Así, sin anestesia, y todo porque empecé a instalar algo y tuve que ir paso a paso hacia atrás hasta el mismísimo cortafuegos.
martes, 10 de noviembre de 2020
Es una historia larga que aún no ha terminado así que no contaré detalles sobre el programa que iba a instalar. Más adelante.
Baste saber que empecé con docker, seguí con libvirtd y terminé con shorewall. Digan lo que digan este cortafuegos (o gestor de) me sigue encantando. Cuando las cosas se vuelven un poco complejas responde de maravilla. Ya, ya sé que no soy un experto en redes y no puedo decir si los ajustes son los óptimos o el rendimiento maravilloso. A estas alturas y con el poco trajín que me dan los homínidos en cuestión de redes me basta con haberlo hecho así.
Y he pensado que ya que ha funcionado tan bien voy a exportar la idea al resto. Un detalle curioso es que me he pasado casi toda la mañana descubriendo programas que no funcionaban y que no sospechaba que tuviese que ver con parar o no cierto tráfico de red.
Es uno de los esquemas más complicados que tengo ahora mismo. El servidor tiene varias máquinas virtuales empleando libvirtd que necesitan un IP fija en la red local. De ahí que se unan en un puente al interfaz físico eth0 que conecta con el conmutador principal y casi único de la red.
Por otro lado tengo que poner en marcha contenedores que, caramba, también necesitan acceso directo desde la red (y ellos hacia ella) por lo que en el cortafuegos es donde defino las zonas y los uno empleando NAT y reenvío de paquetes (IP forwarding).