- pppoed + radius
+ Responder ao Tópico
-
pppoed + radius
ola amigos, estou com problemas na implementação do pppoed do meu servidor.
o q eu ja fis foi o seguinte:
/etc/ppp/ppp.conf:
pppoe:
set device /usr/libexec/pppoed
allow users
set mtu 1450
set mru 1450
set speed sync
#set server /var/tmp/pppuser%d "" 0177
allow mode direct
enable chap
#enable pap
enable lqr
disable ipv6cp
load server
set radius /etc/radius.conf
disable deflate deflate24 pred1 acfcomp protocomp
deny deflate deflate24 pred1 acfcomp protocomp
set dns 10.1.1.1 200.215.1.43
accept dns
set ifaddr 192.168.10.1 192.168.10.3-192.168.10.250
set log connect command chap lcp error alert warning
/etc
radius.conf:
auth 192.168.10.1 teste
/usr/local/etc/raddb/:
clients:
192.168.10.1 teste
naslist:
192.168.10.1 meuhost other
users:
DEFAULT Auth-Type = System
Framed-IP-Address = 192.168.10.4,
Framed-MTU = 1492,
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Compression = Van-Jacobson-TCP-IP
o problema é o seguinte.
quando vou conectar no servidor, so conecta se eu setar o ip na configuração do cliente pppoe antes. se não ele dis que nao recebeu um ip.
e mesmo assim, não reconhece senha, conecta com qualquer senha ou sem senha tb.
alguma luz?
-
pppoed + radius
me add no msn que te passo tudo
tah muito errado isso ai
-
pppoed + radius
Na verdade, nao tem muita coisa errada nao,
uma das coisas eh que voce selecionou autenticacao chap, se voce habilitar mschap2 no radius, vai funcionar legal a autenticacao, outra coisa eh que voce nao precisa setar o device, e sim deixar um daemon rodando para a escuta de conexao.
removendo a linha "set device /usr/libexec/pppoed"
rodando o daemon...
/usr/libexec/pppoed -d -P /var/run/pppoed.pid -a pppoe -l pppoe IFACE
(ali na IFACE, coloque a interface de rede que voce quer colocar o daemon para escutar os pedidos)
6)
-
pppoed + radius
grande grayfox, te conheço de outros carnavais, bem das antiga...
vamos lah, nosso amigo ali de sima, me ajudou ontem pelo msn,
agora, a config ta assim:
pppoe:
allow users
enable pap
allow mode direct
set mru 1492
set mtu 1500
set speed sync
enable lqr
set lqrperiod 5
set timeout 0
set ifaddr 192.168.10.1 192.168.10.3-192.168.10.230
accept dns
load server
set radius /etc/radius.conf
set rad_alive 20
radius.conf:
auth 192.168.10.1 senha
acct 192.168.10.1 senha
users:
#usuario
meuusuario Auth-Type = Local, Password = "minhasenha"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 192.168.10.4,
Framed-IP-Netmask = 255.255.255.255,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobson-TCP-IP
naslist:
192.168.10.1 meuhost other
clients:
192.168.10.1 teste
mudei tb o geito de carregar o ppppoe
ficou assim no daemon
/usr/libexec/pppoed -P /var/run/pppoed.pid -l ppoe -a pppoe rl0
, o problema agora eh assim, tenta conectar comessa avalidação de senha, e avisa q não conseguio autenticar a senha no cliente
host ou senha errada
trava o radius do servidor, nao funciona mais o radtest fica soh dando reading
soh libera reiniciando o servidor, nem kilando os servicos adianta:
talvez tenha aver o travamento com o idle do usuario, mas vejo isso depois.
eu postei aqui, mais ainda nao terminei de revisar tudo, vou dar uma olhada aqui, se tiveres uma luz agradeço
gostei desse mschap2, gostari ade uma breve explicação
ps: por enquanto vou usar arquivo users, mas depois vou jogar pro banco com interface php pra cadastro mais facil de usuarios
abraços
-
pppoed + radius
a senha que vc colocou no radius.conf naum fecha com a que vc colocou no clients....