>Jeli mamy co wysa, <B>BEZ</B> wstpnego oczekiwania na cokolwiek,
musimy uy putsego napisu oczekiwanego (oznaczanego w skryptach
tak: <CODE>&quot;</CODE><CODE>&quot;</CODE>) i podobnie jeli czekamy na
cos, lecz nie mamy zamiaru w odpowiedzi niczego wysya! Rwnie w
przypadku, napis skada si z kilku sw (np. NO CARRIER), musimy
otoczy napis apostrofami tak aby char rozpozna go jako pojedynczy
element.
<P>
<P>Wiersz chat w naszym wzorcu wyglda nastpujco:-
<P>
<UL>
<LI><CODE>exec chat -v</CODE><BR>
Uruchom program chat, -v informuje program, aby wszelkie dane WE/Wy
rejestrpwa w dzienniku systemowym (zwykle
/var/log/messages).<BR>
Kiedu ju jeste pewien, e skrypt jest poprawny usun opcj -v, w ten
sposb zredukujesz rozmiar dziennika.
</LI>
<LI><CODE>TIMEOUT         3</CODE><BR>
Ten wiersz ustawia czas oczekiwania na nadejscie oczekiwanych znakw
na 3 sekundy. Jesli korzystasz z naprawd wolnego modemu, moesz by
zmuszonym do wyduzenia tego czasu do 5 lub 10 sekund.
</LI>
<LI><CODE>ABORT           '\nBUSY\r'</CODE><BR>
Jeli napotkasz na napis BUSY przerwij dziaanie programu.
</LI>
<LI><CODE>ABORT           '\nNO ANSWER\r'</CODE><BR>
Jeli napotkasz na napis NO ANSWER przerwij dziaanie programu.
</LI>
<LI><CODE>ABORT           '\nRINGING\r\n\r\nRINGING\r'</CODE><BR>
Jeli napotkasz (powtarzajcy si) napis RINGING, przerwij dzianie
programu <BR>. 
To znaczy, e kto do ciebie dzwoni!
</LI>
<LI><CODE>\\              \rAT</CODE><BR> 
Nie czekajc wylij do modemu napis AT
</LI>
<LI><CODE>\OK-+++\c-OK\   ATH0</CODE><BR> 
To jest troszk skomplikowane, poniewa  korzysta z moliwoci
naprawiania sytuacji wyjtkowych jakie ma zaimplementowane program
chat. Oznacza mniej wicej to ...<BR>

Oczekuj na napis OK, jeli si nie doczekasz (poniewa modem nie jest
w trybie polece) wylij napis +++ (standardowe polecenie nakazujce
modemowi przejcie w tryb polece) i oczekuj napisu OK; nastpnie
wyslij polecenie ATH0 (polecenie "odoenia suchaki" - przerwania
poczenia). <BR>
W ten sposb twj skrypt ma moliwo poradzi sobie z modemem, ktry
jest zablokowany w trybie on-line!
</LI>
<LI><CODE>TIMEOUT         30</CODE><BR>
Ustaw czas oczekiwania dla pozostaej czsci skryptu na 30
sekund. Jeli napotkasz na klopoty z powodu przekroczenia czasu
oczekiwania, zwiksz t warto do 45 lub wicej sekund.
</LI>
<LI><CODE>OK              ATDT$TELEPHONE</CODE><BR>
Oczekuj na napis OK (odpowied modemu na polecenie ATH0) i wybierz
numer pod ktry chcemy zadzwoni.
</LI>
<LI><CODE>CONNECT         ''</CODE><BR>
Oczekuj na napis CONNECT (ktry jest  wysyany przez nasz modem po
nawizaniu pocenia z modemem odlegym) i nie wysyaj nic w odpowiedzi
</LI>
<LI><CODE>ogin:--ogin:    $ACCOUNT</CODE><BR>
Powtrnie troch obsugi systuacji wyjtkowych. Oczekuj na zacht
przedstawienia si systemowi (...ogin:) lecz jeli si jej nie
doczekamy, wylij znak niwego wiersza i ponownie czekaj na t sam
zacht. Jeli si doczekasz wylij identyfikator uytkownika
(przechowywany w zmiennej $ACCOUNT).
</LI>
<LI><CODE>assword:        $PASSWORD</CODE><BR>
Oczekuj na napis assword: i w zamian wylij haso (rwnie
przechowywane w zmiennej powoki).</LI>
</UL>
<P>
<P>Pwyszy skrypt ma sensowne moliwoci radzenia sobie z niekturymi
sytuacjami wyjtkowymi. Sam program chat ma znacznie wiksze
moliwoci, zapoznaj si ze stron podrcznika, ktra go dotyczy (<CODE>man 8 chat</CODE>).
<P>
<H2>15.5 Skrypt chat dla pocze wymagajcych weryfiakcaji PAP/CHAP.</H2>

<P>Jeli twj dostawca korzysta z moliwoci PAP/CHAP, wtedy twj skrypt
jest znacznie prostszy. Wszystko co muszisz zrobi to wybra numer,
poczeka na poczenie i pozwoli pppd na wejcie do systemu i
zestawienie poczenia PPP.
<P>
<HR>
<PRE>
#!/bin/sh
#
# This is part 2 of the ppp-on script. It will perform the connection
# protocol for the desired connection.
#
exec chat -v                                            \
        TIMEOUT         3                               \
        ABORT           '\nBUSY\r'                      \
        ABORT           '\nNO ANSWER\r'                 \
        ABORT           '\nRINGING\r\n\r\nRINGING\r'    \
        ''              \rAT                            \
        'OK-+++\c-OK'   ATH0                            \
        TIMEOUT         30                              \
        OK              ATDT$TELEPHONE                  \
        CONNECT         ''                              \
</PRE>
<HR>
<P>
<P>
<P>
<H2>15.6 Opcja debug i -f option_file programu pppd</H2>

<P>Jak ju to pokazalimy, w programie pppd istnieje moliwo wczenia
wyprowadzania i rejestracji komunikatw odpluskiwajcych. 
Suy do tego opcja -d lub debug.
<P>Podczas uruchamiania nowego poczenia PPP pozostaw w skrupcie opcj
-d.  (Ostrzeenie: jesli masz mao wolnej przestrzeni dyskowej
wczenie rejestracji odpluskwiajcych pppd moe bardzo szybko
zapeni wolne miejsce i moesz mie z tego powodu kopoty - wystarczy
aby nie udao ci si poczy, a bdziesz prbowa nawiza poczenie
jescze przez kila minut).
<P>
<P>Kiedy bdziesz pewien, e wszystko dziaa poprawnie, moesz j wtedy usunc.
<P>
<P>Jeli swoj plik z opcjami ppp nazwae incaczej ni
<CODE>/etc/ppp/options</CODE>  lub <CODE>/etc/ppp/options.ttySx</CODE> moesz
go uaktywni podajc jego nazw w wierszu polece jako warto opcji
-f programu pppd - np.
<P>
<HR>
<PRE>
exec /usr/sbin/pppd debug -f options.myserver /dev/ttySx 38400 \
</PRE>
<HR>
<P>
<H2><A NAME="s16">16. Testowanie skryptu nawiazujcego poczenie</A></H2>

