                      Podrobnoe rukovodstvo po PPP

  Stiv Sims

   <SimsS@IBM.net>

   `Eto podrobnoe rukovodstvo po konfigurirovaniyu FreeBSD-sistem,
   funkcioniruyuschih kak marshrutizatory/shlyuzy kommutiruemogo
   dostupa v lokal'nyh setyah (LAN). Podrazumevaetsya, chto vse, chto
   opisano v dannom rukovodstve otnositsya k versii FreeBSD 2.2+,
   krome sluchaev, special'no ogovorennyh.

     --------------------------------------------------------------

   Soderzhanie

   Kratkij obzor:

   1. Postroenie lokal'noj seti

                1.1. Tipichnaya topologiya seti

                1.2. Parametry lokal'noj seti, prinyatye v dannom
                rukovodstve

   2. Konfigurirovanie FreeBSD-sistemy

                2.1. Proverka imeni uzla FreeBSD-sistemy

                             2.1.1. Konfigurirovanie imeni uzla
                             FreeBSD-sistemy

                2.2. Proverka konfiguracii Ethernet-interfejsa

                             2.2.1. Konfigurirovanie
                             Ethernet-interfejsa

                2.3. Vklyuchenie rezhima otpravki paketov

                2.4. Sozdanie spiska vseh uzlov lokal'noj seti
                (/etc/hosts)

                2.5. Testirovanie FreeBSD-sistemy

                             2.5.1. Proverka funkcionirovaniya
                             ustrojstva lokal'noj petli

                             2.5.2. Proverka funkcionirovaniya
                             Ethernet-ustrojstva

   3. Konfigurirovanie PPP-soedineniya

                3.1. Sozdanie kopij original'nyh konfiguracionnyh
                fajlov PPP

                3.2. Sozdanie sobstvennyh konfiguracionnyh fajlov PPP

                             3.2.1. Fajl '/etc/ppp/ppp.conf'

                             3.2.2. Fajl '/etc/ppp/ppp.linkup'

                3.3. IP-sovmeschenie

   4. Konfigurirovanie Windows-sistem

                4.1. Konfigurirovanie Windows '95

                4.2. Konfigurirovanie Windows NT

                4.3. Konfigurirovanie sistemy Windows for Workgroups

   5. Testirovanie seti

                5.1. Testirovanie vozmozhnosti ustanovki soedineniya:

                5.2. Testirovanie lokal'noj Ethernet-seti

   6. Uprazhneniya dlya interesuyuschihsya studentov

                6.1. Sozdanie prostogo DNS-servera

                             6.1.1. Fajl /etc/namedb/named.boot

                             6.1.2. Fajl /etc/namedb/mydomain.db

                             6.1.3. Zapusk DNS-servera

                6.2. Ispol'zovanie PPP-fil'trov

     --------------------------------------------------------------

                             Kratkij obzor:

   Na dannyj moment nastraivaemyj pol'zovatelem PPP-kommutator versii
   FreeBSD 2.2 (takzhe izvestnyj kak "IIJ-PPP") podderzhivaet
   sovmeschenie paketov dlya kommutiruemyh soedinenij s Internet.
   `Eta osobennost', izvestnaya takzhe kak "Maskarad",
   "IP-sovmeschenie" ili "Translyaciya Setevyh Adresov (NAT)",
   pozvolyaet FreeBSD-sisteme funkcionirovat' kak kommutiruyuschij
   marshrutizator mezhdu lokal'noj set'yu na baze Ethernet i
   Internet-provajderom (ISP). Sistemy v lokal'noj seti mogut
   ispol'zovat' FreeBSD-sistemu dlya otpravki informacii v Internet,
   ispol'zuya odno edinstvennoe kommutiruemoe soedinenie.

   `Eto rukovodstvo ob"yasnyaet kak:

     * konfigurirovat' FreeBSD-sistemu dlya ustanovki ishodyaschih
       soedinenij,

     * ispol'zovat' `eto soedinenie sovmestno s drugimi sistemami
       lokal'noj seti,

     * konfigurirovat' Windows-sistemy dlya ispol'zovaniya
       FreeBSD-sistemy kak shlyuza v Internet.

   Hotya osnovnoj cel'yu dannogo rukovodstva yavlyaetsya okazanie
   pomoschi pri konfigurirovanii IP-sovmescheniya, ono takzhe
   vklyuchaet opredelennye primery `etapov processa nastrojki,
   neobhodimyh dlya konfigurirovaniya i ustanovki kazhdogo otdel'nogo
   komponenta; kazhdyj razdel rukovodstva yavlyaetsya
   samostoyatel'nym i mozhet byt' ispol'zovan dlya oblegcheniya
   processa konfigurirovaniya razlichnyh aspektov mezhsetevogo
   vzaimodejstviya s ispol'zovaniem FreeBSD-sistem.

     --------------------------------------------------------------

                   Glava 1. Postroenie lokal'noj seti

   Hotya programma PPP mozhet, a obychno tak i est', byt'
   skonfigurirovana tol'ko dlya samoj FreeBSD-sistemy, ona takzhe
   mozhet byt' ispol'zovana v kachestve "shlyuza" (ili
   "marshrutizatora") mezhdu drugimi, prisoedinennymi k lokal'noj
   seti, resursami i Internetom ili drugimi kommutiruemymi sluzhbami.

     --------------------------------------------------------------

1.1. Tipichnaya topologiya seti

   V kachestve primera, kotoryj my budem ispol'zovat' v `etom
   rukovodstve, rassmotrim tipichnuyu lokal'nuyu set',
   predstavlennuyu na risunke:

 +---------+       ----> Kommutiruemoe soedinenie s Internet
 | FreeBSD |       \       (t.e.: NetCom, AOL, AT&T, EarthLink i t.d.)
 |         |--------
 | "Curly" |
 |         |
 +----+----+
      |
 |----+-------------+-------------+----|  <-- Set' Ethernet
      |             |             |
      |             |             |
 +----+----+   +----+----+   +----+----+
 |         |   |         |   |         |
 |  Win95  |   |   WFW   |   |  WinNT  |
 | "Larry" |   |  "Moe"  |   | "Shemp" |
 |         |   |         |   |         |
 +---------+   +---------+   +---------+
        

     --------------------------------------------------------------

1.2. Parametry lokal'noj seti, prinyatye v dannom rukovodstve

   Nizhe privedeny prinyatye v `etom rukovodstve parametry nashej
   lokal'noj seti:

   Imeyutsya v nalichii tri rabochie stancii i server, soedinennye
   setevym Ethernet-kabelem:

     * Server pod upravleniem FreeBSD ("Curly") s setevym adapterom
       NE-2000, skonfigurirovannym kak 'ed0'

     * Rabochaya stanciya pod upravleniem Windows '95 ("Larry") s
       "rodnymi" 32-bitnymi drajverami protokolov Microsoft TCP/IP

     * Rabochaya stanciya pod upravleniem Windows for Workgroups
       ("Moe") s 16-bitnymi Microsoft TCP/IP-rasshireniyami

     * Rabochaya stanciya pod upravleniem Windows NT ("Shemp") s
       "rodnymi" 32-bitnymi drajverami protokolov Microsoft TCP/IP

   IP-adresa setevyh Ethernet-interfejsov `etoj lokal'noj seti vzyaty
   iz pula adresov, zarezervirovannyh (po RFC 1918) dlya
   ispol'zovaniya v zakrytyh lokal'nyh setyah. Takim obrazom Vy smelo
   mozhete ispol'zovat' `eti zhe samye adresa v svoej lokal'noj seti
   v lyuboe vremya, kogda pozhelaete. IP-adresa raspredeleny tak:

   +------------------------------------------------------+
   | Imya  |  IP-adres   |            Opisanie            |
   |-------+-------------+--------------------------------|
   | Curly | 192.168.1.1 | Sistema FreeBSD                |
   |-------+-------------+--------------------------------|
   | Larry | 192.168.1.2 | Sistema Windows '95            |
   |-------+-------------+--------------------------------|
   | Moe   | 192.168.1.3 | Sistema Windows for Workgroups |
   |-------+-------------+--------------------------------|
   | Shemp | 192.168.1.4 | Sistema Windows NT box         |
   +------------------------------------------------------+

   V dannom rukovodstve schitaetsya, chto modem na FreeBSD-sisteme
   podklyuchen k pervomu posledovatel'nomu ustrojstvu ('/dev/cuaa0'
   ili 'COM1:' kak prinyato v DOS-terminologii).

   I nakonec, my budem schitat', chto Vash Internet-provajder
   avtomaticheski predostavlyaet IP-adresa kak dlya Vashej mashiny s
   PPP/FreeBSD, tak i dlya svoej. (t.e. ispol'zuyutsya dinamicheskie
   IP-adresa na obeih storonah soedineniya.) Podrobnee o
   konfigurirovanii vyzyvayuschego PPP-uzla Vy smozhete prochitat' vo
   2-om razdele rukovodstva "Konfigurirovanie FreeBSD-sistemy".

     --------------------------------------------------------------

               Glava 2. Konfigurirovanie FreeBSD-sistemy

   Pered tem kak Vy nachnete nastraivat' lokal'nuyu set', Vashej
   FreeBSD-sisteme dolzhny byt' izvestny tri osnovnye chasti
   informacii:

     * imya uzla FreeBSD-sistemy; v nashem primere - `eto "Curly",

     * konfiguraciya seti,

     * fajl /etc/hosts, kotoryj opisyvaet sootvetstviya imen i
       IP-adresov drugih mashin v Vashej lokal'noj seti.

   Esli Vy vypolnyali ustanovku FreeBSD, ispol'zuya setevoe
   soedinenie, to nekotorye parametry vozmozhno uzhe skonfigurirovany
   dlya Vashej FreeBSD-sistemy.

   Dazhe, esli Vy uvereny, chto FreeBSD-sistema byla pravil'no
   skonfigurirovana na moment ustanovki, rekomenduyu Vam esche raz
   proverit' pravil'nost' `etoj informacii dlya predotvrascheniya
   vozniknoveniya problem v dal'nejshem.

     --------------------------------------------------------------

2.1. Proverka imeni uzla FreeBSD-sistemy

   Vozmozhno, chto imya uzla FreeBSD-sistemy uzhe bylo opredeleno i
   sohraneno v processe pervichnoj ustanovki. Dlya proverki, chto
   `eto dejstvitel'no tak, vvedite sleduyuschuyu komandu:

 # hostname
          

   Poyavitsya imya uzla FreeBSD-sistemy. Esli imya vyglyadit
   korrektnym (a `eto ochen' sub"ektivno :-) perehodite k Razd. 2.2.

   Naprimer, dlya nashej lokal'noj seti, v rezul'tate raboty komandy
   `hostname`, my by uvideli 'curly.my.domain', esli by imya uzla
   bylo ustanovleno pravil'no v processe ili posle ustanovki. (Na
   dannom `etape ne sil'no obraschajte vnimanie na chast'
   ".my.domain", my rassmotrim `eto pozzhe. Samaya vazhnaya chast' -
   `eto imya, kotoroe nahoditsya pered pervoj tochkoj.)

   Esli zhe imya uzla ne bylo opredeleno v processe ustanovki FreeBSD
   vozmozhno Vy uvidite takoj otvet 'myname.my.domain`. Togda Vam
   neobhodimo otredaktirovat' fajl /etc/rc.conf dlya ustanovki imeni
   mashiny.

     --------------------------------------------------------------

  2.1.1. Konfigurirovanie imeni uzla FreeBSD-sistemy

   Pamyatka: Vy dolzhny byt' zaregistrirovany v sisteme kak
   pol'zovatel' 'root' dlya redaktirovaniya sistemnyh
   konfiguracionnyh fajlov!

   PREDUPREZHDENIE: Esli Vy dopustite oshibku pri redaktirovanii
   sistemnyh konfiguracionnyh fajlov, mozhet sluchit'sya tak, chto
   sistema NE SMOZHET ZAGRUZIT'SYA pravil'no! Bud'te predel'no
   ostorozhny!

   Konfiguracionnyj fajl, v kotorom opredelyaetsya imya uzla
   FreeBSD-sistemy pri zagruzke nazyvaetsya /etc/rc.conf. Ispol'zujte
   obychnyj tekstovyj redaktor ('ee') dlya redaktirovaniya `etogo
   fajla.

   Posle togo, kak vy zaregistriruetes' v sisteme kak pol'zovatel'
   'root' zagruzite fajl /etc/rc.conf v redaktor, ispol'zuya
   sleduyuschuyu komandu:

 # ee /etc/rc.conf
            

   Ispol'zuya klavishi upravleniya kursorom, peremeschajtes' v konec
   fajla do teh por, poka ne najdete stroku, kotoraya opredelyaet
   imya uzla FreeBSD-sistemy. Po umolchaniyu, `eta stroka vyglyadit
   tak:

 ---
 ### Basic network options: ###
 hostname="myname.my.domain"     # Set this!
 ---
            

   Vnesti v `etu sekciyu takie izmeneniya (v nashem primere):

 ---
 ### Basic network options: ###
 hostname="curly.my.domain"      # Set this!
 ---
            

   Izmeniv imya uzla, nazhmite klavishu 'Esc' dlya vyhoda v komandnoe
   menyu. Vyberite punkt "pokinut' redaktor" i otvet'te utverditel'no
   na zapros "sohranit' izmeneniya?".

     --------------------------------------------------------------

2.2. Proverka konfiguracii Ethernet-interfejsa

   Napomnyu Vam, chto v dannom rukovodstve podrazumevaetsya, chto
   Ethernet-interfejs v sisteme FreeBSD nazyvaetsya 'ed0'. `Eto
   standartnoe nazvanie dlya interfejsov NE-1000, NE-2000, WD/SMC
   (modelej 8003, 8013) i setevyh adapterov Elite Ultra (8216).

   Drugie modeli setevyh adapterov mogut imet' razlichnye imena v
   sisteme FreeBSD. Obratites' k sborniku chasto zadavaemyh voprosov
   (FAQ) po specifikacii Vashego setevogo adaptera. Esli u Vas
   voznikli slozhnosti pri opredelenii imeni ustrojstva dlya Vashego
   setevogo adaptera, obratites' k FAQ po FreeBSD, najdite
   pravil'nogo imya ustrojstva i zamenite ego v sluchae neobhodimosti
   (t.e. na: 'de0', 'zp0' i t.d.).

   Kak i v sluchae s imenem uzla, Ethernet-interfejs FreeBSD-sistemy
   uzhe mozhet byt' skonfigurirovan v processe ustanovki sistemy.

   Dlya vyvoda konfiguracii interfejsov Vashej FreeBSD-sistemy
   (Ethernet i drugih), vvedite sleduyuschuyu komandu:

 # ifconfig -a
          

   (Ili prostym chelovecheskim yazykom: "Pokazhi mne I nterFejs
   KONFIGuraciyu dlya moih setevyh ustrojstv.")

   Primer:

 # ifconfig -a
  ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
       ether 01:02:03:04:05:06
  lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
  tun0: flags=8050<POINTOPOINT,RUNNING, MULTICAST> mtu 1500
  sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
  ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
  lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
       inet 127.0.0.1 netmask 0xff000000
 # _

   V `etom primere, pokazany sleduyuschie ustrojstva:

   ed0: Interfejs Ethernet

   lp0: Interfejs parallel'nogo porta (v dannom rukovodstve ne
   rassmatrivaetsya)

   tun0: "Tunnel'noe" ustrojstvo; `Eto odin iz rezhimov
   ispol'zovaniya ppp!

   sl0: SL/IP ustrojstvo (v dannom rukovodstve ne rassmatrivaetsya)

   ppp0: Esche odno ustrojstvo PPP (dlya yadra ppp; v dannom
   rukovodstve ne rassmatrivaetsya)

   lo0: Ustrojstvo "lokal'noj petli" (v dannom rukovodstve ne
   rassmatrivaetsya)

   Kak vidno iz primera, ustrojstvo 'ed0' v aktivnom sostoyanii i
   zapuscheno. Parametry ustrojstva:

    1. Ego sostoyanie "AKTIVNO",

    2. Imeet Internet- ("inet") adres, (v dannom sluchae 192.168.1.1)

    3. Ukazana dopustimaya maska podseti ("maska seti"; 0xffffff00 to
       zhe samoe, chto i 255.255.255.0), and

    4. Ukazan dopustimyj shirokoveschatel'nyj adres (v dannom sluchae
       192.168.1.255).

   Esli zhe informaciya dlya Ethernet-karty vyglyadit kak pokazano
   nizhe:

 ed0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
         ether 01:02:03:04:05:06

   to ona (karta) esche ne byla skonfigurirovna.

   Esli konfiguraciya Ethernet-interfejsa verna, to Vy mozhete
   perejti k Razd. 2.4.

     --------------------------------------------------------------

  2.2.1. Konfigurirovanie Ethernet-interfejsa

   Pamyatka: Vy dolzhny byt' zaregistrirovany v sisteme kak
   pol'zovatel' 'root' dlya redaktirovaniya sistemnyh
   konfiguracionnyh fajlov!

   PREDUPREZHDENIE: Esli Vy dopustite oshibku pri redaktirovanii
   sistemnyh konfiguracionnyh fajlov, mozhet tak sluchit'sya, chto
   sistema NE SMOZHET ZAGRUZIT'SYA pravil'no! Bud'te ostorozhny!

   Parametry dlya nastrojki setevogo interfejsa pri zagruzke sistemy
   nahodyatsya v fajle /etc/rc.conf. Dlya redaktirovaniya `etogo
   fajla Vy mozhete ispol'zovat' obychnyj tekstovyj redaktor ('ee') .

   Posle togo, kak vy zaregistriruetes' v sisteme kak pol'zovatel'
   'root', zagruzite fajl /etc/rc.conf v redaktor, ispol'zuya
   sleduyuschuyu komandu:

   # ee /etc/rc.conf

   Primerno v rajone 20-j stroki sverhu v fajle /etc/rc.conf Vy
   zametite sekciyu, kotoraya opisyvaet te setevye interfejsy,
   kotorye budut zadejstvovany pri zagruzke sistemy. V standartnom
   konfiguracionnom fajle `eta stroka vyglyadit tak, kak pokazano
   nizhe:

 network_interfaces="lo0"       # List of network interfaces (lo0 is loopback).

   Vam neobhodimo ispravit' `etu stroku, chtoby soobschit' FreeBSD o
   tom, chto Vy zhelaete dobavit' drugoe ustrojstvo, imeyuschee imya
   'ed0'. Izmenite `etu stroku tak, kak pokazano nizhe:

 network_interfaces="lo0 ed0"   # List of network interfaces (lo0 is loopback).

   (Obratite vnimanie na probel mezhdu opredeleniyami ustrojstva
   lokal'noj petli ("lo0") i ustrojstvom Ethernet ("ed0")!

   Pamyatka: Esli Vasha Ethernet-karta imeet imya, otlichnoe ot
   'ed0', to vmesto nego ukazhite imya, kotoroe sootvetstvuet Vashemu
   ustrojstvu.

   Esli Vy ustanavlivali FreeBSD, ispol'zuya setevoe soedinenie, to
   stroka 'network_interfaces=' uzhe dolzhna vklyuchat' informaciyu o
   Vashem setevom adaptere. I esli `eto tak, to esche raz prover'te
   pravil'nost' ustanovki imeni ustrojstva.

   Ustanovite nastrojki dlya Ethernet-ustrojstva ('ed0'):

   Pod strokoj, opredelyayuschej aktivnye interfejsy, nahodyatsya
   stroki, kotorye opredelyayut tekuschie nastrojki dlya kazhdogo
   interfejsa. V standartnom fajle /etc/rc.conf est' stroka, v
   kotoroj ukazano:

 ifconfig_lo0="inet 127.0.0.1"   # default loopback device configuration.

   Vam neobhodimo dobavit' druguyu stroku, posle nee, chtoby
   opredelit' nastrojki dlya ustrojstva 'ed0'.

   Esli Vy ustanavlivali FreeBSD, ispol'zuya setevoe soedinenie, to
   stroka 'ifconfig_ed0=' uzhe dolzhna prisutstvovat' posle
   opredeleniya lokal'noj petli. Esli `eto tak, to prover'te
   pravil'nost' ukazannyh parametrov.

   V nashem primere my dobavim stroku srazu posle opredeleniya
   ustrojstva lokal'noj petli, kotoraya budet vyglyadet' tak:

 ifconfig_ed0="inet 192.168.1.1 netmask 255.255.255.0"

   Posle okonchaniya redaktirovanie fajla /etc/rc.conf sekciya
   opredeleniya i nastrojki setevyh interfejsov budet vyglyadet'
   primerno tak:

 ---
 network_interfaces="ed1 lo0"    # List of network interfaces (lo0 is loopback).
 ifconfig_lo0="inet 127.0.0.1"   # default loopback device configuration.
 ifconfig_ed1="inet 192.168.1.1  netmask 255.255.255.0"
 ---

   Kak tol'ko vse neobhodimye izmeneniya v fajl /etc/rc.conf budut
   vneseny, nazhmite klavishu 'Esc' dlya vyzova menyu. Vyberite
   "pokinut' redaktor" i podtverdite zapros "sohranit' izmeneniya?".

     --------------------------------------------------------------

2.3. Vklyuchenie rezhima otpravki paketov

   Po umolchaniyu FreeBSD-sistema ne otpravlyaet IP-pakety mezhdu
   razlichnymi setevymi interfejsami. Drugimi slovami, funkcii
   marshrutizacii (takzhe izvestnye kak funkcii shlyuza) otklyucheny.

   Esli Vy predpolagaete ispol'zovat' FreeBSD-sistemu kak
   samostoyatel'nuyu rabochuyu stanciyu Internet, no ne kak shlyuz
   mezhdu uzlami lokal'noj seti i Vashim Internet-provajderom , to
   mozhete propustit' `etot razdel i perejti k Razd. 2.4.

   Esli zhe Vy predpolagaete ispol'zovat' programmu PPP na
   FreeBSD-mashine kak marshrutizator dlya rabochih stancij Vashej
   lokal'noj seti, to Vam neobhodimo vklyuchit' rezhim otpravki
   IP-paketov.

   Dlya vklyucheniya rezhima otpravki IP-paketov Vam neobhodimo
   otredaktirovat' fajl /etc/rc.conf.

   `Etot fajl soderzhit pereopredeleniya parametrov, ukazannyh v
   standartnom fajle /etc/defaults/rc.conf. Za ustanovku shlyuza po
   umolchaniyu otvechaet stroka

 gateway_enable="NO"

   v `etom fajle. CHtoby vklyuchit' rezhim otpravki IP-paketov
   isprav'te stroku kak pokazano

 gateway_enable="YES"

   /etc/rc.conf.

   PRIMECHANIE: Stroka mozhet uzhe vyglyadet' kak
   'gateway_enable="YES"', esli rezhim otpravki IP-paketov byl
   vklyuchen pri ustanovke FreeBSD-sistemy.

