Re: [CentOS-es] FUNCIONALIDAD OPENVPN

[Roberto Bermúdez]

Hola Ignacio

Yo uno openvpn y me funciona muy bien puedes configurar el servidor para
aceptar la conexión de una sola computadora o también la conexión de toda
una lan puedes hacer todo tipo de ruteo para que navegues por la VPN o por
tu proveedor de internet espero esto te sirva de ayuda estoy a las órdenes
El ene 2, 2014 8:11 p.m., "Ignacio Ordeñana"  escribió:

> hola que funcionalidades puedo obtener con openvpn, podre tener conexion
> por via proxy hago la pregunta por que no conozco mucha de la aplicacion
>
> saludos y gracias
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] openvpn y centos

[Roberto Bermúdez]

Saludos Cesar

efectivamente  con openvpn se puede configurar las distintas
configuraciones, en mi caso yo si tengo configuado roadwarrior y site to
site a la vez, y una vez que logras esta configuracion puedes hacer que
todos los usuarios en general se vean entre si mediante a rutas

saludos
Roberto B.
El mar 5, 2014 12:17 p.m., "César C."  escribió:

> hola amigos tengo una consultaactualmente tengo mi servidor vpn
> funcionando en modo roadwarrior , pero me han solicitado que ahora se añada
> una toda una oficina remota a la sede¿como se podria hacer en este caso?¿se
> puede tener un servidor vpn en modo roadwarrior y  en modo site to site?
>  gracias
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Conexion por VNC

[Roberto Bermúdez]

Saludos a todos, sobre este mismo tema, alguien sabe como hacer que VNC
arranque con centos o como arrancarlo desde consola?


El 10 de julio de 2014, 2:23, New Route Inc escribió:

> Saludos,
>
> Puedes hacer la conexión desde la red local o desde Internet.
>
>
> El 9 de julio de 2014, 15:00, Nilton Morales 
> escribió:
>
> > Hola, deseo saber si real vnc se conecta o puede conectarse solo usando
> > internet o también seria por la intranet, estoy en duda para hacer la
> > conexión de escritorio remoto entre centos 6 y Windows.
> >
> >
> >
> > Gracias.
> >
> >
> >
> > Nota, sé que también team viewer sirve pero no funciona sin internet,
> >
> >
> >
> > ---
> > Este mensaje no contiene virus ni malware porque la protección de avast!
> > Antivirus está activa.
> > http://www.avast.com
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> John Jairo Toro A.
> NewRoute Inc.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Conexion por VNC

[Roberto Bermúdez]

Muchas gracias a todos por el dato


El 22 de julio de 2014, 13:20, Pablo Alberto Flores
escribió:

> y para que parta automático
> chkconfig vncserver on
>
> Respondiendo a tu pregunta, si en tu lan responde a los ping, entonces es
> posible conectarse por VNC
>
> Teamviewer funciona de otra forma
>
> Saludos
>
>
>
>
> El 22 de julio de 2014, 14:07, James Dean  escribió:
>
> > service vncserver start ?
> >
> >
> >
> > 2014-07-22 9:06 GMT-04:00 Roberto Bermúdez :
> >
> > > Saludos a todos, sobre este mismo tema, alguien sabe como hacer que VNC
> > > arranque con centos o como arrancarlo desde consola?
> > >
> > >
> > > El 10 de julio de 2014, 2:23, New Route Inc
> > escribió:
> > >
> > > > Saludos,
> > > >
> > > > Puedes hacer la conexión desde la red local o desde Internet.
> > > >
> > > >
> > > > El 9 de julio de 2014, 15:00, Nilton Morales <
> morales.nil...@gmail.com
> > >
> > > > escribió:
> > > >
> > > > > Hola, deseo saber si real vnc se conecta o puede conectarse solo
> > usando
> > > > > internet o también seria por la intranet, estoy en duda para hacer
> la
> > > > > conexión de escritorio remoto entre centos 6 y Windows.
> > > > >
> > > > >
> > > > >
> > > > > Gracias.
> > > > >
> > > > >
> > > > >
> > > > > Nota, sé que también team viewer sirve pero no funciona sin
> internet,
> > > > >
> > > > >
> > > > >
> > > > > ---
> > > > > Este mensaje no contiene virus ni malware porque la protección de
> > > avast!
> > > > > Antivirus está activa.
> > > > > http://www.avast.com
> > > > > ___
> > > > > CentOS-es mailing list
> > > > > CentOS-es@centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > John Jairo Toro A.
> > > > NewRoute Inc.
> > > > ___
> > > > CentOS-es mailing list
> > > > CentOS-es@centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bug horrible en CentOS 7 Desktop

[Roberto Bermúdez]

Saludos Alex

No se la experiencia del resto, pero en lo personal yo uso mucho
actualmente Centros 5.5 para mis servidores que en la mayoría son precios,
correo y firewall y en menor cantidad otro tipo de servidores pero todos me
trabajan muy bien y muy estables; todo depende también del hardware en el
que se instale el sistema, hubo una ocasión en la que instalé un pro y en
centros 6 y tuve muchos problemas primero porque la configuración es
ligeramente diferente y por otro lado porque detecte que el servidor
saturaba el enlace a internet enviando correos por lo que por cuestión de
tiempo preferí regresar a centros 5.5 y hasta la fecha ese servidor esta
muy estable.

Espero que lo mencionado te ayude a decidir por una u otra versión, saludos
El feb 12, 2015 4:43 a.m., "Alex ( Servtelecom )" <
alex.and...@servtelecom.com> escribió:

> Hola compañeros
>
> llevo desde que salio CentOS 7 utilizando en mi Portátil ya que busco algo
> estable y no sufrir de verionitis
>
> Desde que salio que tengo el mismo bug que no hay manera de que se
> solucione, a la que llevo 1h trabajando el escritorio se vuelve inestable,
> se queda congelado durante varios minutos y siempre cuando más urgencia
> tienes en hacer algo
>
> Me estoy planteando cambiar de distro pero quiero dar una oportunidad ya
> que son muchos años utilizando CentOS en servidores y en mi portátil desde
> CentOS 6 que lo utilizo
>
> los log's que muestra mi portátil:
>
> *Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_get_editable: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_get_text: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_set_text: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_get_editable: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_get_text: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_set_text: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_get_editable: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_get_text: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_set_text: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_get_editable: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_get_text: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:44 Portatil gnome-session: (gnome-shell:1814):
> Clutter-CRITICAL **: clutter_text_set_text: assertion `CLUTTER_IS_TEXT
> (self)' failed**
> **Feb 12 10:36:54 Portatil dbus-daemon: dbus[620]: [system] Activating via
> systemd: service name='net.reactivated.Fprint' unit='fprintd.service'**
> **
> **eb 12 10:37:00 Portatil gnome-session: (logview:4460): Gtk-CRITICAL **:
> gtk_text_buffer_insert: assertion `text != NULL' failed**
> **Feb 12 10:37:00 Portatil gnome-session: (logview:4460): Gtk-CRITICAL **:
> gtk_text_buffer_insert: assertion `text != NULL' failed**
> **Feb 12 10:37:00 Portatil gnome-session: (logview:4460): Gtk-CRITICAL **:
> gtk_text_buffer_insert: assertion `text != NULL' failed**
> **Feb 12 10:37:00 Portatil gnome-session: (logview:4460): Gtk-CRITICAL **:
> gtk_text_buffer_insert: assertion `text != NULL' failed**
> **Feb 12 10:37:00 Portatil gnome-session: (logview:4460): Gtk-CRITICAL **:
> gtk_text_buffer_insert: assertion `text != NULL' failed*
>
>
> Alguna idea, creéis que con la 7.1 aumentaran las versiones de tal manera
> que se solucione el problema??
>
> Este problema es el mismo que mucha gente se quejaba con Fedora 19 que es
> la referencia que utiliza CentOS 7. Espero vuestras respuestas para
> poder reportar los desarrolladores de CentOS ya que mi ingles es muy malo y
> lo he intentado pero ni me responden ;(
>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda rutas & reglas firewall

[Roberto Bermúdez]

Estimado.

Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas
de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de
tu linux está conectadas directamente a un ruteador que arma el túnel con
cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux?
El feb 24, 2015 3:23 p.m., "César Martinez" 
escribió:

> Saludos amigos listeros estoy atascado con un problema ya varios días no
> encuentro una solución acudo a ustedes haber si me pueden echar una mano,
> paso explicar mi problema
>
> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
> servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
>
> eth0: 186.x.x.x.x Wan del proveedor de internet
> eth1: 192.168.197.4 lan de la red local
> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
>
> La interfaz eth2 debe conectarse a un segmento de red de otra oficina que
> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un
> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable
> directo a un router de esta oficina, este router sale por internet a una
> oficina que esta fuera dodne hay otro equipo que hace un tunel.
>
> La interfaz eth3 debe conectarse a un segmento de red de otra oficina que
> tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es
> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable
> d red directo al switch de datos de esta empresa que esta en el mismo
> cuarto de servidores.
>
> Ahora para unir estos segmentos he creado las siguientes rutas
>
> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
>
> Y las reglas en mi firewall
>
> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
>
> Al crear estas rutas y reglas de firewall desde el servidor linux puedo
> hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2 y
> eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno
> puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace
> falta cerar una ruta, espero que alguien me puede ayudar con este tema que
> me tiene loco.
>
> Gracias a todos y saludos
>
>
>
>
> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda rutas & reglas firewall

[Roberto Bermúdez]

Crear

Para comprobar que no sean rutas, puedes pegar una prueba de traza desde
una pc desde cada segmento de red en cada oficina (tracert)
El feb 24, 2015 4:30 p.m., "Jorge Vivas Rodriguez" 
escribió:

> Pienso que lo que este pasando es lo q comentaron anteriormente, te están
> faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips
> cambiadas
> Saludos y espero que sea de tu ayuda
>
> El 24 de febrero de 2015, 16:21, César Martínez <
> cmarti...@servicomecuador.com> escribió:
>
> > Gracias por responder Roberto respondo tus inquietudes
> >
> > En los equipos estan permitidas las rutas para mi red por eso desde el
> > Linux si . puedo hacer ping el problema es para las máquinas de mi.lan
> que
> > estan detrás de mi Linux
> >
> > Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x
> > --
> > Saludos
> > César Martínez
> > Ingeniero de Sistemas
> >
> > Enviado desde mi móvil Samsung Galaxy
> >
> > El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" <
> > roger...@gmail.com> escribió:
> > >Estimado.
> > >
> > >Posiblemente en lo ruteadores que arman el túnel, están faltando las
> > >rutas
> > >de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface
> > >de
> > >tu linux está conectadas directamente a un ruteador que arma el túnel
> > >con
> > >cada oficina verdad?, ¿cada oficina navega hacia el internet por tu
> > >linux?
> > >El feb 24, 2015 3:23 p.m., "César Martinez"
> > >
> > >escribió:
> > >
> > >> Saludos amigos listeros estoy atascado con un problema ya varios días
> > >no
> > >> encuentro una solución acudo a ustedes haber si me pueden echar una
> > >mano,
> > >> paso explicar mi problema
> > >>
> > >> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
> > >> servidor tengo 4 interfaces de red distribuidas de la siguiente
> > >forma:
> > >>
> > >> eth0: 186.x.x.x.x Wan del proveedor de internet
> > >> eth1: 192.168.197.4 lan de la red local
> > >> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
> > >> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
> > >>
> > >> La interfaz eth2 debe conectarse a un segmento de red de otra oficina
> > >que
> > >> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red
> > >es un
> > >> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un
> > >cable
> > >> directo a un router de esta oficina, este router sale por internet a
> > >una
> > >> oficina que esta fuera dodne hay otro equipo que hace un tunel.
> > >>
> > >> La interfaz eth3 debe conectarse a un segmento de red de otra oficina
> > >que
> > >> tiene un segmento de red 192.168.4.X la puerta de enlace para esta
> > >red es
> > >> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
> > >cable
> > >> d red directo al switch de datos de esta empresa que esta en el mismo
> > >> cuarto de servidores.
> > >>
> > >> Ahora para unir estos segmentos he creado las siguientes rutas
> > >>
> > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
> > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
> > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
> > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
> > >>
> > >> Y las reglas en mi firewall
> > >>
> > >> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
> > >> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> > >> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
> > >>
> > >> Al crear estas rutas y reglas de firewall desde el servidor linux
> > >puedo
> > >> hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2
> > >y
> > >> eth3, pero desde los equipos que están en la lan 192.168.197.X
> > >ninguno
> > >> puede hacer ping, es decir que mi firewall esta bloqueando algo o me
> > >hace
> > >> falta cerar una ruta, espero que alguien me puede ayudar con este
> > >tema que
> > >> me tiene loco.
> > >>
> > >> Gracias a todos y saludos
> > >>
> > >>
> > >>
> > >>
>

Re: [CentOS-es] Ayuda rutas & reglas firewall

[Roberto Bermúdez]

También puedes agregar la siguiente línea en /etc/rc.local

echo "1" > /proc/sys/net/ipv4/ip_forward

la anterior es para permitir el paso de los paquetes ip entre las
interfaces del linux

El 24 de febrero de 2015, 6:47 p. m., Eduardo Allende
escribió:

> Hola hermano.
> Desde tu router le das ping a cualquiera de las pc en cualquiera de esas
> subredes porque tienes una interface en cada red de esas, pero debes
> habilitar tu servidor para que actue como router y permita el forwarding de
> paquetes entre interfaces, para ello debes:
> # nano /etc/sysctl.conf
> Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca:
> net.ipv4.ip_forward =
> 1
>
> net.ipv6.ip_forward =
> 1
>
> net.ipv6.conf.all.forwarding=1
>
> Lo ultimo es por si deseas habilitar ipv6 en algun momento.
> Espero te sirva.
> Saludos desde Cuba
>
> El 24 de febrero de 2015, 15:22, César Martinez <
> cmarti...@servicomecuador.com> escribió:
>
> > Saludos amigos listeros estoy atascado con un problema ya varios días no
> > encuentro una solución acudo a ustedes haber si me pueden echar una mano,
> > paso explicar mi problema
> >
> > Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
> > servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
> >
> > eth0: 186.x.x.x.x Wan del proveedor de internet
> > eth1: 192.168.197.4 lan de la red local
> > eth2: 192.168.11.254 ip de una conexión tunel a una empresa
> > eth3: 192.168.4.8 ip de una conexión tunel a una empresa
> >
> > La interfaz eth2 debe conectarse a un segmento de red de otra oficina que
> > tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es
> un
> > equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable
> > directo a un router de esta oficina, este router sale por internet a una
> > oficina que esta fuera dodne hay otro equipo que hace un tunel.
> >
> > La interfaz eth3 debe conectarse a un segmento de red de otra oficina que
> > tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es
> > un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
> cable
> > d red directo al switch de datos de esta empresa que esta en el mismo
> > cuarto de servidores.
> >
> > Ahora para unir estos segmentos he creado las siguientes rutas
> >
> > route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
> > route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
> > route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
> > route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
> >
> > Y las reglas en mi firewall
> >
> > $IPTABLES -A FORWARD -i eth3 -j ACCEPT
> > $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> > $IPTABLES -A FORWARD -i eth1 -j ACCEPT
> >
> > Al crear estas rutas y reglas de firewall desde el servidor linux puedo
> > hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2 y
> > eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno
> > puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace
> > falta cerar una ruta, espero que alguien me puede ayudar con este tema
> que
> > me tiene loco.
> >
> > Gracias a todos y saludos
> >
> >
> >
> >
> > -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> > Saludos Cordiales
> >
> > |César Martínez | Ingeniero de Sistemas | SERVICOM
> > |Tel: (593-2)554-271 2221-386 | Ext 4501
> > |Celular: 0999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140 Entre
> > |Acuña y  Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda rutas & reglas firewall

[Roberto Bermúdez]

Amigo

Puedes pegar todo el contenido de las reglas de tus iptables?
El feb 24, 2015 9:01 p.m., "César Martinez" 
escribió:

> Gracias si tengo habilitada esa opción por defecto, adicional debería
> crear alguna regla iptables con POSTROUTING para mandar el trafico ??
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 24/02/15 19:44, Roberto Bermúdez wrote:
>
>> También puedes agregar la siguiente línea en /etc/rc.local
>>
>> echo "1" > /proc/sys/net/ipv4/ip_forward
>>
>> la anterior es para permitir el paso de los paquetes ip entre las
>> interfaces del linux
>>
>> El 24 de febrero de 2015, 6:47 p. m., Eduardo Allende<
>> allende8...@gmail.com>
>> escribió:
>>
>>  Hola hermano.
>>> Desde tu router le das ping a cualquiera de las pc en cualquiera de esas
>>> subredes porque tienes una interface en cada red de esas, pero debes
>>> habilitar tu servidor para que actue como router y permita el forwarding
>>> de
>>> paquetes entre interfaces, para ello debes:
>>> # nano /etc/sysctl.conf
>>> Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca:
>>> net.ipv4.ip_forward =
>>> 1
>>>
>>> net.ipv6.ip_forward =
>>> 1
>>>
>>> net.ipv6.conf.all.forwarding=1
>>>
>>> Lo ultimo es por si deseas habilitar ipv6 en algun momento.
>>> Espero te sirva.
>>> Saludos desde Cuba
>>>
>>> El 24 de febrero de 2015, 15:22, César Martinez <
>>> cmarti...@servicomecuador.com> escribió:
>>>
>>>  Saludos amigos listeros estoy atascado con un problema ya varios días no
>>>> encuentro una solución acudo a ustedes haber si me pueden echar una
>>>> mano,
>>>> paso explicar mi problema
>>>>
>>>> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
>>>> servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
>>>>
>>>> eth0: 186.x.x.x.x Wan del proveedor de internet
>>>> eth1: 192.168.197.4 lan de la red local
>>>> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
>>>> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
>>>>
>>>> La interfaz eth2 debe conectarse a un segmento de red de otra oficina
>>>> que
>>>> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es
>>>>
>>> un
>>>
>>>> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable
>>>> directo a un router de esta oficina, este router sale por internet a una
>>>> oficina que esta fuera dodne hay otro equipo que hace un tunel.
>>>>
>>>> La interfaz eth3 debe conectarse a un segmento de red de otra oficina
>>>> que
>>>> tiene un segmento de red 192.168.4.X la puerta de enlace para esta red
>>>> es
>>>> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
>>>>
>>> cable
>>>
>>>> d red directo al switch de datos de esta empresa que esta en el mismo
>>>> cuarto de servidores.
>>>>
>>>> Ahora para unir estos segmentos he creado las siguientes rutas
>>>>
>>>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
>>>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
>>>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
>>>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
>>>>
>>>> Y las reglas en mi firewall
>>>>
>>>> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
>>>> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>>>> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
>>>>
>>>> Al crear estas rutas y reglas de firewall desde el servidor linux puedo
>>>> hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2 y
>>>> eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno
>>>> puede hacer ping, es decir que mi firewall esta bloqueando algo o me
>>>> hace
>>>> 

Re: [CentOS-es] Bloqueo youtube

[Roberto Bermúdez]

Amigo no te funciona la siguiente regla?

iptables -I FORWARD -p tcp -m string --string www.youtube.com --dport 443
--algo bm –j DROP o REJECT
El 10/03/2015 15:35, "César Martinez" 
escribió:

> Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace
> proxy firewall en este servidor bloqueo sitios https con un post que Epe
> tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear
> cualquier sitio https menos youtube, bueno más bien youtube a medias porque
> se bloquea en todos los navegadores excepto internet explorer llevo ya como
> dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya
> que algunas ips de youtube funcionan para gmail y google,  de pronto
> alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme,
> aquí al regla con al que bloqueo
>
> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string
> "facebook" --algo kmp -j REJECT
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo youtube

[Roberto Bermúdez]

Mmm para mi que por algún lado hay cache guardada seria bueno que lo
mantengas así por un tiempo y si puedes prueba con nuevas compus
El 11/03/2015 09:09, "César Martinez" 
escribió:

> Si de echo estoy vaciando con ccleaner y luego por si las moscas le hago
> control + f5
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 11/03/15 09:07, Roberto Bermúdez wrote:
>
>> Intenta eliminando los temporales de loa navegadores a ver si en realidad
>> ingresa
>> El 11/03/2015 09:04, "César Martinez" 
>> escribió:
>>
>>  Gracias amigo pero igual se demora pero al final carga el sitio son en ie
>>>
>>> --
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> On 11/03/15 08:22, Roberto Bermúdez wrote:
>>>
>>>  Amigo no te funciona la siguiente regla?
>>>>
>>>> iptables -I FORWARD -p tcp -m string --string www.youtube.com --dport
>>>> 443
>>>> --algo bm –j DROP o REJECT
>>>> El 10/03/2015 15:35, "César Martinez" 
>>>> escribió:
>>>>
>>>>   Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
>>>> hace
>>>>
>>>>> proxy firewall en este servidor bloqueo sitios https con un post que
>>>>> Epe
>>>>> tiene publicado en ecualug y acoplado un poco de mi parte, puedo
>>>>> bloquear
>>>>> cualquier sitio https menos youtube, bueno más bien youtube a medias
>>>>> porque
>>>>> se bloquea en todos los navegadores excepto internet explorer llevo ya
>>>>> como
>>>>> dos semanas tratando de solventar esto y no funciona, no bloqueo por
>>>>> ips
>>>>> ya
>>>>> que algunas ips de youtube funcionan para gmail y google,  de pronto
>>>>> alguien a logrado cerrar youtube en todos los navegadores y pueda
>>>>> ayudarme,
>>>>> aquí al regla con al que bloqueo
>>>>>
>>>>> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string
>>>>> "facebook" --algo kmp -j REJECT
>>>>>
>>>>> --
>>>>> Saludos Cordiales
>>>>>
>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>> |Blog: http://servicomecuador.com/blog
>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>> |Acuña y  Cuero y Caicedo
>>>>> |Quito - Ecuador - Sudamérica
>>>>>
>>>>> ___
>>>>> CentOS-es mailing list
>>>>> CentOS-es@centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>>>   ___
>>>>>
>>>> CentOS-es mailing list
>>>> CentOS-es@centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>>  ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>  ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo youtube

[Roberto Bermúdez]

Mmmm a mi me parece que ya está bloqueando, el ie de tener por ahí el cache
aun guardada, fíjate en opciones de internet> conexiones> configuración de
LAN, esté activa la casilla de detectar la configuración automáticamente
El 11/03/2015 09:21, "César Martinez" 
escribió:

> Gracias Dyaron, perdona como es eso no se me ocurre como hacerlo.
> Roberto, no creo que se ala compu porque como te indico solo carga en
> internet explorer en todos los otros navegadores no carga el sitio eso es
> loq eu me extraña he probado en algunas versiones de ie y en todas carga,
> en al que estoy probando tiene ie 8
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 11/03/15 09:12, Dayron Fabars Maura wrote:
>
>> Saludos:
>>
>> Prueba redirigiendo a otra pagina y denegando aquella otra pagina
>>
>>  Si de echo estoy vaciando con ccleaner y luego por si las moscas le hago
>>> control + f5
>>>
>>> --
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> On 11/03/15 09:07, Roberto Bermúdez wrote:
>>>
>>>> Intenta eliminando los temporales de loa navegadores a ver si en
>>>> realidad
>>>> ingresa
>>>> El 11/03/2015 09:04, "César Martinez" 
>>>> escribió:
>>>>
>>>>  Gracias amigo pero igual se demora pero al final carga el sitio son en
>>>>> ie
>>>>>
>>>>> --
>>>>> Saludos Cordiales
>>>>>
>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>> |Blog: http://servicomecuador.com/blog
>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>> |Acuña y  Cuero y Caicedo
>>>>> |Quito - Ecuador - Sudamérica
>>>>>
>>>>> On 11/03/15 08:22, Roberto Bermúdez wrote:
>>>>>
>>>>>  Amigo no te funciona la siguiente regla?
>>>>>>
>>>>>> iptables -I FORWARD -p tcp -m string --string www.youtube.com
>>>>>> --dport 443
>>>>>> --algo bm –j DROP o REJECT
>>>>>> El 10/03/2015 15:35, "César Martinez" 
>>>>>> escribió:
>>>>>>
>>>>>>   Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits
>>>>>> que hace
>>>>>>
>>>>>>> proxy firewall en este servidor bloqueo sitios https con un post que
>>>>>>> Epe
>>>>>>> tiene publicado en ecualug y acoplado un poco de mi parte, puedo
>>>>>>> bloquear
>>>>>>> cualquier sitio https menos youtube, bueno más bien youtube a medias
>>>>>>> porque
>>>>>>> se bloquea en todos los navegadores excepto internet explorer llevo
>>>>>>> ya
>>>>>>> como
>>>>>>> dos semanas tratando de solventar esto y no funciona, no bloqueo por
>>>>>>> ips
>>>>>>> ya
>>>>>>> que algunas ips de youtube funcionan para gmail y google,  de pronto
>>>>>>> alguien a logrado cerrar youtube en todos los navegadores y pueda
>>>>>>> ayudarme,
>>>>>>> aquí al regla con al que bloqueo
>>>>>>>
>>>>>>> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string
>>>

Re: [CentOS-es] Bloqueo youtube

[Roberto Bermúdez]

Y que tan difícil se te hace bloquear a todos y permitir solo a quienes
tienen permiso?
El 11/03/2015 15:55, "David González Romero"  escribió:

> Ya probaste bloquear el puerto...??
>
> Saludos,
> David
>
> El día 11 de marzo de 2015, 17:19, César Martinez
>  escribió:
> > No me marca nada en el log del firewall la alternativa momentanea es
> > bloquear por ip ahí si no carga en IE seguiré buscando la solución,
> gracias
> > a todos y si alguien tiene alguna otra idea gracias.
> >
> > --
> > Saludos Cordiales
> >
> > |César Martínez | Ingeniero de Sistemas | SERVICOM
> > |Tel: (593-2)554-271 2221-386 | Ext 4501
> > |Celular: 0999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140 Entre
> > |Acuña y  Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> > On 11/03/15 10:17, Emilio Alvarado wrote:
> >>
> >> Que ves en el log de iptables?
> >> Emilio Alvarado
> >>
> >>
> >>
> >> El 10 de marzo de 2015 17:35:31 César Martinez
> >>  escribio:
> >>
> >>> Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
> >>> hace proxy firewall en este servidor bloqueo sitios https con un post
> >>> que Epe tiene publicado en ecualug y acoplado un poco de mi parte,
> puedo
> >>> bloquear cualquier sitio https menos youtube, bueno más bien youtube a
> >>> medias porque se bloquea en todos los navegadores excepto internet
> >>> explorer llevo ya como dos semanas tratando de solventar esto y no
> >>> funciona, no bloqueo por ips ya que algunas ips de youtube funcionan
> >>> para gmail y google,  de pronto alguien a logrado cerrar youtube en
> >>> todos los navegadores y pueda ayudarme, aquí al regla con al que
> bloqueo
> >>>
> >>> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string
> >>> "facebook" --algo kmp -j REJECT
> >>>
> >>> --
> >>> Saludos Cordiales
> >>>
> >>> |César Martínez | Ingeniero de Sistemas | SERVICOM
> >>> |Tel: (593-2)554-271 2221-386 | Ext 4501
> >>> |Celular: 0999374317 |Skype servicomecuador
> >>> |Web www.servicomecuador.com Síguenos en:
> >>> |Twitter: @servicomecuador |Facebook: servicomec
> >>> |Zona Clientes: www.servicomecuador.com/billing
> >>> |Blog: http://servicomecuador.com/blog
> >>> |Dir. Av. 10 de Agosto N29-140 Entre
> >>> |Acuña y  Cuero y Caicedo
> >>> |Quito - Ecuador - Sudamérica
> >>>
> >>> ___
> >>> CentOS-es mailing list
> >>> CentOS-es@centos.org
> >>> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >>
> >>
> >> ___
> >> CentOS-es mailing list
> >> CentOS-es@centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo youtube

[Roberto Bermúdez]

Intenta eliminando los temporales de loa navegadores a ver si en realidad
ingresa
El 11/03/2015 09:04, "César Martinez" 
escribió:

> Gracias amigo pero igual se demora pero al final carga el sitio son en ie
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 11/03/15 08:22, Roberto Bermúdez wrote:
>
>> Amigo no te funciona la siguiente regla?
>>
>> iptables -I FORWARD -p tcp -m string --string www.youtube.com --dport 443
>> --algo bm –j DROP o REJECT
>> El 10/03/2015 15:35, "César Martinez" 
>> escribió:
>>
>>  Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace
>>> proxy firewall en este servidor bloqueo sitios https con un post que Epe
>>> tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear
>>> cualquier sitio https menos youtube, bueno más bien youtube a medias
>>> porque
>>> se bloquea en todos los navegadores excepto internet explorer llevo ya
>>> como
>>> dos semanas tratando de solventar esto y no funciona, no bloqueo por ips
>>> ya
>>> que algunas ips de youtube funcionan para gmail y google,  de pronto
>>> alguien a logrado cerrar youtube en todos los navegadores y pueda
>>> ayudarme,
>>> aquí al regla con al que bloqueo
>>>
>>> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string
>>> "facebook" --algo kmp -j REJECT
>>>
>>> --
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>  ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo youtube

[Roberto Bermúdez]

Hola César

Puedes tener la página squid en un servidor web y por iptables redirigir el
trafico a esa pagina para que los usuarios vean la misma página
El 13/03/2015 08:09, César Martinez 
escribió:

> je je gracias David voy hacer lo que mencionas y te comento, por otro lado
> existe alguna forma de re direccionar un mensaje de error cuando se usa
> una regla con drop o reject, como cuando se filtra con squid se puede
> personalizar el mesaje de bloqueo, me interesaria por ejemplo al bloquear
> facebook via iptables el acceso por https que se vaya a la misma página de
> error de squid, se puede??
>
> --
> Saludos
>
> César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext.Soporte 4503
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> Twitter: @servicomecuador |Facebook: servicomec
> Zona Clientes: www.servicomecuador.com/billing
> Blog: http://servicomecuador.com/blog
> Dir. Av. 10 de Agosto N29-140 Entre
> Acuña y  Cuero y Caicedo
> Quito - Ecuador - Sudamérica
>
> El Jue, 12 de Marzo de 2015, 7:56 pm, David González Romero escribió:
> > Cesar el objetivo de mi regla es precisamente PROBAR si al cerrar el
> > 443 ese ie no te abre más el 443, si lo abre entonces cuelgo mis
> > guantes y reconozco que hay brujeria en ie; sino tus reglas están mal.
> >
> > Saludos,
> > David
> >
> >
> > El día 12 de marzo de 2015, 18:45, César Martinez
> >  escribió:
> >
> >> Hola Luis si de echo tengo una función con un for para validar eso el
> >> problema es que con la regla con string en internet explorer carga el
> >> youtube
> >>
> >> --
> >> Saludos Cordiales
> >>
> >>
> >> |César Martínez | Ingeniero de Sistemas | SERVICOM
> >> |Tel: (593-2)554-271 2221-386 | Ext 4501
> >> |Celular: 0999374317 |Skype servicomecuador
> >> |Web www.servicomecuador.com Síguenos en:
> >> |Twitter: @servicomecuador |Facebook: servicomec
> >> |Zona Clientes: www.servicomecuador.com/billing
> >> |Blog: http://servicomecuador.com/blog
> >> |Dir. Av. 10 de Agosto N29-140 Entre
> >> |Acuña y  Cuero y Caicedo
> >> |Quito - Ecuador - Sudamérica
> >>
> >>
> >> On 12/03/15 16:22, Luis Hernán de la Barra wrote:
> >>
> >>>
> >>> Colocas antes en iptables una (o varias) regla que acepte las ips
> >>> autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez
> >>> podrias fijar las mac con su ip en el servidor centos.
> >>>
> >>>
> >>> Luis de la Barra
> >>> www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web
> >>>
> >>>
> >>>  Mensaje original De: César Martínez
> >>>  Fecha:12/03/2015  17:29
> >>> (GMT-04:00) A: centos-es@centos.org Asunto: Re:
> >>> [CentOS-es] Bloqueo youtube 
> >>> Pero con esa regla cierro a todos el puerto 443 la idea es solo
> >>> cerrar a un deperminado número de ips el acceso al YouTube
> >>
> >>
> >> ___
> >> CentOS-es mailing list
> >> CentOS-es@centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> >
>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo youtube

[Roberto Bermúdez]

Amigo

no estoy seguro como va la regla (si alguien me puede corregir se lo
agradeceré mucho), pero mas o menos es así

/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d www.youtube.com -j
DNAT --to-destination x.x.x.x/pagina_de_error

donde x.x.x.x es la dirección ip interna del servidor donde se aloja la
página de eror

saludos afectuoso

El 13 de marzo de 2015, 9:43 a. m., César Martinez<
cmarti...@servicomecuador.com> escribió:

> Gracias Roberto, perdona como seria la regla de iptables se como bloquear
> pero no se como seria la regla para re direccionar a una pagina interna no
> quisiera que se vea fuera.
>
> Gracias nuevamente
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 13/03/15 08:31, Roberto Bermúdez wrote:
>
>> Hola César
>>
>> Puedes tener la página squid en un servidor web y por iptables redirigir
>> el
>> trafico a esa pagina para que los usuarios vean la misma página
>> El 13/03/2015 08:09, César Martinez 
>> escribió:
>>
>>  je je gracias David voy hacer lo que mencionas y te comento, por otro
>>> lado
>>> existe alguna forma de re direccionar un mensaje de error cuando se usa
>>> una regla con drop o reject, como cuando se filtra con squid se puede
>>> personalizar el mesaje de bloqueo, me interesaria por ejemplo al bloquear
>>> facebook via iptables el acceso por https que se vaya a la misma página
>>> de
>>> error de squid, se puede??
>>>
>>> --
>>> Saludos
>>>
>>> César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext.Soporte 4503
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> Twitter: @servicomecuador |Facebook: servicomec
>>> Zona Clientes: www.servicomecuador.com/billing
>>> Blog: http://servicomecuador.com/blog
>>> Dir. Av. 10 de Agosto N29-140 Entre
>>> Acuña y  Cuero y Caicedo
>>> Quito - Ecuador - Sudamérica
>>>
>>> El Jue, 12 de Marzo de 2015, 7:56 pm, David González Romero escribió:
>>>
>>>> Cesar el objetivo de mi regla es precisamente PROBAR si al cerrar el
>>>> 443 ese ie no te abre más el 443, si lo abre entonces cuelgo mis
>>>> guantes y reconozco que hay brujeria en ie; sino tus reglas están mal.
>>>>
>>>> Saludos,
>>>> David
>>>>
>>>>
>>>> El día 12 de marzo de 2015, 18:45, César Martinez
>>>>  escribió:
>>>>
>>>>  Hola Luis si de echo tengo una función con un for para validar eso el
>>>>> problema es que con la regla con string en internet explorer carga el
>>>>> youtube
>>>>>
>>>>> --
>>>>> Saludos Cordiales
>>>>>
>>>>>
>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>> |Blog: http://servicomecuador.com/blog
>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>> |Acuña y  Cuero y Caicedo
>>>>> |Quito - Ecuador - Sudamérica
>>>>>
>>>>>
>>>>> On 12/03/15 16:22, Luis Hernán de la Barra wrote:
>>>>>
>>>>>  Colocas antes en iptables una (o varias) regla que acepte las ips
>>>>>> autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez
>>>>>> podrias fijar las mac con su ip en el servidor centos.
>>>>>>
>>>>>>
>>>>>> Luis de la Barra
>>>>>> www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web
>>>>>>
>>>>>>
>>>>>>  Mensaje original De: César Martínez
>>>>>>  Fecha:12/03/2015  17:29
>>>>>> (GMT-04:00) A: centos-es@centos.org Asunto: Re:
>>>>>> [CentOS-es] Bloqueo youtube 
>>

Re: [CentOS-es] Bloqueo youtube

[Roberto Bermúdez]

👌
El 13/03/2015 10:06, "César Martinez" 
escribió:

> Gracias lo voy a probar basándome en tu ejemplo  para ver si funciona y si
> la saco la publico para que la puedan usar
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 13/03/15 10:00, Roberto Bermúdez wrote:
>
>> Amigo
>>
>> no estoy seguro como va la regla (si alguien me puede corregir se lo
>> agradeceré mucho), pero mas o menos es así
>>
>> /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d www.youtube.com -j
>> DNAT --to-destination x.x.x.x/pagina_de_error
>>
>> donde x.x.x.x es la dirección ip interna del servidor donde se aloja la
>> página de eror
>>
>> saludos afectuoso
>>
>> El 13 de marzo de 2015, 9:43 a. m., César Martinez<
>> cmarti...@servicomecuador.com> escribió:
>>
>>  Gracias Roberto, perdona como seria la regla de iptables se como bloquear
>>> pero no se como seria la regla para re direccionar a una pagina interna
>>> no
>>> quisiera que se vea fuera.
>>>
>>> Gracias nuevamente
>>>
>>> --
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> On 13/03/15 08:31, Roberto Bermúdez wrote:
>>>
>>>  Hola César
>>>>
>>>> Puedes tener la página squid en un servidor web y por iptables redirigir
>>>> el
>>>> trafico a esa pagina para que los usuarios vean la misma página
>>>> El 13/03/2015 08:09, César Martinez 
>>>> escribió:
>>>>
>>>>   je je gracias David voy hacer lo que mencionas y te comento, por otro
>>>>
>>>>> lado
>>>>> existe alguna forma de re direccionar un mensaje de error cuando se usa
>>>>> una regla con drop o reject, como cuando se filtra con squid se puede
>>>>> personalizar el mesaje de bloqueo, me interesaria por ejemplo al
>>>>> bloquear
>>>>> facebook via iptables el acceso por https que se vaya a la misma página
>>>>> de
>>>>> error de squid, se puede??
>>>>>
>>>>> --
>>>>> Saludos
>>>>>
>>>>> César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>> |Tel: (593-2)554-271 2221-386 | Ext.Soporte 4503
>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>> Twitter: @servicomecuador |Facebook: servicomec
>>>>> Zona Clientes: www.servicomecuador.com/billing
>>>>> Blog: http://servicomecuador.com/blog
>>>>> Dir. Av. 10 de Agosto N29-140 Entre
>>>>> Acuña y  Cuero y Caicedo
>>>>> Quito - Ecuador - Sudamérica
>>>>>
>>>>> El Jue, 12 de Marzo de 2015, 7:56 pm, David González Romero escribió:
>>>>>
>>>>>  Cesar el objetivo de mi regla es precisamente PROBAR si al cerrar el
>>>>>> 443 ese ie no te abre más el 443, si lo abre entonces cuelgo mis
>>>>>> guantes y reconozco que hay brujeria en ie; sino tus reglas están mal.
>>>>>>
>>>>>> Saludos,
>>>>>> David
>>>>>>
>>>>>>
>>>>>> El día 12 de marzo de 2015, 18:45, César Martinez
>>>>>>  escribió:
>>>>>>
>>>>>>   Hola Luis si de echo tengo una función con un for para validar eso
>>>>>> el
>>>>>>
>>>>>>> problema es que con la regla con string en internet explorer carga el
>>>>>>> youtube
>>>>>>>
>>>>>>> --
>>>>>>> Sal

[CentOS-es] Proxy transparente en Centos 4.8

[Roberto Bermúdez]

Saludos a todos amigos listeros

Necesito configurar un proxy transparente en Centos 4.8 el cual viene con
squid 2.5 el problema es que no me permite poner la regla http_access
x.x.x.x:3128 transparent  al momento de arrancar el servicio me da un error
en la línea de esa regla,  hay alguna forma de configurarlo como
transparente y por otro lado no me sirve el comando yum update squid no
encuentra paquetes para actualizar si alguien sabe alguna solución le
agradeceré su valiosa ayuda
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Proxy transparente en Centos 4.8

[Roberto Bermúdez]

El problema es que estoy usando un servidor HP proponte que no tiene DVD no
puedo instalar Centos con DVD
El 14/03/2015 16:30, "Peter Q."  escribió:

> Si utilizas centos 4.x ya terminó su soporte deberías actualizar a centos 6
> mínimo.
>
> http://lists.centos.org/pipermail/centos-announce/2012-February/018462.html
> On Mar 14, 2015 2:28 PM, "Roberto Bermúdez"  wrote:
>
> > Saludos a todos amigos listeros
> >
> > Necesito configurar un proxy transparente en Centos 4.8 el cual viene con
> > squid 2.5 el problema es que no me permite poner la regla http_access
> > x.x.x.x:3128 transparent  al momento de arrancar el servicio me da un
> error
> > en la línea de esa regla,  hay alguna forma de configurarlo como
> > transparente y por otro lado no me sirve el comando yum update squid no
> > encuentra paquetes para actualizar si alguien sabe alguna solución le
> > agradeceré su valiosa ayuda
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Proxy transparente en Centos 4.8

[Roberto Bermúdez]

Tampoco el servidor no tiene esas funciones
El 14/03/2015 17:56, "Peter Q."  escribió:

> Y desde la red?
>  On Mar 14, 2015 4:53 PM, "Roberto Bermúdez"  wrote:
>
> > El problema es que estoy usando un servidor HP proponte que no tiene DVD
> no
> > puedo instalar Centos con DVD
> > El 14/03/2015 16:30, "Peter Q."  escribió:
> >
> > > Si utilizas centos 4.x ya terminó su soporte deberías actualizar a
> > centos 6
> > > mínimo.
> > >
> > >
> >
> http://lists.centos.org/pipermail/centos-announce/2012-February/018462.html
> > > On Mar 14, 2015 2:28 PM, "Roberto Bermúdez" 
> wrote:
> > >
> > > > Saludos a todos amigos listeros
> > > >
> > > > Necesito configurar un proxy transparente en Centos 4.8 el cual viene
> > con
> > > > squid 2.5 el problema es que no me permite poner la regla http_access
> > > > x.x.x.x:3128 transparent  al momento de arrancar el servicio me da un
> > > error
> > > > en la línea de esa regla,  hay alguna forma de configurarlo como
> > > > transparente y por otro lado no me sirve el comando yum update squid
> no
> > > > encuentra paquetes para actualizar si alguien sabe alguna solución le
> > > > agradeceré su valiosa ayuda
> > > > ___
> > > > CentOS-es mailing list
> > > > CentOS-es@centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Proxy transparente en Centos 4.8

[Roberto Bermúdez]

El servidor tiene 2 tarjetas de red una unidad de CD puestos USB pero no
permite arrancar sino únicamente desde la jmgdad de CD o los discos duros
pero no desde la red o los puertos USB

Por otro lado creo que por samba puedo compartir mi DVD de mu computadora y
tengo el disco de Centos 5, podría actualizar el squid con el disco de esta
manera?
El 14/03/2015 18:19, "Peter Q."  escribió:

> Y que periféricos tiene? Entonces?
> On Mar 14, 2015 4:57 PM, "Roberto Bermúdez"  wrote:
>
> > Tampoco el servidor no tiene esas funciones
> > El 14/03/2015 17:56, "Peter Q."  escribió:
> >
> > > Y desde la red?
> > >  On Mar 14, 2015 4:53 PM, "Roberto Bermúdez" 
> wrote:
> > >
> > > > El problema es que estoy usando un servidor HP proponte que no tiene
> > DVD
> > > no
> > > > puedo instalar Centos con DVD
> > > > El 14/03/2015 16:30, "Peter Q."  escribió:
> > > >
> > > > > Si utilizas centos 4.x ya terminó su soporte deberías actualizar a
> > > > centos 6
> > > > > mínimo.
> > > > >
> > > > >
> > > >
> > >
> >
> http://lists.centos.org/pipermail/centos-announce/2012-February/018462.html
> > > > > On Mar 14, 2015 2:28 PM, "Roberto Bermúdez" 
> > > wrote:
> > > > >
> > > > > > Saludos a todos amigos listeros
> > > > > >
> > > > > > Necesito configurar un proxy transparente en Centos 4.8 el cual
> > viene
> > > > con
> > > > > > squid 2.5 el problema es que no me permite poner la regla
> > http_access
> > > > > > x.x.x.x:3128 transparent  al momento de arrancar el servicio me
> da
> > un
> > > > > error
> > > > > > en la línea de esa regla,  hay alguna forma de configurarlo como
> > > > > > transparente y por otro lado no me sirve el comando yum update
> > squid
> > > no
> > > > > > encuentra paquetes para actualizar si alguien sabe alguna
> solución
> > le
> > > > > > agradeceré su valiosa ayuda
> > > > > > ___
> > > > > > CentOS-es mailing list
> > > > > > CentOS-es@centos.org
> > > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > > >
> > > > > ___
> > > > > CentOS-es mailing list
> > > > > CentOS-es@centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > > ___
> > > > CentOS-es mailing list
> > > > CentOS-es@centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Proxy transparente en Centos 4.8

[Roberto Bermúdez]

Muchas gracias Petera esa página web veo que hay los CDs de Centos 5 no en
DVD listo voy a descargar para poder instalar por CD te agradezco mucho tu
gentil ayuda
El 14/03/2015 19:04, "Peter Q."  escribió:

> Si, puedes instalarlo desde tu compu, aqui una lista de las versiones de
> centos y checa los requisitos de cada uno y también puede arrancar desde
> cds .
>
> http://wiki.centos.org/About/Product
> On Mar 14, 2015 5:23 PM, "Roberto Bermúdez"  wrote:
>
> > El servidor tiene 2 tarjetas de red una unidad de CD puestos USB pero no
> > permite arrancar sino únicamente desde la jmgdad de CD o los discos duros
> > pero no desde la red o los puertos USB
> >
> > Por otro lado creo que por samba puedo compartir mi DVD de mu
> computadora y
> > tengo el disco de Centos 5, podría actualizar el squid con el disco de
> esta
> > manera?
> > El 14/03/2015 18:19, "Peter Q."  escribió:
> >
> > > Y que periféricos tiene? Entonces?
> > > On Mar 14, 2015 4:57 PM, "Roberto Bermúdez" 
> wrote:
> > >
> > > > Tampoco el servidor no tiene esas funciones
> > > > El 14/03/2015 17:56, "Peter Q."  escribió:
> > > >
> > > > > Y desde la red?
> > > > >  On Mar 14, 2015 4:53 PM, "Roberto Bermúdez" 
> > > wrote:
> > > > >
> > > > > > El problema es que estoy usando un servidor HP proponte que no
> > tiene
> > > > DVD
> > > > > no
> > > > > > puedo instalar Centos con DVD
> > > > > > El 14/03/2015 16:30, "Peter Q."  escribió:
> > > > > >
> > > > > > > Si utilizas centos 4.x ya terminó su soporte deberías
> actualizar
> > a
> > > > > > centos 6
> > > > > > > mínimo.
> > > > > > >
> > > > > > >
> > > > > >
> > > > >
> > > >
> > >
> >
> http://lists.centos.org/pipermail/centos-announce/2012-February/018462.html
> > > > > > > On Mar 14, 2015 2:28 PM, "Roberto Bermúdez" <
> roger...@gmail.com>
> > > > > wrote:
> > > > > > >
> > > > > > > > Saludos a todos amigos listeros
> > > > > > > >
> > > > > > > > Necesito configurar un proxy transparente en Centos 4.8 el
> cual
> > > > viene
> > > > > > con
> > > > > > > > squid 2.5 el problema es que no me permite poner la regla
> > > > http_access
> > > > > > > > x.x.x.x:3128 transparent  al momento de arrancar el servicio
> me
> > > da
> > > > un
> > > > > > > error
> > > > > > > > en la línea de esa regla,  hay alguna forma de configurarlo
> > como
> > > > > > > > transparente y por otro lado no me sirve el comando yum
> update
> > > > squid
> > > > > no
> > > > > > > > encuentra paquetes para actualizar si alguien sabe alguna
> > > solución
> > > > le
> > > > > > > > agradeceré su valiosa ayuda
> > > > > > > > ___
> > > > > > > > CentOS-es mailing list
> > > > > > > > CentOS-es@centos.org
> > > > > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > > > > >
> > > > > > > ___
> > > > > > > CentOS-es mailing list
> > > > > > > CentOS-es@centos.org
> > > > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > > > >
> > > > > > ___
> > > > > > CentOS-es mailing list
> > > > > > CentOS-es@centos.org
> > > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > > >
> > > > > ___
> > > > > CentOS-es mailing list
> > > > > CentOS-es@centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > > ___
> > > > CentOS-es mailing list
> > > > CentOS-es@centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo youtube

[Roberto Bermúdez]

Que tal César

Una consulta,  todas las máquinas que deben ser bloqueadas son portátiles?

Si no es así, por que no asignar manualmente el proxy de el navegador de
las PCs de escritorio?
El 18/03/2015 10:39, "César Martinez" 
escribió:

> Hola si he probado haciendo un proxy no transparente y ahí si bloquea sin
> problemas, pero debe ser de ley transparente porque tengo más de 50 equipos
> entre laptops y pc de escritorio y para las laptops es un trámite cada vez
> que salgan de la oficina y van a su casa por ejemplo activar y desactivar
> las opciones de proxy en el navegador, de momento he podido bloquear a
> través de la ip que usa youtube
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 18/03/15 09:57, Hector Martínez Romo wrote:
>
>> yo creo que el problema tiene que ver con IE8 y el proxy transparente,
>> ¿probaste usando proxy explicito en los navegadores IE8??
>>
>> El 13 de marzo de 2015, 23:38, Isidro Jimenez 
>> escribió:
>>
>>  Plul
>>> El 10/03/2015 15:35, "César Martinez" 
>>> escribió:
>>>
>>>  Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
 hace
 proxy firewall en este servidor bloqueo sitios https con un post que Epe
 tiene publicado en ecualug y acoplado un poco de mi parte, puedo
 bloquear
 cualquier sitio https menos youtube, bueno más bien youtube a medias

>>> porque
>>>
 se bloquea en todos los navegadores excepto internet explorer llevo ya

>>> como
>>>
 dos semanas tratando de solventar esto y no funciona, no bloqueo por ips

>>> ya
>>>
 que algunas ips de youtube funcionan para gmail y google,  de pronto
 alguien a logrado cerrar youtube en todos los navegadores y pueda

>>> ayudarme,
>>>
 aquí al regla con al que bloqueo

 $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string
 "facebook" --algo kmp -j REJECT

 --
 Saludos Cordiales

 |César Martínez | Ingeniero de Sistemas | SERVICOM
 |Tel: (593-2)554-271 2221-386 | Ext 4501
 |Celular: 0999374317 |Skype servicomecuador
 |Web www.servicomecuador.com Síguenos en:
 |Twitter: @servicomecuador |Facebook: servicomec
 |Zona Clientes: www.servicomecuador.com/billing
 |Blog: http://servicomecuador.com/blog
 |Dir. Av. 10 de Agosto N29-140 Entre
 |Acuña y  Cuero y Caicedo
 |Quito - Ecuador - Sudamérica

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

  ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>  ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo youtube

[Roberto Bermúdez]

Y hasta ahora como te esta yendo cerrando las ips ?
El 18/03/2015 10:55, "César Martinez" 
escribió:

> Si la mayoría de las laptops deben ser bloqueadas porque son de vendedores
> y cuando llegan a la oficina pasan en el facebook youtube etc pro eso de
> ley deben ser cerradas
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 18/03/15 10:44, Roberto Bermúdez wrote:
>
>> Que tal César
>>
>> Una consulta,  todas las máquinas que deben ser bloqueadas son portátiles?
>>
>> Si no es así, por que no asignar manualmente el proxy de el navegador de
>> las PCs de escritorio?
>> El 18/03/2015 10:39, "César Martinez" 
>> escribió:
>>
>>  Hola si he probado haciendo un proxy no transparente y ahí si bloquea sin
>>> problemas, pero debe ser de ley transparente porque tengo más de 50
>>> equipos
>>> entre laptops y pc de escritorio y para las laptops es un trámite cada
>>> vez
>>> que salgan de la oficina y van a su casa por ejemplo activar y desactivar
>>> las opciones de proxy en el navegador, de momento he podido bloquear a
>>> través de la ip que usa youtube
>>>
>>> --
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> On 18/03/15 09:57, Hector Martínez Romo wrote:
>>>
>>>  yo creo que el problema tiene que ver con IE8 y el proxy transparente,
>>>> ¿probaste usando proxy explicito en los navegadores IE8??
>>>>
>>>> El 13 de marzo de 2015, 23:38, Isidro Jimenez 
>>>> escribió:
>>>>
>>>>   Plul
>>>>
>>>>> El 10/03/2015 15:35, "César Martinez" 
>>>>> escribió:
>>>>>
>>>>>   Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
>>>>>
>>>>>> hace
>>>>>> proxy firewall en este servidor bloqueo sitios https con un post que
>>>>>> Epe
>>>>>> tiene publicado en ecualug y acoplado un poco de mi parte, puedo
>>>>>> bloquear
>>>>>> cualquier sitio https menos youtube, bueno más bien youtube a medias
>>>>>>
>>>>>>  porque
>>>>>
>>>>>  se bloquea en todos los navegadores excepto internet explorer llevo ya
>>>>>>
>>>>>>  como
>>>>>
>>>>>  dos semanas tratando de solventar esto y no funciona, no bloqueo por
>>>>>> ips
>>>>>>
>>>>>>  ya
>>>>>
>>>>>  que algunas ips de youtube funcionan para gmail y google,  de pronto
>>>>>> alguien a logrado cerrar youtube en todos los navegadores y pueda
>>>>>>
>>>>>>  ayudarme,
>>>>>
>>>>>  aquí al regla con al que bloqueo
>>>>>>
>>>>>> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string
>>>>>> "facebook" --algo kmp -j REJECT
>>>>>>
>>>>>> --
>>>>>> Saludos Cordiales
>>>>>>
>>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>>> |Blog: http://servicomecuador.com/blog
>>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>>> |Acuña y  Cuero y Caicedo
>>>>>> |Quito - Ecuador - Sudamérica
>>>>>>
>>>>>> ___
>>>>>> CentOS-es mailing list
>>>>>> CentOS-es@centos.org
>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>>
>>>>>>   ___
>>>>>>
>>>>> CentOS-es mailing list
>>>>> CentOS-es@centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>>>   ___
>>>>>
>>>> CentOS-es mailing list
>>>> CentOS-es@centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>>
>>>>  ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>  ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problema con servidor Apache

[Roberto Bermúdez]

Perdón amigos, enviaron un mapeo de puertos del dominio,  pero ¿está
direccionando el puerto de foto hacia la ip interna donde está la página
web? Intenta direccionarlo
El 26/03/2015 08:30, "Pablo Alberto Flores"  escribió:

> si tu log de apache no te dice nada entonces puede ser tu firewall cisco
> que bloquea pdf o un htacccess en tu centos
>
>
> El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez <
> joseluisresp...@gmail.com> escribió:
>
> > Buenas tardes,
> >
> > Algo raro tienes por ahi:
> >
> > [root@josera-formacion3 ~]# curl -v
> >
> >
> http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf
> > * About to connect() to www.onagi.gob.pe port 80 (#0)
> > *   Trying 200.37.146.195... connected
> > * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0)
> > > GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1
> > > User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/
> > 3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> > > Host: www.onagi.gob.pe
> > > Accept: */*
> > >
> >
> > Se conecta a la página pero es cierto que la descarga no la realiza.
> >
> > Yo diría que tiene que ver con los flujos del firewall, que te este
> > cortando algún tipo de tráfico.
> >
> > Enséñanos las rutas que tienes establecidas en el mismo por si acaso
> vemos
> > algo raro.
> >
> > Un saludo.
> >
> > El 26 de marzo de 2015, 13:47, Pablo Alberto Flores 
> > escribió:
> >
> > > revisa tu log de apache, el sabe.
> > >
> > > tailf /var/log/httpd/errorlog
> > >
> > > El 26 de marzo de 2015, 9:35, Pablo Flores Aravena <
> pabfl...@u.uchile.cl
> > >
> > > escribió:
> > >
> > > > revisa tu log de apache, el sabe.
> > > >
> > > > tailf /var/log/httpd/errorlog
> > > >
> > > >
> > > > *Pablo Flores AravenaIngeniero Informátic*o
> > > > Diplomado en Seguridad Informática, U de Chile
> > > > Sysadmin, Centro de Tecnología de la Información CTI-FAVET
> > > > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
> > > > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
> > > >
> > > > El 26 de marzo de 2015, 4:51, Miguel Gonzalez <
> > > miguel_3_gonza...@yahoo.es>
> > > > escribió:
> > > >
> > > > Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa
> > URL
> > > >> en concreto? No vaya a ser que no tengas hecho un NAT desde el
> router
> > de
> > > >> fuera a tu servidor web.
> > > >> Lo mejor es mirar los logs de error_log y access.log para estos
> casos,
> > > te
> > > >> va a dar muchas pistas.
> > > >>
> > > >> Saludos
> > > >> Miguel
> > > >>
> > > >>   De: Erick Ocrospoma 
> > > >>  Para: centos-es@centos.org
> > > >>  Enviado: Jueves 26 de marzo de 2015 1:03
> > > >>  Asunto: Re: [CentOS-es] Problema con servidor Apache
> > > >>
> > > >> 2015-03-25 18:17 GMT-05:00 Aland Laines :
> > > >>
> > > >> > en una carpeta dentro del portal, por decir alguno
> > > >> >
> > > >>
> > >
> http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
> > > >> >
> > > >> > el directorio de la web es portal y dentro de ella hay una capeta
> > > >> Uploads.
> > > >> >
> > > >> > dentro de ella se almacenan dichos pdfs.
> > > >> >
> > > >> > gracias..
> > > >> >
> > > >> >
> > > >> >
> > > >> >[image: --]
> > > >> > Aland Laines Calonge
> > > >> > [image: http://]about.me/aland.laines
> > > >> >
> > > >> >  *programador de aplicativos web*
> > > >> > Twitter: @lainessolutions
> > > >> > Comunidad CakePHP en Español Google+
> > > >> > 
> > > >> >
> > > >> > El 25 de marzo de 2015, 18:12, Peter Q. 
> > > escribió:
> > > >> >
> > > >> > > ¿Dónde se ubican los pdfs?
> > > >> > > On Mar 25, 2015 5:02 PM, "Aland Laines"  >
> > > >> wrote:
> > > >> > >
> > > >> > > > Hola, instale un servidor Apache, que esta sobre una red
> local y
> > > el
> > > >> > > > firewall le da salida por el port 80 redirigiendo el port.
> > > >> > > >
> > > >> > > > Localmente funciona todo, tengo algunos archivos pdf en esa
> web.
> > > >> Alli
> > > >> > es
> > > >> > > > donde empieza mi problema.
> > > >> > > >
> > > >> > > > Desde la LAN pueden ver todo incluso descargar los PDF, pero
> > desde
> > > >> > fuera
> > > >> > > no
> > > >> > > > puedo acceder a los PDF, pueden comprobarlo en
> > > >> http://www.onagi.gob.pe
> > > >> > .
> > > >> > > >
> > > >> > > > Cual puede ser el problema? espero su ayuda para tener una luz
> > de
> > > >> cual
> > > >> > > > pueder ser el problema.
> > > >> >
> > > >>
> > > >> A ver, si puedes ver desde la LAN y no desde afuera entonces podría
> > > >> tratarse de permisos. Tal vez tengas un Allow from en tu config de
> > > Apache,
> > > >> algo así:
> > > >>
> > > >> Allow from 192.168.16.0/24
> > > >>
> > > >> Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow
> from
> > > all
> > > >> sea lo mejor.
> > > >>
> > > >>
> http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
> > > >>
> > > >> Pero dado que 

Re: [CentOS-es] Problema con servidor Apache

[Roberto Bermúdez]

Perdón me refería al puerto del ftp
El 26/03/2015 08:40, "Roberto Bermúdez"  escribió:

> Perdón amigos, enviaron un mapeo de puertos del dominio,  pero ¿está
> direccionando el puerto de foto hacia la ip interna donde está la página
> web? Intenta direccionarlo
> El 26/03/2015 08:30, "Pablo Alberto Flores"  escribió:
>
>> si tu log de apache no te dice nada entonces puede ser tu firewall cisco
>> que bloquea pdf o un htacccess en tu centos
>>
>>
>> El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez <
>> joseluisresp...@gmail.com> escribió:
>>
>> > Buenas tardes,
>> >
>> > Algo raro tienes por ahi:
>> >
>> > [root@josera-formacion3 ~]# curl -v
>> >
>> >
>> http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf
>> > * About to connect() to www.onagi.gob.pe port 80 (#0)
>> > *   Trying 200.37.146.195... connected
>> > * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0)
>> > > GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1
>> > > User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/
>> > 3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
>> > > Host: www.onagi.gob.pe
>> > > Accept: */*
>> > >
>> >
>> > Se conecta a la página pero es cierto que la descarga no la realiza.
>> >
>> > Yo diría que tiene que ver con los flujos del firewall, que te este
>> > cortando algún tipo de tráfico.
>> >
>> > Enséñanos las rutas que tienes establecidas en el mismo por si acaso
>> vemos
>> > algo raro.
>> >
>> > Un saludo.
>> >
>> > El 26 de marzo de 2015, 13:47, Pablo Alberto Flores > >
>> > escribió:
>> >
>> > > revisa tu log de apache, el sabe.
>> > >
>> > > tailf /var/log/httpd/errorlog
>> > >
>> > > El 26 de marzo de 2015, 9:35, Pablo Flores Aravena <
>> pabfl...@u.uchile.cl
>> > >
>> > > escribió:
>> > >
>> > > > revisa tu log de apache, el sabe.
>> > > >
>> > > > tailf /var/log/httpd/errorlog
>> > > >
>> > > >
>> > > > *Pablo Flores AravenaIngeniero Informátic*o
>> > > > Diplomado en Seguridad Informática, U de Chile
>> > > > Sysadmin, Centro de Tecnología de la Información CTI-FAVET
>> > > > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
>> > > > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
>> > > >
>> > > > El 26 de marzo de 2015, 4:51, Miguel Gonzalez <
>> > > miguel_3_gonza...@yahoo.es>
>> > > > escribió:
>> > > >
>> > > > Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa
>> > URL
>> > > >> en concreto? No vaya a ser que no tengas hecho un NAT desde el
>> router
>> > de
>> > > >> fuera a tu servidor web.
>> > > >> Lo mejor es mirar los logs de error_log y access.log para estos
>> casos,
>> > > te
>> > > >> va a dar muchas pistas.
>> > > >>
>> > > >> Saludos
>> > > >> Miguel
>> > > >>
>> > > >>   De: Erick Ocrospoma 
>> > > >>  Para: centos-es@centos.org
>> > > >>  Enviado: Jueves 26 de marzo de 2015 1:03
>> > > >>  Asunto: Re: [CentOS-es] Problema con servidor Apache
>> > > >>
>> > > >> 2015-03-25 18:17 GMT-05:00 Aland Laines :
>> > > >>
>> > > >> > en una carpeta dentro del portal, por decir alguno
>> > > >> >
>> > > >>
>> > >
>> http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
>> > > >> >
>> > > >> > el directorio de la web es portal y dentro de ella hay una capeta
>> > > >> Uploads.
>> > > >> >
>> > > >> > dentro de ella se almacenan dichos pdfs.
>> > > >> >
>> > > >> > gracias..
>> > > >> >
>> > > >> >
>> > > >> >
>> > > >> >[image: --]
>> > > >> > Aland Laines Calonge
>> > > >> > [image: http://]about.me/aland.laines
>> > > >> ><http://about.me/aland.laines&

Re: [CentOS-es] Pregunta VPN

[Roberto Bermúdez]

Saludos amigo, yo he trabajado muy bien con open vpn según el ambiente que
indicas y para cualquier  cliente que se conecte será transparente no saben
como es que llegan al otro lado sino que simplemte llegan

Espero que esto te ayude en algo
El 31/03/2015 08:46, "César Martinez" 
escribió:

> Saludos amigos listeros, quiero que me ayuden despejando algunas dudas con
> un tema:
>
> Tengo que montar una VPN entre dos oficinas de forma transparente, en cada
> oficina habrá un servidor Linux Centos 6.6 con 1 ip privada entregada por
> el isp aquí necesitaría que me ayuden con estas preguntas:
>
>  * En los clientes no debe existir ningún programa para conectarse
>ejemplo (cliente openVpn), es decir que deben poder verse entre las
>dos redes, hacer ping etc.
>  * Todos los clientes son windows y dispositivos móviles con Android
>  * Cuál seria la mejor recomendación de VPN para la implementación
>openvpn, pptp, otros
>  * Me imagino que debe haber un server que puede ser cualquiera de los
>dos servidores, y el otro es el cliente
>
>
> Agradezco a todos los que me puedan guiar en esto nunca he realizado este
> tipo de vpn solo lo he realizado VPN pero con un servidor y los clientes
> son equipos windows que usan una conexión básica de internet para llegar
> hasta la red.
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Dovecot

[Roberto Bermúdez]

Saludos David, es muy común el tener ataques en los servidores de correo,
para evitar o combatir este tipo de ataques hay varias opciones, para tu
caso en especial me parece que te puede servir FAIL2BAN, es un script que
frecuentemente está monitoreando los distintos logs de los demonios y donde
encuentra comportamiento no adecuado banea (o bloquea el acceso) de las ip
que con frecuencia intentan contactar a tu servidor, este es el link de un
tutorial que te puede ayuda
http://www.fail2ban.org/wiki/index.php/FAQ_spanish

espero sea de tu ayuda

El 1 de abril de 2015, 9:40 a. m., David González Romero escribió:

> Hola Lista:
>
> en mis log estan saliendo estas lineas
>
> - Connections (secure-log) Begin
> 
>
>
>  **Unmatched Entries**
>  dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
> information about user registro
>  dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
> information about user romero
>  dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
> information about user banda
>  dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
> information about user steve
>  dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
> information about user feed
>  dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
> information about user candelaria
>  dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
> information about user sales2
>  dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
> information about user supervisor
>  dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
> information about user felipe
>
>
> Como se puede evitar que me hagan pruebas en el servidor Dovecot? O
> sea no puedo evitar conexiones, pero me gustaría que en el momento de
> poner el usuario si el mismo no existe en mi base de usuarios, se le
> corte la conexión. Que ni siquiera hagan el intento de autenticarse.
> Se puede hacer con Dovecot eso?
>
> Saludos,
> David
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda For Off Topic

[Roberto Bermúdez]

Amigo

En Squid no es necesario usar lazos FOR solo debes declarar los archivos en
las sentencias correspondientes (las ips en las listas de acceso y los
sitios en las reglas para bloquear) y con eso ya se debe bloquear los sitos

Saludos
El abr 20, 2015 2:03 p.m., "José Roberto Alas" 
escribió:

> El 20 de abril de 2015, 12:18 p. m., César Martinez
>  escribió:
> > Saludos amigos listeros, estoy tratando de crear un archivo para que me
> lea
> > dos archivos para bloqueo de unas ips y unos sitios paso a explicar.
> >
> > Quiero que me lea el archivo /etc/squid/reglas/negados.txt Aquie stan
> ips a
> > bloquear y quiero que estas ips sean bloqueadas a los sitiso que estan
> aquí
> > /etc/squid/reglas/redes.txt
> >
> > No logro hacer que mi for me lea los dos archivos aqui mi codigo
> >
> > sitios="/etc/squid/reglas/redes.txt"
> > DENIED_IPS="/etc/squid/reglas/negados.txt"
> > for i in `cat $DENIED_IPS`; do `cat $sitios`;
> > Aqui aplico la regla de bloqueo
> > done
> >
> > Gracias a todos los que puedan ayudarme con este problema
>
> Cuando haces el for leyendo lo que tienes en negados.txt, la
> informacion se guarda en "i", por lo que con esta informacion puedes
> ir aplicando tus reglas a los sitios en redes.txt, que tendria que
> hacer una lectura interna del for.
> No he probado, pero me imagino que podria ser for dentro de otro.
>
> >
> >
> >
> > --
> > Saludos Cordiales
> >
> > |César Martínez | Ingeniero de Sistemas | SERVICOM
> > |Tel: (593-2)554-271 2221-386 | Ext 4501
> > |Celular: 0999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140 Entre
> > |Acuña y  Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
>
>
>
> --
> Saludos,
> cheperobert
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] vpn bridge Layer2

[Roberto Bermúdez]

Saludos Ángela

Yo tengo implantado el mismo ambiente que tú describes igualmente con
openvpn pero yo lo tengo en casa 3 y aunque cada punto tenga su propia red
LAN se ven entre todos los puntos por medio de ruteo, prueba de esta forma.

Saludos Roberto
El 17/05/2015 23:42, "Angela Pereira"  escribió:

>
> Hola amigos.
>
> bueno por favor solicito de su ayuda y/o comentarios. El asunto es que
> tengo una vpn ya implementada en tres puntos, punto 1 server central, punto
> 2 sucursal A y punto 3 sucursal B , el tunel entre estas esta en
>  funcionamiento, es decir, central ve a las maquinas de las sucursales
> ademas como es en capa 2 comparten la misma red lan, todo esto con openvpn
> y bridge-utils, el problema es que no logro hacer q se vean tambien las
> sucursales, es decir quiero q se vean sucursal A con sucursal B, q sea
> totalmebte transparente, talves alguien logro hacer esto con openvpn? O
> alguna otra solucion q realice lo q se pretende  hacer? (Esto masomenos
> queriendo simular a la fibra oscura) pero con vpn .. por favor su ayuda.. o
> sugerengias , gracias de antemano. ☺
>
> Enviado desde Yahoo Mail en Android
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] vpn bridge Layer2

[Roberto Bermúdez]

Mmmm Complicado poder hacer ruteo a nivel de MAC por lo menos yo no conozco
si hay alguna manera de hacerlo, por último si el deseo es por mantener la
misma red a nivel de empresa, lo único que se me ocurre sería subnetear las
redes por punto y ahí si ya se puede tutear a nivel de IP
Hola Roberto, si exactamente, en capa 3 funciona, pero si o si quieren q
funcione en capa 2. Eso es el problema. Y muchas gracias por tu respuesta.
Saludos.

Enviado desde Yahoo Mail en Android

De:"Roberto Bermúdez" 
Fecha:lun, may 18, AM a 9:18
Asunto:Re: [CentOS-es] vpn bridge Layer2

Saludos Ángela

Yo tengo implantado el mismo ambiente que tú describes igualmente con
openvpn pero yo lo tengo en casa 3 y aunque cada punto tenga su propia red
LAN se ven entre todos los puntos por medio de ruteo, prueba de esta forma.

Saludos Roberto


El 17/05/2015 23:42, "Angela Pereira"  escribió:

>
> Hola amigos.
>
> bueno por favor solicito de su ayuda y/o comentarios. El asunto es que
> tengo una vpn ya implementada en tres puntos, punto 1 server central,
punto
> 2 sucursal A y punto 3 sucursal B , el tunel entre estas esta en
>  funcionamiento, es decir, central ve a las maquinas de las sucursales
> ademas como es en capa 2 comparten la misma red lan, todo esto con openvpn
> y bridge-utils, el problema es que no logro hacer q se vean tambien las
> sucursales, es decir quiero q se vean sucursal A con sucursal B, q sea
> totalmebte transparente, talves alguien logro hacer esto con openvpn? O
> alguna otra solucion q realice lo q se pretende  hacer? (Esto masomenos
> queriendo simular a la fibra oscura) pero con vpn .. por favor su ayuda..
o
> sugerengias , gracias de antemano. ☺
>
> Enviado desde Yahoo Mail en Android


>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Ver tareas programadas

[Roberto Bermúdez]

Saludos a todos compañeros listeros.

Acudo a ustedes para hacerles una consulta que supongo no es tan complicada
pero yo no he encontrado la respuesta en el Internet.

Quiero poder mirar que tarea tengo programada con AT, pues si escribo at
-l, solo lista que día y hora se ejecuta la tarea,  pero no me dice que
tarea es la que se ejecutara llega da hora.

Espero me haya hecho entender en mi duda y me puedan ayudar, saludos una
vez más y éxitos para todos
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Zona DNs Webmail

[Roberto Bermúdez]

Amigo me parece que la zona MX te falta esa es la zona que denota donde se
alojan o a donde apuntar los correos, espero que esto te sea de ayuda

Saludos
Roberto
El 15/08/2015 19:14, "César Martinez" 
escribió:

> Saludos amigos listeros esperando que todos se encuentren bien acudo a
> ustedes con una consulta la cuál paso a explicar
>
> Tengo un servidor centos 6.7 el cuál presta servicio de correo y dns, es
> decir he creado dns propios y este servidor se resuelve así mismo los
> dominios ahí alojados. El sitio web esta en una empresa de hosting externa,
> para que el sitio se pueda ver he creado en mi servidor en las zonas una
> zona tipo A con la ip de ese servidor, con esto cuando digitan la web
> apunta allá y el correo lo manejan en el servidor local, ahora monte un
> servicio de webmail pero solo permite acceder via ip púbica, cuando escribo
> www.eldominio.com/webmail se va hacia el servidor donde esta la web, que
> tipo de zona debería crear para poder solucionar este inconveniente.
>
> Agradezco a todos y saludos nuevamente
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Zona DNs Webmail

[Roberto Bermúdez]

Si perdón por la confución. Que pasa si escribes mail.dominio.com?
Hola Roberto gracias por responder, en si los emails están funcionando
bien, lo único que funciona es el acceso a webmail por la web con el nombre
de dominio solo con la ip, gracias nuevamente

-- 
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

On 15/08/15 19:54, Roberto Bermúdez wrote:

> Amigo me parece que la zona MX te falta esa es la zona que denota donde se
> alojan o a donde apuntar los correos, espero que esto te sea de ayuda
>
> Saludos
> Roberto
> El 15/08/2015 19:14, "César Martinez" 
> escribió:
>
> Saludos amigos listeros esperando que todos se encuentren bien acudo a
>> ustedes con una consulta la cuál paso a explicar
>>
>> Tengo un servidor centos 6.7 el cuál presta servicio de correo y dns, es
>> decir he creado dns propios y este servidor se resuelve así mismo los
>> dominios ahí alojados. El sitio web esta en una empresa de hosting
>> externa,
>> para que el sitio se pueda ver he creado en mi servidor en las zonas una
>> zona tipo A con la ip de ese servidor, con esto cuando digitan la web
>> apunta allá y el correo lo manejan en el servidor local, ahora monte un
>> servicio de webmail pero solo permite acceder via ip púbica, cuando
>> escribo
>> www.eldominio.com/webmail se va hacia el servidor donde esta la web, que
>> tipo de zona debería crear para poder solucionar este inconveniente.
>>
>> Agradezco a todos y saludos nuevamente
>>
>> --
>> Saludos Cordiales
>>
>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> |Celular: 0999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140 Entre
>> |Acuña y  Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Zona DNs Webmail

[Roberto Bermúdez]

Pero entonces si escribes mail.dominio.com\webmail entras al correo?
El 15/08/2015 20:16, "César Martinez" 
escribió:

> Si escribo mail.eldominio.com se va al servidor muestra la pantalla del
> apache en el servidor
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 15/08/15 20:13, Roberto Bermúdez wrote:
>
>> Si perdón por la confución. Que pasa si escribes mail.dominio.com?
>> Hola Roberto gracias por responder, en si los emails están funcionando
>> bien, lo único que funciona es el acceso a webmail por la web con el
>> nombre
>> de dominio solo con la ip, gracias nuevamente
>>
>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Zona DNs Webmail

[Roberto Bermúdez]

Talvez lo que haga falta es que en el servidor www se declare un archivo
webmail.conf en el servidor httpd que apunte a la IP  del servidor de
correo
El 15/08/2015 20:23, "César Martinez" 
escribió:

> Gracias Roberto si efectivamente al escribir como tu mencionas si se abre
> el webmail, hay alguna forma de hacer que solo se digite
> www.eldominio.com/webmail o eldominio.com/webmail y se direccione al
> webmail?
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 15/08/15 20:21, Roberto Bermúdez wrote:
>
>> Pero entonces si escribes mail.dominio.com\webmail entras al correo?
>> El 15/08/2015 20:16, "César Martinez" 
>> escribió:
>>
>> Si escribo mail.eldominio.com se va al servidor muestra la pantalla del
>>> apache en el servidor
>>>
>>> --
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> On 15/08/15 20:13, Roberto Bermúdez wrote:
>>>
>>> Si perdón por la confución. Que pasa si escribes mail.dominio.com?
>>>> Hola Roberto gracias por responder, en si los emails están funcionando
>>>> bien, lo único que funciona es el acceso a webmail por la web con el
>>>> nombre
>>>> de dominio solo con la ip, gracias nuevamente
>>>>
>>>>
>>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Update de Centos 5 a Centos 6

[Roberto Bermúdez]

Buenos días a toda la lista.

hoy vengo con una interrogante que ojalá ustedes me la puedan despejar, el
asunto es que tengo un servidor en Centos 5.5 y por motivos de no quedarme
en el pasado (y de aprendizaje también) deseo saber si hay alguna manera de
realizar un update a ese sistema para que quede instalado el Centos 6.x y
no perder todas las configuraciones que ya tengo dentro de ese servidor. En
la pantalla de inicio de Centos 5.x existía la opción, pero en la nueva
pantalla de Centos 6 no la encuentro, agradezco a ustedes su gran ayuda
para saber si es posible hacer lo que detallo y que es mejor hacer,
actualizar como anteriormente describo o realizar una nueva instalación?,
tengan todos un gran día.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Update de Centos 5 a Centos 6

[Roberto Bermúdez]

Muchas gracias Cesar me parece que comprendo perfectamente el mensaje, haré
lo que me dices y comentaré los resultados de las pruebas

Saludos
Roberto
El 28/08/2015 13:22, "César Martinez" 
escribió:

> Hola yo estuve hace algunos meses con este dilema que tienes tu, y lo que
> hice fue instalar un equipo de pruebas con centos 6 y empezar a probar los
> scripts que tenia funcionando en mi centos 5 para ir corrigiendo si era el
> caso, de entrada te menciono que a mi solo me dio un error en el proxy y
> era por el nombre del archivo donde están los mensajes a mostrar, de echo
> no vas a tener mayores problemas al pasarte de centos 5 a 6, a centos 7 si
> hay varios cambios
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 28/08/15 12:50, Roberto Bermúdez wrote:
>
>> Buenos días a toda la lista.
>>
>> hoy vengo con una interrogante que ojalá ustedes me la puedan despejar, el
>> asunto es que tengo un servidor en Centos 5.5 y por motivos de no quedarme
>> en el pasado (y de aprendizaje también) deseo saber si hay alguna manera
>> de
>> realizar un update a ese sistema para que quede instalado el Centos 6.x y
>> no perder todas las configuraciones que ya tengo dentro de ese servidor.
>> En
>> la pantalla de inicio de Centos 5.x existía la opción, pero en la nueva
>> pantalla de Centos 6 no la encuentro, agradezco a ustedes su gran ayuda
>> para saber si es posible hacer lo que detallo y que es mejor hacer,
>> actualizar como anteriormente describo o realizar una nueva instalación?,
>> tengan todos un gran día.
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Lista Activa

[Roberto Bermúdez]

Saludos César yo tampoco he recibido mensajes, pero el tuyo si lo recibí,
su alguien sabe algo se le agradece mantenernos al tanto
El 25/09/2015 14:52, "César Martinez" 
escribió:

> Saludos amigos, por preguntar si esta lista está activa aún no he recibido
> e-mails como desde hace dos semanas.
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ?

[Roberto Bermúdez]

Saludos Ángel

Lo que veo que te hace falta son rutas

Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que tienes
en tu servidor)

route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que
tienes en tu servidor)


Suerte!


El 02/10/2015 11:58, "angel jauregui"  escribió:

> Buen dia.
>
> Tengo un servidor con 2 redes con segmentos distintos:
>
> Mi red: 10.1.0.0/16 / server: eth1
> Ora red: 10.2.0.0/24 / server: eth0
>
> En mi IPTables tengo esto:
>
> iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT
> iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT
> iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1
> iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE
> iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
>
> *Pero sigo sin llegar hasta los equipos* de la red 10.2.
> Yo se que estan en segmento diferente y que muchos diran "porque mejor los
> no les pones el mismo segmento", pero esa ya no es desicion mia, sino que
> debo encontrar una manera :(
>
> Saludos !
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ?

[Roberto Bermúdez]

Ángel

No debes escribir esa variable en los archivos de configuración, con solo
escribir los cantos que te indiqué, ya no se pierden las rutas cuando
reinicié el servidor o hagas algún cambio, a menos que cambies las ip's de
las NIC 's del servidor
El 02/10/2015 12:35, "angel jauregui"  escribió:

> Gracias Roberto Bermudez por su atencion...
>
> Lo voy a probar, pero para evitar escribir la ruta en consola (por la
> cuestion de los reinicios tras update), deberia entonces colocar la
> variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0 ???
>
> Esta es mi config actual en la red de ambas tarjetas:
>
> # red "otrared"
> shell#  /etc/sysconfig/network-script/ifcfg-eth0
> DEVICE=eth0
> HWADDR=x
> TYPE=Ethernet
> ONBOOT=yes
> BOOTPROTO=static
> IPADDR=10.2.0.1
> NETMASK=255.255.255.0  <--- segmento 24
> NETWORK=10.2.0.0
> # GATEWAY=10.2.0.1
>
> # red "principal / mired"
> shell# /etc/sysconfig/network-script/ifcfg-eth1
> DEVICE=eth1
> HWADDR=x
> TYPE=Ethernet
> ONBOOT=yes
> BOOTPROTO=static
> IPADDR=10.1.0.1
> NETMASK=255.255.0.0 <--- sgemento 16
> NETWORK=10.1.0.0
> GATEWAY=10.1.0.254  <--- gateway (internet - router isp)
> DNS1=dns.del.isp
> DNS2=8.8.8.8
>
> El 2 de octubre de 2015, 12:08, Roberto Bermúdez 
> escribió:
>
> > Saludos Ángel
> >
> > Lo que veo que te hace falta son rutas
> >
> > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
> tienes
> > en tu servidor)
> >
> > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que
> > tienes en tu servidor)
> >
> >
> > Suerte!
> >
> >
> > El 02/10/2015 11:58, "angel jauregui"  escribió:
> >
> > > Buen dia.
> > >
> > > Tengo un servidor con 2 redes con segmentos distintos:
> > >
> > > Mi red: 10.1.0.0/16 / server: eth1
> > > Ora red: 10.2.0.0/24 / server: eth0
> > >
> > > En mi IPTables tengo esto:
> > >
> > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT
> > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT
> > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1
> > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE
> > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
> > >
> > > *Pero sigo sin llegar hasta los equipos* de la red 10.2.
> > > Yo se que estan en segmento diferente y que muchos diran "porque mejor
> > los
> > > no les pones el mismo segmento", pero esa ya no es desicion mia, sino
> que
> > > debo encontrar una manera :(
> > >
> > > Saludos !
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.ca...@sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ?

[Roberto Bermúdez]

Listo por nada.

El 2 de octubre de 2015, 12:54 p. m., angel jauregui
escribió:

> ok yasta muchisimas gracias Roberto !
>
>
> El 2 de octubre de 2015, 12:39, Roberto Bermúdez 
> escribió:
>
> > Ángel
> >
> > No debes escribir esa variable en los archivos de configuración, con solo
> > escribir los cantos que te indiqué, ya no se pierden las rutas cuando
> > reinicié el servidor o hagas algún cambio, a menos que cambies las ip's
> de
> > las NIC 's del servidor
> > El 02/10/2015 12:35, "angel jauregui"  escribió:
> >
> > > Gracias Roberto Bermudez por su atencion...
> > >
> > > Lo voy a probar, pero para evitar escribir la ruta en consola (por la
> > > cuestion de los reinicios tras update), deberia entonces colocar la
> > > variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0
> > ???
> > >
> > > Esta es mi config actual en la red de ambas tarjetas:
> > >
> > > # red "otrared"
> > > shell#  /etc/sysconfig/network-script/ifcfg-eth0
> > > DEVICE=eth0
> > > HWADDR=x
> > > TYPE=Ethernet
> > > ONBOOT=yes
> > > BOOTPROTO=static
> > > IPADDR=10.2.0.1
> > > NETMASK=255.255.255.0  <--- segmento 24
> > > NETWORK=10.2.0.0
> > > # GATEWAY=10.2.0.1
> > >
> > > # red "principal / mired"
> > > shell# /etc/sysconfig/network-script/ifcfg-eth1
> > > DEVICE=eth1
> > > HWADDR=x
> > > TYPE=Ethernet
> > > ONBOOT=yes
> > > BOOTPROTO=static
> > > IPADDR=10.1.0.1
> > > NETMASK=255.255.0.0 <--- sgemento 16
> > > NETWORK=10.1.0.0
> > > GATEWAY=10.1.0.254  <--- gateway (internet - router isp)
> > > DNS1=dns.del.isp
> > > DNS2=8.8.8.8
> > >
> > > El 2 de octubre de 2015, 12:08, Roberto Bermúdez 
> > > escribió:
> > >
> > > > Saludos Ángel
> > > >
> > > > Lo que veo que te hace falta son rutas
> > > >
> > > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
> > > tienes
> > > > en tu servidor)
> > > >
> > > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip
> > que
> > > > tienes en tu servidor)
> > > >
> > > >
> > > > Suerte!
> > > >
> > > >
> > > > El 02/10/2015 11:58, "angel jauregui" 
> > escribió:
> > > >
> > > > > Buen dia.
> > > > >
> > > > > Tengo un servidor con 2 redes con segmentos distintos:
> > > > >
> > > > > Mi red: 10.1.0.0/16 / server: eth1
> > > > > Ora red: 10.2.0.0/24 / server: eth0
> > > > >
> > > > > En mi IPTables tengo esto:
> > > > >
> > > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT
> > > > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT
> > > > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1
> > > > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j
> MASQUERADE
> > > > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j
> MASQUERADE
> > > > >
> > > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2.
> > > > > Yo se que estan en segmento diferente y que muchos diran "porque
> > mejor
> > > > los
> > > > > no les pones el mismo segmento", pero esa ya no es desicion mia,
> sino
> > > que
> > > > > debo encontrar una manera :(
> > > > >
> > > > > Saludos !
> > > > >
> > > > >
> > > > > --
> > > > > M.S.I. Angel Haniel Cantu Jauregui.
> > > > >
> > > > > Celular: (011-52-1)-899-871-17-22
> > > > > E-Mail: angel.ca...@sie-group.net
> > > > > Web: http://www.sie-group.net/
> > > > > Cd. Reynosa Tamaulipas.
> > > > > ___
> > > > > CentOS-es mailing list
> > > > > CentOS-es@centos.org
> > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > > ___
> > > > CentOS-es mailing list
> > > > CentOS-es@centos.org
> > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > >
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.ca...@sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Iniciar sesion y levantar VirtualBox ?

[Roberto Bermúdez]

Saludos Angel

Yo también te recomendaría KVM, se lo puede setear para que arranque las
máquinas virtuales al iniciar el servidor, a mi me ha funcionado muy bien
hasta el momento, ademas se lo puede manejar por consola y por ambiente
gráfico

Saludos

El 17 de octubre de 2015, 7:06 p. m., Jorge Sanchez<
jsanchezsilv...@gmail.com> escribió:

> Si, se ejecuta. Por las dudas "man rc.local" .
>
> El día 17 de octubre de 2015, 21:01, Ernesto Perez
>  escribió:
> >
> >
> >> El 17 oct 2015, a las 4:51 p.m., angel jauregui 
> escribió:
> >>
> >> Lo que escriba en *rc.local* se ejecuta aunque este en runlevel 5 ???
> >>
> >
> > Si
> >
> > Usa un comando de vbox que contiene la palabra headless. Con eso le
> puedes arrancar.
> >
> >
> >> Saludos
> >>
> >> El 17 de octubre de 2015, 15:34, Jorge Sanchez <
> jsanchezsilv...@gmail.com>
> >> escribió:
> >>
> >>> Podrias usar la linea de comandos de Virtualbox, y agregar el comando
> >>> en rc.local .
> >>>
> >>> El día 17 de octubre de 2015, 17:13, angel jauregui
> >>>  escribió:
>  Buen dia.
> 
>  Tengo un servidor CentOS 6.7 donde recientemente instale VirtualBox y
>  Windows 7, esto con la finalidad de instalar SQL y una Aplicacion, el
> >>> punto
>  es que no quiero liarme tanto con intentar emular con WINE el SQL
> >>> Express y
>  la Aplicacion del cliente.
> 
>  Hasta ahorita ya tengo VirtualBox en CentOS 6, ya tengo Windows, el
> SQL y
>  la Aplicacion corriendo sin problemas, el punto es que *si se va la
> luz*,
>  tengo que *manualmente* levantar VirtualBox y abrir el Windows
> 
>  Como puedo hacer que al momento de que se inicie sesion en CentOS
>  (automaticamente), que del mismo modo se abra VirtualBox y abra el
> >>> Windows
>  ??
> 
>  Saludos !
> 
>  --
>  M.S.I. Angel Haniel Cantu Jauregui.
> 
>  Celular: (011-52-1)-899-871-17-22
>  E-Mail: angel.ca...@sie-group.net
>  Web: http://www.sie-group.net/
>  Cd. Reynosa Tamaulipas.
>  ___
>  CentOS-es mailing list
>  CentOS-es@centos.org
>  https://lists.centos.org/mailman/listinfo/centos-es
> >>> ___
> >>> CentOS-es mailing list
> >>> CentOS-es@centos.org
> >>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>
> >>
> >>
> >>
> >> --
> >> M.S.I. Angel Haniel Cantu Jauregui.
> >>
> >> Celular: (011-52-1)-899-871-17-22
> >> E-Mail: angel.ca...@sie-group.net
> >> Web: http://www.sie-group.net/
> >> Cd. Reynosa Tamaulipas.
> >> ___
> >> CentOS-es mailing list
> >> CentOS-es@centos.org
> >> https://lists.centos.org/mailman/listinfo/centos-es
> >
> > Email secured by Check Point
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Spoofing Postfix

[Roberto Bermúdez]

Saludos Ricardo, te cuento que hace algunos años yo tenía el mismo
problema, leí que para superar un poco el problema, debes declarar un
registro SPF, eso lo haces en la zona de DNS, si no tienes uno local tuyo,
lo haces en la zona de DNS donde compraste tu dominio

Lee sobre el tema de registro SPF, suerte con eso

Saludos
El 28/10/2015 07:45, "Ricardo Aparicio" 
escribió:

> Señores
> Esperando que esté todo bien para todos ustedes quiero consultar lo
> siguiente y espero puedan orientarme.
> Estoy teniendo problemas con mi servidor de correo pero aún no entiendo
> como y por que ocurre y como solucionarlo.
> Estoy recibiendo rebotes de correos con direcciones como postmaster@ o
> spam@ como que hubiesen salido de mi servidor hacia miles de cuentas de
> yahoo, outlook y gmail lo que provoca que entre en listas de baja
> reputación o listas negras y en el mejor de los casos listas grises lo que
> provoca que los correos reales sean rechazados constantemente.
> He leído que podría ser spoofing de correo pero la verdad me está
> superando.
> la pregunta para el grupo es, como puedo descubrir que es lo que ocurre
> que es lo que pasa con el asunto y como evitar todo eso que hartos dolores
> de cabeza dá.
> Agradeciendo de antemano, me despido atentamente
> Ricardo H. Aparicio
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Spoofing Postfix

[Roberto Bermúdez]

Que tal Ricardo,

no recuerdo ahora mismo lo que es un registro PTR, pero lo que necesitas es
un SPF que es el que evita el spoofing, efectivamente en la página que
mencionas puedes verivicar el funcionamiento del registro SPF, en la caja
de búsqueda escribes tu dominio (dominio.com), y en el botón naranja de la
derecha debes buscar "SPF Record lookup", con eso debería indicarte el
resultado de la búscqueda del registro para tu dominio, como te conté, en
mi caso preferí hacerlo yo mismo, porque el servidor de correos lo tengo
alojado localmente en un servidor en mi oficina

El 28 de octubre de 2015, 8:40 a. m., Roberto Bermúdez
escribió:

> Que tal Ricardo,
>
> no recuerdo ahora mismo lo que es un registro PTR, pero lo que necesitas
> es un SPF que es el que evita el spoofing, efectivamente en la página que
> mencionas puedes verivicar el funcionamiento del registro SPF, en la caja
> de búsqueda escribes tu dominio (dominio.com), y en el botón naranja de
> la derecha debes buscar "SPF Record lookup", con eso debería indicarte el
> resultado de la búscqueda del registro para tu dominio, como te conté, en
> mi caso preferí hacerlo yo mismo, porq
>
> El 28 de octubre de 2015, 8:04 a. m., Ricardo Aparicio<
> ricardo.apari...@outlook.com> escribió:
>
>> Estimado Roberto,
>> Agradezco tu pronta respuesta con respecto al tema, según me han indicado
>> personas de otras áreas de administración de redes se ha solicitado a
>> nuestro proveedor el registro SPF, ahora pregunto como confirmo que existe?
>> por ejemplo he revisado mxtoolbox. Aunque me parece que lo último que
>> hicimos fue un registro PTR.
>> Agradecido y Saludos
>> Ricardo H. Aparicio
>>
>> > Date: Wed, 28 Oct 2015 07:58:30 -0500
>> > From: roger...@gmail.com
>> > To: centos-es@centos.org
>> > Subject: Re: [CentOS-es] Spoofing Postfix
>> >
>> > Saludos Ricardo, te cuento que hace algunos años yo tenía el mismo
>> > problema, leí que para superar un poco el problema, debes declarar un
>> > registro SPF, eso lo haces en la zona de DNS, si no tienes uno local
>> tuyo,
>> > lo haces en la zona de DNS donde compraste tu dominio
>> >
>> > Lee sobre el tema de registro SPF, suerte con eso
>> >
>> > Saludos
>> > El 28/10/2015 07:45, "Ricardo Aparicio" 
>> > escribió:
>> >
>> > > Señores
>> > > Esperando que esté todo bien para todos ustedes quiero consultar lo
>> > > siguiente y espero puedan orientarme.
>> > > Estoy teniendo problemas con mi servidor de correo pero aún no
>> entiendo
>> > > como y por que ocurre y como solucionarlo.
>> > > Estoy recibiendo rebotes de correos con direcciones como postmaster@
>> o
>> > > spam@ como que hubiesen salido de mi servidor hacia miles de cuentas
>> de
>> > > yahoo, outlook y gmail lo que provoca que entre en listas de baja
>> > > reputación o listas negras y en el mejor de los casos listas grises
>> lo que
>> > > provoca que los correos reales sean rechazados constantemente.
>> > > He leído que podría ser spoofing de correo pero la verdad me está
>> > > superando.
>> > > la pregunta para el grupo es, como puedo descubrir que es lo que
>> ocurre
>> > > que es lo que pasa con el asunto y como evitar todo eso que hartos
>> dolores
>> > > de cabeza dá.
>> > > Agradeciendo de antemano, me despido atentamente
>> > > Ricardo H. Aparicio
>> > > ___
>> > > CentOS-es mailing list
>> > > CentOS-es@centos.org
>> > > https://lists.centos.org/mailman/listinfo/centos-es
>> > >
>> > ___
>> > CentOS-es mailing list
>> > CentOS-es@centos.org
>> > https://lists.centos.org/mailman/listinfo/centos-es
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Spoofing Postfix

[Roberto Bermúdez]

Que tal Ricardo,

no recuerdo ahora mismo lo que es un registro PTR, pero lo que necesitas es
un SPF que es el que evita el spoofing, efectivamente en la página que
mencionas puedes verivicar el funcionamiento del registro SPF, en la caja
de búsqueda escribes tu dominio (dominio.com), y en el botón naranja de la
derecha debes buscar "SPF Record lookup", con eso debería indicarte el
resultado de la búscqueda del registro para tu dominio, como te conté, en
mi caso preferí hacerlo yo mismo, porq

El 28 de octubre de 2015, 8:04 a. m., Ricardo Aparicio<
ricardo.apari...@outlook.com> escribió:

> Estimado Roberto,
> Agradezco tu pronta respuesta con respecto al tema, según me han indicado
> personas de otras áreas de administración de redes se ha solicitado a
> nuestro proveedor el registro SPF, ahora pregunto como confirmo que existe?
> por ejemplo he revisado mxtoolbox. Aunque me parece que lo último que
> hicimos fue un registro PTR.
> Agradecido y Saludos
> Ricardo H. Aparicio
>
> > Date: Wed, 28 Oct 2015 07:58:30 -0500
> > From: roger...@gmail.com
> > To: centos-es@centos.org
> > Subject: Re: [CentOS-es] Spoofing Postfix
> >
> > Saludos Ricardo, te cuento que hace algunos años yo tenía el mismo
> > problema, leí que para superar un poco el problema, debes declarar un
> > registro SPF, eso lo haces en la zona de DNS, si no tienes uno local
> tuyo,
> > lo haces en la zona de DNS donde compraste tu dominio
> >
> > Lee sobre el tema de registro SPF, suerte con eso
> >
> > Saludos
> > El 28/10/2015 07:45, "Ricardo Aparicio" 
> > escribió:
> >
> > > Señores
> > > Esperando que esté todo bien para todos ustedes quiero consultar lo
> > > siguiente y espero puedan orientarme.
> > > Estoy teniendo problemas con mi servidor de correo pero aún no entiendo
> > > como y por que ocurre y como solucionarlo.
> > > Estoy recibiendo rebotes de correos con direcciones como postmaster@ o
> > > spam@ como que hubiesen salido de mi servidor hacia miles de cuentas
> de
> > > yahoo, outlook y gmail lo que provoca que entre en listas de baja
> > > reputación o listas negras y en el mejor de los casos listas grises lo
> que
> > > provoca que los correos reales sean rechazados constantemente.
> > > He leído que podría ser spoofing de correo pero la verdad me está
> > > superando.
> > > la pregunta para el grupo es, como puedo descubrir que es lo que ocurre
> > > que es lo que pasa con el asunto y como evitar todo eso que hartos
> dolores
> > > de cabeza dá.
> > > Agradeciendo de antemano, me despido atentamente
> > > Ricardo H. Aparicio
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problema con GATEWAY !

[Roberto Bermúdez]

Saludos Ángel, si no entendí mal, lo que quieras es mandar un paquete por
la VPN pero toda tu red tiene como puerta de enlace al Centos, si ese es el
ambiente me parece que lo que te hace falta es poner una ruta en el Centos
que diga que lo que quiera ir por la VPN lo mande hacia el cisco pix, y una
ruta de regreso en el cisco pix que diga que todo lo que quiere alcanzar la
red local lo mande hacia el Centos.

Espero que esto te pueda ayudar con el tema

Saludos
El 30/10/2015 10:02, "angel jauregui"  escribió:

> Buen día.
>
> Tengo dudas sobre si puedo hacer o no llegar un paquete en un escenario muy
> particular :(...
>
> Tengo un server con 2 conexiones de red:
>
> *eth0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway
> Publicos indicados por mi ISP.
> *eth1* --> con ip 10.0.1.1 (segmento 10.0.1.0/24) conectada al SWITCH.
>
> Tengo un Cisco PIX Firewall conectado al SWITCH que mantiene configurada
> una VPN de segmento 10.0.2.0/24 y que tiene la sig. config en sus puertos:
>
> *Puerto 0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway
> Publicos indicados por mi ISP.
> *Puerto 1* --> con ip 10.0.1.254 conectada al SWITCH
>
> Desde mi consola linux puedo hacer ping a la 10.0.1.254 (al PIX).
>
> El problema empieza porque un programa de la empresa se conecta a la IP
> 10.0.2.11, dicho segmento de red existe y esta gestionado por el CISCO PIX,
> asi que siempre y cuando este CISCO reciba el paquete de conexion se podra
> hacer esa conexion.
>
> Ahorita mi red esta totalmente dirigida a mi CentOS GNU/Linux por motivos
> de control de trafico, y mi CentOS en consecuencia tiene su GW (asignado
> por el ISP).
>
> Tanto mi CentOS como el CISCO PIX tiene una IP Publica distinta.
>
> *Como puedo hacerle llegar los paquetes a la 10.0..254 * ???
>
> Intente con reglas FORWARD y PREROUTING (con DNAT), pero no logro la
> conexion.
>
> De momento mantengo el PIX (puerto 1) conectado al SWITCH de mi red, que a
> su vez tengo mi CentOS y puedo pingear la 10.0.1.254
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Script

[Roberto Bermúdez]

Saludos César, no se su lo que pides haya como hacerlo, pero para cuando a
mi me toca hacer algo como lo que indicas yo tengo un segundo script de
iptables sin restricción, y mediante un ejecutable que yo me hice, reinicio
squid e iptables, luego cuando debo restringir solo ejecuto otro archivo
que también me hice para que restablezca los archivos de squid.conf e
iptables originales para que todo quede como antes (claro esto yo lo hago
porque solo quito el acceso a ips por un tiempo determinado y luego las
vuelvo a bloquear todo )

Espero que esto te sirva de ayuda o te de otras ideas para superar tu
inconveniente.

Saludos cordiales
El feb 3, 2016 10:08 AM, "César Martinez" 
escribió:

> Saludos amigos listeros, saben si existe alguna forma de detectar un
> cambio en una archivo,  para luego reiniciar un servicio, necesito saber
> cuando se a modificado el archivo squid.conf, para poder reiniciar el
> firewall, ya que tengo un script firewall que bloquea accesos a facebook
> youtube y otros via https, cuando el usuario hace un cambio desde webmin en
> el squid para cambiar una ip de un grupo restringido a uno de acceso total,
> para que tenga efecto el acceso o desbloqueo del sitio el usuario debe
> acceder a la consola y reiniciar el fierwall, es por esto que necesito que
> el sistema detecte este cambio y reinicie el firewall de forma automática.
>
> Agradezco a todos quienes puedan ayudarme con esto
>
> --
> Saludos Cordiales
>
> |César Martínez M. | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Fedora 22 OT

[Roberto Bermúdez]

Al iniciar samba no te da algún mensaje de error?
El jun 7, 2016 6:40 AM, "Ricardo"  escribió:

> comprueba la versión de windows q estás utilizando.
>
> y googlea para ver si hay problemas conocidos.
>
> comprueba los puertos de tu linux ( nmap etc )
>
> y comprueba tb los puertos de tus servidores.
>
> revisa que todos los servicios necesarios están funcionando en windows y
> linux
>
> y comprueba los firewall que puedas tener en medio
>
> saludos!
>
> Enviado desde mi iPhone
>
> > El 3 jun 2016, a las 14:38, César Martinez <
> cmarti...@servicomecuador.com> escribió:
> >
> > Gracias, me olvide de comentar que inicialmente estaba funcionando bien,
> pero la verdad no recuerdo en que momento dejo de funcionar, debe haber
> sido en una actualización pero no se cuál fue.
> >
> > --
> > Saludos Cordiales
> >
> > |César Martínez M. | Ingeniero de Sistemas | SERVICOM
> > |Tel: (593-2)554-271 2221-386 | Ext 4501
> > |Celular: 0999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140 Entre
> > |Acuña y  Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> >> El 02/06/16 a las 23:21, Ricardo escribió:
> >> a veces influye la versión de windows y la versión de samba.
> >>
> >> Enviado desde mi iPhone
> >>
> >>> El 2 jun 2016, a las 21:06, César Martinez <
> cmarti...@servicomecuador.com> escribió:
> >>>
> >>> Gracias por responder Ricardo la versión que tengo instalada es esta
> >>>
> >>> samba-4.2.12-0.fc22.x86_64
> >>>
> >>> Cuando trato de conectarme a una pc windows de esta forma
> >>>
> >>> smb://192.168.6.4
> >>>
> >>> Me aparece esto
> >>>
> >>> Cabe recalcar que no tengo ningún dominio funcionando de forma local
> es una red común y silvestre con grupo de trabajo, para equipos windows
> >>>
> >>> --
> >>>
> >>> Saludos Cordiales
> >>>
> >>> |César Martínez M. | Ingeniero de Sistemas | SERVICOM
> >>> |Tel: (593-2)554-271 2221-386 | Ext 4501
> >>> |Celular: 0999374317 |Skype servicomecuador
> >>> |Web www.servicomecuador.com Síguenos en:
> >>> |Twitter: @servicomecuador |Facebook: servicomec
> >>> |Zona Clientes: www.servicomecuador.com/billing
> >>> |Blog: http://servicomecuador.com/blog
> >>> |Dir. Av. 10 de Agosto N29-140 Entre
> >>> |Acuña y  Cuero y Caicedo
> >>> |Quito - Ecuador - Sudamérica
> >>>
>  El 02/06/16 a las 13:56, Ricardo escribió:
>  buenas!
> 
>  das pocos datos sobre a que te quieres conectar.
> 
>  es importante comprobar la versión de smb q tienes instalada como
> cliente y las versiones de lo q te quieres conectar.
> 
>  saludos!
> 
> 
> 
> > El 2 jun 2016, a las 20:31, César Martinez <
> cmarti...@servicomecuador.com> escribió:
> >
> > Saludos amigos aquí con una consulta fuera de centos pero como es un
> clon haber si alguien me puede echar una mano.
> >
> > Para mi uso diario en mi trabajo uso Fedora 22 en mi laptop no tengo
> ni firewall ni tampoco activado selinux, pero por algún motivo que no no
> logró resolver mi equipo no puede conectarse a ningún equipo windows, es
> más no ve a nadie en al red, ni puedo ver las impresoras de red, solo puedo
> conectarme al servidor que es un Linux Centos 6.8, en los equipos con
> windows tengo carpetas compartidas sin clave y accesibles por todos.
> >
> > Podría alguien darme una luz de pronto que pueda estar pasando,
> gracias y saludos a todos
> >
> >
> > --
> > Saludos Cordiales
> >
> > |César Martínez M. | Ingeniero de Sistemas | SERVICOM
> > |Tel: (593-2)554-271 2221-386 | Ext 4501
> > |Celular: 0999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140 Entre
> > |Acuña y  Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
>  ___
>  CentOS-es mailing list
>  CentOS-es@centos.org
>  https://lists.centos.org/mailman/listinfo/centos-es
> >>> ___
> >>> CentOS-es mailing list
> >>> CentOS-es@centos.org
> >>> https://lists.centos.org/mailman/listinfo/centos-es
> >> ___
> >> CentOS-es mailing list
> >> CentOS-es@centos.org
> >> https://lists.centos.org/mailman/listinfo/centos-es
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> 

Re: [CentOS-es] Configiracion

[Roberto Bermúdez]

Amigo, cuando a mi me encomendaro esta tarea me encontré con el programa
PROCMAILRC, investiga un poco sobre esto, no es mas que un archivo que se
debe copiar en el directorio HOME de cada usuario que está de vacaciones y
cuando ya no se desea la autocontestación solo se elimina dicho archivo del
directorio del usuario, espero que esto te sirva.

El 7 de julio de 2016, 11:42, VICTOR MANUEL VARGAS GONZALEZ<
victor...@hotmail.com> escribió:

>
> Quetal
>
> estoy tratando de hacer la  Configuración y uso del programa vacation me
> apoye en esta liga
> http://www.alcancelibre.org/staticpages/index.php/como-mail-vacation,
> dehecho ya elabore paso por paso
> como biene en la pagina pero no me da respuesta, manejo senmail , como
> puedo saber por que no autocontestalos correos
>
>
> gracias
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [ISPConfig] rDNS no funciona al exterior :(

[Roberto Bermúdez]

Estimado saludos cordiales, tal vez no hay alguna parte donde debas
establecer la ip, interfaz y puerto en el que deba escuchar el servicio?
Por ejemplo bind en el archivo named.conf por defecto escucha en el puerto
53 en la interfaz 127.0.0.1 y se lo debe cambiar manualmente a la ip del
servidor para que escuche los paquetes DNS en su interfaz de la red, espero
que esto te de alguna guía
El jul 10, 2016 4:07 PM, "angel jauregui"  escribió:

> Buenas.
>
> Levante ISPConfig por primera vez y he configurado todos los servicios
> necesarios, lo unico que me tiene detenido es el DNS, especificamente el
> servicio de Resolucion Inversa.
>
> Desde *el interior* (logeado a la consola del server) funciona el rDNS
> (Resolucion Inversa), pero *desde el exterior *(mi conexion de internet en
> casa) no funciona el rDNS :(
>
> Les dejo el dato:
>
> *server# host midominio.com *
> *midominio.com  has address a.b.c.d*
> *midominio.com  mail is handled by 10
> mail.midominio.com .*
> *server# host a.b.c.d*
> *d.c.b.a.in-addr.arpa domain name pointer midominio.com
> .*
>
> *milaptop# host dominio.com *
> *midominio.com  has address a.b.c.d*
> *midominio.com  mail is handled by 10
> mail.midominio.com .*
>
> *milaptop# host a.b.c.d*
> *d.c.b.a.in-addr.arpa. not found: 3(NXDOMAIN)*
>
> Que me recomiendan revisar ?
> Tengo mucha experiencia en configuracion del servicio de forma MANUAL, pero
> necesito usar ISPConfig para facilitar el control del server a otras
> personas, asi que, el proceso visual fue algo dificil (al principio), ya
> que no estaba acostumbrado.
>
> Saludos !
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Hay mensajes de correo que no entran al servidor

[Roberto Bermúdez]

Buenos días listeros

hoy me veo en la necesidad de acudir a ustedes ya que tengo un problema
algo raro, tengo un servidor de correo en centos, manejo sendmail y está
configurado también MailScanner y SpamAssassin, pero hay varias personas ya
con direcciones de correos de diferentes dominios que me indican que me han
escrito un mensaje y entra mi servidor, en el log de sendmail no se ve que
el mensaje llegue al servidor porque no se ve actividad alguna ni
proveniente de dicho dominio y ni que sea dirigido a una cuenta de correo
dentro de mi servidor tampoco, lo mismo pasa con diferentes buzones de mi
servidor, si un dominnio escribe a mi dominio no le va a llegar a ningún
buzon de mi dominio, espero que alguno de ustedes sepa cual es el problema
que estoy teniendo, de antemano agradezco cualquier ayuda que me puedan
brindar

Att.
Roberto Bermúdez
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Hay mensajes de correo que no entran al servidor

[Roberto Bermúdez]

Muchas gracias por ti pronta respuesta Ernesto, yo también pedí algún tipo
de mensaje de error de parte de quien me escriba pero solo me indican que
no les llega ningún mensaje de error, lo único que alguien me pudo enviar
era un mensaje que indicaba que su servidor no podia comunicarse con el mio
y simplemente borraría el mensaje de su cola de correos, pero no he podido
obtnere nada en concreto, con respecto a la resolución del MX veo que sí se
resuelve correctamente gracias a las herramientas de http://mxtoolbox.com/
y de https://asm.ca.com/en/ping.php ya que resuelven correctamente la
dirección del domino de correo, talvez alguna otra idiea?


El 29 de julio de 2016, 13:10, Ernesto Pérez Estévez<
ernesto.pe...@cedia.org.ec> escribió:

> On 07/29/2016 01:05 PM, Roberto Bermúdez wrote:
> > Buenos días listeros
> >
> > hoy me veo en la necesidad de acudir a ustedes ya que tengo un problema
> > algo raro, tengo un servidor de correo en centos, manejo sendmail y está
> > configurado también MailScanner y SpamAssassin, pero hay varias personas
> ya
> > con direcciones de correos de diferentes dominios que me indican que me
> han
> > escrito un mensaje y entra mi servidor, en el log de sendmail no se ve
> que
> > el mensaje llegue al servidor porque no se ve actividad alguna ni
> > proveniente de dicho dominio y ni que sea dirigido a una cuenta de correo
> ok, entiendo que no llega a tu servidor. Pero las personas que te envían
> en sus logs sí deben ver actividad que le indique a quién se les está
> entregando los correos...
>
> lo primero que verificaría es que efectivamente esté resolviendo bien el
> mx y el record A asociado a este mx. http://dns.squish.net
>
> pero repito: la mejor ayuda te la brinda quien te envía desde un sitio
> remoto, ahi, mirando sus logs, podrás saber por qué no sale para donde tí
> saludos
> epe
>
>
> --
> CEDIA
> La principal herramienta de Investigación en el Ecuador.
>
> Calle La Condamine 12-109 "Casa Rivera".
> Cuenca -  Ecuador
> Telf: (593) 7405 1000 Ext. 4220/4223
> i...@cedia.org.ec
> www.cedia.org.ec
>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problemas de correos

[Roberto Bermúdez]

Afectuosos saludos a toda la lista, en esta ocasión acudo a sus
conocimientos para hacerles la siguiente consulta, tengo problemas en
ciertros de los mensajes de correos que salen desde mi servidor, ya que
algunas direcciones de correo a las que envio mensajes sí les llegan mis
mensaje y otras no y lo mismo pasa si quieren enviarme mensajes, algunas
direcciones si me llegan y otras no, he revisado el dominio y la IP de mi
servidor de correo y he podido constatar que no está ni en listas negras ni
como servidor de SPAM (mail.midominio.com), pero cuando reviso el dominio
en general (midominio.com) puedo ver que la IP del servidor donde se aolja
mi página web sí está en dos listas negras, dicha
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problemas de correos

[Roberto Bermúdez]

Afectuosos saludos a toda la lista, en esta ocasión acudo a sus
conocimientos para hacerles la siguiente consulta, tengo problemas en
ciertros de los mensajes de correos que salen desde mi servidor, ya que
algunas direcciones de correo a las que envio mensajes sí les llegan mis
mensaje y otras no y lo mismo pasa si quieren enviarme mensajes, algunas
direcciones si me llegan y otras no, he revisado el dominio y la IP de mi
servidor de correo y he podido constatar que no está ni en listas negras ni
como servidor de SPAM (mail.midominio.com), pero cuando reviso el dominio
en general (midominio.com) puedo ver que la IP del servidor donde se aolja
mi página web sí está en dos listas negras, dicha IP no es de mi
administración sino que le pertenece a una empresa "X", ya he solicitado
que la remuevan de la lista negra para ver si ese problema se solucion,
hasta el momento no lo han hecho, pero deseo saber si alguien de ustedes
conoce que por este motivo se den mis problemas de los correos, agradezco
inmensamen su valios ayuda

Att.
Roberto.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas de correos

[Roberto Bermúdez]

Muchas gracias por sus comentarios Miguel y recursos, voy por partes:

1. Con respecto a lo que me comenta Miguel, a mi me pasa de las dos formas
como receptor y como emisor, hay ciertas direcciones de correo a las que no
puedo mandar o recivir correos, algunas son de gmail, yahoo o hotmail pero
también me pasa con dominios privados, especificamente de lo que hasta
ahora he podido ver, a los dominios de hotmail, yaho, etc, no llegan los
mensajes que mando pero si llegan los que me mandan, y de los dominios
privados no me llegan los mensajes que me mandan pero sí les llegan los que
yo mando, en éste último caso no se registra nada en los logs de mi
servidor de correo, pues lo administro yo y lo tengo aqui en mi oficina, da
la impresión de que el mensaje nisiquiera llega a ingresar al servidor, no
puedo pedir los logs de los servidores externos porque no son personas de
IT.

2. Con respecto a lo que me comenta Recursos, ya he revisado mis IP's y no
están en listas negras a ececpción de una IP que se liga a mi dominio pero
que se trata del servidor donde se hospeda la página de la empresa, no
tienen nada que ver con el servidor, incluso no es del pool de IP's que yo
administro para mis servidores, he conversado con esa empresa y me indica
que solo estan enlistados en listas como SORBS SPAM y SPAMCANNIBAL pero que
eso no debería interferir con mis correos, en realidad eso es lo único que
me faltaría por descartar, pero al parecer va a faltar mucho para que esas
listas quiten dicha IP de su base de datos, por otro lado en mi anti spam
ya he ingresado una dirección de correo en la lista blanca y aún así no
ingresa el mensaje que venga de esa dirección

Si me pueden dar más idieas les agradecería inmensamente

El 28 de septiembre de 2016, 12:01, recursos<
recursos.latinoamer...@gmail.com> escribió:

> Buen día, He tenido esos problemas con los empresas que no podían
> comunicarse con los bancos y después de muchas pruebas, tal vez de una
> idea:
> *   El que te suministra internet y/o tú mismo, se debe de buscar que
> tus # IP no estén en "listas negras válidas" y es fácil sacarlas de esos
> lugares de control.
> *   Luego NO tomar en cuenta las "listas negras fraudulentas", piden
> dinero y/o te hacen subscribir para tenerte en listas de SPAM.
> *   Finalmente se coordinó con los Bancos y se dejó establecidos en sus
> firewall del banco, los #IP y dominio válidos, ellos los desbloquea, los
> bancos siempre se manejan con sus propios niveles de seguridad.
> javm
>
> -Mensaje original-
> De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
> nombre de Alex ( Servtelecom )
> Enviado el: miércoles, 28 de septiembre de 2016 11:30 a.m.
> Para: centos-es@centos.org
> Asunto: Re: [CentOS-es] Problemas de correos
>
> has probado de hacer el test en esta web?
>
> http://mxtoolbox.com/
>
> También revisar normas básicas de configuración. ( nombre del servidor que
> coincida con el reverso ip del mismo, configurado el spf, etc...
> utilizar el envió con "notificación de entrega " para saber si al menos
> llega al otro servidor i tener más info
>
> Igualmente si no nos aportas log's ni nos dices si utilizas postfix o
> sendmail... que tienes configurado, que test has hecho poco te podemos
> ayudar.
>
>
> El 28/09/16 a las 16:46, Roberto Bermúdez escribió:
> > Afectuosos saludos a toda la lista, en esta ocasión acudo a sus
> > conocimientos para hacerles la siguiente consulta, tengo problemas en
> > ciertros de los mensajes de correos que salen desde mi servidor, ya
> > que algunas direcciones de correo a las que envio mensajes sí les
> > llegan mis mensaje y otras no y lo mismo pasa si quieren enviarme
> > mensajes, algunas direcciones si me llegan y otras no, he revisado el
> > dominio y la IP de mi servidor de correo y he podido constatar que no
> > está ni en listas negras ni como servidor de SPAM
> > (mail.midominio.com), pero cuando reviso el dominio en general
> > (midominio.com) puedo ver que la IP del servidor donde se aolja mi
> > página web sí está en dos listas negras, dicha IP no es de mi
> > administración sino que le pertenece a una empresa "X", ya he
> > solicitado que la remuevan de la lista negra para ver si ese problema
> > se solucion, hasta el momento no lo han hecho, pero deseo saber si
> > alguien de ustedes conoce que por este motivo se den mis problemas de
> > los correos, agradezco inmensamen su valios ayuda
> >
> > Att.
> > Roberto.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> 

Re: [CentOS-es] Problemas de correos

[Roberto Bermúdez]

Buenas tardes estimados, pues lamentablemente debo comentar que sigo con
problemas en el envío de correos, he estado revisando los registros spf y
aunque antes las pruebas de la página de mxtools me salía como extosa la
parte de éste registro, ahora me dice que no tengo dicho registro asignado
para mi dominio, a contonuación detallo el registro "v=spf1 mx
ip4:x.x.x.a/32 ip4:x.x.x.b/32 a:crmserver ~all" (las dos ips que asigno son
de servidores que permito que envíen correos), alguien me puede decir si
esta es la manera correcta de declarar el registro? adicionalmente lo tengo
en la zona de DNS de goddady que es donde compré el dominio, esta ingresado
como un registro TXT de la siguiente manera

TXT @"v=spf1 mx ip4:x.x.x.a/32 ip4:x.x.x.b/32
a:crmserver ~all"   1 hora


Cualquier comentario y guían que me puedan dar serán siempre bienvenidas y
siempre quedaré muy agradecido

El 28 de septiembre de 2016, 13:17, Roberto Bermúdez
escribió:

> Muchas gracias por sus comentarios Miguel y recursos, voy por partes:
>
> 1. Con respecto a lo que me comenta Miguel, a mi me pasa de las dos formas
> como receptor y como emisor, hay ciertas direcciones de correo a las que no
> puedo mandar o recivir correos, algunas son de gmail, yahoo o hotmail pero
> también me pasa con dominios privados, especificamente de lo que hasta
> ahora he podido ver, a los dominios de hotmail, yaho, etc, no llegan los
> mensajes que mando pero si llegan los que me mandan, y de los dominios
> privados no me llegan los mensajes que me mandan pero sí les llegan los que
> yo mando, en éste último caso no se registra nada en los logs de mi
> servidor de correo, pues lo administro yo y lo tengo aqui en mi oficina, da
> la impresión de que el mensaje nisiquiera llega a ingresar al servidor, no
> puedo pedir los logs de los servidores externos porque no son personas de
> IT.
>
> 2. Con respecto a lo que me comenta Recursos, ya he revisado mis IP's y no
> están en listas negras a ececpción de una IP que se liga a mi dominio pero
> que se trata del servidor donde se hospeda la página de la empresa, no
> tienen nada que ver con el servidor, incluso no es del pool de IP's que yo
> administro para mis servidores, he conversado con esa empresa y me indica
> que solo estan enlistados en listas como SORBS SPAM y SPAMCANNIBAL pero
> que eso no debería interferir con mis correos, en realidad eso es lo único
> que me faltaría por descartar, pero al parecer va a faltar mucho para que
> esas listas quiten dicha IP de su base de datos, por otro lado en mi anti
> spam ya he ingresado una dirección de correo en la lista blanca y aún así
> no ingresa el mensaje que venga de esa dirección
>
> Si me pueden dar más idieas les agradecería inmensamente
>
> El 28 de septiembre de 2016, 12:01, recursos latinoamer...@gmail.com> escribió:
>
>> Buen día, He tenido esos problemas con los empresas que no podían
>> comunicarse con los bancos y después de muchas pruebas, tal vez de una
>> idea:
>> *   El que te suministra internet y/o tú mismo, se debe de buscar que
>> tus # IP no estén en "listas negras válidas" y es fácil sacarlas de esos
>> lugares de control.
>> *   Luego NO tomar en cuenta las "listas negras fraudulentas", piden
>> dinero y/o te hacen subscribir para tenerte en listas de SPAM.
>> *   Finalmente se coordinó con los Bancos y se dejó establecidos en
>> sus
>> firewall del banco, los #IP y dominio válidos, ellos los desbloquea, los
>> bancos siempre se manejan con sus propios niveles de seguridad.
>> javm
>>
>> -Mensaje original-
>> De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
>> nombre de Alex ( Servtelecom )
>> Enviado el: miércoles, 28 de septiembre de 2016 11:30 a.m.
>> Para: centos-es@centos.org
>> Asunto: Re: [CentOS-es] Problemas de correos
>>
>> has probado de hacer el test en esta web?
>>
>> http://mxtoolbox.com/
>>
>> También revisar normas básicas de configuración. ( nombre del servidor que
>> coincida con el reverso ip del mismo, configurado el spf, etc...
>> utilizar el envió con "notificación de entrega " para saber si al menos
>> llega al otro servidor i tener más info
>>
>> Igualmente si no nos aportas log's ni nos dices si utilizas postfix o
>> sendmail... que tienes configurado, que test has hecho poco te podemos
>> ayudar.
>>
>>
>> El 28/09/16 a las 16:46, Roberto Bermúdez escribió:
>> > Afectuosos saludos a toda la lista, en esta ocasión acudo a sus
>> > conocimientos para hacerles la siguiente consulta, tengo problemas en
>> > ciertros d

Re: [CentOS-es] Corte en la red Centos 6 - x64

[Roberto Bermúdez]

Saludos Normado

lo mismo me paso ami alguna vez pero fue cuando deseaba configurar a mi
servidor (centos 5.5) para poderlo enceder via LAN (WOL), en realidad no se
porque pasaba eso, pero se debía insertar algunas línas en la configuración
de las NIC, se me caía aleatoriamente como tú lo mencionas, me tocó poner
un cron con la tarea service network restart, tal vez si te fijas que
dentro de la configuración de las NIC no haya líneas extras, o estrañas o
si pruebas con la configuración mínima requerida a ver si te da algún
resultado

Saludos

El 6 de octubre de 2016, 11:11, Normando Hall
escribió:

> Buenos días a todos.
>
> Estoy enfrentando un problema muy complicado de despejar, al menos para
> mis conocimientos.
>
> Hace 1 semana actualicé un servidor centos 6 x64 ya que hacía tiempo no
> lo hacia. Se utiliza solo como servidor de email y está dentro de una LAN.
>
> Desde que lo actualicé, la conectividad se cae de forma aleatoria cada 1
> hora. No me da ningun error en los logs, ni ninguna advertencia en el
> networkmanager. Con solo reiniciar la conexión es suficiente para que
> vuelva a funcionar correctamente. Lo mismo ocurre si gestiono la
> interfaz a traves del servicio network, desactivando el networkmanager.
>
> Ya he cambiado las tarjetas de red, fuente y memoria del servidor para
> descartar problemas, pero ocurre lo mismo tanto con una tarjeta como con
> otra.
>
> Alguien me podría dar un poco de luz en esto y ver qué puedo configurar
> para que me capture en algún log esta situación, algún debug de red, etc?
>
> Gracias
>
> Saludos cordiales
> Normando
>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas de correos

[Roberto Bermúdez]

Saludos estimada comunidad

he logrado repara el problema del registro SPF, ahora ya los califican
correctamente, pero sin embargo sigo teniendo problemas de no poder mandar
correos a dominios públicos como hotmail o gmail, en varios foros del
internet he visto que hotmail desde hace algunos años no permite el paso de
correos de dominios que no tengan asignados registros DKIM pero también he
visto que estos registros están obsoletos, alguién me puede indicar que hay
de cierto en esto?, si es necesario, como puedo configurarlos, alguien sabe
de un foro donde esté claramente explicado? por otro lado también he visto
que se requiere de registros DMARC, alguien los ha configuraco ya?,
agradezcol de antemano cualquier ayuda que me puedan brindar

Saludos cordiales
Roberto B.

El 30 de septiembre de 2016, 15:31, Roberto Bermúdez
escribió:

> Buenas tardes estimados, pues lamentablemente debo comentar que sigo con
> problemas en el envío de correos, he estado revisando los registros spf y
> aunque antes las pruebas de la página de mxtools me salía como extosa la
> parte de éste registro, ahora me dice que no tengo dicho registro asignado
> para mi dominio, a contonuación detallo el registro "v=spf1 mx
> ip4:x.x.x.a/32 ip4:x.x.x.b/32 a:crmserver ~all" (las dos ips que asigno son
> de servidores que permito que envíen correos), alguien me puede decir si
> esta es la manera correcta de declarar el registro? adicionalmente lo tengo
> en la zona de DNS de goddady que es donde compré el dominio, esta ingresado
> como un registro TXT de la siguiente manera
>
> TXT @"v=spf1 mx ip4:x.x.x.a/32 ip4:x.x.x.b/32
> a:crmserver ~all"   1 hora
>
>
> Cualquier comentario y guían que me puedan dar serán siempre bienvenidas y
> siempre quedaré muy agradecido
>
> El 28 de septiembre de 2016, 13:17, Roberto Bermúdez
> escribió:
>
>> Muchas gracias por sus comentarios Miguel y recursos, voy por partes:
>>
>> 1. Con respecto a lo que me comenta Miguel, a mi me pasa de las dos
>> formas como receptor y como emisor, hay ciertas direcciones de correo a las
>> que no puedo mandar o recivir correos, algunas son de gmail, yahoo o
>> hotmail pero también me pasa con dominios privados, especificamente de lo
>> que hasta ahora he podido ver, a los dominios de hotmail, yaho, etc, no
>> llegan los mensajes que mando pero si llegan los que me mandan, y de los
>> dominios privados no me llegan los mensajes que me mandan pero sí les
>> llegan los que yo mando, en éste último caso no se registra nada en los
>> logs de mi servidor de correo, pues lo administro yo y lo tengo aqui en mi
>> oficina, da la impresión de que el mensaje nisiquiera llega a ingresar al
>> servidor, no puedo pedir los logs de los servidores externos porque no son
>> personas de IT.
>>
>> 2. Con respecto a lo que me comenta Recursos, ya he revisado mis IP's y
>> no están en listas negras a ececpción de una IP que se liga a mi dominio
>> pero que se trata del servidor donde se hospeda la página de la empresa, no
>> tienen nada que ver con el servidor, incluso no es del pool de IP's que yo
>> administro para mis servidores, he conversado con esa empresa y me indica
>> que solo estan enlistados en listas como SORBS SPAM y SPAMCANNIBAL pero
>> que eso no debería interferir con mis correos, en realidad eso es lo único
>> que me faltaría por descartar, pero al parecer va a faltar mucho para que
>> esas listas quiten dicha IP de su base de datos, por otro lado en mi anti
>> spam ya he ingresado una dirección de correo en la lista blanca y aún así
>> no ingresa el mensaje que venga de esa dirección
>>
>> Si me pueden dar más idieas les agradecería inmensamente
>>
>> El 28 de septiembre de 2016, 12:01, recursos> a...@gmail.com> escribió:
>>
>>> Buen día, He tenido esos problemas con los empresas que no podían
>>> comunicarse con los bancos y después de muchas pruebas, tal vez de una
>>> idea:
>>> *   El que te suministra internet y/o tú mismo, se debe de buscar que
>>> tus # IP no estén en "listas negras válidas" y es fácil sacarlas de esos
>>> lugares de control.
>>> *   Luego NO tomar en cuenta las "listas negras fraudulentas", piden
>>> dinero y/o te hacen subscribir para tenerte en listas de SPAM.
>>> *   Finalmente se coordinó con los Bancos y se dejó establecidos en
>>> sus
>>> firewall del banco, los #IP y dominio válidos, ellos los desbloquea, los
>>> bancos siempre se manejan con sus propios niveles de seguridad.
>>> javm
>>>
>>> -Mensaje original-
>>> De: centos-es-boun...@centos.org [

Re: [CentOS-es] Problemas de correos

[Roberto Bermúdez]

Buenos días estimados Listeros, agradezco mucho todos sus consejos, pido
perdón por no haber escrito anteriormente pero pase con problemas
adicionales a los del correo, voy a poner en práctica todo lo que me han
comentado y cualquier cosa estaré retroalimentando de los progresos, un
saludo afectuoso a todos

El 6 de octubre de 2016, 20:55, angel jauregui
escribió:

> DKIM y DomainKeys son dos metodos distintos, pero hacen lo mismo (firman el
> correo y colocan una cabecera), pero el que oficialmente NO ES OBSOLETO es
> el DKIM (paquete: opendkim).
>
> Otro metodo NUEVO de validacion de autenticidad de tu dominio es usar
> DMARC.
>
> Ademas te recomiendo registrar tu dominio con proveedores de correos como
> Google, que te brindan hashes que debes incluir en tu DNS como un registro
> TXT adicional al SPF, esto te hara ganar confianza y que lleges al inbox.
>
> Otro dato SUPER IMPORTANTE es que busques BLACKLIST y cheques cada mes el
> estatus, en caso que estes enlistado, hacer el tramite para salir, despues
> VER EN TU MAILLOG quien esta mal usando el server.
>
> Saludos !
>
> El 6 de octubre de 2016, 16:29, Ricardo J. Barberis  >
> escribió:
>
> > DKIM no esta obsoleto (hotmail, gmail y yahoo si aun no lo requieren no
> > creo
> > que falte mucho para que lo hagan), quizas hayas leido sobre DomainKeys o
> > Identified Internet Mail, ambos se fusionaron en DKIM segun la wikipedia:
> >
> > https://es.wikipedia.org/wiki/DomainKeys_Identified_Mail
> >
> >
> > La configuracion depende del servidor de correo que utilices, aqui
> algunos
> > enlaces que te pueden ser utiles:
> >
> > http://www.opendkim.org/docs.html
> > http://www.linuxtechi.com/configure-domainkeys-with-postfix-on-centos-7/
> > http://blog.sunsaturn.com/linux/dkim/dkim-and-postfix-
> setup-on-centos-6-3/
> > http://www.exim.org/exim-html-current/doc/html/spec_html/ch-
> > support_for_dkim_domainkeys_identified_mail.html
> >
> > Espero te sirvan.
> >
> > Saludos!
> >
> > El Jueves 06/10/2016, Roberto Bermúdez escribió:
> > > Saludos estimada comunidad
> > >
> > > he logrado repara el problema del registro SPF, ahora ya los califican
> > > correctamente, pero sin embargo sigo teniendo problemas de no poder
> > mandar
> > > correos a dominios públicos como hotmail o gmail, en varios foros del
> > > internet he visto que hotmail desde hace algunos años no permite el
> paso
> > de
> > > correos de dominios que no tengan asignados registros DKIM pero también
> > he
> > > visto que estos registros están obsoletos, alguién me puede indicar que
> > hay
> > > de cierto en esto?, si es necesario, como puedo configurarlos, alguien
> > sabe
> > > de un foro donde esté claramente explicado? por otro lado también he
> > visto
> > > que se requiere de registros DMARC, alguien los ha configuraco ya?,
> > > agradezcol de antemano cualquier ayuda que me puedan brindar
> > >
> > > Saludos cordiales
> > > Roberto B.
> >
> > --
> > Ricardo J. Barberis
> > Usuario Linux Nº 250625: http://counter.li.org/
> > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> > Senior SysAdmin / IT Architect - www.DonWeb.com
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] problemas con tráfico de red en máquinas virtuales

[Roberto Bermúdez]

Un afectuoso saludo a toda la lista, deseo solicitar de sus ayuda en esta
ocasión ya que tengo levantado un servidor centos 6.5 instalado KVM en el
que tengo 2 servidores windows, uno 2003 y uno 2008, el problema que tengo
es que cuando quiero realizar una transferencia de archivos desde la red
hacia cualquiera de estos servidores, de pronto la interface de red virtual
se cae, es decir pierdo el ping por completo a la máquina virtual y dicha
máquina no tiene conexión a la red, esto me pasa cuando deseo hacer copia
de archivos grandes de 4Gb en adelante, ambas náquinas están configuradas
como Bridge (no como NAT), para que retome conexión debo reiniciar el
windows virtual pero al volver a intentar copiar los archivos vuelve a
caerse la interface, alguien tiene conocimiento de como resolver este
problemita?, le agradeceré inmensamente su gentil ayuda
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] problemas con tráfico de red en máquinas virtuales

[Roberto Bermúdez]

Gracias por tu respuesta Gonzalo, pero los Windows están instalados en
NTFS, la cosa es que se cae la interface de red al estar haciendo la
transferencia de los archivos

El oct 27, 2016 4:47 PM, "Gonzalo Faramiñan" 
escribió:

> Independientemente de lo que te respondan otros sobre el problema de red,
> si las máquinas virtuales de Windows las tenés en FAT32, no van a soportar
> archivos mayores a los 4GB precisamente. Es tamaño máximo para ese sistema
> de archivos.
>
> Saludos,
> Gonzalo
>
> El 27 de octubre de 2016, 18:26, Roberto Bermúdez
> escribió:
>
> > Un afectuoso saludo a toda la lista, deseo solicitar de sus ayuda en esta
> > ocasión ya que tengo levantado un servidor centos 6.5 instalado KVM en el
> > que tengo 2 servidores windows, uno 2003 y uno 2008, el problema que
> tengo
> > es que cuando quiero realizar una transferencia de archivos desde la red
> > hacia cualquiera de estos servidores, de pronto la interface de red
> virtual
> > se cae, es decir pierdo el ping por completo a la máquina virtual y dicha
> > máquina no tiene conexión a la red, esto me pasa cuando deseo hacer copia
> > de archivos grandes de 4Gb en adelante, ambas náquinas están configuradas
> > como Bridge (no como NAT), para que retome conexión debo reiniciar el
> > windows virtual pero al volver a intentar copiar los archivos vuelve a
> > caerse la interface, alguien tiene conocimiento de como resolver este
> > problemita?, le agradeceré inmensamente su gentil ayuda
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] problemas con tráfico de red en máquinas virtuales

[Roberto Bermúdez]

Gracias Ernesto por el consejo, voy a hacer la prueba y cualquier cosa les
comento, por lo pronto las tarjetas están en hyper default, saludos

El oct 27, 2016 4:55 PM, "Ernesto Pérez Estévez" 
escribió:

> On 10/27/2016 04:26 PM, Roberto Bermúdez wrote:
> > Un afectuoso saludo a toda la lista, deseo solicitar de sus ayuda en esta
> > ocasión ya que tengo levantado un servidor centos 6.5 instalado KVM en el
> > que tengo 2 servidores windows, uno 2003 y uno 2008, el problema que
> tengo
> > es que cuando quiero realizar una transferencia de archivos desde la red
>
> Gracias a Dios no uso el SO que tienes en tus VM, pero recuerdo,
> vagamente, que tiene que ver con el driver de red de tus VM.
>
> Estás usando un driver virtio? Busca virtio-win e instálale en tus VM,
> también cambia en el virt-manager el tipo de tarjeta de red, debe ser
> actualmente una tarjeta emulada (intel pro 1000, broadcom, etc),
> cámbiale por virtio-net.
>
> Al usar este driver paravirtual, el performance mejorará
> ostensiblemente. Lo mismo puedes hacer para los discos, pero bueno,
> ahora no parece tu problema
> saludos
> epe
>
> --
> CEDIA
> La principal herramienta de Investigación en el Ecuador.
>
> Calle La Condamine 12-109 "Casa Rivera".
> Cuenca -  Ecuador
> Telf: (593) 7405 1000 Ext. 4220/4223
> i...@cedia.org.ec
> www.cedia.org.ec
>
> Email secured by Check Point
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Configuracion de iptables

[Roberto Bermúdez]

Hola puedes usar una regla algo así

ipdatbles -A INPUT -p tcp -s ! x.x.x.x --dport 42300 -j DROP

Saludos

El oct 27, 2016 9:26 PM, "Fernando Romero" 
escribió:

> Hola como estan, estoy empezando con iptables y quiero crear una regla que
> bloquee todo las conexiones que vengan de afuera menos alguna ip que si
> quiero que se conecten sin restrincciones y permitir conexion al puerto
> ssh, el puerto ssh lo tengo en el 42300
>
> Estuve buscando y cree algo asi
>
> Aca rechazo todo el trafico de entrada a menos que hay una regla que
> permita
>
> iptables -A INPUT -j REJECT
> iptables -A FORWARD -j REJECT
>
> Aca creo las reglas para permitir
>
> iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a la
> que le quiero permitir todo)
>
> iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT (aca
> permito el acceso a ssh a todos, el puerto 42300 es el que tengo definido
> en el sshd_config)
>
> Esta configuracion esta bien para lo que quiero hacer arriba?
>
> Gracias y saludos
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Configuracion de iptables

[Roberto Bermúdez]

Hola Fernando lo que se expresa en el ejemplo que te pongo es que niegue la
conexión a toda IP que NO esté expresada en el lugar de las X's

El oct 28, 2016 1:38 PM, "Fernando Romero" 
escribió:

> Hola Roberto, el DROP permite la conexión a todos a ese puerto?
>
>
>
> Saludos
>
> El 28 de octubre de 2016, 0:24, Roberto Bermúdez 
> escribió:
>
> > Hola puedes usar una regla algo así
> >
> > ipdatbles -A INPUT -p tcp -s ! x.x.x.x --dport 42300 -j DROP
> >
> > Saludos
> >
> > El oct 27, 2016 9:26 PM, "Fernando Romero" 
> > escribió:
> >
> > > Hola como estan, estoy empezando con iptables y quiero crear una regla
> > que
> > > bloquee todo las conexiones que vengan de afuera menos alguna ip que si
> > > quiero que se conecten sin restrincciones y permitir conexion al puerto
> > > ssh, el puerto ssh lo tengo en el 42300
> > >
> > > Estuve buscando y cree algo asi
> > >
> > > Aca rechazo todo el trafico de entrada a menos que hay una regla que
> > > permita
> > >
> > > iptables -A INPUT -j REJECT
> > > iptables -A FORWARD -j REJECT
> > >
> > > Aca creo las reglas para permitir
> > >
> > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a
> > la
> > > que le quiero permitir todo)
> > >
> > > iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT
> > (aca
> > > permito el acceso a ssh a todos, el puerto 42300 es el que tengo
> definido
> > > en el sshd_config)
> > >
> > > Esta configuracion esta bien para lo que quiero hacer arriba?
> > >
> > > Gracias y saludos
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda regla Iptables Firewall

[Roberto Bermúdez]

Que tal César, si no estoy equivocado lo que necesitas es un dns dinámico y
eso creo que debería ser tu isp el que debe generar y tenerlo en sus
equipos, con eso si algo le pasa a la IP 1.1.1.1 el dns dinámico debería
apuntar hacia la otra IP, si alguien me puede corregir se lo agradeceré
mucho

El nov 17, 2016 4:16 PM, "César Martinez" 
escribió:

> Saludos amigos molestándoles haber si me pueden ayudar con una pequeña
> consulta aquí el escenario:
>
> Tengo dos oficinas las cuales tienen están unidas por un túnel de datos
> con un mismo isp, el punto 1 tiene una ip publica 1.1.1.1.1 aquí hay un
> servidor de nombres que resuelve un dominio www.midominio.com con una ip
> pública diferente 1.1.1.1.2.
>
> En en el punto 2 que es tomada como un centro de backups para garantizar
> alta disponibilidad por si pasa algo en el punto1 existe un servidor linux
> centos7 que solo hace firewall y  tiene una ip publica 2.2.2.2.2 y detrás
> de este esta un servidor de aplicaciones idéntico al que hay en el punto 1,
> el servidor Linux natea el puerto 80 y a través de la ip 2.2.2.2:80 se
> puede llegar hacia este servidor y mostrar la aplicación, el isp ha
> programado sus equipos en el punto 1, de tal forma si pasa algo aquí
> automáticamente re direcciona todo el tráfico hacia el punto 2.
>
> Se a realizado pruebas y efectivamente cuando se corta la señal del
> internet del punto 1 automáticamente el trafico va hacia el punto 2, pero
> no resuelve el sitio por el dominio sino resuelve por la ip, entonces
> quisiera ver si aplico una regla vía iptables para re direccionar de tal
> forma que al realizar peticiones con dns el puerto 53 al punto 2,  este
> equipo resuelva el dns que esta en el punto 2.
>
> Agradezco a todos quienes puedan darme una guía como puedo solucionar esto.
>
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Proyectos Software Libre| SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular:(593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Namespace en postfix / dovecot

[Roberto Bermúdez]

Estimados listeros, yo también les agradecería una ayuda al respecto,
porque tampoco puedo mandar correos a esos dominios, al principio pensé que
era porque mi proxi tenía su IP en listas negras (aunque la IP de mi
servidor de correo no estaba en listas negras) ahora ya tengo dos meses que
todas mis IP están limpias pero aun no se puede mandar correos a dichos
dominios, muchas gracias

El dic 13, 2016 6:49 AM, "Alex ( Servtelecom )" 
escribió:

> Hola compañeros, hotmail y outlook.com me frenan mis correos y después de
> mucho indagar me sueltan que mi servidor esta configurado para que se
> puedan generar Namespace y no se como evitar esto, hasta ahora no me había
> pasado nunca pero me gustaría saber por donde empiezo?
> que información necesitáis para que me podáis ayudar?
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problemas de correos

[Roberto Bermúdez]

Buenas tardes estimados listeros

necesito acudir a ustedes a ver si alguien me puede ayudar con una duda que
se me ocasiona con respecto a mi servidor de correos, primero debo indicar
que mi servidor lo tengo en un centos 5.5, con snedmail, y con MailScanner
y Spamassassin también

pero desde la semana pasada tengo alguno usuarios que me indican que no
pueden recibir correo desde ciertos dominios (no todos los dominios), y
hasta la fecha solo uno me ha podido conseguir el mensaje de error que
reciben quienes mandan el correo y detallo a continuación, tampoco se
observa nada extraño en los logs de mi servidore de correo.

cabe aclarar que no uso certificados TLS, que según lo que he googleado
dice que es el problema, entonces como puedo superar el inconveniente?


De: Mail Delivery Subsystem 
Fecha: 7/3/17 13:38 (GMT-05:00)
A: usua...@xx.com
Asunto: Returned mail: see transcript for details

The original message was received at Thu, 2 Mar 2017 13:35:42 -0500
from [X.X.X.X]

   - The following addresses had permanent fatal errors -

(reason: 403 4.7.0 TLS handshake failed.)


de antemano agradezco inmensamente cualquier ayuda que me puedan aportar

Roberto B.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas de correos

[Roberto Bermúdez]

Muchas gracias estimados a todos por sus comentarios voy hacer las pruebas
y cualquier cosa estaré anunciando cómo me fue

El mar. 9, 2017 20:58, "angel jauregui"  escribió:

> Te recomiendo:
>
> 1) Como dijo *Victor* usa Certificado para cifrar tu mensajeria (no tiene
> que ser oficial de SSLVerify o asi... generalo con openssl).
>
> 3) *Descarga los Certificados Oficiales* para no tener problemas de
> comunicacion con los diversos proveedores de correo, lee aqui:
> https://albertomolina.wordpress.com/2009/01/04/
> configurar-postfix-a-traves-de-un-relay-host-autenticado-gmail/
> ... OJO en el manual te indica como poner el Certificado que exige Google,
> pero asi como Google pide, tambien hay un conjunto de certificados que
> puedes poner para evitar tener problemas de hacer llegar el correo.
>
> Saludos !
>
> El 8 de marzo de 2017, 15:37, Victor Padro  escribió:
>
> > De preferencia usa certificados para cifrar los mensajes, ya que la otra
> > parte si los esta usando.
> >
> > Saludos,
> >
> > 2017-03-08 15:27 GMT-06:00 Roberto Bermúdez :
> >
> > > Buenas tardes estimados listeros
> > >
> > > necesito acudir a ustedes a ver si alguien me puede ayudar con una duda
> > que
> > > se me ocasiona con respecto a mi servidor de correos, primero debo
> > indicar
> > > que mi servidor lo tengo en un centos 5.5, con snedmail, y con
> > MailScanner
> > > y Spamassassin también
> > >
> > > pero desde la semana pasada tengo alguno usuarios que me indican que no
> > > pueden recibir correo desde ciertos dominios (no todos los dominios), y
> > > hasta la fecha solo uno me ha podido conseguir el mensaje de error que
> > > reciben quienes mandan el correo y detallo a continuación, tampoco se
> > > observa nada extraño en los logs de mi servidore de correo.
> > >
> > > cabe aclarar que no uso certificados TLS, que según lo que he googleado
> > > dice que es el problema, entonces como puedo superar el inconveniente?
> > >
> > >
> > > De: Mail Delivery Subsystem 
> > > Fecha: 7/3/17 13:38 (GMT-05:00)
> > > A: usua...@xx.com
> > > Asunto: Returned mail: see transcript for details
> > >
> > > The original message was received at Thu, 2 Mar 2017 13:35:42 -0500
> > > from [X.X.X.X]
> > >
> > >- The following addresses had permanent fatal errors -
> > > 
> > > (reason: 403 4.7.0 TLS handshake failed.)
> > >
> > >
> > > de antemano agradezco inmensamente cualquier ayuda que me puedan
> aportar
> > >
> > > Roberto B.
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > "Everything that irritates us about others can lead us to an
> understanding
> > of ourselves"
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas de correos

[Roberto Bermúdez]

Que tal Angel, pues en realidad no tengo alguna herramienta que me pueda
advertir al respecto de lo que indicas, sí he tenido pocas ocasiones de ser
víctima de eso y mi servidor envía spam, para alertar me de eso lo que
tengo es una tarea cron en las noches que me manda un correo con el
resultado de mailq, en caso de yo ver un uso indebido del smtp lo que hago
es dar de baja las interfaces y pasar un antivirus y luego después de una
horas subo nuevamente las interfaces del servidor, al siguiente día una vez
que ya no mande spam verifico que no se encuentre en listas negras mi
servidor, hasta ahora me ha funcionado bien, si alguien sabe de alguna
Herramienta u otro método para evitar que el servidor sea usado para mandar
spam, se lo agradeceríamos mucho

El mar. 9, 2017 21:05, "angel jauregui"  escribió:

> Aprovechando que manejas directamente Servidor de Correos a nivel empresa
> al igual que yo, me gustaria preguntarte si no te ha pasado que a uno de
> tus clientes se les cuele malware y empiece a enviar como loco spam ?
>
> Tienes alguna herramienta para detectar el uso anomalo del smtp o alguna
> manera de que recibas alerta en el aumento en el uso del relay de un
> mailbox ?
>
> Saludos !
>
> El 9 de marzo de 2017, 19:59, Roberto Bermúdez 
> escribió:
>
> > Muchas gracias estimados a todos por sus comentarios voy hacer las
> pruebas
> > y cualquier cosa estaré anunciando cómo me fue
> >
> > El mar. 9, 2017 20:58, "angel jauregui" 
> escribió:
> >
> > > Te recomiendo:
> > >
> > > 1) Como dijo *Victor* usa Certificado para cifrar tu mensajeria (no
> tiene
> > > que ser oficial de SSLVerify o asi... generalo con openssl).
> > >
> > > 3) *Descarga los Certificados Oficiales* para no tener problemas de
> > > comunicacion con los diversos proveedores de correo, lee aqui:
> > > https://albertomolina.wordpress.com/2009/01/04/
> > > configurar-postfix-a-traves-de-un-relay-host-autenticado-gmail/
> > > ... OJO en el manual te indica como poner el Certificado que exige
> > Google,
> > > pero asi como Google pide, tambien hay un conjunto de certificados que
> > > puedes poner para evitar tener problemas de hacer llegar el correo.
> > >
> > > Saludos !
> > >
> > > El 8 de marzo de 2017, 15:37, Victor Padro 
> escribió:
> > >
> > > > De preferencia usa certificados para cifrar los mensajes, ya que la
> > otra
> > > > parte si los esta usando.
> > > >
> > > > Saludos,
> > > >
> > > > 2017-03-08 15:27 GMT-06:00 Roberto Bermúdez :
> > > >
> > > > > Buenas tardes estimados listeros
> > > > >
> > > > > necesito acudir a ustedes a ver si alguien me puede ayudar con una
> > duda
> > > > que
> > > > > se me ocasiona con respecto a mi servidor de correos, primero debo
> > > > indicar
> > > > > que mi servidor lo tengo en un centos 5.5, con snedmail, y con
> > > > MailScanner
> > > > > y Spamassassin también
> > > > >
> > > > > pero desde la semana pasada tengo alguno usuarios que me indican
> que
> > no
> > > > > pueden recibir correo desde ciertos dominios (no todos los
> > dominios), y
> > > > > hasta la fecha solo uno me ha podido conseguir el mensaje de error
> > que
> > > > > reciben quienes mandan el correo y detallo a continuación, tampoco
> se
> > > > > observa nada extraño en los logs de mi servidore de correo.
> > > > >
> > > > > cabe aclarar que no uso certificados TLS, que según lo que he
> > googleado
> > > > > dice que es el problema, entonces como puedo superar el
> > inconveniente?
> > > > >
> > > > >
> > > > > De: Mail Delivery Subsystem 
> > > > > Fecha: 7/3/17 13:38 (GMT-05:00)
> > > > > A: usua...@xx.com
> > > > > Asunto: Returned mail: see transcript for details
> > > > >
> > > > > The original message was received at Thu, 2 Mar 2017 13:35:42 -0500
> > > > > from [X.X.X.X]
> > > > >
> > > > >- The following addresses had permanent fatal errors -
> > > > > 
> > > > > (reason: 403 4.7.0 TLS handshake failed.)
> > > > >
> > > > >
> > > > > de antemano agradezco inmensamente cualquier ayuda que me puedan
> > > aportar
> > > > >
> > > &g

Re: [CentOS-es] Postfix o Exim ?

[Roberto Bermúdez]

Angel

Lo que yo hago es tener un trabajo crom, el cual me envíe a mi correo en el
celular le resultado de mailq a una hora determindad de la noche (cuando
generalmente suceden los ataques), ahi puedo ver si mi servidor está siendo
o no atacado y en caso de etarlo tomar cartas en el asunto.

Por otro lado le veo muy interesante el poder limitar el número de correos
que un usuario puede enviar al día, si alguien tiene una guía de como poder
hacerlo en sendmail por favor le pido me la pueda pasar para implemenarla

Saludos a todos

El 23 de marzo de 2017, 10:03, angel jauregui
escribió:

> @Walter entonces tambien tienes los mismos detalles ?
>
> Yo en lo personal cuando detecto el spam es siempre cuando ya estamos hasta
> el cuello, vaya, por lo mismo que no hay un limitado, digamos que "por las
> noches" cuando un usuario es hackeado o andubo en sitios innapropiados y le
> hackean la cuenta de correo, solo nos damos cuenta al sig. dia cuando ya
> tenemos un mundo de rebotes donde banearon la IP :S
>
> Saludos !
>
> El 23 de marzo de 2017, 10:02, angel jauregui 
> escribió:
>
> > @David
> > Podrias dejar alguna liga sobre el tema de limitar el smtp por usuario ?,
> > porque yo he rebuscado el tema infinidad de veces y no hay informacion
> > puntual del procedimiento, todos apuntan a cambiarse a Exim.
> >
> > Lo que me comentas sobre el Thunderbird, hay si me perdi :S.. porque mi
> > comentario es sobre el maillog que no hay herramientas integradas a
> paneles
> > que me permitan ver una grafica de consumo del smtp tanto del lado del
> que
> > envia como el que recibe, lo cual es una gran desventaja porque como
> > sysadmin me orillo a armar mi propio portal donde se analiza por cron el
> > maillog :S !... Y pues el thunderbird no tiene que ver aqui, ya que no
> > puedo controlar a mi usuarios, yo me enfoco al server, el usuario puede
> > conectar con el cliente que el desee.
> >
> > Saludos !
> >
> > El 23 de marzo de 2017, 7:09, walter  escribió:
> >
> >>
> >>
> >> David González Romero:
> >> >> Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin
> de
> >> >> Postfix es que no existe la forma de limitar el numero de relays
> >> permitidos
> >> >> por usuario, vaya, que por ejemplo "micue...@micorreo.com" solo
> pueda
> >> sacar
> >> >> un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo
> >> ataques
> >> >> de spam desde dentro de mi servidor hacia fuera. *si existe la mera,
> >> >> diganme porque jamas la encontre :S*
> >> > Si existe y puedes limitar la cantidad de correos por envío... al día
> >> > es más complejo... el tema principal de evitar SPAM tiene dos
> >> > variantes:
> >> > 1- Una buena configuración donde lo primero es SACAR del relay al
> >> > localhost... si al localhost.
> >> > 2- Hay que afinar muy bien las configuraciones con amavis-new si es
> >> > que usas u otro analaizador que trabaje con SPAMASSASIN.
> >> >
> >> >> Por otro lado, tambien he tenido detalles con la parte del maillog,
> >> tuve
> >> >> que hacer una interface peque~a web para tener una mejor referencia
> >> del uso
> >> >> del MTA, ams que nada para detectar posibles ataques a las cuentas de
> >> mis
> >> >> usuarios y tambien detectar alza de usos indebidos del SMTP por
> >> cuentas de
> >> >> correo internas.
> >> > En este aspecto hay dos formas también una la seguridad del server (ya
> >> > te dije anteriormente) y otra seguridad en el cliente en este caso un
> >> > software que valga la pena (Thunderbir por ejemplo) y con Antivirus
> >> > actualizado.
> >> >
> >> >> Leyendo el manual oficial de Exim encuentro que este MTA si contiene
> >> mas
> >> >> directrices de seguridad que permiten a un sysadmin un mejor control
> >> del
> >> >> servidor de correo y uso del mismo, pero hasta aqui he llegado
> (simple
> >> >> lectura).
> >> > Te puedo asegurar que no... Ya yo viví esto pues EXIM es el MTA por
> >> > defecto que se instala con CPANEL y tengo dos o tres clientes con
> >> > problemas de seguridad con EXIM y ojo es EXIM no es el CPanel... Con
> >> > Postfix no he tenido NUNCA estos problemas de envío a cuentas
> >> > inexistentes.
> >> >
> >> >
> >> >> Me gustaria saber su opinion ya que el par de servidores que tengo
> usan
> >> >> postfix, uno como SMTP y el otro como Relay.
> >> > Consejo 1 metele más seguridad a tu configuración TLS/SSL, DKIM,
> >> > Maildir antes de Mbox, usuario NO REALES del sistema. Y como última
> >> > variante un buen fail2ban que te pueda ayudar.
> >> >
> >> > Ahora si deseas migrar a EXIM y te encuentras con los mismos problemas
> >> > que harás... pasar a Sendmail o Qmail??
> >> >
> >> > Yo uso Postfix + Dovecot hace AÑOS tengo servidores instalados desde
> >> > 2009 que funcionan con esta combinación y NUNCA he tenido un problema
> >> > de seguridad.
> >> >
> >> > Saludos,
> >> > David
> >> > ___
> >> > CentOS-es mailing list
> >> > CentOS-es@centos.org
> >> > https://lists.centos.org/mailman/listinfo/cento

[CentOS-es] Aveces se pierde conexión a internet

[Roberto Bermúdez]

Buenos días estimados listeros, esperando que todos se encuentren de lo
mejor quiero dirigirme a ustedes por un problema que he tenido en un caso
en particular, desde hace unas pocas semanas he vistoque en un servidor de
frontera en una red se pierde de repente el acceso al internet en ciertos
Pc's (los que clientes DHCP), este servidor es un proxy el cual tiene
instalado el squid, iptables, dhcpd, el problema he notado que se me da
cuando se realiza una descarga excesivamente grande, por ejemplo de un
archivo que pese 5Gb, mi conexión al internet es de 30Mb, y como les
comento el problema lo sienten los clientes de dhcp, los equipos que tiene
ip’s fijas no sienten el problema de corte de internet, pero cuando no
saturo el enlace y le doy service dhcpd stop, ningún equipo siente la
ausencia del servidor DHCP (sé que esta es la teoría correcta), pero ahí
está la casualidad que solo cuando saturo el enlace esas máquinas son las
que sienten el problema, pero desde afuera de la red nunca pierdo el ping
hacia la IP pública de mi servidor, espero que alguno de ustedes pueda
darme una luz en cuanto a este problema, mi linux es un centos 6.5  de 64
bits, agradezco a todos ustedes por cualquier ayuda que me puedan brindar



Att



Rogerb99
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Aveces se pierde conexión a internet

[Roberto Bermúdez]

Gracias por responder, los los no dan nada raro o fuera de lo común, en
cuanto a la carga no es que se sature hablaremos de un 40% de uso en
procesador y la memoria tiene 1Gb libre, las características son un clon
Intel core i5 2.7GHz con 4 Gb de RAM en total y 2 más en SWAP las nics son
100 Mb ethernet, y sí, todos los clientes pasan por el Proxy, espero les
sea de mayor guía esto que acabo de indicar

El jun. 15, 2017 18:52, "Periko Support" 
escribió:

> Todos tus equipos ya sea por ip-fija o dinamica cruzan por el proxy?
> Cual es el lease que tienen tu dhcp?
> Los logs del servidor ya los revisastes, algo que llame la atencion?
> Como esta la carga del servidor en ese lapso de tiempo?
>
> Que caracteristicas tiene tu servidor?
> Que servicios ejecuta?
> Que configuracion tiene squid y que version es?
>
> Saludos.
>
> 2017-06-08 8:51 GMT-07:00 Roberto Bermúdez :
> > Buenos días estimados listeros, esperando que todos se encuentren de lo
> > mejor quiero dirigirme a ustedes por un problema que he tenido en un caso
> > en particular, desde hace unas pocas semanas he vistoque en un servidor
> de
> > frontera en una red se pierde de repente el acceso al internet en ciertos
> > Pc's (los que clientes DHCP), este servidor es un proxy el cual tiene
> > instalado el squid, iptables, dhcpd, el problema he notado que se me da
> > cuando se realiza una descarga excesivamente grande, por ejemplo de un
> > archivo que pese 5Gb, mi conexión al internet es de 30Mb, y como les
> > comento el problema lo sienten los clientes de dhcp, los equipos que
> tiene
> > ip’s fijas no sienten el problema de corte de internet, pero cuando no
> > saturo el enlace y le doy service dhcpd stop, ningún equipo siente la
> > ausencia del servidor DHCP (sé que esta es la teoría correcta), pero ahí
> > está la casualidad que solo cuando saturo el enlace esas máquinas son las
> > que sienten el problema, pero desde afuera de la red nunca pierdo el ping
> > hacia la IP pública de mi servidor, espero que alguno de ustedes pueda
> > darme una luz en cuanto a este problema, mi linux es un centos 6.5  de 64
> > bits, agradezco a todos ustedes por cualquier ayuda que me puedan brindar
> >
> >
> >
> > Att
> >
> >
> >
> > Rogerb99
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] filtración sitios squid https

[Roberto Bermúdez]

Estimado César, de manera personal uso la siguiente línea de iptables que
me funciona muy bien para bloquear sitios https, y es muy buena,

/sbin/iptables -I FORWARD -p tcp -m tcp dport 443 -m string --string
"youtube" --algo bm -j ACCEPT

como verás con "youtube", especifico el sitio al que quiero bloquear, ahora
si deseas que se bloquee todas las páginas https (cosa que no es muy
frecuente), solamente omitiría la cadena a comparar y dejaría algo parecido
a lo que sigue:

/sbin/iptables -I FORWARD -p tcp -m tcp dport 443 -j ACCEPT


Ahora, claro que esta tarea se volvería mucho mas facil si se lo pudiera
hacer en squid, pero recordemos que el squid solo escucha en el puerto 80 o
el 3128, por lo que no sería posible controlar otros puertos.

Desearía aprovechar la oprtunidad de preguntar a la lista, si saben como
poder bloquear este puerto en terminales que usan chrome, pues lo que acabé
de especificar funciona bastante bien con Internet Explorer y Mozilla, pero
en terminal que usan chrome siguen teniendo acceso a los sitios que estan
bloqueados en iptables.

de antemano agradezco a todos por sus comentarios


El 21 de junio de 2017, 09:10, César Martinez
escribió:

> Saludos amigos listeros espero que todos se encuentren bien, acudo a
> ustedes más que una consulta por un problema es una pregunta suelta, en mis
> implementaciones para filtrado de contenido de navegación uso centos 7 +
> squid + iptables para bloquear accesos a sitios https como facebook,
> youtube entre otros hasta el momento me funciona bastante bien, como ahora
> google a implementado la política de dar mejor posicionamiento a sitios que
> tengan un certificado ssl  https, pues la mayoría de sitios ahora ya
> cuentan con uno, como saben squid no filtra sitios https por ende se vuelve
> una tarea más compleja agregar sitio por sitio en iptables para este
> bloqueo ya que en sitios normales solo se crea un archivo con ciertos
> nombres por ejemplo radio y todo lo que este relacionado con eso en la
> navegación del usuario es bloqueado, de pronto saben si squid ya tiene
> alguna versión que permita filtrar sitios https sin tener que usar iptables
> para este fin u alguna otra herramienta o sugerencia personal que me pueda
> ayudar con esto.
>
> Agradezco a todos quienes puedan ayudarme con este tema
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular:(593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Aveces se pierde conexión a internet

[Roberto Bermúdez]

Hola Periko

perdón por no responder antes, te agradezco mcuho por tu interés en
ayudarme, te comento que la versión de squid es "squid-3.1.23-24.el6.i686"
no comprendo como haría a un lado el squid para ver como fluye, pues si le
doy un service squid stop, obviamente no habrá navegación, en cuanto a los
servicios activos, no son muy grandes, sino mas bien los típicos en un
prosy simple, el squid, iptables, DHCP, no aloja páginas web, ni tampoco es
DNS, menos aun el correo, solo es un servidor de frontera nada más, no se
que otro dato pueda darte para aclarar el panorama, gracias nuevamente

El 15 de junio de 2017, 20:15, Periko Support
escribió:

> Pues parece que tu equipo soporta la carga, ahora no respondistes
> todas las preguntas.
> Has intentado hacer a un lado a squid y ver como fluye ?
> La config de squid?
>
> 2017-06-15 17:08 GMT-07:00 Roberto Bermúdez :
> > Gracias por responder, los los no dan nada raro o fuera de lo común, en
> > cuanto a la carga no es que se sature hablaremos de un 40% de uso en
> > procesador y la memoria tiene 1Gb libre, las características son un clon
> > Intel core i5 2.7GHz con 4 Gb de RAM en total y 2 más en SWAP las nics
> son
> > 100 Mb ethernet, y sí, todos los clientes pasan por el Proxy, espero les
> > sea de mayor guía esto que acabo de indicar
> >
> > El jun. 15, 2017 18:52, "Periko Support" 
> > escribió:
> >
> >> Todos tus equipos ya sea por ip-fija o dinamica cruzan por el proxy?
> >> Cual es el lease que tienen tu dhcp?
> >> Los logs del servidor ya los revisastes, algo que llame la atencion?
> >> Como esta la carga del servidor en ese lapso de tiempo?
> >>
> >> Que caracteristicas tiene tu servidor?
> >> Que servicios ejecuta?
> >> Que configuracion tiene squid y que version es?
> >>
> >> Saludos.
> >>
> >> 2017-06-08 8:51 GMT-07:00 Roberto Bermúdez :
> >> > Buenos días estimados listeros, esperando que todos se encuentren de
> lo
> >> > mejor quiero dirigirme a ustedes por un problema que he tenido en un
> caso
> >> > en particular, desde hace unas pocas semanas he vistoque en un
> servidor
> >> de
> >> > frontera en una red se pierde de repente el acceso al internet en
> ciertos
> >> > Pc's (los que clientes DHCP), este servidor es un proxy el cual tiene
> >> > instalado el squid, iptables, dhcpd, el problema he notado que se me
> da
> >> > cuando se realiza una descarga excesivamente grande, por ejemplo de un
> >> > archivo que pese 5Gb, mi conexión al internet es de 30Mb, y como les
> >> > comento el problema lo sienten los clientes de dhcp, los equipos que
> >> tiene
> >> > ip’s fijas no sienten el problema de corte de internet, pero cuando no
> >> > saturo el enlace y le doy service dhcpd stop, ningún equipo siente la
> >> > ausencia del servidor DHCP (sé que esta es la teoría correcta), pero
> ahí
> >> > está la casualidad que solo cuando saturo el enlace esas máquinas son
> las
> >> > que sienten el problema, pero desde afuera de la red nunca pierdo el
> ping
> >> > hacia la IP pública de mi servidor, espero que alguno de ustedes pueda
> >> > darme una luz en cuanto a este problema, mi linux es un centos 6.5
> de 64
> >> > bits, agradezco a todos ustedes por cualquier ayuda que me puedan
> brindar
> >> >
> >> >
> >> >
> >> > Att
> >> >
> >> >
> >> >
> >> > Rogerb99
> >> > ___
> >> > CentOS-es mailing list
> >> > CentOS-es@centos.org
> >> > https://lists.centos.org/mailman/listinfo/centos-es
> >> ___
> >> CentOS-es mailing list
> >> CentOS-es@centos.org
> >> https://lists.centos.org/mailman/listinfo/centos-es
> >>
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Q-ID de correos

[Roberto Bermúdez]

Buenos días estimados listeros

hoy recurro a ustedes para hacerles una consulta, tal vez alguien sabe del
comando mailq como se puede hacer para obtener en un archivo el Q-ID de los
mensajes de correo de un determinado remitente?

por ejemplo si tengo el resultado del comado mailq como se muestra a
continuación, como sacar en un archivo el Q-ID?

/var/spool/mqueue (1 request)
-Q-ID- --Size-- -Q-Time-
Sender/Recipient---
v6DCdicY032251 5738 Thu Jul 13 07:39 
 no_existentes
Total requests: 1


Espero me haya podido hacer entender así como también espero que alguien me
pueda ayudar con esto, les deseo a todos muchos éxitos


Att
Rogerb99
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Zimbra OT

[Roberto Bermúdez]

Saludos César
. Me parece que el problema es que el servidor A está respondiendo a los
mensajes de correo pensando que no hay otro servidor para ese servicio o,
lo que debes hacer es lograr que natee todo el tráfico que sea para zimbra
hacia la IP LAN de ese servidor, ya UE por lo que veo el servidor de correo
solo tiene IP privada y no pública, esto se debería lograr con iptables,
busca manuales que hable de como direccionar tráfico externo o hacia la red
interna

Espero que esto te haya sido de utilidad


Un cordial saludo
Rogerb99


El jul. 15, 2017 14:46, "César Martinez" 
escribió:

Saludos amigos listeros acudo a ustedes con un problema haber si alguien me
puede ayudar, paso a explicar el problema

Tengo un servidor principal Centos 7.3 que para este caso lo llamaremos A y
otro servidor que acabe de instalar con centos 7.3 que lo llamaremos B.

El servidor A presta los siguientes servicios

Firewall (iptables) Proxy Squid Dns (Bind)  y tiene Ip Pública 186.xx.xx.xx
y lan 192.168.2.1

El servidor B

Zimbra 8.7.11 Ip lan 192.168.2.1

En el servidor A instalé dns propios que están resolviendo al dominio con
la ip pública, el dominio resuelve y funciona bien al consultar con dig
nslookup me resuelve bien, también he nateado todos los puertos que usa
zimbra postfix y dovecot para re direccionar todo el tráfico que llegue al
servidor A hacia el B y también funcionan bien los puertos de zimbra  7071
y 443 para entrar al panel de administración y mail.

El problema es que envió emails desde el servidor B y se quedan en la cola
o envió un email desde hotmail gmail u otro servidor externo hacia el
servidor y me rebota mencionando que hay un problema de dns, este es el
mensaje

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  x...@.com
The mail server could not deliver mail to xx...@.com.  The account
or domain may not exist, they may be blacklisted, or missing the proper dns
entries.

Seguí este tuto para ver si funciona pero tampoco sirve
https://wiki.zimbra.com/wiki/Split_DNS

De pronto alguien tiene funcionando en este esquema y me podría dar una luz
de que me hace falta para que funcione

De antemano agradezco a todos los que puedan ayudarme

-- 
|Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas
|Consultor & Proyectos Software Libre| SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular:(593 999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Apache se bloquea

[Roberto Bermúdez]

Estimado Luis, hasta el momento no he tenido la oprtunidad de instalar
Centos 7, pero hasta el centos 6 habia la configuración de tareas
programadas con crontab -e, no se si en centos 7 fue reeplazado o sigue
igual pero  ¿hasta encontrar la solución a tu problema no sería conveniente
que puedas programar una tarea para que reinicie el apache automaticamente
cada semana?

Solo es una idea temporal

Saludos cordiales

2017-08-14 10:41 GMT-05:00 Luis T :

> Estimados,
>
> Tengo un sitio web desarrollado con PHP 7.1 en Centos 7 pero el Apache se
> bloquea los fines de semana y tengo que reiniciar el Apache para ponerlo
> operativo siempre. Buscando en internet encontre que hay que hacer un
> cambio en el siguiente archivo:
>
> Replace ' httpd reload ' with ' httpd restart ' in /etc/logrotate.d/httpd
> file.
>
> En los logs del servidor tengo lo siguiente:
>
> tail -f /var/log/messages-20170814
> Aug 14 03:01:01 sitio systemd: Starting user-0.slice.
> Aug 14 03:01:01 sitio systemd: Started Session 338 of user root.
> Aug 14 03:01:01 sitio systemd: Starting Session 338 of user root.
> Aug 14 03:41:01 sitio systemd: Reloaded The Apache HTTP Server.
> Aug 14 03:41:01 sitio systemd: httpd.service: main process exited,
> code=killed, status=11/SEGV
> Aug 14 03:41:01 sitio kill: kill: cannot find process ""
> Aug 14 03:41:01 sitio systemd: httpd.service: control process exited,
> code=exited status=1
> Aug 14 03:41:01 sitio systemd: Unit httpd.service entered failed state.
> Aug 14 03:41:01 sitio systemd: httpd.service failed.
> Aug 14 03:41:01 sitio rsyslogd: [origin software="rsyslogd"
> swVersion="7.4.7" x-pid="989" x-info="http://www.rsyslog.com";] rsyslogd
> was
> HUPed
>
>  tail -f /var/log/httpd/error_log-20170814
> [Sun Aug 06 03:40:01.506139 2017] [core:notice] [pid 997] AH00060: seg
> fault or similar nasty error detected in the parent process
> [Mon Aug 07 08:50:26.375806 2017] [core:notice] [pid 5901] SELinux policy
> enabled; httpd running as context system_u:system_r:httpd_t:s0
> [Mon Aug 07 08:50:26.377821 2017] [suexec:notice] [pid 5901] AH01232:
> suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
> [Mon Aug 07 08:50:26.425190 2017] [auth_digest:notice] [pid 5901] AH01757:
> generating secret for digest authentication ...
> [Mon Aug 07 08:50:26.426592 2017] [lbmethod_heartbeat:notice] [pid 5901]
> AH02282: No slotmem from mod_heartmonitor
> PHP Warning:  PHP Startup: Unable to load dynamic library
> '/usr/lib64/php/modules/pdo_sqlsrv.so' -
> /usr/lib64/php/modules/pdo_sqlsrv.so: undefined symbol:
> php_pdo_register_driver in Unknown on line 0
> [Mon Aug 07 08:50:26.487765 2017] [core:warn] [pid 5901] AH00098: pid file
> /run/httpd/httpd.pid overwritten -- Unclean shutdown of previous Apache
> run?
> [Mon Aug 07 08:50:26.503852 2017] [mpm_prefork:notice] [pid 5901] AH00163:
> Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/7.1.6 configured -- resuming
> normal operations
> [Mon Aug 07 08:50:26.503904 2017] [core:notice] [pid 5901] AH00094: Command
> line: '/usr/sbin/httpd -D FOREGROUND'
> [Mon Aug 14 03:41:01.476123 2017] [mpm_prefork:notice] [pid 5901] AH00171:
> Graceful restart requested, doing restart
>
> Alguien ha tenido un problema similiar, cualquier ayuda de antemano muchas
> gracias.
>
>
> Saludos,
>
> Luis
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Resolución Zonas

[Roberto Bermúdez]

Saludos estimado César, estoy un poco oxidado en el tema de DNS pero me
parece que el error lo estas teniendo al declara que "midominio.com.
IN NSns1.midominio.com.", me parece que lo correcto es que debarías
declarar algocomo :"midominio.com.IN NS1.1.1.2"

espero eso te ayude a solucionar el problema. de lo contrario por favor que
alguien más nos ilumine el camino

Saludos cordiales
Roberto B.

El 18 de agosto de 2017, 09:59, César Martinez escribió:

> Saludos amigos espero todos se encuentren bien, acudo a ustedes haber si
> alguien me puede echar una mano con un problema que no lo puedo resolver de
> hace un par de días, aquí mi problema
>
> Tengo un servidor de correo con centos 7 donde tengo levantado bind y un
> zimbra, este servidor tiene una ip publica que para el ejemplo es 1.1.1.1,
> en este servidor tengo definidas todas las zonas mx dns y más, ahora tengo
> otro servidor que tiene la ip pública 1.1.1.2, en este servidor esta
> publicado un sistema web y un sitio web en jommla, la idea es que al
> escribir www.midominio.com se re direccione a la ip 1.1.1.2 para que
> muestre la web  pero solo me resuelve cuando escribo en la url
> http://1.1.1.1/web y cuando escribo www.midominio.com/web no carga,
> cuando hago un ping a mail.midominio.com me responde a 1.1.1.1 y cuando
> hago ping a www.midominio.com me responde 1.1.1.2, pero no entiendo
> porque no me muestra el sitio, aquí están mis zonas
>
>
> $ORIGIN com.
> $TTL   100
> midominio.com. IN  SOA midominio.com.
> cmarti...@servicomecuador.com. (
> 2009103001
> 3600
> 1800
> 1209600
> 604800 )
> ;
> midominio.com.IN NSns1.midominio.com.
> midominio.com.INNSns2.midominio.com.
> midominio.com.IN MX  10 mail.midominio.com.
> midominio.com.IN TXT "v=spf1 ip4:1.1.1.1 ~all"
> $ORIGIN midominio.com.
> mailIN A  1.1.1.1
> www IN CNAMEmidominio.com.
> ns1IN A   1.1.1.1
> ns2IN A   1.1.1.1
> midominio.com.INA1.1.1.2
>
> Gracias a todos
>
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular:(593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Mensajería interna

[Roberto Bermúdez]

Saludos Ramón yo he utilizado open fire como servidor en centos y cliente
tes hay varios para Windows uno es miranda pero hay varios como te digo,
suerte


Saludos cordiales
Roberto Bermúdez

El ago. 25, 2017 16:24, "Ramón Macías Zamora" <
ramon.mac...@raykasolutions.com> escribió:

Hola amigos,

Que herramienta me aconsejan para mensajería interna (corporativa), desde
luego en un servidor Linux (centos 7) y clientes windows.

Muchas gracias



--



Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype:  ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4 6044566

<http://www.raykasolutions.com/>


WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
LINUX, SOPORTE.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Migrar openfire

[Roberto Bermúdez]

Saludos a todos de la comunidad, esperando que todos se encuentren de lo
mejor, me dirijo a ustedes para hacerles una consulta, saben se alguna
manera para poder migrar openfire de un servidor a otro? Pues necesito
hacerlo y no perder ni las credenciales de los usuarios ni los históricos
que se han guardado hasta la fecha, agradezco de antemano sus comentarios
que siempre son bienvenidos


Att
Roger
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Adinistración grafica de proxy

[Roberto Bermúdez]

Buenas noches estimada comunidad.

En esta ocasión acudo a sus experiencias para ver si alguien sabe de alguna
manera gráfica para adminstrar completamente un servidor proxy (squid e
iptables) y que sea más amigable que webmin, agradezco de antemano como
siempre sus comentarios

Att
Roger B.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Adinistración grafica de proxy

[Roberto Bermúdez]

Muchas gracias a todos por sus comentarios, pero en realidad lo que busco
es una solución gráfica para que usuarios sin experiencia en Linux puedan
manejar firewall y squid para control de tráfico y sea sencillo de
enseñarles, si conocen de algo así se los agradeceré mucho

Att
Roberto

El nov. 23, 2017 4:49, "Alex ( Servtelecom )" 
escribió:

> Sin duda el http://centos-webpanel.com/
>
> Saludos
>
> Firma Alexandre Andreu Cases - Servtelecom
> El 23/11/17 a las 01:40, Roberto Bermúdez escribió:
>
>> Buenas noches estimada comunidad.
>>
>> En esta ocasión acudo a sus experiencias para ver si alguien sabe de
>> alguna
>> manera gráfica para adminstrar completamente un servidor proxy (squid e
>> iptables) y que sea más amigable que webmin, agradezco de antemano como
>> siempre sus comentarios
>>
>> Att
>> Roger B.
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Adinistración grafica de proxy

[Roberto Bermúdez]

Muchas gracias José, webmin también se puede instalar en centos, pero aun
así como que no es tan amigable con usuarios promedios, hay firewalls
gráficos basados en centos listos para instalarse, pero en este caso no o
puedo instalar porque en el servidor tengo otros aplicativos ya instalados,
estaba buscando algún administrador de firewall y squid así de amigables,
agradezco de todos modos a todos por darme de su atención así como el
tiempo que se tomaron para responderdeme

Saludos cordiales
Roberto

El dic. 1, 2017 8:59 AM, "José Roberto Alas" 
escribió:

> El 30 de noviembre de 2017, 09:57, Roberto Bermúdez
>  escribió:
> > Muchas gracias a todos por sus comentarios, pero en realidad lo que busco
> > es una solución gráfica para que usuarios sin experiencia en Linux puedan
> > manejar firewall y squid para control de tráfico y sea sencillo de
> > enseñarles, si conocen de algo así se los agradeceré mucho
>
> Seria algo parecido a YaST de openSUSE y SuSE
>
> Solo se me ocurre a través de Webmin.
>
>
>
> --
> Saludos,
> cheperobert
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda VPN Red Red

[Roberto Bermúdez]

Hola César

De lo que puedo comprender, el error se está dando por problemas de rutas,
cuando se conecta la VPN el punto B cambia su ruta por defecto hacia la red
del punto A y posiblemente están saliendo al Internet por el punto A,
dentro del archivo de configuración solamente debes poner route 192.168.0.0
(si ese es el segmento del punto A), con eso debería solo pasar los datos
que se dirijan a la otra oficina por la VPN, y el resto salir por el
Internet local, espero te sirva de algo mi comentario

Saludos cordiales
Roberto

El ene. 18, 2018 15:33, "César Martinez M." 
escribió:

> Saludos amigos listeros acudo a ustedes con una consulta de un problema
> que tengo ya desde hace unos días
>
> Tengo dos servidores en dos ciudades diferentes
>
> Punto A Linux Centos 7.4 ip publica 1.1.1.1 ip en la lan 192.168.5.1, aquí
> esta montado la vpn y hace de servidor con openvpn
>
> Punto B Linux Centos 7.4 ip publica 2.2.2.2 ip en la lan 192.168.0.1, aquí
> esta montada la vpn como cliente
>
> Entre las dos redes se ven y se puede hacer ping a ips detrás de cada
> firewall, logré hacer esto con la ayuda de este tuto
> http://www.ecualug.org/?q=2007/02/07/comos/3_configuracion_
> de_openvpn_red_red
>
> Ahora el problema que tengo es que al estar activo el cliente vpn en el
> Punto B pierdo internet del isp local con la ip 2.2.2.2 y la ip publica se
> convierte en la ip del Punto A.
>
> La pregunta seria que cambiar o que configurar para que el tunel funcione
> bien pero cada punto use su propio internet.
>
> Gracias a todos
>
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140
> 
> Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda VPN Red Red

[Roberto Bermúdez]

Posiblemente los clientes Windows también se salen al Internet por el
proveedor del punto A una vez que se conectan a la VPN, ahí también hay que
quitarle la regla que cambia la ruta por defecto, solo dejar la ruta de
conexión hacia la otra red como en el ejemplo que te pase en correos
anteriores

El ene. 18, 2018 17:12, "César Martinez M." 
escribió:

> Gracias Jose María si tengo en mi firewall principal punto A esta regla
>
> $IPT -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp0s31f6 -j MASQUERADE
>
> Si la elimino esta regla todos los clientes que se conectan con el cliente
> openvpn de windows dejan de navegar, que se puede hacer?
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140
> 
> Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> El 18/01/18 a las 17:00, Jose Maria Terry Jimenez escribió:
>
>>
>>
>> El 18/1/18 a las 21:33, César Martinez M. escribió:
>>
>>> Saludos amigos listeros acudo a ustedes con una consulta de un problema
>>> que tengo ya desde hace unos días
>>>
>>> Tengo dos servidores en dos ciudades diferentes
>>>
>>> Punto A Linux Centos 7.4 ip publica 1.1.1.1 ip en la lan 192.168.5.1,
>>> aquí esta montado la vpn y hace de servidor con openvpn
>>>
>>> Punto B Linux Centos 7.4 ip publica 2.2.2.2 ip en la lan 192.168.0.1,
>>> aquí esta montada la vpn como cliente
>>>
>>> Entre las dos redes se ven y se puede hacer ping a ips detrás de cada
>>> firewall, logré hacer esto con la ayuda de este tuto
>>> http://www.ecualug.org/?q=2007/02/07/comos/3_configuracion_
>>> de_openvpn_red_red
>>>
>>> Ahora el problema que tengo es que al estar activo el cliente vpn en el
>>> Punto B pierdo internet del isp local con la ip 2.2.2.2 y la ip publica se
>>> convierte en la ip del Punto A.
>>>
>>> La pregunta seria que cambiar o que configurar para que el tunel
>>> funcione bien pero cada punto use su propio internet.
>>>
>>> Gracias a todos
>>>
>>>
>>> Hola
>>
>> No estarás metiendo todo el tráfico por VPN? Mira esto:
>> https://openvpn.net/index.php/open-source/documentation/howt
>> o.html#redirect
>>
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT prioridad sitio Web

[Roberto Bermúdez]

Saludos César, en algunos postres he visto que se puede hacer con cbq, como
sabes cbq es un algoritmo que restringe el ancho de banda para la
navegación, en dichos posts indican que se puede restringir el ancho de
banda dependiendo del destino al cual quieras acceder. Por otro lado creo
yo que solicitando a tu ISP que te ayude a restringir el ancho de banda
para cuando ingresas a la URL de tu CRM puede ser otra solución todo
depende de la apertura que ellos tengan para ayudarte

Saludos cordiales
Roberto.

El feb. 27, 2018 17:14, "César Martinez M." 
escribió:

Saludos amigos, acudo a ustedes haber si alguien pueda guiarme en la
siguiente  ayuda

Tengo un servidor Linux Centos 7.4 que hace de proxy y firewall, existen
restricciones a través de squid y para sitios https a través de iptables
las cuales funcionan bien, se tiene contratado un canal de 20MB con una
compartición de 2 a 1, he medido esto desde el proxy y es real marca la
cantidad mencionada, en la red existen 8 usuarios que hacen uso del
internet, de estos solo el Gerente tiene acceso total y el resto
restringido en especial a youtube facebook y otros sitios de contenido
audio o video, usan un crm que esta alojado en un servidor de canada que
para acceder se debe acceder por url ejemplo www.elsitio.com.

Pregunta:

Se puede de alguna forma asignar que de los 20MB se asigne 10Mb para el
sitio www.elsitio.com y los otros 10 Mb para la navegación del resto de
usuarios, los sitios funcionan perfecto cuando se abre páginas locales
(Ecuador) bancos instituciones de gobierno, pero esta aplicación según la
empresa que la provee necesita solo 10MB para que pueda funcionar bien, me
parece absurdo pero los vendedores y técnicos ya le lavaron la cabeza al
Gerente y el solicita que esto se realice, actualmente con la configuración
que tengo en el proxy solo al acceder a este crm se vuelve lento.

De antemano agradezco a los que puedan ayudarme con esta consulta.


-- 
|Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas
|Consultor & Proyectos Software Libre| SERVICOM
|Teléfono: (593-2)554-271 2221-386 | Ext 4501
|Celular:593 999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140

Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problemas acceso a pagians Canadienses

[Roberto Bermúdez]

Saludos estimados listeros.

Acudo a ustedes para consultarels lo siguiente, tengo un cliente que
frecuentemente necesita ingresar a paginas del gobierno de Canada, pero al
parecer estas paginas bloquean el acceso a IP's ecuatorianas, alguien sabe
como podria supoerar este problema?, agradezco mucho  su gentil ayuda

Atentamente
Roberto B.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas acceso a pagians Canadienses

[Roberto Bermúdez]

Muchas gracias por tu respuesta, alguno que me recomiendes para
configurarlo dentro del servidor y lo comparta a la LAN? ;)

El 17 de mayo de 2018, 14:45, Death User escribió:

> VPN con dirección IP de Canadá ;)
>
> bye
> }:-)
>
> 2018-05-17 13:32 GMT-05:00 Roberto Bermúdez :
>
> > Saludos estimados listeros.
> >
> > Acudo a ustedes para consultarels lo siguiente, tengo un cliente que
> > frecuentemente necesita ingresar a paginas del gobierno de Canada, pero
> al
> > parecer estas paginas bloquean el acceso a IP's ecuatorianas, alguien
> sabe
> > como podria supoerar este problema?, agradezco mucho  su gentil ayuda
> >
> > Atentamente
> > Roberto B.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] acceso mediante ssh

[Roberto Bermúdez]

Saludos amigo, no lo tienes a la mano al servidor? No te deja entrar Dese
el escritorio del mismo servidor? Hasta centos 6 había una forma de iniciar
el servidor en modo rescate para poder modificar o rescatar contraseñas, no
he visto si en 7 también se puede hacer lo mismo, podrás probar de esa
manera?

Saludos cordiales
Roberto

El may. 18, 2018 19:31, "Manuel Hidalgo"  escribió:

> Hola,
>
> Tengo instalado un centos 7, hice una modificación en /etc/profile.d/handle
> para que al reiniciar centos automáticamente active el handle.
>
> Resulta que ahora no me permite acceder.  Ingreso el usuario y contraseña
> mediante SSH, a pesar de que se digitan bien las credenciales vuelve a
> pedirlas y no me deja ingresar.
>
> Hay alguna forma de acceder o modificar el último archivo modificado o
> ingresar de otra forma.
>
> Gracias
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Sistema de gestión de contraseñas

[Roberto Bermúdez]

Saludos amigos listeros, me han encargado encontrar una herramienta que les
permita a los usuarios de la red adminstrar sus contraseñas de acceso a
diferentes plataformas, (correos personales. cuentas de bancos, correos de
la empresa, etc.), en fin cualquier contraseña que se deba ingresar por el
navegador, lo que he visto hasta el momento es lastpass, pero veo que es un
plug-in del navegador, pero quiero consultarles a ustedes si conocen algo
como esto pero que se administre desde un servdor central en linux (supongo
que se debe instalar en el proxy), espero que me haya podido hacer
entender, agradezco de antemano cualquier ayuda que me puedan dar, saludos
para todos compañeros listeros

Att.
Roberto B.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Sistema de gestión de contraseñas

[Roberto Bermúdez]

Muchas gracias René por tu comentario, lo voy a revisar, una consulta este
que me recomiendas tiene alguna mensualidad o es gratuito?

Saludos cordiales
Roberto

El oct. 1, 2018 22:44, "René Lara"  escribió:

> Yo uso
> https://keepass.info/
> Me gusta porque puedo programar la secuencia de teclas para ingresar
>
> https://keepass.info/
>
> Algo como:
> {UserName}{ENTER}{DELAY 1000}{Password}{ENTER}
>
> También puedo llamar programas como a winscp
> cmd://"C:\Program Files (x86)\WinSCP\WinSCP.exe" TrimRemWinSCP
>
> Puede portarse en una usb.
> Usar certificados..y otras monadas.
> r.lara
>
>
> -Mensaje original-
> De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de Roberto
> Bermúdez
> Enviado el: lunes, 01 de octubre de 2018 08:51 p.m.
> Para: centos-es@centos.org
> Asunto: [CentOS-es] Sistema de gestión de contraseñas
>
> Saludos amigos listeros, me han encargado encontrar una herramienta que les
> permita a los usuarios de la red adminstrar sus contraseñas de acceso a
> diferentes plataformas, (correos personales. cuentas de bancos, correos de
> la empresa, etc.), en fin cualquier contraseña que se deba ingresar por el
> navegador, lo que he visto hasta el momento es lastpass, pero veo que es un
> plug-in del navegador, pero quiero consultarles a ustedes si conocen algo
> como esto pero que se administre desde un servdor central en linux (supongo
> que se debe instalar en el proxy), espero que me haya podido hacer
> entender, agradezco de antemano cualquier ayuda que me puedan dar, saludos
> para todos compañeros listeros
>
> Att.
> Roberto B.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Sistema de gestión de contraseñas

[Roberto Bermúdez]

Muchas gracias René por tu aporte, ya lo estoy revisando

Saludos cordiales
Roberto.

El oct. 10, 2018 18:10, "René Lara"  escribió:

> Es open source
> Hay una versión instalable, otra portable.
>
>
> -Mensaje original-
> De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de Roberto
> Bermúdez
> Enviado el: miércoles, 10 de octubre de 2018 08:10 a.m.
> Para: centos-es@centos.org
> Asunto: Re: [CentOS-es] Sistema de gestión de contraseñas
>
> Muchas gracias René por tu comentario, lo voy a revisar, una consulta este
> que me recomiendas tiene alguna mensualidad o es gratuito?
>
> Saludos cordiales
> Roberto
>
> El oct. 1, 2018 22:44, "René Lara"  escribió:
>
> > Yo uso
> > https://keepass.info/
> > Me gusta porque puedo programar la secuencia de teclas para ingresar
> >
> > https://keepass.info/
> >
> > Algo como:
> > {UserName}{ENTER}{DELAY 1000}{Password}{ENTER}
> >
> > También puedo llamar programas como a winscp
> > cmd://"C:\Program Files (x86)\WinSCP\WinSCP.exe" TrimRemWinSCP
> >
> > Puede portarse en una usb.
> > Usar certificados..y otras monadas.
> > r.lara
> >
> >
> > -Mensaje original-
> > De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de Roberto
> > Bermúdez
> > Enviado el: lunes, 01 de octubre de 2018 08:51 p.m.
> > Para: centos-es@centos.org
> > Asunto: [CentOS-es] Sistema de gestión de contraseñas
> >
> > Saludos amigos listeros, me han encargado encontrar una herramienta que
> les
> > permita a los usuarios de la red adminstrar sus contraseñas de acceso a
> > diferentes plataformas, (correos personales. cuentas de bancos, correos
> de
> > la empresa, etc.), en fin cualquier contraseña que se deba ingresar por
> el
> > navegador, lo que he visto hasta el momento es lastpass, pero veo que es
> un
> > plug-in del navegador, pero quiero consultarles a ustedes si conocen algo
> > como esto pero que se administre desde un servdor central en linux
> (supongo
> > que se debe instalar en el proxy), espero que me haya podido hacer
> > entender, agradezco de antemano cualquier ayuda que me puedan dar,
> saludos
> > para todos compañeros listeros
> >
> > Att.
> > Roberto B.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Duplicar servidor

[Roberto Bermúdez]

Buenos días estimados listeros, en esta ocasión acudo a su experiencia para
solicitar ayuda en cuanto a que tengo el caso de que ya tengo un servidor
trabajando pero por cuestiones de seguridad para un desastre necesito
replicar por completo este servidor en uno nuevo para que en caso de que el
primero se dañe, sea fuente de poder, disco o mainboard o cualquier cosa
entre a trabajar el otro servidor y el usuario sienta lo menos posible el
inconveniente, alguien de ustedes conoce la forma de replicar el disco duro
por completo para instalarlo en el nuevo servidor?

Cualquier ayuda que me puedan ofrecer es bien venida

Saludos cordiales para todos

Att
Roberto.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Duplicar servidor

[Roberto Bermúdez]

Muchas gracias René por tu consejo voy a revisar el tema y lo consideraré
como solución, me parece muy buena

El nov. 1, 2018 9:52, "René Lara"  escribió:

> Hace años hice algo así. Pero instalé los dos servidores. Uno lo mantenía
> fuera físicamente. Ante una falla restauraba los respaldos y a jalar.
>
> Ahora ante a experiencia, no dejo un servidor hasta que falle, 4 años
> máximo
> y lo jubilo.
> Con la llegada de la virtualización ahora uso proxmox
> https://www.proxmox.com/en/
> De esa forma puedo respaldar la máquina completa.
> ¿Qué haría yo en tu caso?
> -en el nuevo servidor instalo proxmox y sobre él  el sistema operativo y
> las
> aplicaciones.
> -Pongo a trabajar el nuevo (no lo dejaría de respaldo)
> -El viejo servidor le pongo proxmox y le paso la maquina virtual de nuevo.
>
> Y listo! Ya nadamas será cosa que respaldes esa máquina.
> O aun mas puedes sincronizar de un servidor a otro.
> Ante un desastre prácticamente solo reconfigurarías la ip de servidor de
> respaldo
> r.lara
>
>
> -Mensaje original-
> De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de Roberto
> Bermúdez
> Enviado el: jueves, 01 de noviembre de 2018 08:17 a.m.
> Para: centos-es@centos.org
> Asunto: [CentOS-es] Duplicar servidor
>
> Buenos días estimados listeros, en esta ocasión acudo a su experiencia para
> solicitar ayuda en cuanto a que tengo el caso de que ya tengo un servidor
> trabajando pero por cuestiones de seguridad para un desastre necesito
> replicar por completo este servidor en uno nuevo para que en caso de que el
> primero se dañe, sea fuente de poder, disco o mainboard o cualquier cosa
> entre a trabajar el otro servidor y el usuario sienta lo menos posible el
> inconveniente, alguien de ustedes conoce la forma de replicar el disco duro
> por completo para instalarlo en el nuevo servidor?
>
> Cualquier ayuda que me puedan ofrecer es bien venida
>
> Saludos cordiales para todos
>
> Att
> Roberto.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Sincronizacin con s3cmd

[Roberto Bermúdez]

Buenos dias listeros

Esperando que todos se encuentren bien quiero dirigirme a ustedes
nuevamente en busca de su ayuda, necesito descargar informacin de los
BUCKETS de S3 de amazon, para ello amazon indica que se debe usar la
heramient s3cmd, pero tengo unproblema porque para que se descargue los
archivos yo debo apuntar exactamente el path donde estan los archivos, pero
lo que deseo es que se pueda descargar toda la informacion incluyendo
subdirectorios algo que no lo hace incluso con el comando s3cmd sync -r
s3://origen/ /destino/ no se si alguien ha usado esta herramienta, pero
espero poder tenere alguna ayuda de su parte, agradezco desde ya su gentil
y valiosa ayuda

Atentamente
Roberto B.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] ClearOS

[Roberto Bermúdez]

Buenos días estimados listeros, antes que nada quiero desearle éxitos y
prosperidad en este 2019 reciban un abrazo afectuosos de mi parte, y por
otro lado me dirijo a ustedes con una consulta, deso saber si alguien ha
manejado ClearOS, si lo ha instalado y me cuente sus experiencias, que tena
bueno es que tan fácil que tan gratis etc. Se que hay DVDs en ISO para
instalarlo pero ¿se puede instalar sobre un centos ya en producción?
Agradezco de antemano su gentil atención

Saludos cordiales
Roberto B.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] ClearOS

[Roberto Bermúdez]

Muchas gracias amigo por tus comentarios me aclaran un poco más el
panorama, aunque de lo que he podido leer en el appstore también hay
algunas aplicaciones gratuitas entre las cuales hay algunas que hacen
portal cautivo que es uno de los que estoy también interesado es verdad
esto? Y según veo parece que te ha ido bien en las instalaciones ClearOS es
confiable para producción verdad?

Saludos

El ene. 10, 2019 9:22, "Death User"  escribió:

He instalado varias versiones de ClearOS, hace unos cuantos años cambiaron
de esquema de negocios e implementaron un appstore donde tienen varios
módulos licenciados que agregan funcionalidad a ClearOS, con los módulos
free puedes tener una funcionalidad básica de Proxy/Firewall, control de
acceso, file server, dns, etc (RTFM si quieres más detalles) ...

De lo último que leí e instalé, no puedes instalar ClearOS en un Centos ya
instalado, tienes que instalar desde cero desde los ISOs, de todas formas,
STFW a ver si encuentras algo nuevo al respecto.


bye
}:-)

On Thu, Jan 10, 2019 at 8:50 AM Roberto Bermúdez  wrote:

> Buenos días estimados listeros, antes que nada quiero desearle éxitos y
> prosperidad en este 2019 reciban un abrazo afectuosos de mi parte, y por
> otro lado me dirijo a ustedes con una consulta, deso saber si alguien ha
> manejado ClearOS, si lo ha instalado y me cuente sus experiencias, que
tena
> bueno es que tan fácil que tan gratis etc. Se que hay DVDs en ISO para
> instalarlo pero ¿se puede instalar sobre un centos ya en producción?
> Agradezco de antemano su gentil atención
>
> Saludos cordiales
> Roberto B.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] ClearOS

[Roberto Bermúdez]

Sí, gracias también estaba leyendo sobre pfsense, en definitiva lo que
deseo es una solución con ambiente gráfico de la administración de un
centos para usuarios no tan expertos en centos

El ene. 11, 2019 8:12, "walter"  escribió:

>
>
> Death User:
> > Nunca he tenido problemas con las instalaciones de ClearOS, lo he
> instalado
> > en clientes para darles el control del firewall, e-mail, etc...
> >
> > Lo del portal cautivo seguramente es nuevo módulo, personalmente no le he
> > usado, te recomiendo instalarlo en una virtual para que lo pruebes y
> > evalúes por ti mismo.
> >
> >
> > bye
> > }:-)
> >
> > On Thu, Jan 10, 2019 at 5:27 PM Roberto Bermúdez 
> wrote:
> >
> >> Muchas gracias amigo por tus comentarios me aclaran un poco más el
> >> panorama, aunque de lo que he podido leer en el appstore también hay
> >> algunas aplicaciones gratuitas entre las cuales hay algunas que hacen
> >> portal cautivo que es uno de los que estoy también interesado es verdad
> >> esto? Y según veo parece que te ha ido bien en las instalaciones
> ClearOS es
> >> confiable para producción verdad?
> >>
> >> Saludos
> >>
> >> El ene. 10, 2019 9:22, "Death User"  escribió:
> >>
> >> He instalado varias versiones de ClearOS, hace unos cuantos años
> cambiaron
> >> de esquema de negocios e implementaron un appstore donde tienen varios
> >> módulos licenciados que agregan funcionalidad a ClearOS, con los módulos
> >> free puedes tener una funcionalidad básica de Proxy/Firewall, control de
> >> acceso, file server, dns, etc (RTFM si quieres más detalles) ...
> >>
> >> De lo último que leí e instalé, no puedes instalar ClearOS en un Centos
> ya
> >> instalado, tienes que instalar desde cero desde los ISOs, de todas
> formas,
> >> STFW a ver si encuentras algo nuevo al respecto.
> >>
> >>
> >> bye
> >> }:-)
> >>
> >> On Thu, Jan 10, 2019 at 8:50 AM Roberto Bermúdez 
> >> wrote:
> >>
> >>> Buenos días estimados listeros, antes que nada quiero desearle éxitos y
> >>> prosperidad en este 2019 reciban un abrazo afectuosos de mi parte, y
> por
> >>> otro lado me dirijo a ustedes con una consulta, deso saber si alguien
> ha
> >>> manejado ClearOS, si lo ha instalado y me cuente sus experiencias, que
> >> tena
> >>> bueno es que tan fácil que tan gratis etc. Se que hay DVDs en ISO para
> >>> instalarlo pero ¿se puede instalar sobre un centos ya en producción?
> >>> Agradezco de antemano su gentil atención
> >>>
> >>> Saludos cordiales
> >>> Roberto B.
> >>>
> >>>
>
> Yo use la version 5.2  andaba excelente... luego la version 6.X puso
> algunos inconvenientes en su uso.
> ya no fue tan facil de instalacion...
> no se que uso le daras...  pero si solo es firewall , etc,, (sin
> correo)... te recomiendo PFsense
>
> Saludos y suerte
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] ClearOS

[Roberto Bermúdez]

Sí he visto que es básicamente un firewall con portal cautivo y algunas
otras funcionalidades

El ene. 11, 2019 8:40 AM, "walter"  escribió:

>
>
> Roberto Bermúdez:
> > Sí, gracias también estaba leyendo sobre pfsense, en definitiva lo que
> > deseo es una solución con ambiente gráfico de la administración de un
> > centos para usuarios no tan expertos en centos
> >
> > El ene. 11, 2019 8:12, "walter"  escribió:
> >
> >>
> >> Death User:
> >>> Nunca he tenido problemas con las instalaciones de ClearOS, lo he
> >> instalado
> >>> en clientes para darles el control del firewall, e-mail, etc...
> >>>
> >>> Lo del portal cautivo seguramente es nuevo módulo, personalmente no le
> he
> >>> usado, te recomiendo instalarlo en una virtual para que lo pruebes y
> >>> evalúes por ti mismo.
> >>>
> >>>
> >>> bye
> >>> }:-)
> >>>
> >>> On Thu, Jan 10, 2019 at 5:27 PM Roberto Bermúdez 
> >> wrote:
> >>>> Muchas gracias amigo por tus comentarios me aclaran un poco más el
> >>>> panorama, aunque de lo que he podido leer en el appstore también hay
> >>>> algunas aplicaciones gratuitas entre las cuales hay algunas que hacen
> >>>> portal cautivo que es uno de los que estoy también interesado es
> verdad
> >>>> esto? Y según veo parece que te ha ido bien en las instalaciones
> >> ClearOS es
> >>>> confiable para producción verdad?
> >>>>
> >>>> Saludos
> >>>>
> >>>> El ene. 10, 2019 9:22, "Death User"  escribió:
> >>>>
> >>>> He instalado varias versiones de ClearOS, hace unos cuantos años
> >> cambiaron
> >>>> de esquema de negocios e implementaron un appstore donde tienen varios
> >>>> módulos licenciados que agregan funcionalidad a ClearOS, con los
> módulos
> >>>> free puedes tener una funcionalidad básica de Proxy/Firewall, control
> de
> >>>> acceso, file server, dns, etc (RTFM si quieres más detalles) ...
> >>>>
> >>>> De lo último que leí e instalé, no puedes instalar ClearOS en un
> Centos
> >> ya
> >>>> instalado, tienes que instalar desde cero desde los ISOs, de todas
> >> formas,
> >>>> STFW a ver si encuentras algo nuevo al respecto.
> >>>>
> >>>>
> >>>> bye
> >>>> }:-)
> >>>>
> >>>> On Thu, Jan 10, 2019 at 8:50 AM Roberto Bermúdez 
> >>>> wrote:
> >>>>
> >>>>> Buenos días estimados listeros, antes que nada quiero desearle
> éxitos y
> >>>>> prosperidad en este 2019 reciban un abrazo afectuosos de mi parte, y
> >> por
> >>>>> otro lado me dirijo a ustedes con una consulta, deso saber si alguien
> >> ha
> >>>>> manejado ClearOS, si lo ha instalado y me cuente sus experiencias,
> que
> >>>> tena
> >>>>> bueno es que tan fácil que tan gratis etc. Se que hay DVDs en ISO
> para
> >>>>> instalarlo pero ¿se puede instalar sobre un centos ya en producción?
> >>>>> Agradezco de antemano su gentil atención
> >>>>>
> >>>>> Saludos cordiales
> >>>>> Roberto B.
> >>>>>
> >>>>>
> >> Yo use la version 5.2  andaba excelente... luego la version 6.X puso
> >> algunos inconvenientes en su uso.
> >> ya no fue tan facil de instalacion...
> >> no se que uso le daras...  pero si solo es firewall , etc,, (sin
> >> correo)... te recomiendo PFsense
> >>
> >> Saludos y suerte
> >>
> >> ___
> >>
> >>
> PFsense no es CentOS
> que uso le daran?
> pfsense una vez instalado y puesta en funcion basica con proxy y
> filtros.. despues es muy simple
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es