Pregunta par un NOVATO

2003-01-10 Por tema Soporte Tecnico Internueve S.R.L 
Hola . denuevo yo..

Actualmente  tengo un NT 4.0 con 3 Plcas Digi  Multipuertos , y Modems
Robotics. para dar servicio ISp

EStoy pensando en migrar a Linux , pero tengo algunas dudas.

Primero no se como se  llama en Linux lo que en Nt Seria RAS (supongo  que
asi  Tambien) que  modulo  es.
y la  otra  es  Alguien ha  instalado  una placa digi en Linux?
por  ultimo , que  supongo  que  si  s e puede  es  tene  una Base de Datos
Mysql con los  usuarios  para  hacerlos  validar cuando llaman a mi linux.
( como un ISP)

Gracias..

Ariel fernandez

Re: Pregunta par un NOVATO

2003-01-10 Por tema Cesar Rincon 
On Fri, 2003-01-10 at 08:49, Soporte Tecnico Internueve S.R.L wrote:
 Hola . denuevo yo..
 
 Actualmente  tengo un NT 4.0 con 3 Plcas Digi  Multipuertos , y Modems
 Robotics. para dar servicio ISp
 
 EStoy pensando en migrar a Linux , pero tengo algunas dudas.
 
 Primero no se como se  llama en Linux lo que en Nt Seria RAS (supongo  que
 asi  Tambien) que  modulo  es.

Se llama pppd.  Es el mismo software que usas para dial-out.  De hecho,
se usan (en general) los mismos archivos de configuración para dial-in y
dial-out.

Léete el PPP-HOWTO.  Ignora las partes sobre compilar el kernel e
instalar el software, que eso lo hace Debian por ti.  Presta especial
atención al capítulo Setting up a PPP server.

 por  ultimo , que  supongo  que  si  s e puede  es  tene  una Base de Datos
 Mysql con los  usuarios  para  hacerlos  validar cuando llaman a mi linux.
 ( como un ISP)

Entiendo que puedes configurar pppd para verificar passwords contra
PAM.  Yo nunca lo he hecho, pero Google parece decir que sí se puede. 
Una vez hecho eso, autenticar contra MySQL (o Postgres, o Radius, o
LDAP, o incluso un servidor de dominio NT) debería ser trivial.

 -CR

Re: Pregunta par un NOVATO

2003-01-10 Por tema Cesar Rincon 
On Fri, 2003-01-10 at 14:25, Soporte Tecnico Internueve S.R.L wrote:
 ESto es lo  que  habilita  el Dia-in  ?
 mgetty

mgetty es un buen principio.  Es más o menos así (copiando a la lista de
nuevo, porque a alguien más le puede servir ésto --o alguien puede tener
que corregirme, hace años que no me meto en este tipo de setups):

Linux asocia un programa controlador a cada puerto serial que tengas. 
Las consolas de texto se asignan a unos pseudo puertos llamados TTYs,
que emulan un puerto serial verdadero.  Si haces un ps ax, veras que
tan pronto arranca, Linux levanta cinco o seis de estos:

  458 tty2 S  0:00 /sbin/getty 38400 tty2
  459 tty3 S  0:00 /sbin/getty 38400 tty3
  etc.

Cada uno de estos programas monitorea un puerto y, cuando recibe
actividad, dispara otro programa.  Normalmente se levantan en
/etc/inittab --quiero decir, ese es el archivo que controla en qué
momento y con qué opciones se levantan.  Para recibir conexiones en los
puertos serie reales, normalmente metes en inittab cosas como ésta:

  T3:23:respawn:/sbin/mgetty -x0 -s 115200 ttyS3

Consulta inittab(5) para más información.

Típicamente, cuando se establece una conexión, estos programas disparan
login, que es el programa que te pide tu contraseña.

Originalmente, la gente ponía a getty a escuchar en sus puertos
seriales.  Tú marcabas, y cuando el enlace se establecía, lo siguiente
que veías es el prompt de login.  Una vez que dabas tu usuario y
contraseña, te daba un shell.  Dentro del shell tecleabas ppp y en ese
momento pppd se hacía cargo de la transmisión de datos usando el
protocolo PPP.

Hoy día, es muy raro el ISP que usa este mecanismo.  Normalmente los
usuarios no reciben un shell, sino que se usa un handshake binario
para autenticación (normalmente PAP o CHAP).  mgetty es un getty que
sabe detectar el inicio de estos handshakes, y pasa el control a pppd,
en vez de login.

Todo el truco de establecer un servicio de dial-in con PPP es, pues:

 0. Configurar tus puertos seriales, y ver que puedas hablar con tus
módems (un programa como minicom es muy útil para pruebas).
 1. Poner mgetty a escuchar en tus puertos seriales.
 2. Configurarlo para pasar las negociaciones PAP/CHAP a pppd.
 3. Configurar pppd para que sepa que tiene que autentificar al cliente,
y cómo y en dónde debe comprobar passwords.
 4. Configurar tu red para que sepa rutear las conexiones que generarás
con pppd (ésto son reglas de ruteo y firewall, establecidas con
route(8) e iptables(8)).  Es muy deseable que instales un DNS que
tus usuarios puedan utilizar.

Existe mucha literatura al respecto.  Te recomiendo que la leas, porque
lo más probable es que nadie esté dispuesto a llevarte de la mano paso a
paso por todo el proceso.  Aquí hay un par de ligas a HOWTOs
relevantes, traducidos al español:

http://lucas.linux.org.mx/COMO-INSFLUG/COMOs/Serie-Como/
http://lucas.linux.org.mx/COMO-INSFLUG/COMOs/Terminales-Como/http://lucas.linux.org.mx/COMO-INSFLUG/COMOs/PPP-Como/

Que te sea leve.

 -CR