ppp.confの設定

下のppp.confでのIPアドレスは次の様にプライベートアドレスを割り振っています。

192.168.0.1 RASマシンのNIC
同上 ネームサーバ1
(プライマリを想定)
同上 NetBIOS DNS
(WinNT,samba等を想定)
172.16.0.1 ネームサーバ2
(上位サイト等セカンダリを想定)
192.168.0.11 回線1
192.168.0.12 回線2
192.168.0.13 回線3
192.168.0.14 回線4

/etc/ppp/ppp.conf

default:                            共通設定 回線数が1でも必要なエントリ
    accept dns                      ネームサーバの指定を有効にする
    set dns 192.168.0.1 172.16.0.1  dnsがaccept時にネームサーバを指定
    set nbns 192.168.0.1            dnsがacceptにNetBIOS DNSの指定
    set timeout 0                   タイムアウトの設定 (無しに設定)
    enable pap                      PAPを許可
    enable proxy                    プロクシARPを有効(RASサーバとして必要)
ppp-sio0:                           エントリ名(回線毎に用意)
    set speed 9600                   DTE速度の指定 (/etc/gettytabと合わせる)
    set ifaddr 192.168.0.1 192.168.0.11 アドレス(RASサーバ 割り振るアドレス)
ppp-sio1:
    set speed 38400
    set ifaddr 192.168.0.1 192.168.0.12
ppp-sio2:
    set speed 57600
    set ifaddr 192.168.0.1 192.168.0.13
ppp-sio3:
    set speed 115200
    set ifaddr 192.168.0.1 192.168.0.14

注意 エントリ名の行は行頭を空けずに記述し、その他の行は行頭を1文字以上空けて記述しなければなりません。
この例では回線毎に違うDTE速度を指定していますが、同種類のモデムを使う場合など普通は default: エントリーで速度を指定します。

/etc/ppp/ppp.secretファイルによるユーザ管理
RASユーザ管理の為に/etc/ppp/ppp.secretを用意します(デフォルトで存在します)。
このファイルにはRASユーザ名とパスワードやコールバックの設定など重要な情報を平文で記述しますので管理は厳重に行う必要があります。パーミッションは絶対に一般ユーザに見られない設定にします。

userA dr#kZf8D userB teacity userC *

userA, userB, userCはユーザ名です。この内userA, userBはRASサーバにアカウントが無くても構いません。ユーザ名の右側がパスワードです。
userCはパスワードを直接/etc/ppp/ppp.secretで指定せずに*を記述することで/etc/passwdの認証を利用します。よってuserCはRASサーバにアカウントが必要です。

/etc/passwdの認証を利用する場合のユーザ管理
/etc/ppp/ppp.confに次の指定を追加します。

enable passwdauth
allow user * #RASを全ユーザーに提供

/etc/passwdを利用する場合も最低でも空の /etc/ppp/ppp.secretを用意します。マニュアルではpasswdauthオプションを有効にすると/etc/ppp /ppp.secretの代わりに/etc/passwdを参照するとだけ書かれていますが、実際には(確かに/etc/passwdを参照するのです が) /etc/ppp/ppp.secretを先に探す為このファイルが存在しないとWarningメッセージが出ます。
なお、NISが有効になっている場合はNISユーザーの認証も自動的に有効になります。(他の認証方式も?)


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です