  Linux PPP Cmo
  Robert Hart, hartr@interweft.com.au
  Traduccin: David Marn Carreo davefx@bigfoot.com
  v3.0, 31 de Marzo de 1997. Traduccin: 6 de Febrero de 1999

  Este documento muestra cmo conectar su PC Linux a un servidor PPP,
  cmo usar PPP para enlazar dos redes locales y da un mtodo para con
  figurar su ordenador Linux como un servidor PPP. El documento tambin
  da ayuda para conexiones PPP que no funcionen debido a fallos.
  ______________________________________________________________________

  ndice general



  1. Introduccin
     1.1 Clientes y Servidores
     1.2 Diferencias entre las distribuciones Linux
     1.3 Herramientas de configuracin PPP especficas de cada distribucin

  2. Direcciones IP
  3. Metas de este documento
     3.1 Configurar un cliente PPP
     3.2 Conectar dos redes locales o una red local a Internet utilizando PPP
     3.3 Configurar un servidor PPP
     3.4 Utilizar PPP en una conexin con cable mdem nulo
     3.5 Este documento, por ahora, NO abarca temas como...

  4. Versiones de Software tratadas
  5. Otros documentos tiles/importantes
     5.1 Listas de correo tiles

  6. Resumen de cmo hacer que PPP funcione como cliente
     6.1 Obtener/Instalar el software
     6.2 Compilar el soporte PPP en el ncleo
     6.3 Obtener informacin de su proveedor de servicios de Internet (ISP)
     6.4 Configurar su mdem y puerto serie
     6.5 Configurar la resolucin de nombres (DNS)
     6.6 PPP y los privilegios de root
     6.7 Comprobar los ficheros PPP de su distribucin y configurar las opciones de PPP
     6.8 Si su servidor PPP utiliza PAP (Protocolo de Autentificacin de Contraseas)
     6.9 Conectar con el servidor PPP manualmente
     6.10 Automatizar su conexin PPP
     6.11 Desconectar el enlace
     6.12 Si tiene problemas
     6.13 Tras realizar la conexin
     6.14 Problemas de servicios de IP estndar con una conexin PPP de IP dinmica

  7. Configurar su Ncleo Linux
     7.1 Instalando el cdigo fuente del ncleo Linux
     7.2 Conocer su hardware
     7.3 Compilacin del Ncleo - Los ncleos 1.3.x y 2.x.x
     7.4 Consideraciones generales de configuracin del ncleo para PPP

  8. Conseguir la informacin requerida del servidor PPP
  9. Configurar su mdem y puerto serie
     9.1 A note about serial ports and speed capabilities
     9.2 Nombres de puertos serie
     9.3 Configurar su mdem
     9.4 Nota acerca del Control de Flujo Serie
     9.5 Probar que su mdem puede marcar

  10. Configurando la resolucin de nombres (DNS)
     10.1 El fichero /etc/resolv.conf
     10.2 El fichero /etc/host.conf

  11. Utilizacin de PPP y de privilegios de root
  12. Configurar los ficheros de conexin PPP
     12.1 El fichero options.tpl suministrado
     12.2 Qu opciones debera usar? (No PAP/CHAP)

  13. Si su servidor PPP utiliza PAP (Protocolo de Autentificacin de Contraseas)
     13.1 Utilizando MSCHAP
     13.2 El fichero de secretos PAP/CHAP
     13.3 El fichero de secretos PAP
     13.4 El fichero de secretos CHAP
     13.5 Manejar conexiones mltiples autentificadas con PAP

  14. Estableciendo la conexin PPP de manera manual
  15. Automatizando sus conexiones - Creando los scripts de conexin
     15.1 Scripts de conexin para autentificacin tipo Nombre de usuario/Contrasea
     15.2 El script ppp-on
     15.3 Editar los scripts de inicio PPP suministrados
        15.3.1 El script ppp-on
        15.3.2 El script ppp-on-dialer
     15.4 Qu quiere decir un script Chat...
        15.4.1 Arrancando PPP en el lado del servidor
     15.5 Un script chat para conexiones autentificadas por PAP/CHAP
     15.6 Las opciones de pppd debug y file fichero_opciones

  16. Comprobar su script de conexin
  17. Desconectando la conexin PPP
  18. Depurando
     18.1 He compilado el soporte PPP en el ncleo, pero...
        18.1.1 Est arrancando el ncleo correcto? Aunque usted haya recompilado el ncleo para que de soporte a ppp, usted puede no estar arrancando el nuevo ncleo. Esto puede suceder si no actualiza /etc/lilo.conf y vuelve a ejecutar lilo.
        18.1.2 Compil el soporte ppp del ncleo como mdulo?
        18.1.3 Est usted utilizando la versin correcta de PPP para su ncleo?
        18.1.4 Est ejecutando pppd como root?
     18.2 Mi mdem se conecta pero ppp no se inicia.
     18.3 El registro de sistema dice ``serial line is not 8 bit clean...''
        18.3.1 No ha entrado en el servidor de manera adecuada
        18.3.2 No est ejecutando PPP en el servidor
        18.3.3 El proceso PPP remoto es lento al arrancarse
     18.4 Camino por defecto no establecido
     18.5 Otros Problemas

  19. Consiguiendo ayuda cuando est totalmente atascado
  20. Problemas comunes una vez que el enlace funciona
     20.1 No puedo ver ms all del servidor PPP con el que me conecto
     20.2 Puedo enviar mensajes, pero no recibirlos
     20.3 Por qu la gente no puede hacer finger, WWW, gopher, talk... a mi mquina?

  21. Utilizando servicios Internet con direcciones IP dinmicas
     21.1 Configurar el correo electrnico
     21.2 Configurar un servidor de nombres local

  22. Enlazando dos redes mediante PPP
     22.1 Configurando las direcciones IP.
     22.2 Configurando el encaminamiento
     22.3 Seguridad de red

  23. Tras hacer que la conexin funcione - el script /etc/ppp/ip-up
     23.1 Encaminamiento especial
     23.2 Manejando colas de correo electrnico
     23.3 Un script /etc/ppp/ip-up de ejemplo
     23.4 Manejando correo

  24. Utilizando /etc/ppp/ip-down
  25. Encaminamiento en una red local
     25.1 Nota acerca de la Seguridad

  26. Configurando un servidor PPP
     26.1 Compilacin del Ncleo
     26.2 Visin general del sistema servidor
     26.3 Conseguir el todo el software
     26.4 Configurar el acceso a cuentas por va telefnica
     26.5 Configurando los ficheros de opciones PPP
     26.6 Configurar pppd para permitir que los usuarios puedan ejecutarlo
     26.7 Configurando el alias global para pppd

  27. Utilizar PPP a travs de una conexin mdem nulo (serie directa)


  ______________________________________________________________________

  CCooppyyrriigghhtt

  Este documento est distribuido bajo los trminos de la licencia GPL
  (Licencia pblica GNU).


  DDiissttrriibbuucciinn


  La versin original de este documento se enviar a
  comp.os.linux.answers tan pronto como se produzcan nuevas versiones.
  Adems est disponible en formato HTML en:


    _I_n_d_i_c_e _d_e _d_o_c_u_m_e_n_t_o_s _C_o_m_o _d_e _L_i_n_u_x
     http://sunsite.unc.edu/mdw/linux.html#howto

    _P_P_P_-_C__m_o http://www.interweft.com.au/other/ppp-howto/ppp-howto.html


  Otros formatos (SGML, ASCII, postscript, DVI) estn disponibles en
  _D_o_c_u_m_e_n_t_o_s _c__m_o _- _o_t_r_o_s _f_o_r_m_a_t_o_s
  ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/other-formats.


  Ya que sunsite.unc.edu suele tener gran carga, utilice un lugar
  rplica apropiado cercano a usted.


  La ltima versin traducida al castellano podr siempre ser encontrada
  en _L_a _p__g_i_n_a _W_e_b _d_e _D_a_v_e_F_X http://www.bigfoot.com/~davefx


  AAggrraaddeecciimmiieennttooss


  Mucha gente me ha proporcionado asistencia a la hora de preparar este
  documento.  He de agradecer especialmente a Al Longyear por su tutora
  acerca de PPP (si hay errores en este tema, son culpa ma y no suya),
  Greg Hankins (coordinador del sistema Como de Linux) y Debi Tackett
  (de MaximumAccess.com) por las sugerencias tan tiles en estilo, orden
  de contenidos, lgica y claridad de explicaciones...


  Finalmente, mis agradecimientos a toda la gente que ha contactado
  conmigo por correo electrnico ofreciendo comentarios. Tambin a todos
  los autores de los COMO: la satisfaccin por ayudar es la nica
  recompensa que recibimos, y es suficiente. Escribiendo este COMO estoy
  devolviendo un poco la deuda que yo - como todos los dems usuarios de
  Linux - tengo con la gente que escribe y mantiene nuestro querido
  sistema operativo.


  11..  IInnttrroodduucccciinn

  PPP (el Protocolo Punto a Punto) es un mecanismo que sirve para crear
  y ejecutar IP (el protocolo Internet) y otros protocolos de red a
  travs de un enlace serie, que puede ser una conexin serie directa
  (utilizando un cable mdem-nulo), o a travs de un telnet o a travs
  de una conexin que utiliza mdems y lneas telefnicas (y por
  supuesto lneas digitales como RDSI).


  Utilizando PPP, usted puede conectar su PC Linux a un servidor PPP y
  acceder a los recursos de la red a la que el servidor est conectado
  (casi) como si estuviera directamente conectado a esa red.


  Tambin puede configurar su PC Linux como un servidor PPP, por lo que
  otros ordenadores podran entrar en el suyo y acceder a los recursos
  de su PC local y su red.


  Como PPP es un sistema entre iguales, puede usar PPP en dos PCs Linux
  para conectar dos redes (o una red local a Internet), creando una red
  de rea extensa (WAN).


  Una de las mayores diferencias entre PPP y una conexin Ethernet es,
  por supuesto, la velocidad: una conexin Ethernet estndar funciona a
  una velocidad mxima terica de 10 Mbs (millones de bits por segundo),
  mientras que un mdem analgico funciona como mucho a 56 kbps (miles
  de bits por segundo).


  Tambin, dependiendo del tipo de conexin PPP, pueden haber otras
  limitaciones en el uso de algunas aplicaciones y servicios.


  11..11..  CClliieenntteess yy SSeerrvviiddoorreess

  PPP es, estrictamente, un protocolo eennttrree iigguuaalleess; esto quiere decir
  (tcnicamente) que no hay diferencia entre la mquina que accede y la
  mquina que es accedida. Sin embargo, para aclarar las cosas, es til
  pensar en trminos de sseerrvviiddoorreess y cclliieenntteess.


  Un ordenador ser cclliieennttee cuando acceda a una mquina para establecer
  una conexin PPP. La mquina a la que se conecta es el sseerrvviiddoorr.


  Cuando se configure una mquina Linux para que reciba y controle
  conexiones PPP entrantes, se estar configurando un sseerrvviiddoorr PPP.


  Cualquier PC Linux puede ser tanto un servidor PPP como un cliente -
  incluso simultneamente si se tiene ms de un puerto serie (y mdems
  si son necesarios). Como se coment antes, una vez realizada la
  conexin, no hay diferencia real entre clientes y servidores en lo que
  a PPP respecta.


  Este documento se refiere a la mquina que inicia la llamada (que
  accede) como el CCLLIIEENNTTEE, mientras que la mquina que contesta el
  telfono, comprueba la autenticidad de la peticin de entrada (usando
  nombres de usuario, contraseas y posiblemente otros mecanismos) es
  denominada SSEERRVVIIDDOORR.


  El uso de PPP como cliente para conectar una o ms mquinas de un
  cierto lugar a Internet es, probablemente, el uso en el que la mayor
  parte de la gente est interesada - es decir: utilizar su PC Linux
  como cliente.


  El procedimiento descrito en este documento le permitir establecer y
  automatizar su conexin a Internet.


  Este documento tambin le dar consejos acerca de cmo configurar su
  PC Linux como sseerrvviiddoorr PPP y para interconectar dos redes locales (con
  encaminamiento completo) utilizando PPP (esto es a lo que se denomina
  frecuentemente ``establecer un enlace WAN'' - red de rea extensa).

  11..22..  DDiiffeerreenncciiaass eennttrree llaass ddiissttrriibbuucciioonneess LLiinnuuxx

  Hay muchas distribuciones Linux distintas y todas ellas tienen su
  propia idiosincrasia y distintas maneras de hacer las cosas.


  En particular, hay dos maneras distintas de inicializar un ordenador
  Linux (o Unix), configurando sus interfaces y realizando otras tareas.


  Estas son la iinniicciiaalliizzaacciinn ddee ssiisstteemmaa BBSSDD y la iinniicciiaalliizzaacciinn ddee
  ssiisstteemmaa SSyysstteemm VV. Si pasa por un foro de noticias sobre Unix, podra
  encontrarse con guerras de religin entre los partidarios de estos
  sistemas. Si ese tipo de cosas le divierten, puede pasar un buen rato
  si se apunta a la pelea!


  Posiblemente, las distribuciones ms ampliamente extendidas son:


    Slackware
     que usa la inicializacin de sistema estilo BSD

    Red Hat (y su antiguo socio Caldera)
     que usa la inicializacin de sistema SysV (aunque ligeramente
     modificada)

    Debian
     que usa la inicializacin de sistema SysV


  El estilo BSD de inicializacin suele guardar los archivos de
  inicializacin en /etc/... y esos archivos son:-


  ______________________________________________________________________
   /etc/rc
   /etc/rc.local
   /etc/rc.serial
       (y posiblemente otros ms)
  ______________________________________________________________________



  En los ltimos tiempos, algunos esquemas de inicializacin de sistema
  BSD usan el directorio /etc/rc.d... para guardar los ficheros de
  inicializacin en lugar de ponerlo todo bajo /etc.



  La inicializacin System V mantiene sus ficheros de inicializacin en
  el directorio /etc/... o  /etc/rc.d/... y en varios subdirectorios
  situados en este mismo directorio:-



  ______________________________________________________________________
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 init.d
  -rwxr-xr-x   1 root     root         1776 Feb  9 05:01 rc
  -rwxr-xr-x   1 root     root          820 Jan  2  1996 rc.local
  -rwxr-xr-x   1 root     root         2567 Jul  5 20:30 rc.sysinit
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc0.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc1.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc2.d
  drwxr-xr-x   2 root     root         1024 Jul 18 18:07 rc3.d
  drwxr-xr-x   2 root     root         1024 May 27  1995 rc4.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc5.d
  drwxr-xr-x   2 root     root         1024 Jul  6 15:12 rc6.d
  ______________________________________________________________________



  Si intenta averiguar dnde se configuran la interfaz Ethernet y las
  rutas de red asociadas, deber explorar estos ficheros buscando las
  rdenes que lo hacen.


  11..33..  HHeerrrraammiieennttaass ddee ccoonnffiigguurraacciinn PPPPPP eessppeeccffiiccaass ddee ccaaddaa ddiiss
  ttrriibbuucciinn

  En algunas distribuciones (como Red Hat y Caldera), hay un sistema de
  marcado PPP configurado bajo X-Window.  Este COMO no cubre esas
  herramientas especficas de distribucin. Si tiene problemas con
  ellas, contacte con los autores.


  Para los usuarios de Red Hat, existe una _G_u__a _P_P_P _R_e_d _H_a_t
  http://www.interweft.com.au en el rea de recursos de Linux y tambin
  en _R_e_d _H_a_t _S_o_f_t_w_a_r_e http://www.redhat.com en el rea de servicio
  tcnico.


  22..  DDiirreecccciioonneess IIPP

  Cualquier dispositivo que se conecta a Internet debe tener su propia y
  nica direccin IP. Estas son asignadas en cada pas por una autoridad
  central.


  Si est conectando una red de rea local (LAN) a Internet, DDEEBBEE usar
  una direccin IP de alcance local para todos y cada uno de los
  dispositivos que tenga en la red. NNOO DDEEBBEE inventarse direcciones IP y
  usarlas al conectarse con otra RED (aunque no sea Internet). Lo peor
  que puede pasar es que simplemente nada funcione y el sistema se caiga
  al comenzar a interferir su nmero IP 'robado' con las comunicaciones
  de otra mquina que ya se encontraba usando el nmero IP que se acaba
  de inventar.


  Dese cuenta de que las direcciones IP utilizadas a lo largo de este
  documento (con algunas excepciones) son direcciones de "red no
  conectada" que estn reservadas para su uso en redes que no estn
  (jams) conectadas a la red de redes.


  Estas son las direcciones IP que estn especficamente reservadas para
  redes locales no conectadas a Internet (tambin llamadas redes
  privadas).  Las direcciones IP son:-



    Direccin de red clase uno A
     10.0.0.0 (mscara de red 255.0.0.0)

    Direcciones de red clase 16 B
     172.16.0.0 - 172.31.0.0 (mscara de red 255.255.0.0)

    Direcciones de red clase 256 C
     192.168.0.0 - 192.168.255.0 (mscara de red 255.255.255.0)


  Si tiene una red local ssiinn direcciones IP reservadas por la autoridad
  responsable en su pas, debera utilizar para sus mquinas uno de
  estos tipos de direcciones.


  Estos nmeros nnuunnccaa deben ser utilizados en Internet.


  Sin embargo, pueden usarse para la Ethernet local en una mquina que
  est conectada a Internet. Esto es porque las direcciones IP se
  refieren a interfaces de red, no a ordenadores. Su interfaz Ethernet
  puede usar 10.0.0.1 (por ejemplo), mas cuando se conecte a Internet
  usando PPP, su interfaz PPP conseguir del servidor otra direccin IP
  (que s ser vlida). Su PC tendr conectividad Internet, pero los
  otros ordenadores de su red no.


  Sin embargo, usando Linux, gracias a su capacidad para enmascaramiento
  de IP (tambin conocido como NAT - Traduccin de direcciones de red) y
  mediante el software ipfwadm, podr conectar su red local a Internet
  (con alguna restriccin de servicios), incluso sin llegar a tener
  direcciones IP vlidas para las mquinas de su Ethernet.


  Para ms informacin sobre cmo hacer esto lea el mini-Como de
  Enmascaramiento de IP en _L_i_n_u_x _I_P _M_a_s_q_u_e_r_a_d_e _m_i_n_i _H_O_W_T_O
  http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade


  Para la mayora de usuarios, que conectan una sola mquina a un
  proovedor de servicios Internet va PPP, no ser necesario obtener una
  direccin IP (o ms exactamente, una direccin de red).


  Si desea conectar una pequea red local a Internet, muchos proovedores
  de servicios de Internet (ISPs) pueden conseguirle una subred dedicada
  (una secuencia especfica de nmeros IP) a partir de su espacio de
  direcciones IP. En otro caso, siempre puede usar el enmascaramiento de
  IPs.


  La mayor parte de los proveedores usan asignacin de direcciones IP
  ddiinnmmiiccaass para los usuarios que conectan un solo PC a Internet. Es
  decir: el servicio PPP con el que se contacta comunicar a su sistema,
  como parte del proceso de conexin, qu direccin IP se utilizar
  durante esa sesin para su interfaz PPP. Esa direccin no ser la
  misma cada vez que usted se conecte a su proovedor.


  Con las direcciones IP dinmicas, usted nnoo tendr la misma direccin
  IP cada vez que se conecte. Esto tiene consecuencias para aplicaciones
  de tipo servidor existentes en su mquina Linux tales como sendmail,
  ftpd, httpd y algunas por el estilo. Estos servicios se basan en la
  premisa de que el ordenador que ofrece el servicio est accesible
  siempre con la misma direccin IP (o al menos con un nombre fijo cuya
  direccin IP est disponible va DNS).
  Las limitaciones de servicio debidas a la asignacin de direcciones IP
  dinmicas (y maneras de solucionarlas, siempre y cuando sea posible)
  sern comentadas ms tarde en este documento.


  33..  MMeettaass ddee eessttee ddooccuummeennttoo

  33..11..  CCoonnffiigguurraarr uunn cclliieennttee PPPPPP

  Este documento da informacin a toda aquella gente que desee utilizar
  Linux y PPP para conectarse con un servidor PPP y establecer una
  conexin IP mediante PPP. Se asumir que PPP ha sido compilado e
  instalado en su sistema Linux (la integracin de soporte PPP en el
  ncleo mediante reconfiguracin y recompilacin se trata brevemente).


  Aunque puede utilizar DIP (el mtodo estndar para crear una conexin
  SLIP) para establecer una conexin PPP, los scripts de DIP son,
  generalmente, bastante complejos. Por ello, este documento NO tratar
  el uso de DIP para establecer una conexin PPP.


  En su lugar, este documento describe el software PPP estndar para
  Linux (chat/pppd).


  33..22..  CCoonneeccttaarr ddooss rreeddeess llooccaalleess oo uunnaa rreedd llooccaall aa IInntteerrnneett uuttiilliizzaannddoo
  PPPPPP

  Este documento da informacin (bsica) acerca de la interconexin de
  dos redes locales entre s, o de una red local con Internet utilizando
  PPP.


  33..33..  CCoonnffiigguurraarr uunn sseerrvviiddoorr PPPPPP

  Este documento da consejos acerca de cmo configurar su PC Linux como
  servidor PPP (permitiendo a otra gente conectarse a su PC Linux y
  establecer una conexin PPP).


  Debe tener en cuenta de que hay miles de maneras de configurar Linux
  como servidor PPP. Este documento describe un mtodo - el usado por el
  autor para configurar pequeos servidores PPP (cada uno con 16
  mdems).


  Se sabe que este mtodo funciona bien. Sin embargo, no tiene por qu
  ser el mejor.


  33..44..  UUttiilliizzaarr PPPPPP eenn uunnaa ccoonneexxiinn ccoonn ccaabbllee mmddeemm nnuulloo

  Este documento explica brevemente la utilizacin de PPP para conectar
  dos PCs Linux mediante un cable mdem nulo. Tambin es posible
  conectar de esta manera PCs ejecutando otros sistemas operativos con
  un PC Linux. Para hacerlo, necesitar consultar la documentacin de
  los sistemas operativos en los que usted est interesado.


  33..55..  EEssttee ddooccuummeennttoo,, ppoorr aahhoorraa,, NNOO aabbaarrccaa tteemmaass ccoommoo......


    La compilacin del demonio PPP
     Vea la documentacin que acompaa a la versin de pppd que est
     utilizando.
    Conectar y configurar un mdem bajo Linux (en profundidad)
     Lea el Serial-COMO y visite _M_o_d_e_m _S_e_t_u_p _I_n_f_o_r_m_a_t_i_o_n
     http://www.in.net/info/modems/index.html para conseguir informacin
     que pueda ayudarle a configurar su mdem.

    Utilizar DIP para realizar conexiones PPP
     Use chat en su lugar...

    Utilizar socks o enmascaramiento de IPs
     Hay dos documentos maravillosos que tratan esos dos temas.

    Utilizar diald para configurar una conexin automatizada
     Vea la documentacin de diald para conseguir informacin acerca de
     ello.

    Utilizar EQL para conectar dos mdems en un enlace PPP nico.

