Linux PPP HOWTO

Corwin Light-WilliamsJoshua Drake

Copyright © 2000 Commandprompt, Inc

Copyright © 1997 Robert Hart

   Questo è un documento LinuxPorts.Com per il Linux Documentation
   Project.

   Traduzione fino al 1997 a cura di Giovanni Bortolozzo, dopo il 1997 a
   cura di Claudio Cattazzo, claudio@linux.it e Carlo Facci,
   carlo81@libero.it.
  _______________________________________________________________________

   Sommario
   Informazioni su Questo Documento
   1. Come posso aiutare?
   2. Introduzione

        2.1. Client e Server
        2.2. Differenze tra le distribuzioni Linux
        2.3. Strumenti per la configurazione di PPP

   3. Numeri IP
   4. Scopi di questo Documento

        4.1. Configurazione di un Client PPP
        4.2. Collegare due LAN tra loro o una LAN ad Internet usando PPP
        4.3. Usare strumenti di configurazione intuitivi per configurare
                il PPP

        4.4. Configurazione di un Server PPP
        4.5. Usare PPP su una connessione diretta null modem
        4.6. Questo documento al momento NON tratta...

   5. Versioni del software trattate
   6. Altri Documenti Utili/Importanti

        6.1. Utili Mailing List su Linux

   7. Utility per una Facile Configurazione di PPP

        7.1. KPPP - Il Programma di Collegamento PPP di KDE
        7.2. WvDial - Un programma a riga di comando per ppp
        7.3. rp3 - RedHat PPP dialer
        7.4. Linuxconf - Programma Linux Universale (quasi) per il
                collegamento PPP

   8. Risoluzione dei problemi

        8.1. Ho compilato il supporto per il PPP nel kernel, ma...
        8.2. Il mio modem si connette ma il ppp non parte mai
        8.3. Il log di sistema dice "serial line is not 8 bit clean"
        8.4. Instradamento predefinito non impostato (Default route not
                set)

        8.5. Altri Problemi

   9. Panoramica di quello che va fatto per usare come client il PPP

        9.1. Ottenere/Installare il software
        9.2. Compilare il supporto per il PPP nel kernel
        9.3. Ottenere informazioni dal proprio ISP
        9.4. Configurare il modem e la porta seriale
        9.5. Configurare la Risoluzione da Nome a Indirizzo (DNS)
        9.6. PPP e Privilegi di root
        9.7. Verificare i File del PPP della propria distribuzione e
                impostare le Opzioni del PPP

        9.8. Se il server PPP usa PAP (Password Authentication Protocol -
                Protocollo di Autenticazione Password)

        9.9. Connettersi a mano ad un server PPP
        9.10. Automatizzare la propria Connessione PPP
        9.11. Chiudere la connessione
        9.12. Se si hanno problemi
        9.13. Dopo che la connessione è stabilita
        9.14. Problemi con i servizi IP standard su una connessione PPP a
                numero IP Dinamico

        9.15. Mantenere una connessione permanente alla rete con pppd.

   10. Configurare il proprio Kernel Linux

        10.1. Installare i sorgenti del Kernel Linux
        10.2. Conoscere il proprio hardware
        10.3. Compilazione del kernel - il kernel Linux 1.2.13
        10.4. Compilazione del kernel - i kernel Linux 1.3.x, 2.0.x e
                2.2.x

        10.5. Nota su PPP-2.x e /proc/net/dev
        10.6. Considerazioni generali sulla configurazione del kernel per
                il PPP

   11. Ottenere le Informazioni necessarie sul server PPP
   12. Configurare il modem e la porta seriale

        12.1. Una nota su porte seriali e velocità
        12.2. Nomi delle Porte Seriali
        12.3. Configurare il modem
        12.4. Note sul Controllo di Flusso Seriale
        12.5. Verificare il proprio modem per le chiamate in uscita

   13. Configurare la Risoluzione da Nome a Indirizzo (DNS)

        13.1. Il file /etc/resolv.conf
        13.2. Il file /etc/host.conf

   14. Usare PPP e i privilegi di root
   15. Impostare i file di connessione PPP

        15.1. Il file options.tpl fornito
        15.2. Quali opzioni dovrei usare? (No PAP/CHAP)
        15.3. Altre opzioni di cui si può considerare l'aggiunta

   16. Se il proprio server usa PAP (Password Authentication Protocol -
          Protocollo di Autenticazione Password)

        16.1. Usare MSCHAP
        16.2. Il file secrets di PAP/CHAP
        16.3. Il file secrets di PAP
        16.4. Il file secrets di CHAP
        16.5. Gestire connessioni multiple autenticate con PAP

   17. Instaurare manualmente una connessione PPP
   18. Automatizzare le connessioni - Creare degli script

        18.1. Script di connessione per l'Autenticazione con Nome
                utente/Password

        18.2. Lo script ppp-on
        18.3. Modificare gli script di avvio di PPP forniti
        18.4. Il significato di uno script di Conversazione (chat)...
        18.5. Uno script di conversazione per connessioni autenticate con
                PAP/CHAP

        18.6. Le opzioni debug e file file_opzioni di pppd

   19. Verificare i propri script di connessione
   20. Chiudere la connessione PPP
   21. Ottenere Aiuto quando ormai non si sa più cosa provare
   22. Problemi Comuni una volta che il collegamento funziona

        22.1. Non riesco a vedere niente oltre al server PPP al quale mi
                connetto

        22.2. Posso spedire email, ma non riceverle
        22.3. Perché la gente non può fare finger, WWW, gopher, talk,
                ecc. nella mia macchina?

   23. Usare i servizi Internet con numeri IP Dinamici

        23.1. Configurare l'email
        23.2. Configurare un Name server locale

   24. Collegare assieme due reti usando PPP

        24.1. Impostare i numeri IP
        24.2. Impostare l'instradamento
        24.3. Sicurezza di rete

   25. Dopo che la connessione è attiva - lo script /etc/ppp/ip-up

        25.1. Instradamenti speciali
        25.2. Gestire le code di posta
        25.3. Un esempio di script /etc/ppp/ip-up
        25.4. Gestire le email

   26. Usare /etc/ppp/ip-down
   27. Problematiche di instradamento su una LAN

        27.1. Note sulla Sicurezza

   28. Configurare un server PPP

        28.1. Compilazione del kernel
        28.2. Panoramica del sistema server
        28.3. Procurarsi il software tutto insieme
        28.4. Configurare un accesso standard (accesso shell).
        28.5. Impostare i file delle opzioni di PPP
        28.6. Impostare pppd per permettere agli utenti di eseguirlo (con
                successo)

        28.7. Impostare l'alias globale per pppd

   29. Usare PPP su una connessione null modem (seriale diretta)
   30. PPPoE o PPP over Ethernet
     _________________________________________________________________

Informazioni su Questo Documento

Questo documento è stato aggiornato con l'aiuto dell'Open Source
Documentation Fund. Questo è un documento LinuxPorts.Com per il Linux
Documentation Project

Questo documento illustra come connettere il proprio PC Linux ad un server
PPP, come usare PPP per collegare assieme due LAN e fornisce un metodo per
configurare come server PPP il proprio computer Linux. Il documento inoltre
fornisce aiuto per il debug di connessioni PPP non funzionanti.

Questo documento è distribuito sotto i termini della GPL (GNU Public
License).
     _________________________________________________________________

Capitolo 1. Come posso aiutare?

Tenteremo di fornire un'ampia copertura per tutte le implementazioni del PPP
di Linux. Comunque il tempo è poco e questo documento non è fonte di denaro.
Forniamo queste informazioni nella speranza che possano essere di aiuto alla
comunità Linux e ai nuovi utenti Linux. Siamo sempre interessati ai feedback
e aggiungeremo ogni possibile argomento rilevante a questo HOWTO.

Se si volesse aiutare lo sviluppo di questo documento ci sono principalmente
due maniere molto utili.

     * Acquistare un OpenBook! Se si comprano libri OpenDocs, OpenDocs
       Publishing donerà una parte del ricavato all'Open Source
       Documentation Fund. Questo fondo aiuta finanziariamente gli autori
       mentre continuano a scrivere documentazione per progetti Open
       Source.
     * Fornire al documento un contributo monetario. Facendolo si può
       anche richiedere cosa si vorrebbe venisse aggiornato, scritto o
       approfondito nel documento. Se si tratta di una revisione
       importante (come scrivere sezioni specifiche per Mandrake o
       Caldera) per favore si contatti Command Prompt, Inc.
     * Se si è scritto qualcosa e si vuole che contribuisca lo si può
       spedire a poet@linuxports.com
     _________________________________________________________________

Capitolo 2. Introduzione

Il PPP (Point to Point Protocol) è un meccanismo per creare ed usare IP
(l'Internet Protocol) ed altri protocolli di rete su un collegamento seriale
- sia esso una connessione seriale diretta (usando un cavo null-modem) su
una connessione stabilita con telnet, oppure un collegamento fatto tramite
modem e linee telefoniche (e usando naturalmente anche linee digitali come
ISDN).

Usando PPP si può connettere il proprio PC Linux ad un server PPP ed
accedere alle risorse della rete alla quale è connesso il server (quasi)
come se si fosse connessi direttamente a quella rete.

Si può anche configurare il proprio PC Linux come server PPP, cosicché gli
altri computer possano collegarsi al vostro computer ed accedere alle
risorse del vostro PC (o della vostra rete).

Poiché PPP è un sistema peer-to-peer ("da pari a pari"), si può usare PPP su
due PC Linux per connettere assieme due reti (o una rete locale con
Internet), creando una Wide Area Network (WAN).

Una delle differenze sostanziali tra PPP basato su collegamento seriale e
una connessione Ethernet è ovviamente la velocità - una connessione Ethernet
standard opera teoricamente con una velocità di trasferimento dati
(throughput) massima di 10 o 100 Mbps (Mega - milioni di bit per secondo),
mentre un modem analogico opera a velocità sino a 56 kbps (kilo - migliaia
di bit per secondo).

Inoltre, a seconda del tipo di connessione PPP, ci possono essere alcune
limitazioni nell'uso di alcune applicazioni e servizi.
     _________________________________________________________________

2.1. Client e Server

PPP è in sostanza un protocollo peer to peer; non c'è (tecnicamente) alcuna
differenza tra la macchina che fa la chiamata e la macchina alla quale
questa è fatta. Comunque, per amor di chiarezza, è utile pensare in termini
di server e client.

Quando si fa la chiamata verso un sito per stabilire una connessione PPP, si
è un client. La macchina a cui ci si connette è il server.

Quando si configura una macchina Linux per ricevere e gestire connessioni
PPP in ingresso, si sta configurando un server.

Qualsiasi PC Linux può essere sia server che client PPP - anche
contemporaneamente se si ha più di una porta seriale (e modem se
necessario). Come affermato sopra, per come è stato pensato il PPP, non c'è
differenza tra client e server una volta effettuato il collegamento tra le
due macchine.

Questo documento fa riferimento alla macchina che inizia la chiamata (che fa
il dial in) come il CLIENT, mentre la macchina che risponde al telefono,
verifica l'autenticità della richiesta di dial in (usando nome utente,
password e probabilmente altri meccanismi) sarà indicata come il SERVER.

L'uso del PPP come un client per collegare una o più macchine in Internet è,
probabilmente, quello a cui molti sono interessati - questo significa
utilizzare il proprio PC Linux come client.

La procedura descritta in questo documento permetterà di stabilire e
automatizzare la propria connessione ad Internet.

Questo documento guiderà anche nella configurazione di un PC Linux come
server PPP e nel collegamento di due LAN (con instradamento completo - full
routing) usando PPP (cosa che viene frequentemente caratterizzata come
costituzione di un collegamento WAN - wide area network).
     _________________________________________________________________

2.2. Differenze tra le distribuzioni Linux

Ci sono molte distribuzioni Linux e tutte hanno le proprie idiosincrasie e
metodi per fare le cose.

In particolare, esistono due metodi diversi in cui una macchina Linux (e
Unix) praticamente si avvia, configura le proprie interfacce e così via.

Esistono il sistema di inizializzazione BSD e il sistema di inizializzazione
System V. Se si gira per qualche newsgroup di Unix, si troveranno
occasionali guerre di religione tra i sostenitori dei due sistemi. Se questo
tipo di cose dilettano, ci si diverta a sprecare banda e si partecipi!

Praticamente le distribuzioni usate maggiormente sono

     * Slackware che usa il sistema di inizializzazione BSD
     * Red Hat (e la sua ex associata Caldera) che usa il sistema di
       inizializzazione SysV (anche se in una forma leggermente
       modificata)
     * Debian che usa il sistema di inizializzazione SysV

   L'inizializzazione in stile BSD tipicamente mantiene i propri file di
   inizializzazione in /etc/... e questi file sono:-

        /etc/rc
        /etc/rc.local
        /etc/rc.serial
                (e possibilmente qualche altro file)

   Di recente, qualche sistema di inizializzazione BSD usa una directory
   /etc/rc.d... per conservare i file di inizializzazione invece di
   mettere tutto in /etc.

   L'inizializzazione System V mantiene i propri file di inizializzazione
   nelle directory sotto /etc/... o /etc/rc.d/... e in diverse
   sottodirectory sotto a queste:-

drwxr-xr-x   2 root     root         1024 Jul  6 15:12 init.d
-rwxr-xr-x   1 root     root         1776 Feb  9 05:01 rc
-rwxr-xr-x   1 root     root          820 Jan  2  1996 rc.local
-rwxr-xr-x   1 root     root         2567 Jul  5 20:30 rc.sysinit
drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc0.d
drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc1.d
drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc2.d
drwxr-xr-x   2 root     root         1024 Jul 18 18:07 rc3.d
drwxr-xr-x   2 root     root         1024 May 27  1995 rc4.d
drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc5.d
drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc6.d

   Se si deve provare a scoprire dove vengono effettivamente configurati
   la propria interfaccia Ethernet e l'instradamento di rete associato,
   si dovranno esaminare questi file per trovare i comandi che lo fanno.
     _________________________________________________________________

2.3. Strumenti per la configurazione di PPP

Ci sono molti buoni strumenti disponibili per configurare e usare il PPP su
Linux. Questo documento cercherà di trattare alcuni tra i più popolari,
inclusi:

     * kppp Uno strumento per KDE per la configurazione di PPP e il
       collegamento.
     * WvDial Un altro programma PPP per Linux, con la particolarità di
       essere semplice.
     * RP3...(abbreviazione di RedHat PPP). È un programma di
       configurazione semplice con un'interfaccia "wizard"- formula una
       serie di domande.
     * Linuxconf Uno strumento generalizzato per configurare e gestire la
       propria macchina Linux, ha una sezione che aiuta a configurare
       PPP.
     _________________________________________________________________

Capitolo 3. Numeri IP

Qualsiasi dispositivo che si connette ad Internet deve avere il proprio ed
unico numero IP. Questi sono assegnati centralmente da un'autorità designata
in ogni paese.

Se si connette una rete locale (LAN) ad Internet, SI DEVE usare per ognuno
dei computer e dei dispositivi presenti nella propria LAN un numero IP
compreso nell'intervallo assegnato. NON SI DEVONO prendere numeri IP a caso
e usarli per connettersi ad un'altra LAN (a prescindere che sia Internet).
Nel caso peggiore semplicemente non funzionerà affatto e può causare un
disastro totale nel caso i numeri IP 'rubati' interferiscano con le
comunicazioni di un altro computer che sta già usando i numeri IP che ci si
è inventati.

Si noti che i numeri IP usati in questo documento (con alcune eccezioni)
sono tra la serie dei 'numeri di reti non connesse' che sono riservati per
l'uso in reti che non sono (né mai saranno) connesse ad Internet.

Ci sono numeri IP che sono specificatamente dedicati a LAN che non si
connettono ad Internet. Queste sono le sequenze di numeri IP:-

     * Un Indirizzo di Rete di Classe A 10.0.0.0 (netmask 255.0.0.0)
     * 16 Indirizzi di Rete di Classe B 172.16.0.0 - 172.31.0.0 (netmask
       255.255.0.0)
     * 256 Indirizzi di Rete di Classe C 192.168.0.0 - 192.168.255.0
       (netmask 255.255.255.0)

   Se si ha una LAN per la quale l'autorità responsabile del proprio
   paese non ha allocato numeri IP, per le proprie macchine si dovrebbe
   usare uno dei numeri di rete delle sequenze suddette.

   Questi numeri non dovrebbero mai essere usati su Internet.

   Comunque, possono essere usati per la Ethernet locale su una macchina
   che è connessa ad Internet. Questo perché i numeri IP in realtà sono
   allocati su un'interfaccia di rete, non su un computer. Così, mentre
   la propria interfaccia Ethernet può usare 10.0.0.1 (per esempio),
   quando ci si aggancia ad Internet usando PPP, alla propria interfaccia
   PPP sarà assegnato un altro (e valido) numero IP dal server. Il
   proprio PC sarà connesso ad Internet, mentre non lo saranno gli altri
   computer nella propria LAN.

   Comunque, usando Linux e le funzionalità dell'IP Masquerade (noto
   anche come NAT - Network Address Translation) di Linux e il software
   ipfwadm, si può connettere la propria LAN ad Internet (con alcune
   restrizioni di servizi), anche se non si hanno numeri IP validi per le
   macchine nella propria Ethernet.

   Per maggiori informazioni su come fare ciò si veda l'IP Masquerade
   mini-HOWTO su Linux IP Masquerade mini HOWTO

   Alla maggior parte degli utenti che sono connessi con una macchina ad
   un fornitore di servizi Internet tramite PPP non sarà necessario
   ottenere un numero IP (o meglio, un numero di rete).

   Se si vuole connettere una piccola LAN ad Internet, molti Internet
   Service Provider (ISP) possono fornire una sottorete dedicata (una
   sequenza specifica di numeri IP) presa dal loro spazio di indirizzi
   IP. In alternativa, si usi l'IP Masquerading.

   Per gli utenti, che si connettono con un PC ad Internet tramite un
   ISP, molti provider usano l'assegnazione dinamica dei numeri IP. Cioè,
   come parte del processo di connessione, il servizio PPP che si
   contatta dirà alla propria macchina quale numero IP usare per
   l'interfaccia PPP durante la sessione corrente. Questo numero non sarà
   lo stesso ogni volta che ci si connette all'ISP.

   Con i numeri IP dinamici, non si ottiene necessariamente lo stesso
   numero IP ogni volta che ci si connette. Questo ha conseguenze per le
   applicazioni di tipo server sulla propria macchina Linux come
   sendmail, ftpd, httpd e così via. Questi servizi si basano sul
   presupposto che il computer che offre il servizio sia accessibile
   tutte le volte allo stesso numero IP (o almeno allo stesso fully
   qualified domain name - FQDN - e che sia disponibile la risoluzione
   DNS del nome in indirizzo IP).

   Le limitazioni del servizio dovute all'assegnazione dinamica del
   numero IP (e modi per aggirarle, dove possibile) sono discusse
   successivamente nel documento.
     _________________________________________________________________

Capitolo 4. Scopi di questo Documento

4.1. Configurazione di un Client PPP

Questo documento fornisce una guida a chi intende usare Linux e il PPP per
la connessione ad un server PPP e la creazione di una connessione IP usando
PPP. Assume che PPP sia stato compilato ed installato nella propria macchina
Linux (ma brevemente ripassa la riconfigurazione/ricompilazione del kernel
per includere il supporto a PPP).

Sebbene DIP (il metodo standard per creare una connessione SLIP) possa
essere usato per impostare una connessione PPP, gli script DIP sono
generalmente piuttosto complessi. Per questa ragione, questo documento NON
tratta l'uso di DIP per impostare una connessione PPP.

Piuttosto, questo documento descrive il software PPP standard di Linux
(chat/pppd).
     _________________________________________________________________

4.2. Collegare due LAN tra loro o una LAN ad Internet usando PPP

Questo documento fornisce le informazioni (di base) per collegare due LAN
tra loro o una LAN ad Internet usando PPP.
     _________________________________________________________________

4.3. Usare strumenti di configurazione intuitivi per configurare il PPP

Ci sono molti strumenti usati per configurare la propria connessione PPP.
Questo documento cercherà di trattare i più comuni e semplici da usare.
     _________________________________________________________________

4.4. Configurazione di un Server PPP

Questo documento fornisce una guida su come configurare il proprio PC Linux
come server PPP (permettendo ad altri di connettervisi e stabilire una
connessione PPP).

Si dovrebbe notare che c'è una miriade di modi per configurare Linux come un
server PPP. Questo documento illustra un metodo - quello usato dall'autore
per impostare diversi piccoli server PPP (ognuno di 16 modem).

Si sa che questo metodo funziona bene. Comunque, non è necessariamente il
miglior metodo.
     _________________________________________________________________

4.5. Usare PPP su una connessione diretta null modem

Questo documento fornisce una breve panoramica sull'uso di PPP per collegare
due PC tramite un cavo null modem. In questo modo è anche possibile
connettere altri SO a Linux. Per farlo, si deve consultare la documentazione
per il sistema operativo che interessa.
     _________________________________________________________________

4.6. Questo documento al momento NON tratta...

     * La compilazione del demone PPP Si veda la documentazione
       distribuita assieme alla versione di pppd che si usa.
     * La connessione e la configurazione di un modem con Linux (in
       dettaglio) Si veda il Serial-HOWTO e per l'inizializzazione
       specifica del modem si veda Modem Setup Information per
       informazioni che possono essere d'aiuto nella configurazione del
       proprio modem.
     * L'uso di DIP per stabilire connessioni PPP. Si usi chat invece...
     * L'uso di sock o di IP Masquerade. Esistono già documenti molto
       buoni che coprono questi due pacchetti.
     * L'uso di EQL per usare due modem assieme in uno stesso
       collegamento PPP. Questo è trattato nel Networking-HOWTO.
     _________________________________________________________________

Capitolo 5. Versioni del software trattate

Questo HOWTO assume che si stia usando un kernel Linux 1.2.x con PPP 2.1.2
oppure un kernel 1.3.x/2.0.x/2.2.x con PPP 2.4.0.

Questo HOWTO tratta la versione 1.6.18 di KPPP.

Questo HOWTO tratta la versione 1.41 di WvDial.

Questo HOWTO tratta la versione 0.03 di PPPoE.

Questo HOWTO tratta la versione 1.18 di Linuxconf.

Si cerchi si utilizzare le ultime versioni dei software, in quanto molti bug
vengono corretti con il tempo.
     _________________________________________________________________

Capitolo 6. Altri Documenti Utili/Importanti

Gli utenti sono invitati a leggere:-

     * La documentazione distribuita con il pacchetto PPP.
     * Le pagine di manuale di chat e pppd; (si usi man chat e man pppd
       per vederle).
     * La Linux Network Administration Guide (NAG); si veda The Network
       Administrators' Guide.
     * Il Net-2/3 HOWTO; si veda Linux Networking-HOWTO.
     * La documentazione del kernel di Linux installata in
       /usr/src/linux/Documentation quando si installa il codice sorgente
       di Linux.
     * La modem setup information page - si veda Modem Setup Information.
     * Gli eccellenti libri su Unix/Linux pubblicati da O'Reilly and
       Associates. Si veda O'Reilly and Associates On-Line Catalogue. Se
       si è nuovi a Unix/Linux, si corra (non si cammini) al più vicino
       negozio di libri di computer e se ne comprino un bel po'!
     * La PPP-FAQ mantenuta da Al Longyear, disponibile su Linux PPP-FAQ.
       Contiene un sacco di informazioni utili nel formato
       domanda/risposta, molto utili quando si vuole capire perché il PPP
       non funziona (correttamente).
     * Il crescente numero di libri su Linux di diverse case editrici ed
       autori; Si consiglia di controllare l'attualità di tali libri. Lo
       sviluppo di Linux e le distribuzioni tendono ad evolversi
       abbastanza rapidamente, mentre la revisione di libri si muove
       (solitamente) molto più lentamente! Comprare un libro eccellente
       (e ce ne sono tanti) che ora sia obsoleto causerà considerevole
       confusione e frustrazione ai nuovi utenti.
     * La documentazione associata allo strumento (o strumenti) PPP che
       si sta (stanno) usando; La documentazione specifica del pacchetto,
       di solito facilmente ottenibile, è spesso la più utile quando si
       tratta di uno strumento specifico.

