Consulta acerca de dhcp y cisco
Estimados, Quería saber si alguien sabe como implementar por medio del servidor dhcp en linux una configuración muy particular para habilitar APs Cisco. Esta es la configuración en el SW cisco: ip dhcp pool WIFI-AP network 172.16.200.128 255.255.255.128 default-router 172.16.200.129 dns-server 172.100.100.30 option 43 hex f104.ac12.2a36 domain-name wifi.dominio.cl lease 0 6 Esta configuración la debo pasar un servidor dhcp, el problema se presenta con la linea: option 43 hex f104.ac12.2a36 que apunta a un controlador para AP cisco, donde el número hexadecimal hace referencia a ese controlador wifi. Alguien a migrado este tipo de configuración a un equipo linux con servidor dhcp? Esta es la configuración que estos utilizando: authoritative; option space cisco; option cisco.wlc code 241 = array of ip-address; option local-encapsulation code 43 = encapsulate cisco; option cisco.wlc 172.16.44.36; log-facility local7; subnet 172.16.200.128 netmask 255.255.255.128 { range 172.16.200.240 172.16.200.249; option routers 172.16.200.129; option subnet-mask 255.255.255.128; option domain-name-servers 172.17.100.3,172.17.100.70; option domain-name "wifi.dominio.cl"; option vendor-encapsulated-options "ip:172.18.42.54"; default-lease-time 3600; max-lease-time 3600; } Desde ya les agradezco su ayuda. Saludos, -- Pedro Silva
Ayuda con ancho de banda...
Hola Lista, Les quería solicitar una ayuda con un tema que tengo, resulta que tengo un enlace por FO de 10M Nacionales/4Mb Internacionales y por el mismo enlace usamos un sistema de telefonía IP. El problema que tengo es que los usuario en la red utilizan todo el ancho de banda. La idea es poder limitar ese ancho de banda y poder darle mas prioridad al ancho de banda que se use para la telefonía IP que se establece a una dirección IP en particular. Me pueden ayudar con esto, inicialmente lo que deseo hacer es lo siguiente: Limitar la velocidad de subida y bajada para la Red LAN a un par de megas y darle mayor prioridad al trafico que va a la dirección IP de la telefonía IP. Tengo 2 interfaces de red, eth0 para la LAN y eth1 al ISP Uso un script que me sirve hasta cierto punto porque limita la velocidad de la red lan tanto de subida como de bajada, pero no me da la solución para asignar mas ancho de banda a la IP de la LAN... me pueden ayudar a modificarlo y que me sirva para lo que necesito, si creen que debo ver el tema de aumentar la velocidad, no duden en decirme y si ando ultra perdido también. #!/bin/bash # The Ultimate Setup For Your Internet Connection At Home # # # Set the following values to somewhat less than your actual download # and uplink speed. In kilobits DOWNLINK=2500 IP=4000 FASTER=3000 UPLINK=2000 DEV=eth0 TC=/sbin/tc # clean existing down- and uplink qdiscs, hide errors $TC qdisc del dev $DEV root2 /dev/null /dev/null $TC qdisc del dev $DEV ingress 2 /dev/null /dev/null ## uplink # install root CBQ $TC qdisc add dev $DEV root handle 1: cbq avpkt 3000 bandwidth 10mbit # shape everything at $UPLINK speed - this prevents huge queues in your # DSL modem which destroy latency: # main class $TC class add dev $DEV parent 1: classid 1:1 cbq rate ${UPLINK}kbit allot 1500 prio 5 bounded isolated # high prio class 1:10: $TC class add dev $DEV parent 1:1 classid 1:10 cbq rate ${UPLINK}kbit allot 1600 prio 1 avpkt 1000 # bulk and default class 1:20 - gets slightly less traffic, # and a lower priority: $TC class add dev $DEV parent 1:1 classid 1:20 cbq rate $[9*$UPLINK/10]kbit allot 1600 prio 2 avpkt 1000 # both get Stochastic Fairness: $TC qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10 $TC qdisc add dev $DEV parent 1:20 handle 20: sfq perturb 10 # start filters # TOS Minimum Delay (ssh, NOT scp) in 1:10: $TC filter add dev $DEV parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10 # ICMP (ip protocol 1) in the interactive class 1:10 so we # can do measurements impress our friends: $TC filter add dev $DEV parent 1:0 protocol ip prio 11 u32 match ip protocol 1 0xff flowid 1:10 # To speed up downloads while an upload is going on, put ACK packets in # the interactive class: $TC filter add dev $DEV parent 1: protocol ip prio 12 u32 \ match ip protocol 6 0xff \ match u8 0x05 0x0f at 0 \ match u16 0x 0xffc0 at 2 \ match u8 0x10 0xff at 33 \ flowid 1:20 # rest is 'non-interactive' ie 'bulk' and ends up in 1:20 $TC filter add dev $DEV parent 1: protocol ip prio 13 u32 match ip dst 0.0.0.0/0 flowid 1:20 ## downlink # # slow downloads down to somewhat less than the real speed to prevent # queuing at our ISP. Tune to see how high you can set it. # ISPs tend to have *huge* queues to make sure big downloads are fast # # attach ingress policer: $TC qdisc add dev $DEV handle : ingress # filter *everything* to it (0.0.0.0/0), drop everything that's # coming in too fast: #Con la primer linea de abajo logro que la velocidad de subida no se limite. $TC filter add dev $DEV parent : protocol ip prio 10 u32 match ip src 200.20.20.0/24 police rate ${IP}kbit burst 3000k drop flowid :1 $TC filter add dev $DEV parent : protocol ip prio 30 u32 match ip src 0.0.0.0/0 police rate ${DOWNLINK}kbit burst 500k drop flowid :1 Desde ya les agradezco su ayuda... Saludos, -- Pedro Silva
Re: MySQL Access denied for user 'root'@'localhost'
Restaurar clave de root mysql 1. Stop mysqld and restart it with the --skip-grant-tables --user=root options (Windows users omit the --user=root portion). host@loco# /etc/init.d/mysqld stop (Esto en Fedora - Centos - Redhat) host@loco# /usr/libexec/mysqld --skip-grant-tables --user=root 2. Connect to the mysqld server with this command: Shell mysql -u root (no va a pedir clave de root) 3 .Issue the following statements in the mysql client: mysql UPDATE mysql.user SET Password=PASSWORD('newpwd') WHERE User='root'; mysql FLUSH PRIVILEGES; Replace “newpwd” with the actual root password that you want to use. 4. You should be able to connect using the new password. host@loco# killall mysqld(matas mysql no se si es lo mas correcto de esta forma) host@loco# /etc/init.d/mysqld start (Inicias nuevmente mysql y deberías estar listo) Esta forma he usado y funciona super bien. Saludos, -- Pedro El 27 de abril de 2012 17:22, Juan Esteban jpulg...@gmail.com escribió: my.cnf cambia el usuario que maneja el servidor: [mysqld] # # * Basic Settings # user = root pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock port = 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp language = /usr/share/mysql/english skip-external-locking # Despues reinicia el servidor: /etc/init.d/mysql restart Me cuentas si te sirve. El 27 de abril de 2012 16:50, Gonzalo Diaz Cruz m...@gon.cl escribió: ... -- Pedro Silva
Re: Distro Firewall + Monitoreo
Hola, En alguna oportunidad me recomendaron esta distro. http://www.endian.com/en/community/ Saludos, Pedro. El día 9 de noviembre de 2011 08:55, Marco Bravo marcos.br...@gmail.com escribió: Hola a todos, Serian tan amables de recomendarme alguna distro All in One que tenga caracteristicas como: - Firewall - Webfilter o Weblogger - Nagios - Cacti Me pidieron ayuda desde un colegio donde el tema P2P, facebook y miles de cosas mas esta dejando la escoba. Personalmente he visto monowall, ipcop, zentyal, pero preferi acudir a la lista a ver si me llegaba alguna opinion nueva. De antemano les agradezco sus opiniones -- Pedro Silva
Consultas CBQ
Hola lista, Uso Centos 5.6, tiene un enlace de 10M Nacional/ 4M Internacional, 2 tarjetas de red y no tengo mucha idea sobre CBQ, pero la idea es administrar de mejor manera el ancho de banda de la oficina. Buscando ejemplo en Internet sobre el uso de CBQ mas o menos entiendo algo, pero sobre estos ejemplo me salto una duda para intentar hacerlo funcionar y es el siguiente: En la documentación que he encontrado, se habla del parametro WEIGHT y que este debe ser la velocidad de nuestro enlace dividido por 10. Entonces, si tengo un enlace de 10Mbits, WEIGHT debe ser 1024Kbit, todos los ejemplos siempre apuntan a enlaces de 2048Kbit en donde la velocidad de subida es 204 (por poner un numero), pero en ni uno hacen referencia a un enlace de 10 Mbits que es por fibra y que la velocidad de subida y bajada son 10Mbits. Finalmente, WEIGHT debe ser 1024Kbit o 10Mbit viendo que la velocidad de subida y bajada es la misma en el caso de mi enlace? Archivo: cbq-0004.web-in DEVICE=eth1,10Mbit RATE=2048Kbit WEIGHT=1024Kbit # O debe ir 10Mbit que es la velocidad de subida? PRIO=5 RULE=:80,192.168.0.0/24 RULE=:443,192.168.0.0/24 Desde ya agradezco la ayuda. Saludos, Pedro
Re: Consultas CBQ
Ok, vere la recomedación de MasterShapper, pero igual mi idea es entender, de que trata ese famoso WEIGHT, si tiene relación con la velocidad de subida de mi enlace o es un parametro que por regla debe tener el valor del enlace/10. Gracias por la respuesta. Saludos, Pedro. El día 2 de agosto de 2011 10:18, Javier Garay javierzga...@gmail.com escribió: No te compliques tanto la vida y usa MasterShaper. Con el vas a entender todo lo que necesitas saber sobre el funcionamiento de CBQ, HTB, TC, L7, etc. Además te recomiendo que te bajes la guía LARTC (está en español). Por otro lado, si quieres manejar tu trafico NAC/INT, vas a tener que implementar un sistema de clasificación por país, eso se hace mirando la IP a la cual van destinados los paquetes, pero francamente es algo bastante complejo de hacer. Existen empresas que te venden sistemas para esto como Allot o Packeteer. Saludos. El 2 de agosto de 2011 10:05, Pedro Silva pedro...@gmail.com escribió: Hola lista, Uso Centos 5.6, tiene un enlace de 10M Nacional/ 4M Internacional, 2 tarjetas de red y no tengo mucha idea sobre CBQ, pero la idea es administrar de mejor manera el ancho de banda de la oficina. Buscando ejemplo en Internet sobre el uso de CBQ mas o menos entiendo algo, pero sobre estos ejemplo me salto una duda para intentar hacerlo funcionar y es el siguiente: En la documentación que he encontrado, se habla del parametro WEIGHT y que este debe ser la velocidad de nuestro enlace dividido por 10. Entonces, si tengo un enlace de 10Mbits, WEIGHT debe ser 1024Kbit, todos los ejemplos siempre apuntan a enlaces de 2048Kbit en donde la velocidad de subida es 204 (por poner un numero), pero en ni uno hacen referencia a un enlace de 10 Mbits que es por fibra y que la velocidad de subida y bajada son 10Mbits. Finalmente, WEIGHT debe ser 1024Kbit o 10Mbit viendo que la velocidad de subida y bajada es la misma en el caso de mi enlace? Archivo: cbq-0004.web-in DEVICE=eth1,10Mbit RATE=2048Kbit WEIGHT=1024Kbit # O debe ir 10Mbit que es la velocidad de subida? PRIO=5 RULE=:80,192.168.0.0/24 RULE=:443,192.168.0.0/24 Desde ya agradezco la ayuda. Saludos, Pedro -- Atte, Javier Garay G. Ingeniero CMTS-VoIP. Plug And Play Net S.A. Tel. (56-45) 94 31 60 Cel. (56-9) 68 34 40 88 -- Pedro Silva
Re: Consultas CBQ
Hola, Tengo ambos scripts para in y out, el tema es lo del weight, pero entonces lo dejo en 1024kbit, no tiene relacion con la velocidad de subida? Saludos Pedro El 02/08/2011 18:18, Miguel Oyarzo miguelaus...@gmail.com escribió: En WEIGHT puede ir el ancho de banda total de tu enlace dividido por 10. Si tu enlace es de 10Mbps, 1024Kbit seria bueno para comenzar. Finalmente, considera que necesitaras 2 script similares aplicados sobre interfaces distintas para controlar la subida y la bajada. CBQ en linux no entiende de subida y bajada a la vez, solo ve flujo de salida *desde* la interfaz indicada. Existen unos aproach que controlan flujo INGRESS (*hacia* la interfaz), pero trabajan muy mal jugando. Saludos, = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = On 3/08/2011 12:05 AM, Pedro Silva wrote: Hola lista, Uso Centos 5.6, tiene un enlace de 10M Nacional/ 4M Internacional, 2 tarjetas de red y no tengo mucha idea sobre CBQ, pero la idea es administrar de mejor manera el ancho de banda de la oficina. Buscando ejemplo en Internet sobre el uso de CBQ mas o menos entiendo algo, pero sobre estos ejemplo me salto una duda para intentar hacerlo funcionar y es el siguiente: En la documentación que he encontrado, se habla del parametro WEIGHT y que este debe ser la velocidad de nuestro enlace dividido por 10. Entonces, si tengo un enlace de 10Mbits, WEIGHT debe ser 1024Kbit, todos los ejemplos siempre apuntan a enlaces de 2048Kbit en donde la velocidad de subida es 204 (por poner un numero), pero en ni uno hacen referencia a un enlace de 10 Mbits que es por fibra y que la velocidad de subida y bajada son 10Mbits. Finalmente, WEIGHT debe ser 1024Kbit o 10Mbit viendo que la velocidad de subida y bajada es la misma en el caso de mi enlace? Archivo: cbq-0004.web-in DEVICE=eth1,10Mbit RATE=2048Kbit WEIGHT=1024Kbit # O debe ir 10Mbit que es la velocidad de subida? PRIO=5 RULE=:80,192.168.0.0/24 RULE=:443,192.168.0.0/24 Desde ya agradezco la ayuda. Saludos, Pedro
