Debian logo [inetdoc.LINUX]

3. Connexion avec le protocole PPP

La connexion directe à l'aide du mode rawip présente l'avantage de la simplicité : authentification basée sur les numéros de téléphone et pas d'échange d'adresses IP. Ce mode de connexion présente cependant deux limitations importantes :

  • La configuration des adresses IP doit être effectuée avant l'établissement de la connexion téléphonique. Il est donc impératif que les postes soient en état de marche au moment de la connexion.

  • La sécurité de connexion étant basée sur les numéros de téléphone, il est impossible de se connecter depuis une autre installation.

Le protocole PPP permet de dépasser ces limitations en offrant une configuration indépendante de la technologie du réseau étendu après authentification et autorise une plus grande mobilité.

Les mécanismes de fonctionnement de ce protocole sont décrits dans le document The Point-to-Point Protocol (PPP). Dans le contexte de ces travaux pratiques, il doit remplir trois fonctions pour les deux configurations types étudiées :

  • La possibilité de se connecter au serveur d'appel depuis n'importe quel poste ou numéro de téléphone.

  • L'authentification de l'utilisateur appelant.

  • L'attribution de l'adresse IP du poste appelant.

3.1. Configuration de l'interface RNIS pour le protocole PPP

Relativement à la configuration rawip, il faut changer quelques paramètres de configuration au niveau liaison de l'interface RNIS.

1.

Quelle est l'encapsulation à configurer sur l'interface RNIS pour utiliser le protocole PPP ?

Consulter les pages de manuels de la commande isdnctrl en effectuant une recherche avec la clé : ppp.

2.

Quel est le démon de gestion de connexion qui utilise le mode de transmission synchrone des interfaces RNIS avec le protocole PPP ?

Lister les paquets liés au sous-système (RNIS|ISDN) et retrouver le gestionnaire de connexion associé.

3.

Quelles sont les noms d'interface RNIS à utiliser avec ce démon de gestion de connexion ?

Voir le support L'architecture du sous-système RNIS et les pages de manuels de l'outil de configuration d'interface isdnctrl.

3.2. Connexion avec le protocole PPP en mode client sans authentification

Pour valider le fonctionnement de l'interface RNIS avec le protocole PPP, on utilise les postes de travaux pratiques par paires. Dans ce contexte, les deux modes : client et serveur ne se distinguent que par l'attribution d'adresses IP. C'est le serveur qui doit fournir les adresses données dans le tableau ci-dessous.

Tableau 1. Plan d'adressage IP et RNIS des liaisons WAN

bus Poste serveur n° tél. adresses IP serveur:client n° tél. Poste client
S0.1 alderaan 104 192.168.101.1:192.168.101.2 105 bespin
S0.2 centares 106 192.168.102.1:192.168.102.2 107 coruscant
S0.3 dagobah 108 192.168.103.1:192.168.103.2 109 endor
S0.4 felucia 110 192.168.104.1:192.168.104.2 111 geonosis
S0.5 hoth 112 192.168.105.1:192.168.105.2 113 kamino
S0.6 mustafar 114 192.168.106.1:192.168.106.2 115 naboo
S0.7 tatooine 116 192.168.107.1:192.168.107.2 117 ???

[Note] Saisie des options PPP

Pour l'ensemble de ces travaux pratiques, les options du gestionnaire de connexion PPP ipppd doivent être saisies directement sur la ligne de commande. Il faut s'assurer que les fichiers /etc/ppp/ioptions* sont vides. Dans le cas contraire, les paramètres contenus dans ces fichiers peuvent être utilisés par défaut sans tenir compte de ceux saisis sur la ligne de commande.

1.

Quelles sont les options de configuration à fournir au gestionnaire de connexion pour ce mode de fonctionnement ?

Consulter les pages de manuels du démon ipppd.

2.

Quelles sont les options qui permettent de visualiser en détails le dialogue PPP dans les journaux systèmes ?

C'est à nouveau dans les pages de manuels que les réponses se trouvent.

3.

Quels sont les noms des deux sous-couches du protocole PPP qui apparaissent dans les journaux systèmes ? Quels sont les rôles de ces deux sous-couches ?

4.

Quels sont les en-têtes du dialogue de la couche LCP qui identifient les requêtes (émises|reçues), les rejets et les acquittements ?

3.3. Connexion avec le protocole PPP en mode client avec authentification CHAP

Comme dans le cas précédent, les postes de travaux pratiques sont configurés par paires en mode client distant et en serveur d'accès (FAI|ISP). On ajoute ici le volet authentification au dialogue PPP en utilisant le protocole CHAP.

Pour l'ensemble des postes de travaux pratiques les paramètres d'authentification login/password sont : etu/stri.

Tableau 2. Plan d'adressage IP et RNIS des liaisons WAN

bus Poste serveur n° tél. adresses IP serveur:client n° tél. Poste client
S0.1 alderaan 104 192.168.1.1:192.168.1.2 105 bespin
S0.2 centares 106 192.168.2.1:192.168.2.2 107 coruscant
S0.3 dagobah 108 192.168.3.1:192.168.3.2 109 endor
S0.4 felucia 110 192.168.4.1:192.168.4.2 111 geonosis
S0.5 hoth 112 192.168.5.1:192.168.5.2 113 kamino
S0.6 mustafar 114 192.168.6.1:192.168.6.2 115 naboo
S0.7 tatooine 116 192.168.7.1:192.168.7.2 117 ???

[Note] Journalisation des échanges de mots de passe

Il existe une option spécifique du gestionnaire de connexion PPP ipppd qui permet de journaliser les échanges sur les mots de passe : +pwlog. En ajoutant cette option à celles déjà utilisées lors de l'appel à ipppd sur la ligne de commande, on peut observer l'état des transactions d'authentification.

1.

Quelles sont les options de configuration spécifiques à l'authentification CHAP à fournir au gestionnaire de connexion pour ce mode de fonctionnement ?

Consulter les pages de manuels du démon ipppd à la recherche du mot clé chap.

2.

Dans quel fichier sont stockés les paramètres d'authentification login/password utilisés par le protocole CHAP ?

Consulter les pages de manuels du démon ipppd à la recherche du mot clé chap.

3.

Quels sont les en-têtes du dialogue de la couche LCP qui identifient les requêtes d'authentification échangées entre les deux processus pairs ?

4.

Quelles sont les informations échangées sur les mots de passe avec le protocole CHAP ? Est-il possible de relever le mot de passe avec ce protocole ?

3.4. Connexion avec le protocole PPP en mode client avec authentification PAP

On reprend exactement le cas précédent en changeant le protocole d'authentification. On utilise maintenant le protocole PAP qui est nettement moins intéressant que CHAP. Nous allons voir pourquoi !

Les paramètres d'authentification login/password ne changent pas : etu/stri.

Le plan d'adressage téléphonique et IP ne change pas non plus.

1.

Quelles sont les options de configuration spécifiques à l'authentification PAP à fournir au gestionnaire de connexion pour ce mode de fonctionnement ?

Consulter les pages de manuels du démon ipppd à la recherche du mot clé pap.

2.

Dans quel fichier sont stockés les paramètres d'authentification login/password utilisés par le protocole PAP ?

Consulter les pages de manuels du démon ipppd à la recherche du mot clé pap.

3.

Quels sont les en-têtes du dialogue de la couche LCP qui identifient les requêtes d'authentification échangées entre les deux processus pairs ?

4.

Quelles sont les informations échangées sur les mots de passe avec le protocole PAP ? Est-il possible de relever le mot de passe avec ce protocole ?
Précédent     Suivant
2. Aide à la mise au point  Sommaire  4. Système Serveur d'accès (NAS)

Table des matières