Siguiendo con el objetivo de cada vez agregarle mas contenido a MKE Solutions es que he finalizado otro artículo, el cual habla de como funciona el comando traceroute.
Muchas veces utilizamos este comando para realizar diagnósticos en redes y desconocemos su funcionamiento.
El mismo esta disponible en el siguiente enlace: Cómo funciona el comando traceroute?
Recientemente me toco tener que acceder a un router que tenía Port Knocking activo y recordé que no tenía ninguna aplicación para Linux que hiciera ese trabajo, ya que hacía mucho que no lo utilizaba. Por suerte solo hizo falta realizar una sola linea para la instalación de una herramienta desde el repositorio de Ubuntu.
Para instalar la herramienta:
sudo apt-get install knockd
Para utilizarlo:
# knock usage: knock [options] <host> <port[:proto]> [port[:proto]] ... options: -u, --udp make all ports hits use UDP (default is TCP) -v, --verbose be verbose -V, --version display version -h, --help this help example: knock myserver.example.com 123:tcp 456:udp 789:tcp
Un excelente sitio llamado Country IP Blocks contiene el listado de IPs por bloques organizados por países. Posee los valores de checksum MD5 para conocer la ultima versión de la información.
Se hacer consultas seleccionando 2 valores, primero el formato en que queremos obtener el listado de IP y segundo el país a utilizar. Este sitio es muy útil para cuando se realice ruteo o control de tráfico internacional.
Un ejemplo de exportación de .htaccess allow para Argentina:
order deny,allow
# Country: ARGENTINA
# ISO Code: AR
# Total Networks: 552
# Total Subnets: 11,314,944
allow from 24.232.0.0/16
allow from 66.60.0.0/18
allow from 140.191.0.0/16
allow from 157.92.0.0/16
allow from 161.190.0.0/16
allow from 163.10.0.0/16
allow from 167.252.0.0/16
allow from 168.83.0.0/16
allow from 168.96.0.0/16
allow from 168.101.0.0/16
allow from 168.226.0.0/16 Seguir leyendo…
Para abrir el año con el calendario 2011 de entrenamientos, se ha proyectado realizar uno en la ciudad de Río Cuarto, Córdoba, Argentina. Será la primera vez que se realizará en la ciudad donde vivo, la idea es poder hacer llegar a los interesados del centro del país (principalmente) la posibilidad de tomar el mejor entrenamiento del RouterOS.
El temario será el oficial propuesto por MikroTik, en donde se preparará al estudiante para las certificaciones MTCNA y MTCUME, con una especialización en lo que a calidad de servicio QoS se refiere. Esta programado para poder brindarlo en 5 días, desde el 24 al 28 de enero. Se eligió esa fecha para aprovechar las vacaciones y así poder capacitarse. Se que en la ciudad hay varios interesados (por la Universidad) y podrán optar por una capacitación en esa fecha.
Se alargará una hora mas de clases de lo acostumbrado para poder brindar todo el temario, que por cierto, será el mas completo que haya impartido. Se puede encontrar mas información en el sitio de MKE Solutions
Cualquier consulta se pueden contactar a mi correo electrónico para tener mas información.
Las asignaciones de los últimos rangos de IPv4 que quedan disponibles están siendo delegados a las entidades más rápido de lo que se pensaba. Hoy día se han asignado 4 clases /8 a 2 entidades.
5/8 & 37/8 RIPE 2010-11 whois.ripe.net ALLOCATED
23/8 & 100/8 ARIN 2010-11 whois.arin.net ALLOCATED
Estás clases deben ser eliminadas de los filtros de bogons para que puedan ser ruteadas en internet. El paso a IPv6 se deberá realizar pronto, al día de hoy quedan 93 días para que se agoten las IPs. En las últimas presentaciones del MUM se han publicado algunas opciones para la utilización de IPv6 en redes MikroTik.
Existe un tutorial en el wiki, que espero traducir pronto para que se pueda tener noción en la migración hacía redes IPv6. Pronto novedades!
El mes pasado habíamos comentado que se habían asignados 2 /8 a APNIC. El 11 de Noviembre fue asignada otra /8, la cual es:
105/8 AFRINIC 2010-11 whois.afrinic.net ALLOCATED
Esto nos da indicios de las pocas IP que están quedando disponible y que es inminente la migración hacía IPv6.
Recuerden sacar este rango de los filtros de IP Bogons para que puedan ser accedidos.
Para saber el changelog de los Bogons, pueden visitar el sitio de CYMRU.
Al momento de hacer un lugarcito en el día, voy a escribir un par de lineas para dar vida al blog. Regresé la semana pasada luego de casí un mes, ya que estuve por Ecuador realizando algunos trabajos. La estadía se alargó un poco mas de la cuenta pero se lograron hacer muchas cosas.
Los últimos días antes de regresarme surgieron algunos imprevistos y tuve que quedarme unos días mas. El trabajo realizado fue como se proyecto, colocar un BGP multihoming en un router de borde, luego migrar el NOC hacía un nuevo sitio, servidores, centrales IP entre otras cosas fueron las que se implementaron. Mucho I+D también fue explotado.
La verdad, Ecuador es un país que me gusta muchísimo, cada vez que voy la paso muy bien, en compañía de los amigos que encontrado por esas latitudes. La gente es muy servicial, buena onda y bien expresada con la cual se puede entablar buenas relaciones.
En pocas horas estaré saliendo para Bogotá, Colombia, donde se realizará el próximo MUM -MikroTik User Meeting- la semana que viene. Estaré brindando un entrenamiento los días previos de MikroTik. Este será el primer año que realizan el MUM en ese país con lo cual se tiene mucha expectativa.
Vía el Twitter de MKE Solutions estaremos brindando información y novedades con respecto al evento.
Durante todo el trayecto que debe hacer un escalador en su travesía por el Monte Everest podrá disfrutar de señal 3G y estar en completa comunicación gracias a la red que instalará la empresa NCell, una compañia de telecomunicaciones de Nepal que permitirá brindar cobertura a los turistas, escaladores y residentes de la zona.
Ahora será posible compartir el momento de llegar a la cumbre haciendo un llamado a un ser querido, enviar automáticamente las fotos a las redes sociales, una video conferencia entre otras son las posibilidades que ahora brinda la comunicación GSM en está montaña. Lo mas importante de recalcar es también la gran ayuda que será en la localización de algún escalador o el pedir auxilio a los rescatistas en caso de emergencia.
Más información en The Guardian. Vía: Wireless Around World
Como sabrán el 18 y 19 de Noviembre se realizará el MUM –MikroTik User Meeting– en la ciudad de Bogotá, Colombia. En este evento se podrá disfrutar de excelentes disertaciones, con algunos títulos bastantes interesantes.
Para los que vayan a asistir, pueden aprovechar y tomar los días previos al evento (15, 16 y 17 de Noviembre), un entrenamiento y capacitación en MikroTik RouterOS con todo el temario correspondiente a la certificación MTCNA. Al final de la jornada, los que deseen, pueden rendir la certificación online.
La información sobre el entrenamiento, costos, requisitos, etc, la podrán encontrar en la sección entrenamientos en MKE Solutions.
El lugar donde se realizará la capacitación será a metros del hotel donde dará el MUM. Es una buena oportunidad para aprovechar un excelente entrenamiento y luego finalizar la jornada con uno de los mejores eventos a nivel networking.
Cualquier consulta, pueden contactar vía teléfono o correo electrónico para obtener mas información.
En el día de ayer, 18 de Octubre, la entidad IANA ha asignado 2 clases /8 las cuales son las siguientes:
36/8 APNIC 2010-10 whois.apnic.net ALLOCATED
42/8 APNIC 2010-10 whois.apnic.net ALLOCATED
Estas nuevas clases deberán ser eliminada de los filtros Bogons porque ahora ya serán utilizadas en Internet. Las nuevas listas de redes Bogons a filtrar se pueden descargar directamente desde el sitio de Team CYMRU en diferentes formatos, entre ellos para Cisco y MikroTik.
Con esta nueva asignación hacía APNIC, han quedado solamente 12 clases /8 disponibles, lo que significa un 4,69% libre. Según las predicciones el año que viene -2011- ya no quedarán más IP IPv4 disponibles, con lo cual la migraciones hacía IPv6 es inminente.
Estamos preparando los nuevos entrenamientos de MikroTik RouterOS para incorporarle IPv6 para los cursos del año entrante, cuando tengamos la información y la compatibilidad con otros vendors lo agregaremos al temario del curso básico. Con esto trataremos de hacer las fácil las migraciones de las redes actuales hacía los nuevos direccionamientos.
Pueden leer mas información sobre los bloques disponibles en el sitio de NRO.
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..
Grupo MKE SAS
MKE Solutions
