Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
83 lecturas y 11 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    ONO + Servidor Linux

    Hola a todos,

    Este post espero que sirva a todos a los que les gustaría una alternativa al sistema Cable modem + router.

    En mi casa tengo 2 PC,s (mio y de mi mujer) y quería un sistema algo más práctico que un router para compartir la conexión y para ello me compre un tercer pc ( el más barato que encontré en el mercado) e instalar el Linux (suse 9.1) para conseguirlo. En el monté dos tarjetas de red (eth0 red externa
    Lo primero fué compartir la conexión:
    echo 1 > /proc/sys/net/ipv4/ip_forward

    Lo segundo montar un firewall, utilizo el iptables (conviene leerse la documentación que hay en internet) pero mi configuración vendría a ser algo así:

    *nat
    :PREROUTING ACCEPT [52:2560]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A POSTROUTING -s 172.16.0.0/255.255.255.0 -o eth0 -j MASQUERADE
    -A POSTROUTING -s 127.0.0.0/255.255.255.0 -o eth1 -j MASQUERADE
    COMMIT
    # Completed on Wed Aug 11 09:16:25 2004
    # Generated by iptables-save v1.2.9 on Wed Aug 11 09:16:25 2004
    *mangle
    :PREROUTING ACCEPT [299:19000]
    :INPUT ACCEPT [287:18312]
    :FORWARD ACCEPT [8:480]
    :OUTPUT ACCEPT [248:18000]
    :POSTROUTING ACCEPT [212:16720]
    COMMIT
    # Completed on Wed Aug 11 09:16:25 2004
    # Generated by iptables-save v1.2.9 on Wed Aug 11 09:16:25 2004
    *filter
    :INPUT ACCEPT [287:18312]
    :FORWARD ACCEPT [8:480]
    :OUTPUT ACCEPT [204:16240]
    -A OUTPUT -o eth0 -p tcp -m tcp --sport 1:1024 -j DROP
    -A OUTPUT -o eth0 -p udp -m udp --sport 1:1024 -j DROP
    -A OUTPUT -o eth0 -p tcp -m tcp --sport 5800:6020 -j DROP
    -A OUTPUT -o eth0 -p udp -m udp --sport 5800:6020 -j DROP
    -A OUTPUT -o eth0 -p tcp -m tcp --sport 10000 -j DROP
    -A OUTPUT -o eth0 -p tcp -m tcp --sport 3306 -j DROP
    COMMIT

    No soy ningún experto en el tema, pero funciona. Me ha ayudado mucho configurarlo con el webmin.

    Hasta ahora el linux no hace nada más de lo que podría hacer cualquier router, ahora viene lo bueno, la idea esque el servidor esté siempre en marcha; pues bien le monté el amule (mule para linux) que en su versión 2.0.0rc6 no da muchos problemas y que mantengo en marcha más de 7 días sin reiniciar.

    Más ventajas: No necesita ni monitor ni teclado ya que podemos acceder a él a través del vnc y consola tanto por ssh como por puerto com. Incluso podemos conectarnos a él desde cualquier ordenador a través del ssh vesase desde el trabajo o casa de un amigo. Gracias a www.no-ip.com podemos saber la ip que nos sirve ono para poder acceder con el ssh.

    Ahora mismo estoy montándole un servidor de correo, ya os contaré como va el tema.

    Otros problemas: El principal problema es el ruido que hacen los ventiladores pero eso se solventa rápido cambiandoselos por vetiladores silenciosos, tanto el del cooler como el de la funete de alimentación; encontré por 12€.

    Ya sabeis, si teneis un pc en casa para reclicar y para el Linux es más que suficiente un PIII, os lo recomiendo.

    Agradeceré cualquier comentario constructivo para mejorar el sistem. Ya os digo, no soy ningún esperto en el tema.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Enhorabuena! Para optimizar el acceso a la red, puedes…

      Enhorabuena!

      Para optimizar el acceso a la red, puedes instalar squid (un proxy-cache) en el linux y configurar los navegadores de los clientes (que supongo que los tienes con win) para que accedan a través del proxy, con eso conseguirás más velocidad sobre todo si accedeis a las mismas páginas desde los dos PCs. Además puedes limitar desde la configuración de squid, los sitios a los que permites o no permites visitas, etc.

      Si después tienes más ánimo puedes mirar spamassassin y enlazarlo con tu servidor de correo (te recomiendo postfix). De esta forma evitarás la entrada de bastante sino todo el spam en tus cuentas de correo. También puedes enlazarlo con amavis y clam (antivirus) para que te investiguen los correos tanto entrantes como salientes.

      Y si tienes tiempo puedes poner también privoxy junto con squid para que te filtre la publicidad de las páginas, no sólo los pop-up sino casi TODA la publicidad que aparece en las páginas web.

      Saludos y enhorabuena otra vez.

      Ricardo

    • Cerrado

      yo es que no tengo ni puta idea, lo he intentado varias…

      yo es que no tengo ni puta idea, lo he intentado varias veces, pero me he dado por vencido con lo de las iptables, ya me gustaria a mi tenerlo de hecho tengo el ordenador, la putada es que siempre me quedo atascao :(
      a ver si me echais una mano ;) estaria eternamente agradecidu
      P.D. podrias poner tus reglas sin smilies ?

      • Cerrado

        BocaDePez BocaDePez
        6

        Al principio tenía un montón de problemas, pero con el webmin…

        Al principio tenía un montón de problemas, pero con el webmin la cosa es mucho más sencilla. No da problemas al instalar y es muy seguro. Lo de las reglas, no se como, si hago copiar y pegar de mi lista de reglas sale así, será que las combinaciones de caracteres de la lista coincide con los smailies......

        • Cerrado

          quita la opcion de smilies activados al enviar el mensaje,…

          quita la opcion de smilies activados al enviar el mensaje, esta justo encima de "enviar" ;) un saludo.

    • Cerrado

      FELICIDADES!!!, Me alegro que comentes tu experiencia con el…

      FELICIDADES!!!, Me alegro que comentes tu experiencia con el software libre, deberia haber mas gente como tu, que experimente con el Soft Libre sin miedo, y descubra poco a poco las inumerables ventajas que tiene, espero que esto anime a mucha gente a hacer lo mismo y a perder el miedo a estas soluciones.

      Yo personalmente estoy arto de ver en el foro, gente que dice que si su router le va mal cuando hay muchos ordenadores conectados, o cuando hay muchas conexiones abiertas (p2p por ejemplo) o cuando lleva muchos dias encendidos sin parar, joe, lo que no entiendo es porque no intentan ponerse el ordenador de un primo que vayan a tirar (por muy viejo que sea) y lo usan para esto. Este reciclaje es muy beneficioso para todos, puesto que los ordenadores viejos tienen todavia mucho futuro en este campo.

      Yo personalmente tengo una placa Mini-ITX a 800Mhz (pero rinde como un PII-300) SIN VENTILADOR, por lo que no hace ruido, con el extraordinario FreeBSD 4-STABLE, y realiza las siguientes funciones:

      - FireWall con ipfilter: Filtro conexiones indeseadas, de echo tengo en la Lan el ordenador de mi hermano con WinXP y sin ningun parche (sasser, blaster etc...) y no pasa nada.

      - GateWay con ipnat: Para permitir que mi lan se conecte al exterior, incluso las conexiones FTP "proxyadas"

      - Servidor web con apache: Tengo 6 paginas web, 3 de ellas con dominio comercial, que funcionan perfectamente

      - Servidor de correo con Sendmail: yo tengo mis cuentas de correo HASTA QUE SE ME LLENE EL DISCO DURO, ademas tengo filtro de antivirus y de SPAM, y puedo leer mi correo desde web (con Squirrel Mail)

      - y otros... . Servidor de IRC, de jabber, ocasinalmente de quake3, de Counter strike.

      Antes tenia un router USR8000, pero tenia que reiniciarlo cada 24 horas cuando tenia mucho trafico si en los clientes se usaban programas p2p, pero ahora llevo un uptime de 48 dias sin ningun problema.

      A si que a ver si la gente se anima!!!! Total, no perdeis nada por probar.

      • Cerrado

        [Editado 20/10/04 16:19]

        a Mi mi tio me a dado dos pcs viejos, uno es un amd 400 ke lo…

        a Mi mi tio me a dado dos pcs viejos, uno es un amd 400 ke lo uso de estacion multimedia (ver pelis, y demas que no me piya el dvd y todo eosm ontaod en unakaja de zpaatos y va d elujo :P a y usando movix2)

        Y otro un P1 en el que voi a montar un server, pa mi chorradas y las de mas amigos y para poder acceder a mis kosas desde cualquier lugar y porque no para tener el mldonkey to el dia puesto. Aunque mi P1 no se si llegará pa tanto. Buen ocuando lo monte ya os pondré la dire pa que lo testeeis.

        Por cierto yo los llamo Frikibox-multimedia y Frikibox-server porke los dos estan montaos en kajas de carton, :P

        Edito:

        Y no la multimedia apenas se calienta porke puse la fuete aotrnillada fuera de la caja, y junto kon el vnetilador d ela micro y tor que le puse de 8 cm en un espacio tan pekeño crea una buena corente de aire, es mas, el interior estabas mas fresco que el exterior.

        • Cerrado

          Te digo que el rendimiento del procesador es ese (segun…

          Te digo que el rendimiento del procesador es ese (segun benchmarks), pero el procesador no es un P2, es un moderno Via C3 a 800Mhz.

          Para que te hagas una idea, para el CS puedo jugar con 6 jugadores sin problemas. Diras que es poco, pero con la mierda de upload de ADSL/Cable en este pais, apenas pueden conectarse 4 bien. :-P Los requerimientos de los "dedicated servers" son muy ajustados, siempre que tengas una generosa cantidad de memoria. Yo he llegado a correr un server de CS en un pentium 200 MMX para 4 personas de forma decente.

          Con respecto al resto de servers, practicamente no cargan el sistema, la gente no se da cuenta de que estos sevidores, (pese al nombre que tienen), no requieren grandes recursos de CPU. Un Pentium 133 es capaz de servir muchos millones de paginas web al dia, claro, todo esto en sistemas que no sean windows, que bastante tienen con arrancar en esas maquinas :-P

          Animaros a hacer (con ayuda del sofware libre) vuestras servidores para que os den un servicio estupendo, con esos ordenadores que los tenias para tirar.

          • Cerrado

            6
            La verdad es que pensaba que el Gateway y el servidor web…

            La verdad es que pensaba que el Gateway y el servidor web tenian un poco mas de "peso".

            No estaría de más probar a montar algo un dia de estos. Ya os pasaré mis problemas xD