Malas personas, de lengua bífida, sostienen que el efecto de un Linux en mis dedos, es equivalente al de la niña del exorcista al contacto con el agua sagrada, esta aseveración se encuentra muy lejos de la realidad, como bien podría explicar el padre Parada con el que compartí una experiencia llena de ilusión multicolor en la que montamos toda una infraestructura sobre Linux hasta que el quinto día de que el cliente la administrara, nos llamo y nos dijo que le pusiéramos un Windows, que eso no había dios que lo administrara.
Con lo bonito que había quedado con su ldap, su apache su qmail, su canesu pero no había manera. esos ficheros de configuración y esas herramientas de administración que parecían escopetas de feria, no hubo manera.
Pero colgado de mi, aunque defensor de Microsoft allí donde acierta, siempre he mantenido que si quiero hablar tengo que saber manejar también Linux, por supuesto no puedo aspirar a tener el mismo nivel, pero si ha estar enterado.
Últimamente estoy colaborando desinteresadamente con algunas asociaciones dando charlas sobre tecnologías Microsoft y seguridad y hoy en día no hay charla que se aprecie, que no tenga sus demos, y yo soy perfeccionista a la par que obsesivo así que me gusta que las demos sean en las condiciones mas reales posibles.
Y en todas las demos de seguridad me encontraba atacando maquinas estando en la misma LAN, y seamos serios, un MITM no es un MITM si no hay routers :-D.
Como ningún alma caritativa me dejaba unos cuantos ciscos, pues dije, Linux al canto, ¿Por qué Linux?, por que si tienes que correr cuatro VM con Windows pues no me da la ram del portátil, eso si con Linux puedo montar un router con muy poca ram.
Durante mi erratica navegación nocturna, di con ZeroShell una distro de Linux en ISO que permite montar un montón de cositas de esas que nos gustan al Chema, a mi, al abuelo, al Cervi y a todos los colgaos de este mundo, o sea VPNs, IPSEC, Routing, Kerveros, NAT, Firewalling, Switching , VLAN y mogollón de historias.
Así que con las manos en la masa, os explico como montarlo desde el principio para usarlo como router, usare la ya mencionada ISO: http://www.zeroshell.net/eng/download/ y el virtual PC.
Configuramos la maquina virtual:
128 Mb seran suficientes.
Creamos una segunda tarjeta de red, que para eso estamos montando un router.
Capturamos la imagen ISO en el CD
Arrancara Linux
Al terminar tendremos la pantalla basica del ZeroShell.
Por defecto, tendra configurado un interfaz con la ip 192.168.0.75.
Usaremos la opción “P” para cambiar la password del usuario “admin” que posteriormente usaremos para configurar el sistema por Web.
Entramos en la web https://192.168.0.75
Tendremos problemas con el certificado, pero continuamos y listo.
Lo primero será configurar las tarjetas, en mi caso daré una IP a la segunda tarjeta y cambiare la ip de la primera:
Por defecto el forwarding estara activado, asi que las dos tarjetas ya estaran enrutando.
Con la opción “N” del interfaz podemos ver los interfaces:
Para que la configuración se guarde cuando se reinicia, desde setup/storage hay que crear una partición y una base de datos, que como .veis crea un dominio kerberos y un ldap.
Y funciona, os lo podeis poner como gateway que desde luego enrutar, enruta, como veis tambien tiene mil opciones mas, que son interesantes en otras demos, por ejemplo integración de Kerberos sobre Unix en entornos windows.
Pero eso es otra historia.