date:20140923

Re: Systemd

2014-09-23 Por tema Aradenatorix Veckhom Vacelaevus

No sé si ya citaron antes esta liga, pero puede resultarles
interesante: http://boycottsystemd.org/

Saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAACnk7bH4YPok=w4b7fd37bfe6ktdpogregh-s5t1kgxkvw...@mail.gmail.com

Re: Systemd

2014-09-23 Por tema agr



On 09/23/2014 10:01 PM, agr wrote:
> 
> On 09/23/2014 02:22 PM, Haylem Candelario Bauzá del INOR wrote:
>> Desde ese punto de vista no puedo estar de acuerdo, puede ser que en un 
>> escritorio se decanten por el registro, pero dudo que todos lo hagan. Lxde 
>> dudo que lo haga y espero que no lo haga. Si se rompe un escritorio usamos 
>> el 
>> otro y si nos quedamos sin escritorios pues nos creamos uno nuevo jeje
> 
> Quizas le interese a mas de uno:
> 
> "Analiza dos modelos de producción de software: la catedral
>  representa el modelo de
> desarrollo más hermético y vertical característico del Software
> propietario  y por
> otro lado el bazar , con su
> dinámica horizontal y "bulliciosa", que caracterizó al desarrollo del
> kernel Linux  y otros proyectos de
> Software Libre que se potenciaron con el trabajo comunitario a través de
> Internet  del código abierto
> ."
> 
> https://es.wikipedia.org/wiki/La_catedral_y_el_bazar
> 
> Y si lo quisieran leer completo:
> 
> http://www.openbiz.com.ar/La%20Catedral%20y%20El%20Bazar.pdf
> 
> 
> 

Lo siento, lo envie en html!


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54225580.8080...@consultores.ca

Re: Systemd

2014-09-23 Por tema agr


On 09/23/2014 02:22 PM, Haylem Candelario Bauzá del INOR wrote:
> Desde ese punto de vista no puedo estar de acuerdo, puede ser que en un 
> escritorio se decanten por el registro, pero dudo que todos lo hagan. Lxde 
> dudo que lo haga y espero que no lo haga. Si se rompe un escritorio usamos el 
> otro y si nos quedamos sin escritorios pues nos creamos uno nuevo jeje

Quizas le interese a mas de uno:

"Analiza dos modelos de producción de software: la catedral
 representa el modelo de
desarrollo más hermético y vertical característico del Software
propietario  y por
otro lado el bazar , con su
dinámica horizontal y "bulliciosa", que caracterizó al desarrollo del
kernel Linux  y otros proyectos de
Software Libre que se potenciaron con el trabajo comunitario a través de
Internet  del código abierto
."

https://es.wikipedia.org/wiki/La_catedral_y_el_bazar

Y si lo quisieran leer completo:

http://www.openbiz.com.ar/La%20Catedral%20y%20El%20Bazar.pdf



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54225013.3030...@consultores.ca

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Angel Claudio Alvarez

El Tue, 23 Sep 2014 19:54:46 +0200
Juan Guil  escribió:

> >>>
> >>
> >> agr
> >> Creo que no son formas de contestar a Camaleón.
> >> Creo que le estas faltando el respeto.
> >
> > ¿Mira tú?  Pues yo creo que no le esta faltando el respeto. Le esta
> > diciendo lo que varios de aquí pensamos acerca de como se comporta
> > esta niña o niño, ya ni sé.
> >
> 
> Pues sabes lo que pienso:
> Que soys todos todos unos p... Envidiosos!!
> Os da envidia que Doña Camaleona sepa mas de Linux y de debian mas que
> todos los que la criticais juntos!!
> Lo digo, porque me pasaba lo mismo, al principio me chocaba, que
> siempre conteste todo, pero es por eso,la criticamos  porque le
> tenemos envidia!! (Y yo me incluyo)
> Reconocerlo, y callad!! Camaleón sabe!!
> 
> Asi que dejad a Camaleona que diga lo que le de la gana y como le de
> la gana! y dejadla de criticar ya hombre!!!
> Si le gusta dar las cosas bien hechas!! ¿Que le vamos hacer)?y encima,
>  con eso aprendemos todos, a que viene tanto criticarla!!

sos idiota o tenes algun tipo de retardo???
el el mimso parrafo bregas porque alguien pueda decir lo que quiera y 
seguidamente bregas porque otras personas no digan lo que quieran??
> 
> Yo creo que porque le guste ayudar, no esta quebrantando ninguna regla
> ni jode a la lista ni nada de eso. Es mas pienso que algunas reglas
> que hay en esta lista de correos, la inventó, algun Guru Linuxero
> reprimido que seguro que se creia superior y no podia permitirse el
> lujo de contetstar cosas Basicas...
> 
para empezar si quiebra algunas reglas de la lista, como contestar OT en forma 
publica,metiendo ruido en la lista. 

> Que cada uno conteste lo que quiera y que cada un diga lo que quiera!!
> y si a la amiga camaleona le gusta contestar y dar todo lujo de
> detalles, pues como decimos en el sur de España (olé su
> cojones!!!.. (Bueno lo que tenga :P)
> y si alguno le gusta contestar WTFM o man ls y (no me molestes), pues 
> tambien!!

otra vez con la misma pelotudez, ponete de acuerdo
> 
> asi que dejad de Criticarla y fartarle el respetoo...

por favor deja de dar ordenes
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: 
> https://lists.debian.org/CAMF5f5D74uXr4K9y=hr4zjjoqqosws0dpjsgnmxkrkljkws...@mail.gmail.com
> 


-- 
Angel Claudio Alvarez 


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140923235800.869643abf25b91dc816c1...@angel-alvarez.com.ar

Imagen personalizada con live-build

2014-09-23 Por tema Francisco Del Roio

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola,

Estoy tratando de armarme una imagen personalizada de debian-live que
contenga herramientas que iré añadiendo con el tiempo.

Por momento, solo intento añadir dos paquetes en particular, pero no
se porqué no quiere instalármelos en el sistema de archivos de la
imagen...

La única modificación a la config predeterminada que hice fue añadirle
un par de archivos .list.chroot al directorio config/package-lists del
árbol de trabajo con los paquetes a añadir, concretamente uno en cada uno.

Aclaro que todos los demás paquetes se instalan correctamente,los
únicos que no lo hacen son los paquetes extras que quiero añadirle a
la imagen personalizada, como si no existiera en el repositorio.

Mañana os envío el log para que podáis verlo mejor, pero básicamente
ese es mi problema.

Un saludo,
- -- 
Cuando Tus fuerzas terminan, las de Dios comienzan.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (MingW32)

iQEcBAEBAgAGBQJUIhznAAoJELcQqmDiUAB0zVkIAOLeCp/it683wETRcs3j09ar
GnitAi38T9wHkZsTLmlyZqtYWw8pDIzxMelfguDzKovX7lH6Ay7EgAXZDwbJy30l
KbTKcqcHnTeH/WYqM5JjifxRPxIEXozy3P1iyo3Xv2Sp9yqk90cDWpvKl/kiBpQC
YK1VeR4CXh4IbKi4pEGDH4vU6JGxGl9VmA5W29m+wkPfHM+4YSFBmz0rFHR0FGYd
drNv/u8IlMfDyrWuUVlQ+Ea2S1danJAnDYBDDTnfDspYKlsu2XDY1yU7j9Kk3koC
xdnmv4jhbZCvaPBs0EPYbPFr0y9/aEhRIVY4+6QXQG/b57rSSBvC6z+1mD8nrQA=
=gRRh
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54221ce7.9070...@openmailbox.org

Re: [OFF-TOPIC] Bateria para ebook papyre 5.1

2014-09-23 Por tema Aradenatorix Veckhom Vacelaevus

Usar un mutlímetro y verificar la polaridad de icho cable una vez que
hayas removido de su extremo la batería para que sepas como hay que
alambrar la del Nokia.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAACnk7Z4s6ogo+C+crWCk8UW1Byd2miNW6adJPpTgCXH_V�w...@mail.gmail.com

[OFF-TOPIC] Bateria para ebook papyre 5.1

2014-09-23 Por tema Maykel Franco

Hola buenas, estoy es un OFF-TOPIC como una catedral pero lo comento
por aquí por si alguien puede iluminarme. El caso es que tengo este
ebook:

http://grammata.es/antiguos/38035/papyre-basico-5-1-negro.html

La uso para estudiar pdf y el caso es que la tengo hace unos 5 años.
La bateria no me duro ya nada, la he cambiado 2 veces...En la página
oficial he llamado y ya no tienen en stock, y lo único que he oído es
que soporta las baterías de nokia, las BL-4C

He conseguido una tirando del baúl de los recuerdos, pero al quitar la
batería original del ebook papyre, tiene un cable que va conectado
desde la batería al ebook y claro la de nokia no lo tiene...

Alguien puede darme alguna idea de qué podría hacer a parte de
comprarme una más moderna y poder aprovechar esta?


Gracias de antemano.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAJ2aOA-MV=mubpfkqcbhqdjjgx8mqd6xgvismkqrpnywoxt...@mail.gmail.com

Re: OT box gnome y ssh

2014-09-23 Por tema Edward Villarroel (EDD)

gracias a todos pero después de leer y leer lo que quería hacer lo
conseguí de esta manera "bridge-utils y los puentes"

haciendo un bridge en la maquina q aloja las maquinas virtuales
y asi tener las direcciones ip de cada uno  de los servidores

http://www.esdebian.org/wiki/bridge-utils-puentes


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CADfsJo1cQzutJXaLTaJ0X7z8igTDbo0Yw68j2mO8-wWm4=p...@mail.gmail.com

Re: Problema en la validación de usuarios en Roundcube utilizando Postfix+Dovecot+LDAP sobre Debian 7

2014-09-23 Por tema Diego H. Cancelo

El día 23 de septiembre de 2014, 11:12, Camaleón  escribió:
> Pues en su página no dicen nada de los sistemas de autentificación que
> admite, sólo mencionan el uso de bases de datos SQL pero no indican la
> posibilidad de usar otros métodos alternativos (LDAP, sasldb, PAM...).
>
> Echa un vistazo a esta página donde han configurado un sistema de correo
> parecido al que tienes, a ver si te da alguna pista:
>
> Installing a Mailserver with Postfix, Dovecot, SASL, LDAP & Roundcube
> http://acidx.net/wordpress/2014/06/installing-a-mailserver-with-postfix-dovecot-sasl-ldap-roundcube/
>
> Saludos,

Gracias Camaleón.
Había rondado por esa página.
La verdad es que no dí con la solución... o sí, se vamos a lo práctico.
A mí me gusta instalar todo con la misma herramienta y desde los repos
oficiales, por lo que siempre uso aptitude; pero en este caso (después
de renegar mucho) no me quedo otra que desinstalar, bajar las fuentes
de http://roundcube.net/download/ y configurar. Acá salió andando a la
primera.
Si encuentro el error después de comparar mis archivos de config de
una y otra install lo comparto.

Saludos.
Diego.

===
"Diego H. Cancelo" diego[at]cancelo[dot]com[dot]ar
*GNU/Linux User # 491743* | Huella digital:
03CA 8BAC 823A 80A1 D2FD  E74F 50AB 79D7 8F1A 0DF7
GnuPG: 2048D/8F1A0DF7 | Clave GPG: solicitar por mail
http://www.bootsector.com.ar | http://www.lugro.org.ar
===
Usá Software Libre.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cae1oxfadn9rxuj8cgktd_nmgrdgqjc274xkpkgnssjrloun...@mail.gmail.com

Re: Systemd

2014-09-23 Por tema Haylem Candelario Bauzá del INOR

Desde ese punto de vista no puedo estar de acuerdo, puede ser que en un 
escritorio se decanten por el registro, pero dudo que todos lo hagan. Lxde 
dudo que lo haga y espero que no lo haga. Si se rompe un escritorio usamos el 
otro y si nos quedamos sin escritorios pues nos creamos uno nuevo jeje
-- 
Si dominas los Bits, dominas el mundo


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/201409231722.29441.hay...@inor.sld.cu

Re: instalar guake

2014-09-23 Por tema Adrià

On Tue, Sep 23, 2014 at 09:51:46AM -0430, Daxko wrote:
> Te envidio aun no e podido instalarlo y esta en Testing, openbox, todo muy
> agradable a la vista pero no consdigo un terminal decente asi que quiero
> instalr guake a ver si combina

Pues da más información si tienes problemas al instalarla, a ver si
entre todos te podemos ayudar.

Pero recuerda de preguntarlo a la lista :-)

> -Mensaje original-
> De: Adrià [mailto:ad...@fsfe.org] 
> Enviado el: lunes, 22 de septiembre de 2014 07:49 a.m.
> Para: debian-user-spanish@lists.debian.org
> Asunto: Re: instalar guake
> 
> Hola,
> 
> no conocía la herramienta, y a raíz de este hilo me he aficionado a ella :-)
> 

-- 
Adrià García-Alzórriz
0x09494C14
El que poco pide, poco merece. 


signature.asc
Description: Digital signature

Re: Comunidad Debia.

2014-09-23 Por tema -_- tXambe -_-

El 23/09/14 06:45, a...@consultores.ca escribió:
> Usuarios de Lista Debian en Castellano.
>
> Dado que Debian como proyecto Comunitario, muestra la necesidad de 
> algunos ajustes. Les invito a que compartamos nuestros puntos de vista 
> sin agredirnos unos a los otros.
>
> Primero quiero recordar la cita:
> "Si le das a alguien un pescado, le estas dando alimento para una 
> comida; pero si le ensenas a pescar, le daras alimento para toda su 
> vida", no es copia literal; espero que se entienda.
>
> En las listas Debian, desde hace varios anos, se ha cambiado la forma de 
> transmitir conocimientos; actualmente, damos pescados; cuando deberiamos 
> ensenar a pescar. Esta es la Comunidad Debian!
>
> Este cambio, mas la llegada de nuevos usuarios; ha provocado que la 
> mayoria no conozcamos la forma apropiada de administrar nuestros equipos 
> Debian, ya sean Escritorios o Servidores; en las listas, leemos 
> cualquier cosa, y muy poco la forma correcta al estilo Debian. Esto, 
> tambien provoca, que cuando se agregan nuevos paquetes, la lista ni se 
> da por aludida; Ademas, leemos muchas solicitudes y respuestas; que 
> buscan cosas que los usuarios han utilizado en Windows. Lo divertido, es 
> que tambien se dan respuestas.
>
> Por otro lado, hemos creado, con el comportamiento, antes mencionado; 
> que los usuarios estemos mas interesados en lo visual, que en la 
> seguridad y funcionamiento de nuestro SO. Ya no digamos la pureza del 
> software.
>
> En esta lista, hay usuarios con verdaderos conocimientos y 
> verdadera trascendencia en la Comunidad Debian; pero ni se asoman, 
> por que NO les permitimos participar! Nos enfocamos en nimiedades!
>
> La idea que posiblemente se haga general, es de volver a los viejos 
> tiempos; cuando se transmitian conocimientos verdaderos de como 
> administrar Debian. Y limpiar la distribucion de paquetes indeseables.
>
> La Comunidad necesita rejuvenecer, si es que queremos que Debian cumpla 
> con los objetivos planteados; y unir esfuerzos para que tengamos un SO 
> mas seguro y funcional.
>
> Este escrito es personal y la invitacion es para todos.
> En caso de que esta iniciativa fracase, ya sabra cada quien lo que haga.
>
> Gracias.
>
>
Te apoyo en todo lo anterior  ;-)


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5421d1d3.1040...@gmail.com

RE: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema William Romero



>>>
>>> agr
>>> Creo que no son formas de contestar a Camaleón.
>>> Creo que le estas faltando el respeto.
>>
>> ¿Mira tú? Pues yo creo que no le esta faltando el respeto. Le esta
>> diciendo lo que varios de aquí pensamos acerca de como se comporta
>> esta niña o niño, ya ni sé.
>>
>
> Pues sabes lo que pienso:
> Que soys todos todos unos p... Envidiosos!!
> Os da envidia que Doña Camaleona sepa mas de Linux y de debian mas que
> todos los que la criticais juntos!!
> Lo digo, porque me pasaba lo mismo, al principio me chocaba, que
> siempre conteste todo, pero es por eso,la criticamos porque le
> tenemos envidia!! (Y yo me incluyo)
> Reconocerlo, y callad!! Camaleón sabe!!
>
> Asi que dejad a Camaleona que diga lo que le de la gana y como le de
> la gana! y dejadla de criticar ya hombre!!!
> Si le gusta dar las cosas bien hechas!! ¿Que le vamos hacer)?y encima,
> con eso aprendemos todos, a que viene tanto criticarla!!
>
> Yo creo que porque le guste ayudar, no esta quebrantando ninguna regla
> ni jode a la lista ni nada de eso. Es mas pienso que algunas reglas
> que hay en esta lista de correos, la inventó, algun Guru Linuxero
> reprimido que seguro que se creia superior y no podia permitirse el
> lujo de contetstar cosas Basicas...
>
> Que cada uno conteste lo que quiera y que cada un diga lo que quiera!!
> y si a la amiga camaleona le gusta contestar y dar todo lujo de
> detalles, pues como decimos en el sur de España (olé su
> cojones!!!.. (Bueno lo que tenga :P)
> y si alguno le gusta contestar WTFM o man ls y (no me molestes), pues 
> tambien!!
>
> asi que dejad de Criticarla y fartarle el respetoo...

TRANQUILOS DEJAD DE PELAR !!! 

SALUDOS 
WRC 




>

  

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/bay177-w1575c0c56e62560d80f5d6b6...@phx.gbl

RE: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema William Romero






Hola Ariel





El 22/09/2014 a las 13:19, Ariel Alvarez escibió:


> Hola lista tengo un problema y ya he probado varias soluciones sin 


> ningun resultado, se trata sobre redireccionar el trafico que venga 


> hacia una ip o interface de red espesifica por un puerto espesifico 


> para otra direccion ip el mismo puerto, les esplico en concreto:


>


> todo esto esta sobre debian7.1


>


> tengo dos servidores de correo uno funciona como correo relay  el cual 


> no contiene ningun buzon de usuarios y se encuentra en un servidor que 


> tiene dos interfaces de red una de cara a la wan y otra de cara a la lan:


>


> ej:


>


> 10.0.0.10  ip de cara a la wan y soportada en eth0


>


> 192.168.0.3  ip de cara a la lan y esta soportada en eth1


>


>


> el segundo servidor de correo el cual si tiene las cuentas o buzones 


> de cada usuario solamente tiene una interface de red de cara a la lan:


>


> ej:


>


> 192.168.0.2  ip de cara a la lan y esta soportada en eth0


>


>


> la idea es que mis usuarios puedan accedar a su correo desde afuera, 


> es decir al poner en su navegador ej: (correo.midominio.com) abre la 


> interface web y puedan loguearse a su cuenta.


>


> el asunto es que cuando acceden al correo mediante la interface web 


> acceden al primer servidor el cual no contiene ninguna cuenta de 


> usuario por tanto la validacion falla diciendo que el usuario o 


> contraseña estan mal.


>


> se que se puede redireccionar el trafico, ya he probado las siguientes 


> variantes:


>


>


> DECLARO IP FORWARD


> echo "1"> /proc/sys/net/ipv4/ip_forward


>


> ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:


>


> DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 


> servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas 


> se encuentra escuchando la interface web que da acceso a los usuarios 


> a sus cuentas de correo.


> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 


> --to-destination 192.168.0.2:80


Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante 


del -i eth0 pero eso no deberia afectar.


Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.


iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 


192.168.0.2 -j ACCEPT


Donde permitis el forward por ese port


>


> DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su 


> ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 


> escuchando la interface web que da acceso a los usuarios a sus cuentas 


> de correo.


> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 


> --to-destination 192.168.0.2:80


>


> DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 


> segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 


> este cas se encuentra escuchando la interface web que da acceso a los 


> usuarios a sus cuentas de correo.


> iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 


> --to-destination 192.168.8.2:80


>


>


> estas son las variantes que he probado, luego enmascaro la ip:


>


> iptables -t nat -A POSTROUTING -j MASQUERADE


>


> nada de esto me funciona


>


> agradeceria cualqueir ayuda.


>


> gracias de antemano.


el Problema es posible que tendras que Natear su red wan hacia la ip de tu 
server de correos , arma tu estructura de red para que no tenga problemas.

luego establece las politicas de NAT para lo que son correos electronicos y los 
puertos de conexion desde fuera.
por lo que veo no tienes un levantado una DMZ seria ideal que lo hagas, pues 
imagenos que pepito quiere ingresar a su correo via web , entonces al buscar el 
dominio , lo que hara la DMZ es direccionar a un servidor interno desde tu LAN.

PD ,crea un script en tu firewall 
saludos 

WRC 







Yo para hacer nat suelo usar rinetd "man rinetd". Es muy sencillo de usar y 
pienso que te puede servir.
Un saludo.

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Domingo Varela Yahuitl

Ejecuta primero

Iptables -F
Y despues los comandos  que te envie cambiando por los valores reales de tu red


Enviado desde mi dispositivo android.

-Original Message-
From: Ariel Alvarez 
To: debian-user-spanish@lists.debian.org
Sent: mar, 23 sep 2014 11:47
Subject: Re: redireccionar ip y puertos mediante iptables

gracias colega por tu ayuda, yo cambie como es logico las numeraciones 
de las direcciones ip, en este caso cuando me refiero a:

10.0.0.10 seria la ip real que en la realidad no es esa

192.168.0.3  seria la ip que estaria en mi segmento de la red lan, pero 
en el mismo servidor que la 10.0.0.10

son dos interfaces de red fisicas


192.168.0.2  seria la direccion ip del otro servidor al que debo 
redireccionar todo el trafico que venga por el puerto 80 desde la 10.0.0.10

esto fue lo que hice, cambiando (MI.DIRECCION.IP.REAL)  por los datos 
reales:

arp -Ds MI.DIRECCION.IP.REAL eth0 pub

route add MI.DIRECCION.IP.REAL dev eth1

iptables -A PREROUTING -t nat -i eth0 -p tcp -d MI.DIRECCION.IP.REAL 
--dport 80 -j DNAT --to-destination 192.168.0.2:80
iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

Al crear la regla de enmascaramiento (iptables -t nat -A POSTROUTING -s 
eth1 -o eth0 -j MASQUERADE**) me da el siguiente error

iptables v1.4.14: host/network `eth1' not found
Try `iptables -h' or 'iptables --help' for more information.

por tanto la cree de la siguiente forma:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


al hacer todo esto obtengo los mismos resultados, cuando pido la url en 
cuestion al servidor web la interface que aparece es la del servidor relay



El 23/09/2014 10:11, Lic. Domingo Varela Yahuitl escribió:
> Ariel, segun el correo que has enviado, tus interfaces tanto externas 
> e internas son las siguientes:
>
> eth0= 10.0.0.0/24
> donde 10.0.0.10 es una ip cualquiera del sergmento mencionado
> eth1= 192.168.0.0/24
> donde 192.168.0.2 <-- Este es tu servidor web
>
>
>
> *Teniendo en cuenta todo lo anterior, vamos a crear NAT, DNAT y SNAT.*
> Haremos uso de los comandos *arp* y*route*
>
> #arp -Ds NN.NN.NN.NN eth0 pub
> #route add NN.NN.NN.NN dev eth1
> Donde:
>
> eth0 es la interfaz externa (Publica / internet)
> eth1 es la interfaz  interna (Lan)
> NN es la ip homologada del segmento 111.222.333.444/27 
>
>
> Ejemplo:
> #Servidor de Correo/Http
> arp -Ds 10.0.0.10 eth0 pub
> route add 10.0.0.10 dev eth1
>
>
> *DNAT*
> #HTTP
> iptables -A PREROUTING -t nat -i eth0 -p tcp -d 10.0.0.10 --dport 80 \
> -j DNAT --to-destination 192.168.0.2:80
>
> iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT
>
> ---
> Hasta aqui debera de funcionar tu DNAT
> ---
>
>
> y el enmascaramiento (Masquerade-NAT)
> iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE*
> *
>
>
> Suerte ..
>
> Saludos cordiales.
> --
> Lic. Domingo Varela Yahuitl.
> IT/Specialist -- Linux/Unix/Win.
> System Administrator and Technical Support.
> Web Site: http://www.linuxsc.net
> Twitter: http://www.twitter.com/linuxsc
>
> Móvil: 044 - 2224 397162
> Móvil: +521 - 2224 397162
>
>
>
>
>
> 
> Date: Tue, 23 Sep 2014 08:50:36 -0400
> From: ar...@cncc.cult.cu
> To: debian-user-spanish@lists.debian.org
> Subject: Re: redireccionar ip y puertos mediante iptables
>
> ahi van las reglas que me pides colega:
>
> Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes)
>  pkts bytes target prot opt in out source   
> destination
>
> Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
>  pkts bytes target prot opt in out source   
> destination
> 0 0 ACCEPT tcp  --  eth0   * 0.0.0.0/0
> 192.168.0.2  tcp dpt:80
>
> Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes)
>  pkts bytes target prot opt in out source   
> destination
>
>
> ademas por webmin esto es lo que aparece cuando accedo al apartado de 
> iptables, no se si sirva de algo:
>
> # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
> *mangle
> :PREROUTING ACCEPT [1:40]
> :INPUT ACCEPT [1:40]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [2:2064]
> :POSTROUTING ACCEPT [2:2064]
> COMMIT
> # Completed on Tue Sep 23 08:40:17 2014
> # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
> *filter
> :INPUT ACCEPT [1674:689151]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [1785:430942]
> -A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
> COMMIT
> # Completed on Tue Sep 23 08:40:17 2014
> # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
> *nat
> :PREROUTING ACCEPT [24:1461]
> :INPUT ACCEPT [24:1461]
> :OUTPUT ACCEPT [124:7876]
> :POSTROUTING ACCEPT [0:0]
> -A PREROUTING -i eth0 -p tcp -m tcp

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Juan Guil

>>>
>>
>> agr
>> Creo que no son formas de contestar a Camaleón.
>> Creo que le estas faltando el respeto.
>
> ¿Mira tú?  Pues yo creo que no le esta faltando el respeto. Le esta
> diciendo lo que varios de aquí pensamos acerca de como se comporta
> esta niña o niño, ya ni sé.
>

Pues sabes lo que pienso:
Que soys todos todos unos p... Envidiosos!!
Os da envidia que Doña Camaleona sepa mas de Linux y de debian mas que
todos los que la criticais juntos!!
Lo digo, porque me pasaba lo mismo, al principio me chocaba, que
siempre conteste todo, pero es por eso,la criticamos  porque le
tenemos envidia!! (Y yo me incluyo)
Reconocerlo, y callad!! Camaleón sabe!!

Asi que dejad a Camaleona que diga lo que le de la gana y como le de
la gana! y dejadla de criticar ya hombre!!!
Si le gusta dar las cosas bien hechas!! ¿Que le vamos hacer)?y encima,
 con eso aprendemos todos, a que viene tanto criticarla!!

Yo creo que porque le guste ayudar, no esta quebrantando ninguna regla
ni jode a la lista ni nada de eso. Es mas pienso que algunas reglas
que hay en esta lista de correos, la inventó, algun Guru Linuxero
reprimido que seguro que se creia superior y no podia permitirse el
lujo de contetstar cosas Basicas...

Que cada uno conteste lo que quiera y que cada un diga lo que quiera!!
y si a la amiga camaleona le gusta contestar y dar todo lujo de
detalles, pues como decimos en el sur de España (olé su
cojones!!!.. (Bueno lo que tenga :P)
y si alguno le gusta contestar WTFM o man ls y (no me molestes), pues tambien!!

asi que dejad de Criticarla y fartarle el respetoo...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMF5f5D74uXr4K9y=hr4zjjoqqosws0dpjsgnmxkrkljkws...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Javier San Román

On Martes, 23 de septiembre de 2014 16:21:07 Camaleón escribió:
> El Mon, 22 Sep 2014 13:52:54 -0300, Guido Ignacio escribió:
> > El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
> > 
> >  escribió:
> >> Hola colegas
> >> 
> >> Favor una ayuda urgente,
> >> 
> >> no me salen los correos
> >> 
> >> 
> >> Joel ILECO
> > 
> > Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
> > la que no puedes hacer salir los correos.
> 
> (...)
> 
> Las bromas están bien pero todo tiene un límite. No es correcto solicitar
> esos datos a un usuario en una lista pública.

Esto si que es una broma. ¿Y tú hablas de dónde está el límite, lo que es 
correcto?. Vamos a tomarlo como lo que es, una opinión mas.

> 
> Saludos,


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/201409231928.47593.deb...@caolin.net

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Guido Ignacio

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El día 23 de septiembre de 2014, 14:14, Camaleón escribió:
> El Tue, 23 Sep 2014 13:51:48 -0300, Guido Ignacio escribió:
>
>> El día 23 de septiembre de 2014, 11:21, Camaleón escribió:
>
> (...)
>
 Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
 la que no puedes hacer salir los correos.
>>>
>>> (...)
>>>
>>> Las bromas están bien pero todo tiene un límite. No es correcto solicitar
>>> esos datos a un usuario en una lista pública.
>>>
>>>
>>
>> ok la próxima le solicito estos datos de manera privada al usuario.
>
> Tampoco es correcto. Con los datos privados no se juega.
>
> Saludos,
>

Ok la próxima no pediré datos privados ni pública ni privadamente.

-BEGIN PGP SIGNATURE-
Version: OpenPGP.js v0.5.1
Comment: http://openpgpjs.org

wsBcBAEBCAAQBQJUIavICRDP17wMFuiP8AAAB0UH/R8Xfk04HgPCTKly/ini
K0V1qhGf9cSnNPIiajGiyVE2dW9P0KYjOK+9Ez/2uQAXB03LaaTZwKq/csRl
zL4eozf54hgHP2RedYac2pm1LN1jeUSdOKTQaRYP0UWrQyhHZC85evC6c4fo
tyg394kJ1An2S1UEWCw/qIw2wGOpPSU7XLE8hY8guWYC0V9aLIU6SvtD5o3A
f2D4LbEO04wzuJ9flU6T3VkQ0j3MU4pjj0YoZLa7rIGJTOyPRfBW5AIavZqO
kIgBA2cpOEKhHOKsQP8+2Z4z3lpSNmPCjjTlSbNF3aeGX8Pupwt5qhhZKxL+
3Ecw84CZkrOb1JAXqWBY1PM=
=NGT4
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CA+wiXxiwKR0cGYKFQzv_=yocnqiugemxm7djsuyrrfz53g2...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Camaleón

El Tue, 23 Sep 2014 13:51:48 -0300, Guido Ignacio escribió:

> El día 23 de septiembre de 2014, 11:21, Camaleón escribió:

(...)

>>> Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
>>> la que no puedes hacer salir los correos.
>>
>> (...)
>>
>> Las bromas están bien pero todo tiene un límite. No es correcto solicitar
>> esos datos a un usuario en una lista pública.
>>
>>
> 
> ok la próxima le solicito estos datos de manera privada al usuario.

Tampoco es correcto. Con los datos privados no se juega.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.09.23.17.14...@gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Guido Ignacio

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El día 23 de septiembre de 2014, 11:21, Camaleón escribió:
> El Mon, 22 Sep 2014 13:52:54 -0300, Guido Ignacio escribió:
>
>> El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
>> escribió:
>>> Hola colegas
>>>
>>> Favor una ayuda urgente,
>>>
>>> no me salen los correos
>>>
>>>
>>> Joel ILECO
>>
>> Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
>> la que no puedes hacer salir los correos.
>
> (...)
>
> Las bromas están bien pero todo tiene un límite. No es correcto solicitar
> esos datos a un usuario en una lista pública.
>
> Saludos,
>

ok la próxima le solicito estos datos de manera privada al usuario.

-BEGIN PGP SIGNATURE-
Version: OpenPGP.js v0.5.1
Comment: http://openpgpjs.org

wsBcBAEBCAAQBQJUIaUICRDP17wMFuiP8AAAobwH/0uf8So72DqT8ueH14Wn
PUGS4wcgaFSMhesVmuvTU9qt/vLkNCQcA5CFvBtB1Cl7o2VtvUWAqqd3ZKoB
fY4DlnblPTZQ/7QKxVE3uUZUsSiCYsBegVv/jtF2UcV+eQP7EGpzCw43ON5F
/CbtK3+S4z7w75XuC43YGq8zPdXw/uRpbXhNAPj5WFkfTCa7WJtpteYAoI8i
MLj/heYvXKDPdOK9fLngoHVf2S+seBi53LPLqAZezjLA1JzwUclmNr/w8U8F
VOUFNPT/ZjGtJPp4TIWKKOzq11jMUkEUOJ7aDRpfZ2lP9OzbLXQxSAvjv4m4
Mu/mirSZs4iZAt8lxXJMntA=
=S7vZ
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CA+wiXxhp7rkM1stJF4LUe_fcwCbX7jO=m+auxdg5vr7qt26...@mail.gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez

gracias colega por tu ayuda, yo cambie como es logico las numeraciones 
de las direcciones ip, en este caso cuando me refiero a:


10.0.0.10 seria la ip real que en la realidad no es esa

192.168.0.3  seria la ip que estaria en mi segmento de la red lan, pero 
en el mismo servidor que la 10.0.0.10


son dos interfaces de red fisicas


192.168.0.2  seria la direccion ip del otro servidor al que debo 
redireccionar todo el trafico que venga por el puerto 80 desde la 10.0.0.10


esto fue lo que hice, cambiando (MI.DIRECCION.IP.REAL)  por los datos 
reales:


arp -Ds MI.DIRECCION.IP.REAL eth0 pub

route add MI.DIRECCION.IP.REAL dev eth1

iptables -A PREROUTING -t nat -i eth0 -p tcp -d MI.DIRECCION.IP.REAL 
--dport 80 -j DNAT --to-destination 192.168.0.2:80

iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

Al crear la regla de enmascaramiento (iptables -t nat -A POSTROUTING -s 
eth1 -o eth0 -j MASQUERADE**) me da el siguiente error


iptables v1.4.14: host/network `eth1' not found
Try `iptables -h' or 'iptables --help' for more information.

por tanto la cree de la siguiente forma:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


al hacer todo esto obtengo los mismos resultados, cuando pido la url en 
cuestion al servidor web la interface que aparece es la del servidor relay




El 23/09/2014 10:11, Lic. Domingo Varela Yahuitl escribió:
Ariel, segun el correo que has enviado, tus interfaces tanto externas 
e internas son las siguientes:


eth0= 10.0.0.0/24
donde 10.0.0.10 es una ip cualquiera del sergmento mencionado
eth1= 192.168.0.0/24
donde 192.168.0.2 <-- Este es tu servidor web



*Teniendo en cuenta todo lo anterior, vamos a crear NAT, DNAT y SNAT.*
Haremos uso de los comandos *arp* y*route*

#arp -Ds NN.NN.NN.NN eth0 pub
#route add NN.NN.NN.NN dev eth1
Donde:

eth0 es la interfaz externa (Publica / internet)
eth1 es la interfaz  interna (Lan)
NN es la ip homologada del segmento 111.222.333.444/27 



Ejemplo:
#Servidor de Correo/Http
arp -Ds 10.0.0.10 eth0 pub
route add 10.0.0.10 dev eth1


*DNAT*
#HTTP
iptables -A PREROUTING -t nat -i eth0 -p tcp -d 10.0.0.10 --dport 80 \
-j DNAT --to-destination 192.168.0.2:80

iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

---
Hasta aqui debera de funcionar tu DNAT
---


y el enmascaramiento (Masquerade-NAT)
iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE*
*


Suerte ..

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc

Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162






Date: Tue, 23 Sep 2014 08:50:36 -0400
From: ar...@cncc.cult.cu
To: debian-user-spanish@lists.debian.org
Subject: Re: redireccionar ip y puertos mediante iptables

ahi van las reglas que me pides colega:

Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes)
 pkts bytes target prot opt in out source   
destination


Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target prot opt in out source   
destination
0 0 ACCEPT tcp  --  eth0   * 0.0.0.0/0
192.168.0.2  tcp dpt:80


Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes)
 pkts bytes target prot opt in out source   
destination



ademas por webmin esto es lo que aparece cuando accedo al apartado de 
iptables, no se si sirva de algo:


# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*mangle
:PREROUTING ACCEPT [1:40]
:INPUT ACCEPT [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:2064]
:POSTROUTING ACCEPT [2:2064]
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*filter
:INPUT ACCEPT [1674:689151]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1785:430942]
-A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*nat
:PREROUTING ACCEPT [24:1461]
:INPUT ACCEPT [24:1461]
:OUTPUT ACCEPT [124:7876]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 
192.168.0.2:80
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Sep 23 08:40:17 2014



El 22/09/2014 17:29, Domingo Varela Yahuitl escribió:

Puedes enviar las reglas del iptables

Iptables -n -L -v


Enviado desde mi dispositivo android.

-Original Message-
From: "Andres M. Giribaldi" 

To: debian-user-spanish@lists.debian.org

Sent: lun, 22 s

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez



El 23/09/2014 11:21, Andres M. Giribaldi escribió:

Buenas

El 23/09/2014 a las 09:29, Ariel Alvarez escibió:

pues ya probe la variante que me das:

iptables -A FORWARD -p tcp -i eth0 --destination-port 80 
--destination 192.168.0.2 -j ACCEPT


incluso puse el orden del (-p tcp) delante de (-i eth0)  aunque como 
dices esto no afecta


los resultados son los mismos amigo.
Por lo que veo en un correo posterior la regla que te mencione no es 
necesaria porque tu politica es 100% ACCEPT, seria necesaria si 
tuvieras una potilica FORWARD DROP


probe estas mismas reglas sin lo que me recomiendas del foward en el 
eth1 y todo me funciona a las mil maravillas me hace la redireccion 
pienso que se trate de alguna regla que me falte referente a que 
cuando se enmascara la ip que se encuentra en eth0 pasa con la msima 
ip de cara a la wan en este caso (10.0.0.10) y esta no es capaz de 
comunicarse con la (192.168.0.2) que es la ip que se encuentra en el 
otro servidor.
No entiendo que fue lo que hiciste aqui, podrias aclararlo. Que has 
hecho para que funcione?


Me referia a que probe estas reglas pero en vez de hacerlo para eth0 que 
es mi situacion real lo hice para eth1 (192.168.0.3), ejemplo:


echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT 
--to-destination 192.168.0.2:80

iptables -t nat -A POSTROUTING -j MASQUERADE

y me funciona la redireccion, es decir cada vez que pido algun alias o 
host virtual contenido en mi dominio interno me redirecciona 
correctamente al servidor web que se encuentra en el otro servidor 
192.168.0.2


ejemplo:

192.168.0.3/mrtg   es un alias que tengo creado en el servidor que tiene 
las dos interfaces (eth0 y eth1), al pedir ese alias o cualquier otro 
como es logico me redirecciona a 192.168.0.2 y me puedo autenticar en mi 
servidor de correo, pero en este caso no son las peticiones desde eth1 
las que deben ser redireccionadas si no las de eth0 que vienen desde el 
exterior al puerto 80



El 22/09/2014 17:18, Andres M. Giribaldi escribió:

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
Hola lista tengo un problema y ya he probado varias soluciones sin 
ningun resultado, se trata sobre redireccionar el trafico que venga 
hacia una ip o interface de red espesifica por un puerto espesifico 
para otra direccion ip el mismo puerto, les esplico en concreto:


todo esto esta sobre debian7.1

tengo dos servidores de correo uno funciona como correo relay el 
cual no contiene ningun buzon de usuarios y se encuentra en un 
servidor que tiene dos interfaces de red una de cara a la wan y 
otra de cara a la lan:


ej:

10.0.0.10  ip de cara a la wan y soportada en eth0

192.168.0.3  ip de cara a la lan y esta soportada en eth1


el segundo servidor de correo el cual si tiene las cuentas o 
buzones de cada usuario solamente tiene una interface de red de 
cara a la lan:


ej:

192.168.0.2  ip de cara a la lan y esta soportada en eth0


la idea es que mis usuarios puedan accedar a su correo desde 
afuera, es decir al poner en su navegador ej: 
(correo.midominio.com) abre la interface web y puedan loguearse a 
su cuenta.


el asunto es que cuando acceden al correo mediante la interface web 
acceden al primer servidor el cual no contiene ninguna cuenta de 
usuario por tanto la validacion falla diciendo que el usuario o 
contraseña estan mal.


se que se puede redireccionar el trafico, ya he probado las 
siguientes variantes:



DECLARO IP FORWARD
echo "1" > /proc/sys/net/ipv4/ip_forward

ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
servidor que su ip es 192.168.0.2 por el puerto 80, donde en este 
cas se encuentra escuchando la interface web que da acceso a los 
usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp 
delante del -i eth0 pero eso no deberia afectar.

Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 
--destination 192.168.0.2 -j ACCEPT

Donde permitis el forward por ese port


DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que 
su ip es 192.168.0.2 por el puerto 80, donde en este cas se 
encuentra escuchando la interface web que da acceso a los usuarios 
a sus cuentas de correo.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80


DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde 
en este cas se encuentra escuchando la interface web que da acceso 
a los usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j 
DNAT --to-destination 192.168.8.2:80



estas son las variantes que he probado, luego enmascaro la ip:

iptables -t nat -A POSTR

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Felix Perez

El día 23 de septiembre de 2014, 13:12, Juan Guil  escribió:
>
> El 23/09/2014 17:54,  escribió:
>
>
>>
>> On Tue, Sep 23, 2014 at 02:21:07PM +, Camaleón wrote:
>> >
>> > (...)
>> >
>> > Las bromas están bien pero todo tiene un límite. No es correcto
>> > solicitar
>> > esos datos a un usuario en una lista pública.
>> >
>> > Saludos,
>> >
>> > --
>> > Camaleón
>> >
>>
>> .
>> Camaleon
>>
>> Lo que es totalmente absurdo y abusivo, "es que le estes diciendo a los
>> demas, lo que es correcto y lo que no es correcto".
>>
>> Esta es una lista de Debian y Debian es una Comunidad, aqui NO hay
>> mandamases! A lo mejor te has equivocado completamente de lista.
>>
>> Y digo que quizas te has confundido con facebook o twitter; por que veo
>> que a todo le pones caritas. Y escribis en una forma morbosamente ironica.
>>
>> Tambien he visto, que tenes intenciones de asustar a los usuarios,
>> diciendoles; indirectamente que tenes el poder para sacarlos de la
>> lista. Me da la impresion de que podrias estar confundida.
>>
>> Gracias, y como tambien veo que te gusta escribir el ultimo mensaje; te
>> respondo anticipadamente:
>>
>> "No me importa tu respuesta, NO amerita que te responda?.
>>
>>
>>
>
> agr
> Creo que no son formas de contestar a Camaleón.
> Creo que le estas faltando el respeto.

¿Mira tú?  Pues yo creo que no le esta faltando el respeto. Le esta
diciendo lo que varios de aquí pensamos acerca de como se comporta
esta niña o niño, ya ni sé.


-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caaizax6femxbu7u1zqumhbr7h51oknxoc8d0n0qx323lmc5...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Juan Guil

El 23/09/2014 17:54,  escribió:
>
> On Tue, Sep 23, 2014 at 02:21:07PM +, Camaleón wrote:
> >
> > (...)
> >
> > Las bromas están bien pero todo tiene un límite. No es correcto
solicitar
> > esos datos a un usuario en una lista pública.
> >
> > Saludos,
> >
> > --
> > Camaleón
> >
>
> .
> Camaleon
>
> Lo que es totalmente absurdo y abusivo, "es que le estes diciendo a los
> demas, lo que es correcto y lo que no es correcto".
>
> Esta es una lista de Debian y Debian es una Comunidad, aqui NO hay
> mandamases! A lo mejor te has equivocado completamente de lista.
>
> Y digo que quizas te has confundido con facebook o twitter; por que veo
> que a todo le pones caritas. Y escribis en una forma morbosamente ironica.
>
> Tambien he visto, que tenes intenciones de asustar a los usuarios,
> diciendoles; indirectamente que tenes el poder para sacarlos de la
> lista. Me da la impresion de que podrias estar confundida.
>
> Gracias, y como tambien veo que te gusta escribir el ultimo mensaje; te
> respondo anticipadamente:
>
> "No me importa tu respuesta, NO amerita que te responda?.
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
> Archive: https://lists.debian.org/20140923154311.ga13...@consultores.ca
>

agr
Creo que no son formas de contestar a Camaleón.
Creo que le estas faltando el respeto.

email marketing con bases de datos de toda Argentina

2014-09-23 Por tema Aumente sus Ventas


AUMENTE SUS VENTAS HACIENDO EMAIL MARKETING CON BASES DE DATOS DE TODA
ARGENTINA

ALTÍSIMA EFECTIVIDAD: Poseemos la mayor tasa de lecturas/clicks del
mercado, obteniendo muchos mas resultados de su base actual.

