ya esa parte aclarada el arroz con poyo es q el usuario se desconecte cada 1 hora
On Sat, 15 Jan 2011 18:36:14 -0300 "Gerardo Arias Machado" <gerardo13...@vcl.jovenclub.cu> wrote: > mgetty+ppp_para_acceso_remoto > > para hechar a andar un servidor ras bajo linux, en mi caso debian > > todo esto es partiendo de que tu modem este funcionmando bajo linux > > debes tener en cuenta a partir de que comiences a leer esta guia que el > enlace simbolico que me crea el debian a mi modem es /dev/ttyS0 > por tanto donde quiera que diga /dev/ttyS0 lo sustituyes por el enlace > simbolico que te asigna tu sistema a tu modem ok. > > si estas utilizando el conexant a mi como me funciono fue con el enlace > simbolico (/dev/modem/) asi que todo lo que refiera en esta guia a > /dev/ttyS0/ lo sustituyes por /dev/modem/ > > 1) instalas la paqueteria que vas a utilizar para esto: > > atp-get install mgetty > apt-get install ppp > > puede ser por aptitude, apt-get o como mas te guste eso es a tu eleccion y > gusto. > > tendras tres puntos claves: > > etc/ > - inittab (es en donde estableces algunos parametros referentes a como vas a > escuchar las conexiones entrantes. si de modo automatico o manual) > > etc/mgetty/ > - login.config (es donde vas a declarar que los usuarios que accedan al > servidor ras van a ejecutar el demonio pppd a modo automatico y donde > estaran las opciones de esta conexion automatica > > etc/ppp/ > - pap-secrets (es en donde vas a declarar la autenticacion de los usuarios > que tendran acceso a autenticarse en el servidor ras) > - aremoto.modem (este fichero lo vas a crear tu y en el pondras las opciones > de tu servidor ras) > > ahora vienen los configs: > > etc/inittab > > en este config yo lo que hago es crear la linea para que mi modem espere de > forma automatica pero siempre la tengo comentada y lo que hago que cuando > alguien se quiera conectar a mi pc yo le pongo de forma manual el modem en > espera de llamadas) > > aqui va el config y mas abajo como poner de forma manual el modem en espera > de llamadas: > > # /etc/inittab: init(8) configuration. > # $Id: inittab,v 1.91 2002/01/25 13:35:21 miquels Exp $ > > # The default runlevel. > id:2:initdefault: > > # Boot-time system configuration/initialization script. > # This is run first except when booting in emergency (-b) mode. > si::sysinit:/etc/init.d/rcS > > # What to do in single-user mode. > ~~:S:wait:/sbin/sulogin > > # /etc/init.d executes the S and K scripts upon change > # of runlevel. > # > # Runlevel 0 is halt. > # Runlevel 1 is single-user. > # Runlevels 2-5 are multi-user. > # Runlevel 6 is reboot. > > l0:0:wait:/etc/init.d/rc 0 > l1:1:wait:/etc/init.d/rc 1 > l2:2:wait:/etc/init.d/rc 2 > l3:3:wait:/etc/init.d/rc 3 > l4:4:wait:/etc/init.d/rc 4 > l5:5:wait:/etc/init.d/rc 5 > l6:6:wait:/etc/init.d/rc 6 > # Normally not reached, but fallthrough in case of emergency. > z6:6:respawn:/sbin/sulogin > > # What to do when CTRL-ALT-DEL is pressed. > ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now > > # Action on special keypress (ALT-UpArrow). > #kb::kbrequest:/bin/echo "Keyboard Request--edit /etc/inittab to let this > work." > > # What to do when the power fails/returns. > pf:owerwait:/etc/init.d/powerfail start > pn:owerfailnow:/etc/init.d/powerfail now > po:owerokwait:/etc/init.d/powerfail stop > > # /sbin/getty invocations for the runlevels. > # > # The "id" field MUST be the same as the last > # characters of the device (after "tty"). > # > # Format: > # ::: > # > # Note that on most Debian systems tty7 is used by the X Window System, > # so if you want to add more getty's go ahead but skip tty7 if you run X. > # > #1:2345:respawn:/sbin/getty 38400 tty1 > #2:23:respawn:/sbin/getty 38400 tty2 > #3:23:respawn:/sbin/getty 38400 tty3 > #4:23:respawn:/sbin/getty 38400 tty4 > #5:23:respawn:/sbin/getty 38400 tty5 > #6:23:respawn:/sbin/getty 38400 tty6 > > # Example how to put a getty on a serial line (for a