Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 10 de 15

Tema: Monta tu propi@ GateWay/Firewall/Load Balancer /DHCP/DNS /Web Cache/VPN....Zeroshell

  1. #1
    El señor de los forillos Avatar de Alarcarr
    Edad
    31
    Mensajes
    3,723

    Predeterminado Monta tu propi@ GateWay/Firewall/Load Balancer /DHCP/DNS /Web Cache/VPN....Zeroshell

    Monta tu propio FireWall :ZeroShell[WIK:En progreso]

    0. Introducción

    A raíz de estos topics empece a investigar como resolver el problema que tantos quebraderos le producia a un novato en la materia (servidor) y finalmente lo he conseguido llevandome conmigo información que ahora comparto con vosotros.
    Algunos trozos que son extractos de otros lugares siempre indico la fuente y otro son aportaciones o aclaraciones mías.Como no soy ningún experto en la materia pueden existir errores que me ayudéis a corregir y/o comprender.Saludos a Todos
    1.0 Gateways

    1.1 ¿Qué es un GateWay?


    Un gateway (puerta de enlace) es un dispositivo, con frecuencia un ordenador, que permite interconectar redes con protocolos y arquitecturas diferentes a todos los niveles de comunicación. Su propósito es traducir la información del protocolo utilizado en una red al protocolo usado en la red de destino.
    Son dispositivos y/o programas para permitir la comunicación entre redes que pueden ser diametralmente distintas. Por ello su ubicación será siempre en los extremos -entradas y salidas- de las redes.

    Fuente :Wikipedia (Continua allí el articulo)

    1.2 ¿Para que sirve un Gateway ?


    Su principal función, como se ha indicado, es permitir la comunicación entre redes .Muchos gateways pueden realizar también funciones de encaminamiento.Estos aparatos sirven normalmente para establecer un eslabon intermedio entre la salida a internet la red interna.

    Extracto de http://html.rincondelvago.com/gateways.html


    Una de las utilidades que a mi me llamo la atención de algunos GateWays era el de usar dos conexiones a Internet “simultáneamente” .Pudiendo ademas filtrar y repartir el trafico a conveniencia ademas de hacer de servidor DHCP , DNS , Web Cache
    1.3 Tipos de Gateways

    1.3.1Hardware
    Comumente un router , los hay de diversos tipos y con muchas funciones distintas.No me extendere en este tema porque no es el objetivo de este articulo.
    http://www.astaro.com/products/hardware-appliances
    http://www.cisco.com/

    1.3.2 Software
    En este caso un ordenador que interconecta redes con un software especial.

    Última edición por Alarcarr; 01/03/2010 a las 09:34

  2. #2
    El señor de los forillos Avatar de Alarcarr
    Edad
    31
    Mensajes
    3,723

    Predeterminado Re: Monta tu propi@ GateWay/Firewall/Load Balancer /DHCP/DNS /Web Cache/VPN....Zerosh

    2. Montando nuestro juguete ZeroShell [WIK]
    2.1 ¿Por qué ZeroShell?
    Ventajas

    • Soporta balanceo entre varias puertas de enlace con una sola interfaz.
    • Filtros según protocolo horas ,cantidad de datos ,ancho de banda.
    • Es gratuito.
    • Permite pedir autentificacion (user pass) antes de dar acceso.
    • Soporte DHCP, DNS,Web Proxy , Antivirus


    Inconvenientes
    • No se autoinstala en disco duro es necesario seguir un sencillo procedimiento.
    • No muestra graficos en tiempo real por IP conectada
    • Para el acceso a algunas funcionalidades es necesario o bien una donacion por Paypal o bien realizar una contribución al proyecto.

    Básicamente escogí ZeroShell porque era la unica distribucion gratuita que encontré que soportase la distribución de carga entre varias puertas .Para explicar correctamente estoos remito a este parrafo de Fulvio Ricciardi y traducido por Roberto Calderón.

    ¿Es realmente posible aumentar el ancho de banda de conexión a Internet?

    La respuesta a esta pregunta no es: "Sí, absolutamente." Depende de lo que quieras decir con el aumento del ancho de banda en conexión a Internet. En esencia, el Net Balancer distribuye las solicitudes procedentes de la LAN a través de una politica "round-robin" (por peso) a través de múltiples pasarelas de Internet. En otras palabras, si en un determinado momento sólo hay un usuario de internet haciendo sólo una conexión TCP (por ejemplo, se ejecuta sólo una descarga desde la web), su tráfico se derivará a traves de una única pasarela, por lo que no habría beneficio en el equilibrado de conexiones. En cambio, si la LAN está repleta de usuarios, cada uno ejecutando múltiples solicitudes al mismo tiempo, como un todo, sus conexiones tendrán acceso a un mayor ancho de banda, lo que equivale a la suma de los anchos de banda de acceso único.


