next previous contents next previous contents priprava datotek za ppp povezavo sedaj morate biti prijavljeni kot root da bi ustvarili imenike in uredili datoteke potrebne za postavitev ppp ja cetudi hocete da bo ppp dostopen vsem uporabnikom ppp uporablja veliko datotek za povezavo in vzpostavitev ppp povezave te se med ppp in ppp razlikujejo po imenih in polozaju za ppp so to datoteke usr sbin pppd ppp program usr sbin ppp on skripta za klicanje povezavo usr sbin ppp off skripta za prekinitev povezave etc ppp options moznosti ki jih uporablja pppd za vse povezave etc ppp options ttyxx moznosti posebej za povezavo na dolocenih vratih za ppp so to usr sbin pppd ppp program etc ppp scripts ppp on skripta za klicanje povezavo etc ppp scripts ppp on dialer prvi del skripte za klicanje chat skripta etc ppp scripts ppp off skripta za prekinitev povezave etc ppp options splosne moznosti etc ppp options ttyxx moznosti za dolocena vrata uporabnikom red hat linuxa standardna red hat x namestitev namesti te skripte v usr doc ppp f scripts v vasem imeniku etc bi moral bit imenik ppp drwxrwxr x root root oct ppp ce ne obstaja ga ustvarite s temi lastniki in pravicami ce direktorij ze obstaja bi moral vsebovati sablono za datoteko z moznostmi imenovano options tpl ce je ni je vkljucena spodaj natisnite si jo ker vsebuje razlago skoraj vseh ppp moznosti to je zelo uporabno branje v povezavi s pppd man stranmi medtem ko jo lahko uporabite kot osnovo za vaso etc ppp options datoteko je verjetno bolje ce si ustvarite lastno datoteko z moznostmi ki ne vsebuje vseh opomb iz sablone tako bo mnogo krajsa in bolj jasna ce imate vec zaporednih linij modemov navadno pri ppp streznikih ustvarite splosno datoteko etc ppp options ki vsebuje le moznosti skupne vsem serijskim vratom na katerih uporabljate klicanje sprejemanje klicev in posamezne datoteke za vsako zaporedno linijo z nastavitvami za vsaka vrata te posamezne datoteke se imenujejo options ttyx options ttyx in tako naprej kjer je x primerna crka za vasa serijska vrata za eno samo ppp povezavo lahko veselo uporabite datoteko etc ppp options vse moznosti lahko podate tudi kot argumente pppd ju lazje je vzdrzevati postavitev ki uporablja datoteke etc ppp options ttysx ce uporabljate ppp za povezavo z razlicnimi mesti lahko pripravite datoteko z moznostmi za vsako mesto v etc ppp options mesto in potem posredujete ime datoteke kot parameter pppd ju ko se povezujete uporabite parameter file option file v ukazni vrstici datoteka options tpl nekatere distribucije ppp ja so ocitno izgubile datoteko options tpl zato je tu v celoti predlagam da je ne urejate da bi dobili svojo datoteko etc ppp options raje si to datoteko skopirajte v novo datoteko in urejajte tisto ce boste zmesali vase popravke lahko zacnete znova z originalom etc ppp options sh splosne opcije za pppd created jul jmk autodate aug autotime uporabi izvrsilno datoteko ali lupinsko skripto za nastavitev serijske linije ta skripta navadno uporabi chat`` za klicanje z modemom in zagon ppp ja na oddaljenem racunalniku connect echo nastaviti morate ukaz za povezovanje pozene izvrsilno datoteko ali lupinsko skripto kadar pppd prekine povezavo ta skripta bi lahko modemu poslala ukaz za prekinitev ce strojna kontrola modema ni na voljo disconnect chat d d c ok ath ok async character map bit hex vsak bit je znak ki mora biti ubezan` da ga pppd lahko sprejme x predstavlja x ` x pa x f` asyncmap zahteva da se drugi konec predstavi preden se paketi lahko zacnejo sprejemati ali oddajati auth uporabljaj strojno kontrolo pretoka rts cts za kontrolo pretoka podatkov na serijskih vratih crtscts uporabljaj programsko kontrolo pretoka xon xoff za kontrolo pretoka podatkov na serijskih vratih xonxoff dodaj privzeto pot v sistemske usmerjevalne tabele z uporabo drugega konca povezave kot vozla ko je ipcp dogovarjanje uspesno koncano ta vnos bo umaknjen