Compilando PPPOE SERVER con RADIUS para bfw 2.31.10
Enviado: Ter Jun 08, 2010 4:42 pm
Hola
dejo algo para ver si entre todos en integración desarrollamos y lo cerramos en un solo addon.
llegue a un punto que no puedo seguirlo no doy con una solución se que se puede pero me maree el tema es unir a radiusd con rp-pppoe server.
para los que no tengan muy en claro rp-pppoe es una aplicación que se usa en los server para lograr un enlace punto a punto sobre ethernet encapsulado privado entre el server y un host cliente de ahi su abreviación PPPOE (Protocol point to point over ethernet)
acá tienen una compilación para brazilfw 2.31.10 beta solo para pruebas y experimentos
rp-pppoe version 3.10
http://rayo969.sslpowered.com/rp-pppoe/ ... e-rev1.tgz
este mismo TGZ contiene una versión pppd 2.4.2 que la instala en /usr/sbin y los plug-ins radius.so , radattr.so que se instalan en /lib
el archivo /etc/rc.d/pppoe.up véanlo es un script acomódenlo a como es el entorno de conexion a la wan de su brazil y que tipo de sub-red quieren que se cree entre brazilfw y el cliente que negocie.
Radidus sistema de autenticación para clientes con muchas opciones positivas para que se fusione a rp-pppe server
dejo el tgz
http://rayo969.sslpowered.com/rp-pppoe/ ... adiusd.tgz
ATENCION este siguiente archivo
http://rayo969.sslpowered.com/rp-pppoe/ ... /raddb.tgz
contiene raddb no se donde ubicarlo exactamente
contenido
bueno llegado aca si bajan eso para iniciarlo seria asi en la consola
para arrancar radiusd
radiusd
2º para arrancar el pppoe-server
/etc/rc.d/pppoe.up
Para detenerlo hice un script bash que esta ahí en bin es (gente en este archivo stop cambien en los iptables -A por -D que ahi pifie mal) y si quieren POSTROUTING por nat-masks tambien en /etc/rc.d/pppoe.up
stop-pppoe #para frenar el radiusd el pppoe-server y borrar las iptables agregadas por pppoe.up
bueno para conectar el cliente XP a brazilfw se van a xp y son estos los pasos
Crear una conexión de red en la maquina
En panel de control/conexiones de red/crear una nueva conexión.
En el asistente de nueva conexión marcar conectarse a internet/establecer mi conexión manualmente/Conectarse usando una conexión de banda ancha que necesita un nombre de usuario y una contraseña/Nombre del ISP (yo puse PPPoE)/Usuario y contraseña.
ATENCION
para los que ven esto por primera vez
el archivo en /etc/rc.d/pppoe-server-options
es el que posee la opción de autenticación y otras cosas mas
asique si comentan las siguientes líneas a continuación
bueno comentando asi esas lineas el cliente va conectar sin tener que respetar usuario o contraseña cualquiera que intente negociar entonces brazilfw le asignara una ip y demas para que este este cliente en red. nose si se entendio bien pero piensenlo algo asi es.
bueno si alguien va a bajar el material de prueba este y le hace falta algo o que yo le compile o le comprima algo que se me haya quedado acá estoy a disposición pídanmelo y se los subo les pongo el link.
con DAN veniamos hablando de esto en otro hilo él expuso información muy útil > peguen una mirada tambien por ahi
viewtopic.php?f=9&t=74246&start=40#p221018
no se que mas escribir luego puedo modificar un poco y mejorar este primer post por ahora digo que estoy trabado ahí
no consigo hacer la auticacion usando RADIUS que seria el gran paso que hay que lograr para seguir y potenciar esta posibilidad de usar rp-pppoe en brazilfw.
dejo algo para ver si entre todos en integración desarrollamos y lo cerramos en un solo addon.
llegue a un punto que no puedo seguirlo no doy con una solución se que se puede pero me maree el tema es unir a radiusd con rp-pppoe server.
para los que no tengan muy en claro rp-pppoe es una aplicación que se usa en los server para lograr un enlace punto a punto sobre ethernet encapsulado privado entre el server y un host cliente de ahi su abreviación PPPOE (Protocol point to point over ethernet)
acá tienen una compilación para brazilfw 2.31.10 beta solo para pruebas y experimentos
rp-pppoe version 3.10
http://rayo969.sslpowered.com/rp-pppoe/ ... e-rev1.tgz
este mismo TGZ contiene una versión pppd 2.4.2 que la instala en /usr/sbin y los plug-ins radius.so , radattr.so que se instalan en /lib
el archivo /etc/rc.d/pppoe.up véanlo es un script acomódenlo a como es el entorno de conexion a la wan de su brazil y que tipo de sub-red quieren que se cree entre brazilfw y el cliente que negocie.
Radidus sistema de autenticación para clientes con muchas opciones positivas para que se fusione a rp-pppe server
dejo el tgz
http://rayo969.sslpowered.com/rp-pppoe/ ... adiusd.tgz
ATENCION este siguiente archivo
http://rayo969.sslpowered.com/rp-pppoe/ ... /raddb.tgz
contiene raddb no se donde ubicarlo exactamente
contenido
- Código: Selecionar todos
raddb
raddb/dictionary
raddb/clients
raddb/dictionary.ascend
raddb/dictionary.cisco
raddb/dictionary.compat
raddb/dictionary.livingston
raddb/dictionary.shiva
raddb/dictionary.tunnel
raddb/dictionary.usr
raddb/dictionary.versanet
raddb/hints
raddb/huntgroups
raddb/naslist
raddb/naspasswd
raddb/realms
raddb/users
raddb/dictionary.redback
raddb/dictionary.bay
raddb/dictionary.erx
raddb/dictionary.cistron
raddb/dictionary.standard
bueno llegado aca si bajan eso para iniciarlo seria asi en la consola
para arrancar radiusd
radiusd
2º para arrancar el pppoe-server
/etc/rc.d/pppoe.up
Para detenerlo hice un script bash que esta ahí en bin es (gente en este archivo stop cambien en los iptables -A por -D que ahi pifie mal) y si quieren POSTROUTING por nat-masks tambien en /etc/rc.d/pppoe.up
stop-pppoe #para frenar el radiusd el pppoe-server y borrar las iptables agregadas por pppoe.up
bueno para conectar el cliente XP a brazilfw se van a xp y son estos los pasos
Crear una conexión de red en la maquina
En panel de control/conexiones de red/crear una nueva conexión.
En el asistente de nueva conexión marcar conectarse a internet/establecer mi conexión manualmente/Conectarse usando una conexión de banda ancha que necesita un nombre de usuario y una contraseña/Nombre del ISP (yo puse PPPoE)/Usuario y contraseña.
ATENCION
para los que ven esto por primera vez
el archivo en /etc/rc.d/pppoe-server-options
es el que posee la opción de autenticación y otras cosas mas
asique si comentan las siguientes líneas a continuación
login
#require-chap
default-mru
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 4.2.2.2
netmask 255.255.255.255
noipdefault
noipx
noproxyarp
#plugin radius.so
#plugin radattr.so
bueno comentando asi esas lineas el cliente va conectar sin tener que respetar usuario o contraseña cualquiera que intente negociar entonces brazilfw le asignara una ip y demas para que este este cliente en red. nose si se entendio bien pero piensenlo algo asi es.
bueno si alguien va a bajar el material de prueba este y le hace falta algo o que yo le compile o le comprima algo que se me haya quedado acá estoy a disposición pídanmelo y se los subo les pongo el link.
con DAN veniamos hablando de esto en otro hilo él expuso información muy útil > peguen una mirada tambien por ahi
viewtopic.php?f=9&t=74246&start=40#p221018
no se que mas escribir luego puedo modificar un poco y mejorar este primer post por ahora digo que estoy trabado ahí
no consigo hacer la auticacion usando RADIUS que seria el gran paso que hay que lograr para seguir y potenciar esta posibilidad de usar rp-pppoe en brazilfw.