<HTML><HEAD><meta http-equiv="Content-Type" content="text/html; charset=GB2312"><TITLE>-->Linux HowTo 中譯版-->PPP HOWTO 中譯版: 20,21,22</TITLE>
<META NAME="keywords" CONTENT=" Linux HowTo 中譯版 PPP HOWTO 中譯版: 20,21,22">
<META NAME="description" CONTENT=" - Linux HowTo 中譯版 - PPP HOWTO 中譯版: 20,21,22">

<style>
<!--
#page {position:absolute; z-index:0; left:0px; top:0px}
.tt3 {font: 9pt/12pt "宋體"}
.tt2 {font: 12pt/15pt "宋體"}
a {text-decoration:none}
a:hover {color: blue;text-decoration:underline}
-->
</style>
</HEAD>
<body text="#000000" aLink=#9900ff link=#006699 vLink=#006699 bgcolor="#FFFFFF" leftmargin="3" topmargin="3" marginheight="3" marginwidth="3">
<TABLE WIDTH="100%" CELLPADDING=10 CELLSPACING=0 BORDER=0>
<TR>
<TD CLASS="tt3" VALIGN="top" width="8%"  bgcolor="#e0e0e0"><strong><A HREF="091.htm">后一頁</A><BR>
<A HREF="089.htm">前一頁</A><BR>

<A HREF="index.html">回目錄</A><BR>
<A HREF="../../../../index.htm">回首頁</A><BR>
</strong>
</TD>
<TD class="tt2" bgcolor="#F5F8F8" width="84%"><center><B><FONT style="FONT-SIZE: 16.5pt" COLOR="#FF6666" FACE="楷體_GB2312">PPP HOWTO 中譯版: 20,21,22</FONT></B></center>
<hr color="#EE9B73" size="1" width="94%">
姓名：Robert Hart<br>
Email：hartr@interweft.com.au<br>
地址 ：<br>
轉摘 ：http://member.netease.com/</p>
<BR>
<BR>
<hr SIZE="0">
<BR>
<p>20. 連結運作之後的普遍問題 <br>
一個問題是你將會發現許多服務提供者只支援他們給新帳號的套裝連線軟體．這（典型）是給微軟視窗環境的
:-( － 而且許多服務提供者的支援處看來一點都不了解 Unix (or Linux)．所以要有準備，從他們那得不到太多協助!
<br>
<br>
你當然可以幫他們一個忙并且教育他們關於 Linux 的知識（任何 ISP
的協助人員在網際網路用語中都應該 &quot;知道它&quot;
而這意味著他們在家里應該要有臺 Linux 機器 － 當然是這樣）! <br>
<br>
20.1. 我無法看見我連線的 PPP 伺服器以外的世界 <br>
好的 － 你的 PPP 連線已建立并執行中而且你可以藉由該 PPP 伺服器的
IP 號碼（藉由 ifconfig ppp0 指令所顯示的第二個或 &quot;遠端&quot; 的 IP
號碼） ping 該伺服器，但是你不能觸及其後的任何地方． <br>
<br>
首先，嘗試 ping 你在 /etc/resolv.conf 里指定作為名稱伺服器那臺機器的
IP 號碼．如果可以的話，那麼你就可以見到在你 PPP
伺服器之外的東西（除非這個 IP 號碼跟你連線的 &quot;遠端&quot; IP
號碼相同）．所以現在來試試 ping
你的服務提供者的完整網際網路名稱 － 例如 <br>
<br>
<br>
ping my.provider.net.au <br>
<br>
<br>
如果這樣無法成功，那麼你有個名稱解析上的問題．這可能是因為在你的
/etc/resolv.conf
檔案里有打字錯誤．打電話給你的服務提供者對照所得的資訊并且小心地檢查這個檔案．如果看起來全都沒問題，再打電話給服務提供者確定你寫下正確的
IP 號碼〉 <br>
<br>
如果它仍然無法運作（而且你的服務提供者確認他的名稱伺服器有開機并且正在執行），那麼你的問題在其它的地方
－ 而且我建議你小心地從頭到尾檢查你安裝的 Linux（特別注意檔案權限）．
<br>
<br>
如果你仍然不能藉由 IP 號碼 ping
你服務提供者的名稱伺服器，那麼不是他們關掉機器（打個電話給他們確定一下）就是有個遞送問題發生在你的服務提供者那邊．再一次，打電話給他們查問看看．
<br>
<br>
有個可能是 &quot;遠端&quot; 是一臺 Linux PPP
伺服器而在其核心里沒有指定 IP forwarding 選項! <br>
<br>
一個良好的測試方法是使用大多提供給（一整套） Microsoft Windows
的軟體嘗試進入你的服務提供者．如果完全相同的帳號在另外一套作業系統下一切正常，那麼問題是在你的
Linux 系統上而不是在你的服務提供者那邊． <br>
<br>
20.2. 我可以寄送電子郵件，但不能接收 <br>
如果你使用動態的 IP 號碼，這是很正常的．參閱下面的 &quot;
設立服務&quot; 一節． <br>
<br>
20.3. 為什麼人們不能來我的機器 finger, WWW, gopher, talk 等等? <br>
同樣地，如果你使用動態的 IP 號碼，這是非常正常的．參閱下面的
&quot; 設立服務&quot;該節． <br>
<br>
<br>
--------------------------------------------------------------------------------21.
以動態 IP 提供網際網路服務 <br>
如果你使用動態的 IP 號碼（許多服務提供者也只提供動態的 IP
號碼除非你為你的連線付出更多代價），那麼你必須認識這隱含的限制．
<br>
<br>
首先，外送服務請求將不會有問題．這是說你可以使用 sendmail
送出電子郵件，從遠端節點傳輸(ftp)檔案， 調查(finger)在其它機器上的使用者，瀏覽全球資訊網等等．
<br>
<br>
特別是，雖然你不在線上但你可以回覆帶回你機器上的電子郵件．郵件將單純地丟在你的郵遞佇列中直到你撥回你的
ISP 再行送出． <br>
<br>
然而，你的機器并非一天 24
小時都連接在網際網路上，它每次連線也不會擁有相同的 IP
號碼．所以你不可能接得到直接寄到你機器的電子郵件，并且很難設立一臺全球資訊伺服器或檔案傳輸伺服器!
因為網際網路與你的機器不存在一種唯一的，永久可以聯系的關系，因為你的機器并沒有唯一的
IP 號碼(記住 - 其它的機器也會使用這些 IP 號碼，當它們撥上線時)．
<br>
<br>
如果你設立一臺 WWW（或任何其它伺服器），在網際網路上的任何人都完全不會知道除非他們知道你的機器現在正在線上以及它確實（目前）的
IP
號碼．他們有許多管道可以得到這項資訊，包括由你打電話給他們，寄發電子郵件告訴他們或者是在你服務提供者的帳號上巧妙地使用
&quot;.plan&quot; 檔案（假設你的提供者允許 shell 及 finger 存取）． <br>
<br>
現在，對大部分的使用者而言，這不是個問題 －
大部分人們所想要做的全部只是寄送與接收電子郵件（使用在你服務提供者上的帳號）以及連線到全球資訊網，傳輸檔案以及其它網際網路上的服務．如果你必須擁有由外往內的連線服務，你真的應該取得靜態的
IP 號碼．另外一種方法是研究前面提示過的方法... <br>
<br>
21.1. 設定電子郵件 <br>
即使是動態的 IP 號碼，你的確可以配置你機器上的 sendmail
來送出你在本地端寫好的任何電子郵件．有關 sendmail
的配置可能會是很含糊而且很困難的 －
所以這份文件不會試圖告訴你該怎麼做．然而，你可能應該配置你的
sendmail 以便你的網際網路服務提供者能授命你作為 &quot;smart relay&quot;
主機（在 sendmail.cf 的 DS 選項）．（更為詳細的配置資訊請參閱
sendmail 的文件 － 并詳閱隨附於 sendmail 的 m4
配置巨集．幾乎可以確定里面一定有一個能符合你的需要）． <br>
<br>
也有一本非常好的書在講 Sendmail(O'Reilly and Associates 稱它為 '圣經')，但對大部份的使用者來說實在太過困難了!
<br>
<br>
一旦你配置好 sendmail 後，你可能想在 PPP 連線剛一起動的時候就要
sendmail
趕快送出任何待在郵件佇列里的訊息．要這麼做的話，加入這行指令
<br>
<br>
<br>
sendmail -q &amp; <br>
<br>
<br>
到你的 /etc/ppp/ip-up 指令稿中(參見下面說明)． <br>
<br>
由外往內的電子郵件對動態的 IP
號碼而言是個問題．處理這個問題的方法是: <br>
<br>
配置你的使用者郵遞程式讓所有送出去的郵件在 &quot;reply to&quot;
表頭中有個在你的網際網路服務提供者上的電子郵遞位址． <br>
如果可以的話，你也應該將你的 FROM 地址設為你 ISP
提供的電子郵遞位址． <br>
使用 popclient
程式從你的服務提供者那邊擷取你的電子郵件．或者，如果你的 ISP
使用 IMAP，使用支援 IMAP 的使用者郵遞程式(例如 pine)． <br>
<br>
你可以藉由在 /etc/ppp/ip-up
指令稿中放入必要的指令以便在撥接時將這個過程自動化(參見下面說明)．
<br>
<br>
21.2. 設定本地的名稱伺服器 <br>
雖然你大可使用在你 ISP
那里的領域名稱伺服器，你也可以設立一臺本地的暫存專用（次要）名稱伺服器，并藉由
ip-up
指令稿啟動．跑本地（暫存專用）名稱伺服器的好處是如果你在連線期間常常聯系相同的節點那麼它可以節省你的時間（以及頻寬）．
<br>
<br>
暫存專用名稱伺服器（在 named.boot 檔案里使用一行 'forwarders' 指向你
ISPs 的 DNS）的名稱伺服器配置比較簡單． O'Reilly book (DNS and Bind)
解釋所有你需要知道的東西． <br>
<br>
也有一份 DNS-HOWTO 可以取得． <br>
<br>
如果你有一小型區域網路經由你的 Linux PC 取用網際網路(例如使用 IP
偽裝)，在本地端執行名稱伺服器(使用 forwarders 導向)會是個好主意，因為它會降低由名稱解析所占用的網路頻寬及延遲時間．
<br>
<br>
網路作業的一個要點: 當你要在你 ISP
的領域里開始啟用一臺次要的，暫存專用的名稱伺服器之前先詢問你的
ISP 相關的權限．正確配置它，你的 DNS 一點都不會造成你 ISP
的困擾，但是如果你做錯了些什麼，它可能會引起麻煩... <br>
<br>
<br>
--------------------------------------------------------------------------------22. 使用
PPP 連結兩個網路 <br>
基本上連結單一臺 Linux PC 到 PPP 伺服器以及使用 PPP
連結兩個區域網路沒有什麼差別．記得，PPP 是一種點對點的協定． <br>
<br>
然而，你的確得了解關於遞送路徑如何建立的問題．閱讀 NET-2 howto
以及 Linux Network Administrator Guide (NAG)．你也將發現這本書 &quot;TCP/IP
Network Administration&quot; (by O'Reilly and Assoc - ISBN 0-937175-82-X)會有極佳的幫助．
<br>
<br>
如果你想在連結的某一邊使用一個網路號碼的次網路分割，你會發現
Linux (draft) sub networking mini-howto 滿有用的．這可在 Linux Sub networking
mini-HOWTO 找到． <br>
<br>
為了連結兩個區域網路，你使用的必須是不同的 IP 網路編號(或是同樣網路編號的次網路)而且你將得使用靜態的
IP 號碼 － 或使用 IP 偽裝．如果你想要使用 IP 偽裝的話，參閱 IP
masquerade mini-howto 有關它的設定介紹． <br>
<br>
22.1. 設定 IP 號碼 <br>
與其它區域網路的網路管理者協商兩端的 PPP 界面使用的 IP
號碼．如果你使用靜態的 IP
號碼，這可能也會要求你撥接特定的電話號碼． <br>
<br>
現在編輯適當的 /etc/ppp/options[.ttyXX] 檔案 －
對於此連線在你這一端使用特定的數據機及串列埠是個好主意．你可能也得要去變更你的
/etc/ppp/options 檔案 － 并且也要為任何其它的連線建立適當的
options.ttyXX 檔案! <br>
<br>
在適當的選項檔案里指定 PPP 連接中你這端的 IP
號碼，這與前面所展示使用靜態 IP 號碼撥接的方式完全相同． <br>
<br>
22.2. 設定遞送路徑 <br>
你必須安排你區域網路上的封包經過 PPP
連結所建立的界面遞送出去．這是個兩階段的過程． <br>
<br>
首先，你必須建立從執行 PPP
連結的機器到連結的遠方網路去的遞送路徑．如果該連結通往網際網路，那麼這可以藉由
pppd 的選項 'defaultroute'
由它自己建立的預設遞送路徑來處理而你不必做任何事． <br>
<br>
然而如果該連結只是連結兩個區域網路，那麼必須加入一個指定的網路遞送路徑．這是在
/etc/ppp/ip-up 指令稿中使用 'route' 指令執行的（參閱連線起動之後...
該節里有關如何執行的介紹）． <br>
<br>
你得做的第二件事是告訴在你區域網路上的其它電腦這臺 Linux
電腦實際上是該 ppp 連結中通往遠方網路的'閘道'． <br>
<br>
當然，這些工作該連結另一端的網路管理者也全都得做!
然而，因為她/他必須將封包遞送到你的網路，一個指定的網路遞送路徑是必要的，而不是預設遞送路徑(除非遠端的區域網路是連上你去取用網際網路的)．
<br>
<br>
22.3. 網路安全 <br>
如果你使用 PPP 連結你的區域網路到網際網路上去 －
或甚至只是到一個``外面的''區域網路上去，你都必須考慮安全性的問題．我強烈鼓勵你考慮設立一臺防火墻!
<br>
<br>
你還應該在以此方式連到外面的區域網路或網際網路之前先告訴你的區域網路管理者．沒有這樣做的話可能使你惹上嚴重的麻煩!
<br>
<br>
</p>
<BR>
<hr color="#EE9B73" size="1" width="94%">

</TD>
<TD CLASS="tt3" VALIGN="bottom" width="8%"  bgcolor="#e0e0e0"><strong><A HREF="091.htm">后一頁</A><BR>
<A HREF="089.htm">前一頁</A><BR>

<A HREF="index.html">回目錄</A><BR>
<A HREF="../../../../index.htm">回首頁</A><BR>
</strong>
</TD>
</TR>
</table>
</BODY></HTML>