Mi red doméstica – Parte 2

Hace un par de semanas explique el proyecto que quiero realizar en casa para dotarla de una buena infraestructura de red, sobretodo con vistas a poder montar algunas cosas que tengo previstas de cara al futuro, y por supuesto, también para aprender.

Durante estas dos semanas las principales tareas han sido reinstalar el servidor y configurar el firewall soekris. En el servidor tenía instalada Ubuntu 4.10, que aparte de estar ya algo anticuada, estaba también un poco caótica después de muchos experimentos que he ido haciendo el último año y pico, por lo que coincidiendo con la publicación de Ubuntu 6.06 DapperDrake, he aprovechado para reinstalar completamente el sistema operativo. Esta nueva versión de Ubuntu dispone de versiones independientes para servidor y escritorio, aunque me he decantado por la versión de escritorio, debido a que algunas de las cosas que tengo previstas para más adelante necesitan el entorno de ventanas.

La instalación de esta nueva versión de Ubuntu es incluso más sencilla que las anteriores, ahora se dispone únicamente de un único CD con el que se arranca el equipo como si fuera el antiguo Live CD, pero que incluye un icono en el escritorio mediante el que se puede instalar el sistema operativo. Una vez instalado la verdad es que Ubuntu es más sencillo aún que gestionar para el usuario final de lo que lo eran las versiones anteriores, todos las aplicaciones están perfectamente ordenadas y se incluye un abanico que cubre la mayor parte de las necesidades típicas, y si hay algo que no está instalado, existe una opción en la que se puede ver qué aplicaciones existen para cada tipo de tarea (juegos, internet, ofimática…) e instalarlas con un solo click, todo ello aparte del potente Synaptic.

Como el equipo va a realizar principalmente labores de servidor, el segundo paso fue instalar el conjunto de servicios necesarios: sshd, slapd, freeradius, snmp, apache, mysql y php4. Algunos de estos servicios como freeradius, slapd y snmp, los he instalado ahora aunque los he dejado sin configurar temporalmente. El caso es que dentro de un tiempo el objetivo es que el servidor esté operativo 24x7x365, pero no por ahora, por lo que algunas de las funcionalidades que quiero montar, como servidor de dominio con ldap, freeradius+ldap para acceso inalámbrico y captive portal, y snmp para monitorizar el router y algún otro dispositivo, no son necesarias en este momento.

Lo que sí he instalado y configurado es el servidor de ssh para poder acceder de forma remota al equipo y el servidor web con php y mysql para poder trabajar en mis proyectos de desarrollo, para lo cual tuve que pasar toda la información que tenía anteriormente, y que como uno ya es perro viejo, estaba en otro disco aparte del sistema operativo, por lo que únicamente tuve que montarlo.

Una vez ya operativo el servidor le tocó la hora a comienzos de esta semana al firewall Soekris. Hasta este momento el router de adsl estaba funcionando en modo multipuesto teniendo únicamente conectado el router, por lo que cualquier configuración que quisiera cambiar en el soekris tenía que cambiarla también en el router adsl. La idea tal como indicaba en el post anterior, era que el router adsl redirigiera todo el tráfico de forma transparente hacia el firewall, encargándose éste de controlarlo, es decir, hacer que el router de adsl trabajase en modo monopuesto.

Tras buscar por internet encontré bastante información de cómo hacerlo en mi router 3Com 812, aunque al final encontre una aplicación que permite modificar la configuración del router entre monopuesto y multipuesto de forma muy sencilla conéctandonos a él por puerto serie. Así pues no tuve más que conectarme al router y pasarlo a monopuesto, tras lo cual modifique el interface Wan del firewall para que obtuviera la dirección IP por DHCP. Hay que tener en cuenta que aunque el firewall coja la dirección ip por DHCP, y que la dirección IP de mi router adsl es fija, no hay problema, ya que el router al pasar a monopuesto activa un servidor propio de DHCP que le ofrece únicamente la dirección IP fija al firewall.

Con el firewall y el servidor ya montado, en este momento estoy haciendo experimentos para conectarme al servidor desde el exterior. Lo que pretendo es poder conectarme desde cualquier sitio al servidor utilizando un canal seguro, por ejemplo para realizar una conexión de VNC. Para ello he configurado el firewall para que haga NAT del puerto 443 (HTTPS) hacia el puerto 22 del servidor, de forma que las peticiones que lleguen al puerto 443 de mi dirección IP, sean procesadas por el servidor de SSH. Si te preguntas por qué de la redirección del puerto 443 al 22, el motivo es tratar de evitar los firewall que existen en muchos sitios y que impiden conectarse a puertos que no sean los típicos DNS, HTTP y HTTPS, por ejemplo. De esta forma si quiero establecer una conexión VNC con el servidor lo que hago es abrir una conexión SSH con un port forwarding, con algo como ssh -l username serveraddress -D 443 -L 5900:127.0.0.1:5900 y luego crear una conexión con el VNC conectándome a la dirección 127.0.0.1.

Aparte de todo esto he actualizado también el sistema operativo del portátil a Ubuntu DapperDrake, aunque con esto sí que perdí toda una tarde, exactamente con el reconocimiento de la tarjeta wireless, pero bueno, son gajes del oficio. Lo que sí que es cierto, es que cada vez tengo más claro que tengo que minimizar lo más posible el uso de Windows, ahora lo utilizo por comodidad para tareas ofimáticas, pero eso va a ir acabando. De cara a futuro el objetivo es tener todo montado sobre sistemas Linux y utilizar una máquina virtual en el servidor con Windows, a la que pueda conectarme para aquellos casos imprescindibles, pero bueno, eso es otra historia, para otro día…