Herramientas de usuario

Herramientas del sitio


tutoriales:ras_debian_wheezy

Introducción

En los tiempos actuales muchas de las empresas necesitamos de los servidores RAS para darle acceso al correo electrónico a nuestras unidades, Aquí les dejo como configurarlo. Antes de nada hay que tener en cuenta a partir de que el enlace simbólico que me crea el debian a mi MODEM MultiTech MT9234ZBA USB CDC es /dev/ttyACM0 por tanto donde quiera que diga /dev/ttyACM0 lo sustituyes por el enlace simbólico que te asigna tu sistema a tu MODEM.

Instalación

root@rasserver:~#  apt-get install mgetty
root@rasserver:~#  apt-get install ppp

Configuración

Con solo esos paquetes tenemos para el funcionamiento del servidor. Pasamos a la configuración. Comenzando por /etc/inittab que donde estableces algunos parámetros referentes a como vas a escuchar las conexiones entrantes. Si de modo automático o manual.

root@rasserver:~#  nano /etc/inittab

En este config, crear la línea para que el modem espere de forma automática, al final ponemos:

CM0:234:respawn:/sbin/mgetty ttyACM0

Hacemos que se relea el inittab

root@rasserver:~#  init q

Para comprobar que el servicio esta en espera, autenticado como root y en otra shell:

root@rasserver:~#  ps mx

Y veras el proceso en espera, para matar los procesos en espera:

root@rasserver:~#  killall mgetty

Después de configurado el inittab pasamos a la configuración del fichero /etc/mgetty/login.config que es donde vas a declarar que los usuarios que accedan al servidor ras van a ejecutar el demonio pppd a modo automático y donde estarán las opciones de esta conexión automática.

root@rasserver:~# nano /etc/mgetty/login.config

Buscamos la línea:

/AutoPPP/ -    a_ppp   /usr/sbin/pppd auth -chap +pap login debug

La comentamos y agregamos otra quedando como lo siguiente:

#/AutoPPP/ -    a_ppp   /usr/sbin/pppd auth -chap +pap login debug
/AutoPPP/ -     a_ppp   /usr/sbin/pppd file /etc/ppp/opciones.moden

Vamos a /etc/ppp/pap-secrets que en donde vas a declarar la autenticación de los usuarios que tendrán acceso a autenticarse en el servidor ras.

root@rasserver:~#  nano /etc/ppp/pap-secrets

En este caso nos remitimos a (# INBOUND connections) vas a decidir si los usuarios que accederán a tu servidor ras se van a autenticar con los datos de sistema o mediante los datos que pondrás aquí. Explico, cuando das de alta a un usuario en tu sistema digamos tu propio usuario el tiene un campo user y uno passw el cual tomara del shadow o del passwd, bien en el apartado (# INBOUND connections) si dejas los parámetros de este modo:

# INBOUND connections
# Every regular user can use PPP and has to use passwords from /etc/passwd
* hostname "" *

Debemos tener en cuenta cambiar hostname por el nombre de nuestro servidor, por ejemplo en mi caso rasserver.

Aclaro hay dos formas de configurar este fichero pero nos centraremos solo en esta que autentica contra usuarios locales creados o si unimos el servidor a un dominio contra los usuarios del mismo.

Creamos el fichero /etc/ppp/opciones.moden que declaramos anteriormente en el fichero /etc/mgetty/login.config.

root@rasserver:~# nano /etc/ppp/opciones.moden

Dentro de este fichero pondremos las siguientes líneas:

-detach
asyncmap 0
modem
login
crtscts
proxyarp
lock
require-pap
refuse-chap
ms-dns 10.0.0.3
ms-dns 10.0.0.4
usepeerdns 10.0.0.10:10.0.0.250
noauth
logfile /var/log/servicioras.log

Donde:

ms-dns —→ Es el servidor DNS de nuestra red.

usepeerdns –> Aquí ponemos la IP del servidor ras y después de los 2 puntos el ip que tomará la maquina que se conecte.

logfile /var/log/servicioras.log –> Es un fichero que guarda los Log de las conexiones.