REDUCCIÓN DEL COSTO POR CONTACTO: Permitiendo Conseguir nuevos clientes,
Fidelizar a sus clientes actuales e Incrementar sus ventas. Ver costos de
envios: www.mydigitalmarketing.com.ar

LAS MEJORES BASES DE DATOS: Llegue a miles de clientes con nuestra bases de
datos, segmentada por provincia y por rubros. Ver bases de datos:
www.mydigitalmarketing.com.ar

i...@mydigitalmarketing.com.ar
www.mydigitalmarketing.com.ar
Tel. 0351-157533504

Su cliente de correo electrónico no puede leer este e-mail.
Para ver en línea, por favor haga clic aquí:
http://todigital.net/esp/display.php?M=609090&C=085dfbc82654f8bcfd9afd2f6eea96c4&S=27&L=20&N=14


Para dejar de recibir estos correos
electrónicos:http://todigital.net/esp/unsubscribe.php?M=609090&C=085dfbc82654f8bcfd9afd2f6eea96c4&L=20&N=27

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema agr

On Tue, Sep 23, 2014 at 02:21:07PM +, Camaleón wrote:
> 
> (...)
> 
> Las bromas están bien pero todo tiene un límite. No es correcto solicitar 
> esos datos a un usuario en una lista pública.
> 
> Saludos,
> 
> -- 
> Camaleón
> 

.
Camaleon

Lo que es totalmente absurdo y abusivo, "es que le estes diciendo a los 
demas, lo que es correcto y lo que no es correcto".

Esta es una lista de Debian y Debian es una Comunidad, aqui NO hay 
mandamases! A lo mejor te has equivocado completamente de lista.

Y digo que quizas te has confundido con facebook o twitter; por que veo 
que a todo le pones caritas. Y escribis en una forma morbosamente ironica.

Tambien he visto, que tenes intenciones de asustar a los usuarios, 
diciendoles; indirectamente que tenes el poder para sacarlos de la 
lista. Me da la impresion de que podrias estar confundida.

Gracias, y como tambien veo que te gusta escribir el ultimo mensaje; te 
respondo anticipadamente:

"No me importa tu respuesta, NO amerita que te responda?.

-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140923154311.ga13...@consultores.ca

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Andres M. Giribaldi


Buenas

El 23/09/2014 a las 09:29, Ariel Alvarez escibió:

pues ya probe la variante que me das:

iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT


incluso puse el orden del (-p tcp) delante de (-i eth0)  aunque como 
dices esto no afecta


los resultados son los mismos amigo.
Por lo que veo en un correo posterior la regla que te mencione no es 
necesaria porque tu politica es 100% ACCEPT, seria necesaria si tuvieras 
una potilica FORWARD DROP


probe estas mismas reglas sin lo que me recomiendas del foward en el 
eth1 y todo me funciona a las mil maravillas me hace la redireccion 
pienso que se trate de alguna regla que me falte referente a que 
cuando se enmascara la ip que se encuentra en eth0 pasa con la msima 
ip de cara a la wan en este caso (10.0.0.10) y esta no es capaz de 
comunicarse con la (192.168.0.2) que es la ip que se encuentra en el 
otro servidor.
No entiendo que fue lo que hiciste aqui, podrias aclararlo. Que has 
hecho para que funcione?





El 22/09/2014 17:18, Andres M. Giribaldi escribió:

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
Hola lista tengo un problema y ya he probado varias soluciones sin 
ningun resultado, se trata sobre redireccionar el trafico que venga 
hacia una ip o interface de red espesifica por un puerto espesifico 
para otra direccion ip el mismo puerto, les esplico en concreto:


todo esto esta sobre debian7.1

tengo dos servidores de correo uno funciona como correo relay el 
cual no contiene ningun buzon de usuarios y se encuentra en un 
servidor que tiene dos interfaces de red una de cara a la wan y otra 
de cara a la lan:


ej:

10.0.0.10  ip de cara a la wan y soportada en eth0

192.168.0.3  ip de cara a la lan y esta soportada en eth1


el segundo servidor de correo el cual si tiene las cuentas o buzones 
de cada usuario solamente tiene una interface de red de cara a la lan:


ej:

192.168.0.2  ip de cara a la lan y esta soportada en eth0


la idea es que mis usuarios puedan accedar a su correo desde afuera, 
es decir al poner en su navegador ej: (correo.midominio.com) abre la 
interface web y puedan loguearse a su cuenta.


el asunto es que cuando acceden al correo mediante la interface web 
acceden al primer servidor el cual no contiene ninguna cuenta de 
usuario por tanto la validacion falla diciendo que el usuario o 
contraseña estan mal.


se que se puede redireccionar el trafico, ya he probado las 
siguientes variantes:



DECLARO IP FORWARD
echo "1" > /proc/sys/net/ipv4/ip_forward

ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
servidor que su ip es 192.168.0.2 por el puerto 80, donde en este 
cas se encuentra escuchando la interface web que da acceso a los 
usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp 
delante del -i eth0 pero eso no deberia afectar.

Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 
--destination 192.168.0.2 -j ACCEPT

Donde permitis el forward por ese port


DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que 
su ip es 192.168.0.2 por el puerto 80, donde en este cas se 
encuentra escuchando la interface web que da acceso a los usuarios a 
sus cuentas de correo.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80


DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
este cas se encuentra escuchando la interface web que da acceso a 
los usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.8.2:80



estas son las variantes que he probado, luego enmascaro la ip:

iptables -t nat -A POSTROUTING -j MASQUERADE

nada de esto me funciona

agradeceria cualqueir ayuda.

gracias de antemano.



Saludos







Saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54218ff9.1010...@gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Camaleón

El Mon, 22 Sep 2014 12:19:21 -0400, Ariel Alvarez escribió:

(...)

> tengo dos servidores de correo uno funciona como correo relay  el cual
> no contiene ningun buzon de usuarios y se encuentra en un servidor que
> tiene dos interfaces de red una de cara a la wan y otra de cara a la
> lan:
> 
> ej:
> 
> 10.0.0.10  ip de cara a la wan y soportada en eth0
> 
> 192.168.0.3  ip de cara a la lan y esta soportada en eth1
> 
> 
> el segundo servidor de correo el cual si tiene las cuentas o buzones de
> cada usuario solamente tiene una interface de red de cara a la lan:
> 
> ej:
> 
> 192.168.0.2  ip de cara a la lan y esta soportada en eth0
> 
> 
> la idea es que mis usuarios puedan accedar a su correo desde afuera, es
> decir al poner en su navegador ej: (correo.midominio.com) abre la
> interface web y puedan loguearse a su cuenta.

(...)

La configuración que buscas es similar a la que tiene la mayoría de 
routers ADSL/FTTH, es decir, enrutamiento/redirección y nat (o modo 
bridge) por lo que cuando se habilita esta opción (reenvío, DMZ...) 
todos los paquetes que llegan a la interfaz remota son redireccionados 
al equipo local/puerto elegido.

Para lograr eso mismo en Debian, básicamente necesitas 1/ activar el 
reenvío de paquetes (ip forwarding, que ya lo has hecho) y 2/ añadir 
las reglas a iptables para que hagan la magia (que ya has probado 
lgunas sin éxito). 

Te paso un par de enlaces por si te sirven o te dan alguna idea:

How can I set my linux box as a router to forward ip packets?
http://askubuntu.com/questions/227369/how-can-i-set-my-linux-box-as-a-router-to-forward-ip-packets

Debian Router/Gateway in 15 Minutes
http://blog.noviantech.com/2010/12/22/debian-router-gateway-in-15-minutes/

¿Qué elementos pueden interferir? Que tengas un proxy de por medio, que
el webmail esté trabajando en un puerto distinto del 80, etc...

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.09.23.14.52...@gmail.com

Re: Comunidad Debia.

2014-09-23 Por tema Javier San Román

On Martes, 23 de septiembre de 2014 14:59:40 Ismael L. Donis Garcia escribió:
> >- Original Message -
> >From: "Juan Guil" 
> >To: 
> >Cc: "debian-user-spanish" 
> >Sent: Tuesday, September 23, 2014 8:12 AM
> >Subject: Re: Comunidad Debia.
> >
> >
> >El día 23 de septiembre de 2014, 13:27, Flako 
> >
> >escribió:
> >>  Agr: comparto cada palabra..
> >>  Pero creo que no tiene arreglo, es difícil hacer cambiar la
> >> 
> >> mentalidad
> >> de esas personas que dan pescado con mucho gusto..
> >> 
> >>  Hace anios, que no veo un  STFW o un RTFM, pero si veo que alguien
> >> 
> >> se
> >> toma el trabajo de buscar en la web y dar los link masticados...
> >> 
> >>  De mi parte normalmente no leo los mail que no tienen un subject
> >> 
> >> descriptivo y no contesto preguntas que no son inteligentes
> >> (http://www.sindominio.net/ayuda/preguntas-inteligentes.html), excepto
> >> que
> >> este aburrido.
> >> 
> > Me gustaría hacer una encuesta de cuanta gente en este lista le
> > 
> > gustaría
> > 
> >> empezar a contestar con un simple RTFM o un 'man cp'?
> >
> >Hola
> >Hace unos que sigo esta lista, y desde siempre, estos problemas y
> >discusiones habido en esta lista.
> >Es mas, fue un motivo porque me desuscribi y deje de seguirla durante unos
> >años.
> >Mi conclusion es:
> >Que cada uno conteste lo que quiera. Eso si, siempre dentro de las
> >reglas de la lista y sobre todo con respeto hacia los demas, por eso
> >si personalmente he ofendido con mis pocas contestaciones, pido
> >disculpas.
> >Tanto uno tiene derecho a contestar en plan mascaito, como tambien
> >tienes derecho a contestar RTFM, man   (porque algunos se
> >lo merecen).
> >Por tanto: todas estas inciativas que proponeis, son muy positivas,
> >pero nunca han servido de nada.
> >Porque? porque esta lista es  libre.
> >
> >Un saludo.
> 
> También hay que considerar que en un principio Debian era solo usado por
> desarrolladores y por tanto el temá por lógica era solo sobre el sistema,
> pero en la misma medida que el sistema a ido tomando fuerza su uso se ha
> expandido primeramente para administradores y con posterioridad para
> usuarios finales y por tal motivo las preguntas y dudas de los distintos
> usuarios del sistema va cambiando por pura lógica del uso y expansión del
> sistema.
> 
> Y si la mayoría quiere que este sistema se use más pues en esa misma medida
> las preguntas se iran ampliando a una rama más grande.

No sé si la mayoría. Yo siempre entendí que la idea no era que Debian se 
utilizara mas si no que fuera el mejor posible. Primero la calidad, luego la 
cantidad.

> 
> De lo contrario habría que crear varias listas de debian, las de los
> desarrolladores del sistema propiamente dicha y la de los usuarios finales
> del sistema en la cual las preguntas irian más enfocadas en el uso e
> implementación de aplicaciones.
> 
> Recuerden que cuando entra uno en el mundo Linux si vino del mundo Windows
> está más perdido que una aguja en un pajar y por tanto las preguntas pueden
> parecer absurdas para muchos.

La forma de actuar ante un problema es diferente en un sistema Debian u otro y 
los del "mundo Windows" no nos pueden arrastrar a su forma de resolverlos, que 
se adapten ellos.

> 
> Saludos Cordiales
> 
> 
> | ISMAEL |
> 
> 
> Only for the small landowners and Cubans companies
> Website: www.sisconge.byethost15.com
>   www.sisconge.hol.es


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/201409231631.00554.deb...@caolin.net

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Camaleón

El Mon, 22 Sep 2014 13:52:54 -0300, Guido Ignacio escribió:

> El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
>  escribió:
>> Hola colegas
>>
>> Favor una ayuda urgente,
>>
>> no me salen los correos
>>
>>
>> Joel ILECO
> 
> Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
> la que no puedes hacer salir los correos.

(...)

