Re: Consejo servidor RADIUS
On Monday 14 November 2005 17:15, Alfonso Pinto wrote: --- Patricio Valarezo [EMAIL PROTECTED] escribió: Alfonso Pinto wrote: --- Jorge Pomoro [EMAIL PROTECTED] escribió: Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Hola, podrías comentar un poco más acerca de este tema?, o donde puedo consultar la mezcla de freeradius y asterisk M, asterisk y freeradius nunca lo he probado y creo que no se puede implementar (ojo, digo creo, no que no se pueda, yo no he encontrado nada al respecto). Lo que yo implemente fue asterisk, openser y freeradius. Asterisk para terminación pstn y logeado contra openser. Tenía varios clientes de VoIP loqueados tambien contra openser. Estos clientes podían llamar al exterior a traves de asterisk. Openser delegaba el logeo en freeradius. Mira este link http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Ese link es de ser, nunca conseguí hacer funcionar correctamente ser, asi que use esa información pero con openser (www.openser.org). Cuando lo implemente el diccionario para que se entiendan el servidor radius y openser tenía un bug, le faltaba una línea que especificaba que campo del mensaje DIGEST tenía la contraseña. Mande un mail al responsable del diccionario comentandoselo, pero nunca obtuve respuesta. No se si lo corrigieron porque no me he vuelto a pasar por su página. Te diría que línea hay que añadir, pero no lo recuerdo. Si tienes problemas con la autenticación, mandame el mensaje de error que te da y el archivo de diccionario, que si lo veo seguro que me acuerdo. Me respondo a mi mismo. Si recibí respuesta de la persona encargada del diccionario, que me invitaba ha insertar el error en http://openser.org/dokuwiki/doku.php?id=radius que ya he hecho. No vi el mail por culpa del maldito webmail de mi cuenta, así que ya me la he configurado en mi querido kmail para no tener esos problemas. Un saludo. pgp6JuNYLhxQP.pgp Description: PGP signature
Re: Consejo servidor RADIUS
Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo Excelente explicacion!!! Hasta aqui anduvo perfecto. Ahora mi problema es conectar el freeradius con Mysql. Que lea usuarios de una BD y no de archivos. He intentado con todos los tutoriales que existen en la red, y nada. Sabes algo sobre esto ? Gracias!! Nunca lo he implementado, pero encontré algo al respecto, espero que te sirva. apt-get install freeradius-mysql crea una base de datos que sea freeradius y un usuario que se llame igual. Dale permisos al usuario sobre la base de datos. Descomprime el archivo usr/share/doc/freeradius/examples/db_mysql.sql.gz . Ejecuta las consultas que contiene y te generará las tablas de la base de datos. Edita el archivo /etc/freeradius/sql.conf. Introduce el servidor, el usuario, la password y como base de datos pon freeradius. Edita el archivo /etc/freeradius/radiusd.conf y en la seccion authorize descomenta o pon una línea que sea sql y comenta files para que no use los archivos de texto en caso de que no encuentre un usuario en mysql. Si necesitas accounting (probablemente si para el tema del tiempo de navegación) entonces añade tambien sql a la sección accounting. Ahora tenemos que llenar las tablas. En usergroup asocias nombres de usuario con grupos a los que pertenecen. en radcheck se listan los nombre de usuario con sus contraseñas. En principio no se si necesitas algo más, chequea la documentacion que haya en /usr/share/doc/freeradius y la de tu router para ver si necesitas algo más, como respuestas específicas para el router o para los clientes (estas se definen en la tabla radreply) tabla usergroup ++---+---+ | id | UserName | GroupName | ++---+---+ | 1 | prueba| migrupo | ++---+---+ tabla radcheck ++++--+--+ | id | UserName | Attribute | Value | Op | ++++--+--+ | 1 | prueba | Password | pass_que_quieras | == | ++++--+--+ Para probar que funciona vuelve a lanzar freeradius con la opcion -X (debug) y haz la misma prueba que te indique antes, tienes que ver que te contesta. Todo esto lo saque de http://www.frontios.com/freeradius.html por si quieres comprobar algo o implementar alguna cosa extra. Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
--- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Para mi desgracia no tengo ni idea de routers cisco (todavía, dadme tiempo ;) ) pero en el link que le he pasado a otra persona de la lista venía algo como esto: aaa new-model aaa authentication ppp default if-needed group radius local aaa authorization network default group radius aaa accounting update newinfo aaa accounting exec default start-stop group radius aaa accounting network default wait-start group radius aaa accounting connection default start-stop group radius radius-server host a.b.c.d auth-port 1645 acct-port 1646 radius-server host e.f.g.h auth-port 1645 acct-port 1646 radius-server key YOUR-RADIUS-KEY el link es este http://www.frontios.com/freeradius.html . No se si vale en particular para tu router. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
Alfonso Pinto escribió: --- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Para mi desgracia no tengo ni idea de routers cisco (todavía, dadme tiempo ;) ) pero en el link que le he pasado a otra persona de la lista venía algo como esto: aaa new-model aaa authentication ppp default if-needed group radius local aaa authorization network default group radius aaa accounting update newinfo aaa accounting exec default start-stop group radius aaa accounting network default wait-start group radius aaa accounting connection default start-stop group radius radius-server host a.b.c.d auth-port 1645 acct-port 1646 radius-server host e.f.g.h auth-port 1645 acct-port 1646 radius-server key YOUR-RADIUS-KEY el link es este http://www.frontios.com/freeradius.html . No se si vale en particular para tu router. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Ok, gracias. Ahora me pongo a investigar. Pero tengo una pregunta: existe algun script para cargar los usuarios? algo via web? Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
--- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: --- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Para mi desgracia no tengo ni idea de routers cisco (todavía, dadme tiempo ;) ) pero en el link que le he pasado a otra persona de la lista venía algo como esto: aaa new-model aaa authentication ppp default if-needed group radius local aaa authorization network default group radius aaa accounting update newinfo aaa accounting exec default start-stop group radius aaa accounting network default wait-start group radius aaa accounting connection default start-stop group radius radius-server host a.b.c.d auth-port 1645 acct-port 1646 radius-server host e.f.g.h auth-port 1645 acct-port 1646 radius-server key YOUR-RADIUS-KEY el link es este http://www.frontios.com/freeradius.html . No se si vale en particular para tu router. Ok, gracias. Ahora me pongo a investigar. Pero tengo una pregunta: existe algun script para cargar los usuarios? algo via web? U, asi a bote pronto lo único que se me ocurre es que uses phpmyadmin para gestionar la base de datos y que uses el formulario que lleva para ingresar datos. O que te hagas tu un par de páginas en php para ingresar los usuarios. Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
- Original Message - From: Alfonso Pinto [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Wednesday, November 16, 2005 8:02 AM Subject: Re: Consejo servidor RADIUS Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo Excelente explicacion!!! Hasta aqui anduvo perfecto. Ahora mi problema es conectar el freeradius con Mysql. Que lea usuarios de una BD y no de archivos. He intentado con todos los tutoriales que existen en la red, y nada. Sabes algo sobre esto ? Gracias!! Nunca lo he implementado, pero encontré algo al respecto, espero que te sirva. apt-get install freeradius-mysql crea una base de datos que sea freeradius y un usuario que se llame igual. Dale permisos al usuario sobre la base de datos. Descomprime el archivo usr/share/doc/freeradius/examples/db_mysql.sql.gz . Ejecuta las consultas que contiene y te generará las tablas de la base de datos. Edita el archivo /etc/freeradius/sql.conf. Introduce el servidor, el usuario, la password y como base de datos pon freeradius. Edita el archivo /etc/freeradius/radiusd.conf y en la seccion authorize descomenta o pon una línea que sea sql y comenta files para que no use los archivos de texto en caso de que no encuentre un usuario en mysql. Si necesitas accounting (probablemente si para el tema del tiempo de navegación) entonces añade tambien sql a la sección accounting. Ahora tenemos que llenar las tablas. En usergroup asocias nombres de usuario con grupos a los que pertenecen. en radcheck se listan los nombre de usuario con sus contraseñas. En principio no se si necesitas algo más, chequea la documentacion que haya en /usr/share/doc/freeradius y la de tu router para ver si necesitas algo más, como respuestas específicas para el router o para los clientes (estas se definen en la tabla radreply) tabla usergroup ++---+---+ | id | UserName | GroupName | ++---+---+ | 1 | prueba| migrupo | ++---+---+ tabla radcheck ++++--+--+ | id | UserName | Attribute | Value | Op | ++++--+--+ | 1 | prueba | Password | pass_que_quieras | == | ++++--+--+ Para probar que funciona vuelve a lanzar freeradius con la opcion -X (debug) y haz la misma prueba que te indique antes, tienes que ver que te contesta. Todo esto lo saque de http://www.frontios.com/freeradius.html por si quieres comprobar algo o implementar alguna cosa extra. Un saludo Excelente Gracias x el tiempo y la explicacion Ya hace login contra la bd mysql, y hasta le configure cuota de usuario (tiempo de conexion). Lo que estoy buscando ahora es el atributo de radius para limitar cantidad de conexiones para un usuario. Por ej, que el usuarioX tenga 5 conexiones de 15 minutos cada una, y que luego de eso ya no pueda hacer login. Lo del tiempo ya lo tengo y funciona (es el atributo Session-Timeout). Me falta el atributo para cantidad de conexiones. Alguien lo conoce?? gracias.! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
- Original Message - From: Alfonso Pinto [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Monday, November 14, 2005 12:56 PM Subject: Re: Consejo servidor RADIUS --- Jorge Pomoro [EMAIL PROTECTED] escribió: - Original Message - From: Alfonso Pinto [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Thursday, November 10, 2005 6:52 AM Subject: RE: Consejo servidor RADIUS --- Jorge Pomoro [EMAIL PROTECTED] escribió: Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Un saludo. Lo que necesito hacer, es mantener una base de datos con usuarios que tengan acceso a Internet. No puedo usar un simple proxy como Squid, ya los usuarios se agregan y eliminan constantemente, la navegacion es por tiempo (15 min, 30 min, etc...) Tengo un router gateway D-Link (DSA-3100) que permite hacer esto, tiene la opcion para colocar la IP del servidor Radius y que chequee ahi si el usuario existe. El tema de dar acceso a Internet se ocuparia este aparato, el server radius solo tendria la base con usuarios. (el DLink seria el unico cliente radius) Por supuesto tambien tendria que poder modificar la base de datos radius desde un PHP, para poder agregar y eliminar usuarios facilmente. vamos a ver: 1º apt-get install freeradius 2º wget http://openser.org/pub/openser/latest/packages/deb-sarge/radiusclient-ng_0.5.1_i386.deb 3º wget http://openser.org/pub/openser/latest/packages/deb-sarge/libradius-ng_0.5.1_i386.deb El cliente de radius lo instalas en la misma máquina o en otra, es simplemente para comprobar si has configurado el servidor bien. Ahora, en la carpeta en al que te haya instalado el cliente de radius (creo recordar que era /etc/radiusclient-ng), edita el archivo radiusclient.conf busca estas lineas: authserver localhost acctserver localhost Si has instalado el cliente en el mismo ordenador que el server, deja localhost, sino cambialo por la ip de la maquina que tenga el servidor freeradius. Edita tambien el archivo servers tendras que poner la ip o nombre de host del