<P>Otwrz nowy xterm (jesli pracujesz pod X) lub now konsole tekstow i
zaloguj si jako root.
<P>
<P>W tej nowej sesji wydaj poleceni
<P>
<BLOCKQUOTE><CODE>
<PRE>
tail -f /var/log/messages
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>(lub jaki tam jest twj plik zawierajcy komunikaty systemy)
<P>
<P>W poprzednim oknie (konsoli wirtualne) wydaj polecenie
<P>
<BLOCKQUOTE><CODE>
<PRE>
ppp-on &amp;
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>(lub jak nazwae zmienion wersj skryptu  /usr/sbin/ppp-on).
Jeli nie uruchomie skryptu w tle przez akoczenie wiersza polece
znakiem &amp; nie odzyskasz wiersza zachety do momentu zamknicia
poczenia PPP.
<P>
<P>Teraz przecz si do konsolu, gdzie s wywietlane komunikaty systemu.
<P>
<P>Zobaczysz cos podobnego (pod warunkiem, e oprogram chat
zosta uruchomiony z opcj -v, a pppd z -d) ... s to sekwencje
rejestrowane przez program chat, po ktrych nastpuj komunikaty
wysane przez rozpoczynajcy poczenie PPP program pppd :-
<P>
<HR>
<PRE>
Oct 21 16:09:58 hwin chat[19868]: abort on (NO CARRIER)
Oct 21 16:09:59 hwin chat[19868]: abort on (BUSY)
Oct 21 16:09:59 hwin chat[19868]: send (ATZ^M)
Oct 21 16:09:59 hwin chat[19868]: expect (OK)
Oct 21 16:10:00 hwin chat[19868]: ATZ^M^M
Oct 21 16:10:00 hwin chat[19868]: OK -- got it
Oct 21 16:10:00 hwin chat[19868]: send (ATDT722298^M)
Oct 21 16:10:00 hwin chat[19868]: expect (CONNECT)
Oct 21 16:10:00 hwin chat[19868]: ^M
Oct 21 16:10:22 hwin chat[19868]: ATDT722298^M^M
Oct 21 16:10:22 hwin chat[19868]: CONNECT -- got it
Oct 21 16:10:22 hwin chat[19868]: send (^M)
Oct 21 16:10:22 hwin chat[19868]: expect (ogin:)
Oct 21 16:10:22 hwin chat[19868]:  57600^M
Oct 21 16:10:23 hwin chat[19868]: ^[[;H^[[2J^M^M
Oct 21 16:10:23 hwin chat[19868]: ^M
Oct 21 16:10:23 hwin chat[19868]: ^M
Oct 21 16:10:23 hwin chat[19868]: ^I^I      This is node  kepler.hedland.edu.au^M
Oct 21 16:10:23 hwin chat[19868]: ^I^I^I      at Hedland Campus^M
Oct 21 16:10:23 hwin chat[19868]: ^I^I^I       Hedland College^M
Oct 21 16:10:23 hwin chat[19868]: ^M
Oct 21 16:10:23 hwin chat[19868]: ^I^I  Authorised user ONLY are to use this system^M
Oct 21 16:10:23 hwin chat[19868]: ^M
Oct 21 16:10:23 hwin chat[19868]: ^M
Oct 21 16:10:23 hwin chat[19868]: ^I^I For more information, contact ComputerSystems^M
Oct 21 16:10:23 hwin chat[19868]: ^I^I^I     on +61 (0)91 72 0400^M
Oct 21 16:10:23 hwin chat[19868]: ^I^I^I^I     or^M
Oct 21 16:10:23 hwin chat[19868]: ^I^I       email:  help@hedunx.hedland.edu.au^M
Oct 21 16:10:23 hwin chat[19868]: ^M
Oct 21 16:10:23 hwin last message repeated 3 times
Oct 21 16:10:23 hwin chat[19868]: kepler login: -- got it
Oct 21 16:10:23 hwin chat[19868]: send (hartr^M)
Oct 21 16:10:23 hwin chat[19868]: expect (ssword:)
Oct 21 16:10:23 hwin chat[19868]:  hartr^M
Oct 21 16:10:23 hwin chat[19868]: Password: -- got it
Oct 21 16:10:23 hwin chat[19868]: send (??????^M)
Oct 21 16:10:23 hwin chat[19868]: expect (hartr)
Oct 21 16:10:23 hwin chat[19868]:  ^M^M
Oct 21 16:10:24 hwin chat[19868]: Last login: Sat Oct 21 14:55:53 on  ttyC0^M
Oct 21 16:10:24 hwin chat[19868]: ^M
Oct 21 16:10:24 hwin last message repeated 9 times
Oct 21 16:10:24 hwin chat[19868]: ^I^IYou have logged into node  kepler.hedland.edu.au^M
Oct 21 16:10:24 hwin chat[19868]: ^M
Oct 21 16:10:24 hwin chat[19868]:            This is a Compaq Prolinea 486DX2/50 running Linux 1.1.54^M
Oct 21 16:10:24 hwin chat[19868]: ^M
Oct 21 16:10:24 hwin chat[19868]:        This computer operates as the main Hedland Campus communications^M
Oct 21 16:10:24 hwin chat[19868]: ^I       node, providing dial-in terminal and SLIP access,^M
Oct 21 16:10:24 hwin chat[19868]: ^I^I      Kepler also runs the Hedland end of^M
Oct 21 16:10:24 hwin chat[19868]: ^I^I    the Hedland/Newman inter-Campus WAN link^M
Oct 21 16:10:24 hwin chat[19868]: ^M
Oct 21 16:10:24 hwin chat[19868]: ^M
Oct 21 16:10:24 hwin chat[19868]: [hartr -- got it
Oct 21 16:10:24 hwin chat[19868]: send (ppp^M)
Oct 21 16:10:27 hwin pppd[19872]: pppd 2.1.2 started by root, uid 0
Oct 21 16:10:27 hwin pppd[19873]: Using interface ppp0
Oct 21 16:10:27 hwin pppd[19873]: Connect: ppp0 &lt;--> /dev/cua1
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 1, id 1.
Oct 21 16:10:27 hwin pppd[19873]: LCP: sending Configure-Request, id 1
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(LCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MRU
Oct 21 16:10:27 hwin pppd[19873]: (1500)
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ASYNCMAP
Oct 21 16:10:27 hwin pppd[19873]: (0)
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MAGICNUMBER
Oct 21 16:10:27 hwin pppd[19873]: (a098b898)
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd PCOMPRESSION
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ACCOMPRESSION
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: returning CONFACK.
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 2, id 1.
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfack(LCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
Oct 21 16:10:27 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: ipcp: received ADDR
Oct 21 16:10:27 hwin pppd[19873]: (10.144.153.51)
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: ipcp: received COMPRESSTYPE
Oct 21 16:10:27 hwin pppd[19873]: (45)
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: ipcp: returning Configure-ACK
Oct 21 16:10:28 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 1.
Oct 21 16:10:30 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
Oct 21 16:10:30 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
Oct 21 16:10:30 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 255.
Oct 21 16:10:31 hwin pppd[19873]: ipcp: received ADDR
Oct 21 16:10:31 hwin pppd[19873]: (10.144.153.51)
Oct 21 16:10:31 hwin pppd[19873]:  (ACK)
Oct 21 16:10:31 hwin pppd[19873]: ipcp: received COMPRESSTYPE
Oct 21 16:10:31 hwin pppd[19873]: (45)
Oct 21 16:10:31 hwin pppd[19873]:  (ACK)
Oct 21 16:10:31 hwin pppd[19873]: ipcp: returning Configure-ACK
Oct 21 16:10:31 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 255.
Oct 21 16:10:31 hwin pppd[19873]: fsm_rconfack(IPCP): Rcvd id 1.
Oct 21 16:10:31 hwin pppd[19873]: ipcp: up
Oct 21 16:10:31 hwin pppd[19873]: local  IP address 10.144.153.104
Oct 21 16:10:31 hwin pppd[19873]: remote IP address 10.144.153.51
</PRE>
<HR>
<P>
<P>(Zauwa, e ja korzystam ze STATYCZNYCH numerw IP - dlatego mj
komputer wysa je do serwera - nie zobaczysz tego, jeli korzystasz
z dynamicznych numerw IP.)
<P>
<P>To wyglda na poprawne poaczenie, przyjyj si temu dokadnie ,zanim
zaczniesz testowa poczenie przez 'pingowanie' numerw ip i komputerw.
<P>
<P>Uruchom swoj przegldark www lub cokolwiek - jeste podczony do Internetu!
<P>
<H2><A NAME="s17">17. Zamykanie poczenia PPP</A></H2>

