Pisote LAN: Parte I

Enviado por el 10/10/2007

Pisote LAN: Parte I

En primer lugar disculpas a mi vecino por "sablearle" la conexión.La culpa no la tiene usted,la culpa la tiene su proveedor de acceso, que la ha colado un "Pack Wifi" por un precio que no corresponde con la calidad/seguridad de su servicio.Bueno, con la clave WEP en el bosillo o en nuestro /home somos felices! Ahora solo falta "diseñar" entre comillas la LAN. Qué servicios necesitamos?

  • Proxy, para compartir la conexión. De momento, para navegar es suficiente.Squid sin duda.
  • DNS-Caché-Forward.Así optimizaremos el tiempo de consulta.Bind es elegido.
  • SAMBA.Mi PC que hace de todo, rulan con Debian 4.0 y kernel 2.6.16.20, y el del salón con Windows XP PES 6 Server .Nos interesa poder intercambiar ficheros y demás material multimedia.
  • Accesos remotos: ssh, webmin
  • DHCP.DHCP3 Server.
  • Wifi¿?

Hace un rato acabo de configurar el DNS-Cache leyendo este mini-como que me pareció interesante y conciso.Tengo también el Squid listo. Luego posteo los ficheros de configuración. Samba no tiene mucha historia(lo sencillo).Los accesos remotos lo mismo que samba.En relación al Wifi, es por comodidad. Apenas uso el portátil en casa, pero si viene alguien o uso la PSP, me cunde.El dilema surge a la hora de implementar la seguridad: WEP y MAC me han demostrado que siendo un pocos pillos, en un par de días está el tema listo.En relación al direccionamiento, lo tengo claro. Sólo 16 hosts como máximo, en una red de clase B, como sigue:CLASE:BRED: 172.16.0.0BROADCAST: 172.16.0.15MASCARA: 255.255.255.240MAX HOST: 14POLINICO(DEBIAN):172.16.0.1XPPES6(XP): 172.16.0.2ACCESS POINT: 172.16.0.3RANGO DHCP: 172.16.0.4-14Os dejo el squid.conf###Fichero configuracion squid###Parametros basicoshttp_port 3128 transparent###Pametros de la cachecache_mem 128 MBcache_dir ufs /tmp 1024 32 256coredump_dir /var/spool/squid/cacheacl manager proto cache_objectmaximum_object_size 32768 KBcache_access_log /var/log/squid/access.log###Parametros varioshalf_closed_clients offftp_user anonymous@nospam.com###Definicion de puertos segurosacl SSL_ports port 443 563 8080acl Safe_ports port 80acl Safe_ports port 21acl Safe_ports port 20acl Safe_ports port 443acl Safe_ports port 563acl Safe_ports port 777acl Safe_ports port 1024-65535acl CONNECT method CONNECT################################Listas de control de Acceso###############################acl all src 0.0.0.0/0.0.0.0acl localhost src 127.0.0.1/255.255.255.255acl denywords url_regex "/etc/squid/denywords"acl denydomains dstdom_regex "/etc/squid/denydomains"visible_hostname proxy.localcache_mgr nospam@nospam.comacl lan src 192.168.0.0/255.255.255.0acl lan-pisote src 172.16.0.0/255.255.255.240acl mihost src 192.168.0.12http_access allow localhosthttp_access allow manager localhosthttp_access allow mihosthttp_access allow lan-pisotehttp_access deny lanhttp_access deny denywordshttp_access deny denydomainshttp_access deny CONNECT !SSL_Portshttp_access deny CONNECT !Safe_PortsSaludos.