ariel's weblog – Página 49 – DevOps, Virtualizacion, Linux, Seguridad y un poco mas..

IPv6, vyatta y pfsense…

El pasado fin de semana me decidí a usar mi cuenta de TunnelBroker.net, esto no es más que un proyecto directo de HE (Hurricane Electric) que para mí es uno de los mejores tuneles para acceder a la red IPv6.

Hace casi 2 meses que tengo esta cuenta y no había pensado en usarla hasta el sábado pasado que no tenía mucho que hacer.

Mi pequeña red es algo distribuida, que se podía esperar? J, actualmente cuenta con un pfSense como Gateway y load balance con varias conexiones(3) al internet después tengo un Vyatta que hace función de router entre varias redes internas y el pfsense. Como lamentablemente pfsense no soporta IPv6 por el momento pero si tiene la opción de pasar el protocolo 41 a una maquina interna que si soporte ipv6 esta máquina interna sin duda tenía que ser vyatta que viene con ipv6 habilitado.

Por el momento no escribiré mucho sobre los detalles técnicos ya que estoy en el trabajo se me hace algo incomodo (y no tengo tanto tiempo disponible..) pero más adelante verán muchos más posts sobre ipv6 y demás…..

Los enlaces de interés!!!

http://pfsense.com

http://vyatta.com

http://www.tunnelbroker.net

Casi olvidaba… si ya eres ipv6enable.. Puedes ver mi wiki interno en http://tank.v6.arielantigua.com/wiki/

Wifi en Moca!

Lo acabo de leer en http://elcaribe.com.do [ http://www.elcaribe.com.do/site/index.php?option=com_content&view=article&id=232341:moca-primera-ciudad-wi-fi-del-pais&catid=157:computadoras&Itemid=180 ], muy bien por Moca!, pero que ha pasado con el Wifi de la SEJ ? como pregunte hace varios dias. Esta muy bien que Indotel haga estas cosas para que se reduzca «la brecha digital» pero por favor que alquien tome esa infraestructura y que hagan algo con ella.

Monitor Stand. done!

Hace varios dias que escribi sobre un hack publicado en LifeHacker [ https://arielantigua.com/weblog/2009/12/11/monitor-stand/ ] Pues aqui esta el mio!

No tan limpio y elegante como el link original pero algo es algo!

ipsCA: Se vencio su root CA…..

El dia de hoy llegaron 2 correos muy interesantes a mi inbox, al parecer el root CA de ipsCA se vence el 29 de diciembre de 2009 y todos los certificados dejaran de ser validos desde esa fecha, para mi no es un gran problema ya que solo tengo 1 de estos en producción y varios de pruebas (los cuales no se renovaran), asi que solo tengo que crear el .CSR en IIS otra vez y todo listo.

Pero que pasa con aquellos que tienen cientos de estos certificados ?

http://lonesysadmin.net/2009/12/22/ipsca-getting-what-you-pay-for/

NOTA: Como trabaja en una institución educativa estos certificados son totalmente de forma gratuita, aveces lo barato sale caro pero que se le puede hacer……

GT – uptime

Hace tiempo que no hablo de Uptimes de Linux – BSD …. lo que escribo en este blog ha ido cambiando con el tiempo, como algunos podran notar (pocos…) hace alrededor de 1 año atrás o mas, escribia mucho mas sobre *BSD y Linux que en la actualidad y todo esto ha sido por la forma en que el area de trabajo ha hecho que me acerque mucho mas a las tecnologías de Microsoft (AD, Exchange).

Tratare de que eso mejore y asi mismo tratare de postear mas sobre las cosas que hago con Debian (uso muy poco FreeBSD..) en el trabajo y en mi casa..

Y Aqui un pequeño uptime.

ariel@gt:~$ uptime
12:14:52 up 247 days, 8:24, 6 users, load average: 0.04, 0.03, 0.00
ariel@gt:~$