Vorige pagina | Inhoud | Volgende pagina

Deze handleiding bevat:

• Mijn situatie
• Beginnen
• Het bestand fspptp.tgz uitpakken en op de juiste plek plaatsen
• Het configureren van enige bestanden
• Het configureren van de firewall
• Het maken van de verbinding
• Het instellen van de gateway
• Het configureren van een client

Iets over mijn situatie. Ik ben thuis aangesloten op een netwerk. Ik wil samen met iemand de verbinding delen maar heb niet zo een krachtige pc (486sx). In die pc heb ik 2 netwerkkaartjes gestopt. 1 kaart naar mijn hub en 1 kaart naar de modem. Natuurlijk is iedere situatie anders maar begrijp dat ik het aan de hand van deze situatie ga uitleggen.

Ik ben begonnen van een schone lei. Dus mijn hd geformatteerd en dan freesco erop gezet. Tijdens de installatie van freesco is er gekozen voor optie E (ethernet router). De belangrijkste instellingen waar je rekening mee moet houden zijn:

• het disablen van firewall & nat (hier kom ik later op terug)
• de pri en sec dns (10.128.1.7) en (10.128.1.39)
• Geen dhcp
• 1 netwerkkaart (naar mijn netwerk) met een lokaal-ip en een lokaal-netmask
• 1 netwerkkaart (naar de modem) met het ip (10.0.0.100) en netwerkmask (255.255.255.0)

Terug naar het begin

Het is nu nodig om het bestand fspptp.tgz (fspptp.tgz) uit te pakken en op de juiste lokatie te plaatsten. Dit doe je door het bestand te downloaden en op diskette te plaatsen. De volgende stappen zijn nu nodig met de diskette in de drive:

mount -t vfat /dev/fd0 /fd 
cd /fd
cp * /mnt/router/fix/

cd /mnt/router/fix
zcat <fspptp.tgz | star
rm fspptp.tgz

Het is nu nodig om de pc te rebooten.

Terug naar het begin

Tegenwoordig is het mogelijk om direct bij je proverder (bij mij xs4all) in te loggen. Je kunt dit doen door de hieronder aangegeven KPN-username te veranderen in jouw username bij je provider. Verander je KPN username en password in /mnt/router/ppp/pap-secrets, hieronder staat een voorbeeld:

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses

xs4allusername@xs4all-basic-adsl * xs4allpassword *

Zet het volgende in /mnt/router/ppp/options.adsl:

idle 0
debug
noauth
user Xs4allusername@xs4all-basic-adsl
defaultroute

De Fast gebruikers onder ons veranderen het woordje basic voor het woordje fast om een verbinding te maken. Hopelijk is dit gelukt, ik wil er nog op wijzen dat Freesco niet met vi of vim werkt maar met edit

Terug naar het begin

Voor diegenen die nu verwachten dat ik uitgbreid ga uitleggen hoe je een firewall kunt configuren heb ik slecht nieuws. Dit ga ik namelijk niet doen. Een firewall is namelijk gebasseerd op regels (rules) en die zijn in iedere situatie anders. Gelukkig is het wel zo dat Freesco standaard een goed geconfigureerde Firewall heeft die je zonder enige aanpassingen kunt gebruiken.

Ik heb jullie de firewall tijdens de installatie laten uitzetten. Hier ben ik namlijk het langst mee bezig geweest om de juiste instellingen te vinden. Omdat je de firewall uit hebt gezet laat hij alles door en staat dus helemaal open. Maar omdat je een vpn verbinding wilt opzetten is dat niet helemaal goed. Een vpn verbinding vereist namelijk een bepaalde omzetting, het is nodig om lokale ip-adressen om te zetten naar niet lokale ip-adressen. Dit kan door masquerading en dit moet je aanzetten anders werkt de vpn niet. Je kunt dit aanzetten door het commando "setup" in te tikken, te kiezen voor "advanced settings" (optie a) en vervolgens met behulp van optie 11 de firewall aan te zetten. De nieuwe instellingen even opslaan, de pc rebooten en dan staat de firewall aan.

Ik verwijs je naar de volgende pagina: (ipfwadm) hier kun je meer lezen over masquerading en de firewall die Freesco gebruikt.

Terug naar het begin

Om voor de eerste keer een verbinding te maken moet er even gecontrolleerd worden of de bestanden "pap-secrets" en "options.adsl" in de directory "/etc/ppp/" staan en of ze juist zijn geconfigureerd zie: het configureren van enige bestanden.

