On Sat, 2003-01-25 at 06:51, Soporte Tecnico Internueve S.R.L wrote: > Hola Lista > > Alguien utiliza LRP (linux Router Project) que es para usar una pc con > disquette para hacer de router.
Nunca he usado LRP. Hace unos meses estuvimos haciendo pruebas con el "MicroTik" router: http://www.mt.lv/2index.html De MicroTik: aún cuando los ingratos no mencionan Linux en ningún lugar en su página, su "RouterOS" no es otra cosa que un kernel Linux sin el GNU corriendo encima. En general es un buen producto. No es gratis, ni libre, pero en cambio está bien documentado, es consistente, y tiene soporte. Léase: puede facilitarle la vida a gente sin experiencia con iptables. Y les puedes comprar flashcards con el OS, de forma que no necesitas tener un disco duro en el router (el disco suele ser el principal punto de falla). También instalamos hace muy poco el "Coyote Linux", en una máquina que tenía tan solo 8 megabytes de RAM, en la cual no habría cabido un Debian. Está un poco verde (tienes que cachondearlo un poco editando configuraciones) pero es funcional. Dicho lo anterior... > o como hago para armar un router con linux...' ... nosotros usamos cajas Debian, normalmente con el paquete ipmasq, que en mi opinión es una de las maneras más ordenadas de configurar iptables. Yo no usaría nada más que Debian para estas cosas. Es en este tipo de ambientes que Debian y apt-get son una bendición para el administrador. Me explico. Las redes no son exáctamente nuestro negocio, pero una cosa te lleva a la otra, y el caso es que ya hemos puesto routers de éstos con muchos clientes, haciendo todo tipo de funciones: desde simple enrutamiento, mascareo, filtrado y redirección de puertos (iptables, pppd), hasta NATs complicadones (ipmasq), túneles encriptados (pptp, vpnd, tunnelv), DNS (bind), servicios de correo (todos los paquetes que ya conoces) y web (apache, php4), servicios de nombres, archivos e impresión para Win32 (samba), proxies tradicionales (squid) e inversos (apache mod_proxy). Obviamente, usamos muchos paquetes de software para estas cosas, pero hasta ahorita nada que no esté ya empaquetado en woody. O sea, no hay necesidad de mantener a mano versiones "custom" de una u otra cosa[1]. Eso es muy importante, si consideras las actualizaciones de seguridad que es necesario aplicar cotidianamente. En fin. Te recomiendo consultar http://ipmasq.webhop.net/ para empezar. El Linux iptables HOWTO es otro documento adecuado para iniciarse: http://www.linuxguruz.org/iptables/howto/ (¿alguien sabe de versiones en español?). Saluditos. -CR [1] Excepción: el parche de MPPE para el kernel, necesario para hacer túneles PPTP encriptados para Windows 2000 y similares (sí, IPSec (freeswan) sería lo deseable, pero el soporte en Windows está *realmente* torcido). Como sea, al menos se puede bajar el parche de sarge, aplicarse con make-kpkg, y generar un deb del kernel para distribuir vía apt-get.