Hagamos que México crezca..
Prefiere el consumo de lo Hecho en México
|
Redes
-
Hace unos días configuré un servidor OpenVPN para un cliente, esto para que remotamente pudiera conectarse a diversos equipos de su empresa desde cualquier parte de internet vía una red privada virtual encriptada, para lo anterior instalé OpenVPN.
Todo funcionó sin problema hasta que una noche me llama comentándome que el servidor OpenVPN no funcionaba, por lo que me conecté desde mi Lap y si pude hacerlo, pero me comentó que había cambiado de servicio de internet a Cablevisión por lo que en un principio pensé que hubiera un firewall que por ahí bloqueara el acceso, así que le comenté que me enviara la info que mostraba en pantalla al intentar conectarse a la VPN.
El detalle que observé es que el Servidor OpenVPN en la configuración indicaba el cambio de DNS, pero por alguna razón CableVisión al hacer el cambio de DNS generaba una desconexión de internet, por lo que implemente quité esa opción del archivo de configuración del Servidor de OpenVPN y los comenté.
#push "dhcp-option DNS 208.67.222.222"
#push "dhcp-option WINS 192.168.20.1"
#push "route-gateway 192.168.20.1"
El tutorial completo de como instalar una OpenVPN en Windows es el siguiente
Linux.html> http://blog.oaxrom.com/index.php/blog/show/Como_configurar_servidor_Punto_Multipunto_con_OpenVPN_y_cliente_en_WindowsLinux.html
Para Linux se pueden generar las llaves en Windows la configuración es la misma solo cambiarían las rutas de las llaves del servidor.
-
Hace unos días un cliente me llamó para reconfigurar su conmutador de Voz sobre IP, esto ya que anteriormente le habían instalado un Elastix con una tarjeta Digium TDM2400P con 16 puertos FXO. Este conmutador se lo habían instalado en el 2008 solo que desde un inicio presentó problemas con su conmutador ya que sus llamadas sonaban robotizadas, entrecortadas y con muy baja calidad, incluso en la misma red local.
Por lo que después de haberle dejado un demo por una semana, decidió cambiar su conmutador por nuestra solución de Conmutador IP CloudVoox SOHO. En esta migración se usó su tarjeta Digium TDM2400P.
El conmutador junto con la tarjeta lo levantamos con todas las configuraciones anteriores del cliente y con nuevos requerimientos, el detalle fué que derepente el conmutador tenía llamadas entrantes y luego, así como las llamadas salientes fallaban, en un principio pensé que era un problema con el cableado telefónico ya que un día antes lo habían cambiado, pero al revisar línea por línea no estaba ahí el problema. Lo que se hizo a continuación fué verificar que la tarjeta estuviera arriba, al igual que asterisk y los drivers de dahdi, pero todo bien. Al revisar los logs de Asterisk no había ninguna irregularidad, pero al revisar los logs de Linux en general vería por ahí un problema de IRQs entre los USB y la tarjeta digium, por lo que el kernel tiraba la tarjeta.
Para solucionar el problema se desactivaron los USB desde el BIOS del sistema, ya que estos no se ocuparían en el Conmutador de Voz sobre IP.
Generalmente el problema de IRQ son causado por alguno de los siguientes aspectos:
- Tener un entorno gráfico instalado
- IRQs compartidos
- Ningún disco duro DMA o Discos Duros DMA demasiado Altos
- Correr Terminales Seriales o Frame Buffers
Generalmente el problema de los IRQs se soluciona cambiando de PCI la tarjeta o desactivando el hardware que causa conflicto si no se está ocupando , aunque ahora Digium ya tiene nuevas tarjetas con Digium PCI Express que son mucho más recomendables que PCI Normal.
Nosotros preferimos Tarjetas Sangoma ya que evitan los problemas de IRQs, aparte que son muy estables y con garantía de por vida, su soporte muy bueno y la información encontrada bastante buena para su implementación con Asterisk.