<P>Kiedy poczenie PPP nie jest ju ci potrzebne, zamykasz je wydajc
ztandardowe polecenie ppp-off (pamitaj musisz by administratorem lub
nalee do grupy PPP).
<P>
<P>W pliku dziennika powinno znale si co takiego:-
<P>
<HR>
<PRE>
Oct 21 16:10:45 hwin pppd[19873]: Interrupt received: terminating link
Oct 21 16:10:45 hwin pppd[19873]: ipcp: down
Oct 21 16:10:45 hwin pppd[19873]: default route ioctl(SIOCDELRT): Bad address
Oct 21 16:10:45 hwin pppd[19873]: fsm_sdata(LCP): Sent code 5, id 2.
Oct 21 16:10:46 hwin pppd[19873]: fsm_rtermack(LCP).
Oct 21 16:10:46 hwin pppd[19873]: Connection terminated.
Oct 21 16:10:46 hwin pppd[19873]: Exit.
</PRE>
<HR>
<P>
<P>Nie mart si komunikatem <CODE>SIOCDELRT</CODE> - to tylko pppd informuje, e
koczy prac, nie ma si czym martwi.
<P>
<H2><A NAME="s18">18. Odpluskwianie</A></H2>

<P>Istnieje wiele przyczyn, dlaczego twoje poczenie nie moe zosta
nawizane - program chat nie potrafi poprawanie wej do sysytemu,
masz lini telefoniczn o bardzo zej jakoci itp. Przegldaj pliki
dziennikw, tam znajdziesz wskazwki.
<P>
<P><B>BARDZO</B> czstym bdem jest zwyka literwka w skryptach lub
plikach konfiguracyjnych. Muszisz je sprawdzi bardzo dokadnie -
pamitaj, e ludzie maj tendencj do odczytywania tego, o czym
MYLIMY, e jest napisane - a nie tego co w rzeczywistoci si tam
znajduje! 
<P>
<P>Moe chcesz uywa PPP 2.2 z jdrem 1.2.x lub PPP-2.1.2
z jdrem 1.3.X/2.0.X. - uywaj odpowiedniej wersji PPP.
<P>
<P>Przeczytaj PPP FAQ (dokument, ktry jest seri pyta i odpowiedzi).
To jest bardzo obszerny dokumen i mona tam znale mnstwo
odpowiedzi. Z mojego (smutnego) dowiadczenia wiem, e jeli nie
znajd tam odpowiedzi na moj problem, to nie jest to problem zwizany
z PPP. W moim przypadku byo to korzystanie z jdra w wersji ELF lecz
ze starymi wersjami moduow. Straciem jedynie 2 dni (i wiksz cz
jednej nocy)
<P>
<H2>18.1 Skompilowaem PPP, lecz linux twierdzi e go nie ma!</H2>

<P>Jeli korzystasz z jdra 1.3.x/2.0.x  to skompilowae wpierw obsug
moduw, potem modu PPP i zainstalowae moduy - prawda ?
<P>
<P>Jeli nie korzystasz z programu kerneld do automatycznego adowania
moduow, wtedy zanim zaczniesz uruchamia PPP musisz samemu zaadowa
modu jdra (i prawdopodobnie rwnie modu obsugi portw
szeregowych).
<P>
<P>Moesz t ozrobic rcznie - jako root, napisz
<HR>
<PRE>
        insmod ppp
</PRE>
<HR>
<P>
<P>Moe si zdarzy, e wpierw musisz zaadowa modu obsugi portw
szeregowych...
<P>
<HR>
<PRE>
        insmod slhc
</PRE>
<HR>
<P>
<P>Najlepije jednak korzysta z automatycznego adowania moduw,
przeczytaj kerneld mini-howto!
<P>
<P>Mogo si jescze tak zdarzy, e korzystasz z ppp-2.1.2 z jdrem w
wersji 2.0.x (lub uzywasz ppp-2.2 z jdrem 1.2.x bez naoonych
odpowienich atek).
<P>Sprawd wersj jdra i PPP! Powtrz raz jescze:-
<P>
<P><B>Jdro Linuxa w wersji 2.0.x WYMAGA ppp-2.2.</B>
<P>
<P><B>Jdro Linuxa w wersji 1.2.x dziaa z ppp-2.1.2 lecz po naoeniu
odpowiednich at moe wsppracowac rwnie z ppp-2.2. </B> 
<P>
<H2>18.2 Nie mog ustawi domylnej trasy w tabeli trasowania (routingu).</H2>

<P>Posiadasz sie lokaln Ethernet (lub inn) z ju wprowadzon pozycj
domylnej trasy.
<P>
<P>Rozdzia na temat 'czenie dwch sieci za pomoca PPP' omawia w
skrcie poprawne rozwizanie tego problemu.
<P>
<P>Problem polega na tym, e nie moesz mie wiecej ni jedn pozycj
dotyczc domylnej trasy. Domylna trasa oznacza tras ktr s
wysyane wszystkie pakiety, ktre nie zostay zakwalifikowane na 
konkretn tras. Oglnie rzecz biorc domylna trasa  wskazuje na
tras prowadzca od twojego komputera do Internetu.
<P>
<P>Niestety niektre dystrybucje Linuxa ustawiaj domyln tras w ten
sposb, e wskazuj ona na lokaln sie Ethernetu. W takim przypadku
bdziesz musia zmieni sposb w jaki jest inicjowany system w czci
dotyczcej konfuguracji urzdze sieciowych i definiowania tabelei
routingu tak, aby byy dodawane tylko specyficzne trasy do konkretnych
komputerw lub podsieci.
<P>
<P>Informacje na ten temat mona znale w dokumentach
NET2-HPWTP, NET-3_HOWTO (po polsku) i Linux
Network Administration Guide.
<P>
<H2><A NAME="s19">19. czenie dwch sieci za pomoc PPP.</A></H2>

<P>Zasadniczo nie ma adnej rnicy pomidzy czeniem pojedynczego
komputera PC z Linuxem z serwerem PPP, a czeniem dwch sieci LAN za
pomoc PPP na dwch komputerach nalecych do tych sieci. Pamitaj,
PPP to protok <B>kady-z-kadym</B>.
<P>
<P>Jednake <B>ABSOLUTNIE</B> musisz rozumie w jaki sposb konfigurowane
s tablice routingu. Przeczytaj NET2-HOWTO (NET-3-HOWTO) i Linux Netwoek Administrator
Guide (NAG). Nieocenion pomoc moe rwnie dostarczy ksika &quot;
TCP/IP Network Administration&quot; (wydana przez O'Reilly and Assoc
- ISBN 0-937175-82-X).
<P>
<P>
<P>W celu poczenia dwch sieci LAN <B>musisz</B> uywa dwch
rnych adresw sieci IP (lub dwch rnych podsieci tej samej sieci)
oraz bdziesz musia uywa statycznych numerw IP - lub korzysta z
IP masquerade. Jeli chcesz korzysta z IP masquerade instrukcje na
temat korzystania z tej funkcji znajdziesz w IP masquerade howto.
<P>
<H2>19.1 Konfiguracja adresw IP</H2>

<P>Musisz uzgodni z administratorem drugiej sieci LAN, ktrych adresw
IP bdziecie uywa do zestawienia poczenia PPP. Jeli korzystacie
ze statycznych numerw IP, bdziez prawdopodobnie zmuszony do
dzwonienia pod okrelony numer.
<P>
<P>Nastpnie popraw odpowiedni plik <CODE>/etc/ppp/options[.ttyXX]</CODE> -
dobrym pomysem jest posiadanie modemu i portu konkretnie dla tego
poczenia. To moe rwnie wymaga poprawienia pliku
<CODE>/etc/ppp/options</CODE>, a by moe rwnie utworzenia plikw
options.ttyXX dla innych pocze PPP.
<P>
<P>Zapisz w odpowiednim pliku opcji adres IP twojego koca poczenia,
zgodnie z przedstawionym wczeniej przykadem zestawiania poczenia
PPP ze statycznymi adresami IP.
<P>
<H2>19.2 Konfiguracja routingu</H2>

