  Przykad ustawienia demona "diald"
  Autor: Harish Pillay, h.pillay@ieee.org
  WWeerrssjjaa ppoollsskkaa:: BBaarrttoosszz MMaarruusszzeewwsskkii BB..MMaarruusszzeewwsskkii@@jjttzz..oorrgg..ppll
  v1.0, 30 Sierpnia 1997


  Dokument ten ma suy jako przykad ustawienia, ktrym posugiwaem si na
  wielu maszynach i ktre umoliwia automatyczn instalacj diald podczas
  startu systemu. Kiedy pojawia si danie poczenia, automatycznie wybier-
  any jest numer mojego ulubionego dostawcy Internet-u tutaj w Singa-
  purze - _P_a_c_i_f_i_c _I_n_t_e_r_n_e_t. Wielkie dziki dla EErriiccaa SScchheennkkaa za ten super
  program - diald.  Dokument ten zosta napisany w standardzie
  ISO-8859-2. Jego oryginalna wersja znajduje si pod adresem
  ftp.icm.edu.pl <ftp://ftp.icm.edu.pl:/pub/Linux/sun-
  site/docs/HOWTO/mini/>.

  11..  OOppiiss ddzziiaaaanniiaa ddiiaalldd..



  11..11..  //eettcc//rrcc..dd//rrcc..llooccaall



  #! /bin/sh
  # Put any local setup commands in here
  # Running gpm
  echo "Running gpm..."
  gpm -t ms &

  # starting innd
  /etc/rc.d/rc.news

  # starting CERN httpd
  echo "Starting CERN httpd with proxy and caching."
  /usr/local/bin/httpd

  # loading modules that are needed
  /etc/rc.d/rc.modules

  # starting diald
  echo "Starting diald daemon to Pacific Internet ..."
  cd /usr/lib/ppp
  /usr/lib/ppp/diald.pacific.internet




  11..22..  //uussrr//lliibb//pppppp//ddiiaalldd..ppaacciiffiicc..iinntteerrnneett



  /usr/sbin/diald /dev/ttyS1 /dev/ttyS1 lock debug 20 -m ppp local 127.0.0.2 \
    remote 127.0.0.3 defaultroute modem crtscts \
    connect "chat -v -f /usr/lib/ppp/pppchat.pi" \
    dynamic -- debug noipdefault




  11..33..  //uussrr//lliibb//pppppp//ppppppcchhaatt..ppii





  ABORT "NO CARRIER"
  ABORT BUSY
  "" ATZ OK
  ATm1s50=255s111=0DT1-800-555-1212
  CONNECT ""
  login MJLOGIN
  ssword MOJEHASO




  11..44..  PPrroossttyy sskkrryypptt ddoo PPPPPP..



  +o  Odpal minicom-a.

  +o  Pocz si ze swoim dostawc Internet-u.

  +o  Zainicjuj PPP na drugim kocu.

  +o  Zawie minicom-a (ALT-A-J).

  +o  Wykonaj nastpujcy skrypt.


  #!/bin/sh
  #       Ustaw PPP na lepo - skrypt o nazwie blind.ppp

  DEVICE=ttyS1
  (
          stty 38400 -tostop
          pppd -detach debug noipdefault defaultroute mru 1500 /dev/$DEVICE &
          exit 0
  )  /dev/$DEVICE




  11..55..  MMjj pplliikk //eettcc//ddiiaalldd..ccoonnff  ((nniiee zzmmiieenniioonnyy oodd iinnssttaallaaccjjii ddyyssttrryy--
  bbuuccjjii))

























  # Jest to do skomplikowana kombinacja regu filtrujcych.
  # (S to reguy, ktrych uywam osobicie)
  #
  # Podzieliem te reguy na 4 sekcje:
  # pakiety TCP, pakiety UDP, pakiety ICMP i na kocu reguy dla reszty.
  #------------------------------------------------------------------------------
  # Reguy dla pakietw TCP
  #------------------------------------------------------------------------------
  # Oglny komentarz dotyczcy zestawu regu:
  #
  # Oglnie, jako znaczce do timeout-w, chcielibymy traktowa tylko
  # pakiety zawierajce dane na czu TCP. Dlatego sprbujemy ignorowa
  # pakiety bez danych.  Poniewa najkrtszy moliwy nagwek pakietu
  # TCP to 40 bajtw, wic kady pakiet o dugoci 40 bajtw nie moe
  # zawiera danych.  W ten sposb moemy przeoczy puste pakiety (w
  # nagwku IP mog znajdowa si opcjonalne informacje na temat
  # routing-u i inne dodatkowe informacje), ale powinnimy dosta
  # wikszo z nich. Zauwa, e nie chcemy odfiltrowywa pakietw z
  # wyzerowanym polem "tcp.live", poniewa uyjemy ich pniej, aby
  # przyspieszy rozczenia na niektrych poczeniach TCP.
  #
  # Chcemy take by pewni, e pakiety WWW s aktywne, nawet jeli gniazdo TCP
  # jest zamknite. Robimy to poniewa WWW nie utrzymuje otwartych
  # pocze jak ju dane zostan przetransportowane, i byoby
  # denerwujce cige inicjowanie i zamykanie poczenia jak tylko
  # dostaniesz jaki dokument.
  #
  # Poza WWW TCP jest najczciej uywane do dugoywotnych pocze,
  # ktre jak ju zgin, to znaczy, e ich nie potrzebujemy. Nie
  # koniecznie chcemy czeka 10 minut a poczenie zostanie zamknite
  # jeli nie mamy uruchomionych adnych telnet-w czy rlogin-w, tak
  # wic chcemy przyspieszy timeout na poczeniu TCP, ktre zostay
  # zamknite. Zrobimy to poprzez przechwytywanie pakietw, ktre nie
  # maj ustawionej flagi "live".
  #
  # --- waciwy pocztek zestawu regu ---

  # Na inicjacj poczenia dajemy tylko 15 sekund. Cay pomys polega tu
  # na tym, e trzeba si liczy z moliwoci, i sie na drugim kocu
  # nie bdzie dziaa. W tym przypadku nie chcesz przecie dawa 10
  # minut na poczenie. Ponisz regu dajemy wanie poczeniu owe
  # 15 sekund czasu. Jeli sie z drugiej strony dziaa, to w cigu 15
  # sekund otrzymamy odpowied, ktra bdzie zawieraa jakie
  # dane. Jeli w twoim przypadku sprawia to problemy, bo np.: masz
  # wolne poczenie czy dugi czas odpowiedzi, to moesz zwikszy
  # timeout lub po prostu usun t regu.
  accept tcp 15 tcp.syn

  # Nie podtrzymuj poczenia jeli przychodz pakiety do named-a
  ignore tcp tcp.dest=tcp.domain
  ignore tcp tcp.source=tcp.domain

  # (Oj! SCO telnet zaczyna od wysyania pustych sygnaw "SYN" i
  # otwiera poczenie tylko w przypadku jeli otrzyma odpowied. Jeny...)
  accept tcp 5 ip.tot_len=40,tcp.syn

  # Nie podtrzymuj poczenia jeli pakiety s puste (oprcz pustych SYN-w)
  ignore tcp ip.tot_len=40,tcp.live

  # Upewnij si, e transfer http podtrzymuje poczenie przez 2 minuty,
  # nawet po zakoczeniu.
  # UWAGA: W pliku /etc/services moe nie by definicji
  # serwisu tcp dla www, w ktrym to przypadku powiniene zakomentowa
  # dwie ponisze linie, albo zdoby nowszy plik /etc/services. W
  # sprawie nowego /etc/services zobacz FAQ.
  accept tcp 120 tcp.dest=tcp.www
  accept tcp 120 tcp.source=tcp.www

  # Jeli poczenie nie jest ju aktywne, sprbujemy szybko je
  # zamkn. Zauwa, e jeli poczenie jest ju "zdown-owane", to
  # zmiana stanu nie spowoduje jego przywrcenia.
  keepup tcp 5 !tcp.live
  ignore tcp !tcp.live

  # po danych ftp albo poczeniu ftp mona si spodziewa do czstego
  # ruchu
  accept tcp 120 tcp.dest=tcp.ftp
  accept tcp 120 tcp.source=tcp.ftp

  # UWAGA: ftp-data nie jest zdefiniowane w pliku /etc/services
  # dostarczanego z najnowsz wersj NETKIT, wic to zakomentowaem.
  # Jeli chcesz to zdefiniowa, to dodaj ponisz lini do
  # /etc/services
  # ftp-data       20/tcp
  # i odkomentuj dwie nastpne linie
  #accept tcp 120 tcp.dest=tcp.ftp-data
  #accept tcp 120 tcp.source=tcp.ftp-data

  # Jeli nie wyapiemy tego wczeniej, to daj poczeniu 10 minut.
  accept tcp 600 any

  # Reguy dla pakietw UDP
  #
  # dania dla domeny bdziemy odrzuca od razu poniewa chcemy, eby
  # one tylko podniosy poczenie, a nie trzyma je przez dugi czas.
  # Robimy tak poniewa, sie byaby inicjowana przy kadym odwoaniu do
  # biblioteki resolvera (o ile nie trzymasz wszystkich swoich czsto uywanych
  # adresw w /etc/hosts, w ktrym to przypadku odkryjesz jeszcze inne
  # problemy.)
  # Zauwa, e nie powiniene ustawia mniejszego timeout-u ni
  # spodziewany czas odpowiedzi twojego serwera DNS. W innym przypadku
  # kiedy inicjacyjne poczenie jest ju ustawione moe si pojawi
  # wiksze opnienie ni to pomidzy inicjacyjn seri pakietw zanim
  # jakikolwiek pakiet, ktry podtrzymuje poczenie przejdzie przez poczenie.

  # Nie ustawiaj poczenia dla rwho
  ignore udp udp.dest=udp.who
  ignore udp udp.source=udp.who
  # Nie ustawiaj poczenia dla RIP
  ignore udp udp.dest=udp.route
  ignore udp udp.source=udp.route
  # Nie ustawiaj poczenia dla NTP czy timed.
  ignore udp udp.dest=udp.ntp
  ignore udp udp.source=udp.ntp
  ignore udp udp.dest=udp.timed
  ignore udp udp.source=udp.timed
  # Nie ustawiaj poczenia dla da domeny pomidzy dwoma dziaajcymi named-ami
  ignore udp udp.dest=udp.domain,udp.source=udp.domain
  # Ustaw poczenie jeli pojawi si danie domeny z innego miejsca
  # ni named
  accept udp 30 udp.dest=udp.domain
  accept udp 30 udp.source=udp.domain
  # To samo dla rozgaszania netbios-ns
  # UWAGA: w pliku /etc/services serwis netbios-ns moe nie by
  # zdefiniowany - wtedy powiniene zakomentowa 3 ponisze linie
  ignore udp udp.source=udp.netbios-ns,udp.dest=udp.netbios-ns
  accept udp 30 udp.dest=udp.netbios-ns
  accept udp 30 udp.source=udp.netbios-ns
  # Nie utrzymuj poczenia dla transferw routed i gated
  ignore udp tcp.dest=udp.route
  ignore udp tcp.source=udp.route
  # Wszystko inne dostaje 2 minuty czasu
  accept udp 120 any

  # Wszystkim pakietom, ktrych nie objy poprzednie zasady daj 30
  # sekund ycia
  accept any 30 any




  11..66..  MMjj pplliikk ddiiaalldd..ddeeffss  ((nniiee zzmmiieenniioonnyy oodd iinnssttaallaaccjjii ddyyssttrryybbuuccjjii))



  # Definicja domylnych regu dla protokow
  prule tcp tcp 9:12:13:14:15:16:17:18:19:+0:+1:+2:+3:9:9:9
  prule udp udp 9:12:13:14:15:16:17:18:19:+0:+1:+2:+3:9:9:9
  prule icmp icmp 9:12:13:14:15:16:17:18:19:9:9:9:9:9:9:9
  prule any any 9:12:13:14:15:16:17:18:19:9:9:9:9:9:9:9
  # Definicja pl nagwkw pakietw internet-owych
  var ip.ihl 0(24)&0xf
  var ip.version 0(28)&0xf
  var ip.tos 1(24)&0xff
  var ip.tot_len 2(16)&0xffff
  var ip.id 4(16)&0xffff
  var ip.frag_off 6(16)&0x3fff
  var ip.ttl 8(24)&0xff
  var ip.protocol 9(24)&0xff
  var ip.check 10(16)&0xffff
  var ip.saddr 12
  var ip.daddr 16
  # Definicja pl nagwkw pakietw TCP
  var tcp.source +0(16)&0xffff
  var tcp.dest +2(16)&0xffff
  var tcp.seq +4
  var tcp.ack_seq +8
  var tcp.doff +12(28)&0xf
  var tcp.fin +13(24)&0x1
  var tcp.syn +13(25)&0x1
  var tcp.rst +13(26)&0x1
  var tcp.psh +13(27)&0x1
  var tcp.ack +13(28)&0x1
  var tcp.urg +13(29)&0x1
  var tcp.live +127
  # Definicja nagwkw pakietw UDP
  var udp.source +0(16)&0xffff
  var udp.dest +2(16)&0xffff
  var udp.len +4(16)&0xffff
  var udp.check +6(16)&0xffff
  # Definicja nagwkw pakietw ICMP
  var icmp.type +0(24)&0xff
  var icmp.code +1(24)&0xff
  var icmp.checksum +2(16)&0xffff
  var icmp.echo.id +4(16)&0xffff
  var icmp.echo.sequence +6(16)&0xffff
  var icmp.gateway +4




  11..77..  MMjj sspprrzztt ii oopprrooggrraammoowwaanniiee..



  +o  486/66, 20 MB RAM i duo miejsca na dysku :-)


  +o  duo chip-w 16550

  +o  diald 0.11, pppd 2.2.0d, jdro 1.3.95 (zmodularyzowane)


  11..88..  UUwwaaggii..



  +o  Upewnij si, e zmienie powyej /dev/ttyS1 odpowiednio do swoich
     potrzeb

  +o  Upewnij si, e moesz si rzeczywicie poczy przez PPP uywajc skryptu
     blind.ppp

  Masz jakie pytania? Przylij <mailto:h.pillay@ieee.org> mi list.


  11..99..  OOdd ttuummaacczzaa..


  Tumaczenie to jest chronione prawami autorskimi (C) Bartosza
  Maruszewskiego.  Dozwolone jest rozprowadzanie i dystrybucja na
  prawach takich samych jak dokument oryginalny.

  Jeli znalaze jakie race bdy ortograficzne, gramatyczne, skadniowe,
  techniczne to pisz do mnie:

  B.Maruszewski@jtz.org.pl

  Oficjaln stron tumacze HOWTO jest http://www.jtz.org.pl/

  Aktualne wersje przetumaczonych dokumentw znajduj si na teje stronie.
  Dostpne s take poprzez anonimowe ftp pod adresem ftp.jtz.org.pl w
  katalogu /HOWTO/.

  Przetumaczone przeze mnie dokumenty znajduj si take na mojej stronie
  WWW. <http://www.jtz.org.pl/bartek/tlumaczenie.html> S tam te odwoania
  do Polskiej Strony Tumaczeniowej.

  Kontakt z nasz grup, grup tumaczy moesz uzyska poprzez list dyskusyjn
  jtz@ippt.gov.pl. Jeli chcesz si na ni zapisa, to wylij list o treci
  subscribe jtz Imi Nazwisko na adres majordomo@ippt.gov.pl























