Библиотека сайта rus-linux.net
diald - демон для дозвона по требованию для IP соединений по телефонным сетям
diald.ru(8) Документация по diald diald.ru(8)
НАЗВАНИЕ
diald - демон для дозвона по требованию для IP соединений
по телефонным сетям.
КРАТКИЙ ОБЗОР
/usr/sbin/diald [устройство1 ...] [опции...] [-- [pppd
опции...]]
ОПИСАНИЕ
Внешние соединения с IP сетями по телефонным линиям с
помощью SLIP или PPP по модему или с помощью PPP по
ISDN-линии обычно явно включаются и выключаются
оператором.
Diald может использоваться для автоматического подъема
соединения, когда имеются IP-пакеты, которые необходимо
доставить на другую машину, и для прекращения соединения,
когда оно не используется.
Diald работает, создавая SLIP-соединение на
псевдо-терминале и устанавливая маршрутизацию на
получившийся интерфейс. Этот интерфейс называется "прокси"
(proxy). Diald следит за прокси, чтобы узнать, когда
следует установить настоящее соединение, а когда оно
установлено, то diald маршрутизирует пакеты между прокси и
настоящим соединением и следит за настоящим соединением,
чтобы узнать, когда его требуется закрыть. Также, когда
соединение неожиданное прерывается, diald будет пытаться
возобновить его. Правила, контролирующие эти операции,
обширно настраиваются в конфигурационных файлах.
Эта страница -- справочник по diald. Она документирует
все опции конфигурации, которые можно задать diald.
Возможно, чтение этой страницы -- не самый простой способ
начать работу с diald. Страница diald-examples
предоставляет несколько работающих примеров конфигурации,
чтобы помочь вам начать использовать diald. На странице
dctrl можно прочитать о программе, помогающей управлять
запущенной копией diald, используя графический интерфейс.
Вдобавок, на страницах diald-control и diald-monitor можно
подробно прочитать о командах, которые dctrl может слать
diald и об информации, которую diald может сообщить dctrl.
ПАРАМЕТРЫ КОМАНДНОЙ СТРОКИ
Diald обычно настраивается с помощью файлов конфигурации.
По историческим причинам почти все, что может находиться в
файле конфигурации, также может появиться и в командной
строке. Однако, за исключением передачи diald опции,
указывающей, из какого файла загрузить конфигурацию,
передача аргументов в командной строке не требуется и не
приветствуется.
При старте diald читает опции сначала из
/usr/lib/diald/diald.defs, затем из /etc/diald.conf, а
затем из командной строки. Дополнительные файлы, которые
нужно прочитать, могут быть заданы из командной строки или
внутри самих файлов конфигурации. Первая часть командной
строки -- список из нуля или более последовательных
устройств. Заметьте, что diald поддерживает ISDN
устройства, которые выглядят как Ethernet устройства, но
такие устройства не могут быть указаны в первой части
командной строки. Эта возможность существует исключительно
для обратной совместимости с существующими приложениями.
Предпочтительно указывать устройства с помощью опции
"device", документированной в секции "Конфигурация" этого
руководства.
Первый параметр командной строки, не являющийся
последовательным устройством, указывает на начало
последовательность из нуля или более опций конфигурации
diald. Все опции конфигурации diald, документированные
ниже, за исключением опции "pppd-options", могут быть
указаны в командной строке.
Каждая из этих опций принимает фиксированное количество
параметров, которые должны немедленно следовать за ней в
командной строке. Например, команда "-f" получает
единственный параметр, обозначающий имя файла. В командной
строке это выглядит так:
diald -f /etc/diald/config.18
Эта командная строка указывает diald получить
дополнительные опции конфигурации из файла /etc/diald/con-
fig.18. На самом деле, это единственная опция
конфигурации, которая должна появляться в командной
строке. Более того, если вы не запускаете несколько
процессов diald, то он может быть запущен вообще без
параметров. Для этого надо поместить опции конфигурации в
файл /etc/diald.conf, который всегда читается diald.
Любые параметры после "--" являются опциями pppd и
передаются ему, когда он выполняется diald. Эти опции
также могут быть помещены в файл /etc/ppp/options или
указаны в файле конфигурации с помощью команды "pppd-
options". Если вы используете эту возможность, прочитайте
важное замечание в следующей секции, документирующей
команду "pppd-options".
ФАЙЛЫ КОНФИГУРАЦИИ
Как уже упоминалось, при старте diald читает опции сначала
из файла /usr/lib/diald/diald.defs, затем из
/etc/diald.conf, а затем из командной строки.
Дополнительные файлы, которые нужно прочитать, могут быть
указаны в командной строке, или внутри самих файлов
конфигурации.
Заметьте, что файл /usr/lib/diald/diald.defs предназначен
только для указания опций var и prule. Это не
обязательно, но не следует нарушать это соглашение. Более
того, во всех, за исключением самых сложных случаев,
поставляемый файл diald.defs не требует редактирования. На
самом деле, изменение правил, указанных в этом файле,
изменяет язык, который понимает diald при дальнейшем
чтении конфигурационных файлов. Необходимость такого
редактирования следует тщательно обдумать.
Каждая команда в файле конфигурации должна быть записана
на одной строке. Каждая строка разбивается на
последовательность слов, разделенных пустыми местами
(пробелами или символами табуляции). Слова могут
заключаться в кавычки ( пустое место. В слове, заключенном
в кавычки, можно использовать последовательности (\ или
(?). Остальные escape-последовательности интерпретируются
в стиле языка C. Пустые строки, равно как и строки,
содержащие первым символом символ (#), игнорируются.
Основная конфигурация
Нижеследующие команды управляют основным поведением diald.
Оно включает в себя файлы, из которых читаются опции
конфигурации, пути к важным файлам или программам, и
несколько других команд, которые менее легко разбиваются
на категории.
-f <f> Прочитать дополнительные команды из файла <f>.
-file <f>
Это синоним команды -f
include <f>
Это еще один синоним команды -f. Заметьте, что эти
команды могут использоваться в файле, чтобы
включить в него другой файл.
mode <m>
Устанавливает режим работы <m>. Возможные
варианты:
slip Режим SLIP.
cslip Режим сжатого SLIP (CSLIP).
slip6 Режим 6-битного SLIP.
cslip6 Режим сжатого 6-битного SLIP.
aslip Режим адаптивного SLIP.
ppp Режим PPP.
dev Режим устройства Ethernet.
Все режимы, кроме последнего, работают с
последовательными устройствами. Последний режим
необходим для адаптеров ISDN, которые выглядят как
Ethernet устройства. Эти устройства звонят по
требованию, но делают это для всех пакетов без
каких-либо policy-decisions. Эта опция позволяет
использовать diald как интерфейс к этим устройствам
и обеспечивать более сложный механизм управления.
В директории "contrib/isdn4linux" в пакете diald
находятся примеры файлов конфигурации, использующих
этот режим. Заметьте, что бОльшая часть
конфигурации управления модемом не используется в
этом режиме и просто игнорируется.
-m <m> Это синоним команды mode.
keepalive <t>
Эта опция указывает diald установить таймер SLIP
keepalive на <t> секунд. Это работает только если
ядро скомпилировано с опцией SLIP keepalive. С этой
опцией ядро положит трубку на SLIP линии, на
которой нет ни одного пакета в течении <t> секунд.
Если другая сторона SLIP соединения может делать
SLIP outfill, то эта опция может использоваться для
проверки линий с проблемами оборудования. Вы можете
достичь того же эффекта, если сделаете так, чтобы
во время соединения другая сторона регулярно
посылала вам пакеты. Один из способов добиться
этого -- настроить diald так, чтобы он игнорировал
ping-пакеты и посылать ping-пакеты каждую секунду
на ваш маршрутизатор. Если он перестает отвечать,
то опция keepalive приведет к закрытию соединения
(положит трубку) через <t> секунд. Заметьте, что
<t> должно находиться в пределах от 0 до 255.
outfill <t>
Эта опция указывает diald установить таймер SLIP
outfill на <t> секунд. Это работает только если
ядро скомпилировано с опцией SLIP outfill. С этой
опцией ядро будет посылать пустой SLIP пакет каждые
<t> секунд, если в течение этого времени не было
послано никакого другого трафика. Это может
использоваться в сочетании с опцией keepalive,
чтобы убедиться, что соединение существует, даже
если в текущий момент отсутствует IP трафик.
accounting-log <f>
Имя файла, в который diald дописывает учетную
информацию. Эта команда позволяет diald записывать
время начала и завершения соединения и размер
данных, переданных в течение каждого соединения.
Это предназначено для учета использования
телефонов.
pidfile <f>
Изменяет имя файла, которое diald использует для
хранения своего собственного PID, с diald.pid на
указанное имя файла. Обычно этот файл находится в
директории /var/run, хотя на некоторых системах он
помещается в /etc.
fifo <f>
Включает управляющий FIFO-канал. Diald попытается
открыть именованный канал с именем <f>. Внешние
программы могут писать команды в этот канал, и
diald будет реагировать на них. Список команд,
которые можно дать diald, смотрите ниже в секции о
сигналах и FIFO-командах. Если именованный канал
уже существует, diald просто попытается открыть
его. Если он не существует, то будет создан. Diald
создает канал, владельцем которого является
пользователь, запускающий diald (обычно root), с
правами "0600". Заметьте, что обычно предоставление
слишком большому количеству пользователей доступа к
управляющему каналу diald -- плохая идея. Также,
бОльшая безопасность, вероятно, обеспечивается при
создании FIFO и установке его владельцев и прав
доступа заранее, нежели чем при создании канала
самим diald.
debug <mask>
Устанавливает отладочную маску. Маска является
двоичным ИЛИ следующих шестнадцатиричных флагов:
0x0001 FILTER_MATCH
0x0004 PROXYARP
0x0008 VERBOSE
0x0010 STATE_CONTROL
0x0020 TICK
0x0040 CONNECTION_QUEUE
Флаг FILTER_MATCH указывает diald выдавать
информацию о пакетах, которые соответствуют
правилам фильтрации и об этих правилах. Флаг PROX-
YARP указывает diald выдавать информацию о
настройке proxyarp. Флаг VERBOSE указывает diald
выдавать подробную информацию о различных
нормальных операциях. Флаг STATE_CONTROL указывает
diald выдавать информацию о конечном состоянии
управления статусом соединения. Флаг TICK
указывает diald выдавать heartbeat сообщение каждые
несколько секунд. Флаг CONNECTION_QUEUE указывает
diald выдавать подробную информацию о каждом
изменении в очереди соединения. Значение 0
отключает отладочную выдачу. По умолчанию это
именно так и есть.
-daemon
Не исполняться в режим демона. Это означает, что
стандартный ввод, стандартный вывод и стандартный
ошибочный вывод не закрывается, все сообщения
печатаются как на стандартный ошибочный вывод, так
и в syslog, и diald не уходит в фоновое выполнение.
В основном это полезно, когда вы запускаете его в
отладочном режиме и хотите видеть, что происходит.
pppd-options <arg1> ...
Когда diald используется в режиме PPP, можно
передать дополнительные параметры pppd, указав их
после команды pppd-options, или после "--" в
командной строке.
Обычно этого не требуется, так как команды по
умолчанию помещаются в файл /etc/ppp/options. Но
если вам требуется запускать много копий diald с
разными опциями pppd, то вам придется использовать
эту способность. ПРЕДУПРЕЖДЕНИЕ: Заметьте, что
некоторые команды pppd не должны быть указаны, даже
в файле /etc/ppp/options, потому что они будут
мешать нормальной работе diald.
В частности, не следует указывать терминальное
устройство, скорость передачи, и опции crtscts,
xonxoff, -crtscts, defaultroute, lock, netmask,
-detach, modem, local, mtu и proxyarp. Используйте
соответствующие команды diald для управления этими
настройками pppd.
lock-prefix <path>
Устанавливает префикс пути, используемого для
создания файловых флагов модемов. По умолчанию
равно "/var/lock/LCK..".
pidstring
Пишет файловые флаги в виде ASCII-строки,
содержащий идентификатор процесса программы,
создающей файловый флаг. Включено по умолчанию.
-pidstring
Создает файловые флаги в двоичном формате.
run-prefix <path>
Указывает директорию, в которую diald пишет файл со
своим PID. По умолчанию это "/var/run".
path-route <path>
Устанавливает путь к команде route. По умолчанию
это "/sbin/route". Diald должен знать правильный
путь для нормальной работы.
path-ifconfig <path>
Устанавливает путь к команде По умолчанию это
"/sbin/ifconfig". Diald должен знать правильный
путь для нормальной работы.
path-pppd <path>
Устанавливает путь к команде pppd. По умолчанию
это "/usr/sbin/pppd". Diald должен знать правильный
путь для нормальной работы в режиме PPP.
path-bootpc <path>
Устанавливает путь к команде bootpc. По умолчанию
это "/usr/sbin/bootpc". Diald должен знать
правильный путь для нормальной работы при
использовании режима bootp опции "dslip-mode".
buffer-packets
Указывает diald буферизовать пакеты, ожидая
появления соединения. По умолчанию это именно так.
-buffer-packets
Указывает diald не буферизовать пакеты, ожидая
появления соединения.
buffer_size <n>
Устанавливает размер буфера для хранения пакетов
при ожидании появления соединения. По умолчанию
равно 65536 байт.
buffer-fifo-dispose
Указывает diald отбрасывать пакеты в порядке
"первый пришел -- первый ушел", если ему не хватает
места для буфера пакетов при ожидании появления
соединения. По умолчанию это именно так.
-buffer-fifo-dispose
Указывает diald не отбрасывать старые пакеты, когда
буфер наполняется. Не могу представить себе, зачем
вам это может понадобиться, но я все равно включил
эту опцию.
buffer-timeout <n>
Устанавливает таймаут для отбрасывания пакетов в
буфере. По умолчанию это 600 секунд (10 минут). Это
хорошая идея, так как вы не хотите, чтобы
отсылались пакеты, которым уже несколько часов,
если diald поднимает соединение по какой-нибудь
другой причине.
Конфигурация устройств
Команды в этой секции управляют устройством(ами), которые
diald использует для внешнего IP соединения.
device <f>
Добавляет устройство <f> в список устройств,
которые могут использоваться для исходящих
соединений. Для режимов SLIP и PPP параметр должен
быть именем последовательного устройства. Для
режима "dev" параметр должен быть именем Ethernet
устройства.
Если вы указывает более одного устройства, то при
попытке установить внешнее соединение diald будет
пробовать каждое устройств по очереди, пока не
найдет то, которое не заблокировано. Потом он
попытается позвонить по этому устройству. Если он
не сможет позвонить, то снимет свою блокировку и
продолжит обход списка устройств, пытаясь
установить соединение.
rotate-devices
Обычно diald пытается открыть каждое возможное
устройство, указанное в командной строке, в
порядке, в котором они заданы. Если первое
устройство отказывает, причем так, что оно еще
может быть открыто, но неспособно соединиться
(например, кто-то наступил на модемный кабель), то
diald окажется неспособным совершить соединение,
пока эта проблема не будет решена. Эта команда
заставляет diald циклически обходить список
устройств при каждом открытии устройства. Таким
образом, в вышеприведенном сценарии diald не сможет
соединиться с помощью поврежденного устройства, но
в следующий раз сначала попробует второе
устройство.
connect <p>
Использовать исполняемый файл или shell-script <p>
для установки соединения. Обычно этот файл звонит
по модему и устанавливает SLIP или PPP сессию.
Команда <p> выполняется со стандартными вводом и
выводом перенаправленными в модемное устройство.
Вдобавок, устанавливаются переменные среды MODEM и
FIFO. Переменная среды MODEM содержит имя
устройства. Это полезно в случаях, когда скрипт
должен вести себя по-разному в зависимости от
устройства, с которым он работает.
Переменная среды FIFO содержит имя управляющего
FIFO, используемого diald. Это позволяет скриптам
передавать информацию обратно diald через
управляющий канал. Заметьте, что переменная среды
FIFO не будет установлена, если diald
сконфигурирован, чтобы не использовать управляющий
fifo.
Программа chat, поставляемая с pppd обычно
используется для создания скрипта соединения. В
случаях, когда chat'а недостаточно, можно
использовать скрипты на sh, csh, perl или expect.
Эта команда требуется, если опция mode отличается
от "dev", в этом случае опция "connect" будет
игнорирована.
disconnect <p>
Использовать исполняемый файл или shell-script для
закрытия последовательного соединения. Эту опцию
можно использовать, чтобы положить трубку модема,
который не умеет делать это сам. Так же, как и со
скриптом соединения, этот скрипт исполняется со
стандартными вводом и выводом перенаправленными в
модем и переменной среды MODEM установленной в имя
устройства, с которым работает скрипт.
lock Производить блокирование последовательной линии в
стиле UUCP.
speed <baud-rate>
Устанавливает скорость передачи, используемую на
последовательной линии. Значение по умолчанию --
38400.
modem Указывает работать с последовательным устройством
как с модемом. Эта команда также будет передана
pppd при работе в режиме PPP.
crtscts
Использовать аппаратный контроль передачи (RTS и
CTS) по последовательной линии. Эта команда также
будет передана pppd в режиме PPP. Скорее всего, вы
будете использовать эту команду.
Сетевая конфигурация
Нижеследующие команды указывают, как diald будет
конфигурировать свои сетевые интерфейсы и какие строки
будут добавлены в таблицу маршрутизации.
local <a>
Задает локальный IP-адрес соединения,
устанавливаемого diald. Эта опция обязательно
должна присутствовать. Если вы не используете опцию
dynamic, то этот адрес должен соответствовать
локальному IP-адресу, присвоенному вам вашим
провайдером.
remote <a>
Задает удаленный IP-адрес соединения,
устанавливаемого diald. Эта опция также
обязательно должна присутствовать. Если вы не
используете опцию dynamic, то этот адрес должен
совпадать с удаленным IP-адресом вашего провайдера.
(Заметьте, что по природе IP-маршрутизации это не
обязательно, но ваши таблицы маршрутизации будут
выглядеть запутанно, если эти адреса не совпадают.
dynamic
Динамически изменять локальный и удаленный
IP-адреса так, чтобы они совпадали с полученными во
время установки соединения (по SLIP или PPP).
Заметьте, что в динамическом режиме начальные
локальный и удаленный IP-адреса все равно должны
быть указаны, но необязательно должны быть
правильны. Обычно это означает, что вам следует
использовать адреса из интервала IP-номеров,
зарезервированных для приватных сетей, которые не
могут появляться в самом Интернете. Такими адресами
являются адреса в сетях 10.0.0.0/255.0.0.0,
172.16.0.0/255.240.0.0, и 192.168.0.0/255.255.0.0.
Если вы уже используете их, то адреса 192.168.0.1 и
192.168.0.2 являются удобным вариантом для ваших
локального и удаленного адресов. Заметьте, что вы
можете знать только локальный либо удаленный адрес,
не зная второй из них. В этом случае вы можете
указать тот, который знаете.
strict-forwarding
Если у вас динамический локальный IP адрес, то если
соединение прервется во время TCP-сессии, то
возобновить ее будет невозможно. Это ограничение
TCP. Однако, обычно diald все равно будет пытаться
восстановить соединение, так как в имеется трафик в
рамках вашей старой TCP сессии. Это -- потеря
времени соединения. Опция strict-forwarding
помогает избежать этого. Когда strict-forwarding
включен, diald будет игнорировать все пакеты, у
которых как исходный, так и конечный адреса не
совпадают с текущим локальным адресом. Если
соединение отсутствует, то это локальный адрес,
указанный в опции "local". Если соединение есть, то
это -- текущий динамически присвоенный адрес.
Скорее всего, вам захочется использовать эту опцию,
если у вас динамический локальный адрес. Скорее
всего, вам не нужно использовать эту опцию, если у
вас статический локальный адрес. Эта опция никак не
связана с опцией "dynamic", потому что у вас могут
быть динамический удаленный и фиксированный
локальный адреса, в этом случае опция "strict-for-
warding" нежелательна.
dslip-mode <mode>
Устанавливает интерпретацию информации о
динамических адресах для режима SLIP. Возможные
варианты: bootp, remote, local, remote-local, и
local-remote. Если режим -- bootp, то для
определения динамического SLIP адреса используется
протокол BOOTP. В противном случае динамический
SLIP адрес определяется путем чтения строки
приветствия, которую выдает удаленный SLIP сервер
при старте. Строка может выглядеть следующим
образом:
Annex address is 137.130.1.14. Your local address
is 137.130.2.44.
Опция dslip-mode указывает, какие IP адреса следует
прочитать из начального сообщения сервера, и в
каком порядке они появляются там. Режим по
умолчанию -- remote-local.
netmask <a>
Устанавливает маску сети, используемую для
интерфейса.
mtu <m>
Устанавливает MTU (Maximum Transmission Unit,
Максимальная Единица Передачи) в значение <m>. По
умолчанию равно 1500. Это максимальный размер
пакета, который сетевой уровень будет слать по
физическому соединению. Используются значения между
296 и 3000. Если вы выберете небольшое значение, то
получите лучшее время ответа при интерактивных
сессиях, тогда как большие значения приведут к
лучшей пропускной способности, за счет скорости
интерактивной работы. Заметьте, что pppd может
выбрать значение, отличающееся от того, которое вы
задали. Если вы используете режим SLIP, то это
значение должно в точности соответствовать
значению, требуемому вашим SLIP провайдером. Если
значения MTU на обоих концах соединения не
совпадают, вы столкнетесь с серьезными проблемами с
производительностью.
Если вы используете pppd, и pppd устанавливает
значение меньшее, чем вы задали, то diald
попытается изменить MTU на значение, установленное
pppd. Безошибочная работа этого механизма не
гарантируется, так как изменение MTU на уже
работающем интерфейсе не поддерживается ядром.
Возможно, будущие версии ядра и будут поддерживать
это. Если требуется изменение, diald напишет
предупреждение в системный журнал. Чтобы убедиться,
что проблем не возникает, вам, вероятно,
потребуется перезапустить diald с тем значением
MTU, которое diald сообщил в системном журнале.
mru <m>
Устанавливает MRU (Maximum Receive Unit,
Максимальная Единица Приема) в значение <m>. Это
имеет смысл только в режиме PPP и задает размер
MTU, о котором pppd будет просить удаленную
сторону. Это может быть полезно для установки
совпадающих значений MTU на обоих концах PPP
соединения.
window <s>
Эта опция задает размер окна TCP, помещаемый в
таблицу маршрутизации. Установка размера окна
ограничивает количество байт, которые
TCP-соединение будет помещать в очередь передачи в
каждый момент времени. Это может сильно повлиять на
производительность интерактивных сессий.