<P>Muszisz sprawi aby pakiety z twojej lokalnej sieci byy przesyane
przez zestawione poczenie PPP. Jest to proces dwuetapowy.
<P>
<P>Na pocztku musisz tras od komputera zestawiajcego poczenie PPP do
sieci znajdujcej si na drugim kocy tegto poczenia. Jeli jest to
poczenie z internetem, moe by obsuone przez domyln tras
wprowadzon do tabeli routingu przez program pppd na twoim kocu
poczenia jako realizacja opcji 'defaultroute'.
<P>
<P>Jeli ma to by jedynie  poczenie dwch sieci LAN, wtedy naley
dla konkretnej sieci doda pozycj w tabeli trasowania. Suy do tego polecenie
'route' umiesczone w skrypcie /etc/ppp/ip-up (patrz Po zestawieniu
poczenia... , tam znajdziesz instrukcje, jak to zrobi).
<P>
<P>Drug rzecz jak musisz zrobi jest powiadomienie innych komputerw
nalecych do twojej sieci lokalnej, e twj komputer sta si 'bram'
do odlegej sieci lecej po drugiej stronie poczenia PPP.
<P>
<P>Oczywicie administrator sieci po drugiej stronie poczenia musis
zrobi to samo.  Poniewa bdzie on przesya pakiety do konkretnej
sieci, wymagana bdzie <B>pozycja tabeli routingu do konkretnej
sieci</B>, a nie pozycja domulnej trasy (chyba, e sie podrugiej
stronie poczenia czy si z Internetem wanie przez wasza sie).
<P>
<H2>19.3 Bezpieczestwo sieci</H2>

<P>Jeli czysz si za pomoc PPP z Internetem, lub cjocby z drug
sieci LAN, powiniene pomye o bezpieczestwie. Mocno zalecam
wczenie firewalla.
<P>
<H2><A NAME="s20">20. Po zestawieniu poczenia...</A></H2>

<P>Po zestawieniu poczenia program pppd szuka skryptu
<CODE>/etc/ppp/ip-up</CODE>. Jeli istneije i jest wykonywalny, to zostaje
uruchomiony. W ten sposb moesz zautomatyzowa wszelkie specjalne
polecenia ustawiania tabeli routingu, ktre mog by niezbdne oraz
wszelki inne dziaania, ktre chcesz aby byy wykonywane za kadym
razem, gdy polczenie PPP 
<P>
<P>To jest po prostu skrypt i moesz w nim robi wszystko, co tylko
skrypt poptrafi (tzn. mniej wicej   wszystko).
<P>
<P>Na przykad moesz zmusi sendmail do oprnieia kolejki.
<P>
<P>W podobny sposb moesz umieci polecenia, ktre za pomoc protokou
POP ponior twoj poczt oczekujc na ciebie u dostawcy.
<P>
<H2>20.1 Specjalne pozycje tabeli routingu</H2>

<P>czenie za pomoc PPP dwch sieci LAN wymaga dodania do tbeli
routingu pozycji dla konkretnej podsieci. Mona to atwo zrealizowa w
pliku <CODE>/etc/ppp/ip-up</CODE>. Trudno powstaje wtedy, gdy twj
komputer obsuguje wiele pocze PPP jednoczenie.
<P>
<P>Dzieje si tak, dlatego,  skrypt  <CODE>/etc/ppp/ip-up</CODE> jest
wykonywany dla kadego zestawionego poczenia ppp, datego musisz
szczeglnie ostronie uruchamia polecenia modyfikujce tabele
trasowania dla konkretnego poczenia ppp.
<P>
<P>Mona to atwo wykona korzystajc z moliwoci samej
powoki. Zwykle przez wykorzystanie polecenia 'case' na  odpowiednim
parametrze przekazanym do skryptu przez program pppd. Poniesj skrypt
<CODE>/etc/ppp/ip-up</CODE><CODE>/etc/ppp/ip-up</CODE>, ktrego uywam do
obsugi pocze WAN i poczenia z moj domow sieci Ethernet
(obsugiwanego przez ten sam serwer).
<P>
<HR>
<PRE>
#!/bin/bash
#
# Script which handles the routing issues as necessary for pppd
# Only the link to Newman requires this handling.
#
# When the ppp link comes up, this script is called with the following
# parameters
#       $1      the interface name used by pppd (e.g. ppp3)
#       $2      the tty device name
#       $3      the tty device speed
#       $4      the local IP address for the interface
#       $5      the remote IP address
#       $6      the parameter specified by the 'ipparam' option to pppd
#
case "$5" in
# Handle the routing to the Newman Campus server
        202.12.126.1)
                /sbin/route add -net 202.12.126.0 gw 202.12.126.1
# and flush the mail queue to get their email there asap!
                /usr/sbin/sendmail -q &amp;
                ;;
        139.130.177.2)
# Our Internet link
# When the link comes up, start the time server and synchronise to the world
# provided it is not already running
                if [ ! -f /var/lock/subsys/xntpd ]; then
                        /etc/rc.d/init.d/xntpd.init start &amp;
                fi
# Start the news server (if not already running)
                if [ ! -f /var/lock/subsys/news ]; then
                        /etc/rc.d/init.d/news start &amp;
                fi
                ;;
        203.18.8.104)
# Get the email down to my home machine as soon as the link comes up
# No routing is required as my home Ethernet is handled by IP
# masquerade and proxyarp routing.
                /usr/sbin/sendmail -q &amp;
                ;;
        *)
esac
exit 0
</PRE>
<HR>
<P>
<P>W rezultacie podniesienia poczenia PPP do naszego kampusu Newman i
wykonania tego skryptu, otrzymujemy nastpujc tabel trasowania (ten
komputer jest rwnie naszym serwerem dla przychodzcych poacze
modemowych oraz obsuguje nasze poczenie z Internetem). Wstawiem
komentarze pomidzy wiersze wydruku aby mona byo atwiej wyjanik
kad pozycj :-
<P>
<HR>
<PRE>
[root@kepler /root]# route -n
Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
# trasa do odlegego komputera-bramy do iternetu
139.130.177.2   *               255.255.255.255 UH    1500   0      134 ppp4
# trasa do kampusowego komputer Newman
202.12.126.1    *               255.255.255.255 UH    1500   0       82 ppp5
# trasa do mojego domogego komputera-bramy
203.18.8.104    *               255.255.255.255 UH    1500   0       74 ppp3
# dwa  zwykle poczaenia PPP (ludzi , trzy zadzwonili do serwera)
203.18.8.64     *               255.255.255.255 UH    552    0        0 ppp2
203.18.8.62     *               255.255.255.255 UH    552    0        1 ppp1
# trasa do sieci kampusowaej (za momputerem Newman)
202.12.126.0    202.12.126.1    255.255.255.0   UG    1500   0        0 ppp5
# trasa do naszej lokalne sieci Ethernet (obejmuje dwie kolejne klasy C)
203.18.8.0      *               255.255.254.0   U     1500   0     1683 eth0
# trasa do urzdzenie ptli zwrotnej
127.0.0.0       *               255.0.0.0       U     3584   0      483 lo
# domylna trasa do interentu
default         139.130.177.2   *               UG    1500   0     3633 ppp4
</PRE>
<HR>
<P>
<H2>20.2 Obsuga poczty elektronicznej</H2>

