Problemas de enmascaramiento de una Lan usando SNAT con iptables, sin poder navegar

2014-10-09 Por tema Lic. Domingo Varela Yahuitl 

Que tal a todos.. buen dia... nuevamente recurro a la comunidad para saber si 
alguien de uds me da un norte ya que le he buscado las patas al gato y no los 
encuentro, esta vez se trata de que tengo una caja con debian y un segmento de 
ips publicas /23 y de la lan se trata de un segmento 10/8

El problema se trata de que mi lan (10.0.0.0/8 <-- eth1 ) tenga internet (eth0) 
usando PREROUTING - SNAT y no MASQUERADE, ya que cuento con dos segmentos de 
ips homologadas /24 o una /23 y quiero que mi LAN al tratar de salir a internet 
tenga obviamente una ip homologada, obviamente eso ya lo tengo realizado, aqui 
el detalle es que no puedo realizar consultas de DNS, unicamente veo las ips de 
google o yahoo usando ping, y las consultas via dns (nslookup o dig) no me esta 
funcionando...


Anexo mi script para ver si alguien me dice en que estoy fallando


NET="eth5"
LAN_IN="eth3"

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

# 
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ip_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $NET -m state --state ESTABLISHED,RELATED -j ACCEPT

#iptables --table nat --append POSTROUTING --out-interface $NET -j MASQUERADE
iptables --t nat -A POSTROUTING -s 10.0.0.0/8 -o $NET -j SNAT --to-source 
201.111.222.254-201.111.223.254

iptables --append FORWARD -j ACCEPT

iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A INPUT -s 111.222.333.4/32 -j ACCEPT

iptables -A INPUT -j DROP


Con este script yo puedo conectarme a servers usando la ip, pero si uso el 
nombre del server, o hago una consulta via dns, este simplemente no lo realiza 
porque no esta saliendo sus peticiones.. la verdad no tengo idea de donde rayos 
 colocar la regla

Espero su amable ayuda y gracias por todo...



 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.

Re: Backups con lvm snapshot en caliente - tamaño necesario

2014-10-09 Por tema Maykel Franco 
El 09/10/2014 23:16, "Flako"  escribió:
>
> El día 9 de octubre de 2014, 18:00, Maykel Franco
>  escribió:
> > Buenas, voy hacer un backup de un volúmen lógico, añadiendo
> > previamente otro disco al volumen de grupo y me preguntaba cuanto
> > almacenamiento hace falta para poder crear el snapshot.
> >
> > - Volumen lógico de 20 GB, ocupados 15GB.
> >
> >
> > Si meto un disco de 100GB, por ejemplo, haría falta crear un snapshot
> > de como mínimo el tamaño del volúmen lógico, es decir, 20GB, o
> > bastaría con 15 GB.
> >
>
> El tamaño del snapshot tiene que ser el espacio que va a crecer el
> filesystem de tu LV-Original desde el momento que crear el snapshots
> hasta que lo borras el snapshot.
>
> Es decir si lo vas a mantener durante un dia, y esperas que tu
> filesystem no cresca mas de  5GB, crea un snapshot de 5G, otra forma
> de verlo es si tu filesystem tiene libre 100GB, crea un snapshot de
> 101GB y nunca vas a tener problemas.

Perfecto. Estaba casi seguro de que era asi pero me ha liado el tutoriales.

Gracias.

Saludos.
>
> Saludos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
> Archive:
https://lists.debian.org/cadqxbrt2chjh-vbtjn84auvxmrars5xiuaz1xk4aw4wnbnx...@mail.gmail.com
>

Re: Backups con lvm snapshot en caliente - tamaño necesario

2014-10-09 Por tema Flako 
El día 9 de octubre de 2014, 18:00, Maykel Franco
 escribió:
> Buenas, voy hacer un backup de un volúmen lógico, añadiendo
> previamente otro disco al volumen de grupo y me preguntaba cuanto
> almacenamiento hace falta para poder crear el snapshot.
>
> - Volumen lógico de 20 GB, ocupados 15GB.
>
>
> Si meto un disco de 100GB, por ejemplo, haría falta crear un snapshot
> de como mínimo el tamaño del volúmen lógico, es decir, 20GB, o
> bastaría con 15 GB.
>

El tamaño del snapshot tiene que ser el espacio que va a crecer el
filesystem de tu LV-Original desde el momento que crear el snapshots
hasta que lo borras el snapshot.

Es decir si lo vas a mantener durante un dia, y esperas que tu
filesystem no cresca mas de  5GB, crea un snapshot de 5G, otra forma
de verlo es si tu filesystem tiene libre 100GB, crea un snapshot de
101GB y nunca vas a tener problemas.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cadqxbrt2chjh-vbtjn84auvxmrars5xiuaz1xk4aw4wnbnx...@mail.gmail.com

Backups con lvm snapshot en caliente - tamaño necesario

2014-10-09 Por tema Maykel Franco 
Buenas, voy hacer un backup de un volúmen lógico, añadiendo
previamente otro disco al volumen de grupo y me preguntaba cuanto
almacenamiento hace falta para poder crear el snapshot.

- Volumen lógico de 20 GB, ocupados 15GB.


Si meto un disco de 100GB, por ejemplo, haría falta crear un snapshot
de como mínimo el tamaño del volúmen lógico, es decir, 20GB, o
bastaría con 15 GB.

Según este tutorial dice:

you should use the same space for the snapshots that you use for the
partition that you want to back up

Sacado de aquí:

http://www.howtoforge.com/linux_lvm_snapshots

Pero e visto en otros tutoriales, que no crean el snapshot del tamaño
del volúmen lógico, no se si es un requisito...Es más, yo lo he
probado en una VM, y a un volumen logico de 10GB, usando 9GB del
espacio disponible, he creado un snapshot de 5GB y el snapshot se ha
creado bien. He realizado el backup y posteriormente he elimintado el
snapshot, y los datos nuevos que he copiado durante el
snapshot+backup, aparecen... De ahí mi duda.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAJ2aOA9Q=mnren+24pcaq4mhm+bslvzvmwiametg3qspaud...@mail.gmail.com

Re: Problemas en Debian Wheezy con conky

2014-10-09 Por tema Frederit Mogollon 
(...)

Ejecuta "pstree | grep -i conky" para comprobar que no se trate de algún
proceso hijo que se haya generado de la instancia principal en cuyo caso
podría ser comprensible.

- - - - - - - - -

tesistas@pedroPC-Tesistas:~$ pstree | grep -i conky
 |-2*[conky---8*[{conky}]]



Consultando la página de manual de pstree en el emulador de terminal,
usé los parámetros -p para obtener el PID de cada proceso y -a para
obtener argumentos de las lineas de comandos



tesistas@pedroPC-Tesistas:~$ pstree -pa | grep -i conky
  |-conky,2873 -c /home/tesistas/.conky/conkyrc
  |   |-{conky},2874
  |   |-{conky},2875
  |   |-{conky},2876
  |   |-{conky},2877
  |   |-{conky},2878
  |   |-{conky},2879
  |   |-{conky},2880
  |   `-{conky},2888
  |-conky,2905 -c /home/tesistas/.conky/conkyrc
  |   |-{conky},2906
  |   |-{conky},2907
  |   |-{conky},2908
  |   |-{conky},2909
  |   |-{conky},2910
  |   |-{conky},2911
  |   |-{conky},2912
  |   `-{conky},2913
  |   |   |-grep,7337 -i conky

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -

Otra cosa que puede probar es decirle a Conky que no se inicie nada más
iniciar la sesión para ver qué es lo que pasa, si se inicia igualmente la
instancia fantasma o no se inicia ninguna.

- - - - - - - - -

Buena sugerencia. Hice 3 pruebas:
1. Desactivé la ejecución del script de inicio en el autostart, sin
borrar sesiones de xfce4 ni cerrar los procesos de conky que estaban
corriendo.
El resultado fue que se iniciaron los duplicados de conky después de
arrancar el sistema.

2. Desactivé la ejecución del script de inicio en el autostart, y
borré las sesiones de xfce4 pero sin cerrar los procesos  de conky que
estaban corriendo.
El resultado fue que al reiniciar el sistema, se ejecutaron los
duplicados de conky.

3. Desactivé la ejecución del script de inicio en el autostart, borré
las sesiones de xfce4 y cerré los procesos de conky que estaban
corriendo.
El resultado fue que al reiniciar el sistema, no había conky corriendo.


Creo que puedo afirmar que se confirma un aparente bug en
xfce4-session en el entorno Xfce 4.8.


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -

¿Y cómo se inicia Conky? ¿A través de un demonio/servicio o se carga
desde el "autostart" de entorno gráfico?

- - - - - - - - -

En el "autostart" del entorno gráfico se halla la línea de comando

 "/home/tesistas/.conky_start"

para que ejecute el script "conky_start", y 20 s después de arrancar
el sistema, se ejecute la línea de comando

 "conky -c /home/tesistas/.conky/conkyrc"

es decir, inicie conky con el archivo de configuración 'conkyrc'
creado para el usuario 'tesistas'.



