El otro día vimos la creación de un túnel 6to4 o sit, ahora vamos a por un túnel PPTP.
Por fin saco un poco de tiempo para hacer este post, ya que ha habido un par de personas que me iban preguntando como hacer esto pero todo lo que pude ofrecerles es un par de fotos de unos apuntes que tomé un día y claro, con anotaciones que sólo yo podía interpretar :P
Pues al lío :)
Lo primero es activar el servicio de PPTP en la RB que va a estar conectada a internet (o a la red que queramos ofrecer la conectividad), para ello vamos a PPP > Interface:
Pues tras luchar unos cuantos días ya tenemos el túnel 6to4 funcionando y el router anunciando ipv6 (globales) a las maquinas de la red local.
En el hackmeeting del año pasado al montar la red me quedó el gusanillo de enrutar todo el mundo por un túnel 6to4 pero me quedó pendiente la parte de la asignación de ips a la red local, por fin hoy tras un año y poco, lo hemos conseguido y por supuesto no habría sido posible sin la inestimable ayuda de Ramon Roca y Miquel Martos de guifi.net (ah! si el link no funciona es que no estáis preparados para ipv6!).
Primero de todo quiero adentrar un poco el tema para todos aquellos que habéis oído algunas campanas sobre ipv6, la cosa es que ipv4 se diseñó hace un porrón y medio de años, pero en aquel entonces nadie pensó en qué acabaríamos llevando un ordenador en el bolsillo, lo de internet era mas bien elitista y un ordenador era un gadget además de bastante grande y pesado y realmente poco asequible para la gran mayoría de bolsillos del planeta.
Hace ya unos años, con el boom de internet, el número de asignaciones de direcciones ipv4 ha ido creciendo, hasta que viendo el crecimiento se tuvo que plantear una “chapuzilla” para no gastar tantas, el NAT, que es lo que hace que en nuestras redes locales tengamos redes del estilo 192.168.1.x. Esto al mismo momento es como una forma para no tener nuestras maquinas directamente …
Pues por fin! otra cosa de la todo list finiticada! y para que no se olvide y para compartir, os dejo los breves apuntes :)
Pues tenemos una maquina que es un contenedor openvz, ahora mismo tiene una ip pública (ipv4), pero queremos añadirle una ip global (ipv6). Dicha asignación la podemos hacer directamente en eth0 (lo curioso es que inicialmente la había definido en eth0:1 pero igualmente se ha definido en eth0).
# ifconfig eth0 2a00:1508:1000::6d45:938/64
Y para definir la ruta estática:
# ip route add default via 2a00:1508:1000::6d45:901
Todos sabemos que los contenedores cuando se trata de comunicarse con el núcleo del sistema operativo siempre nos deja algun regalito, así que aquí tenemos otro caso, en este caso queremos montar un proxy transparente dentro de un contenedor OpenVZ (Proxmox).
Nos encontramos que queremos ejecutar una línea de iptables en nuestro contenedor, pero nos sale este error:
iptables v1.4.8: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Lo primero de todo tendremos que configurar el fichero /etc/vz/vz.conf y comentaremos la línea con el parámetro IPTABLES= y pondremos otra así:
Esta tarde he tenido en casa la visita de unos hombres vestidos de azul con mangas verdes con el logo de telefonica estampado en la armilla. Después de varios meses de espera, y tras quince días después de la colocación de un torpedo de fibra en la azotea de mi edificio ha llegado la nueva tecnología a mi hogar.
He estado pendiente de todos los detalles, pero la instalación en la vivienda tampoco tiene mucho misterio, se pasa un cable de arriba a la azotea hasta la entrada de la casa, como se pasa cable de fibra nuevo lo puedes pasar por donde quieras, pero imagino que por costumbre este suele entrar por donde esta el antiguo PTR. Cuatro agujeritos, que el cable quede escondidito y ala, a fusionar el cable, ponerlo en una cajita para que no se despegue la soldadura y a conectarlo a un conversor de fibra a ethernet (ONT1240), de ahí un router cutre de estos que tiene la costumbre de poner telefonica y la telefonía colgando del ONT, la propia roseta donde enchufabas el router ADSL ahora pasa a ser el PTR (¡ah! ¡y se han terminado los microfiltros!).
Así que una de las dudas que tenía era si realmente con la fibra sacaban el cobre y la respuesta es SI.
Tras la instalación ha empezado la tarea de cambiar el truñorouter por una cosa un poco mas interesante, uno de los problemas del truñorouter es que no funcionaba bien la redirección de puertos y …
Pues chicas, el viaje pronto se termina y dentro de unas horas toca la vuelta a casa :_ esta vuelta a casa es para seguir desarrollando los proyectos que me van a permitir en los próximos meses estar mas cerca de todas vosotras, ¡ya sabéis! me marcáis los puntos y me vengo cargada de antenas como si fuese el papá noel o los reyes magos.
Siento la vinculación del personaje yanki representación del capitalismo o los reyes magos, representación monárquica pero mas de nuestra casa, aunque estos últimos la historia es un poco mas bonita, unos tipos que venían de lejos por carreteras y caminos a traer los mejores presentes de sus tierras natales :)
Simplemente agradecer a los magníficos huéspedes, dabid, joseba y aitor que me han cuidado como una reina durante un mes lleno de actividades, visitas por los mejores sitios de Euskalherria, viajecitos en barca por la costa Bermeana, los curiosos bosques de Oma en los que importaba la perspectiva (muy buena analogía para la vida que vivimos), Gernika (ud4kamp), Muxika, Bilbo, Mungia, Mundaka (según ellos, la representación del otro pueblo detrás de la colina de Vicky y el Vikingo), etc. y no cabe mencionar las distintas rutas culinarias de pintxeo, sagardotegis y otros establecimientos de países lejanos y no tan lejanos :)
Por otro lado, agradecer también al gobierno vasco por cofinanciar mi desplazamiento (sólo por el dinero público bien invertido hehe) a través de una subvención destinada para el desarrollo del summerlab y …
Venga, por fin un poco de tranquilidad así que aquí va el post, que mi madre ya me lo ha reclamado ¡ya está bien! que ni nos llamas, ni siquiera posteas! ¡ya te vale! ¡que no sabemos nada de ti! mamá! estoy bien! requetebién! si no te llamo no te preocupes, aún sigo viva :P
Esta escapatida iba a ser otra de aquellas que sólo duraba un fin de semana, pero las cosas se acaban torciendo, das confianza a los amigos a modificar tu agenda pública, les das la mano, te toman el brazo y te planifican unas “vacaciones” en el país vasco durante un mes entero :D…
Pues han sido varios meses de trabajo pero finalmente ya tenemos 3 nodos mesh ofreciendo conectividad al Jardín Botánico de Barcelona.
La primera fase consistió en la implantación de un supernodo infraestructura de guifi y el montaje de un servidor (Lindabuck) donde se alojaría la aplicación que se presentará en los próximos días en el Jardín Botánico.
Esta herramienta tiene la finalidad de dar a conocer de forma interactiva las características de las distintas plantas que hay en el Jardín.