<P>W poprzedniej sesji powiedzielimy jak sobie radzi z poczt
wychodzc - po prostu oprnia kolejk tu po nawizaniu
poczenia. 
<P>
<P>Jeli posiadasz poczenia WAN, moesz uzgodni z administratorrem
zdalnej sieci LAN, aby robi dokadnie to samo. Np. skrypt
<CODE>/etc/ppp/ip-up</CODE> na komputerze Newman wyglda nastpujco:-
<P>
<HR>
<PRE>
#!/bin/bash
#
# Script which handles the routing issues as necessary for pppd
# Only the link to Hedland requires this handling.
#
# When the ppp link comes up, this script is called with the following
# parameters
#       $1      the interface name used by pppd (e.g. ppp3)
#       $2      the tty device name
#       $3      the tty device speed
#       $4      the local IP address for the interface
#       $5      the remote IP address
#       $6      the parameter specified by the 'ipparam' option to pppd
#
case "$5" in
        203.18.8.4)
                /usr/sbin/sendmail -q
                ;;
        *)
esac
exit 0
</PRE>
<HR>
<P>
<P>Kiedy posiadasz jedynie cze PPP z dynamicznym adresem IP, musisz
wtedy pobiera poczt ze swojego konta na komputerze distawcy
ISP. Zwykle robi si to za pomoc protokou POP (Post Office
Protocol). Dostpny jset program o nazwie 'popclient', ktry potrafi
zautomatyzowa ca procedur. 
<P>
<P>Po prostu zmodyfikuj odpowiednio skrypt <CODE>/etc/ppp/ip-up</CODE>, tak
aby zawiera wywoanie programu popclient. Mj laptom, na ktym dziaa
RedHat Linux robi to tak:
<P>
<HR>
<PRE>
popclient -3 -c -u hartr -p &lt;password> kepler.hedland.edu.au |formail -s procmail
</PRE>
<HR>
<P>
<P>Do pobierania nowinek (newsw) moesz wykorzysta slurp. Pamietaj, e
<CODE>ip-up</CODE> jest zwykym skryptem powoki Bournea i moe by
wykorzystany do KADEGO zadania, ktre musi by wykonane za kzdym
razem, gdy zestwimy poczenie PPP.
<P>
<H2><A NAME="s21">21. Zamykanie poczenia</A></H2>

<P>
<P>Istniejcy skrypt <CODE>/usr/sbin/ppp-off</CODE> powinien dziaa
prawidowo, kied jest uywany przez administratora. Jednyn zmian
jak moesz chcie wprowadzi jest oprnienie kolejki pocztowej, tu
przed zamkniceim cza.
<P>
<P>Pozostawiamy to jako wiczenie domowe!
<P>
<P>Co wicej moesz stworzy skrypt, ktry bdzie uruchamianyza kadym
razem, gdy zostanie zamknite poczenie PPP. Naley go nazwav
<CODE>/etc/ppp/ip-down</CODE>. Moe by wykorzystany d oodwrcenia dziaa
jakie wykonaes w skrypcie <CODE>/etc/ppp/ip-up</CODE>.
<P>
<H2><A NAME="s22">22. Uwagi na temat tabel trasowania sieci LAN</A></H2>

<P>Jeli masz poczenie z sieci LAN, lecz nadal chcesz korzysta na
swio komputerze z PPP, musisz pamita aby prawidowo ustawi tabele
routingu, tak aby pakiety doceiray zarwno do komputera na drugim
kocu poczenia PPP i dalej, ale rwnie do komputerw w lokalnej
sieci LAN. 
<P>
<P>NIE chcemy ci uczy zasad trasowania - mwimy jedynie o prostym,
specyficznym przypadku trasowania statycznego.
<P>
<P>Jeli NIE wiesz co to jest trasowanie mocno zlecam przeczytanie Linux
Network Administrator Guide (NAG). W brdzo przystpny sposb porusza
te problemy ksika "TCP/IP Network Administration" wydawnictwa  O'Reilly.
<P>
<P>Podstawow zasad trasowania statycznego jest to, aby trasa domylna
(default) prowadzia do NAJWIEKSZEJ liczby adresw komputerowych. W
przpadku innych sieci naley dodawa do tabeli trasowania konkretne pozycje.
<P>
<P>JEDYNYM przypadkiem, ktry chciabym omwi jest sytuacja, gdy twj
Linux jest przyczony do sieci LAN, ktra nie jest przczona do
Internetu - a ty chcesz czy si ze swoim dostawc Internetu bdc
cay czas przyczony do sieci LAN.
<P>
<P>Po pierwsze upewnij si, e trasa do wojej sieci Ethernetowej jest
tras do konkretnej sieci, a nie tras domyln!.
<P>
<P>Sprawd to wydajc polecenie route, powiniene zobazcy co takiego:
<P>
<BLOCKQUOTE><CODE>
<PRE>
[root@hwin /root]# route -n
Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
loopback        *               255.255.255.0   U     1936   0       50 lo
10.0.0.0        *               255.255.255.0   U     1436   0      565 eth0
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jeli twoja karta sieciowa (urzdzenie eth0) jest wykorzystywane przez
pozycj domynej trasy (w pierwszej kolumnie bdzie sowo "default",
a w ostatniwej eth0) musisz zmodyfikowa skrypty inicjujce twj
system, w czci ktra zajmuje si inicjowaniem kart sieciowych i
ustawianiem tabeli trasowania, tak aby ustawiay tras do konkretnej
sieci, jak jest rpzecie twoja sie lokalna i nie wykorzystyway w
tym celu trasy domynej (zobacz NET2-HOWTO, NET-3-HOWTO i NAG).
<P>
<P>Powysze zmiany pozwol programowi pppd na dodawania domylnej trasy
prowadzcej do twojego dostawcy Internetu i dalej:-
<P>
<BLOCKQUOTE><CODE>
<PRE>
[root@hwin /root]# route -n
Kernel routing table

Destination     Gateway         Genmask         Flags MSS    Window Use Iface
10.144.153.51   *               255.255.255.255 UH    488    0        0 ppp0
127.0.0.0       *               255.255.255.0   U     1936   0       50 lo
10.1.0.0        *               255.255.255.0   U     1436   0      569 eth0
default         10.144.153.51   *               UG    488    0        3 ppp0
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Zauwaye, e dodawane s dwie pozycje do tabeli, trasa bezporednio
do samogo komputera ( 10.144.153.51), serwera PPP z ktrym  si
polczy i trasa domyna przez interfejs ppp0 i serwer PPP jako
bram do internetu.
<P>
<P>Jeli twoja konfiguracja jest bardziej zoona - zapoznaj si
dokumentami, o ktrych wczeniej wspominaem i skonsultuj si ze swoim
lokalnym ekspertem w wych sprawach.
<P>
<P>Jeli w twojej sieci s ju routery, masz ju zapewne utworzone
poczenia do wikszych sieci. Jednak NADAL powiniene wykorzystywa
tras domyna do pocze z internetem, a ewentualnie doda nowe
pozycje, dla tras do tych dalszych sieci, z ktymi si czysz przez
swoj kart sieciow.
<P>
<H2>22.1 Uwagi na temat bezpieczestwa</H2>

<P>Jeli skonfigurujesz Linuxa wczonego do lokalnej sieci LAN jako
komputer czcy sie  Internetem , otwierasz w ten sposb ca swoj
sie lokaln na prby penetracji z internetu. Zanim to zrobisz
zalecamy konsultacje ze swoim administratorem sieci i zapoznanie si z
obowizujc polityk bezpieczestwa sieci. Jeli twj komputer
zostanie wykorzsytany do zaatakowania sieci lokalnej, moe ci spotkac
wicej ni zo kolegw czy administratorw sieci. Moesz popa w
naprawd powane kopoty.
<P>
<P>Zanim przyczysz sie LAN do Internetu, zastanw si czy nie
wykorzysta pownej ochrony jaka daj poczenia z DYNAMICZNYM
przydziaem numerw IP - moe warto zapozna si z ksik "Building
Internet Firewalls" wydawnictwa O'Reilly.
<P>
<H2><A NAME="s23">23. Gdzie znale pomo jeli cakowicie ugrzze</A></H2>

<P>Jeli poczenie PPP nadal nie dziaa, przeczytaj ten dokument raz
jeszcze, sprawd wszystko dokdnie, przyjyj si komuniokatom w
dziennikach generowanych przez program "chat -v" i "pppd -d".
<P>
<P>Przeczytaj dokumentacje do PPP , FAQ na ten temat i inne dokumentu, o
ktrych wspominaem.
<P>
<P>Jeli nadal stoisz w miejscu, sprbuj zada pytanie na pl.comp.os.linux.
<P>
<P>W szczeglnoci - <B>NIE WYSYLAJ MNSTWA WYDRUKW ODPLUSKWIANIA DO GRUP
NOWINKOWYCH, ANI POCZTA DO MNIE</B> - to pierwsze zajmuje tylko
cza, a drugie zostanie od razu wrzucone do /dev/null (chyba, e
specjalnie o to poprosze).
<P>
<H2><A NAME="s24">24. Zwyke klopoty z dziaajcym czem</A></H2>

