Hauppauge WinTV-HVR-XX DVB-T Howto

Fedora Core 10 have in Kernel Ready.

Here’s a long tutorial, I worked on it approx 1day. tried on Gentoo and Fedora, Gentoo was unsuccessful but Fedora, I think the reason is Gentoo uses latest vanilla kernel 2.6.26.2, it conflicts with v4l-dvb.Here we go, i just make all things simple for u to follow up. so just follow all steps, u will get this TV card work successfully.

Mine is Fedora 9 x86_64 with kernel 2.6.25.11-97.fc9.x86_64

# yum install mercurial
# mkdir /linuxtv
# cd /linuxtv
# hg clone -r 7285 http://linuxtv.org/hg/v4l-dvb
# cd v4l-dvb
# wget http://dev.kewl.org/hauppauge/sfe-7285.diff
# patch -p1 < *fe-7285.diff

compile and install modules (I didnt configure the modules)

# make
# make install

install mythtv

# sudo yum install mythtv (about 158MB)

Single Frontend Diff (sfe)

Now all you need to do is edit /etc/modprobe.conf to have

This option will load the DVB-S/S2 frontend and is the default:
options cx88-dvb frontend=0

This option will load the DVB-T frontend:
options cx88-dvb frontend=1

# modprobe cx88_dvb

install dvb-apps package

# sudo yum install dvb-apps.x86_64

check whether your card works
# scandvb /usr/share/dvb-apps/dvb-t/uk-EmleyMoor > channels.conf

copy channels.conf file into ~/.mplayer folder
and try this (this step doesnt work for me, but it isnt meant doesnt work on yours.)
# mplayer dvb://0@’TV1‘ (your channel)

enable mysql
# sudo /etc/init.d/mysqld start

Create an account (i left blank to password, if u wanna set one, its up to u)
# mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD(”) WHERE user=’root’;
mysql> FLUSH PRIVILEGES;
mysql> quit

create the MythTV database
$ mysql -u root -p < /usr/share/doc/mythtv-docs-0.21/database/mc.sql
Enter password: (mine is no password, if u set one, then type it in)

also make one database for user, and put user to mythtv and mysql groups respectively.
# gpasswd -a user mythtv (user is your userID)

# gpasswd -a user mysql (user is your userID)

in /etc/my.cnf under the [mysqld] section improve performance with both MythTV (especially in the GUI) and MythWeb:
key_buffer = 16M
table_cache = 128
sort_buffer_size = 2M
myisam_sort_buffer_size = 8M
query_cache_size = 16M

and then setup your card with, Do not enable mythtvbackend while you run mythtvsetup
# mythtvsetup

mythtvbackend only uses when you open mythtvfrontend
#sudo /etc/init.d/mythtvbackend start

——————————————————————————————————–

Setup in programme

Ref:
http://www.linuxtv.org/wiki/index.php/Hauppauge_WinTV-HVR-3000
http://www.mythtv.org/wiki/index.php/Installing_MythTV_on_Fedora

Instalar Leopard en una PC

Después de un día de haber sido lanzado; ya es posible instalar Leopard en nuestras PCs.

Este tutorial es experimental, y las cosas pueden no funcionar correctamente, porque ha pasado muy poco tiempo del hackeo de Leopard para PCs. Así que si son valientes, pruebenlo; a su propia responsabilidad.

Nota: el parche funciona en máquinas que corran procesadores Intel compatibles con el grupo de instrucciones SSE3 (usar el CPU-Z para comprobarlo). Gracias ZeroX!

Empecemos con las cosas que necesitamos para hacer funcionar esto:

- Hacer un backup de todas las cosas importantes que tenemos en nuestra PC.
- La imagen del DVD parchada.
- El zip que contiene el parche.
- Un pen drive o unidad USB Flash formateada en FAT32.

Paso 1: Poniendo las cosas en orden

• Grabar la imagen del DVD en un DVD-R Single Layer usando programas como Nero.
• Formatear el drive USB. El label de la unidad debería ser “Patcher”, sin las comillas. Por favor, el nombre debe ser solamente Patcher, sin nada más adicionado; para que funcione correctamente cuando se aplique.
• Extraer los contenidos del archivo ZIP, y colocarlos en la unidad USB Flash.
• Ahora, tu unidad USB debería contener una carpeta llamada “files”, sino; hacer un doble chequeo, para ver en qué paso hemos cometido una equivocación.

Paso 2: Instalando Leopard

• Ya tenemos nuestro DVD parchado; así que podemos instalar Leopard. Insertamos el DVD y cuando el BIOS arranca, presionamos F12 para “bootear” desde el DVD.
• Booteando desde el DVD, debería cargar el instalador. Toma bastante tiempo, así que debemos ser pacientes.
• Seleccionamos nuestro lenguaje. Debemos asegurarnos de seleccionar Customize, y deseleccionar todos los paquetes que se muestran.
• Leopard empezará con su instalación. Tomará su buen rato, así que podemos ir a buscar nuestro café.
• Nos pedirá que reiniciemos; así que hagámoslo. Antes de reiniciar; asegurémonos de que la unidad USB Flash siga conectada a nuestra PC.

Paso 3: Parchando Leopard

• Ya tenemos Leopard instalado; ahora debemos parcharlo. Antes de hacerlo, debemos bootear desde el DVD de Leopard como hicimos en el paso anterior.
• Esperamos hasta que cargue el Darwin Bootloader. Una vez cargado, presionamos F8. deberíamos ver un anuncio. Tipeamos -s y le damos enter. El DVD ahora cargará en “Verbose mode”. Fijémonos cualquier error que podamos encontrar. Debería cargar sin ningún problema, ya que Leopard se encuentra instalado.
• Una vez que la instalación ha terminado, debemos seleccionar nuestro idioma. Una vez hecho esto, deberíamos ver la Welcome Screen. Una vez allí, nevegamos hasta Utilities-Terminal.
• Cuando la terminal termine de cargar, navegamos hasta nuestra unidad USB. Para hacerlo, debemos tipear exactamente lo que aparece debajo de estas líneas en Terminal. En la línea de comando, tipeamos exactamente lo siguiente:cd ..
  cd ..
  cd Volumes
  cd Patcher
  cd files Fijense el espacio entre “cd” y los dos puntos.
• Ahora es tiempo de correr el parche, para asegurarnos que Leopard funcionará en nuestra PC. Tipeamos lo siguiente en Terminal. ./9a581PostPatch.sh
• El parche debería correr en este momento. Respondemos Yes cuando nos pregunta si removemos ACPUPowerManagement.kext
• Cuando el Script haya terminado, deberíamos poder bootear en Leopard luego de reiniciar.

Paso 4: Felicitaciones! Haz logrado lo imposible!!

Eso es todo amigos. Por favor noten qu todavía no ha sido muy testeado, así que muchas cosas del hardware como sonido, y redes pueden no funcionar. Si algo les sale mal, o necesitan ayuda; por favor unanse a la discusión en inglés en este foro: OSX86Scene. Noten que aquí no se encuentran los links a los Torrent que contienen la imagen del DVD ni el zip con el parche; a fin de evitar problemas legales.

Una configuración RoadWarrior es aquella en la cual se tiene una red privada con uno o varios clientes que accesarán a la red como si fueran parte de ella (arquitectura host-to-net). El presente tutorial explica como configurar correctamente el openvpn 2.0.9-4 en un Debian Etch que ya tiene configurado Shorewall. Tomé como base el tutorial de la configuración para CentOS y lo modifiqué de acuerdo a lo que yo quería.

Primero instalamos el openvpn:

apt-get install openvpn

El openvpn viene con un directorio llamado easy-rsa, que tiene scripts bastante útiles para la configuración. Este directorio lo copiamos a /etc/openvpn

cp -a /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn

Ahora nos vamos a ese directorio recién creado y ejecutamos los siguientes comandos

. vars
./clean-all
./build-ca

Con ellos lo que haremos es:
* Inicializar variables de ambiente para poder trabajar con los siguientes scripts de shell para generar las variables
* Inicializamos el directorio de las claves (borrando potenciales archivos viejos)
* build-ca: procedemos a generar el certificado CA

Nos pedirá datos sobre la organización. No poner cualquier cosa ya que las preguntas se van a repetir más adelante y debemos estar seguros de lo que habíamos escrito. En Common Name debemos poner cualquier cosa pero ponerla

Una vez creado el Certificate Authority (CA), creamos la llave del Servidor

./build-key-server servidor

En Common Name ponemos Servidor u otro nombre pero que sea diferente al anterior

Con este paso se crearon dos archivos (servidor.crt y servidor.key). Estos archivos debemos copiarlos al directorio /etc/openvpn

Ahora generamos las claves de los clientes. Debemos ejecutar los mismos para cada cliente:

./build-key cliente1

Esto genera los archivos cliente1.key (llave) y cliente1.crt (certificado)

Creamos los parámetros Diffie-Hellman:

./build-dh

Ahora todos los archivos creados menos los de los clientes deben ser copiados a /etc/openvpn/, es decir ca.crt, ca.key, server.crt, server.key y dh1024.pem

Ahora pasamos los archivos necesarios a los clientes. Estos archivos son clientex.crt, clientex.key y ca.crt, se los podemos pasar vía sftp o scp, pero siempre tratando de que sea seguro.

La configuración del servidor la ponemos en /etc/openvpn/server.conf

port 1194
proto udp
dev tun
persist-tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

#Direcciones que se asignaran a los
#clientes, el server es .1
server 10.1.1.0 255.255.255.0

ifconfig-pool-persist ipp.txt

#Ruta para que los clientes alcancen la red local del server (1.0/24)
push “route 192.168.1.0 255.255.255.0″

#Para que los clientes se visualicen entre ellos
#Debe ir junto con la opción routeback en el shorewall
client-to-client

keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 4

La red local de la VPN es 192.168.1.0/24 y la red de la VPN es 10.1.1.0/24. El usuario remoto, si está detrás de un NAT debe tener una dirección local no perteneciente a la red de la VPN.

La configuración de los clientes sería así:

client
dev tun
proto udp
remote host.dominio.com
float #debido a que la IP de arriba es dinamica
resolv-retry infinite
nobind
persist-key
persist-tun
ca “D:\\Archivos de programa\\OpenVPN\\ca.crt” #Tener cuidado con el doble backslash (\\)
cert “D:\\Archivos de programa\\OpenVPN\\clientx.crt”
key “D:\\Archivos de programa\\OpenVPN\\clientx.key”
comp-lzo
verb 4

Ahora solo falta inicializar en los clientes, para ello es necesario el siguiente código:

openvpn –config “ruta_cliente.ovpn”

En este caso no son necesarios los \\, con uno solo basta.

Con las líneas de arriba se arma la VPN, ahora solo falta modificar el firewall para que esa nueva interfaz sea procesada y sus paquetes sean aceptados. Uso shorewall como frontend de iptables, y las modificaciones necesarias son las siguientes:
/etc/shorewall/zones (agregamos la nueva zona llamada road)

#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
road ipv4

/etc/shorewall/interfaces

#ZONE INTERFACE BROADCAST OPTIONS
road tun+ detect routeback

El Broadcast y las opciones se ponen siempre y cuando se pueda accesar desde la red a los usuarios de la VPN

/etc/shorewall/tunnels

#TYPE ZONE GATEWAY GATEWAY ZONE
openvpnserver:1194 net 0.0.0.0/0

openvpnserver puede ser reemplazado por openvpn, aunque no se recomienda debido a que este último no soporta a clientes detrás de un NAT.

/etc/shorewall/policy

#SOURCE DESTINATION POLICY
road loc ACCEPT

Aceptamos todo el tráfico proveniente de la VPN

Reiniciamos el shorewall e iniciamos el openvpn y todo debería funcionar

INSTALACIÓN Y CONFIGURACIÓN DE OPENVPN

Para poder realizar la instalación y configuración de la aplicación OpenVPN, antes
de nada habrá que descargar los paquetes necesarios a tal efecto. En este caso, si
ambas máquinas funciona bajo GNU/LINUX habrá que instalar openVPN en ambas y
configurar una como servidor y otra como cliente. En el caso de que el servidor funcione
bajo Linux pero el cliente sea una máquina Windows, habrá que instalarle el cliente
adecuado para poder establecer la red virtual.
Comencemos con la instalación de los paquetes. Si bien con openvpn sería
suficiente, en el caso de que se quiera utilizar con certificados, habrá que instalar openssh
(si no está ya instalado).
aptitude install openvpn openssh
SEGURIDAD EN LA CONEXIÓN VPN
GENERACIÓN DE LA CLAVE SECRETA
Mediante la siguiente directiva se genera la clave privada. Esa clave tienen que
poseerla tanto el servidor como el cliente, con lo cual, tras generarla en el servidor, hay
que colocarla en el directorio correcto del mismo y a su vez copiarla al cliente mediante un
medio que no comprometa la seguridad de la clave. En este caso se ha optado por
copiarlo al cliente mediante ssh.
openvpn –genkey –secret giltza.key
cp giltza.key /etc/openvpn
scp giltza.key ip_del_servidor:/etc/openvpn/
GENERACIÓN DE CERTIFICADOS (MODO GENERAL)
En el caso de que se quiera aumentar la seguridad en la VPN, podría optarse por
protegerlo mediante clave secreta y certificados. Las claves privadas tendrán que
mantenerse siempre en privado, los ficheros con los certificados en cambio pueden
publicarse o compartirse con total libertad.
Se seleccionará en este ejemplo el servidor como máquina generadora y gestora
de las claves y los certificados.
En primer lugar hay que edita el fichero openssl.cnf (/usr/share/ssl/openssl.cnf), con
las siguientes modificaciones:
· hacer que la opción dir apunte al directorio que se haya creado (habrá que crearlo)
como espacio de trabajo para las claves.
· Incrementar default_days (si es que interesa) para que la VPN tenga el tiempo de
validez que se estime oportuno (por defecto es de un año).
1/6
· Establecer certificate y private_key para que apunten al certificado y a la clave
maestra que se generará a continuación.
Se pueden hacer más modificaciones para adaptar openssl.cnf a nuestras
necesidades, pero no es necesario hacer más modificaciones para poder crear los
certificados.
Lo primero, se generará la Autoridad de Certificación (CA), un par de
certificado/clave privada para los próximos 10 años (o los que se estimen oportunos):
openssl req -nodes -new -x509 -keyout my-ca.key -out my-ca.crt -days 3650
Ahora llega el turno de crear un par certificado/clave tanto para el servidor como
para el cliente.
openssl req -nodes new -keyout servidor.key -out servidor.csr
openssl ca -out servidor.crt -in servidor.csr
openssl req -nodes new -keyout cliente.key -out cliente.csr
openssl ca -out cliente.crt -in cliente.csr
Una vez generados los pares de claves tanto para el servidor como para el cliente,
hay que copiar de forma segura cliente.crt, cliente.key y my-ca.crt al cliente.
Finalmente basta con establecer los parámetro Diffie-Hellman en el servidor con el
siguiente comando:
openssl dhparam -out dh1024.pem 1024
Existen más métodos para generar claves y certificados, incluso pueden comprarse
a una entidad certificadora, pero se ha utilizado esta forma a modo de explicación, con
gasto cero.
GENERAR CERTIFICADOS MEDIANTE UTILIDAD EASY-RSA OPENVPN
Otro modo de generar las claves y los certificados generados en el apartado
anterior es valerse de los scripts que la propia aplicación de OpenVPN incluye en su
directorio /usr/share/doc/openvpn/easy-rsa, los cuales facilitan bastante la tarea.
Lo primero será copiar el directorio easy-rsa a /etc/openvpn y situarse en dicho
directorio.
cp -a /usr/share/doc/openvpn/easy-rsa /etc/openvpn
cd /etc/openvpn/easy-rsa
Para generar la entidad certificadora:
./clean-all
./build-ca
2/6
Al ejecutar build-ca se solicitan los datos necesarios a fin de generar la entidad
certificadora:
En éste último paso se nos pedirá una serie de información sobre nuestra
red/empresa que debemos llenar lo más fielmente posible:
Generating a 1024 bit RSA private key
……………………………………………………………………………….
……………………………++++++…………………++++++
writing new private key to ‘ca.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [KG]:ES
State or Province Name (full name) [NA]:Euskadi
Locality Name (eg, city) [BISHKEK]:Bilbo
Organization Name (eg, company) [OpenVPN-TEST]:pfc-server
Organizational Unit Name (eg, section) []:test
Common Name (eg, your name or your server’s hostname) []:nagore
Email Address [me@myhost.mydomain]:nagore@abartiateam.com
Si bien el resto de los datos puede rellenarse como mejor convenga, la variable
Common Name es muy importante, ya que cuando una máquina trate de comprobar la
validez del certificado lo hará contra el FQDN de la máquina certificadora, con lo cual el
Common Name tiene que coincidir con ella.
GENERAR EL CERTIFICADO Y LA CLAVE DE ENCRIPTACIÓN PARA EL SERVIDOR
Al generar el certificado del servidor volverán a solicitarse los mismos datos que
para generar la entidad certificadora. Nuevamente pueden generarse como mejor
convenga, pero teniendo cuidado de no escoger el FQDN utilizado para la CA. En este
ejemplo se ha tomado server, como Common Name.
./build-key-server server
Este paso genera dos archivos en el directorio /etc/openvpn/easy-rsa/keys, que
habrá que copiar al directorio /etc/openvpn: server.crt y server.key
El siguiente paso es generar los certificados y las claves de seguridad de cada uno
de los clientes. Los archivos obtenidos con el siguiente paso tendrán que almacenarse en
la carpeta /etc/openvpn de cada cliente.
Para generar el certificado y las claves privadas se ejecuta en el servidor, dentro
del directorio /etc/openvpn/easy-rsa/ :
./build-key client1
3/6
En este último caso también habrá que responder a las preguntas anteriores del
modo conveniente. El parámetro cliente1 pasado como parámetro distingue el certificado
del certificado de otro cliente. Podrán crearse tantos clientes como sean necesarios
cambiando el nombre que se le pasa como parámetro.
GENERAR PARÁMETROS DIFFIE-HELLMAN
./build-dh
Una vez generado tanto la CA, como los certificados del servidor y los de los
clientes, habrá que asegurarse de que tanto el cliente como el servidor tienen los
siguientes archivos:
Archivos en el Servidor: ca.crt, ca.key, server.key server.crt dh1024.pem
Archivos en el Cliente: ca.crt, client1.crt, client1.key
CONFIGURACIÓN DE CONEXIÓN HOST TO HOST
En esta configuración “host to host” se logra que el intercambio de paquetes entre
dos máquinas se realice de forma encriptada. Para ello se crea una interfaz virtual con
una IP privada a cada extremo. Se tomará como ejemplo la 192.168.2.1 como la IP del
servidor y la 192.168.2.2 como la IP del cliente. Cualquier paquete que viaje entre ambas
direcciones lo hará encriptado.
CONFIGURACIÓN DEL SERVIDOR
#/etc/openvpn/server.conf
# dispositivo de tunel
dev tun
# ifconfig ip_del_servidor ip_del_cliente
ifconfig 192.168.2.1 192.168.2.2
# Clave del servidor
secret /etc/openvpn/giltza.key
#puerto (por defecto el puerto de VPN es el 1194)
port 1194
#usuario bajo el cual se ejecutará la VPN
;user nobody
;group nobody
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
4/6
CONFIGURACIÓN DEL CLIENTE
#/etc/openvpn/cliente1.conf
# IP publica del servidor. En caso de no tener una IP pública fija, optar por opciones #como dyndns.
remote pfc-server.dyndns.org
# puerto
port 1194
# dispositivo tunel
dev tun
# ifconfig ip_del_cliente ip_del_servidor
tun-mtu 1500
ifconfig 192.168.2.2 192.168.2.1
# clave privada, giltza.key (en este caso)
# Una posible ruta para la key en windows está comentada.
#secret “c:\program files\company branded vpn\config\key.txt”
secret /etc/openvpn/giltza.key
# enable LZO compression
comp-lzo
# ping cada 10 segs
ping 10
# compresión lzo
comp-lzo
# verbose moderado, callar mas de 10 mensajes iguales
verb 4
mute 10
CONFIGURACIÓN DE CONEXIÓN ROAD WARRIOR
CONFIGURACIÓN DEL SERVIDOR
#/etc/openvpn/server.conf
# dispositivo tunel
dev tun
# Claves y certificados
ca ca.cert
cert server.crt
key server.key
dh dh1024.pem
# Direcciones que se asignarán a los clientes. Diferentes de las de la subred del servidor. # La IP del
servidor en la vpn será 192.168.2.1
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
# Ruta para que los clientes alcancen la red local del servidor.
5/6
# Hace que un road warrior pueda “ver” la red interna del servidor
push “route 192.168.1.0 255.255.255.0”
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4
CONFIGURACIÓN DEL CLIENTE
#/etc/openvpn/client.conf
# Indicamos que algunas configuraciones las tomará del servidor
client
# Dispositivo tunel
dev tun
proto udp
# Dirección real del servidor
remote pfc-server.dyndns.org
port 1194
resolv-retry infinite
# nobind –> para asegurarse de que solo actue como cliente y nunca como servidor
nobind
persist-key
persist-tun
# Claves y certificados
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 4

El propósito de Linux Mint es proporcionar una distribución GNU/Linux para escritorio elegante, confortable y actualizada. Originalmente lanzada como variante de Ubuntu integrando códecs propietarios multimedia, se ha convertido en una de las interfaces más amigables del mercado, con un completo escritorio, algunas utilidades de configuración del sistema, una interfaz Web para la instalación de paquetes y varias ediciones distintas, basadas en los escritorios más usados en la actualidad. Quizás, lo más importante de este proyecto es que los desarrolladores y los usuarios están constantemente interactuando, de tal manera que en cada nueva edición aparecen avances en su facilidad de uso.

La próxima Linux Mint 5.0 será llamará “Elyssa” y estará basada en Ubuntu 8.04 “Hardy Heron”, que como sabemos tendrá soporte extendido (LTS), lo que tiene algunas interesantes implicaciones en el ciclo de lanzamientos del propio Linux Mint: “Ahora que viene la versión LTS y también porque estamos contentos con la calidad de nuestro escritorio actual queremos cambiar el enfoque y afianzar el proyecto en sí”, dicen en su blog. La distribución también abandonará los números de revisión menores, así que Linux Mint 5.0 será en realidad Linux Mint 5.

Por lo que se sabe hasta ahora, Linux Mint 5 incluirá las siguientes novedades:

· Estará basada en una versión “LTS” con 3 años de soporte por parte de Ubuntu.

· Tendrá 3 años de actualizaciones para las principales aplicaciones para el usuario (como OpenOffice, ThunderBird, Firefox, etc.)

· La mayoría de las herramientas Mint serán traducidas a varios idiomas y tendrán mejoras menores.

· Amarok será reemplazado por Rhythmbox (esto podría cambiar).

· Se presentará mintBackup.

· Nos gustaría presentar una versión de escritorio LTS para las empresas que podría unirse con la edición “Light” en un DVD especial con una selección de software radicalmente diferente.

· Se incluirá una Guía del Usuario que esperamos que sea traducida en varios idiomas.

Linux Mint no sigue un ciclo predecible de lanzamientos sino que los plantea uno tras del otro. En cada caso, el proyecto define primero los objetivos del próximo lanzamiento. Cuando se alcanzan todos los objetivos, usualmente, se procede al lanzamiento de una Beta y se anuncia la fecha para el lanzamiento de la versión estable.

Versión	Nombre Código				Edición	Código Base		APT Base		Fecha de lanzamiento
1.0	Ada				KDE	Kubuntu Dapper		Dapper		27/08/2006
2.0	Barbara				Main	Ubuntu Edgy		Edgy		13/11/2006
2.1	Bea				Main	Ubuntu Edgy		Edgy		20/12/2006
2.2	Bianca				Main	Ubuntu Edgy		Edgy		20/02/2007
2.2	Bianca				Light	Ubuntu Edgy		Edgy		29/03/2007
2.2	Bianca				KDE	Kubuntu Edgy		Edgy		20/04/2007
3.0	Cassandra				Main_GNOME	Bianca 2.2		Feisty		30/05/2007
3.0	Cassandra				Light_GNOME	Bianca 2.2		Feisty		15/06/2007
3.0	Cassandra				KDE	Bianca 2.2		Feisty		14/08/2007
3.0	Cassandra				MiniKDE	Bianca 2.2		Feisty		14/08/2007
3.0	Cassandra				XFCE	Cassandra 3.0		Feisty		07/08/2007
3.1	Celena				Main_GNOME	Bianca 2.2		Feisty		24/09/2007
3.1	Celena				Light_GNOME	Bianca 2.2		Feisty		01/10/2007
4.0	Daryna				Main_GNOME	Celena 3.1		Gutsy		15/10/2007
4.0	Daryna				Light_GNOME	Celena 3.1		Gutsy		15/10/2007
4.0	Daryna				KDE	Daryna 4.0		Gutsy		03/03/2008
4.0	Daryna BETA 008				XFCE	Daryna 4.0		Gutsy		02/11/2007
4.0	Daryna BETA 021				E17	Daryna 4.0		Gutsy		CANCELADO
4.0	Daryna BETA 021				Fluxbox	Daryna 4.0		Gutsy		03/01/2008
4.0	Daryna ALPHA 023				Debian	Debian Etch 4.0		Etch		03/01/2008
5.0	Elyssa				GNOME	Ubuntu Hardy Heron		Hardy		06/06/2008
5.0	Elyssa				KDE	Kubuntu Hardy Heron		Hardy		——
5.0	Elyssa				XFCE	Xubuntu Hardy Heron		Hardy		——
Leyenda:
Sin soporte		Alpha	Beta	Estable (sin actualizaciones desde Romeo)			Estable (con actualizaciones desde Romeo)		Próxima entrega		CANCELADO

Enlaces relacionados:

http://www.clavedigital.com
http://www.linuxmint.com
http://www.linuxmint.com/about.php

Accesorios para Linux mint:
http://www.linuxmint-art.org/

Existen varios paquetes o software mas como este, bajo licencias Open Source, para facilitar esta tarea. Este paquete representa todo lo contrario a pérdida de tiempo y desplazamiento al equipo de FAX, ya que usted recibirá y enviará Faxes vía su Outlook, Thunderbird, u otro cliente de envío y recepción de correo. ¿Cómo funciona y que necesito para esto? Simplemente una computadora sin exageración de recursos y una tarjeta de módem convencional. Ahora bien, si necesita tener más de 2 o 3 números de Fax, existen tarjetas desde 2 hasta 16 puertos de módem convencional.

Piénselo y estudie la opción de optimizar sus empresas. Tendrá un gran ahorro, empezando por el tiempo de desplazamiento a unos equipos Fax, material gastable (Hojas, Tintas o Tóner, mantenimiento del equipo Fax. Etc.)

Es un software de alto rendimiento, para el envío y la recepción de faxes. Basado en una plataforma Linux, y con la posibilidad de estar conectado a un sistema PBX o directamente a sus líneas, proporciona a su empresa la potencia de un sistema de gestión de fax sin igual.Hylafax puede proveer a su organización, entre otras, de las siguientes funcionalidades:

1. Envío de faxes a través de correo electrónico en múltiples formatos:

1. Microsoft Office (Word y Excel)

2. OpenOffice (Writer y Calc)

3. Adobe Acrobat PDF

4. Ficheros PostScript

5. Ficheros TIFF

6. Para otros formatos, consultar.

2. Generación de la carátula de envío del fax con los datos incluidos en el email.

3. Recepción en el correo electrónico de los acuses de envío o fallo del fax.

Hylafax es un producto sin pago de licencias por usuario ni por líneas. Usted compra una solución de fax que crecerá a la medida de sus necesidades, desde una línea analógica hasta 120 canales digitales, o más.

¡HylaFax para Windows$ también!

Existe una versión para los chicos de IT que no se atreven a explorar Linux, llamada Winprint HylaFAX

Winprint HylaFAX es un monitor de impresión de Windows diseñado para enviar su producción directamente a un Servidor de HylaFAX. Una vez instalado, puede imprimir a un servidor HylaFAX desde cualquier aplicación, y aparecerá un simple cuadro de diálogo, lo que le permite entrar en el destino número de FAX. No es la intención de ser fantasía o que abarque todas, sólo una manera rápida y fácil de enviar faxes desde cualquier aplicación de Windows

---

Enlaces con relación al tema:
http://www.hylafax.org/content/How-To
http://www.hylafax.org/content/Hardware_Compatibility_List
http://ldp.nedmirror.nl/linuxfocus/Castellano/March2001/article196.shtml#lfindex9
http://winprinthylafax.sourceforge.net/

Para estos fines de Administración de Redes existen varias herramientas gratis totalmente open source, las cuales les darán una visión grafica de cuales son los estados de sus equipos críticos, tiempo de uptime (tiempo que tiene un equipo sin interrupciones eléctricas, vulnerabilidad de puertos en estos equipos, entre otros.

En esta ocasión quiero hablarle de una parte muy importante que es la administración de redes, o Networking con se les llama en el lenguaje de administración de Redes, el cual se hace cada vez mas complejo, cuando usted quieres mantener el control de sus equipos, ya sea router, switch, servidores o cualquier otro equipo critico de la de su estructura de red y sobre todo control de su ancho de banda.

Existen varios motivos para que un administrador de redes se preocupe por saber que pasa con la red que esta administrando, tales como, que tan eficientemente puede estar trabajando los equipos que componen su red, que ancho de banda se esta utilizando para poder ver si existe saturación o cuello de botella en su red o si necesita mas ancho de banda, de todos estos monitoreos, existe un renglón muy importante que un buen administrador debe tener en cuenta y el asunto de la seguridad, que tan segura esta su red, que punto pueden ser vulnerables a los ataques de los hacker, o a un simplemente ataque de DNS o un ping de la muerte.

Para estos fines de Administración de Redes existen varias herramientas gratis totalmente open source, las cuales de darán un visión grafica de cuales son los estados de sus equipos críticos, tiempo de uptime (tiempo que tiene un equipo sin interrupciones eléctricas, vulnerabilidad de puerto en estos equipos,

La gran mayoría de los equipos como router, switch, pix, servidores, tienes su propio manejador de alerta vía SNMP (Simple Network Management Protocol) es un protocolo ampliamente utilizado en la administración de redes para supervisar la salud y el bienestar del equipo de la red.

Entre los Softwares open source, existe el MRTG (Multi Router Traffic Grapher), es herramienta de monitoreo fue diseñado espacialmente para trabajar bajo Unix y Linux, pero también existe la versión para Windows que trabaja excelentemente en esta plataforma. Esta herramienta utiliza como base el SNMP. El cual es un protocolo simple y fácil de configurar.

Otro Software excelente es NAGIOS, es un sistema open source popular para monitorizar una red. Monitoriza los hosts y servicios que se especifiquen, alertando cuando el comportamiento de la red no es el deseado y nuevamente cuando vuelve a su estado correcto. Este software tiene la particularidad de que construye un árbol de la red gráficamente de todas tu conexiones, lo cual ayuda bastante a ver que tan organizada esta la arquitectura de la red.

Yo personalmente utilizo Nagios, por la simple razón de que cuando ya usted tiene su red instalada, a veces va creciendo, poco a poco, sin control y totalmente desorganizada, pues si quiere mantener el orden, la organización y el control de la sobre carga de un equipo, esta herramienta les ayudara bastante, por lo ya mencionado, la creación de un árbol de la arquitectura de su red grafica.

Enlaces relacionados:
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-linux-snmp
http://es.wikipedia.org/wiki/MRTG
http://oss.oetiker.ch/mrtg/
http://www.nagios.org/
http://es.wikipedia.org/wiki/Nagios

Administración de Redes
http://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/GARL2/garl2/

Mi Columna en el Periodico CLAVE Digital

http://www.clavedigital.com/App_Pages/opinion/Firmas.aspx?Id_Articulo=13354&Id_ClassArticulista=257

Mis Amigos que leen este BLOGS, les piedo excusa,  tendre todos los temas y muchos mas, despues de un mantenimiento, que estoy REALIZANDO

MI EXCUSA

GRACIAS por su COMPRENSION

Celebremos el cuarto de siglo del proyecto GNU y de trabajo por la libertad, y ayudemos a que más personas se den cuenta de por qué el software que usan fue desarrollado, y por qué es tan importante que busquen la libertad, para su propio bien y de toda la comunidad.

Todavía hay un largo camino por recorrer para alcanzar la libertad de todos los usuarios de software. Sin embargo, más que desarrollar más Software Libre, las actuales prioridades son divulgar el conocimiento de aspectos de libertad en software, e incentivar a los usuarios a valorar sus libertades y exigir que se las respeten. Es en este espíritu que FSFLA lanzó la campaña “¡Sé Libre!”

Poca gente tenía acceso a los computadores cuando Richard Matthew Stallman se dio cuenta de que la, entonces naciente, industria del software estaba adoptando un modelo de negocio basado en negar a los usuarios sus cuatro libertades esenciales, y que él podría hacer algo al respecto. Hoy, millones de personas, empresas y gobiernos usan el resultado de los esfuerzos para preservarles y defenderles sus libertades empezados hace 25 años atrás, pero aún así pocos conocen al proyecto GNU. Celebremos los logros y ¡difundamos la palabra! http://www.gnu.org/El proyecto GNU fundado por el gurú del software libre, Richard Stallman, está celebrando el cumpleaños número 25 de su Sistema Operativo GNU, el que nació con el objeto de convertirse en un proyecto libre y que resultara beneficioso para toda la comunidad de desarrolladores.

Luego de un cuarto de siglo la idea original se mantiene, con GNU/Linux logrando avanzar paso a paso y obteniendo importantes logros a lo largo de todos estos años.

Para celebrar el acontecimiento en la página del proyecto se ha publicado un video, en el que el cómico británico Stephen Fry nos entrega una clase de software libre en 5 minutos para verlo a bajarlo Click Aqui.

El proyecto de sistema operativo de GNU cumplio 25 años el pasado 27 de septiembre, y la Fundación de Sotware Libre ha iniciado las celebraciones del aniversario publicando un cortometraje de cinco minutos titulado «Happy Birthday to GNU» (Feliz Cumpleaños GNU), creado por el novelista y cineasta Stephen Fry.

Durante el filme, Fry compara al software libre con la ciencia buena, y lo contrasta con la tiranía impuesta por el equipamiento lógico privativo, producido por compañías como Microsoft y Apple. El filme alienta a la gente a utilizar distribuciones de GNU/Linux como gNewSens y software libre en general, por el bien de la libertad.El proyecto GNU fue iniciado por Richard Stallman con el objetivo de crear un sistema operativo completamente libre: el sistema GNU. El 27 de septiembre de 1983 se anunció públicamente el proyecto en el grupo de noticias net.unix-wizards.

La elección fácil era unirme al mundo del software propietario, firmar los acuerdos de no revelar, y prometer que no iría en ayuda de mi amigo hacker. Podría haber hecho dinero de esta manera, y tal vez me hubiera divertido escribiendo codigo. Pero sabía que al final de mi carrera, al mirar atrás los años la pase construyendo paredes para dividir a la gente, sentiría que usé mi vida para empeorar el mundo… Richard Stallman Hoy se cumplen 25 años del movimiento GNU. Es dificil explicar a los no informáticos (e incluso a algunos informáticos) lo que significa GNU y su apuesta por la libertad. Lo crean o no Richard Stallman a hecho más por nosotros y por nuestra libertad que el 99′9% de nuestros políticos.

Viva la libertad, viva GNU, Viva Richard Stallman, FELICIDADES GNU!!

Relacionado:

http://www.gnu.org/fry/
http://www.fsfla.org/svnwiki/
http://www.fsfla.org/se-libre/

La redundancia en la salida a Internet, o a cualquier otro tipo de conexión WAN, es hoy una característica altamente deseable en función de brindar a nuestras redes un esquema eficiente de soporte ante eventuales fallos en el proveedor de servicios sobre todo estabilidad en el servicio, es cuando la empresa que trabajan con Internet son totalmete dependientes de este servicio.

En este sentido, agregar un segundo router con un nuevo enlace de salida (en lo posible con un proveedor de servicio diferente), es un esquema de redundancia que responde a este requerimiento. El problema es que de este modo, nuestra red LAN tiene 2 gateways (puertas de salida) hacia Internet. Si nuestros routers son Cisco, esto tiene una solución simple y fácil de implementar: HSRP.

HSRP, Se trata de un protocolo propietario de cisco para administrar este tipo de redundancia. Las alternativas son VRRP (Virtual Router Redundancy Protocol), un protocolo estándar con el mismo objeto y GLBP (Gateway Load Balancing Protocol), otra solución propietaria de Cisco.

¿Cómo trabaja HSRP?
Al implementar HSRP, los routers redundantes pueden tener 2 estados: primario (Router 1) y standby (Router 2). Si el router primario no envía paquetes hello al router standby por un determinado período de tiempo, el router standby asume que el primario está fuera de servicio por algún motivo y pasa a estar activo.

De este modo, el router que estaba standby asume la responsabilidad de la IP virtual y comienza a responder a la dirección MAC virtual a la que está puntada la IP virtual.
Para hacer esto posible, el router primario y el standby intercambian paquetes HSRP hello que le permiten a cada uno conocer el estado del otro.

Estos paquetes hello utilizan la dirección multicast 224.0.0.2 y el puerto UDP 1985.
HSRP se encuentra disponible desde Cisco IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12.

¿Cómo se determina cuál será el router activo?
Para esto se puede configurar una prioridad o determinar cuál será el dispositivo activo. La prioridad por defecto es 100 y el router de mayor prioridad es el que se preferirá como activo. Hay que tener presente que HSRP no se limita a 2 routers, sino que se puede generar grupos de router que trabajen en conjunto de modo de tener múltiples dispositivos en situación standby.

Otro método más económico y muy funcional es la alternativa de una solución bajo Linux, con este método solamente tendrá que utilizar un solo Router, Pero existe un problema con este, y es que si el problema en de tipo físico ósea en el Router no tendrá Internet ni de un suplidor ni del otro. Pero es una alternativa a considerar cuando el presupuesto es bajo, hasta tanto se pueda comprar otro router, para tener el verdadero Internet redundante.

Una vez que posea los Router, con dos suplidores este método es el mas aconsejable, y estable, ya que posee censores de carga y de fallas, esto quiere decir que si una línea de Internet esta muy cargada o saturada, este automáticamente cambiara a la línea que menos carga tenga, o balanceara el Internet por trafico entre la dos línea de Internet. Existe un buen articulo en Internet que te lleva de la mano de como debe realizar este método para un verdadero Internet redundante y a prueba de fallas, Método Bajo Linux y 2 Router Aquí.

Este método de Internet con balanceo de carga y a prueba de fallas, tiene muchas mas ventajas, que lo que usted cree, ya que este método se vale de un servidor bajo Linux Centos, Fedora Core, o Open Suse, utilizando Squid mas SquidGuard, como servidor de Proxy, para los clientes, ósea usted tendrá el control, de que pagina debe navegar el usuario y que archivos puede bajar, esto gracias a la flexibilidad que posee squid mas squiguard para compartir Internet y a su vez filtrar paquetes no deseados.

Un ejemplo de esto en una empresa o institución, no se permiten bajar música MP3, ver videos en líneas, y otro protocolos, que lo que hacen el saturar el Internet, solamente por que un usuario gracioso, se pasa su tiempo de trabajo en chatear, ver videos en línea o bajar pornografía, aquí esta su Solución.

Este método, si usted no tiene suficiente conocimiento, en cuanto la configuración de Linux y Router, existe varios métodos enlatados, como, pfSense, en cual posee este tipo de configuración bajo Linux FreeBSD.

También existen el watchguard, este su funcionamiento es mas parecido a una Router combinado con Firewall Cisco PIX mas ISA Server. Es muy potente y bueno, pero tiene su costo relativamente elevando.

Enlaces con relación al tema:

http://blog.taragana.com/index.php/archive/how-to-load-balancing-failover-with-dual-multi-wan-adsl-cable-connections-on-linux/
http://www.pfsense.com/screenshots/
http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
http://www.watchguard.com/products/specialized.asp

Sistemas Operativos Linux:

http://en.opensuse.org/Welcome_to_openSUSE.org
http://fedoraproject.org/
http://www.centos.org/
http://www.ubuntu-es.org/
http://vixta.sourceforge.net/

Vamos  a la PRATICA.

In many location, including but definitely not limited to India, single ADSL / Cable connections can be unreliable and also may not provide sufficient bandwidth for your purposes. One way to increase reliability and bandwidth of your internet connection is to distribute the load (load balancing) using multiple connections. It is also imperative to have transparent fail-over so routes are automatically adjusted depending on the availability of the connections. With load balancing and fail-over you can have reliable connectivity over two or more unreliable broadband connections (like BSNL or Tata Indicom in India). I present you with the simplest solution to a complex problem with live examples.

Note: Load balancing doesn’t increase connection speed for a single connection. Its benefits are realized over multiple connections like in an office environment. The benefits of fail-over are however realized even in a single user environment.

The load balancing mechanism, to be discussed with example below, in Linux caches routes and doesn’t provide transparent fail-over support. There are two solutions to incorporate transparent fail over - 1. compiling and using a custom Linux kernel with Julian Anastasov’s kernel patches for dead gateway detection or 2. user space script to monitor connections and dynamically change routing information.

Julian Anastasov’s patches have two problems:
1. They work only when the first hop gateway is down. In many cases, including ours, the first hop gateway is the adsl modem cum router which is always up. So we need a more robust solution for our purposes.

2. You have to compile a custom kernel with patches. This is somewhat complex procedure with reasonable chances of screwing up something. It also forces you to re-patch the kernel every time you decide to update your kernel. Overall I wouldn’t recommend anyone going for kernel patching route unless that is the only option. Also in that case you should look for a rpm based solution (like livna rpm for nVidia drivers) which does it automatically for you.

A better solution is to use a userspace program which monitors your connection and updates routes as necessary. I will provide a script which we use to constantly monitor our connections. It provides transparent fail over support with two ADSL connections. It is fully configurable and can be used for any standard dual ADSL / Cable connections to provide transparent fail over support. It can also be easily modified to use for more than two connections. You can also use it to log uptime / downtime of your connections like we did.

Let’s first discuss load balancing with two ADSL / Cable connections and then we will see how to provide transparent fail-over support. The ideas and script provided here can be easily used for more than two connections with minor modifications.

Requirements for Load Balancing multiple ADSL / Cable Connections

1. Obviously you need to have multiple (A)DSL or Cable connections in the first place. Login as root for this job.

2. Find out the LAN / internal IP address of the modems. They may be same like 1921.168.1.1.
Check if the internal / LAN IP address of both (or multiple) modems are same. In that use the web / telnet interface of the modems to configure one of the modems to have a different internal IP address preferably in different networks like 192.168.0.1 or 192.168.2.1 etc. If you are using multiple modems then you should configure each of them to have different subnets. This is important because now you can easily access the different modems from their web interface and you don’t have to bother connecting to a modem through a particular interface. It is also important because now you can easily configure the interfaces to be associated with different netmasks / sub-network.

3. Connect each modem to the computer using a different interface (eth0, eth1 etc.). You may be able to use the same interface but this guide doesn’t cover that. In short you will make your life complicated using the same interface or even different virtual interface. My recommendation is that you should use one interface per modem. Don’t scrimp on cheap ethernet adapters. This has the added benefit of redundancy should one adapter go bad down the road.

4. Configure the IP address of each interface to be in the same sub-network as the modem. For example my modems have IP addresses of 192.168.0.1 and 192.168.1.1. The corresponding addresses & netmasks of the interfaces are: 192.168.0.10 (netmask: 255.255.255.0) and 192.168.1.10 (netmask: 255.255.255.0).

5. Find out the following information before you proceed with the rest of the guide:

1. IP address of external interfaces (interfaces connected to your modems). This is not the gateway address.
2. Gateway IP address of each broadband connections. This is the first hop gateway, could be your DSL modem IP address if it has been configured as the gateway following the tip below.
3. Name, IP address & netmask of external interfaces like eth1, eth2 etc. My external interfaces are eth1 & eth2.
4. Relative weights you want to assign to each connection. My Tata connection is 4 times faster than BSNL connection. So I assign the weight of 4 to Tata and 1 to BSNL. You must use low positive integer values for weights. For same connection speeds weights of 1 & 1 are appropriate. The weights determine how the load is balanced across multiple connections. In my case Tata is 4 times as likely to be used as route for a particular site in comparison with BSNL.

Note: Refer to Netmask guide for details on netmasks.

Optional step
Check the tips on configuring (A)DSL modems. They are not required for using this guide. However they are beneficial in maximizing your benefits.

How to setup default load balancing for multiple ADSL / Cable connections

Unlike other guides on this topic I will use a real example - the configuration on our internal network. So to begin with here are the basic data for my network:

#IP address of external interfaces. This is not the gateway address.
IP1=192.168.1.10
IP2=192.168.0.10

#Gateway IP addresses. This is the first (hop) gateway, could be your router IP
#address if it has been configured as the gateway
GW1=192.168.1.1
GW2=192.168.0.1

# Relative weights of routes. Keep this to a low integer value. I am using 4
# for TATA connection because it is 4 times faster
W1=1
W2=4

# Broadband providers name; use your own names here.
NAME1=bsnl
NAME2=tata

You must change the example below to use your own IP addresses and other details. Even with that inconvenience a real example is much easier to understand than examples with complex notations. The example given below is copy-pasted from our intranet configuration. It works perfectly as advertised.

Note: In this step fail-over is not addressed. It is provided later with a script which runs on startup.

First you need to create two (or more) routes in the routing table ( /etc/iproute2/rt_tables ). Open the file and make changes similar to what is show below. I added the following for my two connections:

1 bsnl
2 tata


To add a default load balancing route for our outgoing traffic using our dual internet connections (ADSL broadband connections from BSNL & Tata Indicom) here are the lines I included in rc.local file:

ip route add 192.168.1.0/24 dev eth1 src 192.168.1.10 table bsnl
ip route add default via 192.168.1.1 table bsnl
ip route add 192.168.0.0/24 dev eth2 src 192.168.0.10 table tata
ip route add default via 192.168.0.1 table tata
ip rule add from 192.168.1.10 table bsnl
ip rule add from 192.168.0.10 table tata
ip route add default scope global nexthop via 192.168.1.1 dev eth1 weight 1 nexthop via 192.168.0.1 dev eth2 weight 4


Adding them to rc.local ensures that they are execute automatically on startup. You can also run them manually from the command line.

This completes the load balancing part. Let’s now see how we can achieve fail-over so the routes are automatically changed when one or more connections are down and then changed again when one or more more connections come back up again. To do this magic I used a script.

How to setup fail-over over multiple load balanced ADSL / Cable connections

Please follow the steps below and preferably in the same order:

1. First download the script which checks for and provides fail-over over dual ADSL / Cable internet connections and save it to /usr/sbin directory (or any other directory which is mounted available while loading the OS).
2. Change the file permissions to 755:
   chmod 755 /usr/sbin/gwping
3. Open the file (as root) in an editor like vi or gedit and edit the following parameters for your environment:
   

   #IP Address or domain name to ping. The script relies on the domain being pingable and always available
   TESTIP=www.yahoo.com

   #Ping timeout in seconds
   TIMEOUT=2

   # External interfaces
   EXTIF1=eth1
   EXTIF2=eth2

   #IP address of external interfaces. This is not the gateway address.
   IP1=192.168.1.10
   IP2=192.168.0.10

   #Gateway IP addresses. This is the first (hop) gateway, could be your router IP
   #address if it has been configured as the gateway
   GW1=192.168.1.1
   GW2=192.168.0.1

   # Relative weights of routes. Keep this to a low integer value. I am using 4
   # for TATA connection because it is 4 times faster
   W1=1
   W2=4

   # Broadband providers name; use your own names here.
   NAME1=BSNL
   NAME2=TATA

   #No of repeats of success or failure before changing status of connection
   SUCCESSREPEATCOUNT=4
   FAILUREREPEATCOUNT=1

   Note: Four consecutive success indicates that the gateway is up and one (consecutive) failure indicates that the gateway went down for my environment. You may want to modify it to better match your environment.

4. Add the following line to the end of /etc/rc.local file:
   nohup /usr/sbin/gwping &

In the end my /etc/rc.local file has the following lines added in total:

ip route add 192.168.1.0/24 dev eth1 src 192.168.1.10 table bsnl
ip route add default via 192.168.1.1 table bsnl
ip route add 192.168.0.0/24 dev eth2 src 192.168.0.10 table tata
ip route add default via 192.168.0.1 table tata
ip rule add from 192.168.1.10 table bsnl
ip rule add from 192.168.0.10 table tata
ip route add default scope global nexthop via 192.168.1.1 dev eth1 weight 1 nexthop via 192.168.0.1 dev eth2 weight 4
nohup /usr/sbin/gwping &

An astute reader may note that the default setup with dual load balanced routing (7th line) is really not required as the script is configured to force routing based on the current status the very first time. However it is there to ensure proper routing before the script forces the routing for the first time which is about 40 seconds in my setup (can you tell why it takes 40 second for the first time?).

Concluding thoughts
In the process of finding and coding the simple solution above, I read several documents on routing including the famous lartc how-to (many of whose commands didn’t work as described on my Fedora Core system) & nano.txt among several others. I think I have described the simplest possible solution for load balancing and transparent failover of two or more DSL / Cable connections from one or more providers where channel bonding is not provided upstream (requires cooperation from one or more DSL providers); which is the most common scenario. I would welcome suggestions and improvements to this document.

The solution has been well tested in multiple real and artificial load condition and works extremely well with users never realizing when a connection went down or came back up again.

Networking is a complex thing and it is conceivable that you may run into issues not covered here. Feel free to post your problems and solutions here. However, while I would like to, I will not be able to debug and solve individual problems due to time constraints.

I may however be able to offer useful suggestions to your unique problems. It may however be noted that I respond well to Café Estima Blend™ by Starbucks and move much quicker on my todo list. It is also great as a token of appreciation for my hard work. The “velvety smooth and balanced with a roasty-sweet flavor this blend of coffees is a product of the relationships formed between” us.

In a followup article I discussed how to configure single / dual / multiple ADSL / cable connections, firewall, gateway / NAT With Shorewall Firewall.

You may also like to read

• How To Display / Delete IP Route Cache on Linux
• Wading in IPTABLES, Traffic Shaping & Routing for Multiple Uplink Providers
• How To Get Reliable Broadband In India
• Leased Line Rendered Obsolete With Bonded / Multiple ADSL for Most Businesses
• Load Balancing & Failover Script for Dual/ Multi WAN / ADSL / Cable Connections on Linux with Mail on failure
• Cheapest Broadband in Kolkata / Calcutta
• Never Restart Network on Multi-ADSL Connection Machine…
• How To Configure Dual ADSL / Cable Connections, Firewall, Gateway / NAT With Shorewall Firewall on Linux
• AirTel Broadband Brings Broadband @ 8 Mbps
• How To Get Reliable & Affordable Broadband in India
• How To: Autoexec.bat in Linux
• Experiences With eBox Platform (Total Network Solution for Small Business)
• How To Connect Broadband & EPABX on Same Line
• How is Airtel Internet in Kolkata?
• How To: Wireless Networking With BSNL DataOne Broadband On Windows & Linux

Newer Posts »