Re: OpenVPN Roadwarrior y hosts internos
Cristian Mitchell escribió: 2008/4/27, ciracusa [EMAIL PROTECTED]: Buenas lista. Recién termino de instalar un server OpenVPN en Debian con PKI para permitir que clientes remotos se conecten a la red de mi empresa. Esquema: Red Interna: 192.168.0.0/24 Red VPN: 10.1.1.0/24 Red remota: 192.168.1.0/24 La pregunta es la siguiente: Luego de que el cliente se conecta el server openvpn le entrega la ip 10.1.1.6 y con ello se estable la conexion. Desde el cliente (192.168.1.50) puedo pingear a: ping 10.1.1.6 (extremo vpn local) ping 10.1.1.2 (extremo vpn remoto, osea el del server vpn) ping 192.168.0.1 (ip local del server vpn) Lo que no puedo es pingear a los hosts internos de la red (192.168.0.0/24), Viendo con tcpdump lo que pasaba vi que los pings se generaban desde 10.1.1.6 hacia 192.168.0.53 (por ejemplo) y claro, este host no sabe como devolver los paquetes a la red 10.1.1.0/24. Para solucionarlo agrege una ruta a la red 10.1.1.0/24 pero esto es correcto? Que opinan? Muchas Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] te faltan las reglas de ruteo no teolvides que es otra red Hola. Creo que a lo que se refiere es a que le funciona, pero que no sabe si la solución que ha tomado es buena o no (poner una ruta estática en los hosts internos). Si esa es la pregunta, no tiene nada que ver con iptables ni con reglas de enrutado del servidor VPN ni del cliente VPN. Efectivamente es problema de la vuelta de esas conexiones, ya que los hosts no saben devolver los paquetes al origen (los cliente VPN). La solución tomada es buena, aunque hay otras: - Que el router enmarcare la dirección del cliente y ponga la suya en su lugar: tiene sus ventajas y sus inconvenientes. - Utilizar un proxy arp: creo que OpenVPN lo soporta, pero no lo recuerdo. - ¿Más soluciones? Saludos. Carlos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: error al iniciar postgresql
Uso postgres habituamente, pero no se co solucionar tu tema, por si te sirve yo estoy suscripto en esta lista [EMAIL PROTECTED] y recibo respuesta bastante rapido... saludos --- Vicent Vives [EMAIL PROTECTED] escribió: Hola a todos, estoy ante uno de esos pocos casos en que 'debian' me ha fallado. Os cuento: Realicé una actualización del sistema en un servidor apache + php + mysql + postgresql . Se actualizó a lo último de la versión 'stable'. Todo acabó bien excepto la actualización del postgres. No quiere arrancar. Devuelve el mensaje: 'Error: The server must be started under the locale es_ES.iso885915 which does not exist any more'. He estado jugando con las locales, he creado la es_ES.iso885915 desde la ISO-8859-15, he instalado el paquete locales-all. Y nada. a la instrucción 'locale -a' me devuelve: C POSIX dutch en_US en_US.iso88591 es_ES es_ES.iso885915 fr_FR fr_FR.iso88591 français french nl_NL nl_NL.iso88591 aparece la es_ES.iso885915, pero el postrges sigue fallando en el arranque. ¿Que puedo hacer? Tengo aplicaciones web que tiran de las bbdd en potgres y me están tirando ya de las orejas. Cualquier ayuda y/o sugerencia será bien recibida. Por cierto, tengo una copia de toda la carpeta 'data' del postgres de antes de la actualización, por si fuese necesario para algún proceso. Muchas gracias por adelantado. Vicent Vives -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Tarjeta de crédito Yahoo! de Banco Supervielle. Solicitá tu nueva Tarjeta de crédito. De tu PC directo a tu casa. www.tuprimeratarjeta.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problema con kopete y xchat
Hola, soy usuario de deian etch. Tengo el siguiente problema, aca en mi trabajo estoy en una red con las siguientes caracteristicas : conexion a internet por satelite con nera, este esta conectado a un firewall clavister y este a su vez a un switch, al cual estoy conectado con mi maquina. El punto es que no me es posible conectarme a mensajeria, pero el problema solo es con mi Debian ya que con winXP y messenger me funciona, como dato adicional intente conectarme con amsn en xp y no se conecto. Cualquier idea de como solucionar el problema la agradeceria. Saludos. -- Rodrigo Ledezma Jaime -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Servidor en linux con permisos en dominio windows
Hola: Hace algún tiempo un compañero me enseñó un sistema linux que era capaz de identificarse en otro windows mediante algún mecanismo que no conocía. A lo único que llegamos fue a que existía un fichero en la que se establecían equivalencias entre el usuario windows y el usuario linux con líneas del tipo (root == administrador). Ahora estoy intentando preparar una intranet en mi lugar de trabajo y necesito que mi servidor web acceda a un servidor de ficheros donde estarán todos los ficheros de la web. Para ello supongo que voy a necesitar algo así, ya que creo que con samba no me va a servir para acceder con permisos a una ubicación del tipo \\servidor \recurso. ¿Alguien conoce este sistema que trato de explicar o alguno que me pueda servir para este problema? Agradezco su ayuda de antemano. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
no puedo ponerle nombres a las carpetas que contengan ñ ??
Me esta dando bateo mi Debian 4.0r2 kernel 2.6.22-3-686 + Gnome , el problema es que cuando copio archivos para la PC que contangan caracteres especiales como : ñ , vocales con tildes , etc el proble es que para poder mover esa carpeta dentro de la Pc me da palos, gracias de antemano Hoy es el mejor día de tu vida; vivelo porque no hay otro igual... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problema con kopete y xchat
2008/4/29 Rodrigo [EMAIL PROTECTED]: Hola, soy usuario de deian etch. Tengo el siguiente problema, aca en mi trabajo estoy en una red con las siguientes caracteristicas : conexion a internet por satelite con nera, este esta conectado a un firewall clavister y este a su vez a un switch, al cual estoy conectado con mi maquina. El punto es que no me es posible conectarme a mensajeria, pero el problema solo es con mi Debian ya que con winXP y messenger me funciona, como dato adicional intente conectarme con amsn en xp y no se conecto. Cualquier idea de como solucionar el problema la agradeceria. Saludos. -- Rodrigo Ledezma Jaime -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola Rodrigo: Que cliente estas usando en debian? Saludos -- Atte, Maximiliano Marin http://maximilinux.wordpress.com
Re: no puedo ponerle nombres a las carpetas que contengan ñ ??
2008/4/29 Yaisel Fernandez Suarez [EMAIL PROTECTED]: Me esta dando bateo mi Debian 4.0r2 kernel 2.6.22-3-686 + Gnome , el problema es que cuando copio archivos para la PC que contangan caracteres especiales como : ñ , vocales con tildes , etc el proble es que para poder mover esa carpeta dentro de la Pc me da palos, gracias de antemano Verifíca la codificación de los medios removibles, busca en internet fstab iocharset. Suerte. Marcos Delgado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
duda bash :: tgz + script en un solo fichero
Sea ...
cat script.sh data.tgz fichero.bin
chmod +x fichero.bin
Y de alguna manera, ejecutando el .bin, extraemos el .tgz para una
instalación elegante todo autocontenido en un fichero.
Dadme pistas, por favor, de cómo debo hacer este paso.
Muchas gracias.
--
Si hablas con Dios, eres un santo
pero si Dios habla contigo, eres un psicótico.
[o - - - -- -
(\ |
( \_('
(__(=_)
-=
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenVPN Roadwarrior y hosts internos
Es la ruta de vuelta, yo he caido en la misma tonteria. Como a los equipos de la red LAN les asigno por dhcp dos gateways,,, pero ten cuidado porque los clientes windows creo que no soportan que se le especifique mas de un gateway a traves del dhcp. Otra solucion que ya te han comentado es establecer las rutas en el gateway que tienes y enviarle dicho trafico al servidor vpn. Otra solucion es hacer nat en el servidor vpn. Pero al final es lo mismo ese trafico tiene que saber volver a su origen. El dom, 27-04-2008 a las 21:55 -0300, ciracusa escribió: Buenas lista. Recién termino de instalar un server OpenVPN en Debian con PKI para permitir que clientes remotos se conecten a la red de mi empresa. Esquema: Red Interna: 192.168.0.0/24 Red VPN: 10.1.1.0/24 Red remota: 192.168.1.0/24 La pregunta es la siguiente: Luego de que el cliente se conecta el server openvpn le entrega la ip 10.1.1.6 y con ello se estable la conexion. Desde el cliente (192.168.1.50) puedo pingear a: ping 10.1.1.6 (extremo vpn local) ping 10.1.1.2 (extremo vpn remoto, osea el del server vpn) ping 192.168.0.1 (ip local del server vpn) Lo que no puedo es pingear a los hosts internos de la red (192.168.0.0/24), Viendo con tcpdump lo que pasaba vi que los pings se generaban desde 10.1.1.6 hacia 192.168.0.53 (por ejemplo) y claro, este host no sabe como devolver los paquetes a la red 10.1.1.0/24. Para solucionarlo agrege una ruta a la red 10.1.1.0/24 pero esto es correcto? Que opinan? Muchas Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: duda bash :: tgz + script en un solo fichero
Se me ocurre, que lo mejor seria, encriptar el binario en base64,
cat fichero.bin | openssl enc -base64 -A fichero.bin.b64
en el script tendrias que copiar y pegar el contenido de fichero.bin.b64
en una variable ($binario)
echo $binario /tmp/fichero.bin
On Tue, Apr 29, 2008 at 5:34 PM, Mariano Cediel
[EMAIL PROTECTED] wrote:
Sea ...
cat script.sh data.tgz fichero.bin
chmod +x fichero.bin
Y de alguna manera, ejecutando el .bin, extraemos el .tgz para una
instalación elegante todo autocontenido en un fichero.
Dadme pistas, por favor, de cómo debo hacer este paso.
Muchas gracias.
--
Si hablas con Dios, eres un santo
pero si Dios habla contigo, eres un psicótico.
[o - - - -- -
(\ |
( \_('
(__(=_)
-=
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
--
---
- El conocimiento es poder -
- y el saber nos hace libres. -
---
irrealnet.blogspot.com.ar
Linux User #405757
Machine Linux #310536
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Servidor en linux con permisos en dominio windows
El mar, 29-04-2008 a las 09:29 -0700, Nacho escribió: Hola: Hace algún tiempo un compañero me enseñó un sistema linux que era capaz de identificarse en otro windows mediante algún mecanismo que no conocía. A lo único que llegamos fue a que existía un fichero en la que se establecían equivalencias entre el usuario windows y el usuario linux con líneas del tipo (root == administrador). samba o ldap Ahora estoy intentando preparar una intranet en mi lugar de trabajo y necesito que mi servidor web acceda a un servidor de ficheros donde estarán todos los ficheros de la web. Para ello supongo que voy a necesitar algo así, ya que creo que con samba no me va a servir para acceder con permisos a una ubicación del tipo \\servidor \recurso. justamente eso es lo que hace samba ¿Alguien conoce este sistema que trato de explicar o alguno que me pueda servir para este problema? yo por lo menos no te entendi muy bien que es lo que queres hacer Explicate con mayor nivel de detalle, por favor Agradezco su ayuda de antemano. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: no puedo ponerle nombres a las carpetas que contengan ñ ? ?
Yaisel Fernandez Suarez escribió: Me esta dando bateo mi Debian 4.0r2 kernel 2.6.22-3-686 + Gnome , el problema es que cuando copio archivos para la PC que contangan caracteres especiales como : ñ , vocales con tildes , etc el proble es que para poder mover esa carpeta dentro de la Pc me da palos, gracias de antemano Hoy es el mejor día de tu vida; vivelo porque no hay otro igual... Me pasaba lo mismo con las ñ y los acentos. Lo arreglé con /dev/sda1/media/usb1vfatrw,users,noauto,utf8,umask=000 El *utf8* fue la solución. JAP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