    Entonces concluimos que una única conexión nunca puede tener más ancho de banda que lo ofrecido por un solo enlace, mientras que varias conexiones simultáneas, en promedio, todas juntas tienen acceso a un mayor ancho de banda, que se extenderá a la suma de los anchos de banda de Internet de todos los enlaces que están siendo equilibrados.

    Por otra parte, la agregación VPN es una historia diferente. En este caso, el balanceo de tráfico se produce en la capa 2, por lo tanto el aumento de ancho de banda también está disponible para una solo conexión TCP/IP.
    Fuente: Teneis el Resto del Articulo Aquí donde tambien se explican las configuraciones de ZeroShell

    " LISTA DE FEATURES"



    2.2 Requisitos mínimos:
    El equipo usado para las pruebas es muy modesto básicamente un ordenador destinado a ser tirado rescatado para dar un buen servicio.
    Código:
    Pentium IV 1,7GHZ /256MB RIMM 400 /8GB HD/2 NICS

    Se puede incluso disponer de un hardware muy inferior para poneros un ejemplo los requisitos minimos de ZeroShell extraido de su web:

    Zeroshell works on x86 and x86_64 box with at least a Pentium 233MHz, 96MB RAM, an ATA CDROM reader or an ATA Compact Flash (CF) adapter if you prefer to boot from this type of medium (for example on embedded devices).

    Every VGA graphic card and RS232 serial port are supported.

    The database in which data and configuration are saved can be stored on IDE, SATA, SCSI and USB storage devices.

    All the PCI, USB and PCMCIA network cards supported by the Linux kernel are supported by ZeroShell too and should work correctly. For a few Network adapters, Linux has not support for VLAN 802.1q. In this case ethernet packets greater than 1496 bytes are not forwarded on the VLANs.

    2.4 Esquema de Instalacion GateWay/FireWall
    Independiente de cual sea el tipo de nuestro firewall su esquema de instalación sera tipicamente el mismo:


    Guia Basica Instalacion (En Español) PDF 6,9MB
    Última edición por Alarcarr; 01/03/2010 a las 09:11

  3. #3
    El señor de los forillos Avatar de Alarcarr
    Edad
    31
    Mensajes
    3,723

    Predeterminado Re: Monta tu propi@ GateWay/Firewall/Load Balancer /DHCP/DNS /Web Cache/VPN....Zerosh

    Reservado por si las moscas

  4. #4

    Predeterminado Re: Monta tu propi@ GateWay/Firewall/Load Balancer /DHCP/DNS /Web Cache/VPN....Zerosh

    A mi me gusta bastante mas Pfsense que ZeroShell. La parte buena de Zeroshell es su fácil instalación, pero Pfsense es mucho mas potente y tiene mejores plugins, además pfsense está basdado sobre FreeBSD que es uno de los sistemas (por no decir el mejor) mas seguros conocidos.

    De todas maneras, muy buen post y a ver si la gente se atreve a implementarlo .

  5. #5
    El señor de los forillos Avatar de Alarcarr
    Edad
    31
    Mensajes
    3,723

    Predeterminado Re: Monta tu propi@ GateWay/Firewall/Load Balancer /DHCP/DNS /Web Cache/VPN....Zerosh

    Cita Iniciado por Asfasfos Ver mensaje
    A mi me gusta bastante mas Pfsense que ZeroShell. La parte buena de Zeroshell es su fácil instalación, pero Pfsense es mucho mas potente y tiene mejores plugins, además pfsense está basdado sobre FreeBSD que es uno de los sistemas (por no decir el mejor) mas seguros conocidos.

    De todas maneras, muy buen post y a ver si la gente se atreve a implementarlo .
    Ire actualizando este post mi intención es ir probando todos .De hecho me falta tiempo para ir bajando Pfense.

    Muchas gracias!

    PD:
    además pfsense está basdado sobre FreeBSD que es uno de los sistemas (por no decir el mejor) mas seguros conocidos.
    De todas formas he leído que Zeroshell no esta basado en ninguna compilación de Linux sino que el autor compilo todo el mismo.Aunque para el publico al que va dirigido este Gateway bien podia instalar una de estas: http://www.damnvulnerablelinux.org/ que no creo que ninguno de los lammers a los que estoy acostumbrado serian capaces trastocar.
    Última edición por Alarcarr; 01/03/2010 a las 09:46

  6. #6
    El señor de los forillos Avatar de Alarcarr
    Edad
    31
    Mensajes
    3,723

    Predeterminado Re: Monta tu propi@ GateWay/Firewall/Load Balancer /DHCP/DNS /Web Cache/VPN....Zerosh

    Bueno al final probe el PfSense en su version 2.0 que hay que decir que es beta.La versión estable no cumple todas las opciones que necesito y la verdad que estoy un poquito decepcionado el PfSense mete un retardo de unos 60-70ms al hacer ping y las velocidades de subida y descarga se ven seriamente entorpecidas.Además se cuelga navegando por su interfaz web y no hay mas remedio que resetearlo para seguir usandola (no he probado a reiniciar el apache o el que use por SSH).Todo esto vuelvo a repetir la versión 2.0 beta.

    Por otra parte llevo un tiempo usando ZeroShell en fase de pruebas con unas 10-15 personas conectadas (tendra que soportal unas 200) y el ping es muy bueno y la tasa de trsferencia tambien.

    Pero hay cosas que no me acaban de convencer un ejemplo son los Filtros de CApa 7 que son los encargados de discernir según una serie de reglas que contiene el paquete para marcarlos y luego decidir que hacer con ellos en una fase posterior.Por ejemplo el marcado del bittorent (y según he leido es resto de p2p tampoco) no se realiza.Por lo que hay que recurrir a una solución mas engorrosa clasificar todo el tráfico y limitar el no reconocido , solución que no me hace demasiada gracia.

    Por otra parte parece ser (no lo he comprobado aún) que el Zeroshell tiene un bug que hace que no se pueda usar el NetBalancer con reglas y el QoS simultaneamente todo un problema.

    Ademas de que no dispone graficas de trafico por IP ni limitacion de trafico de forma comoda.

    Saludos
    Esquema de Funcionamiento de los Filtros Capa 7
    http://l7-filter.sourceforge.net/PacketFlow.png
    Última edición por Alarcarr; 30/03/2010 a las 14:28

  7. #7
    Con domicilio en Noticias3d.com Avatar de Sleave
    Ubicación
    Gijon / ASTURIAS
    Edad
    98
    Mensajes
    7,173

    Predeterminado Re: Monta tu propi@ GateWay/Firewall/Load Balancer /DHCP/DNS /Web Cache/VPN....Zerosh

    Hola,

    interesante aporte. Yo hace bien poco que le he montado a un colega con un PC viejo un Router con el CoyoteLinux. De momento va muy fino.

    Un saludo


  8. #8
    El señor de los forillos Avatar de Alarcarr
    Edad
    31
    Mensajes
    3,723

    Predeterminado Re: Monta tu propi@ GateWay/Firewall/Load Balancer /DHCP/DNS /Web Cache/VPN....Zerosh

    Cita Iniciado por Sleave Ver mensaje
    Hola,

    interesante aporte. Yo hace bien poco que le he montado a un colega con un PC viejo un Router con el CoyoteLinux. De momento va muy fino.

    Un saludo
    Al final he seguido usando Zeroshell estoy bastante contento con el pero matizando varias cosas.

    He comprobado que el NetBalancer no va junto con el QOS activo.Si se hace el QOS deja de funcionar, la solución esta en los foros de Zeroshell pero pasa por recompilar el codigo manualmente.De todas maneras sera actualizado en la siguiente update.

    En la próxima actualización sera incorporado una excelente herramienta de monitorizacion BANDWITHD D.

    Al final lo tengo funcionando con QOS sin NETBalancer y funciona muy bien.

    Saludos-

  9. #9

    Predeterminado Re: Monta tu propi@ GateWay/Firewall/Load Balancer /DHCP/DNS /Web Cache/VPN....Zerosh

    Bueno al final probe el PfSense en su version 2.0 que hay que decir que es beta.La versión estable no cumple todas las opciones que necesito y la verdad que estoy un poquito decepcionado el PfSense mete un retardo de unos 60-70ms al hacer ping y las velocidades de subida y descarga se ven seriamente entorpecidas.Además se cuelga navegando por su interfaz web y no hay mas remedio que resetearlo para seguir usandola (no he probado a reiniciar el apache o el que use por SSH).Todo esto vuelvo a repetir la versión 2.0 beta.
    No se como lo habrás montado la verdad, pero yo tengo pfsense montado con concurrencias de 500 usuarios a la vez y con 2 FW balanceados y la verdad es que es muy estable y funciona de maravilla.

  10. #10
    El señor de los forillos Avatar de Alarcarr
    Edad
    31
    Mensajes
    3,723

    Predeterminado Re: Monta tu propi@ GateWay/Firewall/Load Balancer /DHCP/DNS /Web Cache/VPN....Zerosh

    Cita Iniciado por Asfasfos Ver mensaje
    No se como lo habrás montado la verdad, pero yo tengo pfsense montado con concurrencias de 500 usuarios a la vez y con 2 FW balanceados y la verdad es que es muy estable y funciona de maravilla.
    No soy ningún experto en el tema, pero creo que es difícil equivocarse.En su configuración default pasaba lo que puse.Ademas que estaba usando una beta...

    No se quizás se merece otra oportunidad.¿Que versión usabas tu?

Página 1 de 2 12 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •