Voltando a idade da pedra

aazevedo1984
(usa Slackware)

Enviado em 10/04/2012 - 15:53h

Mesmo sem necessidade resolveram "fazer"(subentendam como se vira ae e se F...) um servidor para aceitar conexão discada, oq, isto mesmo, discada, pq?! nem deus sabe. Mas enfim, depois de instalar o modem, fazer esta coisa utilizando o mgetty, tendo alguns avanços, ai vem a notícia: "tem q ser com o slackware 13.0 x64, utilizando o agetty", mas heim"?! Sei lá como usa isto(agetty), mas blz, depois de algumas buscas, uma serie de busca, busca pra cara..., não achei nada q funcionasse, ai resolvi recorrer ao bom e velho fórum. Se tiver alguém com mais de 30 anos e q queira me ajudar, relembrando o passado com uma distro recente, vai ser muito bom. Lembrando q por algum motivo obscuro, não posso instalar nada q já não venha no dvd do slack(pq? R.: Eu sei lá). Não precisa de nenhuma autenticação sensacional em um banco com super criptografia, na verdade só precisa ter uma conta de usuário, pode ser a do sistema mesmo, não precisa de criptografia, tão pouco múltiplas conexões(é isto mesmo, tudo isto p/ só ter um cliente).

balani
(usa Slackware)

Enviado em 10/04/2012 - 18:29h

Amigo, não seria necessario uma unidade RAS para tal feito?

aazevedo1984
(usa Slackware)

Enviado em 10/04/2012 - 23:13h

Sinceramente, pelo que pesquisei não é necessário, mas como disse antes não fiz isto, cheguei perto com o mgetty logando direto no debian, mas não dei continuidade pq não querem q seja no debian. Nunca fiz este tipo de serviço antes, e pensei q com o atual preço dos links nunca precisaria fazer algo do tipo, mas enfim. Depois desta vou tentar recuperar meus disquetes, pq vai q precise um dia.

JJSantos
(usa Gentoo)

Enviado em 11/04/2012 - 01:39h

Tem como explicar melhor o que você quer fazer?
Tipo montar um servidor dhcp ou samba, ou seja lá o que for.
Você fala serio sobre o link discado?

removido
(usa Nenhuma)

Enviado em 11/04/2012 - 02:24h

Boa noite!

Isso seria para login local(console), para fornecer acesso dial-up Internet, ou as duas coisas?

Se for apenas abrir uma conexão dial-up do servidor para o moldem, no debian já configurei com o pppconfig. Já no slackware me parece que o pessoal utiliza o minicom.

aazevedo1984
(usa Slackware)

Enviado em 11/04/2012 - 07:05h

É o seguinte, uma máquina com o windows, vai discar para um número de telefone, esta linha está ligada ao pc onde está o slackware. A idéia é q o slack atenda esta chamada telefonica, autentique o usuario e permita acesso a rede interna atraves desta conexão. É eu sei o lance da discada é serio, eu estou brincando um pouco, pq achei a idéia mais sem sentido p/ ser feita nos dias de hoje, mas sabe como é, a idéia é do chefe, vc argumenta, ele diz, fica tranquilo e faz.

removido
(usa Nenhuma)

Enviado em 11/04/2012 - 08:29h

Acho que você vai precisar do Freeradius.
http://www.vivaolinux.com.br/artigo/Freeradius-servidor-radius-eficiente-e-completo/

RADIUS é a sigla de Remote Authentication Dial In User Service. É um padrão de autenticação, autorização e accounting ("contabilização") muito utilizado para as situações em que um equipamento de acesso remoto, como um NAS (Network Access Server), precisa autenticar usuários de conexões discadas, como no caso de um provedor.

Referência: http://www2.unijui.edu.br/~heini/freebsd/freeradius.html

aazevedo1984
(usa Slackware)

Enviado em 11/04/2012 - 11:12h

Ok, fui lá instalei e configurei o radius, blz, não tanto assim, pois testando no servidor funciona, segue o teste

radtest batatinha 123 127.0.0.1:1812 0 testing123
Sending Access-Request of id 118 to 127.0.0.1 port 1812
User-Name = "batatinha"
User-Password = "123"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=118, length=32
Service-Type = Framed-User
Framed-Protocol = PPP

Legal, mas e ai? A questão é simples, o radius faz a autenticação, mas quem de fato verifica o status do modem e repassa os dados ou todo o controle para o radius? Pq tentando de outro pc nada acontece, nem um simples arquivo de log é gerado dizendo q alguém tentou conectar.

removido
(usa Nenhuma)

Enviado em 11/04/2012 - 11:22h

Você configurou os clientes no freeradius?

Protocolo RADIUS

Baseado em um modelo de segurança distribuída previamente definido pela (IETF), o RADIUS provê um sistema de segurança Cliente/Servidor aberto e escalonável. O servidor RADIUS pode ser adaptado facilmente para trabalhar com produtos de segurança de terceiros ou em sistemas de segurança proprietário. Qualquer mecanismo de comunicação, seja um software ou um hardware que utilize o protocolo cliente RADIUS pode se comunicar com um servidor RADIUS.

Como funciona?

O RADIUS autentica através de uma série de comunicações entre o cliente e o servidor. Uma vez que o usuário é autenticado, o cliente proporciona a ele, o acesso aos serviços apropriados. Os passos envolvidos no processo do RADIUS estão descritos a seguir.
» O PortMaster cria um pacote de dados com as informações e o chama de “pedido de autenticação”. Este pacote inclui a informação que identifica o PortMaster específico que envia o pedido de autenticação, a porta que está sendo usada para a conexão de modem, identificação do usuário e a senha. Para proteger os dados de hackers que possam estar escutando a conexão, o PortMaster age como um cliente RADIUS e codifica a senha antes que seja enviada em sua jornada ao servidor RADIUS.

» Quando um pedido de autenticação é recebido, o servidor de autenticação valida o pedido e então decifra o pacote de dados para ter acesso a identificação do usuário e senha. Esta informação é passada para o sistema de segurança apropriado.

» Se o usuário e senha estiverem corretos, o servidor envia um reconhecimento de autenticação que inclui informação sobre o usuário e as exigências dos serviços. Por exemplo, o servidor RADIUS contará para o PortMaster que um usuário precisa do Protocolo PPP (ponto-a-ponto) para se conectar à rede. O reconhecimento pode também, conter filtros, com informações sobre os limites de acesso do usuário para os recursos específicos na rede. Se o usuário e a senha não estiverem corretos, o servidor RADIUS envia um sinal ao PortMaster e o usuário terá o acesso negado à rede.

» Uma vez que a informação é recebida pelo PortMaster, o servidor RADIUS envia uma chave de autenticação, ou assinatura, se identificando para o cliente RADIUS e permitindo então, a configuração necessária para que os serviços de envios e recepções personalizados, funcione para o usuário autenticado.

Referência: http://www.malima.com.br/article_read.asp?id=64

aazevedo1984
(usa Slackware)

Enviado em 11/04/2012 - 12:14h

Configurei, e pelo q entendi senão tivesse configurado não teria exito no teste "radtest batatinha 123 127.0.0.1:1812 0 testing123", porém este testing123 serve apenas para controle interno, ou onde ele entra na configuração do cliente?

No arquivos users do freeraius, somente adicionei

batatinha Cleartext-Password:="123"
Service-Type=Framed-User,
Framed-Protocol=PPP

removido
(usa Nenhuma)

Enviado em 11/04/2012 - 12:26h

freeradius/users = arquivo de texto contendo os clientes em si, podendo ser usado tanto com hotspot, dhcp e ppoe.

Vou dar uma estudada mais afundo aqui. Depois eu te dou um retorno.

aazevedo1984
(usa Slackware)

Enviado em 11/04/2012 - 14:23h

Continuando a pesquisa, sempre estão utilizando o freeradius com um AP(access point), por isto a configuração de ip, mas não tenho access point. Não achei nenhuma referencia ainda para conexão via discada. E além disto, só p/ ajudar todos os artigos estão com a configuração para versões antigas, agora mudou muita coisa, e copiar e colar, ou apenas acrescentar as configurações não funciona. É este tipo de coisa q esta me fazendo mudar de área, sempre q lançam uma versão nova resolvem mudar tudo p/ ferrar com a vida d alguém.

Lembrando q se alguem tiver outra solução q funcione em na distro slack 13 x64 eu aceito, so quero q uma pessoa disque o servidor atenda, lhe de um ip e o acesso a rede interna. Não estou interessado em segurança, criptografia, usar metodos sensacionais de autenticação, absolutamente nada, só quero conectar e acessar a rede interna, só isto.