Теоретически, размер окна должен быть немного
больше, чем произведение пропускной способности на
время задержки, и большие размеры окна могут
отрицательно повлиять на производительность. Для
модема на 33.2 kbps с временем полного обращения
(round-trip time), равным 120ms, произведение
пропускной способности на время задержки равно
всего лишь 576 байт! Это слишком мало для
практических целей, но размер окна между 2048 и
4096 является нормальным для MTU между 296 и 1500.
Вам также следует задавать размер окна кратным MTU,
в противном случае всегда будет оставаться
неиспользуемая часть окна.
reroute
Эта команда указывает diald изменить системный
маршрут так, чтобы он указывал на настоящее
соединение, когда оно появляется, а не пересылать
пакеты с прокси-соединения на настоящее соединение.
Это -- поведение diald по умолчанию.
-reroute
Эта команда указывает diald пересылать пакеты с
прокси-соединения на настоящее соединения, а не
изменять системный маршрут так, чтобы он указывал
на настоящее соединение. Это может быть необходимо,
чтобы избежать зависания TCP сессий, если вы
работаете с ядром Linux старше 2.0.0 и у вас есть
несколько выходящих SLIP или PPP соединений.
Также это может быть полезно, если какие-либо
программы, которые вы запускаете, смущаются из-за
постоянных изменений выходного сетевого устройства.
(Сообщают, что пакет SOCKS-прокси сталкивается
из-за этого с проблемами.)
Обычно этой опции следует избегать, потому что она
может вызвать замедление исходящего трафика вплоть
до 20%.
defaultroute
Указывает diald установить маршрут по умолчанию на
SLIP соединение.
proxyarp
Указывает diald добавить строку с IP адресом
удаленной системы и Ethernet адресом этой системы в
системную таблицу ARP [Address Resolution Protocol]
(Протокол Сопоставления Адресов).
addroute <script-name>
Указанные скрипт или исполняемый файл вызывается
diald, когда он устанавливает прокси-устройство.
Скрипту передается пять аргументов: <iface> <net-
mask> <local-ip> <remote-ip> <metric>.
Аргумент <iface> обозначает интерфейс, который
использует прокси-устройство, следующие три
аргумента задают текущую маску сети, локальный IP
адрес и удаленный IP адрес этого интерфейса.
Аргумент <metric> задает метрику маршрута, которую
diald хотел бы установить.
Diald устанавливает этот параметр в 1 для маршрутов
через прокси-соединение или в 0 для маршрутов через
физическое соединение. Следует соблюдать
аккуратность при установке маршрутов в этих двух
случаях. Маршруты для прокси-соединения должны
иметь в качестве маршрутизатора "0.0.0.0".
Маршруты для физического соединения в качестве
маршрутизатора должны иметь <remote-ip>. Если вы не
сделаете этого, то появится окно во время
переключения между прокси и физическим соединением,
во время которого маршрутизация не будет
установлена. Это может привести к прекращению TCP
соединений при использовании Linux версии 1.3.x и
выше.
Заметьте, что параметры маршрутизации могут
измениться в промежутке между первым вызовом вашего
скрипта и моментом, когда diald установит
динамическое соединение. Это приведет к тому, что
скрипт будет вызван еще раз.
delroute <script-name>
Указанный скрипт или исполняемый файл вызывается
diald перед тем, как он удалит прокси-устройство
(когда diald готовится к завершению). Скрипт
получает те же параметры, что и скрипт addroute.
Эта команда присутствует для симметрии, и скорее
всего, она вам не понадобится, так как ядро само
удаляет маршруты, проходящие через интерфейс,
который прекращает работу.
ip-up <script-name>
Указанный скрипт или исполняемый файл вызывается
diald каждый раз, когда уровень IP начинает свою
работу. Этот скрипт получает те же параметры, что и
скрипт addroute. Diald не ждет, пока этот скрипт
завершит свою работу, а переходит к другим делам.
Это означает, что существует вероятность
одновременного выполнения более одной копии
скрипта. Учитывайте это при его написании.
ip-down <script-name>
Указанный скрипт или исполняемый файл вызывается
diald каждый раз, когда уровень IP прекращает свою
работу. Этот скрипт получает те же параметры, что и
скрипт addroute. Diald не ждет, пока этот скрипт
завершит свою работу, а переходит к другим делам.
Это означает, что существует вероятность
одновременного выполнения более одной копии
скрипта. Учитывайте это при его написании.
Настройка таймаутов
Нижеследующие опции конфигурируют, сколь долго diald будет
ждать разнообразных событий, и до некоторой степени то,
что будет предпринято, когда такие таймауты произойдут.
connect-timeout <t>
Устанавливает максимальное время ожидания
завершения работы скрипта connect в <t> секунд. По
умолчанию -- 60 секунд.
disconnect-timeout <t>
Устанавливает максимальное время ожидания
завершения работы скрипта disconnect в <t> секунд.
По умолчанию -- 60 секунд.
redial-timeout <t>
Устанавливает время между попытками дозвона в <t>
секунд. По умолчанию -- 30 секунд.
nodev-retry-timeout <t>
Устанавливает задержку между попытками дозвона,
если в течение <t> секунд недоступно ни одно
модемное устройство. По умолчанию -- 1 секунда.
stop-dial-timeout <t>
Устанавливает максимальное количество времени
ожидания завершения скрипта connect после посылки
ему сигнала SIGINT. По умолчанию -- 60 секунд.
kill-timeout <t>
Устанавливает максимальное время ожидания
завершения работы запущенного процесса после
посылки ему сигнала SIGKILL. После этого diald
будет считать, что что-то заклинило и завершит
работу (этого никогда не должно произойти). По
умолчанию -- 60 секунд.
start-pppd-timeout <t>
Устанавливает максимальное время ожидания, пока
pppd выберет PPP устройство. По умолчанию -- 60
секунд.
stop-pppd-timeout <t>
Устанавливает максимальное время ожидания, пока
pppd не прекратит свою работу после посылки ему
сигнала SIGINT. По умолчанию -- 60 секунд.
first-packet-timeout <t>
Устанавливает таймаут для первого пакета. После
того, как соединение было установлено, может пройти
небольшое время перед тем, как будет послан первый
пакет, например, пока pppd договаривается о
параметрах соединения. Если в течение <t> секунд,
не появилось ни одного пакета, то diald посчитает,
что что-то сломалось и закроет соединение. Таймаут
по умолчанию -- 120 секунд.
retry-count <n>
Устанавливает максимальное число раз, которые diald
должен пытаться совершить перед тем, как прекратить
попытки и опять ждать появления сетевого трафика.
