Re: problema en wordpress

[Fernando Vicios]

Revísate la base de datos, algunos CMS almacenan la URI completa.

El 4/2/19 a las 18:28, l...@ida.cu escribió:



Eso lo hice en Ajuste, Generales.

El problema es que a la hora de reproducir videos del sitio lo ve como
local host y no desde la ip nueva despues de migrarlo a otro pc de la red
LAN donde necesito que ese sitio se vea y es solo para la red lan.

Reproducir los videos es todo lo que me queda por resolver  pues sigue
buscando en localhost y no desde la ip 192.168.1.8 por ej

gracias pero sigo igual y no C que hacer pues njo soy especialista web



Y sigue igual es problema es q


En wp-config.php prueba colocando:

define('WP_HOME','http://192.168.1.8');
define('WP_SITEURL','http://192.168.1.8');

On 2/4/19 11:20 AM, l...@ida.cu wrote:

Buenos dias a todos

Tengo un sitio web hecho en wordpress y montado sobre debian Jesie para
uso en la red LAN nada mas.

Lo he migrado de un pc a otro perfectamente, solo tiene un problema que
no
me muestra los videos

este es el error que da

Media error: Format(s) not supported or source(s) not foundDownload
File:
http://localhost/webhlpida/wp-content/uploads/2018/11/jicar-Impresora-Laser-Canon-IR-1435IF-720p.mp4?_=4

Sigue con localhost y no la ip nueva que seria 192.168.1.8.

De todas maneras si alguien conoce de una buena lista de discusion de
wordpress _

Alguna idea ???


Luis Alvarez



Luis Alvarez Navarro
Esp. en Ciencias Informáticas
Empresa de Desarrollo Automotriz
IDA



Luis Alvarez Navarro
Esp. en Ciencias Informáticas
Empresa de Desarrollo Automotriz
IDA

Re: Freeradius parametro para Huawei

[Fernando Vicios]

El 09/08/16 a las 17:45, Luis Enrique Araneda escribió:

Amigos,
Tengo dos router, uno cisco y otro huawei, el tema es que para 
configurar los privilegios en freeradius para cisco se hace de la 
sicguiente manera:


carlos Cleartext-Password := "123456"
  Cisco-AVPair = "shell:priv-lvl=15"

Para Huawei tengo problemas, ya que el usuario carlos igresa sin 
mayores problemas pero con privilegios limitados, supongo que esta 
linea ( Cisco-AVPair = "shell:priv-lvl=15" ), debe cambiar y no 
encuentro la forma...


Si me ayudan les hago un queque!



--
Luis Enrique Araneda

Mejor utilizar el repositorio oficial de FreeRADIUS por si hubiera 
alguna actualización:


https://github.com/FreeRADIUS/freeradius-server/blob/v4.0.x/share/dictionary.huawei

Re: Freeradius parametro para Huawei

[Fernando Vicios]

El 09/08/16 a las 17:45, Luis Enrique Araneda escribió:

Amigos,
Tengo dos router, uno cisco y otro huawei, el tema es que para 
configurar los privilegios en freeradius para cisco se hace de la 
sicguiente manera:


carlos Cleartext-Password := "123456"
  Cisco-AVPair = "shell:priv-lvl=15"

Para Huawei tengo problemas, ya que el usuario carlos igresa sin 
mayores problemas pero con privilegios limitados, supongo que esta 
linea ( Cisco-AVPair = "shell:priv-lvl=15" ), debe cambiar y no 
encuentro la forma...


Si me ayudan les hago un queque!



--
Luis Enrique Araneda



Pienso que el atributo Huawei-Exec-Privilege te puede valer pero no he 
encontrado mucha información. De todas maneras puedes echarle un ojo al 
diccionario¹ de Huawei que utiliza FreeRADIUS.


1. 
https://github.com/redBorder/freeradius/blob/master/share/dictionary.huawei


Un saludo.

Re: vpn y debian linux.