-
Hace un rato buscando un módem huawei para poder hackearlo en Linux y Asterisk, vi que en Mercado Libre ofertan unos Routers Inalámbricos Huawei en $200.00 Pesos. Esto me llamó mucho la atención ya que recuerdo que en mi clase de redes LAN cuándo cursaba el Séptimo Semestre de la carrera de informática en el Tec de Oaxaca, el maestro de la clase que la impartía el Lic. Luis Pérez, llevó un Access Point y nos enseñó a grosso modo como configurar una red inalámbrica, recuerdo que nos comentó que por esas fechas un AP tenía un costo alrededor de $1,000 US Dlls, era un AP 802.11b a 11 Megabits, probamos su funcionamiento y vaya que quedé asombrado como es que los datos se podían transmitir inalámbricamente, ja recuerdo que todo un fin de semana intenté comprender como era que los datos se transmitían inalámbricamente, tiempo después Tesla ayudaría a comprender mejor esto. 
-
Hace unos días un amigo me comentó que unos teléfonos Aastra 9112i que se compraron en el 2006 le estaban fallando, por lo que aprovechando que ando de vacaciones aquí en Oaxaca los revisé y vi que tenían un problema de firmware, por lo que bajé el firmware de la página de aastra y me disponía a instalárselos en estos Tels.
Pensé en un principio que podía enviarle el firmware vía http, pero estos teléfonos solo soportan el protocolo TFTP(Trivial FTP), solo que en mi lap no tenía un servidor TFTP, primero instalé el servidor tfptd-hpa pero a pesar de que la configuración es trivial no lo pude echar andar por lo que seguí buscando y buscando, de hecho ya estaba a punto de reiniciar con Windows y probar con Solar TFTP que es un servidor que usé hace varios años cuándo le actualizaba el firmware a terminales portátiles que venían con DOS, pero antes de desistir entré a sourceforge para ver que novedad me encontraba y pude coincidir con OpenTFTP
http://sourceforge.net/projects/tftp-server/files/tftp server multithreaded/opentftpmtV1.63.tar.gz/download
Básicamente es descargar el código fuente, descomprimirlo, compilarlo, editar el archivo de configuración y ejecutarlo, por lo que pongo rápidamente el proceso de instalación y configuración que usé para echarlo andar en Linux.
cd /usr/src
#Obtenemos el código fuente
sudo wget http://downloads.sourceforge.net/project/tftp-server/tftp%20server%20multithreaded/opentftpmtV1.63.tar.gz?r=&ts=1293699246&use_mirror=cdnetworks-us-1
#descomprimimos el código fuente
sudo tar -xzvf opentftpmtV1.63.tar.gz
#entramos al directorio
cd opentftp/
#compilamos el código fuente
g++ opentftpd.cpp -lpthread -oopentftpd
#copiamos el archivo de configuración al directorio /etc
sudo cp opentftpd.ini /etc/
#editamos el archivo de configuración
sudo nano /etc/opentftpd.ini
#ponemos la dirección IP de la interfaz del servidor dónde deseamos escuchar las peticiones TFTP, si no ponemos nada el servidor TFTP escuchará en todas las interfaces de red.
[LISTEN-ON]
192.168.15.100
#Debemos crear el directorio previamente y asignarle permisos de lectura y escritura
[HOME]
/var/spool/tftpd
#Ponemos None si no queremos que guarde logs el servidor TFTP, también está Errors o All
[LOGGING]
None
#Indicamos los clientes que podrán conectarse al servidor, si no indicamos nada entonces todos los clientes se podrán conectar.
[ALLOWED-CLIENTS]
192.168.15.1-192.168.15.254
Podemos dejar los valores por default asignados debajo de [TFTP-OPTIONS]
#Guardamos el archivo de configuración
#Ejecutamos el servidor de OpenTFTP
sudo ./opentftpd -v
#Si todo salió bien podríamos ver algo como lo siguiente
TFTP Server MultiThreaded Version 1.62 Unix Built 1621
starting TFTP...
username: root
alias / is mapped to /var/spool/tftpd/
permitted clients: all
server port range: 30000-30010
max blksize: 65464
default blksize: 512
default timeout: 3
file read allowed: Yes
file create allowed: Yes
file overwrite allowed: Yes
thread pool size: 95
listening on: 192.168.15.100:69
Accepting requests..
#Si por alguna razón ya hubiera otro servidor usando el puerto 69 del TFTP entonces podríamos observar un mensaje como el siguiente:
0.0.0.0 Port 69, bind failed, Address already in use
no listening interfaces available, stopping..
