Spiga

NetGUI, un ejemplo práctico



¡Hola!

Hace un tiempo ya os hablaba de NetGUI, un simulador de redes libre, al estilo de Packet Tracer, pero pensado para trabajar con máquinas GNU/Linux. Hoy vamos a ver cómo podemos utilizarlo para, por ejemplo, ilustrar el funcionamiento de NAT y su configuración en una máquina Debian.

El escenario con el que vamos a trabajar es el siguiente:


Tenemos una red local con dos equipos (pc1 y pc2) en la red 192.168.1.0/24 conectados a Internet a través del router gateway. Este router está conectado con el encaminador del ISP (red 80.0.0.0) e Internet está representado por 2 sevidores web (red 90.0.0.0).

En las siguientes imágenes vemos cómo se han configurado las interfaces de red y las tablas de encaminamiento de cada máquina:




Si en este momento tratamos de hacer ping desde la red local a cualquier máquina de Internet, es evidente que no vamos a lograrlo, ya que tenemos un direccionamiento privado y nuestro gateway no está realizando NAT. Las máquinas que no pertenecen a la red local no van a saber cómo contestar nuestras peticiones de echo.

Vamos a cofigurar nuestro router gateway para que haga NAT, de forma que todo el tráfico que envíe por su interfaz eth1 va a ser modificado, sustituyendo la IP origen de cada datagrama por su IP pública (80.0.0.2):


Si volvemos a realizar los ping a las máquinas de Internet desde nuestra red local, comprobamos que ahora sí llegan sin problemas:


Si comprobamos los contadores de IPTables, vemos cómo, efectivamente, la regla que hemos creado está siendo utilizada correctamente:




NetGUI es una herramienta muy interesante que permite crear escenarios complejos para probar diferentes configuraciones, así que os recomiendo que le echéis un vistazo.

¡Un saludo!

Conectar 2 routers Cisco - Interfaces Serial

Hola!

Para conectar 2 routers Cisco a través de sus interfaces serial, se puede usar un cabe serie nulo uniendo un cable DCE con uno DTE.


Por defecto, los routers Cisco son DTEs (Data Terminal Equipment). Esto puede suponer un problema cuando conectamos 2 routers directamente, porque uno de los dos tiene que actuar como DCE (Data Circuit-Terminating Equipment) en esta conexión.

El DCE debe enviar el clock rate al DTE, así que hay que configurarlo. Los cables DCE/DTE llevan estampado físicamente en el propio conector las letras correspondientes para identificarlos, ¿pero qué ocurre si no podemos verlo? Podemos usar el comando show:


R1#show controller serial 1
HD unit 1, idb =..., driver structure ...
buffer size 1524 HD unit 1, V.35 DTE cable

R2#show controller serial 1
HD unit 1, idb = ..., driver structure ...

buffer size 1524 HD unit 1, V.35 DCE cable

Una vez que sabemos cuál es el equipo que actuará como DCE hay que configurar el clockrate en él para que se lo envíe al equipo DTE:
R2(config)#interface serial 1 
R2(config-if)#ip address ... 
R2(config-if)#encapsulation ppp
R2(config-if)#clockrate 56000
R2(config-if)#no shutdown

R2(config-if)#exit
R2(config)#exit

Y configurar el equipo DTE:

R1(config)#interface serial 1
R1(config-if)#ip address ...
R1(config-if)#encapsulation ppp 
R1(config-if)#no shutdown 
R1(config-if)#exit
R1(config)#exit

Eso es todo. ¡Un saludo!

Fuente: http://www.thebryantadvantage.com/CCNACertificationExamTutorialDirectlyConnectedSerialInterfaces.htm

Open Mesh Project: cómo luchar contra un apagón de Internet

Hola!

El otro día leí un artículo muy interesante de Shervin Pishevard, Humans are the routers, en el que cuenta cómo, al ver que el gobierno egipcio provocó un apagón de Internet durante las revueltas, se le ocurrió la idea de montar un proyecto que permitiera que la gente pudiera seguir comunicándose para organizar sus protestas. Así que twiteó la idea y, literalmente, en unas cuantas horas nació el proyecto Open Mesh Project (basado en el concepto de redes mesh).

Las redes Open Mesh permiten conectar diferentes dispositivos (ordenadores con tarjetas wlan y smartphones) entre sí, y son muy robustas, con conexiones continuas que pueden reconfigurarse y sobreponerse a nodos caídos o bloqueados, saltando de nodo a nodo hasta que se llega al destino, ya sea otro dispositivo de la red o un nodo que conecta con Internet. Cuando hay una conexión a Internet disponible, amplían el número de personas que puede conectarse. Cuando no la hay, estas redes permiten que la gente pueda seguir comunicándose si otras formas de comunicación electrónica están caídas o bloqueadas.

Se trata de un proyecto muy interesante y muy bonito que está buscando crear comunidad, por lo que solicitan voluntarios para colaborar, en concreto, expertos en firmware de tarjetas wireless, programadores y compañías que desarrollen equipamientos wlan, tanto hardware como software.

Un saludo!