Author: Oriol Rius

DNS invers amb subnetting

2005/05/24 No Comments

Reading time: 5 – 8 minutes

A la feina tenim assignades 8 IPs públiques, o sigui que tenim una subxarxa (subnetting) de 8 IPs públiques cedides pel nostre ISP. El tema esta en que ens hem decidit a contractar l’auto-gestió de la resolució inversa de les IPs. En poques paraules que quan algú entri una IP del nostre rang aquesta es resolgui convenienment amb els nostres mnemonics i usant els nostres servidors. Perquè això passi els servidors DNS superiors (de la classe C) han de cedir el control del subrang d’IPs als servidors que nosaltres desitgem, en aquest cas, servidors de dintre el rang.

El problema esta en que després de que l’ISP fes els canvis pertients no ens va dir com haviem de preparar el nostre DNS per tal de fer això. Com que sempre que he fet això o ho he contractat i ja estava tot fet o bé era una xarxa de tipus C privada, mai havia tingut problemes de configuració ja que es fa igual que en tots els manuals, o sigui, trivial.

Doncs bé el problema va venir quan vaig veure que algo havia d’anar diferent i les ajudes que havia rebut no em donaben la solució així que vaig recorrer al Pof que tampoc se’n va sortir, així que espero explicar el tema prou bé com perquè almenys ell ho entengui. Abans de seguir amb el rotllo tècnic us sito les fonts d’on he tret la documentació per aconseguir que funcioni el tema:

DNS for Rocket Scientists fantàstica llista de recursos on hi ha tot tipus d’exemples de com montar un DNS, jo diria que amb el que hi ha aquí no et fa falta res més per saber dels DNS.
HOWTO Delegate Reverse Subnet Maps document extret de la llista anterior que com podeu deduir ens dona alguns exemples de com montar el que he comentat abans.
DNS Stuff un site, on es poden fer totes les proves que es pot arribar a necessitar per comprobar que un DNS públic funciona bé i algunes coses més.

Centrant-nos en el problema, resulta que si aplico literalment l’exemple del link que he citat abans (HOWTO Delegate Reverse Subnet Maps) no funcionava malgrat el servei de named no donava cap error i es llençava correctament. Raro,eh!? ni en local ni en remot no funcionava res de res. Doncs bé tota la gràcia del tema esta en com el DNS que ens esta fent el re-enviament de zona s’esta referint al nostre SOA, m’explico amb l’exemple del HOWTO esmentat.

Fitxer de la zona de tipus C (192.168.23.0/24):

$ORIGIN 23.168.192.IN-ADDR.ARPA.
@            IN  SOA   ns1.isp.com. root.isp.com. (
                              2003080800 ; serial number
                              2h         ; refresh
                              15m        ; update retry
                              2w         ; expiry
                              3h         ; minimum
                              )
              IN  NS      ns1.isp.com.
              IN  NS      ns2.isp.com.
; definition of other IP address 0 - 63
....
	; definition of our target 192.168.23.64/27 subnet
; name servers for subnet reverse map
64/27         IN  NS  ns1.mydomain.com.
64/27         IN  NS  ns2.mydomain.com.
; IPs addresses in the subnet - all need to be defined
; except 64 and 95 since they are the subnets
; broadcast and multicast addresses not hosts/nodes
65            IN  CNAME   65.64/27.23.168.192.IN_ADDR.ARPA. ;qualified
66            IN  CNAME   66.64/27 ;unqualified name
67            IN  CNAME   67.64/27
....
93            IN  CNAME   93.64/27
94            IN  CNAME   94.64/27
; end of 192.168.23.64/27 subnet
.....
; other subnet definitions

Imaginem que el nostre servidor de l’empresa serà ns1.mydomain.com i que les IPs de l’empresa són 192.168.23.64/27. Doncs bé la gràcia del tema és que quan diu:

64/27 IN NS ns1.mydomain.com.

EL 64/27 NO ÉS UN DIRECCIONAMENT SINÓ UN NOM!!! aquesta era el coi de gràcia. Si mirem altres manuals veurem que a vegades es refereix a la subzona amb “un nom” (qualsevol) que no té res a veure amb la seva direcció de xarxa (com passa a l’exemple). Això feia que em perdés i no sabés que coi havia de posar. Ja que de forma lògica tot semblava indicar que això era una adreça de subnetting no un nom, segons aquest HOWTO, és clar.

Així doncs el meu problema és que el meu DNS superior es referia a aquest “nom” com a 64-27 i no com a 64/27. Per això quan em fallava una resolució em deia, per exemple, que demanava la IP: 192.168.23.64-27.68 i jo no entenia que volia dir això. Doncs bé, quan jo al meu named.conf i al meu fitxer de zona inversa posava 64/27 tal i com indica el manual del que parlo havia de posar 64-27. Ja que ell espera aquest nom, NO ADREÇA DE SUBNETTING. Per això, no hi havia manera d’entendre què estava malament.

Kit-Kat: sé que m’he fet pesat amb tan repetir el mateix, però és que el tema m’ha fet suar molt.

Penseu que si al named.conf indico això:

zone "64/27.23.168.192.in-addr.arpa" in{
	type master;
	file "192.169.23.rev";
};

Sintàcticament és igual de correcte que això altre:

zone "64-27.23.168.192.in-addr.arpa" in{
	type master;
	file "192.169.23.rev";
};

Per això podia llençar el named sense que donès cap error. Que funcioni o que no funcioni, depèn només del que indiqui el nostre DNS superior (el de la zona C). Que en el meu cas no era com l’exemple del HOWTO sinó com el segon cas que he exposat (64-27).

Així doncs el fitxer de zona inversa del HOWTO original comença així:

$ORIGIN 64/27.23.168.192.IN-ADDR.ARPA.
...

Que en el meu cas havia de ser així:

$ORIGIN 64-27.23.168.192.IN-ADDR.ARPA.
...

Ara si que sembla que parli d’una zona quan dic 64-27, doncs no, és un nom!!! en algún manual ho he vist que posava, per exemple: servidor1.23.168.192.IN-ADDR.ARPA. aquesta ha estat la gràcia per arribar a la solució.

Doncs per descobrir aquesta tonteria no sabeu la de dies que m’he passat donant-hi voltes, tampoc i he pogut dedicar ni un dia sencer a pensar en això. Però és clar, quan penses que ho fas tot bé, no dona error i no va… poc més se t’acudeix. Espero que això serveixi perquè ningú més passi pel que he passat jo aquests dies amb aquest problema.

Ampliant la xarxa eBosc i més proves de cobertura

2005/05/23 No Comments

Reading time: 2 – 3 minutes

Aquest cap de setmana ja hem ampliat la xarxa d’eBosc amb un nou node que dona accés al a xarxa a 3 nous punts, dels quals dos ja estan operatius.

Aquí em podeu veure fent més proves de cobertura des de la teulada de casa del Toni. Tanta història quan amb l’antena interna del portàtil aconseguia un enllaç de quasi 1km i el coi del linksys necessitava una antena amb 14dB per fer el mateix enllaç.

+ fotos

Després per tal de fer més proves des d’altres punts de la teulada varem construir l’antorxa… el gran invent fet amb el màstil del parasol que tenia a la terrassa. Com podeu veure l’invent consisteix en posar l’ap i l’antena enxada a la punta del mastil del parasol. Qui li havia de dir a aquell parassol que serviria per això?

En aquest mapa de la vista aeria es poden veure els punts que em deixat operatius aquest cap de setmana. En color balu hi ha marcades les zones que estan cablejades i en color groc les que s’accedeix per wireless a la xarxa eBosc.

Espero rebre aquesta setmana la placa base i la CPU a 1,7GHz que m’ha aconseguit el Jordi i poder tornar a montar al meu servidor com deu mana i amb la targeta de l’asterisk per fer més cosetes interessants. Ja que ara no tinc workstation ja que esta fent de server. Així que ben aviat tornarà tot a la normalitat i millorarem una mica la infraestructura de servidors. Tot això són problemes que encara arrosso de la petada que em va fer el HD fa unes setmanes, que resulta que finalment va acabar sent culpa de les controladores IDE de la placa base…buf!!! sembla la història de mai acabar.

Telèfon de VoIP

2005/05/19 5 Comments

Reading time: 1 – 2 minutes

En Toni el meu nou amic del poble, resulta que s’ha montat un telèfon de tecnologia punta que no he pogut deixar de penjar la foto al blog. Aquest és el telèfon que té connectat a l’ATA de Linksys que usa per connectar a l’Asterisk i als serveis de Peoplecall. Em direu que no és un passada?

UPDATE: parlant de telèfons pre-històrics avui mirant el bloglines he anat a parar a un parell de ‘sites’ on hi ha petites col·leccions d’anuncis de telèfons del passat, realment fan olor a ranci però no deixa de ser curiós observar les estrategies que seguien els publicistes de fa uns anys per promocionar aquest aparell tan indispensable per tothom avui en dia.

