Fa uns mesos en una entrada al blog vaig posar un redirector per l'Squid fet amb Perl. Ara n'he fet un de més simple i ràpid, fet amb shellscripting. El podeu descarregar d'aqui.

Per instalar-lo:

- Poseu l'script en algun directori, Ex: /home/joan/scripts

- Doneu-li permisos d'execució:
   chmod a+x /home/joan/scripts/squidredir.sh

- Editeu /etc/squid/squid.conf i configureu la directiva redirect_program:
   redirect_program /home/joan/scripts/squidredir.sh 301:http://guifi.net 86400

Teniu més informació si llegiu la capçalera de l'script.

 En l'entrada anterior del blog vaig explicar com fer les proves. Ara he automatitzat el sistema, incloent unes linees de codi a les funcions CNML de guifi.net per poder obtenir un llistat de les IPs públiques de guifi, junt amb el nom curt del trasto i id.

La funció principal dels servidors de noms (DNS) és la de resoldre FQDN. Per exemple, google.com el resolen amb la IP 64.233.167.99. Però també tenen la funcionalitat inversa, a partir d'una IP retornar un FQDN. Aquesta funcionalitat només té un interès tècnic, per a mi, el més important és poder entendre fàcilment el output dels traceroutes.

En Ramon s’ha “currat” (com no)  unes utilitats que faciliten molt les tasques d’administració de la xarxa i de IPs. Sobretot es guanya molt de temps quan s’ha de “buscar”.

¿Qué significa "eko"?
El nombre "ekoparty" significa "Electronic Knock Out Party", 

¿Qué es la ekoparty?
Es una Conferencia Anual de Seguridad Informática, única en su tipo, en América del
Sur.  Se  realiza  en  la  ciudad  de  Buenos  Aires  donde  diferentes  especialistas  de  toda
Latinoamérica y de otros países tienen la oportunidad de involucrarse con técnicas del
"estado-del-arte",  vulnerabilidades  y  herramientas  en  un  ambiente  tranquilo  y  de
intercambio de conocimientos.
 

Aquests dies de tanta calor hem tingut problemes de temperatura al GuifiBus que tenim muntat a TarAnt (Taradell Antena de les Pinediques).

Avui hem passat a subtituir-lo per un altre aparell (2 RB532A) per sortir del pas i mentrestant repassar el GuifiBus.

Ens falta acabar de configurar-los perquè sens ha fet tard. Demà acabarem de mirar-lo.

A més a més, aquests dies hi ha hagut un tall de corrent a l'Institut i ha deixat el servidor de DNS out. Per tant, estem sense DNS a Taradell. Caldria fer-ne servir una altra, com p. ex. 10.138.25.68.

ACTUALITZO: Tots els enllaços funcionen correctament.

Apa, salut!

Joan

En comptes de partir d'una versió precompilada per a un model de router, veurem, pas a pas, com construir un firmware OpenWRT Kamikaze 7.09 compilant-lo des de zero, farem un build a partir del codi font del programari, afegint alguns paquets extres. També veurem com construir imatges a mida.

S'ha hagut de fer més d'una vegada, i és un procés que implica coneixer a fons com funciona la base de dades, i tot i així, costa recordar exactament que tocar i que no. Com que no tothom te accés directe a la Base de dades, entenc que aquesta informació no és "perillosa", ja que qualsevol que hi tingui accés sabra com fer-la servir amb seny.
No explicaré com s'accedeix a la linia de comandes del mysql, ja que no és l'objectiu, i per la mateixa rao d'avans, a qui li interessi segurament ja ho sap fer

Provant el capo, que es un redirector per al Squid, he vist que no acabava de funcionar del tot bé. En comptes de retocar el codi existent, he decidit fer un redirector nou, que no s'ahgi de compilar, amb Perl i que sigui més fàcil. Al menys m'ho sembla a mi

Aquest és l'script:

#!/usr/bin/perl

#
# startpage.pl (Squid Proxy Redirector)
# joan.llopart@guifi.net 03-2008

# Redirects proxy user to a defined startpage every certain time.

use strict;

#
# --- CONFIG ---
#
# Startpage will be shown every ... (time in seconds)
my $ref_time = 3600; # 1 hour
#
# Redirection to this webpage
my $startp = "302:http://guifi.net";

Nomes saludar a tota la comunitat i fer-vos saber l'interes per part meva de promoure un super node i un de no tan super mitjançant els quals es podria fer algun enllaç crec que, mes que interesant a nivell de xarxa troncal.

