+ Responder ao Tópico



  1. #1

    Arrow PPPoe Server + Radius com CHAP

    Pessoal alguem aqui já conseguiu fazer o pppoe-server do linux autenticar no radius usando CHAP? Eu tenho configurado na minha rede sem fio e funcionando com PAP, vai para o radius normal e autentica perfeitamente com todas as configurações que eu quero, só que como PAP é plain text a segurança é muito baixa... quando eu habilito o CHAP com a opção require-chap o pppd só procura no arquivo chap-secrets e não vai buscar no radius de forma alguma, tem alguma forma de fazer com o CHAP o pppd ir buscar o usuario no radius? Aguardo retorno da comunidade e obrigado.

  2. #2

    Padrão autenticaçao em CHAP

    Traca tudo que tiver pap por chap em /etc/ppp/options e /etc/ppp/pppoe-server-options, cadastra o login e senha em pap-secret e chap-secret

    Obs.: nao consegui fazer funcionar com radius, só com os arquivos mesmo.



  3. #3

    Padrão

    Olá patrick, hj a noite vou começar a fazer alguns testes, pois uma vez consegui fazer funcionar chap com radius.... no tempo que eu estava fazendo algums testes, vou tentar fazer funcionar novamente.... pois eu atribuo ips fixos com o pppoe para meus usuarios e amarro o login com o mac deles, tudo no radius, então pra eu perder tudo isso não dá.... vou fazer ele funcionar com o radius de qualquer forma.... (se ele funcionou uma vez vai funcionar de novo, rsrs), qualquer coisa posto aqui.... se alguem poder dar mais alguma opinião eu agradeço, até mais.

  4. #4

    Padrão cryptografia

    Se voce ativar MPPE, fica até melhor pois não so a senha será criptografada mas tudo que for enviado e recebido, 100% de segurança, mas cuidado, o uso de CPU aumenta.



  5. #5

    Padrão

    Olá patrick vc teria algum bom artigo com mppe? Ainda não tive tempo de testar o chap, mas hoje devo fazer, obrigado.

  6. #6

    Padrão mppe

    Tenho nao, só consegui fazer funcionar uma vez, depois disso to até hoje apanhando pois a versao do ppp que suporte mppe estável nao faz controle de MAC ou dá uns paus doidos no kernel.

    Se eu descobrir algo te aviso, se descobrir algo me avisa por favor!