!!!!Armate un servidor con una 486!!!!

Server 486
Hoy en día cada vez son más las personas poseen varios PC en la casa, cada vez hay mas cyber, empresas, etc., todos quieren su propia red, la diseñan, estudian, y llegan a la pregunta más importante, que server compro o me armo? Empiezas a buscar, este mother, este micro, no mejor un mother gigantabite, con un pentum xxxp de 120.000 mhz, el disco, recontra super scasi de 1.000.000 de gb, de 5.000.000 de rev. X milisegundo, memoria de quichicientos miles de ramm, etc. Etc., cuando lo tenes en mente vas a comprarlo, o sorpresa, salió el pentusqui xxxxxp 2003 que viene con motor fuera de borda, y el que tenias en mente ya es obsoleto según el fabricante, y terminas gastando de tu presupuesto de 100 pesos, 3 millones de dólares, pero te dicen que te llevas lo mejor para un server, por supuesto lo compras, llegas con todo, de inmediato lo armas, y ahora que sistema op. Le instalo? D.o.s, 95/98/me/2000/nt, linux, no mejor xp, es lo ultimo!!!, Ya esta todo instalado, y cargado, y ahora a navegar, uy no tengo Internet, que bolu, te das vuelta y no esta el genio de Internet que con un soplido te soluciona todo.
Pasando a la parte seria, lamentablemente los fabricantes, nos hicieron creer que a mejor hard/soft, mejor prestación, esto es en parte cierto, pero según la función y uso especifico de una maq. , Si editas vídeo, necesitas potencia, si usas Word casi nada, en el caso del server nos metieron en un brete que ni ellos te lo resulben, un servidor de red e Internet, es un cadete que le pedís “lleva o trae esto”, y el lo más rápido que puede lo hace, nada mas!!!, En mi caso, yo creía que el server tenia que centralizar todo, tener cargado todos los drivers, prog. Y prog. , Mucha memoria para correr, cualquier cosa que necesitabas tenia que estar en el server, y así le metes tantas cosas entre hard y soft, que sin querer ampliaste los problemas de fallas tanto de soft como de hard, muchas cosas mecánicas, girando, refrigerando, consumiendo energía, y terminas sacándolo de su función especifica de llevar y traer, tenes tantas posibilidades de que algo falle, que todos los días tenes un problema, y lo mas importante “le quitaste estabilidad”, cual es la solución, volver al simple cadete, y todo lo demás? Ya lo tenes, esta en tus otras maq.
Para los que trabajamos en cyber, sabemos que uno de los problemas más importantes para los dueños, es la facturación, sí una maq. No funciona no factura, pero si el que falla es el server, nada factura!!!
Resumiendo, que estamos buscando, algo que lleve y traiga, eficiente, rápido, seguro, que no se distraiga en otra función, no se quede dormido, no se rompa, y nos sea lo mas barato posible, quien reúne todo esto, un simple 486, con lo mínimo necesario.
Esto no es invento mío, solo cansado de fallas de servidor, buscamos info, probamos y testeamos, hasta que funciono, y acá esta, espero les sea útil, todo lo que sigue, es una compilación de info, en casos traducida, de cómo armarlo y ponerlo a funcionar, recogida de varias web, mas las experiencias propias.
:. Preparando el servidor
:. Generando el diskette
:. Más configuraciones
:. Configurando las puertas
:. La configuración de las estaciones
:. Los problemas
:. Preparando el servidor
Antes de nada más, nosotros necesitamos preparar un 486 que servirá como servidor/ruteador. Necesitaremos lo siguiente:
1) Placa madre con ranuras PCI y micro 486 con un disipador de aluminio, cualquiera, en lo posible grande, así evitamos el uso de cooler en caso que usemos un dx100.
2) módulos de memoria, lo necesario hasta sumar un mínimo de 12 mb, lo mejor 2 módulos de 8 megas, y ya tenemos 16, mas que suficiente.
3) Una fuente tipo AT.
4) Dos placas de red, o una y un módem, las placas de red deben ser elegidas entre las compatibles, que figuran mas abajo.
5) una disk. De 3 ½.
6) una placa de vídeo y un monitor, cualquiera hasta un hercules, si no tenes usas el de tu maq. Y luego se lo sacas
7) un gabinete o lo que encuentres para meter todo adentro, aunque no es necesario, mi server, no usa, en el futuro pienso meterlo adentro de un taper de plástico.
Si algo té falta, busca algún remate en los sitios dedicados, o pedile un conocido, esto tiene un costo muy bajo, y en mas de un caso, están tirados en algún taller o galpón.
Los problemas de incompatibilidad no existen con la placa de vídeo porque nosotros no usaremos la manera gráfica. Las únicas precauciones que debemos tener, es con las placas de red, que deben ser las de la lista..