Montserrat des del Penedès

2005/05/18 No Comments

Reading time: < 1 minute

Al meu poble, Torrelavit, hi ha un barri que esta a uns dos o tres quilòmetres de l’entrada oficial del mateix: Can Rossell de la Serra. Doncs bé d’aquest punt hi ha unes vistes del Penedès amb Montserrat al fons que m’agraden molt, la qualitat no és massa bona de la foto que us enganxo perquè esta feta amb el mòbil però tot i això es pot apreciar el paissatge:

Traducció del Uebimiau

2005/05/17 No Comments

Reading time: 1 – 2 minutes

Bones!

Ja sé que no sóc gaire actiu però us vigilo tot sovint, no us penseu.

Ja fa temps que l’Oriol em va recomanar el software Uebimiau, per a consultar el correu via web quan sou fora.
A casa ens va de conya, ja que tenim un petit servidor amb 5 comptes de correu i no necessitem cap mega programa i el Uebimiau fa més coses de les que ens calen.

Doncs bé, després de la pallissa que em donava el meu pare per a que en posés un en català, em vaig decidir a traduïr-lo jo mateix.
La meva mare, que és correctora l’ha repassat i ja l’he enviat a l’Aldoir Ventura per a que l’inclogui al source.

De tota manera si algú vol el fitxer només cal que m’el demani i li enviaré amb molt de gust.

P.D Felicitats mussol!

X100P OEM FXO PCI Card: ja tinc la meva…

2005/05/16 3 Comments

Reading time: 1 – 2 minutes

Seguint els passos del pof en aquest article: X100P OEM FXO PCI Card jo també vaig comprar-me la targeta en qüestió. Em va arribar a finals de la setmana passada tot i que entre una cosa i l’altre encara la tinc sobre la taula esperant que la monti. Però bé, com diu el Ramon: hi ha més dies que llangonisses. Lo de les llangonisses deu ser perquè és de Gurb 😉

Per si algú també la té el mateix Pof ens ha fet una petita guia de com configurar-la: Configuració de la tarjeta X100P amb asterisk.

BCN-Vinaròs-Murcia: 3 cotxes, 2 grues i 1 taxi

2005/05/16 No Comments

Reading time: 3 – 5 minutes

Com ja us he dit, aquest dissabte el Toni, Pof i jo donabem unes xerrades a l’ESILUX’05. Doncs bé com que el Pof plega a hora punta, divendres amb plena operació sortida pel pont varem sortir de BCN tot anava molt bé. Quan al arribar a Vilafranca varem començar a fer carabana fins a passat Tarragona. Al sortir de la carabana, li va donar per caura el diluvi universal. Algo fora de mida… una pluja que anabem per l’autopista a 60km/h. Doncs bé quan la puja va afluixar una mica i ja respirabem llavors detecto que el motor de l’opel Combo està a més de 110º.

Així que ja ens veus al Pof i a mi resant perquè arribi una sortida, area de servei o el que sigui per poder parar el cotxe ja que la cosa tenia molt mala pinta. Finalment varem sortir a l’Ampolla. Després de posar aigua al cotxe per si s’havia quedat sense aigua… descobrim que el tema no és aquest i que l’agulla de la temperatura del motor esta boja, tan aviat estava a menys de 90º com a més de 110º. Així que truquem al RACC i ens ve a buscar la grua que ens deixa a Vinaròs.

Per sort a Vinaròs el patriarca, lo Benja, domina tot tipus de contactes i va aconseguir que reparessin el cotxe el dissabte, GRÀCIES MUSSOL. L’endemà després de dormir 3h i poc el Toni ens portava fins a Murcia amb el seu BMW 325td. El viatge genial en un temps rècord varem arribar a Murcia varem donar les conferències, on per cert hi havia unes 50 persones i amb bon nivell, dinem i fem broma de les 4h30m (menys de 200km) que varem trigar en arribar de Bcn a Vinaròs el pof i jo i de la multa que ens acaben de posar per aparcar sense ticket de resident, ein?

Després d’això agafem el cotxe cap a Vinaròs i a l’altura de Cullera comentem que seria bona idea anar a prendre un geladet al passeig de Cullera. Just dir això el motor del BMW va decidir que no hi podiem anar ja que es va trencar una viela, que va fer que el pisto sortis disparat trencant la culat i omplint el motor d’oli. Finalment els 400.000 quilòmetres que portava el BMW li van passar factura.

Així que ja ens veus als 3 tirats al mig de l’autopista amb el motor destrossat, esperant la segona grua en menys de 24h. La grua es va emportar el cotxe fins al taller i a nosaltres ens va recollir un taxi que ens va deixar a l’aeroport de València on varem la BMW li va posar un cotxe de lloguer al Toni, un opel Zafira. Així que ja desesperats i després de que la GC ens vogluès multar per no portar triangles homologats i de que quasi ens mengem la barrera d’un peatge perquè el “Via T” no va voler obrir la barrera varem arribar a Vinaròs.

Sort que ens ho varem prendre amb molta filosofia i catxondeo sinó era per desesperar-se. Sort que finalment el diumenge al matí quan vaig agafar la recent reparada Combo em va portar fins a caseta sense problemes. Tot i que no vaig atrevir-me a passar de 130km/h en tot el viatge de la por a no temptar més la sort aquest viatge, si és que hi ha vegades que el millor és no moures de casa.

ESILUX’05 – Aquest any parlaré de: “Firewall para PYMES y acceso por WLAN seguro”

2005/05/13 2 Comments

Reading time: 2 – 2 minutes

Com els dos últims anys, me’n vaig a veure els meus amics de Murcia i a participar a les III jornades de software lliure de Murcia: ESILUX. Aquest any presento una ponència sobre un exemple de configuració d’un firewall amb funcions de routing avançat, enrutant no només per origen, com és normal, sinó també per servei. Aquest firewall disposa també d’una DMZ amb els servidors d’internet separats de la LAN. A més d’això també explicaré com tenir els usuaris de la xarxa local connectats de forma segura usant WPA-TLS. Em sembla que vull fer massa coses amb una hora, però bé farem el que podrem.

Fa un moment he acabat la documentació que usaré demà per fer la ponència, però per manca de temps no l’he pogut penjar en condicions. Només he fet un petit paquet amb tota la documentació. Així doncs, espero poder-ho penjar tan aviat com torni de la ESILUX. Ja que d’aquí ben poca estona he d’anar a buscar el Pof per començar a fer camí cap a Murcia.

UPDATE: ya he colgado el material del sábado en la seccion de conferencias del portal. Ir directamente al material de Firewall para PYMES y acceso por WLAN seguro. Si alguna no va bien o teneis alguna duda ya sabeis mi email.

UPDATE 2:Les fotos del viatge i les jornades.

Construir una font d’alimentació a partir d’una PSU

2005/05/11 No Comments

Reading time: 1 – 2 minutes

Ja sé que això de PSU pot sonar a xinès, però és senzill. PSU: Power Supply Unit, o sigui, la font d’alimentació d’un PC normal i corrent que tots sabem que té sortides de 12v i 5v. Doncs bé en un petit document (local) ens expliquen com convertir-la en una font d’alimentació de laboratori convencional perquè quan fem els nostres ‘inventillos’ electrònics ens sigui ben comode usar-la i no hagueu de fer com jo que havia d’usar un pack de piles per obtenir 5v de tensió (Electrònica: Encent LEDs des del port paral·lel).

Com us dic l’invent no és res de l’altre món però és molt útil i si feu alguna coseta d’electrònica a casa de ben segur agraireu tenir una font d’alimentació tan varata (~12¤).

Asterisk + WRT54

2005/05/10 2 Comments

Reading time: 1 – 2 minutes

Em pensava que ja ho havia vist tot dins del WRT54 però es veu que encara hi ha coses que no se m’havien acudit montar un Asterisk dintre del Linksys. En dues paraules: im-pesionante. M’he quedat a quadres quan ho he vist. Val la pena que us ho mireu. De fet, jo encara no ho he pogut provar però ganes no me’n falten. Fins hi tot podeu trobar el howto a voip-info.org: Asterisk Linksys WRT54G. Imagnio que no deu suportar totes les funcions com les de mailbox i d’altres similars, però el que si que he vist és que suporta els modus sql, així doncs podriem tenir els fitxers de configuració en un servidor central i diferents linksys fent de PBX Per la xarxa wi-fi. A més es podria montar un Asterisk com master i la resta d’esclaus. Així sempre es podria parlar entre extensions i usar els salts cap a l’exterior a través d’una PBX central. De fet, les idees són infinites. Ja em direu que us passa pel cap a vosaltres.