===== Introducción =====
En los tiempos actuales muchas de las empresas necesitamos de los servidores RAS para darle acceso al correo electrónico a nuestras unidades, Aquí les dejo como configurarlo.
Antes de nada hay que tener en cuenta a partir de que el enlace simbólico que me crea el debian a mi MODEM MultiTech MT9234ZBA USB CDC es **/dev/ttyACM0** por tanto donde quiera que diga **/dev/ttyACM0** lo sustituyes por el enlace simbólico que te asigna tu sistema a tu MODEM.

===== Instalación =====
<code>root@rasserver:~#  apt-get install mgetty
root@rasserver:~#  apt-get install ppp</code>

===== Configuración =====
Con solo esos paquetes tenemos para el funcionamiento del servidor. Pasamos a la configuración.
Comenzando por **/etc/inittab** que donde estableces algunos parámetros referentes a como vas a escuchar las conexiones entrantes. Si de modo automático o manual.

<code>root@rasserver:~#  nano /etc/inittab</code>

En este config, crear la línea para que el modem espere de forma automática, al final ponemos:

<code>CM0:234:respawn:/sbin/mgetty ttyACM0</code>

Hacemos que se relea el **inittab**

<code>root@rasserver:~#  init q</code> 

Para comprobar que el servicio esta en espera, autenticado como root y en otra shell: 

<code>root@rasserver:~#  ps mx</code> 

Y veras el proceso en espera, para matar los procesos en espera: 

<code>root@rasserver:~#  killall mgetty</code>

Después de configurado el **inittab** pasamos a la configuración del fichero **/etc/mgetty/login.config** que es donde vas a declarar que los usuarios que accedan al servidor ras van a ejecutar el demonio pppd a modo automático y donde estarán las opciones de esta conexión automática.

<code>root@rasserver:~# nano /etc/mgetty/login.config</code>

Buscamos la línea:

<code>/AutoPPP/ -    a_ppp   /usr/sbin/pppd auth -chap +pap login debug</code>

La comentamos y agregamos otra quedando como lo siguiente:

<code>#/AutoPPP/ -    a_ppp   /usr/sbin/pppd auth -chap +pap login debug
/AutoPPP/ -     a_ppp   /usr/sbin/pppd file /etc/ppp/opciones.moden</code>

Vamos a **/etc/ppp/pap-secrets** que en donde vas a declarar la autenticación de los usuarios que tendrán acceso a autenticarse en el servidor ras.

<code>root@rasserver:~#  nano /etc/ppp/pap-secrets</code>

En este caso nos remitimos a **(# INBOUND connections)** vas a decidir si los usuarios que accederán a tu servidor ras se van a autenticar con los datos de sistema o mediante los datos que pondrás aquí. Explico, cuando das de alta a un usuario en tu sistema digamos tu propio usuario el tiene un campo user y uno passw el cual tomara del shadow o del passwd, bien en el apartado **(# INBOUND connections)** si dejas los parámetros de este modo:

<code># INBOUND connections
# Every regular user can use PPP and has to use passwords from /etc/passwd
* hostname "" *
</code>

Debemos tener en cuenta cambiar **hostname** por el nombre de nuestro servidor, por ejemplo en mi caso **rasserver**.

Aclaro hay dos formas de configurar este fichero pero nos centraremos solo en esta que autentica contra usuarios locales creados o si unimos el servidor a un dominio contra los usuarios del mismo.

Creamos el fichero **/etc/ppp/opciones.moden**  que declaramos anteriormente en el fichero **/etc/mgetty/login.config**. 

<code>root@rasserver:~# nano /etc/ppp/opciones.moden</code>

Dentro de este fichero pondremos las siguientes líneas:

<code>-detach
asyncmap 0
modem
login
crtscts
proxyarp
lock
require-pap
refuse-chap
ms-dns 10.0.0.3
ms-dns 10.0.0.4
usepeerdns 10.0.0.10:10.0.0.250
noauth
logfile /var/log/servicioras.log
</code>

Donde:

**ms-dns** ---->  Es el servidor DNS de nuestra red.

**usepeerdns** --> Aquí ponemos la IP del servidor ras y después de los 2 puntos el ip que tomará la maquina que se conecte.

**logfile /var/log/servicioras.log** --> Es un fichero que guarda los Log de las conexiones.

Accedemos al fichero **/etc/mgetty/mgetty.config**.

<code>root@rasserver:~# nano /etc/mgetty/mgetty.config</code>

Al final de dicho fichero agregamos la configuración para el MODEN.

<code>port ttyACM0
  init-chat "" ATZ OK ATM0Q0V1E1S0=0&C1&D2+FCLASS=0 OK at+vcid=1 OK
  speed 460800
  rings 4
  data-only yes</code>
  
Donde:

**port ttyACM0**  --->  Es el MODEN que tenemos conectado.

**init-chat** --> Es el comando de inicio del MODEN el cual lo podemos obtener ejecutando el comando **wvdialconf**. Ahora dentro de esta linea les especifico cada uno de los comandos que les pasamos al MODEN.
  - 	**""** ----> Este es obligatorio, pues las líneas comienzan con ello.
  - 	**ATZ OK** ----> Este es para que reinicie el MODEN antes de lanzar el inicio.
  - 	**ATM0Q0V1E1S0=0&C1&D2+FCLASS=0 OK** ----> Este es la línea que nos devuelve el comando   **wvdialconf** con una sola diferencia que es el **M0** después del **AT**, que es para que no haga el molesto ruido cuando existe alguna conexión. 
  - 	**at+vcid=1 OK**----> Este es para si tenemos activo el identificador de llamadas, de no tenerlo solicitado a ETECSA quitarlo.

**speed 460800** --->  Es la velocidad que alcanza el MODEN, también te lo dice el comando wvdialconf.

**rings 4** --->  Es el numero de timbres antes de descolgar, recomendable que sea mayor que 2 pues para detectar el numero telefónico el demora un poco, aproximadamente 2 timbres.

**data-only yes** --->  Le decimos al MODEN que es solo transferencia de datos.

En el caso de que tengamos el identificador de llamadas entramos en el fichero /etc/mgetty/dialin.config.

<code>root@rasserver:~# nano /etc/mgetty/dialin.config</code>

Al final esta la línea:

<code>#bash: s: no se encontró la orden
#!all</code>

Sobre esa línea pon los teléfonos con acceso a la maquina. Quedando de la forma siguiente

<code>#bash: s: no se encontró la orden
041323232 , 041323536
!all</code>

Donde el 041 es el código de la provincia, en mi caso Sancti Spíritus 041 si fuera villa clara 042 y así, no se me los de las otras provincias, y los otros números son el teléfono del que llegara la llamada.

Solo nos falta hacer un truquito para la transferencia de datos que es darle acceso a la maquina para continuar hacia otro servidor.

Creamos los ficheros **/etc/ppp/ip-up.local** y **/etc/ppp/ip-down.local** pero todo a su tiempo empezamos por el primero.

<code>root@rasserver:~#  nano /etc/ppp/ip-up.local</code>

Dentro ponemos el siguiente contenido:

<code>#!/bin/bash
LOC_IP=$4
REM_IP=$5
if ( [ "$LOC_IP" == 10.0.0.10 ] && [ "$REM_IP" == 10.0.0.250 ] ); then
        /bin/echo "1" > /proc/sys/net/ipv4/ip_forward;
else
        /bin/echo "0" > /proc/sys/net/ipv4/ip_forward;
fi
exit 0
</code>

Importante: los ip que estan el fichero anterior son los mismos que pusimos en el fichero **/etc/ppp/opciones.moden**.

Creamos el otro fichero **/etc/ppp/ip-down.local**:

<code>root@rasserver:~#  nano /etc/ppp/ip- down.local</code>

<code>#!/bin/bash
/bin/echo "0" > /proc/sys/net/ipv4/ip_forward
exit 0
</code>

Solo nos queda darle permisos de ejecución

<code>root@rasserver:~#  chmod 755 /etc/ppp/ip-up.local
root@rasserver:~#  chmod 755 /etc/ppp/ip-down.local
</code>

===== Comprobación =====
Solo nos queda configurar un cliente y a probar.

===== Notas =====
Recuerden siempre que los usuarios o son de un dominio al que pertenece la maquina o los creamos en la consola.

<code>root@rasserver:~# adduser pepe</code>

----
----
----

**Autor:** Arnel González Rodríguez

**Correo electrónico:** dir.informatica@abtss.co.cu