Archivos en la Categoría 'Redes'

« Entradas Anteriores
Próximas Entradas »

DD-WRT en Linksys WRT54GL

Publicado 19 Junio 2006 Clases o cursos , Debian , FreeBSD , Gentoo , Hardware , Plan9 , Redes , Servidor , Solaris 15 Comentarios

Hoy me ha llegado un router WRT54GL de FON (Neutro) que ya he registrado como fonero y flasheado. He ido a la web del firmware DD-WRT a descargar la imagen mini, metérsela al router y luego proceder a meter la versión con VPN (Por probar a ver que tenía). Es como tener una Smoothwall o IPCop (No es comparable con MonoWall) pero en un cacharro más pequeño, con 16 MB de RAM y 216 MHz. Es sencillamente una maravilla y su alcance es cojonudo. Además sus antenas son desmontables (Ambas) y puedo conectar otras antenas.

Que me haya aprovechado de la promoción de FON, no quiere decir que no libere mi wifi, eso sí, por ahora no. Cuando tenga todo correctamente montado compartiré mi línea, algo que espero no se alargue mucho.

Como siempre tuve pensado, restringiré la salida por la WLAN, solamente a HTTP, HTTPS, SMTP, POP3, Jabber, IRC y quizá si alguien me convence, MSN. El servidor DNS estará en mi casa, escuchando en todas las interfaces internas y montaré un sistema de colas en el gateway para que no se pasen de listos.

Ya veré como lo monto todo. Tendré que hacerme un esquema. Principalmente, la WLAN estará en otra red, así como a medio plazo los servidores en una DMZ, dejando esta máquina (Cliente) en otra red.

Pero ya que me pongo a hablar de mis servidores os contaré lo que tengo pensado hacer también a medio plazo. Actualmente tengo muchas (2 o más) máquinas, unas Gentoo, otra Debian… y empieza a ser cansino mantener los servicios, sobretodo cuando tienes mejores cosas que hacer. He decidido que si me encuentro con ganas, por el verano montaré en el Celeron 900 MHz una FreeBSD 6.1 con Apache, Servidor FTP (He de mirar vsftpd contra MySQL), Postfix para SMTP, Courier para POP3 e IMAP, etc. De ese modo tengo una máquina decente para probar sistemas operativos en entorno real con hardware de verdad, dejando de lado las máquinas virtuales. Como ya he dicho en post anteriores tengo ganas de pillar por banda un Plan9 o Solaris. Quizá me ponga con Solaris, por entretenimiento y por lo didáctico del asunto.

Por lo tanto, la nueva estructura será algo así:

WAN –> Modem –> Gateway OpenBSD –> Switch D-Link –> Red

La red como dije antes la estructuraré en:
Clientes: 10.0.0.0/30
Servidores: 172.24.0.0/28
Clientes:192.168.0.0/24

Lo pongo en diferentes clases no porque no sepa crear subredes con mascara de longitud variable, sino por el reconocimiento a primera vista.

Aquí surge un problema, de mi máquina cliente no puedo acceder a los servidores porque están en otra red y claro, enrrutar ambas hace que el invento pierda la gracia, por lo que tendré que tener un teclado y pantalla disponibles.

Ya os iré contando. De momento, estoy abierto a nuevas ideas.

Nuevo Comtrend 5071

Publicado 16 Junio 2006 Hardware , Redes 11 Comentarios

Resulta que hoy tras instalar a unos conocidos una línea ADSL con un router de hace 2 años con wifi 802.11b (WEP de 128 bits, se lo expliqué, pero insistieron) me regalaron (además de pagarme, claro) un router Comtrend 5071. ¿Qué os pensábais que ahora me dedicaba a comprar electrónica de red Comtrend?

Es un router con una sola conexión de red. Su nombre comercial es ConectaBOX 1000B y, si resulta bueno, usaré como router monopuesto con IP fija cuando la contrate. Es más pequeño, quizá caliente más, quizá menos, todo habrá que verlo. Según he visto en algunos manuales (en flash, por lo que no os daré el gusto de verlos) me he fijado de que tiene firewall, NAT, triggers… etc. Vamos, completito.

Si alguien tiene alguna experiencia con él (repito, con él, no con la marca en general xD) que deje un comentario. Ya he instalado algún router wifi de esta marca y mi módem ADSL cuando la contraté era un Comtrend CT-350.

Y pregunto yo a todo esto… ¿Cuál suele ser la causa de las típicas desconexiones?
Yo se casos de problemas en la línea (No sufro microcortes con pérdidas de sincronía, por suerte), problemas de calor en el router… ¿Alguno más?

Mientras escribía el post he buscado y parece que los Comtrend tienen problemas de temperatura. Aunque mi modelo no es igual a ese, es un 5071. Y en los links a Como refrigerar el router son otros modelos, con Wi-Fi… ya se verá.

Montarse un servidor DNS en casa

Publicado 14 Mayo 2006 Redes Comentarios

Esto no es un manual ni explicación ni nada por el estilo, tan solo una reflexión mía.

Siempre me gustó la idea de no depender de nadie para casi nada. Poco a poco monté mi servidor web en mi casa, hace pocos meses el de correo y ahora se me antoja el DNS. Pero me refiero a delegar la zona elgura.com a mi servidor DNS de casa, no solo a hacer de caché DNS (Lo cual también tengo pensado). Aunque algunos vean la idea descabellada, yo lo veo factible.

Bien, me informé y solo podría delegar la zona directa ya que aunque quedase muy bonito, la inversa jamás me la delegaría Telefónica. Me puse en contacto con mi proveedor del dominio y me cobraban 7€ al año más I.V.A. por dar de alta mi servidor DNS. Me pareció caro ya que casi pago más por esa alta que por el nombre de dominio.

Hoy, mientras encontraba un manual sobre como configurar la linea que hace referencia al NS de las zonas directa e inversa, vi un documento que hablaba de esto exactamente, pero solamente para las organizaciones afiliadas a RedIRIS. Como veis, habría que ponerse en contacto con la ICANN, que es de lo que se ocupa nuestro proveedor de dominio si se lo pedimos. Claro que él nos cobra 7 € más I.V.A., pero el tiene que sacar tajada…

Todo esto me lleva a las siguientes preguntas…

  • ¿Podremos nosotros, como particulares ponernos en contacto directamente con la ICANN para realizar éste trámite?
  • Supongamos que me equivoqué, cosa que a todos nos suele pasar. ¿Hasta que punto es posible volver al estado actual, osea, usando los DNS que me proporciona mi proveedor de dominio?
  • ¿Cómo veis vosotros éste proceso? Se de algún miembro de Lucux que lo montó en su día en casa, a ver si me podéis comentar algo.

Igayoso creo que también tiene algo así montado en casa…

Ahí lo dejo, espero ideas, y alguna mano que preferiblemente no se al cuello. Aún tengo muchas dudas sobre ésto, que espero se aclaren a base de estudiar.

Agur.

Un AP bajo FreeBSD con una wifi de chip Atheros y un PC viejo

Publicado 17 Marzo 2006 *BSD , FreeBSD , GNU/Linux , OpenBSD , Redes Comentarios

Hoy me dió por mirar los blogs del topic de #lucux y llegué a uno interesante, donde trataban como montarse un AP con FreeBSD y una tarjeta de chip Atheros que Celso me recomendó y me aseguró que funcionaba en modo maestro bajo el kernel Linux.
Éste es el post y habría que comprobar si sirve para OpenBSD, una pena que no tenga necesidad de ello.
Como ya comenté la otra posibilidad es el modo ad-hoc, aunque no me convence mucho.
Hay quien sostiene la idea que mejor comprar un equipo (Un cortafuegos Nokia por ejemplo) que te lo haga, pero nose, para una empresa veo más económico y escalable una máquina con un SO robusto como puede ser GNU/Linux o *BSD. Es algo en lo que Rastreador y yo coincidimos, peor claro, necesitas a alguien con conocimientos para tenerlo al día.

Volviendo al tema del Access Point…
¿Alguien sabría decirme? ¿Experiencias positivas o negativas?

Ahora sí, buenas noches.

Reino Unido desplegará red de 2 gbps basado en fibra óptica

Publicado 7 Marzo 2006 Redes Cerrado

Según leo en Asocación de internautas, Reino Unido tiene pensado dar acceso mediante fibra óptica auna velocidad de 2gbps. Aquí aún “andamos” en 20 mbps. Digo “andamos” por dos razones:

  1. Aunque te ofrezcan 20mbps, sincronizas en función de la distancia a la que estés de la central. Vamos, que tu puedes sincronizar a 6 mbps y tu colega a 17mbps.
  2. Porque vale más calidad que cantidad. Conozco a gente que tiene perdidas de sincronismo hasta 4 veces al día. Por eso aún soy uno más de los “pardillos” que están con Telefónica.

Aquí os dejo el artículo en cuestión:

Una próxima generación de conexión a Internet de alta velocidad, diseñada por expertos del Reino Unido, permitirá descargar las 32.640 páginas de la Enciclopedia Británica en menos de siete segundos, según sus responsables. El sistema pondrá a disposición de los hogares británicos, comenzando por los del barrio de Shoreditch, en el este de Londres -serán los primeros en probarlo-, el sistema de tecnología de banda ancha más rápido del mundo, informa ‘The Times’.

La mayoría de las conexiones de Internet disponibles actualmente en Gran Bretaña funcionan a una velocidad de 2 megabits por segundo, pero el llamado proyecto Shoreditch permite acceder a imágenes y contenidos de Internet a una velocidad de 2.000 millones de bits por segundo (2 gigabits).

El corazón del nuevo sistema consiste en 13.000 metros cuadrados de infraestructura de telecomunicaciones de fibra óptica, que posibilitan las comunicaciones a máxima velocidad.

Bautizado ‘CTU’ (como el cuartel general antiterrorista de la serie de televisión estadounidense ’24′), ese centro, situado en el este de Londres junto al Támesis, es uno de los mejor protegidos en suelo británico.

Está diseñado especialmente para sustituir a las redes de comunicaciones vitales en caso de ataque terrorista.

Al mismo tiempo, forma parte de un proyecto del Gobierno laborista de Tony Blair que permitirá a los residentes en zonas deprimidas conectarse con los servicios de Internet y los canales de televisión locales.

Agur

Centros de supercomputación de España

Publicado 27 Febrero 2006 GNU/Linux , Redes , Sistemas , Unix , lost+found Cerrado

Ayer de noche mientras buscaba fotos de algún DSLAM llegué a algunas webs como ésta donde había infinidad de fotos de todo tipo. Mientras se lo comentaba a Trazi, él me habló del CESGA-Centro de Supercomputación de Galicia. La verdad que estas cosas me llaman siempre mucho la atención, soy muy rebuscado.

En la web de Cesga, si pincháis en el lado izquierdo, abajo, en “Visita virtual” podréis “ver” sus instalaciones en una animación flash. Digo “ver” porque lo único que se puede observar es una foto de la máquina y sus características técnicas.

Compaq HPC 320
Cluster de 8 servidores SMP (Quad) con 32 procesadores Alpha EV68 a 1 Ghz en total. Potencia de 64 GigaFlops, 5 GB de memoria y 2 TB (TeraByte de almacenamiento los cuales corren por encima Tru64.

Beowulf
Otro cluster, de 17 rocesadores, de los cuales, 16 son PIII a 1 Ghz y el otro un PIII a 1.13 GHz. Dieciséis (16) GigaFlops de potencia, con 8 GB de memoria y 768 GB de almacenamiento. Corre una Redhat 7.2 (¿Ya podían actualizarla no? Eso lleva Kernel 2.2… espero que la hayan actualizado a mano, porque ya no se le da soporte)

CrossGrid Node
Veinte (20) procesadores PIII a 1.13 GHz cada uno, consiguiendo en total 22.6 GigaFlops. Dispone de 5.1 GB de memoria y 180 GB de disco duro distribuidos en 10 discos (Corre RedHat 7.3)

SVG
Dispone de 54 procesadores PIII desde 550 Mhz a 1 GHz. De 512 a 1 GB de memoria y de 9 a 40 GB de almacenamiento por nodo (Sobre 1 TB ). Corre RedHat 7.2.

CheapTB
Éste cuenta con 5 procesadores de los cuales, 4 son PIV a 2 GHz y el otro es un PIII a 1.2 Ghz. Potencia de 8 TeraFlops, 2.5 GB de memoria y 5.63 TB de almacenamiento. Esta máquina también funciona bajo RedHat 7.2

HP Integrity RX5670
Cuatro (4) procesadores Itanium2 de 1.4 GHz cada uno, 4 Gb de memoria y 148 GB de almacenamiento. Funciona bajo HP-UX 11i v2

HP StorageWorks Enterprise Virtual
Array de 112 discos FC (RAID 5, Desconexión en caliente) consiguiendo un total de 16 TB de almacenamiento.

Sun Microsystems HPC 4500
No tengo muy claro lo que es, pero dice que un procesador de memoria compartida. Dispone de 12 procesadores UltraSparc-II a 400 Mhz, consiguiendo 9.6 GigaFlops de procesamiento. Cuatro (4) GB de memoria y 36 GB de almacenamiento. Corre Solaris 2.6.