[Fernando Vicios]

El 13/11/15 a las 19:09, Camaleón escribió:

El Fri, 13 Nov 2015 18:48:06 +0100, Fernando Vicios escribió:


El 13/11/15 a las 18:40, Camaleón escribió:

El Fri, 13 Nov 2015 11:44:04 +0100, Ala de Dragón escribió:

(...)


segun la web
https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad-source-address-from-client--packet-droppedq-or-qget-inst-by-virt-failedq.html
These errors occur because OpenVPN doesn't have an internal route for
192.168.100.249

Si me pueden hechar una mano lo agradezco.
Un saludo.
:)

Pues de VPN ni papa pero apuntando a la solución que indican lo que me
llama la atención es que la dirección IP cliente está en formato IPv6
por lo que te recomiendo que busques información sobre eso ya que no
parece que estés usando (al menos "conscientemente") IPv6 en ninguna de
las interfaces:

openvpn bad source address from client ipv6
https://www.google.es/search?q=openvpn+bad+source+address+from+client+ipv6



Lo que dice ese enlace no es realmente lo que has entendido. El servidor
de OpenVPN está detectando que están llegando paquetes con origen o
destino dicha IP y no como no conoce como se llega hasta ella dropea el
paquete:

(...)

No he entrado a valorar si la solución aportada era la correcta (?),
seguramente vayan por ahí los tiros porque la configuración del cliente
y servidor parecen estar bien. Lo que no debe aparecer en ese mensaje es
una IP en notación IPv6 porque dudo que tenga habilitado el soporte para
ello (ni el hardware local ni el ISP) y eso es lo primero que miraría/
corregiría yo.

Saludos,



Esas peticiones las está mandando el cliente, la máquina Windows, y 
están llegando hasta el servidor a través del túnel. Como el servidor no 
tiene constancia de esas rutas ni a quién le corresponden rechaza el 
paquete.


Puedes probar a deshabilitar el soporte IPv6 del Windows y ver si 
desaparecen los mensajes.


Saludos!

Re: vpn y debian linux.

[Fernando Vicios]

El 13/11/15 a las 18:40, Camaleón escribió:

El Fri, 13 Nov 2015 11:44:04 +0100, Ala de Dragón escribió:


El 8/9/15, Camaleón  escribió:
(...)

Bueno, esos documentos de TLDP son antediluvianos, cierto... hay que
cogerlos con pinzas. Para manuales prácticos mejor buscar en la wiki de
Debian a ver si hay algo:

https://wiki.debian.org/OpenVPN

(...)


Algunos meses mas tarde he conseguido establecer el enlace entre la vpn
y los clientes.
Pero los paquetes no circulan bien, no se si es problema de rutas mal
confiuguradas, nat mal establecido o que se yo.

Mi escenario es sencillo:

servidor VPN tiene un direccion ip externa en el puerto wan. (dmz) aka
80.80.80.80

el cliente (en este caso "es un ventana" ;) esta dentro del rango de
direcciones privadas 192.168.2.1/24. El router domestico que se le
proporciona puerta de enlace tiene la direccion ip publica en el puert
wan 40.40.40.40.

Publico mis ficheros de configuracion por si me opueden ayudar.

(...)


Veamos algunos logs

(...)


La parte importante es:

:15 2015 us=38982 cliente1/40.40.40.40:58981 SENT CONTROL [cliente1]:
'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS
208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.0
255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6
10.8.0.5' (status=1)
Fri Nov 13 10:32:15 2015 us=120015 cliente1/40.40.40.40:58981
MULTI: bad source address from client [::], packet dropped RFri Nov 13
10:32:15 2015 us=120121 cliente1/40.40.40.40:58981 MULTI:
bad source address from client [fe80::6169:4ac7:65ac:6283], packet
dropped

(...)


segun la web
https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad-

source-address-from-client--packet-droppedq-or-qget-inst-by-virt-
failedq.html

These errors occur because OpenVPN doesn't have an internal route for
192.168.100.249

Si me pueden hechar una mano lo agradezco.
Un saludo.
:)

