Category: Networking and Internet

Manifiesto a favor del software abierto en las administraciones públic

Reading time: < 1 minute

Este manifiesto ha sido escrito por un grupo de usuarios de Internet en
vista de que algunos políticos y organismos públicos, parecen
estar confundiendo el significado del software abierto, creyendo
equivocadamente que su aparición podría menguar los beneficios
económicos de las empresas nacionales.

mes info a:

http://www.macprogramadores.org/comunidad/proyectos/softwareabierto/manifiesto.shtml

Tolerància a fallos en els gateways (Cisco)

Reading time: 7 – 11 minutes

Estava llegint el llibre per la certificació CCIE de CISCO i he
trobat un capítol q parlava sobre tolerància d fallos en les
portes d’enllaç de les LAN. A part dls típics protocols
propietaris de Cisco per solucionar aquest problema amb els seus productes tb
he trobat un parell d tènciques força interessants. Cap d les
dues és la ‘panacea’ però ens poden ser molt útils quan
haguem de solucionar aquest problema, per exemple, en empreses amb pocs
recursos i on no poguem posar un Linux fent de gateway principal de la LAN, o
algún altre dispositiu similar.

Introducció

Al configurar un dispostiu dins d’una LAN TCP/IP s’ha de posar la IP del
dispositiu, la màscara de la xarxa i el gateway (porta d’enllaç
cap a l’exterior de la LAN). Doncs bé, que passa si l’enllaç WAN
del gateway cau, obviament per molt que a la LAN hi hagi altres punts per
sortir de la mateixa si no canviem el gateway a cada dispotiu de la xarxa
aquest no podrà sortir a través del nou gateway.

Potser no sabreu pq passa això ni tp ús ho explicaré en
aquest article, però si que ús puc dir q té a veure amb el
protocol ARP i com funciona el accés a les direccions IP dins d’una LAN.
Per tant, podeu mirar qualsevol manual bàsic de xarxes i entendreu el
motiu pel que s’ha d coneixer la porta d’enllaç. Un lloc on podeu buscar
és al temari de CCNA, per exemple.

Objectiu

Així doncs l’objectiu de l’article és explicar com amb cap
recurs extra
, puc configurar aquests dos (o més) routers i/o
aquests dispostius de la LAN perquè quan un d’aquests accessos WAN cau
els dispostius de la LAN usin l’altre porta d’enllaç sense haver de
canviar les configuracions de xarxa a cada un d’ells. Suposo que a més
d’un aquest tema l’hi haurà fet bullir el cap més d’una
vegada.

Tècniques per solucionar el problema

Les tècniques q explicaré aquí no són pas meves, ja
que en aquest tema hi ha gent que fa molts més anys que jo que s’hi
trenca les banyes. Així que l’únic que intentaré fer
és explicar les dues tècniques que explica el llibre de CCIE per
solucionar aquesta situació (caiguda de la porta d’enllaç) i
faré referència a una 3a tècnica propietaria dels
dispositius CISCO.

ICMP Redirects: aprofitem els missatges ICMP Redirect per
redirigir el tràfic.
ProxyARP: aprofitem les funcions de ProxyARP dels routers per
redirigir el tràfic.
HSRP (Hot Standby Routing Protocol): aquesta és la
millor tècnica de les 3, com no, però es tracta d’un protocol de
CISCO propietari que deixa un dels routers de la LAN actiu i l’altre o altres
routers queden en standby a l’espera de que el principal caigui per entrar en
funcionament, agafant la seva direcció IP i la seva direcció MAC
perquè els clients no s’adonin de que no estan accedint al mateix
dispositiu que abans. Si heu d’usar aquest tècnica de Cisco ús
recomano q mireu el manual ja que és molt senzilla d’implementar i en
pocs minuts la dominareu.

ICMP Redirect

Els missatges ICMP (Internet Control Message Protocol) són usats per
capturar i provar errors en les xarxes TCP/IP, però en concret hi ha un
dels missatges ICMP que ens pot servir per implementar la tolerància
d’errors els “ICMP Redirect” ja que aquest missatge informa al emisor d’un
paquet al que no es troba el destí quina altre porta d’enllaç ha
de provar per mirar d’arribar al destí que buscava.

Per tal d’aconseguir que els routers, que no puguin enrutar un paquet, informin
de quina és l’altre porta d’enllaç a provar s’ha d’habilitar un
protocol d’enrutament. Que vol dir això en poques paraules, que per
exemple si habilitem el protocol RIP en els routers amb sortida a Internet de
la nostra LAN. Quan l’enllaç a internet d’un d’ells falli aquest ens
tornarà un paquet ICMP Redirect informant-nos de quina és l’altre
porta d’enllaç que podem usar. Per tant, el nostre dispostiu (p.e. PC)
automàticament re-enviarà el paquet a l’altre router. En aquest
exemple, només cal posar la IP d’un dels routers com a gateway, el que
volguem, quan aquest gateway falli gràcies al RIP saltarem
automàticament a l’altre router.

Avantatges del sistema

– El suport de fallida és ràpid, però no instantani. Es
poden perdre uns quants paquets mentre es fa el canvi.
– Quasi tots els routers per dolents que siguin, ho soporten.
– És molt fàcil d’entendre i d’implementar.

Desavantatges del sistema

– Molt de tràfic ICMP a la xarxa fins que no es retorna a la
situació normal.
– Es creen moltes rutes estàtiques en els clients, perquè en cap
moment es canvia la ruta per defecte. Sinó que es creen rutes
estàtiques de hosts amb un gateway diferent al de la ruta per
defecta.
– Quan es torna a la situació normal, les rutes estàtiques dels
clients triguen molt rato a eliminar-se o no ho fan mai si no falla la nova
ruta estàtica i un nom ICMP Redirect força el nou canvi.

Proxy ARP

Un punt important per entendre aquesta tècnica és coneixer el
funcionament dels Proxy ARP. Per no allargar-me en la explicació
definirem a un Proxy ARP, com un dispositiu intermig entre dos dispostius que
es volen comunicar. Aquest 3er dispositiu respon amb la direcció MAC del
del segon dispostiu ja que el primer no té accés físic amb
el segon. Com a curiositat afegir aque aquesta idea es va desenvolupar per
solucionar els problemes de xarxes conectades a través d’accessos
telefònics (Dial-up LAN connections).

Per tal d’aplicar la tènica del Proxy ARP en la tolerància de
fallos el que hem de fer és configurar els dispostius de la LAN amb la
seva propia IP com a IP de la porta d’enllaç. Per exemple, IP del host:
10.1.1.1 i gateway del host 10.1.1.1. Ara als routers de la LAN activem al
funció de proxyARP (si la suporten, és clar). D’aquesta forma
quan algún client faci una petició a una IP (ARP request) que no
sigui de la LAN, els routers contestaràn dient que ells poden accedir a
aquella IP i informaràn de la seva MAC, perquè el dispositiu de
la LAN pugui dirigir el paquet cap allà.

Sempre s’accedirà al router que hagi contestat primer i per tant, que el
dispositiu client rebi primer la seva resposta. D’aquesta forma també
aconseguim fer un ‘balanceix’ de carrega, o millor dit, un accés
aleatori als diferents routers de la LAN. En cas de que algún dels
enllaços WAN del routers caigues obviament deixaria de respondre el seu
proxyARP i d’aquesta forma estariem enviant tot el tràfic al(s)
router(s) que encara te(nen) accés a la WAN.

Avantatges del sistema

– Molt senzill d’implementar.
– Els dispositius no depenen de la IP de la porta d’enllaç.
– Balanceix de càrrega, inherent a la idea.

