iptables+radius
Hola lista quisiera saber cómo poder darle acceso solamente al correo a los user que se conectan remotamente mediante freeradius a mi empresa Pues usando shorewall no he podido hacerlo. Ejemplo cuando tengo activado shorewall y un user se conecta remotamente tiene acceso a la red local pero no hay forma de que le llegue al server de correo, creo que esto tiene que ver con activarle algún puerto pero tengo dudas si es el puerto de radius o del ppp. Pero en cuanto desactivo shorewall los user acceden al correo y a la intranet solamente deseo que accedan al correo , no a otro servicio.
Re: iptables+radius
El 12/03/14 13:11, Tony escribió: Hola lista quisiera saber cómo poder darle acceso solamente al correo a los user que se conectan remotamente mediante freeradius a mi empresa… Pues usando shorewall no he podido hacerlo. Ejemplo cuando tengo activado shorewall y un user se conecta remotamente tiene acceso a la red local pero no hay forma de que le llegue al server de correo, creo que esto tiene que ver con activarle algún puerto pero tengo dudas si es el puerto de radius o del ppp. Pero en cuanto desactivo shorewall los user acceden al correo y a la intranet… solamente deseo que accedan al correo , no a otro servicio. Pues yo diría que tienes que darle acceso al puerto del servidor de correo a la red desde la que se te conecten los usuarios, es decir, si los usuarios se conectan por VPN y obtienen la red X.X.X.X entonces deberías dar acceso a ese rango de red. Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53203276.3050...@gmail.com
Re: iptables+radius
El Wed, 12 Mar 2014 06:11:52 -0600, Tony escribió: (ese formato html...) Hola lista quisiera saber cómo poder darle acceso solamente al correo a los user que se conectan remotamente mediante freeradius a mi empresa Pues usando shorewall no he podido hacerlo. Ejemplo cuando tengo activado shorewall y un user se conecta remotamente tiene acceso a la red local pero no hay forma de que le llegue al server de correo, creo que esto tiene que ver con activarle algún puerto pero tengo dudas si es el puerto de radius o del ppp. Pero en cuanto desactivo shorewall los user acceden al correo y a la intranet solamente deseo que accedan al correo , no a otro servicio. Dependiendo de al configuración de tu red, creo que te podría servir esto: (FAQ 2) I port forward www requests to www.mydomain.com (IP 130.151.100.69) to system 192.168.1.5 in my local network. External clients can browse http://www.mydomain.com but internal clients can't. http://www.shorewall.net/FAQ.htm#faq2 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.03.12.16.55...@gmail.com
Re: Radius
Mario Emilio Ferrigno Avila escribió: Saludos, Estuve revisando en Internet, buscando informacion para la realizacion de mi proyecto de tesis en los que entre otras cosas tengo que autenticar usuarios con Radius para una central telefonica Asterisk, en una de las paginas observe un mensaje donde dice: ''Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk'' (donde consegui este email) lo cual yo tambien debo hacer para mi tesis, el problema es que hasta la fecha no he podido hacerlo porque no entiendo la informacion que consigo, me gustaria saber si pueden ayudarme un poco. El articulo que consegui es un poco viejo (del 2005 creo) pero espero que puedan ayudarme. Estoy trabajando sobre el sistema operativo ubuntu 9.04. la pagina de donde lo saque es la siguiente: http://lists.debian.org/debian-user-spanish/2005/11/msg00970.html Espero su respuesta, Mario. Connect to the next generation of MSN Messenger Get it now! http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=wlmailtagline Mario: Si estás usando Ubuntu como sistema base es muy difícil que podamos ayudarte. Esta lista está dedicada a Debian y Ubuntu aunque se parece a Debian es en muchos casos distinto de esta última. Quizás puedas suscribirte a alguna lista de Ubuntu en español. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Radius
Saludos, Estuve revisando en Internet, buscando informacion para la realizacion de mi proyecto de tesis en los que entre otras cosas tengo que autenticar usuarios con Radius para una central telefonica Asterisk, en una de las paginas observe un mensaje donde dice: ''Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk'' (donde consegui este email) lo cual yo tambien debo hacer para mi tesis, el problema es que hasta la fecha no he podido hacerlo porque no entiendo la informacion que consigo, me gustaria saber si pueden ayudarme un poco. El articulo que consegui es un poco viejo (del 2005 creo) pero espero que puedan ayudarme. Estoy trabajando sobre el sistema operativo ubuntu 9.04. la pagina de donde lo saque es la siguiente: http://lists.debian.org/debian-user-spanish/2005/11/msg00970.html Espero su respuesta, Mario. Connect to the next generation of MSN Messenger Get it now! http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=wlmailtagline Mario: Si estás usando Ubuntu como sistema base es muy difícil que podamos ayudarte. Esta lista está dedicada a Debian y Ubuntu aunque se parece a Debian es en muchos casos distinto de esta última. Quizás puedas suscribirte a alguna lista de Ubuntu en español. Saludos Listas de correos para Ubuntu en español https://lists.ubuntu.com/mailman/listinfo/ubuntu-es https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar Saludos Cordiales -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Radius
