Mikrotik freeradius

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1037 palavras )
  • Download(s) : 0
  • Publicado : 23 de setembro de 2011
Ler documento completo
Amostra do texto
Freeradius+MK+MySql+Hotspot
Ola pessoal... acabei de montar meu sistema utilizando mikrotik + freeradius + mysql + hotspot... como tive um pouco de dificuldade para faze-lo funcionar e tive que procurar em varios forums gringos... venho aqui compartilhar com a galera passo a passo o que foi feito para funcionar nesse esquema.

Lembrando que o freeradius voce vai instalar em uma maquinaseparada... ja que nao se pode instalar e nem vem instalado o radius no mikrotik.

Primeiramente faça download do Freeradius

wget ftp://ftp.freeradius.org/pub/radius/...s-1.1.7.tar.gz

Vamos agora compilar o freeradius.

./configure --prefix=/usr/local/radius --with-rlm-mysql-lib-dir=/usr/local/lib/mysql --with-rlm-mysqlinclude-dir=/usr/local/include/mysql --enable-ltdl-install

make
makeinstall

Freeradius esta instalado no /usr/local/radius

Agora vamos configurar o banco de dados...
Esteja certo que seu mysqld esteja instalado e rodando.

para adicionar a base de dados do radius no seu mysql faca o seguinte:

mysql -u root -p

vai pedir a senha ... vc loga no mysql..

agora vamos criar o banco:

CREATE DATABASE radius;

apos digite exit para sair do mysql.agora vamos importar a base de dados do mysql para seu banco chamado radius:
mysql -u root -p radius < /usr/local/radius/share/doc/freeradius/examples/mysql.sql

Com isso suas tabelas vao ser criadas... agora vamos criar um usuario:

primeiro vamos alimentar a tabela radcheck nessa tabela vai ficar o nome do usuario e a senha de autenticacao do radius:

mysql -u root -p

use radius;

INSERTINTO radcheck (UserName, Attribute, Value) VALUES ("fulano", "Password", "senha");

Valores opcionais... esses sao para quem querem checar tambem pelo radius... o IP do cliente e o MAC... assim casando IP - Mac - Login - Senha:

INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("fulano", "Calling-Station-ID", "00:11:22:33:44:55");
INSERT INTO radcheck (UserName, Attribute, Value)VALUES ("fulano", "Framed-IP-Address", "192.168.0.20");

Pronto... agora vamos inserir atributos no radreply... na maneira que configurei meu radius... resolvi nao usar os grupos do radius... e sim do proprio mikrotik... a frente voces vao entender.

INSERT INTO radreply (UserName, Attribute, Value) VALUES ("fulano", "Mikrotik-Group", "128k");

Pronto... terminarmos de cadastrar um cliente noradius.... o valor 128k equivale ao grupo que vamos criar no mikrotik daqui a pouco.

Muito Importante:

É necessario que vc coloque na lista de dictionarys do radius o dictionary do mikrotik faça o download do dictionary do mikrotik:

cd /usr/local/radius/share/freeradius
wget http://www.mikrotik.com/Documentatio...onary.mikrotik
vi dictionary

Apos a ultima entrada de Include adicioneesse novo include.
$INCLUDE dictionary.mikrotik

entre na pasta de configuracoes do freeradius
cd /usr/local/radius/etc/raddb

Agora vamos editar os arquivos de configuracao:

edite o arquivo clients.conf

adicione duas entrada uma com o ip do mikrotik... e outra com ip da sua maquina... voce vai entender na hora que chegar a configuracao dos realms.

Exemplo:

client 200.200.200.200{
secret = (senha que vc escolher para acesso do mikrotik)
shortname = mikrotik
nastype = other
}

client 200.200.200.1 {
secret = (senha que vc escolher para acesso do proxy (realm))
shortname = radius
nastype = other
}

agora vamos editar o radiusd.conf

na parte authorize ficam ativas as opcoes:
preprocess, chap, mschap, suffix, eap, sql

na parte preacct ficam ativas asopcoes:
preprocess, acct_unique, suffix

na parte accounting ficam ativas as opcoes:
detail, unix, sql, radutmp

na parte session ficam ativas as opcoes:
radutmp, sql

na parte post-auth ficam ativas as opcoes:
sql

pronto... terminamos de editar o radiusd.conf

Agora vamos configurar o seu realm... que seria o que vem depois da @ no login do cliente... tendo em vista que muitos...
tracking img