     --------------------------------------------------------------

2.4. Sozdanie spiska vseh uzlov lokal'noj seti (/etc/hosts)

   Zaklyuchitel'nym `etapom pri konfigurirovanii lokal'noj seti
   yavlyaetsya sozdanie spiska imen i IP-adresov vseh sistem, kotorye
   podklyucheny k Vashej lokal'noj seti. `Etot spisok soderzhitsya v
   fajle '/etc/hosts'.

   Standartnaya versiya `etogo fajla soderzhit tol'ko odnu stroku i
   odno imya. `Eto imya i adres ustrojstva lokal'noj petli ('lo0').
   Po setevym soglasheniyam prinyato, chto `eto ustrojstvo imeet imya
   "localhost" i vsegda imeet IP-adres 127.0.0.1. Razd. 2.2.

   CHtoby otredaktirovat' fajl /etc/hosts vvedite sleduyuschuyu
   komandu:

  # ee /etc/hosts

   Opustite kursor v konec fajla (obraschajte vnimanie na
   kommentarii; oni soderzhat mnogo poleznoj informacii!) i vvedite,
   ispol'zuya primer nashej lokal'noj seti, sleduyuschie IP-adresa i
   imena:

 192.168.1.1    curly  curly.my.domain  # Sistema FreeBSD
 192.168.1.2    larry  larry.my.domain  # Sistema Windows '95
 192.168.1.3    moe    moe.my.domain    # Sistema Windows for Workgroups
 192.168.1.4    shemp  shemp.my.domain  # Sistema Windows NT

   (Stroka '127.0.0.1 localhost' ne nuzhdaetsya v izmeneniyah.)

   Kak tol'ko vse neobhodimye izmeneniya v fajl /etc/hosts budut
   vneseny, nazhmite klavishu 'Esc' dlya vyzova menyu. Vyberite
   "pokinut' redaktor" i podtverdite zapros "sohranit' izmeneniya?".

     --------------------------------------------------------------

2.5. Testirovanie FreeBSD-sistemy

   Pozdravlyaem! FreeBSD-sistema skonfigurirovana kak prisoedinennaya
   k seti Unix-sistema! Esli Vy vnosili izmeneniya v fajl
   /etc/rc.conf, to Vam vozmozhno ponadobit'sya perezagruzit' Vashu
   FreeBSD-sistemu. `Etim vy "ub'ete dvuh zajcev":

     * vstupyat v silu izmeneniya, vnesennye v konfiguraciyu
       interfejsov, i

     * vy proverite, chto sistema perezapuskaetsya bez vsyakih yavnyh
       oshibok v konfiguracii.

   Posle perezagruzki sistemy rekomenduetsya proverit' setevye
   interfejsy.

     --------------------------------------------------------------

  2.5.1. Proverka funkcionirovaniya ustrojstva lokal'noj petli

   Dlya proverki pravil'nosti konfiguracii ustrojstva lokal'noj
   petli, zaregistrirujtes' v sisteme kak pol'zovatel' 'root' i
   vvedite:

 # ping localhost

   Vy dolzhny uvidet' sleduyuschie

 # ping localhost
 PING localhost.my.domain. (127.0.0.1): 56 data bytes
 64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.219 ms
 64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.287 ms
 64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.214 m
 [...]

   soobscheniya, kotorye budut poyavlyat'sya do teh por, poka Vy ne
   nazhmete kombinaciyu klavish Ctrl-C.

     --------------------------------------------------------------

  2.5.2. Proverka funkcionirovaniya Ethernet-ustrojstva

   Dlya proverki pravil'nosti konfiguracii Ethernet-ustrojstva,
   vvedite:

 # ping curly

   Vy dolzhny uvidet' sleduyuschie

 # ping curly
 PING curly.my.domain. (192.168.1.1): 56 data bytes
 64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=0.219 ms
 64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.200 ms
 64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.187 ms
 [...]

   soobscheniya.

   Samoe glavnoe, na chto Vy dolzhny obratit' vnimanie v `etih dvuh
   primerah, `eto to, chto imena (loopback i curly) dolzhny korrektno
   korrelirovat' s prisvoennymi im IP-adresami (127.0.0.1 i
   192.168.1.1). `Eto budet garantom togo, chto fajl /etc/hosts ne
   soderzhit oshibok.

   Esli zhe IP-adres uzla "curly" ne sootvetstvuet znacheniyu
   192.168.1.1 ili IP-adres uzla "localhost" ne sootvetstvuet
   znacheniyu 127.0.0.1, vernites' k Razd. 2.4 i prover'te zapisi v
   fajle '/etc/hosts'.

   Esli imena i adresa, vydavaemye v rezul'tate vypolneniya komandy
   PING, sootvetstvuyut dejstvitel'nosti, no vydayutsya kakie-to
   oshibki iz-za togo, chto chto-to upuscheno v konfiguracii
   interfejsa, to vernites' k Gl. 2 i prover'te vse s samogo nachala.

   Posle togo, kak vse budet okonchatel'no provereno, mozhete
   pristupit' k sleduyuschemu razdelu.

     --------------------------------------------------------------

               Glava 3. Konfigurirovanie PPP-soedineniya

   PPP-drajver podderzhivaet dva osnovnyh rezhima funkcionirovaniya:
   "Interaktivnyj" (ili "Dialogovyj") i "Avtomaticheskij".

   V interaktivnom rezhime Vy:

     * vruchnuyu ustanavlivaete soedinenie s Vashim
       Internet-provajderom,

     * prosmatrivaete sajty, peremeschaetes' po Internet, peredaete
       fajly, pochtu i t.d., i t.p...,

     * vruchnuyu "razryvaete" soedinenie s Vashim
       Internet-provajderom.

   V avtomaticheskom rezhime, programma PPP v fone sledit za
   processami, proishodyaschimi v sisteme FreeBSD, i avtomaticheski
   ustanavlivaet soedinenie s Internet-provajderom, i takzhe
   avtomaticheski "razryvaet" ego pri neobhodimosti, chto delaet
   Internet obychnym `elementom Vashej lokal'noj seti.

   V `etom razdele my budem rassmatrivat' konfigurirovanie oboih
   rezhimov raboty, no bol'she vnimaniya udelim konfigurirovaniyu
   ppp-sredy dlya funkcionirovaniya v avtomaticheskom rezhime.

     --------------------------------------------------------------

3.1. Sozdanie kopij original'nyh konfiguracionnyh fajlov PPP

     Zamechanie: V bol'shinstve poslednih versij FreeBSD v kataloge
     /usr/share/examples/ppp prisutstvuyut primery konfiguracionnyh
     fajlov, tak chto `etot process neobyazatelen.

   Odnako, pered vneseniem lyubyh izmenenij v fajly, kotorye budut
   ispol'zovat'sya programmoj PPP, rekomenduetsya sdelat' kopii
   standartnyh fajlov, kotorye byli sozdany v processe ustanovki
   FreeBSD-sistemy.

   Zaregistrirujtes' v sisteme kak pol'zovatel' 'root' i vypolnite
   sleduyuschie dejstviya:

   vojdite v katalog '/etc:

   # cd /etc

   sdelajte kopii original'nyh fajlov v kataloge 'ppp':

   # cp -R ppp ppp.ORIGINAL

   Posle chego v kataloge '/etc' Vy dolzhny uvidet' dva podkataloga
   'ppp' i 'ppp.ORIGINAL' .

     --------------------------------------------------------------

3.2. Sozdanie sobstvennyh konfiguracionnyh fajlov PPP

   Po umolchaniyu, v processe ustanovki FreeBSD sozdaetsya neskol'ko
   primerov konfiguracionnyh fajlov v katalogah /etc/ppp i
   /usr/share/examples/ppp. Pozhalujsta vyberite vremya dlya
   oznakomleniya s `etimi fajlami; oni byli vzyaty s rabotayuschih
   sistem i polnoe predstavlenie ob osobennostyah i vozmozhnostyah
   programmy PPP.

   My nastoyatel'no rekomenduem Vam izuchit' `eti fajly i
   ispol'zovat' ih pri nastrojke sobstvennoj konfiguracii po mere
   neobhodimosti.

   Bolee podrobnuyu informaciyu o programme `ppp` Vy mozhete
   poluchit', prochitav man-stranicu spravochnogo rukovodstva po ppp:

 # man ppp

   Bolee podrobnuyu informaciyu o yazyke skriptov `chat`,
   ispol'zuemogo programmoj PPP, Vy mozhete poluchit', prochitav
   man-stranicu spravochnogo rukovodstva po chat:

 # man chat

   V `etom razdele opisano rekomenduemoe soderzhanie konfiguracionnyh
   fajlov programmy PPP.

     --------------------------------------------------------------

  3.2.1. Fajl '/etc/ppp/ppp.conf'

   V fajle '/etc/ppp/ppp.conf' soderzhitsya informaciya i nastrojki,
   neobhodimye dlya ustanovki PPP-soedineniya. V `etom fajle mozhet
   soderzhat'sya bolee odnoj konfiguracii. Bolee detal'noe opisanie
   soderzhaniya i sintaksisa `etogo fajla Vy mozhete poluchit' v
   Rukovodstve po FreeBSD.

   `Etot razdel opisyvaet tol'ko minimal'nuyu konfiguraciyu dlya
   polucheniya normal'nogo "rabochego" soedineniya.

   Nizhe priveden primer fajla /etc/ppp/ppp.conf, kotoryj budet
   ispol'zovat'sya dlya obespecheniya Internet-shlyuza dlya nashej
   lokal'noj seti:

     Zamechanie: Polnoe opisanie sintaksisa dlya /etc/ppp/ppp.conf Vy
     mozhete najti v stranice Spravochnika ppp(8). V chastnosti
     obratite vnimanie, chto vse stroki kotorye ne yavlyayutsya
     metkami zakanchivayuschimisya dvoetochiem (naprimer default:,
     interactive:), ili komandoj nachinayuschejsya s ''!'' (naprimer
     !include), ili kommentariem obyazany imet' otstup v nachale
     stroki (indented)!

 ###############################################################################
 # Konfiguracionnyj fajl PPP ('/etc/ppp/ppp.conf')
 #
 # Standartnye ustanovki; oni vsegda vypolnyayutsya pri zapuske programmy PPP
 # i primenyayutsya dlya konfiguracii vseh sistem.
 ###############################################################################
 default:
   set device /dev/cuaa0
   set speed 57600
   disable pred1
   deny pred1
   disable lqr
   deny lqr
   set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0M0 OK-AT-OK\\dATDT\\T TIMEOUT 40 CONNECT"
   set redial 3 10
 ###############################################################################
 #
 # Dlya interaktivnogo rezhima ispol'zujte sleduyuschuyu konfiguraciyu:
 #
 # Format vyzova `ppp -alias interactive'
 #
 ###############################################################################
 interactive:
   set authname Vash_login_na_udalennuyu_sistemu
   set authkey Vash_parol'_na_udalennuyu_sistemu
   set phone Telefon_dlya_vyzova_sistemy
   set timeout 300
   set openmode active
   accept chap
 ###############################################################################
 #
 # Dlya rezhima s dozvonom po neobhodimosti (ili avtomaticheskogo)
 # ispol'zujte sleduyuschuyu konfiguraciyu:
 #
 # Format vyzova: `ppp -auto -alias demand'
 #
 ###############################################################################
 demand:
   set authname Vash_login_na_udalennuyu_sistemu
   set authkey Vash_parol'_na_udalennuyu_sistemu
   set phone Telefon_dlya_vyzova_sistemy
   set timeout 300
   set openmode active
   accept chap
   set ifaddr 127.1.1.1/0 127.2.2.2/0 255.255.255.0
   add 0 0 127.2.2.2
 ###############################################################################
 # Konec fajla /etc/ppp/ppp.conf

   `Etot fajl, vzyatyj bez izmenenij s rabotayuschej sistemy,
   soderzhit tri vzaimosvyazannye konfiguracionnye sekcii:

     --------------------------------------------------------------

    3.2.1.1. "Standartnaya" sekciya

   'Standartnaya'sekciya soderzhit parametry i nastrojki,
   ispol'zuemye vo vseh ostal'nyh sekciyah `etogo fajla. `Eta sekciya
   neyavno dobavlyaetsya v kazhduyu sekciyu.

