Debe introducir al menos 3 caracteres en el buscador.
Inicio / Wikis / Tutoriales / Guía de Administración de Redes con Linux - Configuraciones avanzadas de PPP

Guía de Administración de Redes con Linux - Configuraciones avanzadas de PPP

 ****- (23 opiniones)
GNU Free Documentation License Tutorial de Olaf Kirch y Terry Dawson - 14 de Febrero de 2006
Temas Relacionados: Administración de redes
68. Configuraciones avanzadas de PPP
Mientras que configurar PPP para conectar a una red como Internet es la más común de sus aplicaciones, hay algunos de vosotros que tenéis requerimientos más avanzados. En esta sección hablaremos sobre algunas de las configuraciones más avanzadas que son posibles con PPP bajo GNU/Linux.

Servidor PPP


Hacer funcionar el pppd como servidor es solo cuestión de configurar un dispositivo terminal serie para que invoque al pppd con las opciones apropiadas cuando una llamada entrante es recibida. Una manera de hacer esto es crear una cuenta especial, digamos ppp, y asociarle un script o programa como shell de entrada que llame al pppd con esas opciones. De forma alternativa, si quiere soportar autentificacion PAP o CHAP, puede usar el programa mgetty para soportar su módem y explotar su característica “/autoPPP/”.

Para configurar un servidor usando el método de registro (login), añada una línea similar a la siguiente a su fichero /etc/passwd: [1]

|| ppp:x:500:200:Public PPP Account:/tmp:/etc/ppp/ppplogin ||
Si su sistema soporta shadow passwords, tambien necesita añadir una entrada al fichero /etc/shadow: || ppp:!:10913:0:99999:7::: ||

Por supuesto, el UID y GID que utilice dependen de que usuario desea que sea dueño de la conexión, y de cómo lo haya creado. Además tiene que establecer la contraseña para la cuenta mencionada usando la orden passwd.

El script ppplogin podría tener este aspecto:

|| #!/bin/sh # ppplogin - script to fire up pppd on login mesg n stty -echo exec pppd -detach silent modem crtscts ||

La orden mesg deshabilita la opción que permite que otros usuarios puedan escribir en el terminal (tty) usado utilizando, por ejemplo, la orden write. La orden stty desactiva el eco de caracteres. Esto es necesario, pues de otra forma todo lo que el otro ordenador envíe le será devuelto a modo de eco. La opción del pppd más importante de las incluidas en el script es –detach, porque evita que el pppd se separe de la terminal controlada. Si no especificásemos esta opción, se iría a segundo plano, haciendo que el script del shell terminase. Esto provocaría que la línea serie colgase y se perdiera la conexión. La opción silent hace que el pppd espere hasta recibir un paquete del sistema llamante antes de comenzar a enviar. Esto evita la aparición de timeouts al transmitir cuando el sistema que nos llama es lento en lanzar su cliente PPP. La opción modem hace al pppd vigilar la línea DTR para ver si el otro sistema ha colgado. Siempre deberia activar esta opción cuando use pppd con un modem. La opción crtscts activa el control de flujo por hardware.

Además de estas opciones, se puede forzar alguna clase de autentificación, por ejemplo especificando auth en la línea de órdenes de pppd, o en el fichero de opciones globales. La página del manual también habla sobre opciones más especíificas para activar o desactivar los protocolos de autentificación individuales.

Si desea usar mgetty, todo lo que tiene que hacer es configurar mgetty para que soporte el dispositivo serie al que su módem está conectado (vea Sección 4.6.1” para más detalles), configurar pppd bien para autentificación PAP o CHAP con las opciones apropiadas en sus ficheros options, y finalmente, añadir una sección similar a la siguiente a su fichero /etc/mgetty/login.config:

|| # Configura mgetty para automaticamente detectar llamandas entrantes e invocar # al demonio pppd para que se haga cargo de la conexión. # /AutoPPP/ - ppp /usr/sbin/pppd auth -chap +pap login ||

El primer campo es una parte especial mágica usada para detectar que la llamada entrante es una de tipo PPP. No debe cambiar el aspecto de esta cadena; es sensitivo a minúusculas y mayúusculas. La tercera columna en el nombre de usuario que aparece en en el listado de who cuando alquien a entrado en el sistema. El resto de la línea es el comando a invocar. En nuestro ejemplo, nos hemos asegurado de que la autentificación por PAP es requerida, deshabilitado CHAP, y especificado que el fichero del sistema passwd debe ser usado para autentificar usuarios. Esto es probablemente parecido a lo que usted querrá. Recuerde, puede especificar las opciones en el fichero options o en la linea de comandos si lo prefiere.

Esto es una pequeña lista de comprobación de los pasos que debe realizar y la secuencia que debe seguir para tener funcionando en su máquina un servidor PPP. Asegúrese de que cada paso funciona correctamente antes de pasar al siguiente:

  1. Configure el módem para que funcione en modo de auto-respuesta. En los módems compatibles Hayes, esto se realiza mediante la orden ATS0=3. Si va a utilizar el demonio mgetty, esto no será necesario.
  2. Configure el dispositivo serie con una orden tipo getty para que responda a las llamadas entrantes. Una variante comúnmente usada de getty es mgetty.
  3. Considere la autentificación. ¿Como se autentificarán con usted los clientes, usando PAP, CHAP, o el registro del sistema?
  4. Configure pppd como servidor tal como se describe en esta sección.
  5. Considere el encaminamiento. ¿Necesitará proporcionar una ruta de red a los clientes? El encaminamiento puede realizarse usando el script ip-up.


Cuando hay tráfico IP para ser transportado a través del enlace, la llamada en demanda provoca la llamada de su modem y el establecimiento de una conexión con un host remoto. La llamada en demanda resulta útil cuando no puede dejar su línea telefónica permanentemente conectada a su proveedor de Internet. Por ejemplo, puede que tenga que pagar llamadas locales por tiempo de uso, así le resultará más barato tener la conexión establecida sólo cuando lo necesite y desconectada cuando no está usando Internet.

Las soluciones GNU/Linux tradicionales han usado la orden diald, que funcionaba bien pero era algo complicado de configurar. Las versiones 2.3.0 y posteriores del demonio PPP tienen incluído el soporte de llamada bajo demanda y una configuración muy sencilla de realizar. Debe usar un núcleo actual para poder hacer esto. Cualquiera de los núcleos posteriores al 2.0 funcionará bien.

Para configurar pppd para llamada bajo demanda, todo lo que tiene que hacer es añadir opciones a su fichero /etc/options o a la línea de órdenes de pppd. La tabla siguiente resume las opciones relacionadas a la llamada en demanda:

Una configuración simple de llamada bajo demanda podría ser algo como esto: || demand holdoff 60 idle 180 ||
Esta configuración activará la llamada bajo demanda, esperará 60 segundos antes de reestablecer un conexión fallida, y terminará el enlace si pasan 180 segundos sin ningún dato activo en el enlace.

Llamada persistente


La llamada persistente es lo que la gente que tiene conexiones permanentes a una red querrá usar. Hay una sutil diferencia entre llamada en demanda y llamada persistente. Con la llamada persistente, la conexión es automáticamente establecida tan pronto como el demonio PPP es lanzado, y el aspecto de persistencia viene a cuento siempre que la llamada telefónica que soporta el enlace se interrumpa. La llamada persistente asegura que el enlace está siempre disponible relanzando automáticamete la conexión si ésta se interrumpe.

Usted podría ser afortunado de no tener que pagar por sus llamdas telefónicas; quizás sean locales y gratuitas, o quizás su empresa es quién las paga. La opción de llamada persistente es extremadamente útil en esta situación. Si tiene que pagar por sus llamadas telefónicas, entonces tiene que tener un poco de cuidado. Si paga por sus llamadas telefónicas en base al tiempo que la utiliza, la llamada persistente es algo que casi seguro no es lo que quiere, a menos que esté seguro de que estará usando la conexión constantemente muy amenudo veinticuatro horas al día. Si paga las llamadas, pero no en base al tiempo, necesitará tener cuidado de protegerse de situaciones que puedan causar que el módem llame de forma interminable. El demonio pppd provee de una opción que puede ayudar a reducir el efecto de este problema.

Para activar la llamada persistente, debe incluir la opción persist en uno de los ficheros de opciones de pppd. Incluir esta opción es todo lo que necesita para tener al pppd invocando automáticamente la orden especificada en la opción connect para restablecer la conexión cuando el enlace se interrumpe. Si está preocupado por el remarcado demasiado rápido del módem (en el caso de un fallo del servidor o módem del otro extremo de la conexión), puede usar la opción holdoff para establecer el tiempo mínimo que pppd deberá esperar antes de intentar reconectar. Esta opción no resolverá el problema de un fallo y su consecuente gasto en llamadas de teléfono, pero al menos le servirá para reducir el impacto de uno de ellos.

Una configuración típica de llamada persistente podría parecerse a ésta:

|| persist holdoff 600 ||
El tiempo de espera es especificado en segundos. En nuestro ejemplo, el pppd espera durante cinco minutos antes de rellamar cuando una llamada ha fallado.

Es posible combinar la llamada persistente con la llamada en demanda, usando idle para interrumpir el enlace si ha estado inactivo por un período especificado de tiempo. Dudamos de que sean muchos los usuarios que quieran hacer esto, pero este escenario está descrito brevemente en la página del manual de pppd, por si tuviera que buscarlo.

Notas


|| [1] || La utilidades useradd o adduser, si las tiene, simplificaran la tarea. ||
Tabla de contenidos
  1. 1 - Prefacio
  2. 2 - Fuentes de información
  3. 3 - Estandares de Sistemas de Ficheros
  4. 4 - Estandar del Sistema Basico Linux
  5. 5 - Acerca de este Libro
  6. 6 - La Versión Oficial Impresa
  7. 7 - Envío de Cambios
  8. 8 - Agradecimientos
  9. 9 - La traducción al español
  10. 10 - Historia del trabajo en redes
  11. 11 - Redes TCP/IP
  12. 12 - Redes UUCP
  13. 13 - Redes con GNU/Linux
  14. 14 - Mantenimiento del Sistema
  15. 15 - Interfaces de red
  16. 16 - Direcciones IP
  17. 17 - Resolución de direcciones
  18. 18 - Encaminamiento IP
  19. 19 - El Internet Control Message Protocol
  20. 20 - Resolución de nombres de puesto
  21. 21 - Configuración del hardware de red
  22. 22 - Configuracion del núcleo
  23. 23 - Un vistazo a los dispositivos de red de Linux
  24. 24 - Instalación de una Ethernet
  25. 25 - El controlador PLIP
  26. 26 - Los controladores PPP y SLIP
  27. 27 - Otros tipos de redes
  28. 28 - Configuración del Hardware Serie
  29. 29 - Software de Comunicaciones para Enlaces con Módem
  30. 30 - Introducción a los Dispositivos Serie
  31. 31 - Acceso a Dispositivos Serie
  32. 32 - Hardware Serie
  33. 33 - Uso de las Utilidades de Configuración
  34. 34 - Dispositivos Serie y el Indicador login: (ingreso)
  35. 35 - Configuración del Protocolo TCP/IP
  36. 36 - Montando el Sistema de Ficheros /proc
  37. 37 - Instalación de los ejecutables
  38. 38 - Establecimiento del Nombre de la Maquina
  39. 39 - Asignación de una dirección IP
  40. 40 - Creación de Subredes
  41. 41 - Preparación de los ficheros hosts y networks
  42. 42 - Interfaz Configuración de la Interfaz para IP
  43. 43 - Todo sobre ifconfig
  44. 44 - La orden netstat
  45. 45 - Comprobación de las tablas ARP
  46. 46 - El servicio de nombres y su configuración
  47. 47 - La biblioteca de resolución
  48. 48 - Cómo funciona el DNS
  49. 49 - Ejecución de named (I)
  50. 50 - Ejecución de named (II)
  51. 51 - Ejecución de named (III)
  52. 52 - SLIP: IP por línea serie
  53. 53 - Requerimientos Generales para SLIP o PPP
  54. 54 - Operación de SLIP
  55. 55 - Trabajando con direcciones de red IP privadas
  56. 56 - Usando dip
  57. 57 - Funcionamiento en modo Servidor
  58. 58 - El Protocolo Punto-a-Punto
  59. 59 - PPP en Linux
  60. 60 - Ejecutando pppd
  61. 61 - Usando los Ficheros de Opciones
  62. 62 - Realización de la Llamada con chat
  63. 63 - Opciones de Configuración IP
  64. 64 - Opciones de Control de Enlace
  65. 65 - Consideraciones de Seguridad General
  66. 66 - Autentificación con PPP
  67. 67 - Depurando su configuración de PPP
  68. 68 - Configuraciones avanzadas de PPP
  69. 69 - Cortafuegos de TCP/IP
  70. 70 - Métodos de ataque
  71. 71 - ¿Qué es un cortafuegos?
  72. 72 - ¿Qué es el filtrado de IP?
  73. 73 - Configuración de Linux como cortafuegos
  74. 74 - Las tres formas posibles de filtrado
  75. 75 - El cortafuegos original de IP (núcleos 2.0)
  76. 76 - Cortafuegos 'IP Chains' (núcleos 2.2) (I)
  77. 77 - Cortafuegos 'IP Chains' (núcleos 2.2) (II)
  78. 78 - Netfilter e 'IP Tables' (Núcleos 2.4)
  79. 79 - Manipulación de los bits de TOS
  80. 80 - Comprobación de una configuración del cortafuegos
  81. 81 - Un ejemplo de configuración del cortafuegos
  82. 82 - Contabilidad IP
  83. 83 - Configurando el núcleo para contabilidad IP
  84. 84 - Configurando Contabilidad IP
  85. 85 - Utilizando los resultados de contabilidad IP
  86. 86 - Restableciendo contadores
  87. 87 - Vaciando las reglas
  88. 88 - Colección pasiva de datos de contabilidad
  89. 89 - Enmascaramiento IP yTraducción de Direcciones de Red
  90. 90 - Efectos Laterales y Beneficios Accesorios
  91. 91 - Configuración del Núcleopara enmascaramiento IP
  92. 92 - Configuración del enmascaramiento IP
  93. 93 - Manipulación del Servicio de Nombres
  94. 94 - Mas sobre la traducción de direcciones de red
  95. 95 - Características Importantesde Redes
  96. 96 - El Super Servidor inetd
  97. 97 - La Facilidad de Control de Acceso tcpd
  98. 98 - Los Ficheros de Servicios Y Protocolos
  99. 99 - Llamada a Procedimiento Remoto
  1. 100 - Configurando el Registro y Ejecución Remotos
  2. 101 - El Sistema de Información de Red (NIS)
  3. 102 - Familiarizandose con NIS
  4. 103 - NIS Versus NIS+
  5. 104 - La Parte Cliente en NIS
  6. 105 - Ejecutando un Servidor NIS
  7. 106 - Seguridad en el Servidor NIS
  8. 107 - Configurando un Cliente NIS con la libc de GNU
  9. 108 - Escogiendo los Mapas Correctos
  10. 109 - Utilizando los Mapas passwd y group
  11. 110 - Usando NIS con Soporte de Contraseñas Ocultas
  12. 111 - El Sistema de Ficherosde Red
  13. 112 - Preparando NFS
  14. 113 - Montando un Volumen NFS
  15. 114 - Los Demonios NFS
  16. 115 - El Fichero exports
  17. 116 - Soporte para NFSv2 Basado en Núcleo
  18. 117 - Soporte para NFSv2 Basado en Núcleo
  19. 118 - IPX y el Sistema de Ficheros NCP
  20. 119 - Xerox, Novell, e Historia
  21. 120 - IPX y Linux
  22. 121 - Configurando el núcleo para IPX y NCPFS
  23. 122 - Configurando las interfaces IPX
  24. 123 - Configurando un Encaminador IPX
  25. 124 - Montando un Volumen NetWare Remoto
  26. 125 - Explorando Algunas de las Otras Herramientas IPX
  27. 126 - Imprimiendo en una Cola de Impresión NetWare
  28. 127 - Emulación del Servidor NetWare
  29. 128 - Administración deTaylor UUCP
  30. 129 - Transferencias UUCP y ejecución remota
  31. 130 - Ficheros de configuración de UUCP (I)
  32. 131 - Ficheros de configuración de UUCP (II)
  33. 132 - Controlar el acceso a las prestaciones de UUCP
  34. 133 - Configuración de su sistema para recibir llamadas
  35. 134 - Protocolos UUCP de bajo nivel
  36. 135 - Resolución de problemas
  37. 136 - Ficheros de registro y depuración
  38. 137 - Correo Electrónico
  39. 138 - ¿Qué es un mensaje de correo?
  40. 139 - ¿Cómo se reparte el correo?
  41. 140 - Direcciones de correo electrónico
  42. 141 - ¿Cómo funciona el encaminamiento del correo?
  43. 142 - como configurar elm
  44. 143 - Sendmail
  45. 144 - Instalando Sendmail
  46. 145 - Un Vistazo a los Ficheros de Configuración
  47. 146 - Los Ficheros sendmail.cf y sendmail.mc
  48. 147 - Generando el Fichero sendmail.cf
  49. 148 - Interpretación de las Reglas de Escritura - Reescritura
  50. 149 - Configuración de las Opciones de Sendmail
  51. 150 - Algunas configuraciones útiles para Sendmail
  52. 151 - Probando la Configuración
  53. 152 - Ejecución de Sendmail
  54. 153 - Pistas y Trucos
  55. 154 - Poner Exim en marcha
  56. 155 - Ejecución de Exim
  57. 156 - Si el correo no llega a su destino
  58. 157 - Compilar Exim
  59. 158 - Modos de Envío de Correo
  60. 159 - Otras opciones de configuración
  61. 160 - Encaminamiento y envío de mensajes
  62. 161 - Protegerse contra el "spam"
  63. 162 - Instalación UUCP
  64. 163 - Noticias
  65. 164 - Historia de Usenet
  66. 165 - Pero, ¿qué es Usenet después de todo?
  67. 166 - ¿Cómo maneja Usenet las noticias?
  68. 167 - C-News
  69. 168 - Enviando noticias
  70. 169 - Instalación
  71. 170 - El fichero sys
  72. 171 - El Fichero active
  73. 172 - Procesar Artículos por Lotes
  74. 173 - Caducando Noticias
  75. 174 - Ficheros Diversos
  76. 175 - Mensajes de Control
  77. 176 - C-News en un Entorno NFS
  78. 177 - Herramientas y Tareas de Mantenimiento
  79. 178 - NNTP y el Demonio nntpd
  80. 179 - El Protocolo NNTP
  81. 180 - Instalar el servidor NNTP
  82. 181 - Restringir el acceso con NNTP
  83. 182 - Autorización NNTP
  84. 183 - Interacción de nntpd con C News
  85. 184 - Noticias de Internet
  86. 185 - Algunos aspectos internos de INN
  87. 186 - INN y los lectores de noticias
  88. 187 - Instalación de INN
  89. 188 - Configuración de INN: Configuración Basica
  90. 189 - INN: Ficheros de Configuración (I)
  91. 190 - INN: Ficheros de Configuración (II)
  92. 191 - Activación de INN
  93. 192 - Uso de INN: El programa ctlinnd
  94. 193 - Configuración del lector de noticias
  95. 194 - Configuración de tin
  96. 195 - Configuración de trn
  97. 196 - Configuración de nn
  98. 197 - Apéndice A. Red de ejemplo:La Cervecera Virtual
  99. 198 - Apéndice B. Configuraciones de cableado útiles
Autor y licencia de 'Guía de Administración de Redes con Linux - Configuraciones avanzadas de PPP'
Olaf Kirch y Terry Dawson Extraído de: http://es.tldp.org/Manuales-LuCAS/GARL2/garl2/ GNU Free Documentation License
Licencia GNU Free Documentation License: http://www.es.gnu.org/licencias/fdles.html
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.

Wikis relacionados con 'Guía de Administración de Redes con Linux - Configuraciones avanzadas de PPP'

Guía de Administración de Redes con Linux
Hablar de redes de ordenadores siempre implica hablar de Unix. Por supuesto, Unix no es... Más »
PPP
Este documento muestra cómo conectar su PC Linux a un servidor PPP, cómo usar PPP... Más »
Redes en Linux
Este Cómo es la base para entender la evolución de las capacidades de Linux para... Más »
Seguridad en Unix y redes
A lo largo de este trabajo se va a intentar hacer un repaso de los... Más »
¡Tod@s expert@s! Redes de intercambio de saberes tecnocientíficos
Quisiera por lo tanto partir ahora de un conjunto de apuntes generales, de una veloz... Más »
Gente Wiki
Armando
Soy una persona que le gusta estar actualizado con la mayoría de los temas de mi profesión. A la vez...
PERL
Jenmitsir
Soy docente especialista en aeducacion fisica, vivo en venezuela, me fascinan los idiomas, trabajo con personas de todas las edades...
Idioma chino
Carlos Pons
Soy analista y programador, con mucha experiencia en ingenieria de software, manejo de proyectos de informatica y tambien con amplia...
Mario Urrutia
Soy economista y Coach Ontológico, Soy chileno, tengo 53 años y me gusta tener comunicaci´n con personas interesadas...
Desarrollo personal
Froilàn Sudario Remigio
Soy profesor de lengua y literatura, ciencia religiosas egresado de la u. Champagnat. Participo en grupo parroquìal en sjm. Tengo...
Historia, Historia de la literatura,...
Jose Riveros
Soy especialista en marketing en colombia, tengo una empresa de mercadeo y publicidad, en mis ratos libres deseo estudiar maya...
Suscribirse
Concurso de proyectos educativos
¿Estás seguro de que deseas eliminar este capítulo?