Re: consulta server internet

2015-11-30 Por tema Héctor Herrera 
Un truco simple, pero efectivo, es el que hace ClearOS. A nivel de DNS
resuelve todas las direcciones que quieras bloquear como 127.0.0.1, y toma
todo el dominio (lo hice hace muy poco).

Saludos

El 28 de noviembre de 2015, 13:35, Etienne Melian 
escribió:

> Estimados.
> muchas gracias a todos por sus respuestas.
> yo estoy acostumbrado a usar servers con CENTOS, y por lo que estuve
> leyendo, Clearos es de la línea basado en él.
> miré también y zentyal tiene muchas prestaciones y bondades. lo instalaré
> y probaré.
> vyos no lo había escuchado nunca, pero también se ve interesante.
> hay un abanico de alternativas sin duda.
>
> gracias por sus opiniones e ideas. para mi era desconocido si se podía
> hacer. ahora a meterle mano y leer harto nomas  :)
>
> consulta por si las dudas, en el caso de que le haya pasado a alguien.
> es que he intentado por muchos lados el bloquear facebook (me lo solicitó
> mi jefe). y la verdad es que no he podido. puedo bloquear otros sitios,
> streaming, descargas, etc. pero no logro entender porque me ha costado
> tanto bloquear el facebook.
> ¿le ha pasado a alguien?
> ¿alguien tendrá alguna regla de iptables que me comparta para al fin
> bloquearlo?
> :(
>
> nuevamente agradecido por la voluntad y buena onda.
> saludos.
> Etienne.
>
>
> On Fri, November 27, 2015 6:41 pm, Ernesto Acevedo Lopez wrote:
> > Hola
> > Para mi lo mejor fue Zentyal permite hacer balanceo de carga, dar
> > prioridad a ciertos clientes o grupos de ellos, tiene que en caso que una
> > falle desvía todo el trafico por la otra, etc. Es muy bueno.
> >
> > Héctor Herrera  wrote:
> >
> >
> >> Recuerdo que ClearOS tiene modos de configuración simples y a través
> >> de una WebUI para precisamente realizar todo ese trabajo de MultiWAN. De
> >> hecho se puede hacer mucho más con ClearOS, pero creo que es la salida
> >> más rápida para tener salida por 2 proveedores de Internet.
> >>
> >> El 27 de noviembre de 2015, 0:47, César Sepúlveda Barra <
> >> cesar.sepulved...@gmail.com> escribió:
> >>
> >>> También he usado este script y funciona súper bien:
> >>> https://code.google.com/p/wanfailoverscript/
> >>>
> >>>
> >>> Sent from my iPhone
> >>>
> >>>
>  On Nov 26, 2015, at 23:33, Etienne Melian  wrote:
> 
> 
>  estimados. junto con saludar a cada uno, quisiera pedir apoyo e
>  ideas porfa en lo siguiente:
>  un amigo me comento de algo como "red tolerante a fallas" (no voy a
>  detallar para no dar la lata). resulta que en la empresa tengo 2
>  fibras opticas, de dos proveedores distintos. actualmente tengo 2
>  servidores, cada uno con su ip local, tengo la red segmentada en dos
>  partes. una se conecta  a un server y la otra al otro server (por la
>  puerta de enlace). ¿consulta?.
>  puede mi server linux recibir las dos fibras y decidir por cual
>  manejara los pedidos de los clientes. o hay alguna forma de que los
>  equipos clientes, si detectan una caida en la puerta de enlace 1 se
>  pasen solitos a la puerta de enlace 2?? cual sería una alternativa
>  inteligente y optima de configurar la red para que todos los equipos
>  de la empresa puedan contar con las 2 fibras opticas, en todo
>  momento?? muchas gracias de antemano. saludos. Etienne.
> 
> 
> >>>
> >>
> >>
> >>
> >> --
> >> Saludos
> >>
> >>
> >> *Héctor Herrera Anabalón*
> >> Egresado ICCI UNAP
> >> Miembro USoLIX Victoria
> >> Registered User #548600 (LinuxCounter.net)
> >> Arquitecto de Soluciones - SurVirtual 
> >>
> >
>
>
>


-- 
Saludos

*Héctor Herrera Anabalón*
Egresado ICCI UNAP
Miembro USoLIX Victoria
Registered User #548600 (LinuxCounter.net)
Arquitecto de Soluciones - SurVirtual

consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema Rodrigo Valenzuela 
Estimados:

tengo el siguiente problema:
tengo un servidor Windows en el que se ejecutan algunos servicios que debo
migrar a Linux.
Uno de ellos es un servidor DHCP.
En la máquina con Windows puedo excluir algunas máquina que no deseo se les
asigne una IP en forma dinámica.
En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
determinado, por ejemplo: AA:BB:CC:**:**:**.
Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
DHCP que corre en Windows.

Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
esta funcionalidad, pero no he tenido éxito.
Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
sí sólo la capacidad de bloquear MACs.
CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en
bloquear o activar servicios, puertos o hacer rutas con ese firewall.
Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich
language.

Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
bloquear una MAC, pero no encuentro como bloquear rangos completos usando
un prefijo (o comodines en algunas partes de la dirección de la MAC).
La idea es crear una sola regla y no tener que estar agregando o eliminando
reglas cada vez que se agrega o elimina un equipo del tipo que deseo
bloquear.
Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
documentación al respecto?

Quedo agradecido de antemano


-- 
Rodrigo Valenzuela Shawcroft

Re: *Posible Spam* consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema Marcos Ramirez 
On Mon, 2015-11-30 at 16:18 -0300, Rodrigo Valenzuela wrote:
> Estimados:
> 
> tengo el siguiente problema:
> tengo un servidor Windows en el que se ejecutan algunos servicios que
> debo migrar a Linux.
> Uno de ellos es un servidor DHCP.
> En la máquina con Windows puedo excluir algunas máquina que no deseo
> se les
> asigne una IP en forma dinámica.
> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
> determinado, por ejemplo: AA:BB:CC:**:**:**.
> Así, todas las máquinas con ciertas MAC no reciben IP desde el
> servidor DHCP que corre en Windows.

Algo como esto? 

class "ignorado" {
match if substring(hardware,1,6) = AA:BB:CC;
}

subnet aa.bb.cc.00 netmask 255.255.255.0 {
  option routers aa.bb.cc.XX;
  pool {
deny members of "ignorado";
        # deny unknown-clients;
range aa.bb.cc.XXX aa.bb.cc.YYY;  }
}

Atte.
-- 
Marcos Ramirez 
Jefe Area Infraestructura
División Tecnologías de Información
Dirección de Sanidad Naval

Re: consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema Eduardo Diaz 
https://wiki.centos.org/TipsAndTricks/EmulateFixedAddressByDHCP

El 30 de noviembre de 2015, 21:29, Eduardo Diaz 
escribió:

> http://www.server-world.info/en/note?os=CentOS_7=dhcp
>
> El 30 de noviembre de 2015, 21:28, Eduardo Diaz 
> escribió:
>
>> instala net-tools
>>
>> yum install net-tools
>>
>> saludos
>>
>> El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
>> rvalenzuela...@gmail.com> escribió:
>>
>>> Estimados:
>>>
>>> tengo el siguiente problema:
>>> tengo un servidor Windows en el que se ejecutan algunos servicios que
>>> debo
>>> migrar a Linux.
>>> Uno de ellos es un servidor DHCP.
>>> En la máquina con Windows puedo excluir algunas máquina que no deseo se
>>> les
>>> asigne una IP en forma dinámica.
>>> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
>>> determinado, por ejemplo: AA:BB:CC:**:**:**.
>>> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
>>> DHCP que corre en Windows.
>>>
>>> Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
>>> esta funcionalidad, pero no he tenido éxito.
>>> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
>>> sí sólo la capacidad de bloquear MACs.
>>> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas
>>> en
>>> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
>>> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando
>>> rich
>>> language.
>>>
>>> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
>>> bloquear una MAC, pero no encuentro como bloquear rangos completos usando
>>> un prefijo (o comodines en algunas partes de la dirección de la MAC).
>>> La idea es crear una sola regla y no tener que estar agregando o
>>> eliminando
>>> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
>>> bloquear.
>>> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
>>> documentación al respecto?
>>>
>>> Quedo agradecido de antemano
>>>
>>>
>>> --
>>> Rodrigo Valenzuela Shawcroft
>>>
>>
>>
>

Re: consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema h contreras 
pero el compadre quiere bloquear rangos de mac

El 30 de noviembre de 2015, 20:31, Eduardo Diaz 
escribió:

> https://wiki.centos.org/TipsAndTricks/EmulateFixedAddressByDHCP
>
> El 30 de noviembre de 2015, 21:29, Eduardo Diaz 
> escribió:
>
> > http://www.server-world.info/en/note?os=CentOS_7=dhcp
> >
> > El 30 de noviembre de 2015, 21:28, Eduardo Diaz 
> > escribió:
> >
> >> instala net-tools
> >>
> >> yum install net-tools
> >>
> >> saludos
> >>
> >> El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
> >> rvalenzuela...@gmail.com> escribió:
> >>
> >>> Estimados:
> >>>
> >>> tengo el siguiente problema:
> >>> tengo un servidor Windows en el que se ejecutan algunos servicios que
> >>> debo
> >>> migrar a Linux.
> >>> Uno de ellos es un servidor DHCP.
> >>> En la máquina con Windows puedo excluir algunas máquina que no deseo se
> >>> les
> >>> asigne una IP en forma dinámica.
> >>> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
> >>> determinado, por ejemplo: AA:BB:CC:**:**:**.
> >>> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
> >>> DHCP que corre en Windows.
> >>>
> >>> Como debo trasladar el servidor DHCP a Linux, estoy tratando de
> replicar
> >>> esta funcionalidad, pero no he tenido éxito.
> >>> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene
> por
> >>> sí sólo la capacidad de bloquear MACs.
> >>> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas
> >>> en
> >>> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
> >>> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando
> >>> rich
> >>> language.
> >>>
> >>> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
> >>> bloquear una MAC, pero no encuentro como bloquear rangos completos
> usando
> >>> un prefijo (o comodines en algunas partes de la dirección de la MAC).
> >>> La idea es crear una sola regla y no tener que estar agregando o
> >>> eliminando
> >>> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
> >>> bloquear.
> >>> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
> >>> documentación al respecto?
> >>>
> >>> Quedo agradecido de antemano
> >>>
> >>>
> >>> --
> >>> Rodrigo Valenzuela Shawcroft
> >>>
> >>
> >>
> >
>

Re: consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema Eduardo Diaz 
instala net-tools

yum install net-tools

saludos

El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
rvalenzuela...@gmail.com> escribió:

> Estimados:
>
> tengo el siguiente problema:
> tengo un servidor Windows en el que se ejecutan algunos servicios que debo
> migrar a Linux.
> Uno de ellos es un servidor DHCP.
> En la máquina con Windows puedo excluir algunas máquina que no deseo se les
> asigne una IP en forma dinámica.
> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
> determinado, por ejemplo: AA:BB:CC:**:**:**.
> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
> DHCP que corre en Windows.
>
> Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
> esta funcionalidad, pero no he tenido éxito.
> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
> sí sólo la capacidad de bloquear MACs.
> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en
> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich
> language.
>
> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
> bloquear una MAC, pero no encuentro como bloquear rangos completos usando
> un prefijo (o comodines en algunas partes de la dirección de la MAC).
> La idea es crear una sola regla y no tener que estar agregando o eliminando
> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
> bloquear.
> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
> documentación al respecto?
>
> Quedo agradecido de antemano
>
>
> --
> Rodrigo Valenzuela Shawcroft
>

Re: consulta DHCP, IPTables y bloqueo por MAC

2015-11-30 Por tema Eduardo Diaz 
http://www.server-world.info/en/note?os=CentOS_7=dhcp

El 30 de noviembre de 2015, 21:28, Eduardo Diaz 
escribió:

> instala net-tools
>
> yum install net-tools
>
> saludos
>
> El 30 de noviembre de 2015, 15:18, Rodrigo Valenzuela <
> rvalenzuela...@gmail.com> escribió:
>
>> Estimados:
>>
>> tengo el siguiente problema:
>> tengo un servidor Windows en el que se ejecutan algunos servicios que debo
>> migrar a Linux.
>> Uno de ellos es un servidor DHCP.
>> En la máquina con Windows puedo excluir algunas máquina que no deseo se
>> les
>> asigne una IP en forma dinámica.
>> En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
>> determinado, por ejemplo: AA:BB:CC:**:**:**.
>> Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
>> DHCP que corre en Windows.
>>
>> Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
>> esta funcionalidad, pero no he tenido éxito.
>> Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
>> sí sólo la capacidad de bloquear MACs.
>> CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en
>> bloquear o activar servicios, puertos o hacer rutas con ese firewall.
>> Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich
>> language.
>>
>> Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
>> bloquear una MAC, pero no encuentro como bloquear rangos completos usando
>> un prefijo (o comodines en algunas partes de la dirección de la MAC).
>> La idea es crear una sola regla y no tener que estar agregando o
>> eliminando
>> reglas cada vez que se agrega o elimina un equipo del tipo que deseo
>> bloquear.
>> Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
>> documentación al respecto?
>>
>> Quedo agradecido de antemano
>>
>>
>> --
>> Rodrigo Valenzuela Shawcroft
>>
>
>