Академический Документы
Профессиональный Документы
Культура Документы
Présentation rapide.
PPP, PPtP, PPPoE, PPPoA ... Autant d'acronymes barbares qui fleurissent sur le Net. Les Internautes
câblés n'avaient jusqu'ici pas à se préoccuper de ces sujets de torture intellectuelle, nous devons
malheureusement nous y plonger, FTCI ouvrant le bal.
Voici, rapidement présentés, les points que nous allons essayer de développer dans ce chapitre. Il
s'adresse à tous les internautes connectés à "haut débit" (câble, mais aussi ADSL). D'ailleurs, la plupart
des manips est faite sur une connexion ADSL.
Plan du chapitre.
Si vous avez le courage d'aller jusqu'au bout de ce chapitre, PPPoE n'aura (presque) plus de secrets pour
vous.
[ IP sur quoi ? ] [ Et les tunnels ? ] [ PPPoE et le câble ] [ PPPoE Installation ] [ Reniflons un peu... ]
[ Les détails. ] [ MTU, MSS etc... ]
IP sur quoi ?
[ Accueil ] [ IP sur quoi ? ] [ Et les tunnels ? ] [ PPPoE et le câble ] [ PPPoE Installation ]
[ Reniflons un peu... ] [ Les détails. ] [ MTU, MSS etc... ]
Petit rappel.
Peut-être est-il bon de rappeler ici le modèle DOD, celui sur lequel
TCP/IP s'appuie.
Dans le cas qui nous occupe, c'est principalement la couche d'accès
réseau qui nous intéresse.
IP s'appuie avec aisance sur Ethernet. Mais il est tout aussi bien possible de remplacer Ethernet par
quelque chose d'autre, pourvu que ce quelque chose procure une adresse MAC. Il faut que l'ARP
fonctionne.
Voici typiquement ce
que l'on voit sous
WIndows 2000 par
exemple, lorsque l'on
dispose à la fois d'une
connexion de type
"réseau local" et une
connexion par modem
RTC (ici "rtc Free")
Si l'on développe les
propriétés de cette
connexion RTC, voici ce
que l'on voit:
Un client PPP, capable de
se connecter à des
serveurs d'accès distants
de type Windows
95/98/NT4/2000 (et XP
bien sûr), mais aussi
Internet.
Quelques tribulations
dans cette fenêtre
montreront que l'on
dispose ici de toutes les
possibilités de TCP/IP
L'aspect de ces fenêtre diffèrera suivant la version de Windows, mais vous retrouverez les mêmes
fonctionnalités sur toutes les versions, à partir de Windows 95.
Tout ceci pour bien montrer que TCP/IP peut sans problèmes s'appuyer sur PPP plutôt que sur Ethernet.
Et l'adresse MAC ?
L'adresse MAC, normalement, est inscrite en "dur" dans l'interface Ethernet. Dans le cas de PPP, il n'y a
bien entendu pas d'adresse MAC écrite en "dur" sur votre machine, le serveur d'accès distant va combler
cette lacune (service proxy ARP).
A gauche, IP s'appuie sur
Ethernet qui utilise un support
de type 802.3
A droite, IP s'appuie sur PPP
qui utilise (par exemple) un
support de type liaison série RS
232
Remarques diverses.
Ethernet et PPP n'ont pas grand chose en commun, si ce n'est qu'ils peuvent supporter tous les deux IP.
Ethernet.
Nous l'avons largement vu par ailleurs sur ce site, Ethernet est un support "communautaire". les
datagrammes circulent sur tout le réseau physique, tout le monde peut les voir passer, c'est juste la
couche d'accès au réseau qui va, suivant l'adresse MAC du destinataire, décider de remonter ou non le
datagramme aux couches supérieures. Cette technologie est très majoritairement utilisée sur les réseaux
locaux.
PPP.
Nous sommes en mode connecté point à point. Lorsque l'on utilise un modem RTC, depuis son PC
jusqu'à l'équipement du fournisseur de services on utilise une ligne qui relie physiquement les deux
machines et elles seules (au moins virtuellement, comme nous le verrons plus loin).
[ Accueil ] [ Suivante ]
Et les tunnels ?
[ Accueil ] [ IP sur quoi ? ] [ Et les tunnels ? ] [ PPPoE et le câble ] [ PPPoE Installation ]
[ Reniflons un peu... ] [ Les détails. ] [ MTU, MSS etc... ]
Dans un cas comme dans l'autre, il s'agit de profiter des avantages d'une connexion point à point sur un
accès réseau qui ne le propose pas. (On pourrait faire la chose nativement sur ATM, pas sur Ethernet).
Mais pourquoi des tunnels ?
A priori, ça permet de rendre les données plus confidentielles. Les tunnels peuvent être cryptés et les
connexions s'établissent par PPP et non par les moyens classiques d'IP directement sur Ethernet.
Pour un fournisseur de services Internet, l'intérêt principal est qu'il a une meilleure maîtrise des
connexions de ses clients. De plus, le même réseau peut être partagé entre plusieurs fournisseurs, les
clients établissant une liaison point à point avec leur FAI, comme par le RTC. C'est la solution qui a été
retenue pour l'ADSL.
Sans PPPoE.
Nous sommes dans cette configuration:
● IP accède au réseau par Ethernet
Pour le client connecté au Net par ce biais, tout se passe donc comme s'il était sur un réseau IP transporté
par Ethernet, configuration identique à celle d'un LAN (Local Area Network).
Lors de la mise sous tension du poste client, si l'interface Ethernet est active, DHCP va faire son oeuvre
et le client récupèrera automatiquement une IP, une passerelle par défaut, un DNS, bref, tout ce qu'il faut
pour qu'il soit connecté au réseau. Lorsque tout se passe bien, cette opération est complètement
transparente pour l'utilisateur et il se trouve "de facto" connecté au Net.
Il n'y a aucune procédure de "login" avec nom d'utilisateur et mot de passe, comme ça se fait avec une
connexion PPP sur RTC. L'utilisateur est en quelque sorte connecté de force. S'il veut s'isoler du réseau,
il devra désactiver son interface réseau. En effet, une simple résiliation de bail ne suffira pas, la pile IP
essayant à la première occasion d'obtenir un nouveau bail.
Avec PPPoE.
Ici, nous sommes dans cette configuration:
● IP accède au réseau par PPP
Nous avons donc une couche de plus et IP se "voit" sur un transport PPP, exactement comme dans le cas
d'une connexion par modem RTC, et non plus directement sur un transport Ethernet. Les analyses de
trames qui suivent le montrent bien.
De ce fait, beaucoup de choses vont changer. (Imaginez que vous revenez en arrière, avec votre ancienne
connexion RTC et, tout de même, quelques améliorations).
● Lors de la mise sous tension du client, rien ne devrait se produire concernant la connexion. (sauf si
vous avez installé un script de connexion automatique)
● Un client DHCP ne fonctionnera pas. Ce protocole n'est utilisable que sur Ethernet. Votre
adaptateur réseau n'a pas besoin d'être configuré en client DHCP. Il ne doit pas l'être, sinon votre
pile IP va perdre du temps à chercher un serveur DHCP qu'elle ne trouvera forcément pas.
● Pour établir la connexion, il vous faudra initier une connexion PPP, comme avec votre bon vieux
modem RTC (login, mot de passe) et c'est PPP qui récupèrera alors votre IP, la passerelle par
défaut et le DNS. Il n'y a plus de bail, les paramètres sont inchangés pour toute la durée de la
session (24h maximum. vous serez automatiquement déconnecté si votre session dépasse 24h).
Nous verrons cela dans le détail un peu plus loin.
● Vous pouvez vous isoler du réseau en fermant votre connexion PPP, exactement comme avec le
modem RTC. En fait, si vous le souhaitez, vous pourrez travailler comme "avant" en n'établissant
la connexion qu'à la demande et en la refermant automatiquement après une période d'inactivité
définie. La différence, c'est que l'ouverture de la session PPP se fera en quelques secondes (3 dans
l'exemple que nous verrons plus loin) et que le débit de votre modem restera ce qu'il était avant
passage à PPPoE.
● Un HUB entre plusieurs PC et le Com21 ou le Thomson TCM290 ne vous permettra plus de
partager la connexion. Tout ce que vous pourrez faire avec, c'est ouvrir une connexion PPP sur un
et un seul PC à la fois. Normalement, votre FAI doit être capable de détecter l'emploi simultané de
plusieurs logins identiques et comme vous n'en aurez qu'un...
Il existe cependant toujours la possibilité de partager la connexion via un routeur NAT, hardware
ou construit sur un PC dédié, par exemple sous Linux. Si vous êtes dans ce cas, c'est le routeur qui
va ouvrir la connexion PPP, les autres PC du réseau privé restant configurés comme ils l'étaient
avant le basculement. Mais attention au MTU...
Le cas de PPPoE.
Dans le cas de PPPoE, vous l'avez compris, il y a une couche de plus.
● Nous installons le "driver" de la carte réseau.
Pour les câblés, le passage en PPPoE devrait donc s'assortir de deux manipulations distinctes:
● La suppression de la liaison entre Ethernet et TCP/IP
Nous nous retrouvons alors avec une carte Ethernet "orpheline", sans aucun protocole greffé
dessus.
● L'installation du client PPPoE
Il sera lié à cette carte Ethernet d'une part et à TCP/IP d'autre part.
Ca, c'est la théorie. Parce que, suivant le client, ce sera plus ou moins vrai, comme nous allons le voir
dans la suite.
● Macintosh: OS 7.6 à 9.x (je présente toutes mes excuses aux utilisateurs de Macintosh, j'ignore
tout de ce monde et n'en parlerai donc pas d'avantage).
WinPoET n'existe que pour les plate-formes Windows. MacPoET existe pour Macintosh, mais n'est pas
fourni dans le nouveau kit CâbleWanadoo.
Depuis la "positive génération", le kit semble avoir encore changé. J'ai eu la surprise de constater que le
kit daté d'août 2002 propose encore un nouveau client, signé cette fois-ci par BeWan...
J'ai effectué de rapides tests de ce neme client sur Windows 98 SE, il fonctionne aussi... Pour ce qui est du
kit lui-même, à part les couleurs, pas grand chose de changé, toujours IE 5.5 alors que vous pouvez
disposer de IE6SP1, toujours cette fâcheuse habitude de reconfigurer Outlook Express...
Vous m'excuserez de ne pas décrire une procédure détaillée de ce nouveau client, j'avoue éprouver une
certaine lassitude, à force...
Avantages.
● Fournis gratuitement par FTC et les problèmes techniques sont gérés par la "hot line".
● Simples à installer et à configurer.
Inconvénients.
● Logiciels commerciaux, les mises à jour ne sont pas gratuites et FTC ne distribuera pas forcément
les mises à jour de façon régulière. Compte tenu de la succession des divers clients, il est même
probable que vous aurez quelques difficultés à effectuer la moindre mise à jour.
● Ces logiciels nécessitent impérativement (à l'exception du petit dernier de BeWan) d'installer une
pile IP sur l'interface réseau connectée au modem. Si ce détail ne pose pas de problèmes avec un
modem ADSL de type Alcatel SpeedTouch par exemple ou le nouveau modem câble eurodocsis
TCM290 de Thomson, il risque fort d'en poser sur un réseau câblé, avec les Com21.
Ras PPPOE.
C'est un client développé par un informaticien indépendant. Il est gratuit pour un usage non commercial,
et existe pour Windows 98, Millenium et 2000. NT4 de 95 n'étaient pas supportés au moment de mes
tests, ce qui n'est plus le cas depuis. raspppoe peut donc désormais être utilisé sur toutes les plate formes
Windows.
Avantages.
● Il est vraiment gratuit pour un usage non commercial, ses mises à jour également.
● Il "colle" un peu plus à l'architecture Windows que ne le fait EnterNet ou WinPoET. En effet, il
utilise les services d'accès distants, comme avec un modem RTC, ce que ne font pas EnterNet ni
WinPoET.
● Il ne nécessite pas de pile IP connectée à l'interface réseau.
● Il "pèse" beaucoup moins lourd, l'archive ZIP ne fait que quelques dizaines de Ko!
Inconvénients.
● Risque de disparition d'un projet de développement supporté par un seul programmeur (mais rien
n'interdit dans ce cas de choisir un autre client).
● Pas de support officiel de la part de FTI.
● Nécessite un logiciel supplémentaire pour assurer une re connexion automatique en cas de
coupure.
● Pas de version pour MAC OS.
rp-pppoe.
C'est un client libre uniquement pour Linux, Solaris et NetBSD, développé par Roaring Penguin. A mon
sens, il ne présente que des avantages.
Ce client existe sous forme de packages RPM pour RedHat et Mandrake (lisez tout de même les
informations contenues dans le site de Roaring Penguin). Disponible également en fichier source
"tarball", à compiler soi-même.
Ce paquetage propose tout ce qui est nécessaire pour configurer un client et même quelques outils
supplémentaires pour tester des clients. Il nécessite la présence de pppd.
Comme il est facile de le constater, on a bien de l'IP qui est transporté au dessus de PPP, lui même au dessus d'Ethernet. Si ce n'est la couche supplémentaire introduite
par ce protocole, tout reste identique à ce que l'on observerait sur un réseau Ethernet "classique".
Mise en confiance.
Ce qui va suivre peut paraître quelque peu "indigeste". Il n'est donc peut-être pas inutile de donner quelques points de repères
avant d'entamer cette descente aux enfers.
Nous savons maintenant que le but ultime est d'exploiter les possibilités de PPP sur un réseau de nature Ethernet, parce que
PPP offre quelques facilités aux fournisseurs de services, comme l'identification nominative des clients, principalement. C'est
nécessaire lorsqu'il y a plusieurs fournisseurs d'accès qui cohabitent sur la même structure.
Dans la page précédente, nous avons vu qu'une fois la connexion PPP établie, IP est transporté par PPP (oE), lui-même
transporté par Ethernet.
Nous devons donc nous attendre, lors de l'établissement de cette connexion, à observer comment PPPoE va s'y prendre pour
mettre en place le lien PPP entre notre machine et celle de notre fournisseur de services. Nous nous arrêterons lorsque PPP sera
établi, ça suffira. Le reste concernerait le protocole PPP lui-même, ce qui n'est pas l'objectif de cet exposé.
● Nous sommes sur un réseau Ethernet, donc en architecture de réseau, plusieurs hôtes sont présents sur ce réseau et parmi
eux, il y a celui avec lequel il faut mettre en place le lien PPP. Il va donc falloir identifier cet interlocuteur sur ce réseau.
Le seul moyen connu au niveau Ethernet, c'est un "broadcast ARP" (Diffusion sur toutes les adresses MAC présentes).
Une au moins des machines du fournisseur d'accès devrait répondre.
Une fois les deux interlocuteurs mutuellement reconnus, il n'y aura plus de broadcast ARP. Comme nous allons le voir,
la reconnaissance mutuelle va aboutir à l'octroi d'un identifiant de session qui restera valide tout le temps de la session.