El Node esta situat a Molins de Rei a la carretera N-340 a l'alçada del Parc de la Mariona i montat a una posicio de 6 pisos d'alçada, com a informacio, pels interesats, ho tinc tot operatiu i funcionant autonomament desde fa força temps, nomes em cal conectar a guifi.net i el Super node, estic fent les gestions per poder-lo instalar, i tot just tingui la informacio i el pugui ubicar on m'agradaria us ho fare saber, i veureu que te francament moltes posibilitats de cara a la xarxa troncal.

Espero que l'apartat de la web per donar d'alta els nodes i afagir, editar, etc es millori algo, perque despres de unes bones estones, no ho he vist gens clar, ni "intuitiu", potser ho es eh, pero no n'he sabut mes.

El Servidor de SantaFe te diverses interfícies de xarxa, la eth2 és la pública de guifi (10.138.75.98) que esta connectada directament a un mikrotik. La eth1 esta connectada directament al router ADSL, amb un rang privat (192.168.0.x/24). En teoria caldria tenir una IP pública per poder graficar-la, però es pot fer d'una altre manera.

HOLA A TOTS,

ESTIC PROVANT UN EXPERIMENT.
A VEURE SI ES POSIBLE CONECTAR 2 ROUTERS PUNT A PUNT, TIPO "ESCRITORIO REMOTO" DEL gíœINDOWS.

GRACIES,

Doncs resulta que és una cosa ben senzilla.

A Tona ja fa una setmana que a les tardes s'utilitzen dues ADSL en paralel per contrarrestar la falta d'ample de banda que es rep per part de Telefònica.

Ho he instal·lat en un fedora 3 i no ha calgut modificar cap modul del kernel.

El procediment utilitza el iproute2 que per defecte ja porta el kernel 2.4

Necessitem una ethernet per cada ADSL amb la seva subxarxa corresponent.

Nomenclatura:

eth0  -> primer interficie connectat a la ADSL1
192.168.1.1  -> IP associada a eth0
192.168.1.2  -> IP del router ADSL1
192.168.1.0/24  -> subxarxa on hi ha ADSL1

eth1  -> primer interficie connectat a la ADSL2

A SantaFe en comptes de fer servir proxy per l'accés a Internet, ho fem amb tunels OpenVPN. Sempre hi ha algun usuari "despistat" que prova de fer anar el emule. Per evitar-ho, el millor es fer servir algun mòdul per a iptables que identifiqui el trànsit P2P i així poder bloquejar-lo. Sempre he fet servir el IPP2P. Es bastant fàcil d'instal·lar, a la mateixa web del IPP2P ho explica. També hi ha un how-to en espanyol aqui.

Tot i que no és difícil instal·lar-lo i que ja ho havia fet diverses vegades, al fer l'upgrade del servidor (ara és un Debian Etch), no hi havia manera de que funciones. He perdut algunes hores intentant fer-ho anar, fins que finalment he trobat un post dient que hi ha un probelma entre el IPP2P v0.8.2 (l'ultim disponible a dia d'avui) i els iptables v1.3.6 (els que porta el Debian Etch).

Simplement calia editar el Makefile del IPP2P v0.8.2 i quasi al final del fitxer, canviar el principi de la linea:

ld -shared -o libipt_ipp2p.so libipt_ipp2p.o

 
per:

$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

 
En fi, que a ningú li torni a pasar el mateix. ;-)