On Sat, 2003-01-25 at 06:51, Soporte Tecnico Internueve S.R.L wrote: > Hola Lista > > Alguien utiliza LRP (linux Router Project) que es para usar una pc con > disquette para hacer de router.
Nunca he usado LRP. Hace unos meses estuvimos haciendo pruebas con el "MicroTik" router: http://www.mt.lv/2index.html De MicroTik: a�n cuando los ingratos no mencionan Linux en ning�n lugar en su p�gina, su "RouterOS" no es otra cosa que un kernel Linux sin el GNU corriendo encima. En general es un buen producto. No es gratis, ni libre, pero en cambio est� bien documentado, es consistente, y tiene soporte. L�ase: puede facilitarle la vida a gente sin experiencia con iptables. Y les puedes comprar flashcards con el OS, de forma que no necesitas tener un disco duro en el router (el disco suele ser el principal punto de falla). Tambi�n instalamos hace muy poco el "Coyote Linux", en una m�quina que ten�a tan solo 8 megabytes de RAM, en la cual no habr�a cabido un Debian. Est� un poco verde (tienes que cachondearlo un poco editando configuraciones) pero es funcional. Dicho lo anterior... > o como hago para armar un router con linux...' ... nosotros usamos cajas Debian, normalmente con el paquete ipmasq, que en mi opini�n es una de las maneras m�s ordenadas de configurar iptables. Yo no usar�a nada m�s que Debian para estas cosas. Es en este tipo de ambientes que Debian y apt-get son una bendici�n para el administrador. Me explico. Las redes no son ex�ctamente nuestro negocio, pero una cosa te lleva a la otra, y el caso es que ya hemos puesto routers de �stos con muchos clientes, haciendo todo tipo de funciones: desde simple enrutamiento, mascareo, filtrado y redirecci�n de puertos (iptables, pppd), hasta NATs complicadones (ipmasq), t�neles encriptados (pptp, vpnd, tunnelv), DNS (bind), servicios de correo (todos los paquetes que ya conoces) y web (apache, php4), servicios de nombres, archivos e impresi�n para Win32 (samba), proxies tradicionales (squid) e inversos (apache mod_proxy). Obviamente, usamos muchos paquetes de software para estas cosas, pero hasta ahorita nada que no est� ya empaquetado en woody. O sea, no hay necesidad de mantener a mano versiones "custom" de una u otra cosa[1]. Eso es muy importante, si consideras las actualizaciones de seguridad que es necesario aplicar cotidianamente. En fin. Te recomiendo consultar http://ipmasq.webhop.net/ para empezar. El Linux iptables HOWTO es otro documento adecuado para iniciarse: http://www.linuxguruz.org/iptables/howto/ (�alguien sabe de versiones en espa�ol?). Saluditos. -CR [1] Excepci�n: el parche de MPPE para el kernel, necesario para hacer t�neles PPTP encriptados para Windows 2000 y similares (s�, IPSec (freeswan) ser�a lo deseable, pero el soporte en Windows est� *realmente* torcido). Como sea, al menos se puede bajar el parche de sarge, aplicarse con make-kpkg, y generar un deb del kernel para distribuir v�a apt-get.