<P>Wielu dostawcw mog wspomaga instalaj tylko tego oprogramowania,
ktre dostarczaj nowym uytkownikom. Sa to zwykle programy po MS
Windows :-( - wiele osb zajmujcych si pomaganiem nowym uytkownikom
nic nie wie na temat Unixa (czy Linuxa). Muszisz by przygotowany, e
w takij systuacji nie znajdziesz u nich pomocy.
<P>
<P>Mogby zrobi takiej osobie przysug i wyjani jej co nieco na ten
temat (wikszo osb pracujcych przy pomaganiu ludziom powinna by
rozsdna).
<P>
<H2>24.1 Nie moge wyj poza serwer PPP do ktrego jestem podczony</H2>

<P>OK, twoje poczenie PPP dziaa poprawnie i moesz 'pingnc' serwer
PPP podajc jefo numer IP (drugi lub oznaczony jako "remote" numer IP
wywietlony przez polecnie ifconfig ppp0), lez nie moesz osign
komputerw poza nim.
<P>
<P>Po pierwsze sprbuj 'pingn' numery IP, jakie podae w pliku
<CODE>/etc/resolv.conf</CODE>.  Jeli zadziaa, to znaczy, e moesz wyj
poza serwer PPP (chyba, e w /etc/resolv.conf jest wanie podany
numer IP serwera PPP). Sprbuj teraz 'pingnc' pen nazwe twojego
dostawcy - np.
<P>
<BLOCKQUOTE><CODE>
<PRE>
ping komputer.mojego dostawcy.pl
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jeli to nie zadziaa, masz problem z rozwizywaniem nazw. Moe by
spowodowany literwk w pliku <CODE>/etc/reslov.conf</CODE>. Sprawd to
dokladnie z informacjami jakie sobie zanotowae zanim zacze
onfigurowa PPP. Jeli wszystko si zgadza, zadzwo do dostawcy i
dowiedz si, czy poprawnie zapisaes ten numer.
<P>
<P>Jeli nadal nie dziaa (a twj dostawca potwierdzi poprawno numeru
serwera DNS i to,  s sprawne), problem ley gdzie
indziej. Sugeruj sprawdzenie dokadnie twojej instalacji linuxa
(zwracajcsczegln uwag na atrybuty plikw).
<P>
<P>Jeli NADAL nie moesz 'pingn' komputera swojego dostawcy podajc
jego nazwe, nie numer to moe on by wyczony (zadzwo i si dowiedz)
albo  twoj dostawca ma klopoty z trasowaniem (routingiem). Zadzwo i
sprawd to.
<P>
<P>Jedn z moiwoci jest sytuacja, kiedy zdalnym serwerem PPP jest
linux, z wyczon w jdrze opcj przesyania pakietw (IP forwarding).
<P>
<P>Dobrym testem jest prba poczenie si za pomoc oprogramowania,
ktre on dostarcza (zwykle dla MS Windows). Jeli wszystwo dziaa
poprawnie dla innego systemu operacyjnego i dokladnie tego samego
konta u dostawcy, to znaczy, e problem ley po stronie twojego
Linuxa, a NIE dostawcy.
<P>
<H2>24.2 Mog wya poczte, lecz nie otrzymuj adnych listw</H2>

<P>Jeli korzystasz z polczenia z dyamicznym przydziaem numerw IP
zobacz rozdia "Konfiguraja usug" poniej.
<P>
<H2>24.3 Dlaczego ludzie nie mog krzysta z usug finger, WWW, gopher,talk mojego komputera</H2>

<P>Ponownie, jeli korzystasz z polczenia z dyamicznym przydziaem numerw IP
zobacz rozdia "Konfiguraja usug" poniej.
<P>
<H2><A NAME="s25">25. Korzystanie z usug sieciowych w przypadku dynamicznyhc numerw IP</A></H2>

<P>Jeli korzystasz z dynamicznych numerw IP (wielu dostawcw umoliwi
ci korzystanie z PPP jedynie tylko w ten sposb, chyba, e zapacisz
odpowiedno du sum pienidzy) musisz sobie zdawa z ogranicz jakie
to ze sob niesie.
<P>
<P>Po pierwsze korzystanie z usug zewntrznych dziaa poprawnie. To
znaczy moesz wysa poczte sendmailem, pobra pliki przez ftp,
korzysta z www,fingera itp.
<P>
<P>W szczeglnoci moesz odpowiada na poczte, zostanie
zmagazynowana podczas gdy nie byo polczenia i zostanie wyana tu po
jego nawizaniu.
<P>
<P>
<P>Pamitaj, e twj komputer nie ejst podczony do internetu przez 24
godziny, ani nie posiada przy kadym poczeniu tego samego numeru IP.
Dlatego nie moesz otrzymywa poczty bezporednio na swj komputer i
jest bardzo trudno umoliwi twoim kolegom przegadanie twojego
serwera www czy ftp. Tak dugo kiedy mwimy o Interneie, twj komputer
nie istnieje jako penoprawny, unikalny, cay czas osigalny komputer
internetowy poniewa nie posiada jednoznacznego, staego numeru IP
(pamietaj, e numer IP nie jest przydzielony do komputera tylko do
linii telefonicznej, gdy nie jeste poczony z "twojgo" numeru IP
korzysta kto inny.
<P>
<P>Jeli uruchimisz serwer WWW (lub inna usug), nikt o niej nie wie,
CHYBA, e kto wie, e twj komputer jest w tej chwili podczony do
internetu  i zna numer IP, ktrego w danej chwili uywasz. Tak
informacj mona zdoby na wiele sposobw, moesz informowa ludzi
telefonicznie, listowanie, zostawi ospowiednie inforamcje w pliku
&nbsp;/.plan na komputerze dostawcy (pod warunkiem, e masz dostp do interpertera).
<P>
<P>Nie jest to problem wikszoci uytkownikw. Oni chc jedynie wysya
i otrzymywa poczt (korzystajc z konta u dostawcy) i korzysta z
internetowych serwerw WWW i ftp. Jeli koniecznie MUSISZ mie
moliwo udostpniania wasnych usug, powiniene otrzyma statyczny
numer IP. Albo prbowa si ratowa metodami opisanymi powyej...
<P>
<H2>25.1 Konfiguracja poczty elektronicznej</H2>

<P>Nawet w przypadku korzystania z dynamicznych adresw IP, moesz tak
skonfogurowa sendmail, aby wysya listy napisane lokalnie na twoim
komputerze. Konfiguracja sendmaila moe by BARDZO trudna - nie mamy
zamiaru uczy ci, jak to si robi. Powieniene skonfigurowa sendmail
podajc jako "smart host" komputer pocztowy twojego dostawc (opcja
<CODE>DS</CODE> w pliku <CODE>/etc/sendmail.cf</CODE>). Szczegowe instrukcje na
temat konfiguracji sendmaila znajdziesz w jego dokumantacji - przyjyj
si plikom m4, ktre wchodz w sklad dystrybucji sendmaila. Na pewno
znajdziesz tam jeden, ktry speni twoje wymagania.
<P>
<P>Dostpne s rwnie wspaniae ksiki na temat sendmaila, lecz zwykle
nie nadaj si dla pocztkujcych uytkownikw.
<P>
<P>Jeli ju uda ci si skonfigurowa sendmaila, bedziesz zapewne chcia
tuz po nawizaniu pozcenia PPP opnia kolejk z listw czekajcyh
na wysanie do adresatw gdzie tam w internecie. W tym celu dodaj
do pliku <CODE>/etc/ppp/ip-up</CODE> polecenie
<P>
<BLOCKQUOTE><CODE>
<PRE>
sendmail -q &amp;
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Przychodzca poczta jest problemem dla osb korzystajcych z
dynamicznych numerw IP. Rozwizaniem jest :-
<UL>
<LI> skonfigurowanie programu
pocztowaego w taki sposb, aby w nagwku Reply-To: w kaadym
wychodzcym licie podawa twj adres na komputerze dostawcy.<BR>

