--- Pablo/SR <[EMAIL PROTECTED]> escribió: > Alfonso Pinto escribió: > >>> y hacemos la prueba: radclient (o radiusclient o > >>> radiusclient-ng) -f digest localhost auth > > <contraseña > >>> que pusiste en servers y en clients.conf sin > > simbolos > >>> menor y mayor que> > >>> > >>> Esto suponiendo que el archivo digest este en el > > mismo > >>> directorio en el que estamos y que el servidor > > radius > >>> y el cliente esten en la misma maquina. Si todo > va > >>> bien te saldra algo como esto: > >>> > >>> Received response ID 224, code 2, length = 45 > >>> Reply-Message = "Hello, test with > digest" > >>> > >>> Vale, el cliente de radius ya no te vale para > nada > > a > >>> no ser que tu router lo necesite. El servidor > > radius > >>> esta levantado. En /etc/freeradius/clients.conf > >>> tendras que poner probablemente la ip de tu > router > > y > >>> una contraseña. En la configuración de tu router > >>> tendras que poner la ip de tu servidor radius y > la > >>> misma contraseña. > >>> En /etc/freeradius/users tendras que poner los > > datos > >>> de cada usuario con la sintaxis que requiera tu > > router > >>> y con el tipo de autenticación que necesites (a > lo > >>> mejor no soporta DIGEST). De todas maneras mira > la > >>> documentacion del router a ver si explica algo > más. > >>> Con esto tienes el servidor freeradius andando. > >>> > >>> todo esto lo saque de > >>> > > > http://www.iptel.org/ser/doc/ser_radius/ser_radius.html > >>> Un saludo > >>> > >>> > >>> > >>> > >>> > >>> ______________________________________________ > >>> Renovamos el Correo Yahoo! > >>> Nuevos servicios, más seguridad > >>> http://correo.yahoo.es > >>> > >>> > > > >> Hola, muy interesante este instructivo... me > sirvio > > mucho. > >> pero lo que no encuentro es dde decirle al router > que > > los puertos > >> habilitados son 1812 y 1813.... me podrias > orientar? > > > > 1º- Por favor, respuestas a la lista, que así más > > gente puede aprovecharse de ellas y más gente > puede > > ayudarte con tu problema. Si tu caso es que le has > > dado a responder y no has cambiado la direccion de > > envio: BIENVENIDO AL CLUB!!!! a mi me pasa a > bastante > > a menudo ;) > > > > 2º- Eso depende de tu router, debes mirar la > > documentación del tuyo. De todas formas, ¿que > router > > tienes? > > > > Un saludo. > > > > > > > > ______________________________________________ > > Renovamos el Correo Yahoo! > > Nuevos servicios, más seguridad > > http://correo.yahoo.es > > > > > > Es exactamente lo que hice.... le puse responder. > El router que tengo es un Cisco 2610.... > Actualmente tengo andando un radius cistron, pero > como estoy preparando > un server nuevo con debian, quiero cambiar tambien > el radius. > Me incline por freeradius porque tiene mas > herramientas para configurar, > por ejemplo, tiempos de navegacion.
Para mi desgracia no tengo ni idea de routers cisco (todavía, dadme tiempo ;) ) pero en el link que le he pasado a otra persona de la lista venía algo como esto: aaa new-model aaa authentication ppp default if-needed group radius local aaa authorization network default group radius aaa accounting update newinfo aaa accounting exec default start-stop group radius aaa accounting network default wait-start group radius aaa accounting connection default start-stop group radius radius-server host a.b.c.d auth-port 1645 acct-port 1646 radius-server host e.f.g.h auth-port 1645 acct-port 1646 radius-server key YOUR-RADIUS-KEY el link es este http://www.frontios.com/freeradius.html . No se si vale en particular para tu router. Un saludo. ______________________________________________ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]