   In generale il miglior punto di partenza per la documentazione su
   Linux è The Linux Documentation Project Home Page. La tendenza è di
   revisionare abbastanza regolarmente gli HOWTO.

   Sebbene si possa usare questo documento per creare la propria
   connessione PPP senza leggere nessuno dei suddetti documenti,
   leggendoli si capirà molto di più di quello che si andrà a fare! Si
   sarà inoltre in grado di risolvere da soli i problemi (o almeno si
   porranno domande più intelligenti nei newsgroup comp.os.linux... o
   nelle mailing list di Linux).

   Questi documenti (oltre ad altri, tra cui le RFC sull'argomento)
   forniscono spiegazioni aggiuntive e più dettagliate di quanto possa
   offrire questo HOWTO.

   Se si connette una LAN ad Internet usando PPP, si avrà bisogno di una
   ragionevole conoscenza sul networking TCP/IP. In aggiunta ai suddetti
   documenti, si potrà trarre un notevole beneficio dai libri della
   O'Reilly "TCP/IP Network Administration" e "Building Internet
   Firewalls"!
     _________________________________________________________________

6.1. Utili Mailing List su Linux

Ci sono molte mailing list su Linux che operano come mezzo di comunicazione
tra gli utenti di diversi livelli di abilità. In ogni modo si sottoscrivano
quelle che più interessano e si collabori fornendo la propria esperienza e i
propri punti di vista.

Un paio di regole: alcune liste sono specificatamente destinate agli utenti
di più alto livello e/o a particolari argomenti. Mentre nessuno si preoccupa
di chi assiste passivamente alle discussioni (ovvero fa il 'lurk', seguendo
le discussioni ma non postando mai messaggi), è facile invece ricevere
commenti alquanto sgarbati (se non una serie completa di flame) nel caso in
cui si postasse un messaggio da principiante ("newbie") su liste non
appropriate.

Questo non perché gli utenti guru odino i nuovi utenti, ma perché queste
liste esistono per discutere argomenti particolari a particolari livelli di
difficoltà.

Ad ogni modo si sottoscrivano le liste aperte, ma si mantengano i propri
commenti su argomenti inerenti alla lista!

Un buon punto di partenza per le mailing list su Linux è Linux Mailing List
Directory
     _________________________________________________________________

Capitolo 7. Utility per una Facile Configurazione di PPP

7.1. KPPP - Il Programma di Collegamento PPP di KDE

http://devel-home.kde.org/~kppp/index.html

KPPP è un facile strumento per configurare la propria connessione PPP. Fa
parte dell'installazione standard di KDE ed è ben integrato in questo
ambiente.

KPPP possiede inoltre un buon aiuto in linea. Se si clicca con il tasto
destro sulla maggior parte dei pulsanti comparirà un menu con una voce
chiamata "Quickhelp". Cliccando verrà data una breve descrizione del
pulsante su cui si è cliccato.

La videata di apertura di KPPP mostra una lista di tutte le connessioni
disponibili e permette di specificare un nome utente e password per la
connessione. C'è anche un'opzione "Visualizza Log" ("Show Log Window").
Selezionandola verrà mostrata una finestra con i log. Questo può essere
utile se si sta provando a fare il debug di una connessione.

   [snapshot05.jpg]

   Per ora, si clicchi sul pulsante "Impostazioni" ("Setup"). Questo
   mostrerà la finestra di configurazione. Ci sono una serie di pannelli
   in alto. Selezionare quello chiamato "Account" ("Accounts"). Si vedrà
   una lista di account se ce ne sono di già configurati.

   [snapshot06.jpg]

   Si selezioni "Nuovo" ("New") dal lato destro. Verrà mostrato un altro
   menu.

   [snapshot01.jpg]

   Per prima cosa si specifichi il nome per questa connessione nel campo
   "Nome Connessione" ("Connection Name"). Un buon nome potrebbe essere
   quello del proprio ISP. Si inserisca poi il numero di telefono.
   Selezionare il tipo di autenticazione. Se l'ISP non ha specificato
   diversamente, si lasci "PAP". Opzionalmente si può salvare la
   password, ma può essere rischioso.

   Si clicchi sul pannello denominato "IP". Qui si può configurare il
   proprio indirizzo IP, sia esso Statico o Dinamico. Si dovrebbe sapere
   quale usare perché viene specificato dal proprio ISP. Opzionalmente si
   può anche specificare il nome dell'host per questo IP, il che
   significa che KPPP darà un nome al vostro computer a seconda del nome
   che il vostro ISP gli ha dato.

   [snapshot07.jpg]

   Si clicchi sul pannello denominato "DNS". Qui si può configurare il
   DNS. Riempire i vari campi con le informazioni fornite dall'ISP.

   [snapshot08.jpg]

   Si clicchi sul pannello "Gateway". Qui è possibile configurare
   l'indirizzo di un gateway o di un router. Se l'ISP ha specificato
   l'indirizzo di un gateway o di un router si selezioni "Gateway
   Statico" ("Static Gateway") e lo si inserisca nel campo sottostante.
   Altrimenti lo si lasci stare. La casella denominata "Assegna il
   Default Route a questo gateway" ("Assign the Default Route") dovrebbe
   essere selezionata.

   [snapshot09.jpg]

   Il pannello "Script di accesso" ("Login Script") è utile solo se si è
   specificato autenticazione "Via script" ("Login Script") nel pannello
   "Dial". Se si ha bisogno di usare uno Script di Login lo si può
   inserire qui come una serie di comandi. Si selezioni il tipo di
   comando che si desidera utilizzare, seguito dall'argomento, poi si
   clicchi su "Aggiungi" ("Add"). Cliccare su "Rimuovi" ("Remove") per
   eliminare il comando selezionato.

   [snapshot10.jpg]

   Il pannello "Costi telefonici" ("Accounting") permette di tenere
   traccia del numero di byte che si spediscono e si ricevono per una
   determinata connessione. Può essere utile se il proprio ISP tiene
   conto della quantità di dati che si usano, e magari fa pagare in base
   a quello. Se si desidera calcolare le spese si selezioni la casella
   "Abilita calcolo spese telefoniche" ("Enable accounting"). Si può poi
   selezionare un paese, se si vive in un paese con tasse, tariffe o
   altre spese basate sul traffico. Altrimenti, basta selezionare "Byte
   in entrata" ("Bytes in"), "Byte in entrata e uscita" ("Bytes in and
   out") o "Byte in uscita" ("Bytes out"). Per maggiori informazioni
   consultare il manuale di KPPP.

   [snapshot11.jpg]

   Si clicchi OK per terminare la creazione del nuovo account.

   Ora tratteremo gli altri pannelli della finestra di configurazione di
   kppp.

   Il seguente è "Dispositivo" ("Device"). Contiene informazioni di
   configurazione riguardo il modem. Si può scegliere il dispositivo, il
   controllo di flusso, il fine linea [riga! NdT] e la velocità di
   connessione. Si raccomanda di non toccare questi parametri a meno che
   non sia specificato diversamente dall'ISP. Si può anche specificare un
   valore per usare un file di lock per il proprio modem (raccomandato) e
   un timeout. Timeout si riferisce al tempo che kppp aspetta prima che
   ci sia una risposta dal modem.

   [snapshot12.jpg]

   Il pannello "Modem" è usato principalmente per fare il debug del
   modem. Si può anche regolare il volume del modem. Per maggiori
   informazioni su questi comandi si consulti la documentazione di kppp.

   [snapshot13.jpg]

   Il successivo è il pannello "Varie" ("PPP"). Contiene molte voci utili
   per configurare al meglio KPPP a seconda delle proprie esigenze. Il
   campo "pppd Timeout" specifica per quanto tempo kppp deve aspettare
   che pppd attivi una connessione. L'opzione "Aggiungi al Pannello
   appena connesso" ("Dock") serve per aggiungere il programma al
   pannello di KDE una volta che la connessione è stata attivata.
   L'opzione "Richiama automaticamente alla disconnessione" ("Automatic
   redial") serve a riattivare automaticamente la connessione se si viene
   disconnessi. L'opzione "Mostra orologio" ("Show clock") mostra da
   quanto tempo si è connessi. L'opzione "Disconnetti all'uscita da X"
   ("Disconnect on X-server shutdown") significa che se si esce da KDE,
   la connessione viene disattivata. L'opzione "Esci alla disconnessione"
   ("Quit on Disconnect") chiude kppp se ci si disconnette dal proprio
   ISP. Infine, "Riduci ad icona appena connesso" ("Minimize window on
   connect") serve per ridurre ad icona kppp una volta connessi.

   [snapshot14.jpg]

   Il pannello "Grafico" ("Graph") è utile per conoscere il trasferimento
   dati (throughput) di kppp. Per maggiori informazioni su questo si veda
   la documentazione di kppp.

   Si clicchi Ok per uscire da questo menu. Ora ci si assicuri che la
   propria connessione sia selezionata nel campo "Connetti a:" ("Connect
   to:") e si clicchi "connetti" ("connect").
     _________________________________________________________________

7.2. WvDial - Un programma a riga di comando per ppp

Il sito di WvDial è qui

WvDial è un programma a riga di comando per ppp. Ha due componenti
principali, wvdialconf e wvdial. Entrambi devono essere eseguiti come root.

Per prima cosa si deve eseguire wvdialconf. wvdialconf genera un file di
configurazione contenente informazioni sul modem e sull'ISP. wvdialconf
eseguirà una scansione delle porte seriali alla ricerca di un modem e
determinerà le caratteristiche di ogni modem che troverà.

wvdialconf è invocato assieme al nome del file di configurazione di wvdial -
che è sempre /etc/wvdial.conf. Ecco come dovrebbe essere l'output.
[root@blah /root]# wvdialconf newconffile
Scanning your serial ports for a modem.

ttyS1<*1>: ATQ0 V1 E1 -- OK
ttyS1<*1>: ATQ0 V1 E1 Z -- OK
ttyS1<*1>: ATQ0 V1 E1 S0=0 -- OK
ttyS1<*1>: ATQ0 V1 E1 S0=0 &C1 -- OK
ttyS1<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 -- OK
ttyS1<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 -- OK
ttyS1<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0 -- OK
ttyS1<*1>: Modem Identifier: ATI -- 28800
ttyS1<*1>: Speed 2400: AT -- OK
ttyS1<*1>: Speed 4800: AT -- OK
ttyS1<*1>: Speed 9600: AT -- OK
ttyS1<*1>: Speed 19200: AT -- OK
ttyS1<*1>: Speed 38400: AT -- OK
ttyS1<*1>: Speed 57600: AT -- OK
ttyS1<*1>: Speed 115200: AT -- OK
ttyS1<*1>: Max speed is 115200; that should be safe.
ttyS1<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0 -- OK
ttyS0<*1>: ATQ0 V1 E1 -- ATQ0 V1 E1 -- ATQ0 V1 E1 -- nothing.
Port Scan<*1>: S2   S3

Found a modem on /dev/ttyS1.

   Se l'output fosse diverso, si controlli che il modem sia acceso e
   connesso alla porta seriale.

   Una volta eseguito wvdialconf, bisogna modificare il file
   /etc/wvdial.conf per inserire il numero di telefono da comporre, il
   proprio nome utente e la password. Si apra /etc/wvdial.conf con il
   proprio editor di testo preferito. Dovrebbe essere qualcosa come:
[Dialer Defaults]
Modem = /dev/ttyS1
Baud = 115200
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
; Phone = 555-1212
; Username = mio_nome_utente
; Password = mia_password

   Si rimuovano i ';' e si riempiano i campi appropriati - phone,
   username e password. Ora tutto dovrebbe essere a posto per eseguire
   wvdial.

   Si esegua wvdial. Assumendo che il numero di telefono, il nome utente
   e la password siano corretti, wvdial ora chiamerà il proprio ISP.
   wvdial non uscirà finchè la connessione non è terminata - si può
   eseguire un Ctrl-C per terminarla.

   wvdial è un programma abbastanza nuovo e non ancora molto testato,
   quindi se si va incontro a problemi bisognerebbe contattare gli
   autori. Si possono trovare informazioni su come farlo sul sito
   indicata sopra.
     _________________________________________________________________

7.3. rp3 - RedHat PPP dialer

Una buona pagina riguardo rp3 è qui.

rp3 è disponibile in ogni sistema RedHat con RedHat 6.2 o successivo. Si
trova nel menu Gnome sotto Internet - chiamato "Dialup Configuration Tool".
Forse è il programma più semplice di quelli trattati in questo HOWTO. Quando
si esegue il programma, viene presentata una finestra che assomiglia a
questa:

   [snapshot04.jpg]

   Si clicchi "Next". Se rp3 non riesce a trovare un modem, proverà a
   configurarne uno. In questo caso si selezioni il proprio modem dalla
   lista e si clicchi "next". Si dovrebbe vedere una videata che chiede
   "Username" ("Account name") e un numero di telefono. Inserire il nome
   e il numero del proprio ISP. Cliccare "Next".

   rp3 chiederà poi il nome utente e la password. Li si inserisca nei
   campi appropriati e si clicchi "Next". A questo punto rp3 chiederà se
   l'ISP è presente nella lista. Se così fosse, lo si selezioni e si
   prema next. Altrimenti, si selezioni "Comune ISP" ("Normal ISP") e si
   clicchi next.

   Questo è tutto! Si clicchi fine per completare la creazione
   dell'account.

   Per attivare una connessione si vada nuovamente nel menu di GNOME e si
   cerchi sotto Internet "RH PPP Dialer". Ci si clicchi sopra. Quando
   viene chiesta un'interfaccia, si scelga "ppp0". Questo dovrebbe aprire
   una piccola finestra. Si clicchi con il tasto destro sulla finestra,
   poi su "Connessione a ppp0" ("Connect to ppp0"). Aspettare alcuni
   secondi, e si è connessi! Per disconnettersi si clicchi con il tasto
   destro ancora sulla finestra e poi si clicchi "Disconnetti"
   ("Disconnect"). Questo è tutto.
     _________________________________________________________________

7.4. Linuxconf - Programma Linux Universale (quasi) per il collegamento PPP

Homepage di Linuxconf

Per un aiuto in qualunque momento mentre si usa Linuxconf basta cliccare il
tasto aiuto (help). Linuxconf ha un menu contestuale per la maggior parte
delle sue funzionalità.

La sezione PPP di Linuxconf è piuttosto semplice. Per prima cosa si apra
Linuxconf. Questo deve essere fatto come root. Ecco un'immagine di Linuxconf
in azione:

   [snapshot02.jpg]

   Si clicchi sulla casella vicino a "Configurazione" ("Config") [NdT:
   quella con il +!], poi sulla casella su "Rete" ("Networking") e infine
   sulla casella vicino a "Servizi esterni (client task)" ("Client
   tasks"). Si dovrebbe vedere una voce chiamata "PPP/SLIP/PLIP". Ci si
   clicchi sopra. Sul lato destro di Linuxconf si dovrebbe ora vedere un
   pannello chiamato "Configurazioni PPP/Slip/Plip" ("PPP/Slip/Plip
   configurations"). Dovrebbe esserci un'area sotto a quello, con la
   lista dei dispositivi PPP esistenti (se ce ne sono) e altri tre
   pulsanti sotto.

   [snapshot15.jpg]

   Si clicchi "Aggiungi" ("Add") per aggiungere una nuova connessione.
   Verrà chiesto di selezionare un tipo di interfaccia. Ci si assicuri
   che sia selezionato "PPP", poi si prema Accept.

   [snapshot03.jpg]

   In questo pannello ci sono campi per il numero di telefono, il modem,
   il nome utente e la password. Si inseriscano le informazioni
   appropriate nei campi appropriati e tutto dovrebbe essere configurato.

   Per attivare la connessione PPP, si apra il pannello "Control" sul
   lato sinistro, poi si vada su "Pannello di controllo" ("Control
   Panel"), poi su "Controlla i collegamenti PPP/SLIP/PLIP" ("Control
   PPP/SLIP/PLIP Link"). Si dovrebbe vedere una lista di dispositivi PPP.
   Cliccare su quello appena creato. Si aprirà una finestra che chiederà
   se si vuole attivare la connessione. Cliccare "Sì" ("Yes").

   [snapshot16.jpg]

   Ci sono anche opzioni di configurazione avanzate, come la velocità del
   modem, script di connessione, ecc. Se si desidera configurare uno di
   questi, si torni indietro dove all'inizio si era configurata la
   connessione e si clicchi sulla connessione che si vuole modificare.
   Dovrebbe apparire una schermata con quattro pannelli: Hardware,
   Comunicazione (Communication), Rete (Networking) e PAP.

   È consigliabile non modificare nessuna di queste opzioni a meno che
   non sia stato detto dall'ISP o dal produttore del modem. La maggior
   parte di esse dovrebbe funzionare bene senza alcuna configurazione
   addizionale.

   Linuxconf ha anche un programma da linea di comando per attivare e
   disattivare la connessione:

     * netconf --connect pppsetup [--fore] Questo attiverà la
       connessione. L'opzione --fore significa che rimarrà in primo piano
       (in foreground). Altrimenti terminerà sia che la connessione abbia
       avuto successo sia se è fallita. Ritornerà 0 se è riuscita, un
       numero maggiore nell'altro caso.
     * netconf --dialctl Questo mostrerà tutte le connessioni disponibili
       e il loro stato.
     * netconf --disconnect pppsetup Questo chiuderà la connessione.
     _________________________________________________________________

Capitolo 8. Risoluzione dei problemi

Ci possono essere diversi motivi per i quali la propria connessione non
funziona - chat non è arrivato correttamente alla fine della sua esecuzione,
si ha una linea disturbata, ecc. Quindi si controlli nei log di sistema per
indicazioni.
     _________________________________________________________________

8.1. Ho compilato il supporto per il PPP nel kernel, ma...

Un problema molto comune è che la gente compila il supporto per il PPP nel
kernel, eppure quando provano a lanciare pppd, il kernel afferma che non ha
il supporto per il ppp! Ci sono diverse ragioni per le quali questo può
accadere.
     _________________________________________________________________

8.1.1. Si sta facendo il boot con il kernel giusto?

Sebbene si sia ricompilato il supporto per il ppp nel kernel, non si sta
facendo il boot con il nuovo kernel. Questo può succedere se non si è
aggiornato /etc/lilo.conf e rieseguito lilo.

Una buona verifica sul kernel la si può ottenere usando il comando uname -a,
che dovrebbe produrre una riga simile a questa:-

Linux archenland 2.0.28 #2 Thu Feb 13 12:31:37 EST 1997 i586

   Questo mostra la versione del kernel e la data della sua compilazione
   - che dovrebbero dare un'idea abbastanza precisa di cosa sta
   succedendo.
     _________________________________________________________________

8.1.2. Si è compilato il supporto per il ppp come modulo?

Se si è compilato il supporto per il ppp a livello kernel come modulo, ma
non si sono creati ed installati i moduli, allora si può ottenere questo
errore. Si controlli il Kernel-HOWTO e il file README in /usr/src/linux!

Un'altra possibilità connessa ai moduli è che ci si aspetta che il modulo
sia caricato automaticamente, ma non è in esecuzione il demone kerneld (che
automaticamente carica e scarica i moduli al volo). Si controlli il kerneld
mini-HOWTO per informazioni su come configurare kerneld.
     _________________________________________________________________

8.1.3. Si sta usando la versione corretta di PPP per il proprio kernel?

Si deve usare ppp-2.2 con le versioni 2.0.x del kernel. Si può usare ppp-2.2
con le versioni 1.2.x (se si applica una patch al kernel) altrimenti si deve
usare ppp-2.1.2.
     _________________________________________________________________

8.1.4. Si sta eseguendo pppd come root?

Se non si esegue pppd come utente root (e pppd non è suid a root), si può
ricevere questo messaggio.
     _________________________________________________________________

8.2. Il mio modem si connette ma il ppp non parte mai

Ci sono innumerevoli variazioni sul tema (si dia un'occhiata a
comp.os.linux...).

Un errore MOLTO comune è che si è scritto male qualcosa nei propri script.
L'unica cosa da fare in questo caso è assicurarsi di registrare nel log di
sistema (/var/log/messages) la conversazione di chat tra il proprio PC Linux
e il server e poi analizzarla riga per riga per essere sicuri che non ci
siano errori. Potrebbe essere necessario connettersi manualmente al server
PPP e controllare ancora tutto.

Si devono controllare i prompt reali nel log molto attentamente - e si tenga
bene in mente che noi umani abbiamo la tendenza a leggere quello che
PENSIAMO di aver scritto - non quello che c'è realmente scritto!
     _________________________________________________________________

8.3. Il log di sistema dice "serial line is not 8 bit clean"

Ci sono anche qui delle varianti - come serial line looped back ecc., e le
cause possono essere diverse.

Per capire cosa sta succedendo è necessario comprendere un po' di quello che
succede dietro le quinte durante l'esecuzione di pppd.

Quando pppd viene avviato, invia pacchetti LCP (Link Control Protocol -
Protocollo di Controllo del Collegamento) alla macchina remota. Se riceve
una risposta valida allora passa allo stadio successivo (usando pacchetti
IPCP - IP Control Protocol Packets - Pacchetti di Protocollo di Controllo
IP) e solo quando questa negoziazione è completa viene avviato lo strato IP
in modo che si possa usare la connessione PPP.

Se non c'è un server ppp funzionante all'estremità remota quando il proprio
PC invia pacchetti lcp, questi vengono riflessi dal processo di login
dell'estremità remota della connessione. Poiché questi pacchetti usano 8
bit, la loro riflessione causa la soppressione dell'ottavo bit (si ricorda
che l' ASCII è un codice a 7 bit). Il PPP vede questo e si comporta di
conseguenza.

Ci sono diverse ragioni per cui può avvenire questa riflessione.
     _________________________________________________________________

8.3.1. Non si sta facendo correttamente il login nel server

Quando il proprio script di conversazione termina, pppd viene avviato nel
proprio PC. Comunque, se non si è completato il processo di login nel server
(incluso l'invio di un qualsiasi comando necessario per avviare il PPP nel
server), PPP non verrà avviato.

Quindi, i pacchetti lcp sono riflessi e si riceve questo errore.

Si deve controllare attentamente e correggere (se necessario) il proprio
script di conversazione (si veda più indietro).
     _________________________________________________________________

8.3.2. Non si sta avviando il PPP nel server

Alcuni server PPP richiedono l'inserimento di un comando e/o di un RETURN
dopo il completamento del processo di login prima di avviare il ppp dal loro
lato della connessione.

Si controlli il proprio script di conversazione (si veda più indietro).

Se si fa il login manualmente e si scopre che è necessario inviare un RETURN
per avviare il PPP, si aggiunga semplicemente una coppia di stringhe
attesa/inviata vuote alla fine del proprio script di conversazione (una
stringa vuota in realtà invia un RETURN).
     _________________________________________________________________

8.3.3. Il processo PPP remoto è lento a partire

Questa è un po' una furbata!

Di default, il proprio pppd è compilato per inviare un massimo di 10
richieste di configurazione lcp. Se il server è un po' lento a partire,
tutte le 10 richieste possono essere spedite prima che il server sia pronto
a riceverle.

Nella propria macchina, pppd si vede tutte le 10 richieste tornargli
indietro (senza l'ottavo bit) ed esce.

Ci sono due modi per aggirare questo problema:-

Aggiungere "lcp-max-configure 30" alle proprie opzioni del ppp. Questo
incrementa il numero massimo di pacchetti di configurazione lcp che pppd
invia prima di uscire. Per server veramente lenti, può essere necessario
incrementare tale numero.

In alternativa, si può essere un po' furbi. Si dovrebbe aver notato che
quando si fa il login a mano nel server PPP e il PPP viene avviato, il primo
carattere ad apparire tra la spazzatura prodotta dal server ppp è sempre il
carattere tilde (~).

Usando questa conoscenza a priori, si può aggiungere una nuova coppia di
stringhe attesa/inviata alla fine dello script di conversazione che aspetta
una tilde e non invia niente. Dovrebbe assomigliare a:-

\~      ''

   Nota: poiché il carattere tilde ha un significato particolare nella
   shell, ne deve essere fatto l'escape (e quindi metterci prima un
   backslash).
     _________________________________________________________________

8.4. Instradamento predefinito non impostato (Default route not set)

Se pppd si rifiuta di impostare un instradamento predefinito è perché
(abbastanza giustamente) si rifiuta di rimuovere/rimpiazzare un
instradamento predefinito preesistente.

La ragione classica per cui capita questo errore è che alcune distribuzioni
impostano l'instradamento predefinito verso la propria scheda Ethernet
invece di impostare uno specifico instradamento di rete.

Si veda la Linux NAG ed il Net2/3 HOWTO per informazioni su come impostare
correttamente la propria scheda Ethernet e gli instradamenti associati.

Un'altra ragione potrebbe essere che la propria LAN usi già un
gateway/router e che la propria tabella di instradamento sia già impostata
per puntare, tramite l'instradamento predefinito, a tale gateway/router.

Sistemare quest'ultima situazione può richiedere un po' di buone nozioni di
IP networking e va oltre lo scopo di questo HOWTO. Si consiglia di trovare
qualche aiuto esperto (tramite newsgroup o da qualcuno a cui si possa
chiedere e che sia raggiungibile in maniera diretta).
     _________________________________________________________________

8.5. Altri Problemi

Ci sono molte ragioni oltre a queste che possono causare il fallimento della
connessione ppp e/o non farla funzionare correttamente.

Si veda la PPP FAQ (che è veramente una serie di domande e risposte). È un
ampio documento e le risposte SONO lì! Per mia (triste) esperienza, se le
risposte al proprio problema non solo lì, il problema NON è un errore del
ppp! Nel mio caso usavo un kernel ELF e non avevo aggiornato i moduli
correttamente. Ho perso solamente due giorni (e buona parte di una notte) a
maledire quello che si è rivelato essere un perfetto server PPP prima delle
luci dell'alba!
     _________________________________________________________________

Capitolo 9. Panoramica di quello che va fatto per usare come client il PPP

Questo documento contiene un gran numero di informazioni - e aumentano ad
ogni versione!

Di conseguenza, questo paragrafo intende fornire una concisa panoramica
delle azioni da fare per far sì che il proprio sistema Linux possa
connettersi come client ad un server PPP.
     _________________________________________________________________

9.1. Ottenere/Installare il software

Se la propria distribuzione Linux non contiene il software per il PPP, sarà
necessario scaricarlo da il demone PPP di Linux.

Si scelga l'ultima versione possibile (2.4.0 al momento della scrittura di
questo documento).

Il pacchetto PPP contiene le istruzioni su come compilare ed installare il
software, quindi questo HOWTO non lo spiegherà!
     _________________________________________________________________

9.2. Compilare il supporto per il PPP nel kernel

Il PPP in Linux si compone di due parti

     * il demone PPP menzionato precedentemente
     * il supporto nel kernel per il PPP

   La maggior parte delle distribuzioni fornisce di default il supporto a
   livello kernel per il PPP nei loro kernel di installazione, ma altre
   non lo fanno.

   Se all'avvio il proprio kernel mostra un messaggio simile a

PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
PPP line discipline registered.

   il proprio kernel ha il supporto per il PPP compilato al suo interno.

   Detto questo, probabilmente si vorrà comunque compilare il proprio
   kernel qualsiasi sia la propria distribuzione, in modo da ottenerne
   uno che usi in modo più efficiente le risorse del sistema data la
   propria configurazione hardware. Non è male ricordare che il kernel
   non può mai essere swappato fuori dalla memoria [NdT: deve risiedere
   completamente in memoria principale!] e quindi mantenere il kernel più
   piccolo possibile può essere solo un vantaggio nelle macchine con poca
   memoria.

   Questo documento fornisce le istruzioni minime per ricompilare il
   kernel nel paragrafo Capitolo 10.

   Per maggiori dettagli, si veda il Kernel-HOWTO su The Linux Kernel
   HOWTO
     _________________________________________________________________

9.3. Ottenere informazioni dal proprio ISP

Ci sono un'infinità di modi in cui un server PPP può essere configurato. Per
potersi connettere al proprio ISP (o al server PPP della propria
organizzazione per accedere alla propria intranet), si dovranno ottenere un
po' di informazioni sul funzionamento del server PPP.

Poiché si sta usando Linux, si possono incontrare alcune difficoltà con il
supporto utenti di alcuni ISP (e del server PPP per la intranet al lavoro)
che hanno conoscenza solo di client MS Windows.

Comunque, un numero sempre crescente di ISP usa Linux per fornire il proprio
servizio - e Linux sta penetrando anche nell'ambiente aziendale, perciò se
si è fortunati non si incontreranno resistenze.

Il paragrafo Capitolo 11 dirà quello che si deve sapere sul server PPP al
quale ci si vuole connettere - e come trovare le informazioni che è
necessario conoscere.
     _________________________________________________________________

9.4. Configurare il modem e la porta seriale

Per potersi connettere ad un server PPP e ottenere la velocità di
trasferimento migliore possibile, il proprio modem deve essere configurato
correttamente.

Similmente, le porte seriali sul proprio modem e computer devono essere
configurate correttamente.

Il paragrafo Capitolo 12 fornisce informazioni in proposito.
     _________________________________________________________________

9.5. Configurare la Risoluzione da Nome a Indirizzo (DNS)

Oltre ai file che lanciano PPP ed effettuano il login automatico nel server
PPP, c'è un certo numero di file di configurazione che devono essere
impostati per permettere al proprio computer di risolvere ("convertire")
nomi come www.interweft.com.au negli indirizzi IP effettivamente usati per
contattare quel computer. Questi sono:-

     * /etc/resolv.conf
     * /etc/host.conf

   Paragrafo Capitolo 13 per dettagli sulla configurazione.

   In particolare, NON è necessario che si faccia girare un name server
   sul proprio PC Linux per potersi connettere ad Internet (sebbene lo si
   possa comunque fare). Tutto quel che si deve conoscere è l'indirizzo
   IP di almeno un name server che si possa usare (preferibilmente quello
   del proprio ISP).
     _________________________________________________________________

9.6. PPP e Privilegi di root

Siccome stabilire un collegamento PPP tra la propria macchina Linux ed un
altro server PPP richiede la manipolazione dei dispositivi di rete
(l'interfaccia PPP è un'interfaccia di rete) e della tabella di
instradamento del kernel, pppd necessita dei privilegi di root.

Per dettagli si veda il paragrafo Capitolo 14.
     _________________________________________________________________

9.7. Verificare i File del PPP della propria distribuzione e impostare le
Opzioni del PPP

Ci sono alcuni file di configurazione che devono essere impostati per
rendere operativo il PPP. Nella distribuzione di PPP ci sono alcuni esempi e
questa sezione mostra quali file dovrebbero essere presenti:-

/etc/ppp/options
/etc/ppp/scripts/ppp-on
/etc/ppp/scripts/ppp-on-dialer
/etc/ppp/options.tpl

   Può essere necessario creare alcuni altri file a seconda di cosa
   esattamente si ha intenzione di fare con PPP:-

/etc/ppp/options.ttyXX
/etc/ppp/ip-up
/etc/ppp/pap-secrets
/etc/ppp/chap-secrets

   Inoltre, il demone PPP può usare un numero enorme di opzioni in riga
   di comando ed è importante usare quelle giuste; questa sezione quindi
   fa una panoramica delle opzioni standard del PPP e aiuta nella scelta
   delle opzioni che andrebbero usate.

   Per dettagli si veda Capitolo 15.
     _________________________________________________________________

9.8. Se il server PPP usa PAP (Password Authentication Protocol - Protocollo
di Autenticazione Password)

Molti server PPP di ISP ed aziende usano PAP. Se il proprio server non
richiede che si usi PAP (se si può fare manualmente il login e si riceve la
richiesta normale di nome utente/password in modo testo il server non usa
PAP) si può tranquillamente saltare questa sezione.

Invece di fare il login nel server usando il nome utente e la password
quando richieste per entrare nel server, un server PPP che usa PAP non
richiede un login in modo testo.

Le informazioni per l'autenticazione dell'utente vengono invece scambiate
come parte del protocollo di controllo di connessione (link control protocol
- LCP) che costituisce la prima parte dell'instaurazione del collegamento
PPP.

Il paragrafo Capitolo 16 fornisce informazioni sui file da impostare per
stabilire una connessione PPP usando PAP.
     _________________________________________________________________

9.9. Connettersi a mano ad un server PPP

Dopo aver impostato i file di base, è buona norma verificarli connettendosi
a mano (usando minicom o seyon) e lanciando pppd sulla propria macchina
Linux.

Si veda il paragrafo Capitolo 17 per tutti i dettagli.
     _________________________________________________________________

9.10. Automatizzare la propria Connessione PPP

Una volta in grado di connettersi a mano, ci si può concentrare sulla
creazione di una serie di script che automatizzerà l'instaurazione della
connessione.

Il paragrafo Capitolo 18 tratta la configurazione degli script necessari,
concentrandosi particolarmente su chat e sullo script di login al server
PPP.

Questa sezione discute gli script per l'autenticazione con nome
utente/password così come gli script per i server con autenticazione
PAP/CHAP.
     _________________________________________________________________

9.11. Chiudere la connessione

Una volta che la connessione è stabilita e funzionante, si deve essere in
grado di disattivarla.

Questo è trattato nel paragrafo Capitolo 20.
     _________________________________________________________________

9.12. Se si hanno problemi

Molti hanno problemi a far funzionare direttamente il PPP. Le variazioni nei
server PPP e in come questi richiedono sia configurata la connessione sono
enormi. Similmente, ci sono molte opzioni per PPP - e addirittura alcune
combinazioni di queste non funzionano assieme.

Oltre ai problemi di login e di avvio del servizio PPP, ci sono problemi con
i modem e anche con le linee telefoniche!

Il paragrafo Capitolo 8 fornisce alcune informazioni basilari sugli errori
comuni, su come isolarli e correggerli.

NON è pensato per fornire altro che le informazioni basilari. Al Longyear
mantiene la PPP-FAQ che contiene molte più informazioni su questo argomento!
     _________________________________________________________________

9.13. Dopo che la connessione è stabilita

Una volta che la connessione PPP è operativa (precisamente, una volta che il
livello IP è operativo), il PPP di Linux può eseguire automaticamente (come
root) uno script per effettuare qualsiasi funzione che si possa scrivere in
uno script.

Il paragrafo Capitolo 25 fornisce informazioni sullo script /etc/ppp/ip-up,
sui parametri che riceve da PPP e su come usarlo per fare operazioni come
scaricare la posta dal proprio ISP, spedire qualsiasi email nella coda di
attesa di trasmissione della propria macchina e così via.
     _________________________________________________________________

9.14. Problemi con i servizi IP standard su una connessione PPP a numero IP
Dinamico

Come notato nell'introduzione, i numeri IP dinamici hanno conseguenze sulla
capacità del proprio PC Linux di funzionare come server su Internet.

Il paragrafo Capitolo 23 fornisce informazioni sui (principali) servizi che
ne risentono e su cosa si può fare (se qualcosa è possibile) per ovviare a
questi problemi.
     _________________________________________________________________

9.15. Mantenere una connessione permanente alla rete con pppd.

Se si è abbastanza fortunati da possedere una connessione semipermanente
alla rete e si volesse fare in modo che la macchina riattivi la connessione
PPP automaticamente se viene persa, allora ecco un semplice espediente.

Si configuri PPP in modo che possa essere avviato dall'utente root con il
comando:
# pppd

Ci si assicuri di avere l'opzione '-detach' configurata nel proprio file
/etc/ppp/options. Si inserisca poi la seguente riga nel file /etc/inittab,
in fondo con le definizioni di getty:

pd:23:respawn:/usr/sbin/pppd

   Questo farà in modo che l'init esegua e controlli il programma pppd e
   che lo riavvi automaticamente se termina.
     _________________________________________________________________

Capitolo 10. Configurare il proprio Kernel Linux

Per poter usare PPP, il proprio kernel Linux deve essere compilato per
includerne il supporto. Ci si procuri il codice sorgente del kernel Linux se
non lo si ha già - in un file system standard di Linux si trova in
/usr/src/linux.

Si controlli questa directory - molte distribuzioni Linux installano
l'albero dei sorgenti (i file e le sottodirectory) come parte del processo
di installazione.

All'avvio, il kernel Linux visualizza un gran numero di informazioni. Tra
queste ci sono quelle relative al PPP, se il kernel ne include il supporto.
Per vedere queste informazioni si veda il file di log di sistema o si usi
dmesg | less

per visualizzare le informazioni sullo schermo. Se il proprio kernel include
il supporto per il PPP si vedranno righe come

PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
PPP line discipline registered.

   (questo è per la serie 2.x.x del kernel Linux).

   I sorgenti del kernel Linux possono essere reperiti via ftp da
   sunsite.unc.edu o da uno dei suoi siti mirror.
     _________________________________________________________________

10.1. Installare i sorgenti del Kernel Linux

Quanto segue sono brevi istruzioni per procurarsi ed installare i sorgenti
del kernel Linux. Informazioni più complete possono essere reperite da The
Linux Kernel HOWTO.

Per poter installare e compilare il kernel Linux, si deve avere accesso come
root.

    1. Fare cd /usr/src.
    2. Controllare in /usr/src/linux per vedere se si hanno già i
       sorgenti installati.
    3. Se non si hanno i sorgenti, li si prenda dalla directory dei
       sorgenti del kernel Linux o nel mirror più vicino. Si scelga la
       directory opportuna - v2.0 se si sta utilizzando un kernel 2.0.x o
       v2.2 se si sta utilizzando un kernel 2.2.x. Se si cerca una delle
       prime versione del kernel (come la 1.2.x), queste sono conservate
       nella directory dei sorgenti dei vecchi kernel Linux.
    4. Si scelga il kernel appropriato - solitamente il più recente
       disponibile è quello che si sta cercando. Lo si scarichi e si
       metta il file tar dei sorgenti in /usr/src. Nota: un file 'tar' è
       un archivio - probabilmente compresso (come lo sono i file tar dei
       sorgenti del kernel Linux) contenente molti file in diverse
       directory. È l'equivalente Linux di un file zip multidirectory di
       DOS.
    5. Se si hanno già i sorgenti di Linux installati ma si sta
       aggiornando a un nuovo kernel si devono rimuovere i vecchi
       sorgenti. Si usi il comando rm -rf /usr/src/linux.
    6. Ora si decomprimano e si estraggano i sorgenti usando il comando
       tar xzf linux-X.X.XX.tar.gz dove "X.X.XX" è la versione del kernel
       che si è scaricato.
    7. Ora, si faccia cd /usr/src/linux e si legga il file README. Questo
       contiene un'eccellente spiegazione su come configurare e compilare
       un nuovo kernel. Lo si legga (è una buona idea stamparlo per
       averne una copia sotto mano durante la compilazione, finché non la
       si è fatta abbastanza volte da sapere come funziona la cosa).
     _________________________________________________________________

10.2. Conoscere il proprio hardware

Si DEVE sapere quali schede/dispositivi ci sono all'interno nel proprio PC
se si sta per ricompilare il kernel!!! Per alcuni dispositivi (come le
schede audio) ci sarà bisogno di conoscere anche le diverse impostazioni
(come IRQ, indirizzi di I/O e così via).
     _________________________________________________________________

10.3. Compilazione del kernel - il kernel Linux 1.2.13

Per iniziare il processo di configurazione, si seguano le istruzioni del
file README per installare correttamente i sorgenti. La configurazione del
kernel viene avviata con...

make config

   Per poter usare PPP si deve configurare il kernel per includerne il
   supporto (PPP ha bisogno SIA di pppd CHE del supporto nel kernel).

  PPP (point-to-point) support (CONFIG_PPP) [n] y

   Si risponda alle altre domande del make config a seconda dell'hardware
   nel proprio PC e delle caratteristiche del sistema operativo Linux che
   si vogliono. Si continui poi nella lettura del README per compilare ed
   installare il nuovo kernel.

   Il kernel 1.2.13 crea solo 4 dispositivi (device) PPP. Per le schede
   seriali multiporta ci sarà bisogno di modificare i sorgenti del PPP
   del kernel per avere più porte. (Si veda il file README.linux
   distribuito assieme a PPP-2.1.2 per tutti i dettagli sulle semplici
   modifiche da fare).

   Nota: il processo di configurazione dell'1.2.13 NON permettere di
   tornare indietro - se si fa un errore rispondendo ad una domanda
   durante il processo make config, si esca premendo CTRL C e si
   ricominci.
     _________________________________________________________________

10.4. Compilazione del kernel - i kernel Linux 1.3.x, 2.0.x e 2.2.x

Per Linux 1.3.x, 2.0.x e 2.2.x si può usare un processo simile a quello per
Linux 1.2.13. Ancora, si seguano le istruzioni del file README per
installare correttamente i sorgenti. Il processo di configurazione si avvia
con...

make config

   Comunque, si ha anche la possibilità di usare...
make menuconfig

   Questo fornisce un sistema di configurazione a menu con un aiuto in
   linea che permette di spostarsi avanti e indietro nel processo di
   configurazione.

   C'è anche un'interfaccia di configurazione altamente consigliata
   basata su X window...
make xconfig

   Si può compilare il supporto per il PPP direttamente dentro al kernel
   oppure come modulo caricabile.

   Se si usa PPP solo per un po' di tempo in cui la propria macchina
   Linux è operativa allora si raccomanda di compilare il supporto per il
   PPP come modulo. Usando 'kerneld' il proprio kernel caricherà
   automaticamente i moduli richiesti per fornire il supporto per il PPP
   quando si lancia il processo di connessione con PPP. Questo fa
   risparmiare porzioni importanti di memoria: nessuna parte del kernel
   può essere messa in swap, ma i moduli caricabili sono automaticamente
   rimossi se non sono in uso.

   Per fare questo si deve abilitare il supporto per i moduli caricabili
   (loadable module support):-
        Enable loadable module support (CONFIG_MODULES) [Y/n/?] y

   Per aggiungere il supporto nel kernel per il PPP si risponda alla
   seguente domanda:-
        PPP (point-to-point) support (CONFIG_PPP) [M/n/y/?]

   Per un modulo caricabile del PPP, si risponda M, altrimenti per
   compilare il PPP dentro al kernel si risponda Y.

   Diversamente dal kernel 1.2.13, il kernel 2.0.x crea dispositivi PPP
   al volo quando sono necessari e non è più necessario modificare i
   sorgenti per incrementare il numero di dispositivi PPP disponibili.
     _________________________________________________________________

10.5. Nota su PPP-2.x e /proc/net/dev

Se si usa PPP-2.x si scoprirà che un effetto collaterale della creazione 'al
volo' dei dispositivi PPP è che nessun dispositivo viene mostrato nel file
system /proc/net finché il dispositivo non è creato facendo partire pppd:-

[hartr@archenland hartr]$ cat /proc/net/dev
Inter-|   Receive                  |  Transmit
 face |packets errs drop fifo frame|packets errs drop fifo colls carrier
    lo:  92792    0    0    0    0    92792    0    0    0     0    0
  eth0: 621737   13   13    0   23   501621    0    0    0  1309    0

   Una volta avviati uno o più servizi ppp, si vedranno delle voci così
   (da un server ppp):-

[root@kepler /root]# cat /proc/net/dev
Inter-|   Receive                  |  Transmit
 face |packets errs drop fifo frame|packets errs drop fifo colls carrier
    lo: 428021    0    0    0    0   428021    0    0    0     0    0
  eth0:4788257  648  648  319  650  1423836    0    0    0  4623    5
  ppp0:   2103    3    3    0    0     2017    0    0    0     0    0
  ppp1:  10008    0    0    0    0     8782    0    0    0     0    0
  ppp2:    305    0    0    0    0      297    0    0    0     0    0
  ppp3:   6720    7    7    0    0     7498    0    0    0     0    0
  ppp4: 118231  725  725    0    0   117791    0    0    0     0    0
  ppp5:  38915    5    5    0    0    28309    0    0    0     0    0
     _________________________________________________________________

10.6. Considerazioni generali sulla configurazione del kernel per il PPP

Se si sta configurando un PC Linux per fare da server PPP si deve compilare
il supporto per l'IP forwarding. Questo è necessario anche se si vuole usare
Linux per collegare delle LAN assieme o per connettere la propria LAN ad
Internet.

Se si sta collegando una LAN ad Internet (o si collegano assieme due LAN) si
dovrebbe essere ben coscienti delle problematiche sulla sicurezza.
L'aggiunta del supporto per i firewall IP nel kernel probabilmente è un
DOVERE!

Questo sarà necessario anche se si vuole usare IP masquerade per connettere
una LAN che usa uno dei suddetti numeri di rete IP 'non connessi'.

Per abilitare l'IP Masquerade e l'IP firewalling si DEVE rispondere
affermativamente alla prima domanda nel processo make config:-
Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL)?

   Mentre questo potrebbe sembrare un po' fuori luogo ai nuovi utenti,
   molti utenti Linux stanno usando attivamente le caratteristiche di IP
   Masquerade e IP firewalling dei kernel Linux 2.0.x o 2.2.x senza alcun
   problema.

   Una volta installato il nuovo kernel e riavviata la macchina, si può
   cominciare a configurare e a testare il collegamento (o i
   collegamenti) PPP.
     _________________________________________________________________

Capitolo 11. Ottenere le Informazioni necessarie sul server PPP

Prima di poter stabilire una connessione PPP con un server è necessario
ottenere le seguenti informazioni (dall'amministratore/supporto utenti del
server PPP):-

     * Il o i numeri telefonici da comporre per il servizio Se si è
       dietro ad un PABX è necessario conoscere anche il numero PABX che
       abilita le chiamate esterne - solitamente è lo zero (0) o il nove
       (9).
     * Il server usa numeri IP DINAMICI o STATICI? Se il server usa
       numeri IP STATICI, allora è necessario conoscere quale numero IP
       usare per la propria estremità della connessione PPP. Se il
       proprio ISP fornisce una sottorete di numeri IP validi, bisogna
       conoscere anche quali numeri IP è possibile usare e qual è la
       maschera di rete (netmask). La maggior parte degli Internet
       Service Provider usa numeri IP DINAMICI. Come detto in precedenza,
       questo ha qualche implicazione in termini di servizi che si
       possono usare. Comunque, anche se si stanno usando numeri IP
       STATICI, la maggior parte dei server PPP non permetterà mai (per
       ragioni di sicurezza) ad un client di specificare un numero IP, in
       quanto rischioso. Si deve avere questa informazione!
     * Quali sono i numeri IP dei Domain Name Server dell'ISP? Dovrebbero
       essere almeno due sebbene ne serva solo uno. A questo punto ci
       potrebbe essere un problema. La configurazione del PPP di MS
       Windows 95 permette che l'indirizzo del DNS sia passato al client
       come parte del processo di connessione. Quindi il proprio ISP (o
       il supporto clienti) potrebbe benissimo dire che non c'è la
       necessità di conoscere gli indirizzi dei server DNS. Per Linux, si
       DEVE conoscere l'indirizzo di almeno un DNS. L'implementazione del
       PPP in linux non permette di impostare dinamicamente il numero IP
       del DNS durante la connessione - e probabilmente non lo farà mai.
       Nota: mentre Linux (come client PPP) non può accettare l'indirizzo
       del DNS da un server, può, quando funziona come server, passare
       l'informazione ai client usando l'opzione dns-addr di pppd.
     * Il server richiede l'uso di PAP/CHAP? Se questo è il caso si deve
       conoscere "id" e "secret" da usare durante la connessione.
       (Probabilmente sono il nome utente e la password nel proprio ISP).
     * Il server avvia automaticamente PPP o si deve fornire un qualche
       comando per far partire il PPP una volta fatto il login? Se si
       deve dare un comando per avviare PPP, qual è?
     * Il server è un sistema Microsoft Windows NT e, se è così, usa il
       sistema MS PAP/CHAP? Molte LAN di aziende usano MS Windows NT in
       questo modo per aumentare la sicurezza.

   Ci si annoti con cura queste informazioni - tra un po' verranno usate!
     _________________________________________________________________

Capitolo 12. Configurare il modem e la porta seriale

Ci si dovrebbe assicurare che il proprio modem sia impostato correttamente e
di conoscere la porta seriale alla quale è connesso.

Si ricorda...

     * DOS com1: = Linux /dev/cua0 (e /dev/ttyS0)
     * DOS com2: = Linux /dev/cua1 (e /dev/ttyS1) eccetera

   Non è male anche ricordare che se si hanno 4 porte seriali, la
   configurazione predefinita dei PC è di avere la com1 e la com3 che
   condividono IRQ4 e la com2 e la com4 che condividono IRQ3.

   Se si hanno dispositivi su porte seriali standard che condividono un
   IRQ con il proprio modem, si avranno dei problemi. Ci si deve
   assicurare che la porta seriale a cui è connesso il modem abbia un
   suo, unico IRQ. Molte schede seriali moderne (e le porte seriali delle
   schede madri di miglior qualità) permettono di spostare l'IRQ delle
   porte seriali.

   Se si sta usando un kernel Linux versione 2, si può controllare quali
   IRQ sono in uso con cat /proc/interrupts, che produrrà un output
   simile a
 0:    6766283   timer
 1:      91545   keyboard
 2:          0   cascade
 4:     156944 + serial
 7:     101764   WD8013
10:     134365 + BusLogic BT-958
13:          1   math error
15:    3671702 + serial

   Qui è mostrata una porta seriale sull'IRQ4 (un mouse) ed una porta
   seriale sull'IRQ15 (la connessione PPP permanente via modem ad
   Internet). Ci sono anche le porte seriali com2 su IRQ3, e com4 su
   IRQ14, ma siccome non sono utilizzate non vengono mostrate.

   Si faccia attenzione - bisogna sapere quello che si fa quando si gioca
   con gli IRQ! Non solo si deve aprire il computer, estrarre le schede e
   giocare con i ponticelli (jumper), ma si deve sapere cosa c'è su un
   determinato IRQ. Nel mio caso ho un PC totalmente basato su SCSI, così
   posso disabilitare le interfacce IDE sulla scheda madre che
   normalmente usano gli IRQ14 e 15!

   Si dovrebbe anche tenere presente che se il proprio PC si avvia anche
   con altri sistemi operativi, lo spostamento degli IRQ può far sì che
   tali sistemi operativi non si avviino correttamente - o che non si
   avviino affatto!

   Se si spostano le porte seriali su IRQ non standard, allora bisogna
   dire a Linux quale IRQ ogni porta sta usando. Questo è fatto usando
   "setserial" ed è meglio farlo durante la sequenza di avvio del sistema
   in rc.local o rc.serial che viene chiamato da rc.local oppure come
   parte dell'inizializzazione SysV. Per la macchina descritta in
   precedenza i comandi usati sono...
/bin/setserial -b /dev/ttyS2 IRQ 11
/bin/setserial -b /dev/ttyS3 IRQ 15

   Comunque, se si stanno usando moduli per le seriali caricati
   dinamicamente quando necessario dal processo kerneld, non si possono
   impostare gli IRQ ed il resto e poi dimenticarsene una volta avviato
   il sistema. Questo perché se il modulo della seriale è scaricato,
   Linux si dimentica le impostazioni speciali.

   Quindi, se si fa caricare il modulo per le seriali su richiesta,
   bisogna riconfigurare gli IRQ ed il resto ogni volta che il modulo
   viene caricato.
     _________________________________________________________________

12.1. Una nota su porte seriali e velocità

Se si sta usando un modem (esterno) ad alta velocità (14,400 Baud o
superiore), la propria porta seriale deve essere in grado di gestire il
flusso di dati che un tale modem è in grado di produrre, in particolare
quando il modem sta comprimendo i dati.

Questo richiede che la propria porta seriale usi un UART (Universal
Asynchronous Receiver Transmitter - Ricevitore Trasmettitore Asincrono
Universale) moderno come un 16550(A). Se si sta usando una vecchia macchina
(o una vecchia scheda seriale), è abbastanza probabile che la propria porta
seriale abbia solamente un UART 8250, che causerà considerevoli problemi
quando utilizzata con un modem ad alta velocità.

Si usi il comando...
setserial -a /dev/ttySx

   per far sì che Linux riporti il tipo di UART in proprio possesso. Se
   non si ha un UART del tipo 16550A, si investa in una nuova scheda
   seriale (disponibile a meno di 50$). Una volta acquistata una nuova
   scheda, ci si assicuri di poterne spostare gli IRQ!

   Nota: la prima versione del chip UART 16550 aveva un errore. Questo è
   stato scoperto quasi subito ed è stata rilasciata una revisione del
   chip - l'UART 16550A. Un numero relativamente basso di chip difettosi
   è comunque in circolazione. Non è facile incontrarne uno, ma comunque
   si dovrebbe cercare una conferma che sia un 16550A, in particolare per
   schede abbastanza pregiate.
     _________________________________________________________________

12.2. Nomi delle Porte Seriali

Storicamente, Linux usava i dispositivi cuaX per le chiamate in uscita (dial
out) e ttySx per le chiamate in entrata (dial in).

La porzione del kernel che richiedeva questo è stato cambiato nella versione
2.0.x del kernel ed ora si dovrebbero usare ttySx sia per il dial in che per
il dial out. Da quel che ho capito i dispositivi cuaX potrebbero benissimo
sparire in una versione futura del kernel.
     _________________________________________________________________

12.3. Configurare il modem

Sarà necessario configurare correttamente il proprio modem per PPP - per
farlo SI LEGGA IL MANUALE DEL PROPRIO MODEM! La maggior parte dei modem ha
delle impostazioni predefinite dal costruttore che selezionano le opzioni
richieste per il PPP. La configurazione minima richiede:-

     * Controllo di flusso hardware (RTS/CTS) (&K3 in molti modem Hayes)

   Altre impostazioni (in comandi standard Hayes) che si dovrebbero
   controllare sono:

     * E1 Command/usr/src/linux-2.0.27/include/linux/serial.h Echo ON
       (richiesto per il funzionamento di chat).
     * Q0 Report result codes (richiesto per il funzionamento di chat).
     * S0=0 Auto Answer OFF (a meno che non si voglia che il proprio
       modem risponda al telefono).
     * &C1 Carrier Detect ON solo dopo la connessione.
     * &S0 Data Set Ready (DSR) sempre ON.
     * (depends) Data Terminal Ready.

   Esiste un sito che offre le impostazioni di una varietà in continua
   crescita di modem, costruttori e modelli su Modem setup information
   che può tornare utile in questa operazione.

   Non è male neppure investigare sul funzionamento dell'interfaccia
   seriale del modem usata per connetterlo al proprio computer. La
   maggior parte dei modem permette di far funzionare l'interfaccia
   seriale a velocità FISSA, mentre lasciano all'interfaccia con la linea
   telefonica la possibilità di variare la sua velocità in modo da usare
   quella più alta che sia lei che la corrispondente nel modem remoto
   riescano a gestire.

   Questo è noto come funzionamento "split speed". Se il proprio modem lo
   supporta, si blocchi l'interfaccia seriale del modem alla velocità più
   alta disponibile (di solito 115200 baud ma forse 38400 baud per i
   modem a 14400).

   Si usi il proprio software di comunicazione (p.e. minicom o seyon) per
   trovare la configurazione del proprio modem e per impostare quanto
   richiesto per il PPP. Molti modem ritornano le loro impostazioni
   correnti in risposta ad AT&V, ma si dovrebbe consultare il manuale del
   proprio modem.

   Se fate disordine con le impostazioni, si può ritornare alle
   impostazioni sane (solitamente) dando il comando AT&F - riporta il
   modem alle impostazioni del costruttore. (Per la maggior parte dei
   modem che ho incontrato, le impostazioni di fabbrica includono tutto
   quello che serve per il PPP - ma si dovrebbe controllare).

   Una volta scoperta la stringa di configurazione richiesta dal modem,
   la si annoti da qualche parte. Ora si deve prendere una decisione: si
   possono immagazzinare queste impostazioni nella memoria non volatile
   del modem in modo da poter essere richiamate con il comando AT
   appropriato, oppure si possono passare le impostazioni corrette al
   modem come parte del processo di composizione del numero di PPP.

   Se si usa il proprio modem solamente da Linux per chiamare il proprio
   ISP o server aziendale, la cosa più semplice sarà salvare la
   configurazione del modem nella RAM non volatile.

   Se d'altra parte, il proprio modem è usato da altre applicazioni e
   sistemi operativi, è più sicuro passare le informazioni al modem ogni
   volta che viene fatta la chiamata in modo da garantire che il modem
   sia sempre nello stato corretto per la chiamata. (Questo ha anche il
   vantaggio aggiuntivo di registrare la stringa di configurazione del
   modem nel caso il modem perda il contenuto della RAM-NV, che può
   sempre succedere).
     _________________________________________________________________

12.4. Note sul Controllo di Flusso Seriale

Quando i dati viaggiano su linee di comunicazione seriale, può capitare che
i dati arrivino più velocemente di quanto il computer possa gestire (il
computer potrebbe essere occupato a fare qualcos'altro - si ricordi che
Linux è un sistema operativo multi-utente e multi-processo). Per poter
assicurare che i dati non vengano persi (ovvero che i dati non superino la
capacità del buffer d'ingresso e quindi vengano persi), sono necessari
alcuni metodi per controllare il flusso di dati.

Sulle linee seriali ci sono due modi per farlo:-

     * Usando segnali hardware (Clear To Send/Request To Send - CTS/RTS).
     * Usando segnali software (control S e control Q, noti anche come
       XON/XOFF).

   Mentre l'ultimo può andare bene per il collegamento di un terminale
   (testo), i dati in un collegamento PPP usano tutti gli 8 bit - ed è
   abbastanza probabile che da qualche parte nei dati ci siano dei byte
   di dati che corrispondono a control S e control Q. Quindi, se il modem
   è impostato per usare il controllo di flusso software, le cose possono
   rapidamente andare in sfacelo!

   Per le connessioni ad alta velocità che usano PPP (che usa dati a 8
   bit) il controllo di flusso hardware è vitale ed è per questa ragione
   che si deve usare questo tipo di controllo di flusso.
     _________________________________________________________________

12.5. Verificare il proprio modem per le chiamate in uscita

Ora che si è configurato il modem e la porta seriale, è una buona idea
assicurarsi che queste impostazioni facciano realmente il loro lavoro,
chiamando il proprio ISP e verificando di potersi connettere.

Usando un pacchetto di comunicazione (come minicom), si imposti
l'inizializzazione richiesta per il PPP e per chiamare il server PPP al
quale ci si vuole connettere tramite una sessione PPP.

(Nota: a questo punto NON stiamo provando a fare una connessione PPP - ma
solo verificando di avere il numero di telefono giusto e di scoprire
esattamente cosa il server ci risponde per poter poi fare il login ed
avviare il PPP).

Durante questo processo, si catturi (registrandolo su un file) l'intero
processo di login oppure si annoti accuratamente (molto accuratamente)
esattamente quello che il server risponde per fare capire che è il momento
di inserire il proprio nome utente e la propria password (e qualsiasi altro
comando necessario per stabilire una connessione PPP).

Se il proprio server usa PAP, non si dovrebbe vedere una richiesta di login,
ma sul proprio schermo si dovrebbe invece vedere la rappresentazione in modo
testo del protocollo di controllo della connessione (che assomiglia tanto a
della spazzatura) [NdT: righe con caratteri casuali e cose del genere!].

Qualche avvertenza:-

     * Alcuni server sono abbastanza intelligenti: si può fare il login
       usando nome/password in modo testo OPPURE usando PAP. Quindi se il
       proprio ISP o server aziendale usa PAP ma non si vede la
       spazzatura partire immediatamente, non vuol dire che si è fatto
       qualcosa di sbagliato.
     * Alcuni server richiedono che inizialmente si immetta un po' di
       testo e poi avviano una sequenza PAP standard.
     * Alcuni server PPP sono passivi - ovvero stanno lì semplicemente
       non spedendo niente finché il client che sta facendo la chiamata
       non spedisce loro un pacchetto lcp valido. Se il server PPP a cui
       ci si sta connettendo opera in modo passivo, non si vedrà mai la
       spazzatura!
     * Alcuni server non avviano il PPP finché non si preme ENTER, quindi
       non sarebbe male provare a farlo se ci si è connessi correttamente
       ma non si vede la spazzatura!

   Non è male connettersi almeno un paio di volte - alcuni server
   cambiano i loro prompt (p.e. con il passare del tempo!) ogni volta che
   ci si connette. I due prompt critici che la propria macchina Linux ha
   necessità di identificare ogni volta che si fa la connessione sono:-

     * il prompt che richiede di inserire il proprio nome utente;
     * il prompt che richiede di inserire la propria password;

   Se si deve lanciare un comando per avviare il PPP nel server, è
   necessario trovare anche il prompt che il server dà una volta che si è
   fatto il login per dire che ora è possibile inserire il comando per
   lanciare il ppp.

   Se il proprio server lancia automaticamente il PPP una volta fatto il
   login, si inizierà a vedere un po' di spazzatura sullo schermo -
   queste sono le informazioni che il server sta spedendo per avviare e
   configurare la connessione PPP.

   Dovrebbero essere qualcosa di questo tipo:-

~y}#.!}!}!} }8}!}$}%U}"}&} } } } }%}& ...}'}"}(}"} .~~y}

   (e così via!)

   Su alcuni sistemi il PPP deve essere esplicitamente avviato sul
   server. Questo di solito si ha perché il server è stato configurato
   per permettere sia il login in PPP che il login con una shell usando
   la stessa coppia nome utente/password. Se questo è il proprio caso, si
   inserisca il comando una volta effettuato il login. Anche in questo
   caso, si vedrà della spazzatura non appena viene avviato il lato
   server della connessione PPP.

   Se non si vede la spazzatura immediatamente dopo la connessione (e
   nemmeno dopo il login e l'avvio manuale del server PPP, se richiesti)
   si prema Enter per vedere se questo avvia il server PPP.

   A questo punto, si può "riagganciare" [NdT: nel senso della cornetta
   del telefono!] il proprio modem (solitamente, battendo velocemente +++
   e poi dando il comando ATHO una volta che il modem ha risposto con
   OK).

   Se non si riesce a fare funzionare il proprio modem, si legga il
   manuale, le pagine man del software di comunicazione e il Serial
   HOWTO! Una volta fatto questo, si rifaccia quanto spiegato in
   precedenza.
     _________________________________________________________________

Capitolo 13. Configurare la Risoluzione da Nome a Indirizzo (DNS)

Mentre agli umani piace dare nomi alle cose, i computer preferiscono di
molto i numeri. Su una rete TCP/IP (quello che è Internet), chiamiamo le
macchine con un nome particolare - e ogni macchina vive in un particolare
dominio. Per esempio, la mia workstation Linux si chiama archenland e
risiede nel dominio interweft.com.au. Il suo indirizzo "umano" è quindi
archenland.interweft.com.au (che è noto come FQDN - fully qualified domain
name).

Comunque, quando i computer comunicano attraverso Internet, affinché questa
macchina possa essere trovata dagli altri computer su Internet, è in realtà
nota con il suo numero IP.

La traduzione (risoluzione) del nome (e del dominio) della macchina nei
numeri realmente usati su Internet è compito di macchine che offrono il
servizio di Domain Name (Domain Name Service).

Quello che succede è questo:-

     * la propria macchina ha bisogno di sapere l'indirizzo IP di un
       particolare computer. L'applicazione che richiede questa
       informazione chiede al 'risolutore' (resolver) nel proprio PC
       Linux di fornire quest'informazione;
     * il risolutore interroga il file locale degli host (/etc/hosts e/o
       i domain name server di cui è a conoscenza); l'esatto
       comportamento del risolutore è determinato da /etc/host.conf;
     * se la risposta è trovata nel file degli host, ne viene ritornato
       il valore in risposta;
     * se è specificato un domain name server, il proprio PC interroga
       questa macchina;
     * se la macchina DNS sa già il numero IP per il nome richiesto, lo
       ritorna in risposta. Se così non è, interroga altri name server in
       Internet per trovare l'informazione. Il name server poi passa
       questa informazione al risolutore - che la dà all'applicazione che
       ne aveva fatto richiesta.

   Quando si fa una connessione PPP, si deve dire alla propria macchina
   Linux dove andare a prendere le informazioni sulla conversione da nome
   a numero IP (risoluzione dell'indirizzo - address resolution) in modo
   che noi possiamo usare i nomi delle macchine ma il nostro computer
   possa tradurli nei numeri IP di cui ha bisogno per fare il proprio
   lavoro.

   Un metodo è quello di inserire ogni host con il quale si vuole
   dialogare nel file /etc/hosts (il che è in realtà totalmente
   impossibile se si è connessi ad Internet); un altro è di usare i
   numeri IP delle macchine invece dei loro nomi (un esercizio di memoria
   impossibile tranne che per le LAN più piccole).

   Il metodo migliore è configurare Linux in modo che sappia dove andare
   a prendere queste informazioni nome/numero - automaticamente. Questo
   servizio è fornito dai sistemi Domain Name Server (DNS). Tutto quello
   che è necessario fare è inserire il numero (o i numeri) IP dei domain
   name server nel file /etc/resolv.conf.
     _________________________________________________________________

13.1. Il file /etc/resolv.conf

L'amministratore o il servizio assistenza del proprio server PPP dovrebbe
aver fornito due numeri IP di DNS (solo uno è necessario - ma due danno un
po' di ridondanza in caso di problemi).

Come menzionato in precedenza, Linux non può impostare il numero IP del
proprio name server nel modo in cui lo fa MS Windows 95. Quindi si deve
insistere (gentilmente) in modo che il proprio ISP fornisca questa
informazione!

Il proprio /etc/resolv.conf dovrebbe essere qualcosa di simile a:-

domain nome.di.dominio.del.proprio.isp
nameserver 10.25.0.1
nameserver 10.25.1.2

   Si modifichi questo file (creandolo se necessario) per metterci le
   informazioni fornite dal proprio ISP. Dovrebbe avere proprietà e
   permessi come segue:-

-rw-r--r--   1 root     root           73 Feb 19 01:46 /etc/resolv.conf

   Se si è già configurato un /etc/resolv.conf perché si è su una LAN, si
   aggiungano semplicemente i numeri IP dei server DNS per il PPP al file
   già esistente.
     _________________________________________________________________

13.2. Il file /etc/host.conf

Si dovrebbe anche controllare che il file /etc/host.conf sia configurato
correttamente. Dovrebbe essere una cosa così
order hosts,bind
multi on

   Questo dice al risolutore di usare le informazioni nel file degli host
   prima di interrogare un DNS per la risoluzione.
     _________________________________________________________________

Capitolo 14. Usare PPP e i privilegi di root

Poiché PPP ha bisogno di impostare alcuni dispositivi di rete, modificare la
tabella di instradamento del kernel ed altro, richiede i privilegi di root.

Se altri utenti oltre a root devono poter avviare una connessione PPP, il
programma pppd deve essere setuid root:-

-rwsr-xr-x   1 root     root        95225 Jul 11 00:27 /usr/sbin/pppd

   Se /usr/sbin/pppd non è impostato in questo modo, allora come root si
   digiti il comando:-

chmod u+s /usr/sbin/pppd

   Quello che fa è rendere pppd eseguibile con i privilegi di root anche
   se l'eseguibile è lanciato da un utente ordinario. Questo permette
   agli utenti normali di lanciare pppd con i privilegi necessari per
   impostare le interfacce di rete e la tabella di instradamento del
   kernel.

   I programmi che sono eseguiti come 'set uid root' potenzialmente sono
   dei buchi di sicurezza e si dovrebbe essere estremamente cauti nel
   fare programmi 'suid root'. Un certo numero di programmi (incluso
   pppd) è stato scritto con tutte le attenzioni per minimizzare i
   pericoli conseguenti alla loro esecuzione in suid root, quindi
   dovrebbe essere sicuro farlo (ma non ci sono garanzie).

   A seconda di come si vuole che il proprio sistema funzioni -
   specificatamente se si vuole che QUALSIASI utente nel proprio sistema
   sia in grado si avviare una connessione PPP, si dovrebbero rendere i
   propri script ppp-on/off leggibili ed eseguibili al mondo intero.
   (Probabilmente questo va bene solo se il proprio PC è usato SOLO da se
   stessi).

   Comunque, se NON si vuole che qualsiasi utente sia in grado di avviare
   una connessione PPP (per esempio, i propri figli hanno un account
   sulla macchina Linux e non si vuole che vadano in giro per Internet
   senza una supervisione), bisogna creare un gruppo PPP (come root, si
   modifichi il file /etc/group) e:-

     * Si renda pppd suid root, di proprietà dell'utente root e del
       gruppo PPP, con gli altri permessi (other) su questo file vuoti.
       Dovrebbe essere simile a:-
-rwsr-x---   1 root     PPP        95225 Jul 11 00:27 /usr/sbin/pppd
     * Si rendano gli script ppp-on/off di proprietà dell'utente root e
       del gruppo PPP.
     * Si rendano gli script ppp-on/off leggibili/eseguibili dal gruppo
       PPP.
  -rwxr-x---   1 root     PPP           587 Mar 14  1995 /usr/sbin/ppp-on
  -rwxr-x---   1 root     PPP           631 Mar 14  1995 /usr/sbin/ppp-off
     * Si rendano nulli gli altri diritti di accesso a ppp-on/off.
     * Si aggiungano gli utenti che si vuole possano avviare il PPP al
       gruppo PPP in /etc/group.

   Anche se si fa questo, gli utenti ordinari non saranno ANCORA in grado
   di disattivare la connessione via software! L'esecuzione dello script
   ppp-off richiede i privilegi di root. Comunque, qualsiasi utente può
   semplicemente spegnere il modem (o disconnettere la linea telefonica
   da un modem interno).

   Un'alternativa (e miglior metodo) a questa impostazione è di usare il
   programma sudo. Questo offre maggiore sicurezza e permetterà di
   impostare le cose in modo tale che qualsiasi utente (autorizzato)
   possa attivare/disattivare la connessione usando gli script.
   Utilizzando sudo si permetterà ad un utente autorizzato di
   attivare/disattivare la connessione PPP in modo pulito e sicuro.
     _________________________________________________________________

Capitolo 15. Impostare i file di connessione PPP

Adesso è necessario avere accesso come root per creare le directory e
modificare i file necessari ad impostare il PPP, anche se si vuole che il
PPP sia accessibile a tutti gli utenti.

Il PPP usa un certo numero di file per connettersi e impostare la
connessione PPP. Questi differiscono per nome e locazione tra PPP 2.1.2 e
2.2+.

Per il PPP 2.1.2 i file sono:-

/usr/sbin/pppd          # l'eseguibile PPP
/usr/sbin/ppp-on        # lo script di composizione/connessione
/usr/sbin/ppp-off       # lo script di disconnessione
/etc/ppp/options        # le opzioni che pppd usa per tutte le connessioni
/etc/ppp/options.ttyXX  # le opzioni specifiche per una connessione su questa p
orta

   Per il PPP 2.2 i file sono:-

/usr/sbin/pppd                  # l'eseguibile PPP
/etc/ppp/scripts/ppp-on         # lo script di composizione/connessione
/etc/ppp/scripts/ppp-on-dialer  # parte 1 dello script di composizione
/etc/ppp/scripts/ppp-off        # il vero script di chat
/etc/ppp/options                # le opzioni che pppd usa per tutte le connessi
oni
/etc/ppp/options.ttyXX          # le opzioni specifiche per una connessione su
questa porta

   Gli utenti di Red Hat Linux dovrebbero notare che l'installazione
   predefinita di Red Hat 4.X mette questi script in
   /usr/doc/ppp-2.2.0f-2/scripts.

   Nella propria directory /etc ci dovrebbe essere una directory ppp:-

drwxrwxr-x   2 root     root         1024 Oct  9 11:01 ppp

   Se non esiste, la si crei con questi proprietari e permessi.

   Se la directory esiste già, dovrebbe contenere un file di opzioni
   tipo, chiamato options.tpl. Questo file è incluso qui sotto nel caso
   non ci sia.

   Lo si stampi in quanto contiene una spiegazione di praticamente tutte
   le opzioni del PPP (utile da leggere assieme alle pagine man di pppd).
   Sebbene si possa usare questo file come base del proprio file
   /etc/ppp/options, è probabilmente meglio creare un proprio file di
   opzioni che non contenga tutti i commenti - sarà così molto più breve
   e facile da leggere e mantenere.

   Se si possiedono più linee seriali/modem (caso tipico di un server
   PPP), si crei un file /etc/ppp/options generale contenente le opzioni
   comuni a tutte le porte seriali sulle quali si vuole supportare il
   dial in/out e poi si crei un file di opzioni individuali per ognuna
   delle linee seriali sulle quali si vuole poter stabilire una
   connessione PPP con le impostazioni specifiche richieste per ogni
   porta.

   Questi file specifici per le porte si chiamano options.ttyx1,
   options.ttyx2 e così via (dove x è la lettera appropriata per le
   proprie porte seriali).

   Comunque, per una connessione PPP singola, si può tranquillamente
   utilizzare il file /etc/ppp/options. In alternativa si possono mettere
   tutte le opzioni come argomenti del comando pppd stesso.

   È più semplice mantenere una configurazione che usa i file
   /etc/ppp/options.ttySx. Se si usa PPP per connettersi ad un certo
   numero di siti diversi, si possono creare file di opzioni per ogni
   sito in /etc/ppp/options.site e poi specificare il file di opzioni
   come un parametro del comando PPP quando ci si connette (usando
   l'opzione file file_opzioni nella riga di comando di pppd).
     _________________________________________________________________

15.1. Il file options.tpl fornito

Alcune distribuzioni sembrano aver perso il file options.tpl, quindi eccone
qui una versione completa. Si consiglia di NON modificare questo file per
creare il proprio (o i propri) file /etc/ppp/options. Piuttosto, lo si copi
su un nuovo file e poi si modifichi quello. Se si fa confusione con le
modifiche è sempre possibile tornare a quello originale e ricominciare.

# /etc/ppp/options -*- sh -*- opzioni generali per pppd
# created 13-Jul-1995 jmk
# autodate: 01-Aug-1995
# autotime: 19:45

# Usa l'eseguibile o il comando shell specificato per impostare la
# linea seriale.  Questo script solitamente userebbe il programma
# "chat" per dialogare con il modem ed avviare la sessione ppp
# remota.
#connect "echo Bisogna installare un comando connect."

# Avvia l'eseguibile o il comando shell specificato dopo che pppd ha
# terminato la connessione.  Questo script potrebbe, ad esempio, inviare
# comandi al modem per fargli riagganciare se non sono disponibili i
# segnali di controllo hardware del modem.
#disconnect "chat -- \d+++\d\c OK ath0 OK"

# mappa di caratteri asincrona -- 32-bit hex; ogni bit è un
# carattere del quale è necessario fare l'escape perché pppd lo
# riceva.  0x00000001 rappresenta '\x01', e 0x80000000 rappresenta
# '\x1f'.
#asyncmap 0

# Richiede che il peer si autentichi da solo prima di permettere la
# trasmissione o la ricezione di pacchetti di rete.
#auth

# Usa il controllo di flusso hardware (i.e. RTS/CTS) per controllare
# il flusso di dati sulla porta seriale.
#crtscts

# Usa il controllo di flusso software (i.e. XON/XOFF) per controllare
# il flusso di dati sulla porta seriale.
#xonxoff

# Aggiunge, quando la negoziazione IPCP è completata con successo, un
# instradamento predefinito nella tabella di instradamento di sistema,
# usando il peer come gateway.  Questa voce viene automaticamente
# rimossa quando la connessione PPP è interrotta.
#defaultroute

# Specifica che di certi caratteri dovrebbe essere fatto l'escape in
# trasmissione (indipendentemente dal fatto che il peer richieda tale
# operazione con la sua mappa di caratteri di controllo
# asincrona).  Questi caratteri di cui deve essere fatto l'escape sono
# specificati come una lista di numeri esadecimali separati da
# virgole.  Si noti che può essere specificato praticamente qualsiasi
# carattere, mentre l'opzione asyncmap permette di specificare solo
# caratteri di controllo.  I caratteri dei quali non è possibile fare
# l'escape sono quelli con valore esadecimale 0x20 - 0x3f o 0x5e.
#escape 11,13,ff

# Non usa le linee di controllo del modem.
#local

# Specifica che pppd dovrebbe usare un lock in stile UUCP sul
# dispositivo seriale per assicurare l'accesso esclusivo al dispositivo.
#lock

# Usa le linee di controllo del modem.  Su Ultrix, questa opzione
# implica il controllo hardware del flusso come l'opzione
# crtscts.  (Questa opzione non è completamente implementata.)
#modem

# Imposta il valore di MRU [Maximum Receive Unit - Unità Massima di
# Ricezione] a <n> per la negoziazione.  pppd chiederà al peer di
# inviare pacchetti di non più di <n> byte.  Il minimo valore di MRU è
# 128.  Il valore predefinito è 1500.  Un valore di 296 è raccomandato
# per connessioni lente (40 byte per l'header TCP/IP + 256 byte di dati).
#mru 542

# Imposta la netmask per l'interfaccia a <n>, una netmask a 32 bit in
# notazione "punto decimale" ("decimal dot") (p.e. 255.255.255.0).
#netmask 255.255.255.0

# Disabilita il comportamento predefinito quando non è specificato
# nessun indirizzo IP locale, che è di determinare (se possibile)
# l'indirizzo IP locale dal nome dell'host.  Con questa opzione, il
# peer deve fornire un indirizzo IP locale durante le negoziazione
# IPCP (a meno che non sia specificato esplicitamente nella riga di
# comando o nel file delle opzioni).
#noipdefault

# Abilita l'opzione "passiva" nell'LCP.  Con questa opzione, pppd
# proverà ad iniziare la connessione; se non riceve nessuna risposta dal peer,
# allora pppd attenderà passivamente un pacchetto LCP valido da parte
# del peer (invece di uscire, come farebbe senza questa opzione).
#passive

# Con questa opzione, pppd non trasmetterà pacchetti LCP per iniziare
# una connessione finché non riceve un pacchetto LCP valido dal peer
# (come l'opzione "passive" per le vecchie versioni di pppd).
#silent

# Non richiede o permette la negoziazione di qualsiasi opzione per LCP
# e IPCP (usa i valori predefiniti).
#-all

# Disabilita la negoziazione di compressione Indirizzo/Controllo (usa
# quanto predefinito, ovvero campi address/control disabilitati).
#-ac

# Disabilita la negoziazione asyncmap (usa la asyncmap predefinita,
# ovvero fa l'escape di tutti i caratteri di controllo).
#-am

# Non fa il fork per diventare un processo sullo sfondo (in background)
# (altrimenti pppd lo fa se è specificato un dispositivo seriale).
#-detach

# Disabilita la negoziazione dell'indirizzo IP (con questa opzione
# l'indirizzo IP remoto deve essere specificato con un'opzione nella
# riga di comando o nel file delle opzioni).
#-ip

# Disabilita la negoziazione del magic number.  Con questa opzione pppd non
# può rilevare una linea cortocircuitata (looped-back).
#-mn

# Disabilita la negoziazione MRU [Maximum Receive Unit] (usa il valore
# predefinito, i.e. 1500).
#-mru

# Disabilita la negoziazione della compressione del campo protocollo
# ("protocol field compression") (usa quanto predefinito,
# ovvero compressione del campo protocollo disabilitata).
#-pc

# Richiede che il peer si autentichi da solo usando il PAP.
# Questo richiede un'autenticazione a DUE VIE - NON deve essere usato per una
# connessione standard con autenticazione PAP ad un ISP, in quanto
# richiede che anche la macchina dell'ISP si autentichi da sola
# presso la propria macchina (e non sarà in grado di farlo).
#+pap

# Non accetta di autenticare usando PAP.
#-pap

# Richiede che il peer si autentichi da solo usando l'autenticazione
# CHAP [Cryptographic Handshake Authentication Protocol]. Questo richiede
# un'autenticazione a DUE VIE - NON usarlo per una connessione standard
# con autenticazione CHAP ad un ISP, in quanto richiede che anche la
# macchina dell'ISP si autentichi da sola presso la propria macchina (e
# non sarà in grado di farlo).
#+chap

# Non accetta di autenticare usando CHAP.
#-chap

# Disabilita la negoziazione della compressione dell'header IP in
# stile Van Jacobson (usa quanto predefinito, ovvero nessuna compressione).
#-vj

# Incrementa il livello di debug (analogo a -d).  Se è data questa
# opzione, pppd registrerà il contenuto di tutti i pacchetti spediti e
# ricevuti in un formato leggibile.  I pacchetti sono registrati
# usando syslog con funzionalità daemon e debug.  Queste informazioni
# possono essere redirette ad un file impostando opportunamente il
# file /etc/syslog.conf (si veda syslog.conf(5)).  (Se pppd è compilato
# con l'extra debugging abilitato, registrerà i messaggi usando le
# funzionalità local2 invece di daemon).
#debug

# Aggiunge il nome del dominio <d> al nome dell'host locale per scopi
# di autenticazione.  Per esempio, se gethostname() ritorna il nome
# porsche, ma il nome di dominio qualificato è
# porsche.Quotron.COM, si dovrebbe usare l'opzione domain per
# impostare il nome del dominio a Quotron.COM.
#domain <d>

# Abilita il codice di debug nel driver del PPP a livello kernel.
# L'argomento n è un numero che è la somma dei seguenti valori: 1 per
# abilitare i messaggi di debug generici, 2 per richiedere la
# visualizzazione del contenuto dei pacchetti ricevuti e 4 per
# visualizzare quello dei pacchetti trasmessi.
#kdebug n

# Imposta il valore di MTU [Maximum Transmit Unit - Unità Massima di
# Trasferimento] a <n>.  A meno che il peer non richieda un valore
# minore tramite la negoziazione MRU, pppd chiederà al codice di
# gestione della rete del kernel di inviare attraverso l'interfaccia
# di rete del PPP pacchetti di dati di non più di n byte.
#mtu <n>

# Imposta il nome del sistema locale ad <n> per scopi di
# autenticazione.  Se si sta usando PAP/CHAP probabilmente deve essere
# impostato al nome utente del proprio ISP.
#name <n>

# Imposta a <n> il nome utente da usare per autenticare questa
# macchina con il peer usando il PAP.
# NON usare questa opzione se si sta usando l'opzione 'name' precedente!
#user <u>

# Obbliga l'uso del nome dell'host come nome del sistema locale per
# scopi di autenticazione (ha priorità sull'opzione name).
#usehostname

# Imposta a <n> il nome assunto del sistema remoto per scopi di
# autenticazione.
#remotename <n>

# Aggiunge una voce nella tabella ARP [Address Resolution Protocol -
# Protocollo di Risoluzione Indirizzi] di sistema con l'indirizzo IP
# del peer e l'indirizzo Ethernet di questo sistema.
#proxyarp

# Usa il database di password di sistema per autenticarsi con il
# peer usando PAP.
#login

# Se è specificata questa opzione, pppd invierà un frame echo-request
# LCP al peer ogni n secondi.  Sotto Linux, echo-request è inviato
# quando per n secondi non si sono ricevuti pacchetti dal
# peer.  Normalmente il peer dovrebbe rispondere all'echo-request
# inviando un echo-reply.  Questa opzione può essere usata con
# l'opzione lcp-echo-failure per rilevare che il peer non è più connesso.
#lcp-echo-interval <n>

# Se è specificata questa opzione, pppd presumerà che il peer è "morto"
# se sono inviati n echo-request LCP senza ricevere un echo-reply LCP
# valido. Se questo accade, pppd terminerà la connessione.  L'uso di
# questa opzione richiede un valore non nullo come parametro a
# lcp-echo-interval. Questa opzione può essere usata per far sì che pppd
# termini dopo l'interruzione della connessione fisica (p.e. il
# modem ha messo giù la linea) nelle situazioni nella quali non sia
# disponibile il controllo hardware delle linee da parte del modem.
#lcp-echo-failure <n>

# Imposta l'intervallo di riavvio LCP (timeout nella ritrasmissione) a
# <n> secondi (valore predefinito 3).
#lcp-restart <n>

# Imposta il massimo numero di trasmissioni di terminate-request LCP a
# <n> (valore predefinito 3).
#lcp-max-terminate <n>

# Imposta il numero massimo di trasmissioni di configure-request LCP a
# <n> (valore predefinito 10).
# Alcuni server PPP sono lenti nell'avviarsi.  Si può dover incrementare
# questo valore se si ottengono errori come 'serial line looped back'
# e si è SICURI di aver fatto correttamente il login e che il il PPP
# dovrebbe avviarsi sul server.
#lcp-max-configure <n>

# Imposta il numero massimo di configure-NAK LCP ricevuti prima di
# inviare configure-Rejects al posto di <n> (valore predefinito 10).
#lcp-max-failure <n>

# Imposta l'intervallo di riavvio di IPCP (timeout in ritrasmissione)
# a <n> secondi (valore predefinito 3).
#ipcp-restart <n>

# Imposta il numero massimo di trasmissioni di terminate-request IPCP
# a <n> (valore predefinito 3).
#ipcp-max-terminate <n>

# Imposta il numero massimo di trasmissioni di configure-request IPCP
# a <n> (valore predefinito 10).
#ipcp-max-configure <n>

# Imposta il numero massimo di configure-NAK IPCP ricevuti prima di
# inviare configure-Rejects al posto di <n> (valore predefinito 10).
#ipcp-max-failure <n>

# Imposta l'intervallo di riavvio di PAP (timeout in ritrasmissione)
# a <n> secondi (valore predefinito 3).
#pap-restart <n>

# Imposta il numero massimo di trasmissioni di authenticate-request
# PAP a <n> (valore predefinito 10).
#pap-max-authreq <n>

# Imposta l'intervallo di riavvio di CHAP (timeout in ritrasmissione per
# tentativo) a <n> secondi (valore predefinito 3).
#chap-restart <n>

# Imposta il numero massimo di tentativi di trasmissione CHAP a <n>
# (valore predefinito 10).
#chap-max-challenge

# Se è specificata questa opzione, pppd reinterrogherà il peer ogni
# <n> secondi.
#chap-interval <n>

# Con questa opzione, pppd accetterà il suggerimento del peer per il
# nostro indirizzo IP locale, anche se l'indirizzo IP locale è stato
# specificato in un'opzione.
#ipcp-accept-local

# Con questa opzione, pppd accetterà il suggerimento del peer per il
# suo indirizzo IP (remoto), anche l'indirizzo IP remoto è stato
# specificato in un'opzione.
#ipcp-accept-remote
     _________________________________________________________________

15.2. Quali opzioni dovrei usare? (No PAP/CHAP)

Beh, come in tutte le cose, dipende (sigh). Le opzioni qui specificate
dovrebbero funzionare con la maggior parte dei server.

Comunque, se NON funzionassero, SI LEGGA IL FILE DI OPZIONI TIPO
(/etc/ppp/options.tpl) e la pagina man di pppd e si parli con
l'amministratore/supporto clienti del server a cui ci si connette.

Si dovrebbe inoltre notare che gli script di connessione qui presentati
usano alcune opzioni in riga di comando di pppd per rendere il tutto un po'
più semplice da modificare.

# /etc/ppp/options (NIENTE PAP/CHAP)
#
# Previene pppd da fare il fork e passare sullo sfondo (in background)
-detach
#
# usa le linee di controllo del modem
modem
# usa il lock in stile uucp per assicurare l'accesso esclusivo al dispositivo s
eriale
lock
# usa il controllo di flusso hardware
crtscts
# crea un instradamento predefinito per questa connessione nella tabella di ins
tradamento
defaultroute
# NON imposta l'"escape" di nessuna sequenza di controllo
asyncmap 0
# usa come dimensione massima dei pacchetti in trasmissione 552 byte
mtu 552
# usa come dimensione massima dei pacchetti in ricezione 552 byte
mru 552
#
#-------FINE DEL FILE ESEMPIO /etc/ppp/options (niente PAP/CHAP)
     _________________________________________________________________

15.3. Altre opzioni di cui si può considerare l'aggiunta

Ci sono due cose utili che si potrebbero voler aggiungere al file
/etc/ppp/options.

Una è il tempo di inattività. Pppd può terminare la connessione se è stato
inattivo per troppo. Potrebbe essere una buona cosa se il proprio isp fa
pagare in base al tempo, o se non si vuole tenere la linea telefonica
occupata. Per utilizzare questa funzionalità, semplicemente si aggiunga la
riga:
# Inattivo dopo X secondi
idle X

   Si sostituisca 'X' con il numero di secondi dopo il quale si vuole che
   la connessione venga terminata.

   La funzionalità successiva è "dial on demand" ("chiamata a
   richiesta"). Significa che ogni volta che si tenta di aprire una
   connessione internet, pppd cercherà di aprire una connessione PPP
   verso il proprio ISP. Per farlo, si aggiungano le seguenti righe a
   /etc/ppp/options:
# chiamata a richiesta
demand

   Questo dovrebbe far effettuare a pppd una chiamata in uscita quando
   necessario.
     _________________________________________________________________

Capitolo 16. Se il proprio server usa PAP (Password Authentication Protocol
- Protocollo di Autenticazione Password)

Se il server al quale ci si connette richiede l'autenticazione PAP o CHAP
c'è un po' più di lavoro da fare.

Al file delle opzioni precedente, si aggiungano le seguenti righe:
#
# Forza pppd ad usare il proprio nome utente nell'ISP come 'nome host'
# durante il processo di autenticazione
name <proprio nome utente nell'ISP>     # si deve modificare questa riga
#
# Se si fa girare un *server* PPP e si ha bisogno di forzare il PAP o
# il CHAP si tolga il commento alla riga appropriata tra le
# seguenti. Da NON usare se si è un client che si connette ad un server
# PPP (anche se usa PAP o CHAP) in quanto si dice al SERVER di
# autenticare se stesso nella propria macchina (e quasi certamente
# non potrà farlo - e la connessione fallirà).
#+chap
#+pap
#
# Se si usano secret CRIPTATI nel file /etc/ppp/pap-secrets, allora
# si tolga il commento alla riga che segue.
# Nota: questo NON è la stessa cosa che usare le password MS criptate
# come si può fare con MS RAS in Windows NT.
#+papcrypt
     _________________________________________________________________

16.1. Usare MSCHAP

Il RAS di Microsoft Windows NT può essere configurato per usare una variante
di CHAP (Challenge/Handshake Authentication Protocol). Nella distribuzione
sorgente (nel tar ball) di PPP, è possibile trovare un file chiamato
README.MSCHAP80 che lo discute.

Si può determinare se il server richiede l'autenticazione per questo
protocollo abilitando il debug di ppp. Se il server la richiede, si vedrà
una riga di questo tipo:-

rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap 80> <magic 0x46a3>]

   L'informazione critica qui è auth chap 80.

   Per poter usare MS CHAP, sarà necessario ricompilare pppd per
   supportarlo. Si vedano le istruzioni nel file README.MSCHAP80 nei
   sorgenti di PPP per le istruzioni su come compilare e usare questa
   variante.

   Si dovrebbe notare che al momento il codice supporta solo client PPP
   Linux che si connettono ad un server MS Windows NT. NON supporta la
   configurazione di un server PPP Linux che usi MSCHAP80 come
   autenticazione dei client.
     _________________________________________________________________

16.2. Il file secrets di PAP/CHAP

Se si usa l'autenticazione pap o chap, allora si deve creare anche il file
secrets. Questi sono:
/etc/ppp/pap-secrets
/etc/ppp/chap-secrets

   Il proprietario deve essere l'utente root, il gruppo root e per
   ragioni di sicurezza i permessi devono essere impostati a 740.

   La prima cosa da notare su PAP e CHAP è che sono progettati per
   autenticare computer non utenti.

   Eh? Qual è la differenza? Vi chiederete.

   Beh, una volta che la propria macchina ha instaurato la connessione
   PPP al server, QUALSIASI utente nel proprio sistema può usare quella
   connessione - non solamente voi. Questo spiega perché è possibile
   creare una connessione WAN (wide area network) che unisca assieme due
   LAN (local area network) usando PPP.

   PAP può (e CHAP LO FA) richiedere un'autenticazione bidirezionale -
   ovvero ognuno dei due sistemi richiede all'altro un nome valido e un
   secret. Comunque, questo NON è il modo nel quale funzionano le
   connessioni autenticate con PAP nella maggioranza dei server PPP.

   Detto questo, il proprio ISP probabilmente avrà assegnato un nome
   utente e una password per permettere la connessione al loro sistema e
   quindi ad Internet. Il provider non è affatto interessato al nome del
   vostro computer, quindi probabilmente si dovrà usare il proprio nome
   utente nel proprio ISP come nome per il proprio computer.

   Questo è fatto usando usando l'opzione name nome utente di pppd.
   Quindi, se si usa il nome utente assegnato dal proprio ISP, si
   aggiunga la riga
name nome_utente_nel_proprio_ISP

   al proprio file /etc/ppp/options.

   Tecnicamente, si dovrebbe in realtà usare user
   nome_utente_nel_proprio_ISP per PAP, ma pppd è sufficientemente
   intelligente da interpretare name come user se è richiesto l'uso di
   PAP. Il vantaggio di usare l'opzione name è che è valida anche per
   CHAP.

   Poiché PAP è per l'autenticazione di computer, tecnicamente si
   dovrebbe specificare anche un nome di un computer remoto. Comunque,
   poiché la maggior parte della gente ha solo un ISP, si può usare una
   wildcard (*) per il nome del computer remoto nel file secrets.

   Non è male notare anche che molti ISP usano banchi di modem multipli
   connessi a differenti server terminali - ognuno con un nome diverso,
   ma ai quali si ACCEDE (a rotazione) da un unico numero. Può essere
   quindi un po' difficile in alcuni casi sapere qual è il nome del
   computer remoto in quanto dipende a quale server terminale ci si
   connette!
     _________________________________________________________________

16.3. Il file secrets di PAP

Il file /etc/ppp/pap-secrets è qualcosa di simile a
# Secrets per l'autenticazione usando PAP
# client        server       secret     indirizzi_IP_locali_accettabili

   I quattro campi sono delimitati da spazi bianchi e l'ultimo può essere
   vuoto (che è quello che si vuole per l'allocazione di indirizzi IP
   dinamica e probabilmente anche per quella statica da parte del proprio
   ISP).

   Si supponga che il proprio ISP assegni il nome utente fred e la
   password flintstone, si dovrà aggiungere l'opzione name fred in
   /etc/ppp/options[.ttySx] e impostare il file /etc/ppp/pap-secrets come
   segue

# Secrets per l'autenticazione usando PAP
# client        server  secret          indirizzi_IP_locali_accettabili
fred              *    flintstone

   Questo dice che per il nome di macchina locale fred (che si è detto a
   pppd di usare anche se non è il nome locale della propria macchina) e
   per QUALSIASI server, si usa la password (secret) flintstone.

   Si noti che non c'è bisogno di specificare un indirizzo IP locale, a
   meno che non si voglia FORZARE un indirizzo IP statico particolare.
   Anche se si prova, è abbastanza difficile che funzioni in quanto la
   maggior parte dei server PPP (per ragioni di sicurezza) non permette
   al sistema remoto di impostare il numero IP che gli stanno per dare.
     _________________________________________________________________

16.4. Il file secrets di CHAP

Questo richiede di avere metodi di autenticazione mutua - ovvero si deve
permettere alla propria macchina di autenticare il server remoto E al server
remoto di autenticare la propria macchina.

Quindi, se la propria macchina è fred ed il sistema remoto è barney, la
propria macchina dovrebbe usare name fred remotename barney e la macchina
remota dovrebbe usare name barney remotename fred nei rispettivi file
/etc/ppp/options.ttySx.

Il file /etc/chap-secrets per fred dovrebbe assomigliare a
# Secrets per l'autenticazione usando CHAP
# client        server  secret            indirizzi IP locale accettabili
fred            barney  flintstone
barney          fred    wilma

   e per barney

# Secrets per l'autenticazione usando CHAP
# client        server  secret            indirizzi IP locale accettabili
barney          fred    flintstone
fred            barney  wilma

   Si noti in particolare che entrambe le macchine devono avere voci per
   l'autenticazione bidirezionale. Questo permette alla macchina locale
   di autenticarsi presso il server E a quella remota di autenticarsi
   presso quella locale.
     _________________________________________________________________

16.5. Gestire connessioni multiple autenticate con PAP

Alcuni utenti hanno più di un server a cui si connettono che usa PAP. Finché
il proprio nome utente è diverso su ogni macchina alla quale ci si vuole
connettere, questo non è un problema.

Comunque, molti utenti hanno lo stesso nome utente su due (o più - anche su
tutti) sistemi ai quali si connettono. Questo causa un problema nella
corretta selezione della riga appropriata da /etc/ppp/pap-secrets.

Come ci si potrebbe aspettare, PPP fornisce un meccanismo per risolverlo.
PPP permette di impostare un 'nome assunto' per la terminazione remota della
connessione (il server) usando l'opzione remotename di pppd.

Si supponga di connettersi a due server PPP usando il nome utente fred.
Allora si imposterà il proprio /etc/ppp/pap-secrets a qualcosa come

fred    pppserver1      barney
fred    pppserver2      wilma

   Ora, per impostare la connessione a pppserver1 si dovrebbe usare name
   fred remotename pppserver1 nel proprio ppp-options mentre per
   pppserver2 name fred remotename pppserver2.

   Poiché è possibile selezionare il file delle opzioni del ppp da usare
   con pppd usando l'opzione file nomefile, si può creare uno script per
   connettersi ad ognuno dei propri server PPP, prendendo correttamente
   il file delle opzioni da usare e quindi selezionando l'opzione
   remotename giusta.
     _________________________________________________________________

Capitolo 17. Instaurare manualmente una connessione PPP

Ora che si sono creati i file /etc/ppp/options e /etc/resolv.conf (e, se
necessario, il file /etc/ppp/pap|chap-secrets), è possibile verificare le
impostazioni stabilendo manualmente una connessione PPP. (Una volta che la
connessione funziona manualmente, automatizzeremo il processo).

Per farlo, il proprio software di comunicazione deve essere in grado di
uscire SENZA reinizializzare il modem. Minicom lo può fare - ALT Q (o nelle
versioni più vecchie di minicom CTRL ALT Q).

Ci si assicuri di avere accesso come root.

Si lanci il proprio software di comunicazione (come minicom), si componga il
numero del server e si faccia normalmente il login. Se è necessario dare un
comando per avviare il PPP nel server, lo si faccia. Ora si vedrà la
spazzatura di cui si è parlato in precedenza.

Se si usa pap o chap, allora semplicemente connettendosi al sistema remoto
si dovrebbe fare partire il ppp e si vedrà la spazzatura senza fare il login
(sebbene possa anche non accadere per alcuni server - si provi a premere
Enter e si veda se inizia la spazzatura).

Ora si esca dal software di comunicazione senza reinizializzare il modem
(ALT Q o CTRL A Q in minicom) e al prompt di Linux (come root) si digiti...

pppd -d -detach /dev/ttySx 38400 &

   L'opzione -d abilita il debug - la conversazione di avvio della
   connessione ppp sarà registrata nel file di log del proprio sistema -
   il che torna utile in caso di problemi.

   Le lucette del proprio modem dovrebbero accendersi e spegnersi finché
   la connessione PPP non è stabilita. Ci vorrà un po' di tempo perché la
   connessione PPP venga attivata.

   A questo punto si può dare un'occhiata all'interfaccia PPP, usando il
   comando:-

ifconfig

   Oltre ai vari dispositivi Ethernet e loopback che si possiedono, si
   dovrebbe vedere qualcosa di simile a:-

ppp0     Link encap:Point-Point Protocol
         inet addr:10.144.153.104  P-t-P:10.144.153.51 Mask:255.255.255.0
         UP POINTOPOINT RUNNING  MTU:552  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0
         TX packets:0 errors:0 dropped:0 overruns:0

   Dove

     * inet addr:10.144.153.10 è il numero IP del proprio capo della
       connessione.
     * P-t-P:10.144.153.5 è il numero IP del SERVER.

   (Naturalmente, ifconfig non riporterà questi numeri IP ma quelli usati
   dal proprio server PPP.)

   Nota: ifconfig dice anche che la connessione è ATTIVA e FUNZIONANTE!

   Se non viene riportato nessun dispositivo ppp o qualcosa come:-

ppp0     Link encap:Point-Point Protocol
         inet addr:0.0.0.0  P-t-P:0.0.0.0  Mask:0.0.0.0
         POINTOPOINT  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0
         TX packets:0 errors:0 dropped:0 overruns:0

   La propria connessione PPP non è stata effettuata... Si veda più
   avanti per il debug!

   Si dovrebbe essere in grado di vedere anche un instradamento all'host
   remoto (ed oltre). Per farlo, si dia il comando

route -n

   Si dovrebbe vedere qualcosa di simile a:-

Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
10.144.153.3    *               255.255.255.255 UH    1500   0        1 ppp0
127.0.0.0       *               255.0.0.0       U     3584   0       11 lo
10.0.0.0        *               255.0.0.0       U     1500   0       35 eth0
default         10.144.153.3    *               UG    1500   0        5 ppp0

   Di particolare importanza qui, si noti che ci sono DUE voci che
   puntano alla propria interfaccia ppp.

   La prima è un instradamento di tipo HOST (indicato dal flag H) e che
   permette di vedere l'host al quale si è connessi - ma nient'altro.

   La seconda è l'instradamento predefinito (default route - stabilito
   fornendo a pppd l'opzione defaultroute). Questo è l'instradamento che
   dice al proprio PC Linux di inviare qualsiasi pacchetto NON destinato
   alle Ethernet locali - per le quali ci sono degli instradamenti
   specifici - al server PPP stesso. Il server PPP è poi responsabile
   dell'instradamento dei nostri pacchetti verso Internet e
   dell'instradamento dei pacchetti di ritorno verso di noi.

   Se non si vede una tabella di instradamento con queste due voci,
   qualcosa è andato storto. In particolare, se il log di sistema mostra
   un messaggio che dice che pppd non ha rimpiazzato un instradamento
   predefinito esistente, allora si ha un instradamento predefinito che
   punta alla propria interfaccia Ethernet - il quale DEVE essere
   sostituito da un instradamento di rete specifico: SI PUÒ AVERE SOLO UN
   INSTRADAMENTO PREDEFINITO!!!

   Si dovranno allora esplorare i file di inizializzazione del sistema
   per trovare dove viene impostato questo instradamento predefinito
   (verrà usato un comando come route add default...). Si cambi questo
   comando in qualcosa come route add net....

   Ora si verifichi la connessione facendo 'ping' al server usando il
   numero IP riportato dall'output di ifconfig, cioè

ping 10.144.153.51

   Si dovrebbe ricevere un output simile a

PING 10.144.153.51 (10.144.153.51): 56 data bytes
64 bytes from 10.144.153.51: icmp_seq=0 ttl=255 time=328.3 ms
64 bytes from 10.144.153.51: icmp_seq=1 ttl=255 time=190.5 ms
64 bytes from 10.144.153.51: icmp_seq=2 ttl=255 time=187.5 ms
64 bytes from 10.144.153.51: icmp_seq=3 ttl=255 time=170.7 ms

   Questo elenco andrà avanti per sempre - per fermarlo si prema CTRL C,
   e a quel punto si riceveranno un altro po' di informazioni:-

--- 10.144.153.51 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 170.7/219.2/328.3 ms

   Fino a qua tutto bene.

   Ora si provi a fare ping ad un host usando il suo nome (non il nome
   del server PPP stesso ma un host in un altro sito che si SA essere
   probabilmente attivo...). Per esempio

ping sunsite.unc.edu

   A questo punto ci sarà una piccola pausa mentre Linux ottiene dal DNS
   specificato in /etc/resolv.conf il numero IP per il nome host
   qualificato (fully qualified host name) al quale si è fatto il ping -
   quindi non ci si preoccupi (ma si vedranno le lucette del modem
   lampeggiare). In breve si otterrà un output simile a

 PING sunsite.unc.edu (152.2.254.81): 56 data bytes
64 bytes from 152.2.254.81: icmp_seq=0 ttl=254 time=190.1 ms
64 bytes from 152.2.254.81: icmp_seq=1 ttl=254 time=180.6 ms
64 bytes from 152.2.254.81: icmp_seq=2 ttl=254 time=169.8 ms
64 bytes from 152.2.254.81: icmp_seq=3 ttl=254 time=170.6 ms
64 bytes from 152.2.254.81: icmp_seq=4 ttl=254 time=170.6 ms

   Ancora, lo si fermi con CTRL C per ottenere le statistiche...

--- sunsite.unc.edu ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 169.8/176.3/190.1 ms

   Se non si riceve nessuna risposta, si provi a fare ping all'indirizzo
   IP del server DNS del proprio ISP. Se si ottiene risposta, allora
   sembra proprio che ci sia qualche problema in /etc/resolv.conf.

   Se non funziona, si ha invece un problema di instradamento oppure il
   proprio ISP ha qualche problema ad instradare i pacchetti di ritorno.
   Si verifichi la tabella di instradamento come mostrato
   precedentemente, e se è a posto si contatti il proprio ISP. Un buon
   test per l'ISP è di usare un altro sistema operativo per connettersi.
   Se si riesce ad andare oltre il proprio ISP con quello, allora il
   problema dipende dalla propria estremità del collegamento.

   Se tutto funziona, si disattivi la connessione digitando:-

ppp-off

   Dopo una breve pausa, il modem dovrebbe riattaccare da solo.

   Se non funziona, si spenga il proprio modem oppure si lanci il proprio
   software di comunicazione e si interrompa il modem con +++ e poi si
   riagganci con ATH0 quando si riceve la risposta OK del modem.

   Può essere inoltre necessario cancellare il file di lock creato da
   pppd.
rm -f /var/lock/LCK..ttySx
     _________________________________________________________________

Capitolo 18. Automatizzare le connessioni - Creare degli script

Sebbene si possa continuare a connettersi a mano come mostrato
precedentemente, è molto più elegante creare alcuni script che lo facciano
automaticamente.

Un insieme di script automatizza il login e l'avvio del PPP così tutto
quello che si deve fare (come root o come membro del gruppo PPP) è dare un
unico comando che avvii la connessione.
     _________________________________________________________________

18.1. Script di connessione per l'Autenticazione con Nome utente/Password

Se il proprio ISP NON richiede l'uso di PAP/CHAP, ecco gli script adatti!

Se il pacchetto ppp è installato correttamente, si dovrebbero avere due file
di esempio. Per PPP 2.1.2 sono in /usr/sbin e per PPP 2.2 sono in
/etc/ppp/scripts. Si chiamano

per PPP-2.1.2

ppp-on
ppp-off

   e per PPP-2.2

ppp-off
ppp-on
ppp-on-dialer

   Ora, se si sta usando PPP 2.1.2, si consiglia fortemente di cancellare
   i file di esempio. Ci sono potenziali problemi con questi - e non mi
   si venga a dire che funzionano bene - li ho usati per anni anch'io (e
   li raccomandavo nella prima versione di questo HOWTO)!

   A beneficio degli utilizzatori di PPP 2.1.2, qui sono riportate delle
   versioni d'esempio MIGLIORI prese dalla distribuzione di PPP 2.2. Si
   consiglia di copiare ed usare questi script al posto dei vecchi script
   di PPP-2.1.2.
     _________________________________________________________________

18.2. Lo script ppp-on

Questo è il primo di una COPPIA di script che lanciano la connessione.

#!/bin/sh
#
# Script per inizializzare una connessione PPP. Questo è il primo di
# una coppia di script. Questa coppia di script non è sicura in quanto
# il codice è visibile usando il comando 'ps'.  Comunque, è semplice.
#
# Questi sono i parametri. Li si modifichi come è necessario.
TELEPHONE=555-1212      # Il numero telefonico per la connessione
ACCOUNT=george          # Il nome di account per il logon (come in 'George Burn
s')
PASSWORD=gracie         # La password per questo account (e 'Gracie Allen')
LOCAL_IP=0.0.0.0        # Indirizzo IP locale, se noto. Dinamico = 0.0.0.0
REMOTE_IP=0.0.0.0       # Indirizzo IP remoto, se desiderato. Normalmente 0.0.0
.0
NETMASK=255.255.255.0   # La netmask appropriata, se necessaria
#
# Li esporta così saranno disponibili anche a 'ppp-on-dialer'
export TELEPHONE ACCOUNT PASSWORD
#
# Questa è la posizione dello script che compone il numero e fa il
# login.  Si invita ad usare il nome del file assoluto in quanto la
# variabile $PATH non è usata nelle opzioni di connessione.  (Farlo in
# un account come 'root' sarebbe un buco di sicurezza, quindi non lo si richied
a).
#
DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
#
# Inizia la connessione
#
#
exec /usr/sbin/pppd debug /dev/ttySx 38400 \
        $LOCAL_IP:$REMOTE_IP \
        connect $DIALER_SCRIPT

   Ecco qui lo script ppp-on-dialer:-

#!/bin/sh
#
# Questa è la parte 2 dello script ppp-on.  Effettua il
# protocollo di connessione per la connessione desiderata.
#
/usr/sbin/chat -v                                                 \
        TIMEOUT         3                               \
        ABORT           '\nBUSY\r'                      \
        ABORT           '\nNO ANSWER\r'                 \
        ABORT           '\nRINGING\r\n\r\nRINGING\r'    \
        ''              \rAT                            \
        'OK-+++\c-OK'   ATH0                            \
        TIMEOUT         30                              \
        OK              ATDT$TELEPHONE                  \
        CONNECT         ''                              \
        ogin:--ogin:    $ACCOUNT                        \
        assword:        $PASSWORD

   Per PPP-2.2, lo script ppp-off è qualcosa come:-

#!/bin/sh
######################################################################
#
# Determina il dispositivo da chiudere
#
if [ "$1" = "" ]; then
        DEVICE=ppp0
else
        DEVICE=$1
fi

######################################################################
#
# Se esiste il file pid ppp0 allora il programma è in esecuzione. Lo ferma.
if [ -r /var/run/$DEVICE.pid ]; then
        kill -INT `cat /var/run/$DEVICE.pid`
#
# Se kill non ha funzionato allora non c'è alcun processo in esecuzione
# con questo pid. Può significare inoltre che il file di lock è stato
# lasciato lì. Allo stesso tempo si può quindi voler cancellare il file di lock
.
        if [ ! "$?" = "0" ]; then
                rm -f /var/run/$DEVICE.pid
                echo "ERRORE: Rimosso vecchio file pid"
                exit 1
        fi
#
# Successo. Si lascia che pppd pulisca da solo le sue cose di scarto.
        echo "Connessione PPP a $DEVICE terminata."
        exit 0
fi
#
# Il processo ppp non è in esecuzione per ppp0
echo "ERRORE: Connessione PPP non attiva su $DEVICE"
exit 1
     _________________________________________________________________

18.3. Modificare gli script di avvio di PPP forniti

Poiché gli script sono due, andremo a modificarli uno alla volta.
     _________________________________________________________________

18.3.1. Lo script ppp-on

Si deve modificare lo script per riflettere il PROPRIO nome utente all'ISP,
la PROPRIA password e il numero di telefono dell'ISP.

Ognuna delle righe simili a "TELEPHONE=" in realtà imposta una variabile
shell che contiene l'informazione a destra di '=' (ad esclusione dei
commenti naturalmente). Quindi si modifichino queste righe in modo che
vadano bene per la propria connessione e il proprio ISP.

Inoltre, se si imposta il numero IP (se ce n'è bisogno) nel file
/etc/ppp/options si CANCELLI la riga che dice

$LOCAL_IP:$REMOTE_IP \

   Inoltre, ci si assicuri che la variabile shell DIALER_SCRIPT punti al
   percorso completo e al nome dello script che compone il numero che si
   intende usare. Quindi, se si è spostato o rinominato lo script, ci si
   assicuri di modificare correttamente questa riga nello script ppp-on!
     _________________________________________________________________

18.3.2. Lo script ppp-on-dialer

Questo è il secondo degli script che mettono in funzione la nostra
connessione PPP.

Nota: uno script di conversazione (chat) è solitamente tutto su una riga. I
backslash sono usati per permettere la continuazione di una riga su più
righe fisiche (per comodità di lettura) e non fanno parte dello script
stesso.

Comunque, è molto utile analizzarlo in dettaglio così da capire cosa
realmente fa (o dovrebbe fare)!
     _________________________________________________________________

18.4. Il significato di uno script di Conversazione (chat)...

Un script di conversazione è una sequenza di coppie "stringa attesa"
"stringa inviata". In particolare, si noti che ci si aspetta SEMPRE QUALCOSA
prima di inviare qualcos'altro.

Se si invia qualcosa SENZA prima ricevere niente, si deve usare una stringa
attesa vuota (indicata da " ") e similmente per aspettare qualcosa senza
inviare niente! Inoltre, se una stringa consiste di diverse parole (p.e. NO
CARRIER), bisogna racchiuderla tra apici in modo che chat la veda come una
singola entità.

La riga di conversazione nel nostro esempio è:-

exec /usr/sbin/chat -v

   Invocando chat, il -v dice di copiare TUTTO il suo I/O nel log di
   sistema (solitamente /var/log/messages). Una volta che si è contenti
   di come funziona lo script, si modifichi questa riga per rimuovere il
   -v per preservare i log di sistema da confusione non necessaria.

TIMEOUT         3

   Questo imposta il timeout per la ricezione di un input atteso a tre
   secondi. Può essere necessario incrementarlo a 5 o 10 secondi se si
   sta usando un modem veramente lento!

ABORT           '\nBUSY\r'

   Se si riceve la stringa BUSY, termina l'operazione.

ABORT           '\nNO ANSWER\r'

   Se si riceve la stringa NO ANSWER, termina l'operazione.

ABORT           '\nRINGING\r\n\r\nRINGING\r'

   Se si riceve (ripetutamente) la stringa RINGING, termina l'operazione.
   Significa che qualcuno vi sta chiamando al telefono!

\rAT

   Attende che il modem non ritorni niente e invia la stringa AT.

OK-+++\c-OK   ATH0

   Questa è un po' più complicata in quanto sfrutta qualcuna delle
   capacità di recupero dagli errori di chat.

   Quello che dice è... Attendi OK, se NON è ricevuto (perché il modem
   non è in modo comandi) allora invia +++ (la stringa predefinita
   Hayes-compatibile che riporta il modem in modo comandi) e attendi OK.
   Poi invia ATH0 (la stringa di "riattacco" del modem). Questo permette
   allo script di far fronte alle situazioni nelle quali il modem è
   "bloccato in linea"!

TIMEOUT         30

   Imposta il timeout a 30 secondi per il resto dello script. Se si ha
   esperienza di problemi con lo script di chat che termina a causa di
   timeout, lo si incrementi a 45 secondi o più.

OK              ATDT$TELEPHONE

   Attende OK (la risposta del modem al comando ATH0) e compone il numero
   che si vuole chiamare.

CONNECT         ''

   Attende CONNECT (che il modem invia quando il modem remoto risponde) e
   non invia niente in risposta.

ogin:--ogin:    $ACCOUNT

   Ancora, abbiamo anche qui un po' di recupero dagli errori. Aspetta il
   prompt del login (...ogin:) ma se non lo riceve entro il timeout,
   invia un return e poi attende ancora il prompt del login. Quando ha
   ricevuto il prompt, invia il nome utente (salvato nella variabile
   $ACCOUNT).

assword:        $PASSWORD

   Attende il prompt della password e invia la password (ancora, salvata
   in una variabile shell).

   Questo script ha delle ragionevoli capacità di recupero dagli errori.
   Chat ha considerevolmente molte più possibilità di quelle dimostrate
   qui. Per maggiori informazioni si consulti la pagina di manuale di
   chat (man 8 chat).
     _________________________________________________________________

18.4.1. Avviare PPP dal lato server

Sebbene lo script ppp-on-dialer vada bene per server che avviano
automaticamente il pppd dal loro lato della connessione una volta effettuato
il login, alcuni server richiedono che si avvii esplicitamente il PPP nel
server.

Se si deve dare un comando per avviare il PPP sul server, allora si DEVE
modificare lo script ppp-on-dialer.

Alla FINE dello script (dopo la riga della password) si aggiunga un'altra
coppia attesa inviata - questa cercherà il proprio prompt della shell (si
faccia attenzione ai caratteri che hanno un significato particolare nella
Bourne shell - come $ e [ o ] - parentesi quadre aperte e chiuse).

Una volta che chat ha trovato il prompt della shell, deve dare il comando di
avvio del PPP richiesto dal proprio ISP.

Nel mio caso, il mio server PPP usa il prompt della Linux Bash predefinito
[hartr@kepler hartr]$

   e richiede che io digiti

ppp

   per avviare il PPP sul server.

   È una buona idea permettere un po' di recupero dagli errori anche qui,
   quindi nel mio caso uso
        hartr--hartr    ppp

   Questo dice che se non si riceve il prompt entro il timeout si invia
   un ritorno carrello (carriage return) e si cerca un'altra volta il
   prompt.

   Una volta ricevuto il prompt, allora invia la stringa ppp.

   Nota: non si dimentichi di aggiungere un \ alla fine della riga
   precedente cosicché chat pensi ancora che l'intero script di
   conversazione sia su una riga!

   Sfortunatamente, alcuni server producono un insieme di prompt molto
   variabili! Può essere necessario effettuare più volte il login usando
   minicom per capire l'andamento e scegliere una stringa "attesa"
   stabile.
     _________________________________________________________________

18.5. Uno script di conversazione per connessioni autenticate con PAP/CHAP

Se il proprio ISP usa PAP/CHAP, allora lo script di conversazione è molto
più semplice. Tutto quello che lo script deve fare è comporre il numero
telefonico, attendere la connessione e poi lasciare che pppd gestisca il
login!

#!/bin/sh
#
# Questa è la parte 2 dello script ppp-on. Effettuerà il protocollo di
# connessione per la connessione desiderata.
#
#
exec /usr/sbin/chat -v                                  \
        TIMEOUT         3                               \
        ABORT           '\nBUSY\r'                      \
        ABORT           '\nNO ANSWER\r'                 \
        ABORT           '\nRINGING\r\n\r\nRINGING\r'    \
        ''              \rAT                            \
        'OK-+++\c-OK'   ATH0                            \
        TIMEOUT         30                              \
        OK              ATDT$TELEPHONE                  \
        CONNECT         ''                              \
     _________________________________________________________________

18.6. Le opzioni debug e file file_opzioni di pppd

Come si è già visto, si può abilitare la registrazione delle informazioni di
debug usando l'opzione -d di pppd. L'opzione 'debug' è equivalente.

Poiché stiamo stabilendo una nuova connessione con un nuovo script, per ora
si lasci l'opzione per il debug. (Attenzione: se lo spazio su disco è
ridotto, la registrazione degli scambi pppd può fare aumentare rapidamente
la dimensione del file syslog causando problemi - ma per questo bisogna che
la connessione fallisca e che si continui a provare per qualche minuto).

Una volta contenti di come tutto funziona, si può rimuovere questa opzione.

Se si è chiamato il file delle opzioni di ppp con qualcosa di diverso da
/etc/ppp/options o /etc/ppp/options.ttySx, si specifichi il nome del file
con l'opzione file di pppd - p.e.

exec /usr/sbin/pppd debug file mioserver.opzioni /dev/ttyS0 38400 \
     _________________________________________________________________

Capitolo 19. Verificare i propri script di connessione

Si apra un nuovo Xterm per root (se si è in X) oppure si apra una nuova
console virtuale e si faccia il login come root.

In questa nuova sessione, si dia il comando

tail -f /var/log/messages

   (o di qualsiasi altro sia il file di log di sistema).

   Nella prima finestra (o console virtuale) si dia il comando

ppp-on &

   (o qualsiasi altro nome con il quale si è chiamata la versione
   modificata di /usr/sbin/ppp-on). Se non si fa andare lo script sullo
   sfondo (in background) specificando & alla fine del comando, non si
   riotterrà il prompt del terminale finché ppp non esce (quando termina
   il collegamento).

   Ora si torni alla finestra che sta mostrando il log di sistema.

   Si vedrà qualcosa di simile a quanto segue (a patto che si sia
   specificata l'opzione -v per chat e -d per pppd).... quello che segue
   è quanto lo script di conversazione registra nel log di sistema
   seguito dalle informazioni di avvio per pppd:-

Oct 21 16:09:58 hwin chat[19868]: abort on (NO CARRIER)
Oct 21 16:09:59 hwin chat[19868]: abort on (BUSY)
Oct 21 16:09:59 hwin chat[19868]: send (ATZ^M)
Oct 21 16:09:59 hwin chat[19868]: expect (OK)
Oct 21 16:10:00 hwin chat[19868]: ATZ^M^M
Oct 21 16:10:00 hwin chat[19868]: OK -- got it
Oct 21 16:10:00 hwin chat[19868]: send (ATDT722298^M)
Oct 21 16:10:00 hwin chat[19868]: expect (CONNECT)
Oct 21 16:10:00 hwin chat[19868]: ^M
Oct 21 16:10:22 hwin chat[19868]: ATDT722298^M^M
Oct 21 16:10:22 hwin chat[19868]: CONNECT -- got it
Oct 21 16:10:22 hwin chat[19868]: send (^M)
Oct 21 16:10:22 hwin chat[19868]: expect (ogin:)
Oct 21 16:10:23 hwin chat[19868]: kepler login: -- got it
Oct 21 16:10:23 hwin chat[19868]: send (hartr^M)
Oct 21 16:10:23 hwin chat[19868]: expect (ssword:)
Oct 21 16:10:23 hwin chat[19868]:  hartr^M
Oct 21 16:10:23 hwin chat[19868]: Password: -- got it
Oct 21 16:10:23 hwin chat[19868]: send (??????^M)
Oct 21 16:10:23 hwin chat[19868]: expect (hartr)
Oct 21 16:10:24 hwin chat[19868]: [hartr -- got it
Oct 21 16:10:24 hwin chat[19868]: send (ppp^M)
Oct 21 16:10:27 hwin pppd[19872]: pppd 2.1.2 started by root, uid 0
Oct 21 16:10:27 hwin pppd[19873]: Using interface ppp0
Oct 21 16:10:27 hwin pppd[19873]: Connect: ppp0 <--> /dev/cua1
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 1, id 1.
Oct 21 16:10:27 hwin pppd[19873]: LCP: sending Configure-Request, id 1
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(LCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MRU
Oct 21 16:10:27 hwin pppd[19873]: (1500)
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ASYNCMAP
Oct 21 16:10:27 hwin pppd[19873]: (0)
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MAGICNUMBER
Oct 21 16:10:27 hwin pppd[19873]: (a098b898)
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd PCOMPRESSION
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ACCOMPRESSION
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: returning CONFACK.
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 2, id 1.
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfack(LCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
Oct 21 16:10:27 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 1.
Oct 21 16:10:27 hwin pppd[19873]: ipcp: received ADDR
Oct 21 16:10:27 hwin pppd[19873]: (10.144.153.51)
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: ipcp: received COMPRESSTYPE
Oct 21 16:10:27 hwin pppd[19873]: (45)
Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
Oct 21 16:10:27 hwin pppd[19873]: ipcp: returning Configure-ACK
Oct 21 16:10:28 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 1.
Oct 21 16:10:30 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
Oct 21 16:10:30 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
Oct 21 16:10:30 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 255.
Oct 21 16:10:31 hwin pppd[19873]: ipcp: received ADDR
Oct 21 16:10:31 hwin pppd[19873]: (10.144.153.51)
Oct 21 16:10:31 hwin pppd[19873]:  (ACK)
Oct 21 16:10:31 hwin pppd[19873]: ipcp: received COMPRESSTYPE
Oct 21 16:10:31 hwin pppd[19873]: (45)
Oct 21 16:10:31 hwin pppd[19873]:  (ACK)
Oct 21 16:10:31 hwin pppd[19873]: ipcp: returning Configure-ACK
Oct 21 16:10:31 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 255.
Oct 21 16:10:31 hwin pppd[19873]: fsm_rconfack(IPCP): Rcvd id 1.
Oct 21 16:10:31 hwin pppd[19873]: ipcp: up
Oct 21 16:10:31 hwin pppd[19873]: local  IP address 10.144.153.104
Oct 21 16:10:31 hwin pppd[19873]: remote IP address 10.144.153.51

   (Si noti che uso numeri IP STATICI - quindi la mia macchina li
   spedisce al server PPP - non si vedrà questa parte se si usano numeri
   IP DINAMICI.) Inoltre questo server richiede un comando specifico per
   avviare il ppp dalla sua parte.

   Tutto sembra OK - lo si verifichi ulteriormente come prima con ping a
   numeri IP e a nomi di host.

   Si lanci il proprio browser o quant'altro e si cominci a navigare, si
   è connessi!
     _________________________________________________________________

Capitolo 20. Chiudere la connessione PPP

Quando si è finito di usare la connessione PPP, si usi il comando standard
ppp-off per disattivarla (si ricorda che bisogna essere root oppure un
membro del gruppo PPP!).

Nel file di log di sistema di vedrà qualcosa di simile a:-

Oct 21 16:10:45 hwin pppd[19873]: Interrupt received: terminating link
Oct 21 16:10:45 hwin pppd[19873]: ipcp: down
Oct 21 16:10:45 hwin pppd[19873]: default route ioctl(SIOCDELRT): Bad address
Oct 21 16:10:45 hwin pppd[19873]: fsm_sdata(LCP): Sent code 5, id 2.
Oct 21 16:10:46 hwin pppd[19873]: fsm_rtermack(LCP).
Oct 21 16:10:46 hwin pppd[19873]: Connection terminated.
Oct 21 16:10:46 hwin pppd[19873]: Exit.

   Non ci si preoccupi del SIOCDELRT - significa solo che pppd si è
   accorto che sta terminando e non è niente di preoccupante.
     _________________________________________________________________

Capitolo 21. Ottenere Aiuto quando ormai non si sa più cosa provare

Se non si riesce a fare funzionare la propria connessione PPP, si riveda
questo documento e si verifichi tutto - in congiunzione con l'output creato
da "chat -v..." e "pppd -d" nel log di sistema.

Si consulti anche la documentazione di PPP e le FAQ, oltre agli altri
documenti citati qui!

Se ancora non se ne esce, si provi nei newsgroup comp.os.linux.misc e
comp.os.linux.networking che sono regolarmente seguiti da persone che
possono aiutare con il PPP, così come nel newsgroup comp.protocols.ppp

Si può provare a mandarmi un'email personale, ma non ho una giornata
lavorativa (e di vita) regolare e quindi non garantisco di rispondere
rapidamente, in quanto tutto dipende dal carico di lavoro attuale e dallo
stato della mia vita privata!

In particolare - NON SI POSTINO RISME DI OUTPUT DI DEBUG NEI GRUPPI DI
DISCUSSIONE E NEMMENO LI SI SPEDISCA A ME VIA EMAIL - nel primo caso si
sprecherà un sacco di banda e nel secondo verranno consegnati a /dev/null (a
meno che io non li abbia espressamente richiesti).
     _________________________________________________________________

Capitolo 22. Problemi Comuni una volta che il collegamento funziona

Un problema che si troverà è che molti provider supportano solamente il
pacchetto software di connessione che loro stessi distribuiscono ai nuovi
abbonati. Questo è (tipicamente) per Microsoft Windows :-( - e molti servizi
di supporto clienti sembrano non saperne niente di Unix (o Linux). Così, ci
si prepari ad un'assistenza molto limitata da parte loro.

Si potrebbe comunque fare a quegli individui un favore educandoli su Linux
(qualsiasi persona che lavora nel supporto clienti di un ISP dovrebbe essere
abbastanza addentro alla terminologia di Internet e dovrebbe quindi avere a
casa una macchina Linux)!
     _________________________________________________________________

22.1. Non riesco a vedere niente oltre al server PPP al quale mi connetto

OK - la propria connessione PPP è attiva e funzionante e si può fare ping al
server PPP con il suo numero IP (il secondo o "remoto" numero IP mostrato da
ifconfig ppp0), ma non si riesce a raggiungere nient'altro oltre a quello.

Prima di tutto, si provi a fare ping ai numeri IP specificati nel proprio
/etc/resolv.conf come name server. Se questi funzionano, si può vedere oltre
il proprio server PPP (a meno che questi non siano gli stessi numeri IP del
numero IP "remoto" della propria connessione). Quindi si provi a fare ping
al nome completo del proprio provider - p.e.

ping my.provider.net.au

   Se questo NON funziona, si ha un problema con la risoluzione dei nomi.
   Questo probabilmente dipende da un errore di battitura nel file
   /etc/resolv.conf. Lo si controlli accuratamente con le informazioni
   ottenute chiamando il proprio provider. Se tutto sembra a posto, si
   chiami il proprio provider e si verifichi di aver scritto
   correttamente i numeri IP.

   Se ANCORA non funziona (e il provider conferma che i suoi name server
   sono attivi e funzionanti), c'è un problema da qualche altra parte - e
   si consiglia di controllare attentamente la propria installazione di
   Linux (in particolare si controllino i permessi dei file).

   Se ANCORA non si riesce a fare ping ai name server del proprio
   provider tramite i numeri IP, allora questi non sono attivi (si chiami
   il provider al telefono e si controlli) oppure c'è un problema di
   instradamento da parte del proprio provider. Ancora, lo si chiami e si
   verifichi.

   Una possibilità è che la "terminazione remota" sia un server PPP Linux
   nel quale non è stata specificata l'opzione di IP forwarding nel
   kernel!

   Una buona verifica generale è provare a connettersi al proprio
   provider usando il software che molti di questi forniscono per
   Microsoft Windows. Se tutto funziona da un altro sistema operativo con
   esattamente lo stesso account, allora il problema è con il proprio
   sistema Linux e NON con il provider.
     _________________________________________________________________

22.2. Posso spedire email, ma non riceverle

Se si stanno usando numeri IP dinamici, è perfettamente normale. Si veda
"Usare i servizi Internet con numeri IP Dinamici" più avanti.
     _________________________________________________________________

22.3. Perché la gente non può fare finger, WWW, gopher, talk, ecc. nella mia
macchina?

Ancora, se si stanno usando numeri IP dinamici, è perfettamente normale. Si
veda "Usare i servizi Internet con numeri IP Dinamici" più avanti.
     _________________________________________________________________

Capitolo 23. Usare i servizi Internet con numeri IP Dinamici

Se si stanno usando numeri IP dinamici (e molti provider danno solo numeri
IP dinamici a meno che non si paghi significativamente di più per la propria
connessione), allora si devono accettare le limitazioni che questo impone.

Prima di tutto, le richieste di servizi esterni funzioneranno bene. Ovvero,
si possono spedire email usando sendmail (a patto di averlo configurato
correttamente), scaricare file via ftp da siti remoti, fare finger ad utenti
su altre macchine, navigare nel web, ecc.

In particolare, si può rispondere mentre non si è connessi alle email che si
sono scaricate nella propria macchina. La posta resterà semplicemente in
attesa nella coda di posta (mail queue) finché non ci si connette al proprio
ISP.

Comunque, la propria macchina NON è connessa ad Internet 24 ore al giorno,
né ha lo stesso numero IP ogni volta che viene connessa. Quindi è
impossibile ricevere email direttamente nella propria macchina e veramente
molto difficile configurare un server web o ftp a cui possano accedere i
propri amici! Per come è progettata Internet, la propria macchina non esiste
come macchina unica e permanentemente contattabile poiché non ha un unico
numero IP (si ricordi che altre macchine useranno il numero IP assegnatovi
in una connessione, quando verrà assegnato per la loro connessione).

Se si configura un server WWW (o qualsiasi altro server), tale server rimane
totalmente sconosciuto a qualsiasi utente in Internet FINCHÉ questi non
sanno che la macchina è connessa E qual è il suo reale (e momentaneo) numero
IP. Ci sono diversi modi per far loro ottenere questa informazione: si può
chiamarli o mandare un'email per dirglielo oppure usare in modo astuto i
file ".plan" su un account shell nel proprio provider (assumendo che il
proprio provider permetta accessi shell e finger).

Ora, per la maggior parte degli utenti questo non è un problema - tutto
quello che la maggior parte della gente vuole è inviare e ricevere email
(usando il proprio account nel provider) ed effettuare connessioni in uscita
a WWW, ftp e ad altri servizi su Internet. Se veramente si DEVONO avere
connessioni entranti nella propria macchina, si dovrebbe realmente ottenere
un numero IP statico. In alternativa si possono esplorare i metodi suggeriti
in precedenza...
     _________________________________________________________________

23.1. Configurare l'email

Anche per numeri IP dinamici, si può certamente configurare sendmail sulla
propria macchina per spedire qualsiasi email composta localmente. La
configurazione di sendmail può essere oscura e difficoltosa - quindi questo
documento non prova nemmeno a dire come farla. Comunque, si dovrebbe
probabilmente configurare sendmail cosicché il proprio ISP sia designato
come proprio "smart relay" host (l'opzione DS di sendmail.cf). (Per maggiori
informazioni sulla configurazione di sendmail, si veda la documentazione di
sendmail - e si guardino le configurazioni m4 distribuite con sendmail. Ce
n'è certamente una che va bene per il proprio caso).

Ci sono anche eccellenti libri su Sendmail (da citare la 'bibbia' della
O'Reilly and Associates), ma questi esulano quasi certamente dalle necessità
della maggior parte degli utenti!

Una volta configurato sendmail, probabilmente si vorrà fare in modo che
spedisca qualsiasi messaggio in attesa nella coda di email in uscita non
appena la connessione PPP è attiva. Per farlo si aggiunga il comando

sendmail -q &

   allo script /etc/ppp/ip-up (si veda più avanti).

   Le email in ingresso sono un problema nel caso di numeri IP dinamici.
   Il modo per gestirle è di:-

     * configurare il proprio mail user agent in modo che tutta la posta
       venga spedita con un header "reply to" che riporti il proprio
       indirizzo email nel proprio Internet Service Provider. Se
       possibile, si dovrebbe anche impostare il proprio indirizzo FROM
       uguale al proprio indirizzo email nel provider.
     * usare i programmi popclient o fetchmail per scaricare la posta dal
       provider. In alternativa, se il proprio ISP usa IMAP, usare un
       mail user agent che supporti IMAP (come pine).

   Si può automatizzare questo processo al momento dell'attivazione della
   connessione mettendo i comandi appropriati nello script /etc/ppp/ip-up
   (si veda più avanti).
     _________________________________________________________________

23.2. Configurare un Name server locale

Sebbene si possano tranquillamente usare i domain name server localizzati
nel proprio ISP, si può anche impostare un name server (secondario) di sola
cache locale che venga attivato dallo script ip-up. Il vantaggio di usare un
name server locale (di sola cache) è che fa risparmiare tempo (e banda) se
si contattano frequentemente gli stessi siti durante una lunga sessione
on-line.

La configurazione di un DNS di sola cache (che usi una riga "forwarders" che
punta al DNS dell'ISP nel file named.boot) è relativamente semplice. Il
libro della O'Reilly (DNS and Bind) spiega tutto quello che si vuole sapere
sull'argomento.

È disponibile anche un DNS-HOWTO.

Se si fa funzionare una piccola LAN che può accedere ad Internet attraverso
il proprio PC Linux (usando IP Masquerade per esempio), probabilmente è una
buona idea fare girare un name server locale (con una direttiva forwarders)
quando la connessione è attiva, in quanto minimizzerà la banda e il ritardo
associato alla risoluzione di nomi.

Una nota di Netiquette [NdT: galateo della rete!]: si chieda il permesso al
proprio ISP prima di iniziare ad usare un name server secondario di sola
cache nel dominio del proprio ISP. Propriamente configurato, il DNS non
causerà nessun problema al proprio provider ma, se si sbaglia, qualcuno ne
potrà sorgere.
     _________________________________________________________________

Capitolo 24. Collegare assieme due reti usando PPP

In linea di principio non c'è alcuna differenza tra collegare una macchina
Linux ad un server PPP e collegare due LAN usando PPP su una macchina di
ognuna delle LAN. Si ricordi che il PPP è un protocollo peer to peer (da
pari a pari).

Comunque, si deve DEFINITIVAMENTE comprendere come avviene l'instradamento.
Si legga il NET-2 HOWTO e la Linux Network Administrator Guide (NAG). Di
insostituibile aiuto può essere anche TCP/IP Network Administration
(pubblicato dalla O'Reilly and Assoc - ISBN 0-937175-82-X).

Se si ha intenzione di usare il sub networking di un numero IP di rete su
entrambi i lati della connessione, si troverà utile il Linux sub networking
mini-howto (bozza). È disponibile su Linux Sub networking mini-HOWTO.

Per poter connettere due LAN, si devono usare numeri IP di rete diversi (o
sottoreti dello stesso numero di rete) e si dovranno usare numeri IP statici
- oppure usare IP masquerade. Se si vuole usare IP masquerade, si veda l'IP
masquerade mini-howto per le istruzioni sulla sua configurazione.
     _________________________________________________________________

24.1. Impostare i numeri IP

Ci si metta d'accordo con l'amministratore di rete dell'altra LAN sui numeri
IP che saranno usati per ognuno degli estremi dell'interfaccia PPP. Se si
stanno usando numeri IP statici, questo probabilmente richiede che ci si
connetta ad uno specifico numero telefonico.

Ora si modifichi il file /etc/ppp/options[.ttyXX] appropriato - è una buona
idea avere un modem e porta specifici dal proprio lato per questa
connessione. Potrebbe anche essere necessario modificare il file
/etc/ppp/options - e creare file options.ttyXX appropriati per qualsiasi
altra connessione!

Si specifichino i numeri IP per il proprio lato del collegamento PPP nel
file delle opzioni appropriato esattamente come mostrato in precedenza per i
numeri IP statici.
     _________________________________________________________________

24.2. Impostare l'instradamento

Ci si deve organizzare in modo che i pacchetti nella propria LAN locale
siano instradati attraverso l'interfaccia che la connessione PPP stabilisce.
Questo è un processo in due stadi.

Prima di tutto, si deve stabilire un instradamento dalla macchina che esegue
la connessione PPP alla rete (o alle reti) all'altro estremo del
collegamento. Se il collegamento è verso Internet, può essere gestito
dall'instradamento predefinito stabilito da pppd stesso nel proprio estremo
della connessione, usando l'opzione 'defaultroute' di pppd.

Se comunque, la connessione è solo un collegamento tra due LAN, allora deve
essere aggiunto un instradamento di rete specifico per ognuna delle reti
accessibili attraverso la connessione. Questo è fatto usando un comando
'route' per ognuna delle reti nello script /etc/ppp/ip-up (si veda "Dopo che
la connessione è attiva...") per le istruzioni su come farlo.

La seconda cosa che bisogna fare è dire agli altri computer sulla propria
LAN che il proprio computer Linux è in realtà un 'gateway' (passaggio) per
la rete (o le reti) all'altro estremo del collegamento ppp.

Naturalmente, l'amministratore di rete dell'altro estremo della connessione
ppp deve fare le stesse cose! Comunque, poiché egli instraderà i pacchetti
verso la vostra rete specifica, sarà richiesto un instradamento di rete
specifico, non un instradamento predefinito (a meno che le LAN all'altro
estremo della connessione non siano connesse a voi per accedere ad Internet
attraverso la vostra connessione).
     _________________________________________________________________

24.3. Sicurezza di rete

Se si connette la propria LAN ad Internet usando PPP - o anche solamente ad
una LAN "straniera", si deve pensare alle questioni relative alla sicurezza.
Si consiglia fortemente di considerare la configurazione di un firewall!

Si dovrebbe parlare con l'amministratore della LAN del proprio sito PRIMA di
cominciare a connettere LAN straniere o Internet in questo modo. Gli errori
che si potrebbero fare potrebbero risultare innocui come provocare problemi
veramente seri!
     _________________________________________________________________

Capitolo 25. Dopo che la connessione è attiva - lo script /etc/ppp/ip-up

Una volta che la connessione PPP è attiva, pppd cerca il file
/etc/ppp/ip-up. Se questo script esiste ed è eseguibile, il demone PPP lo
esegue. Questo permette di automatizzare qualsiasi comando di instradamento
che possa risultare utile e qualsiasi altra azione che si vuole avvenga ogni
volta che la connessione PPP viene attivata.

È semplicemente uno script shell e può fare qualsiasi cosa che uno script
shell può fare (ovvero virtualmente qualsiasi cosa si voglia).

Per esempio, si può fare in modo che sendmail invii qualsiasi messaggio in
attesa d'uscita nella coda di posta.

Similmente, si può inserire in ip-up il comando per recuperare (usando pop)
qualsiasi email in attesa nel proprio ISP.

Ci sono delle restrizioni su /etc/ppp/ip-up:-

     * È eseguito in un ambiente deliberatamente ristretto per aumentare
       la sicurezza. Questo significa che si devono specificare i
       percorsi completi per gli eseguibili, ecc.
     * Tecnicamente, /etc/ppp/ip-up è un programma non uno script.
       Significa che può essere eseguito direttamente - e quindi richiede
       il file magic standard (#!/bin/bash) all'inizio della prima riga e
       deve essere leggibile ed eseguibile da root.
     _________________________________________________________________

25.1. Instradamenti speciali

Se si stanno connettendo due LAN, si dovranno impostare instradamenti
specifici per le LAN 'straniere'. Questo è facile da fare usando lo script
/etc/ppp/ip-up. La sola difficoltà nasce se la propria macchina gestisce più
connessioni PPP.

Questo perché /etc/ppp/ip-up è eseguito per OGNUNA delle connessioni PPP che
si fanno, quindi è necessario far eseguire i comandi di instradamento
corretti quando una particolare connessione viene attivata - e non quando
viene attivato qualsiasi altro collegamento!
     _________________________________________________________________

25.2. Gestire le code di posta

Quando la connessione tra due LAN è attiva, ci si vorrà assicurare che le
email in coda ad entrambi gli estremi siano scaricate - inviate a
destinazione. Questo è fatto aggiungendo la chiamata apposita a sendmail.

Ciò si può fare usando il costrutto 'case' della bash su un parametro
appropriato che pppd passa allo script. Per esempio, questo è lo script
/etc/ppp/ip-up che uso per gestire le nostre connessioni WAN e le
connessioni alla mia Ethernet di casa (gestita sempre dallo stesso server
ppp).
     _________________________________________________________________

25.3. Un esempio di script /etc/ppp/ip-up

L'esempio che segue gestisce una varietà di usi tipici.

#!/bin/bash
#
# Script che gestisce le questioni di instradamento necessarie per pppd
# Solo la connessione a Newman richiede questa gestione.
#
# Quando la connessione ppp è attiva, questo script viene chiamato con
# i seguenti parametri
#       $1      il nome dell'interfaccia usata da pppd (p.e. ppp3)
#       $2      il nome del dispositivo tty
#       $3      la velocità del dispositivo tty
#       $4      l'indirizzo IP locale per l'interfaccia
#       $5      l'indirizzo IP remoto
#       $6      il parametro specificato dall'opzione 'ipparam' di pppd
#
case "$5" in
# Gestisce gli instradamenti al server del Campus Newman
        202.12.126.1)
                /sbin/route add -net 202.12.126.0 gw 202.12.126.1
# e scarica la coda di posta per spedire là le loro email il prima possibile!
                /usr/sbin/sendmail -q &
                ;;
        139.130.177.2)
# Il nostro collegamento ad Internet
# Quando la connessione è attiva, avvia il time server e si
# sincronizza con il mondo, se il time server non è già attivo
                if [ ! -f /var/lock/subsys/xntpd ]; then
                        /etc/rc.d/init.d/xntpd.init start &
                fi
# Avvia il news server (se non è già attivo)
                if [ ! -f /var/lock/subsys/news ]; then
                        /etc/rc.d/init.d/news start &
                fi
                ;;
        203.18.8.104)
# Spedisce le email in attesa nella mia macchina non appena il collegamento è a
ttivo
# Non è richiesto nessun instradamento in quanto la mia Ethernet di
# casa è gestita da un instradamento di IP masquerade e proxyarp.
                /usr/sbin/sendmail -q &
                ;;
        *)
esac
exit 0

   Come risultato della connessione ppp al nostro Campus Newman e di
   questo script, si ottengono le seguenti voci nella tabella di
   instradamento (questa macchina è anche il nostro server PPP e gestisce
   le nostre connessioni ad Internet). Ho aggiunto dei commenti
   nell'output per spiegare a cosa corrisponde ognuna delle voci:-

[root@kepler /root]# route -n
Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
# l'instradamento HOST al nostro gateway internet remoto
139.130.177.2   *               255.255.255.255 UH    1500   0      134 ppp4
# l'instradamento HOST al server del nostro campus Newman
202.12.126.1    *               255.255.255.255 UH    1500   0       82 ppp5
# l'instradamento HOST alla mia ethernet casalinga
203.18.8.104    *               255.255.255.255 UH    1500   0       74 ppp3
# due delle nostre linee PPP di dial up
203.18.8.64     *               255.255.255.255 UH    552    0        0 ppp2
203.18.8.62     *               255.255.255.255 UH    552    0        1 ppp1
# l'instradamento di rete specifico per la LAN del campus Newman
202.12.126.0    202.12.126.1    255.255.255.0   UG    1500   0        0 ppp5
# l'instradamento alla nostra Ethernet locale (una "super rete" formata da due
reti di classe C adiacenti)
203.18.8.0      *               255.255.254.0   U     1500   0     1683 eth0
# l'instradamento al dispositivo di loop back
127.0.0.0       *               255.0.0.0       U     3584   0      483 lo
# l'instradamento predefinito ad Internet
default         139.130.177.2   *               UG    1500   0     3633 ppp4
     _________________________________________________________________

25.4. Gestire le email

Il paragrafo precedente mostra come gestire la posta in uscita -
semplicemente svuotando la coda di posta una volta che la connessione è
attiva.

Se si sta utilizzando un collegamento WAN, ci si può accordare con
l'amministratore della LAN remota per fare esattamente la stessa cosa. Per
esempio, all'estremo del Campus Newman della nostra connessione WAN, lo
script /etc/ppp/ip-up assomiglia a:-

#!/bin/bash
#
# Script che gestisce le questioni di instradamento necessarie per pppd
# Solo la connessione a Hedland richiede questa gestione.
#
# Quando la connessione ppp è attiva, questo script viene chiamato con
# i seguenti parametri
#       $1      il nome dell'interfaccia usata da pppd (p.e. ppp3)
#       $2      il nome del dispositivo tty
#       $3      la velocità del dispositivo tty
#       $4      l'indirizzo IP locale per l'interfaccia
#       $5      l'indirizzo IP remoto
#       $6      il parametro specificato dall'opzione 'ipparam' di pppd
#
case "$5" in
        203.18.8.4)
                /usr/sbin/sendmail -q
                ;;
        *)
esac
exit 0

   Comunque se si ha solo una connessione PPP ad IP dinamico al proprio
   ISP, è necessario scaricarsi le email dal proprio account nella
   macchina dell'ISP. Questo solitamente viene fatto usando il POP (Post
   Office Protocol). Questo processo può essere gestito usando il
   programma 'popclient' - e lo script ip-up può automatizzare anche
   questo processo!

   Si crei semplicemente uno script /etc/ppp/ip-up che contenga la
   chiamata appropriata di popclient. Per il mio portatile su cui è
   installata Red Hat Linux (e che mi porto dietro nei miei viaggi), è...

popclient -3 -c -u hartr -p <password> kepler.hedland.edu.au |formail -s procma
il

   Si può usare slurp o quant'altro per fare la stessa cosa per le news,
   e così via. Si ricordi che lo script ip-up è uno script bash standard
   e quindi può essere usato per automatizzare QUALSIASI cosa che deve
   essere svolta ogni volta che una certa connessione PPP viene attivata.
     _________________________________________________________________

Capitolo 26. Usare /etc/ppp/ip-down

Si può creare uno script che venga eseguito ogni volta che la connessione
termina. Questo è /etc/ppp/ip-down. Può essere usato per annullare qualsiasi
cosa speciale fatta nel corrispondente script /etc/ppp/ip-up.
     _________________________________________________________________

Capitolo 27. Problematiche di instradamento su una LAN

Se si è connessi ad una LAN ma si vuole comunque usare PPP sulla propria
macchina Linux, è necessario impostare alcune regole che i pacchetti devono
seguire per raggiungere dalla propria macchina la LAN (attraverso la propria
interfaccia Ethernet), il server PPP e oltre.

Questa sezione NON ha intenzione di insegnare niente sull'instradamento -
tratta un semplice caso speciale di instradamento (statico)!

Si consiglia fortemente di leggere la Linux Network Administrator Guide
(NAG) se NON si ha familiarità con l'instradamento. Anche il libro della
O'Reilly "TCP/IP Network Administration" tratta questo argomento in una
forma molto comprensibile.

La regola base di un instradamento statico è che l'instradamento PREDEFINITO
dovrebbe essere quello che punta al MAGGIOR numero di indirizzi di rete. Per
altre reti, si aggiungano degli instradamenti specifici nella tabella di
instradamento.

La SOLA situazione che ho intenzione di trattare qui è quella in cui la
propria macchina Linux è in una LAN che non è connessa ad Internet - e ci si
vuole connettere ad Internet per uso personale mantenendo la connessione
alla LAN.

Prima di tutto, ci si assicuri che il proprio instradamento Ethernet sia
impostato agli indirizzi di rete specifici disponibili nella LAN - e NON
impostato come instradamento predefinito!

Lo si verifichi usando il comando route, si dovrebbe vedere qualcosa di
simile a quanto segue:-

[root@hwin /root]# route -n
Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
loopback        *               255.255.255.0   U     1936   0       50 lo
10.0.0.0        *               255.255.255.0   U     1436   0      565 eth0

   Se la propria interfaccia Ethernet (eth0) punta all'instradamento
   predefinito (la prima colonna mostrerebbe "default" nella riga di
   eth0), si deve modificare il proprio script di inizializzazione della
   Ethernet per farla puntare a dei numeri di rete specifici piuttosto
   che all'instradamento predefinito (si consulti il Net2 HOWTO e la
   NAG).

   Questo permetterà a pppd di impostare il proprio instradamento
   predefinito come mostrato qui sotto:-

[root@hwin /root]# route -n
Kernel routing table

Destination     Gateway         Genmask         Flags MSS    Window Use Iface
10.144.153.51   *               255.255.255.255 UH    488    0        0 ppp0
127.0.0.0       *               255.255.255.0   U     1936   0       50 lo
10.1.0.0        *               255.255.255.0   U     1436   0      569 eth0
default         10.144.153.51   *               UG    488    0        3 ppp0

   Come si può vedere, c'è un instradamento di tipo host verso il server
   PPP (10.144.153.51) tramite ppp0 ed anche un instradamento predefinito
   che usa il server PPP come gateway.

   Se si necessita di un'impostazione più complessa di questa - si
   leggano i documenti sull'instradamento già menzionati e si consulti un
   esperto nel proprio sito!

   Se la propria LAN ha già degli instradamenti, allora probabilmente
   saranno già stati impostati dei gateway alle altre reti disponibili
   nel proprio sito. Si dovrebbe COMUNQUE fare puntare il proprio
   instradamento predefinito all'interfaccia PPP - e utilizzare gli altri
   instradamenti specifici solamente per le reti che servono.
     _________________________________________________________________

27.1. Note sulla Sicurezza

Quando si configura una macchina Linux su una LAN già esistente per
connettersi ad Internet, si sta potenzialmente aprendo l'intera LAN ad
Internet - e agli hacker che ci sono. Prima di farlo, si consiglia
fortemente di consultare il proprio amministratore di rete e le politiche di
sicurezza del proprio sito. Se la propria connessione PPP ad Internet è
usata per attaccare con successo il proprio sito, per quanto poco si
subiranno le ire dei propri colleghi e degli amministratori di sistema e di
rete. Ci si potrebbe inoltre trovare in guai molto più seri!

Prima di connettere una LAN ad Internet, si dovrebbero considerare le
implicazioni di sicurezza perfino di una connessione DINAMICA - e quindi
fare riferimento al già citato libro della O'Reilly "Building Internet
Firewalls"!
     _________________________________________________________________

Capitolo 28. Configurare un server PPP

Come già detto, ci sono molti modi per farlo. Quello che presento qui è il
modo nel quale io lo faccio (usando una scheda seriale multiporta della
Cyclades) e un insieme di linee telefoniche a selezione rotativa.

Se non piace il metodo qui presentato, ci si senta liberi di farlo a proprio
modo. Avrei comunque piacere di includere ulteriori metodi nelle versioni
future di questo HOWTO. Quindi, invito ad inviarmi commenti e metodi!

Si noti che questa sezione tratta solamente la configurazione di Linux come
server PPP. Non ho intenzione di includere (mai) informazioni sulla
configurazione di terminal server speciali o altro.

Inoltre, devo ancora fare esperimenti con le shadow password (ma lo farò
prima o poi). Le informazioni qui presentate quindi NON includono tutti gli
ammennicoli che sono richiesti dalla shadow suite.
     _________________________________________________________________

28.1. Compilazione del kernel

Si applicano ancora tutte le considerazioni precedenti sulla compilazione
del kernel e sulla relazione tra la versione del kernel e quella di pppd.
Questa sezione assume che si siano già lette le sezioni precedenti di questo
documento!

Per un server PPP, si DEVE includere l'IP forwarding nel kernel. Si possono
voler includere anche altre caratteristiche (come IP firewall, accounting
ecc ecc).

Se si usa una scheda seriale multiporta, ovviamente si devono anche
includere nel kernel i driver necessari!
     _________________________________________________________________

28.2. Panoramica del sistema server

Noi offriamo account in PPP (e SLIP) e account shell usando la stessa coppia
nome utente/password. Questo ha il vantaggio (per noi) che un utente
necessita solo di un account e lo può usare per tutti i tipi di
connettività.

Poiché siamo un'organizzazione educativa, non facciamo pagare il nostro
staff e gli studenti per l'accesso e quindi non dobbiamo preoccuparci di
problematiche di contabilità e addebito.

Abbiamo un firewall tra il nostro sito ed Internet e questo restringe alcuni
accessi agli utenti in quanto le linee di dial up sono dentro il nostro
firewall (verso Internet) (per ragioni abbastanza ovvie, i dettagli degli
altri firewall interni non sono presentati qui e sono comunque irrilevanti).

Il processo che un utente deve seguire per stabilire una connessione PPP al
nostro sito (una volta in possesso di un account valido naturalmente) è:-

     * Chiamare il nostro dialer rotativo (è un unico numero telefonico
       connesso ad un banco di modem - dei quali verrà usato il primo
       libero).
     * Fare il login usando un nome utente e password validi.
     * Al prompt della shell lanciare il comando ppp per avviare il PPP
       sul server.
     * Avviare il PPP sul proprio PC (il fatto che funzioni in Windows,
       DOS, Linux MAC OS o quant'altro è un suo problema).

   Il server usa un file /etc/ppp/options.ttyXX per ognuna delle porte
   d'ingresso che imposta il numero IP remoto per l'allocazione degli IP
   dinamici. Il server usa instradamenti proxyarp per i client remoti
   (impostati tramite l'apposita opzione di pppd). Questo ovvia alla
   necessità di fare girare routed o gated.

   Quando l'utente riattacca dalla propria parte, pppd se ne accorge e
   dice al modem di riattaccare, disattivando allo stesso tempo la
   connessione PPP.
     _________________________________________________________________

28.3. Procurarsi il software tutto insieme

Sarà necessario il software seguente:-

     * Linux, propriamente compilato per includere le opzioni necessarie.
     * La versione appropriata di pppd per il proprio kernel.
     * Un programma 'getty' che gestisca in modo intelligente le
       comunicazioni via modem. Noi usiamo getty_ps2.0.7h, ma anche
       mgetty è altamente considerato. Da quello che ho capito mgetty
       riesce a riconoscere una chiamata che sta usando pap/chap (pap è
       lo standard per Windows95) e a chiamare automaticamente pppd, ma
       devo ancora provarlo.
     * Un domain name server (DNS) funzionante ed accessibile agli utenti
       in dial up. Si dovrebbe veramente usare un proprio DNS se
       possibile...
     _________________________________________________________________

28.4. Configurare un accesso standard (accesso shell).

Prima di poter configurare il server PPP, la propria macchina Linux deve
essere in grado di gestire accessi standard di dial up.

Questo HOWTO NON tratta la configurazione di questo. Si veda la
documentazione del getty di propria scelta e il Serial HOWTO per
informazioni in proposito.
     _________________________________________________________________

28.5. Impostare i file delle opzioni di PPP

Sarà necessario impostare un /etc/ppp/options generico con le opzioni comuni
per tutte le porte di dial up. Le opzioni che usiamo noi sono:-

asyncmap 0
netmask 255.255.254.0
proxyarp
lock
crtscts
modem

   Nota - noi NON usiamo nessun instradamento (ovvio) - ed in particolare
   non c'è nessuna opzione defaultroute. La ragione è che tutto quello
   che è richiesto di fare (come server PPP) è di instradare i pacchetti
   dal client PPP verso la propria LAN/Internet e di instradare i
   pacchetti dalla propria LAN ed oltre verso il client.

   Tutto quello che serve per fare questo è un instradamento di tipo host
   verso la macchina client e l'uso dell'opzione 'proxyarp' di pppd.

   L'opzione 'proxyarp' imposta (sorpresa) una voce di proxy ARP nella
   tabella ARP del server PPP che in pratica dice 'spedisci a me tutti i
   pacchetti destinati al client PPP'. Questo è il modo più semplice per
   impostare un instradamento ad un unico client PPP - ma non lo si può
   usare se si fa l'instradamento tra due LAN - si devono aggiungere gli
   appositi instradamenti di rete che non possono usare proxy ARP.

   Quasi certamente si vorrà fornire un'allocazione dinamica di numeri IP
   agli utenti in dial up. Lo si può fare allocando un numero IP per
   ognuna delle porte di dial up. Ora si crei un /etc/ppp/options.ttyXX
   per ognuna delle porte.

   In questo si metta semplicemente il numero IP locale (server) ed il
   numero IP che viene usato per quella porta. Per esempio

kepler:slip01

   In particolare, si noti che si possono usare nomi host validi in
   questo file (ho scoperto che ricordo solamente i numeri IP delle
   macchine e dei dispositivi critici nella mia rete - i nomi sono molto
   più significativi)!
     _________________________________________________________________

28.6. Impostare pppd per permettere agli utenti di eseguirlo (con successo)

Poiché l'avvio di una connessione PPP implica la configurazione di un
dispositivo del kernel (un'interfaccia di rete) e la manipolazione della
tabella di instradamento del kernel, sono richiesti privilegi particolari -
in pratica i pieni privilegi di root.

Fortunatamente, pppd è stato progettato per essere eseguito in modo 'sicuro'
in setuid a root. Quindi bisognerà fare...
chmod u+s /usr/sbin/pppd

   Se si vanno a vedere i permessi del file, dovrebbero apparire come...
-rwsr-xr-x   1 root     root        74224 Apr 28 07:17 /usr/sbin/pppd

   Se non lo si fa, gli utenti non saranno in grado di attivare la loro
   connessione ppp.
     _________________________________________________________________

28.7. Impostare l'alias globale per pppd

Per poter semplificare le cose ai nostri utenti PPP, abbiamo creato un alias
globale (in /etc/bashrc) cosicché con un semplice comando si possa lanciare
ppp sul server una volta fatto il login.

È una cosa del tipo...
alias ppp="exec /usr/sbin/pppd -detach"

   Quello che fa è

     * exec : questo implica il rimpiazzo del programma in esecuzione (in
       questo caso la shell) con il programma che è eseguito.
     * pppd -detach : avvia pppd e NON fa il fork sullo sfondo (in
       background). Questo assicura che quando pppd esce non ci sono
       ancora processi in giro.

   Quando un utente fa il login in questo modo, apparirà nell'output del
   comando 'w' come...
  6:24pm  up 3 days,  7:00,  4 users,  load average: 0.05, 0.03, 0.00
User     tty       login@  idle   JCPU   PCPU  what
hartr    ttyC0     3:05am  9:14                -

   E questo è quanto... Avevo detto che questo era un semplice server
   PPP!
     _________________________________________________________________

Capitolo 29. Usare PPP su una connessione null modem (seriale diretta)

È molto semplice - non c'è un modem in mezzo quindi le cose sono molto più
semplici.

Prima di tutto, si scelga una macchina come 'server', si configuri getty su
una porta seriale in modo da poter verificare che c'è la connettività usando
minicom per accedere alla porta seriale nel 'client'.

Una volta che questo funziona, si può rimuovere getty A MENO CHE non ci si
voglia assicurare che la connessione venga convalidata usando la coppia nome
utente/password come per la connessione in dial up. Poiché si ha il
'controllo fisico' di entrambe le macchine, presumo che NON lo si voglia
fare.

Ora, sul server, si rimuova getty e ci si assicuri che le porte seriali su
entrambe le macchine siano state configurate correttamente usando
'setserial'.

Tutto quello che bisogna fare adesso è fare partire pppd su entrambi i
sistemi. Assumerò che la connessione usi /dev/ttyS3 su entrambe le macchine.
Quindi su entrambe si esegua il comando:

pppd -detach crtscts lock <local IP>:<remote IP> /dev/ttyS3 38400 &

   Questo attiverà il collegamento - ma non si è ancora specificato un
   instradamento. Si può verificare la connessione facendo ping da una
   macchina verso l'altra e viceversa. Se funziona, si disattivi il
   collegamento uccidendo (con kill) uno dei due processi pppd.

   L'instradamento di cui si avrà bisogno naturalmente dipende
   esattamente da cosa si vuole provare a fare. Generalmente, una delle
   macchine sarà connessa ad una Ethernet (e ad altro) e quindi
   l'instradamento necessario sarà esattamente quello richiesto per un
   server e un client PPP.

   Quindi nella macchina equipaggiata con la Ethernet, il comando pppd
   potrebbe essere...

pppd -detach crtscts lock proxyarp <local IP>:<remote IP> /dev/ttyS3 38400 &

   e sull'altra macchina...

pppd -detach crtscts lock defaultroute <local IP>:<remote IP> /dev/ttyS3 38400
&

   Se si stanno connettendo due reti (usando un collegamento seriale!) o
   si hanno necessità di instradamento più complesse, si può usare
   /etc/ppp/ip-up in un modo analogo a quello mostrato in precedenza.
     _________________________________________________________________

Capitolo 30. PPPoE o PPP over Ethernet

Questo documento al momento non tratta PPPoE poiché NON (per Linux comunque)
sembra sia sotto attivo sviluppo. Per chi fosse interessato o avesse bisogno
del PPPoE includiamo i seguenti collegamenti.

Abbiamo sentito che le serie 2.4 del kernel avranno PPPoE ma al momento non
siamo in grado di confermarlo. Se qualcuno dovesse sapere diversamente per
favore ci contatti.

     * pppoe: un redirector PPP-over-Ethernet per pppd
       Questo programma può essere usato per abilitare il supporto per
       PPPoE usando il demone pppd. PPPoE è una tecnica di incapsulazione
       di stream PPP dentro frame Ethernet. Questa tecnologia sta venendo
       usata dai provider di accesso ad Internet ad alta velocità (modem
       cable, xDSL, ecc.) per dividere il servizio di fornitura di banda
       dai servizi offerti dagli ISP. In particolare, in Canada, il
       servizio ADSL Bell Sympatico sta cambiando il controllo di accesso
       basato sul DHCP in PPPoE. Ulteriori dettagli sul PPPoE possono
       essere trovati sulla RFC2516.
     * Client PPPoE Roaring Penguin.
       Il client è un programma in modo utente e non richiede nessuna
       modifica al kernel. È pienamente conforme alla RFC 2516, la
       specifica ufficiale di PPPoE.
     * Una FAQ su PPPoE. Questa pagina include vaste informazioni su
       cos'è PPPoE, per cosa è usato e implementazioni del protocollo. Se
       si sta cercando del buon materiale su PPPoE questa è un'ottima
       pagina da cui partire.
     * L'attuale RFC. Esclusivamente per gli esperti, di solito può
       essere d'aiuto a chi vuole programmare con o per il protocollo.