Y decían que Linux era difícil...
Enviado por diego_r el Lun, 12/04/2004 - 18:16
El caso es que hace una temporada, me pidieron que instalase un servidor para poder hacer conexiones VPN con la intranet de la empresa donde trabajo. Como se necesitaba para ayer, y siguiendo imposi^H^H^H^H^H^Hrecomendaciones, confieso que creé una bestia que albergaba en su interior un hasefroch. Dos días de pelea con el monstruito (pa tozudo yo :-) bastaron para doblegarle a mis órdenes.
Tras pasar el apuro, el viernes antes de vacaciones me planteo sustituirlo por un linux. Bajé un CD de sarge y en 30 minutos de reloj tenia el sistema instalado y funcionando: el hardware detectado, la red funcionando... Todo un lujo, oiga.
(San) Google me comentó que el programa que yo necesitaba para hacer lo que quería se llamaba PoPToP. Pues, nada, apt-get al canto, y ya de paso instalé webmin, que tiene un módulo bastante majo para configurar PoPToP.
El siguiente paso fue hacer que un hasefroch normal y corriente conectara con el nuevo equipo: creas la conexión, y, conociéndome las tretas de los chicos de Redmond, desactivo todas las casillas con aroma a propietario. Uy, no va. Pongo el PoPToP en modo debug, lo reinicio y miro en el log a ver que pasa (con el monstruito, ríete tu del "modo debug": Y no, el registro de sucesos no es lo mismo).
Solucionado el problema, tengo conexión, pero no enruta. Bueno, era la hora de comer, por la tarde tenía clase, así que lo dejé estar. El sábado, comentando la jugada con chipi, me dice que seguro que no había activado el ip_forwarding del kernel.
Llego hoy a trabajar y compruebo lo que me dijo chipi. Efectivamente tenía razón. Lo cambio y veo que funciona a la perfección, pero siempre hay alguien que dice "ese linux es una bazofia, con el hasefroch de antes, el crear la conexión era solo cosa de dar siguiente, siguiente, siguiente, aceptar, y con éste hay que andar tocando cosas. A la gente no le va a gustar..."
Tuvo que tocarme la fibra sensible. Google viene al rescate para decirme que lo que necesito se llama MPPE/MPPC, y que hay un parche para el kernel...
Pues nada, nada, apt-get install kernel-source-2.6.4, me bajo el parche, lo aplico, make-kpkg... lo dejo cociendo en el horno mientras leo el correo y en una horita tengo un kernel empaquetadito en .deb listo para funcionar (es lo que pasa cuando lo unico que tienes a mano es un juguete a 300 MHz). Lo instalo, reinicio, creo una conexion nueva sin tocar los parámetros por defecto... ¡y a la primera!.
El escéptico no podía creerlo. "Pero seguro que es difícil dar de alta los usuarios y ver quién está conectado...". Webmin de nuevo zanjó la cuestión.
Después de montar el mismo servicio en dos máquinas prácticamente idénticas, sólo puedo decir que he tardado mucho menos en montarlo con Linux, cuando las cosas no funcionaron el log me dió información suficiente de qué era lo que iba mal, el software no me ha costado ni un céntimo, la máquina es mucho más segura y encima se apaña con menos RAM.
El único "defecto" en el nuevo servidor es que como no tuve forma de recuperar las passwords del antiguo, pues hay unos cuantos usuarios que se han quedado sin cuenta. Peacho de BOFH que estoy hecho....
Un hasefroch menos, y un Linux más. Cada vez me quedan menos, y los que quedan en el CPD se les oye temblar, muertos de miedo... su hora está próxima...
All your base are belong to us...
» Diario de diego_r | Inicie sesión para enviar comentarios