Saludos, Estuve revisando en Internet, buscando informacion para la realizacion de mi proyecto de tesis en los que entre otras cosas tengo que autenticar usuarios con Radius para una central telefonica Asterisk, en una de las paginas observe un mensaje donde dice: ''Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk'' (donde consegui este email) lo cual yo tambien debo hacer para mi tesis, el problema es que hasta la fecha no he podido hacerlo porque no entiendo la informacion que consigo, me gustaria saber si pueden ayudarme un poco. El articulo que consegui es un poco viejo (del 2005 creo) pero espero que puedan ayudarme. Estoy trabajando sobre el sistema operativo ubuntu 9.04. la pagina de donde lo saque es la siguiente: http://lists.debian.org/debian-user-spanish/2005/11/msg00970.html Espero su respuesta, Mario. _ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=wlmailtagline
sobre free radius en debian
alguno de ustedes sabe en que parte de la configuracion se ponen los datos relacionados con el 3ple a? (AAA) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sobre free radius en debian
angel dominguez escribió: http://debianitasfrikis.blogspot.com/2007/05/mini-how-to-freeradius-en-debian-wpa.html pregunta por aca tal vez te ayuden todo eso ya lo hice y me funciona ahora estoy atorado en la parte de los modems que estan conectados al access server pues los modems no (DTR OFF) o sea que no estan recibiendo las llamadas telefonicas , sin embargo en windows se instalan los drivers del access server y Voala!!! 16 modems recibiendo llamadas . pero eso no es lo que quiero , quiero que desde el linux me levante los 16 lineas o que el equipo donde estan las 16 lineas reciba las llamadas este el freeradius encendido o apagado- saludos y gracias por leerme luis El día 29 de octubre de 2008 9:50, Luis [EMAIL PROTECTED] escribió: alguno de ustedes sabe en que parte de la configuracion se ponen los datos relacionados con el 3ple a? (AAA) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sobre free radius en debian
http://debianitasfrikis.blogspot.com/2007/05/mini-how-to-freeradius-en-debian-wpa.html pregunta por aca tal vez te ayuden El día 29 de octubre de 2008 9:50, Luis [EMAIL PROTECTED] escribió: alguno de ustedes sabe en que parte de la configuracion se ponen los datos relacionados con el 3ple a? (AAA) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sobre free radius en debian
angel dominguez escribió: http://debianitasfrikis.blogspot.com/2007/05/mini-how-to-freeradius-en-debian-wpa.html pregunta por aca tal vez te ayuden Por favor no hagas top-posting El día 29 de octubre de 2008 9:50, Luis [EMAIL PROTECTED] escribió: alguno de ustedes sabe en que parte de la configuracion se ponen los datos relacionados con el 3ple a? (AAA) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- _ Por favor evite enviarme archivos adjuntos de Word u otros formatos propietarios Revise http://www.gnu.org/philosophy/no-word-attachments.es.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT Freee Radius vs Radius de Microsoft
Antonio Trujillo Carmona escribió: Tengo un jefe forofo de Microsoft. Estoy trabajando en securizar la red con el protocolo 802.1x (vlan dinamicas) autentificadas por Radius. Tenemos active directory. Mi idea es convencverle de que DHCP + BIND9 + RADIUS deben de estar fuera de los controladores de AD pero es testaduro, ¿Alguna idea a fabor?. Para mi la principal es que es facil de usar a traqvez de webmin y que solo hay que tocar un sitio para dar de alta una maquina (Radius estaria sincronizado por kerberos con el AD) a demas de permitir que el bind pueda resolver direcciones de nombres de maquinas que no estan dadas de alta en AD (impresoras con 'ject direct' y telefonos IP). Sobre sacar Radius del AD no se me ocurre nada y me temo que es la clave que tira de todo. No soy experto en RADIUS, nunca lo he configurado, pero se que un controlador de dominio cuanto menos carga de trabajo tenga mejor irá, supongo que ese es un buen argumento para quitarle esas tareas a tu dc. Saludos. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT Freee Radius vs Radius de Microsoft
Antonio Trujillo Carmona escribió: Tengo un jefe forofo de Microsoft. Estoy trabajando en securizar la red con el protocolo 802.1x (vlan dinamicas) autentificadas por Radius. Tenemos active directory. Mi idea es convencverle de que DHCP + BIND9 + RADIUS deben de estar fuera de los controladores de AD pero es testaduro, ¿Alguna idea a fabor?. Para mi la principal es que es facil de usar a traqvez de webmin y que solo hay que tocar un sitio para dar de alta una maquina (Radius estaria sincronizado por kerberos con el AD) a demas de permitir que el bind pueda resolver direcciones de nombres de maquinas que no estan dadas de alta en AD (impresoras con 'ject direct' y telefonos IP). Sobre sacar Radius del AD no se me ocurre nada y me temo que es la clave que tira de todo. Muy sencillo: Mientras menos servicios corras en el mismo servidor más estabilidad le darás a la red. Si se cae tu servidor AD solo se caé AD, ahora bien, si tiene Radius, se caerán *2* servicios en en vez de 1. Es una razón poco técnica, pero creo que de bastante peso. Y si se tiene en cuenta que el servidor es Windows, y se miran las probabilidades de que se caiga ejem ejem. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT Freee Radius vs Radius de Microsoft
Tengo un jefe forofo de Microsoft. Estoy trabajando en securizar la red con el protocolo 802.1x (vlan dinamicas) autentificadas por Radius. Tenemos active directory. Mi idea es convencverle de que DHCP + BIND9 + RADIUS deben de estar fuera de los controladores de AD pero es testaduro, ¿Alguna idea a fabor?. Para mi la principal es que es facil de usar a traqvez de webmin y que solo hay que tocar un sitio para dar de alta una maquina (Radius estaria sincronizado por kerberos con el AD) a demas de permitir que el bind pueda resolver direcciones de nombres de maquinas que no estan dadas de alta en AD (impresoras con 'ject direct' y telefonos IP). Sobre sacar Radius del AD no se me ocurre nada y me temo que es la clave que tira de todo.
servidor radius
He tratado de buscar algunas soluciones sin exito por el momento asi que recurro a su conocimiento para preguntar si alguien de Uds. ha implementado alguna solucion de este tipo: Un usuario autenticado con RADIUS (eso esta hecho) pero que ademas se pueda controlar el tiempo de acceso a la internet. --- Ej. EmpleadoA por politicas de la empresa solo puede acceder a la internet 50 horas en un mes. Quiero que el usuario empleado a se autentique y que se lleve el control de sus horas de acceso durante un mes. -- Muchas gracias -- Este correo fue enviado por mail.emax.com.pe
Re: servidor radius
He tratado de buscar algunas soluciones sin exito por el momento asi que recurro a su conocimiento para preguntar si alguien de Uds. ha implementado alguna solucion de este tipo: Un usuario autenticado con RADIUS (eso esta hecho) pero que ademas se pueda controlar el tiempo de acceso a la internet. --- Ej. EmpleadoA por politicas de la empresa solo puede acceder a la internet 50 horas en un mes. Quiero que el usuario empleado a se autentique y que se lleve el control de sus horas de acceso durante un mes. -- Muchas gracias -- Este correo fue enviado por mail.emax.com.pe ICRADIUS, incorpora una BD en Mysql con lo cual puedes asignar control de tiempo a la conexión, además esta FREERADIUS. Saludos Jose A. Zuñiga DPC-Holguin Cuba
Re: validad inicio de sesion con radius
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] wrote: Buenas mi consulta es por lo siguiente: Tengo una pc con linux en mi red y me gustaria poder validar el inicio de sesion de este contra un servidor radius que tengo instalado en otra pc, lei que se puede con PAM pero no pude hacerlo andar. Cuentanos como lo has intentado hasta el momento y/o que errores obtuviste. Muchas gracias View this message in context: validad inicio de sesion con radius http://www.nabble.com/validad-inicio-de-sesion-con-radius-tf2200255.html#a6091532 Sent from the debian-user-spanish http://www.nabble.com/debian-user-spanish-f12479.html forum at Nabble.com. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFE+GWNkw12RhFuGy4RAioiAJ4nm098AOlYZr96znXcSgQfg0q6gQCgjPt1 Q9qvZoYHyZr2bnL8qP9Ykrw= =Gppq -END PGP SIGNATURE-
validad inicio de sesion con radius
Buenas mi consulta es por lo siguiente: Tengo una pc con linux en mi red y me gustaria poder validar el inicio de sesion de este contra un servidor radius que tengo instalado en otra pc, lei que se puede con PAM pero no pude hacerlo andar. Muchas gracias View this message in context: validad inicio de sesion con radius Sent from the debian-user-spanish forum at Nabble.com.
RADIUS
Hola a tosss: Servidor RADIUS - por internes he investigado y me he instalado el Servidor Radius Livingston Pero el único escrito q lo comenta un poco es uno de la casa CISCO de 4 hojas. (y orientado al su uso con sus routers... claro) Alguien sabria decirme onde encontar algo más de documentación para enterarme de Todo lo referente a un servidor RADIUS? saludo2
Re: RADIUS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pablo Repollés wrote: Hola a tosss: Servidor RADIUS - por internes he investigado y me he instalado el Servidor Radius Livingston Pero el único escrito q lo comenta un poco es uno de la casa CISCO de 4 hojas. (y orientado al su uso con sus routers... claro) Alguien sabria decirme onde encontar algo más de documentación para enterarme de Todo lo referente a un servidor RADIUS? aptitude install freeradius Leer la doc de http://www.freeradius.org/ saludo2 - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEX2X1kw12RhFuGy4RAiJ/AJ0Q2KMl7hqVe+cGFghd2Jpf+s75wgCfUDmZ Q+VSzqxBEggBzk7c0g53dvk= =/+zx -END PGP SIGNATURE-
Re: Consejo servidor RADIUS
On Monday 14 November 2005 17:15, Alfonso Pinto wrote: --- Patricio Valarezo [EMAIL PROTECTED] escribió: Alfonso Pinto wrote: --- Jorge Pomoro [EMAIL PROTECTED] escribió: Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Hola, podrías comentar un poco más acerca de este tema?, o donde puedo consultar la mezcla de freeradius y asterisk M, asterisk y freeradius nunca lo he probado y creo que no se puede implementar (ojo, digo creo, no que no se pueda, yo no he encontrado nada al respecto). Lo que yo implemente fue asterisk, openser y freeradius. Asterisk para terminación pstn y logeado contra openser. Tenía varios clientes de VoIP loqueados tambien contra openser. Estos clientes podían llamar al exterior a traves de asterisk. Openser delegaba el logeo en freeradius. Mira este link http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Ese link es de ser, nunca conseguí hacer funcionar correctamente ser, asi que use esa información pero con openser (www.openser.org). Cuando lo implemente el diccionario para que se entiendan el servidor radius y openser tenía un bug, le faltaba una línea que especificaba que campo del mensaje DIGEST tenía la contraseña. Mande un mail al responsable del diccionario comentandoselo, pero nunca obtuve respuesta. No se si lo corrigieron porque no me he vuelto a pasar por su página. Te diría que línea hay que añadir, pero no lo recuerdo. Si tienes problemas con la autenticación, mandame el mensaje de error que te da y el archivo de diccionario, que si lo veo seguro que me acuerdo. Me respondo a mi mismo. Si recibí respuesta de la persona encargada del diccionario, que me invitaba ha insertar el error en http://openser.org/dokuwiki/doku.php?id=radius que ya he hecho. No vi el mail por culpa del maldito webmail de mi cuenta, así que ya me la he configurado en mi querido kmail para no tener esos problemas. Un saludo. pgp6JuNYLhxQP.pgp Description: PGP signature
Re: Consejo servidor RADIUS
Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo Excelente explicacion!!! Hasta aqui anduvo perfecto. Ahora mi problema es conectar el freeradius con Mysql. Que lea usuarios de una BD y no de archivos. He intentado con todos los tutoriales que existen en la red, y nada. Sabes algo sobre esto ? Gracias!! Nunca lo he implementado, pero encontré algo al respecto, espero que te sirva. apt-get install freeradius-mysql crea una base de datos que sea freeradius y un usuario que se llame igual. Dale permisos al usuario sobre la base de datos. Descomprime el archivo usr/share/doc/freeradius/examples/db_mysql.sql.gz . Ejecuta las consultas que contiene y te generará las tablas de la base de datos. Edita el archivo /etc/freeradius/sql.conf. Introduce el servidor, el usuario, la password y como base de datos pon freeradius. Edita el archivo /etc/freeradius/radiusd.conf y en la seccion authorize descomenta o pon una línea que sea sql y comenta files para que no use los archivos de texto en caso de que no encuentre un usuario en mysql. Si necesitas accounting (probablemente si para el tema del tiempo de navegación) entonces añade tambien sql a la sección accounting. Ahora tenemos que llenar las tablas. En usergroup asocias nombres de usuario con grupos a los que pertenecen. en radcheck se listan los nombre de usuario con sus contraseñas. En principio no se si necesitas algo más, chequea la documentacion que haya en /usr/share/doc/freeradius y la de tu router para ver si necesitas algo más, como respuestas específicas para el router o para los clientes (estas se definen en la tabla radreply) tabla usergroup ++---+---+ | id | UserName | GroupName | ++---+---+ | 1 | prueba| migrupo | ++---+---+ tabla radcheck ++++--+--+ | id | UserName | Attribute | Value | Op | ++++--+--+ | 1 | prueba | Password | pass_que_quieras | == | ++++--+--+ Para probar que funciona vuelve a lanzar freeradius con la opcion -X (debug) y haz la misma prueba que te indique antes, tienes que ver que te contesta. Todo esto lo saque de http://www.frontios.com/freeradius.html por si quieres comprobar algo o implementar alguna cosa extra. Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
--- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Para mi desgracia no tengo ni idea de routers cisco (todavía, dadme tiempo ;) ) pero en el link que le he pasado a otra persona de la lista venía algo como esto: aaa new-model aaa authentication ppp default if-needed group radius local aaa authorization network default group radius aaa accounting update newinfo aaa accounting exec default start-stop group radius aaa accounting network default wait-start group radius aaa accounting connection default start-stop group radius radius-server host a.b.c.d auth-port 1645 acct-port 1646 radius-server host e.f.g.h auth-port 1645 acct-port 1646 radius-server key YOUR-RADIUS-KEY el link es este http://www.frontios.com/freeradius.html . No se si vale en particular para tu router. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
Alfonso Pinto escribió: --- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Para mi desgracia no tengo ni idea de routers cisco (todavía, dadme tiempo ;) ) pero en el link que le he pasado a otra persona de la lista venía algo como esto: aaa new-model aaa authentication ppp default if-needed group radius local aaa authorization network default group radius aaa accounting update newinfo aaa accounting exec default start-stop group radius aaa accounting network default wait-start group radius aaa accounting connection default start-stop group radius radius-server host a.b.c.d auth-port 1645 acct-port 1646 radius-server host e.f.g.h auth-port 1645 acct-port 1646 radius-server key YOUR-RADIUS-KEY el link es este http://www.frontios.com/freeradius.html . No se si vale en particular para tu router. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Ok, gracias. Ahora me pongo a investigar. Pero tengo una pregunta: existe algun script para cargar los usuarios? algo via web? Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
--- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: --- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Para mi desgracia no tengo ni idea de routers cisco (todavía, dadme tiempo ;) ) pero en el link que le he pasado a otra persona de la lista venía algo como esto: aaa new-model aaa authentication ppp default if-needed group radius local aaa authorization network default group radius aaa accounting update newinfo aaa accounting exec default start-stop group radius aaa accounting network default wait-start group radius aaa accounting connection default start-stop group radius radius-server host a.b.c.d auth-port 1645 acct-port 1646 radius-server host e.f.g.h auth-port 1645 acct-port 1646 radius-server key YOUR-RADIUS-KEY el link es este http://www.frontios.com/freeradius.html . No se si vale en particular para tu router. Ok, gracias. Ahora me pongo a investigar. Pero tengo una pregunta: existe algun script para cargar los usuarios? algo via web? U, asi a bote pronto lo único que se me ocurre es que uses phpmyadmin para gestionar la base de datos y que uses el formulario que lleva para ingresar datos. O que te hagas tu un par de páginas en php para ingresar los usuarios. Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
- Original Message - From: Alfonso Pinto [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Wednesday, November 16, 2005 8:02 AM Subject: Re: Consejo servidor RADIUS Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo Excelente explicacion!!! Hasta aqui anduvo perfecto. Ahora mi problema es conectar el freeradius con Mysql. Que lea usuarios de una BD y no de archivos. He intentado con todos los tutoriales que existen en la red, y nada. Sabes algo sobre esto ? Gracias!! Nunca lo he implementado, pero encontré algo al respecto, espero que te sirva. apt-get install freeradius-mysql crea una base de datos que sea freeradius y un usuario que se llame igual. Dale permisos al usuario sobre la base de datos. Descomprime el archivo usr/share/doc/freeradius/examples/db_mysql.sql.gz . Ejecuta las consultas que contiene y te generará las tablas de la base de datos. Edita el archivo /etc/freeradius/sql.conf. Introduce el servidor, el usuario, la password y como base de datos pon freeradius. Edita el archivo /etc/freeradius/radiusd.conf y en la seccion authorize descomenta o pon una línea que sea sql y comenta files para que no use los archivos de texto en caso de que no encuentre un usuario en mysql. Si necesitas accounting (probablemente si para el tema del tiempo de navegación) entonces añade tambien sql a la sección accounting. Ahora tenemos que llenar las tablas. En usergroup asocias nombres de usuario con grupos a los que pertenecen. en radcheck se listan los nombre de usuario con sus contraseñas. En principio no se si necesitas algo más, chequea la documentacion que haya en /usr/share/doc/freeradius y la de tu router para ver si necesitas algo más, como respuestas específicas para el router o para los clientes (estas se definen en la tabla radreply) tabla usergroup ++---+---+ | id | UserName | GroupName | ++---+---+ | 1 | prueba| migrupo | ++---+---+ tabla radcheck ++++--+--+ | id | UserName | Attribute | Value | Op | ++++--+--+ | 1 | prueba | Password | pass_que_quieras | == | ++++--+--+ Para probar que funciona vuelve a lanzar freeradius con la opcion -X (debug) y haz la misma prueba que te indique antes, tienes que ver que te contesta. Todo esto lo saque de http://www.frontios.com/freeradius.html por si quieres comprobar algo o implementar alguna cosa extra. Un saludo Excelente Gracias x el tiempo y la explicacion Ya hace login contra la bd mysql, y hasta le configure cuota de usuario (tiempo de conexion). Lo que estoy buscando ahora es el atributo de radius para limitar cantidad de conexiones para un usuario. Por ej, que el usuarioX tenga 5 conexiones de 15 minutos cada una, y que luego de eso ya no pueda hacer login. Lo del tiempo ya lo tengo y funciona (es el atributo Session-Timeout). Me falta el atributo para cantidad de conexiones. Alguien lo conoce?? gracias.! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
- Original Message -
From: Alfonso Pinto [EMAIL PROTECTED]
To: Lista Debian debian-user-spanish@lists.debian.org
Sent: Monday, November 14, 2005 12:56 PM
Subject: Re: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED] escribió:
- Original Message -
From: Alfonso Pinto [EMAIL PROTECTED]
To: Lista Debian
debian-user-spanish@lists.debian.org
Sent: Thursday, November 10, 2005 6:52 AM
Subject: RE: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED]
escribió:
Buenas
Necesito instalar y configurar un servidor
Radius.
He estado buscando y, por
lo que veo, los dos mejores son FreeRadius e
ICRadius.
Necesito uno que sea facil de configurar y
seguro.
Si alguno de ustedes alguna vez lo ha hecho,
necesitaria opiniones! Ya que
tengo que levantarlo lo antes posible,
Un servidor Radius es facil de levantar,
simplemente
instalas freeradius y ya está. Otra cosa es como
configurar el servidor radius, el cliente radius y
el
programa que quieres que interactue con raidus
para
login, permisos y/o accounting.
¿Que quieres hacer exactamente con freeradius?
Yo configuré freeradius para login y accounting de
conexiones VoIP mediante openser y asterisk. Si
nos
comentas para que lo quieres usar tal vez podamos
ayudarte.
Un saludo.
Lo que necesito hacer, es mantener una base de datos
con usuarios que tengan
acceso a Internet. No puedo usar un simple proxy
como Squid, ya los usuarios
se agregan y eliminan constantemente, la navegacion
es por tiempo (15 min,
30 min, etc...)
Tengo un router gateway D-Link (DSA-3100) que
permite hacer esto, tiene la
opcion para colocar la IP del servidor Radius y que
chequee ahi si el
usuario existe. El tema de dar acceso a Internet se
ocuparia este aparato,
el server radius solo tendria la base con usuarios.
(el DLink seria el unico
cliente radius)
Por supuesto tambien tendria que poder modificar la
base de datos radius
desde un PHP, para poder agregar y eliminar usuarios
facilmente.
vamos a ver:
1º apt-get install freeradius
2º wget
http://openser.org/pub/openser/latest/packages/deb-sarge/radiusclient-ng_0.5.1_i386.deb
3º wget
http://openser.org/pub/openser/latest/packages/deb-sarge/libradius-ng_0.5.1_i386.deb
El cliente de radius lo instalas en la misma máquina o
en otra, es simplemente para comprobar si has
configurado el servidor bien.
Ahora, en la carpeta en al que te haya instalado el
cliente de radius (creo recordar que era
/etc/radiusclient-ng), edita el archivo
radiusclient.conf
busca estas lineas:
authserver localhost
acctserver localhost
Si has instalado el cliente en el mismo ordenador que
el server, deja localhost, sino cambialo por la ip de
la maquina que tenga el servidor freeradius.
Edita tambien el archivo servers tendras que poner la
ip o nombre de host del servidor freeradius, un
espacio y una contraseña qu tu quieras.
Ahora edita /etc/freeradius/clients.conf y añade algo
como esto
client nombredehost/ip_del_cliente_radius {
secret=contraseña que pusiste en
/etc/radiusclient-ng/servers
shortname=nombrecortodelhost
}
En teoria ya tienes una entrada para localhost, asi
que usa esa en caso de que el servidor radius y el
cliente esten en el mismo host.
Para ver una prueba de que el server funciona, vamos a
activar la autenticación DIGEST en caso de que este
deshabilitada (no recuerdo si viene habilitada por
defecto o no, creo que viene deshabilitado).
Edita el archivo radiusd.conf o freeradius.conf (lo
siento, no me acuerdo como se llama el archivo en el
paquete debian, jejejeje). En la seccion
authorizebusca digest y descomenta esa linea. Haz lo
mismo en la sección authenticate.
Ahora configuramos un usuario. Edita el archivo
/etc/freeradius/users, y añade algo como esto:
test Auth-Type := Digest, User-Password == test
Reply-Message = Hello, test with digest
para el servidor radius: /etc/init.d/freeradius stop
lo iniciamos para que nos de mensajes de debug:
freeradius -X
Creamos un archivo llamado digest con el siguiente
contenido
User-Name = test, Digest-Response =
631d6d73147add2f9e437f59bbc3aeb7,
Digest-Realm = testrealm, Digest-Nonce = 1234abcd
,
Digest-Method = INVITE, Digest-URI =
sip:[EMAIL PROTECTED],
Digest-Algorithm = MD5, Digest-User-Name = test
y hacemos la prueba: radclient (o radiusclient o
radiusclient-ng) -f digest localhost auth contraseña
que pusiste en servers y en clients.conf sin simbolos
menor y mayor que
Esto suponiendo que el archivo digest este en el mismo
directorio en el que estamos y que el servidor radius
y el cliente esten en la misma maquina. Si todo va
bien te saldra algo como esto:
Received response ID 224, code 2, length = 45
Reply-Message = Hello, test with digest
Vale, el cliente de radius ya no te vale para nada a
no ser que tu
Re: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED] escribió:
- Original Message -
From: Alfonso Pinto [EMAIL PROTECTED]
To: Lista Debian
debian-user-spanish@lists.debian.org
Sent: Thursday, November 10, 2005 6:52 AM
Subject: RE: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED]
escribió:
Buenas
Necesito instalar y configurar un servidor
Radius.
He estado buscando y, por
lo que veo, los dos mejores son FreeRadius e
ICRadius.
Necesito uno que sea facil de configurar y
seguro.
Si alguno de ustedes alguna vez lo ha hecho,
necesitaria opiniones! Ya que
tengo que levantarlo lo antes posible,
Un servidor Radius es facil de levantar,
simplemente
instalas freeradius y ya está. Otra cosa es como
configurar el servidor radius, el cliente radius y
el
programa que quieres que interactue con raidus
para
login, permisos y/o accounting.
¿Que quieres hacer exactamente con freeradius?
Yo configuré freeradius para login y accounting de
conexiones VoIP mediante openser y asterisk. Si
nos
comentas para que lo quieres usar tal vez podamos
ayudarte.
Un saludo.
Lo que necesito hacer, es mantener una base de datos
con usuarios que tengan
acceso a Internet. No puedo usar un simple proxy
como Squid, ya los usuarios
se agregan y eliminan constantemente, la navegacion
es por tiempo (15 min,
30 min, etc...)