Las bromas están bien pero todo tiene un límite. No es correcto solicitar 
esos datos a un usuario en una lista pública.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.09.23.14.21...@gmail.com

RE: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Lic. Domingo Varela Yahuitl

Ariel, segun el correo que has enviado, tus interfaces tanto externas e 
internas son las siguientes:

eth0= 10.0.0.0/24
donde 10.0.0.10 es una ip cualquiera del sergmento mencionado
eth1= 192.168.0.0/24 
donde 192.168.0.2 <-- Este es tu servidor web



Teniendo en cuenta todo lo anterior, vamos a crear NAT, DNAT y SNAT.
Haremos uso de los comandos arp y route

#arp -Ds NN.NN.NN.NN eth0 pub
#route add NN.NN.NN.NN dev eth1
Donde:
eth0 es la interfaz externa (Publica / internet)
eth1 es la interfaz  interna (Lan) 
NN es la ip homologada del segmento 111.222.333.444/27  
Ejemplo:
#Servidor de Correo/Http
arp -Ds 10.0.0.10 eth0 pub
route add 10.0.0.10 dev eth1


DNAT
#HTTP
iptables -A PREROUTING -t nat -i eth0 -p tcp -d 10.0.0.10 --dport 80 \
-j DNAT --to-destination 192.168.0.2:80

iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

---
Hasta aqui debera de funcionar tu DNAT
---


y el enmascaramiento (Masquerade-NAT)
iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE



Suerte .. 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc

Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162





Date: Tue, 23 Sep 2014 08:50:36 -0400
From: ar...@cncc.cult.cu
To: debian-user-spanish@lists.debian.org
Subject: Re: redireccionar ip y puertos mediante iptables


  

  
  
ahi van las reglas que me pides colega:



Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes)

 pkts bytes target prot opt in out source  
destination



Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target prot opt in out source  
destination

0 0 ACCEPT tcp  --  eth0   *   0.0.0.0/0   
192.168.0.2  tcp dpt:80



Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes)

 pkts bytes target prot opt in out source  
destination





ademas por webmin esto es lo que aparece cuando accedo al apartado
de iptables, no se si sirva de algo:



# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*mangle
:PREROUTING ACCEPT [1:40]
:INPUT ACCEPT [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:2064]
:POSTROUTING ACCEPT [2:2064]
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*filter
:INPUT ACCEPT [1674:689151]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1785:430942]
-A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*nat
:PREROUTING ACCEPT [24:1461]
:INPUT ACCEPT [24:1461]
:OUTPUT ACCEPT [124:7876]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 
192.168.0.2:80
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Sep 23 08:40:17 2014






El 22/09/2014 17:29, Domingo Varela
  Yahuitl escribió:



  Puedes enviar las reglas del iptables 



Iptables -n -L -v 





Enviado desde mi
dispositivo android.



-Original Message-

From: "Andres M. Giribaldi" 

To: debian-user-spanish@lists.debian.org

Sent: lun, 22 sep 2014 16:19

Subject: Re: redireccionar ip y puertos mediante iptables



  
  Hola Ariel


  


  El 22/09/2014 a las 13:19, Ariel Alvarez escibió:


  > Hola lista tengo un problema y ya he probado varias
  soluciones sin 


  > ningun resultado, se trata sobre redireccionar el trafico que
  venga 


  > hacia una ip o interface de red espesifica por un puerto
  espesifico 


  > para otra direccion ip el mismo puerto, les esplico en
  concreto:


  >


  > todo esto esta sobre debian7.1


  >


  > tengo dos servidores de correo uno funciona como correo
  relay  el cual 


  > no contiene ningun buzon de usuarios y se encuentra en un
  servidor que 


  > tiene dos interfaces de red una de cara a la wan y otra de
  cara a la lan:


  >


  > ej:


  >


  > 10.0.0.10 
  ip de cara a la wan y soportada en eth0


  >


  > 192.168.0.3 
  ip de cara a la lan y esta soportada en eth1


  >


  >


  > el segundo servidor de correo el cual si tiene las cuentas o
  buzones 


  > de cada usuario solamente tiene una interface de red de cara
  a la lan:


  >


  > ej:


  >


  > 192.168.0.2 
  ip de cara a la lan y esta soportada en eth0

Re: OT box gnome y ssh

2014-09-23 Por tema Felix Perez

El día 22 de septiembre de 2014, 10:56, Edward Villarroel (EDD)
 escribió:
> aja y con que paquete puedo configurar qemu
> Edward Villarroel:  @Agentedd
>
>

RTFM

 Y deja de hacer top posting.

>
> El día 22 de septiembre de 2014, 8:53, Camaleón  escribió:
>> El Mon, 22 Sep 2014 08:28:00 -0430, Edward Villarroel (EDD) escribió:
>>
>>> buenas instale una maquina virtual usando box de gnome pero no c como
>>> conectarme por ssh al servidor
>>
>> Boxes está basado en QEMU (libvirt) por lo que podrás usar las mismas
>> herramientas de gestión y configuración. Igualmente, y dependiendo de la
>> configuración de la red que hayas seleccionado para la VM (modo puente,
>> NAT...), podrás conectarte al sistema anfitrión a través de ssh de la
>> manera convencional o directamente al sistema invitado.
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>

-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caaizax4b5ic3w3_-mj+vfx6ndrofior3yz9msh9x6cpc0zo...@mail.gmail.com

Re: Problema en la validación de usuarios en Roundcube utilizando Postfix+Dovecot+LDAP sobre Debian 7

2014-09-23 Por tema Camaleón

El Tue, 23 Sep 2014 08:37:22 -0300, Diego H. Cancelo escribió:

(...)

> Llego la hora de instalar un webmail (no todos usan un cliente de
> correos) y elegí Roundcube.
> Lo instale en el server con Apache2 y ya puede acceder mediante
> http://mi_dominio/webmail El tema es que no doy con la tecla en la
> configuración de Roundcube para que valide usuario y contraseña
> utilizando mis usuarios del árbol LDAP del otro server.
> 
> Estas son las lineas que modifiqué en mí /etc/roundcube/main.inc.php:

(...)

> Estos son los logs de error en /var/log/roundcube/error al tratar de
> loguearme en la interfaz web con un us:email y pass de un usuario
> cargado en LDAP:
> 
> [root@lamp1 roundcube]# tail -f /var/log/roundcube/errors -n0
> [22-Sep-2014 20:20:16 UTC] MDB2 Error: no such field (-19): _doQuery: [Error 
> message: Could not execute statement] [Last executed query: PREPARE 
> mdb2_statement_mysql_4969fa39d513ad3b81dc7368c1bceec720de4ec4a FROM 'SELECT * 
> FROM users WHERE mail_host = ? AND alias = ?']
> [Native code: 1054]
> [Native message: Unknown column 'alias' in 'where clause']
> [22-Sep-2014 17:20:16 -0300]: DB Error: _doQuery: [Error message: Could not 
> execute statement]

(...)

> [22-Sep-2014 17:20:16 -0300]: PHP Error: Failed to create new user in 
> /usr/share/roundcube/program/include/rcube_user.php on line 510 (POST 
> /webmail/?_task=login&_action=login)
> [22-Sep-2014 17:20:16 -0300]: PHP Error: Failed to create a user record. 
> Maybe aborted by a plugin? in /usr/share/roundcube/program/include/rcmail.php 
> on line 860 (POST /webmail/?_task=login&_action=login)
> 
> He encontrado muy poco info en cuanto a Roundcube con LDAP y la mayoría
> es sobre el manejo de las libretas de direcciones.
> En los log se observa la busqueda del usuario mediante una sentencia
> SELECT por lo que nunca se logra conectar y muestra "Us o Pass
> incorrecto".

No parece un error de comunicación con LDAP sino un problema con la base 
de datos de los usuarios y los campos de la tabla SQL.

> Por lo que tengo entendido la validación ldap es transparente para
> Roundcube por lo que los datos de mi árbol LDAP no los configuro en
> ningún lado, él debe validar por IMAP contra el server Dovecot/Postfix,
> no contra el ldap, pero esto no ocurre.
> Les agradecería que me orientaran por donde buscar porque se me queman
> los papeles.

Pues en su página no dicen nada de los sistemas de autentificación que 
admite, sólo mencionan el uso de bases de datos SQL pero no indican la
posibilidad de usar otros métodos alternativos (LDAP, sasldb, PAM...).

Echa un vistazo a esta página donde han configurado un sistema de correo 
parecido al que tienes, a ver si te da alguna pista:

Installing a Mailserver with Postfix, Dovecot, SASL, LDAP & Roundcube
http://acidx.net/wordpress/2014/06/installing-a-mailserver-with-postfix-dovecot-sasl-ldap-roundcube/

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.09.23.14.12...@gmail.com

Re: Comunidad Debia.

2014-09-23 Por tema Felix Perez

El día 23 de septiembre de 2014, 9:59, Ismael L. Donis Garcia
 escribió:
>> - Original Message - From: "Juan Guil" 
>> To: 
>> Cc: "debian-user-spanish" 
>> Sent: Tuesday, September 23, 2014 8:12 AM
>> Subject: Re: Comunidad Debia.
>>
>
>> El día 23 de septiembre de 2014, 13:27, Flako 
>> escribió:
>>>
>>>  Agr: comparto cada palabra..
>>>  Pero creo que no tiene arreglo, es difícil hacer cambiar la
>>> mentalidad
>>> de esas personas que dan pescado con mucho gusto..
>>>  Hace anios, que no veo un  STFW o un RTFM, pero si veo que alguien
>>> se
>>> toma el trabajo de buscar en la web y dar los link masticados...
>>>  De mi parte normalmente no leo los mail que no tienen un subject
>>> descriptivo y no contesto preguntas que no son inteligentes
>>> (http://www.sindominio.net/ayuda/preguntas-inteligentes.html), excepto
>>> que
>>> este aburrido.
>>>
>>>
>> Me gustaría hacer una encuesta de cuanta gente en este lista le
>> gustaría
>>>
>>> empezar a contestar con un simple RTFM o un 'man cp'?
>>
>>
>> Hola
>> Hace unos que sigo esta lista, y desde siempre, estos problemas y
>> discusiones habido en esta lista.
>> Es mas, fue un motivo porque me desuscribi y deje de seguirla durante unos
>> años.
>> Mi conclusion es:
>> Que cada uno conteste lo que quiera. Eso si, siempre dentro de las
>> reglas de la lista y sobre todo con respeto hacia los demas, por eso
>> si personalmente he ofendido con mis pocas contestaciones, pido
>> disculpas.
>> Tanto uno tiene derecho a contestar en plan mascaito, como tambien
>> tienes derecho a contestar RTFM, man   (porque algunos se
>> lo merecen).
>> Por tanto: todas estas inciativas que proponeis, son muy positivas,
>> pero nunca han servido de nada.
>> Porque? porque esta lista es  libre.

La libertad no es desorden, la liberta también es respeto a los demás.

>>
>> Un saludo.
>
>
> También hay que considerar que en un principio Debian era solo usado por
> desarrolladores y por tanto el temá por lógica era solo sobre el sistema,
> pero en la misma medida que el sistema a ido tomando fuerza su uso se ha
> expandido primeramente para administradores y con posterioridad para
> usuarios finales y por tal motivo las preguntas y dudas de los distintos
> usuarios del sistema va cambiando por pura lógica del uso y expansión del
> sistema.
>
> Y si la mayoría quiere que este sistema se use más pues en esa misma medida
> las preguntas se iran ampliando a una rama más grande.
>
> De lo contrario habría que crear varias listas de debian, las de los
> desarrolladores del sistema propiamente dicha y la de los usuarios finales
> del sistema en la cual las preguntas irian más enfocadas en el uso e
> implementación de aplicaciones.
>
> Recuerden que cuando entra uno en el mundo Linux si vino del mundo Windows
> está más perdido que una aguja en un pajar y por tanto las preguntas pueden
> parecer absurdas para muchos.
>
No tiene nada que ver si son absurdas, tiene que ver si han leído,
entendido y se comprometen a seguir esto:
https://wiki.debian.org/es/NormasLista#normas

Si preguntas que tienes un problema con x paquete en DEBIAN, que haz
realizadado tal y cuales acciones, que la versión del paquete es... y
mi sistema es ...etc,etc.
Es muy distinto a preguntar  !!! Ayuda¡¡¡ Tengo problemas con instalar
una app android?  y lo peor es que alguien le contesta.

O cuando se envía un mensaje con asuntos poco descriptivos o
derechamente OT, y porqué a alguien le pareció que la lista lo debía
conocer, la cambia el asunto y le agrega el [ERA], y  la respuesta
además lleva un:  es que cómo la lista es libre yo creo que esto es
así lo hago y me da lo mismo los demás.

No creo que ayudar por ayudar favorezca el uso de Debian, solo creo
que favorece el desorden y las malas costumbres de los vampiros de
siempre.

Saludos.

-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAAiZAx7jPnbmznN-DWihV0aQh=uh4mymslzs-dbbtinmiyb...@mail.gmail.com

Re: Comunidad Debia.

2014-09-23 Por tema Ismael L. Donis Garcia

- Original Message - 
From: "Juan Guil" 

To: 
Cc: "debian-user-spanish" 
Sent: Tuesday, September 23, 2014 8:12 AM
Subject: Re: Comunidad Debia.

El día 23 de septiembre de 2014, 13:27, Flako  
escribió:

 Agr: comparto cada palabra..
 Pero creo que no tiene arreglo, es difícil hacer cambiar la 
mentalidad

de esas personas que dan pescado con mucho gusto..
 Hace anios, que no veo un  STFW o un RTFM, pero si veo que alguien 
se

toma el trabajo de buscar en la web y dar los link masticados...
 De mi parte normalmente no leo los mail que no tienen un subject
descriptivo y no contesto preguntas que no son inteligentes
(http://www.sindominio.net/ayuda/preguntas-inteligentes.html), excepto 
que

este aburrido.

Me gustaría hacer una encuesta de cuanta gente en este lista le 
gustaría

empezar a contestar con un simple RTFM o un 'man cp'?

Hola
Hace unos que sigo esta lista, y desde siempre, estos problemas y
discusiones habido en esta lista.
Es mas, fue un motivo porque me desuscribi y deje de seguirla durante unos 
años.

Mi conclusion es:
Que cada uno conteste lo que quiera. Eso si, siempre dentro de las
reglas de la lista y sobre todo con respeto hacia los demas, por eso
si personalmente he ofendido con mis pocas contestaciones, pido
disculpas.
Tanto uno tiene derecho a contestar en plan mascaito, como tambien
tienes derecho a contestar RTFM, man   (porque algunos se
lo merecen).
Por tanto: todas estas inciativas que proponeis, son muy positivas,
pero nunca han servido de nada.
Porque? porque esta lista es  libre.

Un saludo.

También hay que considerar que en un principio Debian era solo usado por 
desarrolladores y por tanto el temá por lógica era solo sobre el sistema, 
pero en la misma medida que el sistema a ido tomando fuerza su uso se ha 
expandido primeramente para administradores y con posterioridad para 
usuarios finales y por tal motivo las preguntas y dudas de los distintos 
usuarios del sistema va cambiando por pura lógica del uso y expansión del 
sistema.

Y si la mayoría quiere que este sistema se use más pues en esa misma medida 
las preguntas se iran ampliando a una rama más grande.

De lo contrario habría que crear varias listas de debian, las de los 
desarrolladores del sistema propiamente dicha y la de los usuarios finales 
del sistema en la cual las preguntas irian más enfocadas en el uso e 
implementación de aplicaciones.

Recuerden que cuando entra uno en el mundo Linux si vino del mundo Windows 
está más perdido que una aguja en un pajar y por tanto las preguntas pueden 
parecer absurdas para muchos.

Saludos Cordiales

| ISMAEL |

Only for the small landowners and Cubans companies
Website: www.sisconge.byethost15.com
 www.sisconge.hol.es 

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/6568a84099a94f01b7c68d954b2f5...@natio.co.cu

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez


ahi van las reglas que me pides colega:

Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes)
 pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp  --  eth0   *   0.0.0.0/0 
192.168.0.2  tcp dpt:80


Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes)
 pkts bytes target prot opt in out source destination


ademas por webmin esto es lo que aparece cuando accedo al apartado de 
iptables, no se si sirva de algo:


# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*mangle
:PREROUTING ACCEPT [1:40]
:INPUT ACCEPT [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:2064]
:POSTROUTING ACCEPT [2:2064]
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*filter
:INPUT ACCEPT [1674:689151]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1785:430942]
-A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*nat
:PREROUTING ACCEPT [24:1461]
:INPUT ACCEPT [24:1461]
:OUTPUT ACCEPT [124:7876]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 
192.168.0.2:80
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Sep 23 08:40:17 2014




El 22/09/2014 17:29, Domingo Varela Yahuitl escribió:

Puedes enviar las reglas del iptables

Iptables -n -L -v


Enviado desde mi dispositivo android.

-Original Message-
From: "Andres M. Giribaldi" 
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
> Hola lista tengo un problema y ya he probado varias soluciones sin
> ningun resultado, se trata sobre redireccionar el trafico que venga
> hacia una ip o interface de red espesifica por un puerto espesifico
> para otra direccion ip el mismo puerto, les esplico en concreto:
>
> todo esto esta sobre debian7.1
>
> tengo dos servidores de correo uno funciona como correo relay  el cual
> no contiene ningun buzon de usuarios y se encuentra en un servidor que
> tiene dos interfaces de red una de cara a la wan y otra de cara a la 
lan:

>
> ej:
>
> 10.0.0.10  ip de cara a la wan y soportada en eth0
>
> 192.168.0.3  ip de cara a la lan y esta 
soportada en eth1

>
>
> el segundo servidor de correo el cual si tiene las cuentas o buzones
> de cada usuario solamente tiene una interface de red de cara a la lan:
>
> ej:
>
> 192.168.0.2  ip de cara a la lan y esta 
soportada en eth0

>
>
> la idea es que mis usuarios puedan accedar a su correo desde afuera,
> es decir al poner en su navegador ej: (correo.midominio.com 
) abre la

> interface web y puedan loguearse a su cuenta.
>
> el asunto es que cuando acceden al correo mediante la interface web
> acceden al primer servidor el cual no contiene ninguna cuenta de
> usuario por tanto la validacion falla diciendo que el usuario o
> contraseña estan mal.
>
> se que se puede redireccionar el trafico, ya he probado las siguientes
> variantes:
>
>
> DECLARO IP FORWARD
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:
>
> DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
> servidor que su ip es 192.168.0.2  por el puerto 
80, donde en este cas

> se encuentra escuchando la interface web que da acceso a los usuarios
> a sus cuentas de correo.
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
> --to-destination 192.168.0.2:80 
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination
192.168.0.2  -j ACCEPT
Donde permitis el forward por ese port
>
> DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su
> ip es 192.168.0.2  por el puerto 80, donde en 
este cas se encuentra

> escuchando la interface web que da acceso a los usuarios a sus cuentas
> de correo.
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> --to-destination 192.168.0.2:80 
>
> DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 
 por puerto 80 al
> segundo servidor que su ip es 192.168.0.2  por 
el puerto 80, donde en

> este cas se encuentra escuchando la interface web que da acceso a los
> usuarios a sus cuentas de correo.
> iptables -t nat -A PREROUTING -s 10.0.0.10  -p tcp 
--dport 80 -j DNAT

> --to-destination 192.168.8.2:80

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez

como utilizo el comando arp para lo que me comentas, disculpa mi 
ignorancia pero el comando arp solo lo he usado cuando quiero saber la 
direccion mac de alguna pc y agregarla a squid para permitir o denegar.



El 22/09/2014 17:30, Domingo Varela Yahuitl escribió:

Ah... se me olvidaba..

Usa el comando arp para ver si esta mapeado esa ip

Enviado desde mi dispositivo android.

-Original Message-
From: "Andres M. Giribaldi" 
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
> Hola lista tengo un problema y ya he probado varias soluciones sin
> ningun resultado, se trata sobre redireccionar el trafico que venga
> hacia una ip o interface de red espesifica por un puerto espesifico
> para otra direccion ip el mismo puerto, les esplico en concreto:
>
> todo esto esta sobre debian7.1
>
> tengo dos servidores de correo uno funciona como correo relay  el cual
> no contiene ningun buzon de usuarios y se encuentra en un servidor que
> tiene dos interfaces de red una de cara a la wan y otra de cara a la 
lan:

>
> ej:
>
> 10.0.0.10  ip de cara a la wan y soportada en eth0
>
> 192.168.0.3  ip de cara a la lan y esta 
soportada en eth1

>
>
> el segundo servidor de correo el cual si tiene las cuentas o buzones
> de cada usuario solamente tiene una interface de red de cara a la lan:
>
> ej:
>
> 192.168.0.2  ip de cara a la lan y esta 
soportada en eth0

>
>
> la idea es que mis usuarios puedan accedar a su correo desde afuera,
> es decir al poner en su navegador ej: (correo.midominio.com 
) abre la

> interface web y puedan loguearse a su cuenta.
>
> el asunto es que cuando acceden al correo mediante la interface web
> acceden al primer servidor el cual no contiene ninguna cuenta de
> usuario por tanto la validacion falla diciendo que el usuario o
> contraseña estan mal.
>
> se que se puede redireccionar el trafico, ya he probado las siguientes
> variantes:
>
>
> DECLARO IP FORWARD
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:
>
> DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
> servidor que su ip es 192.168.0.2  por el puerto 
80, donde en este cas

> se encuentra escuchando la interface web que da acceso a los usuarios
> a sus cuentas de correo.
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
> --to-destination 192.168.0.2:80 
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination
192.168.0.2  -j ACCEPT
Donde permitis el forward por ese port
>
> DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su
> ip es 192.168.0.2  por el puerto 80, donde en 
este cas se encuentra

> escuchando la interface web que da acceso a los usuarios a sus cuentas
> de correo.
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> --to-destination 192.168.0.2:80 
>
> DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 
 por puerto 80 al
> segundo servidor que su ip es 192.168.0.2  por 
el puerto 80, donde en

> este cas se encuentra escuchando la interface web que da acceso a los
> usuarios a sus cuentas de correo.
> iptables -t nat -A PREROUTING -s 10.0.0.10  -p tcp 
--dport 80 -j DNAT

> --to-destination 192.168.8.2:80 
>
>
> estas son las variantes que he probado, luego enmascaro la ip:
>
> iptables -t nat -A POSTROUTING -j MASQUERADE
>
> nada de esto me funciona
>
> agradeceria cualqueir ayuda.
>
> gracias de antemano.
>
>
Saludos



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org 

with a subject of "unsubscribe". Trouble? Contact 
listmas...@lists.debian.org 

Archive: https://lists.debian.org/54209230.4000...@gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez

las reglas de iptables son esas por el momento no tengo activo mas 
ninguna regla en iptables ecepto permitir todo, en otras palabras mi 
iptables esta virgen permisivo 100% ecepto estas reglas que comento que 
afectan la table NAT.



El 22/09/2014 17:29, Domingo Varela Yahuitl escribió:

Puedes enviar las reglas del iptables

Iptables -n -L -v


Enviado desde mi dispositivo android.

-Original Message-
From: "Andres M. Giribaldi" 
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
> Hola lista tengo un problema y ya he probado varias soluciones sin
> ningun resultado, se trata sobre redireccionar el trafico que venga
> hacia una ip o interface de red espesifica por un puerto espesifico
> para otra direccion ip el mismo puerto, les esplico en concreto:
>
> todo esto esta sobre debian7.1
>
> tengo dos servidores de correo uno funciona como correo relay  el cual
> no contiene ningun buzon de usuarios y se encuentra en un servidor que
> tiene dos interfaces de red una de cara a la wan y otra de cara a la 
lan:

>
> ej:
>
> 10.0.0.10  ip de cara a la wan y soportada en eth0
>
> 192.168.0.3  ip de cara a la lan y esta 
soportada en eth1

>
>
> el segundo servidor de correo el cual si tiene las cuentas o buzones
> de cada usuario solamente tiene una interface de red de cara a la lan:
>
> ej:
>
> 192.168.0.2  ip de cara a la lan y esta 
soportada en eth0

>
>
> la idea es que mis usuarios puedan accedar a su correo desde afuera,
> es decir al poner en su navegador ej: (correo.midominio.com 
) abre la

> interface web y puedan loguearse a su cuenta.
>
> el asunto es que cuando acceden al correo mediante la interface web
> acceden al primer servidor el cual no contiene ninguna cuenta de
> usuario por tanto la validacion falla diciendo que el usuario o
> contraseña estan mal.
>
> se que se puede redireccionar el trafico, ya he probado las siguientes
> variantes:
>
>
> DECLARO IP FORWARD
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:
>
> DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
> servidor que su ip es 192.168.0.2  por el puerto 
80, donde en este cas

> se encuentra escuchando la interface web que da acceso a los usuarios
> a sus cuentas de correo.
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
> --to-destination 192.168.0.2:80 
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination
192.168.0.2  -j ACCEPT
Donde permitis el forward por ese port
>
> DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su
> ip es 192.168.0.2  por el puerto 80, donde en 
este cas se encuentra

> escuchando la interface web que da acceso a los usuarios a sus cuentas
> de correo.
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> --to-destination 192.168.0.2:80 
>
> DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 
 por puerto 80 al
> segundo servidor que su ip es 192.168.0.2  por 
el puerto 80, donde en

> este cas se encuentra escuchando la interface web que da acceso a los
> usuarios a sus cuentas de correo.
> iptables -t nat -A PREROUTING -s 10.0.0.10  -p tcp 
--dport 80 -j DNAT

> --to-destination 192.168.8.2:80 
>
>
> estas son las variantes que he probado, luego enmascaro la ip:
>
> iptables -t nat -A POSTROUTING -j MASQUERADE
>
> nada de esto me funciona
>
> agradeceria cualqueir ayuda.
>
> gracias de antemano.
>
>
Saludos



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org 

with a subject of "unsubscribe". Trouble? Contact 
listmas...@lists.debian.org 

Archive: https://lists.debian.org/54209230.4000...@gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez


pues ya probe la variante que me das:

iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT


incluso puse el orden del (-p tcp) delante de (-i eth0)  aunque como 
dices esto no afecta


los resultados son los mismos amigo.

probe estas mismas reglas sin lo que me recomiendas del foward en el 
eth1 y todo me funciona a las mil maravillas me hace la redireccion 
pienso que se trate de alguna regla que me falte referente a que cuando 
se enmascara la ip que se encuentra en eth0 pasa con la msima ip de cara 
a la wan en este caso (10.0.0.10) y esta no es capaz de comunicarse con 
la (192.168.0.2) que es la ip que se encuentra en el otro servidor.



El 22/09/2014 17:18, Andres M. Giribaldi escribió:

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
Hola lista tengo un problema y ya he probado varias soluciones sin 
ningun resultado, se trata sobre redireccionar el trafico que venga 
hacia una ip o interface de red espesifica por un puerto espesifico 
para otra direccion ip el mismo puerto, les esplico en concreto:


todo esto esta sobre debian7.1

tengo dos servidores de correo uno funciona como correo relay el cual 
no contiene ningun buzon de usuarios y se encuentra en un servidor 
que tiene dos interfaces de red una de cara a la wan y otra de cara a 
la lan:


ej:

10.0.0.10  ip de cara a la wan y soportada en eth0

192.168.0.3  ip de cara a la lan y esta soportada en eth1


el segundo servidor de correo el cual si tiene las cuentas o buzones 
de cada usuario solamente tiene una interface de red de cara a la lan:


ej:

192.168.0.2  ip de cara a la lan y esta soportada en eth0


la idea es que mis usuarios puedan accedar a su correo desde afuera, 
es decir al poner en su navegador ej: (correo.midominio.com) abre la 
interface web y puedan loguearse a su cuenta.


el asunto es que cuando acceden al correo mediante la interface web 
acceden al primer servidor el cual no contiene ninguna cuenta de 
usuario por tanto la validacion falla diciendo que el usuario o 
contraseña estan mal.


se que se puede redireccionar el trafico, ya he probado las 
siguientes variantes:



DECLARO IP FORWARD
echo "1" > /proc/sys/net/ipv4/ip_forward

ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas 
se encuentra escuchando la interface web que da acceso a los usuarios 
a sus cuentas de correo.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp 
delante del -i eth0 pero eso no deberia afectar.

Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT

Donde permitis el forward por ese port


DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su 
ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 
escuchando la interface web que da acceso a los usuarios a sus 
cuentas de correo.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80


DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
este cas se encuentra escuchando la interface web que da acceso a los 
usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.8.2:80



estas son las variantes que he probado, luego enmascaro la ip:

iptables -t nat -A POSTROUTING -j MASQUERADE

nada de esto me funciona

agradeceria cualqueir ayuda.

gracias de antemano.



Saludos






--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542167b0.5060...@cncc.cult.cu

Re: Comunidad Debia.

2014-09-23 Por tema Juan Guil

El día 23 de septiembre de 2014, 13:27, Flako  escribió:
>  Agr: comparto cada palabra..
>  Pero creo que no tiene arreglo, es difícil hacer cambiar la mentalidad
> de esas personas que dan pescado con mucho gusto..
>  Hace anios, que no veo un  STFW o un RTFM, pero si veo que alguien se
> toma el trabajo de buscar en la web y dar los link masticados...
>  De mi parte normalmente no leo los mail que no tienen un subject
> descriptivo y no contesto preguntas que no son inteligentes
> (http://www.sindominio.net/ayuda/preguntas-inteligentes.html), excepto que
> este aburrido.
>
>
> Me gustaría hacer una encuesta de cuanta gente en este lista le gustaría
> empezar a contestar con un simple RTFM o un 'man cp'?

Hola
Hace unos que sigo esta lista, y desde siempre, estos problemas y
discusiones habido en esta lista.
Es mas, fue un motivo porque me desuscribi y deje de seguirla durante unos años.
Mi conclusion es:
Que cada uno conteste lo que quiera. Eso si, siempre dentro de las
reglas de la lista y sobre todo con respeto hacia los demas, por eso
si personalmente he ofendido con mis pocas contestaciones, pido
disculpas.
Tanto uno tiene derecho a contestar en plan mascaito, como tambien
tienes derecho a contestar RTFM, man   (porque algunos se
lo merecen).
Por tanto: todas estas inciativas que proponeis, son muy positivas,
pero nunca han servido de nada.
Porque? porque esta lista es  libre.

Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMF5f5CNRdV2J6Fv0Jc37K0PXY=4yO=r2rkrwar6spjptgp...@mail.gmail.com

Problema en la validación de usuarios en Roundcube utilizando Postfix+Dovecot+LDAP sobre Debian 7

2014-09-23 Por tema Diego H. Cancelo

Buenas...
Consulto sobre el tema luego de buscar "bastante" y probar varias configs.
Estuve mirando por esDebian, http://trac.roundcube.net/wiki/,
www.howtoforge.com y no se cuantos sitios mas :p

Este es el escenarios: Distintas maquinas virtuales de Debian 7 en
OpenVZ sobre Debian 7 :)
1 contenedor con Postfix+Dovecot
1 contenedor con Apache2+PhpMyAdmin+PhpLdapAdmin+Roundcube
1 contenedor con MySQL
1 contenedor con OpenLDAP

Ya tengo configurado correctamente Postfix/Dovecot validando contra
OpenLDAP. Usando Telnet o configurando un cliente de correos
(Thunderbird) puedo utilizar el servicio de correo sin problemas.
Desde el server con Apache puedo acceder tanto a MySQL como a OpenLDAP
utilizando las interfaces web de PHP y tambien loguearme al IMAP
utilizando telnet 143.

Llego la hora de instalar un webmail (no todos usan un cliente de
correos) y elegí Roundcube.
Lo instale en el server con Apache2 y ya puede acceder mediante
http://mi_dominio/webmail
El tema es que no doy con la tecla en la configuración de Roundcube
para que valide usuario y contraseña utilizando mis usuarios del árbol
LDAP del otro server.

Estas son las lineas que modifiqué en mí /etc/roundcube/main.inc.php:

// --
// IMAP
// -
$rcmail_config['default_host'] = '192.168.0.247'; #IP server Postfix/Dovecot
$rcmail_config['default_port'] = 143;
$rcmail_config['imap_auth_type'] = "PLAIN";
// --
// SMTP
// --
$rcmail_config['smtp_server'] = '192.168.0.247';
$rcmail_config['smtp_port'] = 25;
$rcmail_config['smtp_user'] = '%u';
$rcmail_config['smtp_pass'] = '%p';
$rcmail_config['smtp_helo_host'] = '192.168.0.247';

En el /etc/roundcube/debian-db.php tengo:
http://www.bootsector.com.ar | http://www.lugro.org.ar
===
Usá Software Libre.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cae1oxfbgt9cewpeqg+yijcsihg0p7dyw+9suu-vjesaiqtn...@mail.gmail.com

Re: Comunidad Debia.

2014-09-23 Por tema Flako

 Agr: comparto cada palabra..
 Pero creo que no tiene arreglo, es difícil hacer cambiar la mentalidad
de esas personas que dan pescado con mucho gusto..
 Hace anios, que no veo un  STFW o un RTFM, pero si veo que alguien se
toma el trabajo de buscar en la web y dar los link masticados...
 De mi parte normalmente no leo los mail que no tienen un subject
descriptivo y no contesto preguntas que no son inteligentes (
http://www.sindominio.net/ayuda/preguntas-inteligentes.html), excepto que
este aburrido.


Me gustaría hacer una encuesta de cuanta gente en este lista le
gustaría empezar a contestar con un simple RTFM o un 'man cp'?

Re: Actualización Phonon sobre KDE

2014-09-23 Por tema Debian GMail


El 20/09/14 a las 13:59, Debian GMail escibió:

El Fri, 19 Sep 2014 10:36:13 -0300, Debian GMail escribió:


Estimados:

Desde la actualización de antes de ayer en (testing), me está dando lata
este cartel:
--
Phonon's VLC backend failed to start.

This usually means a problem with your VLC installation, please report a
bug with your distributor.
--




Interesante...
Parece que no es la primera vez que pasa.
Voy a probar.

http://forums.debian.net/viewtopic.php?f=6&t=108997


JAP


Lo que decía el enlace anterior, no sirvió para nada.
Ayer hubo una actualización de vlc en los repositorios de 
deb-multimedia.org y todas sus dependencias en "jessie".

PARECIERA que eso arregló el problema.

JAP


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54215623.2010...@gmail.com

43 matches

Mail list logo