   V `etoj sekcii mozhno razmeschat' "standartnye global'nye
   nastrojki", kotorye primenyayutsya dlya vseh sessij dozvona;
   naprimer, nastrojki modema i prefiksy dozvona, kotorye obychno ne
   izmenyayutsya, nezavisimo ot togo s sistemoj kakogo tipa budet
   proizvedeno soedinenie.

   Nizhe privedeno opisanie kazhdoj stroki v "standartnoj" sekcii
   primera fajla '/etc/ppp/ppp.conf':

 set device /dev/cuaa0

   `Eta stroka soobschaet programme PPP, chto ej neobhodimo
   ispol'zovat' pervyj posledovatel'nyj port. V sisteme FreeBSD
   ustrojstvo '/dev/cuaa0' - `eto tot zhe samyj port, kotoryj
   izvesten pod imenem "COM1:" v sistemah DOS, Windows, Windows 95 i
   t.d...

   Esli Vash modem podklyuchen k portu COM2:, to neobhodimo ukazat'
   znachenie '/dev/cuaa1, esli COM3: - '/dev/cuaa2'.

 set speed 57600

   `Eta stroka ustanavlivaet skorost' peredachi i priema dlya
   soedineniya mezhdu posledovatel'nym portom i modemom. I hotya
   modem, ispol'zuemyj v dannoj konfiguracii, imeet maksimal'nuyu
   skorost' 28.8K, ustanavlivaya `etu velichinu v znachenie 57600 my
   pozvolim posledovatel'nomu soedineniyu rabotat' na bolee vysokoj
   skorosti, kotoraya budet sootvetstvovat' vysokoj propusknoj
   sposobnosti kanala, v rezul'tate ispol'zovaniya szhatiya dannyh,
   vstroennogo v poslednie modeli modemov.

   Esli u vas vozniknut problemy pri ustanovke modemnogo soedineniya,
   poprobujte izmenit' `etu velichinu na znachenie 38400 ili, esche
   men'she, na 19200.

 disable pred1
 deny pred1

   `Eti dve stroki vyklyuchayut rezhim szhatiya "CCP/Predictor type
   1", vstroennyj v programmu PPP. Tekuschaya versiya `ppp`
   podderzhivaet szhatie dannyh v sootvetstvii s trebovaniyami
   standartov seti Internet. K sozhaleniyu, mnogie
   Internet-provajdery ispol'zuyut oborudovanie, kotoroe ne
   podderzhivaet `etu vozmozhnost'. Bol'shinstvo modemov vypolnyayut
   szhatie "na letu", odnako Vy ne poteryaete mnogogo v
   proizvoditel'nosti sistemy, vyklyuchiv `etot rezhim na svoem uzle
   i zapretiv udalennomu uzlu prinuzhdat' Vas k ego podderzhke.

 disable lqr
 deny lqr

   `Eti dve stroki kontroliruyut funkcii "otcheta o kachestve linii",
   kotorye yavlyayutsya chast'yu polnoj specifikacii protokola
   Point-to-Point (PPP). (Za bolee podrobnoj informaciej obratites' k
   RFC-1989.)

   Pervaya stroka "disable lqr" soobschaet programme PPP ne pytat'sya
   soobschat' o sostoyanii kachestva linii ustrojstvu na udalennom
   uzle.

   Vtoraya stroka "deny lqr" soobschaet programme PPP zapretit'
   lyubye popytki udalennogo uzla soobschat' o kachestve linii.

   Poskol'ku sovremennye modemy imeyut vstroennuyu avtomaticheskuyu
   korrekciyu oshibok i detektirovanie, a rezhim soobscheniya o
   kachestve linii v produktah mnogih proizvoditelej primenyaetsya ne
   polnost'yu, to vklyuchit' `eti dve stroki v standartnuyu
   konfiguraciyu budet ochen' ne ploho s tochki zreniya bezopasnosti
   sistemy.

 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0M0
 OK-AT-OK\\dATDT\\T TIMEOUT 40 CONNECT"

   PRIMECHANIE: (`Etot operator neobhodimo vvesti odnoj strokoj; vse
   perenosy strok, kotorye Vy vstretite v `etom dokumente dolzhny
   ignorirovat'sya.)

   `Eta stroka soobschaet programme PPP kak rabotat' s modemom i
   opredelyaet nekotorye ustarevshie direktivy dlya ego upravleniya:

     * Popytki dozvona oshibochny, esli modem vernul kod "BUSY"
       ("ZANYATO"),

     * Popytki dozvona oshibochny, esli modem vernul kod "NO CARRIER"
       ("NET NESUSCHEJ"),

     * Programma PPP ozhidaet zavershenie kazhdogo posleduyuschego
       sobytiya v techenie 5-sekundnogo intervala:

          * Pervonachal'no programma PPP ne ozhidaet ot modema
            nikakih sobytij (opredelyaetsya vyshe ukazaniem simvolov
            \"\" v operatore dial)

          * Programma budet posylat' modemu stroku inicializacii
            "ATE1Q0M0" i zhdat' otveta "OK". Esli otvet ne budet
            poluchen, to programma budet vynuzhdena poslat' na modem
            komandu "AT" i snova ozhidat' otveta "OK",

          * Pered posylkoj v modem stroki dozvona programma
            vynuzhdena zhdat' okolo 1 sekundy (opredeleno simvolami
            "\\d" v operatore dial). CHast' vyrazheniya "ATDT" est'
            standartnyj modemnyj prefiks dlya dozvona s
            ispol'zovaniem tonovogo nabora nomera; esli Vasha
            telefonnaya liniya ne podderzhivaet tonovyj nabora,
            zamenite "ATDT" na "ATDP". Simvoly "\\T" opredelyayut
            mesto raspolozheniya dlya real'nogo nomera telefona
            (kotoryj budet avtomaticheski vstavlyat'sya iz parametra
            "set dial").

     * I nakonec, pered tem kak zakonchitsya maksimal'nyj tajm-aut v
       40 sekund, programma PPP ozhidaet "uvidet'" kod
       "CONNECT"("SOEDINENIE"), vozvraschaemyj modemom.

   Oshibka v lyuboj tochke `etogo "dialoga" budet interpretirovat'sya
   kak oshibka dozvona i programma PPP otkazhet v soedinenii.

   (Bolee detal'nuyu informaciyu po yazyku mini-skriptov,
   ispol'zuemogo dozvonschikom PPP mozhno poluchit', obrativshis' k
   man-stranice spravochnogo rukovodstva po "chat".)

 set redial 3 10

   `Eta stroka opredelyaet kolichestvo popytok dozvona (maksimum 3),
   ispol'zuemyh programmoj PPP v sluchae, esli soedinenie ne mozhet
   byt' ustanovleno srazu. Interval mezhdu popytkami raven 10
   sekundam.

     --------------------------------------------------------------

    3.2.1.2. "Interaktivnaya" sekciya

   'Interaktivnaya:' sekciya soderzhit parametry i nastrojki,
   ispol'zuemye dlya ustanovki "interaktivnyh" PPP-sessij s
   opredelennymi udalennymi sistemami. V nastrojki `etoj sekcii budut
   avtomaticheski dobavleny stroki, nahodyaschiesya v "standartnoj"
   sekcii.

   V primere, ispol'zuemom v `etoj sekcii dannogo rukovodstva
   podrazumevaetsya, chto Vy budete soedinyat'sya s udalennoj
   sistemoj, kotoraya "ponimaet" kak identificirovat' pol'zovatelya
   bez ispol'zovaniya yazyka skriptov. To est', v `etom primere
   ispol'zuetsya protokol CHAP dlya ustanovki soedineniya.

   Schitaetsya, chto esli dozvonschik sistemy Windows '95 mozhet
   ustanovit' soedinenie prostym nazhatiem knopki "Podklyuchit'sya",
   to takoj primer konfiguracii dolzhen rabotat' na "ura".

   S drugoj storony, kogda Vy soedinyaetes' s Vashim
   Internet-provajderom, ispol'zuya mehanizm dozvona Microsoft
   Windows '95, Vam neobhodimo ispol'zovat' instrumentarij sozdaniya
   skriptov dozvona iz paketa Microsoft Plus! ili Vy dolzhny
   vklyuchit' flazhok "Vyvesti okno terminala posle soedineniya" v
   svojstvah soedineniya dlya Windows '95, a zatem Vam neobhodimo
   zaglyanut' v primery konfiguracionnyh fajlov PPP i spravochnuyu
   informaciyu po ppp, dlya togo, chtoby napisat' skripty "ozhidanie
   / otvet" dlya ustanovki soedineniya s Vashim Internet-provajderom.
   Komanda "set login" ispol'zuetsya kak raz dlya `etoj celi.

   A esche luchshe, najdite takogo Internet-provajdera, kotoryj znaet
   kak obespechit' PAP- ili CHAP-identifikaciyu!

   Primery konfiguracii, pokazannye zdes' byli uspeshno ispol'zovany
   dlya soedineniya s:

     * Various Shiva LanRovers

     * IBM Network (http://www.ibm.net)

     * AT&T WorldNet (http://att.com/worldnet)

     * Erol's (http://www.erols.com)

   Nizhe privedeno opisanie kazhdoj stroki v "interaktivnoj" sekcii
   primera fajla '/etc/ppp/ppp.conf':

 set authname Vash_login_na_udalennuyu_sistemu

   `Eta stroka opredelyaet imya, kotoroe budet ispol'zovano dlya
   registracii na udalennoj sisteme.

 set authkey Vash_parol'_na_udalennuyu_sistemu

   `Eta stroka opredelyaet parol' dlya registracii na udalennoj
   sisteme.

 set phone Telefon_dlya_vyzova_sistemy

   `Eta stroka opredelyaet nomer telefona, po kotoromu budet
   proizvodit'sya vyzov udalennoj sistemy. Esli u Vas ustanovlena
   svoya mini-ATS pered nomerom telefona neobhodimo ukazat' cifru
   '9'.

 set timeout 300

   `Eta stroka soobschaet programme PPP, chtoby ona avtomaticheski
   "veshala" trubku, esli v techenie 300 sekund (5 minut) po kanalu
   ne proizvoditsya peredacha dannyh. Vy mozhete ukazat' neobhodimyj
   interval, kotoryj udovletvoryaet Vashim trebovaniyam.

 set openmode active

   `Eta stroka soobschaet programme PPP o tom, chto kak tol'ko modemy
   proizvedut soedinenie, ona dolzhna nemedlenno pytat'sya proizvesti
   nastrojku soedineniya. Nekotorye udalennye uzly delayut `eto
   avtomaticheski, nekotorye net. Ustanovka `etogo parametra
   instruktiruet Vashu storonu soedineniya vzyat' na sebya iniciativu
   i pytat'sya nastroit' soedinenie.

 accept chap

   `Eta stroka soobschaet programme PPP ispol'zovat'
   "Challenge-Handshake Authentication Protocol" ("protokol
   autentifikacii zapros-rukopozhatie") dlya Vashej autentifikacii.
   Znacheniya identifikatora pol'zovatelya i parolya, peredavaemye
   mezhdu lokal'noj i udalennoj storonoj, berutsya iz polej
   'authname' i 'authkey', ukazannyh vyshe.

     --------------------------------------------------------------

    3.2.1.3. Sekciya "zapros"

   "Demand"-sekciya soderzhit parametry i nastrojki, ispol'zuemye
   dlya ustanovki PPP-soedineniya "s vyzovom po trebovaniyu" s
   opredelennoj udalennoj sistemoj. Nastrojki `etoj sekcii takzhe
   budut vklyuchat' stroki iz "standartnoj" sekcii, kotorye budut
   vklyucheny syuda avtomaticheski.

   Za isklyucheniem dvuh poslednih linij `eta sekciya polnost'yu
   identichna konfiguracionnoj sekcii, kotoraya opredelyaet
   "interaktivnuyu" konfiguraciyu.

   Kak bylo zamecheno ran'she, primery, nahodyaschiesya v `etom
   razdele dannogo rukovodstva podrazumevayut, chto Vy soedinyaetes'
   s udalennoj sistemoj, kotoraya ponimaet kak ispol'zovat' protokol
   CHAP dlya ustanovki soedineniya.

   Nizhe privedeno opisanie kazhdoj stroki sekcii "demand" v primere
   fajla '/etc/ppp/ppp.conf':

 set authname Vash_login_na_udalennuyu_sistemu

   `Eta stroka opredelyaet imya, kotoroe budet ispol'zovano dlya
   registracii na udalennoj sisteme.

 set authkey Vash_parol'_na_udalennuyu_sistemu

   `Eta stroka opredelyaet parol', kotoryj budet ispol'zovan dlya
   registracii na udalennoj sisteme.

 set phone Telefon_dlya_vyzova_udalennoj_sistemy

   `Eta stroka opredelyaet nomer telefona, po kotoromu budet
   proizvodit'sya vyzov udalennoj sistemy.

 set timeout 300

   `Eta stroka soobschaet programme PPP, chtoby ona avtomaticheski
   "veshala" trubku, esli v techenie 300 sekund (5 minut) po kanalu
   ne proizvoditsya peredacha dannyh. Vy mozhete ukazat' neobhodimyj
   interval, kotoryj udovletvoryaet Vashim trebovaniyam.

 set openmode active

   `Eta stroka soobschaet programme PPP o tom, chto kak tol'ko modemy
   proizvedut soedinenie, ona dolzhna nemedlenno pytat'sya proizvesti
   nastrojku soedineniya. Nekotorye udalennye uzly delayut `eto
   avtomaticheski, nekotorye net. Ustanovka `etogo parametra
   instruktiruet Vashu storonu soedineniya vzyat' na sebya iniciativu
   i pytat'sya nastroit' soedinenie.

 accept chap

   `Eta stroka soobschaet programme PPP ispol'zovat'
   "Challenge-Handshake Authentication Protocol" ("protokol
   autentifikacii zapros-rukopozhatie") dlya Vashej autentifikacii.
   Znacheniya identifikatora pol'zovatelya i parolya, peredavaemye
   mezhdu lokal'noj i udalennoj storonoj, berutsya iz polej
   'authname' i 'authkey', ukazannyh vyshe.

 set ifaddr 127.1.1.1/0 127.2.2.2/0 255.255.255.0

   `Eta komanda ustanavlivaet paru "fal'shivyh" IP-adresov dlya
   lokal'noj i udalennoj storon PPP-soedineniya. Ona instruktiruet
   programmu PPP sozdat' IP-adres 127.1.1.1 dlya lokal'noj storony
   'tun0' (tunnel'nogo) ustrojstva i 127.2.2.2 dlya udalennoj
   storony. Dobavlenie '/0' k kazhdomu adresu soobschaet programme
   PPP, chto v `etih adresah net znachimyh bitov i oni mogut (i
   fakticheski dolzhny!) byt' peredany mezhdu lokal'noj i udalennoj
   sistemami, kogda soedinenie ustanovilos'. Stroka 255.255.255.0
   soobschaet programme PPP kakuyu masku podseti primenyat' dlya
   `etih psevdo-interfejsov.

   Zapomnite, my schitaem, chto Vash Internet-provajder predostavil
   Vam IP-adresa dlya obeih storon soedineniya! Esli Vash
   Internet-provajder prisvoil Vam opredelennyj IP-adres, to Vy
   obyazany pri konfiguracii Vashej sistemy vvesti ego zdes' vmesto
   adresa 127.1.1.1.

   K slovu, esli Vash Internet-provajder soobschil Vam opredelennyj
   IP-adres, kotoryj on ispol'zuet na svoej storone, Vy obyazany
   vvesti `etot adres zdes' vmesto adresa 127.2.2.2.

   V oboih sluchayah, vozmozhno horoshej ideej budet ostavit' simvoly
   '/0' v konce kazhdogo adresa. `Eto daet programme PPP vozmozhnost'
   izmenyat' adres(a) soedineniya, esli `eto budet neobhodimo.

 add 0 0 127.2.2.2

   `Eta poslednyaya stroka soobschaet programme PPP, chto ona dolzhna
   dobavit' marshrut po umolchaniyu dlya IP-trafika, kotoryj
   ukazyvaet na (fal'shivyj) IP-adres sistemy Internet-provajdera.

   Primechanie: Esli Vy ispol'zujte opredelennyj Vashim
   Internet-provajderom adres vmesto 127.2.2.2 v predyduschej stroke,
   ispol'zujte `etot zhe nomer i zdes', vmesto 127.2.2.2.

   Dobaviv `etot "fal'shivyj" marshrut dlya IP-trafika, programma PPP
   poluchaet vozmozhnost' v moment prostoya:

     * Prinimat' pakety, kotorye FreeBSD-sistema uzhe ne znaet kuda
       otpravlyat',

     * Ustanavlivat' soedinenie s Internet-provajderom "na letu",

     * Perekonfigurirovat' IP-adresa lokal'noj i udalennoj storon
       soedineniya,

     * Otpravlyat' pakety mezhdu Vashej rabochej stanciej i
       Internet-provajderom

   avtomaticheski!

   Kak tol'ko interval vremeni (v sekundah), ukazannyj v kachestve
   tajm-auta v "standartnoj" sekcii, istechet i v techenie `etogo
   promezhutka vremeni trafik TCP/IP budet raven nulyu, programma PPP
   budet avtomaticheski zakryvat' soedinenie (poprostu govorya
   "klast'" trubku) i process budet povtoryat'sya zanovo.

     --------------------------------------------------------------

  3.2.2. Fajl '/etc/ppp/ppp.linkup'

   Drugie fajly, neobhodimye dlya polnoj konfiguracii PPP nahodyatsya
   v '/etc/ppp/ppp.linkup'. `Etot fajl soderzhit instrukcii dlya
   funkcionirovaniya programmy PPP posle togo kak kommutiruemoe
   soedinenie budet ustanovleno.

   V sluchae ispol'zovaniya konfiguracii "dozvona pri neobhodimosti"
   programma PPP budet vynuzhdena udalit' marshrut po umolchaniyu,
   kotoryj byl ustanovlen dlya udalennoj storony soedineniya i
   ukazyval na fal'shivyj adres (127.2.2.2 v nashem primere iz
   predyduschego razdela) i ustanovit' novyj marshrut po umolchaniyu,
   kotoryj ukazyvaet na real'nyj IP-adres udalennoj mashiny (kotoryj
   budet opoznan v processe nastrojki kommutiruemogo soedineniya).

   Demonstracionnyj fajl '/etc/ppp/ppp.linkup':

 #########################################################################=

 # Fajl ustanovki soedinenij PPP ('/etc/ppp/ppp.linkup')
 #
 #  `Etot fajl obrabatyvaetsya posle togo, kak PPP ustanovit setevoe soedinenie.
 #
 #  Obrabotka `etogo fajla proizvoditsya v sleduyuschem poryadke.
 #
 #  1) Snachala, proizvoditsya poisk prisvoennogo nam IP-adresa i vypolnyayutsya
 #     svyazannye s `etim komandy.
 #
 #  2) Esli IP-adres ne najden, to proizvoditsya poisk imeni, opredelennogo
 #     vo vremya zapuska PPP i vypolnyayutsya svyazannye s `etim komandy.
 #
 #  3) Esli ne najdeno nichego iz vyshe perechislennogo vyshe, to vypolnyayutsya
 #     komandy 'MYADDR:'.
 #
 ##############################################################################=
 #
 # `Eta sekciya ispol'zuetsya v konfiguracii "demand" v fajle /etc/ppp/ppp.conf:
 demand:
  delete ALL
  add 0 0 HISADDR
 #
 # Vse drugie konfiguracii v fajle /etc/ppp/ppp.conf ispol'zuyut `eto:
 #
 MYADDR:
  add 0 0 HISADDR
 ##############################################################################
 # Konec fajla /etc/ppp/ppp.linkup

   Zamet'te, chto sekciya, imeyuschaya nazvanie "demand:" v `etom
   fajle identichna imeni konfiguracii, ispol'zuemomu v fajle
   '/etc/ppp/ppp.conf'. `Eta sekciya soobschaet programme PPP o tom,
   chto kak tol'ko soedinenie budet ustanovleno, s ispol'zovaniem
   `etoj konfiguracii, ona dolzhna:

    1. Udalit' lyubuyu informaciyu ob IP-marshrutizacii, kotoruyu
       sozdala programma PPP

    2. Dobavit' marshrut po umolchaniyu, ukazyvayuschij na real'nyj
       IP-adres udalennoj storony.

   Kritichnym momentom yavlyaetsya to, chto te konfiguracii v fajle
   '/etc/ppp/ppp.conf', kotorye vklyuchayut operatory 'set ifaddr' i
   'add 0 0' (t.e. nastrojki, ispol'zuemye dlya konfiguraciyu "dozvon
   pri neobhodimosti") vypolnyayut komandy "delete ALL" i "add 0 0
   HISADDR" v fajle /etc/ppp/ppp.linkup.

   `Eto mehanizm, kotoryj upravlyaet dejstvitel'noj konfiguraciej
   soedineniya.

   Vse konfiguracii yavno ne ukazannye v fajle /etc/ppp/ppp.linkup
   budut ispol'zovat' vse komandy, ukazannye v sekcii "MYADDR:"
   `etogo fajla. `Etu sekciyu budut schityvat' konfiguracii bez
   "dozvona pri neobhodimosti" (takie kak v nashem "interaktivnom:"
   primera). `Eta sekciya prosto dobavlyaet marshrut po umolchaniyu
   na real'nyj adres Internet-provajdera (na udalennoj storone).

     --------------------------------------------------------------

3.3. IP-sovmeschenie

   Vse `etapy konfigurirovaniya, kotorye opisannye nizhe tak ili
   inache otnosyatsya k lyuboj FreeBSD-sisteme, kotoraya budet
   ispol'zovat'sya dlya soedineniya s Internet-provajderom po
   kommutiruemomu kanalu.

   Esli, chitaya `eto rukovodstvo, Vy presleduete odnu edinstvennuyu
   cel' - podklyuchit' Vashu FreeBSD-sistemu k Internetu, ispol'zuya
   ppp, Vy mozhete perejti syuda Gl. 5.

   Odna iz prityagivayuschih osobennostej programmy PPP v rezhime
   "dozvona pri neobhodimosti" `eto ee vozmozhnost' marshrutizirovat'
   IP-trafik mezhdu drugimi sistemami v lokal'noj seti
   avtomaticheski. `Eta osobennost' izvestna pod raznymi nazvaniyami:
   "IP-sovmeschenie", "translyaciya setevyh adresov (NAT)", "Maskarad
   adresov" ili "Prozrachnoe proksirovanie".