    Mtodos especficos de conexin PPP (como la herramienta de
     configuracin de red de Red Hat 4.x)
     Busque en la documentacin de la distribucin ayuda acerca de los
     mtodos utilizados.

    El creciente nmero de herramientas disponibles para automatizar la
     configuracin de PPP
     Vea la documentacin adecuada a cada caso.


  44..  VVeerrssiioonneess ddee SSooffttwwaarree ttrraattaaddaass

  Este documento COMO asume que se encuentra utilizando un ncleo Linux
  1.2.x con el software 2.1.2 o Linux 1.3.x/2.x.x y PPP 2.2 o superior.


  En el momento de escribir estas lneas, la ltima versin oficial de
  PPP disponible para Linux era ppp-2.2f. La nueva versin (ppp-2.3)
  estaba todava en fase beta.


  Es posible utilizar PPP 2.2.0 con el ncleo 1.2.13. Ello requiere
  parchear el ncleo. Se recomienda que los usuarios de la versin
  1.2.13 del ncleo se actualicen a ppp-2.2 ya que incluye bastantes
  correcciones de errores y mejoras.


  TTaammbbiinn,, ddeebbee ssaabbeerr qquuee NNOO PPUUEEDDEE uuttiilliizzaarr llaa vveerrssiinn 22..11..22 ddee PPPPPP ccoonn
  nniinngguunnaa vveerrssiinn ddee LLiinnuuxx 22..xx..xx


  Dse cuenta de que este documento NNOO trata los problemas que puedan
  surgir a partir de la utilizacin de mdulos cargables para el ncleo
  de Linux 2.x.x. Por favor, lea el mini-CMO kerneld y la documentacin
  de los mdulos del ncleo 2.x.x (situados en
  /usr/src/linux/Documentation/...).


  CCoommoo eessttee ddooccuummeennttoo eesstt ddiisseeaaddoo ppaarraa aayyuuddaarr aa llooss uussuuaarriiooss nnoovvaattooss,,
  ssee rreeccoommiieennddaa llaa uuttiilliizzaacciinn ddee uunnaa vveerrssiinn ddeell nncclleeoo ddee LLiinnuuxx yy uunnaa
  vveerrssiinn aapprrooppiiaaddaa ddee PPPPPP,, ccuuyyoo uussoo ccoonnjjuunnttoo sseeaa eessttaabbllee..


  55..  OOttrrooss ddooccuummeennttooss ttiilleess//iimmppoorrttaanntteess

  Se recomienda que los usuarios lean :-

    la documentacin incluida con el paquete PPP;

    las pginas de manual de pppd y chat;
     (utilice man chat y man pppd para explorarlas)

    la Gua del Administrador de Redes con Linux (GARL);
     ver _P__g_i_n_a _o_f_i_c_i_a_l _d_e_l _p_r_o_y_e_c_t_o _L_u_C_A_S _(_L_i_n_u_x _e_n _C_a_s_t_e_l_l_a_n_o_)
     http://lucas.ctv.es

    los documentos Red2-COMO y Red3-COMO;
     ver _L_i_n_u_x _N_E_T_-_2_/_3_-_H_O_W_T_O
     http://sunsite.unc.edu/mdw/HOWTO/NET-2-HOWTO.html

    La documentacin del ncleo situada en /usr/src/linux/Documentation
     tras instalar el cdigo fuente de Linux;

    La pgina de configuracin del mdem - ver _M_o_d_e_m _S_e_t_u_p _I_n_f_o_r_m_a_t_i_o_n
     http://www.in.net/info/modems/index.html

    Los excelentes libros de Unix/Linux publicados por O'Reilly and
     Associates. Vea (_O_'_R_e_i_l_l_y _a_n_d _A_s_s_o_c_i_a_t_e_s _O_n_-_L_i_n_e _C_a_t_a_l_o_g_u_e
     http://www.ora.com/).  Si usted es novato, ccoorrrraa (no vaya) a su
     librera informtica y compre uno de estos libros inmediatamente.

    El PUF-PPP mantenido por Al Longyear, disponible en _L_i_n_u_x _P_P_P_-_F_A_Q
     ftp://sunsite.unc.edu/pub/Linux/docs/faqs.
     Este documento contiene mucha informacin en formato
     pregunta/respuesta que es muy til a la hora de averiguar por qu
     PPP no funciona (adecuadamente).

    El creciente nmero de libros sobre Linux de muchas editoriales y
     autores;
     Le sugiero que compruebe la vigencia de estos libros. El desarrollo
     de Linux y de las distribuciones tienden a evolucionar muy rpido,
     mientras que la actualizacin de los libros suele desarrollarse
     mcho ms despacio.  Comprar un libro excelente (y hay muchos) que
     est anticuado puede causar a los nuevos usuarios bastante
     confusin y mucha frustracin.


  El mejor punto de partida a la hora de buscar documentacin para Linux
  es _l_a _W_e_b _d_e_l _P_r_o_y_e_c_t_o _d_e _D_o_c_u_m_e_n_t_a_c_i__n _d_e _L_i_n_u_x _(_L_D_P_)
  http://sunsite.unc.edu/mdw/, o de su equivalente hispano _l_a _W_e_b _d_e_l
  _P_r_o_y_e_c_t_o _L_u_C_A_S _(_L_i_n_u_x _e_n _C_a_s_t_e_l_l_a_n_o_) http://lucas.ctv.es.  Los
  documentos COMO tienden a ser revisados de manera peridica.


  Usted puede utilizar este documento para crear su conexin PPP sin
  leer ninguno de los otros documentos, pero si los lee podr comprender
  mejor lo que sucede en su ordenador. Tambin podr solucionar los
  problemas usted mismo (o al menos podr hacer preguntas ms
  inteligentes en los foros de noticias comp.os.linux... o las listas de
  correo sobre Linux).


  Estos documentos (al igual que otros varios, incluyendo las
  referencias relevantes) dan una explicacin adicional y ms detallada
  a lo que se expone en este documento HOWTO.


  Si conecta una red local a Internet va PPP, necesitar tener una
  cantidad considerable de conocimientos de redes TCP/IP. Adems de los
  documentos anteriormente mencionados, encontrar de gran ayuda los
  libros de O'Reilly "TCP/IP Network Administration" y "Building
  Internet Firewalls".



  55..11..  LLiissttaass ddee ccoorrrreeoo ttiilleess

  Hay muchas listas de correo sobre Linux que funcionan como un medio de
  comunicacin entre usuarios de niveles distintos. Suscrbase a una de
  ellas.  Le interesar y contribuir a su experiencia.


  UUnn ccoonnsseejjoo: algunas listas de correo estn especialmente dirigidas a
  gente con alto nivel de conocimientos. Mientras que nadie se quejar
  si usted "espa" (se suscribe pero no enva mensajes), es probable que
  se gane comentarios despectivos (cuando no insultos) si usted enva
  preguntas de "novato" a listas inadecuadas.


  Esto no es debido a que los usuarios de alto nivel odien a los nuevos
  usuarios, sino a que esas listas estn ah para gestionar temas de un
  determinado nivel de dificultad.


  Desde aqu se le anima a que se adhiera a las listas que permiten
  suscripcin pblica, pero mantenga sus comentarios de acuerdo con el
  tema de la lista.


  Un buen punto de partida para buscar listas de correo Linux es _L_i_n_u_x
  _M_a_i_l_i_n_g _L_i_s_t _D_i_r_e_c_t_o_r_y http://summer.snu.ac.kr/~djshin/linux/mail-
  list/index.shtml.



  66..  RReessuummeenn ddee ccmmoo hhaacceerr qquuee PPPPPP ffuunncciioonnee ccoommoo cclliieennttee

  Este documento contiene una gran cantidad de informacin, y con cada
  versin crece.



  Como consecuencia, esta seccin intenta dar un resumen conciso de las
  acciones que deben llevarse a cabo para hacer que su sistema Linux se
  conecte como cliente a un servidor PPP.


  66..11..  OObbtteenneerr//IInnssttaallaarr eell ssooffttwwaarree

  Si su distribucin Linux no incluye el software PPP, necesitar
  obtenerlo: _e_l _d_e_m_o_n_i_o _P_P_P _p_a_r_a _L_i_n_u_x
  ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/ppp/ppp-2.2.0f.tar.gz.


  A la hora de escribir estas lneas, esta era la ltima versin
  oficial. Sin embargo, escoja la ltima versin disponible (ppp-2.3
  estaba en fase beta a la hora de escribir esto, y debera ser lanzado
  en un breve plazo).


  El paquete PPP contiene instrucciones acerca de cmo compilar e
  instalar el software ppoorr lloo qquuee eessttee CCOOMMOO nnoo llaass iinncclluuyyee.


  66..22..  CCoommppiillaarr eell ssooppoorrttee PPPPPP eenn eell nncclleeoo

  Las operaciones PPP en Linux se dividen en dos partes

    el demonio PPP mencionado anteriormente


    el soporte de PPP en el ncleo


  Muchas distribuciones dan soporte PPP en el ncleo en sus ncleos de
  instalacin por defecto, pero otras no lo hacen.


  Si en el momento de iniciar Linux, el ncleo da mensajes como


  ______________________________________________________________________
  PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
  PPP line discipline registered.
  ______________________________________________________________________



  su ncleo tiene integrado el soporte PPP.


  Sin embargo, es probable que desee compilar su propio ncleo sea cual
  sea su distribucin, para poder as darle a los recursos de su sistema
  el uso ms eficiente dada su configracin particular de hardware. Es
  valioso recordar que el ncleo no puede ser guardado en el swap, por
  lo que mantener el ncleo lo ms pequeo que sea posible tiene sus
  ventajas en mquinas de memoria limitada.


  Este documento da unas instrucciones mnimas de recompilacin del
  ncleo en la seccin ``Configurar el Ncleo Linux''.


  Para ms detalles, busque el Kernel-COMO en _l_a _p__g_i_n_a _o_f_i_c_i_a_l _d_e_l
  _p_r_o_y_e_c_t_o _I_n_s_f_l_u_g _(_t_r_a_d_u_c_c_i_o_n_e_s _d_e _d_o_c_u_m_e_n_t_o_s _C_O_M_O_) www.insflug.org


  66..33..  OObbtteenneerr iinnffoorrmmaacciinn ddee ssuu pprroovveeeeddoorr ddee sseerrvviicciiooss ddee IInntteerrnneett
  ((IISSPP))

  Hay casi un nmero infinito de maneras en las que se puede configurar
  un servidor PPP. Para conectarse a su ISP (o servidor PPP corporativo
  para acceder a su intranet), deber obtener informacin acerca de cmo
  funciona su servidor.


  Debido a que usted est utilizando Linux, puede tener algunos
  problemas con los servicios de ayuda de algunos ISP (y servidores PPP
  de intranet) que saben slo acerca de los clientes de MS Windows.


  Sin embargo, un nmero creciente de ISPs utilizan Linux para dar su
  servicio - y Linux tambin est penetrando en el entorno empresarial,
  por lo que podra ser ayudado si tiene problemas.


  En la seccin ``Conseguir la informacin necesaria de su servidor
  PPP'' se informa de lo que necesitar saber acerca del servidor PPP al
  que se va a conectar - y cmo averiguar la informacin que necesita
  saber.


  66..44..  CCoonnffiigguurraarr ssuu mmddeemm yy ppuueerrttoo sseerriiee

  Para conectar a un servidor PPP y obtener la mejor tasa de
  transferencia posible, su mdem necesita ser configurado
  correctamente.


  De manera similar, los puertos series de su mdem y de su ordenador
  necesitan estar configurados correctamente.


  La seccin ``Configurar el mdem y el puerto serie'' da informacin
  acerca de esto.


  66..55..  CCoonnffiigguurraarr llaa rreessoolluucciinn ddee nnoommbbrreess ((DDNNSS))

  Adems de los ficheros que ejecutan PPP y de realizar la conexin
  automatizada al servidor PPP, hay un nmero de ficheros de
  configuracin que deben ser modificados para que el ordenador pueda
  traducir nombres como www.interweft.com.au a la direccin IP realmente
  utilizada para contactar con ese ordenador. Este proceso se denomina
  resolucin de nombres.  Los ficheros son:-


    /etc/resolv.conf

    /etc/host.conf


  La seccin ``Configurar la resolucin de nombres'' da ms detalles
  acerca de esto.


  En particular, NNOO necesita ejecutar un servidor de nombres en su PC
  Linux para conectarse a Internet (aunque pueda desearlo). Todo lo que
  tiene que saber es conocer, al menos, la direccin IP de un servidor
  de nombres que pueda utilizar (preferiblemente el de su ISP).


  66..66..  PPPPPP yy llooss pprriivviilleeggiiooss ddee rroooott

  Debido a que establecer un enlace PPP entre su ordenador Linux y otro
  servidor PPP requiere la manipulacin de dispositivos de red (la
  interfaz PPP es una interfaz de red) y de la tabla de encaminamiento
  del ncleo, pppd requiere privilegios de root.


  Para ms detalles acerca de esto, lea la seccin ``Usar PPP y
  privilegios de root''.


  66..77..  CCoommpprroobbaarr llooss ffiicchheerrooss PPPPPP ddee ssuu ddiissttrriibbuucciinn yy ccoonnffiigguurraarr llaass
  ooppcciioonneess ddee PPPPPP

  Hay un nmero de ficheros de configuracin que necesitan ser
  configurados para hacer que PPP funcione. Hay ejemplos en la
  distribucin PPP y esta seccin muestra qu ficheros debera tener:-


  ______________________________________________________________________
  /etc/ppp/options
  /etc/ppp/scripts/ppp-on
  /etc/ppp/scripts/ppp-on-dialer
  /etc/ppp/options.tpl
  ______________________________________________________________________



  Puede que necesite crear algunos ficheros adicionales dependiendo de
  exctamente qu desea alcanzar con PPP:-


  ______________________________________________________________________
  /etc/ppp/options.ttyXX
  /etc/ppp/ip-up
  /etc/ppp/pap-secrets
  /etc/ppp/chap-secrets
  ______________________________________________________________________



  En suma, el demonio PPP puede utilizar un gran nmero de opciones de
  lnea de rdens y es importante utilizar las correctas; esta seccin
  le lleva a travs de las opciones estndar de PPP y le ayuda a escoger
  las opciones que debera usar.


  Para ms detalles acerca de esto, lea ``Configurando los ficheros de
  conexin PPP''.


  66..88..  SSii ssuu sseerrvviiddoorr PPPPPP uuttiilliizzaa PPAAPP ((PPrroottooccoolloo ddee AAuutteennttiiffiiccaacciinn ddee
  CCoonnttrraasseeaass))

  Muchos ISPs y servidores PPP corporativos usan PAP. Si su servidor nnoo
  requiere el uso de PAP (si puede conectarse manualmente y recibir las
  preguntas estndar de nombre de usuario/contrasea en modo texto
  entonces no usa PAP), puede ignorar esta seccin.


  En lugar de conectarse a un servidor utilizando el nombre de usuario y
  contrasea cuando el servidor se lo pida, un servidor PPP que utilice
  PAP no requiere un acceso basado en texto.


  La informacin de autentificacin de usuario es intercambiada como
  parte del protocolo de control de conexin (LCP) que es lo primero que
  se realiza al establecer un enlace PPP.


  La seccin ``Si su servidor PPP utiliza PAP'' da informacin acerca de
  los ficheros que necesita configurar para establecer un enlace PPP
  utilizando PAP.


  66..99..  CCoonneeccttaarr ccoonn eell sseerrvviiddoorr PPPPPP mmaannuuaallmmeennttee

  Una vez configurados los ficheros bsicos, es una buena idea probarlos
  conectando (utilizando minicom o seyon) y arrancando pppd en su PC
  Linux manualmente.


  Vea la seccin ``Establecer la conexin PPP manualmente'' para
  conseguir los detalles completos acerca de esto.


  66..1100..  AAuuttoommaattiizzaarr ssuu ccoonneexxiinn PPPPPP

  Una vez que puede conectarse manualmente, puede pasar a configurar una
  serie de scripts que automatizaran el establecimiento de la conexin.



  La seccin ``Automatizar las conexiones - Crear los scripts de
  conexin'' trata la creacin de los scripts necesarios, centrndose en
  chat y realizando scripts para el proceso de entrada en el servidor
  PPP.


  Esta seccin tambin trata los scripts para la autentificacin
  nombre/contrasea as como los scripts para servidores con
  autentificacin PAP/CHAP.


  66..1111..  DDeessccoonneeccttaarr eell eennllaaccee

  Una vez que el enlace est establecido y funcionando, necesita poder
  desactivar el enlace.


  Esto es comentado en la seccin ``Desactivar el enlace PPP''.


  66..1122..  SSii ttiieennee pprroobblleemmaass

  Mucha gente tiene problemas para conseguir que PPP funcione bien. La
  variedad de servidores PPP y de cmo requieren que se establezca la
  conexin es enorme. De manera similar, hay muchas opciones de PPP - y
  alguna combinacin de las mismas es posible que no funcione.


  Adems de los problemas de conexin e inicio del servicio PPP, puede
  haber problemas con los mdems y con la propia lnea telefnica.


  La seccin ``Solucin de problemas'' da informacin bsica acerca de
  los errores ms frecuentes, de cmo aislarlos y de cmo solucionarlos.


  Esta seccin NNOO est orientada para tratar ms que lo bsico. Al
  Longyear mantiene el PUF-PPP que contiene mucha ms informacin acerca
  de este tema.


  66..1133..  TTrraass rreeaalliizzaarr llaa ccoonneexxiinn

  Una vez que el enlace PPP est operativo (ms concretamente, una vez
  que la capa IP est operativa), Linux PPP puede ejecutar
  automticamente (como usuario root), un script para realizar ccuuaallqquuiieerr
  funcin que pueda ser ejecutada mediante un script.


  La seccin ``Tras realizar la conexin'' da informacin acerca del
  script /etc/ppp/ip-up, de los parmetros que recibe de PPP y de cmo
  utilizarlo para realizar cosas como recoger su correo de su cuenta en
  el ISP, enviar cualquier correo que tenga una transmisin pendiente y
  similares.


  66..1144..  PPrroobblleemmaass ddee sseerrvviicciiooss ddee IIPP eessttnnddaarr ccoonn uunnaa ccoonneexxiinn PPPPPP ddee
  IIPP ddiinnmmiiccaa

  Tal y como se dijo en la introduccin, las direccines IP dinmicas
  afectan a la posibilidades de su PC Linux como servidor en Internet.


  La seccin ``Problemas de servicios IP estndar con una conexon PPP
  de IP dinmica'' da informacin acerca de los (principales) servicios
  afectados y de lo que puede hacer (si es posible) para solucionarlo.
  77..  CCoonnffiigguurraarr ssuu NNcclleeoo LLiinnuuxx

  Para usar PPP, su ncleo Linux debe ser compilado para incluir soporte
  PPP.  Obtenga el cdigo fuente Linux para su ncleo si no lo tiene ya
  - se encuentra en /usr/src/linux en un sistema de ficheros estndar
  Linux.


  Compruebe este directorio - muchas distribuciones Linux instalan el
  arbol fuente (ficheros y subdirectorios) como parte de su proceso de
  instalacin.


  Durante el arranque, su ncleo Linux imprime una gran cantidad de
  informacin. Entre ella est la informacin acerca del soporte PPP que
  incluya. Para visualizar esta informacin, lea su fichero syslog o
  utilice dmesg | less para mostrar la informacin en la pantalla. Si su
  ncleo incluye soporte PPP, podr ver lneas como


  ______________________________________________________________________
  PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
  PPP line discipline registered.
  ______________________________________________________________________



  (esta es para las series de ncleos Linux 2.0.x).


  Los cdigos fuente de Linux pueden obtenerse por ftp de ftp.kernel.org
  o de sus servidores rplica.


  77..11..  IInnssttaallaannddoo eell ccddiiggoo ffuueennttee ddeell nncclleeoo LLiinnuuxx

  Estas son breves instrucciones para obtener e instalar los fuentes del
  ncleo Linux. Puede conseguir informacin completa acerca de esto de
  _T_h_e _L_i_n_u_x _K_e_r_n_e_l _H_O_W_T_O http://sunsite.unc.edu/mdw/HOWTO/Kernel-
  HOWTO.html.


  Para instalar y compilar el ncleo Linux, necesita tener abierta una
  cuenta como root.


  1. Cambie al directorio /usr/src
     cd /usr/src

  2. Compruebe /usr/src/linux para ver si ya posee los fuentes
     instalados.

  3. Si no tiene los fuentes, consgalos del _d_i_r_e_c_t_o_r_i_o _d_e _f_u_e_n_t_e_s _d_e
     _n__c_l_e_o _L_i_n_u_x ftp://ftp.kernel.org/pub/Linux/kernel/v2.2 o de su
     lugar rplica ms cercano.
     Si est buscando versiones anteriores del ncleo (como la 1.2.X),
     stas se guardan en _e_l _d_i_r_e_c_t_o_r_i_o _d_e _f_u_e_n_t_e_s _d_e _a_n_t_i_g_u_o_s _n__c_l_e_o_s
     _L_i_n_u_x ftp://sunsite.unc.edu/pub/Linux/kernel/old.

  4. Escoja el ncleo adecuado - normalmente el ms reciente es el que
     debe buscar. Consgalo y ponga el fichero tar con los fuentes en
     /usr/src.
     NNoottaa: un fichero 'tar' es un archivo - posiblemente comprimido
     (como los ficheros tar del ncleo de Linux) que contiene muchos
     ficheros en varios directorios. Es el equivalente Linux a un
     fichero zip con varios directorios.

  5. Si ya tiene el cdigo fuente instalado pero desea actualizar a un
     nuevo ncleo, debe eliminar los fuentes antiguos. Utilice la orden
     rm -rf /usr/src/linux

  6. Ahora descomprima y extraiga los fuentes utilizando la orden
     tar xzf linux-2.2.XX.tar.gz

  7. Ahora, cd /usr/src/linux y lea el fichero README. Contiene una
     excelente informacin acerca de cmo configurar y compilar un nuevo
     ncleo. Lea este fichero (es una buena idea imprimirlo y tener una
     copia a mano mientras se compila hasta que esto se ha realizado un
     nmero suficiente de veces para saber cmo funciona todo).


  77..22..  CCoonnoocceerr ssuu hhaarrddwwaarree

  Usted DDEEBBEE saber qu tarjetas/dispositivos tiene en su PC si desea
  recompilar el ncleo. Para algunos dispositivos (como tarjetas de
  sonido) tambin necesitar saber otros ajustes (como IRQ's,
  direcciones E/S y cosas por el estilo).


  77..33..  CCoommppiillaacciinn ddeell NNcclleeoo -- LLooss nncclleeooss 11..33..xx yy 22..xx..xx

  Para comenzar el proceso de configuracin del ncleo utilice



       make menuconfig



  Esto ejecutar un sistema de configuracin basado en mens con ayuda
  en lnea que le permite adelantarse o atrasarse en el proceso de
  configuracin.


  Hay tambin una interfaz basada en X Window muy recomendable:


       make xconfig



  Puede compilar el soporte PPP directamente dentro de su ncleo o como
  un mdulo cargable.


  Si usted slo utiliza PPP la mnima parte del tiempo en el que su
  mquina Linux est funcionando, se recomienda compilar el soporte PPP
  como un mdulo cargable. Utilizando 'kerneld', su ncleo cargar
  automticamente el/los mdulo(s) requeridos para proveer soporte PPP
  cuando arranque su proceso de conexin PPP. Esto ahorra un valioso
  espacio en memoria: ninguna parte del ncleo puede sacarse de la
  memoria, pero los mdulos cargables se eliminan automticamente si no
  se utilizan.


  Para hacer esto, debe habilitar el soporte de mdulos cargables:-

  ______________________________________________________________________
   Enable loadable module support (CONFIG_MODULES) [Y/n/?] y
  ______________________________________________________________________



  Para aadir soporte PPP en el ncleo, responda a la siguiente
  pregunta:-

  ______________________________________________________________________
   PPP (point-to-point) support (CONFIG_PPP) [M/n/y/?]
  ______________________________________________________________________



  Para utilizar un mdulo PPP cargable, responda MM. Para compilar el
  soporte PPP de modo interno al ncleo, responda YY.


  77..44..  CCoonnssiiddeerraacciioonneess ggeenneerraalleess ddee ccoonnffiigguurraacciinn ddeell nncclleeoo ppaarraa PPPPPP

  Si desea configurar su PC Linux como servidor PPP, debe compilar el
  soporte de IP forwarding.  Esto tambin es necesario si desea utilizar
  Linux para enlazar dos redes locales o su red local a Internet.


  Si est enlazando una red local a Internet (o entrelazando dos redes
  locales), debera preocuparse acerca de la seguridad. Aadir el
  soporte para cortafuegos IP en el ncleo es, probablemente, una
  OBLIGACIN.


  Tambin necesitar esto si desea utilizar enmascaramiento IP para
  conectar una red local que utilice cualquiera de las direcciones IP
  reservadas para redes locales desconectadas".


  Una vez instalado y reiniciado el nuevo ncleo, puede comenzar a
  configurar y a probar su(s) enlace(s) PPP.


  88..  CCoonnsseegguuiirr llaa iinnffoorrmmaacciinn rreeqquueerriiddaa ddeell sseerrvviiddoorr PPPPPP

  Antes de que pueda establecer una conexin PPP con un servidor,
  necesita obtener la siguiente informacin (del administrador de
  sistema o de la gente de servicio tcnico al usuario del servidor
  PPP):-


    El nmero de telefono a marcar para ese servicio
     Si se encuentra detrs de una centralita, deber marcar el nmero
     de la centralita que le permite tener acceso exterior. Este suele
     ser el cero (0) o el nueve (9).

    Usa el servidor direcciones IP DINMICAS O ESTTICAS?
     Si el servidor utiliza direcciones IP ESTTICAS, entonces pude que
     necesite saber qu direccin IP utilizar para su parte de la
     conexin PPP. Si su ISP le proporciona un conjunto de direcciones
     IP vlidas, necesitar saber qu direcciones IP puede utilizar y
     tambin necesitar saber cul es la mscara de red (netmask)

     La mayora de los Proovedores de Servicio de Internet usan
     direcciones IP DINMICAS. Tal y como se mencion antes, esto
     provoca que algunos servicios no puedan utilizarse en su plena
     potencia.
     Sin embargo, incluso si usted utiliza direcciones IP ESTTICAS, la
     mayora de los servidores PPP nunca permitirn al cliente
     especificar una direccin IP, ya que esto es un agujero de
     seguridad. Por ello, usted ddeebbee saber qu direccin le ser
     asignada.

    Qu son las direcciones IP de los servidores de nombres de dominio
     de los ISPs?

     Debera haber al menos dos, aunque slo se necesita una.

     Aqu podra haber un problema. La configuracin PPP de MS Windows
     95 permite que la direccin del servidor de nombres se transmita al
     cliente como parte del proceso de conexin. Por lo que su ISP (o la
     mesa de informacin de su empresa) puede decirle que usted no
     necesita saber la direccin IP del servidor de nombres.

     En Linux, usted NNEECCEESSIITTAA conocer la direccin de al menos un
     servidor de nombres. La implementacin de PPP para Linux no permite
     la configuracin durante la conexin de la direccin del servidor
     de nombres - y es bastante posible que nunca lo haga.

     NNoottaa: aunque Linux (como cliente PPP) no puede aceptar la direccin
     del servidor de nombres transmitida desde un servidor, sin embargo,
     cuando acta como servidor, puede pasar esta informacin a clientes
     utilizando la opcin de pppd dns-addr.

    Requiere el servidor el uso de PAP/CHAP?
     Este es el caso en que se necesita saber las "id" y "secret" a usar
     durante la conexin. (Estas son, probablemente, su nombre de
     usuario y clave en el ISP).

    El servidor inicia PPP automticamente o debe enviarle rdenes
     para que inicie PPP una vez que se ha conectado?
     Si debe utilizar una orden para iniciar PPP, cul es?

    Es el servidor un sistema MS Windows NT? Si lo es, utiliza el
     sistema MS PAP/CHAP?
     Muchas redes corporativas utilizan MS Windows NT de esta manera
     para, parece, incrementar la seguridad.


  Apunte cuidadosamente esta informacin - va a necesitarla!


  99..  CCoonnffiigguurraarr ssuu mmddeemm yy ppuueerrttoo sseerriiee

  Debera asegurarse de que su mdem est correctamente instalado y de
  que sabe a qu puerto serie est conectado.


  RReeccuueerrddee:-

    DOS com1: = Linux /dev/ttyS0

    DOS com2: = Linux /dev/ttyS1
     etctera.


  Es tambin importante recordar que is usted tiene 4 puertos serie, la
  configuracin estndar de un PC es que com1 y com3 compartan la IRQ4 y
  que com2 y com4 compartan la IRQ3.


  Si tiene dispositivos en los puertos serie estndar que comparten IRQ
  con su mdem va a tener problemas. Necesita asegurarse de que su mdem
  de puerto serie tiene su propia y nica IRQ. Muchas tarjetas modernas
  de puerto serie (y controladoras de puertos integradas en placas base
  de calidad) permiten mover las IRQs de los puertos.


  Si est ejecutando el un ncleo Linux versin 2, puede comprobar el
  uso de IRQs utilizando cat /proc/interrupts, lo que producir una
  salida como

  ______________________________________________________________________
   0:    6766283   timer
   1:      91545   keyboard
   2:          0   cascade
   4:     156944 + serial
   7:     101764   WD8013
  10:     134365 + BusLogic BT-958
  13:          1   math error
  15:    3671702 + serial
  ______________________________________________________________________



  Esto muestra un puerto serie en IRQ4 (un ratn) y un puerto serie en
  IRQ15 (el mdem permanente en el cual se basa la conexin PPP a
  Internet. (Hay tambin un puerto serie en com2, IRQ3 y com4 estn en
  IRQ14, pero como no estn en uso, no se muestran).


  Atencin - usted necesita saber qu es lo que est haciendo si va a
  jugar con sus IRQs. No solo tendr que abrir su ordenador, sacar las
  tarjetas y cambiar los puentes, pero sigue necesitando saber qu hay
  en cada IRQ.  En mi caso, mi PC est completamente basado en SCSI, por
  lo que puedo desactivar las interfaces IDE de la placa base que
  normalmente utilizan IRQ14 y 15.


  Debe tambin recordar que si su PC arranca otro sistema operativo,
  mover la IRQs puede provocar que otro sistema operativo no arranque
  bien - o no arranque en absoluto!


  Si mueve sus puertos serie a IRQs no estndar, necesitar decirle a
  Linux qu IRQ utiliza cada puerto. Esto se hace utilizando setserial y
  es mejor hacerlo como parte del proceso de arranque en rc.local o
  rc.serial que es llamado por rc.local como parte de la inicializacin
  de SysV. Para el ejemplo ilustrado anteriormente, las rdenes a
  utilizar seran

  ______________________________________________________________________
  /bin/setserial -b /dev/ttyS2 IRQ 11
  /bin/setserial -b /dev/ttyS3 IRQ 15
  ______________________________________________________________________



  Sin embargo, si utiliza mdulos serie dinmicament cargados cada vez
  que se necesiten cada vez que hagan falta por el proceso kerneld, no
  puede establecer y olvidar el IRQ etc establecido una vez durante el
  arranque.  Esto es porque si se descarga el mdulo de serie, Linux
  olvida los ajustes especiales.


  Por lo que, si carga un mdulo serial bajo peticin, necesitar
  reconfigurar las iRQs cada vez que el mdulo se cargue.
  99..11..  AA nnoottee aabboouutt sseerriiaall ppoorrttss aanndd ssppeeeedd ccaappaabbiilliittiieess

  Si utiliza un mdem externo de alta velocidad (14.400 baudios o
  superior), su puerto serie necesita ser capaz de manejar la salida que
  dicho mdem es capaz de producir, particularmente cuando los mdems
  comprimen datos.


  Esto requiere que su puerto serie use un chip UART moderno, como el
  16550(A). Si est utilizando una mquina algo antigua, es posible que
  su puerto serie tenga slo un UART 8250, lo que causar considerables
  problemas a la hora de usarlo con un mdem de alta velocidad.


  Use la orden


       setserial -a /dev/ttySx



  para que Linux le informe del tipo de UART que posee. Si no tiene un
  UART de tipo 16550A, adquiera una nueva tarjeta controladora de
  puertos serie (disponible por menos de 50 euros). Cuando adquiera su
  nueva tarjeta, asegrese de que puede cambiar las IRQ que vengan por
  defecto.


  Nota: las primeras versiones del chip UART 16550 tenan un error. Esto
  fue descubierto rpidamente y se lanz una revisin del chip: el UART
  16550A.  Sin embargo, un nmero relativamente pequeo de chips
  defectuosos salieron a la circulacin. No es probable que usted se
  encuentre uno de ellos, pero siempre debe buscar una respuesta que
  diga 16550A, particularmente en tarjetas series de prestigio
  reconocido.


  99..22..  NNoommbbrreess ddee ppuueerrttooss sseerriiee

  Como tradicin, Linux utilizaba los dispositivos cuaX para salida de
  datos y ttySx para entrada.


  El cdigo del ncleo que requera esto fue eliminado en las versiones
  2.x.x del ncleo. Ahora se deberan utilizar ttySx tanto para salida
  como para entradas. Supongo que los dispositivos cuaX desaparecern en
  versiones futuras del ncleo.


  99..33..  CCoonnffiigguurraarr ssuu mmddeemm

  Es necesario que configure su mdem correctamente para PPP - para
  hacer esto, LEA EL MANUAL QUE ACOMPAA A SU MODEM. La mayor parte de
  los mdems vienen de fbrica con una ccoonnffiigguurraacciinn ppoorr ddeeffeeccttoo que
  selecciona las opciones requeridas para PPP. La configuracin mnima
  especifica:-

    Control de flujo hardware (RTS/CTS) (&K3 en muchos mdems tipo
     Hayes)

  Otras configuraciones (entre los comandos estndar Hayes) que debera
  investigar son:-


    E1 Command/usr/src/linux-2.0.27/include/linux/serial.h Echo ON
     (necesario para que chat funcione)

    Q0 Informe de los cdigos de resultado (necesario para que chat
     funcione)

    S0=0 Auto respuesta APAGADA (a menos que quiera que su mdem
     descuelgue y responda al telfono)

    &C1 Deteccin de lnea CONECTADA slo tras conectar

    &S0 Data Set Ready (DSR) siempre CONECTADA

    (segn)   Terminal de datos lista


  Hay una Web que ofrece configuraciones de mdem para una enorme
  variedad de marcas y modelos: _M_o_d_e_m _s_e_t_u_p _i_n_f_o_r_m_a_t_i_o_n
  http://www.in.net/info/modems/index.html.  Puede ayudarle en esto.


  Tambin es valioso investigar cmo funciona la conexin serie entre el
  ordenador y el mdem. La mayor parte de los mdems modernos funcionan
  con el puerto serie a una velocidad FIJA, y sin embargo permiten que
  la conexin telefnica cambie su velocidad a la ms alta que puedan
  manejar tanto l como el mdem remoto.


  Esto es conocido como funcionamiento a velocidad partida. Si su mdem
  da soporte para ello, bloquee la conexin del puerto serie del mdem a
  la velocidad ms alta que est disponible (normalmente 115.200
  baudios, pero 38.400 baudios pueden funcionar para mdems de 14.400
  baudios).


  Utilice su software de comunicaciones (como minicom o seyon) para
  averiguar la configuracin de su mdem y ajustarla a los valores
  requeridos por PPP.  Muchos mdems muestran su configuracin actual
  tras el comando AT&V, pero debera consultar el manual de su mdem.


  Si se hace un lo con los ajustes, puede volver a la tranquilidad
  (normalmente) tecleando AT&F para poner la configuracin de fbrica.
  (Para la mayor parte de los mdems que he encontrado, la configuracin
  de fbrica incluye todo lo que necesita para PPP, pero debe asegurarse
  de ello).


  Una vez que ha conseguido la cadena adecuada de configuracin del
  mdem, antela. Debe tomar una decisin: guardar esa configuracin en
  la memoria no voltil del mdem para que pueda ser recuperada enviando
  un comando AT adecuado a su mdem, o pasar la configuracin correcta a
  su mdem como parte del proceso de marcado PPP.


  Si slo utiliza su mdem desde Linux para conectarse con su ISP o
  servidor corporativo, lo ms simple ser guardar la configuracin de
  su mdem en la memoria RAM no voltil.


  Pero si utiliza su mdem para otras aplicaciones y sistemas
  operativos, es ms seguro pasar la informacin al mdem siempre que se
  realice una llamada para que se garantice que el mdem est en el
  estado correcto para la llamada. (Esto es siempre mejor que guardar la
  cadena de configuracin en un mdem que pierde los contenidos de la
  RAM no voltil).
  99..44..  NNoottaa aacceerrccaa ddeell CCoonnttrrooll ddee FFlluujjoo SSeerriiee

  Cuando los datos viajan por las lneas de comunicacin, puede suceder
  que los datos lleguen ms rpido que lo que el ordenador pueda manejar
  (el ordenador puede estar ocupado haciendo alguna otra cosa -
  recuerde: Linux es un sistema operativo multiusuario y multitarea).
  Para asegurarse de que los datos no se pierdan (los datos no
  sobrepasen el buffer de entrada y se pierdan), es necesario establecer
  algn mtodo de control del flujo de datos.


  Hay dos maneras de hacer esto en puertos serie:-

    Utilizar seales hardware (Clear To Send/Request to Send - CTS/RTS)

    Using seales software (control S y control Q, tambin conocidas
     como XON/XOFF).


  Mientras que las ltimas pueden ir bien en una conexin de terminal de
  texto, los datos en un enlace PPP utilizan los 8 bits - y es bastante
  probable que en algn lugar de los datos habr un byte que se traduzca
  como control S y control Q. Entonces, si un mdem est configurado
  para utilizar el control de flujo por software, todo puede irse
  rpidamente al garete!


  Para enlaces de alta velocidad que utilicen PPP (que usa los 8 bits de
  datos) el control de flujo por hardware es vital y es por esta razn
  por la que usted debe utilizar el control de flujo por hardware.


  99..55..  PPrroobbaarr qquuee ssuu mmddeemm ppuueeddee mmaarrccaarr

  Ahora que se ha conseguido una configuracin correcta para el puerto
  serie y el mdem, es una buena idea asegurarse de que esa
  configuracin funciona para marcar el nmero de su ISP y ver si puede
  conectarse.


  Utilice el paquete de comunicaciones por terminal (como minicom),
  configure la inicializacin que su mdem requiera para PPP y marque el
  nmero del servidor PPP con el que desee conectar en una sesin PPP.


  (Nota: en esta fase NNOO estamos intentando hacer una conexin PPP, sino
  simplemente establecer que tenemos el nmero de telfono correcto y
  tambin averiguar qu es eexxaaccttaammeennttee lo que el servidor nos enva para
  conseguir conectarnos y arrancar PPP).


  Durante este proceso, capture (guarde en un fichero) el proceso
  completo o anote cuidadosamente (_m_u_y _c_u_i_d_a_d_o_s_a_m_e_n_t_e) y eexxaaccttaammeennttee en
  texto con el que el servidor le da a entender que es el momento de
  introducir su nombre de usuario y contrasea (y cualquier otra orden
  necesaria para establecer la conexin PPP).


  Si su servidor utiliza PAP, no debera ver una pregunta de conexin,
  pero debera ver, en su lugar, y esparcida por la pantalla, la
  representacin en modo texto del protocolo de control de conexin (que
  son caracteres extraos sin sentido aparente).


  Unas pocas advertencias:-

    algunos servidores son bastante inteligentes: puede conectarse
     utilizando la secuencia nombre/contrasea en modo texto O
     utilizando PAP.  Por lo que si su ISP o mquina corporativa utiliza
     PAP pero no ve aparecer inmediatamente en la pantalla los
     caracteres sin sentido, usted no tiene por qu haber hecho nada
     mal.

    algunos servidores necesitan que usted introduzca inicialmente
     texto y _d_e_s_p_u__s comienzan a enviar la secuencia PAP estndar.

    algunos servidores PPP son pasivos - esto es: simplemente se
     sientan sin enviar nada hasta que el cliente que se est conectando
     les enva un paquete vlido de lcp. Si el servidor ppp con el que
     est conectando funciona en modo pasivo, usted nunca podr ver los
     caracteres sin sentido!

    Algunos servidores no arrancarn PPP hasta que pulse ENTER - por lo
     que es valioso intentar esto si usted se conecta correctamente y no
     ve los caracteres sin sentido.


  Es valioso conectarse al menos dos veces: algunos servidores cambian
  sus preguntas (por ejemplo, con la hora) cada vez que usted se
  conecta. Las dos preguntas crticas que su mquina Linux necesita
  identificar cada vez que se conecta son:- in are:-

    la pregunta que le pide que introduzca su nombre de usuario;

    la pregunta que le pide que introduzca su contrasea;


  Si tiene que ejecutar una orden para arrancar PPP en el servidor,
  tambin deber averiguar la lnea de rdenes que el servidor le da una
  vez se ha conectado para comunicar a Linux que en ese momento puede
  introducir la orden para arrancar ppp.


  Si su servidor arranca PPP automgicamente, una vez que se ha
  conectado, empezar a ver basura en su pantalla - sta es el servidor
  PPP que enva la informacin de su mquina para comenzar y configurar
  la conexin PPP.


  Eso debera ser algo como esto :-


  ______________________________________________________________________
  ~y}#.!}!}!} }8}!}$}%U}"}&} } } } }%}& ...}'}"}(}"} .~~y}
  ______________________________________________________________________



  (y no dejar de salir por pantalla!)


  En algunos sistemas PPP debe ser explcitamente arrancado en el
  servidor.  Esto ocurre normalmente porque el servidor ha sido
  configurado para permitir accesos PPP y accesos de lnea de rdenes
  utilizando el mismo par nombre/contrasea. Si este es el caso, ejecute
  esta orden una vez se ha conectado. De nuevo, ver la basura en
  pantalla cuando la parte PPP del servidor comience a funcionar.


  Si usted no ve esto inmediatamente despus de conectarse (y, si es
  necesario, haber introducido nombre/contrasea y haber arrancado el
  servidor PPP), pulse IInnttrroo para ver si as comienza el servidor PPP...


  En este punto, usted puede colgar su mdem (normalmente, teclee +++
  rpidamente y despus ejecute el comando ATHO una vez que su mdem
  responda con OK).


  Si no consigue hacer funcionar su mdem, lea el manual del mdem, las
  pginas de manual de su software de comunicaciones y el COMO sobre
  Puertos Serie. Una vez que lo ha conseguido, contine haciendo paso
  por paso lo ya comentado.


  1100..  CCoonnffiigguurraannddoo llaa rreessoolluucciinn ddee nnoommbbrreess ((DDNNSS))

  Mientras que a los humanos nos gusta dar nombres a las cosas, a los
  ordenadores, lo que les gusta, son los nmeros. En una red TCP/IP (que
  es lo que Internet es), llamaremos a las mquinas con un nombre
  particular - y cada mquina vive en un "dominio" particular.  Por
  ejemplo, mi mquina Linux se llama aarrcchheennllaanndd y vive en el dominio
  iinntteerrwweefftt..ccoomm..aauu. Su direccin humanamente legible es, por lo tanto,
  archenland.interweft.com.au (lo que es conocido como el FQDN - nombre
  de dominio totalmente cualificado).


  Sin embargo, para que esta mquina pueda ser encontrada por otros
  ordenadores en Internet, es necesario que sea referenciada por su
  direccin IP.


  Traducir (resolver) los nombres de una mquina (y dominio) a
  direcciones IP utilizadas en Internet es el trabajo de mquinas que
  ofrecen el servicio de nombres de dominio (DNS).


  Esto es lo que sucede:-


    su mquina necesita saber la direccin IP de un ordenador en
     particular. La aplicacin que necesita esta informacin pregunta al
     "resolvente" de su PC Linux para que le d esta informacin;

    el resolvente necesita el fichero de mquinas locales (/etc/hosts
     y/o los servidores de nombres de dominio acerca de los que sabe (el
     comportamiento del resolvente est determinado por el fichero
     /etc/host.conf);

    si la respuesta se encuentra en el fichero de mquinas, se devuelve
     la respuesta;

    si se especifica un servidor de nombres de dominio, su PC pregunta
     a esta mquina;

    si la mquina DNS ya sabe la direccin IP para el nombre
     solicitado, la devuelve. Si no la sabe, pregunta a otro servidor de
     nombres de dominio a travs de Internet para encontrar la
     informacin. El servidor de nombres pasa la informacin al
     resolvente que la solicita - el cual da la informacin a la
     aplicacin que la solicita.


  Cuando realiza una conexin PPP, necesita decirle a su mquina Linux
  dnde puede encontrar la mquina traductora de nombres a direcciones
  IP (resolucin de direcciones), para que uusstteedd pueda utilizar nombres
  de mquina pero su oorrddeennaaddoorr pueda traducirlos a las direcciones IP
  que necesita para hacer su trabajo.


  Una manera es introducir cada mquina con la que desee conectar en el
  fichero /etc/hosts (lo que sera totalmente imposible si se conecta a
  Internet); otra es utilizar direcciones IP en lugar de nombres (una
  labor de memoria totalmente imposible de realizar ms all de pequeas
  redes locales).


  La mejor manera es configurar Linux para que sepa, automticamente,  a
  dnde ir para conseguir esa informacin de traduccin nombre-
  direccin. Este servicio lo da un sistema DNS (servidor de nombres de
  dominio). Todo lo que necesita es introducir las direcciones IP de los
  servidores de dominio dentro de su fichero /etc/resolv.conf.


  1100..11..  EEll ffiicchheerroo //eettcc//rreessoollvv..ccoonnff

  El servicio tecnico o al administrador de su servidor PPP debera
  proporcionarle dos direcciones IP de DNS (slo una es necesaria, pero
  dos dan seguridad en el caso de fallo de una de ellas).


