You are on page 1of 4

MANUAL DE RADIUS Jose Luis: Se me olvido ese dia pedirte el password para entrar mediante la pagina WEB de administracion,

cual es ? Este fin de semana trabaje en tu equipo, al momento puse un monitor en tu propio servidor, para que vayas comprendiendo como funciona te explico: El RADIUS tiene 2 componentes, uno que usa el puerto 1645 y otro que usa el 1646, es decir el servidor sube 2 servicios: el de autenticacion y autorizacion, y el otro de contabilidad. Generalmente hay gente mala que se conecta al accessserver y pone a proposito users y password malos, entonces el servicio de autenticacion y autorizacion se cae. Cuando esto sucede, el programa de monitoreo sensa esto e inmediatamente sube nuevamente dicho servicio. Asi garantizamos que el RADIUS nunca se te caiga. Cuando yo acabe de hacerlo funcionar el dia jueves 9 Agosto, el servicio quedo funcionando,pero me supongo que algo de esto paso, es por eso que fue tu reclamo si yo habia hecho algo temporal, la respuesta ahora ya la sabes y es que el servicio se habia caido. Cuando yo volvi a querer entrar me habias cambiado el password y no pude completar poniendo este pequeo programa monitor. Favor los archivos que te comento a continuacion no los cambies: 1) En el crontab (scheduled del linux) se pone que cada 3 minutos que el programa radmonitor se ejecute 2) el programa radmonitor esta en /bin 3) Que hace: chequea el RADIUS, el SQUID, el DNS, el SENDMAIL y el HTTPD esten siempre subidos, caso contrario los sube automaticamente Favor analizalo pero no lo cambiaras nada. Tambien en el crontab puse que cada hora se ejecute la contabilidad de los clientes para que ellos puedan ver desde su casa via web siempre en linea su

contabilidad. Para hacerlo pones: http://ns.udesoft.com/radusr/ Ahora el cliente pone el user y password y listo, puede ver su consumo en linea. Como sugerencia en la pagina web principal de udesoft debes hacer un link hacia esta pagina donde diga " Vea su consumo de Internet para usuarios dial-up" Con esto te evitas muchas veces de enviarles su detalle completo. ----------------------------------------------------------------------Jose Luis, como debes administrar tu PM3A y el contenido del Linux: Estoy preparando el archivo de documentacion completo del sistema para ti, pero mientras tanto me debes ayudar de la siguiente manera: 1) Abres 2 ventanas telnet, una al PM3A y otra al servidor 2) En el PM3A pones: show sessions 3) En el servidor te ubicas en /var/adm/raddact y digitas: ls -al *.lg Te listara todos los usuarios que en ese momento esten conectados al sistema, cuando un usuario entra al sistema una bandera sube, ejemplo el usuario es jorgar, y si este usuario entra via el PM3A se crea un archivo temporal llamado jorgar.lg que es la bandera para saber si este cliente esta conectado o no. 4) En la pagina web de administracion en Reports en User conected debes ver que todo te coincida: # de usuarios del PM3A debe ser igual al # de usuarios que ves via web e igual al # de usuarios del servidor linux. 5) En el caso de no estar igual significa que por ejemplo jorgar estaba trabajando bien, pero de repente se le cayo su linea telefonica de la casa y se desconecto del sistema, pero el sistema no se dio cuenta de que jorgar no esta conectado, aunque para el si lo esta. Luego el cliente te llama por telefono y te dice que no puede conectarse porque

jorgar quiere nuevamente hacer intentos de conexion,pero como el sistema lo tiene como que esta adentro entonces no le permite doble conexion y lo rechaza. Tu haces todo este proceso de comparacion y si en el PM3A el no esta, pero aparece en la pagina web que si esta, tu debes entrar al servidor y manualmente borrarlo es decir borras jorgar.lg OJO no borrar jorgar, sino jorgar.lg que es la bandera del sistema, una vez hecho esto, via web miras otra vez y ya debe no estar en user conected. Ahora si tu cliente otra vez puede volver a conectarse. 6) Este proceso debes realizarlo constantemente o despues de que se te fue la luz y el servidor se bajo solito....... --------------------------------------------Pasando de coles a nabos...... cuando tu creas un usuario en el LINUX lo haces asi: useradd pepito Al hacer esto se crea un user y un grupo para este usuario, ademas su directorio dentro de home. Cuando vayas a borrar un usuario debes hacer lo siguiente y pon ojo en -r: userdel -r pepito groupdel pepito Esta es la manera correcta de borrar usuarios, ya que parece que no has estado poniendo la r para hacerlo. Esto me di cuenta porque al entrar con mi user y password este fin de semana vi que algo andaba mal. Bueno en el resto del dia te voy indicando que mas novedades hay, pero estoy bien seguro que estamos correctos y el RADIUS ya no se te vuelve a caer. ------------------------------------------------------------------------Espero esta noche volver a entrar y subirte protecciones del firewall y ponerte archivos automaticos de backup.... maana continuamos con el resto de

indicaciones Suerte Barainver S.A. - Servicio TelfoNet Versalles 2542 y Cuero y Caicedo Telf: 593-2-564070 / 593-2-224988 Fax: 593-2-228203 Quito Ecuador

Estimado Luis: Por falta de recursos economicos nos hemos visto en la necesidad de cortar al maximo las cuentas incluyendo hasta las de cortesia, de todos modos tu no usabas mucho.... o desiarias entrar en algun plan con nosotros ? Acerca de mi estacion SUN yo te aviso via e-mail.... Suerte Barainver S.A. - Servicio TelfoNet Versalles 2542 y Cuero y Caicedo Telf: 593-2-564070 / 593-2-224988 Fax: 593-2-228203 Quito - Ecuador