Jeli moesz, powiniene tak to wszystko sonfigurowa, aby adres
podawany w polu FROM by rwnie sdresem twojego konta u dostawcy.</LI>
<LI>ponieranie poczty z konta komputera dostawcy za pomoc programu
popclient.</LI>
</UL>
<P>
<P>Moesz zautomatyzowa cay ten proces umiesczajc niezbdne polecenia
w pliku <CODE>/etc/ppp/ip-up</CODE> (pisalimy o tym wczniej).
<P>
<H2>25.2 Konfiguracja lokalnego serwera DNA</H2>

<P>Cho moesz korzysta zserwera DNS, ktry zapewnia ci twj dostawca
ISP, moesz rwnie uruchomi lokalny serwer DNS (tylko buforujcy)
wczany przez sktypt <CODE>ip-up</CODE>. Zalet tego rozwizania jest
osczdno czasu i cza w przypadku czstego nawizywania pocze z
tymi samymi komputerami.
<P>
<P>Konfiguracja serwera DNS do pracy w trybie buforowania jest cakiem
prosta (opcja forwarders w pliku <CODE>/etc/named.boot</CODE> wskazujaca
serwer DNS twojego dostawcy). Ksika wydawnictwa O'Reilly "DNS and
Bind" odpowie na wszelkie twoje pytania.
<P>
<P>Dostpny jest rwnie dokument DNS-HOWTO.
<P>
<P>Jeden z punktw Netykiety mwi: zanim zaczniesz uywa drugorzdnego
serwera DNS do buforowania, wewntrz domey twojego dostawcy, spytaj go
wpierw o pozwolenie. Poprawnie skonfigurowany serwer DNS nie jest
problemem dla twego dostawcy, lecz jeli popenisz ajki bd, moe
wtedy sprawia kopoty.
<P>
<H2><A NAME="s26">26. Konfiguracja serwera PPP</A></H2>

<P>Jak ju wspominaem istnieje wiele metod na wykonanie tego zadania. To
co chc zaprezentowa to sposb, ktrego uywam (korzystajc z
wieloportowej karty Cycades i kilku linii telefonicznych na wspolnym numerze).
<P>
<P>Jeli ci si nie spodoba, moesz to zrobi na swj sposb. Zawsze
chtnie w kolejnych wersjach tego dokumentu umieszcz inne sprawdzone
metody. Jeli znasz tak przylij mi jej opis wraz ze swoimi uwagami.
<P>
<P>Pamitaj, ze w tej czci mwimy jedynie o konfiguracji Linuxa jako
sewera PPP. Nie zamierzam kiedykolwiek umieszcza tutaj informacji o
konfigurowaniu specjalnych terminali dostpowych i innych tego typu zabawek.
<P>
<P>Czekaj mnie jescze eksperymenty z shadow password. Aktualnie
prezentowane informacje NIE zawieraj anych udogoniej jakie mona
uzyska korzystajc z shadow password.
<P>
<H2>26.1 Kompilacja jdra</H2>

<P>Wszelki wczeniejsze uwagi na temat wersji jdra i pakietu PPP s
nadal aktualne. Zkadam, e przeczytae poprzednie rozdziay.
<P>
<P><B>MUSISZ</B> wczy w jrdze orzesyanie pakietw (IP
forwarding). Moe to by dobry moment do wczenia rwnie takich
udogodniej jak zliczanie pakiete (accounting) i firewall.
<P>
<P>Jeli korzystasz z kart wieloportowych muszisz oczywiscie korzysta z
ich drajwerw.(zobacz Serial-JTZ).
<P>
<H2>26.2 Zarys konfiguracji serwera</H2>

<P>Oferujemy konta PPP (i SLIP) oraz konta zwyke sprawdzajc tosamo 
za pomoc identyfikatora i hasa. Jest to dla nas uatwieniem,
poniewa uzytkownik korzystajc z jednego konta ma dostp do
wszystkich usug.
<P>
<P>Poniewa jestemy organizacj edukacyjn, nie pobieramy opat za
korzystanie z systemu i nie musimy si martwi o zliczanie ruchu i
naliczanie opat.
<P>
<P>Firewall dziaajcy pomidzy nasz sieci a internetem ogranicza
dostp naszysch uytkownikw do wybranych usug internetowych,
poniewa czc si z naszym serwerem pracuj wewntrz naszej sieci,
lecz nie bdzeimy tutaj rozwija tego tematu.
<P>
<P>Proces uruchomie poczenia PPP przez uzytwkonika posiadajcego onto
na serwerze wyglda nastpujaco:-
<UL>
<LI>Zadzwonienie i zestawienie poczenia midzy modemami.</LI>
<LI>Wejscie na swoje konto podajc identyfikator i haso</LI>
<LI>W wierszu zachty wydanie polecenia <CODE>ppp</CODE> ktre uruchamia PPP
na serwerze.</LI>
<LI>Uruchomienie PPP na komputrze klienta (niezalenie czy jest tam
Linux, Windows, DOS, MAC czy cokolwiek- to ju ich problem).</LI>
</UL>
<P>
<P>Serwer korzysta z indywidualnych plikw
<CODE>/etc/ppp/options.ttyXX</CODE> kadego portu wejciowego, gdzie jest
zapisany zdalny numer IP (dynamiczny przydzia numerw IP). Do
zapewnienia komunikacji z komputerami sieci lokalnej i koputerem po
drygiej stronie poczenia PPP serwer korzysta z proxyarp (wczonej
przez odpowiedni opcj pppd) unikajc uruchomienia takich programw
jak routed lub gated.
<P>
<P>Kiedy uytkownik zamyka poczenie PPP, pppd na serwerze to wykrywa,
poleca modemowi przerwa poczenie likwidujc w tym samym czasie
cze PPP.
<P>
<H2>26.3 Przygotowanie niezbdnego oprogramowania</H2>

<P>Potrzebne bd nastpujce programy:-
<UL>
<LI>Odpowioednio skompilownae is konfogurowane jdro Linuxa.</LI>
<LI>Odpowiednia wersja pakietu pppd.</LI>
<LI>Program 'getty', ktry w sposb inteligentny radzi sobie z
poczeniami modemowymi.<BR>
Korzystamy z  getty_ps2.0.7h, lecz na myl przychodzi rwnie
mgetty. Wiem, e mgetty moe rozpozna poczenie korzystajce z
pap/chap (pap jest wykorzystywane przez Windows95) i automatycznie
uruchomic pppd, lecz jescze tego nie wykorzystuje.
</LI>
<LI>Dziaajcy serwer DNS, dostpny dla twoich uytkownikw
korzystajcych z PPP.<BR>
Jeli to moliwe, powiniene posiadac wasny serwer DNS...
</LI>
</UL>
<P>
<H2>26.4 Konfiguracja zwykego konta</H2>

<P>Zanim skonfigurujesz swj komputer jako serwer PPP, musi on wpierw
umoliwia dostp uytkownikom di uch kont.
<P>
<P><B>Nie zamieszcamy w tym dokumencie informacji jak to
zrobi. Przeczytaj dokumentacj programu getty i Serial-JTZ.</B>
<P>
<H2>26.5 Konfiguracja plikw z opcjami programu pppd</H2>

<P>Musisz stworzy plik z opcjami dotyczacymi wszystkich pocze
<CODE>/etc/ppp/options</CODE>. My uywamy takich opcji:
<P>
<HR>
<PRE>
asyncmap 0
netmask 255.255.254.0
proxyarp
lock
crtscts
modem
</PRE>
<HR>
<P>
<P>Zauwa, e NIE korzystamy z trasowania - a w sczeglnoci nie ma
domylnej trasy, poniewa jako serwer PPP powiniene jedynie zapewni
przesyanie pakietw <B>z</B> komputer klienta do Internetu i twojej
sieci lokalnej i z Internetu (sieci lokalnej) <B>do</B> komputera klienta.
<P>
<P>Wszystko co jest wymagane do realizacji tego celu, to trasa do
komputer klienta i uycie opcjie 'proxyarp' w programi pppd.
<P>
<P>Opcja 'proxyarp' dodaje do tabeli apr serwera PPP ppozycj proxy arp
(ju wszystko jasne :), ktra powiadamia komputery sieci lokalnej, e
wszystkie pa kiety przeznaczone dla klineta PPP naley przesya
bezporednio do serwera - nie mona jej niestety uy przy routingu
pakietw pomidzy dwiema sieciami LAN - muszisz doda do tabeli
routingu odpowiednie trasy.
<P>
<P>Prawdopodobnie chcesz aby uytkownicy twojego serwera PPP korzystali z
dysnamicznego przydzielania adresw IP. Mona to osign przypisujc
kademu portowi szeregowemu inny adres IP. Zrobisz to umieszczajc
odpowiedni inforamacje w plikach <CODE>/etc/ppp/options.ttyXX</CODE>.
<P>
<P>Po prostu umie tam lokalny muer IP (serwera PPP) i numer IP, ktry
ma by wykorzystywany przez ten port. Np.
<P>
<HR>
<PRE>
kepler:slip01
</PRE>
<HR>

W szczeglnoci, zamiast numerw IP moesz podawa nazwy komputerw
(ja sam pamitem tylko numery najwaniejszych komputerw i urzdze,
nazwy jest atwiej zapamita).
<P>
<H2>26.6 KOnfiguracja pppd umoliwiajca zwkym uytkownikomna uruchomienie poczenia</H2>

<P>Poniewa uruchomienie pozeniea PPP jest zwizane z konfiguracj
urzdze sieciowych i manipulowaniem tabel routingu, dlatego wymagane
s do tego specjalne uprawnienia - w rzeczywistoci uprawnienia administratora.
<P>
<P>Na szczci pppd zosta zaprojektowany do takiego uycia i moemy
wczy bit suid root.  Musisz po prostu wyda polecenie
<HR>
<PRE>
chmod u+s /usr/sbin/pppd
</PRE>
<HR>
<P>
<P>Teraz atrybuty tego pliku powinny wygada tak
<HR>
<PRE>
-rwsr-xr-x   1 root     root        74224 Apr 28 07:17 /usr/sbin/pppd
</PRE>
<HR>
<P>
<P>Jeli tego nie zrobisz, twoi uytkownicy nie bd mogli uruchomi
poczenia PPP.
<P>
<H2>26.7 Ustanawianie oglnego aliasu dla pppd</H2>

<P>Aby uproci uytkownikom pewne dziaania, w pliku
<CODE>/etc/bashrc</CODE> tworzymy globalny alias, tak aby proste polecenie
uruchamiao ca procedur PPP po stronie serwera.
<P>
<P>This looks like
<HR>
<PRE>
alias ppp="exec /usr/sbin/pppd -detach"
</PRE>
<HR>
<P>
<P>Co to znaczy?
<UL>
<LI>exec : to znaczy, e w miejsce dziaajcego programu (w tym
przypadku powoki) zostaje uruchomiony inny program.</LI>
<LI>pppd -detach : uruchom program pppd i NIE odczaj si od
terminala. W ten sposb po zakoczeniu poczenia jestemy pewni, e
nie pozostanie aden niepotrzebny proces uytkownika.</LI>
</UL>

Uytkownicy, ktrzy loguj si w ten sposb bd przedstawiani przez
polecenie <CODE>w</CODE> mniej wicej tak
<HR>
<PRE>
  6:24pm  up 3 days,  7:00,  4 users,  load average: 0.05, 0.03, 0.00
User     tty       login@  idle   JCPU   PCPU  what
hartr    ttyC0     3:05am  9:14                -
</PRE>
<HR>
<P>
<P>I to ju wszystko... mwiem, e zrobienie prostego serwera PPP jest banalne.
<P>
<H2><A NAME="s27">27. Korzystanie z PPP przy wykorzystaniu kabli bezmodemowych</A>(bezporednie pozcenie portw szeregowych)</H2>

<P>TO jest jeszcze prostsze - nie ma modemu to znaczy nie trzeba dzwoni.
<P>
<P>Po pierwsze wybierz ,ktry kompter bdzie pracowa jako
'serwer'. Muszisz skonfigurowa na porcie szeregowym getty, aby mog
za pomoc minicomu przetestowa poczenie z drugiego komputera.
<P>
<P>Jeli poczenie midzy portami dziaa poprawnie, moesz usun
niepotrzebne getty, CHYB, e chcesz aby to poczenie bylo
weryfikowane przez identyfikator i haso. Poniewa masz kontrol nad
oby komputerami podejewam, e nie jest ci to potrzebne.
<P>
<P>Teraz, na serwerze naley usun getty i upewni si, e porty na obu
komputerach s skonfigurowane tak samo.
<P>
<P>Teraz musisz tylko ruchomina obu systemach pppd. Zakadam, e
po obu stronach bdzie to port /dev/cua4. Na oby komputerach wydaj
polecenie :-
<P>
<HR>
<PRE>
pppd -detach crtscts lock &lt;local IP>:&lt;remote IP> /dev/cua4 38400 &amp;
</PRE>
<HR>
<P>
<P>Spowoduje to zestawienie poczenia - lecz nie masz jescze
poprawionych tabel routingu. Moesz przetestowa poczenie 'pingujc'
komputery nawzajem, a nastpnie zamkn poczeni zabijajc jeden z
procesw pppd.
<P>
<P>Routing jaki jest potrzebny zaley od tego co tak naprawd chcesz
robi. Zwykle jeden z komputerw bdzie przyczony do Ethernetu, a
przez to do Internetu, wic wymagany routing jest taki sam, jak w
przypadku serwera i klienta PPP.
<P>
<P>Na komputerze wyposarzonym w kart Ethernetu naley wyda polecenie
<P>
<HR>
<PRE>
pppd -detach crtscts lock proxyarp &lt;local IP>:&lt;remote IP> /dev/cua4 38400 &amp;
</PRE>
<HR>
<P>
<P>a na tym drugim
<HR>
<PRE>
pppd -detach crtscts lock defaultroute &lt;local IP>:&lt;remote IP> /dev/cua4 38400 &amp;
</PRE>
<HR>

Jeli czysz w ten sposb dwie sieci (przez cze szeregowe!) lub
masz bardziej skomplikowane wymagania dotyczce routingu, moesz
skorzysta ze skryptw <CODE>ppp-on</CODE> i <CODE>ppp-off</CODE> w dokadnie taki sam
sposb, jaki zosta opisany wczeniej.
<P>
<P>
<P>
<P><B>Robert Hart</B><BR>
Port Hedland, Western Australia<BR>
August 1996<BR>
<H2><A NAME="s28">28. Od tumacza</A></H2>

<P>
<UL>
<LI>Zmiany w stosunku do oryginau:</LI>
<LI>odwoania do sunsite.unc.edu zamienione na odwolania do jego kopii w Polsce,</LI>
<LI>dodane rne inforamacje o polskich tumaczeniach.</LI>
</UL>
<P>Zdaje sobie spraw, e niniejsze tumaczenie zawiera mnstwo bdw.
Niestety nie jestem w stanie dokadnie sprawdzi cago dokumentu i
wiadomie pozostawiam t prac czytelnikowi. Bd wdziczny za
wszelkie uwagi na temat tego dokumentu, wytykanie bdw, literwek,
skadni i wszelkie inne, ktre mog przyczyni si do jego ulepszenia.
<P>
<P>Wszelkie tego typu uwagi prosz przesya na adres 
<A HREF="mailto:piotr.pogorzelski@ippt.gov.pl">piotr.pogorzelski@ippt.gov.pl</A><P>Inne przetumaczone dokumenty mona znale na stronie
<A HREF="http://www.jtz.org.pl/">http://www.jtz.org.pl/</A>. Zapraszamy!.
<P>piotr.pogorzelski@ippt.gov.pl.
</BODY>
</HTML>