ko se povezava prekine defaultroute doloca da bojo nekateri znaki pri prenosu ubezani` ne glede na to ce drugi konec to zahteva z async control tabelo znakov znaki so doloceni kot niz sestnajstiskih stevilk locenih z vejico pomnite da je lahko tu dolocen skoraj vsak znak ne kot pri opciji asyncmap ki dovoljuje le kontrolne znake znaki ki ne morejo biti ubezani so tisti z vrednostmi x x f ali x e escape ff ne uporabljaj linij za nadzor modema local doloca naj pppd zaklene serijsko napravo z kljucem uucp stila za ekskluziven dostop do naprave lock uporabi linije za nadzor modema na ultrixu ta opcija vkljucuje strojno kontrolo pretoka kot opcija crtscst ta opcija ni popolnoma implementirana modem nastavi vrednost mru za pogajanje na n pppd bo od drugega konca zahteval da ne posilja vecjih paketov najmanjsa vrednost je privzeta vrednost je za pocasne povezave je priporocena vrednost bytov za tcp ip glavo in bytov podatkov mru nastavi vmesnikovo omrezno masko na n ki je bitna maska v zapisu decimal dot`` npr netmask razveljavi privzeto obnasanje ko ni dolocen noben lokalni ip naslov ki je da ga poskusa ce je mogoce dobiti iz gostiteljskega imena s to opcijo bo drugi konec moral podati lokalni ip naslov med ipcp pogajanjem razen ce je dolocen v ukazni vrstici ali v datoteki options noipdefault omogoci pasivno` opcijo v lcp s to opcijo bo pppd poskusal ustvariti povezavo ce ne bo prejel nobenega odgovora bo cakal na veljaven lcp paket od drugega konca namesto da bi se brez te opcije prekinil passive s to opcijo pppd ne bo oddal nobenega lcp paketa dokler ne bo dobil veljavnega lcp paketa od drugega konca kot passive` opcija pri starejsih verzijah pppd ja silent ne zahtevaj ali dovoli pogajanja o kakrsnihkoli lcp in ipcp opcijah uporabi privzete vrednosti all onemogoci pogajanje o address control stiskanju uporabi privzete vrednosti t j brez address control polja ac onemogoci pogajanje asyncmap a uporabi privzetega t j ubeg vseh kontrolnoh znakov am ne razcepi se in pojdi v ozadje sicer bo pppd naredil tako ce je dolocena serijska naprava detach onemogoci pogajanje o ip naslovu s to opcijo mora biti oddaljen ip naslov podan v ukazni vrstici ali datoteki options ip onemogoci dogovarjanje magicne stevilke s to opcijo pppd ne more zaznati ce je linija zanka mn onemogoci dogovarjanje mru uporabi privzeto mru onemogoci kompresijo protokolnega polja uporabi privzeto brez kompresije pc zahtevaj od drugega konca da se predstavi z uporabo pap a to zahteva dvosmerno avtentikacijo ne uporabljajte tega ko se povezujete s pis om ker bo zahtevalo od pis ovega racunalnika da se vam predstavi in tega ne bo mogel pap ne pristani na pap avtentikacijo pap zahtevaj od drugega konca da se predstavi s chap om cryptographic handshake authentication protocol to zahteva dvosmerno avtentikacijo ne uporabljajte tega pri povezovanju s pis om ker bo zahtevalo od njegovega racunalnika da se predstavi vam chap ne pristani na chap avtentikacijo chap onemogoci pogajanje o van jacobsonovem kompresiranju ip glave uporabi privzeto brez kompresije vj povecaj razhroscevalni nivo isto kot d ce je ta opcija podana bo pppd zapisal vsebino vseh kontrolnih paketov ki jih sprejme v berljivi obliki paketi bodo zapisani v sistemski dnevnik te informacije lahko spravite doloceno v datoteko preberite man syslog conf debug pripni ime domene d lokalnemu gostiteljskemu imenu zaradi avtentikacije ce vam naprimer funkcija gethostname vrne porsche polno ime domene pa je porsche quotron com uporabite to opcijo s parametrom quotron com domain d omogoci razhroscevalno kodo v ppp gonilniku v jedru parameter n je stevilka sestavljena iz vsote sledecih vrednosti splosna razhroscevalna sporocila izpisala se bo vsebina prispelih paketov izpisala se bo vsebina oddanih paketov kdebug n nastavi vrednost mtu na n razen ce drugi konec zahteva manjse pakete med mru pogajanjem bo pppd