OBJETIVO - Permitir de forma transparente uma conexão
remota com a Internet através de discagem por demanda, ou
seja suprimir a necessidade de realizar manualmente a
conexão com a Internet. Toda vez que uma conexão com
a Internet for solicitada através de algum aplicativo
(browser, cliente de e-mail, etc.), ele discará
automaticamente, efetuará a conexão e quando houver
um período de inatividade encerrará a
conexão.
No Servidor/Máquina que possui o modem:
1. Edite o arquivo /usr/bin/ppp
[root@localhost]# mcedit /usr/bin/ppp
|
Coloque as linhas:
/sbin/modprobe ppp
* pppd /dev/modem 38400 asyncmap 0 lock modem mtu 1500 mru 1500 crtscts
* noipdefault 192.168.0.1:192.168.0.100 demand persist idle 600
* ipcp-accept-local ipcp-accept-remote defaultroute holdoff 5
* user "login" connect "/usr/bin/disca"
Por questões estéticas a linhas iniciadas com * foram quebradas, mas na
verdade elas formam uma única linha que deve ser acrescentada no arquivo.
|
Clique em F2 para Salvar e F10 para Sair.
OBS:
192.168.0.1 = este deve ser o IP de sua máquina.
192.168.0.100 = este será o seu IP virtual.
idle 600 = permite a desconexão após tempo de inatividade limite (10 minutos)
holdoff 5 = espera 5s antes de fazer rediscagem
persist = permite a conexão automática
login = coloque o nome do usuário de seu provedor. Caso o login
contenha espaços coloque ponto no lugar. Exemplo:
login: nome.sobrenome
|
2. Edite o arquivo /usr/bin/disca
[root@localhost]# mcedit /usr/bin/disca
|
Coloque a linha:
/usr/sbin/chat -v -f /usr/bin/provedor.chat
Clique em F2 para Salvar e F10 para Sair.
|
3. Edite o arquivo /usr/bin/provedor.chat
Coloque a linha:
ABORT 'NO CARRIER' ''AT&FX3 OK ATDT0,0000000 CONNECT ''
Clique em F2 para Salvar e F10 para Sair.
OBS: 0000000 = coloque o número de telefone do seu provedor
ATDP = caso sua linha seja pulse
ATDT = caso sua linha seja tone
0,= caso o seu telefone seja por ramal e para pegar linha
for preciso discar o 0.
|
4. Altere as permissões com os seguintes comandos:
[root@localhost]# chmod 700 /usr/bin/ppp
[root@localhost]# chmod 700 /usr/bin/disca
[root@localhost]# chmod 700 /usr/bin/provedor.chat
|
6. Edites os arquivos /etc/ppp/pap-secrets e
/etc/ppp/chap-secrets
[root@localhost]# mcedit /etc/ppp/pap-secrets
[root@localhost]# mcedit /etc/ppp/chap-secrets
|
Coloque:
OBS: o login deve ser igual ao especificado no arquivo
/usr/bin/ppp certifique-se que a permissão dos arquivos
esteja como 600(leitura e gravação). Caso tenha
dúvida execute:
[root@localhost]# chmod 600 /etc/ppp/pap-secrets
[root@localhost]# chmod 600 /etc/ppp/chap-secrets
|
Substitua a palavra senha pela senha de seu provedor.
7. Acrescentes as linhas no arquivo /etc/rc.d/rc.local
[root@localhost]# mcedit /etc/rc.d/rc.local
/sbin/ipchains -P forward MASQ
/sbin/ipchains -A input -s 192.168.0.0/255.255.255.0 -p icmp -j DENY
/usr/bin/ppp
|
OBS:
Primeira linha: Permite a navegação através
de mascaramento.
Segunda linha(opcional): Bloquea que a conexão seja
levantada por protocolo icmp(ping,traceroute).
Terceira linha: Ativa o modo de espera da conexão.
Caso deseje acrescentar outras regras consulte o
IPCHAINS-HOWTO.
8. Edite o arquivo /etc/sysconfig/network para habilitar o
roteamento.
[root@localhost]# mcedit /etc/sysconfig/network
|
Deixe a opção FORWARD_IPV4="yes"
9. Edite e inclua no arquivo /etc/resolv.conf o DNS de seu
provedorx
[root@localhost]# mcedit /etc/resolv.conf
nameserver DNS_DO_SEU_PROVEDOR
exemplo: nameserver 200.200.200.200
Clique em F2 para Salvar e F10 para Sair.
|
Nas estações/máquinas clientes:
1. Para definir o gateway:
Execute o linuxconf
[root@localhost]# linuxconf
|
Entre em Ambiente de Rede / Roteamento e Roteadores / Definir
Padrões Coloque o IP de sua máquina servidora
Exemplo: 192.168.0.1 e marque a opção ativar o
roteamento.
2. Para configurar o DNS de seu provedor
A configuracão do DNS no Linux se dá
através do arquivo /etc/resolv.conf
Edite o arquivo:
[root@localhost]# mcedit /etc/resolv.conf
|
Informe o servidor DNS de seu provedor desta forma:
nameserver 200.200.200.200
Troque 200.200.200.200 pelo IP do
servidor DNS de seu provedor.
|
ATENÇÃO: Este exemplo leva em
consideração que sua rede está devidamente
configurada e a classe de IPs é a mesma. Uma máquina
consegue pingar as outras da rede.
DICAS:
Na configuração padrão, todos os passos do
pppd são armazenados no arquivo básico de mensagens
do syslog, que em geral é denominado /var/log/messages. Se
você abrir uma janela (ou console) adicional e digitar o
comando:
[root@localhost]# tail -f /var/log/messages
[root@localhost]# tm
|
Esta janela passará a exibir em tempo real todas as
alterações do log, servindo como uma ótima (ou
única) forma de você depurar os seus scripts ppp.
Principalmente nos primeiros testes acompanhe no log o que
estiver sendo feito. Se tudo correr bem, após o pedido da
rede em cerca de um minuto você estará conectado. Se
algo der errado, reveja todos os passos, prestando
atenção principalmente nos proprietários e
permissões dos arquivos. Consulte o ppp-howto, o net-3-howto
e o modem-howto se necessário.
Caso não esteja desconectando automaticamente verifique
os pacotes que estão passando pela interface ppp, utilize
para isso o tcpdump. Exemplo:
[root@localhost]# tcpdump | grep ppp
|