Tengo un router gateway D-Link (DSA-3100) que
permite hacer esto, tiene la
opcion para colocar la IP del servidor Radius y que
chequee ahi si el
usuario existe. El tema de dar acceso a Internet se
ocuparia este aparato,
el server radius solo tendria la base con usuarios.
(el DLink seria el unico
cliente radius)
Por supuesto tambien tendria que poder modificar la
base de datos radius
desde un PHP, para poder agregar y eliminar usuarios
facilmente.
vamos a ver:
1º apt-get install freeradius
2º wget
http://openser.org/pub/openser/latest/packages/deb-sarge/radiusclient-ng_0.5.1_i386.deb
3º wget
http://openser.org/pub/openser/latest/packages/deb-sarge/libradius-ng_0.5.1_i386.deb
El cliente de radius lo instalas en la misma máquina o
en otra, es simplemente para comprobar si has
configurado el servidor bien.
Ahora, en la carpeta en al que te haya instalado el
cliente de radius (creo recordar que era
/etc/radiusclient-ng), edita el archivo
radiusclient.conf
busca estas lineas:
authserver localhost
acctserver localhost
Si has instalado el cliente en el mismo ordenador que
el server, deja localhost, sino cambialo por la ip de
la maquina que tenga el servidor freeradius.
Edita tambien el archivo servers tendras que poner la
ip o nombre de host del servidor freeradius, un
espacio y una contraseña qu tu quieras.
Ahora edita /etc/freeradius/clients.conf y añade algo
como esto
client nombredehost/ip_del_cliente_radius {
secret=contraseña que pusiste en
/etc/radiusclient-ng/servers
shortname=nombrecortodelhost
}
En teoria ya tienes una entrada para localhost, asi
que usa esa en caso de que el servidor radius y el
cliente esten en el mismo host.
Para ver una prueba de que el server funciona, vamos a
activar la autenticación DIGEST en caso de que este
deshabilitada (no recuerdo si viene habilitada por
defecto o no, creo que viene deshabilitado).
Edita el archivo radiusd.conf o freeradius.conf (lo
siento, no me acuerdo como se llama el archivo en el
paquete debian, jejejeje). En la seccion
authorizebusca digest y descomenta esa linea. Haz lo
mismo en la sección authenticate.
Ahora configuramos un usuario. Edita el archivo
/etc/freeradius/users, y añade algo como esto:
test Auth-Type := Digest, User-Password == test
Reply-Message = Hello, test with digest
para el servidor radius: /etc/init.d/freeradius stop
lo iniciamos para que nos de mensajes de debug:
freeradius -X
Creamos un archivo llamado digest con el siguiente
contenido
User-Name = test, Digest-Response =
631d6d73147add2f9e437f59bbc3aeb7,
Digest-Realm = testrealm, Digest-Nonce = 1234abcd
,
Digest-Method = INVITE, Digest-URI =
sip:[EMAIL PROTECTED],
Digest-Algorithm = MD5, Digest-User-Name = test
y hacemos la prueba: radclient (o radiusclient o
radiusclient-ng) -f digest localhost auth contraseña
que pusiste en servers y en clients.conf sin simbolos
menor y mayor que
Esto suponiendo que el archivo digest este en el mismo
directorio en el que estamos y que el servidor radius
y el cliente esten en la misma maquina. Si todo va
bien te saldra algo como esto:
Received response ID 224, code 2, length = 45
Reply-Message = Hello, test with digest
Vale, el cliente de radius ya no te vale para nada a
no ser que tu router lo necesite. El servidor radius
esta levantado. En /etc/freeradius/clients.conf
tendras que poner probablemente la ip de tu router y
una contraseña. En la configuración de tu router
tendras que poner la ip de tu servidor radius y la
misma contraseña.
En /etc/freeradius/users tendras que poner los datos
de cada usuario con la
Re: Consejo servidor RADIUS
--- Patricio Valarezo [EMAIL PROTECTED] escribió: Alfonso Pinto wrote: --- Jorge Pomoro [EMAIL PROTECTED] escribió: Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Hola, podrías comentar un poco más acerca de este tema?, o donde puedo consultar la mezcla de freeradius y asterisk M, asterisk y freeradius nunca lo he probado y creo que no se puede implementar (ojo, digo creo, no que no se pueda, yo no he encontrado nada al respecto). Lo que yo implemente fue asterisk, openser y freeradius. Asterisk para terminación pstn y logeado contra openser. Tenía varios clientes de VoIP loqueados tambien contra openser. Estos clientes podían llamar al exterior a traves de asterisk. Openser delegaba el logeo en freeradius. Mira este link http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Ese link es de ser, nunca conseguí hacer funcionar correctamente ser, asi que use esa información pero con openser (www.openser.org). Cuando lo implemente el diccionario para que se entiendan el servidor radius y openser tenía un bug, le faltaba una línea que especificaba que campo del mensaje DIGEST tenía la contraseña. Mande un mail al responsable del diccionario comentandoselo, pero nunca obtuve respuesta. No se si lo corrigieron porque no me he vuelto a pasar por su página. Te diría que línea hay que añadir, pero no lo recuerdo. Si tienes problemas con la autenticación, mandame el mensaje de error que te da y el archivo de diccionario, que si lo veo seguro que me acuerdo. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
- Original Message - From: Alfonso Pinto [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Thursday, November 10, 2005 6:52 AM Subject: RE: Consejo servidor RADIUS --- Jorge Pomoro [EMAIL PROTECTED] escribió: Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Un saludo. Lo que necesito hacer, es mantener una base de datos con usuarios que tengan acceso a Internet. No puedo usar un simple proxy como Squid, ya los usuarios se agregan y eliminan constantemente, la navegacion es por tiempo (15 min, 30 min, etc...) Tengo un router gateway D-Link (DSA-3100) que permite hacer esto, tiene la opcion para colocar la IP del servidor Radius y que chequee ahi si el usuario existe. El tema de dar acceso a Internet se ocuparia este aparato, el server radius solo tendria la base con usuarios. (el DLink seria el unico cliente radius) Por supuesto tambien tendria que poder modificar la base de datos radius desde un PHP, para poder agregar y eliminar usuarios facilmente. Bueno eso lo q estoy buscando gracias! __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
