BSD daemon

NetBSD 문서:

기본적인 NetBSD 네트워킹

이 페이지는 아직 작성중입니다. 비평이나 제안은 언제든지 환영합니다.

네트워킹 FAQ

네트워크 문제

기타 링크

네트워킹 FAQ

시작하기 (맨 위)

NetBSD 설치 과정에는 기본적인 네트워크 구성이 포함되어 있는데, 이 구성은 표준적인 워크스테이션 설정을 따르고 있습니다. 설정된 구성을 변경함으로써 NetBSD가 가진 다양한 네트워킹 기능을 이용할 수 있습니다.

네트워크 구성 파일 (맨 위)

네트워크 구성은 일련의 구성 파일로 정의됩니다.

네트워크 구성 프로그램 (맨 위)

다음 두 가지는 네트워크 시동 스크립트(/etc/rc.d/network)에서 사용하는 중요한 네트워크 구성 프로그램으로, 동작중인 네트워크를 수동으로 구성하는 데에도 사용할 수 있습니다.

네트워크에 새 호스트 추가 (맨 위)

호스트를 네트워크에 추가할 때 소프트웨어적으로 필요한 최소한의 준비는 해당 인터페이스를 로컬 네트워크 상의 주소로 설정해 두는 것입니다. NetBSD 설치 과정중 네트워크 정보를 입력하면 새 호스트를 네트워크에 즉시 연결할 수 있으며, 대응하는 IP 번호로도 접근 가능하게 됩니다.

다음은 네트워크 구성 방법의 간단한 예입니다. 여기서는 ex라는 네트워크 인터페이스와 192.168.253.2라는 IP가 있다고 가정했고, 기본 라우트 주소로 192.168.253.1을 사용했습니다: 

  # ifconfig lo0 127.0.0.1
  # ifconfig ex0 192.168.253.2 netmask 255.255.255.0
  # route add default 192.168.253.1

네트워크상의 새 호스트에 이름 붙이기 (맨 위)

IP 번호뿐 아니라 호스트명으로도 접근을 가능하게 하려면, 새 호스트명과 대응 IP 번호를 네트워크 구성 파일들에 추가합니다. 방법은 여러가지가 있습니다.
  1. /etc/hosts: hosts(5) 몇 개의 호스트로 이루어진 소규모 네트워크라면 호스트명/IP 대응을 각 호스트에 있는 /etc/hosts 파일마다 복사해서 써넣으면 됩니다.

    /etc/hosts:
    192.168.1.2 host2.mydomain.org.au host2

  2. yp(8)을 쓰면 네크워크 상에 있는 /etc/hosts 파일들을 자동으로 동기화할 수 있습니다(다른 구성 파일도 가능).
  3. DNS: 호스트명/IP 대응을 네임서버 named(8)가 사용하는 존(zone) 파일에 전부 모아둘 수도 있습니다. (DNS 파일의 설정과 관리 방법에 관한 문서는 www.dns.net에 가면 많이 있습니다.)

    정방향 존 파일 항목
    host2 A 192.168.1.2

    역방향 존 파일 항목
    2 PTR host2.mydomain.org.au.

네트워크간 네트워킹(인터네트워킹) (맨 위)

네트워크(하나의 호스트로만 이루어져 있을 수도 있음)와 네트워크를 연결하려면 두 네트워크 사이에서 게이트웨이(관문) 역할을 하는 호스트가 적어도 한 개 필요합니다. 게이트웨이 호스트는 각 네트워크에 대해 하나씩, 따라서 두 개의 네트워크 인터페이스를 가집니다.

PPP를 이용한 인터네트워킹 (맨 위)

pppd(8)를 이용하면 특수한 타입의 네트워크 인터페이스를(모뎀 장착 여부에 관계없이) 직렬 포트 상에 만들 수 있습니다.

PPP를 설정하는 방법은 여러 가지가 있습니다. 사용중인 ISP(서비스 제공업체)에 연결하는 한가지 간단한 방법은 다음과 같습니다:

  1. 피어 옵션 파일을 만듭니다.

    /etc/ppp/peers/myisp
    # Example pppd options
    # Specific for myisp
    /dev/tty01
    local_IP_address:remote_IP_address
    connect '/usr/sbin/chat -v -f /etc/ppp/peers/myisp.chat'
    defaultroute
    persist
    ipparam myisp
    asyncmap 0
    noauth

  2. 장치 옵션 파일을 만듭니다.

