On Fri, 2003-01-10 at 14:25, Soporte Tecnico Internueve S.R.L wrote:
> ESto es lo que habilita el Dia-in ?
> mgetty
mgetty es un buen principio. Es m�s o menos as� (copiando a la lista de
nuevo, porque a alguien m�s le puede servir �sto --o alguien puede tener
que corregirme, hace a�os que no me meto en este tipo de setups):
Linux asocia un programa controlador a cada puerto serial que tengas.
Las consolas de texto se asignan a unos "pseudo puertos" llamados TTYs,
que "emulan" un puerto serial verdadero. Si haces un ps ax, veras que
tan pronto arranca, Linux levanta cinco o seis de estos:
458 tty2 S 0:00 /sbin/getty 38400 tty2
459 tty3 S 0:00 /sbin/getty 38400 tty3
etc.
Cada uno de estos programas monitorea un puerto y, cuando recibe
actividad, dispara otro programa. Normalmente se levantan en
/etc/inittab --quiero decir, ese es el archivo que controla en qu�
momento y con qu� opciones se levantan. Para recibir conexiones en los
puertos serie reales, normalmente metes en inittab cosas como �sta:
T3:23:respawn:/sbin/mgetty -x0 -s 115200 ttyS3
Consulta inittab(5) para m�s informaci�n.
T�picamente, cuando se establece una conexi�n, estos programas disparan
"login", que es el programa que te pide tu contrase�a.
Originalmente, la gente pon�a a getty a escuchar en sus puertos
seriales. T� marcabas, y cuando el enlace se establec�a, lo siguiente
que ve�as es el prompt de "login". Una vez que dabas tu usuario y
contrase�a, te daba un shell. Dentro del shell tecleabas "ppp" y en ese
momento pppd se hac�a cargo de la transmisi�n de datos usando el
protocolo PPP.
Hoy d�a, es muy raro el ISP que usa este mecanismo. Normalmente los
usuarios no reciben un shell, sino que se usa un "handshake" binario
para autenticaci�n (normalmente PAP o CHAP). mgetty es un getty que
sabe detectar el inicio de estos handshakes, y pasa el control a "pppd",
en vez de "login".
Todo el truco de establecer un servicio de "dial-in" con PPP es, pues:
0. Configurar tus puertos seriales, y ver que puedas hablar con tus
m�dems (un programa como minicom es muy �til para pruebas).
1. Poner mgetty a escuchar en tus puertos seriales.
2. Configurarlo para pasar las negociaciones PAP/CHAP a pppd.
3. Configurar pppd para que sepa que tiene que autentificar al cliente,
y c�mo y en d�nde debe comprobar passwords.
4. Configurar tu red para que sepa rutear las conexiones que generar�s
con pppd (�sto son reglas de ruteo y firewall, establecidas con
route(8) e iptables(8)). Es muy deseable que instales un DNS que
tus usuarios puedan utilizar.
Existe mucha literatura al respecto. Te recomiendo que la leas, porque
lo m�s probable es que nadie est� dispuesto a llevarte de la mano paso a
paso por todo el proceso. Aqu� hay un par de ligas a "HOWTOs"
relevantes, traducidos al espa�ol:
http://lucas.linux.org.mx/COMO-INSFLUG/COMOs/Serie-Como/
http://lucas.linux.org.mx/COMO-INSFLUG/COMOs/Terminales-Como/http://lucas.linux.org.mx/COMO-INSFLUG/COMOs/PPP-Como/
Que te sea leve.
-CR
