Problema amb el NAT
A continuació intento descriure i solucionar un problema molt concret
que tenim molts amb el NAT. De fet, en una xarxa casolana mai arriba a ser un
problema però en una xarxa corporativa ho pot arribar a ser, com m’ha
passat a mi….
La idea és:
Si jo tinc una intranet amb una sola IP i els meus usuaris externs accedeixen
als meus serveis web a través d’aquesta IP i per mitjà d’un DNAT
contra el servidor.
Com puc fer que els usuaris interns també puguin accedir a aquesta
mateixa IP per consultar els serveis i no ho facin per la IP de la
intranet.
Resumit en una frase seria algo així com:
Accedir a una IP interna per una IP externa del Firewall des de dintre la
INTRANet.
A continuació ús indico la URL on he penjat el document on
intento explicar el problema en més detall i la solució:
http://oriol.homeip.net/Documents/NAT_problema.pdf
VPN: FreesWan per Linux
Ja fa temps q vaig estar liat amb el tema d les VPNs i el Jose Maria i jo
varem estar fent proves, com es pot veure a: http://oriol.homeip.net/?id=126
però com ja comentava allà el tema esta molt verd…
Doncs com sempre per temes d feina he hagut d’implementar una VPN entre
Valencia i Barcelona. Totalment montada sobre GNU 😉 Lo bo del cas no es
montar-la amb FreesWan (www.freeswan.org) q en teoria és el millor
projecte GNU q hi ha per VPNs.
Sinó que he montat dos kernels 2.4.12 a cada firewall i els he parchejat
amb un sanpshot del freeswan. O sigui, q sobre el paper el q he montat no
hauria d’anar ni de conya. Almenys això posa la
documentació.
Encanvi després d’una mica de suor el q ha passat és just el
contrari. Q va de conya!!!! estic preparant la documentació del q he
montat, quan la tingui ja us diré on l’he penjat 🙂
Crash!!!
Ahir quan tornava de Girona per l’A7, just a l’altura on aquesta s’ajunta
amb l’A2 direcció Tarragona. Hi ha una curva molt xunga on sovint somio
que em foto una ostia amb el cotxe doncs ahir…
Anava jo a 160 en direcció a la curva quan un gabacho que acabava
d’adelantar em fa llums i jo m’aparto per deixar-lo passar.El tio almenys em va
adelantar a 190 i la curva esta senyalada a 70km/h… jo com sempre vaig entrar
a la curva a 140kmh però vaig comensar a frenar pq si algo sé
és q per allà a més de 140 i a més mullat com
estava és impossible passar i menys amb un cotxe menys aerodinamic q un
calibra.
Així doncs va passar el esperat, va el tio i comensa a rebotar per les
balles a uns 20m davant meu. Sort que ja m’esperava q passes i feia rato q
estava reduint i no vaig arribar a xocar amb el tio. Això si em vaig
menjar el seu palafanc q va sortir volant i altres peces del seu cotxe.
Per sort al gabacho no li va passar res, però quan va obriar la porta em
vaig riure a la seva cara i li vaig dir, mira q n’ets de burro!!!! i la pobre
dona del tio alla plorant… hi hi hi! mira q en són d pallassos aquests
tios entren a 190kmh a una curba de 70kmh i tot mullat. S’ha de ser imbecil!!!
sort q em coneixia la carretera sino potser no estaria aquí.
Lo xungo es q es veu q anaben a tota castanya pq s’havia mort el pare de la
dona del tio q estaben d vacances a Salou i anaben cap allà. Però
jo no sé quina pressa tenien pq si tas d matar pel camí poc pots
fer allà.
Doncs res nano, aquí esta la historia al final varen venir els mossos i
tot va acabar en un susto… moraleja: no adelantis a l’Oriol per l’A7 entre
St.Sadurní i Mataró 😉
Nou SAI a la IntraNet
Fa unes dues setmanes que em vaig comprar un SAI. Però fins avui no
l’he pogut configurar. Tot i que ja fa uns dies que el vaig montar degut a les
grans tormentes que van començar fa una setmana…
Aquest és un aprell que feia temps que necessitva. Sobretot vivint
aquí d’alt a la muntanya. De fet no va ser fàcil localitzar el
SAI que jo volia.
