В.А.КостроминОС Linux на Вашем персональном компьютере |
Закажите в LinuxCenter |
Назад | Вернуться к оглавлению. | Далее |
Заказать можно здесь |
15. Интернет и электронная почта
|
Здесь не место для того, чтобы подробно объяснять устройство Интернет: для этого Вам лучше найти специальные книги, посвященные этому вопросу. Но некоторые элементарные сведения все же стоит привести, чтобы последующий материал был всем понятен.
Во-первых, надо сказать, что рядовые пользователи обычно подключаются к сети Интернет через провайдера услуг Интернет (Internet Service Provider - ISP). Провайдер занимается эксплуатацией каналов связи и организацией взаимодействия пользователей с Сетью.
Во-вторых, передача информации в сети Интернет осуществляется с помощью набора (обычно говорят - "стека") протоколов TCP/IP.
Комплект TCP/IP состоит из нескольких различных протоколов,
каждый из которых выполняет в сети определенную задачу. Базовых
протоколов два:
протокол управления передачей (TCP), который обеспечивает
отправку и прием сообщений, и межсетевой протокол (IP), который отвечает
за маршрутизацию. Остальные протоколы выполняют различные сетевые
функции. Основные протоколы комплекта TCP/IP представлены в следующей таблице:
Протокол управления передачей. Переводит системы в режим прямой связи | |
Протокол пользовательских дейтаграмм | |
Межсетевой протокол; с его помощью осуществляется передача данных | |
Межсетевой протокол управляющих сообщений; осуществляется выдача сообщений, позволяющих корректировать маршрутиздцию, осуществляемую с помощью протокола IP | |
Протокол маршрутной информации; определяет маршрутизацию | |
Открытый протокол выбора кратчайшего пути; определяет маршрутизацию | |
Протокол разрешения адресов; определяет физические адреса сетевых интерфейсов по их IP-адресам | |
Доменная система имен; преобразует хост-имена в IP-адреса | |
Протокол обратного разрешения адресов; определяет IP-адреса по физическим адресам сетевых интерфейсов | |
Протокол пересылки файлов; передает файлы из одной системы в другую с использованием протокола TCP | |
Простой протокол пересылки файлов; пересылает файлы с использо-ванием протокола UDP | |
Протокол прикладного уровня из набора TCP/IP. Обеспечивает интерактивный доступ к ресурсам удаленного хост-компьютера | |
Упрощенный протокол пересылки почты; обеспечивает пересылку электронной почты между системами | |
Протокол внешнего шлюза; обеспечивает маршрутизацию для внешних сетей | |
Межшлюзовой протокол; обеспечивает маршрутизацию при пересылке сообщений между Internet-шлюзами | |
Протокол внутреннего шлюза; обеспечивает маршрутизацию для внутренних сетей | |
Сетевая файловая система; позволяет монтировать файловые системы на удаленных машинах | |
Сетевая информационная служба; обеспечивает сетевую поддержку функционирования бюджетов пользователей | |
Дистанционный вызов процедур; позволяет программам в удаленных системах связываться между собой | |
Протокол начальной загрузки; обеспечивает запуск системы с использованием загрузочной информации, находящейся на сетевом сервере | |
Простой протокол управления сетью; выдает сообщения о состоянии и конфигурации TCP/IP |
Одним из базовых понятий протокола IP является понятие IP-адреса. Каждому сетевому интерфейсу (Ethernet-карте, последовательному порту с модемом и т.д.) на компьютере присваивается IP-адрес. Такой адрес состоит из четырех байт. Их принято записывать в так называемой `десятичной нотации' (dotted decimal notation). В ней каждый байт представляется десятичным числом в интервале от 0 до 255, байты разделены точками. Возможно использование одного адреса несколькими интерфейсами на одной машине, но, как правило, этого не делают.
Последний байт в адресе считается индивидуальным адресом данного компьютера (точнее, интерфейса, но обычно говорят именно об адресе компьютера). Оставшаяся часть считается "сетевой частью" адреса. Для выделения сетевой части применяют так называемую "маску". Это такая последовательность, наложение которой в двоичной форме на адрес машины (операцией "логическое И") выделяет "сетевую часть". Добавлением к сетевой части нулевого четвертого байта получают адрес сети, к которой принадлежит данный компьютер.
В каждой сети обычно выделяют "широковещательный адрес" - специальный адрес, который "слушают" все машины в сети, кроме своего собственного. Таким образом передается информация о маршрутизации или сетевые сообщения об ошибках. Чаще всего в качестве широковещательного используют наибольший адрес в IP-сети - x.x.x.255. Однако некоторые сети используют сетевой адрес x.x.x.0 в качестве широковещательного.