Sin embargo, dado el problema de duplicados, cree 2 lanzadores en el
panel de xfce4, uno para terminar todo proceso de conky con la línea
de comando

 "killall conky"

y el otro lanzador para iniciarlo con la línea

 "/home/tesistas/.conky_start".


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -

De nada hombre, y mira que nunca he usado esos monitores del sistema
porque no les veo la gracia O:-)

- - - - - - - - -

Entiendo tu punto de vista. Lo uso porque la única computadora que
hay, y por tanto, empleada diariamente por varios usuarios de un
laboratorio  científico universitario, tiene 512 MB de ram y poco
espacio en discos duros, y el conky con la configuración actual
consume menos que los plugins de xfce4, pudiendo obervar y
correlacionar en todo momento algún episodio de lentitud de respuesta
en la máquina con los consumos de cpu, ram, red, espacio libre en
discos y unidades usb montadas, así como tener a simple vista atajos
de teclado para los novatos.

Dada la limitación de hardware para correr aplicaciones pesadas en el
Windows Xp instalado, aprovecho la oportunidad para contribuir a
romper el casi paradigma de único sistema operativo que existe en el
mundo, por parte de mis compañeros de trabajo, y de poco a poco están
aprendiendo a utilizar un sistema más potente (GNU/Linux) y múltiples
aplicaciones open-source,  en esencia a trabajar con Debian.


Saludos

Frederit Mogollón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cabzkbchznvb8b8tyrs1imfmy3ejp3rqmzo0u_t-i7rdmqcs...@mail.gmail.com

Re: alguien con amavisd-new en debian

2014-10-09 Por tema ricky gutierrez 
El día 9 de octubre de 2014, 11:24, Camaleón  escribió:
> Hum... ya veo. Entonces lo que estás haciendo es clasificar los mensajes
> desde los clientes de correo no desde el servidor.

si asi es

>>> ¿Quién se encarga de esto en tu caso? Lo habitual es que se usen reglas
>>> en el servidor y se filtre ahí (p. ej., yo uso Sieve para enviar el
>>> spam y los virus a sus respectivas carpetas IMAP).

Um , vere esto con sieve

>
>>> Una de las variables de Amavid-New que podría influir en esto es
>>> $final_spam_destiny y que yo tengo definida como "D_PASS" para que deje
>>> pasar los correos y que sean clasificados/enviados a sus respectivas
>>> carpetas a través de Sieve pero no estoy segura que en tu caso se trate
>>> de eso.

Lo extraño es que algunos correos, no todos, los deja pasar  aun
marcados como SPAM , y le puse
$final_virus_destiny  = D_DISCARD;
#$final_banned_destiny = D_BOUNCE;
$final_spam_destiny   = D_DISCARD;


y

$sa_tag_level_deflt  = -999.0;  # add spam info headers if at, or
above that level
$sa_tag2_level_deflt = 5.0;  # add 'spam detected' headers at that level
$sa_kill_level_deflt = 5.8;  # triggers spam evasive actions (e.g. blocks mail)
$sa_dsn_cutoff_level = 30;   # spam level beyond which a DSN is not sent
$sa_crediblefrom_dsn_cutoff_level = 18; # likewise, but for a likely valid From





http://gnuforever.homelinux.com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAL_GE3RaxqAJ0Nhv+4f92bBCz=n0tknataz0wdb2cpnd8nv...@mail.gmail.com

Re: actualizar debian 5

2014-10-09 Por tema Debian GMail 

El 09/10/14 a las 14:24, Luis Díaz escibió:

saludos comunidad.
gracias por su tiempo.

acabo de instalar en un pentium I (mmx) 1Ghz  y 256ram, el antiguo debian 5.

ahora hasta donde y como lo puedo actualizar sin correr el peligro que
deje de
funcionar? ojo.. no necesito entorno gráfico, es para ser usado con
apache, python,  lynx y captar unas
imágenes con webcam.

intente seguir las instrucciones del siguiente enlace:
http://phenobarbital.wordpress.com/2010/08/05/subir-de-debian-lenny-a-squeeze-modo-sano-y-paranoico/
pero cuando reinicie, dejo de funcionar.. :S

gracias de antemano

--
http://diazluis.com
Analista Programador
User Linux 532223


Acá está el repositorio oficial del los "old stable", es decir, de los 
antiguos.


http://archive.debian.org/debian/dists/

Actualiza, no vas a poder actualizar nada, dado que no hay 
actualizaciones para estas ramas obsoletas, pero, por mi experiencia 
personal, tenía en una maquinita parecida a la tuya instalado un "sarge" 
(Debian 3.1), el /etc/sources.list apuntando a estos repositorios y 
nunca tuve ningún problema. Lo usaba de servidor de archivos e impresora 
en modo texto, con administración remota (ni pantalla tenía :)


Hasta que se quemó el procesador por una falla en la fuente :(

Lo único raro que me pasó, es que tuve que instalar los controladores de 
la impresora, y eso sí, debí compilarlos a mano, por fallas en las 
dependencias, con lo que sólo fui actualizando las pocas cosas que 
necesitaron una actualización, que no fueron muchas.


JAP

PD: La Pentium, ¿es de la primer horneada, las que tenían el error en 
coma flotante?

http://es.wikipedia.org/wiki/Error_de_divisi%C3%B3n_del_Intel_Pentium


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5436da20.5080...@gmail.com

Re: Thunar no reconoce correctamente algunos los mime types (PDF, OpenDocument e Imágenes)

2014-10-09 Por tema jEsuSdA 8) 

El 09/10/14 a las 20:41, Raúl Armenta escribió:


-- Mensaje reenviado --
De: "jEsuSdA 8)" mailto:lis...@jesusda.com>>
Fecha: 09/10/2014 20:27
Asunto: Thunar no reconoce correctamente algunos los mime types (PDF,
OpenDocument e Imágenes)
Para: "Lista Debian" mailto:debian-user-spanish@lists.debian.org>>
Cc:

 > Hola, compañeros!
 >
 > Tengo desde hace días un problema que no he logrado resolver de
ningún modo y ya no sé qué hacer...
 >
 > El caso es que cuando, desde Thunar (el navegador de archivos de
XFCE) hago clic sobre un archivo PDF, de Imagen o de LibreOffice, en
lugar de abrírmelos con el programa que tengo definido para ello, me los
abre con otro.
 >
 > * Los PDF lo tengo definido que se abran con Evince.
 > * Los ODX con LibreOffice.
 > * Las imágenes con EOG.
 >
 > Pero me los abre con ePDFViewer, Calligra y GPicView respectivamente.
 >
 > Ejemplos de comportamiento con PDFs:
 >
 > * Si hago clic derecho en el archivo, por defecto me sale que se abre
con ePDFViewer [screenshot 1]
 >
 > * Pero si hago clic derecho en los archivos y me voy a propiedades,
me sale que el programa por defecto es Evince. [screenshot 2]
 >
 > * En el editor de archivos mime de XFCE me indica que, efectivamente,
se usará Evince para abrir los PDFs [screenshot 3]
 >
 > * Si abro el archivo PDF desde consola con:  xdg-open pdffile.pdf ,
lo abre con Evince, como es de esperar.
 >
 > * Si hago clic derecho, "Abrir con..." y elijo Evince y marco la
opción de "Utilzar como predeterminado para este tipo de archivo", sigue
abriéndome los PDF con el programa incorrecto [screenshot 4]
 >
 > * En mi archivo ~/.local/share/applications/mimeapps.list no aparece,
ni por asomo, ninguna referencia a ePDFViewer [mimeapps.list]
 >
 > Screenshot 1: http://www.pasteall.org/pic/show.php?id=78253
 > Screenshot 2: http://www.pasteall.org/pic/show.php?id=78254
 > Screenshot 3: http://www.pasteall.org/pic/show.php?id=78255
 > Screenshot 4: http://www.pasteall.org/pic/show.php?id=78260
 > mimeapps.list: http://www.pasteall.org/54460
 >
 >
 > En resumen:
 >
 > * No sé como averiguar qué pasa cuando hago clic en un archivo para
ver por qué se abre con un programa distinto al definido por defecto.
 >
 > * Si, por ejemplo, desinstalo ePDFViewer, entonces sigue sin abrirme
el PDF con Evince, sino que coge algún otro programa asociado a PDFs que
tenga instalado y lo abre en ese (pej. PDFMod ).
 >
 > ¿Alguien tiene alguna idea de qué leches ha pasado?... porque antes
funcionaba de perlas... :_(
 >




Entiendo muy mal el inglés pero

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=757098

¿ es semejante verdad?



Hola, Raul,

Es algo parecido, pero mi caso parece aún peor dado que tanto exo-open 
como xdg-open *SÍ* me abren los PDFs con Evince, pero Thunar *NO*.


Me tiene totalmente despistado el tema. :(


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5436d9f8.6080...@jesusda.com

Re: Problema con ssh

2014-10-09 Por tema Maykel Franco 
El día 9 de octubre de 2014, 20:43, Debian GMail
 escribió:
> El 09/10/14 a las 15:11, Daxko escibió:
>
>> Buenas tardes
>>
>> Auxilio de verdad ya no se q hacer estoy intentando de configurar el SSH
>> en mi pc personal y poderme conectar desde mi trabajo pero no allo como
>> hacer quien me puede recomendar algo el router no tiene problema ya que
>> la meti en DMZ pero au8n asi no le llego
>>
>
> ¡¡¡Dios
>
> Sé más claro.
> ¿Qué sistemas tienes?
> ¿Cómo está configurado openssh-server?
> ¿Estás detrás de un enrutador con el proxy activado?
> ¿Qué modelo de enrutador tienes?
>
> JAP
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: https://lists.debian.org/5436d757.2010...@gmail.com
>

Da un poco más datos como te han dicho...Has echo nat en el firewall??


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caj2aoa-a-l+xlsrdjev1rbdk3z8vfyra-ttpg8+nblz1b9w...@mail.gmail.com

Re: Problema con ssh

2014-10-09 Por tema Debian GMail 

El 09/10/14 a las 15:11, Daxko escibió:

Buenas tardes

Auxilio de verdad ya no se q hacer estoy intentando de configurar el SSH
en mi pc personal y poderme conectar desde mi trabajo pero no allo como
hacer quien me puede recomendar algo el router no tiene problema ya que
la meti en DMZ pero au8n asi no le llego



¡¡¡Dios

Sé más claro.
¿Qué sistemas tienes?
¿Cómo está configurado openssh-server?
¿Estás detrás de un enrutador con el proxy activado?
¿Qué modelo de enrutador tienes?

JAP


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5436d757.2010...@gmail.com

Thunar no reconoce correctamente algunos los mime types (PDF, OpenDocument e Imágenes)

2014-10-09 Por tema Raúl Armenta 
-- Mensaje reenviado --
De: "jEsuSdA 8)" 
Fecha: 09/10/2014 20:27
Asunto: Thunar no reconoce correctamente algunos los mime types (PDF,
OpenDocument e Imágenes)
Para: "Lista Debian" 
Cc:

> Hola, compañeros!
>
> Tengo desde hace días un problema que no he logrado resolver de ningún
modo y ya no sé qué hacer...
>
> El caso es que cuando, desde Thunar (el navegador de archivos de XFCE)
hago clic sobre un archivo PDF, de Imagen o de LibreOffice, en lugar de
abrírmelos con el programa que tengo definido para ello, me los abre con
otro.
>
> * Los PDF lo tengo definido que se abran con Evince.
> * Los ODX con LibreOffice.
> * Las imágenes con EOG.
>
> Pero me los abre con ePDFViewer, Calligra y GPicView respectivamente.
>
> Ejemplos de comportamiento con PDFs:
>
> * Si hago clic derecho en el archivo, por defecto me sale que se abre con
ePDFViewer [screenshot 1]
>
> * Pero si hago clic derecho en los archivos y me voy a propiedades, me
sale que el programa por defecto es Evince. [screenshot 2]
>
> * En el editor de archivos mime de XFCE me indica que, efectivamente, se
usará Evince para abrir los PDFs [screenshot 3]
>
> * Si abro el archivo PDF desde consola con:  xdg-open pdffile.pdf , lo
abre con Evince, como es de esperar.
>
> * Si hago clic derecho, "Abrir con..." y elijo Evince y marco la opción
de "Utilzar como predeterminado para este tipo de archivo", sigue
abriéndome los PDF con el programa incorrecto [screenshot 4]
>
> * En mi archivo ~/.local/share/applications/mimeapps.list no aparece, ni
por asomo, ninguna referencia a ePDFViewer [mimeapps.list]
>
> Screenshot 1: http://www.pasteall.org/pic/show.php?id=78253
> Screenshot 2: http://www.pasteall.org/pic/show.php?id=78254
> Screenshot 3: http://www.pasteall.org/pic/show.php?id=78255
> Screenshot 4: http://www.pasteall.org/pic/show.php?id=78260
> mimeapps.list: http://www.pasteall.org/54460
>
>
> En resumen:
>
> * No sé como averiguar qué pasa cuando hago clic en un archivo para ver
por qué se abre con un programa distinto al definido por defecto.
>
> * Si, por ejemplo, desinstalo ePDFViewer, entonces sigue sin abrirme el
PDF con Evince, sino que coge algún otro programa asociado a PDFs que tenga
instalado y lo abre en ese (pej. PDFMod ).
>
> ¿Alguien tiene alguna idea de qué leches ha pasado?... porque antes
funcionaba de perlas... :_(
>
> Un saludo!!
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
> Archive: https://lists.debian.org/5436d1a5.5060...@jesusda.com
>

Entiendo muy mal el inglés pero

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=757098

¿ es semejante verdad?

Saludos.
Raúl.

[Off-Topic]: Informacion sobre problemas con los alias de HispaLinux

2014-10-09 Por tema Agustin Martin 
Hola,

Perdonad el Off-Topic. He intentado contactar con Hispalinux a través
de los canales normales y no consigo respuesta.

Soy socio de Hispalinux desde los primeros tiempos y he observado que en
algún momento de Agosto la redireción de correo ha dejado de funcionar. 
Cuando envío un correo a mi dirección hispalinux.es no recibo el correo
devuelto, sino que simplemente no me llega, aparentemente desaparece.
He enviado correos a las direcciones hispalinux de secretario y presidente
sin éxito, pero no sé si ocurre lo mismo que con mi correo, que no llegan.
Sólo pude contactar con un miembro de la junta a través de otro correo, pero
hace tiempo que no está activo.

www.hispalinux.es parece funcionar, pero no la redirección de correo (por lo
menos la mía).

¿Sabéis si hay algún problema conocido con las máquinas de Hispalinux?

Gracias y de nuevo, perdonad el off-topic.

-- 
Agustin


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141009181334.ga32...@agmartin.aq.upm.es

Thunar no reconoce correctamente algunos los mime types (PDF, OpenDocument e Imágenes)

2014-10-09 Por tema jEsuSdA 8) 

Hola, compañeros!

Tengo desde hace días un problema que no he logrado resolver de ningún 
modo y ya no sé qué hacer...


El caso es que cuando, desde Thunar (el navegador de archivos de XFCE) 
hago clic sobre un archivo PDF, de Imagen o de LibreOffice, en lugar de 
abrírmelos con el programa que tengo definido para ello, me los abre con 
otro.


* Los PDF lo tengo definido que se abran con Evince.
* Los ODX con LibreOffice.
* Las imágenes con EOG.

Pero me los abre con ePDFViewer, Calligra y GPicView respectivamente.

Ejemplos de comportamiento con PDFs:

* Si hago clic derecho en el archivo, por defecto me sale que se abre 
con ePDFViewer [screenshot 1]


* Pero si hago clic derecho en los archivos y me voy a propiedades, me 
sale que el programa por defecto es Evince. [screenshot 2]


* En el editor de archivos mime de XFCE me indica que, efectivamente, se 
usará Evince para abrir los PDFs [screenshot 3]


* Si abro el archivo PDF desde consola con:  xdg-open pdffile.pdf , lo 
abre con Evince, como es de esperar.


* Si hago clic derecho, "Abrir con..." y elijo Evince y marco la opción 
de "Utilzar como predeterminado para este tipo de archivo", sigue 
abriéndome los PDF con el programa incorrecto [screenshot 4]


* En mi archivo ~/.local/share/applications/mimeapps.list no aparece, ni 
por asomo, ninguna referencia a ePDFViewer [mimeapps.list]


Screenshot 1: http://www.pasteall.org/pic/show.php?id=78253
Screenshot 2: http://www.pasteall.org/pic/show.php?id=78254
Screenshot 3: http://www.pasteall.org/pic/show.php?id=78255
Screenshot 4: http://www.pasteall.org/pic/show.php?id=78260
mimeapps.list: http://www.pasteall.org/54460


En resumen:

* No sé como averiguar qué pasa cuando hago clic en un archivo para ver 
por qué se abre con un programa distinto al definido por defecto.


* Si, por ejemplo, desinstalo ePDFViewer, entonces sigue sin abrirme el 
PDF con Evince, sino que coge algún otro programa asociado a PDFs que 
tenga instalado y lo abre en ese (pej. PDFMod ).


¿Alguien tiene alguna idea de qué leches ha pasado?... porque antes 
funcionaba de perlas... :_(


Un saludo!!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5436d1a5.5060...@jesusda.com

Problema con ssh

2014-10-09 Por tema Daxko 
Buenas tardes

 

Auxilio de verdad ya no se q hacer estoy intentando de configurar el SSH en
mi pc personal y poderme conectar desde mi trabajo pero no allo como hacer
quien me puede recomendar algo el router no tiene problema ya que la meti en
DMZ pero au8n asi no le llego

Fwd: actualizar debian 5

2014-10-09 Por tema Luis Díaz 
saludos gracias por la respuesta rapida.
con muchas ganas de instalar el debian 7, pero el sistema no me dejaba
siempre salia un kernel panic yo imagino es por la falta de soporte
para el procesador tan viejo.


