… aunque me quedan algunos flecos sueltos.
Hemos ganado mucho en velocidad, no puedo negarlo, y es que dedicar un procesador Intel i3 a enrutar tráfico de un lado a otro es un poco desproporcionado pero es lo que tenía a mano.
Actualmente ya realiza las siguientes funciones:
- Cortafuegos de cara a la red: shorewall
- Servidor DNS y DHCP: dnsmasq
- Proxy: squid3
- Punto de acceso inalámbrico: hostapd
El servicio de proxy tengo que retocarlo porque no consigo obtener ventaja alguna y en ciertos casos me ignora y retorna una versión anterior de la página o sencillamente da error de conexión. El enrutado interno también necesita algo de cariño; los equipos obtienen una dirección IP interna y pueden salir pero no comunicarse entre ellos. No es de extrañar porque estoy empleando un puente (ethernet bridge) entre la tarjeta de red interna y la inalámbrica y aún no tengo claro cómo indicar que se pasen los paquetes entre ellos.
Cosas de la profesión, supongo. Al ser básicamente un programador que debe realizar funciones de administrador de sistemas no consigo nunca dominar en profundidad los aspectos delicados de ese rol.
De momento tendrán que apañarse así. Me queda pendiente en este proyecto la conexión vía VPN que me facilitaría mucho la vida con las copias de seguridad (entre otras cosas) ya que hasta ahora estoy empleando redirecciones de puertos hacia los servidores de almacenamiento para bacula.
Por cierto que intenté cambiar el software que configura el cortafuegos del viejo y conocido shorewall a firehol y he tenido que echarme atrás. Mientras que para una máquina con un único interfaz es relativamente sencillo configurar firehol, al llegar a tener dos, e incluso tres, interfaces de red no era capaz de moverme con soltura.