#Aquí solo sería revisar que servidores están en ejecución y detenerlos si asi fuera necesario para volver a ejecutar opentftp.
Con lo anterior ya podemos poner los archivos *.st del firmware de los teléfonos aastra en el directorio del servidor TFTP y descargarlos desde los teléfonos indicando la dirección IP del servidor así como el nombre del archivo a descargar.
-
Hace tiempo escuché hablar de Mikrotik pero nunca ahondé más en el tema por el hecho de que mi giro no estaba enfocado en esa rama, pero en las últimas semanas debido a que los clientes me han empezado a solicitar soluciones de Firewall para control de sus redes internas y externas he estado implementando IPCop para darles solución. Conformé he estado investigando nuevas tecnologías tanto de hardware y software he encontrado varias algunas caras y otras más caras, algunas buenas y otras no tanto, pero entre búsqueda y búsqueda di con Mikrotik una tecnología que me llamó atención debido a que es una solución Software/Hardware con un potencial tremendo y la cuál es una solución muy robusta para la administración de redes cableadas y no se diga para la implementación de enlaces inalámbricos.
Lo más interesante es que es una solución que a pesar de ser muy buena no es abusiva en el costo, por ejemplo abajo pongo la lista de características de un router básico de Mikrotik que tiene un costo de alrededor de los $130.00 US Dlls, muchos que han adquirido appliances de firewall, ruteo, seguridad, hotspot, etc., podrían sentirse defraudados con los miles de pesos que pagaron y que con esta solución la tienen a una fracción de su costo.
Aquí en México existe WNI quién es un proveedor de esta tecnología el cuál un amigo oaxaqueño me recomendó quien ya ha probado las bondades de esta tecnología incluso haciendo negocio proveyendo servicios basados en este hardware
Major features<br>
• Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and
destination NAT; classification by source MAC, IP addresses (networks or a list of networks)
and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS),
interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching
sequence/frequency, packet size, time and more...
• Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification
done in firewall); RIP v1 / v2, OSPF v2, BGP v4
• Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / protocol / subnet
/ port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic
client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation
• HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play
access for network users; data rate limitation; differentiated firewall; traffic quota; real-time
status information; walled-garden; customized HTML login pages; iPass support; SSL secure
authentication; advertisement support
• Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and
clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS
authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation;
differentiated firewall; PPPoE dial on demand
• Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP)
• IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and
SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms;
Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5
• Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP
proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive;
access control lists; caching lists; parent proxy support
• DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks;
static and dynamic DHCP leases; RADIUS support
• VRRP - VRRP protocol for high availability
• UPnP - Universal Plug-and-Play support
• NTP - Network Time Protocol server and client; synchronization with GPS system
• Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics graphs
accessible via HTTP
• SNMP - read-only access
• M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet
• MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol
(CDP)
• Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS
update tool
• Wireless - IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and
Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40
and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with
RADIUS server; roaming (for wireless client); AP bridging
• Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC NATting
• VLAN - IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs;
VLAN bridging
• Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC,
Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A)
Frame Relay LMI types
• Asynchronous - serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2
authentication protocols; RADIUS authentication and accounting; onboard serial ports; modem
pool with up to 128 ports; dial on demand
• ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication
protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i,
x75ui, x75bui line protocols; dial on demand
• SDSL - Single-line DSL support; line termination and network termination modes
IA32 Hardware requirements
• CPU and motherboard - advanced 4th generation (core frequency 100MHz or more), 5th
generation (Intel Pentium, Cyrix 6X86, AMD K5 or comparable) or newer uniprocessor
(multi-processor systems are not supported) Intel IA-32 (i386) compatible architecture with PCI
local bus
• RAM - minimum 32 MiB, maximum 1 GiB; 64 MiB or more recommended
• Non-volatile storage medium - standard ATA/IDE interface controller and drive (SCSI and
USB controllers and drives are not supported; RAID controllers that require additional drivers
are not supported; SATA is only supported in legacy access mode) with minimum of 64 Mb
space; Flash and Microdrive devices may be connected using an adapted with ATA interface
MIPS Hardware requirements
• Supported systems - RouterBOARD 500 series (532, 512 and 511)
• RAM - minimum 32 MiB
• Non-volatile storage medium - onboard NAND device, minimum 64Mb
Hardware needed for installation time only
• Floppy-based installation - standard AT floppy controller and 3.5'' disk drive connected as the
first floppy disk drive (A); AT, PS/2 or USB keyboard; VGA-compatible video controller card
and monitor
• CD-based installation - standard ATA/ATAPI interface controller and CD drive supporting
"El Torito" bootable CDs (you might need also to check if the router's BIOS supports booting
from this type of media; if El Torito is not supported by the BIOS, you can still boot up from
the CD using Smart Boot Manager Floppy); AT, PS/2 or USB keyboard; VGA-compatible
video controller card and monitor
• Floppy-based network installation - standard AT floppy controller and 3.5'' disk drive
connected as the first floppy disk drive (A); PCI Ethernet network interface card supported by
MikroTik RouterOS (see the Device Driver List for the list)
• Full network-based installation - PCI Ethernet network interface card supported by MikroTik
RouterOS (see the Device Driver List for the list) with PXE or EtherBoot extension booting
ROM (you might need also to check if the router's BIOS supports booting from network)
Configuration possibilities
• Local teminal console - AT, PS/2 or USB keyboard and VGA-compatible video controller card
with monitor
• Serial console - any (you may choose any one; the first, also known as COM1, is used by
default) RS232 asynchronous serial port, which is by default set to 9600bit/s, 8 data bits, 1 stop
bit, no parity, hardware (RTS/CTS) flow control
• Telnet - telnet server is running on 23 TCP port by default
• SSH - SSH (secure shell) server is running on 22 TCP port by default (available only if security
package is installed)
• MAC Telnet - MikroTik MAC Telnet potocol server is by default enabled on all Ethernet-like
interfaces
• Winbox - Winbox is a RouterOS remote administration GUI for Windows, that uses 8291 TCP
port. It may also connect routers by their MAC addresses
-
Viendo en facebook la publicidad que aparece de lado derecho, veo que hay una publicidad de IUSACELL dónde comentan que te dan más de 1 Mbit de Subida con un enlace inalámbrico a un costo de $515.00 pesos mensuales.
Sin duda que es un buen costo que yo si pagaría por este enlace, obviamente habría que revisar cuál es la latencia y calidad de ese servicio, pues esto podría otorgar grandes ventajas a la telefonía de Voz sobre IP y en mi caso poder ofrecer soluciones y mayores ventajas con los Conmutadores IP que distribuimos esto ya que nuestros clientes podrían tener extensiones y sucursales remotas, tener videoconferencia usando el servidor a traves de internet, un acceso al sistema CRM del conmutador, entre otras ventajas que otorga el tener un mejor ancho de banda en internet.
Más info sobre el servicio aquí:
http://www.iusacell-enlacefibraopticamx.com/precontrato.htm
-
Hace unos días adquirí una tarjeta DH55HC para meterle un procesador Intel Core i7 860 a 2.86 Ghz, para esto instalé la versión de Ubuntu Server 8.04 con el kernel 2.6.24-26, todo funcionó bien a excepción de la tarjeta de red la cuál no fué detectada por el kernel de linux, por lo que me metí a la página de Intel para checar que dispositivo de red incluía esta tarjeta madre y buscar el driver, esto ya que Intel le da soporte a Linux.
La tarjeta de red Ethernet Gigabit incluída es la Intel® 82578DC, por lo que buscando los drivers en la página de Intel encontré los correctos para Linux 2.6.18 o superior y los cuáles pueden descargarse de la siguiente URL:
http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=15817&ProdId=3245〈=eng
El proceso de instalación es muy simple y lo pongo a continuación:
#Creamos directorio de instalación
mkdir -p ~/drivers/ethernet
cd ~/drivers/ethernet
#descargamos drivers
wget http://downloadmirror.intel.com/15817/eng/e1000e-1.2.20.tar.gz
#descomprimimos drivers
sudo tar -xzvf e1000e-1.2.20.tar.gz
#entramos al directorio dónde está el código fuente
cd e1000e*/src
#compilamos e instalamos los drivers cómo módulo en el directorio del kernel utilizado
sudo make install
#levantamos el módulo
sudo modprobe e1000e
sudo depmod -a
#si damos ifconfig eth0 deberíamos de poder ver la interfaz intel ethernet gigabit
ifconfig eth0
-
Buscando alternativas a la conexión de "Infiernitum" y otros proveedores que hay aquí en México y que dejan mucho que desear, encontré por casualidad el servicio de Tangennte.