-- Mensaje reenviado --
De: Camaleón 
Fecha: 9 de octubre de 2014, 12:58
Asunto: Re: actualizar debian 5
Para:

El Thu, 09 Oct 2014 12:54:00 -0430, Luis Díaz escribió:

(ese html...)

> saludos comunidad.
> gracias por su tiempo.
>
> acabo de instalar en un pentium I (mmx) 1Ghz  y 256ram, el antiguo
> debian 5.

Pregunta tonta... si acabas de instalar ¿por qué no instalar Wheezy en
lugar de Lenny? O_o

> ahora hasta donde y como lo puedo actualizar sin correr el peligro que
> deje de funcionar? ojo.. no necesito entorno gráfico, es para ser usado
> con apache,
> python,  lynx y captar unas imágenes con webcam.
>
> intente seguir las instrucciones del siguiente enlace:
> http://phenobarbital.wordpress.com/2010/08/05/subir-de-debian-lenny-a-squeeze-modo-sano-y-paranoico/
> pero cuando reinicie, dejo de funcionar.. :S
>
> gracias de antemano

Yo empezaría desde cero, instalando la última versión estable.

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.09.17.28...@gmail.com




-- 
http://diazluis.com
Analista Programador
User Linux 532223


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/canav9pzief2of8zf_v9t6km8oerscsslzrgekvdfqqwlp--...@mail.gmail.com

Re: actualizar debian 5

2014-10-09 Por tema Camaleón 
El Thu, 09 Oct 2014 12:54:00 -0430, Luis Díaz escribió:

(ese html...)

> saludos comunidad.
> gracias por su tiempo.
> 
> acabo de instalar en un pentium I (mmx) 1Ghz  y 256ram, el antiguo
> debian 5.

Pregunta tonta... si acabas de instalar ¿por qué no instalar Wheezy en 
lugar de Lenny? O_o

> ahora hasta donde y como lo puedo actualizar sin correr el peligro que
> deje de funcionar? ojo.. no necesito entorno gráfico, es para ser usado
> con apache,
> python,  lynx y captar unas imágenes con webcam.
> 
> intente seguir las instrucciones del siguiente enlace:
> http://phenobarbital.wordpress.com/2010/08/05/subir-de-debian-lenny-a-squeeze-modo-sano-y-paranoico/
> pero cuando reinicie, dejo de funcionar.. :S
> 
> gracias de antemano

Yo empezaría desde cero, instalando la última versión estable.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.09.17.28...@gmail.com

actualizar debian 5

2014-10-09 Por tema Luis Díaz 
saludos comunidad.
gracias por su tiempo.

acabo de instalar en un pentium I (mmx) 1Ghz  y 256ram, el antiguo debian 5.

ahora hasta donde y como lo puedo actualizar sin correr el peligro que deje
de
funcionar? ojo.. no necesito entorno gráfico, es para ser usado con apache,
python,  lynx y captar unas
imágenes con webcam.

intente seguir las instrucciones del siguiente enlace:
http://phenobarbital.wordpress.com/2010/08/05/subir-de-debian-lenny-a-squeeze-modo-sano-y-paranoico/
pero cuando reinicie, dejo de funcionar.. :S

gracias de antemano

-- 
http://diazluis.com
Analista Programador
User Linux 532223

Re: alguien con amavisd-new en debian

2014-10-09 Por tema Camaleón 
El Thu, 09 Oct 2014 10:41:19 -0600, ricky gutierrez escribió:

> El día 9 de octubre de 2014, 10:00, Camaleón 
> escribió:
>> El Thu, 09 Oct 2014 09:40:53 -0600, ricky gutierrez escribió:
>>
>> A mí lo que me extraña es esa diferencia de acciones entre un cliente
>> de correo y otro (Thunderbird y BB), ya que supongo que la cuenta de
>> correo es IMAP por lo que tendría que ser el propio servidor de correo
>> quien determine dónde van a caer los mensajes que ha marcado como spam
>> o qué hacer con ellos.
> 
> Bueno son pop , no Imap , tendre que hacer ese cambio.

Hum... ya veo. Entonces lo que estás haciendo es clasificar los mensajes 
desde los clientes de correo no desde el servidor.

>> ¿Quién se encarga de esto en tu caso? Lo habitual es que se usen reglas
>> en el servidor y se filtre ahí (p. ej., yo uso Sieve para enviar el
>> spam y los virus a sus respectivas carpetas IMAP).
> 
> Bueno realmente no tengo reglas , solo dejo que el Spamassassin los
> marque como SPAM y que el AV que tiene la pc los traslade a la carpeta
> junk.

Entonces tendrás que decirle a la BB que haga lo mismo, si es que puede.

>> Una de las variables de Amavid-New que podría influir en esto es
>> $final_spam_destiny y que yo tengo definida como "D_PASS" para que deje
>> pasar los correos y que sean clasificados/enviados a sus respectivas
>> carpetas a través de Sieve pero no estoy segura que en tu caso se trate
>> de eso.
> 
> si esa variable estoy pensando pasarla a DISCARD , umm pero el tema es
> que si me cacha uno que es legitimo , tengo que ir al MySQL  a revisar
> miles .
> 
> vere SIEVE , talves me hechas un cable.

Bueno, a ver... si usas POP3 no hay caso, es decir, los filtros y la 
clasificación de los mensajes los ejecutan los clientes y si éstos no 
pueden hacerlo (no sé qué tipo de clientes de correo tendrán los 
smartphones ni las BB ni con qué funcionalidades) pues adiós muy buenas.

Sieve es un lenguaje de programación bien interesante pero sólo sirve 
para cuentas IMAP (aunque quizá exista algún apaño para integrarlo en 
cuentas POP3 pero no lo recomendaría) y se ejecuta en el servidor, es 
decir, los clientes no tiene que configurar nada.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.09.17.24...@gmail.com

Re: alguien con amavisd-new en debian

2014-10-09 Por tema ricky gutierrez 
El día 9 de octubre de 2014, 10:00, Camaleón  escribió:
> El Thu, 09 Oct 2014 09:40:53 -0600, ricky gutierrez escribió:
>
> A mí lo que me extraña es esa diferencia de acciones entre un cliente de
> correo y otro (Thunderbird y BB), ya que supongo que la cuenta de correo
> es IMAP por lo que tendría que ser el propio servidor de correo quien
> determine dónde van a caer los mensajes que ha marcado como spam o qué
> hacer con ellos.

Bueno son pop , no Imap , tendre que hacer ese cambio.


>
> ¿Quién se encarga de esto en tu caso? Lo habitual es que se usen reglas
> en el servidor y se filtre ahí (p. ej., yo uso Sieve para enviar el spam
> y los virus a sus respectivas carpetas IMAP).

Bueno realmente no tengo reglas , solo dejo que el Spamassassin los
marque como SPAM y que el AV que tiene la pc los traslade a la carpeta
junk.

>
>
> Una de las variables de Amavid-New que podría influir en esto es
> $final_spam_destiny y que yo tengo definida como "D_PASS" para que deje
> pasar los correos y que sean clasificados/enviados a sus respectivas
> carpetas a través de Sieve pero no estoy segura que en tu caso se trate
> de eso.

si esa variable estoy pensando pasarla a DISCARD , umm pero el tema es
que si me cacha uno que es legitimo , tengo que ir al MySQL  a revisar
miles .

vere SIEVE , talves me hechas un cable.

>
>> puede ser un OFF-TOPIC lo se ;)
>
> Para nada :-)

jejej , gracias camaleon.

rickygm

http://gnuforever.homelinux.com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cal_ge3sq8ywfhaev0frqyjafqaea2dwufjfts8aumqpoh4c...@mail.gmail.com

Re: alguien con amavisd-new en debian

2014-10-09 Por tema Camaleón 
El Thu, 09 Oct 2014 09:40:53 -0600, ricky gutierrez escribió:

> Saludos listeros , estoy teniendo un detalle con amavisd-new y el SA ,
> uno de los jefes tiene su correo en blackberry y en la portatil
> thunderbird ,los correos que el SA los marca como spam caen en
> thunderbird en la carpeta spam , pero en el blackberry en la bandeja
> inbox , 

A mí lo que me extraña es esa diferencia de acciones entre un cliente de 
correo y otro (Thunderbird y BB), ya que supongo que la cuenta de correo 
es IMAP por lo que tendría que ser el propio servidor de correo quien 
determine dónde van a caer los mensajes que ha marcado como spam o qué 
hacer con ellos.

¿Quién se encarga de esto en tu caso? Lo habitual es que se usen reglas 
en el servidor y se filtre ahí (p. ej., yo uso Sieve para enviar el spam 
y los virus a sus respectivas carpetas IMAP).

