Categoria: Networking

por donde pasan nuestros datos

NAT64/DNS64

Published by admin on

Si quieres implantar una red sólo con IPv6 perfecto! pero nos vamos a encontrar con un pequeño problema, que en internet aún hay mucho contenido que sólo es accesible por IPv4. La solución pasa pues para usar NAT64 y DNS64 para permitir a los hosts IPv6 comunicarse con los hosts IPv4.
El funcionamiento básicamente consiste en crear una cache de DNS (DNS64) que convierte las IPv4 en IPv6 para que los equipos de nuestra red accedan a estos hosts IPv4 con una IPv6 y el NAT64 servirá para acceder a estos hosts IPv4, algo similar a una red local, en la que todos los equipos con una IP de la red 192.168.1.0/24 salen a internet con una única IPv4 pública.

Para el DNS64 vamos a usar bind9 y para NAT64 Tayga.…

Configurar vlans, bondings y IPv6 en un Proxmox

Published by admin on

Venga, hoy tenemos una configuración completita! :)

Nos encontramos con un equipo que tiene instalado proxmox y quiero que sus contenedores puedan tener vlan. Toda feliciana me propongo de pasar olímpicamente de configurar las vlan con el proxmox ya que alguna vez lo he intentado desde el interfaz y no hay ni un solo menú que sirva para realizar esta tarea.

Como es normal, busco en el blog para manuales de referencia y me pongo a seguir éste: Configurar vlans con GNU/Linux. Pero me encuentro que no me hace ni puñetero caso, así que buscando por internet leo que es necesario tener el módulo 8021q activado, así que trato de activarlo y el sistema dentro del contenedor me suelta palabrotas:

root@murzim-dnsnat64:/# modprobe 8021q
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-27-pve/modules.builtin.bin'
FATAL: Module 8021q not found.

Bonding mikrotik con arp

Published by admin on

Nos encontramos con un escenario que queremos conectar 2 sedes con un par de enlaces, uno primario con Airfiber y otro secundario con Sextant.
La cuestión es que el enlace con Airfiber no es directo y tiene que pasar por una tercera ubicación. Esto es importante tenerlo en cuenta y voy a explicar el porqué mas adelante.

Inicialmente la idea era usar 2 switch D-Link DGS-1210-16, pero nos encontrábamos con un par de problemas, el primero es que en las nuevas versiones no se puede especificar la prioridad de cada uno de los puertos y no es posible indicar cual es el camino primario y cual el secundario. El segundo que para que funcione el bonding el interfaz tiene que estar completamente desconectado y es probable que el enlace con Airfibers se corte por motivos externos, como el que hubo ayer en el sitio donde estoy configurando este backup, que se puso a nevar y el enlace entre Airfibers estuvo 40 minutos bajado, pero las Airfiber estaban conectadas al switch. Los switch D-Link DGS-1210-16 no nos permiten ningún otro tipo de bonding que no sea por detección de link.

La idea era retirar las 2 RB1100AHx2 de ambas ubicaciones y sólo dejar los switches, pero tras ver este problema la mejor opción ha sido optar hacer el bonding con los routers mikrotik.

Así que al lío :) Aquí un pequeño esquema de lo que queremos montar:…

Debian Wheezy + Controlador UniFi

Published by admin on

El otro día me encontré a un cliente que me pedía montar una red unifi pero no contaba que era necesario un equipo para instalar el controlador, la red unifi puede configurarse y luego dejarla funcionando sin controlador, pero luego nos perdemos algunas de las funcionalidades del mismo.
La idea era probar qué tal funcionaba un controlador UniFi en una maquina relativamente pequeña, así que lo he probado en un Pentium IV con 512 Mb de RAM y un HD de 40Gb. Va un poco justo pero funciona, al menos con 2 UniFi colgando del controlador y como mucho 3 equipos conectándose por wifi. Entra pero se recomienda un poquito mas de RAM y algo mas de CPU.

El controlador lo tenemos corriendo sobre una debian wheezy en arquitectura de 32bits.…

Adoptar unifi fuera de la red del controlador

Published by admin on

Tenemos una unifi que no está en el mismo dominio broadcast que el controlador, así que el controlador no es capaz de verlo, así que el procedimiento será un poco distinto a la adopción en el mismo dominio broadcast.

1. Enchufaremos la unifi en la red
2. El dhcp le asignará una ip
3. Accedemos por ssh a dicha ip (ubnt/ubnt)
4. Ejecutamos mca-cli
5. Ejecutamos set-inform http://ip-del-controlador:8080/inform
6. Y en el controlador ya nos saldrá la nueva unifi y en unos segundos la tendremos adoptada…

Cargar configuración AirOS por SSH

Published by admin on

Me acabo de encontrar con una antena (Nanostation M5) la cual no me dejaba entrar por http ni https, pero si por ssh. Se había quedado con la configuración por defecto pero por algun motivo el http estaba desactivado. El usuario al que estoy asistiendo dice que ha hecho un reset a la antena pero esta sigue con el mismo problema, tras éste fijo que error de capa 8 me ha tocado estrujarme un poco la cabeza, así que lo que quedaba era configurar la antena por SSH cargándole el fichero de configuración desde terminal.

Accedo por ssh a la antena

blackhold@raspberrypi ~ $ ssh ubnt@192.168.1.20
root@10.64.17.226's password: 


BusyBox v1.11.2 (2013-05-28 17:52:06 EEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

XM.v5.5.6#

Recuperar una SXT cuando el hard reset no funciona – netinstall

Published by admin on

Knoppix me ha traído una SXT que no había forma de recuperarla, ni siquiera haciendo un Hard Reset, así que interpretamos que se había quedado sin firmware, así que le hemos que tenido que cargar uno con la aplicación de mikrotik “netinstall”.

Nos lo descargamos de aquí.

El programa con wine 1.3 no funciona, así que hemos tenido que recurrir a una máquina con windows.

Lo primero será definirle una ip estática a la interfaz de red, por ejemplo 192.168.1.20…

Configuración de la red de una escuela

Published by admin on

Pues la fiesta de esta noche ha tratado en configurar la pequeña red de una escuela.

El esquema consiste en 3 tipos de redes, la 192.168.1.0/24 que es la que tiene la salida a internet, la 192.168.0.0/24 que es la red de profesores y las 192.168.10.0/24, 192.168.11.0/24, 192.168.12.0/24, 192.168.13.0/24, 192.168.14.0/24 y 192.168.15.0/24, que es la de los alumnos. La 192.168.10.0/24 será la red cableada y donde se encontrará el servidor proxy transparente de los alumnos, el resto de redes 192.168.1x.0/24 se accederá mediante wifi pero con la posibilidad de conectar 4 ordenadores por ethernet.
Los AP wifi disponen de una interfaz virtual vinculada a una VLAN para que los profesores se puedan conectar a ella y acceder a los recursos y a la red de profesores.

Los Alumnos no podrán acceder a la red de profesores ni a la red que tiene la salida a internet, pero los profesores si.

Cada uno de los AP wifi se encarga de gestionar las subredes de los alumnos y los conectamos entre ellos usando BGP, de esta forma fragmentamos la red permitiendo un mayor número de usuarios además de controlar el exceso de paquetes ARP en la red.

Éste es el esquema de la red que está previsto montar:

Diagrama1

Comento que está previsto porqué ahora mismo la red está configurada para salir directamente a internet, pero es tan simple como en el enrutador que junta todas las redes indicar que el gateway es la IP del servidor Proxy. Si sólo queremos que salgan …

ONT Movistar: Huawei HG8240

Published by admin on

Ha llegado a mis manos una ONT de Movistar de estas que está instalando para la fibra óptica, esta es otra marca y modelo distinta a la que tengo en casa, así que tengo que ver si estas mismas pruebas sirven para acceder a la ONT Alcatel-Lucent ONT I240.

Según leo para poder acceder a la ONT (la huawei) esta tiene que estar desconectada un rato de la fibra óptica, luego es cuando puedes acceder a ella.

Para hacerlo debes ponerte una ip del rango 192.168.100.0/24 y acceder a la ONT por http a la IP 192.168.100.1, los datos de acceso son usuario: root y password: admin

Una vez dentro tampoco tiene mucho secreto, es como otro router (dhcp, redirección de puertos, gestión de VLANs etc), así que viéndolo no entiendo como tienen que ponerte 2 routers (bueno si, porque este no tiene wifi xD), lo que me sorprende es que la configuración WAN está toda deshabilitada y trato de acceder por telnet, se conecta pero al poner el usuario se queda bloqueado.

Al darme la ONT probamos si esta misma (misma marca, mismo modelo y misma ubicación) dicha ONT funcionaba, pero efectivamente no funcionaba, así que viendo la configuración web de este dispositivo y el comportamiento, deben validar las ONT por MAC desde la central.

Pues hasta aquí este breve report hehe.…