You are on page 1of 4

MANUAL DE RADIUS Jose Luis: Se me olvido ese dia pedirte el password para entrar mediante la pagina WEB de administracion

, cual es ? Este fin de semana trabaje en tu equipo, al momento puse un monitor en tu propio servidor, para que vayas comprendiendo como funciona te explico: El RADIUS tiene 2 componentes, uno que usa el puerto 1645 y otro que usa el 1646, es decir el servidor sube 2 servicios: el de autenticacion y autorizacion, y el otro de contabilidad. Generalmente hay gente mala que se conecta al accessserver y pone a proposito users y password malos, entonces el servicio de autenticacion y autorizacion se cae. Cuando esto sucede, el programa de monitoreo sensa esto e inmediatamente sube nuevamente dicho servicio. Asi garantizamos que el RADIUS nunca se te caiga. Cuando yo acabe de hacerlo funcionar el dia jueves 9 Agosto, el servicio quedo funcionando,pero me supongo que algo de esto paso, es por eso que fue tu reclamo si yo habia hecho algo temporal, la respuesta ahora ya la sabes y es que el servicio se habia caido. Cuando yo volvi a querer entrar me habias cambiado el password y no pude completar poniendo este pequeño programa monitor. Favor los archivos que te comento a continuacion no los cambies: 1) En el crontab (scheduled del linux) se pone que cada 3 minutos que el programa radmonitor se ejecute 2) el programa radmonitor esta en /bin 3) Que hace: chequea el RADIUS, el SQUID, el DNS, el SENDMAIL y el HTTPD esten siempre subidos, caso contrario los sube automaticamente Favor analizalo pero no lo cambiaras nada. Tambien en el crontab puse que cada hora se ejecute la contabilidad de los clientes para que ellos puedan ver desde su casa via web siempre en linea su

lg Te listara todos los usuarios que en ese momento esten conectados al sistema. puede ver su consumo en linea. pero mientras tanto me debes ayudar de la siguiente manera: 1) Abres 2 ventanas telnet. ejemplo el usuario es jorgar.contabilidad. Luego el cliente te llama por telefono y te dice que no puede conectarse porque .udesoft. una al PM3A y otra al servidor 2) En el PM3A pones: show sessions 3) En el servidor te ubicas en /var/adm/raddact y digitas: ls -al *. Como sugerencia en la pagina web principal de udesoft debes hacer un link hacia esta pagina donde diga " Vea su consumo de Internet para usuarios dial-up" Con esto te evitas muchas veces de enviarles su detalle completo. como debes administrar tu PM3A y el contenido del Linux: Estoy preparando el archivo de documentacion completo del sistema para ti. aunque para el si lo esta. cuando un usuario entra al sistema una bandera sube.lg que es la bandera para saber si este cliente esta conectado o no.com/radusr/ Ahora el cliente pone el user y password y listo. ----------------------------------------------------------------------Jose Luis. Para hacerlo pones: http://ns. 5) En el caso de no estar igual significa que por ejemplo jorgar estaba trabajando bien. y si este usuario entra via el PM3A se crea un archivo temporal llamado jorgar. pero el sistema no se dio cuenta de que jorgar no esta conectado. 4) En la pagina web de administracion en Reports en User conected debes ver que todo te coincida: # de usuarios del PM3A debe ser igual al # de usuarios que ves via web e igual al # de usuarios del servidor linux. pero de repente se le cayo su linea telefonica de la casa y se desconecto del sistema.

pero estoy bien seguro que estamos correctos y el RADIUS ya no se te vuelve a caer. mañana continuamos con el resto de .lg OJO no borrar jorgar.. pero aparece en la pagina web que si esta. ya que parece que no has estado poniendo la r para hacerlo.. Cuando vayas a borrar un usuario debes hacer lo siguiente y pon ojo en -r: userdel -r pepito groupdel pepito Esta es la manera correcta de borrar usuarios...... --------------------------------------------Pasando de coles a nabos. ------------------------------------------------------------------------Espero esta noche volver a entrar y subirte protecciones del firewall y ponerte archivos automaticos de backup. Bueno en el resto del dia te voy indicando que mas novedades hay. Ahora si tu cliente otra vez puede volver a conectarse.. cuando tu creas un usuario en el LINUX lo haces asi: useradd pepito Al hacer esto se crea un user y un grupo para este usuario. una vez hecho esto. Tu haces todo este proceso de comparacion y si en el PM3A el no esta... ademas su directorio dentro de home.. via web miras otra vez y ya debe no estar en user conected. 6) Este proceso debes realizarlo constantemente o despues de que se te fue la luz y el servidor se bajo solito. sino jorgar.pero como el sistema lo tiene como que esta adentro entonces no le permite doble conexion y lo rechaza.lg que es la bandera del sistema... Esto me di cuenta porque al entrar con mi user y password este fin de semana vi que algo andaba mal. tu debes entrar al servidor y manualmente borrarlo es decir borras jorgar.jorgar quiere nuevamente hacer intentos de conexion..

Ecuador ..A..Servicio TelfoNet Versalles 2542 y Cuero y Caicedo Telf: 593-2-564070 / 593-2-224988 Fax: 593-2-228203 Quito . ..A.indicaciones Suerte Barainver S..Servicio TelfoNet Versalles 2542 y Cuero y Caicedo Telf: 593-2-564070 / 593-2-224988 Fax: 593-2-228203 Quito – Ecuador Estimado Luis: Por falta de recursos economicos nos hemos visto en la necesidad de cortar al maximo las cuentas incluyendo hasta las de cortesia... o desiarias entrar en algun plan con nosotros ? Acerca de mi estacion SUN yo te aviso via e-mail. de todos modos tu no usabas mucho. . Suerte Barainver S.