terminal) > # > #T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100 > #T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100 > > # Example how to put a getty on a modem line. > # > #T3:23:respawn:/sbin/mgetty -x0 -s 57600 ttyS3 > > poner a escuchar automaticamente el moden, borrar en la siguiente line el > signo de (#) y reiniciar el pc en linux) > > #S1:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS0 > > fijate en la ultima linea que esta comentada, cuando quiera poner en escucha > mi modem a modo automatico, pues descomento esa linea y listo. > > para poner en escucha tu modem a modo manual abres una shell y autenticado > como root pones: > > mgetty -n2 -s 57600 -D /dev/ttyS0 > > das enter y veras que la linea de comandos se queda en espera, para > comprobar que el servicio esta en espera, autenticado como root y en otra > shell: > > ps mx > > y veras el proceso en espera > > para matar los procesos en espera: > killall mgetty > > etc/mgetty/login.config > > # > # Automatic PPP startup on receipt of LCP configure request (AutoPPP). > # mgetty has to be compiled with "-DAUTO_PPP" for this to work. > # Warning: Case is significant, AUTOPPP or autoppp won't work! > # Consult the "pppd" man page to find pppd options that work for you. > # > # NOTE: for *some* users, the "-detach" option has been necessary, for > # others, not at all. If your pppd doesn't die after hangup, try it. > # > # NOTE2: "debug" creates lots of debugging info. LOOK AT IT if things > # do not work out of the box, most likely it's a ppp problem! > # > # NOTE3: "man pppd" is your friend! > # > # NOTE4: max. 9 arguments allowed. > # > #/AutoPPP/ -a_ppp/usr/sbin/pppd auth -chap +pap login debug > /AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/aremoto.modem > > # > # > # An example where no login name in the argument list is desired: > # automatically telnetting to machine "smarty" for a given login name > # > #telnet-smartygasttelnet/usr/bin/telnet -8 smarty > # > # This is the "standard" behaviour - *dont* set a userid or utmp > # entry here, otherwise /bin/login will fail! > # This entry isn't really necessary: if it's missing, the built-in > # default will do exactly this. > # > *--/bin/login @ > > veras dos lineas similares una comentada y la otra no: > > #/AutoPPP/ -a_ppp/usr/sbin/pppd auth -chap +pap login debug > /AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/aremoto.modem > > la que esta comentada es la que trae por defecto, yo a modo muy particular > prefiero trabajar con las configuraciones lo mas limpias posible de > comentarios y lineas que no hacen nada finalmente por tanto cree una nueva > linea la cual la remito a un fichero de configuracion que creare luego y en > el pondre los parametros de mi conexion, es el caso de la linea que no esta > comentada, en la que remito al demonio pppd que lea la configuracion que se > encuentra en etc/ppp/aremoto.modem > > etc/ppp/ > > pap-secrets > > # > # /etc/ppp/pap-secrets > # > # This is a pap-secrets file to be used with the AUTO_PPP function of > # mgetty. mgetty-0.99 is preconfigured to startup pppd with the login option > # which will cause pppd to consult /etc/passwd (and /etc/shadow in turn) > # after a user has passed this file. Don't be disturbed therefore by the > fact > # that this file defines logins with any password for users. /etc/passwd > # (again, /etc/shadow, too) will catch passwd mismatches. > # > # This file should block ALL users that should not be able to do AUTO_PPP. > # AUTO_PPP bypasses the usual login program so it's necessary to list all > # system userids with regular passwords here. > # > # ATTENTION: The definitions here can allow users to login without a > # password if you don't use the login option of pppd! The mgetty Debian > # package already provides this option; make sure you don't change that. > > # INBOUND connections > > # Every regular user can use PPP and has to use passwords from /etc/passwd > hostname "" * > pipe * "passw de pipe" * > papo * "passw de papo" * > > # UserIDs that cannot use PPP at all. Check your /etc/passwd and add any > # other accounts that should not be able to use pppd! > > guest hostname"*"- > master hostname"*"- > root hostname"*"- > support hostname"*"- > stats hostname"*"- > > # OUTBOUND connections > > # Here you should add your userid password to connect to your providers via > # PAP. The * means that the password is to be used for ANY host you connect > # to. Thus you do not have to worry about the foreign machine name. Just > # replace password with your password. > # If you have different providers with different passwords then you better > # remove the following line. > > #*password > > en este caso te remites al apartado (# INBOUND connections)donde de antemano > vas a decidir si los usuarios que accederan a tu servidor ras se van a > autenticar con los datos de sistema o mediante los datos que pondras aqui, > te explico, cuando das de alta a un usuario en tu sistema digamos tu propio > usuario el tiene un campo user y uno passw el cual tomatra del shadow o del > passwd, bien en el apartado (# INBOUND connections) si dejas los parametros > de este modo: > > # INBOUND connections > > # Every regular user can use PPP and has to use passwords from /etc/passwd > #*hostname""* > > el tratara de buscar en los usuarios de sistema si los parametros de la > conexion entrante coinciden en caso que coincidan pues te vas a autenticar y > tener acceso si no bueno pues te dara el mensage de usuario no valido. > NOTA: SI UTILIZAS ESTA OPCION DEBES DECLARAR EN EL FICHERO (aremoto.modem) > la opcion (login) > > si quieres autenticar contra usuarios virtuales pues lo haces de este modo, > digamos que tienes dos usuarios virtuales (pipe) y (papo): > > # INBOUND connections > > # Every regular user can use PPP and has to use passwords from /etc/passwd > #*hostname""* > > pipe * "passw de pipe" * > papo * "passw de papo" * > > aremoto.modem > > este fichero lo puedes llamar como te guste mas siempre y cuando coincidan > los nombres en la linea que declarastes en el fichero (login.config) > > -detach > asyncmap 0 > modem > crtscts > proxyarp > lock > require-pap > refuse-chap > ms-dns 192.168.0.1 > usepeerdns 192.168.0.1:192.168.20.250 > noauth > logfile /var/log/inboundaccess.log > > NOTA: EN ESTE FICHERO ES DONDE DECLARAS LA OPCION (login) si quieres > autenticar por usuarios de sistema, veras en la linea: > > usepeerdns 192.168.0.1:192.168.20.250 > > que declaro dos ip: > la 192.168.0.1 seria la que tomaria el servidor ras una vez establecida una > conexion > > la 192.168.0.20 es la que tomaria la pc cliente una vez que se establezca la > conexion. > > la linea: > logfile /var/log/inboundaccess.log > > es donde le digo que me cree los logs de las conexiones establecidas, hasta > ahora no he logrado que me ponga el usuario que se autentico, el log sale al > estilo este: > > Using interface ppp0 > Connect: ppp0 -- /dev/ttySHSF0 > Cannot determine ethernet address for proxy ARP > local IP address 192.168.0.1 > remote IP address 192.168.20.250 > LCP terminated by peer (/^FkM-2^@ > Connect time 1.1 minutes. > Sent 28440 bytes, received 9759 bytes. > Modem hangup > Connection terminated. > > pues ya esta con eso matas el tema del acceso remoto a mi me pincha asi > mismo como te lo envio y explico al gusto, pase tremendo trabajo y di bola > de cabezasos pero finalmente di como era la jugada. > > ========================================================0 > # /etc/ppp/options -*- sh -*- opciones generales para pppd > # creado 13-Jul-1995 jmk > # traducido 5-Feb-1999 davefx > # autodate: 01-Aug-1995 > # autotime: 19:45 > > # Usar el ejecutable u orden especificado para configurar el puerto serie > # Esta orden usaría típicamente el programa "chat" para hacer que el módem > # marque y conectar la sesión ppp remota. > #connect "echo Necesita instalar un comando connect." > > # Ejecutar el programa u orden especificado después de que pppd haya > # finalizado la conexión. Este script podría, por ejemplo, mandar órdenes > # al módem para que cuelgue si las señales de control hardware del mismo no > # están disponibles. > #disconnect "chat -- d+++dc OK ath0 OK" > > # mapa de caracteres async -- 32-bit hex; cada bit es un carácter que > # necesita ser asincronizado para que pppd lo reciba. 0x00000001 representa > # 'x01', y 0x80000000 representa 'x1f'. > #asyncmap 0 > > # Obligar a la pareja a que se autentifique antes de permitir que los > # paquetes de red se envíen o se reciban. > #auth > > # Usar el flujo de paquetes hardware (como RTS/CTS) para controlar el flujo > # de datos del puerto serie. > #crtscts > > # Usar el flujo de paquetes sotware (como XON/XOFF) para controlar el flujo > # de datos en el puerto serie. > #xonxoff > > # Añadir un camino por defecto a las tablas de encaminamiento del sistema, > # utilizando a la pareja como pasarela, una vez que la negociación IPCP sea > # completada con éxito. Esta entrada se elimina cuando la conexión PPP > # finaliza. > #defaultroute > > # Especifica que ciertos caracteres deben ser puestos en secuencia de escape > # en la transmisión (sin importar el hecho de que la pareja pida que sean > # mapeados por el control async). Los caracteres que han de ser puestos en > # secuencia de escape se especifican como una lista de números hexadecimales > # separados por comas. Fíjese de que casi todos los caracteres pueden ser > # especificados por la opción escape, no como con la opción asyncmap que > # sólo permite hacerlo a los caracteres de control. Los caracteres que no > # pueden ser puestos en secuencia de escape son aquellos con valores > # situados entre 0x20 - 0x3f o 0x5e. > #escape 11,13,ff > > # No usar las líneas de control del módem. > #local > > # Especificar que pppd debería utilizar el bloqueo modo UUCP del dispositivo > # serie para asegurarse un acceso exclusivo al dispositivo. > #lock > > # Usar las líneas de control del módem. En Ultrix, esta opción implica > # control de flujo por hardware, al igual que la opción crtscts. (Esta > # opción no está implementada por completo.) > #modem > > # Ajustar el valor de MRU (Unidad de recepción máxima) a para la > # negociación. pppd pedirá a la pareja que no envíe paquetes de más de > # bytes. El valor mínimo de MRU es 128. El valor por defecto es 1500. Un > # valor recomendado para enlaces lentos es 296 (40 bytes para cabecera > # TCP/IP + 256 bytes de datos). > #mru 542 > > # Establecer la máscara de red de la interfaz a , una máscara de red en > # notación "punto-decimal" (como 255.255.255.0). > #netmask 255.255.255.0 > > # Desabilitar el comportamiento por defecto cuando no se especifica una > # dirección IP local, que es determinar (si es posible) la dirección IP > # local de la máquina. Con esta opción, la pareja deberá proveer la > # dirección local IP durante la negociación IPCP (a menos que se especifique > # explícitamente en la línea de órdenes o en un fichero de opciones). > #noipdefault > > # Habilita la opción "pasiva" en la LCP. Con esta opción, pppd intentará > # iniciar una conexión; si no se recibe ninguna réspuesta de la pareja, > # pppd esperará de manera pasiva un paquete LCP de la pareja (en lugar de > # salir, que es lo que haría sin esta opción). > #passive > > # Con esta opción, pppd no transmitirá paquetes LCP para iniciar una > # conexión hasta que un paquete LCP válido sea recibido de la pareja (como > # la opción "passive" con antiguas versiones de pppd). > #silent > > # No solicitar o permitir negociación de ninguna opción para LCP y IPCP > # (usar valores por defecto). > #-all > > # Deshabilitar la compresión en la negociación de Dirección/control (usa > # la configuración por defecto, como desabilitar el campo > # dirección/control). > #-ac > > # Deshabilitar la necociación asyncmap (usa el asyncmap por defecto, que es > # poner en secuencia de escape todos los caracteres de control). > #-am > > # No transformarse en un proceso en segundo plano (si no, pppd lo hará si > # se especifica un dispositivo serie). > #-detach > > # Desabilitar la negociación de dirección IP (con esta opción, la IP remota > # debe especificarse con una opción en la línea de órdenes o en un fichero > # de opciones). > #-ip > > # Deshabilitar la negociación de número mágico. Con esta opción, pppd no > # puede detectar una línea con recepción de paquetes enviados. > #-mn > > # Deshabilitar la negociación MRU (unidad de máxima recepción) (utilizar el > # valor por defecto, p.e. 1500). > #-mru > > # Deshabilitar la negociación de compresión de campo de protocolo (usar el > # valor por defecto, p.e. compresión de campo de protocolo inhabilitada). > #-pc > > # Obligar a que la pareja se autentifique utilizando PAP. > # Esto require autentificación de DOBLE SENTIDO. NO UTILICE esto para una > # conexión estándar PAP con un ISP ya que esto requerirá que la máquina ISP > # se autentifique ante su máquina (y no podrá hacerlo). > #+pap > > # No autentificar utilizando PAP. > #-pap > > # Requerir que la pareja se autentifique utilizando CHAP [Protocolo de > # Autentificación de Saludo Criptográfico]. > # Esto require autentificación de DOBLE SENTIDO. NO UTILICE esto para una > # conexión estándar CHAP con un ISP ya que esto requerirá que la máquina ISP > # se autentifique ante su máquina (y no podrá hacerlo). > #+chap > > # No autentificar utilizando CHAP. > #-chap > > # Deshabilitar la negociación de la compresión de cabeceras IP estilo Van > # Jacobson (utilizar la configuración por defecto, p.e. sin compresión). > #-vj > > # Incrementar el nivel de depuración (lo mismo que -d). Si se da esta > opción, > # pppd guardará los contenidos de todos los paquetes de control enviados o > # o recibidos de forma legible. Los paquetes se guardan a través de syslog > # con las formas de demonio y nivel. Esta información puede ser > # direccionada a un fichero configurando /etc/syslog.conf de manera adecuada > # (ver syslog.conf(5)). (Si pppd se compila con la opción de extra > # depuración, mostrará mensajes utilizando local2 en lugar de demonio). > #debug > > # Añadir el nombre de dominio al de la máquina local en propósitos de > # autentificación. Por ejemplo, si gethostname() devuelve el nombre porche, > # pero el nombre de dominio completamente cualificado es > # porsche.Quotron.COM, se debería usar la opción de dominio para establecer > # el nombre de dominio a Quotron.COM. > #domain > > # Habilitar el código de depuración en el controlador nivel-núcleo PPP. El > # argumento n es un número que es la suma de los siguientes valores: > # 1 para habilitar los mensajes de depuración generales, 2 para solicitar > # que el contenido de los paquetes recibidos sea impreso, y 4 para solicitar > # que el contenido de los paquetes enviados sea impreso. > #kdebug n > > # Ajustar el valor de MTU (Unidad máxima de transmisión) a . A menos que > # la pareja requiera un menor valor vía negociación MRU, pppd necesitará que > # el código de red del núcleo envíe paquetes de no mas de n bytes a través > # de la interfaz de red PPP. > #mtu > > # Cambiar a el nombre del sistema local para propósitos de > # autentificación. Esto probablemente deba ser cambiado al nombre almacenado > # en la base de datos de nombres de su servidor ISP si está utilizando > # PAP/CHAP. > #name > > # Cambiar el nombre de usuario a para autentificar esta máquina con la > # pareja con la que se utiliza PAP. > # NO use esto si ya utiliza la opción 'name' anteriormente. > #user > > # Forzar el uso del nombre de servidor como el nombre del sistema local > # en propósitos de autentificación (sobreescribe la opción name). > #usehostname > > # Cambiar el nombre asumido del sistema remoto para propósitos de > # autentificación a > #remotename > > # Añadir una entrada a la tabla del protocolo de resolución de direcciones > # (ARP) de este sistema con la dirección IP de la pareja y la dirección > # Ethernet de su sistema. > #proxyarp > > # Usar la base de datos de contraseñas del sistema para autentificar a la > # pareja al utilizar PAP. > #login > > # Si se habilita esta opción, pppd enviará un marco de petición de eco LCP > # a la pareja cada n segundos. Bajo Linux, la petición de eco se envía > # cuando no se recibe ningún paquete de la pareja durante n segundos. > # Normalmente, la pareja debería responder a la petición de eco con una > # respuesta de eco. Esta opción puede utilizarse con la opción lcp de fallo > # de eco para detectar que la pareja no está conectada. > #lcp-echo-interval > > # Si se da esta opción, pppd presupondrá que la pareja está muerta si > # tras enviar n peticiones de eco no se ha recibido ninguna respuesta válida > # de eco. Si esto sucede, pppd finalizará la conexión. El uso de esta > # opción requiere un valor distinto de 0 para el parámetro > # lcp-echo-interval. > # Esta opción puede utilizarse para posibilitar que pppd finalice después de > # que la conexión física se haya roto (p.e., el modem ha colgado) en > # en situaciones en las que no está disponible el control de líneas del > # módem por vía hardware. > #lcp-echo-failure > > # Ajustar el intervalo de reinicio de LCP a segundos (3 por defecto). > #lcp-restart > > # Ajustar el máximo número de transimisiones de petición de finalización de > # LCP a (3 por defecto). > #lcp-max-terminate > > # Ajustar el máximo número de transmisiones de petición de configuración de > # LCP a (10 por defecto). > # Algunos servidores PPP son lentos al inicializarse. Puede que necesite > # incrementar esto si sigue consiguiendo errores de "línea serie en bucle" y > # usted está seguro de haber conectado correctamente y de que PPP se debería > # estar iniciando en el servidor. > #lcp-max-configure > > # Ajustar a el máximo número de NAKs de configuración LCP devueltos antes > # de comenzar a enviar Denegaciones de configuración. (10 por defecto). > #lcp-max-failure > > # Ajustar el intervalo de reinicialización de IPCP (retardo de > # retransmisión) a segundos (3 por defecto). > #ipcp-restart > > # Ajustar el máximo número de transmisiones petición de finalización de IPCP > # a (3 por defecto). > #ipcp-max-terminate > > # Ajustar el máximo número de peticiones de configuración IPCP a (10 por > # defecto). > #ipcp-max-configure > > # Ajustar a el máximo número de NAKs de configuración IPCP devueltos antes > # de comenzar a enviar Denegaciones de configuración. (10 por defecto). > #ipcp-max-failure > > # Ajustar el intervalo de reinicialización PAP (retardo de retransmisión) a > # segundos. (3 por defecto). > #pap-restart > > # Ajustar el máximo número de transmisiones de petición de autentificación > # PAP a (10 por defecto). > #pap-max-authreq > > # Ajustar el intervalo de reinicialización CHAP (retardo de retransmisión de > # intentos) a segundos. (3 por defecto). > #chap-restart > > # Ajustar el máximo número de transmisiones de intentos CHAP a > # (10 por defecto). > #chap-max-challenge > > # Si se da esta opción, pppd recomprobará la autenticidad de la pareja cada > # segundos. > #chap-interval > > # Con esta opción, pppd aceptará la dirección IP dada por la pareja como la > # IP propia, incluso aunque se haya especificado la dirección IP local como > # una opción. > #ipcp-accept-local > > # Con esta opción pppd aceptará la dirección IP dada por la pareja como su > # IP, incluso aunque la dirección IP remota se ha especificado como opción. > #ipcp-accept-remote > > > __________ Information from ESET NOD32 Antivirus, version of virus signature > database 5786 (20110114) __________ > > The message was checked by ESET NOD32 Antivirus. > > part000.txt - is OK > > http://www.eset.com > > > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- ----- Yannsel Peral Martínez Usuario #524215 de GNU/Linux Grupo de Usuarios de Tecnologías Libres en Cuba http://gutl.jovenclub.cu ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