● PPP, au moyen du sous-protocole LCP (Link Control Protocol, protocole spécialisé dans la négociation et la
maintenance de la connexion PPP), va identifier le client (Nom d'utilisateur et mot de passe).
● Si cette identification réussit, LCP va fournir au client les paramètres nécessaires pour le bon fonctionnement d'IP:
❍ Adresse IP du client
❍ Passerelle par défaut. (Ici, cette passerelle est symbolique, puisque sur la connexion PPP, il n'y a que deux
protagonistes : Vous et l'équipement de votre FAI à l'autre bout. C'est forcément lui la passerelle).
● Si l'identification échoue, la ligne sera "raccrochée" (par analogie avec un modem RTC). Il faudra donc reprendre la
connexion à son début.
Voici donc en quelques mots, ce que nous devrions vérifier dans la suite immédiate. Accrochez-vous, on y va.
RFC...
Les "Request For Comment" sont une très grande chose:
1. Comme leur nom ne l'indique pas du tout, elles sont publiées une fois que le texte est finalisé et qu'il n'y a plus de
commentaires à faire à son sujet.
2. Elles décrivent généralement dans le détail les divers protocoles utilisés sur l'Internet (dont PPPoE, bien entendu) et
toute personne mettant en oeuvre un protocole de l'Internet se doit de le faire en respectant les RFCs qui le décrivent,
c'est l'assurance que ce protocole sera utilisable par tous.
3. Elles sont initialement rédigées en Anglais, par des spécialistes au langage particulièrement obscur.
4. A cause de toutes les propriétés citées plus haut, elles servent d'argument "massue" à ceux qui veulent à tout prix
montrer qu'ils sont les plus compétents et qu'ils planent bien au dessus des foules ignares (Une réponse communément
trouvée sur les newsgroups : "Va d'abord lire les RFC...").
5. A cause du point 2 (le seul positif), elles sont tout de même d'une utilité inestimable.
Par chance pour nous, plusieurs personnes se sont attelées à l'ingrate tâche de la traduction de ces RFCs. Toutes ne le sont pas
encore, mais la RFC 2516, celle qui décrit le protocole PPPoE, est traduite.
Lisez cette RFC, vous constaterez combien le point 3, même affranchi de la langue Anglaise, reste vérifié. Lisez la quand
même si vous voulez vraiment connaître le détail de ce protocole.
● Nous ouvrons une session PPPoE, un renifleur est à l'écoute, qui récupère tout ce qu'il se passe au niveau Ethernet.
● Nous comparons ce que nous voyons avec ce qui est dit dans les RFC.
l'étape de découverte s'effectue en quatre étapes. Quand elle s'achève, chaque vis à vis connaît le PPPOE SESSION_ID ainsi
que les adresses Ethernet ; cela suffit pour définir une session PPPOE. Les étapes sont :
● Emission d'un paquet broadcast d'initiation par l'hôte ;
Après avoir envoyé le paquet de confirmation et dès que l'hôte le reçoit, la connexion passe alors à l'étape suivante : la
session PPP.
Toutes les trames de découvertes Ethernet ont le champ ETHER_TYPE à 0x8863.
Les hôtes envoient en broadcast un paquet PADI. Le champ CODE est mis à 0x09 et le champ SESSION_ID à 0x0000.
Le paquet PADI doit contenir un TAG de type Service-Name, indiquant le service que l'hôte demande ainsi que d'autres
numéros correspondant à d'autres types de TAG. Un paquet PADI entier (incluant l'en-tête PPPoE) ne doit pas dépasser
1484 octets afin de laisser la place suffisante pour qu'un agent relais puissent ajouter un TAG Relay-Session-Id.
Note: A l'usage, j'ai pu constater que les rapports d'analyse de trames affichés "en français" peuvent induire en erreur. Ces rapports sont
générés par le renifleur (sniffer), parce qu'il connaît par coeur le format des trames qu'il capture et qu'il les interprète de façon plus
"lisible". Dans la pratique, les données capturées ne sont rien de plus que la suite d'octets, ici surlignés.Dans la trame qui suit, il n'y en a
que 32, qui génèrent 24 lignes "d'explications".
0000 ff ff ff ff ff ff 00 60 8c 50 f0 df 88 63 11 09 Ce sont les information
effectivement capturées
0010 00 00 00 0c 01 01 00 00 01 03 00 04 3d 53 00 00
...............................................
Ce Tag est utilisé par un hôte pour associer de façon unique la réponse d'un concentrateur d'accès (PADO ou PADS) à la
requête d'un hôte particulier (PADI ou PADR). Sa valeur est une donnée binaire de n'importe quelle valeur et de n'importe
quelle longueur, choisies par l'hôte. Cette valeur n'est pas interprétée par le concentrateur d'accès.
Un hôte PEUT inclure un Tag "Host-Uniq" dans un paquet PADI ou PADR. Si le concentrateur d'accès reçoit ce Tag, il
DOIT inclure ce Tag sans le modifier dans la réponse PADO ou PADS associée.
Ce Tag (0x0103) est suivi du nombre d'octets qu'il contient (0x0004) et des octets de données (0x3d530000). Nous devrions
donc théoriquement retrouver ce Tag dans son intégralité dans la réponse PADO qui suit
Il n'y a pas ici d'agent de relais. Pour l'instant, tout est donc bien conforme.
Note: Le "Payload" est assez difficile à bien traduire, peut-être par "Données utiles" (mais elles sont toutes utiles). Comme en mot-à-mot, ça donne
: "la charge qui paye", nous dirons "charge utile". En s'appuyant sur cette analyse de trames, on constate que le "payload length" n'est autre que le
nombre d'octets qui suivent, ce qui sera confirmé dans la suite.
Ce payload contient des "tags", un peu plus facile à traduire...
Le paquet PADO (PPPoE Active Discovery Offer)
Quand le concentrateur d'accès reçoit un PADI qu'il peut servir, il répond en envoyant un paquet PADO. l'adresse de
destination est l'adresse unicast de l'hôte envoyé dans le PADI. Le champ CODE est fixé à 0x07 et le champ SESSION_ID à
0x0000.
Le paquet PADO doit contenir un TAG AC-Name : c'est le nom du concentrateur d'accès, un TAG Service-Name identique à
celui contenu dans le PADI. Les autres numéros correspondent aux autres services qui peuvent être offerts par le
concentrateur d'accès. Si le concentrateur d'accès ne peut pas servir le PADI alors celui-ci ne répond pas avec un PADO
Le client qui a démarré sa connexion PPPoE vient d'essayer de découvrir un interlocuteur, le ou les interlocuteurs présents vont
maintenant lui répondre.
0000 00 60 8c 50 f0 df 00 02 3b 00 4f 7d 88 63 11 07
0010 00 00 00 2b 01 01 00 00 01 03 00 04 3d 53 00 00
0020 01 02 00 17 36 32 30 33 32 30 33 30 31 30 38 33
0030 37 36 2d 42 53 4d 41 52 31 30 32 01 01 00 00
Puisque le PADI a été envoyé en broadcast l'hôte peut recevoir plusieurs PADO. L'hôte examine les paquets PADO reçus et
en choisit un. Le choix peut être basé sur le nom du concentrateur d'accès ou sur les services offerts. L'hôte envoie alors un
paquet PADR au concentrateur d'accès sélectionné. Le champ DESTINATION_ADDR est l'adresse Ethernet unicast du
concentrateur d'accès qui a envoyé par le PADO. Le champ CODE est 0x19 et le champ SESSION_ID est à la valeur
0x0000.
Le paquet PADR doit contenir exactement un TAG_TYPE contenant le nom du service que l'hôte demande ainsi que d'autres
numéros d'autres types de TAG.
0000 00 02 3b 00 4f 7d 00 60 8c 50 f0 df 88 63 11 19
0010 00 00 00 0c 01 01 00 00 01 03 00 04 3d 53 00 00
Quand le Concentrateur d'Accès reçoit un paquet PADR, il se prépare à commencer une session PPP. Il produit un
SESSION_ID unique pour la session PPPOE et répond à l'hôte avec un paquet PADS. Le champ DESTINATION_ADDR est
l'adresse Ethernet unicast de l'hôte qui a envoyé le PADR. Le champ CODE est mis à 0x65 et le SESSION_ID DOIT être mis
à la valeur unique produite pour cette session PPPOE.
Le paquet PADS contient exactement un TAG_TYPE contenant le nom du service sous lequel le concentrateur d'accès a
accepté la session PPPoE et d'autres numéros pour d'autres types de TAG.
Si le concentrateur d'accès n'accepte pas le service proposé dans le PADR, il doit répondre avec des PADS contenant TAG
_TYPE Service-Name-Error (et d'autres numéros d'autres TAG). Dans ce cas le SESSION_ID DOIT être à la valeur 0x0000.
0000 00 60 8c 50 f0 df 00 02 3b 00 4f 7d 88 63 11 65
0010 02 f4 00 27 01 01 00 00 01 03 00 04 3d 53 00 00
0020 01 02 00 17 36 32 30 33 32 30 33 30 31 30 38 33
0030 37 36 2d 42 53 4d 41 52 31 30 32 3d
Etablissement de PPP.
Tout ceci est très bien, mais nous n'avons pas d'adresse IP, ni de passerelle, ni de DNS... Autant de choses nécessaires pour
faire fonctionner correctement TCP/IP, sans oublier que, pour l'instant, nous ne sommes toujours pas authentifiés.
Le reste va maintenant être négocié par le protocole PPP, de la même manière qu'avec une connexion "classique" par modem
RTC.
PPP est encore une autre affaire, qui dépasse le cadre de ce chapitre. Nous n'allons donc pas étudier par le détail les trames qui
suivent. Nous allons tout de même regarder comment les informations qui nous manquent pour l'instant vont être récupérées.
Si vous désirez absolument approfondir PPP, vous avez les RFC 1661 traduites en français ici.
Acquittement du client
Frame 10 (41 on wire, 41 captured) Le client est d'accord pour :
...
Ethernet II
Destination: 00:02:3b:00:4f:7d (Redback_00:4f:7d)
Source: 00:60:8c:50:f0:df (3Com_50:f0:df)
Type: PPPoE Session (0x8864)
PPP-over-Ethernet Session
Version: 1
Type: 1
Code: Session Data
Session ID: 02f4
Payload Length: 21
Point-to-Point Protocol
Protocol: Link Control Protocol (0xc021)
PPP Link Control Protocol
Code: Configuration Ack (0x02)
Identifier: 0x6d
Length: 19
Options: (15 bytes)
MRU: 1492 Le MRU à 1492
Authentication protocol: 5 bytes
Authentication protocol: CHAP (0xc223) le protocole CHAP pour
l'authentification
Data (1 byte)
Magic number: 0x2889d071 Et le numéro magique
Authentification du Concentrateur.
Authentification du client.
Le verdict...
Frame 16 (61 on wire, 61 captured)
...
Ethernet II
Destination: 00:60:8c:50:f0:df (3Com_50:f0:df)
Source: 00:02:3b:00:4f:7d (Redback_00:4f:7d)
Type: PPPoE Session (0x8864)
PPP-over-Ethernet Session
Version: 1
Type: 1
Code: Session Data
Session ID: 02f4
Payload Length: 41
Point-to-Point Protocol
Protocol: Cryptographic Handshake Auth. Protocol (0xc223)
Data (39 bytes)
Ethernet II
Destination: 00:60:8c:50:f0:df (3Com_50:f0:df) Le concentrateur n'a rien à
demander
● Obtention d'une configuration valide pour le client (Adresse IP, Adresses de DNS et Passerelle, la passerelle étant bien
entendu le concentrateur lui-même).
Conclusions.
J'espère que cet exposé vous aura éclairé sur le fonctionnement de ce protocole qui tend à devenir universel sur les connexions
"haut débit". Les points principaux à retenir me semble être les suivants:
● Etablissement d'une connexion PPP au dessus d'Ethernet avec obtention d'un identifiant de session.
● Identification du client avec LCP, protocole de gestion et de maintenance d'une connexion PPP.
● Transport des datagrammes IP par PPP, lui même transporté par Ethernet.
Comme nous le voyons sur l'illustration, une trame Ethernet fait un maximum de 1518 octets, ce qui laisse à IP 1500 octets
maximum. Tout l'Internet est basé sur ce postulat. Je rappelle qu'il s'agit bien ici d'IP sur Ethernet ! Pas de PPPoE dans
l'histoire.
PPPoE, l'intrus.
Que se passe-t-il lorsque PPPoE s'installe ? Il ajoute, nous l'avons dit, une couche supplémentaire entre IP qu'il transporte et
Ethernet qui le transporte. PPPoE ajoute au total 8 octets supplémentaires. Vous voulez le détail ?
● PPPoE
Compliqué?
Lorsque les données arrivent sur la couche IP, il se passe le phénomène suivant. IP ne sait pas qu'en dessous de lui il y a PPP
et non Ethernet. IP va donc considérer que sa longueur de trame peut atteindre 1500 octets (Maximum Transfert Unit),
puisque normalement Ethernet sait transporter un volume de données de cette taille.
Le MTU est fixé, en principe, selon la nature du réseau situé en dessous de IP.
● Lorsque c'est de l'Ethernet, le MTU est 1500
Normalement, lorsque le MTU est le même partout sur les divers composants de l'inter réseau, tout se passe bien.
❍ Un signal ICMP est renvoyé à l'émetteur pour lui signaler que la trame a été rejetée à cause de sa longueur.
(Fragmentation needed). L'émetteur va alors recommencer, avec des paquets plus petits, jusqu'à ce que ça
passe.
C'est la méthode "Path MTU Discovery" , méthode de découverte du MTU sur un chemin donné.
❍ Aucun signal ICMP n'est renvoyé à l'émetteur, parce qu'ICMP est une source de risques pour les routeurs.
Beaucoup de firewals bloquent tout trafic ICMP sans discernement. Dans ce cas, les paquets n'atteindront
jamais leur destination, et la source, n'étant pas informée de la raison, finira par clôturer la session.
Finalement, dans un cas concret :
● Vous envoyez une requête à un serveur HTTP (ou FTP). Votre requête arrive jusqu'au serveur.
● Le serveur vous renvoie les données. Ces données sont volumineuses et les datagrammes vont probablement atteindre
1500 octets.
Lorsque ces données vont être transportées par PPPoE, le volume de données va passer à plus de 1500 octets et le
premier équipement qui devra le faire transiter choisira l'une des trois méthodes indiquées ci dessus.
Si c'est la troisième qui est choisie (on jette sans prévenir personne), la connexion TCP va se geler irrémédiablement.
Et voilà le (sale) travail...
Ce problème peut également apparaître chez vous, si vous partagez votre connexion sur un réseau privé. Votre routeur, quel
qu'il soit, sera confronté au même inconvénient. Vous risquez de devoir modifier le MTU de tous les hôtes de votre réseau
privé. Nous verrons que si la passerelle est sous Linux et utilise rp-pppoe, le problème pourra être contourné.
[ Précédente ] [ Accueil ]
Installation du Kit (Enternet)
Cette installation a
une bonne odeur
de
professionnalisme
(du moins dans le
début)...
Le contrat de
licence, lisez-le! Il
est là pour ça.
Cette fenêtre
apparaît parce
qu'EnterNet n'a
pas été certifié par
Microsoft.
Microsoft vous
avertit donc que si
vous décidez
quand-même de
l'installer, vous le
faites à vos
risques et périls.
Répondez "oui",
vous ne prenez
guère plus de
risques qu'en
installant
Windows
lui-même.
Après un certain
nombre
d'opérations où
vous n'avez pas
votre mot à dire, il
vous faudra
redémarrer
(Windows oblige).
Bien que vous
n'ayez pas le
choix, vous devez
quand même
cliquer...
Avant le redémarrage, vous êtes informé de quelque chose d'important. Avec Windows 95, 98, Me, sur une
machine isolée où le réseau n'est pas installé, lors du démarrage du système et en configuration par défaut,
Windows démarre sans rien vous demander. Entendez par là que Windows devient opérationnel sans que
vous ayez à vous identifier.
Lorsque les services réseau sont installés, une fenêtre de "login" s'affiche au démarrage de Windows,
demandant un nom d'utilisateur et un mot de passe. Vous pouvez alors faire plusieurs choses:
● Créer un nouveau "login" , WIndows vous demandera simplement de confirmer le mot de passe.
● Utiliser un "login" déjà existant.
● Appuyer sur "Escape" sans vous identifier. Windows démarrera mais les services réseau ne seront pas
tous opérationnels.
C'est cette dernière opération qu'il vous est demandé de ne pas faire. Pour les utilisateurs de WIndows NT4,
2000 et XP, cette remarque n'a pas lieu d'être.
Mais après le redémarrage...
Vous utilisez Internet Explorer jusqu'à la version 5.5
sp1.
Ca fonctionne correctement (en apparence):
L'installateur
détecte ici Internet
Explorer 5.00 (ce
qui est exact).
Il vous propose
alors:
● De le
garder.
● D'installer
IE 5.5
● D'installer
Netscape
4.7
Vous faites ce que
vous voulez, je
vous déconseille
tout de même
vivement
Netscape 4.7...
La même chose
que tout à l'heure,
mais dans une
autre présentation.
Et voilà, c'est terminé. Voyons le résultat:
Trois icônes sont installées sur votre bureau:
Avec cette
commande, vous
allez pourvoir
enfin vous
connecter en
PPPoE, après
avoir mis à jour
votre code
d'utilisateur et
votre mot de
passe, fournis
avec votre kit.
Avec cette
commande, vous
ouvrez la liste des
profils créés dans
Enternet. Il est en
effet possible de
créer plusieurs
comptes
différents.
A priori, ça n'a
aucune utilité
pour nous.
Cet outil de
diagnostique
présente
quelques
intérêts et
doit
probablement
être
primordial en
cas d'appel
de la hot line.
Il est donc
nécessaire
d'en disposer.
Tiens, un bug !
Ce n'est pas Internet Explorer 5.5
qui a été installé, mais IE5.0 SP1.
Soyons tout à fait précis, puis qu'il
le faut. Avant installation du kit,
j'avais la version:
IE 5.00.2614.3500
Maintenant, j'ai la version:
IE 5.00.3103.1000IS
En aucune manière il ne s'agit
d'une quelconque version 5.5...
Ce bug n'a heureusement aucune
influence, l'installation d'Internet
Explorer étant "intelligente",
n'effectuera aucun changement sur
votre configuration, même si vous
aviez déjà une version 5.5.
Vous utilisez déjà Internet Explorer 6.0
Là, ça devient grandiose...
L'installateur se
plante
lamentablement,
estimant que vous
n'avez aucun
navigateur valide,
et va décider à
votre place
d'installer sa
pseudo version
5.5...
Vous voilà plongé
dans le doute...
Que faire ?
Pour vous aider dans votre choix, j'ai testé les deux cas possibles: installer ou annuler.
Vous pouvez encore changer d'avis, mais vous ne le faites pas, et cliquez sur "oui". L'installation s'arrête,
comme prévu, sans avoir été terminée.
● EnterNet est installé, mais sa configuration n'est pas terminée.
● L'outil de diagnostique n'est pas installé...
Conclusions.
Dans le monde des utilisateurs d'outils informatiques, il y a deux catégories.
● Ceux qui utilisent leur machine informatique comme ils utilisent leur voiture (ou leur lave linge, ou
tout autre objet technologiquement évolué): En lui faisant entièrement confiance et sans chercher à
savoir comment ça se passe dedans.
Le kit est fait pour eux.
Il semblerait en effet que tout se passe relativement bien, dans tous les cas; même s'il y a quelques
bugs, sans conséquences.
MAIS...
❍ C'est pas tous les jours Dimanche.
❍ La chance ne sourit pas toujours aux audacieux.
❍ Il vaut mieux s'enfoncer dans la nuit, qu'un clou dans la fesse.
En tout état de cause, je décline, une fois encore par avance, toute responsabilité.
● Ceux qui utilisent leur machine informatique comme ils utilisent leur voiture (ou leur lave linge, ou
tout autre objet technologiquement évolué): En ayant aucune confiance dans ces trucs, en cherchant
d'abord à savoir comment ça marche avant d'utiliser et en essayant d'évaluer d'abord tous les risques
encourus.
Le kit n'est pas fait pour eux.
Ce n'est pas parce que, pour une fois, ça se passe bien quand même, qu'il faut déroger à la règle.
A ceux là (dont j'ai tendance à faire partie), je conseillerai plutôt la démarche suivante:
❍ Faites régulièrement des mises à jour de votre système et d'Internet Explorer. Des trous de
sécurité sont périodiquement trouvés et corrigés.
❍ Pour votre client PPPoE, choisissez celui que vous voulez, mais installez le tout seul, pas à
travers une procédure qui fait trop de choses autour.
Lisez donc la suite de cet exposé.
Enternet & Win98 .
Vous y tenez absolument à EnterNet? Allons-y alors...
Voici comment installer EnterNet (v1.41 fournie par CâbleWanadoo. La procédure pour Netissimo est sensiblement
identique), sur Windows 98 SE (probablement identique pour WIndows 95, 98 et Me).
La configuration réseau.
Un petit tour d'abord dans la configuration réseau, pour bien savoir d'où l'on part.
Ma machine de test dispose de deux cartes réseau. L'une (RTL 8029A) est raccordée à mon réseau privé, elle ne sert à rien pour la
suite des événements. L'autre (3ComEtherlink) est connectée au modem Com21.
Le contenu du CD.
Installation.
Il s'en suit une certaine quantité de fenêtres (qui n'offrent que le choix d'accepter ou d'arrêter l'installation) et qui ne présentent que
peu d'intérêt, du moins technique. La seule fenêtre où vous aurez le loisir de choisir vraiment, c'est pour le chemin d'installation.
Comme celui qui est proposé par défaut est tout à fait pertinent, il n'y a aucune raison de le changer.
Vient ensuite le renseignement des paramètres de l'utilisateur:
Vous n'avez guère le choix si vous voulez que ça
fonctionne, utilisez les paramètres fournis avec votre
kit:
● Votre nom d'utilisateur.
A ce niveau, l'installateur va vous demander si vous souhaitez un raccourci sur votre bureau. Répondez ce que vous voulez.
Maintenant, l'installateur va agir sans rien vous demander. Laissez faire, puisque vous avez le choix.
Comme toute bonne histoire qui finit bien avec Windows, vous avez alors droit à:
Vérification de la configuration.
Après reboot, démarrez Enternet à partir de l'icône déposée sur le bureau. (Vous ne l'avez pas voulue ? Alors allez-y par
"Démarrer/Programmes/Efficient Networks Enternet 300/Enternet 300").
Vous obtenez ceci.
Donc, nous faisons: "Right click to see more
information on a Profile" sur le profile by Default.
Arrive alors une fenêtre à cinq onglets, dont quatre, surtout, sont intéressants:
Il faut bien entendu laisser "Server Assigned Address", sauf si vous disposez d'une IP fixe, et encore, il semblerait que de toutes
façons, le serveur gère lui-même cette situation.
Vous avez également le choix de fixer vous-même vos DNS, mais sur une configuration "de base", autant laisser faire le protocole.
Même chose pour la "default gateway".
"idle TimeOut" vous permet de mettre fin à la session PPPoE en cas d'inactivité plus ou moins prolongée, comme vous le feriez
avec un modem RTC. Ca peut être utile, si vous n'utilisez pas Internet de façon soutenue et que vous n'avez pas de dispositif de
"fire wall" sur votre machine. A quoi bon laisser votre machine exposée inutilement ?
La touche finale.
Utilitaire de diagnostic.
L'installation automatique ajoute également (sauf si elle est interrompue à cause de la non détection d'IE6) un petit utilitaire de
diagnostics. L'emploi de cet utilitaire sera certainement requis par la "hot line" en cas de problème. Cet utilitaire se trouve dans le
répertoire "programs" du CD et se nomme "FtDiag.exe". Vous pouvez le lancer depuis le CD ROM, vous pouvez aussi le copier sur
votre machine. L'emplacement habituel des exécutables étant le répertoire "program files". Détail attendrissant, cet utilitaire sait,
quant-à lui, parfaitement reconnaître Internet Explorer 6.
Documentation et support.
Vous avez dans le répertoire "Nts" du CD ROM un fichier au format Acrobat: "UsersGuide.pdf" (en anglais) fort intéressant. Il
vous permettra, si vous maîtrisez cette langue, de paramétrer EnterNet de façon optimale.
Vous avez également l'aide en ligne (toujours en anglais) accessible depuis le menu
Démarrer/Programmes/Efficient Networks EnterNet 300/EnterNet 300 Help"
Enfin, vous avez la FAQ sur le site de l'éditeur.
Enternet & Win2k.
Vous tenez absolument à EnterNet? Allons-y alors...
Voici comment installer EnterNet (v1.41 fournie par CâbleWanadoo. La procédure pour Netissimo est sensiblement
identique), sur Windows 2000.
La configuration réseau.
Un petit tour d'abord dans la configuration réseau, pour bien savoir d'où l'on part.
Ma machine de test dispose de deux cartes réseau. L'une (RTL 8029A) est raccordée à mon réseau privé et ne sert à rien
dans la suite des opérations, l'autre (3ComEtherlink) au modem Com21. Click droit sur "Favoris réseau", choisir
"Propriétés"...
Les deux cartes sont bien présentes, et en état de fonctionner. Un click droit sur l'icône de la connexion Com21, choisir
"Propriétés"...
Vous pouvez déjà désactiver:
● Client pour les réseaux Microsoft.
Installation.
Il s'en suit une certaine quantité de fenêtres (qui n'offrent que le choix d'accepter ou d'arrêter l'installation) et qui ne
présentent que peu d'intérêt, du moins technique. La seule fenêtre où vous aurez le loisir de choisir vraiment, c'est pour le
chemin d'installation. Comme celui qui est proposé par défaut est tout à fait pertinent, il n'y a aucune raison de le changer.
Vient ensuite le renseignement des paramètres de l'utilisateur:
Vous n'avez guère le choix si vous voulez
que ça fonctionne, utilisez les paramètres
fournis avec votre kit:
● Votre nom d'utilisateur.
A ce niveau, l'installateur va vous demander si vous souhaitez un raccourci sur votre bureau. Répondez ce que vous voulez.
Maintenant, l'installateur va agir sans rien vous demander. Laissez faire, puisque vous avez le choix.
Comme toute bonne histoire qui finit bien avec Windows, vous avez alors droit à:
Arrive alors une fenêtre à cinq onglets, dont quatre, surtout, sont intéressants:
Cette fois-ci, le mot de passe n'apparaît pas...
C'est chouette, ce client qui permet à notre FAI d'y coller sa pub en Sur l'onglet TCP/IP, nous retrouvons des paramétrages de pile IP
gros plan. (Ca aurait été encore plus chouette, s'il avait prévu en plus, "classiques".
de le faire facilement parler en français)
Il faut bien entendu laisser "Server Assigned Address", sauf si vous disposez d'une IP fixe, et encore, il semblerait que de
toutes façons, le serveur gère lui-même cette situation.
Vous avez également le choix de fixer vous-même vos DNS, mais sur une configuration "de base", autant laisser faire le
protocole. Même chose pour la "default gateway".
"idle TimeOut" vous permet de mettre fin à la session PPPoE en cas d'inactivité plus ou moins prolongée, comme vous le
feriez avec un modem RTC. Ca peut être utile, si vous n'utilisez pas Internet de façon soutenue et que vous n'avez pas de
dispositif de "fire wall" sur votre machine. A quoi bon laisser votre machine exposée inutilement ?
Et là, surprise, Il y a du
nouveau:
● Une carte réseau
supplémentaire:
que j'ai renommée en
"Connexion EnterNet"
pour plus de clarté.
Documentation et support.
Vous avez dans le répertoire "Nts" du CD ROM un fichier au format Acrobat: "UsersGuide.pdf" (en anglais) fort
intéressant. Il vous permettra, si vous maîtrisez cette langue, de paramétrer Enternet de façon optimale.
Vous avez également l'aide ne ligne (toujours en anglais) accessible depuis le menu
Démarrer/Programmes/Efficient Networks EnterNet 300/EnterNet 300 Help"
Enfin, vous avez la FAQ sur le site de l'éditeur.
Installation du Kit FTI (WinPoet).
● Une nouvelle couche Wanadoo, la même pour tous les kits Wandoo (RTC, Câble et probablement
ADSL), vient ajouter une note "personnelle" à la manipulation des clients d'accès distants.
Mais voyons ça de plus près. Vous m'excuserez de ne l'avoir fait que pour Windows 2000, mais pour les
autres Windows, il ne doit pas y avoir de différences notables.
Remarques préliminaires.
● Le kit souffre toujours d'un retard chronique sur la version d'Internet Explorer : Ce n'est pas la 6 qui
est installée, mais la 5.5 sp2.
● La "couche Wanadoo", qui peut plaire à certains parce qu'elle centralise quelques commandes de
base, laisse une impression "lourdingue" (ce n'est que mon avis personnel, bien entendu) et assez
encombrante sur l'écran.
En plus de son apparence contestable, elle pèse tout de même pas loin de 10 Mo sur votre disque
dur. Pour faire "marche/arrêt" , lancer la messagerie et quelques autres bricoles, ça fait peut-être
beaucoup d'octets. Mais vous pourrez juger par vous-même en voyant la suite.
Ne vous lasse en fait aucun autre choix que de cliquer sur "Suivant", si vous voulez aller plus avant. Vous
aurez alors à saisir vos identifiants de connexion PPPoE :
Puis vos identifiants de messagerie (compte POP) :
Ajout/suppression de programmes...
Un petit tour dans la fonction ajout/suppression de programmes permet de constater le poids de l'interface
Wanadoo. Notez la présence des deux entités :
● Wanadoo (9,74 Mo)
● WinPoET (900 Ko)
Revenir en arrière ?
Oui, c'est possible. Vous pouvez désinstaller la couche Wanadoo et conserver tout de même WinPoET.
Dans ce cas, vous perdez bien entendu l'interface vue plus haut. Attention, vous perdez aussi l'icône du
client d'accès à distance dans la configuration réseau. Mais rassurez-vous, WinPoET reste présent. Vous
pourrez y accéder par des raccourcis installés dans le menu "Démarrer".
Configuration de WinPoET.
Récupérer le logiciel.
Il suffit de télécharger l'archive ZIP du logiciel, (une petite centaine de Ko) mais que ceci ne vous dispense pas de
lire attentivement les informations données. Décompressez la ensuite dans le répertoire de votre choix, vous
obtiendrez ceci:
La page renvoie d'ailleurs au site Microsoft, où l'information est plus largement documentée (en anglais toujours). Il
vous y est indiqué que vous devez installer un correctif dont vous trouverez ici la version pour Windows 98 SE
Française.
Si vous utilisez Windows 98 SE, installez ce correctif !
Installer le client.
Votre système à jour.
Je ne saurais trop, une fois de plus, vous conseiller d'effectuer d'abord toutes les mises à jour nécessaires auprès de
Windows Update. Aussi bien pour le système lui-même que pour Internet Explorer, si vous l'utilisez (ou tout autre
navigateur).
Configuration initiale.
ATTENTION !
Vous devez disposer du CD ROM de Windows 98 SE avant de vous lancer dans l'installation, sinon, vous resterez
en rade...
Dans la fenêtre du
réseau, nous cliquons
sur "Ajouter" et
choisissons "
protocole".
Je vous avais
prévenu... Le système
vous demande le CD
ROM de Windows 98
SE, et il faudra
probablement lui
rappeler où il se
trouve...
Cette fenêtre doit
apparaître.
Elle est la preuve que
vous n'avez pas oublié
le correctif spécifique
à Win98SE. Si elle
n'apparaît pas,
n'oubliez pas de
l'installer, vous aurez
des ennuis sinon...
Configuration.
RAS-PPPOE, contrairement à EnterNet, utilise les services du client d'accès distant Microsoft. Il faut donc
maintenant configurer ce client pour qu'il fasse appel aux services PPPoE.
Dans l'état actuel des choses, je ne peux rien garantir sur CâbleWanadoo, le système n'étant toujours pas installé sur
Marseille. J'ai en revanche pu le tester sur une connexion ADSL.
Un peu de curiosité...
Récupérer le logiciel.
Il suffit de télécharger l'archive ZIP du logiciel, (une petite centaine de Ko) mais que ceci ne vous dispense pas de
lire attentivement les informations données. Décompressez la ensuite dans le répertoire de votre choix, vous
obtiendrez ceci:
Installer le client.
Votre système à jour.
Je ne saurais trop, une fois de plus, vous conseiller d'effectuer d'abord toutes les mises à jour nécessaires auprès de
Windows Update. Aussi bien pour le système lui-même que pour Internet Explorer, si vous l'utilisez (ou tout autre
navigateur).
Configuration initiale.
D'abord, voyons la configuration
réseau, avant de modifier quoi que
ce soit. C'est une précaution
élémentaire, pour constater les
modifications apportées par la suite.
Ma machine de test dispose de deux
cartes réseau. L'une (RTL 8029A)
est raccordée à mon réseau privé,
L'autre (3ComEtherlink) est
connectée au modem Com21. Bien
entendu, ça reste complètement
valable avec le TCM290.
Les deux connexions ont été
renommées pour plus de clarté.
ATTENTION !
Vous devez disposer du CD ROM de Windows 2000 avant de vous lancer dans l'installation, sinon, vous resterez
en rade...
Dans "propriétés de connexion
Com21" cliquons sur "Ajouter" et
choisissons " protocole".
La signature numérique de
Microsoft n'existant pas....
Vous pouvez y aller quand même.
Ne vous étonnez pas si cette fenêtre
apparaît plusieurs fois,
probablement que Windows 2000 à
peur des logiciels qui ne sont pas
signés ;-)
Lorsque vous aurez enfin réussi à
vous débarrasser de la fenêtre
d'avertissement, vous constaterez
qu'un protocole a bien été ajouté.
Vous pouvez désactiver le
Protocole Internet (TCP/IP) qui ne
devrait plus vous servir. Ne le
désinstallez pas, contentez-vous de
le désactiver.
Ceux qui auront lu la page
d'installation pour Windows 98
constateront que c'est bien plus
propre avec Windows 2000.
Si vous retournez dans les
connexions réseau, vous
constaterez qu'il n'y a rien de
changé, du moins pour le moment.
Si vous disposez de deux cartes réseau; comme dans l'exemple, vous devez aller dans le propriétés de votre
connexion "au réseau local" et désactiver le protocole PPPoE sur cette carte.
Windows 2000 ne vous demande pas de redémarrer, mais vous devez le faire quand même, pour la suite des
opérations.
Configuration.
RAS-PPPOE, contrairement à EnterNet et WinPoET (mais pas BeWan), utilise les services du client d'accès distant
Microsoft. Il faut donc maintenant configurer ce client pour qu'il fasse appel aux services PPPoE.
Un petit assistanat...
Je n'ai pas trouvé d'autre moyen que de passer par un assistant... Voici donc la procédure assistée.
Première connexion.
Et voilà. Si vous
retournez dans vos
connexions réseau,
vous constaterez
qu'il y en a une de
plus, dans la
rubrique "Large
bande".
Quelques questions...
● Où sont indiquées les relations entre les couches logicielles réseau, comme on peut les trouver de diverses
manières dans tous les autres systèmes Microsoft ?
Je n'en sais rien, je n'ai pas trouvé.
● Dans le cas présent, où plusieurs cartes réseau sont installées, comment peut-on savoir sur laquelle PPPoE
est venu se greffer, comme c'est possible de le savoir sur tous les autres systèmes Microsoft, quelque soit le
client PPPoE installé ?
Je n'en sais rien, je n'ai pas trouvé.
● Comment se fait-il, finalement que ça fonctionne ? (Question intéressante, surtout si la question se
transformait en "Comment se fait-il que ça ne fonctionne pas ?")
Ca fonctionne, c'est tout.
La réponse est particulièrement constructive. Si la question avait été négative, la réponse aurait probablement
été : "Ca ne fonctionne pas, c'est tout".
La sécurité.
Puisque Windows XP propose quelques fonctions de sécurité, autant les paramétrer...
Présentation.
Il est nécessaire d'avoir installé au préalable le démon pppd.
rp-pppoe est proposé sous la forme de paquetage RPM, autant en profiter. A l'heure où je rédige ces lignes, Mandrake
propose la version 3.1 alors que l'on trouve la version 3.3 sur le site de Roaring Penguin. J'ai choisi d'installer le
rp-pppoe-3.3-1.i386.rpm pour RedHat, qui semble fonctionner parfaitement sur la Mandrake.
Un deuxième paquetage, rp-pppoe-gui-3.3-1.i386.rpm, permet comme son nom le laisse supposer, de disposer d'une
interface graphique pour configurer, démarrer et arrêter la connexion PPPoE. Ce paquetage ne présente un intérêt que si
vous utilisez la connexion sur une machine Linux qui vous sert de poste de travail avec une interface graphique.
Nous allons voir comment utiliser rp-pppoe dans deux cas de figure :
● Une configuration plutôt adaptée à une connexion permanente, initialisée au démarrage de la machine, et qui sera
utilisable par tout le monde. Cette méthode est particulièrement adaptée si votre machine Linux est une passerelle
vers votre réseau privé.
● Une configuration plutôt adaptée à une connexion selon les besoins, initialisée manuellement par l'utilisateur. Elle
fait appel à une interface graphique. Correspond à un usage proche de celui d'un modem RTC.
Installation.
● Installez le paquetage ppp si ce n'est déjà fait (ppp-2.4.1-2mdk sur Mandrake 8.1)
● Assurez-vous que vous disposez d'une interface réseau convenable. Elle doit être installée, mais pas
nécessairement activée. (Eth1 dans l'exemple).
● Installez le paquetage rp-pppoe-3.3-1.i386.rpm.
● Installez éventuellement le paquetage rp-pppoe-gui-3.3-1.i386.rpm
Vous avez tout ce qu'il faut. l'installation de rp-pppoe place quelques scripts utiles:
● /etc/rc.d/init.d/adsl
qui permet de démarrer la connexion PPPoE dans les divers niveaux du SystemV que vous pouvez configurer de
façon graphique par kSysV, fourni dans la Mandrake 8.1.
● adsl-connect, adsl-start et adsl-stop
qui, comme leurs noms l'indiquent, permettent de démarrer et d'arrêter la connexion PPPoE depuis une console.
adsl-connect est un peu plus compréhensible que adsl-start au niveau de l'affichage produit.
● adsl-setup
C'est un script qui permet de mettre à jour le fichier de configuration de rp-pppoe : /etc/ppp/pppoe.conf, ainsi que
les fichiers de mots de passe pap-secrets et chap-secrets dans le même répertoire.
Vous pouvez bien entendu utiliser ce script, mais les fichiers de configuration sont tellement simples...
Toutefois, attendez un peu, qu'on ait eu le temps de voir ce que la configuration nécessite comme informations
Le paquetage propose également quelques autres outils de diagnostics et de mise au point qui ne devraient pas nous
servir.
Vous devez retrouver dans /etc/sysconfig/network-scripts un fichier nommé ifcfg-eth1 qui contient ces informations.
Configuration de rp-pppoe, méthode permanente.
La méthode que nous voyons ici est plutôt adaptée à une connexion établie de façon permanente, lors du boot de la
machine. Tous les utilisateurs pourront alors en profiter. C'est ce qu'il faudra faire si votre machine est une passerelle
vers votre réseau privé.
Si vous optez pour une utilisation plus "personnelle" où chaque utilisateur pourra à sa guise ouvrir ou fermer la
connexion, vous préfèrerez probablement utiliser l'interface graphique, que nous verrons plus loin.
Le fichier pppoe.conf.
Voici le fichier en intégralité. Ce qu'il est important de voir est signalé en gras surligné.
#***********************************************************************
#
# pppoe.conf
#
# Configuration file for rp-pppoe. Edit as appropriate and install in
# /etc/ppp/pppoe.conf
#
# NOTE: This file is used by the adsl-start, adsl-stop, adsl-connect and
# adsl-status shell scripts. It is *not* used in any way by the
# "pppoe" executable.
#
# Copyright (C) 2000 Roaring Penguin Software Inc.
#
# This file may be distributed under the terms of the GNU General
# Public License.
#
# $Id: pppoe.conf,v 1.7 2001/09/14 19:07:39 dfs Exp $
#***********************************************************************
# When you configure a variable, DO NOT leave spaces around the "=" sign.
# ici doit figurer le nom d'utilisateur que votre fournisseur vous a donné.
USER=fti/xxxxxxx@fti
# Ici, vous choisissez la façon dont le ou les DNS vont être choisis
# SERVER pour récupérer automatiquement les informations du FAI
# (vous devrez alors exploiter USEPEERDNS)
# SPECIFY pour indiquer vous-même le ou les DNS que vous voulez utiliser
# (vous devrez alors exploiter DNS1 et DNS2)
# Dans cet exemple, nous utiliserons les DNS indiqués par le FAI
DNSTYPE=SERVER
# Obtain DNS server addresses from the peer (recent versions of pppd only)
USEPEERDNS=yes
DNS1=
DNS2=
# Normalement, votre route par défaut doit pointer sur la passerelle de votre FAI
# Sauf si vous savez exactement ce que vous faites, laissez cette option à YES
DEFAULTROUTE=yes
# How long adsl-start waits for a new PPP interface to appear before
# concluding something went wrong. If you use 0, then adsl-start
# exits immediately with a successful status and does not wait for the
# link to come up. Time is in seconds.
#
# WARNING WARNING WARNING:
#
# If you are using rp-pppoe on a physically-inaccessible host, set
# CONNECT_TIMEOUT to 0. This makes SURE that the machine keeps trying
# to connect forever after adsl-start is called. Otherwise, it will
# give out after CONNECT_TIMEOUT seconds and will not attempt to
# connect again, making it impossible to reach.
# Linux kernel-mode plugin for pppd. If you want to try the kernel-mode
# plugin, use LINUX_PLUGIN=/etc/ppp/plugins/rp-pppoe.so
LINUX_PLUGIN=
L'onglet "Options"...
Attention, la connexion PPP synchrone
peut ne pas fonctionner correctement. Il
faut essayer. La connexion synchrone est
moins gourmande en ressources CPU
Il suffit maintenant d'utiliser les boutons "Start" et Stop" pour utiliser sa connexion comme on le ferait avec un modem
RTC.
La configuration, pour un utilisateur donné, n'est, bien entendu, à faire qu'une fois
Mise en garde.
La mise en oeuvre de rp-pppoe à travers l'interface graphique n'utilise pas les fichiers de configuration vus plus haut. ses
propres fichiers sont créés dans /etc/ppp/rp-pppoe-gui, ce qui permet de disposer d'une configuration éventuellement
différente pour chaque utilisateur.
Et pour la Debian...
C'est somme-toute assez similaire. La configuration testée est une Woody stable.
Utilisez le script pppoeconf, qui recherchera automatiquement l'interface attachée au modem, vous posera les questions
essentielles et configurera convenablement le client.
L'originalité de la Debian, c'est qu'elle intègre plus intimement PPPoE à la connexion PPP "classique".
Vous démarrerez et arrêterez votre connexion PPPoE par un :
/etc/init.d/ppp start (ou stop)
Dans la pratique, le script pppoeconf effectue :
● une mise à jour du fichier /etc/ppp/peers/dsl-provider,
● une mise à jour du fichier /etc/ppp/peers/provider,
● une mise à jour du fichier /etc/ppp/pap-secrets,
● une mise à jour du fichier /etc/ppp/ppp_on_boot.dsl,
● crée un lien symbolique /etc/ppp/ppp_on_boot qui pointe sur /etc/ppp/ppp_on_boot.dsl,
● (et peut-être d'autres choses encore)...
Normalement, vous n'avez rien à modifier pour que ça fonctionne, mais faisons tout de même les remarques suivantes :.
● chap-secrets reste vide, si bien que l'authentification PPP se fait en clair. Ce n'est pas très gènant pour l'ADSL, ça
peut l'être bien d'avantage pour le câble. Vous avez tout intérêt à copier pap-secrets dans chap-secrets et à vider
ensuite pap-secrets.
● Certains paramètres qui peuvent intervenir sur le bon fonctionnement de la connexion PPP et de son partage sur le
LAN, comme le MTU et le MSS CLAMP se trouvent dans le fichier /etc/ppp/peers/dsl-provider. N'hésitez donc
pas à visiter ce fichier, qui, à peu de choses près, correspond au pppoe.conf de rp-pppoe