Accedemos al fichero /etc/mgetty/mgetty.config.

root@rasserver:~# nano /etc/mgetty/mgetty.config

Al final de dicho fichero agregamos la configuración para el MODEN.

port ttyACM0
  init-chat "" ATZ OK ATM0Q0V1E1S0=0&C1&D2+FCLASS=0 OK at+vcid=1 OK
  speed 460800
  rings 4
  data-only yes

Donde:

port ttyACM0 —> Es el MODEN que tenemos conectado.

init-chat –> Es el comando de inicio del MODEN el cual lo podemos obtener ejecutando el comando wvdialconf. Ahora dentro de esta linea les especifico cada uno de los comandos que les pasamos al MODEN.

  1. ““ —→ Este es obligatorio, pues las líneas comienzan con ello.
  2. ATZ OK —→ Este es para que reinicie el MODEN antes de lanzar el inicio.
  3. ATM0Q0V1E1S0=0&C1&D2+FCLASS=0 OK —→ Este es la línea que nos devuelve el comando wvdialconf con una sola diferencia que es el M0 después del AT, que es para que no haga el molesto ruido cuando existe alguna conexión.
  4. at+vcid=1 OK—→ Este es para si tenemos activo el identificador de llamadas, de no tenerlo solicitado a ETECSA quitarlo.

speed 460800 —> Es la velocidad que alcanza el MODEN, también te lo dice el comando wvdialconf.

rings 4 —> Es el numero de timbres antes de descolgar, recomendable que sea mayor que 2 pues para detectar el numero telefónico el demora un poco, aproximadamente 2 timbres.

data-only yes —> Le decimos al MODEN que es solo transferencia de datos.

En el caso de que tengamos el identificador de llamadas entramos en el fichero /etc/mgetty/dialin.config.

root@rasserver:~# nano /etc/mgetty/dialin.config

Al final esta la línea:

#bash: s: no se encontró la orden
#!all

Sobre esa línea pon los teléfonos con acceso a la maquina. Quedando de la forma siguiente

#bash: s: no se encontró la orden
041323232 , 041323536
!all

Donde el 041 es el código de la provincia, en mi caso Sancti Spíritus 041 si fuera villa clara 042 y así, no se me los de las otras provincias, y los otros números son el teléfono del que llegara la llamada.

Solo nos falta hacer un truquito para la transferencia de datos que es darle acceso a la maquina para continuar hacia otro servidor.

Creamos los ficheros /etc/ppp/ip-up.local y /etc/ppp/ip-down.local pero todo a su tiempo empezamos por el primero.

root@rasserver:~#  nano /etc/ppp/ip-up.local

Dentro ponemos el siguiente contenido:

#!/bin/bash
LOC_IP=$4
REM_IP=$5
if ( [ "$LOC_IP" == 10.0.0.10 ] && [ "$REM_IP" == 10.0.0.250 ] ); then
        /bin/echo "1" > /proc/sys/net/ipv4/ip_forward;
else
        /bin/echo "0" > /proc/sys/net/ipv4/ip_forward;
fi
exit 0

Importante: los ip que estan el fichero anterior son los mismos que pusimos en el fichero /etc/ppp/opciones.moden.

Creamos el otro fichero /etc/ppp/ip-down.local:

root@rasserver:~#  nano /etc/ppp/ip- down.local
#!/bin/bash
/bin/echo "0" > /proc/sys/net/ipv4/ip_forward
exit 0

Solo nos queda darle permisos de ejecución

root@rasserver:~#  chmod 755 /etc/ppp/ip-up.local
root@rasserver:~#  chmod 755 /etc/ppp/ip-down.local

Comprobación

Solo nos queda configurar un cliente y a probar.

Notas

Recuerden siempre que los usuarios o son de un dominio al que pertenece la maquina o los creamos en la consola.

root@rasserver:~# adduser pepe



Autor: Arnel González Rodríguez

Correo electrónico: dir.informatica@abtss.co.cu

tutoriales/ras_debian_wheezy.txt · Última modificación: 2020/04/22 20:57 (editor externo)