Hola.
pppoe-server + radius para BFW 3.x
Que hace?:
- Impide el acceso a internet a usuarios no identificados.
- Identifica a los usuarios con nombre y contraseña y les asigna una IP determinada.
- Impide el inicio de sesión mas de una vez simultanea por usuario.
Que falta:
- Crear las reglas iptables necesarias, actualmente para hacer las pruebas, hago un flush de todas las reglas y creo un nat simple.
- Crear el paquete para BFW, actualmente pppoe-server se encuentran en archivos tar.gz.
- Crear la interface de administración de pppoe-server y radius para el webadmin de BFF 3.x.
- Una manera de desconectar usuarios
Links de descarga:
- Radius: http://205.185.126.60/bfw/radius.tgz
- Pppoe-server: http://205.185.126.60/bfw/pppoe.tgz
UTILIZACIÓN:
INSTALACIÓN:
Dentro de BFW 3.x
BFW 3.X incluye pppoe-server de manera no-documentada, lo removemos para evitar problemas:
- Código: Selecionar todos
rm /usr/local/sbin/pppoe-server
rm /etc/ppp/pppoe-server-options
Instalar
- Código: Selecionar todos
cd /
wget http://205.185.126.60/products/opensource/bfw/radius/radius.tgz
wget http://205.185.126.60/products/opensource/bfw/ppoes/pppoe.tgz
tar xzf radius.tgz
tar xzf pppoe.tgz
Configurar
- Código: Selecionar todos
edit /etc/ppp/pppoe-server-options
ms-dns 172.16.98.2
asyncmap 0
auth
crtscts
lock
hide-password
modem
mru 1492
mtu 1492
lcp-echo-interval 30
lcp-echo-failure 4
noipx
linkname server
plugin radius.so
plugin radattr.so
cambiar
ms-dns 172.16.98.2
Por la IP de BFW 3.x
Configurar
- Código: Selecionar todos
edit /etc/raddb/users
daniel@wemax.net Cleartext-Password := "password"
Service-Type = Framed-User,
Framed-IP-Address = 192.168.0.55,
Fall-through = yes
DEFAULT Simultaneous-Use := 1
Framed-Protocol = PPP,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1492,
Framed-Compression = Van-Jacobsen-TCP-IP,
Sustituir
daniel@wemax.net Cleartext-Password := "password"
Por
- Código: Selecionar todos
testUser Cleartext-Password := "testPassword"
Y sustituir
Framed-IP-Address = 192.168.0.50,
por la IP que se quiera asignar al usuario
Iniciar pppoe-server
- Código: Selecionar todos
pppoe-server -I eth0 -C bfw -S bfw -R 192.168.0.50 -L 192.168.0.1
Sutituyendo
- eth0 por la tarjeta LAN
- 192.168.0.50 por la IP inicial del rango de direcciones que se quiera asignar
- 192.168.0.1 por la IP LAN de BFW
Borramos las reglas iptables
- Código: Selecionar todos
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
Creamos un nat simple:
- Código: Selecionar todos
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Sustituyendo eth1 por la tarjeta WAN de BFW
Configuramos una conexion pppoe en windows:
Enjoy.
Daniel.