Pues de VPN ni papa pero apuntando a la solución que indican lo que me
llama la atención es que la dirección IP cliente está en formato IPv6 por
lo que te recomiendo que busques información sobre eso ya que no parece
que estés usando (al menos "conscientemente") IPv6 en ninguna de las
interfaces:

openvpn bad source address from client ipv6
https://www.google.es/search?q=openvpn+bad+source+address+from+client+ipv6

Saludos,

Lo que dice ese enlace no es realmente lo que has entendido. El servidor 
de OpenVPN está detectando que están llegando paquetes con origen o 
destino dicha IP y no como no conoce como se llega hasta ella dropea el 
paquete:


These errors occur because OpenVPN doesn't have an internal route for 
192.168.100.249. Consequently, it doesn't know how to route the packet 
to this machine, so it drops the packet.


En tu caso la máquina Windows está mandando peticiones desde la red fe80 
que es la interfaz link local de IPv6 y :: que creo recordar que también 
apunta a localhost.


Lo que también dice el enlace es que si quieres publicar una red LAN de 
un cliente utilices la directiva iroute a través de la configuración ccd 
para que el servidor sepa a quien tiene que enviar dichos paquetes una 
vez le llegen.


Hay más información en el siguiente enlace:

http://backreference.org/2009/11/15/openvpn-and-iroute/

Saludos!

Re: vpn y debian linux.

[Fernando Vicios]

El 13/11/15 a las 18:40, Camaleón escribió:

El Fri, 13 Nov 2015 11:44:04 +0100, Ala de Dragón escribió:


El 8/9/15, Camaleón  escribió:
(...)

Bueno, esos documentos de TLDP son antediluvianos, cierto... hay que
cogerlos con pinzas. Para manuales prácticos mejor buscar en la wiki de
Debian a ver si hay algo:

https://wiki.debian.org/OpenVPN

(...)


Algunos meses mas tarde he conseguido establecer el enlace entre la vpn
y los clientes.
Pero los paquetes no circulan bien, no se si es problema de rutas mal
confiuguradas, nat mal establecido o que se yo.

Mi escenario es sencillo:

servidor VPN tiene un direccion ip externa en el puerto wan. (dmz) aka
80.80.80.80

el cliente (en este caso "es un ventana" ;) esta dentro del rango de
direcciones privadas 192.168.2.1/24. El router domestico que se le
proporciona puerta de enlace tiene la direccion ip publica en el puert
wan 40.40.40.40.

Publico mis ficheros de configuracion por si me opueden ayudar.

(...)


Veamos algunos logs

(...)


La parte importante es:

:15 2015 us=38982 cliente1/40.40.40.40:58981 SENT CONTROL [cliente1]:
'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS
208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.0
255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6
10.8.0.5' (status=1)
Fri Nov 13 10:32:15 2015 us=120015 cliente1/40.40.40.40:58981
MULTI: bad source address from client [::], packet dropped RFri Nov 13
10:32:15 2015 us=120121 cliente1/40.40.40.40:58981 MULTI:
bad source address from client [fe80::6169:4ac7:65ac:6283], packet
dropped

(...)


segun la web
https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad-

source-address-from-client--packet-droppedq-or-qget-inst-by-virt-
failedq.html

These errors occur because OpenVPN doesn't have an internal route for
192.168.100.249

Si me pueden hechar una mano lo agradezco.
Un saludo.
:)

Pues de VPN ni papa pero apuntando a la solución que indican lo que me
llama la atención es que la dirección IP cliente está en formato IPv6 por
lo que te recomiendo que busques información sobre eso ya que no parece
que estés usando (al menos "conscientemente") IPv6 en ninguna de las
interfaces:

openvpn bad source address from client ipv6
https://www.google.es/search?q=openvpn+bad+source+address+from+client+ipv6

Saludos,

Perdón, lo que quería decir al principio del mensaje es que no habías 
interpretado el mensaje.


No quiero que se me mal interprete ; )

Re: Sobre archivo .htaccess

[Fernando Vicios]

El 22/10/15 a las 19:38, Leo escribió:

Hola lista...

