Verschillende ISPs gebruiken voor je Internet verbinding

ArticleCategory: [Choose a category for your article]

System Administration

AuthorImage:[Here we need a little image from you]

TranslationInfo:[Author and translation history]

AboutTheAuthor:[A small biography about the author]

Guido is reeds lange tijd een Linux fan. Hij houdt niet alleen van Linux om de goede technische kwaliteit maar ook vanwege de mensen en de gemeenschap achter Linux.

Abstract:[Here you write a little summary]

Dit artikel legt uit hoe je een aantal verschillende Internet Service Providers (ISPs) kunt configureren onder Linux en hoe je er eenvoudig tussen kunt switchen. Het concept dat we gebruiken is niet alleen valide voor een configuratie met 1 PC en 1 internet connectie maar je kunt het ook gebruiken om de hele familie tegelijkertijd toegang kunt geven. Om dit te bereiken zullen we een DNS proxy (DNS forwarding) configureren en IP masquerading onder Linux.

ArticleIllustration:[This is the title picture for your article]

ArticleBody:[The article body]

Introductie

Toegang tot Internet is recentelijk erg eenvoudig geworden. De meeste ISPs vragen niet meer om maandelijkse bijdragen en langlopende contracten. Als een ISP technische problemen heeft of slechte service levert, kun je gewoon de volgende nemen. In Duitsland noemen we dit "Internet by call" (Internet per oproep) en het gaat zelfs nog een stap verder. Je registreerd niet en ondertekend geen enkel papier. Je betaald gewoon via je normale telefoon rekening. Merk op dat dit niet hetzelfde is gratis Internet. Gratis Internet is meestal de staat van je ISP alvorens bankroet te gaan en vaak gelinkt aan slechte data doorvoer. In het geval van "Internet by call" betaal je wel degelijk, soms zelfs flinke bedragen, maar je kunt een goede bandbreedte krijgen. Onwillekeurig hoe de details in jouw land ervoor staan, dit artikel legt uit hoe je snel de ISP kunt veranderen en veschillende inbel-verbindingen kunt gebruiken op verschillende momenten.

Het type Internet toegang die we in dit artikel behandelen is een inbel point-to-point (ppp) verbinding van jouw PC naar je ISP. Onder Linux is een programma genaamd pppd ervoor verantwoordelijk om deze verbinding op te zetten. pppd is erg goede software en zeer flexibel maar helaas bevat de documentatie die bij pppd wordt meegeleverd alleen voorbeelden met nogal oude en heel byzondere gevallen voor authenticatie en login bij je ISP. Het gebruik van deze voorbeelden om een connectie op te zetten naar een moderne ISP zal meestal falen. De meeste ISPs vandaag de dag gebruiken

dynamische IP adres toewijzing
automatische DNS configuratie
chap of pap authenticatie
soms automatische http-request-omleiding naar een proxy

Dit artikel legt uit hoe je deze moderne features onder Linux kunt gebruiken. Alles wat je nodig hebt van je ISP is: Telefoon nummer, login naam en password.

Met Linux en IP masquerading is het erg eenvoudig om niet slechts een computer, maar een hele groep te verbinden via 1 PPP link naar je ISP. Om dit te doen, heb je minstens 1 Linux machine nodig en een willekeurig aantal andere computers. Dit ziet er dan uit als volgt:

Als je gebruik maakt van zo'n masquerading Linux gateway en je gebruikt verschillende ISPs, loop je meestal tegen 2 problemen aan:

De DNS server veranderd iedere keer dat je van ISP veranderd en je wilt niet al je computers iedere keer veranderen. Vooral niet als sommige Windows of Mac OS gebruiken.

Je wilt een lijst van voor-geconfigureerde ISPs waaruit iemand een kan uitkiezen. Deze lijst zou bruikbaar moeten zijn voor alle besturingssystemen die in je netwerk voorkomen. Probleem 1) zullen we oplossen met behulp van een DNS proxy genaamd dnrd en 2) door een CGI-script te gebruiken om een web pagina te generen (screen shot) waarmee je kunt uitbellen.

pppd opzetten

Alle configuratie bestanden van pppd bevinden zich normaal gesproken in /etc/pppd en meestal zul je pppd als root moeten starten. Gedurende de installatie en eerste testen zul je ingelogd moeten zijn als gebruiker root. Later zullen we zien hoe iedereen de pppd kan starten en stoppen. Het is niet verstandig om altijd als root in te loggen. De root gebruiker heeft erg weinig restricties en kan eenvoudig je configuratie per ongeluk vernietigen.

De belangrijkste bestanden voor pppd zijn:

/etc/ppp/options : algemene configuratie opties voor alle ISPs
/etc/ppp/pap-secrets : wachtwoorden voor pap authenticatie
/etc/ppp/ip-up : Een script welke automatisch wordt uitgevoerd als de ppp connectie wordt geactiveerd (het wordt uitgevoerd op het moment dat de IP connectie naar het Internet beschikbaar is).
/etc/ppp/ip-down : een script welke wordt uitgevoerd als de ppp connectie wordt afgesloten.
/etc/ppp/peers/ : een directory met specifieke configuratie bestanden per ISP.

Je kunt die bestanden downloaden als ppp.tar.gz. Om ze te gebruiken kun je ze direct uitpakken in /etc. De subdirectory ppp en alle andere subdirectories zullen worden aangemaakt. Als je al een /etc/ppp directory hebt, is het verstandig deze te hernoemen alvorens het archief uit te pakken:

cd /etc
mv ppp ppp_old 
tar zxvf ppp.tar.gz

Na het uitpakken zul je zien dat er meer bestanden zijn opgenomen in ppp.tar.gz. Deze zijn additionele wrapper scripts om de setup en configuratie te vereenvoudigen. (Opmerking: er zijn een paar prijzen genoemd in de configuratie bestanden voor de voorbeeld providers. Deze kunnen incorrect zijn. Controleer de home page van die ISP om accurate informatie te krijgen.)

Laten we eens kijken naar het configuratie bestand voor een ISP genaamd arcor:

# This is /etc/ppp/peers/arcor
# Home page of the ISP arcor: http://www.arcor-online.de/
#----------
# serial device and modem speed (normally 38400 or 57600):
/dev/modem 57600
# modem dial-out script with phone number:
connect '/etc/ppp/scripts/ppp-on-dialer-pap 0192070'
# specific options, common options are
# read from /etc/ppp/options
noipdefault
# tell pppd to use this users name for PAP authentication:
user arcor
# try dynamic dns:
usepeerdns
#

Een regel met een hekje (#) begint commentaar. De eerste parameter (/dev/modem) geeft aan welk serieel device gebruikt moet worden. /dev/modem zou een softlink naar het device moeten zijn waaraan je modem is verbonden (/dev/ttyS0 of /dev/ttyS1):

cd /dev
ln -s ttyS0 modem

57600 is de modem snelheid en hangt af van je modem hardware. De regel die begint met "connect" geeft een script (/etc/ppp/scripts/ppp-on-dialer-pap) aan, om met je modem te communiceren via AT commando's. Deze AT commando's zijn een ASCII gebaseerde commando taal voor modems. De parameter die aan het script wordt meegegeven (0192070) is het telefoonnummer dat gedraaid moet worden.
noipdefault is de optie die nodig is voor dynamische IP adres toewijzing en usepeerdns is nodig voor automatische DNS configuratie. De automatische DNS configuratie werkt zo dat als je ISP de IP adressen van 1 of 2 DNS servers tijdens de onderhandelingsfase levert, deze beschikbaar zullen zijn via de Omgevingsvariabelen DNS1 en DNS2 in het /etc/ppp/ip-up script.

Alle resolver libraries lezen een bestand genaamd /etc/resolv.conf om te achterhalen hoe namen opezocht moeten worden. Dit bestand (/etc/resolv.conf) wordt gebruikt door applicaties als netscape, sendmail, enz... om de DNS server te vinden. We zullen de benodigde entries voor /etc/resolv.conf genereren in het ip-up script.

Tot zover hebben we het telefoon nummer gedefinieerd (0192070 in dit voorbeeld), de snelheid van de modem, welke seriële lijn te gebruiken en een paar configuratie opties van pppd. De algemene configuratie opties van /etc/ppp/options zullen hier niet besproken worden. Je kunt een blik werpen op het voorbeeld bestand en ze opzoeken in de man page van pppd. In plaats daarvan zullen we nu inbellen bij onze ISP (arcor). Om dit te doen, hebben we nog 2 gegevens nodig (dit is een werkend voorbeeld voor lezers in Duitsland) :

login name: arcor
password: internet

Deze informatie dient te worden ingevoerd in het bestand /etc/ppp/pap-secrets en de login naam komt ook in het /etc/ppp/peers/arcor bestand (zie hierboven). Voeg een regel aan /etc/ppp/pap-secrets toe:

# This is /etc/ppp/pap-secrets
# client server secret IP-addr
arcor * internet 0.0.0.0

Dat is het. Nu kunnnen we dit testen. Om uit te bellen, type:

pppd call arcor

arcor is in dit geval de naam van het configuratie bestand in /etc/ppp/peers/
De modem zou moeten bellen en na een paar seconden zou je online moeten zijn. Vanaf het moment dat je online bent, zou het commando /sbin/ifconfig je een interface laten zien, genaamd ppp0. Type een paar keer /sbin/ifconfig totdat je het ziet. Nu kun je je webbrowser gebruiken en naar linuxfocus.org surfen.

Om de Internet connectie af te sluiten, type het commando:

killall pppd

Ik hoop dat dit voorbeeld voor je werkte. Zoals het hier staat zou het zeker moeten werken voor lezers in Duitsland. Mensen in andere landen moeten natuurlijk telefoonnummer, login en password aanpassen aan hun ISP. Als het niet werkte, bekijk dan de trouble shooting sectie aan het eind van dit artikel.

Nu heb je 1 werkende ISP. Om andere toe te voegen, ga door als volgt:

kopiëer het bestand /etc/ppp/peers/arcor naar een nieuwe naam
verander het telefoonnummer en de user entry in dat bestand
voeg een nieuwe regel toe aan /etc/ppp/pap-secrets

Simpelweg een kopie van het bestand maken en een tekst editor gebruiken is veel sneller en eenvoudiger dan gebruik te maken van een grafische tool.

Ik hoop dat je op dit punt ruw weg weet hoe de onderliggende mechanismes werken. Hierna zullen een paar scripts gebruiken om het gebruik makkelijker te maken. In het byzonder zullen we twee Set-UID perl scripts introduceren welke het mogelijk zullen maken om je Internet connectie te starten en te stoppen, ook als je als gewone gebruiker (dus niet als root) bent ingelogd.

Set-UID is een mechanisme dat een gewone gebruiker toestaat een specifiek commando uit te voeren en dat commando zal zich gedragen alsof de eigenaar van dat commando het heeft uitgevoerd. Vanzelfsprekend dient dit met enige zorg ontworpen te worden, om geen beveiligings probleem op te leveren. De Set-UID perl scripts zijn opgenomen in ppp.tar.gz dat je eerder hebt uitgepakt. Ze zouden een "s" in de bestandspermissies moeten hebben en eigendom zijn van de gebruiker root:

> cd /etc/ppp/scripts
> ls -al ppp-on ppp-off
-rwsr-sr-x 1 root root 1258 Jan 7 13:24 ppp-off
-rwsr-sr-x 1 root root 2619 Jan 9 20:30 ppp-on

Als ze deze permissies niet hebben, kun je ze veranderen met het commando

chmod 6755 ppp-off ppp-on.

De ppp-off ppp-on scripts zijn slechts wrapper scripts. Het enige dat ze doen is pppd call een-config-bestand of killall pppd uitvoeren. Het voordeel is dat iedere gebruiker ze nu kan gebruiken. Het ppp-on script heeft ook een speciale optie voor ISPs die geen gebruik maken van automatische DNS configuratie. Mocht jij zo'n ISP hebben, bewerk het bestand, en zoek naar "static". Er zijn daar voorbeelden welke je kunt aanpassen. Je gebruikt die ppp-on/ppp-off scripts als volgt:

Om online te gaan:
/etc/ppp/scripts/ppp-on arcor
Om de Internet connectie te stoppen:
/etc/ppp/scripts/ppp-off

Dit zou nu moeten werken voor iedere gebruiker op je computer. arcor is weer de naam van een bestand in /etc/ppp/peers/. Mogelijkerwijs heb je er een andere naam aan gegeven.