Re: problema Win y linux
Me temo que va mas poe el modo del disco en la BIOS. No se como se llama la opcion, pero la idea es deshabilitar el soporte sata del note en la BIOS o tener los drivers integrados en el cd de windows xp... eso es para instalar XP. Saludos, Pedro El día 12 de julio de 2011 18:13, Gonzalo Diaz Cruz m...@gon.cl escribió: El 12 de julio de 2011 18:09, Luis Ramírez Queupul ramirezqueu...@gmail.com escribió: Yo siempre he instalado Windows primero y después Linux. Saludos, Luis Ramirez Queupul El 12-07-2011, a las 18:06, Cassius France cassiusfra...@yahoo.com escribió: Tengo un problema compre un portatil Toshiba mini NB505 y le cambie Win7 por Ubuntu 10.10, pero despues necesitaba Xp, intente instalar con un cd y me salio pantalla azul, luego con otro y me dice que no se reconoce disco duro, necesito formatear en Fat32 para poder instalar Xp y luego ubuntu, por favro ayudenme. Gracias por su atención. Ing. Félix Cáceres Segura Es posible que te esté molestando para que la primera partición sea para Windows (me ha pasado). También recomiendo instalar windows primero y linux después, solo para evitar tener que instalar grub a mano despues de pisar el MBR con el bootloader de windows. AH! y Windows exige instalarse en una partición primaria, no en una extendida (linux puede instalarse en cualquier partición). -- ~~~ Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile Coordinador IT Promolibros - http://promolibros.cl/ ~~~ http://gon.cl/ http://twitter.com/sir_gon http://flickr.com/photos/sir_gon -- Pedro Silva
Re: Problema con acentos y caracteres en español.
Por samba muestra correctamente, si veo los recursos compartidos en samba no hay problemas, por shell no muestra como corresponde y cuando apache lista el directorio, muestra de forma incorrecta, al igual que el terminal. ¿Y en tu FS como se ven? Los acentos eñes y caracteres especiales salen de forma incorrecta. RESOLUCIÃN_Nº01 06Jul10 Método.pdf ¿En que codificación esta el SO/FS? shell@servidor# echo $LANG es_ES.UTF-8 shell@servidor# locale LANG=es_ES.UTF-8 LC_CTYPE=es_ES.UTF-8 LC_NUMERIC=es_ES.UTF-8 LC_TIME=es_ES.UTF-8 LC_COLLATE=es_ES.UTF-8 LC_MONETARY=es_ES.UTF-8 LC_MESSAGES=es_ES.UTF-8 LC_PAPER=es_ES.UTF-8 LC_NAME=es_ES.UTF-8 LC_ADDRESS=es_ES.UTF-8 LC_TELEPHONE=es_ES.UTF-8 LC_MEASUREMENT=es_ES.UTF-8 LC_IDENTIFICATION=es_ES.UTF-8 LC_ALL= Eso es lo que tengo, en apache el AddDefaultcharset esta con UTF-8 Que mas puedo enviarles para seguir probando? Saludos, -- Pedro
Re: Problema con acentos y caracteres en español.
El día 12 de abril de 2011 08:12, Ricardo Munoz rmu...@tux.cl escribió: El 11 de abril de 2011 20:50, Pedro Silva pedro...@gmail.com escribió: Hola, El día 11 de abril de 2011 15:12, Jaime Acevedo jaime.acev...@gmail.com escribió: Alguna vez tuve un problema similar y la solucion fue decirle al apache que ocupara el set de caracteres correcto. Como llegar a él con prueba in error. He puesto UTF-8 e ISO-8859-1 y no pasa nada, al leer el directorio que tiene los achivos que fueron subidos con Samba, apache muestra el nombre de los archivos como ya les indique, según la documentación de apache, AddDefaultCharset soporta utf-8, iso-8859-1 y off... tiene mas valores para probar ? localmente te aparecen bien los nombres? puedes usar el comando file -i archivo para saber la codificacion de un archivo y setear AddDefaultCharset como corresponde. file -i estado.doc estado.doc: application/msword application/msword a todo esto, el contenido de los directorios los muestras solo mediante Apache o usando alguna aplicacion/script por ejemplo en PHP? Solo con apache, con estas opciones en directory. (esto es a modo de ejemplo, pero es lo mismo que esta en la configuracion) Directory /home/documentos Options Indexes FollowSymLinks Order allow,deny Allow from all /Directory Saludos, -- Pedro
Problema con acentos y caracteres en español.
Hola lista, Tengo una problema no si sea muy común. Resulta que tengo un centos 5.4 que es servidor de archivos samba y tiene una aplicación Web que muestra el contenido de ciertos directorios. Al copiar los archivos desde un Windows a Centos por Samba con acentos o eñes, ni un problema, pero al momento de la apalicación web mostrar el contenido esos directirios, muestra por el navegador los acentos, eñes y otros caracteres de forma no legible, ejemplo: Parent Directory - Acta Reunión Creación Autodiganóstico.pdf 29-Oct-2009 11:42 56K Pauta para la Creación del Autodiagnóstico.pdf 29-Oct-2009 17:15 106K ¿Como puedo hacer para que apache interprete como corresponde estos archivos que lee desde un directorio? Archivos de configuración varios: /etc/sysconfig/keyboard KEYBOARDTYPE=pc /etc/sysconfig/i18n KEYTABLE=esLANG=es_ES.UTF-8 SYSFONT=latarcyrheb-sun16 en httpd.conf AddDefaultCharset Off y locale me da como resultado LANG=es_ES.UTF-8 LC_CTYPE=es_ES.UTF-8 LC_NUMERIC=es_ES.UTF-8 LC_TIME=es_ES.UTF-8 LC_COLLATE=es_ES.UTF-8 LC_MONETARY=es_ES.UTF-8 LC_MESSAGES=es_ES.UTF-8 LC_PAPER=es_ES.UTF-8 LC_NAME=es_ES.UTF-8 LC_ADDRESS=es_ES.UTF-8 LC_TELEPHONE=es_ES.UTF-8 LC_MEASUREMENT=es_ES.UTF-8 LC_IDENTIFICATION=es_ES.UTF-8 LC_ALL= Alguien me puede ayudar para poder mostrar correctamente estos signos en los nombres desde apache? Saludos -- Pedro
Re: Problema con acentos y caracteres en español.
Hola, El día 11 de abril de 2011 15:12, Jaime Acevedo jaime.acev...@gmail.com escribió: Alguna vez tuve un problema similar y la solucion fue decirle al apache que ocupara el set de caracteres correcto. Como llegar a él con prueba in error. He puesto UTF-8 e ISO-8859-1 y no pasa nada, al leer el directorio que tiene los achivos que fueron subidos con Samba, apache muestra el nombre de los archivos como ya les indique, según la documentación de apache, AddDefaultCharset soporta utf-8, iso-8859-1 y off... tiene mas valores para probar ? Se despide Jaime Acevedo E. Saludos, Pedro.
Acceso mediante dos IPs distintas.
Buenas tardes, Les cuento el tema, tenemos un servidor centos 5.4 con 3 tarjetas de red, una para la LAN y dos para proveedores distintos de Internet. La idea de tener dos proveedores es poder mantener el servidor funcionando en caso de problemas, la situación es la siguiente, por ejemplo, se cae el enlace del proveedor 1, es imposible acceder al servidor de forma remota por medio de la ip del proveedor 2. Proveedor1 es el gateway por defecto hasta que el enlace se cae y manualmente se cambia el gateway al Proveedor2. Si ocurre un problema por ejemplo un fin de semana, no tengo como acceder al servidor por medio del proveedor2. Mi consulta es la siguiente: ¿Es necesario configurar algo mas para acceder desde el exterior por ssh por cualquiera de los dos proveedores al servidor? SSH escucha en todas las interfaces, lo mismo para un par de servicios mas en el servidor. Saludos. -- Pedro.
Re: Acceso mediante dos IPs distintas.
En teoria no deberias tener que configurar nada, realizaste pruebas? Netstat me entrega lo siguiente para ssh tcp0 0 :::22 :::* LISTEN 2549/sshd Al conectarme por ssh a la IP del proveedor2 pe...@11:01 pedro_si...@11:01 ssh -vvv 216.241.xx.xx OpenSSH_4.0p1, OpenSSL 0.9.7f 22 Mar 2005 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 216.241.xx.xx [216.241.xx.xx] port 22. Saludos, Pedro
Re: Acceso mediante dos IPs distintas.
Este me ayudo a mi. Si le pegas al ingles: http://lartc.org/howto/lartc.rpdb.multiple-links.html Salu2 An3 Hare pruebas para ver como va el tema y les cuento, muchas gracias ... Saludos. -- Pedro
Re: Acceso mediante dos IPs distintas.
Use el link que me dieron y funciono, pude hacer la conexión por las IP de ambos proveedores. Gracias a todos por la ayuda brindada. Saludos, -- Pedro
Re: Respaldar Usuarios Sistema y Samba
Estimados señores. Hola estimado. alguien me podria por favor decir el procedimiento (en caso de que se pueda), para respaldar los usuarios existentes en un equipo. tanto los creados en el sistema como los creados para SAMBA. Algo como esto debería servir, es para migrar un sistema linux a otro, yo lo he usado en dos oportunidades, para migrar un antiguo redhat 9 a un centos 5.3 y me funciono. Use pasos similares, pero no encuentro el doc que guarde para hacerlo en caso de volver a necesitarlo. http://www.guatewireless.org/os/linux/migracion-de-cuentas-de-usuario-en-linux/ En tu caso debería servir para migrar las cuentas de usuario y sus respectivos home. En el caso de samba, creo que bastara con que instales samba en la maquina y luego copies los archivos que respaldaste con los pasos del link anterior en la carpeta de configuración de samba que corresponde. /etc/samba/. muchas gracias. atentamente mauricio. De nada y espero haber ayudado en algo. Saludos, Pedro
Re: Como habilitar un PC para salir por un enlace distinto...
El 6 de mayo de 2009 12:57, Miguel Oyarzo O. ad...@aim.cl escribió: He hecho lo siguiente: /sbin/iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.14/32 -p tcp --dport 1:65535 -j MARK --set-mark 1 el -p tcp --dport 1:65535 esta demas, solo con -s 192.168.0.14 es suficente (even sin la mask /32) echo 200 enlace2 /etc/iproute2/rt_tables ok (una sola vez y al arranque de la maquina) /sbin/ip rule add fwmark 1 table enlace2 ok (una sola vez y al arranque de la maquina) /sbin/ip route add default dev eth2 table enlace2 Aqui esta tu error, no le indicas el gateway. Debes poner algo como: ip route default dev eth2 via IP_gateway_de_ISP1 table enlace2 Con eso los paquetes marcados sabran por donde irse. Hola sigo con el problema a pesar de haber hecho los cambios ... Asi esta /etc/iproute2/rt_tables 255 local 254 main 253 default 0 unspec # esta fue la agregada 200 facultad 1 inr.ruhep Antes de todo, defino el default gateway del otro ISP: route add default gw 216.x.x.x Luego cargo el siguiente script: IPT=/sbin/iptables IP=/sbin/ip echo 1 /proc/sys/net/ipv4/ip_forward $IPT -F $IPT -Z $IPT -X $IPT -F -t nat $IPT -Z -t nat $IPT -X -t nat $IPT -P INPUT ACCEPT $IPT -P OUTPUT ACCEPT $IPT -P FORWARD ACCEPT # Aqui marco y redirecciono el trafico $IPT -t mangle -A PREROUTING -i eth1 -s 192.168.0.7 -j MARK --set-mark 1 $IP rule add fwmark 1 table facultad $IP route add default dev eth2 via 200.x.x.x table facultad # Masquerade y proxy transparanete $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE $IPT -A INPUT -i eth1 -j ACCEPT $IPT -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Aqui algunas pruebas hechas... iptables -t mangle -nvL Chain PREROUTING (policy ACCEPT 1175K packets, 568M bytes) pkts bytes target prot opt in out source destination 324 46730 MARK all -- eth1 * 192.168.0.7 0.0.0.0/0 MARK set 0x1 [r...@server sbin]# /sbin/ip rule list 0: from all lookup 255 32765: from all fwmark 0x1 lookup facultad 32766: from all lookup main 32767: from all lookup default [r...@server sbin]# /sbin/ip route show table facultad default via 200.x.x.x dev eth2 Que podra ser ? Saludos. -- Pedro S
Re: Como habilitar un PC para salir por un enlace distinto...
El 7 de mayo de 2009 12:13, Aldrin Martoq amar...@dcc.uchile.cl escribió: On Wed, 2009-05-06 at 18:57 +0200, Miguel Oyarzo O. wrote: Pedro Silva escribió: Tengo el siguiente problema: un servidor tiene 3 tarjetas de red, una para LAN y dos para ISPs, como puedo habilitar el trafico de un pc de la LAN que pueda salir por uno de los enlaces y todos los demas por el otro enlace. El esquema seria como el que sigue: La idea es que solo un par de equipos de la LAN puedan tener acceso mediante el enlace ISP1 y los demas por el ISP2 Viendo creo que la solución va por iproute2 e iptables, he visto algunos howtos y no doy con la solución al problema, me pueden ayudar por favor. Hay mas de una forma de hacerlo (lamentablemente?). Lo puedes hacer solo con iproute: # ip rule add from 192.168.1.100 table 500 # ip rule add from 192.168.1.101 table 500 # ip rule add from 192.168.1.102 table 500 # ip route add table 500 default via 192.168.1.50 192.168.1.100-102 son los tarros, 192.168.1.50 es el gateway al otro enlace. El 500 lo puedes reemplazar por un nombre si lo agregas en /etc/iproute2/rt_tables. Hay ayuda si escribes help despues del comando. Ejemplo: # ip rule help # ip route help Hola: He hecho tambien lo que me explicas y tampoco pasa nada, no tendre que cargar algun modulo o compilar algo en el kernel, que crees que pueda ser? Hice lo que me explicas e hice pruebas, pero no logro hacer que funcione. Saludos. -- Pedro S.
Como habilitar un PC para salir por un enlace distinto...
Buenas lista... Tengo el siguiente problema: un servidor tiene 3 tarjetas de red, una para LAN y dos para ISPs, como puedo habilitar el trafico de un pc de la LAN que pueda salir por uno de los enlaces y todos los demas por el otro enlace. El esquema seria como el que sigue: --ISP 1 | | eth2| LAN ---eth1Linux Server ---Internet eth0 | || --ISP 2 - La idea es que solo un par de equipos de la LAN puedan tener acceso mediante el enlace ISP1 y los demas por el ISP2 Viendo creo que la solución va por iproute2 e iptables, he visto algunos howtos y no doy con la solución al problema, me pueden ayudar por favor. He hecho lo siguiente: /sbin/iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.14/32 -p tcp --dport 1:65535 -j MARK --set-mark 1 echo 200 enlace2 /etc/iproute2/rt_tables /sbin/ip rule add fwmark 1 table enlace2 /sbin/ip route add default dev eth2 table enlace2 Saludos. -- Pedro S
Consulta sobre squirrelmail...
El 28/01/08, Miguel Oyarzo O. [EMAIL PROTECTED] escribió: At 11:08 28/01/2008, Victor Hugo dos Santos wrote: On Jan 28, 2008 10:58 AM, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 09:42 28/01/2008, Mauricio Vergara Ereche wrote: On Sat January 26 2008 15:15:42 Pedro Silva wrote: Hola lista... [...] Los otros archivos como 02Ntdm8BIjg0FAZrST7Hh0EWbZEJyqip se forman cuando un usuario ingresa a Componer un mensaje, adjunta alguna cosa, y luego desiste (cierra el navegador por ejemplo). Squirremail aun no tiene un mecanismo eficiente de eliminacion de temporales. Estos archivos quedaran para siempre alli hasta que el administrador los elimine. y no se puede modificar squirremail para enviar los temporales a /tmp (donde deberian de estar,no ??) y entonces configurar /tmp para que se vacie a X tiempo ?? salu2 Victor Hugo dos Santos emm.. seguro que si parece que hay una funcion que hace un hash del nombre de la cuenta y escribe este temporal .. se le puede dar la ruta a donde dejar el temp. pero... Just I prefer the simple things in life :-P (quizas Pedro Silva lo reprograme y luego comparta el parche con nosotros) Okis revisare, si logro hacer algo les cuento y les aviso... Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas Saludos.
Consulta sobre squirrelmail...
2008/1/28, Miguel Oyarzo O. [EMAIL PROTECTED]: At 09:42 28/01/2008, Mauricio Vergara Ereche wrote: On Sat January 26 2008 15:15:42 Pedro Silva wrote: Hola lista... Tengo la siguiente consulta, resulta que hay instalado un servidor Fedora Core 2, el correo es accesible via squirrelmail todo funciona bien, pero tengo un problema con un directorio que al parecer es de squirrelmail, saco esta conclusion por algunos archivos de la libreta de direcciones, el signature entre otras cosas. El directorio es el siguiente: /var/lib/sqm drwx-wx--- 2 apache apache 131072 Jan 25 15:44 . drwxr-xr-x 30 root root 4096 Dec 14 16:30 .. -rw-r--r-- 1 apache apache 165985 Dec 3 2006 00Dnjoop47yx4uVimPFBzDWgTIVSTQMY -rwxr-xr-x 1 apache root25966 Jul 7 2003 011iRSly7yOgHOXkZmyDFOgZI6BFMyjI -rw-r--r-- 1 apache apache 568750 Apr 3 2006 02Ntdm8BIjg0FAZrST7Hh0EWbZEJyqip -rw-r--r-- 1 apache apache 6780 Jul 29 2005 0B7kluKn595PMHH5ueNTnEeDvnsNEFoI -rw-r--r-- 1 apache apache 5502 Feb 11 2007 0C3dtzbn9bLqMaEQXHyufE77RXMUByXw -rw-r--r-- 1 apache apache 61346 Apr 3 2006 0CBwrCrBcPfgRQwoiBvOr6pEGkRUy4xa -rwxr-xr-x 1 apache apache 52109 Aug 26 2004 0CemuPTOahhAELQyTHhQBhXPatvO7h1D -rw-r--r-- 1 apache apache980 May 5 2006 0EAFnPVKVNErqUI2rMxfqhtfAffehtts -rw-r--r-- 1 apache apache 28672 Apr 17 2006 0EuFtXVVUEcmdaOabzloy1GEWnAaD5BZ -rw-r--r-- 1 apache apache 15057 Feb 11 2007 0FGT3hIfLEwB6zHVovztuIgNFkJP2Xlx -rw-r--r-- 1 apache apache 0 Sep 20 12:24 AFUENTES.abook -rw--- 1 apache apache 93 Sep 20 11:41 AFUENTES.pref -rw--- 1 apache apache 93 Dec 5 2003 AGONZALE.pref Este es un listado parcial de un ls, por los 3 ultimos archivos saco la conclusion que es de squirrelmail y ademas por el nombre del directorio. Los 3 últimos, son archivos de propiedades de squirremail dependiendo del usuario Los .abook, se refieren a las direcciones que tiene el usuario guardadas, las .pref son las configuraciones del usuario (Ejemplo, que se vean tantos mensajes, que haga un reply to a tal dirección, etc.) Linux Kernel 2.4.20-8smp squirrelmail-1.2.10-4 httpd-manual-2.0.40-21 He googleado, pero al parecer no lo he hecho muy bien, pues no logro saber de que se tratan los archivos, los .abook, .pref, pesan poco, pero los otros son los que pesan mucho mas. Yo tengo un squirrelmail y no tengo ese tipo de archivos... Una primera idea, es que tal vez sean archivos temporales que no hayan sido borrados (attachments tal vez?) [ ... ] -- Mauricio Vergara Ereche User #188365 counter.li.org NIC Chile mave [EMAIL PROTECTED] nic [.] cl Los otros archivos como 02Ntdm8BIjg0FAZrST7Hh0EWbZEJyqip se forman cuando un usuario ingresa a Componer un mensaje, adjunta alguna cosa, y luego desiste (cierra el navegador por ejemplo). Squirremail aun no tiene un mecanismo eficiente de eliminacion de temporales. Estos archivos quedaran para siempre alli hasta que el administrador los elimine. Muvhas gracias por la aclaración... no tenia conociemiento de eso... Si la fecha de creacion es muy antigua (supera expiracion de las sessiones http por ejemplo) entonces ese archivo ya no tiene vinculo con una cuenta de usuario y solo se quedara en el directorio para siempre. Gracias, revisare y los eliminare... Saludos Miguel Oyarzo O,. Austro Internet S.A. Punta Arenas Muchas Gracias nuevamente... Saludos.
Mensaje al llegar un correo
Buenas Tardes Lista... Soy bastante nuevo en esto de linux, mi consulta es la siguiente: Les cuento la situación ocurre que hay una cuenta que diariamente le llega mucho spam al estar suscrita a varias listas de correo del trabajo, la idea seria crear una nueva cuenta a este usuario y cuando le escriban a la antigua direccion, el servidor autoresponda un mensaje que diga: Para enviar correo al usuario debe escribir ahora a [EMAIL PROTECTED]. ¿Es posible hace esto? ¿Como? El servidor es Fedora, con Senmail, spamassasin, clamav entre otros servicios. Desde ya muchas gracias. Saludos. From [EMAIL PROTECTED] Fri Oct 5 15:42:04 2007 From: [EMAIL PROTECTED] (Jorge Palma) Date: Fri Oct 5 15:44:36 2007 Subject: Mensaje al llegar un correo In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 10/5/07, Pedro Silva [EMAIL PROTECTED] wrote: Buenas Tardes Lista... Soy bastante nuevo en esto de linux, mi consulta es la siguiente: Les cuento la situación ocurre que hay una cuenta que diariamente le llega mucho spam al estar suscrita a varias listas de correo del trabajo, la idea seria crear una nueva cuenta a este usuario y cuando le escriban a la antigua direccion, el servidor autoresponda un mensaje que diga: Para enviar correo al usuario debe escribir ahora a [EMAIL PROTECTED]. ¿Es posible hace esto? ¿Como? El servidor es Fedora, con Senmail, spamassasin, clamav entre otros servicios. Desde ya muchas gracias. Saludos. procmail Salu2 -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233