Resultados 1 al 1 de 1

Lrp

Vista híbrida

Mensaje anterior Mensaje anterior   Próximo mensaje Próximo mensaje
  1. #1 Lrp 
    Avanzado
    Fecha de ingreso
    Jan 2002
    Ubicación
    por ahi
    Mensajes
    328
    Descargas
    0
    Uploads
    0
    http://www.mt.lv/2index.html

    De MicroTik: aún cuando los ingratos no mencionan Linux en ningún lugar
    en su página, su "RouterOS" no es otra cosa que un kernel Linux sin el
    GNU corriendo encima. En general es un buen producto. No es gratis, ni
    libre, pero en cambio está bien documentado, es consistente, y tiene
    soporte. Léase: puede facilitarle la vida a gente sin experiencia con
    iptables. Y les puedes comprar flashcards con el OS, de forma que no
    necesitas tener un disco duro en el router (el disco suele ser el
    principal punto de falla).

    También instalamos hace muy poco el "Coyote Linux", en una máquina que
    tenía tan solo 8 megabytes de RAM, en la cual no habría cabido un
    Debian. Está un poco verde (tienes que cachondearlo un poco editando
    configuraciones) pero es funcional. (http://www.coyotelinux.com)

    (otras minis ver http://www.realtime-info.be/encyc/rtlinux/EmbeddedLinux/TinyLinux.htm)

    ¿como hago para armar un router con linux...¿

    uso cajas Debian, normalmente con el paquete ipmasq, que
    en mi opinión es una de las maneras más ordenadas de configurar
    iptables. Yo no usaría nada más que Debian para estas cosas. Es en
    este tipo de ambientes que Debian y apt-get son una bendición para el
    administrador.
    Las redes no son exáctamente nuestro negocio, pero una cosa
    te lleva a la otra, y el caso es que ya hemos puesto routers de éstos
    con muchos clientes, haciendo todo tipo de funciones: desde simple
    enrutamiento, mascareo, filtrado y redirección de puertos (iptables,
    pppd), hasta NATs complicadones (ipmasq), túneles encriptados (pptp,
    vpnd, tunnelv), DNS (bind), servicios de correo (todos los paquetes que
    ya conoces) y web (apache, php4), servicios de nombres, archivos e
    impresión para Win32 (samba), proxies tradicionales (squid) e inversos
    (apache mod_proxy). Obviamente, usamos muchos paquetes de software para
    estas cosas, pero hasta ahorita nada que no esté ya empaquetado en
    woody. O sea, no hay necesidad de mantener a mano versiones "custom" de
    una u otra cosa[1]. Eso es muy importante, si consideras las
    actualizaciones de seguridad que es necesario aplicar cotidianamente.

    En fin. recomiendo consultar http://ipmasq.webhop.net/ para
    empezar. El Linux iptables HOWTO es otro documento adecuado para
    iniciarse: http://www.linuxguruz.org/iptables/howto/ (¿alguien sabe de
    versiones en español?).

    [1] Excepción: el parche de MPPE para el kernel, necesario para hacer
    túneles PPTP encriptados para Windows 2000 y similares (sí, IPSec
    (freeswan) sería lo deseable, pero el soporte en Windows está
    *realmente* torcido). Como sea, al menos se puede bajar el parche de
    sarge, aplicarse con make-kpkg, y generar un deb del kernel para
    distribuir vía apt-get.
    Última edición por fermarlop; 24-12-2003 a las 22:39
    Citar  
     

Marcadores

Marcadores