Hace unos cuantos meses movimos el mirror de los servicios de es.freebsd.org a un nuevo servidor cedido gratuitamente por la empresa CDMon. La red en la que está instalado ahora el servidor no tiene IPv6 nativo y a mi hace tiempo que me rondaba la idea de publicar los servicios también en IPv6 así que al final me puse a montarlo y hace unas semanas que está funcionando.

Los servicios del mirror que actualmente tienen soporte de IPv6 son:

• Bind
• Apache
• Postfix
• cvsupd (mediante un hack usando el programa “socat” que abre un socket en el puerto 5999 de IPv6 y lo reenvía a la ip 127.0.0.1 al puerto 5999 ya que modula3 no soporta IPv6)
• sshd

Teniendo en cuenta estos servicios, las direcciones que resuelven registros AAAA actualmente son:
[jesusr@camel ~]$ host www.es.freebsd.org
www.es.freebsd.org has address 212.36.80.108
www.es.freebsd.org has IPv6 address 2a00:d60::6

[jesusr@camel ~]$ host cvsup.es.freebsd.org
cvsup.es.freebsd.org has address 212.36.80.108
cvsup.es.freebsd.org has IPv6 address 2a00:d60::6

[jesusr@camel ~]$ host es.freebsd.org
es.freebsd.org has address 212.36.80.108
es.freebsd.org has IPv6 address 2a00:d60::6
es.freebsd.org mail is handled by 10 mail.es.freebsd.org.

[jesusr@camel ~]$ host mail.es.freebsd.org
mail.es.freebsd.org has address 212.36.80.108
mail.es.freebsd.org has IPv6 address 2a00:d60::6

La conectividad IPv6 se le da al servidor a través de un túnel IPIP entre el propio servidor y uno de mis routers:

[jesusr@camel ~]$ traceroute6 www.es.freebsd.org
traceroute6 to www.es.freebsd.org (2a00:d60::6) from 2a00:d60:0:2::3, 64 hops max, 12 byte packets
1  fe-0-0-2.rt-es-02.ip6.voztelecom.net  3.209 ms  3.173 ms  4.467 ms
2  tunnel1.rt-es-07.ip6.voztelecom.net  41.326 ms  49.474 ms  50.613 ms
3  www.es.freebsd.org  61.170 ms  63.518 ms  65.650 ms

Montar un túnel IPv6 como en este caso es realmente sencillo. En un extremo tenemos un router Cisco (ASR1002) y en el otro un FreeBSD 7.2. La configuración en ambos extremos es la siguiente:

Cisco:

interface Tunnel2
description IPv6 Mirror FreeBSD
no ip address
ipv6 address 2A00:D60::5/126
tunnel source GigabitEthernet0/0/0.10
tunnel destination 212.36.80.108
tunnel mode ipv6ip

FreeBSD:

[jesusr@www ~]$ ifconfig gif0
gif0: flags=8051 metric 0 mtu 1280
tunnel inet 212.36.80.108 –> 193.22.xxx.xx
inet6 2a00:d60::6 prefixlen 126

La configuración en /etc/rc.conf es la siguiente:
ipv6_enable=”YES”
gif_interfaces=”gif0″
gifconfig_gif0=”212.36.80.108 193.22.xxx.xx”
ipv6_ifconfig_gif0=”2A00:D60::6/126″
ipv6_defaultrouter=”2A00:D60::5″

Y para terminar, por si a alguien le sirve para otra cosa, la configuración del “socat” para hacer la traducción y redirección de puertos de IPv6 a IPv4 es:

socat_enable=”YES”
socat_flags=”-ly TCP6-LISTEN:5999,fork,reuseaddr TCP4:127.0.0.1:5999″

Ale, a ver si hay más gente que se anime a montar cosas divertidas!.

A través de Slashdot he llegado a este vídeo en el que se analiza el tráfico recibido por un firewall de una entidad del gobierno de Estados Unidos. Lo que me ha parecido más interesante es el gráfico en 3D que han generado a partir de los logs del firewall en el que se ven perfectamente una serie de patrones de tráfico que coinciden en el tiempo con origen en diferentes países.

El propio autor del gráfico explica que va a preguntar en Slashdot lo que piensa la gente sobre esos patrones.

El título de este post es el título de un artículo que publica hoy El Mundo, escrito por Jacobo G. García corresponsal de ese periódico en Ahití. En el artículo, el autor explica algunas de las cosas que están pasando en Ahití referentes a los periodistas y su mundillo.

En el texto, también incluye un artículo (El síndrome del coronel Tapioca) escrito por el genial (y a veces pasado de vueltas) Arturo Pérez Reverte en el que refleja qué es ser un corresponsal de guerra o conflictos y las consecuencias que ello puede conllevar.

Como se ve al leer los dos artículos, parece que ha quedado muy lejos ese concepto de corresponsal de guerra que había hace años (¿os acordais de Pérez Reverte haciendo las crónicas agazapado detrás de una trinchera o similar sonando los tiros alrededor suyo?) con el que el riesgo, las penurias, el miedo (u acojone) era algo indivisible?. Como en muchas otras cosas, parece que ya no queda nada de eso…

Flavio E. Goncalves, autor de entre otros libros “Configuration guide for Asterisk PBX” y “Building Telephony Systems with OpenSER“, acaba de publicar su último trabajo, “Building Telephony Systems with OpenSIPS 1.6“.

El índice del libro es, en general, muy similar al de OpenSER pero haciendo uso de algunos módulos específicos de OpenSIPS.

Lo pediré y ya comentaré cuando lo tenga por aquí.

Hoy, Ripe y el NRO (Number Resource Organization) han publicado una nota de prensa en la que comunican que después de la última asignación de dos /8 a Apnic, el rango de direcciones IPv4 sin asignar ha quedado por debajo del 10%.

En la misma nota de prensa se hace un llamamiento a operadores y fabricantes para aumentar el uso y despliegue de IPv6. Según indican, las asignaciones de IPv6 aumentaron un 30% durante 2009.

A pesar de este aumento, el tráfico (y utilidad) real de IPv6 aún es prácticamente insignificante fuera de los ámbitos de investigación, técnicos y freekies… por algo será que este blog tiene IPv6 . Por ejemplo, la tabla de rutas BGP de IPv6 tiene ahora mismo 2273 prefijos, lo que es una minucia comparado a los más de 303000 que hay en la tabla de IPv4 (si bien es cierto que la situación de la tabla IPv4 es de demasiados prefijos).

Si probamos cuantos servidores web de los que usamos diariamente tienen soporte para IPv6, quedaríamos tremendamente defraudados (ni Google a no ser que se use una url concreta), así que aún queda un largo camino por recorrer: los operadores e ISP con soporte IPv6 (aquí sí que hay camino recorrido) y que entreguen direccionamiento IPv6 a los clientes (ADSL, cable, etc), los fabricantes de equipos, los operadores de contenidos, desarrolladores de software, etc, etc, etc… demasiado camino que recorrer todavía para estar por debajo de un 10% de direccionamiento IPv4 no asignado.

Pués eso, que aunque tenía intención de evitar la “versionitis”, esta sí que hay que ponerla porque es un gran paso adelante. A las 19:39, Daniel ha anunciado la publicación de la versión 3.0.0 de Kamailio. Podeis ver algunas de las novedades en la release notes y en la sección de la wiki dedicada a este tema.

Ya iremos comentando y explicando algunas de esas novedades con un poco más de tiempo. Mientras tanto, podeis ver aquí la guía de migración a la versión 3.0.0.

Y como siempre, desde aquí podeis bajaros tanto el tarball de código fuente como los diferentes paquetes.

Ah, por cierto… ¿sabeis quién tiene hospedado en su red el servidor de www.kamailio.org?

Saludos

Bueno, empieza el año y ya tocaba un post… intentaré volver a escribir más cosas, entrando posiblemente en otros temas técnicos (o no) fuera de la VoIP pero relacionados de alguna forma.

Como regalo de reyes, en breve vamos a tener la versión 3.0.0 de Kamailio. Esta nueva versión es realmente nueva en el sentido de que ya está basada en el core de SIP Router, que como ya comentamos anteriormente, es la unión de SER y Kamailio, intentando aprovechar lo mejor de cada casa.

Esta nueva versión 3.0 no creo que sea para usar en producción pero sí es un paso necesario para avanzar en la mejora y estabilización de SIP Router, además de ser el punto inicial del camino para futuras migraciones de Kamailio a SIP Router.

En el blog de Daniel hay una serie de posts muy interesantes explicando las novedades más importantes de Kamailio 3.0. Algunas de ellas son realmente interesantes y ofrecen aún más flexibilidad en la gestión de la señalización, limpieza y modularidad en los scripts de configuración, etc.

Por supuesto, avisaré cuando se publique oficialmente la release 3.0.0 con más información de las novedades que incluye.

Feliz año a todos y a ver si pasa esta puñetera crisis, baja el paro, los bancos vuelven a dar crédito, no petan más la web de la presidencia de España en la UE (nuestros políticos ya hacen el ridículo suficiente en el día a día… ¿como puede ser que España proponga sanciones para los países que no cumplen los acuerdos económicos cuando es precisamente España el que no cumpla casi ninguno?)… bueno, sí, es como la carta a los reyes, pero de ilusiones e imaginación se vive, ¿no?

El pasado 2 de Octubre tuvo lugar en el edificio del Fokus del Fraunhofer Institute, en Berlín, el segundo encuentro de desarrolladores de Sip-router. Asistieron desarrolladores de Kamailio, SER, OpenIMS y SEMS… la verdad es que había mucho conocimiento de SIP por centímetro cuadrado

Se trataron diferentes temas, entre ellos:

• Creación de la primera release de Sip-router, que empezará por la versión 3.0.
• Publicación de la versión 3.0 de Kamailio, basada ya en el core de Sip-router. Ambas versiones serán publicadas en las próximas semanas.
• Formalización del proyecto y creación de un “board” encargado de la gestión.
• Repaso de todo lo que se ha desarrollado/integrado hasta ahora, que no es poco.
• Desarrollos futuros.
• Por el momento parece que no va a haber una integración de proyectos como tal y todo apunta a que SER y Kamailio serán “distribuciones” de Sip-router, en un modelo similar al de Linux, con un core común y diferentes “flavours”.

Y para terminar, cervezas y cena en un italiano . Siempre es muy agradable ver a este grupo de gente, Daniel, Ramona y Henning de Kamailio, Jiri, Andrei (master del universo) y Jan de SER/Tekelec, Bogdan y Stephan de SEMS/IPTego, Dragos de OpenIMS, etc, etc…

El pasado día 24 de septiembre, dentro del VoIP2Day organizado por Avanzada7, dí una charla sobre “Infraestructuras SIP de alta capacidad”. Las diapositivas están aquí y dentro de unos días se podrán ver las grabaciones de vídeo en la web del VoIP2Day.

Un día después de la publicación de Kamailio 1.5.2, aparece la versión 1.5.2 de OpenSIPS. Esta versión sólo incorpora bug fixes, algunos críticos relacionados con los “prepared statements” de MySQL, del módulo TM y del interfaz XMLRPC.

Esta nueva versión mantiene la compatibilidad del script de configuración y base de datos con las versiones anteriores de la rama 1.5.