Compilando PPPOE SERVER con RADIUS para bfw 2.31.10 [INACTIVE]

Foro dedicado a documentación, edición e integración de los add-ons desarrollados en habla hispana.

Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Ter Jun 08, 2010 4:42 pm

Hola
dejo algo para ver si entre todos en integración desarrollamos y lo cerramos en un solo addon.
llegue a un punto que no puedo seguirlo no doy con una solución se que se puede pero me maree el tema es unir a radiusd con rp-pppoe server.

para los que no tengan muy en claro rp-pppoe es una aplicación que se usa en los server para lograr un enlace punto a punto sobre ethernet encapsulado privado entre el server y un host cliente de ahi su abreviación PPPOE (Protocol point to point over ethernet)

acá tienen una compilación para brazilfw 2.31.10 beta solo para pruebas y experimentos

rp-pppoe version 3.10

http://rayo969.sslpowered.com/rp-pppoe/ ... e-rev1.tgz

este mismo TGZ contiene una versión pppd 2.4.2 que la instala en /usr/sbin y los plug-ins radius.so , radattr.so que se instalan en /lib

el archivo /etc/rc.d/pppoe.up véanlo es un script acomódenlo a como es el entorno de conexion a la wan de su brazil y que tipo de sub-red quieren que se cree entre brazilfw y el cliente que negocie.



Radidus sistema de autenticación para clientes con muchas opciones positivas para que se fusione a rp-pppe server

dejo el tgz
http://rayo969.sslpowered.com/rp-pppoe/ ... adiusd.tgz

ATENCION este siguiente archivo

http://rayo969.sslpowered.com/rp-pppoe/ ... /raddb.tgz

contiene raddb no se donde ubicarlo exactamente
contenido
Código: Selecionar todos
raddb
raddb/dictionary
raddb/clients
raddb/dictionary.ascend
raddb/dictionary.cisco
raddb/dictionary.compat
raddb/dictionary.livingston
raddb/dictionary.shiva
raddb/dictionary.tunnel
raddb/dictionary.usr
raddb/dictionary.versanet
raddb/hints
raddb/huntgroups
raddb/naslist
raddb/naspasswd
raddb/realms
raddb/users
raddb/dictionary.redback
raddb/dictionary.bay
raddb/dictionary.erx
raddb/dictionary.cistron
raddb/dictionary.standard


bueno llegado aca si bajan eso para iniciarlo seria asi en la consola
para arrancar radiusd
radiusd

2º para arrancar el pppoe-server
/etc/rc.d/pppoe.up

Para detenerlo hice un script bash que esta ahí en bin es (gente en este archivo stop cambien en los iptables -A por -D que ahi pifie mal) y si quieren POSTROUTING por nat-masks tambien en /etc/rc.d/pppoe.up
stop-pppoe #para frenar el radiusd el pppoe-server y borrar las iptables agregadas por pppoe.up

bueno para conectar el cliente XP a brazilfw se van a xp y son estos los pasos
Crear una conexión de red en la maquina

En panel de control/conexiones de red/crear una nueva conexión.

En el asistente de nueva conexión marcar conectarse a internet/establecer mi conexión manualmente/Conectarse usando una conexión de banda ancha que necesita un nombre de usuario y una contraseña/Nombre del ISP (yo puse PPPoE)/Usuario y contraseña.


ATENCION
para los que ven esto por primera vez

el archivo en /etc/rc.d/pppoe-server-options
es el que posee la opción de autenticación y otras cosas mas
asique si comentan las siguientes líneas a continuación


login
#require-chap
default-mru
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 4.2.2.2
netmask 255.255.255.255
noipdefault
noipx
noproxyarp
#plugin radius.so
#plugin radattr.so


bueno comentando asi esas lineas el cliente va conectar sin tener que respetar usuario o contraseña cualquiera que intente negociar entonces brazilfw le asignara una ip y demas para que este este cliente en red. nose si se entendio bien pero piensenlo algo asi es.



bueno si alguien va a bajar el material de prueba este y le hace falta algo o que yo le compile o le comprima algo que se me haya quedado acá estoy a disposición pídanmelo y se los subo les pongo el link.

con DAN veniamos hablando de esto en otro hilo él expuso información muy útil > peguen una mirada tambien por ahi

viewtopic.php?f=9&t=74246&start=40#p221018


no se que mas escribir luego puedo modificar un poco y mejorar este primer post por ahora digo que estoy trabado ahí
no consigo hacer la auticacion usando RADIUS que seria el gran paso que hay que lograr para seguir y potenciar esta posibilidad de usar rp-pppoe en brazilfw.
Editado pela última vez por pablino76 em Ter Jun 08, 2010 11:43 pm, em um total de 4 vezes.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Ter Jun 08, 2010 5:02 pm

Necesitas obtener los logs de error, por favor si alguien puede confirmar si bfw 2.x tiene syslog.

Si lo tiene, revisa los logs que normalmente estan en /var/log/, en esos logs debe haber alguna linea de pppd o de radius que te esta diciendo cual es el error que estas teniendo, yo solo pude hechar a andar pppoe + radius revisando los logs y resolviendo uno a uno los errores que en un pricipio fueron muchos.

Si te animas a compilar syslog-ng para bfw 2.x sería genial, te paso mi configuracion y vas a poder filtrar los errores pppd a un archivo especial, yo los tengo en /var/log/ppp.log, y los log de radius los verias en daemon.log

Ánimo y le seguimos dando.
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Ter Jun 08, 2010 5:28 pm

aja

estos son los procesos

Código: Selecionar todos
brazilfw# ps -uax
  PID  Uid     VmSize Stat Command
    1 root        328 S   init
    2 root            SW  [keventd]
    3 root            SWN [ksoftirqd_CPU0]
    4 root            SW  [kswapd]
    5 root            SW  [bdflush]
    6 root            SW  [kupdated]
    7 root            SW  [khubd]
  858 root            SW  [kjournald]
 1196 root        332 S   syslogd -m 0 -C
 1197 root        308 S   klogd


veo sislog ahi pero no veo en /var/log/ el ppp.log
ahi acabo de inicar todo justo me iba pero bueno a ver probemos un poco mas

mira baje todo lo que deje ahi en el post y bueno si no instalaba en /etc/raddb a el radius al querer inicar me tiraba un error asique lo puse ahi el raddb
y ahora inice todo
trato de conectar desde xp y me dice error 691 user pass incorrecto
voy a /var/log/ veo radius.log
adentro esta esto

Tue Jun 8 17:13:58 2010: Info: Starting - reading configuration files ...
Tue Jun 8 17:13:58 2010: Error: dict_init: Couldn't open dictionary: /etc/raddb/dictionary
Tue Jun 8 17:15:08 2010: Info: Starting - reading configuration files ...
Tue Jun 8 17:15:08 2010: Info: Ready to process requests.