  Tal y como se mencion, Linux no puede configurar la direccin IP del
  servidor de nombres de la manera en la que MS Windows 95 lo hace. Es
  necesario que usted iinnssiissttaa (educadamente) para que su ISP le d esa
  informacin.


  Su /etc/resolv.conf debera ser algo como esto:-


  ______________________________________________________________________
  domain your.isp.domain.name
  nameserver 10.25.0.1
  nameserver 10.25.1.2
  ______________________________________________________________________



  Edite este fichero (crelo si es necesario) para que represente la
  informacin que le ha proporcionado su ISP. Debera tener los permisos
  siguientes :-



       -rw-r--r--   1 root     root           73 Feb 19 01:46 /etc/resolv.conf



  Si ya ha configurado un /etc/resolv.conf debido a que se encuentra en
  una red local, simplemente aada las direcciones IP de los servidores
  DNS PPP a su fichero existente.


  1100..22..  EEll ffiicchheerroo //eettcc//hhoosstt..ccoonnff

  Debera tambin comprobar que su /etc/host.conf est correctamente
  configurado. Este debera ser algo como



  ______________________________________________________________________
  order hosts,bind
  multi on
  ______________________________________________________________________



  Esto le dice al resolvente que utilice la informacin del fichero host
  antes de enviar preguntas de resolucin al DNS.


  1111..  UUttiilliizzaacciinn ddee PPPPPP yy ddee pprriivviilleeggiiooss ddee rroooott

  Debido a que PPP necesita configurar dispositivos de red, cambiar la
  tabla de encaminamiento del ncleo y ms cosas, requiere privilegios
  de root que permitan hacer todo esto.


  Si un usuario distinto del root va a establecer conexiones PPP, el
  programa PPP debera ser setuid root :-



       -rwsr-xr-x   1 root     root        95225 Jul 11 00:27  /usr/sbin/pppd



  Si /usr/sbin/pppd no est configurado de esta manera, entonces, ccoommoo
  rroooott ejecute esta orden:-



       chmod u+s /usr/sbin/pppd



  Lo que esto hace es que pppd se ejecute con privilegios de root
  iinncclluussoo si el programa es ejecutado por un usuario normal. Esto
  permite al usuario normal ejecutar pppd con los privilegios necesarios
  para establecer las interfaces de red y la tabla de encaminamiento del
  ncleo.


  Programas que se ejecutan con 'set uid root' son agujeros de seguridad
  en potencia, por lo que debe ser extremadamente cuidadoso a la hora de
  hacer programas 'suid root'. Un nmero contado de programas
  (incluyendo pppd) han sido escritos cuidadosamente para minimizar el
  peligro de ejecutarse con suid root, por lo que debe sentirse seguro
  con ste (pero sin garantas).


  Dependiendo de cmo desee que funcione su sistema - especficamente,
  si desea que CUALQUIER usuario sea capaz de iniciar un enlace PPP,
  debera hacer sus scripts de ppp-on/off de lectura y ejecucin
  pblica. (Esto est probablemente bien si su PC es utilizado SOLO por
  usted).


  Sin embargo, si NO desea que cualquiera pueda arrancar una conexin
  PPP (por ejemplo, sus hijos tienen cuentas en su PC Linux y no desea
  que se conecten a Internet sin su supervisin), necesitar establecer
  un grupo PPP (como root, edite /etc/group) y :-

    Haga pppd suid root, con dueo root y grupo PPP, con los permisos
     para "otros" vacos. Debera ser como


       -rwsr-x---   1 root     PPP        95225 Jul 11 00:27 /usr/sbin/pppd



    Haga que los scripts ppp-on/off de dueo root y grupo PPP

    De al grupo PPP permiso de lectura y ejecucin de los scripts ppp-
     on/off


         -rwxr-x---   1 root     PPP           587 Mar 14  1995 /usr/sbin/ppp-on
         -rwxr-x---   1 root     PPP           631 Mar 14  1995 /usr/sbin/ppp-off



    Anule los derechos de acceso de los dems a ppp-on/off.

    aada los usuarios que podrn usar PPP al grupo PPP en /etc/group


  Incluso si hace esto, los usuarios normales NO podrn desconectar la
  conexin va software. Ejecutar ppp-off requiere privilegios de root.
  Sin embargo, un usuario puede simplemente apagar el mdem (o
  desconectar el cable telefnico en el caso de un mdem interno).


  Un mtodo alternativo (y mejor) para hacer esto es utilizar el
  programa sudo. Este ofrece ms seguridad y le permitir configurar
  todo para que cualquier usuario (autorizado) pueda activar desactivar
  la conexin utilizando los scripts. Utilizar sudo permitir a un
  usuario autorizado activar/desactivar el enlace PPP de manera limpia y
  segura.


  1122..  CCoonnffiigguurraarr llooss ffiicchheerrooss ddee ccoonneexxiinn PPPPPP

  Usted necesita estar conectado como rroooott para crear los directorios y
  editar los ficheros que necesita para configurar PPP, incluso si desea
  que PPP sea accesible para todos los usuarios.


  PPP utiliza un nmero de ficheros para conectar y para configurar una
  conexin PPP. La localizacin y el nombre de stos vara entre PPP
  2.1.2 y PPP 2.2.


  Para PPP 2.1.2 los ficheros son:-



  ______________________________________________________________________
  /usr/sbin/pppd       # el ejecutable PPP
  /usr/sbin/ppp-on     # el script de marcado/conexin
  /usr/sbin/ppp-off    # el script de desconexin
  /etc/ppp/options     # las opciones que pppd usa para todas las conexiones
  /etc/ppp/options.ttyXX   # las opciones especficas para este puerto
  ______________________________________________________________________



  Para PPP 2.2 los ficheros son:-


  ______________________________________________________________________
  /usr/sbin/pppd           # el ejecutable PPP
  /etc/ppp/scripts/ppp-on      # el script de marcado/conexin
  /etc/ppp/scripts/ppp-on-dialer   # parte 1 el script de marcado
  /etc/ppp/scripts/ppp-off # el script real del propio programa chat
  /etc/ppp/options     # las opciones que pppd usa para todas las conexiones
  /etc/ppp/options.ttyXX       # las opciones especficas para este puerto
  ______________________________________________________________________



  Los usuarios de Red Hat Linux deberan fijarse en que los lugares en
  que Red Hat 5.X pone estos scripts es en el subdirectorio /scripts del
  directorio de documentacin del paquete ppp (para la versin 2.2.0f de
  este paquete es /usr/doc/ppp-2.2.0f-2/scripts).


  En su directorio /etc debera existir un directorio ppp:-



       drwxrwxr-x   2 root     root         1024 Oct  9 11:01 ppp



  Si no existe, crelo con esos permisos y propietario.


  Si el directorio ya existe, debera contener una plantilla de opciones
  denominada ooppttiioonnss..ttppll. Este fichero se incluye ms abajo en caso de
  que no lo contenga.


  Imprimalo ya que contiene una explicacin de casi todas las opciones
  PPP (son tiles leerlas junto con las pginas de manual pppd).  Aunque
  usted pueda utilizar este fichero como base para su fichero
  /etc/ppp/options, es probablemente mejor crear su propio fichero de
  opciones que no contenga ningn comentario de la plantilla. Ser mucho
  ms corto y ms fcil de leer/mantener.


  Si tiene varios mdems/puertos serie (caso tpico de servidores PPP),
  cree un fichero general /etc/ppp/options que contenga las opciones
  comunes para todos los puertos serie en los que de soporte de entrada
  salida y configure ficheros de opciones individuales con los ajustes
  necesarios para cada puerto serie en el que desee establecer una
  conexin PPP.


  Estos ficheros de opciones especficas de puertos options.ttx1,
  tt/options.ttyx2/ y as (donde x es la letra apropiada para sus
  puertos serie).


  Sin embargo, para una nica conexin PPP, puede usar sin problemas el
  fichero /etc/ppp/options. De manera alternativa puede poner todas las
  opciones como argumentos de la propia orden pppd.


  Es ms sencillo mantener una configuracin que utilice ficheros
  /etc/ppp/options.ttySx. Si utiliza PPP para conectar con varios
  servidores, puede crear ficheros de opciones para cada uno de ellos en
  /etc/ppp/options.servidor y entonces especificar el fichero de
  opciones como un parmetro de la orden PPP mientras conecta
  (utilizando la opcin file fichero-de-opciones de pppd en la lnea de
  rdenes).


  1122..11..  EEll ffiicchheerroo ooppttiioonnss..ttppll ssuummiinniissttrraaddoo

  Algunas distribuciones de PPP parecen haber perdido el fichero
  options.tpl, por lo que aqu est el fichero completo. Le sugiero que
  NO edite este fichero para crear su(s) fichero(s) /etc/ppp/options. En
  su lugar, copie este a un nuevo fichero y entonces edtelo. Si se hace
  un lo con las ediciones, siempre podr volver al original y comenzar
  de nuevo.



  ______________________________________________________________________
  # /etc/ppp/options -*- sh -*- opciones generales para pppd
  # creado 13-Jul-1995 jmk
  # traducido 5-Feb-1999 davefx
  # autodate: 01-Aug-1995
  # autotime: 19:45

  # Usar el ejecutable u orden especificado para configurar el puerto serie
  # Esta orden usara tpicamente el programa "chat" para hacer que el mdem
  # marque y conectar la sesin ppp remota.
  #connect "echo Necesita instalar un comando connect."

  # Ejecutar el programa u orden especificado despus de que pppd haya
  # finalizado la conexin.  Este script podra, por ejemplo, mandar rdenes
  # al mdem para que cuelgue si las seales de control hardware del mismo no
  # estn disponibles.
  #disconnect "chat -- \d+++\d\c OK ath0 OK"

  # mapa de caracteres async -- 32-bit hex; cada bit es un carcter que
  # necesita ser asincronizado para que pppd lo reciba. 0x00000001 representa
  # '\x01', y 0x80000000 representa '\x1f'.
  #asyncmap 0

  # Obligar a la pareja a que se autentifique antes de permitir que los
  # paquetes de red se enven o se reciban.
  #auth

  # Usar el flujo de paquetes hardware (como RTS/CTS) para controlar el flujo
  # de datos del puerto serie.
  #crtscts

  # Usar el flujo de paquetes sotware (como XON/XOFF) para controlar el flujo
  # de datos en el puerto serie.
  #xonxoff

  # Aadir un camino por defecto a las tablas de encaminamiento del sistema,
  # utilizando a la pareja como pasarela, una vez que la negociacin IPCP sea
  # completada con xito.  Esta entrada se elimina cuando la conexin PPP
  # finaliza.
  #defaultroute

  # Especifica que ciertos caracteres deben ser puestos en secuencia de escape
  # en la transmisin (sin importar el hecho de que la pareja pida que sean
  # mapeados por el control async).  Los caracteres que han de ser puestos en
  # secuencia de escape se especifican como una lista de nmeros hexadecimales
  # separados por comas. Fjese de que casi todos los caracteres pueden ser
  # especificados por la opcin escape, no como con la opcin asyncmap que
  # slo permite hacerlo a los caracteres de control. Los caracteres que no
  # pueden ser puestos en secuencia de escape son aquellos con valores
  # situados entre 0x20 - 0x3f o 0x5e.
  #escape 11,13,ff

  # No usar las lneas de control del mdem.
  #local

  # Especificar que pppd debera utilizar el bloqueo modo UUCP del dispositivo
  # serie para asegurarse un acceso exclusivo al dispositivo.
  #lock

  # Usar las lneas de control del mdem. En Ultrix, esta opcin implica
  # control de flujo por hardware, al igual que la opcin crtscts. (Esta
  # opcin no est implementada por completo.)
  #modem

  # Ajustar el valor de MRU (Unidad de recepcin mxima) a <n> para la
  # negociacin.  pppd pedir a la pareja que no enve paquetes de ms de <n>
  # bytes. El valor mnimo de MRU es 128. El valor por defecto es 1500.  Un
  # valor recomendado para enlaces lentos es 296 (40 bytes para cabecera
  # TCP/IP + 256 bytes de datos).
  #mru 542

  # Establecer la mscara de red de la interfaz a <n>, una mscara de red en
  # notacin "punto-decimal" (como 255.255.255.0).
  #netmask 255.255.255.0

  # Desabilitar el comportamiento por defecto cuando no se especifica una
  # direccin IP local, que es determinar (si es posible) la direccin IP
  # local de la mquina. Con esta opcin, la pareja deber proveer la
  # direccin local IP durante la negociacin IPCP (a menos que se especifique
  # explcitamente en la lnea de rdenes o en un fichero de opciones).
  #noipdefault

  # Habilita la opcin "pasiva" en la LCP. Con esta opcin, pppd intentar
  # iniciar una conexin; si no se recibe ninguna rspuesta de la pareja,
  # pppd esperar de manera pasiva un paquete LCP de la pareja (en lugar de
  # salir, que es lo que hara sin esta opcin).
  #passive

  # Con esta opcin, pppd no transmitir paquetes LCP para iniciar una
  # conexin hasta que un paquete LCP vlido sea recibido de la pareja (como
  # la opcin "passive" con antiguas versiones de pppd).
  #silent

  # No solicitar o permitir negociacin de ninguna opcin para LCP y IPCP
  # (usar valores por defecto).
  #-all

  # Deshabilitar la compresin en la negociacin de Direccin/control (usa
  # la configuracin por defecto, como desabilitar el campo
  # direccin/control).
  #-ac

  # Deshabilitar la necociacin asyncmap (usa el asyncmap por defecto, que es
  # poner en secuencia de escape todos los caracteres de control).
  #-am

  # No transformarse en un proceso en segundo plano (si no, pppd lo har si
  # se especifica un dispositivo serie).
  #-detach

  # Desabilitar la negociacin de direccin IP (con esta opcin, la IP remota
  # debe especificarse con una opcin en la lnea de rdenes o en un fichero
  # de opciones).
  #-ip

  # Deshabilitar la negociacin de nmero mgico.  Con esta opcin, pppd no
  # puede detectar una lnea con recepcin de paquetes enviados.
  #-mn

  # Deshabilitar la negociacin MRU (unidad de mxima recepcin) (utilizar el
  # valor por defecto, p.e. 1500).
  #-mru

  # Deshabilitar la negociacin de compresin de campo de protocolo (usar el
  # valor por defecto, p.e. compresin de campo de protocolo inhabilitada).
  #-pc

  # Obligar a que la pareja se autentifique utilizando PAP.
  # Esto require autentificacin de DOBLE SENTIDO. NO UTILICE esto para una
  # conexin estndar PAP con un ISP ya que esto requerir que la mquina ISP
  # se autentifique ante su mquina (y no podr hacerlo).
  #+pap
  # No autentificar utilizando PAP.
  #-pap

  # Requerir que la pareja se autentifique utilizando CHAP [Protocolo de
  # Autentificacin de Saludo Criptogrfico].
  # Esto require autentificacin de DOBLE SENTIDO. NO UTILICE esto para una
  # conexin estndar CHAP con un ISP ya que esto requerir que la mquina ISP
  # se autentifique ante su mquina (y no podr hacerlo).
  #+chap

  # No autentificar utilizando CHAP.
  #-chap

  # Deshabilitar la negociacin de la compresin de cabeceras IP estilo Van
  # Jacobson (utilizar la configuracin por defecto, p.e. sin compresin).
  #-vj

  # Incrementar el nivel de depuracin (lo mismo que -d). Si se da esta opcin,
  # pppd guardar los contenidos de todos los paquetes de control enviados o
  # o recibidos de forma legible.  Los paquetes se guardan a travs de syslog
  # con las formas de demonio y nivel. Esta informacin puede ser
  # direccionada a un fichero configurando /etc/syslog.conf de manera adecuada
  # (ver syslog.conf(5)).  (Si pppd se compila con la opcin de extra
  # depuracin, mostrar mensajes utilizando local2 en lugar de demonio).
  #debug

  # Aadir el nombre de dominio <d> al de la mquina local en propsitos de
  # autentificacin.  Por ejemplo, si gethostname() devuelve el nombre porche,
  # pero el nombre de dominio completamente cualificado es
  # porsche.Quotron.COM, se debera usar la opcin de dominio para establecer
  # el nombre de dominio a Quotron.COM.
  #domain <d>

  # Habilitar el cdigo de depuracin en el controlador nivel-ncleo PPP. El
  # argumento n es un nmero que es la suma de los siguientes valores:
  # 1 para habilitar los mensajes de depuracin generales, 2 para solicitar
  # que el contenido de los paquetes recibidos sea impreso, y 4 para solicitar
  # que el contenido de los paquetes enviados sea impreso.
  #kdebug n

  # Ajustar el valor de MTU (Unidad mxima de transmisin) a <n>. A menos que
  # la pareja requiera un menor valor va negociacin MRU, pppd necesitar que
  # el cdigo de red del ncleo enve paquetes de no mas de n bytes a travs
  # de la interfaz de red PPP.
  #mtu <n>

  # Cambiar a <n> el nombre del sistema local para propsitos de
  # autentificacin. Esto probablemente deba ser cambiado al nombre almacenado
  # en la base de datos de nombres de su servidor ISP si est utilizando
  # PAP/CHAP.
  #name <n>

  # Cambiar el nombre de usuario a <u> para autentificar esta mquina con la
  # pareja con la que se utiliza PAP.
  # NO use esto si ya utiliza la opcin 'name' anteriormente.
  #user <u>

  # Forzar el uso del nombre de servidor como el nombre del sistema local
  # en propsitos de autentificacin (sobreescribe la opcin name).
  #usehostname

  # Cambiar el nombre asumido del sistema remoto para propsitos de
  # autentificacin a <n>
  #remotename <n>

  # Aadir una entrada a la tabla del protocolo de resolucin de direcciones
  # (ARP) de este sistema con la direccin IP de la pareja y la direccin
  # Ethernet de su sistema.
  #proxyarp

  # Usar la base de datos de contraseas del sistema para autentificar a la
  # pareja al utilizar PAP.
  #login

  # Si se habilita esta opcin, pppd enviar un marco de peticin de eco LCP
  # a la pareja cada n segundos. Bajo Linux, la peticin de eco se enva
  # cuando no se recibe ningn paquete de la pareja durante n segundos.
  # Normalmente, la pareja debera responder a la peticin de eco con una
  # respuesta de eco. Esta opcin puede utilizarse con la opcin lcp de fallo
  # de eco para detectar que la pareja no est conectada.
  #lcp-echo-interval <n>

  # Si se da esta opcin, pppd presupondr que la pareja est muerta si
  # tras enviar n peticiones de eco no se ha recibido ninguna respuesta vlida
  # de eco. Si esto sucede, pppd finalizar la conexin.  El uso de esta
  # opcin requiere un valor distinto de 0 para el parmetro
  # lcp-echo-interval.
  # Esta opcin puede utilizarse para posibilitar que pppd finalice despus de
  # que la conexin fsica se haya roto (p.e., el modem ha colgado) en
  # en situaciones en las que no est disponible el control de lneas del
  # mdem por va hardware.
  #lcp-echo-failure <n>

  # Ajustar el intervalo de reinicio de LCP a <n> segundos (3 por defecto).
  #lcp-restart <n>

  # Ajustar el mximo nmero de transimisiones de peticin de finalizacin de
  # LCP a <n> (3 por defecto).
  #lcp-max-terminate <n>

  # Ajustar el mximo nmero de transmisiones de peticin de configuracin de
  # LCP a <n> (10 por defecto).
  # Algunos servidores PPP son lentos al inicializarse. Puede que necesite
  # incrementar esto si sigue consiguiendo errores de "lnea serie en bucle" y
  # usted est seguro de haber conectado correctamente y de que PPP se debera
  # estar iniciando en el servidor.
  #lcp-max-configure <n>

  # Ajustar a <n> el mximo nmero de NAKs de configuracin LCP devueltos antes
  # de comenzar a enviar Denegaciones de configuracin. (10 por defecto).
  #lcp-max-failure <n>

  # Ajustar el intervalo de reinicializacin de IPCP (retardo de
  # retransmisin) a <n> segundos (3 por defecto).
  #ipcp-restart <n>

  # Ajustar el mximo nmero de transmisiones peticin de finalizacin de IPCP
  # a <n> (3 por defecto).
  #ipcp-max-terminate <n>

  # Ajustar el mximo nmero de peticiones de configuracin IPCP a <n> (10 por
  # defecto).
  #ipcp-max-configure <n>

  # Ajustar a <n> el mximo nmero de NAKs de configuracin IPCP devueltos antes
  # de comenzar a enviar Denegaciones de configuracin. (10 por defecto).
  #ipcp-max-failure <n>

  # Ajustar el intervalo de reinicializacin PAP (retardo de retransmisin) a
  # <n> segundos. (3 por defecto).
  #pap-restart <n>

  # Ajustar el mximo nmero de transmisiones de peticin de autentificacin
  # PAP a <n> (10 por defecto).
  #pap-max-authreq <n>

  # Ajustar el intervalo de reinicializacin CHAP (retardo de retransmisin de
  # intentos) a <n> segundos. (3 por defecto).
  #chap-restart <n>

  # Ajustar el mximo nmero de transmisiones de intentos CHAP a <n>
  # (10 por defecto).
  #chap-max-challenge

  # Si se da esta opcin, pppd recomprobar la autenticidad de la pareja cada
  # <n> segundos.
  #chap-interval <n>

  # Con esta opcin, pppd aceptar la direccin IP dada por la pareja como la
  # IP propia, incluso aunque se haya especificado la direccin IP local como
  # una opcin.
  #ipcp-accept-local

  # Con esta opcin pppd aceptar la direccin IP dada por la pareja como su
  # IP, incluso aunque la direccin IP remota se ha especificado como opcin.
  #ipcp-accept-remote
  ______________________________________________________________________



  1122..22..  QQuu ooppcciioonneess ddeebbeerraa uussaarr?? ((NNoo PPAAPP//CCHHAAPP))

  Bien, como dice la cancin, todo depende. Las opciones especificadas
  aqu deberan funcionar con la mayora de los servidores.


  Sin embargo, si NO funciona, LEA EL FICHERO DE PLANTILLA
  (/etc/ppp/options.tpl) yy las pginas de manual de pppd yy hable con el
  administrador/servicio tcnico que llevan el servidor al que se est
  conectando.


  Debera darse cuenta de que los scripts de conexin presentados aqu
  tambin utilizan algunas opciones de lnea de rdenes para hacer las
  cosas algo ms sencillas de cambiar.



