| Gu�a de Administraci�n de Redes con Linux | ||
|---|---|---|
| Anterior | Cap�tulo 7. SLIP: IP por l�nea serie | Siguiente |
Configurar el cliente SLIP fue la parte dif�cil. Configurar su m�quina para que act�e como servidor SLIP, es mucho m�s f�cil
Existen dos formas de configurar al servidor SLIP. Las dos requieren que se cree una cuenta de acceso por cada cliente SLIP. Asuma, por ejemplo, que le desea conceder acceso al servicio SLIP a Arthur Dent en dent.beta.com. Deber�a crearse una cuenta llamada dent a�adiendo la siguiente l�nea al fichero passwd:
dent:*:501:60:Arthur Dent's SLIP account:/tmp:/usr/sbin/diplogin |
Luego, se puede establecer la contrase�a de dent utilizando la herramienta passwd.
La orden dip puede usarse en modo servidor invocando diplogin. Usualmente diplogin es un enlace a dip. Su fichero de configuraci�n principal es /etc/diphosts, donde se especifican las direcciones IP que ser�n asignadas a los usuarios cuando se conecten v�a SLIP. De forma alternativa, se puede usar la orden sliplogin, una herramienta derivada de BSD que contiene muchos y m�s flexibles esquemas de configuraci�n posibilitando la ejecuci�n se guiones cuando el servidor se conecta y desconecta.
Cuando dent se conecta usando SLIP v�a, dip activa el servidor. Para saber si tiene acceso al uso de SLIP, el servidor se fija en el fichero /etc/diphosts. En este fichero se detallan los derechos de acceso y algunos par�metros de conexi�n por cada usuario que accede v�a SLIP. El formato general para el fichero /etc/diphosts es el siguiente:
# /etc/diphosts
user:password:rem-addr:loc-addr:netmask:comments:protocol,MTU
# |
Tabla 7-2. Descripci�n de campos en /etc/diphosts
| Campo | Descripci�n |
|---|---|
| user | El nombre de usuario que invoca a dip. |
| password | El segundo campo en /etc/diphosts sirve para darle una capa extra de seguridad basada en una segunda contrase�a a la conexi�n. Se puede teclear una contrase�a encriptada aqu� (como en /etc/passwd ) y diplogin se la preguntar� al usuario antes del inicio de conexi�n SLIP. Tenga en cuenta que esta contrase�a es adicional al proceso de ingreso est�ndar (login). |
| rem-addr | La direcci�n que se le asignar� al cliente remoto. Esta direcci�n se puede especificar mediante el nombre de la m�quina (que debe ser resuelto) o por medio del formato num�rico tradicional |
| loc-addr | La direcci�n que es usada por el servidor en el enlace SLIP. Como la anterior, puede ser escrita como nombre de m�quina o como direcci�n de IP. |
| netmask | La m�scara de red (netmask) es usada para prop�sitos de enrutamiento. Mucha gente se confunde con este campo. La m�scara de red no es aplicada al enlace SLIP en si mismo, pero es usada en combinaci�n con el campo rem-addr para producir una ruta a la m�quina remota. La m�scara de red s�lo debe usarse para dar soporte de red al cliente remoto. |
| comments | Este es un campo donde puede anotar comentarios acerca del usuario, no tiene otro prop�sito. |
| protocol | Este es el campo donde se especifica el protocolo o la disciplina de l�nea que se desea aplicar a la conexi�n. Son entradas v�lidas aqu� de la misma forma que el par�metro –p en la orden slattach. |
| MTU | Es la m�xima unidad de transmisi�n que el enlace puede manejar. Este campo describe el tama�o m�ximo del datagrama que puede ser transmitido por ese enlace. Cualquier datagrama enviado a ese enlace SLIP que sea m�s grande que los especificado en el valor MTU, ser� fragmentado en trozos m�s peque�os. Usualmente, el valor MTU es id�ntico en ambos extremos del enlace. |
Un ejemplo para el usuario dent se ver�a de esta manera::
dent::dent.beta.com:vbrew.com:255.255.255.0:Arthur Dent:CSLIP,296 |
Este ejemplo le da al usuario dent acceso a SLIP sin contrase�a adicional. Es asociado con la direcci�n IP de dent.beta.com,y la m�scara de red 255.255.255.0. Por omisi�n ser� encaminado por vbrew.com, , y se usar� CSLIP como protocolo con un MTU de 296 bytes.
Cuando dent entra en su cuenta, diplogin extrae la informaci�n de �l desde el fichero diphosts. Si el segundo campo contiene alg�n valor, diplogin le preguntar� la “segunda contrase�a de seguridad.” La cadena introducida por el usuario, se encripta y se compara con la que existe en el fichero diphosts. Si �stas no coinciden, el intento de registro se rechazao. Si la cadena de contrase�a usa el m�todo s/key, y dip fue compilado para dar soporte a S/Key, el proceso de autenticaci�n tendr� lugar. Este proceso de autenticaci�n, se describe en la documentaci�n que acompa�a a los fuentes de dip.
Tras un registro exitoso, diplogin procede a convertir la l�nea serie en modo CSLIP o SLIP y prepara la interfaz y el encaminamiento. Esta conexi�n permanecer� activa hasta que el usuario decida cortarla, con lo cual diplogin restaurar� la disciplina de l�nea y terminar�.
diplogin requiere privilegios de superusuario. Si no tiene a dip con el setuid de root, se debe hacer que diplogin sea una copia separada de dip o un enlace. diplogin puede tener este privilegio de forma segura, sin afectar a dip en s� mismo.