+ Responder ao Tópico



  1. #1
    godhacker
    Visitante

    Padrão pppoed + radius

    ola amigos, estou com problemas na implementação do pppoed do meu servidor.

    o q eu ja fis foi o seguinte:


    /etc/ppp/ppp.conf:

    pppoe:
    set device /usr/libexec/pppoed
    allow users
    set mtu 1450
    set mru 1450
    set speed sync
    #set server /var/tmp/pppuser%d "" 0177
    allow mode direct
    enable chap
    #enable pap
    enable lqr
    disable ipv6cp
    load server
    set radius /etc/radius.conf
    disable deflate deflate24 pred1 acfcomp protocomp
    deny deflate deflate24 pred1 acfcomp protocomp
    set dns 10.1.1.1 200.215.1.43
    accept dns
    set ifaddr 192.168.10.1 192.168.10.3-192.168.10.250
    set log connect command chap lcp error alert warning

    /etc

    radius.conf:

    auth 192.168.10.1 teste

    /usr/local/etc/raddb/:

    clients:

    192.168.10.1 teste

    naslist:

    192.168.10.1 meuhost other

    users:

    DEFAULT Auth-Type = System
    Framed-IP-Address = 192.168.10.4,
    Framed-MTU = 1492,
    Service-Type = Framed-User,
    Framed-Protocol = PPP,
    Framed-Compression = Van-Jacobson-TCP-IP

    o problema é o seguinte.

    quando vou conectar no servidor, so conecta se eu setar o ip na configuração do cliente pppoe antes. se não ele dis que nao recebeu um ip.
    e mesmo assim, não reconhece senha, conecta com qualquer senha ou sem senha tb.

    alguma luz?

  2. #2

    Padrão pppoed + radius

    me add no msn que te passo tudo
    tah muito errado isso ai


  3. #3

    Padrão pppoed + radius

    Na verdade, nao tem muita coisa errada nao,
    uma das coisas eh que voce selecionou autenticacao chap, se voce habilitar mschap2 no radius, vai funcionar legal a autenticacao, outra coisa eh que voce nao precisa setar o device, e sim deixar um daemon rodando para a escuta de conexao.
    removendo a linha "set device /usr/libexec/pppoed"
    rodando o daemon...
    /usr/libexec/pppoed -d -P /var/run/pppoed.pid -a pppoe -l pppoe IFACE
    (ali na IFACE, coloque a interface de rede que voce quer colocar o daemon para escutar os pedidos)
    6)

  4. #4
    godhacker
    Visitante

    Padrão pppoed + radius

    grande grayfox, te conheço de outros carnavais, bem das antiga...

    vamos lah, nosso amigo ali de sima, me ajudou ontem pelo msn,


    agora, a config ta assim:

    pppoe:
    allow users
    enable pap
    allow mode direct
    set mru 1492
    set mtu 1500
    set speed sync
    enable lqr
    set lqrperiod 5
    set timeout 0
    set ifaddr 192.168.10.1 192.168.10.3-192.168.10.230
    accept dns
    load server
    set radius /etc/radius.conf
    set rad_alive 20


    radius.conf:

    auth 192.168.10.1 senha
    acct 192.168.10.1 senha

    users:

    #usuario

    meuusuario Auth-Type = Local, Password = "minhasenha"
    Service-Type = Framed-User,
    Framed-Protocol = PPP,
    Framed-IP-Address = 192.168.10.4,
    Framed-IP-Netmask = 255.255.255.255,
    Framed-Routing = Broadcast-Listen,
    Framed-Filter-Id = "std.ppp",
    Framed-MTU = 1500,
    Framed-Compression = Van-Jacobson-TCP-IP

    naslist:

    192.168.10.1 meuhost other

    clients:

    192.168.10.1 teste


    mudei tb o geito de carregar o ppppoe

    ficou assim no daemon

    /usr/libexec/pppoed -P /var/run/pppoed.pid -l ppoe -a pppoe rl0

    , o problema agora eh assim, tenta conectar comessa avalidação de senha, e avisa q não conseguio autenticar a senha no cliente

    host ou senha errada

    trava o radius do servidor, nao funciona mais o radtest fica soh dando reading

    soh libera reiniciando o servidor, nem kilando os servicos adianta:
    talvez tenha aver o travamento com o idle do usuario, mas vejo isso depois.

    eu postei aqui, mais ainda nao terminei de revisar tudo, vou dar uma olhada aqui, se tiveres uma luz agradeço

    gostei desse mschap2, gostari ade uma breve explicação

    ps: por enquanto vou usar arquivo users, mas depois vou jogar pro banco com interface php pra cadastro mais facil de usuarios

    abraços

  5. #5

    Padrão pppoed + radius

    a senha que vc colocou no radius.conf naum fecha com a que vc colocou no clients....