Фриска как сервер удаленного доступа
Автор: Сергей aka ASAИтак начнёмс... :) - Введение
Подразумевается что читатель ознакомлен с мануалом на Фриску :) и знает азы работы LAN.
Для нормальной работы сервера вполне достаточно иметь р133 и 32Мб ОЗУ (хотя и не обязательно - у меня один из Dial-In серверов вполне комфортно живет на i486-dx100 и 12Мб) выбор носителя на котором будет установлена Фриска полностью в ваших руках - FDD, HDD, CD-ROM. Из модемов следует выбирать любые внешние аппаратные модемы с последовательным интерфейсом или внутренние аппаратные модели использующие стандартный UART мост (ISA USRobotics Courier и др.). Фриска поддерживает до десяти модемов. Но так как на стандартном PC только два комуникационных порта могут быть задействованы одновременно, то фриска поддерживает стандартные многопортовые платы. Одну восьми-портовку, или две 4-х. Есть как ISA реализации так и PCI таких контроллеров...
Не смотря на то что фриска сама посылает необходимые команды для инициализации автоответа, для некоторых производителей они могут отличаться. Для этого необходимо верно прописать строку инициализации модема. Модем умеет отдавать ответы двумя способоми, в виде чисел, для удобства анализа, и более человечно :) в виде строк... Так как по умолчанию большинство модемов отдают ответ в виде строки литералов, то и фриска настроена на анализ именно строчных значений. Если модем настроен дефолтно на ответ числами, то перенастроить его можно добавив в строке инициализации параметр X4... или аналогичный, вот здесь уже нужна документация на ваш модем...
Наверх
Активация RAS
Тип сервера - r) Remote access server:
Это базовый тип для сервера дозвона, в таком качестве используется достаточно редко... Обычно включается как дополнительный сервис к роутеру, работающему в режиме маршрутизвтора или моста, который предоставляет возможность работать в сети и диалапщикам.
Для этого при конфигурировании роутера необходимо включить пункт:
52 Enable RAS server (y/n) [n]? y
Ну или позже, отдельно в Advanced menu.
Наверх
Настройка модемов.
Остановимся подробнее на настройке модемов:
- Выполняем автодетект модемов :
Setup will now try to detect your modems. Dialup and RAS services
will be disabled before detection.
NOTE: Be patient, autodetection can sometimes take a while.
Autodetect modems now ? y/n [y]? y
Looking for modems on:
cua0 - [Max speed 115200] at 0x03f8 (irq = 4) is a 16550A
cua1 - [Max speed 115200] at 0x02f8 (irq = 3) is a 16550A
cua2 - no serial port or not configured
cua3 - no serial port or not configured
cua4 - no serial port or not configured
cua5 - no serial port or not configured
cua6 - no serial port or not configured
cua7 - no serial port or not configured
cua8 - no serial port or not configured
cua9 - no serial port or not configured
cua10 - no serial port or not configured
cua11 - no serial port or not configured
Как правило Фриска корректно определяет и устанавливает параметры порта и скорость модема. Если по какой либо причине порты используют нестандартные адреса, либо прерывания, то необходимо задать их корректные значения в расширенных настройках последовательных портов. Там же настраиваются и мультипортовые карты.
Advanced modem setup ? (y/n) [n]? y
55. COMMUNICATION PORTS SETTINGS
[ #0 COM1 (0x3F8 IRQ4) ] [ #2 COM3 (0x3E8 IRQ4) ]
I/O = I/O =
IRQ = IRQ =
Extra = Extra =
[ #1 COM2 (0x2F8 IRQ3) ] [ #3 COM4 (0x2E8 IRQ3) ]
I/O = I/O =
IRQ = IRQ =
Extra = Extra =
[ #4 AST Unix four(eight) ports board - cua4-cua7(cua4-cua11) ]
Base I/O =
Shared IRQ =
Extra =
UART type =
Mask Rgstr =
Окончательные настройки модемов производим в следующем меню
71. MODEMS SETTINGS
[ Modem # ] 0. 1. 2. 3. 4.
[ Port ] cua0 cua1
[ Modem # ] 5. 6. 7. 8. 9.
[ Port ]
710. Search and autoconfig modems
[ Modem # 0 specific settings ]
711. Port = cua0 <- Порт
712. Port speed = 115200 <- Скорость порта
713. Init string = atz s39=2 <- Дополнительная строка инициализации модема в соответствии с рекомендациями производителя
714. Dial-in IP addr = 10.10.10.10 <- IP-адрес который выдается звонящему (для каждого модема обязательно свой)
715. Enable null modem =
Null connect script =
[ Common settings ]
716. Modem 0 MTU = 1500 <- MTU/MRU - Максимальные размеры пакета данных при приеме и передачи
717. Modem 0 MRU = 1500
718. Modems 0-9 MTU =
719. Modems 0-9 MRU =
Обязательно! Проконтролируйте правильность установки параметров 716 и 717 без них в большинстве случаев корректная работа модемов невозможна.
Значение MTU / MRU должно быть от 1400 до 1500 на хороших линиях, на средних и плохих эти параметы можно уменьшьшить по вашему желанию до 200-1000. (Но учтите, что чем меньше размер пакета, тем больше будет передаваться служебной информации и соответственно будет падать пропускная способность канала).
Для клиента, спецификация протокола PPP утверждает, что MRU, равное 1500, должно всегда подходить как минимальное, несмотря на согласование LCP, таким образом, если сделать MTU меньше 1500, ваш провайдер может начать передавать пакеты размером 1500, и ваше соединение заблокируется, т.е. размер MTU / MRU на клиенте должен быть равен или больше анналогичного параметра на сервере. Де факто на Dial-in серверах устанавливаются 1492 и 1500.
Наверх
Права доступа
Есть два сетевых уровня разграничения доступа. Первый, это по типу пользователя, а второй по доверию между сетями...
Дозваниваться к серверу могут только пользователи при создании которых был указан параметр dial-in, пользователь не сможет залогинившись работать за самой фриской, только с сетями к которым будет доступ. А доступ определяется степенью доверия описанной ниже...
Trust modem links.
y - Trust dialin modems.
n - No access to local networks.
252 Trust modem links (y/n) [y]? y
То есть, если вы доверяете dialin пользователям, то эти пользователи смогут выходить не только в интернет, но и работать в локальной сети, иметь доступ к ресурсам локалки...
Есть еще одна степень ограничения доступа, по времени. Найти ее можно в ADVANCED SETTINGS MENU, в 23 пункте:
23. REMOTE ACCESS LIMITATIONS
230. Number of rings before answer during LOGIN time = 4
NOLOGIN time = 0
[ Nologin times ]
231. Mon = 0600-1200 1300-1800
232. Tue =
233. Wed =
234. Thu =
235. Fri =
236. Sat =
237. Sun =
LOGIN time и NOLOGIN time - количество звонков до поднятия тубки модемом, если 0 - трубка не поднимеся
231. Mon = 0600-1200 1300-1800 - проще говоря с 6-00 до 12-00 и с 13-00 до 18-00 модем просто не будет брать тубку.
Наверх
Настройка клиентской части
Клиенты настраиваются как обычно. Под виндой это простое создание удаленного подключения Dial-Up. Для других систем возможно нужно указать что метод аутентификации PAP.
23554250