Daarnaast moet de firewall aanstaan, zie : Het configureren van de firewall.

Vervolgens kan het volgende commando uitgevoerd worden:

pptp 10.0.0.138 file /etc/ppp/options.adsl

Er is nu een verbinding gemaakt, echter zul je merken dat je nog niet veel kunt doen. Probeer maar eens te pingen naar 10.128.1.6 Als het goed is moet dat geen resultaat op leveren. Dit komt omdat er nog niet een gateway is ingevoerd welk wel noodzakelijk is. Ga verder met het volgende stukje om te kijken hoe jij je gateway kunt invoeren.

Terug naar het begin

Een gateway is bij iedereen anders. Het is daarom handig als je weet welk adres je moet gebruiken als gateway. Voer daarom het volgende commando uit:

route -n

Je krijgt dan een overzicht wat ongeveer gelijk is aan het overzicht hieronder:

Destination 	Gateway	Genmask 	Flags 	MSS 	Window 	Use 	Iface 
255.255.255.255 * 	255.255.255.255 UH 	1500 	0	0 	eth1 
255.255.255.255 * 	255.255.255.255 UH 	1500 	0	0 	eth0 
aaa.bbb.ccc.ddd * 	255.255.255.255 UH 	1500 	0	0 	ppp0 
10.0.0.0 	* 	255.255.255.0 	U 	1500 	0	3 	eth0
192.168.0.0 	* 	255.255.255.0 	U 	1500 	0 	1 	eth1
127.0.0.0 	* 	255.0.0.0 	U 	3584 	0 	4 	lo 
default 	* 	* 		U 	1500 	0 	3 	eth0

het gaat nu om het aaa.bbb.ccc.ddd adres. Dit is jou unieke gateway adres. Vul dit ades in door `Setup` in te tikken, te kiezen voor Geavanceerde opties (optie a) en vervolgens nummer 91 te kiezen. Na het invullen van het adres is een reboot van de pc noodzakelijk. Na de reboot dient er ook weer een verbinding gemaakt te worden door het intikken van een reeds bekend commando namelijk:

pptp 10.0.0.138 file /etc/ppp/options.adsl

Alles alles goed is gegaan en er is een verbinding gemaakt controleer dan door het uitvoeren van het `route -n`commando of de gateway juist is ingevuld. Er kan een voorbeeld genomen aan onderstaande tabel:

Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
255.255.255.255 *               255.255.255.255 UH    1500   0        0 eth1
255.255.255.255 *               255.255.255.255 UH    1500   0        0 eth0
aaa.bbb.ccc.ddd *               255.255.255.255 UH    1500   0        0 ppp0
10.0.0.0        *               255.255.255.0   U     1500   0        6 eth1
192.168.0.0     *               255.255.0.0     U     1500   0      520 eth0
127.0.0.0       *               255.0.0.0       U     3584   0        4 lo
default         aaa.bbb.ccc.ddd *               UG    1500   0      137 ppp0

Als alles goed is gegaan is er een verbinding gemaakt met het vpn van mxstream! Contoleer dit door te pingen naar 10.128.1.6 of naar http://start.mxstream.nl.

Let op! Bij het uitvoeren van het pptp commando vanaf de prompt is de verbinding instabiel, als je gaat pingen zal de verbinding zeker verbreken naar de ctrl-c die je geeft om het pingen te beeindigen. Lees mijn pagina over het fine tunen van Freesco om te zien hoe dit verholpen kan worden

De bedoeling van Freesco is dat je met meerdere gebruikers tegelijke tijd kunt internetten, hiervoor moeten de pc´s van de gebruikers ook aangepast worden. In mijn situatie zijn dit pc´s met ms-windows als besturignssysteem. Er moeten 2 instellingen gedaan worden om de internetpagina´s te kunnen bekijken:

• Het instellen van een standaardgateway, dit is je lokale ip adres van de FreeSco netwerkkaart die aangesloten is op je hub.
• Het instellen van een dns, dit is 194.109.6.66 (dns van xs4all, kijk wat het dns adres is van jou provider als je niet bij xs4all zit)

Nu is het mogelijk om te internetten via Freesco :)

Terug naar het begin

Vorige pagina | Inhoud | Volgende pagina

Mark Bleeker