Ten slotte zullen we een graphische interface gebruiken om onze Internet connectie te starten en te stoppen. Een cgi-programma is een programma dat interactieve web-pagina's genereerd. Een goed ontworpen cgi-programma werkt met elke browser en ieder besturingssysteem. Daarom zullen we een cgi-programma gebruiken. Het zal er zo uitzien:

Bijna alle Linux distributies komen tegenwoordig met een voorgeconfigureerde web apache web-server. Alles wat je hoeft te doen is pppcontrol.gz uit te pakken en het kopie van het bestand in de cgi directory van je web-server (waarschijnlijk /home/httpd/cgi-bin/) te plaatsen en deze uitvoerbaar te maken met

chmod 755 pppcontrol

en het vervolgens bewerken om de variabele $url in dit perl script te bewerken. Uiteraard dien je eerst pppcontrol.gz uit te pakken naar pppcontrol met het commando gunzip.
$url moet de url zijn van het script zelf. Bijvoorbeeld, als je PC een standalone Linux computer is, gebruik je het loopback IP adres:

$url="http://127.0.0.1/cgi-bin/pppcontrol";

Het pppcontrol cgi-script leest een configuratie bestand genaamd /etc/ppp/gpppwrap.conf in, welke de volgende syntax heeft:

ppponarg: <argument_om_aan_ppp_on_te_geven> - een additionele commentaar string

Het min symbool (-) begint een commmentaar welke zal worden weergegeven op de pppcontrol web-pagina maar wordt niet doorgegeven aan het /etc/ppp/scripts/ppp-on programma. Hier is een voorbeeld voor het geval je in /etc/ppp/peers de ISP config bestanden "arcor" en "talknet" hebt:

# This is /etc/ppp/gpppwrap.conf
ppponarg: arcor -- arcor.net 3pf/min
ppponarg: talknet -- internet by call 3.5pf/min

Noot: de prijzen 3pf/min en 3.5pf/min kunnen veranderd zijn en kunnen foutief zijn op de tijd dat je dit leest.

Dit was misschien heel veel nieuwe informatie voor je, maar als je het eenmaal draaiende hebt, hoef je alleen van tijd tot tijd een ISP toe te voegen/verwijderen, en dat is echt heel simpel, zoals je hierboven hebt kunnen zien.
Je kunt nu eenvoudig een ISP selecteren uit de lijst op de web-pagina, en uitbellen met een druk op de knop.

DNS proxy

In het vorige hoofdstuk hebben we laten zien hoe je alles kunt configureren voor slechts 1 Linux computer. De DNS configuratie was zodanig dat we het /etc/resolv.conf bestand iedere keer aanpasten als we een nieuwe ppp connectie opzetten.
Als je gebruik maakt van IP masquerading om internet acces te leveren voor een heel netwerk, dan wordt het lastiger om het bestand /etc/resolv.conf op iedere host in het netwerk te veranderen. Als je Windows hebt draaien op een aantal machines, wordt de taak bijna onmogelijk omdat die computers iedere keer dat je DNS server in de netwerk configuratie aanpast moeten rebooten. De oplossing is een DNS proxy. Deze kleine DNS server zal gelden als je eigen DNS server voor de hosts in je netwerk maar zal requests (aanvragen) forwarden (doorsturen) naar je ISP's DNS server. Het is mogelijk om gebruik te maken van de Bind-DNS Server voor dat doel en het configureren als een forwarding server maar Bind is niet ontworpen voor dat doel.
dnrd is een goede DNS proxy, specifiek voor ons doel ontworpen. Zie de referentie sectie aan het eind van dit artikel voor informatie over waar je dnrd kunt krijgen. Voor een netwerk dat er uitziet als hieronder

[netwerk met IP
masquerading]

heb je dnrd draaiend op een Linux PC en kun je het interne IP adres van de Linux PC (192.168.0.1) als DNS server opgeven aan alle andere hosts in je LAN. Dit is een statische instelling, en zul je nooit hoeven te wijzigen, erg simpel.

Om dnrd vanuit de broncode te installeren, dien je:

uit te pakken:
tar zxvf dnrd-2.10.tar.gz
cd dnrd-2.10/src/

te compileren:
make
strip dnrd

te installeren:
cp dnrd /usr/local/sbin/

en de lege lege directory /etc/dnrd/ aan te maken:
mkdir /etc/dnrd/

De DNS proxy dnrd wordt als gebruikt als volgt (195.50.149.33 en 195.50.140.6 zijn in dit voorbeeld de DNS servers van de ISP):

als de ppp-link actief wordt:
dnrd -s 195.50.149.33 -s 195.50.140.6

als je de verbinding afsluit, gebruik je:
dnrd

In ons geval wordt dnrd gestart vanuit het /etc/ppp/ip-up en /etc/ppp/ip-down scripts en gaat het volledig automatisch. De scripts die je eerder hebt gedownload zijn hier al op voorbereid en verwachten dnrd in de directory /usr/local/sbin/.

dnrd kan nog veel doen dan dat. Je kunt het zelfs inzetten als een kleine DNS server op zich. Onder Unix kun je altijd in het /etc/host.conf bestand, de regel

order hosts, bind

toevoegen en dan alle machines in je kleine, lokale netwerk symbolische namen geven in het bestand /etc/hosts. Helaas voor de domme Windows machines in je netwerk heb je daar niet die mogelijkheid. Als dnrd een /etc/hosts bestand op je Linux PC aantreft, zal het automatisch dienen als DNS server voor de entries die hierin genoemd staan. Dat lost dat probleem ook weer op!

De syntax van het /etc/hosts bestand is als volgt:

# syntax:
# ip-addr hostname alias1 alias2 ...
# example:
192.168.0.1 linuxpc.mynet linuxpc
192.168.0.2 peppermint.mynet pepper mint

Met dnrd draaiend kun je overal in je netwerk http://linuxpc.mynet/ of http://linuxpc/ in plaats van http://192.168.0.1/ gebruiken.

Om dnrd niet alleen als DNS proxy maar ook als DNS server voor de entries in /etc/hosts in te zetten, zou je het moeten starten tijdens het booten. Om dit te doen, voeg de regel

daemon /usr/local/sbin/dnrd

aan het eind van de start sectie in /etc/rc.d/init.d/network boot script toe (deze syntax is voor RedHat, Mandrake, etc... het kan zijn dat jouw distro afwijkt).

Dat is alles. Nu kan iedereen in je netwerk parallel surfen met ieder ander persoon, en is het eenvoudig om de ppp connectie te starten en te stoppen of te wisselen van ISP. Voeg de link naar pppcontrol, ons cgi-script toe aan je bookmarks.

Verbeteringen

Diegenen onder jullie die hebben besloten de DNS proxy dnrd te gebruiken, kunnen ook de /etc/ppp/ip-up en /etc/ppp/ip-down bewerken, om niet langer het /etc/resolv.conf bestand aan te passen. Plaats een hekje voor alle regels met

echo .....> /etc/resolv.conf

en

cat > /etc/resolv.conf << ENDOFCAT
...
ENDOFCAT

Als je dat hebt gedaan hoef je alleen maar het loopback adres als DNS server adres op te geven (check met /sbin/ifconfig dat je een lo interface hebt):

# This is /etc/resolv.conf when dnrd is running
nameserver 127.0.0.1

Het voordeel is dat je de interne cache van dnrd gebruikt op alle hosts en niet alleen degene die zich in je netwerk bevinden.

Om te testen dat je DNS proxy werkt, kun je gebruiken maken van nslookup:

>nslookup
Default Server:  localhost
Address:  127.0.0.1

>pepper
Server:  localhost
Address:  127.0.0.1

Non-authoritative answer:
Name:    peppermint.mynet
Address:  192.168.0.2

Je kunt nslookup afsluiten door op ctrl-d te drukken.

Trouble shooting

In deze sectie zal ik uitleggen hoe de debugging output van pppd te activeren. Het kan je helpen uit te vinden wat er fout gaat als het niet werkt. Ik ontdekte dat het niet altijd een configuratie fout aan mijn kant was, als het niet werkte.

Het eerste dat pppd in ons geval doet, is de seriële poort openen (/dev/modem, een link naar bijv. /dev/ttyS0) om het script /etc/ppp/scripts/ppp-on-dialer-pap uit te voeren. Dit script zal AT commando's naar de modem sturen. Deze commando's laten de modem uitbellen naar je ISP. Als er iets fout gaat, kun je de meldingen vinden in het bestand /etc/ppp/connect-errors. Meestal zal het connect-errors bestand je voldoende aanwijzingen geven om te achterhalen wat er fout ging. Mocht dit niet het geval zijn dan kun je AT commando's handmatig ingeven. Om dit te doen heb je een seriële lijn communicatie programma nodig, zoals minicom (onderdeel van de meeste Linux distro's), of cu (meestal onderdeel van een pakket genaamd uucp) of kermit (verkrijgbaar op http://www.columbia.edu/kermit/ck70.html). Gebruik dit seriële lijn communicatie programma om te "praten" tegen je modem. Als je typt AT, de modem zou moeten antwoorden met "OK". Zoniet, check de modem snelheid instellingen, de voedingskabel, etc... Indien het "ok" antwoordde, probeer dan het commando ATDT1234. De modem zou nu het nummer 1234 moeten bellen. Zoniet, check de manual van je modem. Het commando zou ook ATD1234 (zonder T) kunnnen zijn, of een andere instelling klopt niet.

Nadat de modem heeft uitgebeld naar je ISP, is de volgende stap de ppp-negotiation (onderhandeling) fase. Om te zien wat hier gebeurt, moet je de syslog facility ";daemon.debug" in /etc/syslog.conf activeren. Bewerk het bestand /etc/syslog.conf en voeg ";daemon.debug" toe aan de regel die eindigt op /var/log/messages. Bijvoorbeeld zoiets als dit:

*.info;mail.none;authpriv.none;daemon.debug   /var/log/messages

Vervolgens herstart je syslog met het commando Next restart syslog with the command

/etc/rc.d/init.d/syslog restart

Nu kun je de optie "debug" in /etc/ppp/options aanzetten (het is reeds geactiveerd in de configuratie bestanden die je hebt gedownload van deze pagina in het hoofdstuk Setting up pppd). Vervolgens type je:

tail -f /var/log/messages

en bekijk de pppd debug output terwijl de connectie met je ISP wordt opgezet.

Een succesvolle PPP connectie setup ziet er ongeveer zo uit:

Jan 14 17:18:11 bearix pppd[721]: pppd 2.3.10 started by root, uid 0
Jan 14 17:18:34 bearix pppd[721]: Serial connection established.
Jan 14 17:18:34 bearix pppd[721]: Using interface ppp0
Jan 14 17:18:34 bearix pppd[721]: Connect: ppp0 <--> /dev/modem
Jan 14 17:18:35 bearix pppd[721]: sent [LCP ConfReq id=0x1 ]
Jan 14 17:18:37 bearix pppd[721]: rcvd [LCP ConfReq id=0x46 ]
Jan 14 17:18:37 bearix pppd[721]: sent [LCP ConfNak id=0x46 ]
Jan 14 17:18:38 bearix pppd[721]: rcvd [LCP ConfReq id=0x47 ]
Jan 14 17:18:38 bearix pppd[721]: sent [LCP ConfAck id=0x47 ]
Jan 14 17:18:38 bearix pppd[721]: sent [LCP ConfReq id=0x1 ]
Jan 14 17:18:38 bearix pppd[721]: rcvd [LCP ConfAck id=0x1 ]
Jan 14 17:18:38 bearix pppd[721]: sent [PAP AuthReq id=0x1 user="arcor" password="internet"]
Jan 14 17:18:40 bearix pppd[721]: rcvd [LCP ConfReq id=0x49 ]
Jan 14 17:18:40 bearix pppd[721]: sent [LCP ConfReq id=0x2 ]
Jan 14 17:18:40 bearix pppd[721]: sent [LCP ConfAck id=0x49 ]
Jan 14 17:18:41 bearix pppd[721]: rcvd [LCP ConfAck id=0x2 ]
Jan 14 17:18:41 bearix pppd[721]: rcvd [CHAP Challenge id=0x5 <0c7672840494152025f937ac4f5e135e>, name = "klndiinternet"]
Jan 14 17:18:41 bearix pppd[721]: sent [CHAP Response id=0x5 , name = "arcor"]
Jan 14 17:18:41 bearix pppd[721]: rcvd [CHAP Success id=0x5 ""]
Jan 14 17:18:41 bearix pppd[721]: sent [IPCP ConfReq id=0x1 ]
Jan 14 17:18:41 bearix pppd[721]: sent [CCP ConfReq id=0x1 ]
Jan 14 17:18:41 bearix pppd[721]: rcvd [IPCP ConfReq id=0x8e ]
Jan 14 17:18:41 bearix pppd[721]: sent [IPCP ConfAck id=0x8e ]
Jan 14 17:18:41 bearix pppd[721]: rcvd [IPCP ConfRej id=0x1 ]
Jan 14 17:18:41 bearix pppd[721]: sent [IPCP ConfReq id=0x2 ]
Jan 14 17:18:41 bearix pppd[721]: rcvd [LCP ProtRej id=0xfb 80 fd 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
Jan 14 17:18:41 bearix pppd[721]: rcvd [IPCP ConfNak id=0x2 ]
Jan 14 17:18:41 bearix pppd[721]: sent [IPCP ConfReq id=0x3 ]
Jan 14 17:18:41 bearix pppd[721]: rcvd [IPCP ConfAck id=0x3 ]
Jan 14 17:18:41 bearix pppd[721]: local IP address 145.253.88.6
Jan 14 17:18:41 bearix pppd[721]: remote IP address 145.253.1.150
Jan 14 17:18:41 bearix pppd[721]: primary DNS address 145.253.2.11
Jan 14 17:18:41 bearix pppd[721]: secondary DNS address 145.253.2.75
Jan 14 17:18:41 bearix pppd[721]: Script /etc/ppp/ip-up started (pid 723)
Jan 14 17:18:42 bearix pppd[721]: Script /etc/ppp/ip-up finished (pid 723), status = 0x0

Om dit volledig te begrijpen, zou je de details van het ppp protocol moeten kennen. Ik heb geen idee hoe ppp werkelijk werkt, maar ik kan een aantal dingen raden en dat is meestal voldoende om te begrijpen wat er ruw weg gebruikt. "sent ... ConfReq" betekend bijvoorbeeld dat je een configuratie aanvraag stuurt om iets in te stellen. Het antwoord daarop komt als een "rcvd ... ConfAck" (ontvangst configuratie aanvraag bevestiging) of "rcvd ... ConfRej" (ontvangst configuratie aanvraag afgewezen). Als alles succesvol is, zie je je dynamisch toegewezen IP adres (lokaal IP adres) en het IP adres van de gateway bij je ISP (remote IP adres)

Het is onmogelijk om hier iedere mogelijke fout te beschrijven, ten eerste omdat ik jouw setup niet ken en ten tweede omdat er simpelweg teveel dingen zijn die fout zouden kunnen gaan. Met een klein beetje creativiteit en de dingen in gedachten houden die je hier hebt geleerd, zou je in staat moeten zijn de meeste fouten te vinden. Als je het echt niet aan werk kunt krijgen en het lijkt niet op een fout aan jouw kant, probeer dan gewoon een andere ISP. Het zou heel goed een fout bij de ISP kunnen zijn.

Referenties

Een lijst van verschillende ISPs in Duitsland, Engeland , in Frankrijk.
De broncode en configuratie bestanden zoals gebruikt in dit artikel: ppp.tar.gz, pppcontrol.gz, dnrd-2.10.tar.gz
De home page van de DNS proxy dnrd: http://members.home.com/garsh/dnrd/ Op moment van schrijven was de nieuwste stabiele versie 2.10. Deze is direct van de _LF_ server te downloaden (dnrd-2.10.tar.gz).
De add-on van de ppp software gebruikt in dit artikel wordt onderhouden als een deel van een package genaamd gpppwrap. gpppwrap bevat ook een gtk+ GUI. gpppwrap is te krijgen op de homepage van de auteur: http://main.linuxfocus.org/~guido/
De software hier gerepresenteerd is niet het enige beschikbare alternatief. Er is ook een package genaamd Masqdialer, met een vergelijkbare toepassing.