Configurar servidor RAS o RIP bajo linux

Debian Lenny
Publicado por GUTL | 20 julio, 2011 6:21 pm. Hace 5 aos | Categora Variados | Etiquetado como |
Ledo 1085 veces | 1 Comentario |
Antes de nada hay que tener en cuenta a partir de que el enlace simblico que me crea el debian a
mi modem es /dev/ttyS0 y /dev/ttyS1 por tanto donde quiera que diga /dev/ttyS0 o /dev/ttyS1 lo
sustituyes por el enlace simblico que te asigna tu sistema a tu modem ok.
Cmo detectar donde ha montado el sistema mi modem?
Pues sencillo si el modem es usb ejecutar en consola el comando lsusb, para un modem pci se
ejecuta este lspci.
Otros aspectos que debes conocer:
/etc/inittab
Es en donde estableces algunos parmetros referentes a como vas a escuchar las conexiones
entrantes. Si de modo automtico o manual.
/etc/mgetty/login.config
Es donde vas a declarar que los usuarios que accedan al servidor ras van a ejecutar el demonio pppd
a modo automtico y donde estarn las opciones de esta conexin automtica.
/etc/ppp/pap-secrets
Es en donde vas a declarar la autenticacin de los usuarios que tendrn acceso a autenticarse en el
servidor ras.
1)instalar la paqueteria
apt-get install mgetty
apt-get install ppp
2) Configurar
Vamos a /etc/inittab
server:~# nano /etc/inittab
En este config, crear la lnea para que el modem espere de forma automtica, al final ponemos:
S0:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS0
o bien si no desean anclarlo a una velocidad determinada pueden ponerlo as:
S0:234:respawn:/sbin/mgetty /dev/ttyS0
haces que se releea el inittab
server:~# init q
Para comprobar que el servicio esta en espera, autenticado como root y en otra shell:
server:~# ps mx
y veras el proceso en espera, para matar los procesos en espera:
server:~# killall mgetty
Vamos a /etc/mgetty/login.config
Buscar la linea:
#/AutoPPP/ -a_ppp/usr/sbin/pppd auth -chap +pap login debug
cambiarla por:

/AutoPPP/ a_ppp /usr/sbin/pppd file /etc/ppp/options

Vamos a /etc/ppp/pap-secrets
En este caso nos remitimos a (# INBOUND connections) vas a decidir si los usuarios que accedern
a tu servidor ras se van a autenticar con los datos de sistema o mediante los datos que pondrs aqu.
Explico, cuando das de alta a un usuario en tu sistema digamos tu propio usuario el tiene un campo
user y uno passw el cual tomara del shadow o del passwd, bien en el apartado (# INBOUND
connections) si dejas los parmetros de este modo:
# INBOUND connections
# Every regular user can use PPP and has to use passwords from /etc/passwd
* hostname *
el tratara de buscar en los usuarios de sistema si los parmetros de la conexin entrante coinciden en
caso que coincidan pues te vas a autenticar y tener acceso si no bueno pues te dar el mensaje de
usuario no valido.
NOTA: SI UTILIZAS ESTA OPCION DEBES DECLARAR EN EL FICHERO (options) la
opcion (login)
Si quieres autenticar contra usuarios virtuales pues lo haces de este modo, digamos que tienes dos
usuarios virtuales (marcos) y (maria):
# INBOUND connections
# Every regular user can use PPP and has to use passwords from /etc/passwd
#* hostname *
marcos * passw de marcos *
maria * passw de maria *
Accedemos al archivo options:
server:~# nano /etc/ppp/options
Al inicio ponemos:
-detach
asyncmap 0
modem
crtscts
proxyarp
lock
require-pap
refuse-chap
ms-dns 192.168.20.1
usepeerdns 192.168.20.1:192.168.200.250
noauth
logfile /var/log/rasaccess.log
NOTA: EN ESTE FICHERO ES DONDE DECLARAS LA OPCION
(login) si quieres autenticar por usuarios de sistema
Veras en usepeerdns 192.168.20.1:192.168.200.250 que declaro dos ip:
la 192.168.20.1 seria la que tomara el servidor ras una vez establecida una conexin la
192.168.200.250 es la que tomara la pc cliente una vez que se establezca la conexion.
Estas ip son a decisin tuya, segn el rango que desees darles!!

la linea:
logfile /var/log/rasaccess.log
Es donde le digo que me cree los logs de las conexiones establecidas, hasta ahora logre de esta
manera que me ponga el usuario que se autentico, hora a la que entra y sale y hasta el nombre de su
PC.
Y As tienes tu sistema configurado para llamadas entrantes y emplearlo como servidor de acceso
remoto, solo configura una PC cliente y podrs conectarte en caso que tengas mas de un modem en
el servidor pues agregas mas lneas en el inittab..
Ejemplo:
S0:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS0
S1:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS1
y creas dos archivos en /etc/ppp llamados options.ttyS0 y options.ttyS1 dentro vas a poner las
direcciones que tomara el server y el cliente, ms o menos as..
200.55.135.219:200.55.135.220
noauth
debug
y eliminas las direcciones en la lnea usepeerdns del archivo options dejndolo as:
-detach
asyncmap 0
modem
crtscts
proxyarp
lock
require-pap
refuse-chap
ms-dns 192.168.20.1 # aqui pones la ip de tus dns
usepeerdns
noauth
logfile /var/log/rasaccess.log