目的:
在一台Linux机器上,通过ISDN拨号上网,同时可以作代理用!
配置:
Redhat Linux 7.3、2.4.18-3custom、isdn4k-utils-3.1-53、isdn4k-utils-devel-3.1-53,上海贝尔生产的ISDN内置卡,型号为SBT6021。
内核支持:
上海贝尔SBT6021型ISDN内置卡,使用的芯片为Winbond W6692,这是一种与西门子“HiSax”驱动程序兼容的芯片,该卡是即插即用的,无需手工设置中断请求和I/O地址。但需要Linux内核支持这种内置卡,在编译内核时,必须选中下列选项:
ISDN Support
Support synchronous PPP
(多数ISDN设备拨号上网都是使用同步PPP方式)
Hisax SiemensChipset driver support
Hisax Support for DSS1
(绝大多数ISDN设备使用的协议都是DSS1)
Hisax Support for Winbond W6692
大家不必急于编译内核,如果现有的内核已经包含这些选项了,那么就不必再重复一遍了。那怎么知道现有内核是否已经包含这些选项了呢?看内核编译配置文件 “/usr/src/linux/.config”(注意:文件名以“.”开头的文件是隐藏文件,要用“ls -a”才可看到)。大家若看到其中有下面这 5行内容,对应于刚才的5个选项:
CONFIG_ISDN=m
CONFIG_ISDN_PPP=y
CONFIG_ISDN_DRV_HISAX=m
CONFIG_HISAX_EURO=y
CONFIG_HISAX_W6692=y
“=y”是表示内核直接支持(代码已链入内核中),“=m”表示模块支持(代码在另外的内核中,可由内核载入)。这就表明,蓝点Linux 2.0的原有内核已包含这些选项,大家就不用重新编译这些内核了。
isdn4linux安装:
[wind@NetShare isdn]$ rpm -qa|grep isdn
isdn4k-utils-3.1-53
isdn4k-utils-devel-3.1-53
确认这两包已经安装!这是isdn在Linux下工作所必要的。
isdn基本配置的一些简要说明:
对于isdn的概念,相信大家都应该比较了解,现在偶想在说的一点就是在linux下应用过程中所要涉及的几个文件,所应该的设置是:/dev/ippp0 /dev/ippp1,这是因为一般的isdn都有两个通道,所用的几个文件分别为:
/etc/isdn下面的所有文件:
这里面基本上不用动,主要是isdn的一些基本硬件信息及配置信息,对于偶们来说可不去管他
/etc/ppp/isdn.conf:这个文件手动编辑的,主要是为isdn指定一些变量,如电话号码等
/etc/ppp/pap-secrets:用来存储拨号的用户名和口令
/etc/ppp/ioptions:用来设置isdn拨号过程中一些高级设置
/etc/init.d/isdn:这是偶在应用过程中写出的一个用来拨号的脚本,会附给大家!
/usr/local/etc/routemon.pl:这是偶写的一个应用脚本,用来守护isdn拨号后,默认网关的添加用的,必须用crontab让他时时去执行用的!
isdn拨号的原理:
echo 1 > /proc/sys/net/ipv4/ip_ dynaddr
拨号上网大部分都是使用动态IP地址,我们不知道远程拨号服务器的IP地址是多少,也不可能知道它会给电脑分配什么IP地址。在“/proc/sys/net/ipv4/ip_dynaddr”中写入“1”,就是告诉内核要使用动态IP地址。
modprobe hisax type=36 protocol=2
安装ISDN卡的驱动程序。前面已经说过,上海贝尔SBT6021型ISDN内置卡中使用的芯片W6692是由HiSax驱动程序驱动的,type=36 是指使用W6692芯片,protocol=2指ISDN协议是用“DSS1”,详细内容可参看 “/usr/src/linux/ Documentation/isdn/README.HiSax”文件。
isdnctrl addif ippp0
ISDN 通过同步“PPP”方式上网,其对应的接口(Interface)会是“/dev/ippp0”、“/dev/ippp1” 等。这条命令告诉内核,加入 “ippp0”这个Interface,换句话说,告诉内核有个ISDN设备,准备通过同步PPP方式上网。从此以后,“ippp0”就代表了笔者的 ISDN设备。
isdnctrl addphone ippp0 out 163
指拨叫的电话号码,这里是163,通过中国电信拨号上网的大部分也都是163。
isdnctrl eaz ippp0 2024245
指自己这台ISDN的电话号码为2024245。
isdnctrl l2_prot ippp0 hdlc
第2层协议用的是“hdlc”。
isdnctrl l3_prot ippp0 trans
第3层协议用的是“trans”。
isdnctrl encap ippp0 syncppp
用同步PPP方式。
isdnctrl dialmode ippp0 manual
手工拨号方式,在此方式下,拨号时用“isdnctrl dial ippp0”命令,挂断时用“isdnctrl hangup ippp0”命令。另外还有“auto”(自动方式),不过,还是先用手工方式比较直观稳定。
isdnctrl dialmax ippp0 3
1次拨号有可能连不通,不要紧,程序会自动重拨的,这里规定了最多重拨3次。
isdnctrl huptimeout ippp0 500
线路空闲一段时间后,会自动挂断,缺省是空闲10秒后挂断。
普通网络配置
Linux 的普通网络配置主要包含两个方面:1)对各接口本身的配置,Interface是指以太网卡、Modem、ISDN等设备;配置信息包括网络地址、子网掩码、网关等;相应的配置工具为ifconfig程序。2)对路由表的配置。路由表规定了到各个目的地的数据包应走哪个网关,使用哪个Interface 等,相应的配置工具为route程序。
在进行配置之前,先看一下目前的配置情况是什么样的。笔者的Linux机器在一个局域网上,局域网的域名为server.net,地址为203.0.0.111,这台机器的主机名为admin,地址为203.0.0.1。
用ifconfig命令查看Interface配置,显示信息如下:
eth0 Link encap:Ethernet HWaddr 00:20:AF:F1:0A:4A
inet addr:203.0.0.1 Bcast:203.0.0.255 Mask:255.255.255.0
...
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
...
显示信息表明:有2个Interface,“eth0”代表以太网卡;“lo”是个虚拟的“loopback”设备。
接着用route命令看路由表配置,显示信息如下:
Kernel IP routing table
Destination adminway Genmask Flags Metric Ref Use Iface
admin.server.net * 255.255.255.255 UH 0 0 0 eth0
203.0.0.111 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
信息表明,有3条路由信息。要用上ISDN(ippp0),必须用“ifconfig”对“ippp0”进行配置,并用“route”增加1条使用它的路由。配置ippp0:
ifconfig ippp0 0.0.0.0 pointopoint 0.0.0.0 netmask 0.0.0.0
使用PPP(pointopoint)协议,“point to point”前面是本机地址,后面是远程服务器地址,这里全是0.0.0.0,行吗?行,因为前面已经作了配置“echo 1 > /proc/sys/net/ipv4/ip_ dynaddr”,告诉内核将使用动态IP地址,因此在这里用0.0.0.0并无所谓,当这个PPP连接建立起来后,它会自动用真正的IP地址代替这些0.0.0.0的。
此时再用ifconfig查看,得到如下类似信息:
eth0 Link encap:Ethernet HWaddr 00:20:AF:F1:0A:4A
inet addr:203.0.0.1 Bcast:203.0.0.255 Mask:255.255.255.0
...
ippp0 Link encapoint-to-Point Protocol
UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:30
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
...
发现多了1个“ippp0 Interface”,但由于未曾建立真正的连接,它的本机地址和远程服务器地址都未给出。于是增加1条使用ippp0的路由:
route add default ippp0
这里指定缺省(default)的数据包都经过“ippp0”传送。缺省的数据包?什么意思?前面,笔者用route查看时有3条路由信息,这些信息指定了发往3个目的地(Destination)的数据包该怎么走,其他没有指定怎么走的数据包(在这里,就是除了那3种数据包之外的所有数据包),即为缺省数据包,比如要到168.160.224.103(新浪网sina.com.cn)的数据包,就属于缺省数据包。于是这条命令就做到了这一点:如果要上新浪网看新闻,就得经过“ippp0(ISDN)”,这正是笔者所希望的。这时候再用route查看一下情况如何:
Kernel IP routing table
Destination adminway Genmask Flags Metric Ref Use Iface
admin.server.net 255.255.255.255 UH 0 0 0 eth0
203.0.0.111 255.255.255.0 U 0 0 0 eth0
127.0.0.0 255.0.0.0 U 0 0 0 lo
default 0.0.0.0 U 0 0 0 ippp0
其中,“default”路由信息多了1条,注意其对应的gateway是“”。需要有一个后台服务程序“ipppd”来为ISDN PPP服务:
ipppd user abc noipdefault ipcp-accept -local ipcp-accept-remote defaultroute mru 1500 mtu 1500 /dev/ippp0 &&
前面的user abc指定了用户名为abc,口令呢?多数163拨号上网使用的认证方法都是“PAP”认证,用户名、口令信息放在 “/etc/ppp/pap- secrets”文件中,这里的用户名为abc,口令为199198(笔者随便定的),于是修改 “/etc/ppp/ pap-secrets”文件如下:
# Secrets for authentication using PAP
# client server secret IP addresses
abc 199198
后面的“noipdefault ipcp-accept-local ipcp-accept-remote”指接受远程拨号服务器分配的本机地址和远程服务器地址,这正是动态IP地址的含义。“defaultroute”指当连接建立起来后,增加“default”路由条目,这是很关键的。 “mru 1500 mtu 1500”指最大发送单元和最大接收单元均为1500字节。这个程序为“/dev/ippp0”提供服务。
测 试
好,当配置工作完成后,试一下。拨号:
isdnctrl dial ippp0
用ifconfig查看一下,得到类似下面的信息:
eth0 Link encap:Ethernet HWaddr 00:20:AF:F1:0A:4A
inet addr:203.0.0.1 Bcast:203.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::220:afff:fef1:a4a/10 Scope:Link
inet6 addr: fe80::20:aff1:a4a/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29 errors:0 dropped:0 overruns:0 frame:0
TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:10 Base address:0x6000
ippp0 Link encapoint-to-Point Protocol
inet addr:61.229.52.17 P-t-P:202.103.229.38 Mask:255.0.0.0
UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:30
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:43 errors:0 dropped:0 overruns:0 frame:0
TX packets:43 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
“ippp0”中的本机地址(inet addr)是61.229.52.17,PPP远程服务器地址(P-t-P)是202.103.229.38,代替了原来指定的0.0.0.0,说明动态IP地址是起作用的。
route
得到类似下面的信息:
Kernel IP routing table
Destination adminway Genmask Flags Metric Ref Use Iface
admin.server.net 255.255.255.255 UH 0 0 0 eth0
203.0.0.111 255.255.255.0 U 0 0 0 eth0
127.0.0.0 255.0.0.0 U 0 0 0 lo
202.0.0.0 255.0.0.0 U 0 0 0 ippp0
default 202.103.229.38 0.0.0.0 UG 0 0 0 ippp0
“default”对应的“gateway”是202.103.229.38,代替了原来的“”,再看清楚点,它正好是“ippp0”的远程服务器地址。
怎么知道ISDN的状态呢?
imontty
得到类似下面的信息:
ISDN channel status:
Channel Usage Type Number
HiSax Out Net 163
HiSax Off
“HiSax1”是连出去了(Out),拨打号码是163。
看到归看到,还得实际测试一下才知道行不行。ping 202.103.223.98 (广西贺州视窗网站)
结果显示线路是通的。
要挂断,使用命令:
isdnctrl hangup ippp0
如果想要恢复原状,继续下面的动作,和刚才的拨号配置正好一一相反。
kill ipppd
停止ipppd服务。
route del default
去掉路由表中增加的条目。
ifconfig ippp0 down
isdnctrl delif ippp0
关停并删除ippp0 Interface。
modprobe -r hisax
卸下驱动程序。
形成shell文件
逐行命令操作全部通过后,下面就可以把它们写成shell文件。
“/etc/ppp/isdn-start”文件内容如下:
# Dyna address
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
# Load module
modprobe hisax type=36 protocol=2
# Add and config ISDN interface
isdnctrl addif ippp0
isdnctrl addphone ippp0 out 163
isdnctrl eaz ippp0 3382460
isdnctrl l2_prot ippp0 hdlc
isdnctrl l3_prot ippp0 trans
isdnctrl encap ippp0 syncppp
isdnctrl dialmode ippp0 manual
isdnctrl dialmax ippp0 3
isdnctrl huptimeout ippp0 600
ifconfig ippp0 0.0.0.0 pointopoint 0.0.0.0 netmask 0.0.0.0
# Add to routing table
route add default ippp0
# Run ipppd
ipppd user abc noipdefault ipcp-accept-local ipcp-accept-remote defaultroute mru 1500 mtu 1500 /dev/ippp0 &&
# Dial
isdnctrl dial ippp0
/etc/ppp/isdn-stop文件内容如下:
# Hangup
isdnctrl hangup ippp0
# Stop ipppd
kill ipppd
# Remove from routing table
route del default
# Del ISDN interface
ifconfig ippp0 down
isdnctrl delif ippp0
# Unload module
modprobe -r hisax
wind的脚本:
/etc/ppp/isdn.conf:
# isdn.conf
#本机电话号码
LOCALMSN=4687592
#重播次数
ReDialCount=30
#自动拨号方式,如果使用则定义为Yes,否则定义为No
AutoDialMode=Yes
#最长空闲时间(秒),空闲时间超过此值则自动挂断
IdleTime=3600
#第二个通道空闲时间
SLAVE_TIMEOUT=3600
/etc/ppp/pap-secrets:
8163*8163
169*169
/etc/ppp/ioptions:
noipdefault
defaultroute
+mp
-bsdcomp
-ac
-pc
ipcp-accept-local
ipcp-accept-remote
mtu 1500
mru 1500
lcp-restart 1
/etc/init.d/isdn:
#!/bin/sh
#File Name: /etc/ppp/isdn-start
#安装方法:
# cp isdn /etc/rc.d/init.d
# chmod 755 /etc/rc.d/init.d/isdn
#/etc/rc.d/init.d/isdn start
#或执行如下操作系统将在启动时自动进行ISDN拨号
# cd /etc/rc.d/rc3.d
# ln -s ../init.d/isdn S80isdn
# ln -s ../init.d/isdn K80isdn
#或执行如下操作为用户提供手动拨号
#cd /usr/sbin
#ln -s /etc/rc.d/init.d/isdn 8163
#ln -s /etc/rc.d/init.d/isdn 163
#ln -s /etc/rc.d/init.d/isdn 169
# 用户将使用8163/163/169进行手动拨号
# 相关配置文件: /etc/ppp/isdn.conf
#-----------------------------------------------------------------------
#致谢:
#参考塞迪网(http://www.ccidnet.com/)上张中华之"在Linux下使用ISDN拨号上网"
#及上海Bell公司之技术支持资料,http://www.isdn4linux.org/相关资料编辑而成
#
#本文中未考虑DNS的配置,在笔者的LINUX上已经配置了named,对公司内部网作域名解析,
#同时又对公司内部网的其他机器提供对Internet的Caching Only NameServer
PATH=/sbin:$PATH
export PATH
#
#根据可执行文件名确认使用对应拨号电话号码/用户名,相对应的用户口令存放在
#文件/etc/ppp/pap-secrets(使用PAP口令验证,国内大多数的ISP均支持PAP),在
#此文件中的内容可设为:
#8163 * 8163
#
name=`basename $0`
case $name in
8163)
#
#
#ISP 的ISDN号码
#
REMMSN=8163
UserName=8163
;;
169)
REMMSN=169
UserName=169
;;
163)
REMMSN=163
UserName=orient_dl
;;
*)
REMMSN=8163
UserName=8163
;;
esac
#
#ISDN拨号配置文件是否存在?
#
if [ ! -x /etc/ppp/isdn.conf ]
then
echo "Fatal: ISDN configure file isdn.conf does exist!"
exit 1
fi
#
#/etc/ppp/pap-secrets文件是否存在?
#
if [ ! -f /etc/ppp/pap-secrets ]
then
echo "Fatal: Password File /etc/ppp/pap-secrets does exist!"
exit 1
else
secret=`grep "^$REMMSN" /etc/ppp/pap-secrets |awk '{print $3}'`
if [ "Y${secret}N" = "YN" ]
then
echo "Fatal: No password supplied for $REMMSN!"
echo "Please modify /etc/ppp/pap-secrets file according"
exit 1
fi
fi
. /etc/ppp/isdn.conf
#网络接口
DEVICE=ippp0
DEVICE1=ippp1
#
#默认情况下启动ISDN拨号
#
action=${1:-start}
case "$action" in
start)
#
#告诉内核要使用动态IP地址
#
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
#
#加载模块,本例中使用上海Bell SBT6021 PCI ISDN卡
#如果系统内核已加入对Hisax卡的支持(非modules方式支持,可以不用此命令)
#装入ISDN卡的驱动程序。上海贝尔SBT6021型ISDN内置卡中使用的芯片W6692是
#由HiSax驱动程序驱动的,type=36指明了是使用W6692芯片,protocol=2指明了
#ISDN协议是用DSS1,详细内容可看
#/usr/src/linux/Documentation/isdn/README.HiSax文件
#
#一块ISDN适配卡
#
modprobe hisax type=36 protocol=2
#
#如使用多个ISDN适配卡,请查阅文件/proc/pci中所给出系统硬件信息
#使用如下命令加载多块ISDN适配器
#modprobe hisax io=0xa400,0xa000 irq=11,12 type=36,36 protocol=2,2
#为ISDN增加一个系统网络接口
isdnctrl addif $DEVICE
#
#拨入/拨出的电话号码
isdnctrl addphone $DEVICE IN $LOCALMSN
isdnctrl addphone $DEVICE out $REMMSN
#
#指明所使用的ISDN的电话号码
#
isdnctrl eaz $DEVICE $LOCALMSN
#
#第2层协议用的是hdlc
isdnctrl l2_prot $DEVICE hdlc
#第3层协议用的是trans
isdnctrl l3_prot $DEVICE trans
#用同步PPP方式包装
isdnctrl encap $DEVICE syncppp
#
#最多重拨次数
#
isdnctrl dialmax $DEVICE $ReDialCount
#isdnctrl cdelay $DEVICE 10
#
#线路空闲一段时间后,会自动挂断,缺省是空闲10秒
#
isdnctrl huptimeout $DEVICE $IdleTime
#配置第二个ISDN B通道
isdnctrl addslave $DEVICE $DEVICE1
isdnctrl addphone $DEVICE1 out $REMMSN
isdnctrl eaz $DEVICE1 $LOCALMSN
isdnctrl l2_prot $DEVICE1 hdlc
isdnctrl l3_prot $DEVICE1 trans
isdnctrl encap $DEVICE1 syncppp
isdnctrl huptimeout $DEVICE1 $SLAVE_TIMEOUT
isdnctrl chargehup $DEVICE off
isdnctrl chargehup $DEVICE1 off
isdnctrl secure $DEVICE on
isdnctrl secure $DEVICE1 on
isdnctrl dialmode $DEVICE auto
isdnctrl dialmode $DEVICE1 auto
#
#将默认网关设置为ISDN拨号(网络接口$DEVICE)
#
ipppd user $UserName /dev/$DEVICE /dev/$DEVICE1&
ifconfig ippp0 61.137.159.1
#
#拨号
ret=255
while [ $ret -gt 0 ]
do
isdnctrl dial $DEVICE
ret=$?
if [ $ret -gt 0 ]
then
echo "Dial failureed! Retry after 5 seconds"
sleep 5
fi
done
route add default ippp0
(sleep 30; ibod) &
nohup /usr/local/etc/routemon.pl >/dev/null 2>&1 &
;;
stop)
killall ipppd
killall ibod
route del default
ifconfig ippp0 down
isdnctrl delif ippp0
killall routemon.pl
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
exit 0
/usr/local/etc/routemon.pl:
#!/usr/bin/perl
$FILE="/proc/net/route";
while(1)
{
open(FILE);
while(<FILE>
{
($int, $net, $mask, $matric, $other) = split;
if ( ( $int =~ /ippp0/) & ( $net =~ /00000000/)
& ( $matric == 0)
{
$defaultrouter = 1;
last;
}
}
close(FILE);
if ( $defaultrouter != 0 {
printf(" Add default route to ippp0\n";
`route add default ippp0`;
}
<完>