   Nesmotrya na terminologiyu, `etot rezhim, odnako, ne yavlyaetsya
   avtomaticheskim. Esli programma PPP zapuschena normal'no, to ona
   ne budet otpravlyat' pakety mezhdu interfejsami lokal'noj seti i
   kommutiruemym soedineniem. Fakticheski, tol'ko FreeBSD-sistema
   imeet svyaz' s Internet-provajderom; drugie zhe rabochie stancii
   ne mogut "sovmestno ispol'zovat'" `eto zhe samoe soedinenie.

   Naprimer, esli programma zapuskaetsya odnoj iz ukazannyh nizhe
   komand:

   # ppp interactive (Interaktivnyj rezhim)

   ili

   # ppp -auto demand (Rezhim dozvona pri neobhodimosti),

   to sistema budet funkcionirovat' kak rabochaya stanciya Internet
   tol'ko na FreeBSD-sisteme.

   Dlya zapuska programmy PPP kak shlyuza mezhdu resursami lokal'noj
   seti i Internet, dolzhna byt' ispol'zovana odna iz nizhe
   privedennyh komand:

   # ppp -alias interactive (Interaktivnyj rezhim)

   ili

   # ppp -auto -alias demand (Rezhim dozvona pri neobhodimosti)

   Ili zhe Vy mozhete ispol'zovat' komandu ``alias enable yes'' v
   konfiguracionnom fajle programmy PPP. (Za bolee podrobnoj
   informaciej obratites' k man-stranice spravochnogo rukovodstva).

   Imejte `eto v vidu, esli Vy sobiraetes' perejti k Gl. 4.

     --------------------------------------------------------------

                Glava 4. Konfigurirovanie Windows-sistem

   Kak bylo skazano v razdele 1, nasha lokal'naya set' sostoit iz
   odnoj FreeBSD-sistemy ("Curly"), kotoraya funkcioniruet kak shlyuz
   (ili marshrutizator) mezhdu lokal'noj set'yu, soderzhaschej dva
   razlichnyh tipa rabochih Windows-stancij. Dlya togo, chtoby uzly
   lokal'noj seti mogli ispol'zovat' "Curly" v kachestve
   marshrutizatora, oni dolzhny byt' pravil'no skonfigurirovany.
   Obratite vnimanie, chto `etot razdel ne ob"yasnyaet kak
   konfigurirovat' rabochie stancii Windows dlya kommutiruemogo
   setevogo vzaimodejstviya. Esli Vam neobhodimo bolee podrobnoe
   ob"yasnenie `etoj procedury, ya rekomenduyu Vam obratit'sya k
   http://www.aladdin.co.uk/techweb.

     --------------------------------------------------------------

4.1. Konfigurirovanie Windows '95

   Process konfigurirovaniya Windows '95 dlya funkcionirovaniya v
   kachestve prisoedinennogo k lokal'noj seti resursa otnositel'no
   prost. Konfiguraciya seti Windows '95 dolzhna byt' nemnogo
   izmenena dlya ispol'zovaniya sistemy FreeBSD v kachestve shlyuza
   po umolchaniyu k Vashemu Internet-provajderu. Dlya `etogo
   vypolnite sleduyuschie dejstviya:

   Sozdajte fajl "hosts" pod Windows '95:

   Dlya togo, chtoby byla vozmozhnost' soedinyat'sya s drugimi
   sistemami po protokolu TCP/IP vnutri Vashej lokal'noj seti,
   neobhodimo sozdat' identichnuyu kopiyu fajla "hosts", kotoryj byl
   ustanovlen na FreeBSD-sisteme v Razd. 2.4.

     * Nazhmite knopku "Start", vyberite punkt "Vypolnit'...", zatem
       vvedite stroku "notepad \WINDOWS\HOSTS" (bez kavychek) i
       nazhmite knopku "OK"

     * V redaktore vvedite adresa i imena sistem iz fajla "hosts",
       sozdannogo v Razd. 2.4.

     * Kogda zakonchite redaktirovanie, zakrojte redaktor,
       predvaritel'no sohraniv fajl!

   Konfigurirovanie setevyh nastroek TCP/IP Windows '95:

     * Nazhmite knopku "Start" na paneli zadach, vyberite punkt
       "Nastrojka" i "Panel' upravleniya".

     * Dvazhdy nazhmite na ikonke "Set'", chtoby otkryt'
       sootvetstvuyuschee okno.

       Poyavitsya okno s nastrojkami setevyh parametrov.

     * Na zakladke "Konfiguraciya", vyberite v spiske ustanovlennyh
       komponentov stroku "TCP/IP->tip_Vashego_setevogo_interfejsa",
       gde "tip_Vashego_setevogo_interfejsa" - imya ili tip
       Ethernet-adaptera Vashej sistemy).

       Esli komponent TCP/IP otsutstvuet v spiske ustanovlennyh,
       nazhmite knopku "Dobavit'" i ustanovite ego pered tem kak
       prodolzhat' nastrojku.

       (Podskazka: "Dobavit' | Protokol | Microsoft | TCP/IP | OK")

     * Nazhmite knopku "Svojstva", chtoby otkryt' okno nastroek
       parametrov komponenta TCP/IP.

   Konfiguraciya IP-adresa:

     * Vyberite zakladku "IP-adres"

     * Vyberite radio-knopku "Ukazat' IP-adres yavnym obrazom".

       (V nashej lokal'noj seti sistema Windows '95 imeet imya
       "Larry".)

     * V pole "IP-adres" vvedite znachenie "192.168.1.2".

     * V pole "Maska podseti" vvedite znachenie 255.255.255.0 .

   Konfigurirovanie shlyuza:

     * Vyberite zakladku "SHlyuz"

       V nashej lokal'noj seti FreeBSD-sistema budet funkcionirovat'
       kak shlyuz v Internet, kotoryj budet marshrutizirovat' pakety
       mezhdu lokal'noj set'yu Ethernet i kommutiruemym
       PPP-soedineniem. Vvedite IP-adres dlya Ethernet-interfejsa
       FreeBSD-sistemy, 192.168.1.1, v pole "Novyj shlyuz" i nazhmite
       knopku "Dobavit'". Esli v spiske opredeleny drugie shlyuzy, Vy
       mozhete udalit' ih po Vashemu usmotreniyu.

   Konfigurirovanie DNS:

   V dannom rukovodstve podrazumevaetsya, chto Vash
   Internet-provajder predostavil Vam spisok serverov domennyh imen
   (ili DNS-serverov), kotoryj Vy dolzhny ispol'zovat'. Esli zhe Vy
   zhelaete zapustit' DNS-server na Vashej lokal'noj FreeBSD-sisteme,
   obratites' k razdelu 6, "Uprazhneniya dlya interesuyuschihsya
   studentov". `Etot razdel pomozhet Vam sdelat' `eto.

     * Vyberite zakladku "Konfiguraciya DNS"

     * Ubedites', chto radio-knopka "Vklyuchit' DNS" vybrana.

       (Esli `eta knopka ne vybrana, to budut dostupny tol'ko te
       uzly, kotorye Vy vveli v fajle "hosts" i setevoj serfing budet
       rabotat' ne tak kak Vy by togo hoteli!)

     * V pole "Imya komp'yutera" vvedite imya sistemy Windows '95, v
       nashem sluchae: "Larry".

     * V pole "Domen" vvedite imya Vashej lokal'noj seti, t.e.:
       "my.domain"

     * V sekcii "Poryadok prosmotra serverov DNS", vvedite IP-adres
       DNS-servera, kotorym(i) obespechil Vas Vash Internet-provajder
       i nazhmite knopku "Dobavit'". Povtorite `etu proceduru stol'ko
       raz, skol'ko neobhodimo dlya vvoda vseh adresov DNS-serverov
       Vashego provajdera.

   Drugie parametry TCP/IP v Windows '95:

   V nashem sluchae parametry na zakladkah "Dopolnitel'no",
   "Konfiguraciya WINS" i "Privyazka" ne ispol'zuyutsya.

   Esli Vy pozhelaete ispol'zovat' sluzhbu WINS, obratites' k
   http://www.localnet.org dlya polucheniya bolee podrobnoj
   informacii o nastrojke `etoj sluzhby, osobenno v otnoshenii k
   razdeleniyu fajlov prozrachno cherez Internet.

   Zavershenie processa konfigurirovaniya:

     * Nazhmite knopku "OK", chtoby zakryt' okno svojstv TCP/IP.

     * Nazhmite knopku "OK", chtoby zakryt' okno s nastrojkami seti.

     * Perezagruzite Vash komp'yuter, esli `eto neobhodimo.

   `Eto vse!

     --------------------------------------------------------------

4.2. Konfigurirovanie Windows NT

   Konfigurirovanie Windows NT dlya funkcionirovaniya v kachestve
   resursa lokal'noj seti otnositel'no pryamolinejno. Procedura
   konfigurirovaniya Windows NT takzhe prosta kak i dlya Windows 95.
   Neznachitel'nye otlichiya nablyudayutsya lish' v pol'zovatel'skom
   interfejse.

   Dejstviya, opisannye v `etoj sekcii, primenimy k Windows NT 4.0
   Workstation, no principy te zhe samye, kak i v NT 3.5x. Vy mozhete
   obratit'sya k razdelu "Konfigurirovanie Windows for Workgroups",
   esli Vy konfiguriruete Windows NT 3.5x, tak kak pol'zovatel'skij
   interfejs NT 3.5 i Windows for Workgroups odin i tot zhe.

   Vypolnite sleduyuschie dejstviya:

   Sozdajte fajl "hosts" pod Windows NT:

   Dlya togo, chtoby byla vozmozhnost' soedinyat'sya s drugimi
   sistemami TCP/IP vnutri Vashej lokal'noj seti, neobhodimo sozdat'
   identichnuyu kopiyu fajla "hosts", kotoryj byl ustanovlen na
   FreeBSD-sisteme v razdele 3.4.

     * Nazhmite knopku "Start" na paneli zadach, vyberite punkt
       "Vypolnit'...", zatem vvedite stroku "notepad
       \WINNT\SYSTEM32\DRIVERS\ETC\HOSTS" (bez kavychek) i nazhmite
       knopku "OK"

     * V redaktore vvedite adresa i imena sistem iz fajla, sozdannogo
       v razdele 3.4.

     * Kogda zakonchite redaktirovanie, zakrojte redaktor,
       predvaritel'no sohraniv fajl!

   Konfigurirovanie setevyh nastroek TCP/IP pod Windows NT:

     * Nazhmite knopku "Start" na paneli zadach, vyberite "Nastrojka"
       i "Panel' upravleniya".

     * Dvazhdy nazhmite na ikonku "Set'", chtoby otkryt'
       sootvetstvuyuschee okno.

     * Na zakladke "Identifikaciya" prover'te polya "Imya
       komp'yutera" i "Rabochaya gruppa". V `etom primere my budem
       ispol'zovat' "Shemp" v kachestve imeni komp'yutera i "Stooges"
       v kachestve imeni rabochej gruppy. Nazhmite knopku "Izmenit'"
       i izmenite `eti polya na ukazannye.

     * Vyberite zakladku "Protokoly".

       Vy uvidite spisok ustanovlennyh setevyh protokolov. V `etom
       spiske mogut prisutstvovat' neskol'ko protokolov, no s tochki
       zreniya `etogo rukovodstva, nas budet interesovat' tol'ko odin
       - "Protokol TCP/IP". Esli "Protokol TCP/IP" otsutstvuet v
       spiske, to nazhmite knopku "Dobavit'" dlya ego ustanovki.

       (Podskazka: "Dobavit' | TCP/IP protokol | OK")

     * Vyberite "Protokol TCP/IP" i nazhmite knopku "Svojstva".

       Poyavitsya okno s neskol'kimi zakladkami, pozvolyayuschimi
       ustanovit' razlichnye parametry protokola TCP/IP.

   Konfigurirovanie IP-adresa:

   Ubedites', chto Ethernet-interfejs vybran v spiske "Adapter". Esli
   `eto ne tak, to "prokrutiv" spisok, najdite neobhodimuyu zapis'
   informacii ob adaptere.

     * Vyberite radio-knopku "Ukazat' IP-adres yavnym obrazom", dlya
       aktivizacii treh tekstovyh polej.

       V nashej lokal'noj seti sistema Windows NT imeet imya "Shemp".

     * V pole "IP-adres" vvedite znachenie "192.168.1.4".

     * V pole "Maska podseti" vvedite znachenie 255.255.255.0.

   Konfigurirovanie shlyuza:

   V nashej lokal'noj seti FreeBSD-sistema budet funkcionirovat' kak
   shlyuz v Internet, kotoryj budet marshrutizirovat' pakety mezhdu
   lokal'noj set'yu Ethernet i kommutiruemym PPP-soedineniem.

     * Vvedite IP-adres dlya Ethernet-interfejsa FreeBSD-sistemy,
       192.168.1.1, v pole "Novyj shlyuz" i nazhmite knopku
       "Dobavit'".

       Esli v spiske "Ustanovlennye shlyuzy" nahodyatsya drugie
       shlyuzy, Vy mozhete udalit' ih po Vashemu usmotreniyu.

   Konfigurirovanie DNS:

   V dannom rukovodstve podrazumevaetsya, chto Vash
   Internet-provajder predostavil Vam spisok serverov domennyh imen
   (ili DNS-serverov), kotoryj Vy dolzhny ispol'zovat'.

   Esli zhe Vy zhelaete zapustit' DNS-server na Vashej lokal'noj
   FreeBSD-sisteme, obratites' k razdelu 6, "Uprazhneniya dlya
   interesuyuschihsya studentov". `Etot razdel pomozhet Vam sdelat'
   `eto.

     * Vyberite zakladku "DNS"

     * V pole "Imya komp'yutera" vvedite imya sistemy Windows NT, v
       nashem sluchae: "Shemp".

     * V pole "Domen" vvedite imya Vashej lokal'noj seti, t.e.:
       "my.domain"

     * V sekcii "Poryadok prosmotra serverov DNS", vvedite IP-adres
       DNS-servera, kotorym(i) obespechil Vas Vash Internet-provajder
       i nazhmite knopku "Dobavit'". Povtorite `etu proceduru stol'ko
       raz, skol'ko neobhodimo dlya vvoda vseh adresov DNS-serverov
       Vashego provajdera.

   Drugie parametry TCP/IP v Windows NT:

   V nashem primere ispol'zovanie parametrov "Adres WINS" i
   "Marshrutizaciya" ne predusmatrivaetsya.

   Esli Vy zhelaete ispol'zovat' Sluzhbu WINS, obratites' po adresu
   http://www.localnet.org dlya bolee podrobnoj informacii o
   nastrojke `etoj sluzhby, osobenno v otnoshenii razdeleniya fajlov
   prozrachno cherez Internet.

   Zavershenie processa konfigurirovaniya:

     * Nazhmite knopku "OK", chtoby zakryt' okno svojstv TCP/IP.

     * Nazhmite knopku "Zakryt'", chtoby zakryt' okno s nastrojkami
       seti.

     * Perezagruzite Vash komp'yuter, esli `eto neobhodimo.

   `Eto vse!

     --------------------------------------------------------------

4.3. Konfigurirovanie sistemy Windows for Workgroups

   Konfigurirovanie sistemy Windows for Workgroups dlya
   funkcionirovaniya v kachestve setevogo klienta trebuet nalichiya
   diskety s drajverom Microsoft TCP/IP-32, ustanovlennoj na rabochej
   stancii. Drajvera TCP/IP dlya Windows for Workgroups ne
   postavlyayutsya na ustanovochnyh kompakt-diskov ili na disketah.
   Po`etomu, esli oni Vam neobhodimy, skopirovat' ih Vy mozhete po
   adresu ftp://ftp.microsoft.com:/peropsys/windows/public/tcpip.

   Kak tol'ko drajvery TCP/IP budut zagruzheny, vypolnite
   sleduyuschie dejstviya:

   Sozdajte fajl "hosts" pod Windows for Workgroups:

   Dlya togo, chtoby byla vozmozhnost' soedinyat'sya s drugimi
   sistemami TCP/IP vnutri Vashej lokal'noj seti, neobhodimo sozdat'
   identichnuyu kopiyu fajla "hosts", kotoryj byl ustanovlen na
   FreeBSD-sisteme v razdele 3.4.

     * V Menedzhere Programm vyberite menyu "Fajl", zatem vyberite
       punkt "Vypolnit'...", vvedite stroku "notepad \WINDOWS\HOSTS"
       (bez kavychek) i nazhmite knopku "OK".

     * V redaktore vvedite adresa i imena sistem iz fajla, sozdannogo
       v razdele 3.4.

     * Kogda zakonchite redaktirovanie, zakrojte redaktor,
       predvaritel'no sohraniv fajl!

   Konfigurirovanie seti TCP/IP pod Windows for Workgroups

     * V glavnom okne Menedzhera Programm otkrojte gruppu "Set'"
       dvojnym nazhatiem knopki myshi na ikonke.

     * Nazhmite dva raza na ikonke "Nastrojka seti".

     * V spiske "Setevye ustrojstva" nazhmite dva raza na zapisi
       "Microsoft TCP/IP-32".

   Konfigurirovanie IP-adresa sistemy Windows for Workgroups:

   Ubedites', chto v spiske "Adapter" vybran pravil'nyj
   Ethernet-interfejs, v protivnom sluchae vyberite ego iz spiska
   dostupnyh.

     * Ubedites', chto flazhok "Vklyuchit' avtomaticheskuyu nastrojku
       DHCP" vyklyuchen.

     * V nashej lokal'noj seti dlya sistemy Windows for Workgroups,
       kotoruyu my nazvali "Moe" v pole "IP-adres" vvedite znachenie
       "192.168.1.3".

     * V pole "Maska podseti" vvedite znachenie 255.255.255.0.

   Konfigurirovanie shlyuza:

   V nashej lokal'noj seti FreeBSD-sistema budet funkcionirovat' kak
   shlyuz v Internet, kotoryj budet marshrutizirovat' pakety mezhdu
   lokal'noj set'yu Ethernet i kommutiruemym PPP-soedineniem.

     * Vvedite IP-adres FreeBSD-sistemy, 192.168.1.1, v pole "SHlyuz
       po umolchaniyu".

   Konfigurirovanie DNS:

   V dannom rukovodstve podrazumevaetsya, chto Vash
   Internet-provajder predostavil Vam spisok serverov domennyh imen
   (ili DNS-serverov), kotoryj Vy dolzhny ispol'zovat'. Esli zhe Vy
   zhelaete zapustit' DNS-server na Vashej lokal'noj FreeBSD-sisteme,
   obratites' k razdelu 6, "Uprazhneniya dlya interesuyuschihsya
   studentov". `Etot razdel pomozhet Vam sdelat' `eto.

     * Nazhmite knopku "DNS".

     * V pole "Imya komp'yutera" vvedite imya sistemy Windows for
       Workgropus. V nashem primere: "Moe".

     * V pole "Domen" vvedite imya Vashej lokal'noj seti. V nashem
       primere: "my.domain"

     * V sekcii "Poryadok prosmotra serverov DNS", vvedite IP-adres
       DNS-servera, kotorym(i) obespechil Vas Vash Internet-provajder
       i nazhmite knopku "Dobavit'". Povtorite `etu proceduru stol'ko
       raz, skol'ko neobhodimo dlya vvoda vseh adresov DNS-serverov
       Vashego provajdera.

     * Nazhmite knopku "OK", chtoby zakryt' okno s nastrojkami DNS.

   Zavershenie processa konfigurirovaniya:

     * Nazhmite knopku "OK", chtoby zakryt' okno svojstv TCP/IP.

     * Nazhmite knopku "OK", chtoby zakryt' okno nastrojki seti.

     * Perezagruzite komp'yuter, esli `eto budet neobhodimo.

   `Eto vse!

     --------------------------------------------------------------

                       Glava 5. Testirovanie seti

   Kak tol'ko Vy zavershite vse opisannye vyshe `etapy
   konfigurirovaniya, Vy poluchite normal'no funkcioniruyuschij
   PPP-shlyuz v Internet.

     --------------------------------------------------------------

5.1. Testirovanie vozmozhnosti ustanovki soedineniya:

   Pervoe, chto neobhodimo protestirovat', - soedinenie,
   osuschestvlyaemoe Vashim modemom s Internet-provajderom.

     --------------------------------------------------------------

5.2. Testirovanie lokal'noj Ethernet-seti

   *** TBD ***

     --------------------------------------------------------------

        Glava 6. Uprazhneniya dlya interesuyuschihsya studentov

6.1. Sozdanie prostogo DNS-servera

   V to vremya kak upravlenie ierarhiej DNS mozhet byt' dovol'no
   slozhnym processom, vse zhe suschestvuet vozmozhnost' nastroit'
   mini-DNS-server na nashej FreeBSD-sisteme, kotoraya k tomu zhe
   funkcioniruet v kachestve shlyuza k Vashemu Internet-provajderu.

   Osnovyvayas' na fajlah kataloga /etc/namedb, kotoryj byl
   ustanovlen processe ustanovki sistemy FreeBSD, stalo vozmozhnym
   sozdat' server imen, kotoryj budet odnovremenno i avtoritetnym
   dlya nashej lokal'noj seti, ispol'zuemoj v `etom rukovodstve, i
   "paradnoj dver'yu" v arhitekture DNS seti Internet.

   Dlya `etoj minimal'noj konfiguracii DNS, neobhodimy tol'ko tri
   fajla:

 /etc/namedb/named.boot
 /etc/namedb/named.root
 /etc/namedb/mydomain.db

   Fajl /etc/namedb/named.root avtomaticheski ustanavlivaetsya kak
   chast' bazovoj ustanovki sistemy FreeBSD. Ostal'nye dva fajla
   dolzhny byt' sozdany vruchnuyu.

     --------------------------------------------------------------

  6.1.1. Fajl /etc/namedb/named.boot

   Fajl /etc/namedb/named.boot upravlyaet parametrami zapuska
   DNS-servera i soderzhit informaciyu, kotoruyu neobhodimo znat'
   `etomu serveru imen, a imenno:

    1. gde iskat' konfiguracionnye fajly,

    2. za kakie "domennye imena" on otvechaet i

    3. gde iskat' drugie DNS-servera.

   Ispol'zuya redaktor 'ee', sozdajte fajl /etc/namedb/named.boot
   soderzhaschij sleduyuschee:

 ; zagruzochnyj fajl dlya mini-servera imen

 directory       /etc/namedb

 ; type    domain                source host/file                backup file

 cache     .                     named.root
 primary   my.domain.            mydomain.db

   Stroki, nachinayuschiesya s simvola ";" yavlyayutsya kommentariem.
   Stroki, kotorye nesut samuyu suschestvennuyu informaciyu v `etom
   fajle privedeny nizhe:

     * directory /etc/namedb

       Soobschaet serveru imen o tom, gde nahodyatsya
       konfiguracionnye fajly, na kotorye imeyutsya ssylki v
       poslednih sekciyah fajla '/etc/namedb/named.boot'.

     * cache . named.root

       Soobschaet serveru imen o tom, chto spisok kornevyh
       DNS-serverov Internet nahoditsya v fajle 'named.root'. (`Etot
       fajl vklyuchen v bazovuyu ustanovku FreeBSD i ego soderzhimoe
       ne opisyvaetsya v `etom rukovodstve.)

     * primary my.domain. mydomain.db

       Soobschaet serveru imen o tom, chto on yavlyaetsya
       "avtoritetnym" dlya domena "my.domain" i chto spisok imen i
       IP-adresov sistem domena "my.domain" (lokal'naya set')
       nahoditsya v fajle 'mydomain.db'.

   Posle togo, kak fajl /etc/namedb/named.boot budet sozdan i
   sohranen, perehodite k sleduyuschemu razdelu dlya sozdaniya fajla
   /etc/namedb/mydomain.db.

     --------------------------------------------------------------

  6.1.2. Fajl /etc/namedb/mydomain.db

   Fajl /etc/namedb/mydomain.db soderzhit imena i IP-adresa kazhdoj
   sistemy v Vashej lokal'noj seti.

   Za bolee podrobnoj informaciej po operatoram, ispol'zuemym v `etom
   fajle obraschajtes' k man-stranice spravochnogo rukovodstva po
   named.

   Fajl /etc/namedb/mydomain.db dlya nashego nebol'shogo DNS-servera
   soderzhit sleduyuschee:

 @       IN SOA  my.domain. root.my.domain.  (
                                 961230  ; Serial
                                 3600    ; Refresh
                                 300     ; Retry
                                 3600000 ; Expire
                                 3600 )  ; Minimum
         IN NS   curly.my.domain.

 curly.my.domain.        IN A    192.168.1.1     # The FreeBSD box
 larry.my.domain.        IN A    192.168.1.2     # The Win'95 box
 moe.my.domain.          IN A    192.168.1.3     # The WfW box
 shemp.my.domain.        IN A    192.168.1.4     # The Windows NT box

 $ORIGIN 1.168.192.IN-ADDR.ARPA
                 IN NS   curly.my.domain.
 1               IN PTR  curly.my.domain.
 2               IN PTR  larry.my.domain.
 3               IN PTR  moe.my.domain.
 4               IN PTR  shemp.my.domain.

 $ORIGIN 0.0.127.IN-ADDR.ARPA
                 IN NS   curly.my.domain.
 1               IN PTR  localhost.my.domain.

   Prostymi slovami, `etot fajl ob"yavlyaet, chto lokal'nyj
   DNS-server:

     * imeet polnomochiya ("SOA") na domen s imenem 'my.domain',

     * yavlyaetsya serverom imen ("NS") dlya domena 'my.domain',

     * yavlyaetsya otvetstvennym za obratnoe preobrazovanie dlya vseh
       IP-adresov, kotorye nachinayutsya s '192.168.1.' i '127.0.0.'
       ("$ORIGIN ...")

   Dobavlyaya informaciyu o novoj rabochej stancii v `etot fajl, Vy
   dolzhny dobavlyat' dve stroki dlya `etoj sistemy: odnu, v
   verhnyuyu sekciyu, kotoraya otvechaet za preobrazovanie imeni
   sistemy v Internet-adres ("IN A"), a druguyu, kotoraya, naoborot,
   preobrazuet adres v imya uzla, v sekciyu $ORIGIN
   1.168.192.IN-ADDR.ARPA.

     --------------------------------------------------------------

  6.1.3. Zapusk DNS-servera

   Po umolchaniyu DNS-server ('/usr/sbin/named') ne zapuskaetsya pri
   zagruzke sistemy. Odnako, vy mozhete dat' ukazanie sisteme
   zapustit' DNS-server, izmeniv odnu edinstvennuyu stroku v fajle
   '/etc/rc.conf':

   Ispol'zuya redaktor 'ee', zagruzite fajl /etc/rc.conf. Opustite
   kursor primerno na 40 strok vniz i Vy zametite sekciyu, kotoraya
   vyglyadit kak pokazano nizhe:

 ---
 named_enable="NO"                       # Run named, the DNS server (or NO).
 named_flags="-b /etc/namedb/named.boot" # Flags to named (if enabled).
 ---

   Izmenite `etu sekciyu kak pokazano nizhe:

 ---
 named_enable="YES"                      # Run named, the DNS server (or NO).
 named_flags="-b /etc/namedb/named.boot" # Flags to named (if enabled).
 ---

   Sohranite fajl i perezagruzite sistemu.

   Al'ternativnyj sposob: zapustite demon servera imen, vvedya
   sleduyuschuyu komandu:

 # named -b /etc/namedb/named.boot

   Kakie by izmeneniya Vy ne proizvodili v lyubom iz fajlov kataloga
   /etc/namedb, Vam neobhodimo prervat' vypolnenie servera imen, dlya
   togo, chtoby izmeneniya vstupili v silu. `Eto vypolnyaetsya s
   pomosch'yu sleduyuschej sistemnoj komandy:

 # kill -HUP `cat /var/run/named.pid`

     --------------------------------------------------------------

6.2. Ispol'zovanie PPP-fil'trov

   Programma PPP imeet vozmozhnost' primenyat' pravila fil'tracii
   paketov dlya kontrolya trafika, kotoryj ona marshrutiziruet.
   Nesmotrya na to, chto `eti pravila dejstvuyut daleko ne tak kak
   obychnyj brandmau`er, oni obespechivayut nekotoryj kontrol'
   dostupa po mere togo, kak ispol'zuetsya soedinenie.

   (Ispol'zujte 'man ipfw' dlya polucheniya bolee podrobnoj
   informacii po nastrojke sistemy bezopasnosti dlya FreeBSD-sistem.)

   Bolee polnuyu dokumentaciyu po razlichnym fil'tram i pravilam dlya
   PPP Vy mozhete poluchit', vospol'zovavshis' man-stranicej
   spravochnogo rukovodstva po PPP.

   Suschestvuyut 4 otlichnyh klassa pravil, kotorye mogut
   ispol'zovat'sya programmoj PPP:

     * alive-fil'try - Fil'try "schetchik dostupa" (ili "podderzhka
       podklyucheniya")

       `Eti pravila fil'tracii upravlyayut sobytiyami, kotorye budut
       ignorirovat'sya vyrazheniem set timeout= v konfiguracionnom
       fajle.

     * dial-fil'try - Fil'try dozvona

       `Eti pravila fil'tracii upravlyayut sobytiyami, kotorye budut
       ignorirovat'sya v rezhime "dozvon pri neobhodimosti" programmy
       PPP.

     * in-fil'try - Vhodnye fil'try

       Kontroliruyut vhodyaschie pakety: budut li oni propuscheny v
       sistemu ili otbrosheny sistemoj.

     * out-fil'try - Vyhodnye fil'try

       Kontroliruyut ishodyaschie pakety: budut li oni propuscheny
       ili otbrosheny sistemoj.

   Nizhe privedena "vyrezka" iz konfiguracii sistemy, kotoraya
   obespechivaet horoshuyu osnovu dlya "normal'noj" raboty v
   Internet, zapreschaya PPP "prokachivat'" vse dannye cherez
   kommutiruemoe soedinenie. Kratkie kommentarii opisyvayut logiku
   kazhdogo pravila:

 #
 # Fil'try, podderzhivayuschie soedinenie
 # Ne podderzhivat' soedineniya paketami ICMP,DNS i RIP
 #
  set filter alive 0 deny icmp
  set filter alive 1 deny udp src eq 53
  set filter alive 2 deny udp dst eq 53
  set filter alive 3 deny udp src eq 520
  set filter alive 4 deny udp dst eq 520
  set filter alive 5 permit 0/0 0/0
 #
 # Fil'try dozvona:
 # Primechanie:  ICMP budet proizvodit' dozvon v `etoj konfiguracii!
 #
  set filter dial 0 permit 0/0 0/0
 #
 # Razreshit' opoznannye pakety
 #
  set filter in 0 permit tcp dst eq 113
  set filter out 0 permit tcp src eq 113
 #
 # Razreshit' telnet-podklyucheniya k Internet
 #
  set filter in 1 permit tcp src eq 23 estab
  set filter out 1 permit tcp dst eq 23
 #
 # Razreshit' dostup v Internet po ftp
 #
  set filter in 2 permit tcp src eq 21 estab
  set filter out 2 permit tcp dst eq 21
  set filter in 3 permit tcp src eq 20 dst gt 1023
  set filter out 3 permit tcp dst eq 20
 #
 # Razreshit' dostup k poisku v DNS
 #
  set filter in 4 permit udp src eq 53
  set filter out 4 permit udp dst eq 53
 #
 # Razreshit' peredachu zony DNS
 #
  set filter in 5 permit tcp src eq 53
  set filter out 5 permit tcp dst eq 53
 #
 # Razreshit' dostup vnutri lokal'noj seti
 #
  set filter in 6 permit 0/0 192.168.1.0/24
  set filter out 6 permit 192.168.1.0/24 0/0
 #
 # Razreshit' otvety ping i traceroute
 #
  set filter in 7 permit icmp
  set filter out 7 permit icmp
  set filter in 8 permit udp dst gt 33433
  set filter out 9 permit udp dst gt 33433
 #
 # Razreshit' cvsup
 #
  set filter in 9 permit tcp src eq 5998
  set filter out 9 permit tcp dst eq 5998
  set filter in 10 permit tcp src eq 5999
  set filter out 10 permit tcp dst eq 5999
 #
 # Razreshit' protokol NTP dlya sinhronizacii vremeni
 #
  set filter in 11 permit tcp src eq 123 dst eq 123
  set filter out 11 permit tcp src eq 123 dst eq 123
  set filter in 12 permit udp src eq 123 dst eq 123
  set filter out 12 permit udp src eq 123 dst eq 123
 #
 # SMTP - budet neploho!
 #
  set filter in 13 permit tcp src eq 25
  set filter out 13 permit tcp dst eq 25
 #
 #
 # My chasto ispol'zuem `whois`, po`etomu razreshim `eto
 #
  set filter in 14 permit tcp src eq 43
  set filter out 14 permit tcp dst eq 43
  set filter in 15 permit udp src eq 43
  set filter out 15 permit udp dst eq 43
 #
 # Esli paket ne udovletvoryaet ni odnomu ukazannomu vyshe usloviyu, to on budet
 # blokirovan.
 #-------

   V kazhdom klasse pravil fil'tracii paketov mozhno primenit' do 20
   yavnyh fil'trov. Pravila v kazhdom klasse predstavlyayut soboj
   posledovatel'nye nomera ot 0 do 20, no ni odno iz pravil dlya
   konkretnogo klassa fil'trov ne vozymeet dejstviya do teh por, poka
   budet opredeleno pravilo s nomerom '0'!

   Esli Vy reshili ne ispol'zovat' pravila fil'tracii paketov v
   konfiguracii PPP, to v `etom sluchae na vremya soedineniya s
   Vashim Internet-provajderom cherez Vashu sistemu budet razreshen
   VES' vhodyaschij i ishodyaschij trafik.

   Esli Vy reshite, chto Vam neobhodimo ispol'zovat' pravila
   fil'tracii paketov, dobav'te stroki, opisannye vyshe v Vash fajl
   /etc/ppp/ppp.conf v odnu iz sekcij "standartnuyu:", "demand:" ili
   "interaktivnuyu:" (ili zhe vo vse, po Vashemu usmotreniyu).

     --------------------------------------------------------------

            `Etot, i drugie dokumenty, mogut byt' skachany s
                ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

  Po voprosam, svyazannym s FreeBSD, prochitajte dokumentaciyu prezhde
                 chem pisat' v <questions@FreeBSD.org>.
         Po voprosam, svyazannym s `etoj dokumentaciej, pishite
                           <doc@FreeBSD.org>.
  Po voprosam, svyazannym s russkim perevodom dokumentacii, pishite v
                    rassylku <frdp@FreeBSD.org.ua>.
  Informaciya po podpiske na `etu rassylku nahoditsya na sajte proekta
                               perevoda.