Lo interesante de este nuevo proveedor de Internet es que ofrece servicios de banda Ancha de 3 Mbits de bajada con 2 Mbits de Subida, un servicio que pocas veces podemos ver con ese ancho de banda de subida, pero lo más interesante es su precio $391.00 mensuales ya con IVA incluído y otros impuestos.
El sitio del servicio es http://www.tangentte.com
-
Curso de Integración de Telefonía de Voz sobre IP con la Plataforma Asterisk PBX sobre Linux.
Hemos dividido nuestro curso de Telefonía de Voz sobre IP basada en la plataforma Asterisk PBX en 2 cursos, básico-principiantes e intermedio-avanzado, los cursos están diseñados para que el asistente con el curso de principiantes conozca desde los aspectos básicos de telefonía hasta los conocimientos principales para poder integrar un conmutador de voz sobre IP y ponerlo en producción, dónde podrá integrar un conmutador mediante tarjetas de telefonía Sangoma, Digium así como configurar opciones como son IVRs, Grupos de Marcación, Extensiones, Rutas de llamadas entrantes, salientes, bloqueo de llamadas, correos de Voz, etc .
El curso intermedio avazando se enfoca en cuestiones avanzadas de la telefonía de Voz sobre IP como son integración de Asterisk con CRM, desarrollo de aplicaciones, integración de bases de datos, texto a voz y reconocimiento de voz, videoconferencia, domótica y casas inteligentes entre, monitoreo entre otros temas avanzados que le darán al usuario mayores conocimientos en la integración de soluciones de Voz sobre IP más allá de un conmutador IP.
Para información del Temario, Fechas y Costos puede obtenerse mayor información en el siguiente PDF
Temario Costos y Fecha para Curso-Asterisk-Basico-Intermedio-Avanzado.pdf
O contactarnos directamente en http://www.oaxrom.com
-
Hace unos días un cliente nos pidió una solución de Telular GSM para un conmutador CloudVoox que le habíamos instalado hace tiempo, por lo que le ofrecimos nuestras soluciones tradicionales de Gateway GSM Analógico que se conecta a un puerto FXO para poder usarse en el conmutador, el detalle es que ya no tenía más puertos FXO en la tarjeta Sangoma que se le entregó, y la solución de Telular+FXO aumentaba el costo de la solución, por lo que le presentamos una segunda opción que fué un 30% más económica mediante un Telular GSM VoIP con protocolo SIP.
Para esto le ofertamos el Telular VoIP GSM MV-370 de la marca Portech. Lo que nos llamó la atención de este Telular es su costo prácticamente es comparable a un Telulink Xibelis de YX Wireless el cuál es analógico.
La configuración del Portech es relativamente sencilla, para llamadas entrantes básicamente lo que se requiere hacer en el gateway GSM IP es registrarlo al PBX como si fuera un usuario SIP, indicar un DID que se enviará al PBX cuándo entre una llamada por el GSM, de esta forma se podrá configurar a que aplicación enviar la llamada entrante como puede ser un IVR, DISA, Grupo de marcación, Callback, etc.
Para llamadas salientes del PBX solo hay que crear una troncal IP con el gateway GSM, para esto el GSM requiere tener una IP Fija ya que ahí se enviarán los números a marcar, para esto también es necesario crear una ruta de salida dónde se designarán los prefijos y numeración a salir por el Gateway GSM como por ejemplo 044 o 045 para el caso de México. También es necesario por seguridad definir en el Gateway GSM de que IP se permitirá la generación de llamadas, en este caso sería la IP del PBX así como también definir el plan de marcación en el Telular GSM.
Con respecto a los códecs soporta los siguientes G.711 u-Law,G.711 a-Law,G.729A,G.729A/B, que son un estándar, aparte que el G729 puede tener mayor utilidad en caso de que el telular estuviera en una red IP remota.
Más detalles técnicos pueden consultarlo en la página web del fabricante :
http://www.portech.com.tw/p3-product1_1.asp?Pid=13
|
|
Comentarios Recientes