> tengo el amavisd-new con Mysql , y he revisado el porque los
> correos que marca como spam los entrega .
> 
> Ojo los mete a la DB , pero los entrega al usuario etiquetado como SPAM
> 
> estas opciones las tengo en el amavisd.conf
> 
> $virus_quarantine_method  = 'sql:';
> $spam_quarantine_method   = 'sql:';
> $banned_files_quarantine_method   = 'sql:';
> #$bad_header_quarantine_method = 'sql:';

Una de las variables de Amavid-New que podría influir en esto es 
$final_spam_destiny y que yo tengo definida como "D_PASS" para que deje 
pasar los correos y que sean clasificados/enviados a sus respectivas 
carpetas a través de Sieve pero no estoy segura que en tu caso se trate 
de eso.
 
> puede ser un OFF-TOPIC lo se ;)

Para nada :-)

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.09.16.00...@gmail.com

alguien con amavisd-new en debian

2014-10-09 Por tema ricky gutierrez 
Saludos listeros , estoy teniendo un detalle con amavisd-new y el SA ,
uno de los jefes tiene su correo en blackberry y en la portatil
thunderbird ,los correos que el SA los marca como spam caen en
thunderbird en la carpeta spam , pero en el blackberry en la bandeja
inbox , tengo el amavisd-new con Mysql , y he revisado el porque los
correos que marca como spam los entrega .

Ojo los mete a la DB , pero los entrega al usuario etiquetado como SPAM

estas opciones las tengo en el amavisd.conf

$virus_quarantine_method  = 'sql:';
$spam_quarantine_method   = 'sql:';
$banned_files_quarantine_method   = 'sql:';
#$bad_header_quarantine_method = 'sql:';

puede ser un OFF-TOPIC lo se ;)


sldss

-- 
rickygm

http://gnuforever.homelinux.com


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAL_GE3SJ=Yr=r5mb3vyeb9alg97y-nw87zo1o6xkxm9kbso...@mail.gmail.com

Re: (SOLUCIONADO)Re: Gnome: Cambiar opción predeterminada en abrir con... al conectar disco duro externo.

2014-10-09 Por tema Eduardo Rios 

El 09/10/14 a las 16:16, Camaleón escribió:


Muchas gracias Camaleón, al final he descubierto como arreglarlo con
información de varias páginas.

1. He abierto con nano el fichero /usr/share/applications/mimeinfo.cache
2. He buscado la cadena "inode/directory" y tenía un valor algo así
como:

=org.gnome.baobab; nautilus.desktop


Pues sí, aunque en mi caso aparece al revés, es decir:

=nautilus.desktop;org.gnome.baobab.desktop


Muchas gracias. Pues no sé por que lo tenía al revés, pero por si acaso, 
lo voy a dejar igual que el tuyo ;)





--
www.LinuxCounter.net

Registered user #558467
has 2 linux machines


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/m169nu$s4s$1...@ger.gmane.org

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema Camaleón 
El Thu, 09 Oct 2014 16:58:11 +0200, Maykel Franco escribió:

> El día 9 de octubre de 2014, 16:52, Camaleón 
> escribió:

(...)

>>> Aclaro, ahora mismo la default gateway de OPENVPN es el FIREWALL1. El
>>> tráfico entra por ahí por udp y funciona perfecto. El tema es que voy
>>> actualizar el FIREWALL1, en remoto (no me queda otra, no me pagan las
>>> horas extras xD), y quería poder entrar por la VPN por el FIREWALL2 en
>>> caso de que el FIREWALL1 debido a la actualización, no arranque. Está
>>> en una VM, realizaré un snapshot antes de actualizar, para en caso de
>>> problemas, pueda revertir a ese snapshot.
>>
>> Vale, ahora me queda todo (configuración de la red y finalidad del
>> cambio) un poco más claro :-)
>>
>> Dado que tienes una única tarjeta de red en el servidor con OpenVPN, se
>> me ocurren 2 opciones:

(...)

> Está claro que es un problema de enrutamiento, pero digo yo, a las
> interfaces virtuales no se les puede poner gateway no?
> 
> Al menos nunca lo e visto...

No debería ser un problema. Googleo un poco...

mutliple default gateways for alias interfaces (SOLVED)
http://unix.stackexchange.com/questions/126306/mutliple-default-gateways-for-alias-interfaces-solved

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.09.15.24...@gmail.com

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema Maykel Franco 
El día 9 de octubre de 2014, 16:52, Camaleón  escribió:
> El Wed, 08 Oct 2014 20:39:56 +0200, Maykel Franco escribió:
>
>> El día 8 de octubre de 2014, 19:56, Camaleón 
>> escribió:
>
> (...)
>
 Estoy mirando como añadir una regla a iptables para que en función de
 donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
 tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
 default gateway...

 ¿Alguna idea?
>>>
>>> Los enrutados no son mi fuerte pero creo que me faltan datos de la
>>> configuración de tu red para saber exactamente lo que quieres hacer.
>
> (...)
>
>> IP WAN: 82.82.82.82 IP WAN: 82.82.82.83
>>   FIREWALL1FIREWALL2
>> IP INTERNA:10.10.10.1   IP INTERNA:172.16.10.1
>>
>> | | | |
>>  |
>>  |
>>   |
>>|  IP: 10.10.10.254
>>   |___ OPENVPN
>>|
>>   RED INTERNA MISMO RANGO OPENVPN
>>
>> Openvpn está detrás de los cortafuegos, me explicado mal.
>>
>> Aclaro, ahora mismo la default gateway de OPENVPN es el FIREWALL1. El
>> tráfico entra por ahí por udp y funciona perfecto. El tema es que voy
>> actualizar el FIREWALL1, en remoto (no me queda otra, no me pagan las
>> horas extras xD), y quería poder entrar por la VPN por el FIREWALL2 en
>> caso de que el FIREWALL1 debido a la actualización, no arranque. Está en
>> una VM, realizaré un snapshot antes de actualizar, para en caso de
>> problemas, pueda revertir a ese snapshot.
>
> Vale, ahora me queda todo (configuración de la red y finalidad del
> cambio) un poco más claro :-)
>
> Dado que tienes una única tarjeta de red en el servidor con OpenVPN, se
> me ocurren 2 opciones:
>
> 1/ Añadir una IP virtual/alias que esté en rango del firewall2, es decir:
>
> Firewall2 → 172.16.10.1
> +Interfaz del servidor OpenVPN → (tun0) 10.10.10.254, (tun0:1) 172.16.10.5
>
> Lo que no sé es si las interfaces tap/tun y/o OpenVPN permiten esto
>
> 2/ Añadir una IP virtual/alias que esté en rango del servidor OpenVPN, es
> decir:
>
> +Firewall2 → (eth0) 172.16.10.1, (eth0:1) 10.10.10.5
> Interfaz del servidor OpenVPN → (tun0) 10.10.10.254
>

Está claro que es un problema de enrutamiento, pero digo yo, a las
interfaces virtuales no se les puede poner gateway no?

Al menos nunca lo e visto...

> Tampoco sé si si lo que sea que tengas haciendo de firewall2 te permite
> añadir interfaces virtuales.

Si el firewall2 permite crear interfaces virtuales.

Seguiré mirando

Gracias.

>
>> Pero todo el tráfico por defecto, sale por el firewall1, con lo cual no
>> voy a poder tener acceso por el firewall2. Entonces la idea era poner
>> una ruta en el servidor OPENVPN para que si le llega el tráfico desde el
>> FIREWALL2, lo mande por allí.
>
> Entiendo que lo que te interesa es la entrada más que la salida en este
> caso pero dado que tienes conectadas físicamente los cortafuegos con el
> servidor OpenVPN (van al mismo switch y no hay VLAN) creo que más bien se
> trata de un problema de enrutado simple, es decir, que no necesitarás
> manipular/redireccionar los paquetes sólo decirle a cada cual por dónde
> tirar.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: https://lists.debian.org/pan.2014.10.09.14.52...@gmail.com
>


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAJ2aOA9K1+xS1oq2Nw=cu_vokr0fctooh9c2fo85g3exh5n...@mail.gmail.com

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema Camaleón 
El Wed, 08 Oct 2014 20:39:56 +0200, Maykel Franco escribió:

> El día 8 de octubre de 2014, 19:56, Camaleón 
> escribió:

(...)

>>> Estoy mirando como añadir una regla a iptables para que en función de
>>> donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
>>> tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
>>> default gateway...
>>>
>>> ¿Alguna idea?
>>
>> Los enrutados no son mi fuerte pero creo que me faltan datos de la
>> configuración de tu red para saber exactamente lo que quieres hacer.

(...)

> IP WAN: 82.82.82.82 IP WAN: 82.82.82.83
>   FIREWALL1FIREWALL2
> IP INTERNA:10.10.10.1   IP INTERNA:172.16.10.1
> 
> | | | |
>  |
>  |
>   |
>|  IP: 10.10.10.254
>   |___ OPENVPN
>|
>   RED INTERNA MISMO RANGO OPENVPN
> 
> Openvpn está detrás de los cortafuegos, me explicado mal.
> 
> Aclaro, ahora mismo la default gateway de OPENVPN es el FIREWALL1. El
> tráfico entra por ahí por udp y funciona perfecto. El tema es que voy
> actualizar el FIREWALL1, en remoto (no me queda otra, no me pagan las
> horas extras xD), y quería poder entrar por la VPN por el FIREWALL2 en
> caso de que el FIREWALL1 debido a la actualización, no arranque. Está en
> una VM, realizaré un snapshot antes de actualizar, para en caso de
> problemas, pueda revertir a ese snapshot.

Vale, ahora me queda todo (configuración de la red y finalidad del 
cambio) un poco más claro :-)

Dado que tienes una única tarjeta de red en el servidor con OpenVPN, se 
me ocurren 2 opciones:

1/ Añadir una IP virtual/alias que esté en rango del firewall2, es decir:

Firewall2 → 172.16.10.1
+Interfaz del servidor OpenVPN → (tun0) 10.10.10.254, (tun0:1) 172.16.10.5

Lo que no sé es si las interfaces tap/tun y/o OpenVPN permiten esto

2/ Añadir una IP virtual/alias que esté en rango del servidor OpenVPN, es 
decir:

+Firewall2 → (eth0) 172.16.10.1, (eth0:1) 10.10.10.5
Interfaz del servidor OpenVPN → (tun0) 10.10.10.254

Tampoco sé si si lo que sea que tengas haciendo de firewall2 te permite 
añadir interfaces virtuales.
 
> Pero todo el tráfico por defecto, sale por el firewall1, con lo cual no
> voy a poder tener acceso por el firewall2. Entonces la idea era poner
> una ruta en el servidor OPENVPN para que si le llega el tráfico desde el
> FIREWALL2, lo mande por allí.

Entiendo que lo que te interesa es la entrada más que la salida en este 
caso pero dado que tienes conectadas físicamente los cortafuegos con el 
servidor OpenVPN (van al mismo switch y no hay VLAN) creo que más bien se 
trata de un problema de enrutado simple, es decir, que no necesitarás 
manipular/redireccionar los paquetes sólo decirle a cada cual por dónde 
tirar.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.09.14.52...@gmail.com

Re: (SOLUCIONADO)Re: Gnome: Cambiar opción predeterminada en abrir con... al conectar disco duro externo.

2014-10-09 Por tema Camaleón 
El Thu, 09 Oct 2014 15:42:00 +0200, Eduardo Rios escribió:

> El 09/10/14 a las 15:26, Camaleón escribió:

(...)

 Pero ahora, me encuentro que, cada vez que conecto un disco duro
 externo, en las opciones que sale en la barra inferior de color
 negro, para que hacer, en vez de darme la opción de abrir con
 "Archivos" (nautilus), me da la opción (única) de abrir con
 "Analizador de uso de disco", o "Expulsar", y se queda tan fresco.

 No sé donde mirar para cambiar la acción por defecto.

 ¿Una ayuda o idea, por favor?


>>> Añado que si meto un CD/DVD, o pongo un pendrive, ocurre lo mismo: la
>>> acción que me ofrece es abrir con "Analizador de uso de disco" :(
>>
>> Voy a probarlo con una llave USB, espera... pues sí me aparece la
>> opción de "Abrir con Archivos" y "Expulsar".
>>
>> Entre esto y lo del archivo .odb que te lo abrió con otra aplicación
>> parece como si se te hubiera desconfigurado algo en tu perfil de
>> usuario, antes de nada probaría a crear uno nuevo, iniciar sesión y ver
>> si a este nuevo usuario también le sucede lo mismo.
>>
>> Y para arreglar en entuerto de tu usuario habitual, mira a ver qué
>> acciones tienes definidas para la inserción de dispositivos extraíbles
>> que está en Configuración → Detalles → Soportes extraíbles.
>>
> Muchas gracias Camaleón, al final he descubierto como arreglarlo con
> información de varias páginas.
> 
> 1. He abierto con nano el fichero /usr/share/applications/mimeinfo.cache
> 2. He buscado la cadena "inode/directory" y tenía un valor algo así
> como:
> 
> =org.gnome.baobab; nautilus.desktop

Pues sí, aunque en mi caso aparece al revés, es decir:

=nautilus.desktop;org.gnome.baobab.desktop

> 3. He quitado lo de org.gnome.baobab y he dejado nautilus.desktop 
> 4. He ejecutado la orden: update-mime-database /usr/share/mime
> 
> Le ha costado un ratito volver a la línea de comandos, pero ha dado
> resultado.
> 
> Ahora espero que no haya sido peor el remedio que la enfermedad, y no me
> haya cargado nada más importante... :-D

Bueno, no creo que te hayas cargado nada pero que "Baobab" esté ahí 
definido puede tener su lógica, es decir, imagino que puede aparecer como 
menú contextual cuando pulses sobre ese volumen para realizar operaciones 
con los discos que tengas conectados.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.09.14.16...@gmail.com

(SOLUCIONADO)Re: Gnome: Cambiar opción predeterminada en abrir con... al conectar disco duro externo.

2014-10-09 Por tema Eduardo Rios 

El 09/10/14 a las 15:26, Camaleón escribió:

El Thu, 09 Oct 2014 15:06:13 +0200, Eduardo Rios escribió:


El 09/10/14 a las 12:22, Eduardo Rios escribió:

De un día para otro, mi gnome en Debian testing está haciéndome cosas
raras... no sé si será por las actualizaciones para pasar a gnome 3.14,
pero yo no he cambiado nada...

Primero, al tratar de abrir un fichero de base de datos .odb, en vez de
abrirlo con LibreOffice Base (como hacía días atrás),  se empeñaba en
abrirlo con file-roller.

Este asunto lo he arreglado: Propiedades en el fichero, abrir con...
LibreOffice Base. Bien.

Pero ahora, me encuentro que, cada vez que conecto un disco duro
externo, en las opciones que sale en la barra inferior de color negro,
para que hacer, en vez de darme la opción de abrir con "Archivos"
(nautilus), me da la opción (única) de abrir con "Analizador de uso de
disco", o "Expulsar", y se queda tan fresco.

No sé donde mirar para cambiar la acción por defecto.

¿Una ayuda o idea, por favor?



Añado que si meto un CD/DVD, o pongo un pendrive, ocurre lo mismo: la
acción que me ofrece es abrir con "Analizador de uso de disco" :(


Voy a probarlo con una llave USB, espera... pues sí me aparece la opción
de "Abrir con Archivos" y "Expulsar".

Entre esto y lo del archivo .odb que te lo abrió con otra aplicación
parece como si se te hubiera desconfigurado algo en tu perfil de usuario,
antes de nada probaría a crear uno nuevo, iniciar sesión y ver si a este
nuevo usuario también le sucede lo mismo.

Y para arreglar en entuerto de tu usuario habitual, mira a ver qué
acciones tienes definidas para la inserción de dispositivos extraíbles
que está en Configuración → Detalles → Soportes extraíbles.

Saludos,



Muchas gracias Camaleón, al final he descubierto como arreglarlo con 
información de varias páginas.


1. He abierto con nano el fichero /usr/share/applications/mimeinfo.cache
2. He buscado la cadena "inode/directory" y tenía un valor algo así como:

=org.gnome.baobab; nautilus.desktop

3. He quitado lo de org.gnome.baobab y he dejado nautilus.desktop
4. He ejecutado la orden: update-mime-database /usr/share/mime

Le ha costado un ratito volver a la línea de comandos, pero ha dado 
resultado.


Ahora espero que no haya sido peor el remedio que la enfermedad, y no me 
haya cargado nada más importante... :-D



--
www.LinuxCounter.net

Registered user #558467
has 2 linux machines


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/m163b8$2c5$1...@ger.gmane.org

Re: Gnome: Cambiar opción predeterminada en abrir con... al conectar disco duro externo.

2014-10-09 Por tema Camaleón 
El Thu, 09 Oct 2014 15:06:13 +0200, Eduardo Rios escribió:

> El 09/10/14 a las 12:22, Eduardo Rios escribió:
>> De un día para otro, mi gnome en Debian testing está haciéndome cosas
>> raras... no sé si será por las actualizaciones para pasar a gnome 3.14,
>> pero yo no he cambiado nada...
>>
>> Primero, al tratar de abrir un fichero de base de datos .odb, en vez de
>> abrirlo con LibreOffice Base (como hacía días atrás),  se empeñaba en
>> abrirlo con file-roller.
>>
>> Este asunto lo he arreglado: Propiedades en el fichero, abrir con...
>> LibreOffice Base. Bien.
>>
>> Pero ahora, me encuentro que, cada vez que conecto un disco duro
>> externo, en las opciones que sale en la barra inferior de color negro,
>> para que hacer, en vez de darme la opción de abrir con "Archivos"
>> (nautilus), me da la opción (única) de abrir con "Analizador de uso de
>> disco", o "Expulsar", y se queda tan fresco.
>>
>> No sé donde mirar para cambiar la acción por defecto.
>>
>> ¿Una ayuda o idea, por favor?
>>
>>
> Añado que si meto un CD/DVD, o pongo un pendrive, ocurre lo mismo: la
> acción que me ofrece es abrir con "Analizador de uso de disco" :(

Voy a probarlo con una llave USB, espera... pues sí me aparece la opción 
de "Abrir con Archivos" y "Expulsar".

