Subneteros.cl

Hacía tiempo que quería tener Grafana en casa para monitorear, entre otras cosas, la velocidad de Internet. Al principio pensé en comprar una Raspberry Pi, por su bajo consumo energético y tamaño compacto, pero al revisar los precios actuales... ¡Están bastante elevados! Así que busqué otras opciones, y encontré una mejor alternativa: un PC Tiny reacondicionado. Sorprendentemente, no solo era más barato que una Raspberry Pi, sino que además ofrecía mejor rendimiento, mayor capacidad de actualización y soporte para virtualización. PC Tiny seleccionado Modelo elegido: Dell Optiplex 7040 Tiny – USD $120 Procesador: Intel Core i5-6500T @ 2.9 GHz (Turbo Boost a 3.4 GHz) – 4 núcleos Memoria RAM: 8 GB DDR4 (expandible a 16 GB) Almacenamiento: 240 GB SSD Dimensiones: 4 cm (ancho) x 12 cm (alto) x 12 cm (profundidad) Nota:  Realicé una mejora adicional agregando un módulo de 8 GB DDR4 que tenía en casa, llevando la RAM a un total de 12 GB (1 x 4GB, 1 x 8 GB). Instalación paso a paso de Prox...

Durante un proceso de renovación de firewalls, nos tocó reemplazar varios equipos Checkpoint 15600 por nuevos dispositivos. Al hacerlo, surgió una pregunta entre colegas: ¿Podríamos reutilizar estos equipos como servidores para no desaprovechar sus recursos de hardware? La idea nos pareció interesante, así que nos pusimos manos a la obra. Cabe destacar que estos firewalls no poseen salida de video, únicamente conexión por cable de consola, lo cual complica un poco el acceso, pero logramos descubrir lo siguiente: ¿Qué se puede hacer con un firewall Checkpoint 15600? Es posible instalar cualquier distro de Linux para arquitectura amd64 en el firewall. Solo debes configurar tu USB booteable para utilizar la interfaz gráfica por consola. Enlace:  Installing Ubuntu 20.04 via a serial console Se puede utilizar chroot con el sistema operativo original del firewall. Enlace:  Customizing Check Point Gaia with Kali Linux ¡Incluso se puede jugar Doom! Enlace:  Installing DOOM on Gai...

La función de anuncio condicional en BGP nos brinda un método para anunciar prefijos según la existencia de otros en la tabla BGP. Resulta especialmente útil cuando gestionamos múltiples proveedores de servicios de Internet (ISP) en nuestra red. En ocasiones, la publicación de nuestros prefijos a todos los ISP genera problemas y se hace necesario dirigir nuestras redes a un solo ISP. Sin embargo, ante eventualidades como la falla del ISP principal, se requiere la capacidad de redirigir nuestros anuncios hacia el ISP de respaldo. Por ejemplo, si no recibimos la red 8.8.8.8/32 desde ISP1, deseamos anunciar nuestras redes a ISP2. Antes de proceder con la configuración, es crucial comprender dos comandos clave: 'non-exist-map' y 'advertise-map'. advertise-map : Un route-map que contiene los prefijos que deseamos anunciar a nuestros ISP. non-exist-map: Un route-map que define el prefijo cuya ausencia en la tabla BGP genera la condición para anunciar los prefijos asoc...

El siguiente documento ha sido elaborado para clarificar la forma correcta de configurar banners en routers y switches Cisco. La información proporcionada se basa en los libros de ICND1 e ICDN2 de Cisco Press. Los banners disponibles para Cisco IOS son los siguientes: Banner motd. Banner exec. Banner Login. A continuación, definimos su uso: Banner MOTD (Message of the Day): Se muestra después del login y se utiliza para mensajes temporales que cambian periódicamente, por ejemplo, "SW1 estará en mantenimiento esta noche entre las 21 y las 23 horas". Banner Exec: Se muestra después del login y se utiliza para proporcionar información que solo debe conocerse por los usuarios autorizados. Por ejemplo, "El personal del NOC no estará presente hoy, por favor, evite realizar configuraciones de alto impacto". Banner Login: Se muestra antes del login y también después del banner MOTD. Se utiliza para mensajes permanentes como "acceso solo a personal autorizado". ...