22-08-2001
Wijzigingen | ||
---|---|---|
Herziening v1.12 | 22-08-2001 | Herzien door: gjf |
E-mail van de auteur gecorrigeerd | ||
Herziening v1.11 | 12-07-2001 | Herzien door: aeg |
Naar DocBook SGML geconverteerd | ||
Herziening v1.10 | 11-09-1999 | Herzien door: fb |
Sectie "Feedback van Gebruikers" toegevoegd | ||
Herziening v1.01 | 12-06-1997 | Herzien door: fb |
Source naar HTML geconverteerd |
Copyright © 1997 Friedemann Baitinger. Dit document mag alleen worden gedistribueerd onder de voorwaarden en condities uiteengezet in de GNU Free Documentation License te vinden op < http://www.gnu.org/copyleft/fdl.html>.
Er wordt verondersteld dat de server een Linux systeem is met:
een modem gekoppeld aan een /dev/ttySx device
of een geëmuleerd 'isdn4linux' modem ingedeeld als een /dev/ttyIx device
De makkelijkste setup die ik kan bedenken maakt gebruik van een vijfregelig perlscript om een modem daemon in /usr/sbin/modemd te implementeren:
#!/usr/bin/perl select((select(STDOUT), $| = 1)[$[]); select((select(STDIN), $| = 1)[$[]); exec 'cu -s 115200 -l /dev/ttyS1'; die '$0: Cant exec cu: $!\n'; |
De modem daemon wordt gestart door het inetd proces als een client een verbinding maakt met de van toepassing zijnde poort zoals hieronder beschreven. De modemd verbindt simpelweg de socket handle met STDIN en STDOUT van de opdracht cu en laat cu het feitelijke modemdevice afhandelen.
Het bestaan van de modemdaemon moet bekend worden gemaakt aan het inetd proces door zijn configuratiebestand bij te werken, gewoonlijk /etc/inetd.conf:
# # modem daemon # modem stream tcp nowait root /usr/sbin/tcpd /usr/sbin/modemd /dev/ttyS1 |
Om dit werkend te krijgen, moet in /etc/services een regel toegevoegd worden:
modem 2006/tcp modemd |
Dit verbindt een symbolische naam aan een expliciete poort, in dit voorbeeld 2006. Het poortnummer kan elk nummer zijn zolang het nog niet is toegekend aan een bestaande service. Nadat deze wijzigingen zijn aangebracht, moet een signaal naar het inetd proces worden gezonden waardoor inetd zijn configuratiebestand opnieuw inleest en het verwerkt:
bash# ps | grep inetd 194 ? S 0:00 /usr/sbin/inetd bash# kill -HUP 194 |
Nu is de server zover dat het verzoeken van clients accepteert. Het correcte functioneren kan worden geverifieerd met:
bash$ telnet localhost modem Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. |
Je hebt nu een verbinding met de modem tot stand gebracht. Je kunt nu AT opdrachten uitvoeren om de setup te verifi¨ren:
atz atz OK ati1 ati1 Linux ISDN OK ^] telnet>quit bash$ |
Als vervanging van het Perlscript als modemserver, kan ook een programma genaamd Masqdialer worden gebruikt, wat beschikbaar is op http://w3.cpwright.com/mserver/.
Met Masqdialer kun je elk aantal modems verbonden met je server exporteren naar elke host die een verbinding met de server kan maken via TCP/IP op een gegeven poort met een binaire gegevensstroom.
Controleer voor de compilatie de opties in config.h:
stel naar wens het pad in voor het configuratiebestand
stel naar wens het pad in voor het lockbestand
Voer uit: make all.
Kopieer de binaire bestanden (mserver en tcpconn) naar een geschikte directory, zoals /usr/local/sbin/. Kopieer mserver.conf naar de lokatie die je hebt opgegeven in config.h.
Masqdialer zou kunnen worden opgestart vanuit één van de systeemopstartscripts. Een eenvoudig /usr/local/sbin/mserver zal het als een daemon uitvoeren.
Een regel in mserver.conf zou er zo uit kunnen zien:
5800 /dev/ttyS1 115200,8,N,1 *.foo.org,192.168.2.1 |
wat zou betekenen dat een moden aangesloten op /dev/ttyS1 via poort 5800 overal vandaan in het domein foo.org en vanaf host 192.168.2.1 een verbinding kan maken. Alle andere hosts worden geweigerd. Valkuil: Als je geen hosts opgeeft dan zal ELKE host een verbinding tot stand kunnen brengen. De instellingen van de seriële lijn zijn vast en deze kunnen vanaf de client niet worden gewijzigd. Je kunt op een enkele poort verscheidene modems exporteren. Masqdialer plaats alleen een lock op modemdevices via lockbestanden in de stijl van UUCP wanneer ze werkelijk in gebruik zijn, dus andere programma's de mogelijkheid bieden er gebruik van te maken.
Thans wordt hier alleen de setup van Windows clients beschreven. Op de client PC, is een COM-poort redirector voor TCP/IP nodig. Het beste programma dat ik vond voor dit doel is DialOut/IP van Tactical Software voor Windows 3.1 en Windows 95. (De Windows 3.1 versie kan onder Windows NT alleen voor 16-bit applicaties worden gebruikt. Een 32-bit versie voor Windows NT is eind van de zomer van 1997 te verwachten.)
DialOut/IP presenteert de gedeelde modem op een nieuwe virtuele COM-poort dat het toevoegt aan Windows. Deze virtuele COM-poort kan worden gebruikt door Windows programma's alsof de gedeelde modem direct is verbonden. De meeste client applicaties (waaronder Windows 95 dial-up networking) accepteren dit en werken alsof er een echte COM-poort en modem aanwezig is, met als uitzondering de fax applicaties of enige andere programma's die toegang tot de UART control lines nodig hebben. DialOut/IP kan zo worden geconfigureerd dat het voorziet in verwerking van het telnetprotocol, maar die feature is van toepassing op bepaalde modem poolproducten, en niet op de Linux setup die in dit bestand wordt beschreven. DialOut/IP kan, ondanks zijn naam, ook worden gebruikt door applicaties die op inkomende aanroepen wachten.
Op http://www.tactical-sw.com/ bevindt zich een pagina voor het downloaden van een volledig functionele evaluatieversie welke na 1-2 weken verloopt. De installatie en configuratie wordt door een setupprogramma afgehandeld en de installatiedetails zijn te vinden in het README.TXT bestand. Wanneer je DialOut/IP opstart, geef je het IP-adres en het poortnummer van de gedeelde modem op.
DialOut/IP is een commercieel product dat is gelicentieerd op een per-modem basis, dat wil zeggen dat de prijs afhankelijk is van het aantal modems dat je deelt. In de licentie staat dat je de software op elk willekeurig aantal PC's kunt installeren die de gedeelde modems benaderen.
Als je slechts één modem hebt in je local area network, dan is er waarschijnlijk geen reden je zorgen te maken om de beveiliging. Als er echter één of meer hosts in je LAN met het Internet zijn verbonden via andere middelen dan de modem die we zojuist hebben ingesteld als modemserver, dan moet enige mate van beveiliging worden overwogen, anders kan iedereen een telnet je_host modem uitvoeren en naar wens lange afstands of zelfs internationale aanroepen uitvoeren.
Ik raad je aan tcp-wrappers te installeren en configureren om de modemserver tegen ongeautoriseerde toegang te beschermen.
Ik gebruik de setup zoals beschreven in De Server Side en De Client Side om op mijn Windows 95 ThinkPad Quicken uit te voeren en thuis te bankieren met de modem aangesloten op mijn Linux machine. De "modem" in mijn geval is zelfs geen echt modem, het is een geëmuleerd modem op een ISDN-So kaart. Quicken ziet slechts een COM-poort, het weet niet dat het device aangesloten op de COM-poort zich in werkelijkheid aan het andere einde van mijn Ethernet LAN bevindt, noch weet het niet dat het geen standaard analoog modem is, maar een ISDN-device welk AT opdrachten begrijpt.
Sinds de eerste uitgave van dit document in juni 1997 heb ik heel wat e-mailberichten gerelateerd aan dit onderwerp ontvangen. In de meeste berichten waren mensen op zoek naar meer hulp om het delen van de modem geconfigureerd en draaiend te krijgen.
Onlangs ontving ik een interessante feedback van Karsten.Hilbert@gmx.net. Karsten wees me erop dat ondanks dat DialOut/IP dan een goede clientprogramma kan zijn, hij graag een client onder GPL zou willen hebben. Karsten vermeldde de Software Bazaar <http://visar.csustan.edu/bazaar/> deed vrijwillig een schenking. Karsen schreef het volgende:
Date: Fri, 27 Aug 1999 17:46:39 +0200 (CEST) From: Karsten Hilbert <med94ecz@studserv.uni-leipzig.de> Reply-To: Karsten Hilbert <Karsten.Hilbert@gmx.net> To: fb@baiti.net Subject: Windows-Modemsharing-Howto Hi ! De howto benoemd DialOut/IP als een goed hulpmiddel om Windows clients te verbinden met een linux server door het delen van een modem. Ik ben het daarmee eens. Het zou echter aantrekkelijker zijn als er een client onder GPL zou zijn, nietwaar? Hier dacht ik aan en ik besloot wat geld te schenken voor de implementatie van een dergelijke client op de Software Bazaar. Als iemand het project oppakt zal ik hem een bepaald bedrag betalen als het voltooid is en functioneel. Daarna zou de client onder de GPL vallen. Nu kan ik slechts een beetje geld schenken :) Maar andere mensen zouden mee kunnen doen en ook wat kunnen schenken, om meer te motiveren. Zou je howto geen perfecte plaats zijn om deze mogelijkheid te noemen? De Bazaar is te vinden op: http://visar.csustan.edu/bazaar/ Dit is wat ik je wilde melden. Karsten |