Alfonso Pinto wrote: --- Jorge Pomoro [EMAIL PROTECTED] escribió: Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Hola, podrías comentar un poco más acerca de este tema?, o donde puedo consultar la mezcla de freeradius y asterisk gracias -- patoVala Linux User#280504 La ciencia se compone de errores, que, a su vez, son los pasos hacia la verdad. -- Julio Verne. (1828-1905) Novelista francés. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED] escribió: Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Consejo servidor RADIUS
Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, mil gracias!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apache más autenticación radius
El vie, 28-05-2004 a las 01:11, Juan Pablo Herrera escribió: Verifica ambos httpd.conf, es decir, entre el servidor que funciona y el otro. La configuración en los dos es distinta, porque el módulo tiene distintas opciones según se trate de apache 1 o de apache 2. Otra cosa, cambiaste de cliente de browser?, cookies?. No -- Angel L. Mateo Martínez Sección de Telemática Area de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA) / \\ http://www.um.es/atica_(___V Tfo: 968367590 Fax: 968398337
apache más autenticación radius
Hola, Tengo un servidor con woody y apache-ssl 1.3.26. A este apache le he instalado el módulo de autenticación por radius y es aquí dónde tengo el problema. Aunque la autenticación la realiza (parece que correctamente), el problema es que cuando estoy navegando por directorios que requieren autenticación me pide continuamente el usuario y contraseña, no lo pide siempre, pero si que lo pide muy a menudo. Este problema no lo tengo en otro servidor que tengo con apache 2 y el módulo de autenticación radius. -- Angel L. Mateo Martínez Sección de Telemática Area de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA) / \\ http://www.um.es/atica_(___V Tfo: 968367590 Fax: 968398337
Re: apache más autenticación radius
Verifica ambos httpd.conf, es decir, entre el servidor que funciona y el otro. Otra cosa, cambiaste de cliente de browser?, cookies?. Slds. JP El jue, 27-05-2004 a las 06:32, Angel L. Mateo Martínez escribió: Hola, Tengo un servidor con woody y apache-ssl 1.3.26. A este apache le he instalado el módulo de autenticación por radius y es aquí dónde tengo el problema. Aunque la autenticación la realiza (parece que correctamente), el problema es que cuando estoy navegando por directorios que requieren autenticación me pide continuamente el usuario y contraseña, no lo pide siempre, pero si que lo pide muy a menudo. Este problema no lo tengo en otro servidor que tengo con apache 2 y el módulo de autenticación radius. -- Angel L. Mateo Martínez Sección de Telemática Area de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA) / \\ http://www.um.es/atica_(___V Tfo: 968367590 Fax: 968398337
configurar radius con cistron!!!
Por favor alguien que me envie una pequeña guia para configurar un servidor radius con cistron o algun manual o link del mismo agradezco la colaboracion _ Do You Yahoo!? Información de Estados Unidos y América Latina, en Yahoo! Noticias. Visítanos en http://noticias.espanol.yahoo.com
Radius Server + digi port
Hola lista , alguien esta utilizando placas digi multipuertos , para dar soporte dial in , y realiza autentificacion mediante radius..? Gracias...
radius con mysql
Buenas a todos. Tengo configurado un servidor radius y me gustaria saber si es posible mediante mysql, analizar los log de conexion y mostrarlos en tiempo real en la base de datos. Mi idea es poder monitorizar todos los usuarios que hay conectados, que ip tienen asignada y desde donde estan accediendo. Gracias y un saludo.
Re: Serv. RADIUS - Cistron, livingston yardradius
Por defecto los puertos de radius que usa los radius compilados para debian son el 1812 y 1813 que están definidos en el /etc/services- El radius cuando arranca se queda escuchando en estos puertos. Lo puedes ver con el comando netstat -an En el fichero user debes poner lo que quieras decirle al router cisco que haga con ese login y password. Yo te puedo dar ejemplos para configuraciones de tunel l2tp (lo normal es darle una dirección IP y decirle que reciba un tunel l2tp). Tambien tengo configuraciones para servidores de modem (aquí se valida el login y password y también se le asigna una dirección fija o se le dice el router que le dé la dirección de un pool). Esto último viene en los ejemplos de user que vienen en la distribución del radius de cistron que es el que yo uso. Aunque creo que tu problema principal son la definición de los puertos. El radius de cistron y el de livington creo que también tiene la opción de arrancar con el comando radiusd -x . con el -x no se queda en background y puedes ver las peticiones que le llegan al radius en tiempo real. Configuración para usuario normal con vpn y asignacion de dirección ip del pool vpn_9 [EMAIL PROTECTED] Password = usu1 Service-Type = Framed-User, Framed-Protocol = PPP, Cisco-AVPair = lcp:interface-config#1 = ip vrf forwarding vpn_9, Cisco-AVPair = lcp:interface-config#2 = ip unnumbered Loopback1, Cisco-AVPair = lcp:interface-config#3 = peer default ip address pool vpn_9 Pero en la web de cisco hay mucha información sobre esto www.cisco.com Saludos Pablo Umanzor A wrote: Hola a todos: el otro dia instale uno de los servidores RADIUS que trae debian gnu/linux y configure un router cisco 2611 com cliente, los parametros que configure en el router son: - aaa new-model aaa group server radius LINUX server 10.10.10.5 ! aaa authentication login default local group radius aaa authorization network default group radius aaa accounting update newinfo aaa accounting network default wait-start group radius y... radius-server host 10.10.10.5 auth-port 1645 acct-port 1646 radius-server deadtime 3 radius-server key 7 prueba123 - al parecer lo del router esta ok, pero lo que tengo de conf. en linux no esta haciendo lo que debiera, ya que existen varios archivos de configuracion entre ellos el archivo users y clients el archivo clients el facil de configurar pero no se como hacer para configuar el file users, o quizas me falta otro parametro, (active el debug aaa athentication el router y me aparece un error de usuario no encontrado, y el log del syslog de linux no aparece nada anormal) si alguien me podria ayudar sobre el tema de antemano gracias. pablou Pablo Umanzor -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Serv. RADIUS - Cistron, livingston yardradius
Hola a todos: el otro dia instale uno de los servidores RADIUS que trae debian gnu/linux y configure un router cisco 2611 com cliente, los parametros que configure en el router son: - aaa new-model aaa group server radius LINUX server 10.10.10.5 ! aaa authentication login default local group radius aaa authorization network default group radius aaa accounting update newinfo aaa accounting network default wait-start group radius y... radius-server host 10.10.10.5 auth-port 1645 acct-port 1646 radius-server deadtime 3 radius-server key 7 prueba123 - al parecer lo del router esta ok, pero lo que tengo de conf. en linux no esta haciendo lo que debiera, ya que existen varios archivos de configuracion entre ellos el archivo users y clients el archivo clients el facil de configurar pero no se como hacer para configuar el file users, o quizas me falta otro parametro, (active el debug aaa athentication el router y me aparece un error de usuario no encontrado, y el log del syslog de linux no aparece nada anormal) si alguien me podria ayudar sobre el tema de antemano gracias. pablou Pablo Umanzor -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cistron Radius con Mysql
Tengo instalado un servidor radius (cistron) y mysql. Me gustaria enlazar los log de conexion a una base de datos en mysql para poder monitorizar en tiempo real con el programa MySqlAdmin, las conexiones y desconexiones de mis usuarios. Que pasos deberia seguir para poder echar a andar mi idea?. Supongo que no sera nada nuevo lo que intento hacer de todos modos agradezco cualquier ayuda. Un saludo.!! --- Angel Manuel Camuñas Hilario IBM Netfinity Professional Server Specialist --- Administrador Departamento de Sistemas Alcántara Internet, S.L.ALCAVIA http://www.alcavia.net e-mail: [EMAIL PROTECTED] Tlf: 957 47 95 34 Fax: 957 49 22 39 Córdoba - España --- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RADIUS
Perdon gente pero no se donde poder conseguir esta, alguno de Uds sabe donde encontrar documentacion sobre RADIATOR RADIUS SERVER en ESP. Gracias
Re: MySQL, Radius y LDAP
En principio puedes autenticar de un Radius a LDAP, tienes un radius que hace esto en http://freeradius.org sobre Mysql... ni idea... Javi On Wed, Mar 14, 2001 at 02:48:47PM -0300, Roberto Meyer wrote: Hola, MySQL no autentica contra un LDAP server ya que no soporta PAM... alguien sabe xq si Radius? La documentacion es escueta, pero en ppio Radius si soporta PAM... seria posible autenticar usuarios de MySQL via Radius via PAM y de ahi al LDAP server??? Por que Radius??? Por que no PAM??? :( Salu2, -- Roberto -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
MySQL, Radius y LDAP
Hola, MySQL no autentica contra un LDAP server ya que no soporta PAM... alguien sabe xq si Radius? La documentacion es escueta, pero en ppio Radius si soporta PAM... seria posible autenticar usuarios de MySQL via Radius via PAM y de ahi al LDAP server??? Por que Radius??? Por que no PAM??? :( Salu2, -- Roberto
squid radius auth!
Hola lista, estoy tratando de utilizar validacion de usuarios en squid con radius, pero el squid_radius_auth me deja el siguiente error en el radius.log: Error: No username: [] (from nas lenny) estoy corriendo radiusd-cistron con sid, tambien lo probe en una maquina con debian 2.2 y en una maquina con slackware 7.1 y en todas me da el mismo error. Se que el radius esta bien por que el radtest me valida usuarios entre los diferentes servidores. El squid_radius_auth es la version 1.0.4 y probe tambien con la 1.0.3 Alguna idea? Saludos, Esteban. -- Don't relax! It's only your tension that's holding you together.
PPP con autentificacion RADIUS
Hola a todos... Pues como dice el subject, como habria que configurar un acceso RDSI para que utilice autentificacion RADIUS en vez de PAP o CHAP. Me imagino que como minimo habra que instalar radiusclient. Saludos.
Re: radius
Un servidor ppp es el que te mantiene una conexión ppp (te asigna una dirección dinámica y entiende los paquetes ppp por el puerto serie). Un servidor radius es el que se encarga de verificar si el login y password que introduces es correcto y asignar el perfil de conexión ppp (esto que yo sepa solo funciona con los servidores de acceso a internet instalados por las operadoras). Tambien realiza funciones de contabilidad, genera registros con la hora de inicio y fin de la llamada y el nº de octetos TX y RX en cada sesión, los motivos de la desconexión, etc. Lo que sí funciona con Linux son los servidores Radius, es decir, un servidor de acceso a Internet funciona como cliente y le va a preguntar a un servidor Radius si el login y password es correcto y le va dejando los mensajes de contabilidad de llamadas. Lo que no sé es si tienes en un Linux un conjunto de modem preparados para recibir llamadas en ppp, si éste sistema puede consultar por protocolo Radius a un servidor para autentificar llamadas y realizar contabilidad. Espero haber aclarado tus dudas. Saludos.
radius
nesecitararia una breve explicacion de la diferencia entre un servidor ppp y un radius
Re: SERVIDORES RADIUS
Yo he usado el radius de Livingston. Hasta donde he probado funciona bien. En teoría estos programas deben cumplir las RFC de servidores Radius 2138 y 2139. Información puedes encontrar en la página web de Livingston www.livingston.com. puedes bajar información en formato PDF. y las últimas versiones. Información de las RFC (hay muchos sitios donde encontrarlas). Yo uso la dirección http://rfc.fh-koeln.de/doc/rfc/html/rfc.html porque me va bastante rápida. =?iso-8859-1?Q?=C1ngel_Carrasco?= escribió: Hola a todos, Utilizo el debian 2.1 y he encontrado dos paquetes para hacer un servidor Radius. Lo que no he encontrado ha sido información. ¿Alguién me puede decir dónde puedo obtener información acerca de este software? Muchas gracias por adelantado. Un saludo. Angel -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
SLINK + RADIUS
Hola a todos, Estoy intentado configurar un servidor radius en Slink con lso dos paquetes que viene. Yo soy muy novato. Alguien me podría informar sobre cómo configurarlo lo mínimo o dónde poderme leerme algún howto al respecto. Un saludo. Angel