driver,description,needconfig,deps
3c501,“3Com 3c501”,,
3c503,“3Com 3c503”,,“8390”
3c505,“3Com 3c505”,,
3c507,“3Com 3c507”,,
3c509,“3Com 3c509/3c579”,S,
3c523,“3Com 3c523”,,
3c59x,“3Com 3c590 Series (592/595/597/90x)”,N,
a2065,“Commodore A2065 Ethernet”,,
ac3200,“Ansel Communications EISA 3200”,,“8390”
apricot,“Apricot Xen-II on-board Ethernet”,,
ariadne,“VillageTronics Ariadne Ethernet”,,
at1700,“AT1700 Ethernet”,,
cs89x0,“CS89x0 Ethernet”,,
de4x5,“DECchip & DIGITAL EtherWORKS PCI/EISA”,,
de600,“D-Link DE600 Pocket Adapter”,,
de620,“D-Link DE620 Pocket Adapter”,,
depca,“DEPCA”,,
e2100,“Cabletron E21xx”,,“8390”
eepro,“Intel EtherExpress Pro”,,
eepro100,“Intel EtherExpress Pro 100”,N,
eexpress,“Intel EhterExpress 16”,,
es3210,“Racal-Interlan EISA ES3210”,,“8390”
eth16i,“ICL EtherTeam 16i/32”,,
ewrk3,“EtherWorks 3 (DE203/DE204/DE205)”,,
fmv18x,“Fujitsu FMV-181/182/183/184”,,
hp,“HP PCLAN (27245 and other 27xxx series)”,,“8390”
hp-plus,“HP PCLAN+ (27247B and 27252A)”,,“8390”
hp100,“HP 10/100VG PCLAN (ISA/EISA/PCI)”,N,
hydra,“Hydra Ethernet Adapter”,,
ne,“NE2000 ISA and clones”,Y,“8390”,,
ne2k-pci,“NE2000 PCI and clones”,N,“8390”,,
ni5010,“ni5010 based ethernet adapter”,,
ni52,“ni5210 based ethernet adapter”,,
ni65,“ni6510 based ethernet adapter”,,
pcnet32,“AMD PCNet32 (VLB/PCI)”,N,
rtl8139,“RealTek 8139 10/100”,N,
smc-ultra,“SMC Ultra”,N,“8390”
smc-ultra32,“SMC Ultra32”,N,“8390”
smc9194,“SMC 9XXX based (Dell Laptops)”,,
strip,“Metricom Radio in Starmode”,,
tlan,“TI ThunderLAN”,N,
tulip,“Digital dc21x4x based ethernet”,,
via-rhine,“VIA Rhine 1 or 2”,,
wavelan,“ISA Wireless Ethernet”,,
wd,“WD80*3 SMC Elite”,,“8390”
El ideal es usar dos placas PCI. La lista incluye la gran mayoría de las placas en uso, incluso los modelos de 3Com, Realtek, HP, Intel, etc. Para nosotros es especialmente fácil utilizar las realtex 8139, ya que abundan y son baratas, una usada unos $ 15, y nuevas U$S8.
Una vez armado, y probado, la mejor forma de probar el funcionamiento de nuestro 486, es ejecutando algún disco de inicio de win98/me, ejecutamos alguna función y listo.
Aprovechamos que tenemos todo conectado, y entramos al bios del mother, desabilitamos todo lo que tenga que ver con configuración de energía, ya que si dejamos activado que se apague el monitor, y luego le sacamos el teclado, no tenemos como volver a activarlo, todo lo demás, con la configuración por default esta bien.
:. Generando el diskette
Para generar el diskette a través de Windows debemos bajar este programita desde alguna de estas paginas:
Solo utilizaremos Windows para generar el disk. O sea que en cualquier maq, con floopy, con cualquier versión de win lo vamos a poder ejecutar
El programa baja comprimido, y pesa 2,43 mb, una vez descomprimido en cualquier carpeta, con algún descompresor, tipo winzip, winrar, nos permitirá configurar de un modo gráfico sumamente fácil y paso a paso, nuestro disk. De booteo.
Al ejecutarlo luego de la pantalla de presentación seguimos estos sencillos pasos.
En la primera pantalla tenemos la opción de alterar la dirección Ip del servidor. El valor por defecto es usar la dirección 192.168.0.1 y la máscara de sub-red 255.255.255.0, las mismas direcciones usadas por CCI de Windows. Manteniendo el valor por defecto en esta opción podremos sustituir cualquier servidor trabajando en win, por el nuestro, sin que las demás maq. Se enteren, o alteren su normal funcionamiento por consiguiente no lo tocamos ( para que complicarnos) y pasamos a la sig.: NEXT
La opción de login de la segunda pantalla es el her/it aplicado un poco al acceso a través del cable y a DSL, funciono en el EE.UU. y Europa. En Argentina los proveedores usan la autenticación a través de PPPoE que esta la próxima pantalla. Déjala desmarcada y NEXT
Ahora viene la parte más importante, configurar el tipo de conexión con Internet que usas. Nosotros tenemos 4 opciones:
Si no sabes cuál es la tuya, consulta a tu proveedor y marca la que corresponda, luego completa los cuadros según explico abajo y NEXT.
:. LA DHCP ASSINGED DIRECCIÓN: Esta opción se usa por algunos medios de acceso Rápido, por ejemplo cablemodem ( fibertel) dónde a los clientes se les asigna IP dinámico y no existe autenticación. Habilítale la casilla, pon cualquier nombre, o deja el por defecto. NEXT
:. PPPoE Configured Internet: Es la opción más probable, es la más reciente y utilizada por los medios rápidos de conexión ADSL y para la mayoría de los servicios de acceso a través de cable dónde además de usar IP dinámico es necesario autenticar cada vez que la conexión se activa. Windows 95/98 además de los NT y 2000, así como varias distribuciones viejas o desactualizadas de Linux (como Conectiva 7, Debian 2, RH 7.1, Mandrágora 8.0…smileno poseen programa para autenticar, por consiguiente utilizas alguno que te brinda tu proveedor (en el caso de Windows) o la más reciente versión de PPPoE (en el caso de Linux)., PPPoE ya aparece en Windows XP y las recientes versiones de las distribuciones principales (Mandrágora 8.1, RH 7.2, Debian 3 beta, etc.) nuestro server, es bastante inteligente o sea que si completas los campos con el login, la contraseña, DNS, el nombre de Organizador y Dominio, con los datos proporcionados por tu proveedor, no necesitaremos de ningún programa especial, ni configuración adicional.
El uso de PPPoE representa una carga extra para nuestro servidor, para eso es aconsejable usar un 486 DX-2 66 por lo menos, así no afecta la respuesta del servidor o incluso la velocidad de la conexión, (lograremos lo mismo que el mejor procesador P4) NEXT
:. Usa la configuración de IP estática: Si utilizas una conexión dedicada, con IP fijo, son las menos comunes y más caras, si este es tu caso, solo completa los campos con los datos proporcionados por tu proveedor. NEXT
Finalmente nosotros tenemos la opción el Módem de PPP Dialup que permite configurar una conexión a través del módem. Es necesario indicar la puerta CON dónde el módem se instala, entonces la recomendación de usar un hardmodem con jumpers. Si tienes un módem que no es jumpeable, y no podes forzar el COM, tendrás que generar varios disk, con distintas configuraciones de Com, hasta encontrar con cual te puedes conectar no te desanimes, solo son 4 posibilidades, con alguna todo funcionara.
Un detalle importante es que este programa, usa por defecto un valor raro en init string: AT&FS11=55 que no trabaja con varios módem. Cámbialo a “ATZ” el más común, u otro que estés seguro que los trabaje con tu módem. NEXT
Esta opción permite habilitar el servidor DHCP, pero al mismo tiempo reservar algunas direcciones para clientes o estaciones que se configuraron con IP fijo. El valor por defecto del servidor es usar simplemente las direcciones entre 192.168.0.2 y 192.168.0.187, dejando las direcciones 192.168.0.188 y anteriores para el uso de estaciones con IP fijo, un recurso que no existe en ningún Windows, Que bueno NO?, si queres complicarte un poco, utilízala, si no dale a next, eso si si vas a conectar 252 maq, de forma automática decicelo en el cuadro, si no te va a habilitar nada mas que 189. Si usas menos, déjala como esta. recorda que tus estaciones deberán estar configuradas de forma automática, que es como quedan por defecto, si cambiaste algo, o les asignaste IP propios, tenes que utilizar esta opción, o cambiar la configuración en las estaciones a automática. NEXT
Para terminar nuestra configuración, es necesario especificar el modelo de las placas de red a utilizar, tanto la que se conectara a la red, como la de conexión a Internet, si te conectas por módem, solo una, la de la red, solo selecciona en cada cuadro el nombre, no hacen falta IO u IRQ, solo si vas a utilizar alguna placa rara de la lista, en especial isa, que esta jumpeada, si usas este tipo de placa, lo mejor es conectarla en un CPU, con Windows corriendo y ver en que dirección se instala, de lo contrario y si usas placas comunes no hace falta nada mas que el nombre.
Si utilizas dos placas idénticas, el único problema que se puede presentar es que conectes invertidos el cable de red y el de conexión a Internet, ya que no sabes por cual entra y por cual sale de las placas, y nada te funciona, la solución invertí los cables y listo. NEXT
Pones un disk, virgen y formateado en tu floopy, click en créate, espera a que termine de grabar, te aparece un cartelito de listo, y ya esta nuestro disk, creado, con todo lo necesario para que nuestro server funcione a pleno, fácil no?
Ponlo en el 486, encendelo, espera a que cargue, tipo d.o.s. o cualquier linux, si todo va bien, vas a ver
líneas de comando que pasan, hasta llegar a una que te indica RED YES /INTERNET YES y debajo te pide que le introduzcas tu contraseña de administrador, por defecto es ROOT, si ves que RED o INTERNET dice NO, algo anda mal, y el fallo fue cuando creaste el disk, lo mas común es que te equivocaste en el tema del modelo de placa, o si tenes red, y Internet no, y te estas conectando por módem, algo fallo en la configuración de este ultimo, nuestro servidor es tan inteligente, que si lees los códigos mas arriba, y medianamente los interpretas, te dice donde fallo, o que esta andando mal , o en el mejor de los casos, tenes los cables de entrada y salida invertidos, en este caso solo cámbialos y reboot , si no tenes idea que podes estar haciendo mal, consúltanos, seguro lo solucionamos, Esto funciona, por experiencia te aseguro que si tu 486 esta bien de hard, el 100% de las fallas, esta en la creación del disk.,
Si nada de esto paso, y te indica Internet yes, red yes, ya esta tu server funcionando a full, ándate a tus terminales, probalo, testealo, exigilo, hace lo que se te ocurra, mostralo y cuéntalo, desafía a alguien que sepa a que te lo hackee, que te lo infeste o te meta un troyano, que te lo cuelgue, no te lo van a creer hasta que lo vean y usen.
En este momento, podes desconectarle el teclado, monitor, disk, recorda que el disk, solo es utilizable en el booteo, por lo cual en este momento todo esta en la ramm, y solo lo perderemos en un corte de energía, si esto ocurre, y dejastes el floopy puesto con el disk., al ser una fuente AT, entrara en funcionamiento y booteara solo, por consiguiente y en menos de un minuto, todo vuelve a la normalidad, y sin tu intervención. si le sacas el teclado, acordate de desabilitarlo des setup del mother, si no dará error de falta, y no pasa al booteo.
Si queres ver un poco mas, Introduce la contraseña ROOT, aprieta enter, te va a mostrar otra pantalla de configuraciones más avanzadas, que la veremos mas adelante, no hace falta tu intervención para que funcione, ni bien termina de cargar, ya esta funcionando, entrar a estas funciones es por simple curiosidad, o tratar de mejorar algo.
Lo que te pido, es que me informes de tus resultados, o lo que se te ocurra para mejorarlo, esto es código abierto, no tiene licencia, derechos de autor, y es de libre distribución, por lo cual si podes mejorarlo, o contas tus resultados, nos beneficiamos todos.
En lo siguiente, ya entramos en configuración avanzada como administrador, yo por mi parte no he modificado ninguna, ni siquiera el pass, pero igualmente te la paso para que la estudies si queres, veas un poco mas, o simplemente a modo informativo, al final esta una lista de problemas y soluciones.
:. Más configuraciones
El utilitario de configuración esta dividido en 5 secciones:
La primera parada es definir una contraseña de acceso a través de la opción 4, para evitar que cualquiera puede alterar la configuración del servidor.
Después de definir una contraseña, podes activar el acceso remoto al servidor a través de la opción 5. Esto te permitirá alterar las configuraciones accediendo el servidor a través de telnet de cualquier PC de la red, esto te sirve si queres ver algo y no tenes un monitor conectado en el server.
Para esto, das la orden: telnet 192.168.0.1 dentro de una ventana de DOS. Después de hacer el login tenes el acceso remoto a todas las opciones.
Llegó la hora de dar un refuerzo en las configuraciones de seguridad, lo que se hace accediendo la opción 1, y poco después la opción 4 (IP la configuración de Masquequerading)
tendrás el acceso entonces al archivo de la configuración, a través de editor de textos rudimentario, incluido:
parece complicado, pero no es. para hacer las alteraciones necesarias en el archivo y poco después acceder el menú de la edición, aprieta F1. importante, para apretar Crtl + S y después Enter para salvar el archivo o Ctrl + C para salir sin salvar.
Para hacer que el servidor no conteste pings de máquinas de Internet, agrega la siguiente línea al final del archivo, manteniendo una línea en blanco después de ella,
#Not to answer the pings
/SBIN/IPCHAINS -A INPUT -I $IF_INET -S 0/0 -P ICMP–ICMP-TYPE PING -J DENY
Para que el servidor sea completamente invisible, es necesario aumentar una línea con la que hará que cualquier paquete que venga hacia él, sea reenviado a una IP falsa, por consiguiente quien la envía, recibirá un mensaje de error, al intentar acceder. Para hacer esto, agrega dos líneas debajo sólo después de la regla del ping:
#Way Stealth
/SBIN/IPMASQADM AUTOFW -A -R TCP 1 65535 -H 192.168.0.200
/SBIN/IPMASQADM AUTOFW -A -R UDP 1 65535 -H 192.168.0.200
Todos los paquetes se remitirán para la dirección 192.168.0.200. Naturalmente no debes tener cualquier PC de la red. Usando estos IP..
La dirección 192.168.0.200 recibirá todo los paquetes. Esto abre una posibilidad mas de mejora de nuestro server: si ponemos en vez de una IP falsa, una asignada a un cpu de la red, la posibilidad de nosotros mismos enviarnos desde cualquier parte lo que queramos, sabiendo que se va a guardar en esa cpu, y con un poco de idea podemos darle muchas más utilidades. Nota que esto debe usarse con el cautela, porque esta PC que usar la dirección asignada, quedara completamente desprotegida, podes usarlo temporalmente en una pc con 2000/nt/xp instalado, ya que podes cambiarle la dirección sin necesidad de reiniciar.
Después de hacer las alteraciones aprieta F1 y Ctrl + S <enter> para salvar el archivo y Ctrl + C para cerrar al editor.
En caso de que se haya activado el recurso de acceso remoto al servidor, se puede agregar una regla mas con la que crearas un
Firewalls dentro del servidor ( cortafuegos)
Para eso, abrí la opción 1 del menú principal de nuevo y accede la opción 5. Busca la línea ““#ipchains rules go here”” y agrega la línea siguiente debajo de ella:
/SBIN/IPCHAINS -A INPUT -P TCP -D 0.0.0.0/0 23 -I ETH1 -J DENY
Después de guardar y salir, volve al menú principal y accede a la opción C (la configuración de la copia de seguridad) esto guardara todas las alteraciones que nosotros hicimos dentro del dik. De booteo diskette. No te olvides de usar esta opción siempre que hagas alguna alteración en la configuración.
Acabado todo, reinicia el servidor para que la nueva configuración sea activada y cargue en la memoria.
:. Redireccionamiento de puertas:
En caso de que quieras darle algún otro tipo de utilidad al servidor, por ej: , FTP, o de cualquier otra cosa en una de las estaciones que se esta accediendo a través del servidor, es bastante simple, solo con agregar algunas lineas en la configuración de IP Masquequerading.
La línea hace que el servidor remita todas las peticiones recibidas en una cierta puerta TCP/IP a la estación que está corriendo el servidor del programa.
Por ej: para liberar el acceso del servidor hacia la maq. Configurada, la misma debe tener una IP fija, por ej: 192.168.0.3, y se configura para usar la puerta 1080, la línea sería:
/SBIN/IPMASQADM AUTOFW -A -R TCP 1080 1080 -H 192.168.0.3
Cualquier amigo podría acceder entonces simplemente a la maq, que hemos configurado tecleando: LA demanda se remitirá entonces a través del servidor a la PC 192.168.0.3 de nuestra red interna, la cual tomará el cargo de contestar a la demanda.
Si se instalo un servidor FTP en una PC, con IP 192.168.0.4 y escuchando en la puerta 1227 la línea sería:
/SBIN/IPMASQADM AUTOFW -A -R TCP 1227 1227 -H 192.168.0.4
Puedes agregar cuántas líneas sean necesarias. No te olvide de guardar todo antes de salir: -)
No te olvide que las puertas 21, 23, 25, 80, 137, 138, 1352, 1503, 1720 y 5631 son bloqueados por los proveedores de Acceso Rápido y de algunas opciones de acceso a través del cable. No instales cualquier servidor en estas puertas, porque las peticiones simplemente no llegarán hasta sus máquinas.
:. La configuración de las estaciones
La configuración de las estaciones es exactamente el mismo que compartir la conexión a través de Windows. Es suficiente configurar las estaciones para obtener una dirección automáticamente IP, o configurarlos con las direcciones fijas, dentro de los valores 192.168.0.2–252, en los campos la Entrada Predefinida y servidor de DNS con la dirección del servidor
Cuando conectes tu server 486, con este sistema, y las maq. Estén configuradas de forma automática, no será necesario tocar nada en las estaciones
Aun cuando apenas tengas una sola computadora personal, este servidor, podrá usarse como cortafuego, después de todas las configuraciones que vimos es prácticamente imposible que alguien consiga obtener el acceso directo a cualquiera computadora personal que está detrás del servidor. Si sos del tipo paranoico de la seguridad puedes usar los 486 como una primera línea de defensa e instalar un cortafuego en las PC de la red, luego del servidor, pero creo que es demasiado. Con esto instalado, podes entrar a las listas de discusión de la Web de hackers, y desafiar a todos a invadir tu PC incluso teniendo una conexión de banda ancha con IP fijo.
:. Los problemas
A pesar de la comodidad de la configuración, y su estabilidad se pueden presentar los sig: problemas.
Si no estas consiguiendo acceder a la web a través de las estaciones, intenta configurarlos usando el DNS del proveedor, en lugar de la dirección 192.168.0.1 como en Windows.
Si el servidor se esta conectando, pero demora mucho tiempo, es muy probable que el problema sea con el hardware de la máquina. entra en el setup y desactiva todas las opciones de economía de energía y el L2 de la placa madre, es fuentes de defectos en PCs muy viejas. Si no lo podes resolver, intenta sustituir los peines de memoria o en último caso la propia placa madre. También verifica las tensiones de la fuente de alimentación usando un multímetro, debes obtener las tensiones de 5V, 12V, -5V y -12V con a lo sumo 10% de variación.
Si estas corriendo un programa cortafuego, principalmente el Zone Alarm en alguna de las PCs de la red, verifica si él no se configura para bloquear el tráfico de la red después de algún tiempo de actividad. Dependiendo del nivel de seguridad escogida, la Lock de Internet puede bloquear el tráfico.
“Se podrá modificar para hacer un server ruteador usando algún módem o placa de red inalámbrica. Se conseguiría hacer un diskette con los drivers de la tarjeta PCMCIA?”
Hasta la fecha, no es muy útil si necesitas usar hardware que no sea compatible por él. Sea una placa 802.11b, sea un softmodem, u necesitarás incluir más drivers en la distribución y recopilar todo, lo que es bastante difícil en este caso. Además, cuando más componentes incluyas, no encajarán más en el diskette y se deberá usar un disco duro, o quemar un CD, con lo cual caeríamos en el mismo problema, que nos llevo a crear esto, para eso nos quedábamos con nuestro obsoleto server pIV.
Finalmente, es excelente tal cual esta, si pensas en algo superior podes utilizar una distribución completa de linux, que te ofrecerá muchas mas opciones, pero necesitaras de mas hard.
“Con un poco más de memoria en el server, mejoraría la conexión?”
La limitación no existe con la relación al número de PCs que puede mantener, sólo con la relación al número de paquetes que él necesitará rutear. Con una conexión de 256 KB y varios PCs, transmitiendo y recibiendo paquetes, la velocidad de respuesta será la misma con 3 PCs o con 30 PCs, en otros términos, el aumento de memoria no representa ninguna diferencia.
“Con un procesador más potente mejoraría la conexión?”
A menos que tengas una conexión de 2 megabytes, de lo contrario, un 486 es suficiente. La única condición es que cuando usas una conexión con autenticación a través de PPPoE la carga en el servidor es más grande, y es aconsejable usar un 486 DX2-66 por lo menos para una conexión de 256 Kb.
“¿En caso de que sea compartida la conexión a través del módem, el server se conecta a cada solicitud de acceso, y desconecta después, o él se conecta y se une de forma continua y directo?”
Él server se desconecta automáticamente y exclusivamente después de un cierto tiempo de inactividad. El valor por defecto es 20 minutos, pero puedes alterar cualquier valor en la opción “la interrupción a demanda” en el programa que genera el diskette. La conexión se restablece automáticamente siempre que una de las PCs de la red envíe alguna petición de acceso a alguna dirección en el web.
“Se puede utilizar una conexión por placa de red y otra por módem a Internet?”
Si, para esto hace falta generar dos disk. De booteo, uno para cada tipo de conexión, cada vez que se quiere cambiar la misma, se cambian los dik. Y se reinicia el server, no hace falta sacar las placas, o intercambiarlas de lugar.
“El server protege de otras formas de invasión, o de infección a las demás PC.?” En otros términos, bloquea las correspondencias con virus?”
Infelizmente no. Protege la red interna contra las conexiones entrantes, en otros términos, nadie será capaz de acceder de fuera a menos que se lo permitamos. Pero, cuando el cliente empieza la conexión con su servidor de correo, o entra en paginas con troyanos, ya esta autorizando la intromisión, en este caso, se deben proteger las PC de la red con algún buen antivirus, etc.,. Él server tampoco es capaz examinar los paquetes de datos, esto debe hacerse en las PC.
Pero, de alguna forma, la máquina con el server funcionando mejora mucho la seguridad de la red, anulando la mayoría de los troyanos que abren las puertas de las PC, no lo permitirá ya que no tiene las fallas de seguridad de los servicios de Windows o de los SO que tengas actualmente. Aun cuando tengas activada la opción en las PC de compartir archivos sin contraseña nadie en Internet será capaz acceder sus PC si no lo autorizamos de alguna forma.
:. Compartidores de archivos
“Por lo menos yo calculo que el 90% de los usuarios comparten archivos con programas similares al KaZaA, todos son compatibles con nuestro server.
¿Cuándo se prepara el servidor 486 se configura de manera predeterminada que todas las puertas se bloquean para que nadie de Internet entre en la computadora?
Si yo uso cualquier compartidor de archivos como el antedicho y la PC esta con un cortafuego, siempre se bloquea cualquier tipo de acceso. Tendías que configurar BlackICE para admitir TCP 5100 y UDP a las conexiones de la puerta 5101 para que alguien pueda bajar archivos de tu PC. Infelizmente yo no lo activo, ya que no sé que más se pueden llevar y daño causar.
¿Cómo configuro para que se puedan bajar archivos con ese tipo de programas?
Si yo configuro la abertura de puertas, no sólo estarán abiertas para estos programas, si no para cualquier loco de las computadoras, o más probablemente algo invada a mi computadora.
Mantener un compartidor de archivos en la computadora personal no es una idea buena por lo que se refiere a la seguridad, pero si finalmente, no te preocupa, simplemente puedes hacer que el server deje todas las puertas abiertas en la red, para esto entra a la configuración del server SECCION 1, y luego a la $4 (IP Masquequerading configuración) y agrega las siguientes líneas:
#To open all the doors
/SBIN/IPMASQADM AUTOFW -A -R TCP 1 65535 -H 192.168.0.2
/SBIN/IPMASQADM AUTOFW -A -R UDP 1 65535 -H 192.168.0.2
Aprieta Ctrl + S <Enter> para guardar el archivo y poco después Ctrl + C para cerrar el editor. No te olvides de devolver al menú principal y guardar la alteración en el diskette, accediendo la opción b (la configuración auxiliar). Reinicia el ruteador para que las alteraciones entren en e vigor.
Sustituye “192.168.0.2” en las dos líneas para la dirección de la PC que tiene instalado el programa. Ve que usando otro PC de la red la misma continúa inaccesible desde afuera, pero la PC con el compartidor esta totalmente abierta, como si se uniera directamente a Internet. Es muy aconsejable mantener un Cortafuego calificado para garantizar un nivel mínimo de protección por lo menos.
Si sabes que puerta usa específicamente el programa, podrás abrir solo esa, por ej: el programa usa las puertas TCP 5100 y UDP 5101 las líneas que ellos serían:
#To open the doors TCP 5100 and UDP 5101
/SBIN/IPMASQADM AUTOFW -A -R TCP 5100 5100 -H 192.168.0.2
/SBIN/IPMASQADM AUTOFW -A -R UDP 5101 5101 -H 192.168.0.2
Este mismo recurso puede usarse cuando quieras jugar en línea. Podrás configurar un juego especifico, en una PC especifica de la red o en todas.. Recuerda eso es vulnerable a cualquier ataque que entra. Esto es capaz incluso comprometer otro PC de la red, en caso de que el invasor consiga obtener el acceso completo a la PC expuesta, utilizaría esta para acceder a las demás.
“No estoy consiguiendo acceder a muchos FTPs que usa la PC. ¿Cómo yo lo resuelvo?”
Necesitas habilitar “el modo Pasivo” en tu cliente de FTP. Esto hace que tu cliente envíe y reciba las peticiones en la misma puerta TCP/IP. Esta pista no es sólo para este server, sino también para cualquier cortafuego.
hace 14 años, 8 meses
che Asdrubal, la verdad que es barbaro… solo tengo 3 preguntitas:
1. como puedo usar esto si yo quiero conectar solamente 2 maquinas(aparte del server) pero en vez de usar un HUB, uso una placa de red para cada maquina(o sea, una para el cablemodem, y otras 2 para las otras 2 maquinas)???
2. que tengo que configurar en las maquinas clientes(ambas con winXP)???
3. si quiero usar un prog como, por ej, netmeeting a travez de internet y quiero que me llamen directamente por el IP, hay que poner el IP del server y cualquier maquina cliente puede recibir la llamada???(asi como digo netmeeting, puedo decir, cualquier juego que se conecte de IP a IP, o esas cosas…smile
Grax!!
RaTaTaR
hace 14 años, 8 meses
1) mira no probe con ponerle tres placas de red
pero no creo ke se pueda ya ke el generador del disket del coyote linux te pide una placa de conexion a internet y otra para la red local solamente
2) si como clientes
en la configuracion de internet usa servidor proxy automatico es lo mejor tengo 22 makinas puetas asi en un cyber y ni un problema
3) no tengoproblemas con el meeting ni con los juegos si tengo algunos problemas con el paso de archivos con icq y msn
si tenes algun problema hace esto
:. Redireccionamiento de puertas:
En caso de que quieras darle algún otro tipo de utilidad al servidor, por ej: , FTP, o de cualquier otra cosa en una de las estaciones que se esta accediendo a través del servidor, es bastante simple, solo con agregar algunas lineas en la configuración de IP Masquequerading.
La línea hace que el servidor remita todas las peticiones recibidas en una cierta puerta TCP/IP a la estación que está corriendo el servidor del programa.
Por ej: para liberar el acceso del servidor hacia la maq. Configurada, la misma debe tener una IP fija, por ej: 192.168.0.3, y se configura para usar la puerta 1080, la línea sería:
/SBIN/IPMASQADM AUTOFW -A -R TCP 1080 1080 -H 192.168.0.3
Cualquier amigo podría acceder entonces simplemente a la maq, que hemos configurado tecleando: http://IP_do_servidor:1080. LA demanda se remitirá entonces a través del servidor a la PC 192.168.0.3 de nuestra red interna, la cual tomará el cargo de contestar a la demanda.
Si se instalo un servidor FTP en una PC, con IP 192.168.0.4 y escuchando en la puerta 1227 la línea sería:
/SBIN/IPMASQADM AUTOFW -A -R TCP 1227 1227 -H 192.168.0.4
Puedes agregar cuántas líneas sean necesarias. No te olvide de guardar todo antes de salir: -)
No te olvide que las puertas 21, 23, 25, 80, 137, 138, 1352, 1503, 1720 y 5631 son bloqueados por los proveedores de Acceso Rápido y de algunas opciones de acceso a través del cable. No instales cualquier servidor en estas puertas, porque las peticiones simplemente no llegarán hasta sus máquinas.
hace 14 años, 8 meses
Muy bueno, también podés probar en vez de el coyotelinux, el bbiagent (varios users del board lo probaron), que se administra desde otra pc de la red interna con una interfaz gráfica con cualquier browser.
Estos son los requerimientos de hard:
386 CPU or better x86 CPU from 386 to Intel Pentium 4, AMD Athlon or the compatible.
8 MB RAM or more More concurrent connections can be supported in the router with more RAM. With 8 MB, it is capable to support about 4096 connections. 16 MB or more will support about 32,000 concurrent connections.
1.44 MB floppy drive Reads the boot image in the diskette and stores user defined settings.
Network Interface Device Connects the router to the internal network. It can be 10/100Mb or Gigabit network device.
Another network interface device is required if you're connecting to the external network with DSL/Cable modem or network cable directly. If you dial up with analog modem for the connection, a standard COM port (COM 1 or 2) for attaching the modem is required.
Salu 2
hace 14 años, 7 meses
che flint, tenes idea si puedo usar el bbiagent con 3 placas de red (1 para el modem y otras 2 para otras computadoras) en vez de usar un hub???
Grax!!!
RaTaTaR
hace 14 años, 7 meses
buenisimo che… yo taba pensando hace poco armar un server en mi vieja 586 y meterla adentro de un placard…pq si no tengo esta todo el dia prendido y medio q me jode…
me sirve banda esto…gracias
hace 14 años, 7 meses
jejeje Arcangel, eso mismo hizo satanasclaus, metio la 486 en el placard…
a episode lo salvó el bbiagent en un cyber tambien…
para más info busquen bbiagent en la seccion ‘Buscar’ del board.
Salu 2
hace 14 años, 7 meses
flint tenes algun manual o algo del bbiagent algo ke te esplike mejor la configuracion
hice el disco y lo estoy probando pero tengo problemas algunas makinas se conectan y otras no
pregunta si o si tenes ke configurar el ip y el dns
porke me crea conflictos con el soft de administracion
tengo problemas con icq y yahoomsn en unico ke se conecta bien es el msn
un amigo lo esta probando con millicon y dice ke ni se conecta
help please
hace 14 años, 7 meses
listo ya esta resuelto el problema “me funaca el bbiagent”
pero me gusta mas el coyote linux
la diferencia principal es ke en el coyote terminas de general el disket y te olvidas la dejas funcionando y fue ni lo tokas
tengo armado el 486 con el coyote hace 6 meses y lo toke una ves cuando se corto la luz
hace 14 años, 7 meses
Publicado por Arcangel____ che al final no me contestaron si con le coyote linux puedo configurar ADSL…
en el coyote cuando te pregunta ke coneccion tenes pones PPPoP
el usuario y la contraseña y fue
hace 14 años, 7 meses
Publicado por RaTaTaR che flint, tenes idea si puedo usar el bbiagent con 3 placas de red (1 para el modem y otras 2 para otras computadoras) en vez de usar un hub???