  ______________________________________________________________________
  # /etc/ppp/options (NO PAP/CHAP)
  #
  # Evitar que pppd trabaje en segundo plano
  -detach
  #
  # utilizar las lneas de control del mdem
  modem
  # utilizar bloqueos de tipo uucp para asegurar acceso exclusivo a los
  # dispositivos serie
  lock
  # usar control de flujo hardware
  crtscts
  # crear un camino por defecto para esta conexin en la table de
  # encaminamiento
  defaultroute
  # NO establecer ninguna secuencia de control en forma de cadena de escape
  asyncmap 0
  # transmitir paquetes de 552 bytes de tamao mximo
  mtu 552
  # recibir paquetes de 552 bytes de tamao mximo
  mru 552
  #
  #-------FIN DE EJEMPLO /etc/ppp/options (no PAP/CHAP)
  ______________________________________________________________________



  1133..  SSii ssuu sseerrvviiddoorr PPPPPP uuttiilliizzaa PPAAPP ((PPrroottooccoolloo ddee AAuutteennttiiffiiccaacciinn ddee
  CCoonnttrraasseeaass))

  Si el servidor al que usted se conecta requiere autentificacin PAP o
  CHAP, tiene que trabajar un poco ms.


  A las opciones arriba indicadas, aada las siguientes lneas

  ______________________________________________________________________
  #
  # obligar a que pppd utilice su nombre de usuario en el ISP como 'nombre
  # de mquina' durante el proceso de autentificacin
  name <su nombre de usuario en el ISP>    # debe editar esta lnea
  #
  # Si est ejecutando un *servidor* PPP y necesita obligar a PAP o CHAP
  # quite el comentario a una de las siguientes lneas. NO utilice estas
  # lneas si usted es un cliente que se conecta a un servidor PPP (aunque
  # el servidor utilice PAP o CHAP) ya que esto obligar al SERVIDOR a
  # autentificarse ante su mquina (lo que casi con toda seguridad no puede
  # hacer - y har que la conexin sea fallida).
  #+chap
  #+pap
  #
  # Si utiliza secretos ENCRIPTADOS en el fichero /etc/ppp/pap-secrets
  # entonces quite el comentario a la lnea siguiente.
  # Nota: esto NO es lo mismo que utilizar contraseas encriptadas Micro$oft
  # tal y como se puede configurar MS RAS en Windows NT.
  #+papcrypt
  ______________________________________________________________________



  1133..11..  UUttiilliizzaannddoo MMSSCCHHAAPP

  Microsoft Windows NT RAS puede configurarse para usar una variacin
  del protocolo CHAP. En el paquete tar de cdigo fuente de PPP,
  encontrar un fichero denominado README.MSCHAP80 que trata sobre esto.


  Usted puede determinar si un servidor solicita autentificacin
  mediante este protocolo habilitando el modo de depuracin para pppd.
  Si el servidor solicita autentificacin MS CHAP, ver lneas como


  ______________________________________________________________________
  rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap 80> <magic
  0x46a3>]
  ______________________________________________________________________



  La informacin importante es aauutthh cchhaapp 8800.


  Para hacer que utilice MS CHAP, necesitar recompilar pppd para dar
  soporte a esto. Por favor, lea las instrucciones en el fichero
  README.MSCHAP80 del cdigo fuente para ms instrucciones acerca de
  cmo compilar y utilizar esta variacin.


  Debe darse cuenta de que de momento este cdigo slo da soporte a
  clientes PPP Linux que se conecten a un servidor MS Windows NT. NNOO
  permite que un servidor PPP Linux utilice autentificacin MSCHAP80 con
  sus clientes.


  1133..22..  EEll ffiicchheerroo ddee sseeccrreettooss PPAAPP//CCHHAAPP

  Si utiliza autentificacin pap o chap, tambin necesitar crear un
  fichero de secretos. Estos son:

  ______________________________________________________________________
  /etc/ppp/pap-secrets
  /etc/ppp/chap-secrets
  ______________________________________________________________________



  Deben pertenecer al usuario root, grupo root y tener permisos de
  fichero 740 por seguridad.


  Lo primero de lo que debe darse cuenta acerca de PAP y CHAP es que
  estn diseados para autentificar ssiisstteemmaass iinnffoorrmmttiiccooss y no uussuuaarriiooss.


  "Cmo? Cul es la diferencia?" le escucho preguntar.


  Bien. Una vez que su ordenador ha realizado una conexin PPP con el
  servidor, CCUUAALLQQUUIIEERR usuario de su sistema puede utilizar esa conexin
  - no slo usted. Esto es lo que le permite configurar un enlace de red
  de rea extensa (WAN) que interconecte dos redes locales utilizando
  PPP.


  PAP puede requerir autentificacin bidireccional (y CHAP LLAA RREEQQUUIIEERREE)
  - esto es: en cada ordenador son necesarios un nombre vlido y un
  secreto para el otro ordenador implicado. Sin embargo, esta NNOO es la
  manera en la que la mayora de los servidores PPP ofrecen conexiones
  PPP autentificadas con PAP.


  Lo ms probable es que su ISP le haya proporcionado un nombre de
  usuario y una contrasea para permitirle conectar a su sistema y, una
  vez all, a Internet. Su ISP no est en absoluto interesado en el
  nombre de su ordenador, por lo que probablemente necesite utilizar el
  nombre de usuario de su ISP como nombre de su ordenador.


  Esto se realiza utilizando la opcin name user name de pppd. Por lo
  que si va a utilizar como nombre de usuario el que su ISP le ha
  proporcionado, aada la lnea


  ______________________________________________________________________
  name su_usuario nombre_en_el_ISP
  ______________________________________________________________________



  a su fichero /etc/ppp/options.


  Tcnicamente, debera usar user usuario nombre_en_su_ISP para PAP,
  pero pppd es lo suficientemente inteligente para interpretar name como
  user si se utiliza PAP. La ventaja de utilizar name es que tambin es
  vlida para CHAP.


  Ya que PAP es para autentificar oorrddeennaaddoorreess, tcnicamente necesita
  tambin especificar un nombre de ordenador remoto. Sin embargo, como
  la mayora de la gente slo tiene un ISP, puede utilizar un comodn
  (*) como nombre de mquina remota en el fichero de secretos.


  Tambin es valioso recordar que muchos ISP funcionan con bancos
  mltiples de mdems conectados a servidores distintos - cada uno con
  un nombre diferente, pero ACCEDIDOS desde un nmero de telfono nico.
  Puede ser a veces bastante difcil en algunas circunstancias saber en
  ese momento cul es el nombre del ordenador remoto, ya que depende de
  a que servidor de terminales est usted conectado.


  1133..33..  EEll ffiicchheerroo ddee sseeccrreettooss PPAAPP

  El fichero /etc/ppp/pap-secrets tiene este aspecto

  ______________________________________________________________________
  # Secretos para autentificacin utilizando PAP
  # cliente        servidor       secreto      direcciones_IP_locales_aceptables
  ______________________________________________________________________



  Los cuatro campos se delimitan con un espacio en blanco y el ltimo
  puede estar vaco (lo que es deseable para una asignacin de IP
  dinmica de su ISP).



  Supongamos que su ISP le ha proporcionado el nombre de usuario de
  pedro y la contrasea de picapiedra por lo que establecera la opcin
  name pedro en /etc/ppp/options[.ttySx] y establecera su fichero
  /etc/ppp/pap-secrets como sigue:


  ______________________________________________________________________
  # Secretos para la autentificacin utilizando PAP
  # cliente       servidor      secreto      direcciones_IP_locales_aceptables
  pedro     *   picapiedra
  ______________________________________________________________________



  Esto hace que para el nombre de mquina local pedro (el cual hemos
  hecho que pppd use incluso aunque no sea nuestro nombre de mquina
  local) y para CCUUAALLQQUUIIEERR servidor, se utilice la contrasea (secreto)
  picapiedra.


  Fjese en que se necesita especificar una direccin local IP, a menos
  que sea necesario FORZAR una direccin IP local y esttica. Incluso
  aunque intente hacer esto, no es probable que funcione en la mayora
  de servidores PPP (por razones de seguridad) que no permiten que el
  sistema remoto establezca la direccin IP que desea tener.


  1133..44..  EEll ffiicchheerroo ddee sseeccrreettooss CCHHAAPP

  Este mtodo requiere una autentificacin mutua - esto es: usted debe
  permitir que su mquina se autentifique ante el servidor YY que el
  servidor se autentifique ante su mquina.


  Por lo que, si su mquina es pedro y la remota es pablo, en su mquina
  debe configurar name pedro remotename pablo y en la mquina remota
  debe configurarse name pablo nombreRemoto pedro en sus respectivos
  ficheros /etc/ppp/options[.ttySx].


  El fichero /etc/chap-secrets de pedro tendra este aspecto

  ______________________________________________________________________
  # Secretos para autentificacin mediante CHAP
  # cliente       servidor  secreto   direcciones_IP_locales_aceptables
  pedro   pablo   picapiedra
  pablo   pedro   marmol
  ______________________________________________________________________



  y para pablo


  ______________________________________________________________________
  # Secretos para autentificacin mediante CHAP
  # cliente       servidor  secreto   direcciones_IP_locales_aceptables
  pablo   pedro   picapiedra
  pedro   pablo   marmol
  ______________________________________________________________________



  Fijese en que ambas mquinas deben tener entradas para la
  autentificacin bidireccional. Esto permite que la mquina local se
  autentifique ante la remota YY que la remota se autentifique ante la
  local.


  1133..55..  MMaanneejjaarr ccoonneexxiioonneess mmllttiipplleess aauutteennttiiffiiccaaddaass ccoonn PPAAPP

  Algunos usuarios tienen ms de un servidor al que conectarse con PAP.
  Si su nombre de usuario es distinto para cada mquina a la que desea
  conectarse no hay ningn problema.


  Pero muchos usuarios tienen el mismo nombre de usuario en dos (o ms -
  incluso en todos) sistemas a los que se conecta. Esto entonces es un
  problema a la hora de seleccionar la lnea correcta de /etc/ppp/pap-
  secrets


  Como podra imaginar, PPP da un mecanismo para solucionar esto. PPP
  permite establecer un 'nombre asumido' para el servidor remoto de la
  conexin utilizando la opcin rreemmootteennaammee de pppd.


  Supongamos que se conecta a dos servidores PPP utilizando como nombre
  de usuario pedro. Debe establecer su fichero /etc/ppp/pap-secrets de
  ms o menos como sigue:


  ______________________________________________________________________
  pedro servidorppp1  pablo
  pedro servidorppp2  wilma
  ______________________________________________________________________



  Ahora, para conectarse al servidorppp1 debera utilizar name pedro
  remotename servidorppp1 en su ppp-optiones y para el servidorppp2 name
  pedro remotename servidorppp2.


  Como puede selecionar el fichero de opciones ppp a usar con pppd
  utilizando la opcin file fichero, puede establecer un script para
  conectarse a cada uno de sus servidores PPP, escogiendo el fichero de
  opciones correcto a utilizar, y una vez all seleccionando la opcin
  remotename adecuada.


  1144..  EEssttaabblleecciieennddoo llaa ccoonneexxiinn PPPPPP ddee mmaanneerraa mmaannuuaall

  Ahora que ha creado sus ficheros /etc/ppp/options y /etc/resolv.conf
  (y, si son necesarios, el fichero /etc/ppp/pap|chap-secrets), puede
  probar la configuracin manualmente estableciendo una conexin PPP.
  (Una vez que tengamos funcionando la conexin manual, automatizaremos
  el proceso).


  Para hacer esto, su software de comunicaciones debe ser capaz de salir
  sin reiniciar el mdem. Minicom puede hacer esto - ALT Q (o en
  versiones ms antiguas CTRL A Q).


  Asegrese de tener una cuenta de root abierta.


  Arranque su software de comunicacions (como minicom), marque el
  telfono del servidor PPP y entre en el sistema como suele hacer. Si
  necesita ejecutar una orden para hacer que se inicie el servidor PPP,
  hgalo. Ver aparecer los caracteres sin sentido que vio antes.


  Si est utilizando pap o chap, entonces simplemente conectandose al
  sistema remoto se iniciar ppp en el servidor y podr ver los
  caracteres sin sentido sin ni siquiera haber entrado en el sistema
  (aunque esto no sucede en algunos servidores - pruebe a pulsar EEnntteerr
  para que los caracteres sin sentido comiencen a mostrarse).


  Salga del programa de comunicaciones _s_i_n _r_e_i_n_i_c_i_a_r _e_l _m__d_e_m (ALT Q o
  CTL A Q en minicom) y, en la lnea de rdenes de Linux (como root)
  teclee


  ______________________________________________________________________
  pppd -d -detach /dev/ttySx 38400 &
  ______________________________________________________________________



  La opcin -d conecta el modo de depuracin - la conversacin de
  inicializacin de la conexin ppp se enviar al registro del sistema -
  lo cual es til si se tienen problemas.


  Las luces de su mdem deberan parpadear mientras se establece la
  conexin PPP. Realizar la conexin PPP tardar un breve rato.


  En ese momento puede mirar a la interfaz PPP, tecleando la orden


  ______________________________________________________________________
  ifconfig
  ______________________________________________________________________



  Adems de cualquier dispositivo Ethernet y de bucle que posea, ver
  algo como :-


  ______________________________________________________________________
  ppp0     Link encap:Point-Point Protocol
           inet addr:10.144.153.104  P-t-P:10.144.153.51 Mask:255.255.255.0
           UP POINTOPOINT RUNNING  MTU:552  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0
           TX packets:0 errors:0 dropped:0 overruns:0
  ______________________________________________________________________



  Donde

    inet addr:10.144.153.10 es la direccin IP de su lado de la
     conexin.


    P-t-P:10.144.153.5 es la direccin IP del SERVIDOR.

  (Naturalmente, ifconfig no informar estas mismas direcciones IP, pero
  mostrar las de su servidor PPP.)


  Nota: ifconfig tambin notifica que el enlace esta ACTIVO y
  EJECUTNDOSE.



  Si no hay ningn dispositivo ppp listado o hay algo como


  ______________________________________________________________________
  ppp0     Link encap:Point-Point Protocol
           inet addr:0.0.0.0  P-t-P:0.0.0.0  Mask:0.0.0.0
           POINTOPOINT  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0
           TX packets:0 errors:0 dropped:0 overruns:0
  ______________________________________________________________________



  la conexin PPP no ha sido realizada... Vea la ltima seccin acerca
  de la depuracin.


  Tambin debera poder ver un camino a la mquina remota (y ms all).
  Para hacer esto, teclee la orden


  ______________________________________________________________________
  route -n
  ______________________________________________________________________



  Debera ver algo como esto:-


  ______________________________________________________________________
  Kernel routing table
  Destination     Gateway         Genmask         Flags MSS    Window Use Iface
  10.144.153.3    *               255.255.255.255 UH    1500   0        1 ppp0
  127.0.0.0       *               255.0.0.0       U     3584   0       11 lo
  10.0.0.0        *               255.0.0.0       U     1500   0       35 eth0
  default         10.144.153.3    *               UG    1500   0        5 ppp0
  ______________________________________________________________________



  Aqu hay algo de bastante importancia: dse cuenta de que hay DOS
  entradas apuntando a su interfaz ppp.


  La primera es un camino HOST (indicada por la marca H) y que nos
  permite ver la mquina a la que estamos conectados, pero no ms all.


  La segunda es el camino por defecto (establecido al dar a pppd la
  opcin defaultroute. Este es el camino que dice a nuestro PC Linux que
  enve cualquier paquete NO destinado a las redes locales - para las
  que tenemos caminos especficos - al propio servidor PPP. El servidor
  PPP es entonces responsable de encaminar nuestros paquetes a internet
  y de traernos los paquetes que vengan hacia nosotros.


  Si no ve una tabla de encaminamiento con dos entradas, algo va mal. En
  particular si su registro de sistema muestra un mensaje diciendo que
  ppd no est reemplazando ningn camino existente por defect, cuando
  tiene un camino por defecto apuntando a su interfaz Ethernet - el cual
  DDEEBBEE ser reemplazado por un camino especfica de red: SSLLOO PPUUEEDDEE TTEENNEERR
  UUNN CCAAMMIINNOO PPOORR DDEEFFEECCTTOO.


  Necesitar explorar los ficheros de inicializacin de su sistema para
  averiguar dnde se establece la ruta por defecto (usar una orden
  route add default...). Cmbielo a algo como route add net....


  Ahora probemos el enlace haciendo pings a la direccin IP del
  servidor, tal y como se nos informa en la salida de ifconfig, por
  ejemplo:


  ______________________________________________________________________
  ping 10.144.153.51
  ______________________________________________________________________



  Debera recibir mensajes como


  ______________________________________________________________________
  PING 10.144.153.51 (10.144.153.51): 56 data bytes
  64 bytes from 10.144.153.51: icmp_seq=0 ttl=255 time=328.3 ms
  64 bytes from 10.144.153.51: icmp_seq=1 ttl=255 time=190.5 ms
  64 bytes from 10.144.153.51: icmp_seq=2 ttl=255 time=187.5 ms
  64 bytes from 10.144.153.51: icmp_seq=3 ttl=255 time=170.7 ms
  ______________________________________________________________________



  Esta lista podra durar indefinidamente. Para pararla utilice CTRL C,
  en ese momento recibir algo ms de informacin :-


  ______________________________________________________________________
  --- 10.144.153.51 ping statistics ---
  4 packets transmitted, 4 packets received, 0% packet loss
  round-trip min/avg/max = 170.7/219.2/328.3 ms
  ______________________________________________________________________



  Hasta ahora la cosa va bien.


  Ahora intentemos hacer un ping a un sitio por nombre (que no sea el
  propio nombre del servidor, pero que sea de una mquina que usted SEPA
  est encendida y funcionando). Por ejemplo



  ______________________________________________________________________
  ping sunsite.unc.edu
  ______________________________________________________________________



  En ese momento habr una pausa mientras Linux obtiene del servidor de
  nombres que usted especific en /etc/resolv.conf la direccin IP
  correspondiente al nombre de la mquina a la que ha hecho un ping. No
  se preocupe por la espera (ver que las luces del mdem parpadean). En
  breve plazo recibir una respuesta como


  ______________________________________________________________________
   PING sunsite.unc.edu (152.2.254.81): 56 data bytes
  64 bytes from 152.2.254.81: icmp_seq=0 ttl=254 time=190.1 ms
  64 bytes from 152.2.254.81: icmp_seq=1 ttl=254 time=180.6 ms
  64 bytes from 152.2.254.81: icmp_seq=2 ttl=254 time=169.8 ms
  64 bytes from 152.2.254.81: icmp_seq=3 ttl=254 time=170.6 ms
  64 bytes from 152.2.254.81: icmp_seq=4 ttl=254 time=170.6 ms
  ______________________________________________________________________



  De nuevo, pare la salida pulsando CTRL C y consiga las estadsticas...


  ______________________________________________________________________
  --- sunsite.unc.edu ping statistics ---
  5 packets transmitted, 5 packets received, 0% packet loss
  round-trip min/avg/max = 169.8/176.3/190.1 ms
  ______________________________________________________________________



  Si no consigue respuesta, intente hacer un ping a la direccin IP del
  servidor de nombres de su ISP. Si recibe respuesta, entonces puede que
  tenga un problema con su /etc/resolv.conf.


  Si no funciona, hay un problema de encaminamiento, o su ISP tien un
  problema a la hora de devolverle a usted los paquetes. Compruebe su
  tabla de encaminamiento tal y como se describi ms arriba, y si todo
  est bien, contacte con su ISP. Una buena manera de probar si su ISP
  funciona es utilizar otro sistema operativo para conectar. Si puede
  conectar a su ISP con ese otro sistema, entonces el problema ser de
  usted.


  Si todo funciona, corte la conexin tecleando


  ______________________________________________________________________
  ppp-off
  ______________________________________________________________________



  Tras una breve pausa, el mdem colgar.



  Si eso no funciona, apague su mdem o arranque su programa de
  comunicaciones e interrumpa el mdem con +++ y luego cuelgue con ATH0
  cuando reciba la notificacin del mdem OK.


  Puede que tambin necesite eliminar el fichero de bloqueo creado por
  pppd

  ______________________________________________________________________
  rm -f /var/lock/LCK..ttySx
  ______________________________________________________________________



  1155..  AAuuttoommaattiizzaannddoo ssuuss ccoonneexxiioonneess -- CCrreeaannddoo llooss ssccrriippttss ddee ccoonneexxiinn

  Aunque usted pueda seguir conectndose a mano tal y como se mostr
  antes, es mucho mejor configurar algunos scripts que permitan hacer
  esto automticamente.


  Un conjunto de scripts automatiza la conexin y el arranque de PPP de
  manera que todo lo que tenga que hacer (como root o como miembro del
  grupo PPP) es ejecutar una nica orden que inicie su conexin.


  1155..11..  SSccrriippttss ddee ccoonneexxiinn ppaarraa aauutteennttiiffiiccaacciinn ttiippoo NNoommbbrree ddee
  uussuuaarriioo//CCoonnttrraasseeaa

  Si su ISP no necesita el uso de PAP/CHAP, estos son los scripts para
  usted.


  Si el paquete ppp est instalado correctamente, debera tener dos
  ficheros de ejemplo. Para PPP 2.1.2 estn situados en /usr/sbin y para
  PPP 2.2 estn en /etc/ppp/scripts. En Red Hat Linux se encuentran en
  el subdirectorio /scripts del directorio de documentacin del paquete
  ppp (/usr/doc/ppp-x.x.x/) Se denominan


  en PPP-2.1.2



       ppp-on
       ppp-off



  en PPP-2.2 o superiores



       ppp-off
       ppp-on
       ppp-on-dialer



  Ahora, si utiliza PPP 2.1.2, le recomiendo que borre los ficheros de
  ejemplo. Hay grandes problemas potenciales con ellos - (y no me diga
  que funcionan bien). Yo los us durante aos (incluso los recomendaba
  en las primeras versiones de este documento COMO).


  Para el beneficio de los usuarios PPP 2.1.2, aqu dejo disponibles
  versiones de plantilla MEJORES, tomadas de la distribucin PPP 2.2. Le
  sugiero que los copie y utilice estos scripts eenn lluuggaarr ddee los antiguos
  scripts de PPP-2.1.2.


  1155..22..  EEll ssccrriipptt pppppp--oonn

  Este es el primero de un PAR de scripts que inicializan la conexin.


