septiembre 2009

IPTables: firewall personalizado para central IP

El ejemplo de firewall que veremos ahora ha sido implementado en un servidor Asterisk (distro utilizada: TrixBox CE) el cual se conecta a una troncal, en éste caso de IPLan. Hay una serie de características que tiene la central IP en la que he basado éste ejemplo: Si bien el servicio de IPlan otorga una IP ruteable no hay ningún tráfico encaminado por el mismo mas que el de llamadas,

Herramientas de monitoreo (II): Bandwidthd

Siguiendo con la serie de posts dedicados a las herramientas GPL que podemos disponer para el monitoreo de nuestras redes, hoy veremos Bandwidthd, una herramienta que nos permite analizar la utilización del ancho de banda disponible y generar reportes gráficos de su utilización (que son realizados con el famoso RDD Tools).

IPtables y el MTU

Un problema que podemos encontrarnos al configurar un gateway para realizar source NAT es que, como resultado del proceso, el tamaño de los paquetes salientes superen los 1500 bytes, que es el valor establecido de MTU para Ethernet.

Logs en tiempo real

Una de las cosas que mas me gusta de utilizar servidores GNU/Linux es poder ver los logs en tiempo real. Nada mejor que ver como está ingresando un email o se esta estableciendo una conexión VPN en el momento justo y no tener que andar buscando logs una vez que ha sucedido.

Reducir el MTU en Windows

En algunas situaciones es necesario cambiar el tamaño de los paquetes (generalmente cuando hay problemas de acceso a servicios de Internet a través de un gateway con NAT). Si bien existen formas de hacelo de manera centralizada en el mismo gateway es posible que se necesite hacer en cada host de la red.<!–more–> Esto podemos hacerlo tocando el registro directamente el registro de Windows como vemos en este enlace. Una opción