Sun Enterprise 3500
Éste cuenta con 4 procesadores UltraSparc-II a 400 Mhz, consiguiendo un pico de 3.2 GigaFlops. Está equipado con 1.7 Gb de memoria y un RAID 1 con 2 discos de 18 GB. También corre Solaris 2.6.

HP Cluster SUperdome
Éste último dispone de 128 procesadores Itanium2 a 1.5 Ghz, consiguiendo 768 GigaFlops de potencia. Cuenta con 384 GB de memoria y almacenamiento de 7 TB. Corre HP-UX.

En ese momento me acordé del Marenostrum, ese cluster alojado en el BSC – Centro de Supercomputación de Barcelona. Es realmente impresionante la de pasta que se puede llegar a gastar. Podéis ver el vídeo de la presentación:

  • 4564 procesadores
  • Capacidad de proceso de 40 TeraFlops
  • Capacidad de almacenamiento de 233 TeraBytes
  • Memoria de 9 TeraBytes

Buscando por internet he encontrado
un artículo en la web de IBM donde dice que de los 4564 procesadores 3564 serán de IBM con tecnología POWER y como sistema operativo, Linux.

Ya veis… yo quiero uno xD. Por el momento me conformaré con montar un cluster basándome en las 9 máquinas que tengo… y si quiero algo diferente a x86 me tendré que comprar un Sparc en ebay.

Agur

¿Para cuando… una distro Asturiana?

Publicado 12 Febrero 2006 GNU/Linux , Redes , lost+found Comentarios

Si, habrá que hacerse una basándose en una Debian, que está de moda. No digo que Debian sea una mala distro, quiero mostrar mi inconformidad con tanta distro comunitaria, desperdicionado los recursos. El ejemplo más claro son la distro Vasca, EusLinux y una catalana que hay. Peor no digo esto porque tenga algo en contra suya, sino que, ya que tienen un propio idioma, el vasco y el catalán respectivamente, en vez de hacer su propia distro cambiando 4 cosas y traduciendo programas… podían invertir su tiempo y dinero en traducir Gnome, por ejemplo, si era el que tenían pensado usar, y usar Debian a pelo, o Ubuntu…
Alguna razón tendrán mucha comunidades para hacer esto… peor yo de verdad que no la veo.

Por otro lado tenemos a Google que tiene pensado dar correo Gmail con el dominio que tu quieras. A la gente que tiene un MTA en casa se les planteará quizá la duda de si usar GMail con su dominio (el servicio que ofrecen, no una redirección) o seguir con su MTA. Yo de hecho aún no me lo he montado, pero me lo haré en casa.

Y por último, os recomiendo unas charlas interesantes, algunas más que otras, donde destaca principalmente:
Presente y Futuro de las Tecnologías de B. Ancha de Octavio Alfageme (Euskaltel)

A mi es la que más me ha gustado, tanto por el nivel como por la temática. Una pena que mi blog no lo lea mucha gente y llegue a un número reducido de personas. Las charlas podéis bajarlas de la web de conferencias de Euskadi Digital en la Euskal Encounter 13. Por cierto, si nos es posible, éste año a por la 14. GO! GO! GO!!

Agur

Como anillo al dedo, si señor

Publicado 29 Diciembre 2005 *BSD , OpenBSD , Redes , Sistemas Comentario

Hoy hablando con Baby en el IRC a las 5 de la mañana, me comentó algo sobre el router en modo bridged, que es diferente que tenerlo en monopuesto. Yo ahora lo tengo en monopuesto y como ella dijo:
Baby pero en monopuesto el router puede recibir ataques
Baby y en bridge no

Así pues, me dí cuenta que era verdad cuando recordé que a mi router tenía que matarles procesos como httpd y telnetd para que no tuviesen puertos a la escucha.

Así que visto el cambio que voy a hacer, he buscado por Google y he encontrando este cojonudísimo artículo, joder. Es que es… mi caso, igualito.

Así que ya tengo como dejarlo “perfecto” aunque la perfección no existe :) . Malana me pondré a migrar a -stable.

Agur y hasta mañana, que me piro a sobar, el sueño aprieta.

Instalando un nuevo cortafuegos

Publicado 28 Diciembre 2005 *BSD , OpenBSD , Redes Comentarios

Bueno, ahora como cortafuegos tengo un viejete P100 con 1 GG de disco duro haciendo solo de cortafuegos, peor quiero cambiarlo, volver a la buena vida y tener en mi red Squid y una caché DNS.

La nueva máquina será un AMD K6-II con 192 de RAM y 12 GB de disco duro, uno de los cuales será destinado solamente a la caché del Squid. Bueno, lo primero:

¿Qué sistema operativo le pongo?
Creo que no hay dudas… Windows Server 2003 + ISA Server 2004 es el mejor. Me sale un 33% más barato que Linux, la instalación es un 70% más fácil, es mucho más seguro y además viene con IIS, que es un 276% más rápido que los servidores web de Linux, según cuentan algunas empresas que no tienen mejores cosas que hacer.

Dejando de lado las gilipolleces básicamente tenía que elegir entre Linux o no-Linux (*BSD, Hurd, Solaris, etc). He usado OpenBSD muy poco tiempo, también he usado muy poco FreeBSD y aunque no lo conozco tanto como Linux y por eso no obtendré un sistema tan seguro (Por ahora, ya profundizaré), usaré OpenBSD. ¿Por qué OpenBSD? Porque Linux tiene demasiados fallos y como un día leí en algún sitio, demasiados son 1 o más, y más que OpenBSD.

En fin, me he parado un rato leyendo unas cosas, acerca del ARP Poisoning y bueno, con un simple:

arpoison -i eth0 -d 10.0.0.3 -s 10.0.0.2 -t 00:40:F4:CE:8C:DD -r AA:BB:CC:DD:EE:EE

arpoison -i interface -d IP_Destino -s IP_Origen -t MAC_REAL_DE_LA_VICTIMA -r MAC_DE_MENTIRA

Si metemos las MAC a mano, teóricamnete sería invulnerable remotamente claro:

arp -i eth0 -s 10.0.0.2 00:11:2F:A6:EE:FF

He probado de nuevo con arpoison y sin resultado.

Bueno, Un artículo interesante.

A lo que iba, tengo que, sin desmontar todo probar el cortafuegos y todo, así que he pensado:

  1. Con 2 tarjetas ISA de 10 mbps en el cortafuegos nuevo, tener conectado por cable directo a las bocas 4 y 5 del switch respectivamente.
  2. En mi máquina, correr una máquina virtual. He pensado en Debian, en modo texto, con utilidades de dns, arp, monitor de red, y demás. Algún navegador como links2, también meteré wget y por otro lado, un servidor FTP, así pruebo el NAT y el modo pasivo. Creo que no se me olvida nada.
  3. Ahora, la idea es, desde la máquina virtual generar tráfico que entre por al interface conectada a la boca 4 y salga por la 5 y de ahí al P100 y a internet. Eso sería la salida, osea, si funciona el NAT el tráfico sería correcto, pero quiero tener servicios tras el cortafuegos, así que desde mi máquina conectaré mediante ftp al cortafuegos nuevo, ocupándose éste de redirigir la petición a la máquina virtual. No hay más, por si os parece poco.

Agur

Proxy caché con ISA Server 2004 y DHCP

Publicado 28 Junio 2005 Clases o cursos , INEM , Microsoft , Redes 67 Comentarios

Como deje a medio comentar el otro día, habíamos configurado el cliente y el servidor DNS de modo que, con un alias llamado “WPAD” apuntando a la máquina con ISA Server el cliente en modo “Detección automática de proxy” se autoconfigurase. Pero claro, vemos más cómodo configurarlo por DHCP, pues configuramos el servidor DHCP de Windows de modo que dé IP’s desde 10.10.0.115 a 10.10.0.120 por ejemplo. En la opciones de la “zona” (no me acuerdo de como se llamaba exactamente, y lo tengo en la punta de la lengua), delegación creo recordar, asignamos la opción “router”, “dns” y creamos una nueva llamada “WPAD” que luego explicaré.
En la opción router pondremos el la IP privada del ISA Server, en nuestro caso es 10.10.0.215, en servidores DNS pondremos los de la academia, que son 192.168.0.2 y 192.168.0.1. la nueva “pción” que añadiremos se llamará WPAD, cuyo identificador sera 252, del tipo “cadena” y cuya cadena será:

http://10.10.0.215/wpad.dat

Lo que hace es, que el cliente al pedir por difusión al servidor DHCP (cualquiera) IP, este le asignará una IP, una gateway, unos DNS y un “alias” WPAD, de modo que el explorador sepa por que puerto conectarse al proxy del ISA Server.

A ver que hornada nueva os traigo el próximo día, agur.

« Página anteriorPágina siguiente »

Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos