Настройка модемов

Модемы

• внешние COM - используют порты /dev/ttySx
• внешние USB - работают через эмуляцию USB->serial, используют устройства /dev/usb/ttyUSBx
• внутренние - обычно элулируются через последовательные порты. При использовании внимательно смотреть на поддерживаемые чипсеты, ряд Windows-модемом может не работать.

Требуемые пакеты

• mgetty - сам Mgetty
• mgetty-doc - для обработки принятых факсов через new_fax
• ppp - для организации PPP
• mgetty-sendfax - для отправки факсов
• mgetty-vgetty - для организации голововой почты

Терминальный вход в систему

• Используется mgetty.
• Открытие модема в /etc/inittab:

# Modem on ttyS1
S1:2345:respawn:/sbin/mgetty -i /etc/issue.ttyS1 ttyS1

Метка не важна, порт указывать без /dev/, issue.ttyS0 - файл с текстом приветствия, типа

BlaBlaBla, ltd.
Line X

• В случае включения модема в ночное время задать создание и уничтожение файла /etc/nologin.ttyXX через crond, примерный вид /etc/cron.d/modem:

# Modem access
30 9 * * 1-5 root       touch /etc/nologin.ttyS0
55 21 * * 1-5 root      rm -f /etc/nologin.ttyS0

• Файл /etc/cron.d/modem, по-видимому, придётся периодически править для учёта государственных праздников и переноса выходных.

Голосовая почта и создание интерактивных систем

• Возможно с использованием vgetty. Требует наличие модема с поддержкой работы с голосом, работает не на всех таких моделях.
• Работало на Sportster 33.6+voice с vgetty до 1.1.19 c 1.1.21 перестало. Причины изменений так и не были найдены.
• "A $10 Linux Answering Machine" - об использовании части Asterisk для создания автоответчика.

Приём факсов

• Подготовить mgetty для приёма входящих соединений. В /etc/mgetty+sendfax/mgetty.config задать fax-id и указать speed = 115200.
• Скопировать в /etc/mgetty+sendfax файл
• /usr/share/doc/mgetty-doc???/samples/new_fax.mime4 как new_fax, сделать его
• исполняемым, подредактировать.
• Проверить наличие программ, задействуемых в new_fax. mmencode содержится в xemacs-minimal, его местонахождение лучше всего задавать как:

XEMACS=`ls /usr/lib/ | grep xemacs`
MMENCODE=/usr/lib/$XEMACS/i586-alt-linux/mmencode

• Проверить работу скрипта с консоли, подсунув ему нужные параметры.
• Проверить приход факсов на выбранный адрес электронной почты.
• Все принятые факсы накапливаются в /var/spool/fax/incoming, и ''сами не удаляются''. Рекомендуется периодически чистить.

Отправление факсов с модемов

• Можно сделать на базе демонов отправления факсов и пр.

Настройка сервера PPP

• Настройка выполнялась для авторизации клиентов на базе постоянных выделенных им IP.
• Открыть использование pppd в mgetty: в /etc/mgetty+sendfax/login.config вставить строку вида

/AutoPPP/ -     a_ppp   /usr/sbin/pppd call pppserver

Здесь pppserver - имя настроек сервера ppp.

• В /etc/ppp/options:

lock
modem
crtscts
proxyarp
noipdefault
noipx
auth
papcrypt

# Enable for debug output
#debug
# Log events to
#logfile /var/log/pppd.log
# Log _all_ traffic to
#record /var/log//pppd.rec

Логи траффика можно просмотреть в читаемом виде через фильтр pppdump.
При использовании pppd.rec обращать внимание на то, что его объем может быть значительным, данные добавляются в него с каждым соединением. И туда пишутся все пароли PPP!

• Настройка специфичных параметров сервера (/etc/ppp/peers/<pppserver>)

# PPP settings to pppserver server (XXX-XXXX)
# Connection name on server side
name pppserver 

# Server IP
192.168.1.254:
netmask 255.255.255.0

# 2 DNS servers
ms-dns  192.168.1.254
ms-dns  192.168.1.253

# WINS server 
ms-wins 192.168.1.254

• Задать имена соединений и пароли к ним в /etc/ppp/chap-secrets:

# Secrets for authentication using CHAP
# client   server     secret                IP addresses
pc_client  pppserver  "verysecretphrase"    192.168.1.100

• Для маршрутизации траффика PPP должено быть разрешено перенаправление пакетов в ядре, из консоли # echo "1" > /proc/sys/net/ipv4/ip_forward/ или в /etc/sysctl.conf как
• net.ipv4.ip_forward = 1.
• Траффик PPP должен быть разрешен правилами межсетевого экрана. См. Настройка firewall ?.
• Авторизацию через PAP использовать можно, но не рекомендуется. Двухсторонную авторизацию использовать можно, но бессмыслено, т.к. авторизация симметрична и проходит одновременно, т.е. пароль клиента в любом случае будет отослан серверу. Использовать для подключения к PPP логинов и паролей пользователей можно, но не рекомендуется. Проще и с точки зрения безопасности лучше использовать отдельные имена соединений.

Настройка клиентов PPP

• Для настройки клиентов используется заданный на сервере адрес IP, имя соединения в качестве логина и пароль.

Дата создания: 2006-05-24 13:17:40 (Фетисов Н. А. (naf))
Последнее изменение: 2006-05-31 20:25:59 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 2  Все версии