  ______________________________________________________________________
  #!/bin/sh
  #
  # El script para iniciar la conexin PPP. Esta es la primera parte del
  # par de scripts. No es un par de scripts seguro ya que los cdigos son
  # visibles con la orden 'ps'. Sin embargo, es simple.
  #
  # Estos son los parmetros. Modifquelos segn lo necesite.
  TELEPHONE=555-1212      # El nmero de telfono para la conexin
  ACCOUNT=george          # La cuenta de acceso para la conexin
  PASSWORD=gracie         # La clave para esta cuenta de acceso
  LOCAL_IP=0.0.0.0        # Direccin IP local, si se conoce. Dinmica = 0.0.0.0
  REMOTE_IP=0.0.0.0       # Direccin IP remota, si desea. Usualmente = 0.0.0.0
  NETMASK=255.255.255.0   # La mscara de red si es necesaria
  #
  # Exportar las necesarias para que esten disponibles por 'ppp-on-dialer'
  export TELEPHONE ACCOUNT PASSWORD
  #
  # Esta es la parte del script que marca el telfono y se conecta. Por favor,
  # utilice el nombre de fichero absoluto ya que la variable $PATH no se usa
  # la opcin de conexin. (Hacer esto con una cuenta de root sera un agujero
  # de seguridad).
  #
  DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
  #
  # Iniciar la conexin
  #
  #
  exec /usr/sbin/pppd debug /dev/ttySx 38400 \
          $LOCAL_IP:$REMOTE_IP \
          connect $DIALER_SCRIPT
  ______________________________________________________________________



  Este es el cdigo del script ppp-on-dialer:-



  ______________________________________________________________________
  #!/bin/sh
  #
  # Esta es la segunda parte del script ppp-on. Realiza el protocolo de
  # conexin para la conexin deseada
  #
  /usr/sbin/chat -v                                                 \
          TIMEOUT         3                               \
          ABORT           '\nBUSY\r'                      \
          ABORT           '\nNO ANSWER\r'                 \
          ABORT           '\nRINGING\r\n\r\nRINGING\r'    \
          ''              \rAT                            \
          'OK-+++\c-OK'   ATH0                            \
          TIMEOUT         30                              \
          OK              ATDT$TELEPHONE                  \
          CONNECT         ''                              \
          ogin:--ogin:    $ACCOUNT                        \
          assword:        $PASSWORD
  ______________________________________________________________________



  Para PPP-2.2, el script ppp-off tiene este aspecto:-


  ______________________________________________________________________
  #!/bin/sh
  ##############################################################
  ########
  #
  # Determina el dispositivo a finalizar
  #
  if [ "$1" = "" ]; then
          DEVICE=ppp0
  else
          DEVICE=$1
  fi

  ##############################################################
  ########
  #
  # Si el fichero pid de ppp0 est presente cuando el programa se ejecuta,
  # pararlo.
  if [ -r /var/run/$DEVICE.pid ]; then
          kill -INT `cat /var/run/$DEVICE.pid`
  #
  # Si la detencin no funcion entonces no haba ningn proceso ejecutndose
  # con ese pid. Puede tambin significar que el fichero de bloqueo
  # permanecer. Puede desear eliminar el fichero de bloqueo al mismo tiempo.
          if [ ! "$?" = "0" ]; then
                  rm -f /var/run/$DEVICE.pid
                  echo "ERROR: Eliminado fichero de bloqueo hurfano"
                  exit 1
          fi
  #
  # Exito. Hagamos que pppd quite sus cosas de enmedio.
          echo "Enlace PPP a $DEVICE finalizado."
          exit 0
  fi
  #
  # El proceso ppp no est ejecutndose para ppp0
  echo "ERROR: El enlace PPP no est activo para $DEVICE"
  exit 1
  ______________________________________________________________________

  1155..33..  EEddiittaarr llooss ssccrriippttss ddee iinniicciioo PPPPPP ssuummiinniissttrraaddooss

  Ya que los nuevos scripts vienen en dos partes, los editaremos por
  turnos.


  1155..33..11..  EEll ssccrriipptt pppppp--oonn

  Necesitar editar el script para que refleje SU nombre de usuario en
  su ISP, SU contrasea en su ISP y el nmero de telfono de su ISP.


  Cada una de las lneas como TELEPHONE= realmente establecen variables
  que contienen la informacin a la derecha de '=' (excluyendo los
  comentarios, por supuesto). Edite cada uno de esos ficheros para que
  sea correcto para su ISP y conexin.


  As mismo, como usted configura la direccin IP (si necesita hacerlo)
  en el fichero /etc/ppp/options, BORRE la lnea que dice


  ______________________________________________________________________
  $LOCAL_IP:$REMOTE_IP \
  ______________________________________________________________________



  Tambin, asegrese de que la variable DIALER_SCRIPT apunta a la ruta y
  nombre completos del script de marcado que realmente va a utilizar.
  Por tanto, si ha movido o renombrado este script, asegrese de que
  edita esta lnea correctamente en el script ppp-on.


  1155..33..22..  EEll ssccrriipptt pppppp--oonn--ddiiaalleerr

  Este es el segundo de los scripts que arranca la conexin ppp


  Nota: un script chat suele escribirse en una sola lnea. Las barras
  inversas se emplean para permitir continuaciones a lo largo de varias
  lneas fsica (para permitir legibilidad humana) y no forman parte del
  script mismo.


  Sin embargo, es muy util mirarlo en detalle para que entendamos qu es
  lo que (se supone que) hace.


  1155..44..  QQuu qquuiieerree ddeecciirr uunn ssccrriipptt CChhaatt......

  Un script chat es una secuencia de parejas "cadena esperada " "cadena
  enviada".  En particular, fjese que SSIIEEMMPPRREE esperamos aallggoo antes de
  enviar nada.


  Si vamos a enviar algo SSIINN recibir nada antes, debemos usar una cadena
  esperada vaca (indicada por "") y de manera similar al esperar algo
  sin enviar nada. Tambin, si una cadena est formada por varias
  palabras (como NO CARRIER), debe entrecomillar la cadena para que sea
  vista como una sola por chat.


  La lnea de chat en nuestra plantilla es:-

  ______________________________________________________________________
  exec /usr/sbin/chat -v
  ______________________________________________________________________



  Al llamar a chat, la opcin -v hace que chat copie toda su I/O al
  registro del sistema (normalmente /var/log/messages). Una vez que sabe
  que el script chat funciona bien, edite esa lnea para quitar la -v y
  ahorrar informacin innecesaria de su syslog.


  ______________________________________________________________________
  TIMEOUT         3
  ______________________________________________________________________


  Esto ajusta el retardo para la recepcin de entradas esperadas a tres
  segundos. Puede necesitar incrementar esta a 5 o 10 segundos si uti
  liza un mdem realmente lento.


  ______________________________________________________________________
  ABORT           '\nBUSY\r'
  ______________________________________________________________________



  Si se recibe la cadena BUSY, abortar la operacin.


  ______________________________________________________________________
  ABORT           '\nNO ANSWER\r'
  ______________________________________________________________________



  Si se recibe la cadena NO ANSWER, abortar la operacin.


  ______________________________________________________________________
  ABORT           '\nRINGING\r\n\r\nRINGING\r'
  ______________________________________________________________________



  Si se recibe la cadena (repetida) RINGING, abortar la operacin. Eso
  es porque alguien esta llamando a su telfono.


  ______________________________________________________________________
  "              \rAT
  ______________________________________________________________________



  No esperar nada del mdem y enviar la cadena AT.


  ______________________________________________________________________
  OK-+++\c-OK   ATH0
  ______________________________________________________________________



  Esto es algo ms complicado ya que utiliza alguna de las capacidades
  de recogida de errores de chat.


  Lo que quiere decir es... Esperar OK. Si no se recibe (porque el mdem
  no est en modo de rdenes) entonces enviar +++ (la cadena que hace
  que un mdem compatible con el estndar Hayes pase a modo de rdenes)
  y esperar un OK. Entonces enviar ATH0 (el mdem descuelga). Esto
  permite a su script tomar la situacin si su modem estaba atascado en
  lnea.


  ______________________________________________________________________
  TIMEOUT         30
  ______________________________________________________________________



  Ajustar el retardo a 30 segundos para el resto del script. Si
  experimenta problemas con el script chat que aborta debido a
  finalizaciones del tiempo de espera, incremente esto a 45 segundos o
  ms.


  ______________________________________________________________________
  OK              ATDT$TELEPHONE
  ______________________________________________________________________



  Esperar OK (la respuesta del mdem al comando ATH0) y marcar el nmero
  de telfono al que deseamos llamar.


  ______________________________________________________________________
  CONNECT         ''
  ______________________________________________________________________



  Esperar CONNECT (que es lo que nuestro mdem enva cuando el mdem
  remoto contesta) y no enviar nada como respuesta.


  ______________________________________________________________________
  ogin:--ogin:    $ACCOUNT
  ______________________________________________________________________



  De nuevo, tenemos una tecnologa de recuperacin de errores. Esperamos
  el la peticin de entrada al sistema (...ogin:) pero si no recibimos
  esto debido a la finalizacin del tiempo de espera, enviar un retorno
  de carro y entonces buscar de nuevo la peticin de entrada al sistema.
  Cuando se sta se reciba, enviar el nombre de usuario (guardado en la
  variable $ACCOUNT).


  ______________________________________________________________________
  assword:        $PASSWORD
  ______________________________________________________________________



  Esperar la peticin de contrasea y enviar nuestra contrasea (otra
  vez, guardada en una variable).


  Este script chat tiene una capacidad razonable de recuperacin de
  errores.  Chat tiene muchas ms caractersticas que las aqu
  demostradas. Para ms informacin consulte la pgina de manual de chat
  (man 8 chat).


  1155..44..11..  AArrrraannccaannddoo PPPPPP eenn eell llaaddoo ddeell sseerrvviiddoorr

  Aunque el script ppp-on-dialer es adecuado para los servidores que
  arrancan automticamente pppd una vez que usted ha entrado en el
  sistema, algunos servidores requieren que usted arranque
  explcitamente PPP.


  Si necesita ejecutar una orden para arrancar PPP en el servidor,
  TAMBIEN necesita editar el script ppp-on-dialer.


  Al FINAL del script (despus de la lnea de contrasea) aada un par
  adicional eessppeerraaddoo eennvviiaaddoo - este debera ser como su lnea de rdenes
  (cuidado con los caracteres que tienen un significado especial en el
  shell Bourne - como el $ y [ o ] (los corchetes).


  Una vez que chat haya encontrado la lnea de rdenes de su shell,
  deber ejecutar la orden que arranque ppp en el servidor PPP de su
  ISP.


  En mi caso, mi servidor PPP utiliza la lnea de rdenes estndar de
  Bash para Linux

  ______________________________________________________________________
  [hartr@kepler hartr]$
  ______________________________________________________________________



  y requiere que teclee


  ______________________________________________________________________
  ppp
  ______________________________________________________________________



  para arrancar PPP en el servidor.


  Es una buena idea permitir aqu una recuperacin de errores, por lo
  que en mi caso utilizo

  ______________________________________________________________________
   hartr--hartr    ppp
  ______________________________________________________________________



  Esto es,  si no recibo la lnea de rdenes en el tiempo del retardo,
  envo un retorno de carro y busco de nuevo la lnea de rdenes.


  Una vez que se recibe la lnea de rdenes, envo la cadena ppp.


  Nota: no olvide aadir una \ al final de la lnea anterior para que
  chat todava piense que el script chat est en una sola lnea.


  Desafortunadamente, algunos servidores producen un juego muy variable
  de lneas de rdenes. Puede que necesite conectar muchas veces
  utilizando minicom para comprender qu sucede y escoger las cadenas
  "esperadas" estables.


  1155..55..  UUnn ssccrriipptt cchhaatt ppaarraa ccoonneexxiioonneess aauutteennttiiffiiccaaddaass ppoorr PPAAPP//CCHHAAPP

  Si su ISP utiliza PAP/CHAP, su script chat es mucho ms simple. Todo
  lo que el script chat debe hacer es marcar el telfono, esperar la
  conexin y dejar que pppd maneje la entrada en el sistema.


  ______________________________________________________________________
  #!/bin/sh
  #
  # Esta es la segunda parte del script ppp-on. Realiza el protocolo de
  # conexin para la conexin deseada.
  #
  exec /usr/sbin/chat -v                                  \
          TIMEOUT         3                               \
          ABORT           '\nBUSY\r'                      \
          ABORT           '\nNO ANSWER\r'                 \
          ABORT           '\nRINGING\r\n\r\nRINGING\r'    \
          ''              \rAT                            \
          'OK-+++\c-OK'   ATH0                            \
          TIMEOUT         30                              \
          OK              ATDT$TELEPHONE                  \
          CONNECT         ''                              \
  ______________________________________________________________________



  1155..66..  LLaass ooppcciioonneess ddee ppppppdd ddeebbuugg  yy ffiillee ffiicchheerroo__ooppcciioonneess

  Como ya hemos visto, puede conectar la informacin de registro de
  depuracin si arranca pppd con la opcin -d. La opcin "debug" es
  equivalente a esta.


  Ya que estamos estableciendo una nueva conexin con un nuevo script,
  deje la opcin de depuracin por ahora. (Atencin: si tiene poco
  espacio en el disco duro, registrar los intercambios de pppd puede
  hacer ampliar su fichero de registro de sistema y meterle en problemas
  - pero para hacerlo debe fallar su conexin y seguir intentndolo
  durante bastantes minutos).


  Una vez que usted sabe que todo funciona adecuadamente, usted puede
  eliminar esta opcin.


  Si ha llamado a su fichero de opciones ppp de alguna manera distinta a
  /etc/ppp/options o /etc/ppp/options.ttySx, especifique el nombre de
  fichero a pppd con la opcin file.


  ______________________________________________________________________
  exec /usr/sbin/pppd debug file options.miservidor /dev/ttyS0 38400 \
  ______________________________________________________________________



  1166..  CCoommpprroobbaarr ssuu ssccrriipptt ddee ccoonneexxiinn

  Abrir un nuevo Xterm (si se encuentra en X) o abra una nueva consola
  virtual y introdzcase en el sistema como root.


  En esta nueva sesin, ejecute la orden



       tail -f /var/log/messages



  (o cualquiera que se el fichero de su registro de sistema).


  En la primera ventana (o consola virtual) ejecute la orden



       ppp-on &



  (o como quiera que haya llamado a la versin que ha editado de
  /etc/ppp/scripts/ppp-on). Si no pone el script a trabajar en segundo
  plano con el signo & al final de la orden, no tendr la lnea de
  rdenes de vuelta hasta que ppp finalice (cuando la conexin se
  acabe).


  Ahora cambie a la ventana que est registrando el registro del
  sistema.


  Podr ver algo como esto (siempre y cuando haya especificado -v a chat
  y -d a pppd)....esto son el script chat y las respuestas que son
  enviadas al registro del sistema seguida de la informacin de
  inicializacin de pppd :-



  ______________________________________________________________________
  Oct 21 16:09:58 hwin chat[19868]: abort on (NO CARRIER)
  Oct 21 16:09:59 hwin chat[19868]: abort on (BUSY)
  Oct 21 16:09:59 hwin chat[19868]: send (ATZ^M)
  Oct 21 16:09:59 hwin chat[19868]: expect (OK)
  Oct 21 16:10:00 hwin chat[19868]: ATZ^M^M
  Oct 21 16:10:00 hwin chat[19868]: OK -- got it
  Oct 21 16:10:00 hwin chat[19868]: send (ATDT722298^M)
  Oct 21 16:10:00 hwin chat[19868]: expect (CONNECT)
  Oct 21 16:10:00 hwin chat[19868]: ^M
  Oct 21 16:10:22 hwin chat[19868]: ATDT722298^M^M
  Oct 21 16:10:22 hwin chat[19868]: CONNECT -- got it
  Oct 21 16:10:22 hwin chat[19868]: send (^M)
  Oct 21 16:10:22 hwin chat[19868]: expect (ogin:)
  Oct 21 16:10:23 hwin chat[19868]: kepler login: -- got it
  Oct 21 16:10:23 hwin chat[19868]: send (hartr^M)
  Oct 21 16:10:23 hwin chat[19868]: expect (ssword:)
  Oct 21 16:10:23 hwin chat[19868]:  hartr^M
  Oct 21 16:10:23 hwin chat[19868]: Password: -- got it
  Oct 21 16:10:23 hwin chat[19868]: send (??????^M)
  Oct 21 16:10:23 hwin chat[19868]: expect (hartr)
  Oct 21 16:10:24 hwin chat[19868]: [hartr -- got it
  Oct 21 16:10:24 hwin chat[19868]: send (ppp^M)
  Oct 21 16:10:27 hwin pppd[19872]: pppd 2.1.2 started by root, uid 0
  Oct 21 16:10:27 hwin pppd[19873]: Using interface ppp0
  Oct 21 16:10:27 hwin pppd[19873]: Connect: ppp0 <--> /dev/cua1
  Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 1, id 1.
  Oct 21 16:10:27 hwin pppd[19873]: LCP: sending Configure-Request, id 1
  Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(LCP): Rcvd id 1.
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MRU
  Oct 21 16:10:27 hwin pppd[19873]: (1500)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ASYNCMAP
  Oct 21 16:10:27 hwin pppd[19873]: (0)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MAGICNUMBER
  Oct 21 16:10:27 hwin pppd[19873]: (a098b898)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd PCOMPRESSION
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ACCOMPRESSION
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: returning CONFACK.
  Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 2, id 1.
  Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfack(LCP): Rcvd id 1.
  Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
  Oct 21 16:10:27 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
  Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 1.
  Oct 21 16:10:27 hwin pppd[19873]: ipcp: received ADDR
  Oct 21 16:10:27 hwin pppd[19873]: (10.144.153.51)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: ipcp: received COMPRESSTYPE
  Oct 21 16:10:27 hwin pppd[19873]: (45)
  Oct 21 16:10:27 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:27 hwin pppd[19873]: ipcp: returning Configure-ACK
  Oct 21 16:10:28 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 1.
  Oct 21 16:10:30 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1.
  Oct 21 16:10:30 hwin pppd[19873]: IPCP: sending Configure-Request, id 1
  Oct 21 16:10:30 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 255.
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: received ADDR
  Oct 21 16:10:31 hwin pppd[19873]: (10.144.153.51)
  Oct 21 16:10:31 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: received COMPRESSTYPE
  Oct 21 16:10:31 hwin pppd[19873]: (45)
  Oct 21 16:10:31 hwin pppd[19873]:  (ACK)
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: returning Configure-ACK
  Oct 21 16:10:31 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 255.
  Oct 21 16:10:31 hwin pppd[19873]: fsm_rconfack(IPCP): Rcvd id 1.
  Oct 21 16:10:31 hwin pppd[19873]: ipcp: up
  Oct 21 16:10:31 hwin pppd[19873]: local  IP address 10.144.153.104
  Oct 21 16:10:31 hwin pppd[19873]: remote IP address 10.144.153.51
  ______________________________________________________________________



  (Nota - Yo utilizo direccin IP ESTATICA - mi mquina la enva al
  servidor PPP - usted no ver esto si utiliza una direccin IP
  DINMICA.)  Adems, este servidor requiere una orden especfica para
  iniciar ppp.


  Esto tiene buen aspecto - prubelo como antes con pings a direcciones
  IP y a nombres de mquina.


  Arranque su navegador web o lo que sea, y navegue por la red - Ya est
  conectado.


  1177..  DDeessccoonneeccttaannddoo llaa ccoonneexxiinn PPPPPP

  Cuando haya terminado con la conexin PPP, utilice la orden estndar
  ppp-off para finalizarlo (recuerde - debe ser root o un miembro del
  grupo ppp).


  En el registro de sistema ver algo como:-


  ______________________________________________________________________
  Oct 21 16:10:45 hwin pppd[19873]: Interrupt received: terminating link
  Oct 21 16:10:45 hwin pppd[19873]: ipcp: down
  Oct 21 16:10:45 hwin pppd[19873]: default route ioctl(SIOCDELRT): Bad address
  Oct 21 16:10:45 hwin pppd[19873]: fsm_sdata(LCP): Sent code 5, id 2.
  Oct 21 16:10:46 hwin pppd[19873]: fsm_rtermack(LCP).
  Oct 21 16:10:46 hwin pppd[19873]: Connection terminated.
  Oct 21 16:10:46 hwin pppd[19873]: Exit.
  ______________________________________________________________________



  No se preocupe acerca de SIOCDELRT - es simplemente pppd dndose
  cuenta de que est finalizando y no pasa nada por lo que haya que
  preocuparse.


  1188..  DDeeppuurraannddoo

  Hay un buen nmero de razones por la que su conexin puede no
  funcionar - chat no ha conseguido completarse correctamente, usted
  tiene una lnea con mucho ruido, etc. Compruebe su registro de sistema
  para ms indicaciones.


  1188..11..  HHee ccoommppiillaaddoo eell ssooppoorrttee PPPPPP eenn eell nncclleeoo,, ppeerroo......

  Un problema muy comn es que la gente compila el soporte PPP en el
  ncleo y despus, cuando intentan ejecutar pppd, el ncleo se queja
  diciendo que no soporta ppp. Hay unas cuantas razones por la que esto
  puede ocurrir.
  1188..11..11..  EEsstt aarrrraannccaannddoo eell nncclleeoo ccoorrrreeccttoo?? AAuunnqquuee uusstteedd hhaayyaa
  rreeccoommppiillaaddoo eell nncclleeoo ppaarraa qquuee ddee ssooppoorrttee aa pppppp,, uusstteedd ppuueeddee nnoo eessttaarr
  aarrrraannccaannddoo eell nnuueevvoo nncclleeoo.. EEssttoo ppuueeddee ssuucceeddeerr ssii nnoo aaccttuuaalliizzaa
  //eettcc//lliilloo..ccoonnff  yy vvuueellvvee aa eejjeeccuuttaarr lliilloo..

  Una buena manera de comprobar el ncleo es ejecutando la orden uname
  -a, que debera producir una lnea como


  ______________________________________________________________________
  Linux archenland 2.0.28 #2 Thu Feb 13 12:31:37 EST 1997 i586
  ______________________________________________________________________



  Esto da la versin del ncleo y la fecha en la que el ncleo se
  compil - lo cual debera dar una idea clara de qu es lo que sucede.


  1188..11..22..  CCoommppiill eell ssooppoorrttee pppppp ddeell nncclleeoo ccoommoo mmdduulloo??

  Si compil el soporte ppp como mdulo, pero no rehizo e instal los
  mdulos, puede conseguir este error. Compruebe el Ncleo-COMO y el
  fichero README en /usr/src/linux.


  Otra posibilidad en este caso es que usted puede esperar que los
  mdulos requeridos se carguen automticamente, pero puede no estar
  ejecutando el demonio kerneld (que carga y descarga automticamente
  mdulos en tiempo real). Lea el kerneld mini-HOWTO para ms
  informacin acerca de la configuracin de kerneld.


  1188..11..33..  EEsstt uusstteedd uuttiilliizzaannddoo llaa vveerrssiinn ccoorrrreeccttaa ddee PPPPPP ppaarraa ssuu
  nncclleeoo??

  Usted ddeebbee utilizar ppp-2.2 o superior con las versiones de ncleo
  2.x.x. Puede utilizar ppp-2.2 con la versin de ncleo 1.2.x (si
  parchea el ncleo). Si no, utilice ppp-2.1.2.


  1188..11..44..  EEsstt eejjeeccuuttaannddoo ppppppdd ccoommoo rroooott??

  Si no ejecuta pppd como usuario root (y ppd no es su id root) puede
  recibir este mensaje.


  1188..22..  MMii mmddeemm ssee ccoonneeccttaa ppeerroo pppppp nnoo ssee iinniicciiaa..

  Hay infinitas variaciones sobre esto (eche un vistazo a
  comp.os.linux...).


  Un fallo MMUUYY comn es que haya errado al transcribir algo en sus
  scripts. Lo nico que debe hacer aqu es asegurarse de que registra la
  conversacin chat entre su PC Linux y el servidor en el registro de
  sistema (/var/log/messages) y entonces ir _l__n_e_a _p_o_r _l__n_e_a
  examinndolo.  Puede que necesite conectarse al servidor ppp
  manualmente para comprobarlo todo de nuevo.


  Debe comprobar el registro de las lneas de rdenes muy cuidadosamente
  - y tenga en cuenta de que los humanos tenemos la tendencia de leer lo
  que CREEMOS que hemos escrito - no lo que hemos escrito de veras!

  1188..33..  EEll rreeggiissttrroo ddee ssiisstteemmaa ddiiccee ```` sseerriiaall lliinnee iiss nnoott 88 bbiitt cclleeaann
  ......''''

  Tambin hay variaciones sobre esto - como serial line looped back,
  etc., y la causa puede ser varias cosas.


  Para entender qu es lo que pasa es necesario profundizar un poco en
  qu es lo que sucede tras el proceso de pppd.


  Cuando pppd arranca, enva paquetes LCP (protocolo de control de
  conexin) a la mquina remota. Si recibe una respuesta vlida entonces
  pasa a la siguiente fase (utilizar IPCP - paquetes de protocolo de
  control de IP) y slo cuando esa negociacin finaliza se inicializa la
  capa IP de manera que pueda utilizar su conexin PPP.


  Si no hay un servidor ppp funcionando al otro lado de la lnea cuando
  su PC enva paquetes lcp, stos son reflejados por el proceso de
  entrada en el sistema de la mquina remota. Como estos paquetes
  utilizan 8 bits, el reflejo corta el octavo bit (recuerde que ASCII es
  un cdigo de 7 bits). PPP ve esto y se queja de acuerdo con ello.


  Hay bastantes razones por las que este reflejo puede ocurrir.


  1188..33..11..  NNoo hhaa eennttrraaddoo eenn eell sseerrvviiddoorr ddee mmaanneerraa aaddeeccuuaaddaa

  Cuando su script chat finaliza, pppd arranca en su PC. Sin embargo, si
  no ha completado el proceso de entrada en el sistema (incluyendo el
  envo de cualquier orden necesaria para arrancar PPP en el servidor),
  PPP no se iniciar.


  Por lo tanto, los paquetes lcp se reflejarn y recibir este error.


  Necesita comprobar cuidadosamente y corregir (si es necesario) su
  script chat (ver ms arriba).


  1188..33..22..  NNoo eesstt eejjeeccuuttaannddoo PPPPPP eenn eell sseerrvviiddoorr

  Algunos servidores requieren que introduzca una orden o un retorno de
  carro tras completar el proceso de entrada en el sistema antes de
  arrancar ppp.


  Compruebe su script chat (ver ms arriba).


  Si entra en el sistema manualmente y se encuentra con que necesita
  enviar un retorno de carro para que arranque PPP, simplemente aada un
  par esperado/enviado en blanco al final de su script chat (una cadena
  de envo vaca enva realmente un retorno de carro).


  1188..33..33..  EEll pprroocceessoo PPPPPP rreemmoottoo eess lleennttoo aall aarrrraannccaarrssee

  Este es algo ms raro.


  Por defecto, pppd est compilado para enviar un mximo de 10
  peticiones de configuracin lcp. Si el servidor es un poco lento al
  arrancar, las 10 peticiones puede ser enviadas antes de que el PPP
  remoto este listo para recibirlas.


  En su mquina, pppd ve las 10 peticiones reflejadas (con el octavo bit
  eliminado) y finaliza.


  Hay dos maneras de evitar esto:-


  Aada lcp-max-configure 30 a su fichero de opciones ppp. Esto
  incrementa el mximo nmero de paquetes de configuracin lcp que pppd
  enva antes de dejarlo. Para un servidor realmente lento, puede que
  necesite incluso ms que esto.


  De manera alternativa, puede trabajar la solucin algo ms. Se habr
  dado cuenta de que cuando se conect a mano al servidor PPP y PPP
  arranc, el ppp era siempre el carcter del gurruo (~).


  Utilizando este conocimiento podemos aadir un nuevo par
  esperado/enviado al final de nuestro script chat que espere una tilde
  y no enve nada. Esto sera algo como:-


  ______________________________________________________________________
  \~   ''
  ______________________________________________________________________



  Nota: como el carcter tilde tiene un significado especial en el
  shell, debe ser mostrado con un carcter de escape (por eso la barra
  inversa inicial).


  1188..44..  CCaammiinnoo ppoorr ddeeffeeccttoo nnoo eessttaabblleecciiddoo

  Si pppd rehusa a establecer un camino por defecto, esto es porque
  (bastante correctamente) deniega la eliminacin/reemplazo del camino
  por defecto existente.


  La razn ms normal de este error es que algunas distribuciones
  configurar una camino por defecto va tarjeta Ethernet que es
  contraria a establecer una ruta especfica de red.


  Vea el Manual GARL y los COMOs Net2/3 para ms informacin acerca de
  cmo configurar su tarjeta Ethernet y las rutas asociadas.


  Una alternativa a esto es que su red local utilice una
  pasarela/encaminador y que la tabla de encaminamientos de su PC haya
  sido configurada para apuntar como camino por defecto a la pasarela.


  Solucionar esta ltima situacin requiere algo ms de conocimientos IP
  y queda fuera de los objetivos de este COMO. Le sugiero que obtenga un
  consejo de alguien ms experto (va foros de noticias o de alguien a
  quien pueda preguntar).


  1188..55..  OOttrrooss PPrroobblleemmaass

  Hay otras muchas razones aparte de estas por las que ppp no puede
  conectar y/o funcionar bien.


  Lea el PUF PPP (que son realmente una serie de preguntas y
  respuestas). Es un documento mucho ms intuitivo y las respuestas
  ESTAN all. Desde mi triste experiencia, si la respuesta a sus
  problemas no est all, el problema no es fallo de ppp. En mi caso yo
  estaba utilizando un ncleo ELF para el que no haba actualizado los
  mdulos de ncleo apropiados.  Desperdici slo 2 das y una casi toda
  una noche modificando lo que haba sido un perfecto servidor PPP antes
  del ligero error.


  1199..  CCoonnssiigguuiieennddoo aayyuuddaa ccuuaannddoo eesstt ttoottaallmmeennttee aattaassccaaddoo

  Si no puede hacer que su conexin PPP funcione, vuelva a este
  documento y comprubelo todo - junto con la salida creada por "chat-
  v..." y "pppd -d" en su registro de sistema.


  Tambin consulte la documentacin de PPP y el PUF adems de los otros
  documentos aqu mencionados.


  Si sigue atascado, intente escribir a los grupos de noticias
  comp.os.linux.misc y comp.os.linux.networking que son ledos por gente
  que pueda ayudarle con PPP como comp.protocols.ppp


  Puede intentar enviarme un mensaje personal, pero ha de saber que
  tengo un trabajo (y una vida) y que no garantizo que responda
  rpidamente (si es que respondo) ya que todo depende de la cantidad de
  trabajo y del estado de mi vida privada.


  En particular - NNOO EENNVVEE SSAALLIIDDAASS DDEE DDEEPPUURRAACCIINN AA LLOOSS GGRRUUPPOOSS DDEE
  NNOOTTIICCIIAASS NNII MMEE LLAASS EENNVVIIEE PPOORR CCOORRRREEOO EELLEECCTTRROONNIICCOO - lo primero consume
  un valioso ancho de banda de red y lo ltimo ser automticamente
  enviado a /dev/null (a menos que yo se lo pidiera especficamente).


  2200..  PPrroobblleemmaass ccoommuunneess uunnaa vveezz qquuee eell eennllaaccee ffuunncciioonnaa

  Un problema que puede encontrarse es que muchos proovedores slo dan
  servicio tcnico al paquete de programas que distribuyen con las
  nuevas cuentas. Esto es (tpicamente) para Microsoft Windows :-( - y
  muchos servicios de ayuda de ISPs no parecen saber nada acerca de Unix
  (ni sobre Linux). Por lo tanto, preprese a recibir una asistencia
  limitada por su parte.


  Siempre podra hacer a todos un favor y mostrarles el funcionamiento
  de Linux (cualquier persona de un servicio tcnico debera estar al
  da en trminos de Internet y eso quiere decir que debera tener un
  ordenador con Linux en casa).


  2200..11..  NNoo ppuueeddoo vveerr mmss aallll ddeell sseerrvviiddoorr PPPPPP ccoonn eell qquuee mmee ccoonneeccttoo

  Bien - su conexin PPP est establecida y ejecutndose y puede hacer
  ping al servidor PPP por direccin IP (la segunda direccin IP
  (remota) mostrada por ifconfig ppp0), pero no puede alcanzar nada ms
  all de esto.
  Antes de nada, intente hacer un ping a las direcciones IP
  especificadas en /etc/resolv.conf como servidores de nombres. Si
  funciona, usted ppuueeddee ver ms alla de su servidor PPP (a menos que
  tenga la misma direccin IP que la direccin IP remota para su
  conexin). Ahora intentemos hacer un ping al nombre completo de
  Internet de su proovedor de servicios. Por ejemplo



       ping mi.proveedor.net.au



  Si NO funciona, tiene un problema con la resolucin de nombres.
  Probablemente por un error tipogrfico en su /etc/resolv.conf.
  Compruebe este cuidadosamente con la informacin que ha adquirido al
  telefonear a su proovedor de servicio. Si todo tiene buen aspecto,
  telefonee a su proovedor de servicio y compruebe que anot los nmeros
  IP correctamente.


  Si SIGUE sin funcionar (y su proovedor confirma que tiene sus
  servidores de nombres encendidos y funcionando), usted tendr un
  problema en algn otro sitio - le sugioero que compruebe
  cuidadosamente su instalacin Linux (examinando particularmente los
  permisos de los ficheros).


  Si sigue sin poder hacer ping a los servidores de nombres de su
  proovedor mediante direccin IP, o estn apagados (haga una llamada
  telefnica y compruebelo) o hay un problema de encaminamiento en la
  parte de su proovedor. De nuevo, llmeles y comprubelo.


  Una posibilidad es que la parte remota sea un servidor PPP Linux en la
  que la opcin de reenvo de IPs no haya sido especificada en le
  ncleo.


  Una buena prueba general es intentar conectar con su proovedor
  utilizando el software que deben haber suminstrado para (cielos)
  Microsoft Windows. Si todo funciona desde otro sistema operativo con
  la misma cuenta, entonces el problema es con su sistema Linux, y NO
  con su proovedor de servicios.


  2200..22..  PPuueeddoo eennvviiaarr mmeennssaajjeess,, ppeerroo nnoo rreecciibbiirrllooss

  Si utiliza direccin IP dinmica, esto es perfectamente normal. Vea
  "Configurar los servicios" ms abajo.


  2200..33..  PPoorr qquu llaa ggeennttee nnoo ppuueeddee hhaacceerr ffiinnggeerr,, WWWWWW,, ggoopphheerr,, ttaallkk...... aa
  mmii mmqquuiinnaa??

  De nuevo, si est utilizando direcciones IP dinmicas, esto es
  perfectamente normal. Vea "Configurando servicios" ms abajo.



  2211..  UUttiilliizzaannddoo sseerrvviicciiooss IInntteerrnneett ccoonn ddiirreecccciioonneess IIPP ddiinnmmiiccaass

  Si est utilizando direcciones IP dinmicas (y muchos proovedores slo
  le darn una direccin IP dinmica a menos que pague mucho ms por su
  conexin), entonces deber reconocer las limitaciones que esto impone.


  Antes de nada, las peticiones de servicio hacia fuera funcionarn.
  Esto es, podr enviar mensajes utilizando sendmail (siempre que tenga
  bien configurado sendmail), enviar/recibir ficheros va ftp, hacer
  finger a usuarios en otras mquinas, navegar por la Web, etc.


  En particular, puede responder al correo electrnico que haya recibido
  en su mquina aunque est desconectado. El correo simplemente esperar
  en su cola de mensajes hasta que vuelva a conectarse con su ISP.


  Sin embargo, su mquina NO est conectada a Internet las 24 horas del
  da, ni tiene la misma IP cada vez que se conecta. Por lo que es
  imposible que reciba correo direccionado a su mquina, y muy difcil
  configurar un servidor web o ftp de manera que sus amigos puedan
  acceder.

  Por lo menos, en lo que a Internet se refiere, su mquina no es una
  nica mquina contactable permanentemente ya que no tiene una nica
  direccin IP (recuerde - otras mquinas utilizarn la misma direccin
  IP que usted ha utilizado alguna otra vez).


  Si configura un servidor Web (u otro servidor), ser completamente
  desconocido por otro usuario en la Red A MENOS QUE sepan que su
  mquina est conectada y su direccin IP actual. Hay un nmero de
  modos de los que pueden conseguir esta informacin, que abarcan desde
  que usted les llame, les enve un correo electrnico o utilice
  ficheros ".plan" en una cuenta shell en su proovedor de servicios
  (siempre y cuando su proovedor permita el acceso a shell y finger).


  Pero, para la mayora de los usuarios, este no es un problema. Lo que
  la mayora de la gente quiere es recibir y enviar correo (utilizando
  su cuenta en su proovedor de servicios) y hacer conexiones a
  servidores externos WWW, ftp en Internet. Si DEBE permitir conexiones
  internas, debera conseguir una IP esttica. De manera alternativa
  puede explorar los mtodos comentados anteriormente...


  2211..11..  CCoonnffiigguurraarr eell ccoorrrreeoo eelleeccttrrnniiccoo

  Incluso para direcciones IP dinmicas, puede configurar sendmail en su
  mquina para que enve hacia afuera cualquier correo que escriba
  localmente.  La configuracin de sendmail puede ser oscura y difcil -
  por lo que este documento no intentar decir cmo hacer esto. Sin
  embargo, debera configurar sendmail para que su proovedor de
  servicios Internet sea designado como su mquina "smart relay" (la
  opcin DDSS de sendmail.cf. (Para ms informacin acerca de la
  configuracin de sendmail, lea los documentos sendmail - y mire las
  configuraciones m4 que vienen con sendmail. Casi seguro que haya una
  acorde con sus necesidades).


  Hay tambin libros excelentes sobre Sendmail (como la "biblia" de
  O'Reilly and Associates), pero es casi seguro que sobrecargaran al la
  mayor parte de los usuarios.


  Una vez que tiene sendmail configurado, probablemente desee que
  sendmail mande todos los mensajes que han estado esperando en la cola
  de salida de mensajes tan pronto como la conexin se efecte. Para
  hacer esto, aada la orden
       sendmail -q &



  a su script /etc/ppp/ip-up (ver ms abajo).


  La recepcin de correo es un problema para las direcciones IP
  dinmicas.  La manera de configurar esto es:-

    configurar su programa gestor de correo de manera que todos los
     mensajes enviados salgan con una cabecera "reply to" direccionada a
     su direccin de correo en el proovedor.
     Si puede, podra tambin ajustar su direccin FROM para que sea
     tambin la su direccin en su ISP.

    usar los programas popclient y fetchmail para descargar el correo
     de su proovedor de servicios. De manera alternativa, si su ISP
     utiliza IMAP, usted puede usar un gestor de correo con soporte IMAP
     (como por ejemplo, pine).


  Puede automatizar este proceso en el momento de conexin poniendo las
  rdenes necesarios en el script /etc/ppp/ip-up (ver ms abajo).


  2211..22..  CCoonnffiigguurraarr uunn sseerrvviiddoorr ddee nnoommbbrreess llooccaall

  Aunque usted pueda utilizar fcilmente los servidores de nombres
  localizados en su ISP, puede tambin instalar un servidor de nombres
  local de cach (secundario) que sea iniciado en el script ip-up. La
  ventaja de ejecutar un servidor de nombres local (de cach) es que le
  ahorrar tiempo (y ancho de banda) si contacta frecuentemente con las
  mismas mquinas durante una sesin de larga duracin.


  La configuracin DNS para un servidor de nombres cach (que utiliza
  una linea "forwarders" en el fichero named.boot que apunta al servidor
  de nombres de su ISP) es relativamente simple. El libro de O'Really
  (DNS and Bind) explica todo lo que desea saber sobre esto.


  Hay tambin un DNS-COMO disponible.



  Si est ejecutando una pequea red local que permita el acceso a
  Internet a travs de su PC Linux (utilizando enmascaramiento IP, por
  ejemplo), puede que sea una buena idea ejecutar un servidor de nombres
  local (con una directiva forwarders) aunque la conexin est activada,
  ya que esto minimizar el ancho de banda y los retardos asociados a la
  resolucin de nombres.


  Un consejo de cortesa: pida permiso a su ISP antes de empezar a usar
  un servidor de nombres secundario de cach en el dominio de su
  servidor. Si est bien configurado, su servidor de nombres no causar
  ningn problema a su ISP, pero si las cosas van mal, puede causar
  problemas.



  2222..  EEnnllaazzaannddoo ddooss rreeddeess mmeeddiiaannttee PPPPPP

  No hay ninguna diferencia bsica entre enlazar un slo PC Linux a un
  servidor PPP y entrelazar dos redes locales utilizando PPP en una
  mquina de cada red local. Recuerde que PPP es un protocolo eennttrree
  iigguuaalleess, entre parejas iguales.



  Sin embargo, usted necesita entender DDEE MMAANNEERRAA PPRREECCIISSAA cmo se
  establece el encaminamiento. Lea el cmo RED-2 y la Gua del
  Administrador de Redes en Linux (GARL). Tambin encontrar de gran
  ayuda " TCP/IP Network Administration" (publicado por O'Reilly and
  Associates - ISBN 0-937175-82-X).


  Si va a haber direcciones IP de red local no conectada en cada lado
  del enlace, debera leer el minihowto sub networking de Linux. Est
  disponible en _L_i_n_u_x _S_u_b _n_e_t_w_o_r_k_i_n_g _m_i_n_i_-_H_O_W_T_O
  http://www.interweft.com.au/other/.


  Para enlazar dos redes locales, ddeebbee utilizar direcciones IP de red
  distintas (o subredes con la misma direccin de red) y necesitar
  utilizar direcciones IP estticas - o utilizar enmascaramiento IP. Si
  desea utilizar enmascaramiento IP, lea el mini-como de enmascaramiento
  IP para buscar instrucciones para hacerlo funcionar.


  2222..11..  CCoonnffiigguurraannddoo llaass ddiirreecccciioonneess IIPP..

  Acuerde con el administrador de red de la otra red local qu
  direcciones IP van a utilizarse para cada lado de la interfaz PPP. Si
  utiliza direcciones IP estticas, esto tambin requerir que marque un
  nmero de telfono especfico.


  Ahora edite el fichero /etc/ppp/options[.ttyXX] apropiado - es una
  buena idea tener un mdem y un puerto especfico en su ordenador para
  esta conexin. Esto puede que requiera que cambie su fichero de
  opciones /etc/ppp/options - y que cree los ficheros options.ttyXX para
  cualesquiera otras conexiones.


  Especifique las direcciones IP de su extremo de la conexin PPP con
  las opciones adecuadas exactamente como se mostr para las direcciones
  IP estticas anteriormente.


  2222..22..  CCoonnffiigguurraannddoo eell eennccaammiinnaammiieennttoo

  Debe hacer que los paquetes de su red local se encaminen a travs de
  la interfaz que establece la conexin PPP. Esto es un proceso de dos
  fases.


  Primero, necesitar establecer un camino desde la mquina que ejecute
  la conexin PPP hasta la red remota. Si la conexin es a Internet,
  esto puede manejarse con una ruta por defecto establecida por el
  propio pppd en su extremo de conexin utilizando la opcin
  'defaultroute' con pppd.



  Si, sin embargo, la conexin entrelaza dos redes locales, entonces
  deber aadirse un camino especfico de red para cada red que sea
  accesible a travs de la conexin. Esto se consigue utilizando la
  orden 'route' para cada red existente en el script /etc/ppp/ip-up (ver
  Tras establecer la conexin... para averiguar cmo hacer esto).


  Lo segundo que necesita hacer es decir a los otros ordenadores de su
  red local que su ordenador Linux es, realmente, la pasarela para la
  red situada al otro lado del enlace ppp.


  Por supuesto, el administrador de la red remota tambin debe hacer
  esto. Sin embargo, como el/ella encaminar paquetes hacia nuestra red,
  ser necesario establecer un ccaammiinnoo eessppeeccffiiccoo ddee rreedd, no un camino
  por defecto (a menos que la red local remota se conecte con usted para
  acceder a Internet mediante su conexin).


  2222..33..  SSeegguurriiddaadd ddee rreedd

  Si enlaza su red local a Internet utilizando PPP - o incluso solo si
  la conecta a una red local "extraa", necesitar saber de temas de
  seguridad. Le sugiero que piense en instalar un cortafuegos.


  Usted debera hablar con el administrador de su red local de AANNTTEESS de
  que comience a conectar con redes locales extraas o con Internet de
  esta manera. Un fallo a la hora de hacer esto podra producir desde
  que nada funcionara hasta que todo fuera seriamente problemtico.


  2233..  TTrraass hhaacceerr qquuee llaa ccoonneexxiinn ffuunncciioonnee -- eell ssccrriipptt //eettcc//pppppp//iipp--uupp

  Una vez que la conexin PPP se ha establecido, pppd busca un fichero
  /etc/ppp/ip-up. Si este script existe y es ejecutable, el demonio PPP
  ejecutar el script. Esto le permite automatizar cualquier orden de
  encaminamiento que pueda ser necesaria y cualesquiera otras acciones
  que puede desear que sucedan cada vez que conecte el enlace PPP.


  Esto es slo un script de shell y puede hacer cualquier cosa que un
  script de shell pueda hacer (esto es, casi todo lo que quiera).


  Por ejemplo, puede hacer que sendmail enva cualquier mensaje situado
  en la cola de mensajes a enviar.


  De manera similar, puede insertar en ip-up las rdenes para recoger
  (utilizando pop) cualquier email disponible para usted en su ISP.


  Hay restricciones en /etc/ppp/ip-up:-


    Se ejecuta en un entorno deliberadamente restringido para mejorar
     la seguridad. Esto quiere decir que debe proporcionar la ruta
     completa de los ejecutables, etc...

    Tcnicamente, /etc/ppp/ip-up es un _p_r_o_g_r_a_m_a, no un script. Esto
     quiere decir que puede ser ejecutado directamente - y por ello
     requiere que el fichero mgico estndar (#!/bin/bash) de la primera
     lnea debe ser legible y ejecutable por el root.



  2233..11..  EEnnccaammiinnaammiieennttoo eessppeecciiaall

  Si est interconectando dos redes locales, necesitar establecer
  caminos especficos para las redes externas. Esto se puede hacer
  fcilmente utilizando el script /etc/ppp/ip-up. La nica diferencia
  estriba en si su mquina maneja varias conexiones PPP.


  Esto es debido a que /etc/ppp/ip-up se ejecuta para CADA conexin ppp
  que se realiza, por lo que necesita ejecutar cuidadosamente las
  rdenes de encaminamiento correctos para el enlace particular que se
  realiza - y no cuando se lleva a cabo cualquier otra conexin.


  2233..22..  MMaanneejjaannddoo ccoollaass ddee ccoorrrreeoo eelleeccttrrnniiccoo

  Cuando se establece la conexin entre dos redes locales, puede que
  desee asegurarse de que el correo electrnico que est esperando en
  cada lado de la conexin sea _e_n_v_i_a_d_o a su destino. Esto se hace
  aadiendo la invocacin adecuada de sendmail.