Tengo montado un servidor Debian 7 con apache2 corriendo en el, he 
leido varios tutoriales y al final todos me dicen lo mismo en cuanto a 
la configuracion del archivo .htaccess, yo necesito permitir la 
entrada de toda mi red y denegar solo algunas ip especificas, he 
puesto el archivo en la raiz /var/www/ (el archivo lo he creado con el 
usuario root pero luego le cambie los permisos con chmod 777 para ver 
si era problemas de permisos) y dentro de el la conf que puse fue la 
siguiente:



Order deny,allow
allow from all
deny from 192.168.20.8

luego guarde los cambios y reinicie el apache pero me sigue 
permitiendo el acceso al sitio, el mismo esta alojado en la carpeta 
raiz, no esta dentro de alguna otra ni mucho menos.


Que puedo hacer??

Gracias de antemano



¿Has habilitado la directiva AllowOverride?

http://httpd.apache.org/docs/2.2/mod/core.html#allowoverride

Saludos!

Re: [OT] Consulta tonta

[Fernando Vicios]

El 05/06/15 a las 21:49, Jhosue rui escribió:

El día 5 de junio de 2015, 14:39, Aradenatorix Veckhom Vacelaevus
arad...@gmail.com escribió:

Hola:

Aprovechando que la lista se usa para más que preguntar de debian,
tengo una inquietud en la que espero que puedan ayudarme, por muy
básica y simple que parezca.

Estoy trabajando en una empresa que tiene unos meses apenas y por ende
nos falta invertir mucho en infraestructura.

Actualmente nuestro mayor problema es que carecemos de un
almacenamiento central de los documentos que consultamos y hemos ido
descargando. Sé bien que un disco duro externo subsana eso, el
problema es que eso no nos facilita el acceso a los documentos a más
de una persona a la vez ¿algún tipo de servidor? ¿podríamos usar
owncloud para eso?

He estado mirando algunas opciones de servidores de hp y dell, pero no
sé si sea lo que necesitamos o no. Hasta ahora lo he sobreentendido
pero la idea es poder levantar el servidor o lo que sea sobre software
libre por seguridad sobre todo y sí, debian es una opción ¿alguien que
pueda echarnos una luz sobre eso?

Saludos

Hola.

NFS es una muy buena opción si tus estaciones están todas en linux, la
configuracion basica con una seguridad mediana es posible muy
fácilmente, consiste en compartir una carpeta de un equipo especifico
en todos.

Samba es la otra opción en caso de que algunas de tus estaciones estén
en windows o que quieras mantener compatibilidad eventual en el
futuro, como toda herramienta compatible con windows tiene sus altos y
bajos pero en general no suele ser difícil, igual, es compartir
carpetas sobre la red.

Solo resta que leas manuales en las paginas de costumbre para que
tomes tu decisión.

Espero te sea de utilidad.




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caacnk7bsv-hdumtvhjxc8ykr1e6z-pbkhiwcf6m5iuk+gj...@mail.gmail.com





Buenas!

Personalmente me quedaría con la respuesta de Guildo Ignacio:

[...]
Si la idea es centralizar datos y que sean accesible via red, la solución se 
llama servidor NAS.
[...]

Y como opinión personal, creo que FreeNAS se lleva la palma...

Pero un requisito es:

[...]
Sé bien que un disco duro externo subsana eso, el problema es que eso no nos 
facilita el acceso a los documentos a más de una persona a la vez
[...]

Y como comentas OwnCloud[1], se supone que incorpora herramientas 
colaborativas de las que buscas, digo se supone porque nunca las he probado.


Esto último no se a que te refieres:

[...]
Hasta ahora lo he sobreentendido pero la idea es poder levantar el servidor o 
lo que sea sobre software libre por seguridad sobre todo y sí, debian es una 
opción
[...]

OwnCloud, hasta la fecha, mantiene un repositorio (gracias al proyecto 
openSUSE) para muchas distribuciones[2] por lo que la instalación y 
actualización de paquetes no debería suponer ningún problema.


Saludos!

