Mensaje
por juanca » Jue, 14 Jul 2011, 08:57
Bueno aqui te va espero que te sirva.
Configurar servidor RAS o RIP bajo linux, debian Debian Lenny
Antes de nada hay que tener en cuenta a partir de que el enlace simbólico que me crea el debian a mi modem es /dev/ttyS0 y /dev/ttyS1 por tanto donde quiera que diga /dev/ttyS0 o /dev/ttyS1 lo sustituyes por el enlace simbólico que te asigna tu sistema a tu modem ok.
¿Cómo detectar donde ha montado el sistema mi modem?
Pues sencillo si el modem es usb ejecutar en consola el comando lsusb, para un modem pci se ejecuta este lspci.
Otros aspectos que debes conocer:
/etc/inittab
Es en donde estableces algunos parámetros referentes a como vas a escuchar las conexiones entrantes. Si de modo automático o manual.
/etc/mgetty/login.config
Es donde vas a declarar que los usuarios que accedan al servidor ras van a ejecutar el demonio pppd a modo automático y donde estarán las opciones de esta conexión automática.
/etc/ppp/pap-secrets
Es en donde vas a declarar la autenticación de los usuarios que tendrán acceso a autenticarse en el servidor ras.
1)instalar la paqueteria
apt-get install mgetty
apt-get install ppp
2) Configurar
Vamos a /etc/inittab
server:~# nano /etc/inittab
En este config, crear la línea para que el modem espere de forma automática, al final ponemos:
S0:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS0
o bien si no desean anclarlo a una velocidad determinada pueden ponerlo así:
S0:234:respawn:/sbin/mgetty /dev/ttyS0
haces que se releea el inittab
server:~# init q
Para comprobar que el servicio esta en espera, autenticado como root y en otra shell:
server:~# ps mx
y veras el proceso en espera, para matar los procesos en espera:
server:~# killall mgetty
Vamos a /etc/mgetty/login.config
Buscar la linea:
#/AutoPPP/ -a_ppp/usr/sbin/pppd auth -chap +pap login debug
cambiarla por:
/AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options
Vamos a /etc/ppp/pap-secrets
En este caso nos remitimos a (# INBOUND connections) vas a decidir si los usuarios que accederán a tu servidor ras se van a autenticar con los datos de sistema o mediante los datos que pondrás aquí. Explico, cuando das de alta a un usuario en tu sistema digamos tu propio usuario el tiene un campo user y uno passw el cual tomara del shadow o del passwd, bien en el apartado (# INBOUND connections) si dejas los parámetros de este modo:
# INBOUND connections
# Every regular user can use PPP and has to use passwords from /etc/passwd
* hostname "" *
el tratara de buscar en los usuarios de sistema si los parámetros de la conexión entrante coinciden en caso que coincidan pues te vas a autenticar y tener acceso si no bueno pues te dará el mensaje de usuario no valido.
NOTA: SI UTILIZAS ESTA OPCION DEBES DECLARAR EN EL FICHERO (options) la opcion (login)
Si quieres autenticar contra usuarios virtuales pues lo haces de este modo, digamos que tienes dos usuarios virtuales (marcos) y (maria):
# INBOUND connections
# Every regular user can use PPP and has to use passwords from /etc/passwd
#* hostname "" *
marcos * "passw de marcos" *
maria * "passw de maria" *
Accedemos al archivo options:
server:~# nano /etc/ppp/options
Al inicio ponemos:
-detach
asyncmap 0
modem
crtscts
proxyarp
lock
require-pap
refuse-chap
ms-dns 192.168.20.1
usepeerdns 192.168.20.1:192.168.200.250
noauth
logfile /var/log/rasaccess.log
NOTA: EN ESTE FICHERO ES DONDE DECLARAS LA OPCION
(login) si quieres autenticar por usuarios de sistema
Veras en usepeerdns 192.168.20.1:192.168.200.250 que declaro dos ip:
la 192.168.20.1 seria la que tomaría el servidor ras una vez establecida una conexión la 192.168.200.250 es la que tomaría la pc cliente una vez que se establezca la conexion.
Estas ip son a decisión tuya, según el rango que desees darles!!
la linea:
logfile /var/log/rasaccess.log
Es donde le digo que me cree los logs de las conexiones establecidas, hasta ahora logre de esta manera que me ponga el usuario que se autentico, hora a la que entra y sale y hasta el nombre de su PC.
Y Así tienes tu sistema configurado para llamadas entrantes y emplearlo como servidor de acceso remoto, solo configura una PC cliente y podrás conectarte en caso que tengas mas de un modem en el servidor pues agregas mas líneas en el inittab..
Ejemplo:
S0:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS0
S1:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS1
y creas dos archivos en /etc/ppp llamados options.ttyS0 y options.ttyS1 dentro vas a poner las direcciones que tomara el server y el cliente, más o menos así..
200.55.135.219:200.55.135.220
noauth
debug
y eliminas las direcciones en la línea usepeerdns del archivo options dejándolo así:
-detach
asyncmap 0
modem
crtscts
proxyarp
lock
require-pap
refuse-chap
ms-dns 192.168.20.1 # aqui pones la ip de tus dns
usepeerdns
noauth
logfile /var/log/rasaccess.log
"Yo uso Linux, yo soy libre"