Все сказанное иллюстрируется следующим примером:
----------------------- --------------- Адрес машины 192.168.110.23 Сетевая часть 192.168.110. Машинная часть .23 ----------------------- --------------- Маска 255.255.255.0 Адрес сети 192.168.110.0 Широковещательный адрес 192.168.110.255 ----------------------- ---------------
Для выхода в Интернет с персональных (в частности, домашних) компьютеров чаще всего используется модем и телефонная линия. Существуют два протокола, которые позволяют передавать IP-сообщения по телефонным линиям. Это протокол SLIP (Serial Line Internet Protocol - межсетевой протокол для последовательного канала) и протокол РРР (Point-to-Point Protocol - протокол "точка-точка"). SLIP - старый протокол, а РРР - более современный универсальный протокол, который завоевывает все большую популярность. Он обеспечивает гораздо более стабильное соединение и может поддерживать работу целого ряда сетевых протоколов помимо IP.
Для установления SLIP-соединения в дистрибутивы Linux обычно включается программа dip, а РРР-соединение устанавливается с помощью программы pppd. Эта программа конфигурирует соединение, устанавливает лимиты MTU и получает IP-адреса. В отличие от dip, pppd не умеет устанавливать соединение с удаленной хост-системой. Чтобы использовать pppd, нужно сначала установить соединение, для чего обычно используется программа chat. Сначала эта программа устанавливает соединение, а затем pppd конфигурирует его.
Протокол PPP предусматривает возможность использования средств аутентификации пользователя, подключающегося к серверу. Обычно аутентификация осуществляется за счет проверки имени и пароля пользователя. Существует два основных способа аутентификации, определяемых протоколами PAP (Password Authentication Protocol) и CHAP (Challenge Handshake Authentication Protocol).
PAP аутентификация происходит следующим образом. При установлении PPP-соединения сервер предлагает пользователю использовать аутентификацию по протоколу PAP. Пользователь соглашается и затем передает свое имя и пароль открытом текстом. Если удалённую сторону имя и пароль устраивают, то аутентификация считается успешной.
Имена и пароли для PAP хранятся в файле /etc/ppp/pap-secrets в
виде отдельных строк следующего формата - имя пользователя, имя удалённого
сервера и пароль.
У него должны быть такие права доступа
В принципе, в PAP используется только имя и пароль пользователя, а имя удалённого сервера нужно только для того, чтобы можно было определить, какой пароль нужно использовать в случае, когда Вы используете одно и то же имя у разных провайдеров, например:
myname demos pas12345 myname citynet pas98765Заметим, что хотя пароль передается в открытом виде, удалённая сторона может хранить пароль в виде результата какой-либо хэш-функции, например, MD5, в качестве параметра которой, выступает пароль.
CHAP аутентификация происходит следующим образом. При установлении PPP-соединения удалённый сервер предлагает пользователю аутентификацию по протоколу CHAP. Пользователь соглашается, и сервер высылает ему ключ (challenge), состоящий из случайной последовательности символов, и своё имя. Пользователь берет свой пароль и присланный ключ, и прогоняет их через алгоритм MD5. Получившийся результат высылает вместе со своим именем серверу. Сервер, зная пароль пользователя и высланный ему ключ, в свою очередь, проделывает тоже самое у себя, и если его результат совпадает с присланным, то аутентификация считается успешной. Таким образом, пароль не передается в открытом виде, но удалённый сервер должен хранить пароли пользователей (обычно в открытом виде).
Имена и пароли для CHAP хранятся у пользователя в файле /etc/ppp/chap-secrets,
права доступа у него должны быть такие же, как для PAP:
Протокол PPP позволяет организовать аутентификацию в одних случаях через PAP, а в других - через CHAP. Для этого клиентское ПО при запуске определяет, каким образом можно аутентифицировать себя, исходя из локального имени и имени удалённой стороны, проверяя, есть ли в файлах /etc/ppp/pap-secrets или /etc/ppp/chap-secrets строки с такими именами. И если, скажем, удалённая сторона предлагает CHAP, а в файле /etc/ppp/chap-secrets соответствующего пароля не имеется, то будет запрошен PAP, и, если это устраивает удалённую сторону, то аутентификация пройдет по PAP.
Отдельно нужно рассазать о том, как происходит аутентификация в том случае,
когда у провайдера установлен Windows NT Remote Access Server (RAS).
Windows NT RAS поддерживает два протокола аутентификации: PAP и
так называемый MS CHAP 80.
Аутентификация через PAP пройдет в том случае, если в Windows NT RAS
установлен параметр "Allow any authentication including clear text".
Если же администраторы провайдера установили
параметры "Require encrypted authentication" или даже
"Require Microsoft encrypted authentication", то единственный способ
аутентификации - это
Что же такое MS CHAP 80 ? В CHAP могут использоватся
различные методы шифрования и передачи пароля.
Описанному выше методу с
использованием алгоритма MD5 присвоен номер 05.
Microsoft разработал свой метод с использованием алгоритмов MD4 и DES
для Windows NT 3.5, 3.51, 4.0 и Windows 95,
назвал его MS CHAP и ему был присвоен номер 80.
Это метод описан в
Для того, чтобы из Линукса можно было аутентифицироваться по методу MS CHAP 80, нужно собрать пакет pppd с поддержкой этого метода.
Первый случай имеет место тогда, когда Ваш компьютер включен в локальную сеть, в которой имеется сервер доступа к Интернет. В этом случае от Вас практически не требуется никаких усилий для организации соединения - все заботы берет на себя администратор локальной сети. Вы просто набираете в браузере URL интересующего Вас ресурса и получаете к нему доступ. Идеальный вариант!
Соединение через ISDN-адаптер встречается пока не часто, так что мы его не рассматриваем.
Третий способ, соединение с помощью модема по коммутируемой телефонной линии, чаще всего используется для выхода в Интернет с отдельных (в частности, домашних) компьютеров. В этом случае администратора для помощи у Вас может и не оказаться, так что все надо делать самому. Поэтому этот случай мы рассмотрим подробнее.
Естественно, что первым делом нужно иметь модем и телефон.
Далее нужно выбрать провайдера услуг Интернет (ISP) и договориться с ним об открытии для Вас счета доступа. При этом Вам нужно получить у провайдера следующие данные:
Далее необходимо убедиться, что Ваша конфигурация Линукса имеет необходимые средства поддержки протокола PPP.
Во-первых, следует убедиться, что "обратная петля" (loopback) задействована, для чего достаточно запустить программу ifconfig (подробнее о этом рассказано в разделе 14.2).
Для работы по протоколу PPP у Вас должен быть установлен пакет ppp и Ваше ядро должно иметь встроенную поддержку протокола PPP (и TCP/IP, но обычно последнее выполняется по умолчанию).
Для того, чтобы проверить, поддерживает ли ваше ядро протокол PPP, надо ввести команду: dmesg | more или просмотреть файл /var/log/dmesg.
Вы должны увидеть такие строки:
PPP: version 2.3.0 (demand dialling) TCP compression code copyright 1989 Regents of the University of California PPP Dynamic channel allocation code copyright 1995 Caldera, Inc. PPP line discipline registered
Большинство руководств, в частности, PPP-HOWTO, рекомендуют в том случае, когда Вы таких строк не найдете, перекомпилировать ядро, включив при компиляции поддержку PPP. О том, как перекомпилировать ядро, рассказано в разделе "Обновление и конфигурирование ядра". Процесс компиляции и настройки ядра подробно описан также в файле README, поставляемом вместе с исходными текстами ядра (но, естественно, по-английски).
Однако может оказаться, что заниматься перекомпиляцией ядра нет необходимости, несмотря на то, что указанных строк в /var/log/dmesg не имеется. Можно попытаться подключить модуль поддержки PPP (подробнее об этом смотри в разделе "Выход в локальные сети"). Более того, у меня создалось впечатление, что описываемая ниже программа kppp подключает этот модуль автоматически (у меня, по крайней мере, такое получилось, с ядром 2.2.16-3bc от BlackCat Linux). Только приведенное выше сообщение о подключениии PPP я обнаружил (после успешного запуска kppp) не в /var/log/dmesg, а в /var/log/messages.Теперь Вы можете подключить модем к компьютеру, соединить его с телефонной линией и перейти к настройке соединения Вашего компьютера с сервером провайдера. Поскольку соединение происходит по протоколу PPP, именно его надо настраивать.
Есть два способа заставить работать PPP: a) сконфигурировать вручную, и b) использовать конфигурационную программу.
Ручная конфигурация - дело довольно сложное, требующее редактирования файлов и написания скриптов. Работы, говорят, немного (только надо предварительно прочитать PPP HOWTO или другое руководство), но легко сделать ошибку. Если Вы хотите попробовать ручной способ конфигурации, то обратитесь к рекомендациям Игоря Сысоева на его сайте. Он, правда, описывает настройку PPP для ОС FreeBSD, однако для Линукс все делается вполне аналогично.
Но все же для новичков предпочтительнее воспользоваться одним из специальных инструментов, автоматизирующих выполнение этих задач. В составе графической среды KDE для создания и изменения учетных записей PPP имеется превосходная программа Kppp. Эта утилита облегчает настройку соединения; в большинстве случаев от Вас потребуется только правильно указать учетную информацию.
Чтобы запустить Kppp, можно воспользоваться пунктом меню
Главное Меню KDE/Интернет/Kppp. Однако, так как при настройке
kppp Вы вносите изменения в систему, Вы должны
запускать kppp для создания записи PPP, обладая правами администратора.
Поэтому лучше всего открыть окно терминала и выполнить в нем команды
su
kppp &
Программа запускается и от имени обычного пользователя, но в этом случае я вижу следующее сообщение:
Если запускать kppp с правами администратора, то таких сообщений не появляется, открывается главное окно программы:
При первом запуске открывшееся диалоговое окно Kppp будет "серым", потому что Вы еще не создали ни одной учетной записи.
