-
pppoed + radius
ola amigos, estou com problemas na implementação do pppoed do meu servidor.
o q eu ja fis foi o seguinte:
/etc/ppp/ppp.conf:
pppoe:
set device /usr/libexec/pppoed
allow users
set mtu 1450
set mru 1450
set speed sync
#set server /var/tmp/pppuser%d "" 0177
allow mode direct
enable chap
#enable pap
enable lqr
disable ipv6cp
load server
set radius /etc/radius.conf
disable deflate deflate24 pred1 acfcomp protocomp
deny deflate deflate24 pred1 acfcomp protocomp
set dns 10.1.1.1 200.215.1.43
accept dns
set ifaddr 192.168.10.1 192.168.10.3-192.168.10.250
set log connect command chap lcp error alert warning
/etc
radius.conf:
auth 192.168.10.1 teste
/usr/local/etc/raddb/:
clients:
192.168.10.1 teste
naslist:
192.168.10.1 meuhost other
users:
DEFAULT Auth-Type = System
Framed-IP-Address = 192.168.10.4,
Framed-MTU = 1492,
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Compression = Van-Jacobson-TCP-IP
o problema é o seguinte.
quando vou conectar no servidor, so conecta se eu setar o ip na configuração do cliente pppoe antes. se não ele dis que nao recebeu um ip.
e mesmo assim, não reconhece senha, conecta com qualquer senha ou sem senha tb.
alguma luz?
-
pppoed + radius
me add no msn que te passo tudo
tah muito errado isso ai
:)
-
pppoed + radius
Na verdade, nao tem muita coisa errada nao,
uma das coisas eh que voce selecionou autenticacao chap, se voce habilitar mschap2 no radius, vai funcionar legal a autenticacao, outra coisa eh que voce nao precisa setar o device, e sim deixar um daemon rodando para a escuta de conexao.
removendo a linha "set device /usr/libexec/pppoed"
rodando o daemon...
/usr/libexec/pppoed -d -P /var/run/pppoed.pid -a pppoe -l pppoe IFACE
(ali na IFACE, coloque a interface de rede que voce quer colocar o daemon para escutar os pedidos)
:(6)
-
pppoed + radius
grande grayfox, te conheço de outros carnavais, bem das antiga...
vamos lah, nosso amigo ali de sima, me ajudou ontem pelo msn,
agora, a config ta assim:
pppoe:
allow users
enable pap
allow mode direct
set mru 1492
set mtu 1500
set speed sync
enable lqr
set lqrperiod 5
set timeout 0
set ifaddr 192.168.10.1 192.168.10.3-192.168.10.230
accept dns
load server
set radius /etc/radius.conf
set rad_alive 20
radius.conf:
auth 192.168.10.1 senha
acct 192.168.10.1 senha
users:
#usuario
meuusuario Auth-Type = Local, Password = "minhasenha"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 192.168.10.4,
Framed-IP-Netmask = 255.255.255.255,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobson-TCP-IP
naslist:
192.168.10.1 meuhost other
clients:
192.168.10.1 teste
mudei tb o geito de carregar o ppppoe
ficou assim no daemon
/usr/libexec/pppoed -P /var/run/pppoed.pid -l ppoe -a pppoe rl0
, o problema agora eh assim, tenta conectar comessa avalidação de senha, e avisa q não conseguio autenticar a senha no cliente
host ou senha errada
trava o radius do servidor, nao funciona mais o radtest fica soh dando reading
soh libera reiniciando o servidor, nem kilando os servicos adianta:
talvez tenha aver o travamento com o idle do usuario, mas vejo isso depois.
eu postei aqui, mais ainda nao terminei de revisar tudo, vou dar uma olhada aqui, se tiveres uma luz agradeço :)
gostei desse mschap2, gostari ade uma breve explicação
ps: por enquanto vou usar arquivo users, mas depois vou jogar pro banco com interface php pra cadastro mais facil de usuarios :)
abraços:)
-
pppoed + radius
a senha que vc colocou no radius.conf naum fecha com a que vc colocou no clients....
:)