zahteval da jedro posilja najvec n bajtne pakete cez ppp vmesnik mtu n nastavi ime lokalnega sistema za avtentikacijo na n za pap chap bo to moralo verjetno biti nastavljeno na vase uporabnisko ime name n nastavi uporabnisko ime za avtentikacijo s pap om na u ne uporabljajte tega ce uporabljate name user u prisili uporabo lokalnega gostiteljskega imena kot imena za avtentikacijo povozi opcijo name usehostname nastavi ime oddaljenega sistema za avtentikacijo na n remotename n dodaj vnos ip stevilko drugega konca in lokalnim ethernet naslovom v arp tabelo tega sistema proxyarp uporabi sistemsko bazo gesel za pap avtentikacijo login s to opcijo bo pppd poslal lcp zahtevo echo` vsakih n sekund pod linuxom je zahteva echo poslana ko drugi konec n sekund ne poslje nicesar normalno mora oddaljeni konec poslati odgovor echo` ta opcija se lahko uporabi v povezavi z lcp echo failure opcijo za zaznavanje da drugi konec ni vec povezan lcp echo interval n s to opcijo bo pppd predvideval da je drugi konec mrtev ce po n echo zahtevah ni dobil lcp echo odgovora ce se to zgodi bo prekinil povezavo uporaba te opcije zahteva nenicelni parameter lcp echo interval ta opcija se lahko uporabi za prekinitev povezave ko je bila fizicno prekinjena naprimer ko modem prekine linijo v primerih ko strojni nadzor modema ni mozen lcp echo failure n nastavi lcp restart interval cas po katerem se paket znova poslje na n sekund privzeto lcp restart n nastavi najvecje stevilo lcp terminate zahtev na n privzeto lcp max terminate n nastavi najvecje stevilo lcp configure zahtev na n privzeto nekateri ppp strezniki se pocasi zazenejo mogoce boste morali to vrednost povecati ce dobivate sporocila serial line looped back` in ste prepricani da ste se pravilno prijavili na ppp streznik lcp max configure n nastavi najvecje stevilo vrnjenih lcp configure nak ov preden zacnes posiljati configure reject na n privzeto lcp max failure n nastavi ipcp restart interval na n sekund privzeto ipcp restart n nastavi najvecje stevilo ipcp terminate zahtev na n privzeto ipcp max terminate n nastavi najvecje stevilo ipcp cobfigure zahtev na n privzeto ipcp max configure n nastavi najvecje stevilo vrnjenih ipcp configure nak ov preden zacnes posiljati configure rejecte na n privzeto ipcp max failure n nastavi pap restart interval na n sekund privzeto pap restart n nastavi najvecje stevilo pap authenticate zahtev na n privzeto pap max authreq n nastavi chap restart interval na n sekund privzeto chap restart n nastavi najvecje stevilo chap zahtev na n privzeto chap max challenge n s to opcijo bo pppd zahteval chap avtentikacijo vsakih n sekund chap interval n s to opcijo bo pppd sprejel idejo oddaljenega konca o lokalni ip stevilki ceprav je bila lokalna stevilka podana kot opcija ipcp accept local s to opcijo bo pppd sprejel oddaljeno ip stevilko ki jo bo podal oddaljeni konec ceprav je bila ta podana kot opcija ipcp accept remote katere moznosti naj uporabim brez pap chap kot vedno je to odvisno navedene moznosti bi morale delovati z vecino streznikov ce to ne deluje preberite datoteko s sablono etc ppp options tpl in man strani za pppd in se pogovorite z administratorjem sluzbo za podporo uporabnikov ki skrbijo za streznik s katerim se povezujete vedeti morate tudi da te skripte za povezovanje uporabljajo nekatere moznosti v ukazni vrstici da bi bile stvari bolj jasne in enostavne za spreminjanje etc ppp options brez pap chap prepreci pppd ju da bi se podvojil v ozadje detach uporabljaj linije za nadzor modema modem uporabi uucp zaklepanje za izkljucen dostop do serijske naprave lock uporabi strojni nadzor pretoka crtscts ustvari privzeto pot v usmerjevalni tabeli defaultroute ne nastavi nobenih ubeznih` kontrolnih sekvenc asyncmap posiljaj pakete z najvec bajti mtu sprejemaj pakete z najvec bajti mru konec vzorcne datoteke etc ppp options brez pap chap next previous contents