ipcop con servidor radius

Forums: 

hola que tal amigos veran ipcop lleva incorporado el metodo autenticacion local/ident/LDAP/windows/radius

este ultimo ami em gusta el servidor radius segun he visto es seguro lo cual he visto en algunos manuales es seguro para la red wireless

ahopra veran tengo entendido que para usar el metodo autenticacion tengoi que deshabilitar el proxy transparente en ipcop es decir no se puede trabajar autenticacion con modo transparente

entonces deshabilito el modo transparente en ipcop y si activo el modo autenticacion por radius me pide algunos parametros a configurar

RADIUS Server (Introduzca la dirección IP del servidor RADIUS que desea utilizar para la autenticación.) dice que tengo que introducir la ip direccion ip del servidor radius en este caso que ip seria la ip de mi servidor ipcop osea 192.168.2.1

Puerto (Escriba el puerto que se utilizará para comunicarse con el servidor RADIUS. El valor por defecto es el puerto 1812, algunos
Servidores RADIUS puede utilizar el puerto 1645 en lugar depreciado.

Identificador

Este es un campo opcional y se puede utilizar para identificar su IPCop para el servidor RADIUS. Si se deja vacío, el
Dirección IP de su IPCop será utilizada para la identificación.

Secreto compartido

Este es el secreto compartido para la autenticación de su IPCop contra el servidor RADIUS. Este debe ser el
misma contraseña que ha introducido en el servidor RADIUS.

ahora bien tiene varias opcionesmas pero lo que no logro comprender son esos tres primeros puntos sobre donde me pide que introduzca la direccion ip del servidor radius pero que ip deberia yo de introducir la ip de mi servidor ipcop 192.168.2.1

ahora bien tambien me pide que instale algo un cre una extension bueno esto es lo que dice el manual en ingles

Classroom extensions section overview
The classroom extensions section will appear in the Advanced Proxy GUI after the CRE supplement has been
installed (see chapter 3.3). These are the administrative parameters related to the classroom extensions.
6.1.2 Enabled
This

La dirección IP que te pide

Imagen de deathUser

La dirección IP que te pide es la del Servidor RADIUS, no la de tu IPCOP, ya que IPCOP no trae un servidor RADIUS.

En cuanto al resto, trata de escribir mejor, ya que casi que no entendí nada.

bye
;)

deathUser veras ipcop si

deathUser

veras ipcop si lleva radius he instalado el addon advproxy dentro de ahy he visto que dice autenticacion por metodo radius veras no se si le habras echado un ojo al manual advproxy que ahy dice que lleva metodo autenticacion por radius ahora lo que no entiendo si me pide l aip del servidor radius osea que tendria que poner otro servidor para el radius la verda he visto varios manules qu eno logro comprendwer

Es justo lo que te digo,

Imagen de deathUser

Es justo lo que te digo, IPCop, no tiene un servidor RADIUS, como mencionas, el add-on advproxy trae la capacidad de autenticar el SQUID (proxy) usando RADIUS, eso no quiere decir que exista un servidor RADIUS en el IPCop ni en el advproxy, necesitarás obligatoriamente un servidor RADIUS contra el cual autenticar y la IP de dicho servidor es la que debes especificar en la configuración del advproxy.

bye
;)

ok gracias pero dime que tipo

ok gracias pero dime que tipo de servidor radius me recomiendas ya que he visto varios manuales en dodne usan windows 200 otros usan free radius , ahora bien osea tendria que tener otro servidor me refiero a otra maquina en dodne este implementado el servidor radius , ahora si para usar el metodo autentificacion de ipcop me pide que este deshabilitado el proxi transparente es decir si lo deshabilito y activo el radius como me trabajaran las paginas me refiero al cahcoe ya que si esta en modo transparente navego rapido porque uso el cache de las paginas pero que pasa si deshabilido el proxy transparente

Lógicamente no te

Imagen de deathUser

Lógicamente no te recomendaría un servidor Güin2 para el radius, aunque lo usamos para autenticar con los usuarios del maldito dominio (Active Directory) alguna vez, ahí al menos fue útil.

Mejor freeRadius, lo podrías instalar en el IPCop, pero generar paquetes para IPCop no es trivial, la documentación la puedes encontrar en la página del IPCop, así que la recomendación es otro server.

Ahora que como bien mencionas, para la autenticación a nivel del proxy, es necesario deshabilitar el proxy transparente (las razones técnicas las explicó muy bien ACL en otro POST). Lo que quiere decir que tus estaciones de trabajo deberán configurar el proxy en el navegador, no hay de otra ...

Suerte ...

bye
;)