1 - https://doc.owncloud.org/server/8.1/user_manual/documents.html
2 - 
http://software.opensuse.org/download/package?project=isv:ownCloud:communitypackage=owncloud



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55723eed.2070...@gmail.com

Re: [OT] Re: Solo para saber[SOLUCIONADO]

[Fernando Vicios]

El 03/06/15 a las 23:13, Informático Leandro escribió:

Saludos lista Ante todo gracias a ZAZA por aclararme la duda a la cual
muchos llamaron una pregunta ignirante solo escrita por un idiota, a la
cual pesonas inteligentes como ustedes no podian dar respuestas ni perder
su tiempo escribiendo en el hilo.
Pregunte como ser un usuario registrado de linux porque crei que esta era
la via correcta, tal ves no enfoque bien mi pregunta para muchos, pues mas
que un pregunta mal enfocada e ignorante fue orientada a personas mal
interpretadas que pense que este no era el caso. Disculpen pense que aqui
se respetaba el criterio de los demas y no atacaban con ofensas al que por
desconocimiento emitia una pregunta a la comunidad. Me disculpan le repito
todo aquel que no tiene nada que ver en esto mas que buscarme un problema
queria llamar a la reflexion a los muchos creadores de LINUX que hay en
esta comunidad

No todos tenemos Los mismo conocimiento ni las vias faciles para
adquirirlos, ademas aun no he escuchado de nadie que haya nacido con
conocimiento y supongo que no exista tampoco alguien en esta comunidad que
no preguntase nunca algo Ignorante como muchao llamaron mi pregunta un
saludo
aki les dejo el link donde pueden ser ususrio registrado de linux

https://www.linuxcounter.net

saludos gracias


Buenas a todos/as los/as usuarios/as de la lista. Intentaré ser lo más 
políticamente correcto.


Yo he dicho, y lo mantengo, que en la mayoría de los casos los banners 
esos de usuario/a Linux registrado/a me parecen bobadas de gente que 
quiere mostrar al mundo que ellos/as usan Linux. Espero que mi mensaje 
no haya herido los sentimientos de nadie, solo es una opinión personal y 
en ningún caso quiero menospreciar a nadie y mucho menos a su ego personal.


En esta misma conversación se ha hablado que si hay que buscar más antes 
de preguntar o que si es mejor preguntar antes de quedarte con alguna 
duda pese a parecer tonto/a, además de argumentos típicos como que nadie 
nace sabiendo (Really?). También en esta misma conversación se ha 
comentado, y en muchas otras, la dificultad de acceder a los contenidos 
y en muchas ocasiones voluntarios/as de esta lista se han ofrecido para 
enviar dicha información por email.


También recuerdo algún mensaje comentando la falta de calidad de la 
lista y algún usuario que se iba por dicho motivo. Y no me 
extraña...Muchas preguntas innecesarias que con una sencilla búsqueda en 
Internet se solucionarían, mensajes en los que premia la información 
prescindible en vez de explicar claramente lo que quieren conseguir, 
problemas de un usuario/a que acaban como telenovelas, menosprecio entre 
usuarios/as de la lista e incluso listas negras (llamémosle de alguna 
manera) entre usuarios/as... Y eso que estamos aquí para colaborar...


Saludos!

Re: Solo para saber

[Fernando Vicios]

El 02/06/15 a las 23:12, carlos_vill...@yahoo.es escribió:

Buenas

¿ Registrado?

Que entiendes por registrado, que yo sepa, uno es libre de hacer lo que quiera  
con la distro  que instala.

Un  saludo

Carlos

El 02/06/2015 22:44, Informático Leandro lre...@ipurr.sc.sc.rimed.cu 
escribió:

hola lista me gustaria saber como ser un usuario registrado de linux


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/f3635de8f5620bf54163b986cc4d831f.squir...@mail.ipurr.sc.sc.rimed.cu



Como yo he imaginado, y no soy el único por uno de los mensajes 
anteriores, se refiere a esos banners, a mi parecer tontos, que se 
ponen en las firmas de los foros o en las páginas Web para hacer notar 
que eres una persona que usa Linux...



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/556e1dde.4090...@gmail.com

Re: Acceder a host interno de la LAN desde red WAN

[Fernando Vicios]

El 21/10/14 17:59, Camaleón escribió:

El Tue, 21 Oct 2014 11:21:47 -0300, leos.lis...@gmail.com escribió:


On 21/10/14 11:19, Camaleón wrote:

(...)


Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!
  

NAT y enmascaramiento.



Gracias Camaleon, estoy buscando!

Tengo la cadena FORWARD con la POLICY por default en ACCEPT y he
ejecutado este línea:

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport  -j DNAT --to 
192.168.0.1:22

Si pones la salida de iptables -L mejor (recuerda que el orden de las
reglas de iptables es relevante).

Suponiendo que tienes habilitado el reenvío de paquetes, prueba
permitiendo expresamente el tráfico hacia la interfaz interna:

# añadir después
iptables -A FORWARD -p tcp -d 192.168.0.1 --dport  -j ACCEPT


Te recuerdo que mi eth2 es la WAN, pero cuando quiero hacer un ssh desde
la WAN:

# ssh -vv -p  192.168.10.100

Me arroja un conexión time out.

Si le hago un nmap desde el mismo host de la wan al router al puerto
 me arroja filtered (osea no me pone open).

Alguna otra pista?

Como me olvidé de todo esto!

Dos cosas:

1/ ¿Ese ssh lo haces desde el exterior o desde un equipo interno?
2/ Haz la prueba desde un equipo externo que no pase por el router que
conecta con la WAN.

Saludos,

No me queda claro del todo la configuración pero yo revisaría con 
tcpdump a ver en qué punto se filtra la conexión.


Por otro lado, manda la salida completa de iptables, tabla filter y 
tabla nat, para ver si hay alguna regla que falte o sea errónea.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5447667e.7050...@gmail.com

Re: Acceder a host interno de la LAN desde red WAN

[Fernando Vicios]

El 21/10/14 16:36, leos.lis...@gmail.com escribió:

On 21/10/14 11:31, felixtorp...@openmailbox.org wrote:

On 2014-10-21 10:18, leos.lis...@gmail.com wrote:

Buenas.

Pido ayuda sobre este tema:

Tengo un router con Debian con 3 interfaces:

eth0: lan
eth1: Internet
eth2: wan

Ahora bien, estoy necesitando acceder desde un equipo de la WAN a un
equipo de la LAN en un puerto determinado.

Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!


con un nateo de puertos deberías solucionarlo



Felipe, ejecuté esto:

# iptables -t nat -A PREROUTING -i eth2 -p tcp --dport  -j DNAT 
--to 192.168.0.1:22


# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 519 packets, 33659 bytes)
 pkts bytes target prot opt in out source   
destination
   63  3040 REDIRECT   tcp  --  eth0   * 192.168.0.0/24   
0.0.0.0/0   tcp dpt:80 redir ports 3128
  107  5464 REDIRECT   tcp  --  eth2   * 192.168.3.0/24   
0.0.0.0/0   tcp dpt:80 redir ports 3128
0 0 ACCEPT icmp --  eth0   * 0.0.0.0/0
0.0.0.0/0   icmp type 255 limit: avg 2/sec burst 5

  379 57706 ACCEPT all  --  eth0   * 0.0.0.0/00.0.0.0/0
0 0 ACCEPT all  --  *  * 0.0.0.0/0
0.0.0.0/0   state RELATED,ESTABLISHED
2   158 ACCEPT all  --  eth1   * 0.0.0.0/0
192.168.1.254
0 0 ACCEPT all  --  *  * 0.0.0.0/0
0.0.0.0/0   state RELATED,ESTABLISHED
160 DNAT   tcp  --  eth2   * 0.0.0.0/0
0.0.0.0/0   tcp dpt: to:192.168.0.1:22



Donde eth2 es la interface WAN de mi router,  es el port en el 
cual quiero hacer el nateo y logicamente 192.168.0.1:22 es la ip y el 
puerto del server interno al cual quiero llegar (el cual esta en la 
LAN, osea en eth0).


Lo raro es que desde la WAN hago un nmap contra el puerto  y me 
dice filtered


Luego, si tiro un ssh -vv -p  192.168.10.100 me tira un Conection 
time out


La verdad estoy olvidado de esto y no encuentro por donde buscar el 
problema.


:(






Siempre puedes hacer un tunel SSH para acceder a los equipos que estén 
detrás del firewall sin necesidad de redireccionar puertos...


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5446757c.20...@gmail.com

Re: Como calcular el maximp de ip_conntrack

[Fernando Vicios]

El 02/10/14 19:56, Mauro Antivero escribió:
Domingo, si te sirve el dato yo estoy en una situación medio parecida 
a la tuya (un servidor dando salida a Internet a muchos usuarios). En 
su momento me interesaba saber como calcular un valor correcto, pero 
después de leer bastante vi que lo que hacen es configurar un valor 
directamente enorme... Ja, quizás no es lo ideal pero funciona.


Si no me equivoco los errores que te aparecen son así verdad?

nf_conntrack: table full, dropping packet

Los valores por defecto son:

cat /proc/sys/net/netfilter/nf_conntrack_max
65536

Para aumentarlo, editás el archivo /etc/sysctl.conf y ponés:

net.netfilter.nf_conntrack_max=33554432

Y luego reiniciás. Como verás es un valor enorme. En mi caso funcionó 
de maravillas.


Después podés llevar un control de más o menos como va la cosa haciendo:

cat /proc/sys/net/netfilter/nf_conntrack_count

Si querés hacer la prueba sin reiniciar creo que era así:

sysctl -w net.netfilter.nf_conntrack_max=33554432

Eso si, si reiniciás perdés el cambio, por lo que para dejarlo 
persistente tendrías que hacerlo desde el archivo de configuración que 
te indiqué anteriormente.


Espero te sirva. Los datos los saqué de un ayuda memria que preparé 
en su momento, pero como hace rato que lo hice no recuerdo bien. 
Espero haber tomado bien las notas :D


Avisános si te dió resultado.

Saludos y éxitos!

Mauro.

Para que tengas una idea el valor que tengo configurado yo es de
El 02/10/14 a las 14:37, Domingo Varela Yahuitl escibió:
Realmente hay puros drops despues de qur alcanza el limite y ya no se 
puede conectar los clientes...


Enviado desde mi dispositivo android.

-Original Message-
From: Camaleón noela...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 12:34
Subject: Re: Como calcular el maximp de ip_conntrack

El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl escribió:

(corrijo el top-posting y las citas)

 El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió:

 (has secuestrado un hilo, abro uno nuevo)

 Saludos a todos a los de la lista... me gustaria saber de que manera
 se puede calcular el maximo de sessiones de ip_conntrack_max usando
 iptables, ya que por default se tienen 65536 .. pero cuento con 
server

 de 16 gb de ram usando debian a 64bits con dos proc quadcore

 ¿Tienes algún motivo para querer aumentar ese valor?

 Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a
 internet para usiarios de adsl 2+ y haciendo un ip masquerade he 
logrado

 a lo mas 500 mil sesiones...

 Hay usuarios o clientes que sus conexiones van mas alla de 10 mac 
addrs
 entre tabletas smartphones.. etc y es tedioso colocar mas y mas 
servers


 Es por eso la pregunta

Me refería a si con la configuración actual tenías algún problema
concreto, si habías recibido algún mensaje de error o se rechazaban las
conexiones... algún dato objetivo más allá de la percepción de que 
tienes

que aumentar ese valor.

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org 
mailto:debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact 
listmas...@lists.debian.org mailto:listmas...@lists.debian.org

Archive: https://lists.debian.org/pan.2014.10.02.17.34...@gmail.com





Después de editar el fichero también puedes recargar la configuración 
con el parámetro -p sin necesidad de reiniciar la maquina.


Saludos.

Re: BackupPC - Alguien lo usa? Cómo?

[Fernando Vicios]

El 02/10/14 20:40, Mauro Antivero escribió:
Estimados, estoy viendo de configurar un servidor (por ahora a modo de 
pruebas en una VM) de backups con BackupPC. Leyendo veo que uno de los 
métodos más usados para acceder a los distintos clientes es por un 
juego de llaves SSH, pero el problema es que el servidor necesita 
poder acceder como root a todos los clientes!


Como a mi no me gusta esta política de habilitar el acceso root por 
SSH (siempre accedo con un determinado usuario y luego escalo a root) 
me gustaría saber si alguien usa BackupPC cómo es que lo usa y que me 
sugiere.


En siguiente página:

http://backuppc.sourceforge.net/faq/ssh.html

Dan unos cuantos tips sobre como mejorar la seguridad cuando se 
permite el acceso por SSH, pero por ahora no termina de cerrarme. Se 
que se pueden usar otros métodos de backup como rsync o rdiff-backup, 
de hecho ambos están implementados en distintos servidores, pero me 
gustaría empezar a utilizar BackupPC.


Cualquier sugerencia es bienvenida.

Saludos y gracias!

Mauro.




Buenas!

Las copias con rsync las realiza a través de SSH, yo lo tengo 
configurado así y utilizo sudo para permitir al usuario acceder a 
determinados directorios/ficheros o para ejecutar scripts que requieran 
privilegios de root.


Para la configuración de sudo tienes que hacer algunos cambios en la 
configuración del host pero no es nada del otro mundo, seguro que en 
google aparecen varios resultados si pones backuppc+sudo ; )


Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542d9f29.3010...@gmail.com

Re: OT - Gestor de iptables

[Fernando Vicios]

El 01/08/14 19:10, Juan Guil escribió:

El día 1 de agosto de 2014, 19:00, Mauro Antivero
mauro.antiv...@gmail.com escribió:

El 01/08/14 a las 01:58, Juan Guil escibió:


El 31/07/2014 16:13, Camaleón noela...@gmail.com escribió:

El Thu, 31 Jul 2014 14:48:17 +0200, Juan Guil escribió:


Buenas,
Alguien conoce alguna aplicacion, o mejor algun gestor que puedas
controlar las iptables de uno o una serie de servidores?
diciendolo de otro modo, seria una aplicación, que pudiera controlar
las reglas de un servidor o mejor, de una serie de servidores, de
forma que fuera una administracion mas liviana, sin tener que la
necesidad apriori, de crear las reglas de estos servidores a mano?

Muchas Gracias y un saludo.

Tienes un listado de aplicaciones en la wiki de Debian:

https://wiki.debian.org/Firewalls

(recuerda que las reglas de iptables se pueden exportar/importar
fácilmente con un simple archivo de texto)

Y en cuanto a gestionar varios servidores podrías usar alguna
herramienta de este tipo:


http://en.wikipedia.org/wiki/Comparison_of_open-source_configuration_management_software

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.07.31.14.12...@gmail.com


Gracias Camaleón,
Le echaré un vistazo a la información que me pasas.
Gracias de nuevo

Yo he usado alguna que otra vez Webmin para crear reglas de IPTables, pero
medio como que a la larga te acostumbrás a hacerlo todo en modo texto (en el
peor de los casos usas reglas ya creadas a modo de ayudamemoria y las
copiás y modificás según sea necesario).

Webmin por otra parte es una herramienta interesante para gestionar un
servidor:

http://www.webmin.com/

Saludos, Mauro.


Muchas Gracias a todos.
Tomo nota de todo lo que me decis.

Gracias de nuevo!

Juan


Yo me quedo con firewall builder. Puedes crear reglas para iptables, 
ipfw, cisco... es de lo más intuitivo y configurable.


En el caso de iptables te genera un script con opciones start y stop, e 
incluso lo puedes ejecutar por ssh desde la misma aplicación.


Y lo más importante, está en los respos de Debian ; )

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53dc002e.7070...@gmail.com