Re: Serv. RADIUS - Cistron, livingston & yardradius
Por defecto los puertos de radius que usa los radius compilados para
debian son el 1812 y 1813 que están definidos en el /etc/services- El
radius cuando arranca se queda escuchando en estos puertos. Lo puedes
ver con el comando netstat -an
En el fichero user debes poner lo que quieras decirle al router cisco
que haga con ese login y password. Yo te puedo dar ejemplos para
configuraciones de tunel l2tp (lo normal es darle una dirección IP y
decirle que reciba un tunel l2tp). Tambien tengo configuraciones para
servidores de modem (aquí se valida el login y password y también se le
asigna una dirección fija o se le dice el router que le dé la dirección
de un pool). Esto último viene en los ejemplos de user que vienen en la
distribución del radius de cistron que es el que yo uso. Aunque creo que
tu problema principal son la definición de los puertos.
El radius de cistron y el de livington creo que también tiene la opción
de arrancar con el comando radiusd -x . con el -x no se queda en
background y puedes ver las peticiones que le llegan al radius en tiempo
real.
Configuración para usuario normal con vpn y asignacion de dirección ip
del pool vpn_99999
usu1@usu1 Password = "usu1"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Cisco-AVPair = "lcp:interface-config#1 = ip vrf forwarding
vpn_99999",
Cisco-AVPair = "lcp:interface-config#2 = ip unnumbered Loopback1",
Cisco-AVPair = "lcp:interface-config#3 = peer default ip address
pool vpn_99999"
Pero en la web de cisco hay mucha información sobre esto www.cisco.com
Saludos
Pablo Umanzor A wrote:
Hola a todos:
el otro dia instale uno de los servidores RADIUS que trae debian gnu/linux y
configure un router cisco 2611 com cliente, los parametros que configure en el
router son:
-----------------
aaa new-model
aaa group server radius LINUX
server 10.10.10.5
!
aaa authentication login default local group radius
aaa authorization network default group radius
aaa accounting update newinfo
aaa accounting network default wait-start group radius
y...
radius-server host 10.10.10.5 auth-port 1645 acct-port 1646
radius-server deadtime 3
radius-server key 7 prueba123
-----------------
al parecer lo del router esta ok, pero lo que tengo de conf. en linux no esta
haciendo lo que debiera, ya que existen varios archivos de configuracion entre
ellos el archivo users y clients
el archivo clients el facil de configurar pero no se como hacer para configuar
el file users, o quizas me falta otro parametro,
(active el debug aaa athentication el router y me aparece un error de usuario
no encontrado, y el log del syslog de linux no aparece nada anormal)
si alguien me podria ayudar sobre el tema
de antemano gracias.
pablou
Pablo Umanzor
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: