Debian logo [inetdoc.LINUX]

3. Connexion avec le protocole PPP

La connexion directe à l'aide du mode rawip présente l'avantage de la simplicité : authentification basée sur les numéros de téléphone et pas d'échange d'adresses IP. Ce mode de connexion présente cependant deux limitations importantes :

  • La configuration des adresses IP doit être effectuée avant l'établissement de la connexion téléphonique. Il est donc impératif que les postes soient en état de marche au moment de la connexion.

  • La sécurité de connexion étant basée sur les numéros de téléphone, il est impossible de se connecter depuis une autre installation.

Le protocole PPP permet de dépasser ces limitations en offrant une configuration indépendante de la technologie du réseau étendu après authentification et autorise une plus grande mobilité.

Les mécanismes de fonctionnement de ce protocole sont décrits dans le document The Point-to-Point Protocol (PPP). Dans le contexte de ces travaux pratiques, il doit remplir trois fonctions pour les deux configurations types étudiées :

  • La possibilité de se connecter au serveur d'appel depuis n'importe quel poste ou numéro de téléphone.

  • L'authentification de l'utilisateur appelant.

  • L'attribution de l'adresse IP du poste appelant.

3.1. Configuration de l'interface RNIS pour le protocole PPP

Relativement à la configuration rawip, il faut changer quelques paramètres de configuration au niveau liaison de l'interface RNIS.

1.

Quelle est l'encapsulation à configurer sur l'interface RNIS pour utiliser le protocole PPP ?

Consulter les pages de manuels de la commande isdnctrl en effectuant une recherche avec la clé : ppp.

2.

Quel est le démon de gestion de connexion qui utilise le mode de transmission synchrone des interfaces RNIS avec le protocole PPP ?

Lister les paquets liés au sous-système (RNIS|ISDN) et retrouver le gestionnaire de connexion associé.

3.

Quelles sont les noms d'interface RNIS à utiliser avec ce démon de gestion de connexion ?

Voir le support L'architecture du sous-système RNIS et les pages de manuels de l'outil de configuration d'interface isdnctrl.

3.2. Connexion avec le protocole PPP en mode client sans authentification

Pour valider le fonctionnement de l'interface RNIS avec le protocole PPP, on utilise les postes de travaux pratiques en mode client. C'est le (serveur|routeur) de la salle de travaux pratiques Cooper qui joue le rôle de l'hôte pair dans le dialogue PPP. Il fournit les paramètres donnés dans le tableau ci-dessous. Le poste client doit impérativement être connecté sur le bon bus S0 pour recevoir ces paramètres.

Tableau 1. Plan d'adressage IP et RNIS des liaisons WAN

bus Poste serveur n° tél. adresses IP serveur:client n° tél. Poste client
S0.1 asterix 104 192.168.101.1:192.168.101.2 105 obelix
S0.2 hochet 106 192.168.102.1:192.168.102.2 107 dupond
S0.3 tintin2 108 192.168.103.1:192.168.103.2 109 haddock
S0.4 dupont 110 192.168.104.1:192.168.104.2 111 blake
S0.5 mortimer 112 192.168.105.1:192.168.105.2 113 danny
S0.6 jourdan 114 192.168.106.1:192.168.106.2 115 tif
S0.7 black 116 192.168.107.1:192.168.107.2 117 ???

[Note] Saisie des options PPP

Pour l'ensemble de ces travaux pratiques, les options du gestionnaire de connexion PPP ipppd doivent être saisies directement sur la ligne de commande. Il faut s'assurer que les fichiers /etc/ppp/ioptions* sont vides. Dans le cas contraire, les paramètres contenus dans ces fichiers peuvent être utilisés par défaut sans tenir compte de ceux saisis sur la ligne de commande.

1.

Quelles sont les options de configuration à fournir au gestionnaire de connexion pour ce mode de fonctionnement ?

Consulter les pages de manuels du démon ipppd.

2.

Quelles sont les options qui permettent de visualiser en détails le dialogue PPP dans les journaux systèmes ?

C'est à nouveau dans les pages de manuels que les réponses se trouvent.

3.

Quels sont les noms des deux sous-couches du protocole PPP qui apparaissent dans les journaux systèmes ? Quels sont les rôles de ces deux sous-couches ?

4.

Quels sont les en-têtes du dialogue de la couche LCP qui identifient les requêtes (émises|reçues), les rejets et les acquittements ?

3.3. Connexion avec le protocole PPP en mode client avec authentification CHAP

Comme dans le cas précédent, les postes de travaux pratiques fonctionnent en mode client distant et le (serveur|routeur) de la salle de travaux pratiques joue le rôle de serveur d'accès (FAI|ISP). On ajoute ici le volet authentification au dialogue PPP en utilisant le protocole CHAP.

Pour l'ensemble des postes de travaux pratiques les paramètres d'authentification login/password sont : etu/stri.

Tableau 2. Plan d'adressage IP et RNIS des liaisons WAN

bus Poste serveur n° tél. adresses IP serveur:client n° tél. Poste client
S0.1 asterix 104 192.168.1.1:192.168.1.2 105 obelix
S0.2 hochet 106 192.168.2.1:192.168.2.2 107 dupond
S0.3 tintin2 108 192.168.3.1:192.168.3.2 109 haddock
S0.4 dupont 110 192.168.4.1:192.168.4.2 111 blake
S0.5 mortimer 112 192.168.5.1:192.168.5.2 113 danny
S0.6 jourdan 114 192.168.6.1:192.168.6.2 115 tif
S0.7 black 116 192.168.7.1:192.168.7.2 117 ???

[Note] Journalisation des échanges de mots de passe

Il exsite une option spécifique du gestionnaire de connexion PPP ipppd qui permet de journaliser les échanges sur les mots de passe : +pwlog. En ajoutant cette option à celles déjà utilisées lors de l'appel à ipppd sur la ligne de commande, on peut observer l'état des transactions d'authentification.

1.

Quelles sont les options de configuration spécifiques à l'authentification CHAP à fournir au gestionnaire de connexion pour ce mode de fonctionnement ?

Consulter les pages de manuels du démon ipppd à la recherche du mot clé chap.

2.

Dans quel fichier sont stockés les paramètres d'authentification login/password utilisés par le protocole CHAP ?

Consulter les pages de manuels du démon ipppd à la recherche du mot clé chap.

3.

Quels sont les en-têtes du dialogue de la couche LCP qui identifient les requêtes d'authentification échangées entre les deux processus pairs ?

4.

Quelles sont les informations échangées sur les mots de passe avec le protocole CHAP ? Est-il possible de relever le mot de passe avec ce protocole ?

3.4. Connexion avec le protocole PPP en mode client avec authentification PAP

On reprend exactement le cas précédent en changeant le protocole d'authentification. On utilise maintenant le protocole PAP qui est nettement moins intéressant que CHAP. Nous allons voir pourquoi !

Les paramètres d'authentification login/password ne changent pas : etu/stri.

Le plan d'adressage téléphonique et IP ne change pas non plus.

1.

Quelles sont les options de configuration spécifiques à l'authentification PAP à fournir au gestionnaire de connexion pour ce mode de fonctionnement ?

Consulter les pages de manuels du démon ipppd à la recherche du mot clé pap.

2.

Dans quel fichier sont stockés les paramètres d'authentification login/password utilisés par le protocole PAP ?

Consulter les pages de manuels du démon ipppd à la recherche du mot clé pap.

3.

Quels sont les en-têtes du dialogue de la couche LCP qui identifient les requêtes d'authentification échangées entre les deux processus pairs ?

4.

Quelles sont les informations échangées sur les mots de passe avec le protocole PAP ? Est-il possible de relever le mot de passe avec ce protocole ?
Précédent     Suivant
2. Aide à la mise au point  Sommaire  4. Système Serveur d'accès (NAS)

Table des matières