Instala el gestor de paquetes macOS Homebrew 🍺

        En lo personal me gusta el macOS pero a menudo tenía problemas para obtener aplicaciones útiles de programadores diversos en ocasiones no verificados por apple, esto se debe a la naturaleza del sistema operativo que es cerrado, pero, he encontrado un gestor de paquetes por línea de comandos que resuelve este problema, es sencillo y seguro de usar.

Para más información de Brew visita https://brew.sh/index_es

El proceso de instalación no puede ser más simple que esto:

- Presiona Command+Space

- Busca terminal y ejecuta

- Ejecuta el comando para descargar e instalar Brew

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/null y presiona ENTER.

- Si la pantalla solicita que ingreses una contraseña, ingresa la contraseña de usuario de tu Mac para continuar. 

Cuando escriba la contraseña, no se mostrará en la pantalla, pero el sistema la aceptaría. 

Tan solo escribe tu contraseña y presione la tecla ENTER. 

Luego espera a que termine el comando.

Esto es todo para instalar el gestor.

Ahora puedes instala aplicaciones de macOS, fuentes y plugins y otro software de código no abierto.

La lista completa la encuentras aqui: https://formulae.brew.sh/formula/

Por ejemplo para instalar wakeOnLAN

brew install wakeonlan

Para instalar ipcalc

brew install ipcalc

Túnel Dynamic Multipoint VPN (DMVPN) Fase II

La fase II consiste en establecer el modelo de túneles pero de forma dinámicos tanto en el Hub como en los Spoke, el esquema de interconexión es el siguiente:

Los estados de DMVPN son:

R1:

Túnel Dynamic Multipoint VPN (DMVPN)

Una de las principales preocupaciones y desafíos que pertenecen a la implementación de VPN sitio a sitio usando la topología Hub & Spoke con un gran número de sitios es la escalabilidad. Con el hecho de que la implementación de muchos túneles GRE sobre IPSec con un protocolo de ruteo dinámico pueda escalar bien. Sin embargo el número de listas de acceso y de túneles punto a punto será difícil de administrar cuando hay un gran número de sitios remotos usando completa o parcialmente la topología mallada. Además de los problemas de escalabilidad, la implementación de un gran número de VPN sitio a sitio usando la topología Hub & Spoke con un gran número de comunicaciones spoke to spoke, dará lugar a una sobrecarga alta en el CPU y a la memoria del hub router porque todo el tráfico spoke to spoke debe transitar por el hub

En este modelo el tráfico de Spoke a Spoke no necesariamente debe pasar por el Spoke para ello Next Hop Resolution Protocol NBMA (NHRP) definido en el RFC 2332 es usado para el registro de dirección de los spokes en las implementaciones DMVPN. Con DMVPN cualquier flujo de tráfico entre los routers se envía vía un túnel GRE, pero la característica interesante que distingue a DMVP entre otras implementaciones de VPN es que este túnel GRE es un túnel multipunto GRE. Es decir el hub y los spokes requerirán un túnel cada uno para alcanzar una conectividad DMVPN completamente mallada.

De la información dada es obvio que DMVPN puede proporcionar las siguientes ventajas:

• Simplificar la porción de la configuración del hub router eliminando la necesidad de configurar crypto maps, las interfaces de túnel, y ACL de cada spoke.

• Los spoke routers  pueden obtener sus direcciones IP dinámicamente, por ejemplo un router de borde de Internet conectado con un enlace ADSL puede obtener su IP automáticamente del ISP y entonces el túnel se registrará con el hub usando NHRP.

Basado en el esquema de Hub & Spoke el siguiente tipo de GRE utiliza un NHS como HUB el cual establece un túnel dinámico DMVPN de forma dinámica con los SPOKE utilizando el protocolo NHRP, este ejemplo es básico y no ocupa seguridad, más adelante voy a subir el ejemplo con seguridad.


Para este ejemplo el esquema de interconexión es el mismo que en el ejempo Túnel GRE VPN Punto-a-Punto pero esta vez consideramos que podemos tener más sitios remotos los cuales serán agregados de manera dinámica.

Los túneles se establecen de manera dinámica en el Hub y de forma estática en los Spoke:

Túnel GRE VPN Punto-a-Punto

La popularidad de las VPNs ha crecido durante los últimos años derivado del costo beneficio que puede proporcionar a las empresas el utilizar la infraestructura de Internet para interconectar sus redes y a flexibilidad que esto conlleva.

La implementación tradicional de GRE involucra la configuración de tunel punto a punto entre dos sitios, este tipo de solución funciona bien cuando son pocos sitios a interconectar y por consiguiente se tiene un bajo número de tuneles, el esquema de interconexión clasico de esta solución se muestra a continuación:

OSFP Virtual LInk

Tenemos a continuación un problema típico de enrutamiento OSPF inter Area donde se hizo un mal diseño y el Area 0 no esta configurada adyacente al resto por lo cual se aísla el area que no hace el intercambio de paquetes directamente conectada al area de intercambio.

El esquema de interconexión es el siguiente.

EIGRP sumarización de rutas

EIGRP con sumarización de rutas.

El esquema de interconexión es el siguiente:


 Las rutas sin sumarización en R1 se muestran a continuación:

 

OSPF Stub area

Un ejemplo simple de área stub se muestra en el siguiente ejemplo, el hecho de hacer un área stub significa que no recibe rutas inter-area o externas excepto la ruta por defecto.

El escenario es de 3 Routers interconectados entre si en Seattle, Chicago y New York respectivamente, el esquema de configuración debe cumplir con los siguientes requisitos:

• El identificador del proceso de OSPF debe ser el mismo
• El protocolo de ruteo no debe ser habilitado en la configuración de cada interface.
• El área OSPF entre Seattle y Chicago no debe permitir rutas internas o externas.
• Todo el sistema debe estar interconectado mediante el mismo protocolo. 
• El direccionamiento de las interfaces ha sido previamente asignado.

Partiendo de estas premisas y del direccionamiento establecido el esquema de interconexión es el siguiente:

NAT-PT para IPv6

Network Address Translation (NAT)—Protocol Translation (PT).

NAT64 es un mecanismo que permite que hosts que solamente tienen conectividad IPv6 puedan comunicarse con hosts que solamente tienen conectividad IPv4.

Para lograr este objetivo se debe contar con un equipo de red que sea capaz de realizar una traslación de protocolos IPv4 <-> IPv6. Entre otras cosas, este mapeo debe incluir el mapeo de las direcciones de capa de red de uno y otro protocolo.

Del lado de la red solo-IPv6, las direcciones IPv4 se mapean dentro de un prefijo IPv6 el cual debe tener suficientes bits de host para mapear todo el espacio IPv4. Normalmente se utiliza el prefijo 64::ff9b/96.

Para que los hosts solo-IPv6 puedan comunicarse con los hosts solo IPv4 hace falta un componente adicional que es una traducción a nivel de DNS. Este es el rol del DNS64, el cual se encarga de recibir las consultas DNS de los hosts solo-IPv6 y modificar las respuestas de tal manera de incluir registros AAAA que mapean las direcciones IPv4 dentro del prefijo NAT64.

Ambos procesos están definidos en [RFC6146] y [RFC6147].

El diagrama general es:

OSPF + EIGRP redistribuir rutas

Vamos a ver un caso muy particular para redistribución de rutas, en este ejemplo partimos del supuesto que tenemos un Router R4 en un sitio remoto que tiene configurado OSPF, tenemos en otro extremo Routers R1, R2 y R3 con enrutamiento EIGRP configurado entre ellos, se habilitan 2 interfaces en R4 para interconectar con el AS EIGRP entre R3 y R2 por cuestiones de contar con redundancia y requerimos lo siguiente:

1. Habilitar enrutamiento entre los Routers sin eliminar las configuraciones previas, podemos agregar y cambiar valores por defecto.
2. Permitir que la ruta por defecto de todos los Routers sea por medio de R4
3. Establecer como ruta preferida para comunicar ambos sistemas mediante R3 y R4 quedando como ruta secundaria R2 y R4.

El esquema de interconexión y direccionamiento utilizado es el siguiente.

PPPoP a través de un Cisco 871W

Recientemente fui como parte del staff de una expo a configurar la red de datos LAN y la salida a Internet el centro de exposiciones cambió sus políticas de acceso a Internet y ahora el acceso lo teniamos que hacer vía PPPoE y proveían únicamente el usuario y password para el acceso.

Como sabemos PPPoE (Point-to-Point Protocol over Ethernet o Protocolo Punto a Punto sobre Ethernet) es un protocolo de red para la encapsulación PPP sobre una capa de Ethernet. Es utilizada mayoritariamente para proveer conexión de banda ancha mediante servicios de cablemódem y DSL. Este ofrece la autentificar directamente sin necesidad de tener ningún parámetro IP configurado previamente.

Configuración Básica eBGP

Este es el ejemplo básico de iBGP en el cual se interconectan 3 sitios con su propio AS, la configuración permite que la ruta por defecto del router INET sea heredada a la tabla de ruteo de los routers ISP_A e ISP_B permitiendo la salida a internet, fue necesario configurar NAT.

El esquema de interconexión es el siguiente:

Conectar Cable USB - DB9 (Consola) en Linux

Buen día este tema es muy breve pero de importancia ya que para los Networkers el migrar de sistema operativo representa una adaptación de las actividades sobre las redes utilizando el nuevo entorno de trabajo, en este sentido la conexión a la consola de las cajas de la red requiere en linux una configuración especial pero menos complicada que en Windows o Mac, a continuación explico los pasos.

El primer paso es descargar la aplicación "minicom" (para Ubuntu el comando es el siguiente)

 apt-get install minicom

Configuramos minicom

 minicom -s

 

Para confirmar el puerto serial debemos conectar el adaptador usb-db9 a algun puerto USB, ahora usar el comando "dmesg | grep USB"  y ver algo como lo siguiente.

[14157.468359] pl2303 ttyUSB0: pl2303 converter now disconnected from ttyUSB0

Y eso es todo.

Características OSPF

Este es un Laboratorio de OSPF que pretende comprender el uso de las aréas y los tipos de LSA que maneja en la configuración.

Está es la topología de red que he usado.

Tecnologías Ethernet

Tecnologías Ethernet versión 1.0 by Edubooks Ediciones

Habilitar adaptador USB a Serial en OS X 10.9 Mavericks

Bueno este es un tema breve pero que me ha tomado mucho tiempo ya que desde que compré el adaptador hace ya unos meses no había conseguido que funcionara de forma estable en mi mac, no fue hasta que por cuestiones de downgrade tuve que instalar desde cero el OS X 10.9 Maverick fue necesario reinstalar el controlador pero esta vez logre hacerlo funcionar estable.

El adaptador USB a DB9 que compré es  Tripp Lite USB to Serial DB9M Adapter (U209-000-R) sin embargo por lo que he podido leer este procedimiento también sirve para convertidor Usb/db9 Manhattan.

Problema para conectar mi VPN a través de TELMEX

Tengo un servicio Infinitum de TELMEX el cuál no me permitia conectar a mi empresa usando el cliente VPN de Cisco (Cisco VPN client), mi modem es un Technicolor TG582n http://wiki.aa.org.uk/Category:Router_TG582N.


El error es "Secure VPN Connection terminated locally by the Client. Reason 412: The remote peer is no longer responding:

Breve historia de Internet, las computadoras y el networking

Breve historia de Internet, las computadoras y el networking by Edubooks Ediciones

El verdadero costo de tener un Iphone

Created by MBAonline.com

Sistema autónomo (ASN) 32 bits - LACNIC/Politicas

Cito textual. <<

ASN de 32 bits

Introducción:

Desde el 1 de enero de 2007, al igual que los demás RIRs, LACNIC está asignando a sus miembros Números de Sistemas Autónomos (ASNs) de 32 bits.

Hasta ese entonces los ASNs asignados eran de 16 bits con lo que la cantidad máxima disponible era de aproximadamente 65 mil ASNs.

Anticipando un posible agotamiento del espacio de ASNs de 16 bits, se iniciaron en 2001 los primeros estudios y propuestas para expandir el formato del ASN para 32 bits.

El trabajo concluyó en 2007 con la publicación de un documento de la IETF (Internet Engineering Task Force), llamado RFC 4893. Este documento indica el nuevo formato de ASN, su utilización en protocolos de ruteo como el BGP y también su interacción con otros sistemas y protocolos que todavía no han sido actualizados para soportar el nuevo formato.

Desde esa fecha, IANA asigna a los RIRs bloques de ASN de 32 bits para su subsecuente asignación dentro de cada región.

Política:

Ya en el año 2006 se estaba discutiendo a nivel de los RIRs propuestas de políticas para asignación de ASNs de 32 bits. En ellas se mantienen los criterios en cuanto a necesidad de que la organización sea "multihomed" o de que tuviera una política única de ruteo para justificar así la asignación. 

Esa política para asignación de ASN incluye también criterios para la transición entre la asignación de ASN 16 bits para la de 32 bits.

La política regional adoptada en LACNIC (que es similar a las de otras regiones) establece que en las solicitudes de ASNs realizadas a partir del 1 de enero de 2007 se debe indicar expresamente que se desea un ASN de 32 bits. En caso contrario la asignación por defecto será de un ASN 16 bits.

De acuerdo con esta misma política, ese criterio debe ser modificado a partir del 1 de enero de 2009. Así, a partir de esa fecha, las solicitudes realizadas considerarán por defecto la asignación de ASNs de 32 bits, mientras que ASNs de 16 bits serán asignados únicamente cuando sean explícitamente solicitados.

Situación Actual:

Es importante recordar que por más que aún existen ASNs de 16 bits disponibles, a partir de enero de 2009 solamente serán asignados a quienes explicitamente lo soliciten.

Especialmente cuando como es sabido, existen sistemas y equipos que no soportan ASNs de 32 bits, lo que puede afectar a las organizaciones que estén optando por una política de ruteo redundante, para lo que necesitarán de un ASN y, en algunos casos, de nuevos equipos de enrutamiento.

Entonces si bien no se trata de un problema urgente, pues las proyecciones actuales indican que aún existen ASNs de 16 bits para 2 o 3 años más, es un aspecto al que se le debe prestar especial atención.

Ante esta situación, creemos importante recomendar que en la planificación y proyectos de nuevas redes se considere la posible necesidad de utilizar ASNs de 32 bits, lo que puede repercutir en las decisiones de compra de nuevos equipos o sistemas de redes.

Se recomienda también a los administradores de redes ya en operación que verifiquen junto a los proveedores de sus equipos y sistemas, el soporte de ASN de 32 bits en futuras versiones de sus productos.

Si bien los mecanismos para transición son simples y permiten que sistemas más antiguos funcionen con estos nuevos ASN sin necesidad de actualización, es importante el soporte a esa nueva versión del ASN para contar con todas las herramientas a la que los administradores están habituados hasta este momento.

Por último, existe en la comunidad global un debate importante sobre el tipo de representación para los ASNs de 32 bits. Hasta el momento la representación elegida consiste en la denominada “as-dot2” donde los 32 bits se representan de la siguiente manera: <valor de 16 bits más significativo en formato decimal>.<valor de 16 bits menos significativo en formato decimal>. La utilización de esta representación ha sido cuestionada pues dificulta el trabajo con expresiones regulares ya construidas en diferentes herramientas, promoviéndose en cambio la representación “as-plain” donde se toma simplemente el valor decimal de ASN (dentro del rango decimal 0 – 4294967295).

Como forma de contribuir al debate que está ocurriendo en estos momentos, en LACNIC creemos importante recibir comentarios de parte de la comunidad de nuestra región respecto de este tema.

>>Ahora bien.

Para conocer el ASN de un ISP utilizar la siguiente línea de comando en un terminal linux:

Para el ejemplo solicitamos el ASN del ISP al cual pertenece la dirección IP 201.151.157.1

:~$ whois -h whois.cymru.com 201.151.157.1

AS      | IP               | AS Name

11172   | 201.151.157.1    | Alestra, S. de R.L. de C.V.

El comando whois es un buscador que consulta un elemento en la base del RFC 3912.

La opción -h indica que la consulta se realizara conectando con algun servidor, en este caso whois.cymru.com el cuál es un servidor especializado en hacer la conversión IP a ASN.

Finalmente se ingresa la dirección IP a la cual se requiere hacer lookup.

NASA Live!!! Cámara a bordo del ISS (International Space Station)

Da un vistazo a la cámara a bordo del ISS con transmisión en vivo.



Auto Tracking del ISS



Tracking y predicción del ISS

Posición Actual