Servidor RAS en Linux

[nelson]

Hace ya algun tiempo que lei un articulo muy interesante, se encuentra en http://gutl.jovenclub.cu/documentacion/ ... eso-remoto , explica detalladamente como montar un servidor RAS en linux, un tema que me interesa mucho, decidi comenzar el proceso, pero al llegar a la parte de

Código: Seleccionar todo

2) Configurar

Vamos a /etc/inittab

nodo@mail:~$ nano /etc/inittab

se formo el lio, pq tal archivo, no lo encuentro en mi Ubuntu 10.04, alguien pudiera decirme donde encontrar dicho archivo?, o si tienen otra forma de montar dicho servicio en Ubuntu 10.04, igual me serviria.
Gracias de antemano.

[juanca]

Bueno aqui te va espero que te sirva.

Configurar servidor RAS o RIP bajo linux, debian Debian Lenny

Antes de nada hay que tener en cuenta a partir de que el enlace simbólico que me crea el debian a mi modem es /dev/ttyS0 y /dev/ttyS1 por tanto donde quiera que diga /dev/ttyS0 o /dev/ttyS1 lo sustituyes por el enlace simbólico que te asigna tu sistema a tu modem ok.

¿Cómo detectar donde ha montado el sistema mi modem?
Pues sencillo si el modem es usb ejecutar en consola el comando lsusb, para un modem pci se ejecuta este lspci.

Otros aspectos que debes conocer:
/etc/inittab
Es en donde estableces algunos parámetros referentes a como vas a escuchar las conexiones entrantes. Si de modo automático o manual.
/etc/mgetty/login.config
Es donde vas a declarar que los usuarios que accedan al servidor ras van a ejecutar el demonio pppd a modo automático y donde estarán las opciones de esta conexión automática.

/etc/ppp/pap-secrets
Es en donde vas a declarar la autenticación de los usuarios que tendrán acceso a autenticarse en el servidor ras.

1)instalar la paqueteria
apt-get install mgetty
apt-get install ppp

2) Configurar
Vamos a /etc/inittab
server:~# nano /etc/inittab
En este config, crear la línea para que el modem espere de forma automática, al final ponemos:
S0:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS0
o bien si no desean anclarlo a una velocidad determinada pueden ponerlo así:
S0:234:respawn:/sbin/mgetty /dev/ttyS0
haces que se releea el inittab
server:~# init q
Para comprobar que el servicio esta en espera, autenticado como root y en otra shell:
server:~# ps mx
y veras el proceso en espera, para matar los procesos en espera:
server:~# killall mgetty
Vamos a /etc/mgetty/login.config
Buscar la linea:
#/AutoPPP/ -a_ppp/usr/sbin/pppd auth -chap +pap login debug
cambiarla por:
/AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options
Vamos a /etc/ppp/pap-secrets

En este caso nos remitimos a (# INBOUND connections) vas a decidir si los usuarios que accederán a tu servidor ras se van a autenticar con los datos de sistema o mediante los datos que pondrás aquí. Explico, cuando das de alta a un usuario en tu sistema digamos tu propio usuario el tiene un campo user y uno passw el cual tomara del shadow o del passwd, bien en el apartado (# INBOUND connections) si dejas los parámetros de este modo:
# INBOUND connections
# Every regular user can use PPP and has to use passwords from /etc/passwd
* hostname "" *
el tratara de buscar en los usuarios de sistema si los parámetros de la conexión entrante coinciden en caso que coincidan pues te vas a autenticar y tener acceso si no bueno pues te dará el mensaje de usuario no valido.

NOTA: SI UTILIZAS ESTA OPCION DEBES DECLARAR EN EL FICHERO (options) la opcion (login)

Si quieres autenticar contra usuarios virtuales pues lo haces de este modo, digamos que tienes dos usuarios virtuales (marcos) y (maria):
# INBOUND connections
# Every regular user can use PPP and has to use passwords from /etc/passwd
#* hostname "" *
marcos * "passw de marcos" *
maria * "passw de maria" *
Accedemos al archivo options:
server:~# nano /etc/ppp/options
Al inicio ponemos:

-detach
asyncmap 0
modem
crtscts
proxyarp
lock
require-pap
refuse-chap
ms-dns 192.168.20.1
usepeerdns 192.168.20.1:192.168.200.250
noauth
logfile /var/log/rasaccess.log

NOTA: EN ESTE FICHERO ES DONDE DECLARAS LA OPCION

(login) si quieres autenticar por usuarios de sistema
Veras en usepeerdns 192.168.20.1:192.168.200.250 que declaro dos ip:
la 192.168.20.1 seria la que tomaría el servidor ras una vez establecida una conexión la 192.168.200.250 es la que tomaría la pc cliente una vez que se establezca la conexion.
Estas ip son a decisión tuya, según el rango que desees darles!!

la linea:
logfile /var/log/rasaccess.log
Es donde le digo que me cree los logs de las conexiones establecidas, hasta ahora logre de esta manera que me ponga el usuario que se autentico, hora a la que entra y sale y hasta el nombre de su PC.
Y Así tienes tu sistema configurado para llamadas entrantes y emplearlo como servidor de acceso remoto, solo configura una PC cliente y podrás conectarte en caso que tengas mas de un modem en el servidor pues agregas mas líneas en el inittab..

Ejemplo:

S0:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS0
S1:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS1
y creas dos archivos en /etc/ppp llamados options.ttyS0 y options.ttyS1 dentro vas a poner las direcciones que tomara el server y el cliente, más o menos así..
200.55.135.219:200.55.135.220
noauth
debug
y eliminas las direcciones en la línea usepeerdns del archivo options dejándolo así:

-detach
asyncmap 0
modem
crtscts
proxyarp
lock
require-pap
refuse-chap
ms-dns 192.168.20.1 # aqui pones la ip de tus dns
usepeerdns
noauth
logfile /var/log/rasaccess.log

[fVckingmania.hell]

Parece muy bueno este tuto que has dejado aqui pero creo que se veria mucho mejor en la wiki

[fVckingmania.hell]

Hace ya algun tiempo que lei un articulo muy interesante, se encuentra en http://gutl.jovenclub.cu/documentacion/ ... eso-remoto , explica detalladamente como montar un servidor RAS en linux, un tema que me interesa mucho, decidi comenzar el proceso, pero al llegar a la parte de

Código: Seleccionar todo

2) Configurar

Vamos a /etc/inittab

nodo@mail:~$ nano /etc/inittab

se formo el lio, pq tal archivo, no lo encuentro en mi Ubuntu 10.04, alguien pudiera decirme donde encontrar dicho archivo?, o si tienen otra forma de montar dicho servicio en Ubuntu 10.04, igual me serviria.
Gracias de antemano.

por fin pudistes encontrar el archivo o simplemente lo forzastes?? porque en una googleada rapida que hice me entere que ese archivo no existe desde Ubuntu 6.04

[nelson]

No, al final en Ubuntu 10.04 no lo pude hacer, y efectivamente, al menos en esa versión dicho archivo no existe, no se desde cuando exactamente es, pero en lucid no esta. Tampoco se de alguna alternativa. He visto manuales iguales al del amigo @juanca (por cierto, gracias) pero siempre hablan de cualquier distro exepto ubuntu 10.04
Habria que hacer un test en Debian a ver ....

Saludos

[fVckingmania.hell]

bueno te puedo decir que en Debian Wheezy no existe este archivo tampoco, asi que ya me estoy quedando un poco escaso de ideas, dejame hacer una busqueda mas amplia y si encuentro algo te digo

[juanca]

de nada hermano nelson si eso funciona probado sobre debian lenny, en ubuntu no pincha...

[kike]

Saben que tengo un pequeño problemilla con esto...
acá lo configuré y funciono pero el problema es a la hora de conectarme yo a otro lugar.
en debian lenny tenía esto pinchando al kilo pero en este cuando me conecto yo el tipo mismo se da las ip que le puse que cogieran las llamadas entrantes..

si alguien me pudiera tirar un norte con esto se lo agradecería.

[elav]

bueno te puedo decir que en Debian Wheezy no existe este archivo tampoco, asi que ya me estoy quedando un poco escaso de ideas, dejame hacer una busqueda mas amplia y si encuentro algo te digo

En Squeeze y Wheezy si está el inittab. En Ubuntu también pero ya no se encuentra en esa ruta ni tiene ese nombre. Voy a echar un Googleada, porque estoy seguro de haberlo visto una vez..

[hugo]

En Squeeze y Wheezy si está el inittab. En Ubuntu también pero ya no se encuentra en esa ruta ni tiene ese nombre. Voy a echar un Googleada, porque estoy seguro de haberlo visto una vez..

Me parece que Ubuntu ha descartado inittab para favorecer upstart, Fedora también parece haberlo descartado para favorecer systemd, que también parece ser la vía favorecida en Debian Squeeze (e imagino que Wheezy siga esta línea).