Entre esto y lo del archivo .odb que te lo abrió con otra aplicación 
parece como si se te hubiera desconfigurado algo en tu perfil de usuario, 
antes de nada probaría a crear uno nuevo, iniciar sesión y ver si a este 
nuevo usuario también le sucede lo mismo.

Y para arreglar en entuerto de tu usuario habitual, mira a ver qué 
acciones tienes definidas para la inserción de dispositivos extraíbles 
que está en Configuración → Detalles → Soportes extraíbles.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.09.13.26...@gmail.com

Re: Sonido en "jessie"

2014-10-09 Por tema Camaleón 
El Wed, 08 Oct 2014 19:43:00 -0430, Edward Villarroel (EDD) escribió:

> no nada aun sin funcionar 

No es necesario que abras un hilo nuevo para este asunto.

Ya os he respondido varias veces pero no decís qué resultado obtenéis:

https://lists.debian.org/debian-user-spanish/2014/10/msg00144.html
https://lists.debian.org/debian-user-spanish/2014/10/msg00248.html

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.09.13.13...@gmail.com

Re: Gnome: Cambiar opción predeterminada en abrir con... al conectar disco duro externo.

2014-10-09 Por tema Eduardo Rios 

El 09/10/14 a las 12:22, Eduardo Rios escribió:

De un día para otro, mi gnome en Debian testing está haciéndome cosas
raras... no sé si será por las actualizaciones para pasar a gnome 3.14,
pero yo no he cambiado nada...

Primero, al tratar de abrir un fichero de base de datos .odb, en vez de
abrirlo con LibreOffice Base (como hacía días atrás),  se empeñaba en
abrirlo con file-roller.

Este asunto lo he arreglado: Propiedades en el fichero, abrir con...
LibreOffice Base. Bien.

Pero ahora, me encuentro que, cada vez que conecto un disco duro
externo, en las opciones que sale en la barra inferior de color negro,
para que hacer, en vez de darme la opción de abrir con "Archivos"
(nautilus), me da la opción (única) de abrir con "Analizador de uso de
disco", o "Expulsar", y se queda tan fresco.

No sé donde mirar para cambiar la acción por defecto.

¿Una ayuda o idea, por favor?

Gracias.



Añado que si meto un CD/DVD, o pongo un pendrive, ocurre lo mismo: la 
acción que me ofrece es abrir con "Analizador de uso de disco" :(


--
www.LinuxCounter.net

Registered user #558467
has 2 linux machines


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/m16185$3mb$1...@ger.gmane.org

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema C. L. Martinez 
2014-10-09 10:49 GMT+00:00 Maykel Franco :
> El día 9 de octubre de 2014, 12:46, C. L. Martinez
>  escribió:
>>> Lo pongo aún más fácil, si el FIREWALL2 si tuviera el mismo rango de
>>> red que FIREWALL1, añado el switch...
>>>
>>> IP INTERNA:10.10.10.1   IP INTERNA:10.10.10.2
>>>  FIREWALL1FIREWALL2
>>>  |  
>>>   |
>>>  |  
>>>   |
>>>  |  
>>>   |
>>>  |__|
>>>   |
>>>   SWITCH
>>>
>>>|
>>>|
>>>OPENVPN
>>> GW: 10.10.10.1
>>>
>>> Ya sé que cambiando la gateway de openvpn y poniendo la del FIREWALL2,
>>> 10.10.10.2, funcionaría la vpn por ahí, pero mi idea es que esté
>>> automático...
>>>
>>> Saludos.
>>>
>>
>> Para que sea automático, las interfaces internas de los fws deben
>> estar en segmentos distintos de red, el servidor OpenVPN deberá tener
>> 2 interfaces de red y en el servidor OpenVPN tendrás que implementar
>> un mecanismo de check de salida hacia Internet para detectar cuando
>> uno de los fws no está operativo.
>
> Exacto. A eso me refería.
>
> Y para el segundo caso que e puesto? Están en la misma red... Creo que
> añadiendo una ruta secundaria, de menos prioridad que en caso de caída
> tire por la otra gateway...
>

Si ambos fws están en la misma red, tendrás que jugar con la default
route. Es decir, deberás primero comprobar que hay salida hacia
Internet a través del fw1 y si el resultado es negativo, balancear
hacia el fw2. Idem a la inversa.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5Lot7jzXyRw=QTVZH4YxSc�gp1myx+-zk+nvj5yj...@mail.gmail.com

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema Maykel Franco 
El día 9 de octubre de 2014, 12:46, C. L. Martinez
 escribió:
>> Lo pongo aún más fácil, si el FIREWALL2 si tuviera el mismo rango de
>> red que FIREWALL1, añado el switch...
>>
>> IP INTERNA:10.10.10.1   IP INTERNA:10.10.10.2
>>  FIREWALL1FIREWALL2
>>  |   
>>  |
>>  |   
>>  |
>>  |   
>>  |
>>  |__|
>>   |
>>   SWITCH
>>
>>|
>>|
>>OPENVPN
>> GW: 10.10.10.1
>>
>> Ya sé que cambiando la gateway de openvpn y poniendo la del FIREWALL2,
>> 10.10.10.2, funcionaría la vpn por ahí, pero mi idea es que esté
>> automático...
>>
>> Saludos.
>>
>
> Para que sea automático, las interfaces internas de los fws deben
> estar en segmentos distintos de red, el servidor OpenVPN deberá tener
> 2 interfaces de red y en el servidor OpenVPN tendrás que implementar
> un mecanismo de check de salida hacia Internet para detectar cuando
> uno de los fws no está operativo.

Exacto. A eso me refería.

Y para el segundo caso que e puesto? Están en la misma red... Creo que
añadiendo una ruta secundaria, de menos prioridad que en caso de caída
tire por la otra gateway...

>
> Saludos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: 
> https://lists.debian.org/caejqa5ln3qzadyynxa-uhlrt1viiwy66+p1xdm1pzm0ywpy...@mail.gmail.com
>


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caj2aoa8jcmgszjgnt8l557ukwukwyv9owhuc57zweqfftvk...@mail.gmail.com

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema C. L. Martinez 
> Lo pongo aún más fácil, si el FIREWALL2 si tuviera el mismo rango de
> red que FIREWALL1, añado el switch...
>
> IP INTERNA:10.10.10.1   IP INTERNA:10.10.10.2
>  FIREWALL1FIREWALL2
>  |
> |
>  |
> |
>  |
> |
>  |__|
>   |
>   SWITCH
>
>|
>|
>OPENVPN
> GW: 10.10.10.1
>
> Ya sé que cambiando la gateway de openvpn y poniendo la del FIREWALL2,
> 10.10.10.2, funcionaría la vpn por ahí, pero mi idea es que esté
> automático...
>
> Saludos.
>

Para que sea automático, las interfaces internas de los fws deben
estar en segmentos distintos de red, el servidor OpenVPN deberá tener
2 interfaces de red y en el servidor OpenVPN tendrás que implementar
un mecanismo de check de salida hacia Internet para detectar cuando
uno de los fws no está operativo.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5ln3qzadyynxa-uhlrt1viiwy66+p1xdm1pzm0ywpy...@mail.gmail.com

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema Maykel Franco 
El día 9 de octubre de 2014, 12:27, C. L. Martinez
 escribió:
> 2014-10-09 10:10 GMT+00:00 Juan Antonio :
>> El 08/10/14 16:35, C. L. Martinez escribió:
>>>
>>> 2014-10-08 13:49 GMT+00:00 Maykel Franco :

 Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
 que diera servicio a 2 firewall, como el siguiente esquema:



 IP INTERNA:10.10.10.1   IP INTERNA:172.16.10.1
 FIREWALL1FIREWALL2
 |
 |
 |
 |
  |
 |
   |
 |
   |___ OPENVPN_|


 Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
 cual la vpn funciona bien a través del firewall1. Pero claro, por
 defecto saca todo el tráfico por el firewall1, con lo cual a través
 del firewall2 aunque intente conectarme desde fuera (WAN), no funciona
 ...

 Estoy mirando como añadir una regla a iptables para que en función de
 donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
 tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
 default gateway...

 ¿Alguna idea?

