En los tiempos actuales muchas de las empresas necesitamos de los servidores RAS para darle acceso al correo electrónico a nuestras unidades, Aquí les dejo como configurarlo. Antes de nada hay que tener en cuenta a partir de que el enlace simbólico que me crea el debian a mi MODEM MultiTech MT9234ZBA USB CDC es /dev/ttyACM0 por tanto donde quiera que diga /dev/ttyACM0 lo sustituyes por el enlace simbólico que te asigna tu sistema a tu MODEM.
root@rasserver:~# apt-get install mgetty root@rasserver:~# apt-get install ppp
Con solo esos paquetes tenemos para el funcionamiento del servidor. Pasamos a la configuración. Comenzando por /etc/inittab que donde estableces algunos parámetros referentes a como vas a escuchar las conexiones entrantes. Si de modo automático o manual.
root@rasserver:~# nano /etc/inittab
En este config, crear la línea para que el modem espere de forma automática, al final ponemos:
CM0:234:respawn:/sbin/mgetty ttyACM0
Hacemos que se relea el inittab
root@rasserver:~# init q
Para comprobar que el servicio esta en espera, autenticado como root y en otra shell:
root@rasserver:~# ps mx
Y veras el proceso en espera, para matar los procesos en espera:
root@rasserver:~# killall mgetty
Después de configurado el inittab pasamos a la configuración del fichero /etc/mgetty/login.config que es donde vas a declarar que los usuarios que accedan al servidor ras van a ejecutar el demonio pppd a modo automático y donde estarán las opciones de esta conexión automática.
root@rasserver:~# nano /etc/mgetty/login.config
Buscamos la línea:
/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug
La comentamos y agregamos otra quedando como lo siguiente:
#/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug /AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/opciones.moden
Vamos a /etc/ppp/pap-secrets que en donde vas a declarar la autenticación de los usuarios que tendrán acceso a autenticarse en el servidor ras.
root@rasserver:~# nano /etc/ppp/pap-secrets
En este caso nos remitimos a (# INBOUND connections) vas a decidir si los usuarios que accederán a tu servidor ras se van a autenticar con los datos de sistema o mediante los datos que pondrás aquí. Explico, cuando das de alta a un usuario en tu sistema digamos tu propio usuario el tiene un campo user y uno passw el cual tomara del shadow o del passwd, bien en el apartado (# INBOUND connections) si dejas los parámetros de este modo:
# INBOUND connections # Every regular user can use PPP and has to use passwords from /etc/passwd * hostname "" *
Debemos tener en cuenta cambiar hostname por el nombre de nuestro servidor, por ejemplo en mi caso rasserver.
Aclaro hay dos formas de configurar este fichero pero nos centraremos solo en esta que autentica contra usuarios locales creados o si unimos el servidor a un dominio contra los usuarios del mismo.
Creamos el fichero /etc/ppp/opciones.moden que declaramos anteriormente en el fichero /etc/mgetty/login.config.
root@rasserver:~# nano /etc/ppp/opciones.moden
Dentro de este fichero pondremos las siguientes líneas:
-detach asyncmap 0 modem login crtscts proxyarp lock require-pap refuse-chap ms-dns 10.0.0.3 ms-dns 10.0.0.4 usepeerdns 10.0.0.10:10.0.0.250 noauth logfile /var/log/servicioras.log
Donde:
ms-dns —→ Es el servidor DNS de nuestra red.
usepeerdns –> Aquí ponemos la IP del servidor ras y después de los 2 puntos el ip que tomará la maquina que se conecte.
logfile /var/log/servicioras.log –> Es un fichero que guarda los Log de las conexiones.
Accedemos al fichero /etc/mgetty/mgetty.config.
root@rasserver:~# nano /etc/mgetty/mgetty.config
Al final de dicho fichero agregamos la configuración para el MODEN.
port ttyACM0 init-chat "" ATZ OK ATM0Q0V1E1S0=0&C1&D2+FCLASS=0 OK at+vcid=1 OK speed 460800 rings 4 data-only yes
Donde:
port ttyACM0 —> Es el MODEN que tenemos conectado.
init-chat –> Es el comando de inicio del MODEN el cual lo podemos obtener ejecutando el comando wvdialconf. Ahora dentro de esta linea les especifico cada uno de los comandos que les pasamos al MODEN.
speed 460800 —> Es la velocidad que alcanza el MODEN, también te lo dice el comando wvdialconf.
rings 4 —> Es el numero de timbres antes de descolgar, recomendable que sea mayor que 2 pues para detectar el numero telefónico el demora un poco, aproximadamente 2 timbres.
data-only yes —> Le decimos al MODEN que es solo transferencia de datos.
En el caso de que tengamos el identificador de llamadas entramos en el fichero /etc/mgetty/dialin.config.
root@rasserver:~# nano /etc/mgetty/dialin.config
Al final esta la línea:
#bash: s: no se encontró la orden
#!all
Sobre esa línea pon los teléfonos con acceso a la maquina. Quedando de la forma siguiente
#bash: s: no se encontró la orden
041323232 , 041323536
!all
Donde el 041 es el código de la provincia, en mi caso Sancti Spíritus 041 si fuera villa clara 042 y así, no se me los de las otras provincias, y los otros números son el teléfono del que llegara la llamada.
Solo nos falta hacer un truquito para la transferencia de datos que es darle acceso a la maquina para continuar hacia otro servidor.
Creamos los ficheros /etc/ppp/ip-up.local y /etc/ppp/ip-down.local pero todo a su tiempo empezamos por el primero.
root@rasserver:~# nano /etc/ppp/ip-up.local
Dentro ponemos el siguiente contenido:
#!/bin/bash
LOC_IP=$4
REM_IP=$5
if ( [ "$LOC_IP" == 10.0.0.10 ] && [ "$REM_IP" == 10.0.0.250 ] ); then
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward;
else
/bin/echo "0" > /proc/sys/net/ipv4/ip_forward;
fi
exit 0
Importante: los ip que estan el fichero anterior son los mismos que pusimos en el fichero /etc/ppp/opciones.moden.
Creamos el otro fichero /etc/ppp/ip-down.local:
root@rasserver:~# nano /etc/ppp/ip- down.local
#!/bin/bash
/bin/echo "0" > /proc/sys/net/ipv4/ip_forward
exit 0
Solo nos queda darle permisos de ejecución
root@rasserver:~# chmod 755 /etc/ppp/ip-up.local root@rasserver:~# chmod 755 /etc/ppp/ip-down.local
Solo nos queda configurar un cliente y a probar.
Recuerden siempre que los usuarios o son de un dominio al que pertenece la maquina o los creamos en la consola.
root@rasserver:~# adduser pepe
Autor: Arnel González Rodríguez
Correo electrónico: dir.informatica@abtss.co.cu