Desavantatges del sistema

– Poden haver-hi retards de fins a 10min fins que un dispositiu sap que ha
caigut un enllaç WAN. Perquè s’ha d’esperar a que es refresquin
les taules de MACs del protocol ARP.
– Gran quantitat de tràfic broadcast al segment, degut als molts
paquetes ARP que s’envien.
– No tots els routers suporten la funció de proxyARP.

Conclusions

Cap de les dues tècniques és res de l’altre món, ni ens
solucionarà la vida. Però si tenim xarxes a les que no hi ha un
administrador per poder fer ell manualment la commutació de gateway en
cas de fallida i a més l’empresa no es vol gastar ni un duro en posar un
dispostiu que faci això automàticament. Aquestes dues solucions
ens poden ajudar a evitar més d’un desplaçament fins a aquestes
empreses. Tipus d’empreses que la nostra experiència ens diu q no
són poques.

Obviament si disposem de routers Cisco no perdeu el temps: useu el HSRP.
Malgrat ser un protocol propietari, que això sempre és dolent,
els resultats són boníssims i si ens hem gastat els calers en un
Cisco almenys aprofitem les coses bones que tenen.

Conferencies: ESILUX el 30-31 de Maig

Reading time: 2 – 3 minutes

Doncs perquè no passi com a l’última conferència q vaig
donar ús comunico q la colla d’YMBI i d’altres amics donem
conferències el 31 de Maig dins el marc de la ESILUX – Escuela de
Sistemas Informáticos Linux Users, 1ers jornades de Software
lliure…

com alguns sabreu la ESI és la uni on estudia el Benja i d’altres
companys, doncs la ESI de Murcia (no la de València on esta el Benja)
organitza aquestes jornades de software lliure on el Pof, Tonic, Benja i jo
mateix donarem un total de 5 conferències.

El Pof amb la seva, ja habitual conferència sobre inseguretat de
wireless, el Tonic com no amb les seves antenes d 2’4GHz, el benja i jo
presentarem una mica Inforcom Software i Intermobils I+D, les empreses per les
q treballem ell i jo. I jo tb donaré altre cop la conferència
sobre com les noves tecnologies afecten a la nostre intimitat.

Per més informació sobre el programa de conferències teniu
la següent web:

Conferències
ESILUX

Web de les jornades de software
lliure

Per si algú no ho sap i vol més info de les empreses per les q
treballem el benja i jo:

Inforcom Software,S.L.

Intermobils I+D

Ah! se m’oblidava per si algú vol més info de la
conferència q donaré per segon cop teniu aquest article al portal
amb un enllaç a la documentació q vaig usar el primer cop q vaig
donar la conferència.

Conferencia: com afecten les noves
tecnologies a la nostra intimitat

No crec q gaires ús anemeu a baixar fins a Murcia per escoltar-nos,
però bueno jo ja he avisat i amb temps, q després em diuen q no
dic mai res…

A los gurus del linux

Reading time: 1 – 2 minutes

Ultimament tinc una ferma intenció de passar-me al linux, i com no,
necessito un parell de recomanacions pel que fa a les distribucions.

Primer de tot havia pensat en instal·lar una Red Hat, de manera que
vaig anar a la web de red hat i vaig veure que s’havia de pagar, ¿pagar
per linux?? no es aixo el que m’havien dit… pero en fin… que pagar diners
per posar un linux no m’importa pero pagar 149$ pues si que ho trobo bastant
excessiu. D’altra banda també he sentit por ahí que hi ha
verdaders enemics dels RPM’S, ¿que son i perque agrada i
desagrada?

