PPPoe Server + Radius com CHAP

[TheHawk]

Pessoal alguem aqui já conseguiu fazer o pppoe-server do linux autenticar no radius usando CHAP? Eu tenho configurado na minha rede sem fio e funcionando com PAP, vai para o radius normal e autentica perfeitamente com todas as configurações que eu quero, só que como PAP é plain text a segurança é muito baixa... quando eu habilito o CHAP com a opção require-chap o pppd só procura no arquivo chap-secrets e não vai buscar no radius de forma alguma, tem alguma forma de fazer com o CHAP o pppd ir buscar o usuario no radius? Aguardo retorno da comunidade e obrigado.

[PatrickBrandao]

Traca tudo que tiver pap por chap em /etc/ppp/options e /etc/ppp/pppoe-server-options, cadastra o login e senha em pap-secret e chap-secret

Obs.: nao consegui fazer funcionar com radius, só com os arquivos mesmo.

[TheHawk]

Olá patrick, hj a noite vou começar a fazer alguns testes, pois uma vez consegui fazer funcionar chap com radius.... no tempo que eu estava fazendo algums testes, vou tentar fazer funcionar novamente.... pois eu atribuo ips fixos com o pppoe para meus usuarios e amarro o login com o mac deles, tudo no radius, então pra eu perder tudo isso não dá.... vou fazer ele funcionar com o radius de qualquer forma.... (se ele funcionou uma vez vai funcionar de novo, rsrs), qualquer coisa posto aqui.... se alguem poder dar mais alguma opinião eu agradeço, até mais.

[PatrickBrandao]

Se voce ativar MPPE, fica até melhor pois não so a senha será criptografada mas tudo que for enviado e recebido, 100% de segurança, mas cuidado, o uso de CPU aumenta.

[TheHawk]

Olá patrick vc teria algum bom artigo com mppe? Ainda não tive tempo de testar o chap, mas hoje devo fazer, obrigado.

[PatrickBrandao]

Tenho nao, só consegui fazer funcionar uma vez, depois disso to até hoje apanhando pois a versao do ppp que suporte mppe estável nao faz controle de MAC ou dá uns paus doidos no kernel.

Se eu descobrir algo te aviso, se descobrir algo me avisa por favor!