Чтобы начать конфигурирование, нажмите кнопку Настройка. Откроется диалоговое окно конфигурации Kppp.
Нажмите на кнопку Создать, чтобы создать новую учетную запись соединения с провайдером услуг Интернета.
В появившейся диалоговой панели Новое соединение Вы увидите 6 вкладок:
На вкладке Дозвон, которая открывается первой, надо ввести следующие данные:
На вкладке IP либо введите постоянный IP-адрес, если провайдер выделил Вам его, либо укажите, что Вы будете использовать динамические IP-адреса.
На этой же вкладке находится переключатель "Автоматическая настройка DNS-имени по данному IP". Если его включить, то kppp будет после успешного установления соединения с сервером запрашивать имя домена и имя, назначаемое Вашему компьютеру, у сервера DNS (смотри следующую вкладку). При этом сервер DNS определяет указанные имена по IP-адресу, который Вы ввели на данной вкладке. Имя домена, введенное на следующей вкладке, игнорируется. После завершения сеанса связи восстанавливаются исходные имена компьютера и домена. Руководство по программе kppp рекомендует быть осторожным при задании этой опции.
На вкладке DNS Вы должны ввести имя домена (например, demos.online.ru) и IP-адрес сервера DNS, которые выдал Вам Ваш провайдер.
Вы должны указать по меньшей мере один адрес DNS для того, чтобы иметь возможность распознавать ориентированные на человеческое восприятие IP-адреса, такие, например, как ftp.kde.org. Адреса DNS серверов должны указываться в численной форме, например: 212.24.32.192. Эти адреса будут добавлены во время исполнения команды в /etc/resolv.conf.
Когда Вы введете цифры, нажмите кнопку Добавить, и они попадут в Список адресов серверов DNS. (Вы не сможете нажать кнопку Добавить, пока не введете полный IP-адрес сервера DNS в поле IP-адреса.)
Если переключатель Запретить существующие сервера DNS на время соединения установлен во включенное состояние, то на время сеанса связи будет "отключен" список адресов DNS, заданный в файле /etc/resolv.conf.
На следующей вкладке -- Шлюз выберите либо Шлюз по умолчанию, либо, если провайдер сообщил Вам IP-адрес статического шлюза, введите его в поле Статический шлюз.
Переключатель Присвоить данному шлюзу маршрут по умолчанию рекомендуется оставить включенным (проставить галочку).
Вкладка Сценарий регистрации позволяет написать скрипт, который будет выполняться при установлении соединения. Если Вы выберете вход по сценарию в поле Аутентификация на вкладке Дозвон, Вы сможете здесь ввести этот сценарий. Не все провайдеры требуют использования сценария регистрации; Вам необходимо выяснить у своего провайдера, надо ли выполнять какие-либо особенные рекомендации при установке соединения.
Сценарий регистрации строится по принципу "вопрос-ответ". Ваш компьютер посылает информационную строку или запрос серверу, а затем ожидает получения информационной строки или запроса от сервера провайдера. Кроме команд посылки и ожидания строк в сценариях можно использовать еще некоторые команды. Вот перечень возможных команд:
Для того, чтобы составить сценарий регистрации, надо проделать следующие действия.
Используйте раскрывающийся список в левой части окна, чтобы выбрать нужную команду. В окне справа от раскрывающегося списка вводится строка информации, передаваемая в данной команде (или параметры команды, вроде продолжительности паузы).
После полного определения команды нажмите кнопку Добавить, чтобы добавить шаг в сценарий. Вы можете выбирать необходимые параметры для создания сценария шаг за шагом. Если Вам необходимо изменить сценарий, можно удалить какие-то команды или вставить новые. Удалить шаг из сценария можно выделив его и нажав кнопку Удалить. Для того, чтобы вставить новую команду в сценарий, сформируйте ее указанным выше образом, после чего выделите в сценарии ту команду, после которой надо вставить новую, и щелкните по кнопке Вставить.
Пример сценария входа, который ожидает от сервера предложение ввести имя пользователя, выдает пользователю приглашение для ввода имени пользователя, затем пароля и, в конце, после небольшой паузы, ожидает от пользователя строку ppp приведен в табл.1.
Таблица 1 Пример сценария входа
Команда | Параметр команды | Назначение |
---|---|---|
Prompt | Нажмите клавишу {Enter} | Отправляет серверу символ конца строки |
Expect | Username: | Ожидание приглашения сервера ввести имя пользователя |
ID | Передать имя пользователя из учетной записи | |
Expect | Password: | Ожидание приглашения с сервера ввести пароль |
Password | Передать пароль из учетной записи | |
Expect | Welcome | Ожидание приветственного сообщения сервера |
Pause | 3 | Указывает длительность паузы в 3 секунды (значение для Pause -- по умолчанию -- в секундах). |
В общем случае использовать процедуру входа по сценарию не обязательно; это зависит от требований провайдера. В некоторых случаях достаточно использования PAP или CHAP. Тем не менее, проконсультируйтесь с вашим провайдером.
На вкладке Учет Вы можете указать, где и как Kppp будет следить за Вашей работой в Интернете. Мониторинг может оказаться полезным, если Вы платите провайдеру за количество байт, полученных Вами во время соединения -- даже, например, при месячной постоянной абонентской оплате. В зависимости от вида мониторинга эта утилита будет подсчитывать количество байт, отправленных или полученных через Интернет.
После того, как Вы закончили создание учетной записи, нажмите на кнопку OK. Теперь в окне Настройка kppp появится новая учетная запись. (Если Вы хотите ее модифицировать, выделите ее одним щелчком мыши, потом нажмите кнопку Изменить в окне Настройка соединения).
Теперь самое время предоставить системе информацию о типе подключения и скорости Вашего модема на вкладке Устройство. Здесь Вы указываете, к какому порту подключен модем, его скорость, некоторые аппаратные установки и другие настройки.
В раскрывающемся списке Устройство модема Вы можете выбрать последовательный порт, к которому подключен Ваш модем.
Ниже приведен список соответствия названий последовательных портов в MS-DOS (и Windows) и Linux. Если Вы знаете, что Ваш модем присоединен, например, к порту COM2 в Windows, то в Linux это будет соответственно /dev/ttyS1.
Следующее поле, Завершение строки, позволяет установить корректное значение этого параметра для Вашего модема. Для большинства модемов подходит значение CR/LF. Если же у Вас возникают трудности с опросом модема, попробуйте поменять установку этого параметра.
В поле Скорость соединения выберите одну из скоростей, поддерживаемых Вашим последовательным портом (модемом).
По умолчанию, переключатель Использовать файл блокировки установлен во включенное состояние. Это значит, что Kppp будет блокировать устройство при работе в режиме "онлайн", предотвращая, таким образом, доступ к модему.
В поле Таймаут модема указывается время в секундах, в течение которого Kppp ожидает ответа CONNECT после набора номера. В руководстве к программе kppp рекомендуется установить 30 секунд.
На вкладке Модем Вы можете задать настройки для модема.
Самым важным элементом на этой вкладке является, пожалуй, кнопка Команды модема. При нажатии этой кнопки появится диалоговое окно Редактирование команд модема, позволяющее изменять процесс набора номера, установки соединения и другие настройки модема. Если Ваш модем является Hayes-совместимым, то Вам, скорее всего, не требуется ничего здесь менять.
Ознакомьтесь с документацией к Вашему модему для настройки строки инициализации, строки набора и других параметров.
Нажмите кнопку Опрос модема, чтобы Kppp идентифицировала модем в Вашей системе. Появится окно, в котором отображается индикатор хода опроса. В случае успешного опроса в открывшемся диалоговом окне появятся сведения, которые программа Kppp получила от модема.
При нажатии кнопки Терминал Kppp откроет мини-терминал, с помощью которого можно проверить конфигурацию модема (но надо знать соответствующие команды).
Перемещая движок Громкость динамика модема, Вы можете изменять громкость динамика модема во время набора номера и установки соединения.
На вкладке PPP Вы можете задать такие функции, как автоматическое возобновление или разрыв связи, отображение Kppp во время соединения и др.
Вы можете задать значение следующих опций:
На вкладке О программе представлена некоторая информация о Kppp, такая как сведения об авторах, авторских правах и лицензионном соглашении.
На этом конфигурирование соединения с провайдером завершено и Вы можете попытаться подключиться к Интернет.
В появившемся главном диалоговом окне Kppp введите имя пользователя и пароль учетной записи для доступа в Интернет.
Если Вы хотите отладить конфигурацию или наблюдать за процессом соединения, установите переключатель Показать окно протокола во включенное состояние.
Чтобы начать сеанс, нажмите на кнопку Соединить. Появится окно, которое покажет статус соединения, например, инициализацию модема, и процесс обмена.
(Если Вы не сделали этого раньше, Вы и на этом этапе можете открыть окно протокола, нажав кнопку Протокол в этом окне состояния.)
После установления соединения с провайдером Kppp прикрепится к Панели или свернется в Панель задач в зависимости от того, какие значения опций Вы задали на вкладке PPP (смотри выше).
Чтобы просмотреть статистику соединения, например, пропускную способность или IP-адреса, откройте окно статуса Kppp (для этого
и нажмите на кнопку Подробности. Появится окно статистики соединения.
Несмотря на то, что такое окно появилось и kppp вроде бы работает, давайте займемся проверкой того, что все настроено правильно.
Первым делом введите (от имени root-а) команду
[root]# /sbin/ifconfig
По этой команде должны быть показаны все работающие ("поднятые") сетевые интерфейсы. Среди них должен быть "кольцевой интерфейс" (Local Loopback) и ppp0, причем для ppp0 в информации, выводимой по этой команде, можно найти присвоенный Вам IP-адрес и адрес сервера, с которым Вы соединились (эта же информация имеется и в окне статистики, изображенном на вышеприведенном рисунке). Вот пример вывода команды /sbin/ifconfig:
lo Link encap Local Loopback inet addr 127.0.0.1 Bcast 127.255.255.255 Mask 255.0.0.0 UP LOOPBACK RUNNING MTU 2000 Metric 1 RX packets 0 errors 0 dropped 0 overrun 0 TX packets 0 errors 0 dropped 0 overrun 0 ppp0 Link encap Point-to-Point Protocol inet addr 192.168.17.1 P-t-P 192.168.18.1 Mask 255.255.255.0 UP POINTOPOINT RUNNING MTU 1500 Metric 1 RX packets 33 errors 0 dropped 0 overrun 0 TX packets 42 errors 0 dropped 0 overrun 0Если Вы, в частности, не обнаружите в выводе информации о "кольцевом интерфейсе", то вернитесь к разделу 14.2, где об этом говорится, и настройте петлю.
Теперь дайте команду [root]# ping z.z.z.z,
где z.z.z.z - IP-адрес сервера DNS (этот адрес Вы должны были получить у провайдера и приписать в настройках kppp). Если все корректно работает, то Вы увидите строки следующего вида:
root:~# ping 212.22.66.70 PING 212.22.66.70 (212.22.66.70): 56 data bytes 64 bytes from 212.22.66.70: icmp_seq=0 ttl=255 time=268 ms 64 bytes from 212.22.66.70: icmp_seq=1 ttl=255 time=247 ms 64 bytes from 212.22.66.70: icmp_seq=2 ttl=255 time=266 ms ^C --- 212.22.66.70 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 247/260/268 ms root:~#(Для того, чтобы прервать работу команды ping, надо нажать [Ctrl-C].)
Теперь дайте команду
[root]# netstat -nr
Я в этом случае увидел всего три строки, включая строку заголовка (хотя у Вас может оказаться и больше):
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.14.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 0.0.0.0 192.168.14.1 0.0.0.0 UG 0 0 0 ppp0Если вывод команды выглядит подобным образом, но не содержит строки Destination 0.0.0.0 (которая указывает на маршрут, используемый для соединений по умолчанию), то Вы, вероятно, не включили переключатель "Присвоить данному шлюзу маршрут по умолчанию" на вкладке "Настройка соединения/Шлюз".
Далее Вы можете попытаться установить соединение по протоколу telnet/ftp/finger, используя известные Вам цифровые IP-адреса.
Если все эти проверки завершились успешно, Вы можете запустить любой браузер Интернет (а в KDE и запускать дополнительно ничего не надо - используйте kfm), задать имя (URL) ресурса и отправиться в путешествие по виртуальному миру. Если запустить почтового клиента, то можно получать и отправлять электронную почту. Подробнее о том, как это сделать, будет сказано в подразделах 15.4 и 15.5, где кратко описаны браузеры и почтовые клиенты для Линукс.
Правда, не всегда все проходит так гладко. Если Вам не удается после установления соединения получить выход в WWW, прочитайте еще подраздел 15.3.3, где рассмотрены возможные затруднения.
Чтобы разорвать соединение, если приложение прикреплено к Панели, щелкните один раз по его значку. В открывшемся окне статуса соединения нажмите на кнопку Разъединить.
Если Вы выбрали режим сворачивания в Панель задач, разверните приложение и нажмите кнопку Разъединить.
Первый совет, который на этот случай дают "классики": смотрите логи!
Во-первых, после настройки Kppp установите во включенное состояние переключатель Показать окно протокола в главном окне Kppp. Окно протокола откроется при попытке соединения с провайдером, показывая, что ожидает получить провайдер и какую информацию посылает Ваш компьютер. Зачастую можно подправить сценарий соединения, пользуясь только информацией, отображаемой в этом окне.
Во-вторых, надо запустить kppp так, чтобы он как можно подробнее протоколировал свои действия. Для этого снова войдите в окно настроек соединения kppp и задайте опцию запуска 'debug' на вкладке "Дозвон".
Кроме того, впишите следующие две строки в файл /etc/syslog.conf:
daemon.* /dev/console daemon.* /var/log/kppp.log(обратите внимание на то, что между двумя частями записи в каждой строке должен быть хотя бы один символ табуляции). После внесения изменений в файл /etc/syslog.conf выполните команду 'kill -HUP <pid>', где <pid> - идентификатор запущенного в это время процесса syslogd. По этой команде syslogd перечитает свой конфигурационный файл. Следствием выполненных Вами действий будет то, что pppd будет выдавать сообщения о своих действиях на консоль и записывать эти же сообщения в файл /var/log/kppp.log. Его и смотрите!
Искать в этом файле надо сообщения, начинающиеся на:
- "pppd[NNN]: Connected..." - означает, что скрипт соединения завершился успешно. - "pppd[NNN]: sent [LCP ConfReq"... - сообщение о том, что pppd пытался начать диалог с удаленным сервером. - "pppd[NNN]: rcvd [LCP ConfReq"... - сообщение о том, что pppd получил ответ (negotiation frame) от удаленного сервера. - "pppd[NNN]: ipcp up" - означает, что pppd дошел до той точки, где, по его мнению, соединение готово для передачи по нему IP-трафика.Если Вы не находите строки с сообщением "rcvd", то у Вас серьезные проблемы с установлением соединения (например, может оказаться, что по каналу не передаются все 8 бит). В этом случае может оказаться полезным записывать в файл протокола весь поток байтов, передаваемых между Вашим компьютером и удаленным сервером. Для этого измените две упоминавшиеся выше строки в файле syslog.conf следующим образом:
daemon.*,kern.* /dev/console daemon.*,kern.* /var/log/kppp.logи снова перезагрузите демон syslog, как это было сказано выше. Затем запустите pppd с опцией "kdebug 25". Теперь все символы, передаваемые по каналу PPP-соединения, будут записываться в файл протокола.
Просмотрите этот файл в поисках сообщений, похожих на следующее:
ppp_toss: tossing frame, reason = 4Оно означает, что программа PPP не успевает обрабатывать пакеты от удаленной машины. Это может быть потому, что Ваш ЦП не способен принимать символы с последовательного порта с той скоростью, с которой они поступают. The best solution is to get a 16550A serial chip, which gives the CPU some grace period. Если в приведенной выше строке указана причина (Reason), отличная от 4, это может свидетельствовать о других сбоях в работе последовательного порта.
На начальном этапе установления соединения Вы можете увидеть одно или несколько сообщений, содержащих строку "bad fcs". Это говорит об ошибках в контрольной сумме получаемых PPP-пакетов, и обычно случается в начале сессии, когда удаленная система посылает сообщения типа "hello this is the XYZ company". Если такие сообщения продолжают появляться тогда, когда соединение уже установлено, это говорит об шуме в телефонной линии и сбоях в передаче пакетов.
В частности, может оказаться, что на сервере провайдера установлен Remout Access Server (RAS), который настроен на использование алгоритма аутентификации MS CHAP 80. Вы можете определить, запрашивает ли сервер установление подлинности, используя этот алгоритм, при анализе файла протокола pppd. Если сервер запрашивает установление подлинности по MS CHAP, то вы увидите строки типа :
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap 80> <magic 0x46a3>]
Поскольку я сам с такой ситуацией не сталкивался, то могу только сообщить, что рекомендации на тему о том, как в этом случае настроить соединение (но только уже не через kppp), есть в следующих материалах:
ЕСЛИ ВСЕ РАВНО НЕ РАБОТАЕТ (КУДА ОБРАТИТЬСЯ ЗА ПОМОЩЬЮ)
Во-первых, просмотрите те материалы на эту тему, которые имеются в Интернет. Кроме уже упоминавшихся PPP-HOWTO и статьи И.Сысоева "Настройка pppd" я могу порекомендовать следующие источники:
Если, несмотря на все Ваши усилия, настроить соединение с провайдером и выйти в Интернет все равно не удается, то необходимо обратиться за помощью к администратору сервера у Интернет-провайдера. Кроме того, Вы можете обратиться за помощью в один из форумов или списков рассылки, например, blackcat-list или linux-ppp (адреса не знаю, ищите). Но, прежде чем посылать мольбу о помощи, соберите (и сообщите в своем письме) следующую информацию:
- версию используемого Вами ядра;
- версию используемого Вами пакета PPP;
- какими командами Вы запускаете PPP-сессию;
- файл протокола сессии, запускавшейся с опцией 'debug';
- тип ПО PPP, установленного на сервере провайдера;
и вообще любую информацию, которая, по Вашему мнению, может оказаться полезной для решения Вашей проблемы.
---------------------------------------------------------
Теперь еще несколько советов в стиле FAQ (то есть "вопрос-ответ"), заимствованных в списке рассылки blackcat-list@geon.donetsk.ua:
Вопрос:
При подъеме ppp в /var/log/messages появляются такие строчки:
modprobe: Can't locate module ppp-compress-21
modprobe: Can't locate module ppp-compress-24
modprobe: Can't locate module ppp-compress-26
Ответ:
Добавьте в /etc/conf.modules:
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
Вопрос:
>Кррр звонит, отдает имя, пароль и сразу отваливается, в логах пишет
>следующее:
>
>Sep 12 18:10:34 dimon pppd[1410]: By default the remote system is required to
authenticate itself
>Sep 12 18:10:34 dimon pppd[1410]: (because this system has
a default route to the internet)
>Sep 12 18:10:34 dimon pppd[1410]: but I
couldn't find any suitable secret (password) for it to use to do so.
>Sep 12
18:10:34 dimon pppd[1410]: (None of the available passwords would let it use an
IP address.)
>Кто виноват и что делать?
Ответ:
1) Проверьте правильность заполнения имени и пароля
2) Попробуйте в /etc/ppp/options добавить параметр noauth
Вопрос:
Насколько я понял, то Кррр соединение установлено, но Нетскейп
не выходит в сеть, пишет:
Netscape's network connection was refused by the server. The server may not be acceptting connections or may be busy. Try connecting again later.Что делать?
Ответ:
Это означает, что на этом порту ничего нет или он закрыт
для тебя. Если ты правильно указал адрес, то выясни про его порты у владельца.
Если Вы не установили lynx в процессе инсталляции системы, то
смонтируйте дистрибутивный диск CD-ROM и дайте команды
cd /mnt/cdrom/RedHat/RPMS/
rpm -i lynx-2.8.2-2.i386.rpm
(естественно, цифры у Вас могут быть другими, в зависимости от того, какая версия программы находится на диске).
После инсталляции программы можно ее запустить либо в одном из виртуальных терминалов, либо в консольном окне в графической оболочке. При первом запуске появится следующее окно:
Обратите внимание на подсказку в двух нижних строках окна. Сразу же этой подсказкой и воспользуемся для того, чтобы настроить программу: нажмите клавишу "O" (латинское) для того, чтобы получить доступ к опциям программы.
Переход от параметра к параметру в этом окне осуществляется по тем же принципам, что и переходы по ссылкам при путешествиях по Интернет, так что запоминайте!
Гипертекстовые ссылки выделены в тексте синим цветом, а текущая (активная) или как еще ее назвать) ссылка выделена красным цветом. Клавиши со стрелками вверх и вниз используются для перемещения от ссылки к ссылке, клавиши [Enter] и "стрелка вправо" вызывают переход по активной ссылке, клавиша "стрелка влево" - возврат к предыдущей странице.
Описанию этого браузера и приемов работы с ним посвящены целые книги, поэтому здесь нет ни возможности, ни необходимости приводить подробное описание. Поэтому отметим только несколько особенностей использования этой программы под Линукс.
После запуска программы Вы увидите в общем-то привычное (для тех, кто использовал Netscape и раньше) главное окно браузера:
Трудности в использовании Netscape Navigator-а, насколько мне известно из листа рассылки blackcat-list, связаны с русификацией программы и подключением java.
На приведенном выше рисунке Вы видите, что пункты меню даны на английском. В общем-то, у большинства пользователей это не вызывает затруднений. Хуже с заголовками страниц. На том же рисунке видно, что заголовок страницы, отображаемый в заголовке окна Netscape Navigator-а, дан уже по-русски. Тут обычно все отображается корректно, но когда Вы хотите вернуться к одной из ранее просмотренных страниц, и вызываете пункт главного меню "Go", отображающий историю Ваших путешествий, то можете увидеть нечитаемые названия. Для преодоления этого надо правильно выбрать шрифты в меню "Edit/Preferences/Appearance/Fonts". Посмотрите, как это сделано у меня:
Кроме того, на отображение русскоязычного текста, возможно??? , влияет выбор языковой поддержки в пункте "Edit/Preferences/Navigator/Languages":
Мне показалось, что с локальными файлами kfm работает даже быстрее, чем Netscape Navigator, особенно при загрузке очень больших файлов (то есть, при нехватке оперативной памяти).
Еще одним преимуществом этого навигатора для некоторых пользователей может оказаться то, что он полностью русифицирован (Вы можете видеть это на приведенном выше рисунке). И позволяет выбрать кодировку просматриваемой страницы из очень большого числа вариантов: посмотрите пункт меню "Вид / Кодировка документа" .
Надо сказать, что программа kmail (по крайней мере, версия 1.0.28, с которой я работал) имеет пока что ряд существенных недостатков.
Основной из них - это невозможность работы с разными кодировками в русском языке. С этим сталкиваешься сразу же, как только получишь письмо от почтового клиента Windows (например, MS Outlook). В окне просмотра писем видишь нечитаемые строки и поделать с этим ничего не удается (я, по крайней мере, не умею). То же самое имеет место и при отправке писем в обратном направлении - пользователям MS Outlook. kmail не проставляет в заголовках писем имя используемой кодировки (charset="koi8-r"), поэтому почтовые программы получателя не могут правильно отобразить послание. Удается это только в версии MS Outlook из Windows 2000, где имеется пункт меню "Кодировка".
Назад | Вернуться к оглавлению. | Далее |
В.А.Костромин
Последние изменения в содержание файла внесены 24 августа 2000 г. |