Gura » Redes

Windows FTP client, Microsoft IIS 6.0 y el modo pasivo

Esta última semana me ha surgido un problema. Necesitabamos los datos reales de una serie de estaciónes meteorológicas y no había cojones a transferir por FTP los ficheros. Como era de suponer, cuando nosotros conectábamos en modo activo, la conexión del servidor FTP a nuestra red fallaba por las reglas del firewall. En modo pasivo le ocurría algo parecido, pero al revés. El cliente había abierto los puertos 20 y 21 del firewall, pero no tuvo en cuenta que IIS por defecto usa puertos aleatorios para las conexiones en modo pasivo, y que hay que abrirlos en el cortafuegos (Sería buena idea definir antes un rango estático para facilitar la tarea).

Le di unas instrucciones de como configurarlo, que podéis leer aquí y aquí, pero al día siguiente me respondió que preferían no tocar su servidor, que tienen otros clientes que conectan y tenían miedo de probarlo en producción. Les ofrecí una cuenta entonces en nuestro servidor y ¿Qué ocurrió? Que fallaba. Joder, joder, a ver ahora como modelizamos los datos reales de los últimos seis meses. Me pongo a mirar el log y veo errores 425 (No se ha podido establecer la conexión). Claro, están teniendo el mismo problema que nosotros, conectan en activo a nuestro servidor y cuando éste intenta establecer la conexión de datos (Si haces un STAT funciona el listado, pero un LIST, un STOR o un RETR) se mete la ostia contra su firewall.

Fue entonces cuando me acordé de la utilidad que me dió la vida, wput, que soporta transferencias en modo activo y pasivo, TLS, límites de velocidad, resumen de las transferencias, etc. Vamos, una maravilla que basta con descargarla y ejecutarla, sin tocar el registro y lo mejor de todo, que funciona desde línea de comandos para poder automatizar tareas. El perfecto sustituto del cliente FTP de Windows que muchos de nuestros clientes utilizan para transferirnos datos.

Al fin, hemos recibido datos reales y en unos días estarán modelizándose en el HPC Cluster de Holanda.

Escrito por Gura 22.Feb.08 Microsoft, Redes, Sistemas, Software Leer más Comentarios (0)

Red wifi de Cabranes

Mi compañero de LUG, Manuel Ángel (a.k.a. Rastreador), ha escrito un pequeño artículo acerca del montaje de la red wifi de Cabranes.

No os adelanto nada, mejor lo leéis completo, que está interesante, aunque creo que todos agradeceríamos algo más técnico.

Escrito por Gura 17.May.07 Clases o cursos, Redes, Sistemas Leer más Comentarios (2)

Configuración de routers y switches Cisco

Desde que hice el curso de seguridad en redes y sistemas y hablé de las ACL de Cisco IOS ha llegado a este blog mucha gente buscando eso o algo relacionado con la confgiuración de routers Cisco. Yo actualmente estoy estudiando la certificación oficial de Cisco CCNA, y lo que puedo recomendar para plantar cara a esto son 3 opciones:

Comprarse el par de libros de la editorial Cisco Press (ISBN 84-205-4081-1 y 84-205-4082-X). Cada libro abarca dos semestres y supongo que costarán 60 € cada uno o por ahí.
Descargarse el temario web de Cisco del P2P, en especial es_CCNA2_v311.zip, es_CCNA4_v311.zip y es_CCNA3_v311.zip. El CCNA1 son redes en general, lo que se da en formación profesional.
Visitar el Blog de Ernesto Arinagello, que tiene artículos muy buenos y para buscar algo de forma rápida está muy bien
Tambien nos podemos descargar PDF específicos (Por ejemplo de la configuración de RIP) de la web oficial de Cisco, pero ahora no recuerdo el enlace.

Este post es un tanto absurdo, pero solo intento ayudar a la gente a encontrar la información que busca, ya que redactar mi propio contenido acerca del tema es un tanto absurdo ya que lo lleva haciendo Ernesto, y muy bien, por cierto. No me gusta copiar ni repetir como una cotorra, así que aquí queda esto.

Y para que estas líneas no sean en valde, palabras clave para que Google se porte bien conmigo:

Distancia administrativa,IGP, EGP, RIP, IGRP, OSPF, EIGRP, BGP, distancia administrativa, métrica, bandwidth, priority, costes, DUAL, algoritmo SPF, Hello, Dead, horizonte dividido, LSA, Base de datos topológica, listas de acceso, configuración, ACL, catalyst, ios, catos, trunking, troncales, vlan, vtp, dominio vtp, cliente vtp, leds de estado, area 0, area backbone, base de datos de adyacencia, tabla de enrutamiento, DR, BDR, dirección mac, puerto raíz, switch raíz, distancia factible, distancia informada, sucesor factible, sumarización de direcciones, VLSM, CIDR.

Escrito por Gura 09.Dec.06 Redes Leer más Comentarios (3)

Asignando nombres personalizados a las interfaces en Gentoo

Hoy vengo con otra pequeña solución más para Gentoo en un portátil. En otras distros dudo que sea así, pero espero que si no usáis Gentoo y habéis llegado aquí a través de Google, al menos os sirva de guía o toma de ideas.

Ya he explicado como instalar la Airport Extreme, como configurar el sistema para asociarse con APs que usasen WPA y hoy, como evitar que den guerra las dos interfaces del portátil. Por supuesto, al igual que el How-To de la Wifi con WPA, este sirve para cualquier portátil, no solo para los PPC.

Algo que es muy molesto en el día a día y reduce la productividad es estar pendiente de problemillas insignificantes. En los últimos meses he sufrido en silencio un problema con la interfaces de mi portátil, el cual hacía que por culpa de udev (Al parecer) unas veces la wifi era la interfaz eth0 y la FastEthernet la eth1, y cuando se le antojaba, viceversa. Lo medio-solucioné con unas líneas guarras en los scripts de inicio del sistema, pero todo chapuzas. Esta vez quería algo elegante por lo que pensé en renombrar las interfaces. En algún sitio lo leí, así que eché un ojo al fichero /etc/conf.d/net.example. Existen dos opciones:

Mediante dirección MAC: Es la que he escogido. Se basa en la dirección MAC de la tarjeta. ¿Conocéis algo más identificativo en este momento? Yo no
Mediante el nombre de interfaz: Esto es impensable, porque la pescadilla se muerde la cola.

Bien, la configuración es bien fácil. Añadimos al fichero /etc/conf.d/net la línea:

rename_0015ABF22127=”wlan0″

Eso hará que la tarjeta con la dirección MAC 00:15:AB:F2:21:27 se llame wlan0. Ahora la configuración de la interfaz varía un poco, tanto como cambiar eth0 o eth1 por wlan0. En mi caso la FastEthernet ha quedado como eth0 (Evidente, ya que jamás habrá una eth0 que la oblige a ser eth1) y la Wifi en la wlan0.

Y pensar que estuve con soluciones sujetas por hilos durante un par de meses…

Otro problema es la interfaz FastEthernet, que al cargarse el módulo automaticamente se levanta, y si no tiene configuración intenta adquirirla mediante DHCP. Si no deseas que haga un DHCP Discover deja esta línea así:

config_eth0=( “0.0.0.0″ )

La interfaz quedará levantada, pero sin dirección IP, que es lo que nos interesa.

Espero que os haya servido de ayuda. Lo próximo será como poner DD-WRT en modo AP Bridge (Sin NAT) ya que hay que juguetear algo con las VLAN y como reconfigurar la tarjeta de sonido en el Apple PowerBook, ya que ha cambiado un poquito (Ahora son otros módulos).

Escrito por Gura 07.Dec.06 GNU/Linux, Gentoo, Redes Leer más Comentarios (0)

¿Que BOFH jamás soñó con algo así para él solito?

Nos llaman raros, frikis y de diferentes menospreciables formas, pero ya que no podemos permitirnos un Sun Blackbox, ni esto, ni nada parecido, nos conformamos a regañadientes con estas fotos:

Galería con imágenes de Redes (Electrónica de red y cableado), datacenters, montajes de Fibra, DSLAM, etc.
Existe además un foro con aportaciones semanales de todo tipo.

Se de uno al que se le ha caído la baba, así que dudo que vosotros os quedéis indiferentes. Si eso ocurre es que no entendéis las cosas como nosotros las entendemos

Escrito por Gura 29.Nov.06 Hardware, Redes, lost+found Leer más Comentarios (4)

¡Pues ya está!