 Saludos.
>>>
>>>   Necesitas algo parecido a esto:
>>>
>>> http://lartc.org/howto/lartc.rpdb.multiple-links.html
>>>
>>> Pero olvida la parte del balanceo, te interesa la parte de las rutas.
>>> Tendrás que asignar una prioridad a cada ruta y después con una regla
>>> de iptables tipo MANGLE, lo gestionarás ...
>>>
>>> Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :))
>>>
>>>
>>
>> Menuda bobada de respuesta.

Para nada, date cuenta que solo hay una tarjeta de red, y son 2 redes
diferentes.

>>
>> A ver, si el servidor con openvpn está conectado al a red 172.16.10.1, ya
>> sea directamente o mediante un tun o tap o lo que sea, tendrá una ruta
>> explcíta para alcanzar esta red, y te da exactamente igual cual sea su
>> puerta de enlace por defecto.

Están conectados al mismo switch, pero la máscara y red son
diferentes...No vas a llegar... Todo el tráfico lo saca por su gateway
predeterminada. Con lo cual si te viene una petición por el otro lado
no va a llegar...

Otra cosa sería que tuviera 2 interfaces de red, que openvpn escuchara
en 0.0.0.0:1194 udp , entonces si funcionaría, porque la otra tarjeta
de red tendría como gateway predeterminado el FIREWALL2, con lo cual
cuando le llegue tráfico desde FIREWALL2, lo meterá por FIREWALL2,
lógico y evidente pero no es el caso.


>>
>> Un saludo.
>>
>
> La primera respuesta será una bobada, pero la tuya es directamente
> estúpida ... Según el dibujo inicial el servidor OpenVPN estaba
> conectado a dos fws ... ¿Que tiene que ver aquí ni el tun ni el tap ni
> leches (a ver si te lees la documentación de openvpn y de paso del
> routing del kernel)?.
>
> Su problema inicial, es un simple problema de enrutamiento.
>
> Saludos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: 
> https://lists.debian.org/caejqa5lumihaengfupjtr4na1twig_kysw-_vg7g-tojmx...@mail.gmail.com
>

Lo pongo aún más fácil, si el FIREWALL2 si tuviera el mismo rango de
red que FIREWALL1, añado el switch...

IP INTERNA:10.10.10.1   IP INTERNA:10.10.10.2
 FIREWALL1FIREWALL2
 ||
 ||
 ||
 |__|
  |
  SWITCH

   |
   |
   OPENVPN
GW: 10.10.10.1

Ya sé que cambiando la gateway de openvpn y poniendo la del FIREWALL2,
10.10.10.2, funcionaría la vpn por ahí, pero mi idea es que esté
automático...

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caj2aoa_2_lv6sok+mqgw6_g4e7lq9e4obza3mjvj3iox3vh...@mail.gmail.com

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema C. L. Martinez 
2014-10-09 10:10 GMT+00:00 Juan Antonio :
> El 08/10/14 16:35, C. L. Martinez escribió:
>>
>> 2014-10-08 13:49 GMT+00:00 Maykel Franco :
>>>
>>> Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
>>> que diera servicio a 2 firewall, como el siguiente esquema:
>>>
>>>
>>>
>>> IP INTERNA:10.10.10.1   IP INTERNA:172.16.10.1
>>> FIREWALL1FIREWALL2
>>> |
>>> |
>>> |
>>> |
>>>  |
>>> |
>>>   |
>>> |
>>>   |___ OPENVPN_|
>>>
>>>
>>> Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
>>> cual la vpn funciona bien a través del firewall1. Pero claro, por
>>> defecto saca todo el tráfico por el firewall1, con lo cual a través
>>> del firewall2 aunque intente conectarme desde fuera (WAN), no funciona
>>> ...
>>>
>>> Estoy mirando como añadir una regla a iptables para que en función de
>>> donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
>>> tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
>>> default gateway...
>>>
>>> ¿Alguna idea?
>>>
>>> Saludos.
>>
>>   Necesitas algo parecido a esto:
>>
>> http://lartc.org/howto/lartc.rpdb.multiple-links.html
>>
>> Pero olvida la parte del balanceo, te interesa la parte de las rutas.
>> Tendrás que asignar una prioridad a cada ruta y después con una regla
>> de iptables tipo MANGLE, lo gestionarás ...
>>
>> Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :))
>>
>>
>
> Menuda bobada de respuesta.
>
> A ver, si el servidor con openvpn está conectado al a red 172.16.10.1, ya
> sea directamente o mediante un tun o tap o lo que sea, tendrá una ruta
> explcíta para alcanzar esta red, y te da exactamente igual cual sea su
> puerta de enlace por defecto.
>
> Un saludo.
>

La primera respuesta será una bobada, pero la tuya es directamente
estúpida ... Según el dibujo inicial el servidor OpenVPN estaba
conectado a dos fws ... ¿Que tiene que ver aquí ni el tun ni el tap ni
leches (a ver si te lees la documentación de openvpn y de paso del
routing del kernel)?.

Su problema inicial, es un simple problema de enrutamiento.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5LUMihAengfUpJTr4NA1twig_Kysw-_vg7G-TOJ=mx...@mail.gmail.com

Re: Sonido en "jessie" [SEMI-SOLUCIONADO]

2014-10-09 Por tema Debian GMail 

El 06/10/14 a las 16:45, Debian GMail escibió:

Bueno.
Lo que he hecho para que cargue el módulo al inicio es lo siguiente.

Todo como root:

# cp /etc/init.d/skeleton /etc/init.d/inicio

# nano /etc/init.d/inicio
En este archivo, cambio las líneas
DESC="Description of the service"
DAEMON=/usr/sbin/daemonexecutablename
por
DESC="Tareas a ejecutar al inicio"
DAEMON=/usr/sbin/inicio.sh
y guardo el archivo.

# nano /usr/sbin/inicio.sh
y cargo la siguientes dos líneas:

#!/bin/sh
  modprobe snd-hda-intel model=auto

y guardo el archivo

Le doy permiso de ejecución a ambos archivos.
# chmod +x /etc/init.d/inicio
# chmod +x /usr/sbin/inicio.sh

Instalo el script de inicio (man update-rc.d):
# update-rc.d inicio defaults

Y reinicio la máquina:
# shutdown -r now

De esta manera, se carga el módulo al iniciar.
Es una "solución de compromiso". No debería funcionar así.

JAP

PD: No hagas "top-posting".



Eduardo:

Me rompí los cuernos, y lo arreglé a mano como te indiqué.
Si puedo ayudarte, no hay problema

JAP


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54366327.7060...@gmail.com

Gnome: Cambiar opción predeterminada en abrir con... al conectar disco duro externo.

2014-10-09 Por tema Eduardo Rios 
De un día para otro, mi gnome en Debian testing está haciéndome cosas 
raras... no sé si será por las actualizaciones para pasar a gnome 3.14, 
pero yo no he cambiado nada...


Primero, al tratar de abrir un fichero de base de datos .odb, en vez de 
abrirlo con LibreOffice Base (como hacía días atrás),  se empeñaba en 
abrirlo con file-roller.


Este asunto lo he arreglado: Propiedades en el fichero, abrir con... 
LibreOffice Base. Bien.


Pero ahora, me encuentro que, cada vez que conecto un disco duro 
externo, en las opciones que sale en la barra inferior de color negro, 
para que hacer, en vez de darme la opción de abrir con "Archivos" 
(nautilus), me da la opción (única) de abrir con "Analizador de uso de 
disco", o "Expulsar", y se queda tan fresco.


No sé donde mirar para cambiar la acción por defecto.

¿Una ayuda o idea, por favor?

Gracias.

--
www.LinuxCounter.net

Registered user #558467
has 2 linux machines


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/m15nlm$8f9$1...@ger.gmane.org

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema Juan Antonio 

El 08/10/14 16:35, C. L. Martinez escribió:

2014-10-08 13:49 GMT+00:00 Maykel Franco :

Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
que diera servicio a 2 firewall, como el siguiente esquema:



IP INTERNA:10.10.10.1   IP INTERNA:172.16.10.1
FIREWALL1FIREWALL2
||
||
 |   |
  |  |
  |___ OPENVPN_|


Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
cual la vpn funciona bien a través del firewall1. Pero claro, por
defecto saca todo el tráfico por el firewall1, con lo cual a través
del firewall2 aunque intente conectarme desde fuera (WAN), no funciona
...

Estoy mirando como añadir una regla a iptables para que en función de
donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
default gateway...

¿Alguna idea?

Saludos.

  Necesitas algo parecido a esto:

http://lartc.org/howto/lartc.rpdb.multiple-links.html

Pero olvida la parte del balanceo, te interesa la parte de las rutas.
Tendrás que asignar una prioridad a cada ruta y después con una regla
de iptables tipo MANGLE, lo gestionarás ...

Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :))




Menuda bobada de respuesta.

A ver, si el servidor con openvpn está conectado al a red 172.16.10.1, 
ya sea directamente o mediante un tun o tap o lo que sea, tendrá una 
ruta explcíta para alcanzar esta red, y te da exactamente igual cual sea 
su puerta de enlace por defecto.


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54365f2a.7040...@limbo.deathwing.net