Otro apunte. para ver de un vistazo las redes inalámbricas que tenemos a nuestro alcance y la potencia, podemos usar el comando iwlist, pero nos muestra quizás demasiados parámetros….. si queremos ver si solapamos canales, podemos usar nuestro amigo grep. # iwlist wlan0 scanning | grep «ESSID\|Frequency\|Quality» Y el resultado debe ser, algo similar a: […]
Seguir leyendoEsta entrada es otro apunte. Me gusta dejar administrables los routers que instalo, desde las ip’s del trabajo o casa, pero a veces, por comodidad y en determinados casos, necesito poder entrar desde cualquier sitio. El script que indico a continuación, al 5º intento de entrar por winbox o SSH, bloquea la IP por 24 […]
Seguir leyendoAhora vamos a añadir una capa más…. pmacct. Pmacct será el enlace entre cacti y los flows de los dispositivos… usaremos nfsen para controlar tráfico y ataques. Descargamos y descomprimimos pmacct: # cd /usr/src # wget -c https://www.pmacct.net/pmacct-1.5.0.tar.gz # tar -zxvf pmacct-1.5.0.tar.gz Creamos el directorio de instalación: # mkdir /etc/pmacct Y instalamos
Seguir leyendoSiguiendo la entrada anterior, si accedemos a la interfície web de nfsen (dejando un rato para que grafique), deberíamos tener algo así: Ahora, añadimos Cacti…. para ello, instalamos unas dependencias nuevas: # apt-get install dbconfig-common javascript-common libaio1 libdbd-mysql-perl libdbi-perl libhtml-template-perl libjs-jquery libjs-jquery-cookie libphp-adodb mysql-client-5.5 mysql-server mysql-server-5.5 mysql-server-core-5.5 wwwconfig-common php5-cli php5-mysql php5-snmp snmp snmpd rrdtool libmysqlclient-dev […]
Seguir leyendoOtra entrada que es un apunte para recordar la instalación / configuración. Netflow, es un protocolo creado por cisco y usado por varios fabricantes, para exportar fuera del router / firewall, el detalle del tráfico…. de esta manera, tendremos un histórico para hacer accounting, ver ataques y en definitiva, para tener controlado todo un poco […]
Seguir leyendoEn esta ocasión, me toca migrar tema NAT. Supongamos que tenemos nuestra red local 192.168.2.0/24 y un rango de ip’s públicas, por ejemplo 1.1.1.0/29. Lo más lógico, es NATear 1:1, es decir, una ip privada de la red, contra una ip pública y permitir / denegar tráfico mediante ACL….. por defecto, está todo cerrado excepto, […]
Seguir leyendoHace unos días, necesité configurar en el DHCP de un router mikrotik, la opción tftp-server para los teléfonos y no andar configurando uno a uno. Suponemos que nuestro tftp-server es la ip: 192.168.1.5 Para ello, nos vamos a la consola del mikrotik y tecleamos: /ip dhcp-server option add code=66 name=TFTP value=»s’192.168.1.5′» lo de la ‘s’ […]
Seguir leyendoEsta vez, necesito limitar el Rx/tx del servicio FTP que tengo en casa…. limitaré a 2 Mb’s simetricos, con puntas de 3 Mbp’s… Primero, identificamos el tráfico….. primero identificamos la conexión y luego, después de identificar, marcamos los paquetes: add action=mark-connection chain=postrouting comment=FTP_POSTROUTING disabled=no dst-port=21 new-connection-mark=FTP passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=FTP_PRE_ROUTING disabled=no dst-port=21 new-connection-mark=FTP […]
Seguir leyendoOtro apunte. Esta vez, necesito aplicar QoS con máxima prioridad en unos routers mikrotik que tengo instalados….. por norma general uso asterisk / freeswitch y SIP siempre en udp, así que los puertos son: SIP signaling: 5060 RTP: 10000 … 20000 Primero, hemos de identificar el tráfico con reglas mangle add action=mark-connection chain=prerouting comment=rtp dst-port=10000-20000 […]
Seguir leyendoEsta vez toca ampliar el laboratorio de prácticas de networking… ya tengo varios routers virtuales mikrotik, pero nunca había podido hacer un cisco asa. Hay que decir, que no es legal, no está soportado por cisco y que cada uno que haga lo que quiera…. Yo lo he usado para practicar el cambio que ha […]
Seguir leyendo