Desde hoy a las 6 de la mañana dispongo de IP Fija. Durante un buen tiempo los servicios dejaron de estar disponibles y ya está todo funcionando con normalidad.

# host elgura.com
elgura.com has address 80.38.79.153
elgura.com mail is handled by 1 mail.elgura.com

Uhm…

# host 80.38.79.153
153.79.38.80.in-addr.arpa domain name pointer 153.Red-80-38-79.staticIP.rima-tde.net.

Ahora puedo comprobar si mi IP está en una lista negra y si es así, responder por ella y pedir que eliminen la entrada de la lista una vez comprobado que mi servidor no es un Open Relay y con la condición de no recibir spam desde mi IP (Aunque falsear una IP es sumamente fácil). Pues nada, a disfrutarla.

El día 14 ya me voy a Laredo (Cantabria) por lo que tendré que dejar SSH escuchando para, si puedo disponer de una conexión wifi, pegarle unos retoques y actualizar. Algo recomendable aunque la gente no suele hacer es apuntar el fingerprint para asegurarse de que la clave que estamos aceptando es la de nuestro servidor y que nadie está haciendonos un ataque del hombre del medio con falsificación de certificado.

Luego el 21 a la Euskal Encounter 14 y el 25 pa casina.

Aleh!

Escrito por Gura 05.Jul.06 Euskal Encounter, Redes, lost+found Leer más Comentarios (5)

Salto a la IP estática. De PPPoE a IPoA. El dichoso MTU

Bueno, ya va siendo hora de contratarla. Quizá mañana, quizá pasado y luego lo que tarden en asignármela. Perderé sincronía por lo que no me veréis por un tiempo, lo que tarde en reconfigurar el router.
El protocolo utilizado ahora será IPoA (IP over ATM) que deja de ser una conexión dialup PPPoE (Point to Point Protocol over ATM). Todo lo que he leído, no me ha aclarado mucho, la verdad. Sé que es mejor protocolo que PPPoE pues éste último tiene mucha mierda por la encapsulación que sufre. Digamos que del MTU 1500 que tenemos de nuestra casa a la central, aprovechamos capacidad de transferencia en cada paquete.
El MTU siempre me resultó muy retorcido y me hizo pensar durante muchas noches… Veamos. El MTU en una red ethernet es de 1500 si no recuerdo mal y el MTU en una conexión PPPoE es 1492. La idea, si podemos configurar el MTU es establecer la cifra máxima sin que implique fragmentación del paquete. Pero claro, fragmentar va a fragmentar fijo. Supongamos que establecemos 1492 de MTU en nuestro router y nos vamos a dormir tranquilos, pensado que está correctamente configurado, pero yo no, yo le doy vueltas a la cabeza y pienso que si luego va por ATM cuyo tamaño de celda es de 468 bytes (¿Me equivoco? Quizá, pero en algún sitio lo leí aunque en la Wikipedia diga que 8190) tendrá que fragmentarse. Se me ocurre una idea, establecemos nuestro MTU de modo que al fragmentarlo para que al encapsularlo en ATM no tenga que fragmentar… pero estamos en las mismas, fragmentará en nuestro router. ¿Qué hacer entonces? Ese es mi dilema… A ver qué opináis.

Ah, para quien no lo sepa, el precio de la IP fija de Telefónica es de 12 € mas IVA al més.

PD: Que me iba a dormir y pensaba en ello, es totalmente mentira. Tan solo se ha mencionado para introducir al lector en el papel

Escrito por Gura 01.Jul.06 Redes Leer más Comentarios (10)

DD-WRT en Linksys WRT54GL

Hoy me ha llegado un router WRT54GL de FON (Neutro) que ya he registrado como fonero y flasheado. He ido a la web del firmware DD-WRT a descargar la imagen mini, metérsela al router y luego proceder a meter la versión con VPN (Por probar a ver que tenía). Es como tener una Smoothwall o IPCop (No es comparable con MonoWall) pero en un cacharro más pequeño, con 16 MB de RAM y 216 MHz. Es sencillamente una maravilla y su alcance es cojonudo. Además sus antenas son desmontables (Ambas) y puedo conectar otras antenas.

Que me haya aprovechado de la promoción de FON, no quiere decir que no libere mi wifi, eso sí, por ahora no. Cuando tenga todo correctamente montado compartiré mi línea, algo que espero no se alargue mucho.

Como siempre tuve pensado, restringiré la salida por la WLAN, solamente a HTTP, HTTPS, SMTP, POP3, Jabber, IRC y quizá si alguien me convence, MSN. El servidor DNS estará en mi casa, escuchando en todas las interfaces internas y montaré un sistema de colas en el gateway para que no se pasen de listos.

Ya veré como lo monto todo. Tendré que hacerme un esquema. Principalmente, la WLAN estará en otra red, así como a medio plazo los servidores en una DMZ, dejando esta máquina (Cliente) en otra red.

Pero ya que me pongo a hablar de mis servidores os contaré lo que tengo pensado hacer también a medio plazo. Actualmente tengo muchas (2 o más) máquinas, unas Gentoo, otra Debian… y empieza a ser cansino mantener los servicios, sobretodo cuando tienes mejores cosas que hacer. He decidido que si me encuentro con ganas, por el verano montaré en el Celeron 900 MHz una FreeBSD 6.1 con Apache, Servidor FTP (He de mirar vsftpd contra MySQL), Postfix para SMTP, Courier para POP3 e IMAP, etc. De ese modo tengo una máquina decente para probar sistemas operativos en entorno real con hardware de verdad, dejando de lado las máquinas virtuales. Como ya he dicho en post anteriores tengo ganas de pillar por banda un Plan9 o Solaris. Quizá me ponga con Solaris, por entretenimiento y por lo didáctico del asunto.

Por lo tanto, la nueva estructura será algo así:

WAN –> Modem –> Gateway OpenBSD –> Switch D-Link –> Red

La red como dije antes la estructuraré en:
Clientes: 10.0.0.0/30
Servidores: 172.24.0.0/28
Clientes:192.168.0.0/24

Lo pongo en diferentes clases no porque no sepa crear subredes con mascara de longitud variable, sino por el reconocimiento a primera vista.

Aquí surge un problema, de mi máquina cliente no puedo acceder a los servidores porque están en otra red y claro, enrrutar ambas hace que el invento pierda la gracia, por lo que tendré que tener un teclado y pantalla disponibles.

Ya os iré contando. De momento, estoy abierto a nuevas ideas.

Escrito por Gura 19.Jun.06 Clases o cursos, Debian, FreeBSD, Gentoo, Hardware, Plan9, Redes, Servidor, Solaris Leer más Comentarios (15)

Nuevo Comtrend 5071

Resulta que hoy tras instalar a unos conocidos una línea ADSL con un router de hace 2 años con wifi 802.11b (WEP de 128 bits, se lo expliqué, pero insistieron) me regalaron (además de pagarme, claro) un router Comtrend 5071. ¿Qué os pensábais que ahora me dedicaba a comprar electrónica de red Comtrend?

Es un router con una sola conexión de red. Su nombre comercial es ConectaBOX 1000B y, si resulta bueno, usaré como router monopuesto con IP fija cuando la contrate. Es más pequeño, quizá caliente más, quizá menos, todo habrá que verlo. Según he visto en algunos manuales (en flash, por lo que no os daré el gusto de verlos) me he fijado de que tiene firewall, NAT, triggers… etc. Vamos, completito.

Si alguien tiene alguna experiencia con él (repito, con él, no con la marca en general xD) que deje un comentario. Ya he instalado algún router wifi de esta marca y mi módem ADSL cuando la contraté era un Comtrend CT-350.

Y pregunto yo a todo esto… ¿Cuál suele ser la causa de las típicas desconexiones?
Yo se casos de problemas en la línea (No sufro microcortes con pérdidas de sincronía, por suerte), problemas de calor en el router… ¿Alguno más?

Mientras escribía el post he buscado y parece que los Comtrend tienen problemas de temperatura. Aunque mi modelo no es igual a ese, es un 5071. Y en los links a Como refrigerar el router son otros modelos, con Wi-Fi… ya se verá.