los procesos estan ahora asi

Código: Selecionar todos
21110 root        504 S   radiusd
21111 root        504 S   radiusd
21131 root        292 S   /usr/sbin/pppoe-server -L 192.168.69.1 -T 60 -I eth0



si yo mato el proceso de radiusd sigue tirando el mismo error 691, ahi esperaba que me de un error peor pero bueno parece que mientre esten los plug-ins de radius en /lib no lo ve como error.
Editado pela última vez por pablino76 em Ter Jun 08, 2010 8:32 pm, em um total de 1 vez.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Ter Jun 08, 2010 5:34 pm

esta claro, te falta el archiv dictionary...

este es el contenido de mi /etc/raddb:
-bash-4.1# ls -all /etc/raddb/dictionary
-rw-r--r-- 1 1000 root 877 May 31 12:12 /etc/raddb/dictionary
-bash-4.1# ls -all /etc/raddb/
drwxr-xr-x 7 1000 root 4096 Jun 2 08:29 .
drwxr-xr-x 13 1000 root 4096 Jun 6 17:20 ..
-rw-r--r-- 1 1000 root 671 May 31 12:12 acct_users
-rw-r--r-- 1 1000 root 4174 May 31 12:12 attrs
-rw-r--r-- 1 1000 root 513 May 31 12:12 attrs.access_challenge
-rw-r--r-- 1 1000 root 458 May 31 12:12 attrs.access_reject
-rw-r--r-- 1 1000 root 437 May 31 12:12 attrs.accounting_response
-rw-r--r-- 1 1000 root 2022 May 31 12:12 attrs.pre-proxy
drwxr-xr-- 2 1000 root 4096 May 31 13:56 certs
-rw-r--r-- 1 1000 root 6703 May 31 13:06 clients.conf
-rw-r--r-- 1 1000 root 877 May 31 12:12 dictionary
-rw-r--r-- 1 1000 root 15045 May 31 12:12 eap.conf
-rwxr-xr-x 1 1000 root 4609 May 31 12:12 example.pl
-rw-r--r-- 1 1000 root 12722 May 31 12:12 experimental.conf
-rw-r--r-- 1 1000 root 2352 May 31 12:12 hints
-rw-r--r-- 1 1000 root 1604 May 31 12:12 huntgroups
-rw-r--r-- 1 1000 root 3173 May 31 12:12 ldap.attrmap
drwxr-xr-- 2 1000 root 4096 May 31 13:56 modules
-rw-r--r-- 1 1000 root 2840 May 31 12:12 policy.conf
-rw-r--r-- 1 1000 root 4873 May 31 12:12 policy.txt
-rw-r--r-- 1 1000 root 984 May 31 12:12 preproxy_users
-rw-r--r-- 1 1000 root 25971 May 31 12:12 proxy.conf
-rw-r--r-- 1 1000 root 27285 May 31 17:57 radiusd.conf
drwxr-xr-- 2 1000 root 4096 May 31 13:56 sites-available
drwxr-xr-- 2 1000 root 4096 May 31 13:56 sites-enabled
drwxr-xr-- 7 1000 root 4096 May 31 13:56 sql
-rw-r--r-- 1 1000 root 3042 May 31 12:12 sql.conf
-rw-r--r-- 1 1000 root 2475 May 31 12:12 sqlippool.conf
-rw-r--r-- 1 1000 root 3450 May 31 12:12 templates.conf
-rw-r--r-- 1 1000 root 523 Jun 2 08:38 users



este es el contenido de mi dictionary:
Código: Selecionar todos
-bash-4.1# cat /etc/raddb/dictionary
#
#   This is the master dictionary file, which references the
#   pre-defined dictionary files included with the server.
#
#   Any new/changed attributes MUST be placed in this file, as
#   the pre-defined dictionaries SHOULD NOT be edited.
#
#   $Id$
#

#
#   The filename given here should be an absolute path.
#
$INCLUDE   /usr/share/freeradius/dictionary

#
#   Place additional attributes or $INCLUDEs here.  They will
#   over-ride the definitions in the pre-defined dictionaries.
#
#   See the 'man' page for 'dictionary' for information on
#   the format of the dictionary files.

#
#   If you want to add entries to the dictionary file,
#   which are NOT going to be placed in a RADIUS packet,
#   add them here.  The numbers you pick should be between
#   3000 and 4000.
#

#ATTRIBUTE   My-Local-String      3000   string
#ATTRIBUTE   My-Local-IPAddr      3001   ipaddr
#ATTRIBUTE   My-Local-Integer   3002   integer


Este archivo nunca lo toque pero pues obviamente por el error que te da es necesario que exista
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Ter Jun 08, 2010 5:36 pm

Antes de probar otra vez mata todos los radius kill -15 $(pidof radiusd)
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Ter Jun 08, 2010 5:44 pm

mira si,
ese fue un error ni bien trate de iniciarlo luego le agregue el raddb a /etc
ahora ya lo tengo

Código: Selecionar todos
brazilfw# ls /etc/raddb
clients                dictionary.cistron     dictionary.shiva       hints                  users
dictionary             dictionary.compat      dictionary.standard    huntgroups
dictionary.ascend      dictionary.erx         dictionary.tunnel      naslist
dictionary.bay         dictionary.livingston  dictionary.usr         naspasswd
dictionary.cisco       dictionary.redback     dictionary.versanet    realms


pero radiusclient no lo tengo ese directorio y en otros tutoriales vi que configuran algo de radiusclient.conf que no lo tengo aca en brazilfw nose
no entiendo radiusd arranca igual aca veo no acusa en ningún momento que le falte radiusclient
esta versión es la 1.6.8 de radius

fíjate si podes dan baja el raddb que deje arriba y el radius.tgz para que veas mas o menos que compile como esta y si le falta algo quizas.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Ter Jun 08, 2010 5:53 pm

me acabo de mandar en user esto

Código: Selecionar todos
test    Auth-Type = Local, Password := "1234"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-Filter-Id = "std.ppp",
        Framed-MTU = 1500,
        Framed-Compression = Van-Jacobson-TCP-IP



voy a xp pongo ese user y pass
error 691 no se entonces algunos archivos le falta configurar a radiusd cuales
supongo que serán radiusclient pero no, ese directorio ni se donde va
en la compilación de radius la vi ese directorio pero
en la compilación no la agrego estoy re perdido.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Ter Jun 08, 2010 5:55 pm

Lo revisé, no vi nada raro, el radius client lo saqué de archlinux, yo tampoco lo obtuve en compilacion ni nada de eso, este es el contenido:
-bash-4.1# ls -all /etc/radiusclient
drwxr-xr-x 2 1000 root 4096 May 31 13:56 .
drwxr-xr-x 13 1000 root 4096 Jun 6 17:20 ..
-rw-r--r-- 1 1000 root 7656 May 31 12:18 dictionary
-rw-r--r-- 1 1000 root 12295 May 31 12:18 dictionary.ascend
-rw-r--r-- 1 1000 root 1395 May 31 12:18 dictionary.compat
-rw-r--r-- 1 1000 root 599 May 31 12:18 dictionary.merit
-rw-r--r-- 1 1000 root 2649 May 31 12:18 dictionary.microsoft
-rw-r--r-- 1 1000 root 135 May 31 12:18 issue
-rw-r--r-- 1 1000 root 410 May 31 12:18 port-id-map
-rw-r--r-- 1 1000 root 3095 May 31 13:00 radiusclient.conf
-rw-r--r-- 1 1000 root 3087 May 31 12:18 radiusclient.conf.in
-rw-r--r-- 1 1000 root 749 May 31 12:18 realms
-rw-r--r-- 1 1000 root 135 May 31 13:06 servers


