Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Instalando o radius
    [root@server3 ~]#yum install freeradius

    Acessando o diretorio onde o radius foi instalado
    [root@server3 ~]# cd /etc/raddb/

    Listando o conteudo do diretorio
    [root@server3 raddb]# ls
    acct_users clients.conf hints naslist preproxy_users snmp.conf x99passwd.sample
    attrs dictionary huntgroups naspasswd proxy.conf sql.conf
    certs eap.conf ldap.attrmap oraclesql.conf radiusd.conf users
    clients experimental.conf mssql.conf postgresql.conf realms x99.conf

    Vamos editar o arquivo clients.conf e especificar o servidor mikrotik
    [root@server3 raddb]# vim clients.conf

    Adicione este conteudo no seu arquivo clients.conf alterando apenas o endereço IP e o secret

    client 200.200.200.4 {
    secret = mikrotik
    shortname = other
    }

    Vamos agora editar o arquivo users
    [root@server3 raddb]# vim users

    Apague todo o conteudo do arquivo e insira o conteudo abaixo

    # Autenticar usando os usuarios do sistema
    DEFAULT Auth-Type = System
    Fall-Through = Yes
    #
    # grupo com velocidade de 128 kbps
    DEFAULT Group == "128", Simultaneous-Use := 1
    Fall-Through = Yes,
    Mikrotik-Rate-Limit = "128k/128k"

    #
    # grupo com velocidade de 256 kbps
    DEFAULT Group == "256", Simultaneous-Use := 1
    Fall-Through = Yes,
    Mikrotik-Rate-Limit = "256k/256k"
    #
    # grupo com velocidade de 512 kbps
    DEFAULT Group == "512", Simultaneous-Use := 1
    Fall-Through = Yes,
    Mikrotik-Rate-Limit = "512k/5120k"

    Criar os grupos no sistema
    [root@server3 raddb]#groupadd -g 2000 128
    [root@server3 raddb]#groupadd -g 2001 256
    [root@server3 raddb]#groupadd -g 2002 512

    Temos agora que baixar o dicionario do mikrotik 2.9 pro freeradius
    [root@server3 raddb]#wget http://www.mikrotik.com/Documentatio...onary.mikrotik

    Vamos copiar ele pra pasta /usr/share/freeradius onde estao os outros dicionarios
    [root@server3 raddb]# cp dictionary.mikrotik /usr/share/freeradius/
    cp: sobrescrever `/usr/share/freeradius/dictionary.mikrotik'?

    Confirme a substituição do arquivo Y

    Agora temos que editar o arquivo dictionary.mikrotik
    [root@server3 raddb]# vim /usr/share/freeradius/dictionary.mikrotik

    Comente as 3 últimas linhas do arquivo
    #VALUE Wireless-Enc-Algo No-encryption 0
    #VALUE Wireless-Enc-Algo 40-bit-WEP 1
    #VALUE Wireless-Enc-Algo 104-bit-WEP 2

    Vamos editar agora o arquivo dictionary
    [root@server3 raddb]# vim dictionary

    E inserir o conteudo abaixo
    $INCLUDE /usr/share/freeradius/dictionary.mikrotik

    Vamos criar alguns usuario pra teste
    [root@server3 raddb]# adduser -c "Teste 128" -g 128 -s /bin/bash user128
    [root@server3 raddb]# passwd user128

    [root@server3 raddb]# adduser -c "Teste 256" -g 256 -s /bin/bash user128
    [root@server3 raddb]# passwd user256

    [root@server3 raddb]# adduser -c "Teste 512" -g 128 -s /bin/bash user512
    [root@server3 raddb]# passwd user512

    Coloque a senha de sua preferencia aqui usei 123

    Agora acesse seu mikrotik pelo winbox, clique em:

    Radius -> Add

    Na janela New Radius Server

    Selecione hostspot

    Address
    Coloque o IP do servidor radius

    Secret
    Coloque mikrotik

    Clique em Apply e depois Ok

    Agora clique em:

    IP -> Hostspot

    Na aba Servers clique em Setup

    HostSpot Interface
    Selecione a interface de seus clientes

    Clique em Next

    Local Address of Network
    Deixe como esta

    Clique em Next
    Address Poll of Network
    Deixe como esta ou edite o escopo do DHCP do hostspot

    Clique em Next

    Select Certificate

    Clique em Next

    IP Address of SNMP Server
    Deixe como esta

    Clique em Next

    DNS Servers
    Automaticamente sera preenchido com os endereços cadastrado IP -> DNS

    Clique em Next

    DNS Name
    Deixe como esta

    Clique em Next

    Setup has completed successfully

    Clique Ok

    Continuando na aba Servers

    Clique em Profiles

    De um duplo clique em hsprof1

    Clique na aba Radius

    Selecione a opção Use RADIUS

    Clique na aba login deixe selecionado apenas a opção HTTP PAP

    Clique Ok

    Pronto agora é so testar

    Para monitorar o login no radius use
    [root@server3 raddb]# tail -f /var/log/radius/radius.log

    Qualquer duvida sobre a configuração do Mikrotik basta consultar o manual no wiik

    Bem o recomendado é o uso do radius com base de dados mysql, estarei testando aqui e posto o resultado.

    Agora surgiu algumas duvidas, desta forma que fiz o usuario autentica navega, o controle de banda é efetuado de acordo com o grupo que e o usuario foi adicionado, porem pelo teste que fiz se o usuario nao desconectar, mesmo que ele desligue o computador ele continua navegando porem, o interessante seria o usuario desligar o PC da proxima vez que fosse ligado ele tivesse que logar novamente, pois se o usuario autenticar e outro PC clonar o MAC e IP ele consegui navega numa boa, tentei usar o HTTP PAP + Cookie porem o Cookie não funciona.

    Falow

  2. Belo post amigo, vai ajudar muita gente que não quer gastar com um fonted.



  3. para o clientes ser desconectado quando desliga o micro você precisa configurar o time out do radius...

    assim quando o cliente fica determinado tempo sem atividade ele desconecta sozinho...

    isso é interessante quando usa configuração para apenas uma sessão por vez... se o cara desliga o micro e a conex nao cai quando for conectar novamente não conseguirá...

  4. Vamos testar então...



  5. ops legal esse topico sempre quis saber como fazer e nunca tinha ideia nem de ond comecar
    abracos....






Tópicos Similares

  1. Respostas: 49
    Último Post: 05-02-2017, 22:36
  2. instalando e configurando um servidor de e-mail no slackware
    Por medeiros64 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 01-10-2005, 00:10
  3. qual melhor linux para fazer um servidor de e-mail
    Por theodoro no fórum Servidores de Rede
    Respostas: 11
    Último Post: 28-12-2004, 22:40
  4. O que é preciso para montar um Servidor de Hospedagem?
    Por Vaza no fórum Servidores de Rede
    Respostas: 12
    Último Post: 20-08-2004, 08:07
  5. Arquivos de um Servidor RH7.3 para RH9
    Por ang310 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-06-2004, 08:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L