Re: A vueltas con DHCP, NFS y demás gaitas

[Javier Vi?uales Guti?rrez <vigu@ctv.es>]

On dom, nov 26, 2000 at 05:02:11 +0100, Manel Marin wrote:
> Vale ya lo entiendo usas el DHCP del router ADSL para _TODOS_ los sistemas
> y luegos entre ellos no se conocen por el nombre...

"Sasto"

> ¿Y los de la timo te han permitido el DHCP para mas de una maquina?
> ¿O le has "metido mano" al router ;-)?

Los te "La Timo" no te permiten nada más que lo que a ellos les da la real
gana, si le he "metido mano" al router, es más, quien no lo haya hecho que
sepa que tiene un casi-módem no un router.

> Veo dos soluciones (a parte de seguir como estas ahora):
> 
> a) Usar como servidor DNS tu router que si que conoce a todos los sistemas,
>  pero es probable que no tengas este servicio, además me parece inseguro...
 
Pues no, no dispongo de él.

> b) Montar dos ethernet en el servidor "akela"
>  una para el ADSL y la otra para la red local
>  - Hacer que solo se asigne por DHCP la IP del servidor "akela" en el interface
>   del ADSL
>  - La IP del interface local del servidor "akela" y los demas sistemas puede
>   ser fija (es lo más fácil)
>  - El acceso de todas tus maquinas a Internet se hace a traves de "akela" por
>   enmascaramiento de IP
>  EL INCONVENIENTE: Si akela esta apagado no podrás navegar con los otros...
>  LA VENTAJA: Debes montar cortafuegos y asegurar solo a akela (bastion host)

Ya había pensado en esta solución si, de hecho me parece la más correcta del
lado de la seguridad... y sencilla:

            Cortafuegos     [locaza]
                 ·              | 
                 ·              | 
    [Router]-----[akela]-----[Hub]-----[otro]
                 ·              |     
                 ·              | 
		 ·	    [paranoia]
			    
> Si decides complicarte la vida puedes intentar:
> 
>  - Usar la misma tarjeta para todo usando una IP alias (te ayudará mi chuleta
>   I-aliasIP o la sección "IP Aliasing" del Net-HOWTO)

Si además lo mezclo con NAT (actualmente activo en el router), sale gazpacho X-D

>  - Hacer que el servidor "akela" sea también servidor DHCP para el resto de tus
>   máquinas y actualice el servidor DNS que deberás también montar
>     Probablemente tengas problemas si usas una IP alias porque el router y
>     tu servidor enviaran paquetes broadcast diciendo ambos que son los
>     servidores DHCP de la red local... :-/
>     Nunca he hecho algo así, no te podré ayudar mucho...

En este caso sale salmorejo (como gazpacho pero espeso y fuerte).

> Mis consejos son:
>  - que montes el minimo de servicios posibles, hay menos riesgos de seguridad
>  - Desconfia del router ADSL pueder ser comprometido, monta un cortafuegos
>   hacia él como si fuera tu ISP de Internet (de hecho lo es :-)

Tienes toda la razón, de hecho la seguridad en mi sistema es asignatura
pendiente.

> Ya nos contarás... ;-)

Lo haré, muchas gracias.

> Pues esta debe ser una de las pocas novelas de Asimov que no me he leido y
> me gusto mucho la verdad... Durante dos horas ries, lloras, y mucho "mensaje":

Pues léetela está bastante bien.

> ¿Cuando un robot humanoide con iniciativa y que aprende deja de ser una
> máquina y empieza a ser humano?

Nunca, primero tendrán muchos que aprender a hacer lo mismo, y eso que se
supone que ya son humanos... pero, ¿qué es ser humano? ;-)

Saludos.
-- 
Javier Viñuales Gutiérrez <vigu@matrio.com>