  Utilizar la funcin 'case' de bash con un parmetro apropiado que pppd
  pase al script puede servir para esto. Por ejemplo, este es el script
  /etc/ppp/ip-up que utilizo para manejar nuestras conexiones WAN y la
  conexin a mi Ethernet domstico (tambin manejado con el mismo
  servidor ppp).


  2233..33..  UUnn ssccrriipptt //eettcc//pppppp//iipp--uupp  ddee eejjeemmpplloo

  Este ejemplo da informacin acerca de una variedad amplia de usos.



  ______________________________________________________________________
  #!/bin/bash
  #
  # Script que maneja las tablas de encaminamiento de la manera necesaria para
  # pppd
  # Slo requiere este manejamiento el enlace a Newman.
  #
  # Cuando la conexin ppp se establece, se llama a este script con los
  # siguientes parmetros
  #       $1      el nombre de interfaz utilizado por pppd (como ppp3)
  #       $2      el nombre de dispositivo tty
  #       $3      la velocidad del dispositivo tty
  #       $4      la direccin IP local para la interfaz
  #       $5      la direccin IP remota
  #       $6      el parmetro especificado para pppd en la opcin 'ipparam'
  #
  case "$5" in
  # Manejar el encaminamiento al servidor del Campus de Newman
          202.12.126.1)
                  /sbin/route add -net 202.12.126.0 gw 202.12.126.1
  # y enviar la cola de mensajes para que su correo se distribuya.
       /usr/sbin/sendmail -q &
                  ;;
   139.130.177.2)
  # Nuestro enlace Internet
  # Cuando ste se ejecuta, arrancar el servidor de tiempo y sincronizarlo con
  # mundo en el caso de que no est ya ejecutndose
                  if [ ! -f /var/lock/subsys/xntpd ]; then
                          /etc/rc.d/init.d/xntpd.init start &
                  fi
  # Arrancar el servidor de noticias (si no estaba ejecutndose)
                  if [ ! -f /var/lock/subsys/news ]; then
                          /etc/rc.d/init.d/news start &
                  fi
                  ;;
   203.18.8.104)
  # Descargar el correo a mi mquina domstica tan pronto como se efectue el
  # enlace. No se requiere encaminamiento ya que mi Ethernet domstico est
  # manejado por enmascaramiento IP y encaminamiento proxyarp.
       /usr/sbin/sendmail -q &
       ;;
          *)
  esac
  exit 0
  ______________________________________________________________________



  Como resultado de llevar a cabo el enlace a nuestro campus de Newman y
  este script, hemos obtenido la siguiente tabla de encaminamiento (esta
  mquina tambin es nuestro servidor general PPP y TAMBIEN maneja
  nuestra conexin a Internet. He intercalado comentarios en la salida
  para ayudar a explicar qu es cada entrada) :-



  ______________________________________________________________________
  [root@kepler /root]# route -n
  Kernel routing table
  Destination     Gateway         Genmask         Flags MSS    Window Use Iface
  # el camino de MAQUINA a nuestra pasarela remota a Internet
  139.130.177.2   *               255.255.255.255 UH    1500   0      134 ppp4
  # el camino de MAQUINA a nuestro servidor en el campus de Newman
  202.12.126.1    *               255.255.255.255 UH    1500   0       82 ppp5
  # el camino de MAQUINA a mi ethernet domstica
  203.18.8.104    *               255.255.255.255 UH    1500   0       74 ppp3
  # dos de nuestras lneas generales de marcado PPP
  203.18.8.64     *               255.255.255.255 UH    552    0        0 ppp2
  203.18.8.62     *               255.255.255.255 UH    552    0        1 ppp1
  # el camino especfico de red a la red local del campus de Newman
  202.12.126.0    202.12.126.1    255.255.255.0   UG    1500   0        0 ppp5
  # el camino a nuestra Ethernet local (metaconectar dos clases C adyacentes)
  203.18.8.0      *               255.255.254.0   U     1500   0     1683 eth0
  # el camino al dispositivo de bucle
  127.0.0.0       *               255.0.0.0       U     3584   0      483 lo
  # el camino por defecto a Internet
  default         139.130.177.2   *               UG    1500   0     3633 ppp4
  ______________________________________________________________________



  2233..44..  MMaanneejjaannddoo ccoorrrreeoo

  La seccin anterior le muestra el modo de manejar el correo saliente -
  simplemete enviando la cola de correo una vez que la conexin est
  establecida.


  Si se encuentra ejecutando una conexin WAN, puede hacer que el
  administrador de la red remota haga exactamente lo mismo. Por ejemplo,
  en el extremo del Campus de Newman de nuestra conexin WAN, el script
  /etc/ppp/ip-up sera como :-


  ______________________________________________________________________
  #!/bin/bash
  #
  # Script que maneja las tablas de encaminamiento de la manera necesaria para
  # pppd
  # Slo requiere esto la conexin con Hedland
  #
  # Cuando la conexin ppp se establece, se llama a este script con los
  # siguientes parmetros
  #       $1      el nombre de interfaz utilizado por pppd (como ppp3)
  #       $2      el nombre de dispositivo tty
  #       $3      la velocidad del dispositivo tty
  #       $4      la direccin IP local para la interfaz
  #       $5      la direccin IP remota
  #       $6      el parmetro especificado para pppd en la opcin 'ipparam'
  #
  case "$5" in
          203.18.8.4)
                  /usr/sbin/sendmail -q
                  ;;
          *)
  esac
  exit 0
  ______________________________________________________________________



  Si, sin embargo usted slo tiene un enlace PPP de IP dinmica,
  necesitar recoger el correo de su cuenta en la mquina de su
  proovedor. Esto suele realizarse utilizando POP (Protocolo de Oficina
  de Correos). Este proceso puede manejarse utilizando el programa
  'popclient' - y el script ip-up puede tambin automatizar este proceso
  por usted.


  Simplemente, cree un script /etc/ppp/ip-up que contenga la llamada
  correcta a popclient. Para mi porttil, que ejecuta Red Hat Linux, el
  script es


  ______________________________________________________________________
  popclient -3 -c -u hartr -p <password> kepler.hedland.edu.au |formail -s procmail
  ______________________________________________________________________



  Usted podra utilizar usar slurp u otro programa para hacer lo mismo
  con las noticias, y as. Recuerde, el script ip-up es slo un script
  estndar bash y por lo tanto puede ser usado para automatizar
  CUALQUIER funcin que necesite ser realizada cada vez que se lleve a
  cabo la conexin PPP.


  2244..  UUttiilliizzaannddoo //eettcc//pppppp//iipp--ddoowwnn

  Puede crear un script que sea ejecutado una vez que se ha terminado la
  conexin. Este se almacena en /etc/ppp/ip-down. Puede ser utilizado
  para deshacer cualquier cosa especial que usted pudiera hacer en el
  script /etc/ppp/ip-up correspondiente.


  2255..  EEnnccaammiinnaammiieennttoo eenn uunnaa rreedd llooccaall

  Si est conectado a una red pero todava desea utilizar PPP en su
  mquina personal Linux, necesita configurar algunos asuntos acerca del
  encaminar paquetes. Esto es necesario para que su mquina pueda
  acceder a su red local (a travs de la interfaz Ethernet) y tambin al
  servidor PPP y ms all.


  Esta seccin NO intenta ensear nada acerca de encaminamiento - slo
  trata un caso especial y sencillo de encaminamiento esttico.


  Le recomiendo que lea la Gua del Administrador de Redes Linux (GARL)
  si NO est familiarizado con el encaminamiento. El libro de O'Reilly
  "TCP/IP Network Administration" trata este tema de una manera muy
  comprensible.


  El norma bsica del encaminamiento esttico es que la ruta por defecto
  debera ser la que apunta a la MAYORIA de las direcciones de red. Para
  otras redes, introduzca rutas especficas a la tabla de
  encaminamiento.


  La UNICA situacin que voy a tratar aqu es en la que su PC Linux est
  en una red local que no est conectada a Internet - y desea conectarse
  va PPP a Internet para uso personal mientras permanece conectado a la
  red local.


  Antes de nada, asegrese de que su camino Ethernet est configurado
  para ser la direccin especfica de red a travs de su red local y NO
  est configurada para ser el camino por defecto.


  Compruebe esto tecleando una orden route. Debera ver algo como lo
  siguiente:-



       [root@hwin /root]# route -n
       Kernel routing table
       Destination     Gateway         Genmask         Flags MSS    Window Use Iface
       loopback        *               255.255.255.0   U     1936   0       50 lo
       10.0.0.0        *               255.255.255.0   U     1436   0      565 eth0



  Si su interfaz Ethernet (eth0) est apuntada como camino por defecto
  (la primera columna mostrar "default" en la lnea eth0) necesitar
  cambiar los scripts de inicializacin Ethernet para hacer que apunte a
  nmeros especficos de red (consulte el COMO Redes2 y GARL).


  Esto le permitir que pppd ajuste el camino por defecto como se aqu
  se muestra:-



       [root@hwin /root]# route -n
       Kernel routing table

       Destination     Gateway         Genmask         Flags MSS    Window Use Iface
       10.144.153.51   *               255.255.255.255 UH    488    0        0 ppp0
       127.0.0.0       *               255.255.255.0   U     1936   0       50 lo
       10.1.0.0        *               255.255.255.0   U     1436   0      569 eth0
       default         10.144.153.51   *               UG    488    0        3 ppp0



  Como puede ver, tenemos un camino de HOST al servidor PPP (
  10.144.153.51) va ppp0 y tambin un camino de red por defecto que
  utiliza el servidor PPP como pasarela.


  Si su configuracin necesita ser ms compleja que esto - lea los
  documentos de encaminamiento ya mencionados y consulte a un experto.


  Si su red local tiene encaminadores, ya tendr pasarelas establecidas
  hacia las redes ms anchas disponibles. PERO debera tener apuntando
  su camino por defecto a la interfaz PPP - y hacer que los otros
  caminos sean especficos de las redes a las que sirven.


  2255..11..  NNoottaa aacceerrccaa ddee llaa SSeegguurriiddaadd

  Cuando configura un ordenador Linux de una red existente para
  conectarlo a Internet, est potencialmente abriendo toda su red local
  a Internet - y a los malos que residen aqu. Antes de hacer esto, le
  sugiero que consulte con el administrador de su red y la poltica de
  seguridad de su empresa/universidad/sitio donde se encuentra. Si su
  conexin PPP a Internet es utilizada para atacar con xito su red
  local, ser el destino del odio de los usuarios de la red y de los
  administradores de sistemas y de red.  Tambin puede encontrarse con
  un problema mucho ms serio.


  Antes de conectar una red local a Internet, debera considerar las
  implicaciones de segurdad que tiene incluso una conexin DINMICA -
  para ello sirva la referencia al "Building Internet Firewalls" de
  O'Reilly.


  2266..  CCoonnffiigguurraannddoo uunn sseerrvviiddoorr PPPPPP

  Como se mencion antes, hay muchas maneras de hacer esto. La que
  presento es la manera de hacerlo con una tarjeta serie multipuerto
  Cyclades y una centralita rotativa que proporciona un juego de lneas
  telefnicas.


  Si no le gusta el mtodo que presento aqu, sintase libre de hacerlo
  a su manera. Sin embargo, estara encantado de incluir mtodos
  adicionales en versiones futuras de este documento. Por lo que enveme
  sus comentarios y mtodos.


  Fjese en que esta seccin slo concierne a configurar Linux como un
  servidor PPP. No pretendo incluir informacin acerca de la
  configuracin de servidores de terminales especiales.


  Tambin, todava he de experimentar con contraseas shadow (pero lo
  har dentro de poco). La informacin aqu presentada NO incluye, por
  lo tanto, ninguna de las campanas ni silbatos requeridos por el juego
  de aplicaciones shadow.


  2266..11..  CCoommppiillaacciinn ddeell NNcclleeoo

  Todos los comentarios anteriores acerca de la compilacin del ncleo y
  de las versiones pppd frente a las del ncleo siguen siendo vlidos.
  Esta seccin asume que usted ha leido tambin las otras secciones de
  este documento.


  Para un servidor PPP, DDEEBBEE incluir el soporte de autoenvo IP
  (forwarding) en su ncleo. Tambin puede desear incluir otras
  capacidades (tales como cortafuegos IP, cuentas, etc).


  Si est utilizando una tarjeta serie multipuerto, entoces deber
  incluir, obviamente, los controladores necesarios en su ncleo.


  2266..22..  VViissiinn ggeenneerraall ddeell ssiisstteemmaa sseerrvviiddoorr

  Se ofrecer cuentas de acceso PPP (y SLIP) y cuentas de shell
  utilizando el mismo par nombre/contrasea. Esto tiene las ventajas
  (para nosotros) de que el usuario slo necesita una cuenta y puede
  utilizarla para todo tipo de conectividad.


  como somos una organizacin educacional, no cobramos el acceso de
  nuestra plantilla ni de los estudiantes, por lo que no tenemos que
  preocuparnos de la tarificacin y de contadores.

  Levantaremos un cortafuegos entre nuestra mquina e Internet, y esto
  restringir el acceso a algunos usuarios debido a que las lneas de
  conexin se encuentran dentro del cortafuegos (por razones obvias, los
  detalles de nuestros cortafuegos internos no se presentan aqu y no
  son relevantes en ningn caso).


  El proceso por el que un usuario pasa para establecer una conexin PPP
  a nuestro servidor (una vez que tiene una cuenta vlida, por supuesto)
  es:-

    Conectarse con nuestra centralita rotatoria (esto es un nmero
     telefnico nico que est conectado a un banco de mdems. El primer
     mdem libre es el utilizado).

    Introducirse en el sistema mediante un par vlido de nombre-
     contrasea.

    En la lnea de rdenes, ejecutar la orden ppp para arrancar PPP en
     el servidor.

    Arrancar PPP en el PC de ellos (puede estar ejecutando Windows,
     DOS, Linux, MAC OS o lo que sea - ese es su problema).


  El servidor utiliza ficheros /etc/ppp/options.ttyXX individuales para
  cada mdem, cada uno con su propia direccin IP de manera que los
  usuarios remotos consigan una direccin dinmica. El servidor utiliza
  encaminamiento proxyarp para los clientes remotos (configurado
  mediante la opcin adecuada de pppd). Esto evita la necesidad de
  routed o de gated.


  Cuando el usuario cuelga por su parte, pppd lo detecta y dice al mdem
  que cuelgue, desconectando la conexin PPP a la vez.


  2266..33..  CCoonnsseegguuiirr eell ttooddoo eell ssooffttwwaarree

  Necesitar el siguiente software:-

    Linux, compilado adecuadamente para incluir las opciones
     necesarias.

    La versin apropiada de pppd para su ncleo.

    Un programa 'getty' que maneje las comunicaciones del mdem
     inteligentemente.
     Utilizamos getty_ps2.0.7h, pero mgetty es tamin muy vlido. Se que
     mgetty puede detectar una llamada que utilice pap/chap (pap es el
     estndar de Windows95) y llamar a pppd automticamente, pero
     todava tengo que investigar esto.

    Un servidor de nombres de dominio (DNS) que funcione y que sea
     accesible para los usuarios que se conecten.
     Debera estar ejecutando su propio DNS si es posible...


  2266..44..  CCoonnffiigguurraarr eell aacccceessoo aa ccuueennttaass ppoorr vvaa tteelleeffnniiccaa

  Antes de que pueda configurar su servidor PPP, su PC Linux debe ser
  capaz de manejar accesos de conexin estndar.


  EEssttee ddooccuummeennttoo NNOO ttrraattaa eessttaa ccoonnffiigguurraacciinn.. PPoorr ffaavvoorr,, lleeaa llaa
  ddooccuummeennttaacciinn ddeell pprrooggrraammaa ggeettttyy ddee ssuu eelleecccciinn yy ddeell sseerriiaall HHOOWWTTOO
  ppaarraa mmss iinnffoorrmmaacciinn aacceerrccaa ddee eessttoo..


  2266..55..  CCoonnffiigguurraannddoo llooss ffiicchheerrooss ddee ooppcciioonneess PPPPPP

  Necesitar establecer un /etc/ppp/options general con las opciones
  comunes para todos los puertos de conexin. Las opciones que
  utilizamos son:-


  ______________________________________________________________________
  asyncmap 0
  netmask 255.255.254.0
  proxyarp
  lock
  crtscts
  modem
  ______________________________________________________________________



  Nota - no utilizamos ningn encaminamiento (obvio) y en particular no
  hay ninguna opcin defautroute. La razn de esto es que todo lo que
  usted (como servidor PPP) debe hacer es encaminar paquetes ddeessddee el
  cliente ppp a su red local/Internet y encaminar paquetes hhaacciiaa el
  cliente desde la red local o ms all.


  Todo lo necesario para esto es un un camino de mquina a la mquina
  del cliente y el uso de la opcin 'proxyarp' con pppd


  La opcin 'proxyarp' establece (sorpresa) una entrada proxy ARP en la
  tabla ARP del servidor que bsicamente dice 'envenme todos los
  paquetes destinados al cliente'. Esta es la manera ms sencilla de
  configurar el encaminamiento para un solo cliente PPP - pero usted no
  puede utilizar esta opcin si est encaminando entre dos redes locales
  - debe aadir rutas adecuadas de red por lo que no puede utilizar
  proxy ARP.


  Casi seguro que desea dar una direccin IP dinmica a los usuarios de
  su servicio de conexin. Puede conseguir esto fijando una direccin IP
  a cada puerto de recepcin de llamadas. Ahora, cree un
  /etc/ppp/options.ttyXX para cada puerto de conexin.


  En este, simplemente ponga la direccin IP del servidor local y la
  direccin IP que debe ser utilizada para ese puerto. Por ejemplo


  ______________________________________________________________________
  kepler:slip01
  ______________________________________________________________________



  En concreto, fjese en que usted puede utilizar nombres de mquinas
  vlidos en este fichero (slo soy capaz de recordar las direcciones IP
  de las mquinas importantes y de los dispositivos de mis redes - los
  nombres tienen ms sentido).



  2266..66..  CCoonnffiigguurraarr ppppppdd ppaarraa ppeerrmmiittiirr qquuee llooss uussuuaarriiooss ppuueeddaann eejjeeccuu
  ttaarrlloo

  Ya que arrancar un enlace ppp implica la reconfiguracin de un
  dispositivo del ncleo (una interfaz de red) y la manipulacin de las
  tablas de encaminamiento del ncleo, se necesitan privilegios
  especiales - de hecho se necesitan privilegios totales de root.


  Afortunadamente, pppd ha sido diseado para ser 'seguro' mientras se
  ejecuta como root. Necesitar

  ______________________________________________________________________
  chmod u+s /usr/sbin/pppd
  ______________________________________________________________________



  Cuando pida un listado del fichero, debra aparecer como

  ______________________________________________________________________
  ~
  -rwsr-xr-x   1 root     root        74224 Apr 28 07:17 /usr/sbin/pppd
  ______________________________________________________________________



  Si no lo hace, los usuarios no podrn establecer su conexin ppp.


  2266..77..  CCoonnffiigguurraannddoo eell aalliiaass gglloobbaall ppaarraa ppppppdd

  Para simplificar las cosas a los usuarios de su servicio de conexin
  PPP, crearemos un alias global (en /etc/bashrc) para que una orden
  simple arranque ppp en el servidor una vez que se han conectado.


  Esto debe ser como

  ______________________________________________________________________
  alias ppp="exec /usr/sbin/pppd -detach"
  ______________________________________________________________________



  Lo que hace es

    exec : quiere decir que reemplace el programa en ejecucin (en este
     caso el shell) con el programa que est ejecutando.

    pppd -detach : comienza pppd y no se parte en el segundo plano.
     Esto asegura que cuando pppd salga no queden procesos colgando por
     ah.

  Cuando un usuario se introduce en un sistema como este, aparecer en
  la salida de 'w':-

  ______________________________________________________________________
    6:24pm  up 3 days,  7:00,  4 users,  load average: 0.05, 0.03, 0.00
  User     tty       login@  idle   JCPU   PCPU  what
  hartr    ttyC0     3:05am  9:14                -
  ______________________________________________________________________

  Y ya est... Ya le coment que este era un sistema servidor PPP
  bsico.


  2277..  UUttiilliizzaarr PPPPPP aa ttrraavvss ddee uunnaa ccoonneexxiinn mmddeemm nnuulloo ((sseerriiee ddiirreeccttaa))

  Esto es muy simple - no hay mdem por ah por lo que las cosas son
  mucho ms sencillas.


  Primero, escoja una de las mquinas como servidor, estableciendo un
  getty en el puerto serie de manera que pueda probar que tiene
  conectividad al utilizar minicom para acceder al puerto serie del
  cliente.


  Una vez que tenga esto funcionando, puede eliminar el getty A MENOS
  que desee asegurarse de que la conexin se valida utilizando el par
  nombre/contrasea para una conexin por marcado. Ya que tiene control
  fsico de ambas mquinas, presumir de que NO desea hacer esto.


  Ahora, en el servidor, elimine getty y asegrese de que tiene puertos
  serie en ambas mquinas configurados correctamente utilizando
  "setseral".


  Todo lo que necesita saber es ejecutar pppd en ambos sistemas. Asumir
  que la conexin utiliza /dev/ttyS3 en ambas mquinas. Por lo tanto, en
  ambas mquinas ejecutar la orden:-


  ______________________________________________________________________
  pppd -detach crtscts lock <local IP>:<remote IP> /dev/ttyS3 38400 &
  ______________________________________________________________________



  Esto crear la conexin - pero todava no habr especificado ningn
  encaminamiento. Puede probar a hacer un ping a y desde cada mquina.
  Si esto funciona, corte la conexin matando uno de los dos procesos
  pppd.


  El encaminamiento que necesita depender de qu es lo que est
  intentando hacer exactamente. Generalmente, una de las mquinas se
  conectar a una Ethernet (y ms alla), y por lo tanto, el
  encaminamiento requerido es, exactamente, el mismo para el servidor
  PPP que para el cliente.


  Por lo que en la mquina equipada con Ethernet, la orden pppd sera


  ______________________________________________________________________
  pppd -detach crtscts lock proxyarp <local IP>:<remote IP> /dev/ttyS3 38400 &
  ______________________________________________________________________



  y en la otra mquina



  ______________________________________________________________________
  pppd -detach crtscts lock defaultroute <local IP>:<remote IP> /dev/ttyS3
  38400 &
  ______________________________________________________________________



  Si est enlazando dos redes (utilizando una conexin serie) o tiene
  unas necesidades de encaminamiento ms complejas, puede utilizar
  /etc/ppp/ip-up exctamente de la misma manera que se mencion en este
  documento.



  RRoobbeerrtt HHaarrtt
  Port Hedland, Australia Occidental
  Melbourne, Victoria, Australia Agosto/Octubre 1996 Enero/Marzo 1997


  Traduccin: DDaavviidd MMaarrnn CCaarrrreeoo
  Madrid, Espaa Febrero 1999



