Práctica 6: Configuración de Acceso a Internet bajo Demanda
Índice Introducción...2 Obtención e Instalación del demonio diald... 3 Descarga...3 Instalación...3 Configuración del equipo Pasarela... 4 Eliminación de la tarjeta de red externa...4 Deshabilitación del demonio mgetty... 4 Lectura del manual de diald...5 Configuración del demonio diald y los ficheros necesarios... 6 Funcionamiento... 7 Arranque automático del demonio diald con el inicio del sistema... 7 1
Introducción El objetivo de la práctica consiste en obtener y poner en marcha el demonio diald, con el fin de conectar una red local a una conexión conmutada de acceso a Internet, de forma que el establecimiento de ésta se realice de manera automática cuando alguna estación de la red desee acceder a Internet, y se ocupe de cortar dicha conexión tras un intervalo de tiempo sin actividad en la misma. 2
Obtención e Instalación del demonio diald A continuación se tratan las fases de obtención o descarga del diald para su instalación en el equipo Pasarela y su posterior configuración para cumplimentar la práctica. Descarga Para obtener el demonio diald existen diversas alternativas, enumeradas a continuación: 1. Desde el servidor del Laboratorio, accediendo por ftp a ftp://172.16.1.1, en la carpeta diald. Podremos tomar el rpm o el código fuente del fichero tar.gz. De este modo basta descargar el archivo diald-1.0-i386.rpm. 2. Desde Internet, en la web de descargas http://freshmeat.net (como se indica en el guión de prácticas) o bien en la web de descargas y desarrollo oficial del paquete diald, ubicada en http://sourceforge.net/projects/diald. No obstante, basta con la versión del servidor, la 1.0, disponible desde el 15 de junio de 2001. Instalación Una vez descargado el rpm en el equipo pasarela, que es la opción de instalación por la que hemos optado, bastará el siguiente comando para instalarlo: rpm -ihv diald-1.0-i386.rpm, ya usado y comentado en la práctica 5. 3
Configuración del equipo Pasarela En este punto veremos como se realizan todas las configuraciones necesarias en el equipo Pasarela, para que se eliminen las tarjetas de red externa y se acceda al servidor del Laboratorio por la conexión de acceso telefónico. Una vez hecho esto se configurará el demonio diald y se preparará para que se arranque automáticamente con el inicio del sistema. A continuación se detallan cada uno de los pasos. Eliminación de la tarjeta de red externa En primer lugar, para que las conexiones que se realicen entre el equipo Pasarela y el servidor del Laboratorio sean a través de la conexión de acceso telefónico a redes, deberemos proceder a la deshabilitación o eliminación de las tarjetas de red. En modo dinámico esta tarea se realiza con el comando ifconfig. Como el equipo Pasarela dispone de dos tarjetas de red tipo Ethernet, deberemos eliminar la que conecta el equipo Pasarela con el servidor del Laboratorio, pero más formalmente eliminaremos ambas para que no se realice conexión por tarjetas de red de ningún tipo. Para eliminarlas usaremos el comando: ifconfig eth0 down Para que esta configuración sea permanente debe hacerse en ficheros. De este modo, visto lo que debe conseguirse, de forma dinámica, que es más rápida y sencilla. Deshabilitación del demonio mgetty En la práctica anterior usamos el demonio mgetty, por lo que deberemos quitarlo para poder realizar esta con seguridad. Para ello seguiremos los siguientes pasos: 1. Editamos el archivo /etc/inittab 2. Comentamos la línea del mgetty que tendrá un aspecto similar a este: #HS:12345:respawn:/sbin/mgetty modem 3. Ahora podemos reiniciar el ordenador o llamar a init para que cambie la configuración actual y luego matar al demonio mgetty mediante un kill + pid o killall -9 mgetty 4
Lectura del manual de diald A continuación estudiaremos el fichero de configuración del diald /etc/diald.conf y más específicamente las opciones que se comentan como obligatorias en la memoria de la práctica. Mode Establece el modo de operación sobre un dispositivo serie En nuestro caso será ppp Accounting-log Fichero en el que diald debe registrar la información de su conexión Lo pondremos en donde se guardan los logs generalmente: /var/log/diald.log Crtscts Control flujo de errores por hardware Demand Comienza el demonio diald en modo demanda Path-ip Path en el sistema hacia el comando ip En nuestro sistema RedHat se encuentra en: /sbin/ip Device Establece el dispositivo serie que va a ser utilizado En nuestro caso el modem para el cual inicimos un enlace desde: /dev/modem Connect Indica la localización de un script de conexión Se usan los scripts del chat En nuestro caso: /usr/sbin/chat -f /etc/ppp/chat-scripts Local Establece la IP local En nuestro caso 172.16.1.30 Remote Establece la IP remota En nuestro caso 172.16.1.31 Dynamic Cambia dinámicamente los valores de IP local y remota Defaultroute 5
Establece una ruta por defecto al enlace SLIP Buffer-packets Mientras espera a que el enlace se active, los paquetes se guardan en un búffer Netmask Establece la máscara de subred para la conexión En nuestro caso: 255.255.255.0 Hay que darse cuenta, que como IP local y remota se deben usar direcciones IP accesibles según la estructura de la red del Laboratorio y que no estén usadas. Esto quiere decir, que no podemos tomar las direcciones IP de las tarjetas de red, pues ya están asignadas a ellas y podrían generar conflictos. Configuración del demonio diald y los ficheros necesarios El fichero de configuración del diald se encuentra en /etc/diald.conf. A continuación mostramos las configuraciones de dicho fichiero y de otros necesarios para realizar la práctica: /etc/diald.conf mode ppp accounting-log /etc/diald/log.nfo crtscts demand path-ip /sbin/ip device /dev/modem connect "/usr/sbin/chat -f /etc/ppp/chat-scripts" local 172.16.1.30 remote 172.16.1.31 dynamic defaultroute #addroute buffer-packets netmask 255.255.255.0 include /usr/lib/diald/standard.filter 6
/etc/ppp/options user prueba /etc/ppp/chat-scripts TIMEOUT 5 ATZ OK ATPD49 CONNECT Funcionamiento Una vez configurados todos los ficheros, intentamos hacer un ping desde el terminal de mi red local hacia internet para comprobar el funcionamiento del diald. Para ver sus logs ejecutaremos: tailf f /var/log/messages. Arranque automático del demonio diald con el inicio del sistema Para iniciar automáticamente diald cuando se inicie el sistema, editamos el fichero /etc/rc.d/rc.local y añadimos nuestro diald: /usr/sbin/diald. 7