networking udev rules

Aquí tenéis un pequeño truquillo para aquellas interfaces de red con números altísimos. Esto ocurre cuando probamos muchas tarjetas de red, udev en cada inicio va añadiendo las nuevas interfaces de red en sus reglas, pero si las tarjetas de red ya no son existentes, lo mas sensato es eliminarlas del todo, a menos que quieras sufrir el eterno castigo de llamarle eth4 a tu interfaz de red hasta el próximo formateo.…

Formas de compartir una conexión 3G

Estos días en que corren el tener acceso a la red es una de las cosas mas importantes así que cuando las redes wifi y guifi fallan nos quedan siempre las conexiones 3G, ¿pero como difundir esta conexión por toda una red?

Primero de todo nos basamos en que es posible realizar una conexión 3G con un portátil mediante un pinganillo usb 3G o un teléfono que permite compartir la conexión 3G (osease un android).

Voy a contar 2 escenarios, una en una red estática con servidores proxy y la otra vamos a montar una red ad-hoc (mesh o como quieras llamarlo).…

historias de túneles ssh: acceder a webs prohibidas por tu ip

Pues esto, nos encontramos en un sitio con unas ips un poco raras, y la web de loquo nos dice que no se aceptan visitas des de el país en qué estoy (WTF!). Pero en casa si me dejaba acceder. Solución? túnel ssh a saco :D

Pero aquí la cosa se complica, la web, la muy cabronceta tiene un redirect a la url, así que hemos tenido que hacer un par de cositas mas además del túnel que inicialmente lo había hecho pasar por el 8080 (puerto al azar), así que la actuación ha sido distinta:

paramos el apache porque vamos a hacer el túnel en el puerto 80
# /etc/init.d/apache2 stop

para crear un puerto 80 se requieren derechos de root
# ssh -L 80:www.loquo.com:80 laura@213.98.143.33

luego engañamos a nuestro hosts
# vi /etc/hosts
127.0.0.1  localhost www.loquo.com loquo.com

en el navegador:
http://www.loquo.com

recordad en vaciar el buffer….

Y ale, ya he podido publicar el anuncio… por cierto… alquilo dos habitaciones, si hay algún interesado……

túneles ssh inversos

Ya hace unos días que ando hablando de túneles ssh (con la opción -L), pues ahora vamos a hacer lo mas difícil todavía.

Nos encontramos que tenemos una maquina detrás de una conexión de la cual no es posible redirigir los puertos a la maquina que nos interesa, pero esta máquina si tiene acceso ssh a otra máquina.

Desde la maquina la cual no tenemos acceso y queremos acceder a ella vamos a ejecutar esto:

$ ssh -nNT -R 2222:localhost:22 blackhold@fermat.marsupi.org

luego en la maquina servidor.dominio.org vemos que se ha creado una nueva conexión en el puerto 2222:

fermat:/home/blackhold# netstat -lanp |grep 2222
tcp        0      0 127.0.0.1:2222          0.0.0.0:*               LISTEN      16618/sshd: blackho
tcp6       0      0 ::1:2222                :::*                    LISTEN      16618/sshd: blackho

Como no hemos indicado nada antes de 2222: sólo va a hacer bind en local, pero como comentaba en otro post, si quieres que sea accesible por todas las ip bastaría poner un 0.0.0.0: delante del 2222:

Si hacemos un ssh (en este caso porque estamos mapeando el puerto 22) en local a la maquina que si es accesible desde internet en el puerto 2222, vamos a conectarnos a la maquina inaccesible desde internet.

Mis agradecimientos a marc0s.…

Conectarse a la red mesh de gsf

Pues por fin encuentro una tarde para hacer esta tarea de la larguísima TODO list que acecha estos días, conectar la Alix que tengo en mis manos a la red mesh de gsf (gracia sense fils).

Normalmente en guifi.net encontramos nodos P2P, point to point, pero existe otro tipo de red, quizás mas eficaz en una ciudad, o quizás no, hay opiniones de todos tipos, así que para hacer la prueba tendremos en el mástil de rigor los dos tipos de infraestructuras y a partir de ahí empieza un nuevo viaje :)…

Rutas desde el router

Estos días me estoy leyendo la documentación del CCNA, básicamente para repasar aquellos conocimientos que tengo a medias, últimamente con guifi.net hay muchos términos nuevos y poquito a poco los voy relacionando, así que un chute de conocimientos definiéndote un objetivo es una buena forma :)

El de hoy va de rutas.…

Openvz + Forwarding

Si una maquina virtual openvz no te sale por la red, lo mas probable es que tengas que hacer un forwarding de una red a otra, para ello tenemos este comando:

# sysctl -w net.ipv4.conf.eth0.proxy_arp=1

Transferencia de datos

Pues ale, acostumbrada a usar SNMP, me he visto obligada a buscar una alternativa para mirar el estado de la transferencia de datos de un servidor al no ser posible la instalación de este servicio :( (no por problemas técnicos, sino diplomáticos! xD)

El scriptillo es un poco cutre pero vale para ello. Usa el comando ifconfig y la transferencia total transmitida por el interfaz y hace un cálculo diferencial.

Espero que sea de ayuda a alguien :)…