По умолчанию -- 0.
died-retry-count <n>
Устанавливает максимальное количество раз, которые
diald должен пытаться восстановить прервавшееся
соединение перед тем, как прекратить попытки и
опять ждать появления сетевого трафика. По
умолчанию -- 1 раз.
redial-backoff-start <n>
Задает количество последовательных неудач при
соединении, после которого diald удваивает задержку
между попытками дозвона после каждой попытки. Эта
команда может использоваться для предотвращения
загрузки телефонной линии, когда удаленная сторона
сильно занята. Если эта команда не указана, то
считается бесконечностью, что фактически отключает
этот алгоритм. Когда опция redial-backoff-start
установлена, diald будет использовать redial-time-
out в качестве времени задержки между первыми <n>
неудачными попытками. После этого diald будет
удваивать время ожидания после каждой неудачи, пока
не достигнет предела в redial-backoff-limit секунд.
Успешное соединение начинает этот алгоритм сначала.
redial-backoff-limit
Устанавливает максимальное количество секунд,
которые diald будет ждать между неудачными
попытками дозвона, при срабатывании алгоритма
замедления звонков. Значение по умолчанию -- 600
секунд (10 минут).
dial-fail-limit
Устанавливает максимальное количество
последовательных неудачных попыток соединения. Если
этот предел превышен, diald заблокирует дальнейшие
соединения до тех пор, пока в командный FIFO не
будет послана команда "unblock". Если эта опция
установлена в 0, diald не будет устанавливать
никакого предела. Значение по умолчанию 0. Когда
произойдет превышение, diald запишет в системный
журнал такое сообщение:
"Too many dialing failures in a row. Blocking con-
nection."
Эта команда предназначена для использования в
системах, которым необходимо избежать большого
количества оплачиваемых звонков на некорректно
работающую машину. Когда diald блокирует
соединение, оператор может, узнав об этом,
исправить проблему и выдать команду "unblock",
чтобы разрешить diald продолжение работы.
route-wait
На некоторых плохо сконфигурированных PPP серверах
трафик не будет пересылаться до тех пор, пока демон
маршрутизации не заметит, что PPP соединение
установлено, и пакет с информацией о маршрутизации
не пройдет по соединению от сервера на локальную
машину. Эта опция указывает diald, что он общается
с сервером, имеющим такую проблему, и что он не
должен считать IP уровень работающим до тех пор,
пока не получит хотя бы один пакет с той стороны.
Надеюсь, никому не придется использовать эту опцию.
two-way
Обычно, если соединение прервалось из-за того, что
другая сторона положила трубку, то diald немедленно
будет перезванивать. Эта команда заставляет diald
перезванивать только если имеется выходящий трафик.
Это предназначено для использования тогда, когда
другая сторона тоже использует систему дозвона по
требованию (возможно, тоже diald).
give-way
Обычно, если команда connect выдается в FIFO, когда
выполняется скрипт соединения, то она игнорируется
(the FIFO connect request shell is terminated). Эта
команда вызывает противоположное поведение: скрипт
соединения завершается, и выполняется команда con-
nect. Это предназначено для использования на одном
(или обоих) концах двусторонних соединений, чтобы
избежать проблем при одновременных попытках
дозвониться друг до друга.
Команды настройки правил фильтрации пакетов
Diald постоянно поддерживает виртуальное соединение с
другой системой. Это соединение может находиться в одном
из двух режимов -- либо соответствующее физическое
соединение должно быть установлено, либо оно должно быть
разорвано.
Когда физическое соединение должно быть установлено, diald
будет поддерживать физическое соединение, звоня и
перезванивая при необходимости. Также он будет отслеживать
пакеты, проходящие по виртуальному каналу, чтобы
определить, когда следует разорвать физическое соединение.
Когда физическое соединение должно быть разорвано, diald
будет отслеживать пакеты, проходящие по виртуальному
каналу, чтобы определить, что физическое соединение
следует установить. Общий подход, используемый diald,
чтобы определить, когда переключиться между этими двумя
режимами, заключается в создании набора соединения (con-
nection set), состоящего из предметов соединения (connec-
tion identities), каждому из которых присвоен таймаут.
Когда таймаут, присвоенный предмету соединения, истекает,
этот предмет удаляется из набора. Когда набор соединения
пуст, diald считает, что физическое соединение должно быть
разорвано, в противном случае -- что оно должно быть
установлено.
Эта секция описывает опции конфигурации, управляющие тем,
как diald создает предметы для наборов соединения. На
странице diald-examples находятся несколько примеров
использования этих опций.
prule <name> <protocol> <spec>
Определяет новое правило протокола с именем <name>,
которое будет использоваться в опциях filter. Поле
<protocol> должно быть именем протокола,
определенного в файле /etc/protocols, специальным
словом "any" либо целым числом от 0 до 254
включительно. Поле <spec> -- это список из
шестнадцати кодов смещений, разделенных
двоеточиями, которые указывают байты, извлекаемые
из пакетов, чтобы создать идентификатор соединения.
Каждый код смещения -- это целое число, возможно, с
префиксом значения с префиксом -- смещения в
сегмент данных IP пакета.
var <name> <spec>
Определяет новую переменную с именем <name>,
которая будет использоваться в опциях filter. Поле
<spec> определяет, как создать значение этой
переменной на основе пакета. Оно состоит из
однобайтового смещения к четырехбайтовому слову,
возможно, с префиксом '+', за которым, возможно,
следует значение в скобках для сдвига вправо, за
которым, возможно, следует символ '&' и значение
битовой маски. Смещения с префиксом '+' являются
смещениями в сегмент данных IP пакета, в противном
случае они являются смещениями в заголовке пакета.
Например, IP адрес отправителя пакета определяется
как
var ip.saddr 12
что означает "получить четыре байта, находящихся со
смещения 12 в заголовке пакета."
Похожим образом определяется IP-протокол пакета:
var ip.protocol 9(24)&0xff
что означает "получить четыре байта, находящихся со
смещения 9 байт в заголовке, сдвинуть полученное
значение вправо на 24 бита и маскировать побитово
значением 0xff."
В качестве заключительного примера, порт отправки в
заголовке tcp определяется как
var tcp.source +0(16)&0xffff
что указывает "получить четыре байта, начиная с
начала сегмента данных ip, сдвинуть значение вправо
на 16 бит, и маскировать побитово с 0xffff."
accept <protocol-rule> <timeout> <packet-rule>
Определяет правило фильтрации пакетов для
управления соединением. Пакеты, которые
соответствуют этому правилу, приведут к
установлению соединения и поддержанию его в течение
как минимум <timeout> секунд. <protocol-rule>
должно указывать на протокольное правило, созданное
предварительно с помощью оператора prule. Значение
<timeout> должно быть неотрицательным целым числом.
Значение 0 означает, что соединение, созданное
из-за этого пакета, будет немедленно разорвано.
Параметр <packet-rule> -- это список одного или
более условий, которым должен соответствовать
пакет. Специальное правило "any" соответствует
любому пакету. В противном случае, правило
записывается как список условий, разделенных
запятыми, и без пробелов между ними. Каждое условие
является проверкой значения какого-либо поля в
пакете. Простые условия записываются в виде
<variable-name><op><value>
или
<variable-name>&<bitmask><op><value>
Где <bitmask> -- необязательная битовая маска.
Перед сравнением производится логическая операция
AND между битовой маской и значением переменной
<variable-name>. <op> -- один из операторов "=",
"!=", "<=" или ">=".
Также существует две короткие формы: "<variable-
name>" и "!<variable-name>", которые являются
сокращениями для "<variable-name>!=0" и "<variable-
name>=0".
В правилах для пакетов могут использоваться лишь
переменные, предварительно созданные с помощью
оператора var. Значения для сравнения и битовые
маски могут задаваться как десятичные, восьмиричные
и шестнадцатиричные числа, цифровые IP-адреса, или
как символические имена.
Символические имена вида "tcp.<service>",
"udp.<service>" соответствуют значениям,
определенным в /etc/services. Символические имена
могут также соответствовать любому протоколу,
определенному в /etc/protocols.
См. обсуждение управления временем поддержания
соединения за дальнейшей информацией о том, как
применяются эти "accept"-правила.
bringup <protocol-rule> <timeout> <packet-rule>
Определяет правило фильтрации пакетов для
управления соединением. Пакеты, соответствующие
правилу bringup, вызовут попытку установить
соединение на время по крайней мере <timeout>
секунд. Эти правила игнорируются, если соединение
в настоящий момент уже установлено. Параметры
полностью соответствуют параметрам команды
"accept".
См. обсуждение управления временем поддержания
соединения за дальнейшей информацией о том, как
применяются "bringup"-правила.
keepup <protocol-rule> <timeout> <packet-rule>
Определяет правило фильтрации пакетов для
управления соединением. Пакеты, которые
соответствуют правилу "keepup", вызывают продление
поддержания соединения на время по крайней мере
<timeout> секунд. Эти правила игнорируются, если
соединение в настоящий момент не установлено.
Параметры полностью соответствуют параметрам
команды "accept".
См. обсуждение управления временем поддержания
соединения за дальнейшей информацией о том, как
применяются "keepup"-правила.
ignore <protocol-rule> <packet-rule>
Определяет правило фильтрации пакетов для
управления соединением Пакеты, соответствующие
правилу "ignore" будут игнорироваться и не станут
соответствовать больше никаким правилам. За
исключением отсутствующего параметра <timeout>,
параметры полностью соответствуют параметрам
команды "accept".
См. обсуждение управления временем поддержания
соединения за дальнейшей информацией о том, как
применяются "keepup"-правила.
restrict <start> <end> <weekdays> <monthdays> <months>
or-restrict <start> <end> <weekdays> <monthdays> <months>
Обычно правила фильтрации применяются постоянно.
Оператор "restrict" приводит к тому, что все
правила фильтрации, следующие за ним, применяются
только во время, указанное в этом операторе. У
оператора "restrict" имеется пять числовых
параметров. Первые два поля указывают начальное и
конечное время в виде "ЧЧ:ММ:СС". "*" вместо
начального времени равносильна "00:00:00".
Соответственно, "*" вместо конечного времени
равносильна "23:59:59". В оставшихся трех полях
могут находиться либо "*", обозначающая любое
значение, либо разделенный запятыми список чисел и
числовых диапазонов.
Поле <weekdays> задает дни недели. Допускаются
числа в промежутке от 0 до 6, где номер 0 -- это
воскресенье, номер 1 -- понедельник, и так далее.
Поле <monthdays> задает числа месяца. Допускаются
значения от 1 до 31. Поле <months> задает месяцы.
Допускаются значения от 1 до 12.
Команда "restrict" указывает временной диапазон.
Команда "or-restrict" дополняет предыдущую команду
"restrict" так, чтобы она включала в себя также и
указанный диапазон. Например, чтобы ограничить
правила фильтрации так, чтобы они применялись в
промежутке с 02:00-03:00 по 17:00-18:00 каждое
воскресенье, можно использовать операторы
restrict 2:00:00 3:00:00 0 * *
or-restrict 17:00:00 18:00:00 0 * *
ПРЕДУПРЕЖДЕНИЕ: эта возможность экспериментальна,
синтаксис может измениться в будущих версиях diald.
up Правило up заставляет постоянно поддерживать
соединение, независимо от того, наличествуют ли
какие-либо пакеты. Применение этого правила может
быть ограничено использованием оператора
"restrict". Например, последовательность команд
restrict 12:00:00 13:00:00 * * *
up
заставит поддерживать соединение с 12:00 по 13:00
каждый день.
down Правило down приводит к тому, что соединение не
устанавливается, независимо от наличия пакетов.
Применение этого правила может быть ограничено
оператором restrict. Например, последовательность
команд
restrict 12:00:00 13:00:00 * * *
down
приведет к тому, что соединения не будет
происходить в промежутке 12:00-01:00 каждый день.
ЗАМЕТЬТЕ: Правила up и down, с взаимоисключающими
параметрами применяются в порядке, в котором они
заданы в файлах конфигурации. Например,
последовательность
restrict 12:30:00 12:39:00 * * *
down
restrict 12:00:00 13:00:00 * * *
up
вызовет установку соединения в 12:00, разрыв его в
12:30, повторную установку в 12:40, затем после
13:00 состояние соединения будет зависеть от
трафика.
impulse <duration>,<fuzz>
impulse <initial-duration>,<secondary-duration>,<fuzz>
Команда impulse используется для управления
соединением, используя кванты времени длиннее
секунды. Это предназначено для использования в
условиях, где телефонные звонки оплачиваются исходя
из длительности этих квантов. Если у команды два
аргумента, то параметр <duration> указывает
количество секунд, которое diald будет удерживать
соединение перед проверкой необходимости разорвать
его. Параметр <fuzz> -- это количество секунд, в
течение которых diald будет отслеживать состояние
соединения, перед тем, как снова начать удерживать
его в течение <duration> секунд.
При использовании с тремя параметрами, параметр
<initial-duration> указывает минимальное количество
секунд, в течение которых diald будет удерживать
соединение, после того, как сделан телефонный
звонок. После того, как это время истечет, diald
будет вести себя как в случае с двумя параметрами,
используя <secondary-duration> вместо <duration>.
Нулевые значения для параметров <duration> и <fuzz>
отключают использование импульсов.
Например, если по воскресеньям телефонные звонки
оплачиваются как $1 в час, с округлением в большую
сторону, то вы можете удерживать соединение в
течение одного часа, раз уж вы сделали звонок.
Чтобы добиться этого, используйте следующие
команды:
restrict * * 0 * *
impulse 3570,30
Эти команды заставят удерживать соединение в
течение 3570 секунд, с 30-секундным запасом,
необходимым на установку и завершение соединения.
Заметьте, что параметр <fuzz> не следует
устанавливать в малые значения, потому что в
противном случае вы можете не успеть завершить
звонок, и вам придется платить еще за один импульс.
Точно так же, если ваши звонки оплачиваются
посекундно, но за первые десять минут -- отдельная
небольшая оплата, вы можете использовать команду
impulse 600,0,0
flushfilters
Удаляет все существующие правила фильтрации.
flushprules
Удаляет все существующие определения правил
протоколов.
flushvars
Удаляет все существующие определения переменных.
ДИАГНОСТИКА
Если что-либо привело к ненормальному завершению, выходит
с кодом ошибки 1.
Ошибки и информационные сообщения журналируются с помощью
демона syslog с кодом LOCAL2. Если diald работает не в
режиме демона, то они также печатаются в stderr.
Установка отладочной маски (команда debug) может сильно
увеличить количество этих сообщений. Если вы включили
отладку, следите за своими логами!
FILES
/etc/diald.conf
Файл конфигурации по умолчанию.
/etc/diald.defs
Стандартные правила протоколов и определения
переменных.
/var/lock/LCK..*
Блокировочные файлы в стиле UUCP для
последовательных устройств.
/var/run/*
Место расположения файла с pid'ом работающего
diald. По умолчанию используется файл diald.pid.
Изменить это можно с помощью команды pidfile.
СМОТРИ ТАКЖЕ
dctrl(1), diald-examples(5), diald-control(5), diald-moni-
tor(5), pppd(8), chat(8), expect(1)
АВТОР
Eric Schenk (Eric.Schenk@dna.lth.se)
ПЕРЕВОД
Translation Copyright (C) Alexey Mahotkin 1998-1999
alexm@hsys.msk.ru, http://alexm.here.ru
ОШИБКИ И ОГРАНИЧЕНИЯ
Имеется некоторое количество известных проблем и
ограничений:
Строки в файлах конфигурации могут содержать не более 1024
символов. Более длинные строки молча обрубаются.
Если не указано ни одного правила фильтрации, то ни один
пакет не будет им соответствовать и демон не будет ничего
делать. Вероятно, в этом случае следует, чтобы
соответствовали все пакеты.
Diald пытается автоматически установить MTU для
прокси-соединения в соответствии с MTU реального
соединения, на котором работает ppp. Работа этого
механизма не гарантируется, потому что изменение MTU на
активном интерфейсе не поддерживается ядром. Возможно,
автоматически установленный MTU приведет к тому, что
некоторые пакеты будут отброшены. Если вы наблюдаете
проблемы, вам следует вручную установить эти значения.
Diald сообщит о значении реального MTU в логах, и
предупредит о том, что вам необходимо настроить его.
Использование команды monitor несет определенный риск для
безопасности, так как любой имеющий доступ к управляющему
FIFO, может заставить diald писать в любой именованный
канал в системе. Будьте осторожнее с правами доступа
управляющих FIFO.