A partir de ahora, la web está en: www.jaalsa.net. Jaalsa.com morirá el 19 de mayo de 2021.
From now on, the new site is at: www.jaalsa.net. Jaalsa.com is expected to die on 19 May 2021.
En su día decidí que mi dominio personal sería jaalsa.com, porque quería algo corto pero que significara algo. Jaalsa son las iniciales de mi nombre, nada que ver con la empresa de atobuses (quién sabe si ellos la llaman así por el mismo motivo que yo...).
Cambio la VLAN de una de las subredes de las que el ERL es gateway y no hay comunicación. Lo tengo que reiniciar. Activo la VLAN 3 de VoIP de Movistar y me quedo sin Internet. Resulta que se configura ¡¿sola?! una ruta estática por defecto con next hop la IP del next hop de la VLAN de VoIP, evidentemente por ahí no hay salida a Internet. Al final tengo que meter una rutá estática 0.0.0.0/0 por pppoe0 para volver a tener Internet.
Al final le dan por saco y monto un pfSense, que es lo que mola.
Iré rellenando.
La mejor forma de limitar el SPAM es evitar que nadie que no sea el localhost pueda hacer relay.
Tal cual pone aquí (sacado directamente del wiki de Ubiquiti):
set firewall name INTERNET_LOCAL rule 11 action accept
set firewall name INTERNET_LOCAL rule 11 description 'permitir L2TP'
set firewall name INTERNET_LOCAL rule 11 destination port 500,1701,4500
set firewall name INTERNET_LOCAL rule 11 protocol udp
set firewall name INTERNET_LOCAL rule 12 action accept
set firewall name INTERNET_LOCAL rule 12 description 'permitir ESP'
set firewall name INTERNET_LOCAL rule 12 protocol esp
set vpn ipsec ipsec-interfaces interface pppoe0
set vpn ipsec nat-traversal enable
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn l2tp remote-access outside-address 0.0.0.0
set vpn l2tp remote-access client-ip-pool start IP_INICIO_POOL
set vpn l2tp remote-access client-ip-pool stop IP_FIN_POOL
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret SECRET (pre-shared key, una password)
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username USERNAME password PASSWORD
set vpn l2tp remote-access mtu 1492
set vpn l2tp remote-access dns-servers server-1 DNS1
set vpn l2tp remote-access dns-servers server-2 DNS2
El pequeño Gen8, que venía de serie con un Celeron de 2 núcleos, ahora tiene un Xeon E3-1265L v2. Esto va a permitir poder poner máquinas virtuales bastante más intensas a nivel de CPU, como por ejemplo Plex y escritorios virtuales varios. Lógicamente el siguiente paso es maximizar la memoria del pequeño. 16 GB es el máximo soportado, tiene que ser DDR3. Ya que nos ponemos pues será también ECC. Me voy a apuntar aquí exactamente el tipo de memoria que es para que no se me olvide: PC3-12800E DDR3 ECC UDIMM. Algunas fotos de la actualización:
¡Ya hay CSS! (Me he inspirado en esta web de Kenobi.)
Esta web está en una máquina virtual sobre un HPE ProLiant MicroServer Gen8 con ESXi 6.