Grax!!!
RaTaTaR
Hola, esta funcionalidad en el BBIagent todavia no esta incluida. Sólo te deja configurar 2 placas de red. La de la red interna y la de la salida al mundo.
salu2
hace 14 años, 7 meses
Publicado por KaOSLiTo Hola, esta funcionalidad en el BBIagent todavia no esta incluida. Sólo te deja configurar 2 placas de red. La de la red interna y la de la salida al mundo.
salu2
Que bueno tenerlo de nuevo por aca !
hace 14 años, 7 meses
Publicado por KaOSLiTo Hola, esta funcionalidad en el BBIagent todavia no esta incluida. Sólo te deja configurar 2 placas de red. La de la red interna y la de la salida al mundo.
salu2
Que cagada…
bue, esperaré….
RaTaTaR
hace 14 años, 7 meses
muy lindo doc
la introduccion es genial =) cada vez q te compras una computadora, al otro dia es obsoleta =P
yo por mi parte tengo un openbsd en una 486, capaz que me costo un poco decidir cuanto de disco le daba a cada particion.. porque ademas queria los ports y eso requeria 100 mbs mas a /usr/
las 486 son lo más! yo les recomiendo openbsd =)
hace 14 años, 7 meses
felicitaciones !! yo uso el bbiagent , pero jamas , repito jamas hubiera podido redactar tan bien los pasos para configurar eso,
felicitaciones por el informe!!!!!!!
saludos
hace 14 años, 5 meses
Es cierto que te puede servir una 486 incluso para navegar. Pero hay que tener en cuenta algunos aspectos, que si bien es un cadete no es lo mismo que te traiga una bolsa de cemento al hombro que se compre un camión y lo llene de bolsas. Es cierto que por los alicaidos bolsillos nuestros, el ingenio se afina y hay que trabajarc on lo que se tiene pero es cierto que Microsoft e Intel manjean el mercado y que si te sacan un Windows Server 2003 que te pide Pentium IV con 256 Mb de Ram y disco duros de 40Gb es que en una 486 no te va a funcionar. A que voy que por más buena voluntad que uno le ponga a la cosa una red manejada con una bruta máquina te ayuda a pasar paquetes de información más rapidamente. Además que Windows Server es más adecuado para redes que Windows 98. Asi que si la red funciona con una 486 es para felicitar pero es mejor darle al cadete un camión y que no cargue con el hombro.
Uno no debe perseguir lo último por que si, pero lo último hace que se pueda desarrollar mejor una tarea. Además que el mercado está pensado para que funcione asi y no de otra manera. Por suepuesto que el cadete te va a llevar las bolsas de cemento pero mejor es el camión.
hace 14 años, 5 meses
Primero que nada….FELICITACIONES!!!.- Yo habia leido y escuchado lo del linux diskette, pero JAMAS encontre una explicacion TAN ELOCUENTE y COMPLETA como la tuya. la verdad es que me da mucho gusto tener gente como vos en el foro.-
Yo tenia la idea de, si llego hacer andar la maldita fuente, poner un Linux Red Hat 8.0 en un PII 233, y me habian dicho que tendria que instalar IPchain IPmasquarede y Samba ( tengo 0 idea de linux ), pero me voy a poner con un manualcito.- Todo esto es para hacer lo mismo, solo que queria centralizar servidor de mail, ftp en el servidor y no fowardear los paquete a otra pc.-
Lo que yo quiero es la opinion de ustedes, para saber si esto es conveniente/fiable y si alguno me quiere tirar un paper, bienvenido.-
Gracias y Felicitaciones nuevamente.-
Saludos para todos.-
Bynico
hace 14 años, 5 meses
En mi opinion personal, prefiero usar el router en una maquina y los servidores en otra, por una cuestion de seguridad.
Siempre algo se te puede pasar, o pueden descubrir alguna vulnerabilidad, etc.
Yacur.
hace 14 años, 5 meses
y pero si lo que buscas es tener una PC haciendo todo para no tener que tener otra/s encendidas…..
Si fuese en un ambito corporativo o en algun cliente….estoy completamente deacuerdo con vos.-
Saludos
Bynico
hace 14 años, 5 meses
flint
Muy bueno, también podés probar en vez de el coyotelinux, el bbiagent (varios users del board lo probaron), que se administra desde otra pc de la red interna con una interfaz gráfica con cualquier browser.
Estos son los requerimientos de hard:
386 CPU or better x86 CPU from 386 to Intel Pentium 4, AMD Athlon or the compatible.
8 MB RAM or more More concurrent connections can be supported in the router with more RAM. With 8 MB, it is capable to support about 4096 connections. 16 MB or more will support about 32,000 concurrent connections.
1.44 MB floppy drive Reads the boot image in the diskette and stores user defined settings.
Network Interface Device Connects the router to the internal network. It can be 10/100Mb or Gigabit network device.
Another network interface device is required if you're connecting to the external network with DSL/Cable modem or network cable directly. If you dial up with analog modem for the connection, a standard COM port (COM 1 or 2) for attaching the modem is required.
Salu 2
y que tan seguro puede llegar a ser con bbiagent ?
por cierto asdrubal tremendo aporte. Agradecido por que exista gente como tu.
hace 3 años, 3 meses
 

Buscar mensajes