OBJETIVO - Permitir de forma transparente uma conexão remota com a Internet através de discagem por demanda, ou seja suprimir a necessidade de realizar manualmente a conexão com a Internet. Toda vez que uma conexão com a Internet for solicitada através de algum aplicativo (browser, cliente de e-mail, etc.), ele discará automaticamente, efetuará a conexão e quando houver um período de inatividade encerrará a conexão.
No Servidor/Máquina que possui o modem:
1. Edite o arquivo /usr/bin/ppp
[root@localhost]# mcedit /usr/bin/ppp
Coloque as linhas:
/sbin/modprobe ppp
pppd /dev/modem 38400 asyncmap 0 lock modem mtu 1500 mru 1500 crtscts
noipdefault 192.168.0.1:192.168.0.100 demand persist idle 600
ipcp-accept-local ipcp-accept-remote defaultroute holdoff 5
user "login" connect "/usr/bin/disca"
Por questões estéticas a linhas iniciadas com * foram quebradas, mas na
verdade elas formam uma única linha que deve ser acrescentada no arquivo.
Clique em F2 para Salvar e F10 para Sair.
OBS:
192.168.0.1 = este deve ser o IP de sua máquina.
192.168.0.100 = este será o seu IP virtual.
idle 600 = permite a desconexão após tempo de inatividade limite (10 minutos)
holdoff 5 = espera 5s antes de fazer rediscagem
persist = permite a conexão automática
login = coloque o nome do usuário de seu provedor. Caso o login
contenha espaços coloque ponto no lugar. Exemplo:
login: nome.sobrenome
2. Edite o arquivo /usr/bin/disca
[root@localhost]# mcedit /usr/bin/disca
Coloque a linha:
/usr/sbin/chat -v -f /usr/bin/provedor.chat
Clique em F2 para Salvar e F10 para Sair.
3. Edite o arquivo /usr/bin/provedor.chat
Coloque a linha:
ABORT 'NO CARRIER' ''AT&FX3 OK ATDT0,0000000 CONNECT ''
Clique em F2 para Salvar e F10 para Sair.
OBS: 0000000 = coloque o número de telefone do seu provedor
ATDP = caso sua linha seja pulse
ATDT = caso sua linha seja tone
0,= caso o seu telefone seja por ramal e para pegar linha
for preciso discar o 0.
4. Altere as permissões com os seguintes comandos:
[root@localhost]# chmod 700 /usr/bin/ppp
[root@localhost]# chmod 700 /usr/bin/disca
[root@localhost]# chmod 700 /usr/bin/provedor.chat
6. Edites os arquivos /etc/ppp/pap-secrets e /etc/ppp/chap-secrets
[root@localhost]# mcedit /etc/ppp/pap-secrets
e
[root@localhost]# mcedit /etc/ppp/chap-secrets
Coloque:
login * senha
OBS: o login deve ser igual ao especificado no arquivo /usr/bin/ppp
certifique-se que a permissão dos arquivos esteja como 600(leitura e
gravação). Caso tenha dúvida execute:
[root@localhost]# chmod 600 /etc/ppp/pap-secrets
e
[root@localhost]# chmod 600 /etc/ppp/chap-secrets
Substitua a palavra senha pela senha de seu provedor.
7. Acrescentes as linhas no arquivo /etc/rc.d/rc.local
[root@localhost]# mcedit /etc/rc.d/rc.local
/sbin/ipchains -P forward MASQ
/sbin/ipchains -A input -s 192.168.0.0/255.255.255.0 -p icmp -j DENY
/usr/bin/ppp
OBS:
Primeira linha: Permite a navegação através de mascaramento.
Segunda linha(opcional): Bloquea que a conexão seja levantada por
protocolo icmp(ping,traceroute).
Terceira linha: Ativa o modo de espera da conexão.
Caso deseje acrescentar outras regras consulte o IPCHAINS-HOWTO.
8. Edite o arquivo /etc/sysconfig/network para habilitar o roteamento.
[root@localhost]# mcedit /etc/sysconfig/network
Deixe a opção FORWARD_IPV4="yes"
9. Edite e inclua no arquivo /etc/resolv.conf o DNS de seu provedor
[root@localhost]# mcedit /etc/resolv.conf
nameserver DNS_DO_SEU_PROVEDOR
exemplo: nameserver 200.200.200.200
Clique em F2 para Salvar e F10 para Sair.
Nas estações/máquinas clientes:
1. Para definir o gateway:
Execute o linuxconf
[root@localhost]# linuxconf
Entre em Ambiente de Rede / Roteamento e Roteadores / Definir Padrões
Coloque o IP de sua máquina servidora Exemplo: 192.168.0.1 e marque a opção ativar o
roteamento.
2. Para configurar o DNS de seu provedor
A configuracão do DNS no Linux se dá através do arquivo
/etc/resolv.conf
Edite o arquivo:
[root@localhost]# mcedit /etc/resolv.conf
Informe o servidor DNS de seu provedor desta forma:
nameserver 200.200.200.200
Troque 200.200.200.200 pelo IP do
servidor DNS de seu provedor.
ATENÇÃO: Este exemplo leva em consideração que sua rede está devidamente configurada e a classe de IPs é a mesma. Uma máquina consegue pingar as outras da rede.
DICAS:
Na configuração padrão, todos os passos do pppd são armazenados no
arquivo básico de mensagens do syslog, que em geral é denominado
/var/log/messages. Se você abrir uma janela (ou console) adicional
e digitar o comando:
[root@localhost]# tail -f /var/log/messages
ou
[root@localhost]# tm
Esta janela passará a exibir em tempo real todas as alterações do log,
servindo como uma ótima (ou única) forma de você depurar os seus scripts ppp.
Principalmente nos primeiros testes acompanhe no log o que estiver sendo feito.
Se tudo correr bem, após o pedido da rede em cerca de um minuto você estará conectado.
Se algo der errado, reveja todos os passos, prestando atenção principalmente nos
proprietários e permissões dos arquivos. Consulte o ppp-howto, o net-3-howto e o
modem-howto se necessário.
Caso não esteja desconectando automaticamente verifique os pacotes que
estão passando pela interface ppp, utilize para isso o tcpdump. Exemplo:
[root@localhost]# tcpdump | grep ppp