D’altra banda voldría saber distribuicions de linux, i que algú
m’en recomanés alguna, perque hi ha getn que diu que la slack mola i
d’altres q em diuen q una slack per a un novato com jo em moriré… en
fi que no se quina posarme’n, i alguna, clar, esta que sigui gratis

PLC: Power Line Communications

Reading time: 1 – 2 minutes

Com molts ja sabeu hi ha un nou servei d’accés a les xarxes de dades
i de veu. El PLC que malgrat portar moltíssim temps en proves no acaba
d’explotar el tema a nivell comercial. Imaingo que serà com tot, primer
jugan una mica amb el mercat i es preparan pel gran llençament…

Per si algú ni li sona la tecnologia i ni tan sols sap q el q ho vol
llençar és Iberdrola, adjunto un PDF amb un retall de diari on
parla una mica del tema a nivell dibulgatiu, per ara no he tingut temps d
buscar info tecnica ni res de res, però bàsicament consisteix en
circutis portadors a través del cable de llum donant serveis de banda
ampla.

Una altre curiositat és que Gas Natural ja ha llençat una
suculent oferta al gegant Iberdrola per intentar-lo comprar. Vaya tela amb
akests del gas 😉

-> Retall de diari

Jornades de Software Lliure de ‘ses illes’

Reading time: 2 – 2 minutes

Doncs bé com molts d vosaltres sabreu del 5 al 8 de desembre es van
celebrar les jornades de software lliure montades per: Bulma ila
Asociació Balearikus-Party.

Doncs bé jo no hi vaig poder anar però a través del
BLOG de BULMA he aconseguit el material q
ens van deixar aquestes jornades. Sobre tot molt material d’audio q podeu
descarregar aquí.

De totes formes les xerrades q més m’han agradat a mi tb les teniu al
Oriol News Portal als següents links:

Desenvolupament
de KDE
ús la recomano pq encara q no penseu desenvolupar mai res per
KDE entendreu moltes coses del funcionament de les X’s i dels WM (windows
managers). Apart d’aprendre unes quantes sigles q estem farts d veure i no
saber q són.

Patents de
Software
interessant no és la paraula, súper-mega-giga-tera
interessant diria jo. Aprens coses q mai t’havies ni imaginat 😉
INDISPENSABLE!

Obviament les d wireless tb m’han interessat, les referències locals les
teniu al comentari número dos de l’article: Llibre de
Wireleé 😉

La última referència q ús recomano és la de la
LSSI, una passada. Tb indispensable. El link cap al fitxer el trobareu al
primer comentari d’un article que va escriure el Law el Maig del 2001: TEMA SERIÓS (LSSI)

Abans d’acabar l’article vull afegir q tota la documentació és
súper interessant i q són molt útils totes les xerrades i
documents d’aquesta colla. FELICITATS DE NOU BULMA! 😉

Montar una emisora de radio per internet

Reading time: 2 – 2 minutes

Doncs no, no ho he escrit jo… q ho podria haver fet però un altre
cop vaig a tirar del material de les jornades d software lliure d ‘ses illes’,
q des d’aki a profito per felicitar: xapeau!!!! 😉

Doncs allà el Ricardo Galli, com no… va fer una xerrada d com montar
una emisora de radio a través d’internet. Concretament explica com
connectar una emisora d radio convencional a través d la xarxa…

tp caldria ser un geni per convertir això en una emisora d
ràdio convencional a través d’internet.

Bàsicament la idea no és seva tp, el q si q és innovador
en la xerrada és q montan un servidor d’MP3 i OGG VORBIS d forma
smiultànea. La qual cosa m’ha agradat molt.

Doncs bé aquí ús passo un parell d links amb les
transperències usades:

Format Open Office Impress
(.sxi)

Format HTML d les transparències
(by Oriol)

i com no, aquí va l’audio d la xerrada:

Descarregar
fitxer

si voleu escoltar l’audio directament sense baixar-lo, ja sabeu q podeu obrir
el vostre winamp o xmms i obrir la següent URL:

http://fitxers.oriolrius.cat/301/JPLL2002-RadioOggVorbis.ogg

Proxies a les ADSL

Reading time: 2 – 2 minutes

Després d’un inici d’any molt liat per les festes i la feina
atrassada. Per fi em decideixo a explicar-vos alguna coseta nova. Pq
després ús pugui dir mira-ho al portal això.

Doncs bé aquest article va sobre els proxies transparents que tenen els
nostres ISP d’internet a les nostres connexions ADSL.

Doncs bé com sabreu segurament tlf era de les úniques q d
moment no ens havia col·locat aquest proxy transaparent a l’ADSL.
Però des de fa unes setmanes ja ha començat a implmentar-ho a tot
arreu. Per exemple, Wanadoo ja fa temps q ho estava fent.

Saber si tenim un proxy davant la nostre conexió ADSL és tan
senzill com connectar-nos a qualsevol web (TCP/80) q ens informi de la nostre
IP al connectar (ex. http://oriol.joor.net/ip.php) i comprobar
que aquesta IP no és la mateixa que la IP pública del nostre
router.

No ús explicaré més sobre la teoria dels proxis no com van
ni com deixan d’anar. Però ús deixo una referència d’un
PDF de tlf que m’he trobat per la xarxa q explica que són i què
deixen de ser els proxies i com re-carregar una pagina web que saben del cert
que el proxy té mal refrescada (punt 2.3 del document).

Espero que ús sigui útil, penseu que tot i q vosaltres ja
conegueu el tema hi ha molta gent que ens omple el cap de preguntes sobre el
tema i passar-li aquest document: fàcil de llegir i relativament curt,
ens pot estalviar més d’una llarga i pesada explicació.

Docuemnt: Proxy transparent
de Telefónica

Sistema de fitxers en un fitxer

Reading time: 2 – 3 minutes

Tampoc tinc ganes d’escriure massa ni tp penso explicar res d l’altre
món, però a més d’un com a mi aquest matí li pot
servir per salvar una situació d’aquelles que sovint no sabem per on
sortir.

Mentre aprofito per felicitar-vos les festes i dir-vos que ahir a la nit vaig
fer un petit kit-kat a les meves vances però aquesta tarda hi torno.Q us
vagi bé a tots.

Imagineu-vos que tenim una configuració molt típica en els
ordinadors d tots, una partició de pindows (normalment més gran
que la d linux) i una de linux.

Ens podria passar com a mi avui, que necesstem puntualment més espai a
la unitat de linux, per compilar un programa o el que sigui, però no ens
interessa canviar la mida de les particons ni embolicar-nos en temes liats,
complexos, perillosos, llargs, etc…

Doncs molt facil podem crear un fitxer a la nostre partició de ‘pindows’
formartejarlo en el format de linux que més ens agradi i després
montar-lo com si fos un disc dur.

En el meu cas necessitava almenys 1Gb per compilar les XFree i només em
quedaven 300Mb a la partició de linux.

-Punt de muntatge de la partició de windows amb 6Gb lliures:
/mnt/win
-Punt de montatge on necessito l’espai al linux: /var/tmp/portage, és on
es compilen els programes en la gentoo.

· Creem el fitxer d’1Gb:

Això crea un fitxer completament buit de 1.048.576 sectors de 1024bytes
cada sector, o sigui: 1Gb.

· Formategem el fitxer creat com si fos un ext2:

· Montem el fitxer com si fos una partició, a través
de la interfície loopback:

El dispositiu /dev/loop0, necessita suport de CONFIG_BLK_DEV_LOOP=m/y, jo li he
posat m (modul) i he carregat el loop.o

Doncs ja esta si ara fem un df podrem veure que ja disposem d’un nou sistema de
fitxers montat on ens faltava espai. Espero que ús sigui
útil.

BGP

Reading time: < 1 minute Un parell d'articles de routing entre AS, o sigui, BGP. El protocol q s'usa per enrutar el tràfic entre diferents ISPs. De fet, segur que a la xarxa hi ha moltíssima informació sobre el tema però em vaig topar amb un parell d'articles d'O'Reilly q no volia perdre d vista... Per això ús el referèncio aquí. Les adreces originals són:

Scroll to Top