Finalment després de una gran recerca vaig aconseguir trobar un APC
BackUPS 650 (BK650MI) jo tot convensut que era 100% compatible amb el BP650SI o
sigui el Smart UPS Pro. Però na de na!
O sigui, que m’he comprat un SAI de les mateixes característiques que el
que volia però amb una gestió molt molt molt més
simplificada. Tan que només m’avisa si s’envà la llum i si
s’acaba la bateria però no em dona una documentació comple de
l’estatus del SAI.
En aquesta URL es pot veure la info que em dona el SAI:
http://oriol.homeip.net/cgi-bin/upsfstats.cgi?host=127.0.0.1
Així doncs, no podré fer aquelles gràfiques tan xules que
fan el POF i el RON als seus sites 🙁 ni tenir una gestió que te cagas
de guapa entre tots els equips a no sé que m’ho curri a mà.
El problema com sempre serà d’on trec el temps per programa un ‘dimoni’
que es
dediqui a vigilar tot això 🙁
Bueno, ja he pagat la novatada, de ben segur que no em tornà a passar
pas això.
Per cert, ja deia jo que havia trobat el SAI: 10mil peles més varat que
els meus companys, vale que els preu de PVD són molt més varats
que els de PVP, però tan?
Projecte final de carrera
Després de molts dies treballant en la resserca d’informació
pel projecte final de carrera. He decidit posar una mica d’ordre a tot aquest
‘kaos’ d’informació que se m’estava creant…
Així doncs he decidit penjar un dietari al portal. Cada cop que faci
algun avanç significatiu en el projecte ho aniré reflexant en
aquest fitxer. Per tant, es podrà seguir més o menys online el
que vaig descobrint.
Pels que no ho sapiguen el projecte final de carrera que estic fent és
un IDS: Intrusion Dectecion System. En principi he pensat desenvolupar-lo sobre
FreeBSD.
Per tal efecte, fa dies que montat a la meva intranet una màquina
especialment per això. De moment externament no es pot accedir a ella ni
esta previst que ho estigui. El que si que es podrà es accedir als
analisis que aquesta màquina vagi fent.
Per cert, la URL per veure el dietari és:
http://oriol.homeip.net/IDS/diari.txt
Nous Servidors a la IntraNet
Ja fa dies que vaig incorporar un nou servidor a la intranet de casa meva.
Però no sabia si el deixaria molt de temps. Finalment he decidit fer una
re-estructuració de tot el hardware…
Desrpés d’aguantar molt la mateixa estructura de servidors i
només variar les workstations de la LAN al final la cosa ha quedat
així:
f0 – FireWall: encarregat de mantenir una conexió
segura amb internet.
s0 – Servidor: aquest és el servidor q tenia fins ara i
q dona, moltíssims serveis al a xarxa, potser algún dia
m’entretinc a enumerar-los: www, dns, servidor de fitxers, ssh, etc.
s1 – Win2k Server: servidor de windows 2000. Bàsicament
fa funcions d’antivirus de xarxa, servidor kerberos i la resta de serveis que
dona són totalment experimentals. Per poder fer *ux q substitueixin els
NT s’han d coneixer b els NT 😉
i0 – IDS: servidor on estic fent el projecte final de carrera,
amb un FreeBSD 4.4.1, es dedica a vigilar la xarxa i a controlar el
tràfic que hi passa. En desenvolupament…
La resta d’ordinadors queden més o menys com sempre, el workstation de
l’isaac (el meu germà) i els meus 2 portatils.
El hardware dels ordinadors es pot consultar a:
http://oriol.homeip.net/systems/hardware.txt
algún dia amb més temps ja enumeraré els serveis que donen
o q fa els ordinadors.
També afegir q fa unes 3 setmanes em vaig comprar un SAI un APC 650MI,
que estic configurant ara mateix. Quan acabi faré el corresponent
comentarí al portal 😉