    /etc/ppp/options.{ttyname}
    # Example pppd options
    # Specific for ttyname
    lock
    crtscts
    57600
    modem

  3. 챗 파일을 만듭니다.

    /etc/ppp/peers/myisp.chat
    # Example chat file
    # Specific for myisp
    ABORT BUSY ABORT 'NO CARRIER' ""
    \da\ptz0 OK
    \da\ptdt8887776655 CONNECT

  4. 연결합니다.

    pppd call myisp

  5. /etc/rc.conf rc.conf(5)에 변수를 설정합니다.

    ppp_peers="myisp" 그러면 부트시에 자동으로 연결됩니다.

이더넷 인터페이스와 달리 PPP 인터페이스에 대해서는 /etc/ifconfig.{인터페이스명} 파일을 만들 필요가 없습니다.

자동 연결 ppp를 사용하고 있는데 특정 전송으로 ppp가 연결되는 것(에를 들어 xntpd(8)같은 ntp 전송)을 막고 싶다면, pppd.conf 파일에 active-filter를 사용하면 됩니다. 

	active-filter   'not udp port ntp'

전용선을 사용한 pppd 설정 (맨 위)

전용선은 두 지점을 직접 연결하는 데 사용합니다. NetBSD에서는 이것을 매우 간단하게 설정할 수 있습니다. 서버쪽에 아래와 같은 /etc/ppp/options 파일을 만듭니다.

/dev/tty00
57600
noauth
crtscts
passive
<local_IP_address>:<remote_IP_address>
debug
netmask 255.255.255.255
proxyarp

위에서 <local_IP_address>와 <remote_IP_address>를 네트워크에 알맞은 값으로 바꿔 줍니다 (<local_IP_address>는 이더넷과 같아도 되지만, <remote_IP_address>는 반드시 이더넷 세그먼트로 적합한 주소여야 합니다).

클라이언트쪽에서는 /etc/ppp/options을 다음과 같이 만듭니다:

/dev/tty00
57600
noauth
crtscts
defaultroute
debug

그런 다음 양쪽에서 /dev/tty00을 직렬 포트 이름에 맞게 조정합니다.

ISDN 모뎀(터미널 아답터, TA)을 사용하는 방법 (맨 위)

NetBSD쪽에서 보면 TA는 일반 모뎀과 같습니다. TA의 모드를 적절히 전환하면 비동기 PPP로 동작하게 됩니다. ISP에 따라 다음 모드중에서 선택할 수 있습니다.

TA의 모드는 헤이즈 모뎀의 몇 가지 "AT" 명령을 써서 설정할 수 있습니다. 정확한 명령은 매뉴얼을 참조하시기 바랍니다. 일반 (아날로그) 모뎀에서 하는 것처럼 이 "AT" 명령들을 PPP 전화걸기에 사용하는 챗 스크립트에 추가해도 됩니다.

ISDN 카드를 통한 인터네트워킹 (맨 위)

isdn4bsd 패키지를 이용하면 NetBSD/alpha, NetBSD/amiga, NetBSD/atari, NetBSD/i386 에서 DSS1 (유럽식 프로토콜) 교환기에 연결된 ISDN 네트워크 카드를 사용할 수 있습니다. 이를 위해서 커널 소스를 패키지안에 들어 있는 설명에 따라 적절히 패치하고, ISDN 지원이 추가된 커널을 새로 만든 뒤 몇 가지 제어 프로그램을 만들어야 합니다.

그러나 이 패키지는 아직 베타 시험 단계로 간주되고 있다는 점을 참고하십시오.

또한 이 패키지는 ISDN 카드와 관련된 것이지 ISDN 모뎀에 관련된 것이 아니라는 점도 유의하시기 바랍니다. 후자의 경우 일반 모뎀처럼 사용하면 됩니다.

간단한 NAT ("IP 마스커레이딩") 설정 (맨 위)

로컬 네트워크(10.0.0.0/24와 같은) 상에 있는 호스트들이 NetBSD 기계를 라우터로 쓸 수 있도록 하고, 네트워크 주소 변환(NAT, 다른 곳에서는 "IP 마스커레이딩"으로 부르기도 합니다)을 설정하려면, 다음과 같이 합니다:

  1. 클라이언트 쪽에서는 NAT 기계를 기본 라우터로 지정합니다 (NetBSD를 돌리는 경우 defaultrouter="a.b.c.d"를 /etc/rc.conf 파일에 넣습니다. 여기서 a.b.c.d는 내부 IP 번호 (즉, 10.0.0.0 네트워크에 속하는 IP)).
  2. NAT 기계 쪽에서는 먼저 커널이 ipfilter 지원을 포함하고 있는지 확인합니다 (최근 컴파일된 GENERIC 커널들은 대부분 이 기능을 기본적으로 포함하고 있습니다). 
    options         PFIL_HOOKS    	        # pfil(9) packet filter hooks
pseudo-device   ipfilter                # IP filter (firewall) and NAT
  3. 다음을 /etc/ipf.conf(5)에 넣습니다: 
    pass in from any to any
pass out from any to any
  4. 다음을 /etc/ipnat.conf(5)에 넣습니다: 
    map ppp0 10.0.0.0/24 -> 0/32 proxy port ftp ftp/tcp
map ppp0 10.0.0.0/24 -> 0/32 portmap tcp/udp 40000:60000
map ppp0 10.0.0.0/24 -> 0/32
  5. /etc/rc.conf에서 ipfilter와 ipnat을 켭니다: 
    ipfilter=YES                                    # uses /etc/ipf.conf
ipnat=YES                                       # uses /etc/ipnat.conf
  6. /etc/sysctl.conf에서 IPv4 패킷 포워딩 기능을 켭니다: 
    net.inet.ip.forwarding=1
  7. 리부트합니다.
  8. 디버그하려면 ping(8), tcpdump(1), ipfstat(8), ipnat(8) 등을 사용하십시오.

네트워크 주소 변환(NAT)이나 PPPoE(DSL에서 주로 사용함)를 쓰고 있다면 MSS 클램핑을 쓰는 것도 고려해 보십시오.

관리 (맨 위)

보안 (맨 위)

애플토크 (맨 위)

NetBSD는 'netatalk'를 지원하는데, 이 프로그램은 유닉스 기계들이 이더넷을 통해 애플토크 기계들과 통신을 할 수 있게 해줍니다(로컬토크는 안됨). netatalk를 사용하면 Mac OS 기계들이 NetBSD 기계를 통해 파일시스템을 읽거나 프린터에 인쇄를 할 수 있고, NetBSD 기계도 애플토크 프린터에 인쇄를 할 수 있습니다. 필요한 소스는 패키지 컬렉션에 가면 구할 수 있습니다.

BIND 버전 8로 변환하려면 (맨 위)

NetBSD 1.4부터는 이제 BIND 버전 8을 사용하는데, 이전 버전과 구성 파일 형식이 달라졌습니다. 기본 named 구성 파일도 named.boot에서 named.conf로 이름이 바뀌었습니다. 예전 구성 파일을 새 형식으로 변환하려면 다음과 같이 합니다.

/usr/sbin/named-bootconf < named.boot > named.conf

또한 NetBSD 정식 릴리즈에 통합된 BIND와 별도로, 8.x과 9.x 릴리즈를 NetBSD 패키지 컬렉션에서 구할 수 있습니다. 자세한 것은 각각 bind8bind9 패키지를 참조하세요.

이제부터 BIND 4는 더 이상 지원되지 않으므로 업그레이드를 반드시 하는 것이 좋습니다. 그러나 예전 4.x 릴리즈를 계속해서 사용해야 할 필요가 꼭 있다면, bind4 패키지를 사용하기 바랍니다.

Kerberos (맨 위)

Kerberos is a network authentication system designed to provide strong authentication for client/server applications by using secret-key cryptography.

NetBSD 1.5 and later ship with the KTH Heimdal Kerberos 5 implementation.

This section provides some simple instructions to get your NetBSD systems configured to use Kerberos. For those not familiar with Kerberos, this serves as a basic how-to. For those of you familar with Kerberos, it may document some differences between NetBSD's Kerberos and the Kerberos on other systems you may have used in the past.

For the purpose of these instructions, let's assume your DNS domain name is "foo.com". Let's also assume that there are two machines in the foo.com domain, called mach1.foo.com and mach2.foo.com.

A Kerberos administrative domain is called a realm. A realm can be named anything you like, although the convention is to use the organization's DNS domain name in upper-case letters. So, for your example domain of "foo.com", the Kerberos realm would be called "FOO.COM".

An identity in Kerberos is called a principal. Users, hosts, and even individual services on hosts are all principals. Principal names have the form "name@REALM". If the "@REALM" portion is omitted, the default realm is assumed. Service principal names have the form "service/hostname@REALM". The hostname should be the fully-qualified name of the host. All hosts have a "host/..." service principal. The "host/..." principal is generally used by login programs (e.g. telnetd(8), sshd(8)) and other things that want to authenticate the host to another principal (e.g. certain IPsec key management protocols).

An instance of a Kerberos credential is called a ticket. There is a special kind of ticked called a ticket granting ticket, or TGT. The TGT is your initial set of credentials, acquired for you when you log in using the login(1) program, or by running kinit(1). The TGT is used to acquire service tickets that allow you to use services that use Kerberos for authentication. Tickets are stored in a special database called a credential cache. For login sessions, the credential cache is generally stored in a file in /tmp. The credential cache should be destroyed when you log out by the kdestroy(1) command. It is important to keep your credential cache safe! If you don't someone else could use your credentials to gain access to services they might not otherwise have.

Credentials are centrally managed by the Key Distribution Center, or KDC. A user authenticates with the KDC by providing a password when acquiring a TGT. Services authenticate with the KDC using a similar mechanism, although the service's "password" comes from a key table, or keytab, stored on the host.

Note that Kerberos requires that all hosts within a realm have synchronized time. The best way to achieve this is to use NTP on your network.

The following is a step-by-step description of how to get your network configured to use Kerberos.

  1. Select a system to be the Kerberos KDC. This system must be secure; if the KDC is compromised, all principals are compromised. For our example, we will give this task to mach1.foo.com.

    The KDC system will also play the role of the Kerberos administration server and the Kerberos password change server.

    The easiest way to provide information about the KDC is through DNS SRV records. If you wish to do this, these are the entries that would be required for our sample FOO.COM realm: 

    
     _kerberos._udp      IN  SRV     01 00 88 mach1.foo.com.
     _kerberos._tcp      IN  SRV     01 00 88 mach1.foo.com.
     _kpasswd._udp       IN  SRV     01 00 464 mach1.foo.com.
     _kerberos-adm._tcp  IN  SRV     01 00 749 mach1.foo.com.
     _kerberos           IN  TXT     FOO.COM

    To understand the format of the SRV record, look at RFC 2782. Note that you can configure this information manually on each host in the realm if you don't wish to use the DNS method.

  2. Configure /etc/krb5.conf on each system in the realm. You will want to specify the default realm in this file. NOTE: With some Kerberos implementations, you don't need to do this (Kerberos can find it by looking up the TXT record "_kerberos" in DNS), but NetBSD's Kerberos is disabled unless the /etc/krb5.conf file exists, so you might as well configure it there. 

    
     # cat > /etc/krb5.conf
     [libdefaults]
             default_realm = FOO.COM
     ^D
     #

    If you are not using DNS SRV records to configure your realm, you must also list the KDC, kadmin, and kpasswd servers in your /etc/krb5.conf, like so: 

    
     # cat >> /etc/krb5.conf
     [realms]
             FOO.COM = {
                     kdc = mach1.foo.com
                     admin_server = mach1.foo.com
                     # optional, defaults to admin_server
                     kpasswd_server = mach1.foo.com
             }
     ^D
     #

    Note that if you bring a mobile host into another realm in which it participates, the _kerberos TXT record from DNS will override the default realm in the /etc/krb5.conf file.

  3. Ensure the /var/heimdal directory exists on the KDC system. It should be owned by root:wheel, and be mode 0755. 

    
     mach1# ls -ld /var/heimdal
     1 drwxr-xr-x  2 root  wheel  512 Nov 30 15:21 /var/heimdal/
     mach1#

  4. Create the master key that will encrypt the principal keys stored in the KDC database. 

    
     mach1# kstash
     Master key:
     Verifying password - Master key:
     mach1#

  5. Create the KDC's database using kadmin(8). You must use the "local database" option in order to do this. 

    
     mach1# kadmin -l
     kadmin> init FOO.COM
     Realm max ticket life [unlimited]:
     Realm max renewable ticket life [unlimited]:
     kadmin>

  6. Create a principal for the system the KDC is running on. 

    
     kadmin> add --random-key host/mach1.foo.com
     Max ticket life [1 day]:
     Max renewable life [1 week]:
     Principal expiration time [never]:
     Password expiration time [never]:
     Attributes []:
     kadmin>

    Now that the principal has been created, you should extract its key into the KDC system's keytab. 

    
     kadmin> ext -k /etc/krb5.keytab host/mach1.foo.com
     kadmin>

    You can list the keys in the keytab using the ktutil(8) command: 

    
     mach1# ktutil list
     Vno  Type           Principal
       1  des-cbc-crc    host/mach1.foo.com
       1  des-cbc-md4    host/mach1.foo.com
       1  des-cbc-md5    host/mach1.foo.com
       1  des3-cbc-sha1  host/mach1.foo.com

  7. Create principals for the users you wish to authenticate using Kerberos. 

    
     kadmin> add joe
     Max ticket life [1 day]:
     Max renewable life [1 week]:
     Principal expiration time [never]:
     Attributes []:
     joe@FOO.COM's Password:
     Verifying password - joe@FOO.COM's Password:
     kadmin>

  8. Configure the KDC to start at boot time and start it. 

    
     mach1# echo "kdc=YES" >> /etc/rc.conf
     mach1# /etc/rc.d/kdc start
     Starting kdc.
     mach1#

  9. Configure inetd to start the kadmin (Kerberos administration) and kpasswd (Kerberos password change) servers. Do this by making sure the following lines exist in /etc/inetd.conf on the KDC system: 

    
     kerberos-adm stream tcp  nowait root /usr/libexec/kadmind  kadmind
     kerberos-adm stream tcp6 nowait root /usr/libexec/kadmind  kadmind
     kpasswd      dgram  udp  wait   root /usr/libexec/kpasswdd kpasswdd
     kpasswd      dgram  udp6 wait   root /usr/libexec/kpasswdd kpasswdd

    Make inetd(8) reload it's configuration. 

    
     mach1# /etc/rc.d/inetd reload
     Reloading inetd config files.
     mach1#

  10. Test your KDC by obtaining a TGT and attempting to log in to the KDC system from itself, using Kerberos. 

    
     mach1:joe$ kinit
     joe@FOO.COM's Password:
     joe$ klist
     Credentials cache: FILE:/tmp/krb5cc_100
             Principal: joe@FOO.COM

       Issued           Expires          Principal
     Nov 30 14:10:16  Dec  1 00:10:16  krbtgt/FOO.COM@FOO.COM
     Nov 30 14:10:16  Dec  1 00:10:16  krbtgt/FOO.COM@FOO.COM
     mach1:joe$ telnet -ax mach1.foo.com
     Trying 10.0.0.1
     Connected to mach1.foo.com.
     Escape character is '^]'.
     [ Trying KERBEROS5 ... ]
     [ Kerberos V5 accepts you as ``joe@FOO.COM'' ]
     Last login: Thu Nov 30 14:08:33 2000 from mach1
     ...
     mach1:joe$ exit
     Connection closed by foreign host.
     mach1:joe$

  11. Now that you've verified that things are working, add principals for the other hosts you wish to participate in the Kerberos realm. 

    
     mach1# kadmin -l
     kadmin> add --random-key host/mach2.foo.com
     Max ticket life [1 day]:
     Max renewable life [1 week]:
     Principal expiration time [never]:
     Password expiration time [never]:
     Attributes []:
     kadmin>

  12. It would now be a good idea to add "admin" principals for the system administrator(s). You can be cheat, and only add a "root/admin" principal if you plan on doing all of your Kerberos administration as root. 

    
     mach1# kadmin -l
     kadmin> add root/admin
     Max ticket life [1 day]:
     Max renewable life [1 week]:
     Principal expiration time [never]:
     Password expiration time [never]:
     Attributes []:
     root/admin@FOO.COM's Password:
     Verifying password - root/admin@FOO.COM's Password:
     kadmin>

    Make sure you add the principal to the kadmind ACL: 

    
     mach1# echo "root/admin@FOO.COM all" >> /var/heimdal/kadmind.acl
     mach1#

  13. Now that you have an "admin" principal, you can easily extract the host/... principals into the keytabs on the machines they correspond to. 

    
     mach2# kadmin
     kadmin> ext -k /etc/krb5.keytab host/mach2.foo.com
     root/admin@FOO.COM's Password:
     kadmin>

    Test this by attempting to log into the machine using Kerberos. 

    
     mach1:joe$ telnet -ax mach2.foo.com
     Trying 10.0.0.2
     Connected to mach2.foo.com.
     Escape character is '^]'.
     [ Trying KERBEROS5 ... ]
     [ Kerberos V5 accepts you as ``joe@FOO.COM'' ]
     Last login: Thu Nov 30 16:26:51 2000 from mach1
     ...
     mach2:joe$ exit
     Connection closed by foreign host.
     mach1:joe$
Congratulations! You now have a working Kerberos realm!

For those of you using Windows 2000, it is also possible to use your NetBSD KDC has an authentication server for your Windows 2000 hosts. Windows 2000 uses Kerberos to authenticate Windows Domain logins. NetBSD cannot act as a Windows 2000 Domain Controller, but using Samba, it can act as a Workgroup server.

For the purpose of these instructions, we assume you have already configured Samba on your server, and configured your Windows 2000 hosts to use it.

  1. Make sure the Supplemental Tools are installed on the Windows 2000 system. These can be found on the Windows 2000 distribution media.

  2. On the KDC, add a host principal for the Windows 2000 host: 

    
     mach1# kadmin -l
     kadmin> add host/win2k.foo.com
     Max ticket life [1 day]:
     Max renewable life [1 week]:
     Principal expiration time [never]:
     Password expiration time [never]:
     Attributes []:
     host/win2k.shagadelic.org@SHAGADELIC.ORG's Password: 
     Verifying password - host/win2k.shagadelic.org@SHAGADELIC.ORG's Password: 
     kadmin>

    REMEMBER THE PASSWORD YOU ENTER! You must type this password in again later on the Windows 2000 host.

  3. On the Windows 2000 host, configure the realm, KDC, and machine password entries using the ksetup command: 

    
     C:> ksetup /setdomain FOO.COM
     C:> ksetup /addkdc FOO.COM mach1.foo.com
     C:> ksetup /setmachpassword password

  4. Reboot your Windows 2000 system.

  5. Map local users on the Windows 2000 system to Kerberos principals using the ksetup command: 

    
     C:> ksetup /mapuser * *

    You may also map specific users to specific Kerberos principals like so: 

    
     C:> ksetup /mapuser user@FOO.COM localuser

  6. Reboot your Windows 2000 system.

Using these steps, you will now be able to select to log into a Kerberos realm when logging into your Windows 2000 system. Note that for the most seamless user experience, the Samba password should be kept in-sync with the user's Kerberos password.

For more information about Kerberos, refer to these links:

네트워크 문제

다른 호스트로 ping을 할 수 없습니다 (맨 위)

IP 주소로는 다른 기계에 ping(8) 을 할 수 있는데 ("ping -n W.X.Y.Z") 호스트명으로는 안되는 경우, resolv.conf(5) 파일에 문제가 있을 수 있습니다. 네임서버가 정확하게 설정되어 있고 응답을 하는지 확인하세요.

연결하는 데 30초 지연이 있습니다 (맨 위)

이것은 대개 다음 중 한 이유에서 입니다:
  1. resolv.conf(5)가 잘못 되어 있어 응답하지 않는 네임서버에 대해 호스트명 검색을 하다가 타임아웃이 발생하는 경우.
  2. 원격 메일 서버가 로컬 호스트의 identd(8)에 연결을 시도하나 ipf(8)가 아무 응답 없이 tcp 포트 113에 들어오는 패킷을 무시하도록 설정되어 있는 경우.

Gotchas for german ISP T-Online (맨 위)

If you want to dial-in into the german ISP T-Online, the two most tricky things are getting the correct username, and using a proper chat-script. See above for a general description of how to set up PPP.

  1. Your login name at T-Online consists of three parts, glued together:

    1. Anschlußkennung: 12 digit number (AAAAAAAAAAAA), e.g. 000120123456
    2. T-Online Nr: 12 digit number (TTTTTTTTTTTT), e.g. 3200123456. Often starts with "32"; if yours is less than 12 digits, add a '#')
    3. Mitbenutzer-Nummer, usually "0001" (MMMM), e.g. 0001

    Your login is now all three parts put in a row, with no seperator ("AAAAAAAAAAAATTTTTTTTTTTTMMMM"), e.g. 0001201234563200123456#0001. Use this for the "user"-line in your PPP options file.

  2. In the chat-script, you need to pay attention to send a "." after the modem reported a CONNECT: 
    ABORT BUSY    '' AT
              OK ATZ
              OK ATL1
              OK ATD0191011
              CONNECT '.'
    Without this trailing dot, you may be disconnected immediately without an answer from the T-Online dialin server after your side has sent out the first LCP ConfReq frame.

  3. If you want to use T-Online with T-DSL, be sure to append "@t-online.de" for the login, e.g. "0001201234563200123456#0001@t-online.de".

Here are some (german language) links with more information (don't let yourself distract that most of them are not for NetBSD - being just another Unix-like operating system, these tips usually apply to NetBSD as well):

홈페이지
최상위 문서로
(연락하는 방법) $NetBSD: index.html,v 1.13 2006/06/22 15:49:21 jschauma Exp $
Copyright © 1994-2003 The NetBSD Foundation, Inc. ALL RIGHTS RESERVED.