Re: consulta red mas de 100 mts
la verdad, es que es una instalación para poder poner un par de computadores y un DVR con cámaras en un galpón. nada profesional ni muy rebuscado. no podemos tirar punto a punto, ya que no tenemos linea vista directa. por eso, agradezco los comentarios. necesito 2 conversores y la herramienta para instalar el terminal en la fibra. a jugársela y a ver como queda :) muchas gracias a todos. saludos. Atentamente: Etienne Melián A. Constructor Civil CODIS – Construcción y Diseño. > El 22-03-2019, a las 11:40, Pablo Figueroa escribió: > > No será más conveniente poner un enlace ptp, ubiquiti tiene buenas > alternativas y más económicas que la fibra con un trughput bastante aceptable. > > Slds > > Enviado desde mi iPhone > > El 22-03-2019, a la(s) 11:21, Juan Carlos Rojas Jordan > escribió: > >> Si pues si existe un "transceiver" pero igual debes hacer el terminal de la >> fibra que va al modulo. algunos chiquillos y chiquillas utilizan switches >> entre esas uniones depende si es que te sobran, la idea es que no te roben >> el dispositivo. Podes hacerlo de varias maneras. >> >> >> De: Linux en nombre de Etienne Melián >> >> Enviado: viernes, 22 de marzo de 2019 11:00 >> Para: linux@listas.inf.utfsm.cl >> Asunto: consulta red mas de 100 mts >> >> hola a todos. >> primero que todo, ofrecer disculpas, ya que mi consulta no tiene nada que >> ver con linux esta vez. >> es acerca de fibra optica. >> ¿alguien me puede por favor orientar o dar un consejo? >> quiero tirar puntos de red (7) a un galpón que tenemos como a 140 metros de >> distancia. >> alguien me dijo que lo mas sano era tirar fibra óptica. ya tenemos la >> canalización subterránea. >> >> ¿existe forma de comprar algún conversor que pase de punto de red a fibra y >> luego, en el otro extremo, cambiar de fibra a punto de red?? >> así de sencillo. o hay que tener herramientas especiales para la instalación? >> >> eso. >> muchísimas gracias de antemano. >> saludos. >> >> Atentamente: >> Etienne Melián A. >> Constructor Civil >> >> CODIS – Construcción y Diseño. >> >>
consulta red mas de 100 mts
hola a todos. primero que todo, ofrecer disculpas, ya que mi consulta no tiene nada que ver con linux esta vez. es acerca de fibra optica. ¿alguien me puede por favor orientar o dar un consejo? quiero tirar puntos de red (7) a un galpón que tenemos como a 140 metros de distancia. alguien me dijo que lo mas sano era tirar fibra óptica. ya tenemos la canalización subterránea. ¿existe forma de comprar algún conversor que pase de punto de red a fibra y luego, en el otro extremo, cambiar de fibra a punto de red?? así de sencillo. o hay que tener herramientas especiales para la instalación? eso. muchísimas gracias de antemano. saludos. Atentamente: Etienne Melián A. Constructor Civil CODIS – Construcción y Diseño.
consulta vsftpd usuarios
hola a todos, muy buenas tardes. quisiera consultarles si con VSFTPD existe alguna configuración o parámetro, que limite a los usuarios solo a su directorio. es que, si tengo usuarios, ellos igual pueden recorrer el árbol de directorios completo. si bien no pueden eliminar, si pueden ver informacion que no les corresponde. ¿se puede limitar a que solo puedan ver lo que es de ellos y si quieren ir a otros directorios, se les deniegue? muchas gracias y super lindas fiestas patrias para todos. saludos. Etienne.
Re: problema LOCALRELAY Alert
hola. gracias por tu respuesta. hay una opcion donde puedo limitar el maximo numero de envios de email por hora. pero al tener esta porquería que manda spam, me satura y deja sin poder enviar email a los usuarios. te hago una consulta. cuando pasa esto, es una especie de infección, o alguien esta manipulando el server. ¿se soluciona si le cambio la ip o sería algo momentaneo? ¿existe algun programa que pueda correr por consola y me acuse que esta pasando permitiendome darle solución? ¿hay algun tip o manual en internet que me puedas recomendar para poder ver este tema? muchas gracias. te pasaste. saludos. Etienne. El 01-03-17 a las 13:26, Alvaro Herrera escribió: Etienne Melián A. escribió: hola a todos listeros Linux, quisiera porfa consultarles si alguno se ha topado con un mensaje del tipo: "lfd on serverxx.dominio.cl: LOCALRELAY Alert for usuario". resulta que desde hoy durante el día me empezaron a llegar esos emails. que tienen como contenido algo así, como pego despues de los "- - - - -". hasta ahora, me han llegado más de 4.000 emails intenté cambiando la clave del cpanel. a todo esto, es un WHM que maneja distintas cuentas cpanel. Todos los emails que llegan, hacen referencia a un dominio (usuario) en particular. los otros no se han visto afectados. Esto suena a que hay un error en la configuración del servidor de correo, que está permitiendo pasar más cosas de las que debería. Por lo visto parece que te están usando de pasarela para distribuir spam ... ¿Revisaste tus logs? Sample of the first 10 emails: 2017-03-01 01:13:54 1civeE-0001nG-0d <=usua...@serverxx.dominio.cl U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cuthbert...@laidlaw.net 2017-03-01 01:13:54 1civeE-0001nW-3j <=usua...@serverxx.dominio.cl U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cut...@cutlermarine.com 2017-03-01 01:13:54 1civeE-0001nn-7C <=usua...@serverxx.dominio.cl U=usuario P=local S=2447 T="You received a private message from NatWest" forjohn.cut...@hammond-logistics.co.uk 2017-03-01 01:13:54 1civeE-0001o1-CG <=usua...@serverxx.dominio.cl U=usuario P=local S=2441 T="You received a private message from NatWest" forjohn.czarn...@serversource.co.uk 2017-03-01 01:13:54 1civeE-0001o7-Ep <=usua...@serverxx.dominio.cl U=usuario P=local S=2429 T="You received a private message from NatWest" forjohn.d.greenw...@jgb.co.uk 2017-03-01 01:13:54 1civeE-0001oK-Hg <=usua...@serverxx.dominio.cl U=usuario P=local S=2425 T="You received a private message from NatWest" forjohn.da...@propmanco.com 2017-03-01 01:13:54 1civeE-0001oV-LG <=usua...@serverxx.dominio.cl U=usuario P=local S=2423 T="You received a private message from NatWest" forjohn.dai...@vosa.gov.uk 2017-03-01 01:13:54 1civeE-0001oh-Nx <=usua...@serverxx.dominio.cl U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.da...@marshmc.com 2017-03-01 01:13:54 1civeE-0001oq-Qe <=usua...@serverxx.dominio.cl U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.dal...@virgin.net 2017-03-01 01:13:54 1civeE-0001ow-Si <=usua...@serverxx.dominio.cl U=usuario P=local S=2435 T="You received a private message from NatWest" forjohn.dallim...@lcegroup.co.uk
problema LOCALRELAY Alert
hola a todos listeros Linux, quisiera porfa consultarles si alguno se ha topado con un mensaje del tipo: "lfd on serverxx.dominio.cl: LOCALRELAY Alert for usuario". resulta que desde hoy durante el día me empezaron a llegar esos emails. que tienen como contenido algo así, como pego despues de los "- - - - -". hasta ahora, me han llegado más de 4.000 emails intenté cambiando la clave del cpanel. a todo esto, es un WHM que maneja distintas cuentas cpanel. Todos los emails que llegan, hacen referencia a un dominio (usuario) en particular. los otros no se han visto afectados. corrí el clamav y detecto algunos troyanos. ejecuté limpiar todo, pero sigue el problema. porfa, si me pueden indicar que podría hacer para evitar esta situación antes que me genere mayores problemas con el dominio en cuestión. muchas gracias de antemano. este es el contenido que me llega en el email. - - - - Time: Wed Mar 1 01:14:04 2017 -0300 Type: LOCALRELAY, Local Account - usuario Count: 101 emails relayed Blocked: No Sample of the first 10 emails: 2017-03-01 01:13:54 1civeE-0001nG-0d <=usua...@serverxx.dominio.cl U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cuthbert...@laidlaw.net 2017-03-01 01:13:54 1civeE-0001nW-3j <=usua...@serverxx.dominio.cl U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cut...@cutlermarine.com 2017-03-01 01:13:54 1civeE-0001nn-7C <=usua...@serverxx.dominio.cl U=usuario P=local S=2447 T="You received a private message from NatWest" forjohn.cut...@hammond-logistics.co.uk 2017-03-01 01:13:54 1civeE-0001o1-CG <=usua...@serverxx.dominio.cl U=usuario P=local S=2441 T="You received a private message from NatWest" forjohn.czarn...@serversource.co.uk 2017-03-01 01:13:54 1civeE-0001o7-Ep <=usua...@serverxx.dominio.cl U=usuario P=local S=2429 T="You received a private message from NatWest" forjohn.d.greenw...@jgb.co.uk 2017-03-01 01:13:54 1civeE-0001oK-Hg <=usua...@serverxx.dominio.cl U=usuario P=local S=2425 T="You received a private message from NatWest" forjohn.da...@propmanco.com 2017-03-01 01:13:54 1civeE-0001oV-LG <=usua...@serverxx.dominio.cl U=usuario P=local S=2423 T="You received a private message from NatWest" forjohn.dai...@vosa.gov.uk 2017-03-01 01:13:54 1civeE-0001oh-Nx <=usua...@serverxx.dominio.cl U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.da...@marshmc.com 2017-03-01 01:13:54 1civeE-0001oq-Qe <=usua...@serverxx.dominio.cl U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.dal...@virgin.net 2017-03-01 01:13:54 1civeE-0001ow-Si <=usua...@serverxx.dominio.cl U=usuario P=local S=2435 T="You received a private message from NatWest" forjohn.dallim...@lcegroup.co.uk - - - - -
servidor de internet
Estimados listeros. Quería por favor pedir sus consejos y opiniones para lo siguiente. Necesito instalar un servidor Linux que controle la internet (ancho de banda, sitios denegados, servicios y aplicaciones denegadas), además que permita administrar el DHCP, monitorear el tráfico, etc.. Hace harto tiempo, con un compañero montamos un servidor con Linux Whitebox (que creo que ya no existe), le pusimos squid con squidguard, y servía para ciertos propósitos. Hace unos meses, intentamos con PFSENCE y Zentyal. Pero la verdad siento que me quedó grande porque habían muchas cosas que no sabía cómo hacerlas, y la verdad yo soy más amigo de las distros basadas en red-hat. Me podrían por favor recomendar alguna distro que sirva para eso? O bien algún abanico de paquetes y servicios que al combinarlos cumpla este objetivo? Puntualmente como mencioné al principio, lo que se busca es: - Controlar el ancho de banda - Administrar el DHCP - Bloquear sitios (sobretodo Facebook y páginas de streaming televisivo y radio). - Bloquear servicios y aplicaciones (como ares, jdownloader, etc..) - Monitorear y si se puede, alertar cuando un usuario abuse del ancho de banda. Quedo de antemano muy agradecido. Sin otro particular, se despide atentamente: Etienne Melián
RE: servidor de internet
Estimado Roy: Puntualmente y hace algunos años uso CENTOS. Y no me he cambiado de el. Para mi es ideal usar squid e iptables. Es lo que más me acomodaría. Lo que no he logrado hacer con eso es: - bloquear Facebook. - asignar ancho de banda por usuario o departamento. - usar squid transparente (me funciono en versiones anteriores de squid, pero como estoy medio oxidado, las ultimas veces que lo intente en versiones nuevas no me resultaba). Te agradecería mucho si me puedes cooperar con la metodología de implementación o pasos a seguir. Muchas gracias por sus respuestas. Saludos. Sin otro particular, se despide atentamente: Etienne Melian -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Roy Alvear Aguirre Enviado el: viernes, 28 de agosto de 2015 14:38 