Emergencia... ¡OpenBSD!

24.nov 2006 Envía un trackback

- ¡Rápido!, necesitamos un equipo que reparta internet entre 10 clientes, ya sabes como va esto... ¡para ayer!.
- (pensando) ¡Cáspitas! me pillan en fuera de juego, no he hecho los deberes... hums (click), interesante (click), probemos: 
$ date
Fri Nov 24 17:19:46 CET 2006
$ wget -mc ftp://ftp.zedz.net/pub/OpenBSD.snapshot/openbsd40-i386-06-11-24.iso
...
- (hablando con mis entrañas) Mientras tanto prepara el CD en la grabadora, ¡malditos insensatos!, nunca me gustaron demasiado estos plásticos... Al menos es Verbatim :D. ¿Cómo va la descarga? 

$ wget -mc ftp://ftp.zedz.net/pub/OpenBSD.snapshot/openbsd40-i386-06-11-24.iso
...
Length: 249,708,544 (238M)

100%[====================================>] 249,708,544  605.12K/s    ETA 00:00

$ burncd -f /dev/acd0 -s 16 -e data openbsd40-i386-06-11-24.iso fixate
next writeable LBA 0
writing from file openbsd40-i386-06-11-24.iso size 243856 KB
written this track 243856 KB (100%) total 243856 KB
$ date
Fri Nov 24 17:31:09 CET 2006
- Rotulamos y arrancamos, a ver si se porta. Nada no arranca... vale, a la segunda, suele pasar.
- ¡Instalado!, reiniciamos... 
$ ssh root@192.168.1.58 -C
Welcome to OpenBSD: The proactively secure Unix-like operating system.
Terminal type? [xterm]
# date
Fri Nov 24 17:39:16 CET 2006
- Vale, sé que eso no se hace, ¡pero hay prisa c*j*nes! a lo que vamos, habilitamos NAT en sysctl y descomentamos en /etc/sysctl.conf para próximos arranques: 
# sysctl net.inet.ip.forwarding=1
# grep ip.forwarding /etc/sysctl.conf
net.inet.ip.forwarding=1        # 1=Permit forwarding (routing) of IPv4 packets
#
- Todavía no sé qué interfaz va a conetar a internet ó a la red local, así que dejaré todo en variables y luego cambiamos a gusto del consumidor: 
# cat /etc/pf.conf
# Macros
 loop="lo0"
 ext_if="rl0"
 int_if="fxp0"
 int_net="192.168.10.0/24"

# Opciones
 set optimization normal         # Tiempo medio de ruptura de conexiones
 set block-policy return         # Las peticiones a puertos bloqueados son devueltas
 set skip on $loop               # No tratar el dispositivo loopback con pf

# Normalizacion de trafico
 scrub in all

# Regla de NAT
 nat on $ext_if from $int_net to any -> ($ext_if)
- Activamos pf: 
# echo 'pf=YES' >> /etc/rc.conf.local
# pfctl -e
pf enabled
# date
Fri Nov 24 17:47:09 CET 2006
# ^D
Connection to 192.168.1.58 closed.
- ¡Listo!, ¡para el cronómetro!, de todos modos si no fuese por los fallos del maldito CD habría sido menos, la próxima vez batiré el record ;).
openbsd pf nat firewall

Comentarios
Gravatar Wu@24.11.2006, 'Re: Emergencia... ¡OpenBSD!'

OpenBSD al rescate, siempre!

Deberias de escribir un articulillo, \"como montar un firewall con openbsd en menos de 5 minutos!\". O \"OpenBSD PF en 5 minutos\", seguro que SAMS te lo publicaba... :D

Gravatar r0sk@25.11.2006, 'Re: Emergencia... ¡OpenBSD!'

Y funcionó ;). Con un pequeño problema con /etc/mygate que demoró el record, pero al final si no pasa nada raro, cumplirá su cometido para mañana.

Gravatar ClaytoN@27.11.2006, 'Re: Emergencia... ¡OpenBSD!'

Sólo una cosa:
sysctl net.inet.ip.forwarding=1
Con esto no habilitas el NAT sino el reenvío ip.

Cosas de escribir los artículos a prisas xD


Escribe tu comentario
 
 
Guardar datos
Escribe tu comentario:
captcha


Intenta que tu comentario sea interesante y con información relevante al tema de la entrada. BBCodes disponibles: [url=http://direccion]texto[/url], negrita: [b]texto[/b], itálica: [i]texto[/i], subrayada: [u]texto[/u]. Para mencionar o citar a alguien (quote): [cita]texto[/cita]