servidor freeradius, un espacio y una contraseña qu tu quieras. Ahora edita /etc/freeradius/clients.conf y añade algo como esto client nombredehost/ip_del_cliente_radius { secret=contraseña que pusiste en /etc/radiusclient-ng/servers shortname=nombrecortodelhost } En teoria ya tienes una entrada para localhost, asi que usa esa en caso de que el servidor radius y el cliente esten en el mismo host. Para ver una prueba de que el server funciona, vamos a activar la autenticación DIGEST en caso de que este deshabilitada (no recuerdo si viene habilitada por defecto o no, creo que viene deshabilitado). Edita el archivo radiusd.conf o freeradius.conf (lo siento, no me acuerdo como se llama el archivo en el paquete debian, jejejeje). En la seccion authorizebusca digest y descomenta esa linea. Haz lo mismo en la sección authenticate. Ahora configuramos un usuario. Edita el archivo /etc/freeradius/users, y añade algo como esto: test Auth-Type := Digest, User-Password == test Reply-Message = Hello, test with digest para el servidor radius: /etc/init.d/freeradius stop lo iniciamos para que nos de mensajes de debug: freeradius -X Creamos un archivo llamado digest con el siguiente contenido User-Name = test, Digest-Response = 631d6d73147add2f9e437f59bbc3aeb7, Digest-Realm = testrealm, Digest-Nonce = 1234abcd , Digest-Method = INVITE, Digest-URI = sip:[EMAIL PROTECTED], Digest-Algorithm = MD5, Digest-User-Name = test y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu
Re: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED] escribió: - Original Message - From: Alfonso Pinto [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Thursday, November 10, 2005 6:52 AM Subject: RE: Consejo servidor RADIUS --- Jorge Pomoro [EMAIL PROTECTED] escribió: Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Un saludo. Lo que necesito hacer, es mantener una base de datos con usuarios que tengan acceso a Internet. No puedo usar un simple proxy como Squid, ya los usuarios se agregan y eliminan constantemente, la navegacion es por tiempo (15 min, 30 min, etc...) Tengo un router gateway D-Link (DSA-3100) que permite hacer esto, tiene la opcion para colocar la IP del servidor Radius y que chequee ahi si el usuario existe. El tema de dar acceso a Internet se ocuparia este aparato, el server radius solo tendria la base con usuarios. (el DLink seria el unico cliente radius) Por supuesto tambien tendria que poder modificar la base de datos radius desde un PHP, para poder agregar y eliminar usuarios facilmente. vamos a ver: 1º apt-get install freeradius 2º wget http://openser.org/pub/openser/latest/packages/deb-sarge/radiusclient-ng_0.5.1_i386.deb 3º wget http://openser.org/pub/openser/latest/packages/deb-sarge/libradius-ng_0.5.1_i386.deb El cliente de radius lo instalas en la misma máquina o en otra, es simplemente para comprobar si has configurado el servidor bien. Ahora, en la carpeta en al que te haya instalado el cliente de radius (creo recordar que era /etc/radiusclient-ng), edita el archivo radiusclient.conf busca estas lineas: authserver localhost acctserver localhost Si has instalado el cliente en el mismo ordenador que el server, deja localhost, sino cambialo por la ip de la maquina que tenga el servidor freeradius. Edita tambien el archivo servers tendras que poner la ip o nombre de host del servidor freeradius, un espacio y una contraseña qu tu quieras. Ahora edita /etc/freeradius/clients.conf y añade algo como esto client nombredehost/ip_del_cliente_radius { secret=contraseña que pusiste en /etc/radiusclient-ng/servers shortname=nombrecortodelhost } En teoria ya tienes una entrada para localhost, asi que usa esa en caso de que el servidor radius y el cliente esten en el mismo host. Para ver una prueba de que el server funciona, vamos a activar la autenticación DIGEST en caso de que este deshabilitada (no recuerdo si viene habilitada por defecto o no, creo que viene deshabilitado). Edita el archivo radiusd.conf o freeradius.conf (lo siento, no me acuerdo como se llama el archivo en el paquete debian, jejejeje). En la seccion authorizebusca digest y descomenta esa linea. Haz lo mismo en la sección authenticate. Ahora configuramos un usuario. Edita el archivo /etc/freeradius/users, y añade algo como esto: test Auth-Type := Digest, User-Password == test Reply-Message = Hello, test with digest para el servidor radius: /etc/init.d/freeradius stop lo iniciamos para que nos de mensajes de debug: freeradius -X Creamos un archivo llamado digest con el siguiente contenido User-Name = test, Digest-Response = 631d6d73147add2f9e437f59bbc3aeb7, Digest-Realm = testrealm, Digest-Nonce = 1234abcd , Digest-Method = INVITE, Digest-URI = sip:[EMAIL PROTECTED], Digest-Algorithm = MD5, Digest-User-Name = test y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la
Re: Consejo servidor RADIUS
--- Patricio Valarezo [EMAIL PROTECTED] escribió: Alfonso Pinto wrote: --- Jorge Pomoro [EMAIL PROTECTED] escribió: Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Hola, podrías comentar un poco más acerca de este tema?, o donde puedo consultar la mezcla de freeradius y asterisk M, asterisk y freeradius nunca lo he probado y creo que no se puede implementar (ojo, digo creo, no que no se pueda, yo no he encontrado nada al respecto). Lo que yo implemente fue asterisk, openser y freeradius. Asterisk para terminación pstn y logeado contra openser. Tenía varios clientes de VoIP loqueados tambien contra openser. Estos clientes podían llamar al exterior a traves de asterisk. Openser delegaba el logeo en freeradius. Mira este link http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Ese link es de ser, nunca conseguí hacer funcionar correctamente ser, asi que use esa información pero con openser (www.openser.org). Cuando lo implemente el diccionario para que se entiendan el servidor radius y openser tenía un bug, le faltaba una línea que especificaba que campo del mensaje DIGEST tenía la contraseña. Mande un mail al responsable del diccionario comentandoselo, pero nunca obtuve respuesta. No se si lo corrigieron porque no me he vuelto a pasar por su página. Te diría que línea hay que añadir, pero no lo recuerdo. Si tienes problemas con la autenticación, mandame el mensaje de error que te da y el archivo de diccionario, que si lo veo seguro que me acuerdo. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
- Original Message - From: Alfonso Pinto [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Thursday, November 10, 2005 6:52 AM Subject: RE: Consejo servidor RADIUS --- Jorge Pomoro [EMAIL PROTECTED] escribió: Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Un saludo. Lo que necesito hacer, es mantener una base de datos con usuarios que tengan acceso a Internet. No puedo usar un simple proxy como Squid, ya los usuarios se agregan y eliminan constantemente, la navegacion es por tiempo (15 min, 30 min, etc...) Tengo un router gateway D-Link (DSA-3100) que permite hacer esto, tiene la opcion para colocar la IP del servidor Radius y que chequee ahi si el usuario existe. El tema de dar acceso a Internet se ocuparia este aparato, el server radius solo tendria la base con usuarios. (el DLink seria el unico cliente radius) Por supuesto tambien tendria que poder modificar la base de datos radius desde un PHP, para poder agregar y eliminar usuarios facilmente. Bueno eso lo q estoy buscando gracias! __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
Alfonso Pinto wrote: --- Jorge Pomoro [EMAIL PROTECTED] escribió: Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Hola, podrías comentar un poco más acerca de este tema?, o donde puedo consultar la mezcla de freeradius y asterisk gracias -- patoVala Linux User#280504 La ciencia se compone de errores, que, a su vez, son los pasos hacia la verdad. -- Julio Verne. (1828-1905) Novelista francés. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED] escribió: Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Consejo servidor RADIUS
Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, mil gracias!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]