Escrito por Gura 16.Jun.06 Hardware, Redes Leer más Comentarios (11)

Montarse un servidor DNS en casa

Esto no es un manual ni explicación ni nada por el estilo, tan solo una reflexión mía.

Siempre me gustó la idea de no depender de nadie para casi nada. Poco a poco monté mi servidor web en mi casa, hace pocos meses el de correo y ahora se me antoja el DNS. Pero me refiero a delegar la zona elgura.com a mi servidor DNS de casa, no solo a hacer de caché DNS (Lo cual también tengo pensado). Aunque algunos vean la idea descabellada, yo lo veo factible.

Bien, me informé y solo podría delegar la zona directa ya que aunque quedase muy bonito, la inversa jamás me la delegaría Telefónica. Me puse en contacto con mi proveedor del dominio y me cobraban 7€ al año más I.V.A. por dar de alta mi servidor DNS. Me pareció caro ya que casi pago más por esa alta que por el nombre de dominio.

Hoy, mientras encontraba un manual sobre como configurar la linea que hace referencia al NS de las zonas directa e inversa, vi un documento que hablaba de esto exactamente, pero solamente para las organizaciones afiliadas a RedIRIS. Como veis, habría que ponerse en contacto con la ICANN, que es de lo que se ocupa nuestro proveedor de dominio si se lo pedimos. Claro que él nos cobra 7 € más I.V.A., pero el tiene que sacar tajada…

Todo esto me lleva a las siguientes preguntas…

¿Podremos nosotros, como particulares ponernos en contacto directamente con la ICANN para realizar éste trámite?
Supongamos que me equivoqué, cosa que a todos nos suele pasar. ¿Hasta que punto es posible volver al estado actual, osea, usando los DNS que me proporciona mi proveedor de dominio?
¿Cómo veis vosotros éste proceso? Se de algún miembro de Lucux que lo montó en su día en casa, a ver si me podéis comentar algo.

Igayoso creo que también tiene algo así montado en casa…

Ahí lo dejo, espero ideas, y alguna mano que preferiblemente no se al cuello. Aún tengo muchas dudas sobre ésto, que espero se aclaren a base de estudiar.

Agur.

Escrito por Gura 14.May.06 Redes Leer más Comentarios (5)

Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.

Gura
- Inicio
- Buscar
Las opiniones son personales o ni siquiera son opiniones.
La información se proporciona como está sin garantías de ninguna clase, y no otorga ningún derecho.
Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.
Información
- Acerca del autor
- Acerca del servidor
Categorías
- Clases o cursos (48)
  - AcaLug (9)
  - INEM (14)
  - Seresco (11)
- Hardware (18)
- lost+found (113)
- Parties (10)
  - Euskal Encounter (10)
- Protesta (2)
- Redes (22)
- Servidor (21)
- Sistemas (136)
  - *BSD (28)
    - FreeBSD (9)
    - NetBSD (4)
    - OpenBSD (18)
  - GNU/Linux (72)
    - Debian (10)
    - Gentoo (25)
    - Otras distros (3)
    - SuSE (3)
  - Mac OS (3)
  - Microsoft (40)
  - Unix (6)
    - Plan9 (2)
    - Solaris (3)
- Software (32)
Blogroll
Archivo
- April 2008 (4)
- March 2008 (4)
- February 2008 (6)
- January 2008 (4)
- December 2007 (4)
- November 2007 (8)
- October 2007 (10)
- September 2007 (2)
- August 2007 (4)
- July 2007 (4)
- June 2007 (10)
- May 2007 (11)
- April 2007 (4)
- March 2007 (4)
- February 2007 (5)
- January 2007 (6)
- December 2006 (4)
- November 2006 (4)
- October 2006 (5)
- September 2006 (5)
- August 2006 (5)
- July 2006 (13)
- June 2006 (12)
- May 2006 (13)
- April 2006 (9)
- March 2006 (15)
- February 2006 (18)
- January 2006 (13)
- December 2005 (12)
- November 2005 (11)
- October 2005 (9)
- September 2005 (10)
- July 2005 (4)
- June 2005 (11)
- May 2005 (12)
- April 2005 (3)
Publicidad
Gura | RSS Feed

Información

Categorías

Blogroll

Archivo

Publicidad