Lo subi a megaupload, para que lo bajes y lo uses: http://www.megaupload.com/?d=AMM3KMQR
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Ter Jun 08, 2010 6:04 pm

AHI FUNCIOONO DAN! :aplause:
era eso ni vi lo mande así como me lo empacaste a /etc
y funciono

ahora lo que quiero ver es lo de que solo un user y pass pueda autenticarse y evitar que todos usen el mismo user y pass
mas luego tambien lo de velocidad de subida y velocidad de bajada a ese cliente.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Ter Jun 08, 2010 6:09 pm

:o!
Utiliza el ejemplo que te di de mi archivo users. Pero mimetizalo , o sea
Código: Selecionar todos

daniel@wemax.net Cleartext-Password := "password"
   Service-Type = Framed-User,
   Framed-IP-Address = 192.168.1.33,
        Fall-through = yes
       
daniel2@wemax.net Cleartext-Password := "password"
   Service-Type = Framed-User,
   Framed-IP-Address = 192.168.1.34,
        Fall-through = yes
       
DEFAULT Simultaneous-Use := 1
   Framed-Protocol = PPP,
   Framed-IP-Netmask = 255.255.255.0,
   Framed-Routing = Broadcast-Listen,
   Framed-Filter-Id = "std.ppp",
   Framed-MTU = 1492,
   Framed-Compression = Van-Jacobsen-TCP-IP,


Solo cambia los users daniel*@wemax.net y prueba, obsevar que el password es Cleartext-Password no Password y que no se usa Auth-Type.

Luego que definas los aspectos basicos de los usuarios haslos fall-through para que caigan en las reglas default que es donde defines cuantas sesiones tendra cada uno con Simultaneous-Use := 1
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Ter Jun 08, 2010 6:49 pm

DAN se sucede lo siguiente
no consigo agregar simultáneos users = 1
si configuro el users como vos me lo pasas ahi al querer iniciar radiusd me tira error mal


luapufo en otro post hace años lo veía así el tema este de users

luapufo escreveu:Depois deste script prontos, temos que ir no arquivo /etc/radiusclient/dictionary e no arquivo /etc/raddb/dictionary e acrescentar essas 3 linhas abaixo:

ATTRIBUTE Download 78 integer
ATTRIBUTE Upload 79 integer
ATTRIBUTE Cliente 80 string


depois dentro do arquivo /etc/raddb/users, acrescente isto abaixo:

DEFAULT Group == "cliente128k", Simultaneous-Use = "1"
Fall-Through = Yes,
Download = 128,
Upload = 64,
Cliente = cliente

DEFAULT Group == "cliente256k", Simultaneous-Use = "1"
Fall-Through = Yes,
Download = 256,
Upload = 64,
Cliente = cliente

DEFAULT Group == "cliente328k", Simultaneous-Use = "1"
Fall-Through = Yes,
Download = 328,
Upload = 64,
Cliente = cliente

DEFAULT Group == "empresa128k", Simultaneous-Use = "1"
Fall-Through = Yes,
Download = 128,
Upload = 128,
Cliente = empresa

DEFAULT Group == "empresa256k", Simultaneous-Use = "1"
Fall-Through = Yes,
Download = 256,
Upload = 256,
Cliente = empresa

DEFAULT Group == "empresa328k", Simultaneous-Use = "1"
Fall-Through = Yes,
Download = 328,
Upload = 328,
Cliente = empresa


No caso é claro voce tem que lembrar de adicionar esses grupos no seu sistemas e tera que colocar o usuario nesse grupo para que ele navegue nessa velocidade. A diferenca entre o empresa pro cliente e que o cliente recebe link de saida sempre de 64k e o cliente tera suas portas de 1 a 1024 e de 6000 a 9000 tcp bloqueadas enquanto a empresa tera entrada e saida a mesma velocidade e nao tera nenhuma porta bloqueada.

Caso voce queira criar um usuario com configuracao de ip fixo e com um link proprio crie assim:

usuario Auth-Type = System
User-Service-Type = Framed-User,
Service-Type = Framed-User,
Framed-IP-Address = ipquevocedesejacolocar,
Framed-Protocol = PPP,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "bo",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobson-TCP-IP
Idle-Timeout = 600
Download = velocidadedownload
Upload = velocidadeupload


Todas as configurações foram retiradas da pagina http://under-linux.org/wiki/index.php/Tutoriais/pppoe-radius-bandlimit


parecería que hay muchas formas de configurar el users file?
mira luego si podes en el archivo radiusd que yo subi el archivo users y como lo modicarias ?
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Ter Jun 08, 2010 6:56 pm

Creo que depende de la version de radius, si tu compilaste radius, mira en la carpeta del codigo fuente, alli debe haber un ejemplo de el archivo users, si tomaste un radius compilado trata de compilar el mas nuevo, ese usa la configuracion que te mostré.
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Ter Jun 08, 2010 7:51 pm

pásame si queres un link de un radius mas nuevo que vos te sientas familiarizado que ya lo bajo y lo compilo para brazilfw para mañana calculo entre prueba y prueba lo empaqueto y lo subo acá.

bueno pero un detalle con easy captive justo se da que lo deje encendido cuando desconecto el pppoe del xp y quiero navegar easy captive me redirecciona a la pagina de usuario que anuncia que se le acabo el tiempo ahora cuando conecto por pppoe paso a navegar sin ser redireccionado
como es que iptables ahi no se hace cargo?
tiene terrible iptables mira


Código: Selecionar todos

brazilfw# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
easy_connection  all  --  anywhere             anywhere
easy_whitelist  all  --  anywhere             anywhere
easycaptive  all  --  anywhere             anywhere
nat-acl    all  --  anywhere             anywhere
dns-preroute  all  --  anywhere             anywhere
auto-forward  all  --  anywhere             anywhere
port-forward  all  --  anywhere             anywhere

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
subnets-masks  all  --  anywhere             anywhere
nat-masks  all  --  anywhere             anywhere
dns-postroute  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain auto-forward (1 references)
target     prot opt source               destination

Chain dns-postroute (1 references)
target     prot opt source               destination

Chain dns-preroute (1 references)
target     prot opt source               destination

Chain easy_connection (1 references)
target     prot opt source               destination

Chain easy_whitelist (1 references)
target     prot opt source               destination

Chain easycaptive (1 references)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp dpt:www to:192.168.0.1:80
ACCEPT     tcp  --  anywhere             192.168.0.0/24     tcp dpt:8182
ACCEPT     tcp  --  anywhere             192.168.0.0/24     tcp dpt:8282
ACCEPT     tcp  --  anywhere             192.168.0.0/24     tcp dpt:ssh
ACCEPT     tcp  --  anywhere             192.168.0.0/24     tcp dpt:8180
DROP       tcp  --  anywhere             anywhere

Chain nat-acl (1 references)
target     prot opt source               destination

Chain nat-masks (1 references)
target     prot opt source               destination
MASQUERADE  all  --  192.168.0.0/24      anywhere
MASQUERADE  all  --  192.168.69.0/24      anywhere

Chain port-forward (1 references)
target     prot opt source               destination

Chain subnets-masks (1 references)
target     prot opt source               destination



DNAT tcp -- anywhere anywhere tcp dpt:www to:192.168.0.1:80

pppoe.up osea la iniciarse pppoe-server solo hace un modificacion en iptables esta

iptables -t nat -A nat-masks -s 192.168.69.0/24 -o eth1 -j MASQUERADE
iptables -A FORWARD -j ACCEPT


que pasa ahi? como ?
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Ter Jun 08, 2010 8:04 pm

cuando instale el pptpd de juanillo sufrí una modificación en ip-up y ip-down exactamente me quedo así se que cada vez que un cliente pppoe conecta a pppoe-server este archivo ip-up es ejecutado y cuando se desconecta ip-down también se ejecuta.

ip-up
Código: Selecionar todos
brazilfw# cat ip-up
#!/bin/sh
# Coyote PPP Dial-up ip-up script for pppoe/DSL
#       called by: pppd  called after PPP connection is made
# Created by: Michael Kablitz <mkab@deutschsoft.com> 04-11-2001
# Changed by: Claudio Roberto Cussuol <claudio_cl@rictec.com.br> 08-07-2004
# Changed by: Juan Ignacio Larramendy <juanillo> 06-25-2007 (PoPToP compatibility)


logger -p daemon.info -t ip-up "ip-up script called with: ${@}"

FORCE_DNS=NO
ISPDNS=$DNS1
. /etc/coyote/coyote.conf

if [ $6 = "PoPToP" ] ; then
    logger -p daemon.info -t ip-up "ip-up script exited, called with: $6"
    exit 0
fi

    [ "$DNS1" != "$ISPDNS" ] && FORCE_DNS=YES

    while ! [ -e /tmp/ready ] ; do
      sleep 1
    done

    if [ -e /tmp/netsubsys.state ]; then
        . /tmp/netsubsys.state
    fi

    # This code allows automatic configuration of your resolv.conf
    # for peer supplied DNS addresses.
    # Original resolv.conf is restored when ip-down is called
    # by pppd when the link goes down.
    #
    if [ "$FORCE_DNS" = "NO" ] ; then

    rm -f /etc/ppp/resolv.prev
    RESOLVFILE="/etc/resolv.conf"
    [ "$USE_DNS_CACHE" = "YES" ] && RESOLVFILE="/etc/resolv.dns"

    if [ -f $RESOLVFILE ]; then
        cp -p $RESOLVFILE /etc/ppp/resolv.prev
        # Kludge for missing -m option in busybox "grep"
        rm $RESOLVFILE
        grep domain /etc/ppp/resolv.prev | while read ALINE; do
                echo $ALINE > $RESOLVFILE
                break
        done
        grep search /etc/ppp/resolv.prev | while read ALINE; do
                echo $ALINE >> $RESOLVFILE
                break
        done
        cat /etc/ppp/resolv.conf         >> $RESOLVFILE
    else
        cp -p /etc/ppp/resolv.conf $RESOLVFILE
    fi
    chmod go+r $RESOLVFILE

    COUNT=1
    rm -rf /tmp/realdns* > /dev/null
    grep nameserver $RESOLVFILE | while read ALINE ; do
       echo `echo $ALINE | cut -f 2 -d \ ` > /tmp/realdns$COUNT
       COUNT=$((COUNT+1))
    done

    if [ -e /var/run/dnsmasq.pid ] ; then
       kill -hup `cat /var/run/dnsmasq.pid`
       sleep 2  # give the dnsmasq the chance to goes up
    fi
    else
       logger "Dns server forced by manual configuration"
    fi

    CONNECTTIME=`date`
    CONNECTSTRING=`cat /etc/ppp/connect-errors | grep CONNECT | cut -b 24-`
    INET_UP=UP

    cat /etc/ppp/connect-errors | logger
    rm /etc/ppp/connect-errors

    . /usr/sbin/write_state.sh

    # Call the firewall script after the IP link comes up
    . /etc/rc.d/rc.line_up $1

    exit 0



ip-down
Código: Selecionar todos
brazilfw# cat ip-down
#!/bin/sh
#
# Coyote PPP Dial-up ip-down script for pppoe/DSL
#       called by: pppd
#              called after PPP connection is terminated
# Created by: Michael Kablitz <mkab@deutschsoft.com>
# 07-23-2000


# This code restores the original resolv.conf saved when ip-up
# was called by the pppd which uses the `usepeerdns' option and
# resolv.conf was modified for the supplied dns server adresses.
#

# Changed by Juan Ignacio Larramendy (juanillo) 06-25-2007 PoPToP compatibility


. /etc/coyote/coyote.conf

logger -p daemon.info -t ip-down "ip-down script called with: ${@}"

if [ $6 = "PoPToP" ]; then
    logger -p daemon.info -t ip-down "ip-down script exited, called with: $6"
    exit 0
fi

    if [ -e /tmp/netsubsys.state ]; then
                . /tmp/netsubsys.state
    fi

    RESOLVFILE="/etc/resolv.conf"
    [ "$USE_DNS_CACHE" = "YES" ] && RESOLVFILE="/etc/resolv.dns"
    if [ -f /etc/ppp/resolv.prev ]; then
        cp -p /etc/ppp/resolv.prev $RESOLVFILE
    fi

    COUNT=1
    rm -rf /tmp/realdns* > /dev/null
    grep nameserver $RESOLVFILE | while read ALINE ; do
      echo `echo $ALINE | cut -f 2 -d \ ` > /tmp/realdns$COUNT
      COUNT=$((COUNT+1))
    done

    if [ -e /var/run/dnsmasq.pid ] ; then
        kill -hup `cat /var/run/dnsmasq.pid` > /dev/null
    fi

    INET_UP=READY
    CONNECTSTRING=
    CONNECTTIME=

    . /usr/sbin/write_state.sh

    exit 0

pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor jhonfw » Ter Jun 08, 2010 10:47 pm

El guapo Dan escreveu:Necesitas obtener los logs de error, por favor si alguien puede confirmar si bfw 2.x tiene syslog.


si tiene pero en el webmin 2.31.10 SP1+ no lo encuentro lo voy a reportar como bug
bueno
le agregan al coyote conf
la linea
LOGGING_HOST='ip_del_servidor_de_log'

como veo que estan usando xp se bajan el tftpd32 le activan el syslog y le desactivan el dhcp (al tftpd32)
Avatar do usuário
jhonfw
BFW Advanced
 
Mensagens: 1076
Registrado em: Seg Fev 02, 2009 9:35 pm
BrazilFW Box:

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Ter Jun 08, 2010 10:58 pm

pasan los siguientes problemas

conecto un cliente xp con user test1 pass 1234 ese navega
conecto desde otra maquina con xp con otro user test2 pass 123
ese no navega
desconecto el primer cliente que conecte test1
desconecto el user test2 y lo vuelvo a conectar
ahora navega
conecto el user test1 y ya no navega

ósea es como que soporta natear un solo user al parecer.

cambie los archivos ip-up y el ip-down por otros dentro de estas pruebas
pienso que ahi esta el error hay que saber como configurarlos bien tal vez.

que será?

vengo tocando muy intituivamente ya todo encima eso.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Ter Jun 08, 2010 11:42 pm

che bueno voy a dejar a los que saben porque estoy teniendo síntomas de un niñito autista ya con todo esto.

lo ultimo que hice fue cambiar en pppoe.up

iptables -t nat -A net-masks -s 192.168.69.0/24 -o eth1 -j MASQUERADE
por
iptables -t nat -A POSTROUTING -s 192.168.69.0/24 -o eth1 -j MASQUERADE

ahi navegan los dos clientes con distinto user y pass y con igual user y pass tambien, mal ahi pense.

/etc/raddb/users
Código: Selecionar todos
#
# This is a complete entry for "steve". Note that there is no Fall-Through
# entry so that no DEFAULT entry will be used.
#
test    Auth-Type = Local, Simultaneous-Use := 1, Password := "12345"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-Filter-Id = "std.ppp",
        Framed-MTU = 1500,
        Framed-Compression = Van-Jacobson-TCP-IP


test2   Auth-Type = Local, Simultaneous-Use := 1, Password := "123"
       Service-Type = Framed-User,
       Framed-Protocol = PPP,
       Framed-Filter-Id = "std.ppp",
       Framed-MTU = 1500,
       Framed-Compression = Van-Jacobson-TCP-IP



resulta que los dos clientes pueden autenticarse con el mismo user y pass
si yo pongo Simultaneous-Use := 0 (no se autetica ninguno asi y todo el pass coincida ) signo de que Simultaneous-Use lo toma como función
eso me desconcertó peor.

el radius que estoy usando es el mismo de siempre el que esta arriba radius-cistron-1.6.8.



SALUDOS, por favor el que sepa o entienda mas o menos que esta pasando acá que tome carta en asunto yo no quiero seguir agregando más cosas asi de prueba y error en el asunto.

bueno encima mis viejos me llaman por teléfono para avisarme de que viajan para visitarme. :aplause:
DIOS... YA NO ME CASTIGUES MAS!
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Qua Jun 09, 2010 2:42 pm

leyendo un poco di con algunas cosas nuevas
si se ejecutar /etc/rc.d/pppoe.up por un lado

y por otro lado radiusd -x
se puede como ver un debug de cuando un cliente negocia con radiusd
algo así

Código: Selecionar todos
brazilfw# radiusd -x
Starting - reading configuration files ...
Ready to process requests.
radrecv: Packet from host 127.0.0.1 code=1, id=27, length=91
    Service-Type = Framed-User
    Framed-Protocol = PPP
    User-Name = "test3"
    CHAP-Challenge = "\252\202\271\263>\260s\216\246\361\022/e&\326\344\243E"
    CHAP-Password = "}$*\246NPn9\240(\300O\313\257\230\347\266"
    NAS-IP-Address = 192.168.0.1
    NAS-Port = 0
Sending Ack of id 27 to 127.0.0.1
    Simultaneous-Use = 1
    Service-Type = Framed-User
    RP-Upstream-Speed-Limit = 5
    RP-Downstream-Speed-Limit = 60
    Framed-IP-Netmask = 255.255.255.255
    Framed-Routing = Broadcast-Listen
    Framed-Filter-Id = "std.ppp"
    Framed-MTU = 1492
    Framed-Compression = Van-Jacobson-TCP-IP
radrecv: Packet from host 127.0.0.1 code=4, id=28, length=96
    Acct-Session-Id = "4C0FCE293A9A"
    User-Name = "test3"
    Acct-Status-Type = Start
    Service-Type = Framed-User
    Framed-Protocol = PPP
    Acct-Authentic = RADIUS
    NAS-Port-Type = Async
    Framed-IP-Address = 192.168.69.2
    NAS-IP-Address = 192.168.0.1
    NAS-Port = 0
    Acct-Delay-Time = 0
Sending Accounting Ack of id 28 to 127.0.0.1



ahí se ver como envía
Simultaneous-Use = 1

y tambien
RP-Upstream-Speed-Limit = 5
RP-Downstream-Speed-Limit = 60

sin embargo voy a otro cliente conecto con el mismo pass y el mismo user y este se conecta también
y el upstream y downstream tambien no los respeta sigue usando lo mas que puede

que falta configurar?

De que otros archivos depende estas opciones?

Los agregue como atributos a los dictionary en /etc/raddb y en /etc/radiusclients esas opciones
Estuve leyendo el manual de radiusd en ingles un poco y vi en esta opción que en una parte decía
1. PREREQUISITES

You need to have perl installed.

instale perl en brazilfw pero sigue igual

manual de esa opcion
Código: Selecionar todos

   Cistron-Radius and the Simultaneous-Use parameter.


0. INTRODUCTION

  Lots of people want to limit the number of times one user account can
  login, usually to one. This is hard to do with the radius protocol;
  the nature of the accounting stuff is such that the idea the radius server
  has about the list of logged-in users might be different from the idea
  the terminal server has about it.

  However, most terminal servers have an alternative way to get a list
  of logged-in users. Most support some way through telnet, some have
  a finger-daemon builtin and a lot of them support SNMP. So if the
  radius server thinks that someone is trying to login a second time,
  it is possible to check on the terminal server itself if the first
  login is indeed still active.  Only then access is denied for the
  second login.


1. PREREQUISITES

  You need to have perl installed.

  For SNMP checks, you have 2 options. You can use the `snmpget' program
  from the cmu-snmp tools. You can probably get precompiled ones,
  maybe even packaged for your system (Debian/Linux, Redhat/Linux, FreeBSD
  ports collection etc). The source code is at
  http://www.net.cmu.edu/projects/snmp/snmpapps/. The Linux-specific
  version of this is at http://www.gaertner.de/snmp/

  The other option is to install the SNMP_Session and BER modules that
  for example the well known `mrtg' package uses. This is recommended.
  In that case you need no external snmpget program, checkrad will
  speak SNMP directly. See http://www.switch.ch/misc/leinen/snmp/perl/

  The checkroutine for USR/3Com Total Control racks uses the Net::Telnet
  module from CPAN, at least version 3.00. If you need that, obtain it from
  your local CPAN mirror (or see http://www.perl.com/CPAN/). The checkrad.pl
  perl script will autodetect if that module is installed.

2. USAGE.

  It works by adding the `check' parameter "Simultaneous-Use" to the entry
  for a users or DEFAULT in /etc/raddb/users. It should be at least one;
  it defines the maximum number of users logged in with the same account name.
  For example:

  #
  # Simultaneous use restrictions.
  #
  DEFAULT Group = "staff", Simultaneous-Use = 4
          Fall-Through = 1
  DEFAULT Group = "business", Simultaneous-Use = 2
          Fall-Through = 1
  DEFAULT Simultaneous-Use = 1
          Fall-Through = 1


  NOTE!!! The "Simultaneous-Use" parameter is in the "check" A/V pairs,
          and not in the Reply A/V pairs (it _is_ a check).

3. IMPLEMENTATION

  The server keeps a list of logged-in users in the /var/log/radutmp file.
  This is also called "the session database". When you execute "radwho",
  all that radwho really does is list the entries in this file in a pretty
  format. Only when someone tries to login who _already_ has an active
  session according to the radutmp file, the server executes the perl
  script /usr/local/sbin/checkrad (or /usr/sbin/checkrad, it checks for
  the presence of both and in that order). This script queries the terminal
  server to see if the user indeed already has an active session.

  The script uses SNMP for Livingston Portmasters and Ciscos, finger for
  Portslave, Computone and Ascend, and Net::Telnet for USR/3Com TC.

  Since the script has been witten in perl, it's easy to adjust for
  any type of terminal server. There are implementations in the script for
  checks using SNMP, finger, and telnet, so it should be easy to add
  your own check routine if your terminal server is not supported yet.

  You can find the script in the file src/checkrad.pl.

  You need to set the correct type in the file /etc/raddb/naslist so that
  checkrad KNOWS how it should interrogate the terminal server. At this
  time you can define the following types:

  type        Vendor      Uses method     needs               Need naspasswd
  ====        ======      ===========     =====               ==============
  ascend      Lucent      SNMP            SNMP                No
  bay         Nortel      finger          finger command      No
  cisco       Cisco       SNMP            SNMP                Optional  [1]
  computone   Computone   finger          finger command      No
  cvx         Nortel      SNMP            SNMP                No
  digitro     Digitro     rusers          rusers command      No
  livingston  Livingston  SNMP            SNMP                No   [2]
  max40xx     Lucent      finger          finger command      No
  netserver   USR/3com    telnet          CPAN Net::Telnet    Yes
  pathras     Cyclades    telnet          CPAN Net::Telnet    Yes
  patton      Patton      SNMP            SNMP                No
  portslave   ?           finger          finger command      No
  pr3000      Cyclades    SNMP            snmpwalk command    No
  pr4000      Cyclades    SNMP            snmpwalk command    No
  tc          USR/3com    telnet          CPAN Net::Telnet    Yes
  usrhyper    USR/3com    SNMP            SNMP                No   [3]
  versanet    VersaNet    SNMP            SNMP                No

  other       none        N/A             -                   No

  [1] In naspasswd file: set username to SNMP, password is community.
  [2] Needs at least ComOS 3.5, SNMP enabled.
  [3] Set "Reported Port Density" to 256 (default)

  "other" means "don't bother checking, I believe what radutmp says".
  This really is not recommended, if a user has a "stuck" entry in the
  session database she will not be able to login again - hence the
  extra check that "checkrad" does.

4. IF IT DOESN'T WORK

  Note that you need to add the Simultaneous-Login parameter to the
  check item (first line), not the reply item.

  You can edit the `checkrad' perl script and turn on debugging. Then
  watch the debug file. The `radius.log' file also gives some hints.

  You can also run the "checkrad" script manually, use the "-d"
  switch to get debug output on standard output instead of in the log.

5. CAVEATS

  This solution checks the radutmp file. This file is kept up-to-date from
  the Accounting records the NAS sends. Since some NASes delay these records
  for quite some time, it is possible to get a double login by loggin in
  twice at _exactly_ the same time (plus or minus the mentioned delay time),
  since neither of the logins are registered yet.

  The solution would be to create a small 1-minute cache of Authentication
  records, that is also checked for double login attempts. Perhaps in the
  next version.

  When implementing this one thing was considered the most important: when
  trying to detect double logins, we always try to err on the safe side. So
  in rare cases, a double login is possible but we try never to limit access
  for a legitimate login.

6. PROBLEMS WITH DROPPED CONNECTIONS

  Our PM3, with 2 ISDN-30 lines coming into it, had the habit of sometimes
  dropping connections. In a few cases, the portmaster thought the session was
  still alive so if the user tried to login again, he or she was denied access.
  In our case, this problem was caused by a bad PRI line from the phone
  company.

  We tried to compensate this by setting the Idle-Timeout to 15 minutes. That
  way, even if a user did get locked out the portmaster would clear the rogue
  session within 15 minutes and the user could login again.

7. MORE INFORMATION

  George Chelidze has a nice tutorial about "Understanding how
  Simultaneous-Use attribute works in Radius" up on the web at
  http://wrath.geoweb.ge/simult.html


   $Id: README.simul,v 1.8 2003/05/08 11:10:20 miquels Exp $



pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Qua Jun 09, 2010 2:58 pm

Pablino, en lo de la nateada no te voy a poder ayudar, la distro que utilizo tiene un enfoque muy distinto a bfw en lo que a fw y qos respecta.

El control de ancho de banda no lo hace radius, radius sirve como mecanismo para identificar a los usuarios y aplicarles el control. El control en bfw lo vas a seguir haciendo con tc.
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Qua Jun 09, 2010 3:11 pm

OKEY dan
che dan que extraño acá estoy un rato mas con esto
no consigo entender porque no rebota al segundo cliente que esta intentando conectar con el mismo user y pass con el cual el primer cliente ya conecto y sige conectado.

Simultaneous-Use = 1

si sabes algo según el capitulo del manual ese que deje ahí entre codes avísame
me tiene confundido no conseguir que rebote al segundo user que esta intentando conectar con el mismo user pass del cliente 1 ya conectado.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Qua Jun 09, 2010 3:34 pm

pablino76 escreveu:conecto un cliente xp con user test1 pass 1234 ese navega
conecto desde otra maquina con xp con otro user test2 pass 123
ese no navega
desconecto el primer cliente que conecte test1
desconecto el user test2 y lo vuelvo a conectar
ahora navega
conecto el user test1 y ya no navega

No son el mismo user, o estoy confundido con lo que me dijiste?.

La cosa es que radius no va a impedir que el usuario navegue, va a impedir que el usuario autentíque, si el usuario logra autenticar radius no va a impedir que este navegue.

Si el problema al que te refieres es que todos los usuarios autentican arbitrariamente:
1- Verifica que la utenticacion realmente este pasando por Radius, no basta con verlo en "encendido"(a radius).
2- Asegurate que el archivo users esta correctamente configurado.
3- asegurate que en general Radius esta bien configurado, son un monton de archivos los que se pueden modifica, yo no modifiqué muchos de ellos pero yo no estoy usando el mismo radius que tú.

Lo que te va a indicar donde esta el problema es experimentar a prueba y erro verificando lo LOGS, ni mas ni menos.

Deberias bajarte este radius, compilarlo y empezar de cero :http://freeradius.org/
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Qua Jun 09, 2010 4:18 pm

respecto a lo de arriba usuario test1 y test2 era otra cosa que no entendí pero el problema de uno navegaba el otro no se daba porque al levantarse el archivo ip-up que esta en /etc/ppp quedaba no se que cambios hacia en iptables que el test1 quedaba sin navegar si se conectaba suponte test3 entonces users test1 y test2 no navegaba luego cambie net-mask por POSTROUTING en el iptables de pppoe.up y ahi navegaron todos etc.

che dan ese freeradius que me sugerís que compile usa my-sql entonces ahí ya se pone muy dependiente si compilo ese por eso al final opte por quedarme con este radius-cistron.

lo de si la autenticación pasa por radius y supongo que si dan cuando a radiusd lo ejecuto con el flag -x entonces ahi es como ver el debug y se ve claro que esta siendo autenticado por radius el cliente.

tema sislog eso no lo se manejar bien voy a tener que ponerme con eso y familiarizarme parece que esta bueno ver los log's entonces vere pero calcule que pudiendo ingresar en users la opción simultaneous-use = 1 eso iba a subsanar el problema lo de los login's arbitrarios.


Código: Selecionar todos
brazilfw# cat etc/raddb/users
test    Auth-Type = Local, Password := "12345"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Simultaneous-Use = "1",
        Framed-Filter-Id = "std.ppp",
        Framed-MTU = 1500,
        Framed-Compression = Van-Jacobson-TCP-IP


test2   Auth-Type = Local, Password := "123"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-Filter-Id = "std.ppp",
        Framed-MTU = 1500,
        Framed-Compression = Van-Jacobson-TCP-IP


test3  Password := "1234"
        Simultaneous-Use = 1,
        Service-Type = Framed-User,
        Fall-Through = Yes,
        RP-Upstream-Speed-Limit = 5,
        RP-Downstream-Speed-Limit = 60

fer     Password := "1234"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-IP-Address = 190.5.10.37,
        Framed-IP-Netmask = 255.255.255.252,
        Framed-Routing = Broadcast-Listen,
        Framed-Filter-Id = "std.ppp",
        Framed-MTU = 1500,
        Framed-Compression = Van-Jacobson-TCP-IP

DEFAULT Group = "cliente128k", Simultaneous-Use = "1"
        Fall-Through = Yes,
        Download = 10,
        Upload = 5,
        Cliente = cliente

DEFAULT Group = "cliente256k", Simultaneous-Use = "1"
        Fall-Through = Yes,
        Download = 256,
        Upload = 64,
        Cliente = cliente

DEFAULT Group = "cliente328k", Simultaneous-Use = "1"
        Fall-Through = Yes,
        Download = 328,
        Upload = 64,
        Cliente = cliente

DEFAULT Group = "empresa128k", Simultaneous-Use = "1"
        Fall-Through = Yes,
        Download = 128,
        Upload = 128,
        Cliente = empresa

DEFAULT Group = "empresa256k", Simultaneous-Use = "1"
        Fall-Through = Yes,
        Download = 256,
        Upload = 256,
        Cliente = empresa

DEFAULT Group = "empresa328k", Simultaneous-Use = "1"
        Fall-Through = Yes,
        Download = 328,
        Upload = 328,
        Cliente = empresa

DEFAULT Simultaneous-Use := 1
        Framed-Protocol = PPP,
        Framed-IP-Netmask = 255.255.255.255,
        Framed-Routing = Broadcast-Listen,
        Framed-Filter-Id = "std.ppp",
        Framed-MTU = 1492,




mira ese es el archivo de users que pude lograr carga sin error esta bien simplificado entendí que porque lo de las comas y de respetar espacios tiene que estar todo alineado y demás pero Simultaneous-Use := 1 radius no quiere dar bola a eso no se y ahí sigo de mientras.

voy a probar otra cosa ahora.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Qui Jun 10, 2010 12:50 pm

Yo uso freeradius sin mysql.

Creo que deberias primero solucionar lo de la autenticacion y luego lo de iptables, deberias eliminar el archivo ip.up y evitar en todo lo posible evitar iptables hasta que estes bien convencido de que pppoe + radius esta funcionando.

De lo unico que debes preocupar con respecto a iptables es que haga nat, eso lo hace bfw cuando lo enciendes sin ayuda, pero basicamente necesitas solo dos comandos para hacer el nat:
Código: Selecionar todos
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


Siendo eth1 la interface que apunta a internet. Con eso debe navegar cualquier equipo que se conecte atravez de tu bfw.
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Qui Jun 10, 2010 1:13 pm

Pablino, yo batallé bastante en poder llevar a cabo la mezcla radius - pppoe, en un punto me parecio mas sencillo hackear el codigo de pppd para que crear una base de datos en un archivo de texto y revisara si el user/password solicitando autenticacion ya estaba autenticado. Si sabes algo de C, esa es una alternativa, hasta cierto punto me parece que tiene sus ventajas, por ejemplo se elimina radius de la cadena o sea se libera memoria ram y cpu. Justo cuando me iba a sentar a modificar pppd fue cuando pude hechar a andar radius + pppoe y pues ya no le vi caso a la modificacion.
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Qui Jun 10, 2010 3:31 pm

entonces voy a bajar freeradius probar de compilarlo ya y ver que tan distinto es y q otras ventajas trae
hasta que no funcione Simultaneous-Use = "1" entonces por ahora no sigo, esa opcion tiene que funcionar.

algo que pienso es que, si radius-cistron-1.6.8 fue desarrollado y compilado y es casi una de las ultimas versiones no puede ser que no funcione bien Simultaneous
tiene que ser tan capaz como freeradius, por ahí mas complicado puede que si pero no imposible de hacer eso.

me auto pongo en una situación siempre en la que digo -es esto lo único que tengo y lo tengo que lograr.

porque sino dan me pasa que empiezo a compilar mil webadas y al final no se de todas, nada.
no estoy dando con que ande la función Simultaneous-Use = "1" y que detenga esa libertad de que cualquier user conecta con el mismo user del otro.
Me pregunto la funcion esa de cuannnntos archivos depende? de quee! puntualmente depende? no hay muchos archivos que tenga veo que siempre son los mismos no puede ser entonces que no.


Simultaneous-Use = "1" es como tiene que ser,... o no será. :lol:

caso siguiente el que mas me preocupa es poder entender como manejar y adaptar las interfaces ppp0 ppp1 ppp2 etc que se van creando.
creo que se han dado cuenta que iptables el estandar con el que arranca bfw no esta discriminando nada de las posibles interfaces pppoe que se crean.
luego tengo que simular estar conectado a la wan con PPP de brazilfw para ver que iptables este crea y ahi aprender de eso.


PD. miren que extraño que es el caso que si pongo Simultaneous-Use = "0" no conecta ninguno osea que esta funcionado ahora cuando pongo 1 ya ahi se vuelve un prostituto.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Qui Jun 10, 2010 6:02 pm

radius es un recontra re mal parido de cuna
voy a seguir mañana hoy tampoco quiso ser.
como me tiene harto que siempre la vida me ponga una roca asi en el camino
y tardar y tardar
no te deja avanzar te tiene de esclavo atado a su justicia
HAA! es esto la cárcel!.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Ter Jun 15, 2010 11:15 pm

hola dan
cuando estés por acá si podes déjame una distribución linux iso de referencia si es posible que ya tenga rp-pppoe y radiusd compilado que sea algo así como un server todo echo para ver y copiarme y pasarlo a brazilfw.

me paso que mis padres pasaron a visitar dias ahora volví acá y tengo una especie de alzheimer extraño
no puedo recordar cómo es que yo llegue a hacer esto,
algo recuerdo tampoco la b-oludes pero algo allá lejano eso me pasa
veo encima un radiusd subido por mi compilado en usr/local/sbin/radiud osea un desastre sin saber nada de radiusd se que eso esta mal no encaja
no recuerdo cuando fue que yo escribí todo eso y al parecer yo sabía muy bien lo que estaba haciendo ahora me senté y no entiendo nada como se usa esto.
asi de mal me encuentro voy a tener que arrancar desde mañana todo de nuevo a ver si logro hacer esto.

Te mando SALUDOS.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Qua Jun 16, 2010 1:19 pm

Hola Pablino, espero estes bien.

Cualquier distro popular tiene radius de una manera u otra, por ejemplo si te instalas un debian en vbox solo haces apt-get install radius (o algo así) y pues alli puedes ver el esquema de directorios y archivos, pero el problema esta en la configuracion, necesitaras configurar pppoe-sever + radius y vas a parar a donde mismo, la ventaja (supongo) es que debe haber mucha info para montar un servidor debian-ubuntu-centos y eso facilita las cosas.

Saludos. Ánimo.
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Qua Jun 16, 2010 1:49 pm

sisi claro, estoy bien :lol: lo de no recordar es normal no me quedan las cosas nada mas, soy el clásico tipo desmemoriado el tipo que anota todo
por ejemplo a vos te recuerdo lo que no me acuerdo es que si te vi, quizás si
como puede ser que arriba pongo que baje todo lo que subí aca y andaba
baje todo y radius no anda ni para atrás :aplause:

che dan aja entendi esa de bajar al debian vamos a ver ya lo imagine como pero debian distribuye todo de otra forma en sus directorios vi.
el slitaz ese que usas o usabas lo tiene? no será mejor?
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Qua Jun 16, 2010 2:05 pm

La verdad es que no conozco a slitaz pero supongo que debe tener su paqueteria, arch linux es bastante respetuoso de la filesystem hierarchy standard y tiene un buen repertorio de software, yo tomé el ejemplo de arch.

Saludos.
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Dom Jul 04, 2010 12:08 pm

faltaria ver si puede detectar como solucionar de que otro usuario no pueda conectar con el user del que ya esta conectado

RP-PPPOE SERVER esta funcionando solo hay un detalle

la opción que NO esta pudiendo setiarse o no se esta consiguiendo entender como configurarla y que depende de que restrinja esa posibilidad es
Simultaneous-Use = "1", (que se puede ver una vez instalado en /etc/raddb/users).

dejo dos link para que prueben en lo posbile para los que puedan ayudar o los que quieran experimentar.
uno es rp-pppoe server y radiusd están semi configurados para ayudar de hacer mas rapido el testing.
será cuestión que se pruebe y ahí es donde estamos


http://rayo969.sslpowered.com/rp-pppoe/revision/radiusd-rev3.tgz

http://rayo969.sslpowered.com/rp-pppoe/revision/rp-pppoe-rev2.tgz

para arrancar pppoe server seria

/etc/rc.d/pppoe.up

y luego radius en un modo tipo depuracion
radiusd -x

fundamental configurar para darle acceso a internet a los clientes que se conecten a BrazilFW rp-pppoe server el cambio de IP en el archivo

/etc/rc.d/pppoe.up

la ip donde dice ATENCION poner ip de de la interface INET de su brazilfw.

el user y pass prueba es
USER:steve
PASS:testing


idea para QOS sera question de llegar a prueba distintas con argentos QOS en modo bridge

el esquema seria algo asi

INTERNET > brazilfw rp-pppoe server + radius > Argento en modo bridge > cliente WINDOWS NT XP

SALUDOS GRACIAS.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor El guapo Dan » Seg Jul 05, 2010 5:01 pm

Yo realmente no tengo un lugar donde probar el ppoe server,pero si se usa free radius seguro Simultaneous-Use:= "1" funciona, yo lo tengo con 87 clientes.

Aqui cabe mencionar una cosa importante, tener un servidor pppoe es muy caro, cada conexion terminada (terminada=establecida y permanente) necesita minimo 2mb de memoria ram, o sea que por cada 50 clientes necesitaran 100mb solo para tener la conexion.
El guapo Dan
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Seg Jul 05, 2010 6:31 pm

hola dan la respuesta esa que das no ayuda mucho amigo mas bien no sirbe de nada :lol:
esperemos mejor, que conteste gente que puntualmente lo pueda probar esto en un brazilfw 2.31.10.
si vos tenes 87 clientes conectados con rp-pppoe entonces sirve DAN
de todas maneras ya lo estoy usando hace 5 dias no con tantos clientes como vos viste ... :lol: pero la verdad, va bien salvo ese problema el de simultanius user 1 no termina de cerrar.

SALUDOS.
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor pablino76 » Dom Out 24, 2010 8:13 pm

recorriendo algunos lugares veia que se sucedia lo siguiente con respecto a los server rp-pppoe-server

la disposicion de la red para que se acontesca con logica era esta

RP-PPPOE-SERVER-DEL-ISP >==>MODEM ==== >PC_CON_XP

SIN poner el modem en bridge
hacia esto

en la maquina que me dieron con XP
FUI a panel de control

1º En panel de control/conexiones de red/crear una nueva conexión.

En el asistente de nueva conexión marcar conectarse a internet/establecer mi conexión manualmente/Conectarse usando una conexión de banda ancha que necesita un nombre de usuario y una contraseña/Nombre del ISP (yo puse PPPoE)/Usuario y contraseña.

estando el modem conectado con una ip publica puse la misma contraseña y user pero en la nueva Minipuerto WAN (PPPOE) que recien habia creado en xp

le di conectar y me conecto
oberservo
me dio una ip publica nueva privada para mi pc
osea conclusion una ip publica tenia el modem y otra ip publica mi pc

veo que hay muchos ISP que el simultaneo users no lo configuran bien aparentemente

fui probe en otra maquina hice lo mis otra ip publica mas ya van 3 con esa maquina etc
bueno y pare porque pense, si hago un bucle y pongo a crear conexiones con pppd 1 hora voy a colapsar el broadcast del servidror PPPOE del ISP
pablino76
 

Re: Compilando PPPOE SERVER con RADIUS para bfw 2.31.10

Mensagempor xisco » Qui Out 28, 2010 1:17 am

Por ese mismo motivo te dije siempre que nunca me gustó PPPoe, el asqueroso modem de conexión satelital de Arnet no soportaba 25 usuarios conectados simultáneamente por PPPoe (en Mikrotik)...
Vos te querés meter en el infierno del que yo con suerte pude escapar. Pero adelante, aprender y experimentar no hace mal a nadie.

Por cierto, hasta el mismo Arnet usa PPPoe en ADSL. Si te fijas entrando a la configuración del módem que te dan... Por seguridad. Pero no por calidad.
El conocimiento ofrece el poder, pero el poder no debe ser utilizado sin sabiduría. Sólo la meditación del conocimiento puede otorgar la sabiduría.
Avatar do usuário
xisco
BFW Participative
 
Mensagens: 147
Registrado em: Qua Set 08, 2010 1:19 pm
Localização: Chaco, Argentina
BrazilFW Box:


Voltar para Grupo de Integración

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 4 visitantes

cron