| SUSE LINUX – Příručka správce systému Kapitola 22. Linux v síti / 22.4. Síťová integrace | ||||
|---|---|---|---|---|
 | 22.3. Manuální konfigurace sítě | 22.5. Směrování a SUSE LINUX |  | |
| SUSE LINUX – Příručka správce systému Kapitola 22. Linux v síti / 22.4. Síťová integrace | ||||
|---|---|---|---|---|
| 22.3. Manuální konfigurace sítě | 22.5. Směrování a SUSE LINUX | | |
TCP/IP je standardním síťovým protokolem, pomocí kterého mohou komunikovat všechny moderní operační systémy. Linux ale podporuje i další síťové protokoly, např. dříve používaný IPX na Novell Netware nebo Appletalk používaný na počítačích Macintosh. V této kapitole se budeme věnovat integraci linuxového počítače do TCP/IP sítě. Pokud používáte exoty jako Arcnet, Token-Ring nebo síťové karty FDDI, naleznete potřebné informace v podrobné dokumentaci ke zdrojům jádra v adresáři /usr/src/linux/Documentation (balíček kernel-source).
Počítač musí být vybaven podporovanou síťovou kartou. Většinou je síťová karta rozpoznána již při instalaci a je nahrán vhodný ovladač. Jestli je karta správně připojena, zjistíte příkazem ip address list eth0. Pokud se zobrazí všechny informace o síťovém zařízení eth0 a nikoliv chybové hlášení, je karta nainstalována správně.
Pokud máte síťovou podporu implementovanou jako jaderný modul, což je v jádře SUSE výchozí, musí být jméno modulu zadáno v souboru /etc/sysconfig/hardware/hwcfg-*. Pokud v něm není nic uvedeno, vybere hotplug automaticky ovladač. Hotplug vybere ovladač pro vestavěnou i hotplug síťovou kartu.
Po spuštění modulu zobrazí YaST obecný dialog pro nastavení sítě. V horní části je seznam dosud nenakonfigurovaných síťových karet. Všechny správně automaticky rozeznané karty jsou v seznamu uvedené pod svým jménem. Nerozpoznaná zařízení jsou uvedena jako . Ve spodní části je zobrazen seznam již nakonfigurovaných zařízení spolu s typem sítě a adresou. Můžete nakonfigurovat novou kartu nebo změnit existující konfiguraci.
Konfigurace síťové karty, která nebyla automaticky rozpoznána sestává z následujících částí:
Nastavte typ zařízení rozhraní a jméno konfigurace. Typ zařízení vyberte z nabízených možností. Jméno konfigurace je libovolné. Obvykle je možno použít výchozí hodnoty. Informace o konvencích používaných při pojmenovávání konfigurací naleznete v manuálové stránce getcfg.
Jméno nastavení hardwaru specifikuje jméno souboru /etc/sysconfig/hardware/hwcfg-*, ve kterém je obsaženo hardwarové nastavení vaší síťové karty, např. jméno vhodného jaderného modulu. Pro PCMCIA a USB hardware obvykle YaST nabídne užitečná jména. Jméno nabízené pro ostatní hardware má obvykle smysl jen v případě, že je karta konfigurována pomocí hwcfg-static-0.
Pokud je síťová karta zařízení PCMCIA nebo USB, zaškrtněte příslušné políčko a opusťte dialog pomocí tlačítka . Pokud není, klikněte na a vyberte správný typ karty. YaST automaticky vybere správný jaderný modul. Opusťte dialog pomocí tlačítka .
Vyberte z nabízených možností typ zařízení a jméno konfigurace podle svých potřeb. Obvykle lze použít výchozí hodnoty. V manuálové stránce getcfg naleznete informace o konvencích používaných při pojmenovávání konfigurací.
Pokud jste jako typ zařízení rozhraní vybrali Bezdrátová technologie, nastavte v následujícím dialogu () operační režim, název sítě (ESSID) a údaje o šifrování. Kliknutím na konfiguraci dokončíte. Podrobný popis konfigurace WLAN karet naleznete v kapitole 17.1.3 – „Nastavení pomocí programu YaST“. V případě ostatních rozhraní pokračujte nastavením síťové adresy:
Pokud na vaší síti běží DHCP server, můžete se na něj spolehnout a nechat nastavit síťovou adresu automaticky. Tato volba je vhodná také v případě, kdy jste připojeni přes DSL linku bez přidělené statické adresy. Pokud se rozhodnete použít DHCP, vyberte z nabídky položku a nastavte podrobnosti. Nastavte, zda má být požadována všesměrová odpověď a identifikátory, které se mají používat. Ve výchozím nastavení identifikují DHCP servery rozhraní podle hardwarové adresy síťové karty. Pokud ale různí virtuální klienti komunikují přes jedno rozhraní, je pro rozlišení nutné nastavit identifikátory.
Pokud máte statickou IP adresu, zaškrtněte příslušnou položku v dialogu a zadejte IP adresu a síťovou masku podsítě. Přednastavená maska by měla vyhovovat běžné domácí síti.
Dialog opusťte kliknutím na nebo pokračujte nastavením jména počítače, nameserveru a podrobností o směrování.
umožňuje nastavit podrobnosti. V položce zaškrtněte , pokud chcete, aby měl běžný uživatel kontrolu nad síťovou kartou (nikoliv pouze root). V případě mobilního použití to umožňuje uživateli flexibilně reagovat na změnu podmínek, neboť může sám aktivovat a deaktivovat rozhraní. Dále lze v tomto dialogu nastavit způsob a MTU (Maximum Transmission Unit).
V některých zemích (v Rakousku, USA, ale i u nás) je běžný přístup na Internet přes síť kabelové televize). Účastník sítě obvykle dostane modem, který je na jedné straně připojen k rozvodu kabelové televize a na druhé straně k síťové kartě počítače (pomocí kabelu 10Base-T kroucený pár).
V závislosti na instrukcích od vašeho poskytovatele připojení zvolte při konfiguraci síťové karty buď nebo . Dnes většina poskytovatelů používá DHCP. Statická adresa je obvykle volitelnou doplňkovou službou.
Další informace o nastavení kabelových modemů naleznete v příslušném článku databáze uživatelské podpory, který je dostupný na adrese http://sdb.suse.de/en/sdb/html/cmodem8.html.
V Řídícím středisku YaST, v sekci , zvolte modul . Pokud nebyl modem rozpoznán automaticky, otevřete dialog pro ruční konfiguraci () a v políčku zadejte rozhraní, ke kterému je modem připojen.
Pokud jste připojeni přes pobočkovou ústřednu (PBX), může být nutné zadat volací předčíslí. Obvykle je to nula. Podrobné informace naleznete v dokumentaci k vaší ústředně. Vyberte také, zda se má používat tónová nebo pulzní volba, zda má být zapnut reproduktor a zda má modem vyčkat, dokud nedetekuje oznamovací tón. Poslední z voleb by v případě připojení přes pobočkovou ústřednu neměla být zapnuta.
V dialogu, který se otevře po kliknutí na , nastavte přenosovou rychlost a inicializační řetězce pro modem. Nastavení měňte pouze tehdy, pokud modem nebyl automaticky rozpoznán nebo pokud vyžaduje pro funkci zvláštní nastavení. To obvykle nastává při použití ISDN terminálového adaptéru. Chcete-li umožnit kontrolu nad modemem (možnost aktivace a deaktivace) uživatelům bez pravomocí superuživatele, zaškrtněte Ovládání uživatelem. V položce Regulární výraz vytáčeného předčíslí zadejte regulární výraz, kterému musí odpovídat hodnota zadaná uživatelem v položce Vytáčené předčíslí programu KInternet. Pokud je pole pro regulární výraz ponecháno prázdné, uživatel bez administrátorských pravomocí nebude moci nastavit jiné předčíslí. Dialog opusťte kliknutím na .
V dalším dialogu vyberte vašeho poskytovatele připojení k Internetu (ISP). Chcete-li poskytovatele vybrat z přednastaveného seznamu, vyberte položku . Druhou možností je kliknout na tlačítko a zadat údaje o vašem poskytovateli ručně. Potřebné údaje zahrnují jméno poskytovatele, telefonní číslo a jméno a heslo, které vám poskytovatel přidělil. Pokud chcete být před každým připojením dotazováni na heslo, zaškrtněte položku .
Poslední dialog umožňuje nastavit další volby pro spojení:
Pokud povolíte vytáčení na vyžádání, nastavte alespoň jeden jmenný server (nameserver). Následující volba by měla být zapnuta.
Tato volba je implicitně zapnuta, což znamená, že je nameserver automaticky změněn při každém připojení na Internet.
Pokud poskytovatel při navazování připojení nevysílá adresu jmenného serveru (DNS), zakažte a zadejte DNS ručně.
Hloupý režim vypne detekci všech výzev na straně dial-in serveru. Pokud je navázání spojení pomalé nebo vůbec nefunguje, zkuste tuto volbu.
Volbou aktivujete firewall a nastavíte toto rohraní jako externí. Vaše vytáčená připojení k Internetu tak budou chráněna před možnými útoky z vnější sitě.
Tato volba určuje čas v sekundách, po kterém se spojení přeruší, nejsou-li přenášena žádná data (0 znamená nekonečno).
Kliknutím na tlačítko otevřete dialog pro nastavení IP adresy. Pokud váš poskytovatel připojení nepoužívá dynamické přidělování IP adres, zakažte volbu a vložte lokální IP adresu svého počítače a vzdálenou IP adresu (na adresy se zeptejte svého poskytovatele). Volbu ponechte zaškrtnutou a dialog ukončete kliknutím na .
Kliknutím na se vrátíte k původnímu dialogu, který zobrazuje souhrn konfigurace modemů. Dialog zavřete kliknutím na .
Chcete-li nakonfigurovat zařízení DSL, zvolte modul ze sekce nástroje YaST. Modul sestává z několika dialogů, v nichž je třeba nastavit parametry DSL linky založené na některém z následujících protokolů:
PPP přes Ethernet (PPPoE)
PPP přes ATM (PPPoATM)
CAPI pro ADSL (Fritz karty)
Point-to-Point Tunneling Protocol (PPTP)
Konfigurace DSL připojení založeného na PPPoE nebo PPTP vyžaduje předem správně nastavenou síťovou kartu. Pokud ještě karta není nastavena, nastavte ji volbou (viz 22.4.2 – „Konfigurace síťové karty pomocí YaST“). V případě DSL připojení sice mohou být adresy automaticky přidělovány, ale nikoliv pomocí DHCP. Proto volbu ponechte nezaškrtnutou. Místo toho zadejte statickou fiktivní adresu rozhraní, např. 192.168.22.1. V poli zadejte 255.255.255.0. Pokud nastavujete samostatnou pracovní stanici, ujistěte se, že je položka (v dialogu ) prázdná.
![[Tip]](admon/tip.png) | Tip |
|---|---|
Hodnoty a jsou pouze zástupné a nereprezentují DSL připojení jako takové. Slouží pouze k inicializaci síťové karty. | |
Konfiguraci DSL (viz obrázek 22.5 – „Konfigurace DSL“) začněte výběrem PPP režimu a ethernetové karty, ke které je modem připojen (obvykle je to eth0). Pak ze seznamu vyberte způsob aktivace DSL připojení. Pokud chcete povolit běžným uživatelům aktivaci či deaktivaci rozhraní pomocí programu KInternet, zaškrtněte položku . V dalším dialogu zvolte vaši zemi a poskytovatele připojení (ISP). Podrobnosti nastavení v dalších dialozích závisí na dosud provedeném nastavení, proto jsou v následujících odstavcích jen krátce zmíněny. Podrobnosti se dozvíte z nápovědy přímo v jednotlivých dialozích.
Chcete-li používat na samostatné pracovní stanici, zadejte adresu jmenného serveru (nameserver, DNS). Většina poskytovatelů podporuje dynamický DNS — IP adresa jmenného serveru je zaslána poskytovatelem při každém připojení. Pro samostatnou stanici však v takovém případě zadejte zástupnou adresu, např. 192.168.22.99. Pokud váš poskytovatel dynamický DNS nepodporuje, zadejte adresu, kterou vám dodal.
určuje dobu síťové neaktivity, po které bude spojení automaticky přerušeno. Vhodná je hodnota mezi 60 a 300 sekundami.
| Vytáčení na vyžádání |
|---|---|
Pokud současně s výše zmíněným nastavením povolíte , spojení nebude po uplynutí nastavené doby nečinnosti zcela přerušeno, ale zůstane v pohotovostním režimu. Jakmile bude potřeba nějaký další datový přenos, bude automaticky obnoveno. Pokud je však zakázáno, spojení bude přerušeno úplně a v případě nutnosti ho bude nutné obnovit ručně. V takovém případě může být užitečné nastavit dobu nečinnosti rovnou nule, což znemožní automatické přerušení spojení. | |
Chcete-li nastavit T-DSL, postupujte stejně jako při nastavení DSL. Pouze při výběru poskytovatele připojení zvolte . YaST otevře dialog pro nastavení T-DSL, ve kterém vyplňte některé doplňující informace vyžadované T-DSL — ID linky, T-Online číslo, uživatelský kód a heslo. Všechny potřebné údaje jste dostali po přihlášení ke službě T-DSL.
Tento modul použijte ke konfiguraci jedné nebo více ISDN karet. Pokud YaST kartu nedetekoval, vyberte ji ručně. Je možno nastavit více rozhraní, ale i jedno rozhraní může být nastaveno pro více ISP. V následujících dialozích nastavte volby ISDN nutné pro správnou funkci karty.
V dialogu zobrazeném na obrázku 22.6 – „Konfigurace ISDN“ vyberte požadovaný protokol. Implicitní je , ale pro starší nebo větší terminály použijte . Pokud se nacházíte v USA, vyberte . V příslušném poli nastavte zemi. V sousedním poli se objeví příslušný kód. Zadejte a (pokud potřebujete) .
určuje, jakým způsobem bude zaváděn ovladač. znamená, že je ISDN ovladač zaváděn vždy při startu systému. Je-li zvoleno , musí být ovladač zaveden uživatelem root pomocí příkazu rcisdn start. se používá pro zařízení PCMCIA nebo USB, ovladač se nahraje po připojení zařízení. Jste-li s nastavením hotovi, vyberte .
V následujícím dialogu vyberte pro ISDN kartu rozhraní a k němu poskytovatele připojení. Rozhraní může být typu SyncPPP nebo RawIP, většina poskytovatelů však dnes používá níže popsaný SyncPPP.
Číslo, které je třeba vložit do pole , závisí na konkrétní situaci:
Standardní ISDN linka poskytuje tři telefonní čísla (tzv. vícenásobné účastnické číslo, MSN). Pokud účastník požaduje čísel více, může jich být až deset. Jedno z těchto čísel je na tomto místě nutné vybrat a nastavit, ale bez kódu oblasti. Pokud vložíte nesprávné číslo, váš telefonní operátor automaticky použije první z čísel přidělených vaší ISDN lince.
Konfigurace opět závisí na instalovaném zařízení:
Menší ústředny určené k domácímu použití obvykle pro interní hovory používají protokol Euro-ISDN (EDSS1). Tyto ústředny mají vnitřní sběrnici S0 a pro připojená zařízení používají interní čísla.
Použijte jedno z interních čísel. Měli byste moci použít alespoň jedno z čísel ústředny, kterým je umožněno přímé volání ven. Pokud to nefunguje, zkuste jednu nulu. Další informace naleznete v dokumentaci dodané s vaší ústřednou.
Větší ústředny určené pro firmy obvykle pro vnitřní hovory používají protokol 1TR6. Jejich MSN (vícenásobné účastnické číslo) se nazývá EAZ a obvykle odpovídá přímému volacímu číslu. Pro nastavení v Linuxu by mělo stačit použít poslední číslici EAZ. Pokud to nefunguje, vyzkoušejte všechny číslice od 1 do 9.
Chcete-li spojení ukončovat těsně před započtením další tarifní jednotky (impulzu), zaškrtněte . Nemusí však fungovat s každým poskytovatelem. Můžete také povolit (multilink PPP). Zaškrtnutím volby aktivujete SuSEfirewall2 a nastavíte toto rozhraní jako externí. Chcete-li povolit běžným uživatelům aktivaci a deaktivaci rozhraní, zaškrtněte volbu Ovládání uživatelem.
Výběrem otevřete dialog s pokročilým nastavením, které není určeno pro běžné domácí uživatele. Pokračujte proto k dalšímu dialogu stisknutím tlačítka .
V dalším dialogu nastavte IP adresu. Pokud vám poskytovatel připojení nepřidělil pevnou IP adresu, zvolte . V opačném případě zadejte lokální IP adresu (adresa vašeho počítače) a vzdálenou IP adresu podle specifikace vašeho poskytovatele. Pokud má být toto rozhraní používáno jako výchozí pro směrování paketů, zaškrtněte volbu . Na každém počítači může být jako výchozí nastaveno pouze jedno rozhraní. Pokračujte stisktnutím tlačítka .
Následující dialog umožňuje nastavit zemi, ve které se nacházíte, a poskytovatele připojení (ISP). V seznamu jsou pouze operátoři dostupní přes službu Call-by-Call (volba operátora předčíslím). Pokud v seznamu není váš poskytovatel, zvolte . Tím se otevře dialog , do kterého vložte příslušné údaje. Ujistěte se, že jste do telefonního čísla nevložili žádné mezery nebo čárky. Zadejte uživatelské jméno a heslo přidělené poskytovatelem a stiskněte .
Chcete-li na samostatné pracovní stanici používat , zadejte jmenný server (nameserver, DNS). Většina poskytovatelů podporuje dynamický DNS, což znamená, že adresa jmenného serveru je zaslána poskytovatelem vždy v okamžiku připojení. Na samostatné pracovní stanici je ovšem i v takovém případě uvést zástupnou adresu, např. 192.168.22.99. Pokud poskytovatel dynamický DNS nepodporuje, musíte zadat IP adresu jmenného serveru poskytovatele. Pokud chcete, můžete v položce zadat i dobu, po které se spojení automaticky přeruší, nejsou-li přenášena žádná data. Nastavení potvrďte zvolením . YaST zobrazí přehled nastavených rozhraní. Výběrem provedené nastavení aktivujete.
Hotplug zařízení již nejsou obhospodařována zvláštním způsobem, neboť pomocí hotplug jsou inicializována všechna zařízení. Nicméně se fyzický hotplug vyznačuje některými zvláštnostmi. Když se startuje systém, jsou vestavěná zařízení inicializována vždy ve stejném pořadí a se stejnými jmény. Jakmile je rozhraní registrováno, je mu jádrem přiděleno další volné jméno. Protože hotplug zařízení mohou být připojována kdykoliv a v libovolném pořadí, nedostanou vždy stejné jméno. Jsou však stejně nakonfigurovány, protože konfigurace je na jménech rozhraní nezávislá. Pokud upřednostňujete stálá jména rozhraní, vložte do příslušného konfiguračního souboru (/etc/sysconfig/network/ifcfg-*) řádek PERSISTENT_NAME=name. Nastavení se projeví při další inicializaci (vložení) karty.
Pokud chcete používat IPv6, není za běžných okolností třeba na pracovních stanicích provádět žádné změny. Musí však být zavedena podpora pro IPv6 v jádře. Jako uživatel root ji zavedete příkazem modprobe ipv6.
Protože se IPv6 z velké části konfiguruje samo, bude síťové kartě přiřazena adresa v link-local síti. Standardně není třeba mít na pracovní stanici směrovací tabulku. Pro směrování se používá Router Advertisement Protocol, pomocí kterého se pracovní stanice dotazují na prefix a brány, které mají být používány. K nastavení směrovače pro IPv6 slouží program radvd. Tento program pak sdělí pracovním stanicím prefixy pro IPv6 adresy a informace o směrování. Pro automatické nastavení adres a směrování lze také použít program zebra.
Informace o nastavení různých typů tunelů pomocí souborů /etc/sysconfig/network naleznete v manuálové stránce ifup (man ifup).
