Montar un router avanzado con GNU/Linux


  • 0

    Vengo a haceros una propuesta, la he formulado en este post, perteneciente la área de redes, pero como involucra de lleno a esta parte del foro os lo comento aquí.

    Leerlo y comentad a ver que os parece, y si os parece bien empezamos a montar entre todos un router xD

    Salu2



  • 1

    La verdad es que sería una cosa muy interesante, sobre todo para aquellos que utilizan al "conexión compartida" de windows, ya que el equipo que seguramente están utilizando como router lo utilizan normalmente a la vez.

    Yo propongo que ni siquiera necesite disco duro. Un disquete es más que suficiente para hacer una cosa de esas dando soporte únicamente a las tarjetas de red más habituales (con ne, ne2k-pci, 3c59x, 8139too y el chip este que traen las últimas surecom baratitas) y los solamente los módulos de iptables necesarios.

    En una ocasión hice uno de esos disquetes y me sobraron 400k en él. No tenía ni iptables y solo soportaba mi tarjeta, pero incluso con eso debería entrar todo dentro. (No se donde habré metido el dichosito disquete, así que habrá que volver a hacerlo desde cero).

    También habría que currarse un scriptillo que permita configurarlo al arrancar el sistema (ips y todo esto) pero eso, en principio, tampoco es tan complicado.

    No se si la propuesta ya se sale de descabellada (a veces se me va un poco la olla :D)…

    ¿Vosotros qué opinais?



  • 2

    Hombre… en un disket es algo extremo, pero bueno, todo se puede intentar :)

    Nos basamos en algo o desde cero???

    También se podría hacer con una knoppix modificada, pero entonces viene el problema de que tendría que leer la configuración desde otro soporte (un disket o disco duro) y entonces estamos en las mismas.

    vali, tu que ya has hecho algo parecido, iluminanos xD



  • 3

    En principio había desechado la idea de hacerlo en un CD autoarrancable por dos cosas:

    1 - No todos los equipos antiguos tenían CD y, si lo tenían, es posible que se estén utilizando en otro equipo más moderno.
    2 - Aunque se tenga el CD en el equipo antiguo, es muy improbable que éste sea capaz de arrancarlo. Eso de ser capaz de arrancar desde el CD es "relativamente" moderno.

    De todas formas el segundo caso podría ser salvado gracias a un disquete de inicio (similar al "rescue disk" de debian).

    Cuando hablé de lo del disquete y propuse los drivers posibles se me pasó por alto algo muy importante: La gente que utiliza winmodems o modems USB; también sería necesario incluírlos.

    En cuanto a empezar desde cero o modificar algo, las dos son ideas bastante atractivas en principio. Yo me decanto por empezar desde cero; aunque sea más complicado al principio, no se depende de las variaciones y/o incompatibilidades que puden surgir en nuevas versiones de la distribución original.

    Existe un proyecto muy interesante a este respecto: metadistros.hispalinux.es

    No es una distribución en sí, pero tampoco se empieza desde cero, así que puede ser una opción a tener muy en cuenta.

    En cuanto a lo de la configuración se podría hacer (en el caso de que sea solamente autoarrancable desde CD) como las Suse Live, que guardaban un ficherito (que se montaba en loopback) dentro del disco duro con toda la configuración.

    Mi idea actual sería hacer una minidistro propia orientada exclusivamente a lo que habías propuesto, josefu, con los drivers no solo de las tarjetas de red, sino también de los modems que las compañías proveedoras suministran en España. Se podría utilizar un sistema de instalación similar al de debian, por disquetes o por CD-ROM e instalar en el disco duro del equipo solamente los controladores necesarios para que tire su hardware. De esta forma se reduce drásticamente el tamaño del sistema instalado y sería posible instalarlo incluso en los antiguos discos duros de 40 megas.

    Espero vuestras críticas, sugerencias o lo que sea… :D



  • 4

    Me parece bien partir del proyecto metadistros.hispalinux.org, nos ahorrará quebraderos de cabeza :)

    Voy a leerme toda la info que hay por ahí a ver.



  • 5

    No es por desanimaros ni nada por el estilo, pero eso ya esta mu trillao en linux. De echo yo tengo un router con un p233 y 128mb y sin HD. Tira desde un diskete, hasta q le ponga una compact flash q los disketes fallan mucho. La distribucion es FreeSCO. Se configura via Web y via telnet, puede hacer practicamente de todo (servidor DNS, DHCP, telnet, FTP, HTTP, impresion, correo, etc). Hay infinidad de paketes para añadir al basico q te permiten hacer maravillas. La ultima distribucion en ingles (la hay traducida al español) tiene soporte HTTP y FTP en el diskete. Si lo instalas en HD puedes añadirle PHP y mysql y chorradas varias. Echadle un ojo q merece la pena y mucho.

    Ingles y español



  • 6

    La finalidad de esto para mi es puramente educativa (no pienso reinvertar la rueda xD), yo de momento no necesito ningún equipo funcionando como router ni nada; y seguramente si lo necesitase ya tendría un freesco en un disket o cualquier distribución linux si tuviese disco duro.
    Una vez me plantee hacerme mi propio sistema linux (Linux from Scratch) pero lo dejé por falta de tiempo y por falta de ancho de banda para bajarme cosas (yo voy con 56k :( ), así que montarme una metadistro puede ser una introducción a LFS, pero desde luego es mucho más simple.

    El sistema de metadistros es muy interesante y sencillo (no requiere ningún conocimiento casi); y ya tengo una metadistro hecha xD

    Además también me interesa esto de las metadistros porque en mi cuidad estamos montando una red wireless con nodos gestionados por sistemas GNU/Linux y *BSD's, y no estaría nada mal tener una metadistro para la gente que quiera montar un nodo y no tenga demasiados conocimientos sobre sistemas unix; así la gente lo arranca desde el cd e instala el sistema ya funcionando perfectamente a falta de configurar la topología de la red wireless que estamos usando.



  • 7

    Ah, bueno, si es con fines educativos, me apunto ;) Ademas, aun no hay ninguna distro de linux potente (a mi gusto la mejor es freesco, deberiais verla) q use iptables (ahora no me acuerdo q es lo q usa, pero no son iptables)

    SalU2

    KrHonHoS



  • 8

    A mi me momento me ocupa 190mb más o menos con debian+documentación que se instala+apache+php4+dhcp+exim
    Ocupa bastante más de lo que debería, pero se puede hacer una limpieza a fondo y quitar todo lo que no se usa.

    Para el firewall he usado phpIptables para el control de ancho de banda Wondershaper, un script de http://lartc.org

    Para el control del ancho de banda hay muchas posibilidades (CBQ, HTB…) pero aún no he visto cuál será el más apropiado para cada caso.



  • 9

    Ya me acorde. Lo q utiliza el freesco es ipfwadm q por lo q tengo entendido es bastante peor q el iptables.

    Referente a los mb q ocupa, yo creo q con el nucleo, los drivers de realtek, ibm, intel, etc. iptables, servidor telnet y servidor ftp y poco mas no deberia de ser superior a 30Mb ni de coña. Digo 30 Mb pq el mejor sitio dnd puede estar un software de router es en una compactflash.

    Y como comentario-sugerencia, a ver si podemos hacer alguna aplicacion/script para q visualize el arranca en un LCD q cuando no tienes monitor y no tienes ni P*** idea de q esta haciendo, no sabes si funciona, no funciona, se ha petao algo u q.

    SalU2

    KrHonHoS

    P.D. Lo de poner dispositivos USB es mejor descartarlo. Mas q nada pq no hay drivers de esos dispositivos para linux q funcionen bien.



  • 10

    Interesante lo de FreeSCO.

    Lo acabo de bajar y luego le echaré un vistazo a ver cómo funciona e intentar aprender cosas interesantes. Por lo de pronto tiene un defectillo… el kernel incluído es el 2.0.x (de ahí que utilice ipfw en vez de netfilter)



  • 11

    La imagen de ~190MB en el disco duro, una vez comprimida con el sistema de metadistros ocupa 59MB!!!! xD
    Esto es una pasada xD

    De momento estoy teniendo problemas por el kernel, ya que sólo se admite el kernel de knoppix (q no lleva los módulos de QoS activados), estoy probando cosas y creo que ya estoy cerca de que funcione con un kernel própio.





Has perdido la conexión. Reconectando a Hardlimit.