Para: Discusion de Linux en Castellano Asunto: Re: servidor de internet Hola, Yo he hecho todo eso mediante scripts y a mano, pero no creo que te servirían los script pues los realicé en centos (basado en redhat) y tiene las rutas cambian bastante en algunos casos en otras distros. Ahora si lo de redhat no te molesta tanto buceo entre los bash que he hecho y los envío. La mayor parte de lo que quieres lo puedes realizar con dhcpd, iptables, tc y squid, existen varios programas que monitorean basados en los log, por ejemplo para la navegación que paso por el proxy con SARG Saludos RAcl Fundador GULIX - www.gulix.cl Fedora Ambassador - www.fedoraproject.org El 28 de agosto de 2015, 15:28, Etienne Melián A. etie...@codis.cl escribió: Estimados listeros. Quería por favor pedir sus consejos y opiniones para lo siguiente. Necesito instalar un servidor Linux que controle la internet (ancho de banda, sitios denegados, servicios y aplicaciones denegadas), además que permita administrar el DHCP, monitorear el tráfico, etc.. Hace harto tiempo, con un compañero montamos un servidor con Linux Whitebox (que creo que ya no existe), le pusimos squid con squidguard, y servía para ciertos propósitos. Hace unos meses, intentamos con PFSENCE y Zentyal. Pero la verdad siento que me quedó grande porque habían muchas cosas que no sabía cómo hacerlas, y la verdad yo soy más amigo de las distros basadas en red-hat. Me podrían por favor recomendar alguna distro que sirva para eso? O bien algún abanico de paquetes y servicios que al combinarlos cumpla este objetivo? Puntualmente como mencioné al principio, lo que se busca es: - Controlar el ancho de banda - Administrar el DHCP - Bloquear sitios (sobretodo Facebook y páginas de streaming televisivo y radio). - Bloquear servicios y aplicaciones (como ares, jdownloader, etc..) - Monitorear y si se puede, alertar cuando un usuario abuse del ancho de banda. Quedo de antemano muy agradecido. Sin otro particular, se despide atentamente: Etienne Melián - No se encontraron virus en este mensaje. Comprobado por AVG - www.avg.com Versión: 2014.0.4830 / Base de datos de virus: 4365/10529 - Fecha de publicación: 08/28/15
RE: consulta .cl
Estimados. Muchas gracias a Mauricio Tapia por su explicación tan detallada y su voluntad. Lo mismo para Hugo Salgado y Marcos Ramirez :) Se pasaron. Me aclararon muchas dudas. Aunque me quedo dando vueltas algo. ¿Por qué no es conveniente que exponga mi servidor directamente a internet? ¿por lo hackeos? En si no será un servidor que maneja información vital de la empresa, sino subsistemas de desarrollo y respaldos. ¿aun asi es peligroso? ¿sobre todo por el tema de los respaldos que manejará? Chanfle. ¿Cuál sería la alternativa de poder acceder a ese servidor desde fuera sin exponerlo directamente a internet? Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez -Mensaje original- De: Marcos Ramirez [mailto:mramir...@sanidadnaval.cl] Enviado el: martes, 5 de mayo de 2015 8:17 Para: Etienne Melián A. CC: linux@listas.inf.utfsm.cl Asunto: Re: consulta .cl On Tue, 2015-05-05 at 08:55 -0400, Etienne Melián A. wrote: Junto con saludar a cada uno, quería hacer una consulta, que quizás sea súper básica, pero la verdad yo no entiendo mucho de eso. Resulta que tengo un servidor Linux centos. Y cuento con una ip fija disponible. Asumo que es una ip fija válida en Internet. Mi intención es asignarle un dominio .cl a ese servidor para cargar algunos servicios y sistemas específicos (por ejemplo: miservidordev.cl). Consulta: ¿basta con adquirir el nombre con NIC.cl y apuntarlo a la ip fija o hay que hacer algo en el servidor centos? Además de comprar el nombre en el NIC, debes tener un servidor de nombres DNS que publique la información de cuáles son los nombres disponibles para tu dominio (www.miservidordev.cl, mail.miservidordev.cl, et al). Esto lo puedes lograr, ya sea, instalando tu propio servicio en tu máquina o contratando el servicio a un tercero. Hay muchas páginas que indican como configurar bind (u otro programa que prefieras) para esto. Otrosí, no es conveniente que expongas tu servidor directamente a Internet, aunque tengas IPTABLES o similar. Atte. -- Marcos Ramirez mramir...@sanidadnaval.cl Jefe Area Infraestructura División Tecnologías de Información Dirección de Sanidad Naval - No se encontraron virus en este mensaje. Comprobado por AVG - www.avg.com Versión: 2014.0.4800 / Base de datos de virus: 4311/9701 - Fecha de publicación: 05/05/15
consulta .cl
Estimados J Junto con saludar a cada uno, quería hacer una consulta, que quizás sea súper básica, pero la verdad yo no entiendo mucho de eso. Resulta que tengo un servidor Linux centos. Y cuento con una ip fija disponible. Mi intención es asignarle un dominio .cl a ese servidor para cargar algunos servicios y sistemas específicos (por ejemplo: miservidordev.cl). Consulta: ¿basta con adquirir el nombre con NIC.cl y apuntarlo a la ip fija o hay que hacer algo en el servidor centos? De antemano muchas gracias estimados. Saludos a todos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez
consulta acerca de redireccion
Estimados. Junto con saludar, quisiera hacerles una consulta acerca de la redirección de iptables. En realidad son 2 consultas :p La primera, es que intento redirigir a un servidor interno, por el puerto 8081, y funciona bien. El servidor interno tiene Windows$ Logro ver el IIS7 Pero cuando pongo una ruta, me manda un error (pero un error de iis7) indicando que no se encuentra el recurso. Pero si vemos el servidor por medio de la red local, se ve bien. Estoy usando la siguiente regla. ¿es la correcta? /sbin/iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to-destination 192.168.0.8:80 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE Y la segunda, es que tengo 2 DVR (para controlar cámara de vigilancia). Cada una con su respectiva ip y puerto de comunicación. Pero resulta que cuando desde fuera, indicando por el puerto quiero ver los DVR, solo me redirige a uno, independiente el puerto que ponga, siempre se va al mismo. Por ejemplo, desde fuera en el navegador pongo: XXX.XXX.XXX.XXX:9003 y se ven las cámaras de INTERIOR Y si pongo lo mismo, pero cambiando el puerto a :9004, también se ven las de INTERIOR. L Estas son las reglas que uso. ¿son correctas? # reglas para redireccion CCTV INTERIOR #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 3 -j DNAT --to 192.168.0.3:3 #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 3 -i eth0 -j ACCEPT #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9003 -j DNAT --to 192.168.0.3:80 #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 9003 -i eth0 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -p tcp --dport 3 -j DNAT --to-destination 192.168.0.3:3 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE /sbin/iptables -t nat -A PREROUTING -p tcp --dport 9003 -j DNAT --to-destination 192.168.0.3:80 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE # reglas para redireccion CCTV EXTERIOR #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 37800 -j DNAT --to 192.168.0.4:3 #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 37800 -i eth0 -j ACCEPT #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9004 -j DNAT --to 192.168.0.4:80 #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 9004 -i eth0 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -p tcp --dport 37800 -j DNAT --to-destination 192.168.0.4:3 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE /sbin/iptables -t nat -A PREROUTING -p tcp --dport 9004 -j DNAT --to-destination 192.168.0.4:80 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE Muchas gracias de antemano estimados. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez
consulta acerca de iptables
Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola . NADA Luego la cargue en el /etc/rc.local . NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez
