fermarlop
24-12-2003, 21:29
http://www.mt.lv/2index.html
De MicroTik: aún cuando los ingratos no mencionan Linux en ningún lugar
en su página, su "RouterOS" no es otra cosa que un kernel Linux sin el
GNU corriendo encima. En general es un buen producto. No es gratis, ni
libre, pero en cambio está bien documentado, es consistente, y tiene
soporte. Léase: puede facilitarle la vida a gente sin experiencia con
iptables. Y les puedes comprar flashcards con el OS, de forma que no
necesitas tener un disco duro en el router (el disco suele ser el
principal punto de falla).
También instalamos hace muy poco el "Coyote Linux", en una máquina que
tenía tan solo 8 megabytes de RAM, en la cual no habría cabido un
Debian. Está un poco verde (tienes que cachondearlo un poco editando
configuraciones) pero es funcional. (http://www.coyotelinux.com)
(otras minis ver http://www.realtime-info.be/encyc/rtlinux/EmbeddedLinux/TinyLinux.htm)
¿como hago para armar un router con linux...¿
uso cajas Debian, normalmente con el paquete ipmasq, que
en mi opinión es una de las maneras más ordenadas de configurar
iptables. Yo no usaría nada más que Debian para estas cosas. Es en
este tipo de ambientes que Debian y apt-get son una bendición para el
administrador.
Las redes no son exáctamente nuestro negocio, pero una cosa
te lleva a la otra, y el caso es que ya hemos puesto routers de éstos
con muchos clientes, haciendo todo tipo de funciones: desde simple
enrutamiento, mascareo, filtrado y redirección de puertos (iptables,
pppd), hasta NATs complicadones (ipmasq), túneles encriptados (pptp,
vpnd, tunnelv), DNS (bind), servicios de correo (todos los paquetes que
ya conoces) y web (apache, php4), servicios de nombres, archivos e
impresión para Win32 (samba), proxies tradicionales (squid) e inversos
(apache mod_proxy). Obviamente, usamos muchos paquetes de software para
estas cosas, pero hasta ahorita nada que no esté ya empaquetado en
woody. O sea, no hay necesidad de mantener a mano versiones "custom" de
una u otra cosa[1]. Eso es muy importante, si consideras las
actualizaciones de seguridad que es necesario aplicar cotidianamente.
En fin. recomiendo consultar http://ipmasq.webhop.net/ para
empezar. El Linux iptables HOWTO es otro documento adecuado para
iniciarse: http://www.linuxguruz.org/iptables/howto/ (¿alguien sabe de
versiones en español?).
[1] Excepción: el parche de MPPE para el kernel, necesario para hacer
túneles PPTP encriptados para Windows 2000 y similares (sí, IPSec
(freeswan) sería lo deseable, pero el soporte en Windows está
*realmente* torcido). Como sea, al menos se puede bajar el parche de
sarge, aplicarse con make-kpkg, y generar un deb del kernel para
distribuir vía apt-get.
De MicroTik: aún cuando los ingratos no mencionan Linux en ningún lugar
en su página, su "RouterOS" no es otra cosa que un kernel Linux sin el
GNU corriendo encima. En general es un buen producto. No es gratis, ni
libre, pero en cambio está bien documentado, es consistente, y tiene
soporte. Léase: puede facilitarle la vida a gente sin experiencia con
iptables. Y les puedes comprar flashcards con el OS, de forma que no
necesitas tener un disco duro en el router (el disco suele ser el
principal punto de falla).
También instalamos hace muy poco el "Coyote Linux", en una máquina que
tenía tan solo 8 megabytes de RAM, en la cual no habría cabido un
Debian. Está un poco verde (tienes que cachondearlo un poco editando
configuraciones) pero es funcional. (http://www.coyotelinux.com)
(otras minis ver http://www.realtime-info.be/encyc/rtlinux/EmbeddedLinux/TinyLinux.htm)
¿como hago para armar un router con linux...¿
uso cajas Debian, normalmente con el paquete ipmasq, que
en mi opinión es una de las maneras más ordenadas de configurar
iptables. Yo no usaría nada más que Debian para estas cosas. Es en
este tipo de ambientes que Debian y apt-get son una bendición para el
administrador.
Las redes no son exáctamente nuestro negocio, pero una cosa
te lleva a la otra, y el caso es que ya hemos puesto routers de éstos
con muchos clientes, haciendo todo tipo de funciones: desde simple
enrutamiento, mascareo, filtrado y redirección de puertos (iptables,
pppd), hasta NATs complicadones (ipmasq), túneles encriptados (pptp,
vpnd, tunnelv), DNS (bind), servicios de correo (todos los paquetes que
ya conoces) y web (apache, php4), servicios de nombres, archivos e
impresión para Win32 (samba), proxies tradicionales (squid) e inversos
(apache mod_proxy). Obviamente, usamos muchos paquetes de software para
estas cosas, pero hasta ahorita nada que no esté ya empaquetado en
woody. O sea, no hay necesidad de mantener a mano versiones "custom" de
una u otra cosa[1]. Eso es muy importante, si consideras las
actualizaciones de seguridad que es necesario aplicar cotidianamente.
En fin. recomiendo consultar http://ipmasq.webhop.net/ para
empezar. El Linux iptables HOWTO es otro documento adecuado para
iniciarse: http://www.linuxguruz.org/iptables/howto/ (¿alguien sabe de
versiones en español?).
[1] Excepción: el parche de MPPE para el kernel, necesario para hacer
túneles PPTP encriptados para Windows 2000 y similares (sí, IPSec
(freeswan) sería lo deseable, pero el soporte en Windows está
*realmente* torcido). Como sea, al menos se puede bajar el parche de
sarge, aplicarse con make-kpkg, y generar un deb del kernel para
distribuir vía apt-get.