Re: Configuración de puertos en nginx

2019-03-13 Por tema john vera 
Esto me paso en una oportunidad montando gitlab en un webserver apache,
toco cambiar de puerto http al nginx que
levanta gitlab, los dos servicios corriendo por la misma ip en el mismo
host que realmente serviria de sandbox pero
tenia de alguna manera de co existir

Saludos

El mié., 13 mar. 2019 a las 22:46, Felix Perez ()
escribió:

> El mar., 12 de mar. de 2019 a la(s) 10:49, Fernando Romero
> (ffrcaraba...@gmail.com) escribió:
> >
> >
> >
> > El mar., 12 mar. 2019 a las 0:04, Felix Perez (<
> felix.listadeb...@gmail.com>) escribió:
> >>
> >> El lun., 11 de mar. de 2019 a la(s) 12:38, Fernando Romero
> >> (ffrcaraba...@gmail.com) escribió:
> >> >
> >> > Hola como están.
> >> > Necesito cambiar el puerto de https en nginx ya que el estándar lo
> usa la administración del router, cambie el puerto en el archivo de
> configuración de sitio:
> >> >
> >> > server {
> >> > listen 943;
> >> > server_name _;
> >> > root /var/www/html;
> >> > index index.php index.html;
> >> >
> >> > Pero una vez que renicie ya no veo mas levantado ese servicio, si veo
> el del 80 que lo cambie a 8080 pero no veo mas el 443.
> >> > Me esta faltando alguna otra configuración?
> >> >
> >> > Saludos y gracias
> >>
> >> ¿Y esto que tiene que ver con Debian?  Ahhh ya sé.  nginx corre sobre
> un debian.
> >>
> >
> >
> > Por tu respuesta parece que es la primera vez que lees el foro, aca
> hacen preguntas sobre apache, samba y cualquier servicio que estemos
> corriendo sobre Debian, por que no puedo preguntar sobre nginx?
>
> [OT]  Nginx es un software que corre sobre debian, tú lo has dicho, no
> es debian.
>
> Te dejo un de enlaces y un par de preguntas:
>
> https://www.google.com/search?source=hp=e72JXIzhA9bZ5OUP2_i3sAQ=cambiar+puerto+https+en+nginx=Buscar+con+Google=cambiar+puerto+https+en+nginx_l=psy-ab.3...1209.11870..12504...0.0..1.542.3645.22j0j5j2j0j12..01..gws-wiz.0..0j0i22i30j33i22i29i30.Bu3m7hudMQ4
>
>
> ¿Averiguaste que función tiene el puerto 943?
> ¿Preguntaste en la lista de nginx?
>
> Saludos.
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>
>

-- 
John M. A. Vera F.
VaSLibre Valencia-Venezuela
The Internet Society Team
Linux Counter # 467192
Huella digital de la clave: 6402 0164 2FE9 AB99 555E EAAE BAA0 AC94 1CA7
7A86
y la verdad os hará Libres!!

Re: Configuración de puertos en nginx

2019-03-13 Por tema Felix Perez 
El mar., 12 de mar. de 2019 a la(s) 10:49, Fernando Romero
(ffrcaraba...@gmail.com) escribió:
>
>
>
> El mar., 12 mar. 2019 a las 0:04, Felix Perez () 
> escribió:
>>
>> El lun., 11 de mar. de 2019 a la(s) 12:38, Fernando Romero
>> (ffrcaraba...@gmail.com) escribió:
>> >
>> > Hola como están.
>> > Necesito cambiar el puerto de https en nginx ya que el estándar lo usa la 
>> > administración del router, cambie el puerto en el archivo de configuración 
>> > de sitio:
>> >
>> > server {
>> > listen 943;
>> > server_name _;
>> > root /var/www/html;
>> > index index.php index.html;
>> >
>> > Pero una vez que renicie ya no veo mas levantado ese servicio, si veo el 
>> > del 80 que lo cambie a 8080 pero no veo mas el 443.
>> > Me esta faltando alguna otra configuración?
>> >
>> > Saludos y gracias
>>
>> ¿Y esto que tiene que ver con Debian?  Ahhh ya sé.  nginx corre sobre un 
>> debian.
>>
>
>
> Por tu respuesta parece que es la primera vez que lees el foro, aca hacen 
> preguntas sobre apache, samba y cualquier servicio que estemos corriendo 
> sobre Debian, por que no puedo preguntar sobre nginx?

[OT]  Nginx es un software que corre sobre debian, tú lo has dicho, no
es debian.

Te dejo un de enlaces y un par de preguntas:
https://www.google.com/search?source=hp=e72JXIzhA9bZ5OUP2_i3sAQ=cambiar+puerto+https+en+nginx=Buscar+con+Google=cambiar+puerto+https+en+nginx_l=psy-ab.3...1209.11870..12504...0.0..1.542.3645.22j0j5j2j0j12..01..gws-wiz.0..0j0i22i30j33i22i29i30.Bu3m7hudMQ4


¿Averiguaste que función tiene el puerto 943?
¿Preguntaste en la lista de nginx?

Saludos.

-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Configuración de puertos en nginx

2019-03-12 Por tema Fernando Romero 
El mar., 12 mar. 2019 a las 0:04, Felix Perez ()
escribió:

> El lun., 11 de mar. de 2019 a la(s) 12:38, Fernando Romero
> (ffrcaraba...@gmail.com) escribió:
> >
> > Hola como están.
> > Necesito cambiar el puerto de https en nginx ya que el estándar lo usa
> la administración del router, cambie el puerto en el archivo de
> configuración de sitio:
> >
> > server {
> > listen 943;
> > server_name _;
> > root /var/www/html;
> > index index.php index.html;
> >
> > Pero una vez que renicie ya no veo mas levantado ese servicio, si veo el
> del 80 que lo cambie a 8080 pero no veo mas el 443.
> > Me esta faltando alguna otra configuración?
> >
> > Saludos y gracias
>
> ¿Y esto que tiene que ver con Debian?  Ahhh ya sé.  nginx corre sobre un
> debian.
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>

Por tu respuesta parece que es la primera vez que lees el foro, aca hacen
preguntas sobre apache, samba y cualquier servicio que estemos corriendo
sobre Debian, por que no puedo preguntar sobre nginx?

Re: Configuración de puertos en nginx

2019-03-11 Por tema Felix Perez 
El lun., 11 de mar. de 2019 a la(s) 12:38, Fernando Romero
(ffrcaraba...@gmail.com) escribió:
>
> Hola como están.
> Necesito cambiar el puerto de https en nginx ya que el estándar lo usa la 
> administración del router, cambie el puerto en el archivo de configuración de 
> sitio:
>
> server {
> listen 943;
> server_name _;
> root /var/www/html;
> index index.php index.html;
>
> Pero una vez que renicie ya no veo mas levantado ese servicio, si veo el del 
> 80 que lo cambie a 8080 pero no veo mas el 443.
> Me esta faltando alguna otra configuración?
>
> Saludos y gracias

¿Y esto que tiene que ver con Debian?  Ahhh ya sé.  nginx corre sobre un debian.

-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Configuración de puertos en nginx

2019-03-11 Por tema Fernando Romero 
Hola como están.
Necesito cambiar el puerto de https en nginx ya que el estándar lo usa la
administración del router, cambie el puerto en el archivo de configuración
de sitio:

server {
listen 943;
server_name _;
root /var/www/html;
index index.php index.html;

Pero una vez que renicie ya no veo mas levantado ese servicio, si veo el
del 80 que lo cambie a 8080 pero no veo mas el 443.
Me esta faltando alguna otra configuración?

Saludos y gracias

Re: Abrir puertos a internet

2018-09-03 Por tema Felix Perez 
El dom., 2 de sep. de 2018 a la(s) 15:36, Ricardo Zúñiga
(ceaerr...@gmail.com) escribió:
>
>

Por favor no escribas al privado, gracias.

>
> El mar., 21 de ago. de 2018 10:37, Felix Perez  
> escribió:
>>
>> El lun., 20 de ago. de 2018 a la(s) 18:17, mama21mama2000
>> (mama21mama2...@yahoo.com.ar) escribió:
>> >
>> >
>> > Hola, camaradas.
>> >
>> > Ando usando el Internet de mi vecina...hasta que speedy instale en casa el 
>> > servicio.
>> >
>> > Ando en lista de espera.
>> >
>> > Comento que mi vecina tiene el cablemodem
>> > Cable Módem Technicolor de cisco, a mas de 50mts se enlasa con mi router 
>> > dd-wrt.
>> >
>> > Ip router dd-wrt
>> > Wan 192.168.0.18
>> > Sin firewall con dhcp
>> > Ip server 192.168.1.38
>> > Puerta enlace 192.168.1.1
>> >
>> > Router cisco
>> > Dmz 192.168.0.18
>
> Aqui deberia ir la ip del server no del WAN
>>
>> > Dhcp acrivado
>> >
>> > Alguna idea a probar?
>> >
>>
>> ¿Y la pregunta o problema sería?
>>
>>
>> --
>> usuario linux  #274354
>> normas de la lista:  http://wiki.debian.org/es/NormasLista
>> como hacer preguntas inteligentes:
>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>>


-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Abrir puertos a internet

2018-09-02 Por tema Ricardo Zúñiga 
El mar., 21 de ago. de 2018 10:37, Felix Perez 
escribió:

> El lun., 20 de ago. de 2018 a la(s) 18:17, mama21mama2000
> (mama21mama2...@yahoo.com.ar) escribió:
> >
> >
> > Hola, camaradas.
> >
> > Ando usando el Internet de mi vecina...hasta que speedy instale en casa
> el servicio.
> >
> > Ando en lista de espera.
> >
> > Comento que mi vecina tiene el cablemodem
> > Cable Módem Technicolor de cisco, a mas de 50mts se enlasa con mi router
> dd-wrt.
> >
> > Ip router dd-wrt
> > Wan 192.168.0.18
> > Sin firewall con dhcp
> > Ip server 192.168.1.38
> > Puerta enlace 192.168.1.1
> >
> > Router cisco
> > Dmz 192.168.0.18
>
Aqui deberia ir la ip del server no del WAN

> > Dhcp acrivado
> >
> > Alguna idea a probar?
> >
>
> ¿Y la pregunta o problema sería?
>
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>
>

Re: Abrir puertos a internet

2018-08-21 Por tema Fabián Bonetti 
On Tue, 21 Aug 2018 08:59:20 +0200
Antonio Trujillo Carmona  wrote:

> El 20/08/18 a las 23:17, Fabián Bonetti escribió:
> >
> >
> >
> > Hola, camaradas.
> >
> > Ando usando el Internet de mi vecina...hasta que speedy instale en 
> > casa el servicio.
> >
> > Ando en lista de espera.
> >
> > Comento que mi vecina tiene el cablemodem
> > Cable Módem Technicolor de cisco, a mas de 50mts se enlasa con mi 
> > router dd-wrt.
> >
> > Ip router dd-wrt
> > Wan 192.168.0.18 
> > Sin firewall con dhcp
> > Ip server 192.168.1.38 
> > Puerta enlace 192.168.1.1 
> >
> > Router cisco
> > Dmz 192.168.0.18 
> > Dhcp acrivado
> >
> > Alguna idea a probar?
> >
> >
> > ##Servidor Debian vivo desde 2009##
> > Friendica > https://friendica.mamalibre.com.ar
> > Whatsapp libre > http://xmpp.mamalibre.com.ar
> > Hosting free > http://sitios.mamalibre.com.ar
> > Gnusocial > http://legadolibre.mamalibre.com.ar
> > Plus > http://mamalibre.com.ar/plus
> > ###
> >
> >
> No conozco los modelos, por lo que no te voy a dar instrucciones precisas.
> 
> El el primer router tendrás que poner como servidores por defecto o DMZ 
> al segundo router, y en el segundo al servidor, tanto el segundo router 
> como el servidor deben tener ip fija, ademas en la configuración de los 
> servicios debes tener en cuenta que dependiendo del tramo de la red 
> donde estén lo paquetes van a tener distinta ip debido al NAT que hacen 
> los router, por lo que nuca debes usar ip sino nombre de host (o de 
> servicio) y tener bien configurados los DNS para que todo funcione, esto 
> es si monto un servicio web si sitio se llamarse micasa.com en el 
> servidor debes de meterlo en el fichero hosts como 127.0.0.1 micasa.com, 
> en su red, en el servicio DNS (que normalmente te da el router, si no 
> tendrás que montar uno) debe ser 192.168.1.10 = micasa.com, en la red de 
> tu vecina 192.0.10 = micasa.com (suponiendo que tu red sea 
> 192.168.1.x/24 y la de tu vecina 192.168.0.x/24) y en el servicio de DNS 
> de internet ip-publica-de-tu-vecina = micasa.com.
> 
> No olvides que si tu vecina tiene ip dinámica y usas un servicio de dDNS 
> es posible que tengas fallos por el tiempo que tardan en sincronizar los 
> DNS (según especificaciones pueden ser de 24h sin considerarse un  
> error), si este es el caso ponte como DNS públicos los del servicio de 
> dDNS para que, por lo menos tu, veas los cambios rapidamente
> 
> 
> 


Mi debian

/etc/hosts
127.0.0.1 localhost
127.0.1.1 zeuza
192.168.1.38 mamalibre.com.ar

/etc/network/interfaces
auto lo 
iface lo inet loopback
iface eth2 inet static
address 192.168.1.38
netmask 255.255.255.0
gateway 192.168.1.1



Cisco DPC2325
Firmware Name
dpc2325-v202r12811-111014as.bin

Software Revision
dpc2325-v202r12811-111014as

LAN

IP Address: 192.168.0.1/24
IP Network: 192.168.0.0
Decimal NetMask:255.255.255.0
Broadcast:  192.168.0.255
WAN
IP Address: 192.168.198.251
Subnet Mask:255.255.252.0
Gateway IP: 192.168.196.1


DD-WRT

imagen
https://joindiaspora.com/posts/12453318


mas información...soy un queso en eso.



-- 
Servicios:. http://mamalibre.com.ar/plus
MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina

Re: Abrir puertos a internet

2018-08-21 Por tema Felix Perez 
El lun., 20 de ago. de 2018 a la(s) 18:17, mama21mama2000
(mama21mama2...@yahoo.com.ar) escribió:
>
>
> Hola, camaradas.
>
> Ando usando el Internet de mi vecina...hasta que speedy instale en casa el 
> servicio.
>
> Ando en lista de espera.
>
> Comento que mi vecina tiene el cablemodem
> Cable Módem Technicolor de cisco, a mas de 50mts se enlasa con mi router 
> dd-wrt.
>
> Ip router dd-wrt
> Wan 192.168.0.18
> Sin firewall con dhcp
> Ip server 192.168.1.38
> Puerta enlace 192.168.1.1
>
> Router cisco
> Dmz 192.168.0.18
> Dhcp acrivado
>
> Alguna idea a probar?
>

¿Y la pregunta o problema sería?


-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Abrir puertos a internet

2018-08-21 Por tema Antonio Trujillo Carmona 

El 20/08/18 a las 23:17, Fabián Bonetti escribió:




Hola, camaradas.

Ando usando el Internet de mi vecina...hasta que speedy instale en 
casa el servicio.


Ando en lista de espera.

Comento que mi vecina tiene el cablemodem
Cable Módem Technicolor de cisco, a mas de 50mts se enlasa con mi 
router dd-wrt.


Ip router dd-wrt
Wan 192.168.0.18 
Sin firewall con dhcp
Ip server 192.168.1.38 
Puerta enlace 192.168.1.1 

Router cisco
Dmz 192.168.0.18 
Dhcp acrivado

Alguna idea a probar?


##Servidor Debian vivo desde 2009##
Friendica > https://friendica.mamalibre.com.ar
Whatsapp libre > http://xmpp.mamalibre.com.ar
Hosting free > http://sitios.mamalibre.com.ar
Gnusocial > http://legadolibre.mamalibre.com.ar
Plus > http://mamalibre.com.ar/plus
###



No conozco los modelos, por lo que no te voy a dar instrucciones precisas.

El el primer router tendrás que poner como servidores por defecto o DMZ 
al segundo router, y en el segundo al servidor, tanto el segundo router 
como el servidor deben tener ip fija, ademas en la configuración de los 
servicios debes tener en cuenta que dependiendo del tramo de la red 
donde estén lo paquetes van a tener distinta ip debido al NAT que hacen 
los router, por lo que nuca debes usar ip sino nombre de host (o de 
servicio) y tener bien configurados los DNS para que todo funcione, esto 
es si monto un servicio web si sitio se llamarse micasa.com en el 
servidor debes de meterlo en el fichero hosts como 127.0.0.1 micasa.com, 
en su red, en el servicio DNS (que normalmente te da el router, si no 
tendrás que montar uno) debe ser 192.168.1.10 = micasa.com, en la red de 
tu vecina 192.0.10 = micasa.com (suponiendo que tu red sea 
192.168.1.x/24 y la de tu vecina 192.168.0.x/24) y en el servicio de DNS 
de internet ip-publica-de-tu-vecina = micasa.com.


No olvides que si tu vecina tiene ip dinámica y usas un servicio de dDNS 
es posible que tengas fallos por el tiempo que tardan en sincronizar los 
DNS (según especificaciones pueden ser de 24h sin considerarse un  
error), si este es el caso ponte como DNS públicos los del servicio de 
dDNS para que, por lo menos tu, veas los cambios rapidamente

Re: Abrir puertos a internet

2018-08-20 Por tema Gonzalo L. Campos Medina 
Es simple, debes mapear el router que da directo a internet
El ago 20, 2018 4:59 PM, "Fabián Bonetti"  escribió:

> On Mon, 20 Aug 2018 17:48:38 -0400
> JCMD  wrote:
>
> > Claro, instala tor.
> >
> >
> > El lun., 20 de ago. de 2018 5:18 PM, Fabián Bonetti <
> mama21m...@riseup.net>
> > escribió:
> >
> > >
> > >
> > >
> > > Hola, camaradas.
> > >
> > > Ando usando el Internet de mi vecina...hasta que speedy instale en
> casa el
> > > servicio.
> > >
> > > Ando en lista de espera.
> > >
> > > Comento que mi vecina tiene el cablemodem
> > > Cable Módem Technicolor de cisco, a mas de 50mts se enlasa con mi
> router
> > > dd-wrt.
> > >
> > > Ip router dd-wrt
> > > Wan 192.168.0.18
> > > Sin firewall con dhcp
> > > Ip server 192.168.1.38
> > > Puerta enlace 192.168.1.1
> > >
> > > Router cisco
> > > Dmz 192.168.0.18
> > > Dhcp acrivado
> > >
> > > Alguna idea a probar?
> > >
> > >
> > > ##Servidor Debian vivo desde 2009##
> > > Friendica > https://friendica.mamalibre.com.ar
> > > Whatsapp libre > http://xmpp.mamalibre.com.ar
> > > Hosting free > http://sitios.mamalibre.com.ar
> > > Gnusocial > http://legadolibre.mamalibre.com.ar
> > > Plus > http://mamalibre.com.ar/plus
> > > ###
> > >
> > >
> > >
>
>
> El primero es un  Cisco DPC2325
>
> el segundo un dd-wrt... el servidor esta detras del segundo.
>
> ya voy desde las 10am viendo como salir a internet desde el servidor. 
>
> Saludos
>
>
> --
> Servicios:. http://mamalibre.com.ar/plus
> MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina
>
>

Re: Abrir puertos a internet

2018-08-20 Por tema Fabián Bonetti 
On Mon, 20 Aug 2018 17:48:38 -0400
JCMD  wrote:

> Claro, instala tor.
> 
> 
> El lun., 20 de ago. de 2018 5:18 PM, Fabián Bonetti 
> escribió:
> 
> >
> >
> >
> > Hola, camaradas.
> >
> > Ando usando el Internet de mi vecina...hasta que speedy instale en casa el
> > servicio.
> >
> > Ando en lista de espera.
> >
> > Comento que mi vecina tiene el cablemodem
> > Cable Módem Technicolor de cisco, a mas de 50mts se enlasa con mi router
> > dd-wrt.
> >
> > Ip router dd-wrt
> > Wan 192.168.0.18
> > Sin firewall con dhcp
> > Ip server 192.168.1.38
> > Puerta enlace 192.168.1.1
> >
> > Router cisco
> > Dmz 192.168.0.18
> > Dhcp acrivado
> >
> > Alguna idea a probar?
> >
> >
> > ##Servidor Debian vivo desde 2009##
> > Friendica > https://friendica.mamalibre.com.ar
> > Whatsapp libre > http://xmpp.mamalibre.com.ar
> > Hosting free > http://sitios.mamalibre.com.ar
> > Gnusocial > http://legadolibre.mamalibre.com.ar
> > Plus > http://mamalibre.com.ar/plus
> > ###
> >
> >
> >


El primero es un  Cisco DPC2325

el segundo un dd-wrt... el servidor esta detras del segundo.

ya voy desde las 10am viendo como salir a internet desde el servidor. 

Saludos


-- 
Servicios:. http://mamalibre.com.ar/plus
MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina

Re: Abrir puertos a internet

2018-08-20 Por tema JCMD 
Claro, instala tor.


El lun., 20 de ago. de 2018 5:18 PM, Fabián Bonetti 
escribió:

>
>
>
> Hola, camaradas.
>
> Ando usando el Internet de mi vecina...hasta que speedy instale en casa el
> servicio.
>
> Ando en lista de espera.
>
> Comento que mi vecina tiene el cablemodem
> Cable Módem Technicolor de cisco, a mas de 50mts se enlasa con mi router
> dd-wrt.
>
> Ip router dd-wrt
> Wan 192.168.0.18
> Sin firewall con dhcp
> Ip server 192.168.1.38
> Puerta enlace 192.168.1.1
>
> Router cisco
> Dmz 192.168.0.18
> Dhcp acrivado
>
> Alguna idea a probar?
>
>
> ##Servidor Debian vivo desde 2009##
> Friendica > https://friendica.mamalibre.com.ar
> Whatsapp libre > http://xmpp.mamalibre.com.ar
> Hosting free > http://sitios.mamalibre.com.ar
> Gnusocial > http://legadolibre.mamalibre.com.ar
> Plus > http://mamalibre.com.ar/plus
> ###
>
>
>

Abrir puertos a internet

2018-08-20 Por tema Fabián Bonetti 



Hola, camaradas.
Ando usando el Internet de mi vecina...hasta que speedy instale en casa el 
servicio.
Ando en lista de espera.
Comento que mi vecina tiene el cablemodem Cable Módem Technicolor de cisco, a 
mas de 50mts se enlasa con mi router dd-wrt.
Ip router dd-wrt Wan 192.168.0.18Sin firewall con dhcpIp server 
192.168.1.38Puerta enlace 192.168.1.1
Router cisco Dmz 192.168.0.18Dhcp acrivado
Alguna idea a probar?

##Servidor Debian vivo desde 2009##  Friendica > 
https://friendica.mamalibre.com.ar   Whatsapp libre > 
http://xmpp.mamalibre.com.ar  Hosting free > http://sitios.mamalibre.com.ar  
Gnusocial > http://legadolibre.mamalibre.com.ar  Plus > 
http://mamalibre.com.ar/plus  ### 

Abrir puertos a internet

2018-08-20 Por tema mama21mama2000 

Hola, camaradas.
Ando usando el Internet de mi vecina...hasta que speedy instale en casa el 
servicio.
Ando en lista de espera.
Comento que mi vecina tiene el cablemodem Cable Módem Technicolor de cisco, a 
mas de 50mts se enlasa con mi router dd-wrt.
Ip router dd-wrt Wan 192.168.0.18Sin firewall con dhcpIp server 
192.168.1.38Puerta enlace 192.168.1.1
Router cisco Dmz 192.168.0.18Dhcp acrivado
Alguna idea a probar?

##Servidor Debian vivo desde 2009##   Friendica > 
https://friendica.mamalibre.com.ar  Whatsapp libre > 
http://xmpp.mamalibre.com.ar  Hosting free > http://sitios.mamalibre.com.ar  
Gnusocial > http://legadolibre.mamalibre.com.ar  Plus > 
http://mamalibre.com.ar/plus  ###  

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-07-01 Por tema Lic. Domingo Varela Yahuitl 
Solo por pura curiosidad, has escaneado la red o la IP/dominio de tu isp?

Y de ese escaneo te va a salir que puertos están filtrados, abiertos y 
cerrados...
Por ahí se inicia primero

Saludos

Obtener Outlook para Android<https://aka.ms/ghei36>


From: kazabe 
Sent: Sunday, July 1, 2018 9:57:36 AM
To: debian-user-spanish@lists.debian.org
Cc: Debian User Spanish
Subject: Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos 
externos?

> Una idea salvaje, pero que a veces funciona: ¿has pensado en reinstalar todo
> desde cero y comprobar todo paso a paso?. Me refiero incluso a eliminar
> todas las particiones. Cuando ya lo has mirado todo (y con todo me refiero a
> todo) a veces es la forma mas rapida de solucionar el problema. Y ojo, que
> digo que a veces funciona; aun no sabemos donde esta el problema.


sip, tambien la pense pero en vez de reinstalar todo desde cero monte
un servidor completamente aparte y aun asi se siguio presentando el
mismo evento.

Tambien me han llamado varios amigos que administran servidores de
correo que usan el mismo ISP y me comentaron que tienen el mismo
sintoma.

Definitivamente, esto esta del lado del ISP.

saludos

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-07-01 Por tema kazabe 
> Una idea salvaje, pero que a veces funciona: ¿has pensado en reinstalar todo
> desde cero y comprobar todo paso a paso?. Me refiero incluso a eliminar
> todas las particiones. Cuando ya lo has mirado todo (y con todo me refiero a
> todo) a veces es la forma mas rapida de solucionar el problema. Y ojo, que
> digo que a veces funciona; aun no sabemos donde esta el problema.


sip, tambien la pense pero en vez de reinstalar todo desde cero monte
un servidor completamente aparte y aun asi se siguio presentando el
mismo evento.

Tambien me han llamado varios amigos que administran servidores de
correo que usan el mismo ISP y me comentaron que tienen el mismo
sintoma.

Definitivamente, esto esta del lado del ISP.

saludos

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-06-30 Por tema Galvatorix Torixgalva 
Hola,

pensando bien: algun error en el software (suponiendo que todo este
correcto en la parte del hardware)
pensando mal: no seria la primera vez que un ISP miente, en la epoca del
capado al P2P lo estuvieron negando hasta que los usuarios se pusieron a
comprobar todo y al final el ISP admitio que si que capaban el P2P
(admitian que habian estado mintiendo a los clientes).

Una idea salvaje, pero que a veces funciona: ¿has pensado en reinstalar
todo desde cero y comprobar todo paso a paso?. Me refiero incluso a
eliminar todas las particiones. Cuando ya lo has mirado todo (y con todo me
refiero a todo) a veces es la forma mas rapida de solucionar el problema. Y
ojo, que digo que a veces funciona; aun no sabemos donde esta el problema.

Saludos.

​

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-06-30 Por tema kazabe 
>
> ¿Y le consultaste a tu proveedor?  Yo creo que debes partir por ahí primero.
>

Cuando confirme que no era tema de mi servidor, contacte al ISP y
ellos negaron rotundamente tener esta clase de politicas y me enviaron
enlaces de configuraciones recomendadas para el servidor de correo, a
pesar de que les informe que no era solo mi caso y sucedia con otras
conexiones del mismo isp.

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-06-30 Por tema Galvatorix Torixgalva 
Hola,

dudo mucho que un proveedor admita eso asi como asi.

No se en que pais estas, pero en España los ISP estuvieron negando por
activa y por pasiva que el intercambio de archivos P2P estuviera capado
hasta que los propios usuarios lo demostraron. Fue solo entonces cuando los
ISP empezaron a admitir que efectivamente se hacia, porque sabian que
tendria consecuencias (bajas de usuarios, temas legales, etc). Y
efectivamente sucedio eso (bajas de usuarios, demandas, etc). Cuando a los
ISP les empezo a "doler el tema" (traduccion: muchos usuarios cabreados
dandose de baja, y tomando medidas legales contra el ISP) fue cuando los
ISP dieron marcha atras (porque economicamente no les compensaba, por no
otro motivo).

Saludos.

​

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-06-29 Por tema Felix Perez 
El 29 de junio de 2018, 10:41, kazabe  escribió:
> 2018-06-28 15:24 GMT-05:00 Paynalton :
>> algunos ISP, sobre todo aquellos que se relacionan con Alestra y AT,
>> bloquean el puerto 25 para evitar que sus clientes se vuelvan spammers.

¿Y le consultaste a tu proveedor?  Yo creo que debes partir por ahí primero.

>>
>> Puedes pelear un rato con ellos y después habilitar el puerto 26.
>>
>
> Justo para prevenir eso tengo habilitado el 587 y el 465 para smtps.
> El problema que me esta afectando es que de todos modos la
> conversacion entre servidores de correo se da por el puerto 25, por lo
> cual si no logro llegar al 25 del servidor destino desde mi servidor,
> me quedo con ellos en cola.
>
> Saludos.
>



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-06-29 Por tema Galvatorix Torixgalva 
Hola,

ahi me parece que puede ser mas un tema de filtrado, que no de puertos.

Si no me equivoco (si estoy en un error que alguien lo aclare) un ISP puede
saber todo lo que pasa por su infraestructura. Da igual que sean datos de
navegacion, de video en streaming, musica en streaming, ftp, etc. Todo son
datos, lo que cambia es la estructura de los datos. Si pones que un
servidor use el puerto X en vez del puerto Y para intentar despistar, puede
que cuele y puede que no... porque lo que cambias es por donde lo envias
(el puerto). Si el ISP esta filtrando por estructura de datos el puerto que
uses dara igual.

En principio un ISP no tiene porque bloquear puertos de usuario salvo en
casos claramente abusivos, la inmensa mayoria de los usuarios ni de lejos
se acerca esos casos.

Ahora, a hacer de abogado del diablo: otra cosa son los usuarios que
contratan el acceso a internet para hacer la clase de cosas que a los ISP
no les hace ninguna gracia. Ejemplos: servidores de email masivos, seedbox,
etc. Ese tipo de cosas consumen (muchos) recursos del ISP, como por ejemplo
ancho de banda y los ISP suelen exigir que el cliente sea una empresa para
que si el cliente (la empresa) hace algo ilegal pues ellos (el ISP) se lava
las manos y que legalmente el marron se lo coma el cliente (la empresa).

Repito, si no me equivoco.

Saludos.

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-06-29 Por tema kazabe 
2018-06-28 15:24 GMT-05:00 Paynalton :
> algunos ISP, sobre todo aquellos que se relacionan con Alestra y AT,
> bloquean el puerto 25 para evitar que sus clientes se vuelvan spammers.
>
> Puedes pelear un rato con ellos y después habilitar el puerto 26.
>

Justo para prevenir eso tengo habilitado el 587 y el 465 para smtps.
El problema que me esta afectando es que de todos modos la
conversacion entre servidores de correo se da por el puerto 25, por lo
cual si no logro llegar al 25 del servidor destino desde mi servidor,
me quedo con ellos en cola.

Saludos.

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-06-28 Por tema Galvatorix Torixgalva 
Hola,

pues podria ser, no habia caido en eso. Igual el ISP tiene politica interna
de permitirlo solo en los casos que ellos mismos autoricen. Me recuerda a
las empresas que se dedican a campañas de email masivas.

​Saludos

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-06-28 Por tema Paynalton 
algunos ISP, sobre todo aquellos que se relacionan con Alestra y AT,
bloquean el puerto 25 para evitar que sus clientes se vuelvan spammers.

Puedes pelear un rato con ellos y después habilitar el puerto 26.

El jue., 28 de jun. de 2018 a la(s) 10:33, Galvatorix Torixgalva <
galvatorix2...@gmail.com> escribió:

> Hola,
>
> cosas a verificar:
> - errores de software (configuracion, instalacion, uso, etc)
> - fallos de hardware (averias, algo mal conectado, etc)
>
> hay mas cosas, pero con eso de entrada ya puedes ir mirando.
>
> respondiendo tambien un poco a tu pregunta: creo que un ISP puede
> controlar todo lo que quiera de la conexion porque la infraestructura es
> suya (del ISP).Pero creo que ningun pais (ni china, y es una de las peores
> dictaduras) controla del todo el acceso a internet en su pais por 3
> motivos: tecnicos, economicos, politicos.
>
> Saludos
>
>
>

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-06-28 Por tema Galvatorix Torixgalva 
Hola,

cosas a verificar:
- errores de software (configuracion, instalacion, uso, etc)
- fallos de hardware (averias, algo mal conectado, etc)

hay mas cosas, pero con eso de entrada ya puedes ir mirando.

respondiendo tambien un poco a tu pregunta: creo que un ISP puede controlar
todo lo que quiera de la conexion porque la infraestructura es suya (del
ISP).Pero creo que ningun pais (ni china, y es una de las peores
dictaduras) controla del todo el acceso a internet en su pais por 3
motivos: tecnicos, economicos, politicos.

Saludos

[OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-06-28 Por tema kazabe 
Hola.

LLevo poco mas de un mes con un problema extraño en mi servidor de
correo.  Algunos mensajes simplemente se quedan dando vueltas en la
cola sin poder salir, con un codigo de estado 442:

"dsn=4.4.2, status=deferred (lost connection with
mail.server.com[XX.XX.X.XX] while receiving the initial server
greeting)."

Es como si la conexion se perdiera.  Lo note especialmente con
mensajes enviados a dominios alojados en outlook.com.  Entonces,
comence a realizar todo el procedimiento de descarte de listas negras
y solicitudes de soporte a microsoft, los cuales me atendieron
rapidamente pero me indicaron que no tenian reportes ni incidencias
relacionadas con la ip de mi servidor.

Segui realizando pruebas y encontre que la misma situacion se
presentaba con envio a otros dominios que no estaban alojados en
microsoft.

Comence a realizar pruebas basicas desde mi servidor, verificando que
los puertos me respondan y que puedo conectarme por telnet al servidor
destino.

nmap me dice que los puertos responden

Host is up (0.019s latency).
PORTSTATE SERVICE
25/tcp  open  smtp
465/tcp open  smtps
587/tcp open  submission

El telnet al puerto 25 se queda "colgado" y a cualquier comando que le
envio me responde con un 452.

=
telnet mail.server.com 25
Trying XX.XX.XX.XX...
Connected to mail.server.com.
Escape character is '^]'.
ehlo localhost
452 syntax error (connecting)

452 syntax error (connecting)

452 syntax error (connecting)

452 syntax error (connecting)

421 too many errors
Connection closed by foreign host.
==

Pero la misma prueba al puerto 587 responde correctamente
==
telnet mail.server.com 587
Trying XX.XX.XX.XX...
Connected to mail.server.com.
Escape character is '^]'.
220 mail.server.com ESMTP Postfix
ehlo localhost
250-mail.server.com
250-PIPELINING
250-SIZE 5120
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
==


Despues de practicamente sacarle hasta las entrañas al servidor,
decidi hacer pruebas de conexion desde mi laptop conectandome
directamente al router del ISP, para sacar de la ecuacion tanto a mi
servidor de correo como a mi firewall, y los resultados fueron los
mismos.

Ahora bien.  Desde mi casa realice pruebas similares y los resultados
fueron iguales.  Yo tengo el mismo ISP que la empresa donde tengo el
servidor.  Tambien note que si hacia las pruebas a servidores de
correo que usan el mismo isp, todo respondia correctamente.

Entonces. Pruebas a puerto 25 en servidores del mismo ISP, todas
exitosas; pruebas a puerto 25 de servidores de otros ISP, algunas
fallan y otras no.

De ahi viene mi pregunta: es posible que este ISP especifico este
bloqueando salida a otros proveedores por el puerto 25, pero no en
todos los casos?  la verdad lo veo un poco ilogico que bloqueen salida
solo para algunos, pero mi pruebas me dicen que eso parece estar
sucediendo.

Alguno de ustedes ha tenido una experiencia similar, o cree que esto
puede realmente suceder?

saludos a todos y muchas gracias.

«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein

Re: Puertos en IPV6

2017-12-02 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El Sat, 02 Dec 2017 11:36:18 +
87agpkyni3t4pb6bx...@disroot.org escribió:
> Una cosa que marca de router tienes ademas te sales filtered eso
> quiere decir que los tienes visibles pero capados.

Es un Livebox Fibra.
He escaneado contra la IP del router y están todos los puertos
cerrados. Parece que el filtrado de esos puertos se efectúa cuando
enruta hacia los ordenadores.

> 
> December 2, 2017 11:46 AM, "Angel Vicente" <angel...@wanadoo.es>
> wrote:
> 
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA256
> > 
> > El Fri, 1 Dec 2017 17:03:42 -0300
> > Ariel Martín Bellio <sisisi...@yahoo.com.ar> escribió:  
> >> El 01/12/2017 a las 11:33 a.m., Angel Vicente escribió:  
> >>> -BEGIN PGP SIGNED MESSAGE-
> >>> Hash: SHA256
> >>> 
> >>> El Fri, 1 Dec 2017 15:24:30 +0100
> >>> Angel Vicente <angel...@wanadoo.es> escribió:   
> >>>> -BEGIN PGP SIGNED MESSAGE-
> >>>> Hash: SHA256
> >>>> 
> >>>> Hola a todos.
> >>>> 
> >>>> Hace unos días mi proveedor de internet me ha pasado a IPV6 y
> >>>> estoy haciendo algunas pruebas y una de ellas me ha sorprendido
> >>>> un poco: he encontrado una web desde donde se puede hacer un
> >>>> scaner de puertos con nmap, he abierto el firewal en el router,
> >>>> y he efectuado el escaneado a la IP asignada a mi ordenador y me
> >>>> salen puertos que esperaba que salieran: pulseaudio, ipp, el
> >>>> puerto asignado para Transmission, pero me salen también puertos
> >>>> que no me salen si hago el escaneo localmente, puertos de
> >>>> netbios y microsoft-ds y tal, pego el resultado del escaneo.
> >>>> 
> >>>> Tengo instalado samba-common y samba-common-bin, pero creo que no
> >>>> activan ninguna escucha.
> >>>> 
> >>>> ¿Cómo es posible que salgan puertos de forma remota y escaneando
> >>>> localmente no salgan?
> >>>> 
> >>>> 
> >>>> Saludos   
> >>> El resultado del escaneo, que se me ha olvidado (he borrado la IP)
> >>> 
> >>> Scanning [55000 ports]
> >>> Discovered open port 80/tcp on
> >>> Discovered open port 631/tcp on
> >>> Discovered open port 4713/tcp on
> >>> Discovered open port 51413/tcp on
> >>> 
> >>> 134.71s elapsed (55000 total ports) Nmap scan report for
> >>> Host is up (0.026s latency).
> >>> Not shown: 54991 closed ports PORT STATE SERVICE 80/tcp
> >>> open http 135/tcp filtered msrpc
> >>> 137/tcp filtered netbios-ns
> >>> 138/tcp filtered netbios-dgm
> >>> 139/tcp filtered netbios-ssn
> >>> 445/tcp filtered microsoft-ds
> >>> 631/tcp open ipp
> >>> 4713/tcp open pulseaudio
> >>> 51413/tcp open unknown
> >>>   
> >>>> - -- 
> >>>> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> >>>> -BEGIN PGP SIGNATURE-
> >>>> 
> >>>> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFmHgAKCRAAi6q/GCKY
> >>>> UZvQAP4i8iqiYXhsS0da5uNooJl8HI3FPVqorL4Ow6usS5fjCAD/bAagYcI1DFEh
> >>>> AA2aHIpmYsICRPNjEmlaJVUIOjOgyqE=
> >>>> =8gh3
> >>>> -END PGP SIGNATURE-   
> >>> 
> >>> 
> >>> - -- 
> >>> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> >>> -BEGIN PGP SIGNATURE-
> >>> 
> >>> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFoHQAKCRAAi6q/GCKY
> >>> UYM0AP90/L8C3bRUDw+J6PO7Wky1XNHrxnexOOmdiHgImu0u0QD/U57EmCD1r7PA
> >>> wLRVj/1Ks3g6yIKCAyEJ7xTIZQ1a3GA=
> >>> =fuYI
> >>> -END PGP SIGNATURE-   
> >> 
> >> ¿Lo tenés como DMZ o hacer NAT forwarding con el router al host
> >> interno de tu red?
> >>   
> > 
> > Lo tengo con una opción que se llama protección baja, pero que no sé
> > que es lo que hace, porqué no hay manera de meter mano a este
> > router. En el router no tengo configurada ninguna regla NAT, ni
> > DMZ, entiendo que el tráfico, viene al PC, al menos eso explica la
> > configuración del router.
> > 
> > - -- 
> > Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> > -BEGIN PGP SIGNATURE-
> > 
> > iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiKEQgAKCRAAi6q/GCKY
> > UbrIAP9DOY3V706Vdm3v3I/tPUlEvFfrWQWC3iPl5WlA8BzsFAD8DMIQe9u3ALkK
> > Q/fa/DI0gAtPHZuucIJsiK/romM5NCw=
> > =P9oq
> > -END PGP SIGNATURE-  
> 



- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiLG6wAKCRAAi6q/GCKY
UXrbAP9wntBuO/kGtMqS6hj9l0cKg7o+8bVP8YEZQGxJBsLiQAD/YLfFIqMu5gw8
O8l/ia1ahLDggY2wa68/3oKTsydTtW0=
=jEVJ
-END PGP SIGNATURE-

Re: Puertos en IPV6

2017-12-02 Por tema 87agpkyni3t4pb6bxaap 
Una cosa que marca de router tienes ademas te sales filtered eso quiere decir 
que los tienes visibles pero capados.

December 2, 2017 11:46 AM, "Angel Vicente" <angel...@wanadoo.es> wrote:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
> 
> El Fri, 1 Dec 2017 17:03:42 -0300
> Ariel Martín Bellio <sisisi...@yahoo.com.ar> escribió:
>> El 01/12/2017 a las 11:33 a.m., Angel Vicente escribió:
>>> -BEGIN PGP SIGNED MESSAGE-
>>> Hash: SHA256
>>> 
>>> El Fri, 1 Dec 2017 15:24:30 +0100
>>> Angel Vicente <angel...@wanadoo.es> escribió: 
>>>> -BEGIN PGP SIGNED MESSAGE-
>>>> Hash: SHA256
>>>> 
>>>> Hola a todos.
>>>> 
>>>> Hace unos días mi proveedor de internet me ha pasado a IPV6 y estoy
>>>> haciendo algunas pruebas y una de ellas me ha sorprendido un poco:
>>>> he encontrado una web desde donde se puede hacer un scaner de
>>>> puertos con nmap, he abierto el firewal en el router, y he
>>>> efectuado el escaneado a la IP asignada a mi ordenador y me salen
>>>> puertos que esperaba que salieran: pulseaudio, ipp, el puerto
>>>> asignado para Transmission, pero me salen también puertos que no
>>>> me salen si hago el escaneo localmente, puertos de netbios y
>>>> microsoft-ds y tal, pego el resultado del escaneo.
>>>> 
>>>> Tengo instalado samba-common y samba-common-bin, pero creo que no
>>>> activan ninguna escucha.
>>>> 
>>>> ¿Cómo es posible que salgan puertos de forma remota y escaneando
>>>> localmente no salgan?
>>>> 
>>>> 
>>>> Saludos 
>>> El resultado del escaneo, que se me ha olvidado (he borrado la IP)
>>> 
>>> Scanning [55000 ports]
>>> Discovered open port 80/tcp on
>>> Discovered open port 631/tcp on
>>> Discovered open port 4713/tcp on
>>> Discovered open port 51413/tcp on
>>> 
>>> 134.71s elapsed (55000 total ports) Nmap scan report for
>>> Host is up (0.026s latency).
>>> Not shown: 54991 closed ports PORT STATE SERVICE 80/tcp
>>> open http 135/tcp filtered msrpc
>>> 137/tcp filtered netbios-ns
>>> 138/tcp filtered netbios-dgm
>>> 139/tcp filtered netbios-ssn
>>> 445/tcp filtered microsoft-ds
>>> 631/tcp open ipp
>>> 4713/tcp open pulseaudio
>>> 51413/tcp open unknown
>>> 
>>>> - -- 
>>>> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
>>>> -BEGIN PGP SIGNATURE-
>>>> 
>>>> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFmHgAKCRAAi6q/GCKY
>>>> UZvQAP4i8iqiYXhsS0da5uNooJl8HI3FPVqorL4Ow6usS5fjCAD/bAagYcI1DFEh
>>>> AA2aHIpmYsICRPNjEmlaJVUIOjOgyqE=
>>>> =8gh3
>>>> -END PGP SIGNATURE- 
>>> 
>>> 
>>> - -- 
>>> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
>>> -BEGIN PGP SIGNATURE-
>>> 
>>> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFoHQAKCRAAi6q/GCKY
>>> UYM0AP90/L8C3bRUDw+J6PO7Wky1XNHrxnexOOmdiHgImu0u0QD/U57EmCD1r7PA
>>> wLRVj/1Ks3g6yIKCAyEJ7xTIZQ1a3GA=
>>> =fuYI
>>> -END PGP SIGNATURE- 
>> 
>> ¿Lo tenés como DMZ o hacer NAT forwarding con el router al host
>> interno de tu red?
>> 
> 
> Lo tengo con una opción que se llama protección baja, pero que no sé
> que es lo que hace, porqué no hay manera de meter mano a este router.
> En el router no tengo configurada ninguna regla NAT, ni DMZ, entiendo
> que el tráfico, viene al PC, al menos eso explica la configuración del
> router.
> 
> - -- 
> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> -BEGIN PGP SIGNATURE-
> 
> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiKEQgAKCRAAi6q/GCKY
> UbrIAP9DOY3V706Vdm3v3I/tPUlEvFfrWQWC3iPl5WlA8BzsFAD8DMIQe9u3ALkK
> Q/fa/DI0gAtPHZuucIJsiK/romM5NCw=
> =P9oq
> -END PGP SIGNATURE-

Re: Puertos en IPV6

2017-12-02 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El Fri, 1 Dec 2017 17:03:42 -0300
Ariel Martín Bellio <sisisi...@yahoo.com.ar> escribió:
> El 01/12/2017 a las 11:33 a.m., Angel Vicente escribió:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA256
> >
> > El Fri, 1 Dec 2017 15:24:30 +0100
> > Angel Vicente <angel...@wanadoo.es> escribió:  
> >> -BEGIN PGP SIGNED MESSAGE-
> >> Hash: SHA256
> >>
> >> Hola a todos.
> >>
> >> Hace unos días mi proveedor de internet me ha pasado a IPV6 y estoy
> >> haciendo algunas pruebas y una de ellas me ha sorprendido un poco:
> >> he encontrado una web desde donde se puede hacer un scaner de
> >> puertos con nmap, he abierto el firewal en el router, y he
> >> efectuado el escaneado a la IP asignada a mi ordenador y me salen
> >> puertos que esperaba que salieran: pulseaudio, ipp, el puerto
> >> asignado para Transmission, pero me salen también puertos que no
> >> me salen si hago el escaneo localmente, puertos de netbios y
> >> microsoft-ds y tal, pego el resultado del escaneo.
> >>
> >> Tengo instalado samba-common y samba-common-bin, pero creo que no
> >> activan ninguna escucha.
> >>
> >> ¿Cómo es posible que salgan puertos de forma remota y escaneando
> >> localmente no salgan?
> >>
> >>
> >> Saludos  
> > El resultado del escaneo, que se me ha olvidado (he borrado la IP)
> >
> > Scanning  [55000 ports]
> > Discovered open port 80/tcp on
> > Discovered open port 631/tcp on
> > Discovered open port 4713/tcp on
> > Discovered open port 51413/tcp on
> >
> > 134.71s elapsed (55000 total ports) Nmap scan report for
> >   Host is up (0.026s latency).
> > Not shown: 54991 closed ports PORT  STATESERVICE 80/tcp
> > open http 135/tcp   filtered msrpc
> > 137/tcp   filtered netbios-ns
> > 138/tcp   filtered netbios-dgm
> > 139/tcp   filtered netbios-ssn
> > 445/tcp   filtered microsoft-ds
> > 631/tcp   open ipp
> > 4713/tcp  open pulseaudio
> > 51413/tcp open unknown
> >  
> >> - -- 
> >> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> >> -BEGIN PGP SIGNATURE-
> >>
> >> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFmHgAKCRAAi6q/GCKY
> >> UZvQAP4i8iqiYXhsS0da5uNooJl8HI3FPVqorL4Ow6usS5fjCAD/bAagYcI1DFEh
> >> AA2aHIpmYsICRPNjEmlaJVUIOjOgyqE=
> >> =8gh3
> >> -END PGP SIGNATURE-  
> >
> >
> > - -- 
> > Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> > -BEGIN PGP SIGNATURE-
> >
> > iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFoHQAKCRAAi6q/GCKY
> > UYM0AP90/L8C3bRUDw+J6PO7Wky1XNHrxnexOOmdiHgImu0u0QD/U57EmCD1r7PA
> > wLRVj/1Ks3g6yIKCAyEJ7xTIZQ1a3GA=
> > =fuYI
> > -END PGP SIGNATURE-  
> 
> ¿Lo tenés como DMZ o hacer NAT forwarding con el router al host
> interno de tu red?
> 

Lo tengo con una opción que se llama protección baja, pero que no sé
que es lo que hace, porqué no hay manera de meter mano a este router.
En el router no tengo configurada ninguna regla NAT, ni DMZ, entiendo
que el tráfico, viene al PC, al menos eso explica la configuración del
router.


- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiKEQgAKCRAAi6q/GCKY
UbrIAP9DOY3V706Vdm3v3I/tPUlEvFfrWQWC3iPl5WlA8BzsFAD8DMIQe9u3ALkK
Q/fa/DI0gAtPHZuucIJsiK/romM5NCw=
=P9oq
-END PGP SIGNATURE-

Re: Puertos en IPV6

2017-12-01 Por tema Ariel Martín Bellio 



El 01/12/2017 a las 11:33 a.m., Angel Vicente escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El Fri, 1 Dec 2017 15:24:30 +0100
Angel Vicente <angel...@wanadoo.es> escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hola a todos.

Hace unos días mi proveedor de internet me ha pasado a IPV6 y estoy
haciendo algunas pruebas y una de ellas me ha sorprendido un poco: he
encontrado una web desde donde se puede hacer un scaner de puertos con
nmap, he abierto el firewal en el router, y he efectuado el escaneado
a la IP asignada a mi ordenador y me salen puertos que esperaba que
salieran: pulseaudio, ipp, el puerto asignado para Transmission, pero
me salen también puertos que no me salen si hago el escaneo
localmente, puertos de netbios y microsoft-ds y tal, pego el
resultado del escaneo.

Tengo instalado samba-common y samba-common-bin, pero creo que no
activan ninguna escucha.

¿Cómo es posible que salgan puertos de forma remota y escaneando
localmente no salgan?


Saludos

El resultado del escaneo, que se me ha olvidado (he borrado la IP)

Scanning  [55000 ports]
Discovered open port 80/tcp on
Discovered open port 631/tcp on
Discovered open port 4713/tcp on
Discovered open port 51413/tcp on

134.71s elapsed (55000 total ports) Nmap scan report for
  Host is up (0.026s latency).
Not shown: 54991 closed ports PORT  STATESERVICE 80/tcp
open http 135/tcp   filtered msrpc
137/tcp   filtered netbios-ns
138/tcp   filtered netbios-dgm
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
631/tcp   open ipp
4713/tcp  open pulseaudio
51413/tcp open unknown

- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851

-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFmHgAKCRAAi6q/GCKY
UZvQAP4i8iqiYXhsS0da5uNooJl8HI3FPVqorL4Ow6usS5fjCAD/bAagYcI1DFEh
AA2aHIpmYsICRPNjEmlaJVUIOjOgyqE=
=8gh3
-END PGP SIGNATURE-



- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851

-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFoHQAKCRAAi6q/GCKY
UYM0AP90/L8C3bRUDw+J6PO7Wky1XNHrxnexOOmdiHgImu0u0QD/U57EmCD1r7PA
wLRVj/1Ks3g6yIKCAyEJ7xTIZQ1a3GA=
=fuYI
-END PGP SIGNATURE-


¿Lo tenés como DMZ o hacer NAT forwarding con el router al host interno 
de tu red?

Re: Puertos en IPV6

2017-12-01 Por tema Adolfo Maltez 
Saludos

Generalmente es el firewall o router que los tiene filtrados (aunque en tu
PC no esten abiertos),
creo que por algo de inspeccion en dichos puertos.

No estoy del todo seguro, pero creo que por ahi va la cosa.

Att.


El 1 de diciembre de 2017, 8:33, Angel Vicente <angel...@wanadoo.es>
escribió:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
>
> El Fri, 1 Dec 2017 15:24:30 +0100
> Angel Vicente <angel...@wanadoo.es> escribió:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA256
> >
> > Hola a todos.
> >
> > Hace unos días mi proveedor de internet me ha pasado a IPV6 y estoy
> > haciendo algunas pruebas y una de ellas me ha sorprendido un poco: he
> > encontrado una web desde donde se puede hacer un scaner de puertos con
> > nmap, he abierto el firewal en el router, y he efectuado el escaneado
> > a la IP asignada a mi ordenador y me salen puertos que esperaba que
> > salieran: pulseaudio, ipp, el puerto asignado para Transmission, pero
> > me salen también puertos que no me salen si hago el escaneo
> > localmente, puertos de netbios y microsoft-ds y tal, pego el
> > resultado del escaneo.
> >
> > Tengo instalado samba-common y samba-common-bin, pero creo que no
> > activan ninguna escucha.
> >
> > ¿Cómo es posible que salgan puertos de forma remota y escaneando
> > localmente no salgan?
> >
> >
> > Saludos
>
> El resultado del escaneo, que se me ha olvidado (he borrado la IP)
>
> Scanning  [55000 ports]
> Discovered open port 80/tcp on
> Discovered open port 631/tcp on
> Discovered open port 4713/tcp on
> Discovered open port 51413/tcp on
>
> 134.71s elapsed (55000 total ports) Nmap scan report for
>  Host is up (0.026s latency).
> Not shown: 54991 closed ports PORT  STATESERVICE 80/tcp
> open http 135/tcp   filtered msrpc
> 137/tcp   filtered netbios-ns
> 138/tcp   filtered netbios-dgm
> 139/tcp   filtered netbios-ssn
> 445/tcp   filtered microsoft-ds
> 631/tcp   open ipp
> 4713/tcp  open pulseaudio
> 51413/tcp open unknown
>
> > - --
> > Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> > -BEGIN PGP SIGNATURE-
> >
> > iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFmHgAKCRAAi6q/GCKY
> > UZvQAP4i8iqiYXhsS0da5uNooJl8HI3FPVqorL4Ow6usS5fjCAD/bAagYcI1DFEh
> > AA2aHIpmYsICRPNjEmlaJVUIOjOgyqE=
> > =8gh3
> > -END PGP SIGNATURE-
>
>
>
> - --
> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> -BEGIN PGP SIGNATURE-
>
> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFoHQAKCRAAi6q/GCKY
> UYM0AP90/L8C3bRUDw+J6PO7Wky1XNHrxnexOOmdiHgImu0u0QD/U57EmCD1r7PA
> wLRVj/1Ks3g6yIKCAyEJ7xTIZQ1a3GA=
> =fuYI
> -END PGP SIGNATURE-
>

Re: Puertos en IPV6

2017-12-01 Por tema Matias Mucciolo 
On Friday, December 1, 2017 3:33:01 PM -03 Angel Vicente wrote:
> El resultado del escaneo, que se me ha olvidado (he borrado la IP)
> 
> Scanning  [55000 ports]
> Discovered open port 80/tcp on
> Discovered open port 631/tcp on
> Discovered open port 4713/tcp on
> Discovered open port 51413/tcp on
> 
> 134.71s elapsed (55000 total ports) Nmap scan report for
>  Host is up (0.026s latency).
> Not shown: 54991 closed ports PORT  STATESERVICE 80/tcp
> open http 135/tcp   filtered msrpc
> 137/tcp   filtered netbios-ns
> 138/tcp   filtered netbios-dgm
> 139/tcp   filtered netbios-ssn
> 445/tcp   filtered microsoft-ds
> 631/tcp   open ipp
> 4713/tcp  open pulseaudio
> 51413/tcp open unknown
> 

si aparecen filtrados.
seguro la ISP este bloqueando esos puertos
por seguridad..asi no se le cuelan virus a los windows :D

saludos
Matias.

Re: Puertos en IPV6

2017-12-01 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El Fri, 1 Dec 2017 15:24:30 +0100
Angel Vicente <angel...@wanadoo.es> escribió:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
> 
> Hola a todos.
> 
> Hace unos días mi proveedor de internet me ha pasado a IPV6 y estoy
> haciendo algunas pruebas y una de ellas me ha sorprendido un poco: he
> encontrado una web desde donde se puede hacer un scaner de puertos con
> nmap, he abierto el firewal en el router, y he efectuado el escaneado
> a la IP asignada a mi ordenador y me salen puertos que esperaba que
> salieran: pulseaudio, ipp, el puerto asignado para Transmission, pero
> me salen también puertos que no me salen si hago el escaneo
> localmente, puertos de netbios y microsoft-ds y tal, pego el
> resultado del escaneo.
> 
> Tengo instalado samba-common y samba-common-bin, pero creo que no
> activan ninguna escucha.
> 
> ¿Cómo es posible que salgan puertos de forma remota y escaneando
> localmente no salgan?
> 
> 
> Saludos 

El resultado del escaneo, que se me ha olvidado (he borrado la IP)

Scanning  [55000 ports]
Discovered open port 80/tcp on 
Discovered open port 631/tcp on 
Discovered open port 4713/tcp on
Discovered open port 51413/tcp on

134.71s elapsed (55000 total ports) Nmap scan report for
 Host is up (0.026s latency).
Not shown: 54991 closed ports PORT  STATESERVICE 80/tcp
open http 135/tcp   filtered msrpc
137/tcp   filtered netbios-ns
138/tcp   filtered netbios-dgm
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
631/tcp   open ipp
4713/tcp  open pulseaudio
51413/tcp open unknown

> - -- 
> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> -BEGIN PGP SIGNATURE-
> 
> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFmHgAKCRAAi6q/GCKY
> UZvQAP4i8iqiYXhsS0da5uNooJl8HI3FPVqorL4Ow6usS5fjCAD/bAagYcI1DFEh
> AA2aHIpmYsICRPNjEmlaJVUIOjOgyqE=
> =8gh3
> -END PGP SIGNATURE-



- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFoHQAKCRAAi6q/GCKY
UYM0AP90/L8C3bRUDw+J6PO7Wky1XNHrxnexOOmdiHgImu0u0QD/U57EmCD1r7PA
wLRVj/1Ks3g6yIKCAyEJ7xTIZQ1a3GA=
=fuYI
-END PGP SIGNATURE-

Re: Puertos en IPV6

2017-12-01 Por tema Matias Mucciolo 

On Friday, December 1, 2017 3:24:30 PM -03 Angel Vicente wrote:
> Hola a todos.
> 
> Hace unos días mi proveedor de internet me ha pasado a IPV6 y estoy
> haciendo algunas pruebas y una de ellas me ha sorprendido un poco: he
> encontrado una web desde donde se puede hacer un scaner de puertos con
> nmap, he abierto el firewal en el router, y he efectuado el escaneado
> a la IP asignada a mi ordenador y me salen puertos que esperaba que
> salieran: pulseaudio, ipp, el puerto asignado para Transmission, pero
> me salen también puertos que no me salen si hago el escaneo localmente,
> puertos de netbios y microsoft-ds y tal, pego el resultado del escaneo.
> 
> Tengo instalado samba-common y samba-common-bin, pero creo que no
> activan ninguna escucha.
> 
> ¿Cómo es posible que salgan puertos de forma remota y escaneando
> localmente no salgan?
> 
> 
> Saludos
> --
> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851


Buenas

nunca pegastes el resultado...
te aparecen bloqueados o cerrados o como ?

saludos
Matias

Puertos en IPV6

2017-12-01 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hola a todos.

Hace unos días mi proveedor de internet me ha pasado a IPV6 y estoy
haciendo algunas pruebas y una de ellas me ha sorprendido un poco: he
encontrado una web desde donde se puede hacer un scaner de puertos con
nmap, he abierto el firewal en el router, y he efectuado el escaneado
a la IP asignada a mi ordenador y me salen puertos que esperaba que
salieran: pulseaudio, ipp, el puerto asignado para Transmission, pero
me salen también puertos que no me salen si hago el escaneo localmente,
puertos de netbios y microsoft-ds y tal, pego el resultado del escaneo.

Tengo instalado samba-common y samba-common-bin, pero creo que no
activan ninguna escucha.

¿Cómo es posible que salgan puertos de forma remota y escaneando
localmente no salgan?


Saludos 
- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFmHgAKCRAAi6q/GCKY
UZvQAP4i8iqiYXhsS0da5uNooJl8HI3FPVqorL4Ow6usS5fjCAD/bAagYcI1DFEh
AA2aHIpmYsICRPNjEmlaJVUIOjOgyqE=
=8gh3
-END PGP SIGNATURE-

Re: Puertos y firewall

2017-10-18 Por tema u-01 
 Fredy, Remgasismuchas gracias por las respuestas y los materiales de lectura, 
Me quedó mas claro y tambien puedo investigar mas. Saludos

⏎--⏎

17. Oct 2017 16:47 por remga...@gmail.com:


> Pregunta respondida con:
> 1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no se 
> usan para evitar ataques de fuerza bruta, si total un firewall correctamente 
> configurado impide las conexiones?
> ​> Respuesta: por las LAN o VLANs. La comunicación PCs a PCs en la misma 
> LAN/VLAN se realizan con la identificación de la MAC en la CAM 
> (Content-Addressable Memory) del switch.
> Leer: > 
> http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-firewall-ipt-fwd.html
> Se habla de enrutamiento cuando:
> "La política FORWARD permite al administrador controlar donde se enviaran los 
> paquetes dentro de una LAN. Por ejemplo, para permitir el reenvío a la LAN 
> completa (asumiendo que el cortafuegos/puerta de enlace tiene una dirección 
> IP interna en eth1), se pueden configurar las reglas siguientes:
> iptables -A FORWARD -i eth1 -j ACCEPT> iptables -A FORWARD -o eth1 -j ACCEPT
> Esta regla dá a los sistemas detrás del cortafuegos/puerta de enlace acceso a 
> la red interna. La puerta de enlace > enruta>  > los paquetes desde un nodo 
> de la LAN hasta su nodo destino, pasando todos los paquetes a través del 
> dispositivo eth1."
>
> 2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar el 
> puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y 
> funcionando, sin poder establecer conexiones al puerto 22? 
> Porque nmap realiza diferentes tipos de escaneos:
> Leer: > https://nmap.org/man/es/man-port-scanning-techniques.html
> Por ejemplo, tendrías que detener el demonio sshd para que el puerto 22 (o el 
> puerto que hayas configurada para correr dicho demonio) no se encuentre en 
> escucha.
>
> ¿El firewall no debería impedir cualquier tipo de petición externa?
>
> Leer: IPTABLES (tabla INPUT, OUTPUT, FORWARD, MANGLE).
>
>
> ​
>  > Libre de virus. > www.avast.com>

Re: Puertos y firewall

2017-10-17 Por tema remgasis remgasis 
Pregunta respondida con:

1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no
se usan para evitar ataques de fuerza bruta, si total un firewall
correctamente configurado impide las conexiones?
​
Respuesta: por las LAN o VLANs. La comunicación PCs a PCs en la misma
LAN/VLAN se realizan con la identificación de la MAC en la CAM
(Content-Addressable Memory) del switch.

Leer: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-
firewall-ipt-fwd.html

Se habla de enrutamiento cuando:

*"La política FORWARD permite al administrador controlar donde se enviaran
los paquetes dentro de una LAN. Por ejemplo, para permitir el reenvío a la
LAN completa (asumiendo que el cortafuegos/puerta de enlace tiene una
dirección IP interna en eth1), se pueden configurar las reglas siguientes:*

*iptables -A FORWARD -i eth1 -j ACCEPT*
*iptables -A FORWARD -o eth1 -j ACCEPT*

*Esta regla dá a los sistemas detrás del cortafuegos/puerta de enlace
acceso a la red interna. La puerta de enlace enruta los paquetes desde un
nodo de la LAN hasta su nodo destino, pasando todos los paquetes a través
del dispositivo eth1."*


2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar
el puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y
funcionando, sin poder establecer conexiones al puerto 22?

Porque nmap realiza diferentes tipos de escaneos:

Leer: https://nmap.org/man/es/man-port-scanning-techniques.html

Por ejemplo, tendrías que detener el demonio sshd para que el puerto 22 (o
el puerto que hayas configurada para correr dicho demonio) no se encuentre
en escucha.


¿El firewall no debería impedir cualquier tipo de petición externa?

Leer: IPTABLES (tabla INPUT, OUTPUT, FORWARD, MANGLE).



​

<https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
Libre
de virus. www.avast.com
<https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Re: Puertos y firewall

2017-10-17 Por tema Fredy Guio 
El día 16 de octubre de 2017, 13:37,  <u...@tutanota.de> escribió:


Hola quien seas.

> Buenas tardes, por favor alguien me podría ayudar con unos conceptos que me
> resultan interesantes y no me quedan muy claros?
> He leído en diversas wikis, foros, etc. recomendando no tener puertos en
> escucha innecesariamente, los cuales podrían "detectarse" y "aprovecharse"
> por un atacante. Por lo tanto:
>
>
> * Ejecuto ss -tap en un equipo y me arroja que tengo el puerto 22 en escucha
> por ssh
>
> * También tengo activado el firewall a través de UFW con las siguientes
> reglas
> Logging: on (low)
> Default: deny (incoming), allow (outgoing)
> New profiles: skip
>
> * Al intentar establecer una conexión ssh a ese equipo es rechazada.
>
> * Creo la regla de acceso al puerto 22 en el firewall, la conexión se
> establece.
>
>
> Mis dudas:
>
> 1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no se
> usan para evitar ataques de fuerza bruta, si total un firewall correctamente
> configurado impide las conexiones?

R1/ lo ideal es que si no prestas un servicio no lo actives por
ejemplo ssh y tu mismo lo responde ( evitar ataques) recuerda que los
ataques no solo pueden venir del exterior sino del interior tambien.
>
> 2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar el
> puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y
> funcionando, sin poder establecer conexiones al puerto 22?
> ¿El firewall no debería impedir cualquier tipo de petición externa?
>
R2/ por que si tus equipos estan conectados en una reed interna ( me
imagino por un switch) el trafico de la solicitudo ssh seria (cliente
---> switch ---> servidor.) como ves nunca pasa por el firewall si
quieres que lo filtre deberia el cliente estar a un lado y el servidor
al otro lado algo asi : cliente ---> switch ---> firewall ---> switch2
---> server.  esto tambien te da respuesta a la primera pregunta.

No se si soy claro. pude buscar en google como broadcast domain,
switch address table.
en fin no es a nivel de configuracion de firewall sino a nivel de red
lo que sucede.

>
> Desde ya las gracias por haberme leído, es la primera vez que participo en
> las listas de correo y aprovecho para felicitar a esta excelente comunidad.
>
>
>

Puertos y firewall

2017-10-16 Por tema u-01 
Buenas tardes, por favor alguien me podría ayudar con unos conceptos que me 
resultan interesantes y no me quedan muy claros?
He leído en diversas wikis, foros, etc. recomendando no tener puertos en 
escucha innecesariamente, los cuales podrían "detectarse" y "aprovecharse" por 
un atacante. Por lo tanto:


* Ejecuto ss -tap en un equipo y me arroja que tengo el puerto 22 en escucha 
por ssh

* También tengo activado el firewall a través de UFW con las siguientes reglas
    Logging: on (low)
    Default: deny (incoming), allow (outgoing)
    New profiles: skip
    
* Al intentar establecer una conexión ssh a ese equipo es rechazada.

* Creo la regla de acceso al puerto 22 en el firewall, la conexión se establece.


Mis dudas:

1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no se 
usan para evitar ataques de fuerza bruta, si total un firewall correctamente 
configurado impide las conexiones?

2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar el 
puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y 
funcionando, sin poder establecer conexiones al puerto 22? 
¿El firewall no debería impedir cualquier tipo de petición externa?


Desde ya las gracias por haberme leído, es la primera vez que participo en las 
listas de correo y aprovecho para felicitar a esta excelente comunidad.

Re: [OT] Tarjeta red 4 puertos HP

2016-01-27 Por tema Camaleón 
El Tue, 26 Jan 2016 19:48:47 -0300, Jorge A. Secreto escribió:

> Una disgresión acerca de las "marcas"
> Hace unos quince años me quedó chico el disco de un servidor ProLiant y
> busqué para ese modelo especíifico, en la página de Compaq, qué disco
> tenía que comprar.
> Lo pedí por el número de parte y cuando llegó la norma SCSI era
> distinta, ergo no lo podía conectar.
> Le pedí al proveedor que me vendiera lo que hiciera falta para
> conectarlo.
> Para eso me pidió el número de serie del servidor ->ninguno de los
> números que figuraban en el servidor era el de serie.
> O sea, armé un lindo posavasos con el disco y me prometí no volver a
> comprar un servidor de marca En fin, no sirve para nada, pero todavía me
> dura la calentura.
> Sepan disculpar

Esas cosas pasan hasta en las mejores familias, sean de fabricantes 
conocidos o clónicos. Cierto es que los fabricantes (como HP, IBM, 
etc...) añaden mayor variedad de soluciones propietarias a la ya 
prolífica relación de estándares, protocolos y conectores, por lo que 
toca afinar mucho más cuando hay que pedirles algún componente adicional.

Con la experiencia te vas acostumbrando a pedir las partes exactas, a la 
primera y sin fallar, pero para eso hace falta que pasen muchos años y 
varios errores/devoluciones/disgustos (por ese orden).

La solución pasa por conocer el hardware que se ha comprado :-)

Saludos,

-- 
Camaleón

Re: [OT] Tarjeta red 4 puertos HP

2016-01-27 Por tema nerus492 
Los correos los mando desde un cliente android que se supone no admite html 
ósea si hay top posting es culpa de google no mía, si tu supieras lo mal que 
atiende yoigo... Condescendencia, estupidez y suficiencia, esta sim es del 
27 de julio de hecho ya empieza con el nuevo prefijo 7 en vez de 6 así que.

Camaleón wrote:

>El Tue, 26 Jan 2016 19:48:47 -0300, Jorge A. Secreto escribió:
>
>> Una disgresión acerca de las "marcas"
>> Hace unos quince años me quedó chico el disco de un servidor ProLiant y
>> busqué para ese modelo especíifico, en la página de Compaq, qué disco
>> tenía que comprar.
>> Lo pedí por el número de parte y cuando llegó la norma SCSI era
>> distinta, ergo no lo podía conectar.
>> Le pedí al proveedor que me vendiera lo que hiciera falta para
>> conectarlo.
>> Para eso me pidió el número de serie del servidor ->ninguno de los
>> números que figuraban en el servidor era el de serie.
>> O sea, armé un lindo posavasos con el disco y me prometí no volver a
>> comprar un servidor de marca En fin, no sirve para nada, pero todavía me
>> dura la calentura.
>> Sepan disculpar
>
>Esas cosas pasan hasta en las mejores familias, sean de fabricantes 
>conocidos o clónicos. Cierto es que los fabricantes (como HP, IBM, 
>etc...) añaden mayor variedad de soluciones propietarias a la ya 
>prolífica relación de estándares, protocolos y conectores, por lo que 
>toca afinar mucho más cuando hay que pedirles algún componente adicional.
>
>Con la experiencia te vas acostumbrando a pedir las partes exactas, a la 
>primera y sin fallar, pero para eso hace falta que pasen muchos años y 
>varios errores/devoluciones/disgustos (por ese orden).
>
>La solución pasa por conocer el hardware que se ha comprado :-)
>
>Saludos,
>
>-- 
>Camaleón
>

[OT] Tarjeta red 4 puertos HP

2016-01-26 Por tema Maykel Franco 
Hola buenas, tengo el siguiente servidor y necesito una tarjeta de red
de 4 puertos...

http://www8.hp.com/h20195/v2/GetPDF.aspx/c04375607.pdf

Me han suministrado la HP 366 FLR y no vemos forma de ponerlo...

Me indica mi distribuidor que le ha dicho HP, que la compatible es esta:

HP 331T

Pero creo que tampoco cabe en este servidor...Porque tiene que ir
puesta de manera horizontal y la única forma de ponerla
horizontalmente es usando un riser...

Acudo a la lista porque he llamado HP, me pasan con el departamento de
piezas que no tienen ni idea, me pasan con soporte y no tienen ni
idea... Nadie de HP sabe nada y lo han fabricado ellos...

Re: [OT] Tarjeta red 4 puertos HP

2016-01-26 Por tema Camaleón 
El Tue, 26 Jan 2016 16:08:06 +0100, Maykel Franco escribió:

> Hola buenas, tengo el siguiente servidor y necesito una tarjeta de red
> de 4 puertos...
> 
> http://www8.hp.com/h20195/v2/GetPDF.aspx/c04375607.pdf

El documento (pág. 4) dice que el servidor admite tarjetas PCI riser y 
Flexible LOM.

> Me han suministrado la HP 366 FLR y no vemos forma de ponerlo...

La tarjeta es compatible con la generación 8 pero no dice nada de la 9.

> Me indica mi distribuidor que le ha dicho HP, que la compatible es esta:
> 
> HP 331T

Ese modelo usa un formato PCIe (perfil bajo) pero no es Flexible LOM.

> Pero creo que tampoco cabe en este servidor...Porque tiene que ir puesta
> de manera horizontal y la única forma de ponerla horizontalmente es
> usando un riser...
> 
> Acudo a la lista porque he llamado HP, me pasan con el departamento de
> piezas que no tienen ni idea, me pasan con soporte y no tienen ni
> idea... Nadie de HP sabe nada y lo han fabricado ellos...

Tu servidor permite tarjetas PCI riser (las que llevan adaptador) y ese 
sistema Flexible LOM que debe ser propietario de HP. El primer modelo 
debería funcionar en el slot 1 de la CPU 1.

Saludos,

-- 
Camaleón

Re: [OT] Tarjeta red 4 puertos HP

2016-01-26 Por tema Maykel Franco 
El día 26 de enero de 2016, 17:58, Camaleón <noela...@gmail.com> escribió:
> El Tue, 26 Jan 2016 16:08:06 +0100, Maykel Franco escribió:
>
>> Hola buenas, tengo el siguiente servidor y necesito una tarjeta de red
>> de 4 puertos...
>>
>> http://www8.hp.com/h20195/v2/GetPDF.aspx/c04375607.pdf
>
> El documento (pág. 4) dice que el servidor admite tarjetas PCI riser y
> Flexible LOM.
>
>> Me han suministrado la HP 366 FLR y no vemos forma de ponerlo...
>
> La tarjeta es compatible con la generación 8 pero no dice nada de la 9.

Cierto

>
>> Me indica mi distribuidor que le ha dicho HP, que la compatible es esta:
>>
>> HP 331T
>
> Ese modelo usa un formato PCIe (perfil bajo) pero no es Flexible LOM.
>
>> Pero creo que tampoco cabe en este servidor...Porque tiene que ir puesta
>> de manera horizontal y la única forma de ponerla horizontalmente es
>> usando un riser...
>>
>> Acudo a la lista porque he llamado HP, me pasan con el departamento de
>> piezas que no tienen ni idea, me pasan con soporte y no tienen ni
>> idea... Nadie de HP sabe nada y lo han fabricado ellos...
>
> Tu servidor permite tarjetas PCI riser (las que llevan adaptador) y ese
> sistema Flexible LOM que debe ser propietario de HP. El primer modelo
> debería funcionar en el slot 1 de la CPU 1.

Al final acabo de conseguir hablar con un tecnico de HP tanto por
teléfono como por chat... La 366 no es compatible pero la 331T sí lo
es, efectivamente va en el slot1 de forma horizontal, ese slot1
corresponde a la CPU1.

>
> Saludos,

Todo esto me lo ha suministrado nuestro contacto de HP, es tan moderno
el modelo que da lugar a confusión y la verdad me ha vuelto loco...
Porque ni si quiera algunos de HP sabían decirme nada...

>
> --
> Camaleón

Gracias.

>

Re: [OT] Tarjeta red 4 puertos HP

2016-01-26 Por tema Jorge A. Secreto 
Hola


El día 26 de enero de 2016, 14:11, Maykel Franco
 escribió:
> El día 26 de enero de 2016, 17:58, Camaleón  escribió:
>> El Tue, 26 Jan 2016 16:08:06 +0100, Maykel Franco escribió:
>>
...
> Al final acabo de conseguir hablar con un tecnico de HP tanto por
> teléfono como por chat... La 366 no es compatible pero la 331T sí lo
> es, efectivamente va en el slot1 de forma horizontal, ese slot1
> corresponde a la CPU1.
>
>>
>> Saludos,
>
> Todo esto me lo ha suministrado nuestro contacto de HP, es tan moderno
> el modelo que da lugar a confusión y la verdad me ha vuelto loco...
> Porque ni si quiera algunos de HP sabían decirme nada...
>
>>
>> --
>> Camaleón
>
> Gracias.
>
>>
>

Una disgresión acerca de las "marcas"
Hace unos quince años me quedó chico el disco de un servidor ProLiant
y busqué para ese modelo especíifico, en la página de Compaq, qué
disco tenía que comprar.
Lo pedí por el número de parte y cuando llegó la norma SCSI era
distinta, ergo no lo podía conectar.
Le pedí al proveedor que me vendiera lo que hiciera falta para conectarlo.
Para eso me pidió el número de serie del servidor ->ninguno de los
números que figuraban en el servidor era el de serie.
O sea, armé un lindo posavasos con el disco y me prometí no volver a
comprar un servidor de marca
En fin, no sirve para nada, pero todavía me dura la calentura.
Sepan disculpar

-- 
Jorge A Secreto
Analista de Sistemas
MP 361

Re: [OT] Tarjeta red 4 puertos HP

2016-01-26 Por tema Jorge A. Secreto 
perdon maykel por el directo

El día 26 de enero de 2016, 19:48, Jorge A. Secreto
 escribió:
> Hola
>
>
> El día 26 de enero de 2016, 14:11, Maykel Franco
>  escribió:
>> El día 26 de enero de 2016, 17:58, Camaleón  escribió:
>>> El Tue, 26 Jan 2016 16:08:06 +0100, Maykel Franco escribió:
>>>
> ...
>> Al final acabo de conseguir hablar con un tecnico de HP tanto por
>> teléfono como por chat... La 366 no es compatible pero la 331T sí lo
>> es, efectivamente va en el slot1 de forma horizontal, ese slot1
>> corresponde a la CPU1.
>>
>>>
>>> Saludos,
>>
>> Todo esto me lo ha suministrado nuestro contacto de HP, es tan moderno
>> el modelo que da lugar a confusión y la verdad me ha vuelto loco...
>> Porque ni si quiera algunos de HP sabían decirme nada...
>>
>>>
>>> --
>>> Camaleón
>>
>> Gracias.
>>
>>>
>>
>
> Una disgresión acerca de las "marcas"
> Hace unos quince años me quedó chico el disco de un servidor ProLiant
> y busqué para ese modelo especíifico, en la página de Compaq, qué
> disco tenía que comprar.
> Lo pedí por el número de parte y cuando llegó la norma SCSI era
> distinta, ergo no lo podía conectar.
> Le pedí al proveedor que me vendiera lo que hiciera falta para conectarlo.
> Para eso me pidió el número de serie del servidor ->ninguno de los
> números que figuraban en el servidor era el de serie.
> O sea, armé un lindo posavasos con el disco y me prometí no volver a
> comprar un servidor de marca
> En fin, no sirve para nada, pero todavía me dura la calentura.
> Sepan disculpar
>
> --
> Jorge A Secreto
> Analista de Sistemas
> MP 361



-- 
Jorge A Secreto
Analista de Sistemas
MP 361

Re: Debian 9 no monta ni reconoce multiplicador de puertos usb

2015-12-11 Por tema Camaleón 
El Thu, 10 Dec 2015 12:38:59 -0500, listascor...@msjs.co escribió:

> El 10/12/15 a las 11:21, Camaleón escribió:

(...)

>>> Antes de conectar
>>> lsusb -v
>>> http://paste.debian.net/hidden/4f95ba66/
>>>
> lsusb
> Bus 009 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
> Bus 002 Device 002: ID 058f:6364 Alcor Micro Corp. AU6477 Card Reader 
> Controller
> Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
> Bus 008 Device 100: ID 04f2:0402 Chicony Electronics Co., Ltd Genius LuxeMate 
> i200 Keyboard
> Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
> Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
> Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
> Bus 006 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
> Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
> Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
> Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Bien, veo que la placa tiene puertos USB 1.1, 2.0 y 3.0.

>>> Después de conectar
>>> lsusb -v
>>> http://paste.debian.net/hidden/70a41955/
>>
> lsusb con teclado usb. (si sirve el teclado.)
> 
> Bus 009 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
> Bus 002 Device 002: ID 058f:6364 Alcor Micro Corp. AU6477 Card Reader 
> Controller
> Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
> Bus 008 Device 103: ID 05e3:0606 Genesys Logic, Inc. USB 2.0 Hub / D-Link 
> DUB-H4 USB 2.0 Hub
> Bus 008 Device 102: ID 04f2:0402 Chicony Electronics Co., Ltd Genius LuxeMate 
> i200 Keyboard
> Bus 008 Device 101: ID 05e3:0606 Genesys Logic, Inc. USB 2.0 Hub / D-Link 
> DUB-H4 USB 2.0 Hub
> Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
> Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
> Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
> Bus 006 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
> Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
> Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
> Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Entiendo que el hub es "Genesys Logic, Inc. USB 2.0 Hub / D-Link DUB-H4 
USB 2.0 Hub" pero no sé por qué lo reconoce por duplicado :-?

> lsusb con teclado usb y con dd usb . (si sirve el teclado y no monta el 
> usb.)

(...)

Ah... eso es curioso. Descarta que el hub esté mal.

>>> ¿alguna idea?
>>
>> Sí, varias:
>>
>> 1/ ¿Es un hub USB con alimentación externa?
> 
> no
> 
>> 2/ Prueba a conectarlo en un puerto USB 2.0 y en el 3.0
> 
> no sé como distinguirlos.

¿No van pintados? Creo que los azules son 3.0. de todas formas, cuando lo
conectes ejecuta "dmesg | tail -20" para ver qué te va sacando el
kernel.

>> 3/ Prueba a conectar un dispositivo de entrada (ratón/teclado) al hub en
>> lugar de una llave/disco USB
> 
> con un teclado usb si sirve el teclado.

Pues eso puede indicar que la llave USB necesite más potencia que la 
ofrecida por el hub de ahí que falle. De todas formas, mejor no 
precipitarse, el hub parece que es USB 2.0, pues asegúrate de conectarlo
en un puerto 2.0, después inserta la llave USB y revisa de nuevo los 
mensajes del kernel ("dmesg | tail -20").

Saludos,

-- 
Camaleón

Re: Debian 9 no monta ni reconoce multiplicador de puertos usb

2015-12-10 Por tema Gonzalo Rivero 
El mié, 09-12-2015 a las 18:51 -0500, listascor...@msjs.co escribió:
> Hola lista
> 
> compré un multiplicador de puertos usb, lo ensayo con una usb y no 
> monta, la luz del usb prende, fdisk -l no lo reconoce,
> Tengo en otro puerto otro multiplicador de puertos usb y tampoco lo 
> reconoce.
> 
> Antes de conectar
> lsusb -v
> http://paste.debian.net/hidden/4f95ba66/
> 
> Después de conectar
> lsusb -v
> http://paste.debian.net/hidden/70a41955/
> 
> Si conecto directamente el usb, si monta.
> 
> ¿alguna idea?
> 
> Saludos,
> 
probarlo en otra computadora, para confirmar que funciona bien.
Si anda, probar con otro SO (p.e. un live cd de otra distribución) para
confirmar que no es la computadora
-- 
(-.(-.(-.(-.(-.(-.-).-).-).-).-).-)

Re: Debian 9 no monta ni reconoce multiplicador de puertos usb

2015-12-10 Por tema listascor...@msjs.co 

El 10/12/15 a las 11:21, Camaleón escribió:

El Wed, 09 Dec 2015 18:51:14 -0500, listascor...@msjs.co escribió:


Hola lista

compré un multiplicador de puertos usb, lo ensayo con una usb y no
monta, la luz del usb prende, fdisk -l no lo reconoce,
Tengo en otro puerto otro multiplicador de puertos usb y tampoco lo
reconoce.

Antes de conectar
lsusb -v
http://paste.debian.net/hidden/4f95ba66/


lsusb
Bus 009 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 002: ID 058f:6364 Alcor Micro Corp. AU6477 Card Reader 
Controller

Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 008 Device 100: ID 04f2:0402 Chicony Electronics Co., Ltd Genius 
LuxeMate i200 Keyboard

Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub



Después de conectar
lsusb -v
http://paste.debian.net/hidden/70a41955/



lsusb con teclado usb. (si sirve el teclado.)

Bus 009 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 002: ID 058f:6364 Alcor Micro Corp. AU6477 Card Reader 
Controller

Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 008 Device 103: ID 05e3:0606 Genesys Logic, Inc. USB 2.0 Hub / 
D-Link DUB-H4 USB 2.0 Hub
Bus 008 Device 102: ID 04f2:0402 Chicony Electronics Co., Ltd Genius 
LuxeMate i200 Keyboard
Bus 008 Device 101: ID 05e3:0606 Genesys Logic, Inc. USB 2.0 Hub / 
D-Link DUB-H4 USB 2.0 Hub

Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

lsusb con teclado usb y con dd usb . (si sirve el teclado y no monta el 
usb.)


Bus 009 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 002: ID 058f:6364 Alcor Micro Corp. AU6477 Card Reader 
Controller

Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 008 Device 103: ID 05e3:0606 Genesys Logic, Inc. USB 2.0 Hub / 
D-Link DUB-H4 USB 2.0 Hub
Bus 008 Device 102: ID 04f2:0402 Chicony Electronics Co., Ltd Genius 
LuxeMate i200 Keyboard
Bus 008 Device 101: ID 05e3:0606 Genesys Logic, Inc. USB 2.0 Hub / 
D-Link DUB-H4 USB 2.0 Hub

Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub



Demasiados datos hay ahí... ejecuta sólo "lsusb" (sin añadir verbosidad)
para ver si lo reconoce o no.


Si conecto directamente el usb, si monta.

¿alguna idea?


Sí, varias:

1/ ¿Es un hub USB con alimentación externa?


no


2/ Prueba a conectarlo en un puerto USB 2.0 y en el 3.0


no sé como distinguirlos.


3/ Prueba a conectar un dispositivo de entrada (ratón/teclado) al hub en
lugar de una llave/disco USB


con un teclado usb si sirve el teclado.


Saludos,


Saludos,

Re: Debian 9 no monta ni reconoce multiplicador de puertos usb

2015-12-10 Por tema listascor...@msjs.co 

El 10/12/15 a las 06:36, Gonzalo Rivero escribió:

El mié, 09-12-2015 a las 18:51 -0500, listascor...@msjs.co escribió:

Hola lista

compré un multiplicador de puertos usb, lo ensayo con una usb y no
monta, la luz del usb prende, fdisk -l no lo reconoce,
Tengo en otro puerto otro multiplicador de puertos usb y tampoco lo
reconoce.

Antes de conectar
lsusb -v
http://paste.debian.net/hidden/4f95ba66/

Después de conectar
lsusb -v
http://paste.debian.net/hidden/70a41955/

Si conecto directamente el usb, si monta.

¿alguna idea?

Saludos,


probarlo en otra computadora, para confirmar que funciona bien.
Si anda, probar con otro SO (p.e. un live cd de otra distribución) para
confirmar que no es la computadora


Lo que pasa es que no tengo otra compu pa probrar.

En el archivo /boot/grub/grub.cfg tengo en la linea
linux   /vmlinuz... ro  quiet iommu=soft
sin el iommu=soft no carga el so

Saludos,

Re: Debian 9 no monta ni reconoce multiplicador de puertos usb

2015-12-10 Por tema Camaleón 
El Wed, 09 Dec 2015 18:51:14 -0500, listascor...@msjs.co escribió:

> Hola lista
> 
> compré un multiplicador de puertos usb, lo ensayo con una usb y no 
> monta, la luz del usb prende, fdisk -l no lo reconoce,
> Tengo en otro puerto otro multiplicador de puertos usb y tampoco lo 
> reconoce.
> 
> Antes de conectar
> lsusb -v
> http://paste.debian.net/hidden/4f95ba66/
> 
> Después de conectar
> lsusb -v
> http://paste.debian.net/hidden/70a41955/

Demasiados datos hay ahí... ejecuta sólo "lsusb" (sin añadir verbosidad) 
para ver si lo reconoce o no.

> Si conecto directamente el usb, si monta.
> 
> ¿alguna idea?

Sí, varias:

1/ ¿Es un hub USB con alimentación externa?
2/ Prueba a conectarlo en un puerto USB 2.0 y en el 3.0
3/ Prueba a conectar un dispositivo de entrada (ratón/teclado) al hub en 
lugar de una llave/disco USB

Saludos,

-- 
Camaleón

Debian 9 no monta ni reconoce multiplicador de puertos usb

2015-12-09 Por tema listascor...@msjs.co 


Hola lista

compré un multiplicador de puertos usb, lo ensayo con una usb y no 
monta, la luz del usb prende, fdisk -l no lo reconoce,
Tengo en otro puerto otro multiplicador de puertos usb y tampoco lo 
reconoce.


Antes de conectar
lsusb -v
http://paste.debian.net/hidden/4f95ba66/

Después de conectar
lsusb -v
http://paste.debian.net/hidden/70a41955/

Si conecto directamente el usb, si monta.

¿alguna idea?

Saludos,

Fwd: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Juan Serra Costa 
El 22 de septiembre de 2014, 23:30, Domingo Varela Yahuitl 
do...@hotmail.com escribió:

 Ah... se me olvidaba..

 Usa el comando arp para ver si esta mapeado esa ip

 Enviado desde mi dispositivo android.

 -Original Message-
 From: Andres M. Giribaldi andres2...@gmail.com
 To: debian-user-spanish@lists.debian.org
 Sent: lun, 22 sep 2014 16:19
 Subject: Re: redireccionar ip y puertos mediante iptables

 Hola Ariel

 El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
  Hola lista tengo un problema y ya he probado varias soluciones sin
  ningun resultado, se trata sobre redireccionar el trafico que venga
  hacia una ip o interface de red espesifica por un puerto espesifico
  para otra direccion ip el mismo puerto, les esplico en concreto:
 
  todo esto esta sobre debian7.1
 
  tengo dos servidores de correo uno funciona como correo relay  el cual
  no contiene ningun buzon de usuarios y se encuentra en un servidor que
  tiene dos interfaces de red una de cara a la wan y otra de cara a la
 lan:
 
  ej:
 
  10.0.0.10  ip de cara a la wan y soportada en eth0
 
  192.168.0.3  ip de cara a la lan y esta soportada en eth1
 
 
  el segundo servidor de correo el cual si tiene las cuentas o buzones
  de cada usuario solamente tiene una interface de red de cara a la lan:
 
  ej:
 
  192.168.0.2  ip de cara a la lan y esta soportada en eth0
 
 
  la idea es que mis usuarios puedan accedar a su correo desde afuera,
  es decir al poner en su navegador ej: (correo.midominio.com) abre la
  interface web y puedan loguearse a su cuenta.
 
  el asunto es que cuando acceden al correo mediante la interface web
  acceden al primer servidor el cual no contiene ninguna cuenta de
  usuario por tanto la validacion falla diciendo que el usuario o
  contraseña estan mal.
 
  se que se puede redireccionar el trafico, ya he probado las siguientes
  variantes:
 
 
  DECLARO IP FORWARD
  echo 1  /proc/sys/net/ipv4/ip_forward
 
  ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:
 
  DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
  servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas
  se encuentra escuchando la interface web que da acceso a los usuarios
  a sus cuentas de correo.
  iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
  --to-destination 192.168.0.2:80
 Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante
 del -i eth0 pero eso no deberia afectar.
 Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
 iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination
 192.168.0.2 -j ACCEPT
 Donde permitis el forward por ese port
 
  DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su
  ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra
  escuchando la interface web que da acceso a los usuarios a sus cuentas
  de correo.
  iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
  --to-destination 192.168.0.2:80
 
  DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al
  segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en
  este cas se encuentra escuchando la interface web que da acceso a los
  usuarios a sus cuentas de correo.
  iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT
  --to-destination 192.168.8.2:80
 
 
  estas son las variantes que he probado, luego enmascaro la ip:
 
  iptables -t nat -A POSTROUTING -j MASQUERADE
 
  nada de esto me funciona
 
  agradeceria cualqueir ayuda.
 
  gracias de antemano.
 
 
 Saludos



Yo para hacer nat suelo usar rinetd man rinetd. Es muy sencillo de usar y
pienso que te puede servir.

Un saludo.

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez 

pues ya probe la variante que me das:

iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT


incluso puse el orden del (-p tcp) delante de (-i eth0)  aunque como 
dices esto no afecta


los resultados son los mismos amigo.

probe estas mismas reglas sin lo que me recomiendas del foward en el 
eth1 y todo me funciona a las mil maravillas me hace la redireccion 
pienso que se trate de alguna regla que me falte referente a que cuando 
se enmascara la ip que se encuentra en eth0 pasa con la msima ip de cara 
a la wan en este caso (10.0.0.10) y esta no es capaz de comunicarse con 
la (192.168.0.2) que es la ip que se encuentra en el otro servidor.



El 22/09/2014 17:18, Andres M. Giribaldi escribió:

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
Hola lista tengo un problema y ya he probado varias soluciones sin 
ningun resultado, se trata sobre redireccionar el trafico que venga 
hacia una ip o interface de red espesifica por un puerto espesifico 
para otra direccion ip el mismo puerto, les esplico en concreto:


todo esto esta sobre debian7.1

tengo dos servidores de correo uno funciona como correo relay el cual 
no contiene ningun buzon de usuarios y se encuentra en un servidor 
que tiene dos interfaces de red una de cara a la wan y otra de cara a 
la lan:


ej:

10.0.0.10  ip de cara a la wan y soportada en eth0

192.168.0.3  ip de cara a la lan y esta soportada en eth1


el segundo servidor de correo el cual si tiene las cuentas o buzones 
de cada usuario solamente tiene una interface de red de cara a la lan:


ej:

192.168.0.2  ip de cara a la lan y esta soportada en eth0


la idea es que mis usuarios puedan accedar a su correo desde afuera, 
es decir al poner en su navegador ej: (correo.midominio.com) abre la 
interface web y puedan loguearse a su cuenta.


el asunto es que cuando acceden al correo mediante la interface web 
acceden al primer servidor el cual no contiene ninguna cuenta de 
usuario por tanto la validacion falla diciendo que el usuario o 
contraseña estan mal.


se que se puede redireccionar el trafico, ya he probado las 
siguientes variantes:



DECLARO IP FORWARD
echo 1  /proc/sys/net/ipv4/ip_forward

ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas 
se encuentra escuchando la interface web que da acceso a los usuarios 
a sus cuentas de correo.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp 
delante del -i eth0 pero eso no deberia afectar.

Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT

Donde permitis el forward por ese port


DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su 
ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 
escuchando la interface web que da acceso a los usuarios a sus 
cuentas de correo.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80


DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
este cas se encuentra escuchando la interface web que da acceso a los 
usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.8.2:80



estas son las variantes que he probado, luego enmascaro la ip:

iptables -t nat -A POSTROUTING -j MASQUERADE

nada de esto me funciona

agradeceria cualqueir ayuda.

gracias de antemano.



Saludos






--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542167b0.5060...@cncc.cult.cu

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez 
las reglas de iptables son esas por el momento no tengo activo mas 
ninguna regla en iptables ecepto permitir todo, en otras palabras mi 
iptables esta virgen permisivo 100% ecepto estas reglas que comento que 
afectan la table NAT.



El 22/09/2014 17:29, Domingo Varela Yahuitl escribió:

Puedes enviar las reglas del iptables

Iptables -n -L -v


Enviado desde mi dispositivo android.

-Original Message-
From: Andres M. Giribaldi andres2...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
 Hola lista tengo un problema y ya he probado varias soluciones sin
 ningun resultado, se trata sobre redireccionar el trafico que venga
 hacia una ip o interface de red espesifica por un puerto espesifico
 para otra direccion ip el mismo puerto, les esplico en concreto:

 todo esto esta sobre debian7.1

 tengo dos servidores de correo uno funciona como correo relay  el cual
 no contiene ningun buzon de usuarios y se encuentra en un servidor que
 tiene dos interfaces de red una de cara a la wan y otra de cara a la 
lan:


 ej:

 10.0.0.10 http://10.0.0.10 ip de cara a la wan y soportada en eth0

 192.168.0.3 http://192.168.0.3 ip de cara a la lan y esta 
soportada en eth1



 el segundo servidor de correo el cual si tiene las cuentas o buzones
 de cada usuario solamente tiene una interface de red de cara a la lan:

 ej:

 192.168.0.2 http://192.168.0.2 ip de cara a la lan y esta 
soportada en eth0



 la idea es que mis usuarios puedan accedar a su correo desde afuera,
 es decir al poner en su navegador ej: (correo.midominio.com 
http://correo.midominio.com) abre la

 interface web y puedan loguearse a su cuenta.

 el asunto es que cuando acceden al correo mediante la interface web
 acceden al primer servidor el cual no contiene ninguna cuenta de
 usuario por tanto la validacion falla diciendo que el usuario o
 contraseña estan mal.

 se que se puede redireccionar el trafico, ya he probado las siguientes
 variantes:


 DECLARO IP FORWARD
 echo 1  /proc/sys/net/ipv4/ip_forward

 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
 servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 
80, donde en este cas

 se encuentra escuchando la interface web que da acceso a los usuarios
 a sus cuentas de correo.
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination
192.168.0.2 http://192.168.0.2 -j ACCEPT
Donde permitis el forward por ese port

 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su
 ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en 
este cas se encuentra

 escuchando la interface web que da acceso a los usuarios a sus cuentas
 de correo.
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80

 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 
http://10.0.0.10 por puerto 80 al
 segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por 
el puerto 80, donde en

 este cas se encuentra escuchando la interface web que da acceso a los
 usuarios a sus cuentas de correo.
 iptables -t nat -A PREROUTING -s 10.0.0.10 http://10.0.0.10 -p tcp 
--dport 80 -j DNAT

 --to-destination 192.168.8.2:80 http://192.168.8.2:80


 estas son las variantes que he probado, luego enmascaro la ip:

 iptables -t nat -A POSTROUTING -j MASQUERADE

 nada de esto me funciona

 agradeceria cualqueir ayuda.

 gracias de antemano.


Saludos



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org 
mailto:debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact 
listmas...@lists.debian.org mailto:listmas...@lists.debian.org

Archive: https://lists.debian.org/54209230.4000...@gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez 
como utilizo el comando arp para lo que me comentas, disculpa mi 
ignorancia pero el comando arp solo lo he usado cuando quiero saber la 
direccion mac de alguna pc y agregarla a squid para permitir o denegar.



El 22/09/2014 17:30, Domingo Varela Yahuitl escribió:

Ah... se me olvidaba..

Usa el comando arp para ver si esta mapeado esa ip

Enviado desde mi dispositivo android.

-Original Message-
From: Andres M. Giribaldi andres2...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
 Hola lista tengo un problema y ya he probado varias soluciones sin
 ningun resultado, se trata sobre redireccionar el trafico que venga
 hacia una ip o interface de red espesifica por un puerto espesifico
 para otra direccion ip el mismo puerto, les esplico en concreto:

 todo esto esta sobre debian7.1

 tengo dos servidores de correo uno funciona como correo relay  el cual
 no contiene ningun buzon de usuarios y se encuentra en un servidor que
 tiene dos interfaces de red una de cara a la wan y otra de cara a la 
lan:


 ej:

 10.0.0.10 http://10.0.0.10 ip de cara a la wan y soportada en eth0

 192.168.0.3 http://192.168.0.3 ip de cara a la lan y esta 
soportada en eth1



 el segundo servidor de correo el cual si tiene las cuentas o buzones
 de cada usuario solamente tiene una interface de red de cara a la lan:

 ej:

 192.168.0.2 http://192.168.0.2 ip de cara a la lan y esta 
soportada en eth0



 la idea es que mis usuarios puedan accedar a su correo desde afuera,
 es decir al poner en su navegador ej: (correo.midominio.com 
http://correo.midominio.com) abre la

 interface web y puedan loguearse a su cuenta.

 el asunto es que cuando acceden al correo mediante la interface web
 acceden al primer servidor el cual no contiene ninguna cuenta de
 usuario por tanto la validacion falla diciendo que el usuario o
 contraseña estan mal.

 se que se puede redireccionar el trafico, ya he probado las siguientes
 variantes:


 DECLARO IP FORWARD
 echo 1  /proc/sys/net/ipv4/ip_forward

 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
 servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 
80, donde en este cas

 se encuentra escuchando la interface web que da acceso a los usuarios
 a sus cuentas de correo.
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination
192.168.0.2 http://192.168.0.2 -j ACCEPT
Donde permitis el forward por ese port

 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su
 ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en 
este cas se encuentra

 escuchando la interface web que da acceso a los usuarios a sus cuentas
 de correo.
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80

 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 
http://10.0.0.10 por puerto 80 al
 segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por 
el puerto 80, donde en

 este cas se encuentra escuchando la interface web que da acceso a los
 usuarios a sus cuentas de correo.
 iptables -t nat -A PREROUTING -s 10.0.0.10 http://10.0.0.10 -p tcp 
--dport 80 -j DNAT

 --to-destination 192.168.8.2:80 http://192.168.8.2:80


 estas son las variantes que he probado, luego enmascaro la ip:

 iptables -t nat -A POSTROUTING -j MASQUERADE

 nada de esto me funciona

 agradeceria cualqueir ayuda.

 gracias de antemano.


Saludos



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org 
mailto:debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact 
listmas...@lists.debian.org mailto:listmas...@lists.debian.org

Archive: https://lists.debian.org/54209230.4000...@gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez 

ahi van las reglas que me pides colega:

Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes)
 pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp  --  eth0   *   0.0.0.0/0 
192.168.0.2  tcp dpt:80


Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes)
 pkts bytes target prot opt in out source destination


ademas por webmin esto es lo que aparece cuando accedo al apartado de 
iptables, no se si sirva de algo:


# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*mangle
:PREROUTING ACCEPT [1:40]
:INPUT ACCEPT [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:2064]
:POSTROUTING ACCEPT [2:2064]
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*filter
:INPUT ACCEPT [1674:689151]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1785:430942]
-A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*nat
:PREROUTING ACCEPT [24:1461]
:INPUT ACCEPT [24:1461]
:OUTPUT ACCEPT [124:7876]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 
192.168.0.2:80
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Sep 23 08:40:17 2014




El 22/09/2014 17:29, Domingo Varela Yahuitl escribió:

Puedes enviar las reglas del iptables

Iptables -n -L -v


Enviado desde mi dispositivo android.

-Original Message-
From: Andres M. Giribaldi andres2...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
 Hola lista tengo un problema y ya he probado varias soluciones sin
 ningun resultado, se trata sobre redireccionar el trafico que venga
 hacia una ip o interface de red espesifica por un puerto espesifico
 para otra direccion ip el mismo puerto, les esplico en concreto:

 todo esto esta sobre debian7.1

 tengo dos servidores de correo uno funciona como correo relay  el cual
 no contiene ningun buzon de usuarios y se encuentra en un servidor que
 tiene dos interfaces de red una de cara a la wan y otra de cara a la 
lan:


 ej:

 10.0.0.10 http://10.0.0.10 ip de cara a la wan y soportada en eth0

 192.168.0.3 http://192.168.0.3 ip de cara a la lan y esta 
soportada en eth1



 el segundo servidor de correo el cual si tiene las cuentas o buzones
 de cada usuario solamente tiene una interface de red de cara a la lan:

 ej:

 192.168.0.2 http://192.168.0.2 ip de cara a la lan y esta 
soportada en eth0



 la idea es que mis usuarios puedan accedar a su correo desde afuera,
 es decir al poner en su navegador ej: (correo.midominio.com 
http://correo.midominio.com) abre la

 interface web y puedan loguearse a su cuenta.

 el asunto es que cuando acceden al correo mediante la interface web
 acceden al primer servidor el cual no contiene ninguna cuenta de
 usuario por tanto la validacion falla diciendo que el usuario o
 contraseña estan mal.

 se que se puede redireccionar el trafico, ya he probado las siguientes
 variantes:


 DECLARO IP FORWARD
 echo 1  /proc/sys/net/ipv4/ip_forward

 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
 servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 
80, donde en este cas

 se encuentra escuchando la interface web que da acceso a los usuarios
 a sus cuentas de correo.
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination
192.168.0.2 http://192.168.0.2 -j ACCEPT
Donde permitis el forward por ese port

 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su
 ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en 
este cas se encuentra

 escuchando la interface web que da acceso a los usuarios a sus cuentas
 de correo.
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80

 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 
http://10.0.0.10 por puerto 80 al
 segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por 
el puerto 80, donde en

 este cas se encuentra escuchando la interface web que da acceso a los
 usuarios a sus cuentas de correo.
 iptables -t nat -A PREROUTING -s 10.0.0.10 http://10.0.0.10 -p tcp 
--dport 80 -j DNAT

 --to-destination 192.168.8.2:80 http://192.168.8.2:80


 estas son las variantes que he probado, luego enmascaro la ip

RE: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Lic. Domingo Varela Yahuitl 
Ariel, segun el correo que has enviado, tus interfaces tanto externas e 
internas son las siguientes:

eth0= 10.0.0.0/24
donde 10.0.0.10 es una ip cualquiera del sergmento mencionado
eth1= 192.168.0.0/24 
donde 192.168.0.2 -- Este es tu servidor web



Teniendo en cuenta todo lo anterior, vamos a crear NAT, DNAT y SNAT.
Haremos uso de los comandos arp y route

#arp -Ds NN.NN.NN.NN eth0 pub
#route add NN.NN.NN.NN dev eth1
Donde:
eth0 es la interfaz externa (Publica / internet)
eth1 es la interfaz  interna (Lan) 
NN es la ip homologada del segmento 111.222.333.444/27  
Ejemplo:
#Servidor de Correo/Http
arp -Ds 10.0.0.10 eth0 pub
route add 10.0.0.10 dev eth1


DNAT
#HTTP
iptables -A PREROUTING -t nat -i eth0 -p tcp -d 10.0.0.10 --dport 80 \
-j DNAT --to-destination 192.168.0.2:80

iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

---
Hasta aqui debera de funcionar tu DNAT
---


y el enmascaramiento (Masquerade-NAT)
iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE



Suerte .. 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc

Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162





Date: Tue, 23 Sep 2014 08:50:36 -0400
From: ar...@cncc.cult.cu
To: debian-user-spanish@lists.debian.org
Subject: Re: redireccionar ip y puertos mediante iptables


  

  
  
ahi van las reglas que me pides colega:



Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes)

 pkts bytes target prot opt in out source  
destination



Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target prot opt in out source  
destination

0 0 ACCEPT tcp  --  eth0   *   0.0.0.0/0   
192.168.0.2  tcp dpt:80



Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes)

 pkts bytes target prot opt in out source  
destination





ademas por webmin esto es lo que aparece cuando accedo al apartado
de iptables, no se si sirva de algo:



# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*mangle
:PREROUTING ACCEPT [1:40]
:INPUT ACCEPT [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:2064]
:POSTROUTING ACCEPT [2:2064]
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*filter
:INPUT ACCEPT [1674:689151]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1785:430942]
-A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*nat
:PREROUTING ACCEPT [24:1461]
:INPUT ACCEPT [24:1461]
:OUTPUT ACCEPT [124:7876]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 
192.168.0.2:80
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Sep 23 08:40:17 2014






El 22/09/2014 17:29, Domingo Varela
  Yahuitl escribió:



  Puedes enviar las reglas del iptables 



Iptables -n -L -v 





Enviado desde mi
dispositivo android.



-Original Message-

From: Andres M. Giribaldi andres2...@gmail.com

To: debian-user-spanish@lists.debian.org

Sent: lun, 22 sep 2014 16:19

Subject: Re: redireccionar ip y puertos mediante iptables



  
  Hola Ariel


  


  El 22/09/2014 a las 13:19, Ariel Alvarez escibió:


   Hola lista tengo un problema y ya he probado varias
  soluciones sin 


   ningun resultado, se trata sobre redireccionar el trafico que
  venga 


   hacia una ip o interface de red espesifica por un puerto
  espesifico 


   para otra direccion ip el mismo puerto, les esplico en
  concreto:


  


   todo esto esta sobre debian7.1


  


   tengo dos servidores de correo uno funciona como correo
  relay  el cual 


   no contiene ningun buzon de usuarios y se encuentra en un
  servidor que 


   tiene dos interfaces de red una de cara a la wan y otra de
  cara a la lan:


  


   ej:


  


   10.0.0.10 
  ip de cara a la wan y soportada en eth0


  


   192.168.0.3 
  ip de cara a la lan y esta soportada en eth1


  


  


   el segundo servidor de correo el cual si tiene las cuentas o
  buzones 


   de cada usuario solamente tiene una interface de red de cara
  a la lan:


  


   ej:


  


   192.168.0.2 
  ip de cara a la lan y esta soportada en eth0

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Camaleón 
El Mon, 22 Sep 2014 12:19:21 -0400, Ariel Alvarez escribió:

(...)

 tengo dos servidores de correo uno funciona como correo relay  el cual
 no contiene ningun buzon de usuarios y se encuentra en un servidor que
 tiene dos interfaces de red una de cara a la wan y otra de cara a la
 lan:
 
 ej:
 
 10.0.0.10  ip de cara a la wan y soportada en eth0
 
 192.168.0.3  ip de cara a la lan y esta soportada en eth1
 
 
 el segundo servidor de correo el cual si tiene las cuentas o buzones de
 cada usuario solamente tiene una interface de red de cara a la lan:
 
 ej:
 
 192.168.0.2  ip de cara a la lan y esta soportada en eth0
 
 
 la idea es que mis usuarios puedan accedar a su correo desde afuera, es
 decir al poner en su navegador ej: (correo.midominio.com) abre la
 interface web y puedan loguearse a su cuenta.

(...)

La configuración que buscas es similar a la que tiene la mayoría de 
routers ADSL/FTTH, es decir, enrutamiento/redirección y nat (o modo 
bridge) por lo que cuando se habilita esta opción (reenvío, DMZ...) 
todos los paquetes que llegan a la interfaz remota son redireccionados 
al equipo local/puerto elegido.

Para lograr eso mismo en Debian, básicamente necesitas 1/ activar el 
reenvío de paquetes (ip forwarding, que ya lo has hecho) y 2/ añadir 
las reglas a iptables para que hagan la magia (que ya has probado 
lgunas sin éxito). 

Te paso un par de enlaces por si te sirven o te dan alguna idea:

How can I set my linux box as a router to forward ip packets?
http://askubuntu.com/questions/227369/how-can-i-set-my-linux-box-as-a-router-to-forward-ip-packets

Debian Router/Gateway in 15 Minutes
http://blog.noviantech.com/2010/12/22/debian-router-gateway-in-15-minutes/

¿Qué elementos pueden interferir? Que tengas un proxy de por medio, que
el webmail esté trabajando en un puerto distinto del 80, etc...

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.09.23.14.52...@gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Andres M. Giribaldi 

Buenas

El 23/09/2014 a las 09:29, Ariel Alvarez escibió:

pues ya probe la variante que me das:

iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT


incluso puse el orden del (-p tcp) delante de (-i eth0)  aunque como 
dices esto no afecta


los resultados son los mismos amigo.
Por lo que veo en un correo posterior la regla que te mencione no es 
necesaria porque tu politica es 100% ACCEPT, seria necesaria si tuvieras 
una potilica FORWARD DROP


probe estas mismas reglas sin lo que me recomiendas del foward en el 
eth1 y todo me funciona a las mil maravillas me hace la redireccion 
pienso que se trate de alguna regla que me falte referente a que 
cuando se enmascara la ip que se encuentra en eth0 pasa con la msima 
ip de cara a la wan en este caso (10.0.0.10) y esta no es capaz de 
comunicarse con la (192.168.0.2) que es la ip que se encuentra en el 
otro servidor.
No entiendo que fue lo que hiciste aqui, podrias aclararlo. Que has 
hecho para que funcione?





El 22/09/2014 17:18, Andres M. Giribaldi escribió:

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
Hola lista tengo un problema y ya he probado varias soluciones sin 
ningun resultado, se trata sobre redireccionar el trafico que venga 
hacia una ip o interface de red espesifica por un puerto espesifico 
para otra direccion ip el mismo puerto, les esplico en concreto:


todo esto esta sobre debian7.1

tengo dos servidores de correo uno funciona como correo relay el 
cual no contiene ningun buzon de usuarios y se encuentra en un 
servidor que tiene dos interfaces de red una de cara a la wan y otra 
de cara a la lan:


ej:

10.0.0.10  ip de cara a la wan y soportada en eth0

192.168.0.3  ip de cara a la lan y esta soportada en eth1


el segundo servidor de correo el cual si tiene las cuentas o buzones 
de cada usuario solamente tiene una interface de red de cara a la lan:


ej:

192.168.0.2  ip de cara a la lan y esta soportada en eth0


la idea es que mis usuarios puedan accedar a su correo desde afuera, 
es decir al poner en su navegador ej: (correo.midominio.com) abre la 
interface web y puedan loguearse a su cuenta.


el asunto es que cuando acceden al correo mediante la interface web 
acceden al primer servidor el cual no contiene ninguna cuenta de 
usuario por tanto la validacion falla diciendo que el usuario o 
contraseña estan mal.


se que se puede redireccionar el trafico, ya he probado las 
siguientes variantes:



DECLARO IP FORWARD
echo 1  /proc/sys/net/ipv4/ip_forward

ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
servidor que su ip es 192.168.0.2 por el puerto 80, donde en este 
cas se encuentra escuchando la interface web que da acceso a los 
usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp 
delante del -i eth0 pero eso no deberia afectar.

Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 
--destination 192.168.0.2 -j ACCEPT

Donde permitis el forward por ese port


DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que 
su ip es 192.168.0.2 por el puerto 80, donde en este cas se 
encuentra escuchando la interface web que da acceso a los usuarios a 
sus cuentas de correo.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80


DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
este cas se encuentra escuchando la interface web que da acceso a 
los usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.8.2:80



estas son las variantes que he probado, luego enmascaro la ip:

iptables -t nat -A POSTROUTING -j MASQUERADE

nada de esto me funciona

agradeceria cualqueir ayuda.

gracias de antemano.



Saludos







Saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54218ff9.1010...@gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez 


El 23/09/2014 11:21, Andres M. Giribaldi escribió:

Buenas

El 23/09/2014 a las 09:29, Ariel Alvarez escibió:

pues ya probe la variante que me das:

iptables -A FORWARD -p tcp -i eth0 --destination-port 80 
--destination 192.168.0.2 -j ACCEPT


incluso puse el orden del (-p tcp) delante de (-i eth0)  aunque como 
dices esto no afecta


los resultados son los mismos amigo.
Por lo que veo en un correo posterior la regla que te mencione no es 
necesaria porque tu politica es 100% ACCEPT, seria necesaria si 
tuvieras una potilica FORWARD DROP


probe estas mismas reglas sin lo que me recomiendas del foward en el 
eth1 y todo me funciona a las mil maravillas me hace la redireccion 
pienso que se trate de alguna regla que me falte referente a que 
cuando se enmascara la ip que se encuentra en eth0 pasa con la msima 
ip de cara a la wan en este caso (10.0.0.10) y esta no es capaz de 
comunicarse con la (192.168.0.2) que es la ip que se encuentra en el 
otro servidor.
No entiendo que fue lo que hiciste aqui, podrias aclararlo. Que has 
hecho para que funcione?


Me referia a que probe estas reglas pero en vez de hacerlo para eth0 que 
es mi situacion real lo hice para eth1 (192.168.0.3), ejemplo:


echo 1  /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT 
--to-destination 192.168.0.2:80

iptables -t nat -A POSTROUTING -j MASQUERADE

y me funciona la redireccion, es decir cada vez que pido algun alias o 
host virtual contenido en mi dominio interno me redirecciona 
correctamente al servidor web que se encuentra en el otro servidor 
192.168.0.2


ejemplo:

192.168.0.3/mrtg   es un alias que tengo creado en el servidor que tiene 
las dos interfaces (eth0 y eth1), al pedir ese alias o cualquier otro 
como es logico me redirecciona a 192.168.0.2 y me puedo autenticar en mi 
servidor de correo, pero en este caso no son las peticiones desde eth1 
las que deben ser redireccionadas si no las de eth0 que vienen desde el 
exterior al puerto 80



El 22/09/2014 17:18, Andres M. Giribaldi escribió:

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
Hola lista tengo un problema y ya he probado varias soluciones sin 
ningun resultado, se trata sobre redireccionar el trafico que venga 
hacia una ip o interface de red espesifica por un puerto espesifico 
para otra direccion ip el mismo puerto, les esplico en concreto:


todo esto esta sobre debian7.1

tengo dos servidores de correo uno funciona como correo relay el 
cual no contiene ningun buzon de usuarios y se encuentra en un 
servidor que tiene dos interfaces de red una de cara a la wan y 
otra de cara a la lan:


ej:

10.0.0.10  ip de cara a la wan y soportada en eth0

192.168.0.3  ip de cara a la lan y esta soportada en eth1


el segundo servidor de correo el cual si tiene las cuentas o 
buzones de cada usuario solamente tiene una interface de red de 
cara a la lan:


ej:

192.168.0.2  ip de cara a la lan y esta soportada en eth0


la idea es que mis usuarios puedan accedar a su correo desde 
afuera, es decir al poner en su navegador ej: 
(correo.midominio.com) abre la interface web y puedan loguearse a 
su cuenta.


el asunto es que cuando acceden al correo mediante la interface web 
acceden al primer servidor el cual no contiene ninguna cuenta de 
usuario por tanto la validacion falla diciendo que el usuario o 
contraseña estan mal.


se que se puede redireccionar el trafico, ya he probado las 
siguientes variantes:



DECLARO IP FORWARD
echo 1  /proc/sys/net/ipv4/ip_forward

ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
servidor que su ip es 192.168.0.2 por el puerto 80, donde en este 
cas se encuentra escuchando la interface web que da acceso a los 
usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp 
delante del -i eth0 pero eso no deberia afectar.

Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 
--destination 192.168.0.2 -j ACCEPT

Donde permitis el forward por ese port


DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que 
su ip es 192.168.0.2 por el puerto 80, donde en este cas se 
encuentra escuchando la interface web que da acceso a los usuarios 
a sus cuentas de correo.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80


DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde 
en este cas se encuentra escuchando la interface web que da acceso 
a los usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j 
DNAT --to-destination 192.168.8.2:80



estas son las variantes que he probado, luego enmascaro la ip:

iptables -t nat -A

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Ariel Alvarez 
gracias colega por tu ayuda, yo cambie como es logico las numeraciones 
de las direcciones ip, en este caso cuando me refiero a:


10.0.0.10 seria la ip real que en la realidad no es esa

192.168.0.3  seria la ip que estaria en mi segmento de la red lan, pero 
en el mismo servidor que la 10.0.0.10


son dos interfaces de red fisicas


192.168.0.2  seria la direccion ip del otro servidor al que debo 
redireccionar todo el trafico que venga por el puerto 80 desde la 10.0.0.10


esto fue lo que hice, cambiando (MI.DIRECCION.IP.REAL)  por los datos 
reales:


arp -Ds MI.DIRECCION.IP.REAL eth0 pub

route add MI.DIRECCION.IP.REAL dev eth1

iptables -A PREROUTING -t nat -i eth0 -p tcp -d MI.DIRECCION.IP.REAL 
--dport 80 -j DNAT --to-destination 192.168.0.2:80

iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

Al crear la regla de enmascaramiento (iptables -t nat -A POSTROUTING -s 
eth1 -o eth0 -j MASQUERADE**) me da el siguiente error


iptables v1.4.14: host/network `eth1' not found
Try `iptables -h' or 'iptables --help' for more information.

por tanto la cree de la siguiente forma:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


al hacer todo esto obtengo los mismos resultados, cuando pido la url en 
cuestion al servidor web la interface que aparece es la del servidor relay




El 23/09/2014 10:11, Lic. Domingo Varela Yahuitl escribió:
Ariel, segun el correo que has enviado, tus interfaces tanto externas 
e internas son las siguientes:


eth0= 10.0.0.0/24
donde 10.0.0.10 es una ip cualquiera del sergmento mencionado
eth1= 192.168.0.0/24
donde 192.168.0.2 -- Este es tu servidor web



*Teniendo en cuenta todo lo anterior, vamos a crear NAT, DNAT y SNAT.*
Haremos uso de los comandos *arp* y*route*

#arp -Ds NN.NN.NN.NN eth0 pub
#route add NN.NN.NN.NN dev eth1
Donde:

eth0 es la interfaz externa (Publica / internet)
eth1 es la interfaz  interna (Lan)
NN es la ip homologada del segmento 111.222.333.444/27 



Ejemplo:
#Servidor de Correo/Http
arp -Ds 10.0.0.10 eth0 pub
route add 10.0.0.10 dev eth1


*DNAT*
#HTTP
iptables -A PREROUTING -t nat -i eth0 -p tcp -d 10.0.0.10 --dport 80 \
-j DNAT --to-destination 192.168.0.2:80

iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

---
Hasta aqui debera de funcionar tu DNAT
---


y el enmascaramiento (Masquerade-NAT)
iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE*
*


Suerte ..

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc

Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162






Date: Tue, 23 Sep 2014 08:50:36 -0400
From: ar...@cncc.cult.cu
To: debian-user-spanish@lists.debian.org
Subject: Re: redireccionar ip y puertos mediante iptables

ahi van las reglas que me pides colega:

Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes)
 pkts bytes target prot opt in out source   
destination


Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target prot opt in out source   
destination
0 0 ACCEPT tcp  --  eth0   * 0.0.0.0/0
192.168.0.2  tcp dpt:80


Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes)
 pkts bytes target prot opt in out source   
destination



ademas por webmin esto es lo que aparece cuando accedo al apartado de 
iptables, no se si sirva de algo:


# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*mangle
:PREROUTING ACCEPT [1:40]
:INPUT ACCEPT [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:2064]
:POSTROUTING ACCEPT [2:2064]
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*filter
:INPUT ACCEPT [1674:689151]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1785:430942]
-A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*nat
:PREROUTING ACCEPT [24:1461]
:INPUT ACCEPT [24:1461]
:OUTPUT ACCEPT [124:7876]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 
192.168.0.2:80
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Sep 23 08:40:17 2014



El 22/09/2014 17:29, Domingo Varela Yahuitl escribió:

Puedes enviar las reglas del iptables

Iptables -n -L -v


Enviado desde mi dispositivo android.

-Original Message-
From: Andres M. Giribaldi andres2...@gmail.com
mailto:andres2...@gmail.com
To: debian-user-spanish@lists.debian.org
mailto:debian-user-spanish@lists.debian.org

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema Domingo Varela Yahuitl 
Ejecuta primero

Iptables -F
Y despues los comandos  que te envie cambiando por los valores reales de tu red


Enviado desde mi dispositivo android.

-Original Message-
From: Ariel Alvarez ar...@cncc.cult.cu
To: debian-user-spanish@lists.debian.org
Sent: mar, 23 sep 2014 11:47
Subject: Re: redireccionar ip y puertos mediante iptables

gracias colega por tu ayuda, yo cambie como es logico las numeraciones 
de las direcciones ip, en este caso cuando me refiero a:

10.0.0.10 seria la ip real que en la realidad no es esa

192.168.0.3  seria la ip que estaria en mi segmento de la red lan, pero 
en el mismo servidor que la 10.0.0.10

son dos interfaces de red fisicas


192.168.0.2  seria la direccion ip del otro servidor al que debo 
redireccionar todo el trafico que venga por el puerto 80 desde la 10.0.0.10

esto fue lo que hice, cambiando (MI.DIRECCION.IP.REAL)  por los datos 
reales:

arp -Ds MI.DIRECCION.IP.REAL eth0 pub

route add MI.DIRECCION.IP.REAL dev eth1

iptables -A PREROUTING -t nat -i eth0 -p tcp -d MI.DIRECCION.IP.REAL 
--dport 80 -j DNAT --to-destination 192.168.0.2:80
iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

Al crear la regla de enmascaramiento (iptables -t nat -A POSTROUTING -s 
eth1 -o eth0 -j MASQUERADE**) me da el siguiente error

iptables v1.4.14: host/network `eth1' not found
Try `iptables -h' or 'iptables --help' for more information.

por tanto la cree de la siguiente forma:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


al hacer todo esto obtengo los mismos resultados, cuando pido la url en 
cuestion al servidor web la interface que aparece es la del servidor relay



El 23/09/2014 10:11, Lic. Domingo Varela Yahuitl escribió:
 Ariel, segun el correo que has enviado, tus interfaces tanto externas 
 e internas son las siguientes:

 eth0= 10.0.0.0/24
 donde 10.0.0.10 es una ip cualquiera del sergmento mencionado
 eth1= 192.168.0.0/24
 donde 192.168.0.2 -- Este es tu servidor web



 *Teniendo en cuenta todo lo anterior, vamos a crear NAT, DNAT y SNAT.*
 Haremos uso de los comandos *arp* y*route*

 #arp -Ds NN.NN.NN.NN eth0 pub
 #route add NN.NN.NN.NN dev eth1
 Donde:

 eth0 es la interfaz externa (Publica / internet)
 eth1 es la interfaz  interna (Lan)
 NN es la ip homologada del segmento 111.222.333.444/27 


 Ejemplo:
 #Servidor de Correo/Http
 arp -Ds 10.0.0.10 eth0 pub
 route add 10.0.0.10 dev eth1


 *DNAT*
 #HTTP
 iptables -A PREROUTING -t nat -i eth0 -p tcp -d 10.0.0.10 --dport 80 \
 -j DNAT --to-destination 192.168.0.2:80

 iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

 ---
 Hasta aqui debera de funcionar tu DNAT
 ---


 y el enmascaramiento (Masquerade-NAT)
 iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE*
 *


 Suerte ..

 Saludos cordiales.
 --
 Lic. Domingo Varela Yahuitl.
 IT/Specialist -- Linux/Unix/Win.
 System Administrator and Technical Support.
 Web Site: http://www.linuxsc.net
 Twitter: http://www.twitter.com/linuxsc

 Móvil: 044 - 2224 397162
 Móvil: +521 - 2224 397162





 
 Date: Tue, 23 Sep 2014 08:50:36 -0400
 From: ar...@cncc.cult.cu
 To: debian-user-spanish@lists.debian.org
 Subject: Re: redireccionar ip y puertos mediante iptables

 ahi van las reglas que me pides colega:

 Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes)
  pkts bytes target prot opt in out source   
 destination

 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  pkts bytes target prot opt in out source   
 destination
 0 0 ACCEPT tcp  --  eth0   * 0.0.0.0/0
 192.168.0.2  tcp dpt:80

 Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes)
  pkts bytes target prot opt in out source   
 destination


 ademas por webmin esto es lo que aparece cuando accedo al apartado de 
 iptables, no se si sirva de algo:

 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
 *mangle
 :PREROUTING ACCEPT [1:40]
 :INPUT ACCEPT [1:40]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [2:2064]
 :POSTROUTING ACCEPT [2:2064]
 COMMIT
 # Completed on Tue Sep 23 08:40:17 2014
 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
 *filter
 :INPUT ACCEPT [1674:689151]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [1785:430942]
 -A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
 COMMIT
 # Completed on Tue Sep 23 08:40:17 2014
 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
 *nat
 :PREROUTING ACCEPT [24:1461]
 :INPUT ACCEPT [24:1461]
 :OUTPUT ACCEPT [124:7876]
 :POSTROUTING ACCEPT [0:0]
 -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 
 192.168.0.2:80
 -A POSTROUTING -j MASQUERADE
 COMMIT

RE: redireccionar ip y puertos mediante iptables

2014-09-23 Por tema William Romero 





Hola Ariel





El 22/09/2014 a las 13:19, Ariel Alvarez escibió:


 Hola lista tengo un problema y ya he probado varias soluciones sin 


 ningun resultado, se trata sobre redireccionar el trafico que venga 


 hacia una ip o interface de red espesifica por un puerto espesifico 


 para otra direccion ip el mismo puerto, les esplico en concreto:





 todo esto esta sobre debian7.1





 tengo dos servidores de correo uno funciona como correo relay  el cual 


 no contiene ningun buzon de usuarios y se encuentra en un servidor que 


 tiene dos interfaces de red una de cara a la wan y otra de cara a la lan:





 ej:





 10.0.0.10  ip de cara a la wan y soportada en eth0





 192.168.0.3  ip de cara a la lan y esta soportada en eth1








 el segundo servidor de correo el cual si tiene las cuentas o buzones 


 de cada usuario solamente tiene una interface de red de cara a la lan:





 ej:





 192.168.0.2  ip de cara a la lan y esta soportada en eth0








 la idea es que mis usuarios puedan accedar a su correo desde afuera, 


 es decir al poner en su navegador ej: (correo.midominio.com) abre la 


 interface web y puedan loguearse a su cuenta.





 el asunto es que cuando acceden al correo mediante la interface web 


 acceden al primer servidor el cual no contiene ninguna cuenta de 


 usuario por tanto la validacion falla diciendo que el usuario o 


 contraseña estan mal.





 se que se puede redireccionar el trafico, ya he probado las siguientes 


 variantes:








 DECLARO IP FORWARD


 echo 1 /proc/sys/net/ipv4/ip_forward





 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:





 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 


 servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas 


 se encuentra escuchando la interface web que da acceso a los usuarios 


 a sus cuentas de correo.


 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 


 --to-destination 192.168.0.2:80


Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante 


del -i eth0 pero eso no deberia afectar.


Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.


iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 


192.168.0.2 -j ACCEPT


Donde permitis el forward por ese port





 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su 


 ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 


 escuchando la interface web que da acceso a los usuarios a sus cuentas 


 de correo.


 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 


 --to-destination 192.168.0.2:80





 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 


 segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 


 este cas se encuentra escuchando la interface web que da acceso a los 


 usuarios a sus cuentas de correo.


 iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 


 --to-destination 192.168.8.2:80








 estas son las variantes que he probado, luego enmascaro la ip:





 iptables -t nat -A POSTROUTING -j MASQUERADE





 nada de esto me funciona





 agradeceria cualqueir ayuda.





 gracias de antemano.


el Problema es posible que tendras que Natear su red wan hacia la ip de tu 
server de correos , arma tu estructura de red para que no tenga problemas.

luego establece las politicas de NAT para lo que son correos electronicos y los 
puertos de conexion desde fuera.
por lo que veo no tienes un levantado una DMZ seria ideal que lo hagas, pues 
imagenos que pepito quiere ingresar a su correo via web , entonces al buscar el 
dominio , lo que hara la DMZ es direccionar a un servidor interno desde tu LAN.

PD ,crea un script en tu firewall 
saludos 

WRC 







Yo para hacer nat suelo usar rinetd man rinetd. Es muy sencillo de usar y 
pienso que te puede servir.
Un saludo.

redireccionar ip y puertos mediante iptables

2014-09-22 Por tema Ariel Alvarez 
Hola lista tengo un problema y ya he probado varias soluciones sin 
ningun resultado, se trata sobre redireccionar el trafico que venga 
hacia una ip o interface de red espesifica por un puerto espesifico para 
otra direccion ip el mismo puerto, les esplico en concreto:


todo esto esta sobre debian7.1

tengo dos servidores de correo uno funciona como correo relay  el cual 
no contiene ningun buzon de usuarios y se encuentra en un servidor que 
tiene dos interfaces de red una de cara a la wan y otra de cara a la lan:


ej:

10.0.0.10  ip de cara a la wan y soportada en eth0

192.168.0.3  ip de cara a la lan y esta soportada en eth1


el segundo servidor de correo el cual si tiene las cuentas o buzones de 
cada usuario solamente tiene una interface de red de cara a la lan:


ej:

192.168.0.2  ip de cara a la lan y esta soportada en eth0


la idea es que mis usuarios puedan accedar a su correo desde afuera, es 
decir al poner en su navegador ej: (correo.midominio.com) abre la 
interface web y puedan loguearse a su cuenta.


el asunto es que cuando acceden al correo mediante la interface web 
acceden al primer servidor el cual no contiene ninguna cuenta de usuario 
por tanto la validacion falla diciendo que el usuario o contraseña estan 
mal.


se que se puede redireccionar el trafico, ya he probado las siguientes 
variantes:



DECLARO IP FORWARD
echo 1  /proc/sys/net/ipv4/ip_forward

ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se 
encuentra escuchando la interface web que da acceso a los usuarios a sus 
cuentas de correo.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80



DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su ip 
es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 
escuchando la interface web que da acceso a los usuarios a sus cuentas 
de correo.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 
192.168.0.2:80


DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
este cas se encuentra escuchando la interface web que da acceso a los 
usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.8.2:80



estas son las variantes que he probado, luego enmascaro la ip:

iptables -t nat -A POSTROUTING -j MASQUERADE

nada de esto me funciona

agradeceria cualqueir ayuda.

gracias de antemano.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54204c09.3040...@cncc.cult.cu

Re: redireccionar ip y puertos mediante iptables

2014-09-22 Por tema Andres M. Giribaldi 

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
Hola lista tengo un problema y ya he probado varias soluciones sin 
ningun resultado, se trata sobre redireccionar el trafico que venga 
hacia una ip o interface de red espesifica por un puerto espesifico 
para otra direccion ip el mismo puerto, les esplico en concreto:


todo esto esta sobre debian7.1

tengo dos servidores de correo uno funciona como correo relay  el cual 
no contiene ningun buzon de usuarios y se encuentra en un servidor que 
tiene dos interfaces de red una de cara a la wan y otra de cara a la lan:


ej:

10.0.0.10  ip de cara a la wan y soportada en eth0

192.168.0.3  ip de cara a la lan y esta soportada en eth1


el segundo servidor de correo el cual si tiene las cuentas o buzones 
de cada usuario solamente tiene una interface de red de cara a la lan:


ej:

192.168.0.2  ip de cara a la lan y esta soportada en eth0


la idea es que mis usuarios puedan accedar a su correo desde afuera, 
es decir al poner en su navegador ej: (correo.midominio.com) abre la 
interface web y puedan loguearse a su cuenta.


el asunto es que cuando acceden al correo mediante la interface web 
acceden al primer servidor el cual no contiene ninguna cuenta de 
usuario por tanto la validacion falla diciendo que el usuario o 
contraseña estan mal.


se que se puede redireccionar el trafico, ya he probado las siguientes 
variantes:



DECLARO IP FORWARD
echo 1  /proc/sys/net/ipv4/ip_forward

ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas 
se encuentra escuchando la interface web que da acceso a los usuarios 
a sus cuentas de correo.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante 
del -i eth0 pero eso no deberia afectar.

Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT

Donde permitis el forward por ese port


DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su 
ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 
escuchando la interface web que da acceso a los usuarios a sus cuentas 
de correo.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80


DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
este cas se encuentra escuchando la interface web que da acceso a los 
usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.8.2:80



estas son las variantes que he probado, luego enmascaro la ip:

iptables -t nat -A POSTROUTING -j MASQUERADE

nada de esto me funciona

agradeceria cualqueir ayuda.

gracias de antemano.



Saludos



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54209230.4000...@gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-22 Por tema Domingo Varela Yahuitl 
Puedes enviar las reglas del iptables 

Iptables -n -L -v 


Enviado desde mi dispositivo android.

-Original Message-
From: Andres M. Giribaldi andres2...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
 Hola lista tengo un problema y ya he probado varias soluciones sin 
 ningun resultado, se trata sobre redireccionar el trafico que venga 
 hacia una ip o interface de red espesifica por un puerto espesifico 
 para otra direccion ip el mismo puerto, les esplico en concreto:

 todo esto esta sobre debian7.1

 tengo dos servidores de correo uno funciona como correo relay  el cual 
 no contiene ningun buzon de usuarios y se encuentra en un servidor que 
 tiene dos interfaces de red una de cara a la wan y otra de cara a la lan:

 ej:

 10.0.0.10  ip de cara a la wan y soportada en eth0

 192.168.0.3  ip de cara a la lan y esta soportada en eth1


 el segundo servidor de correo el cual si tiene las cuentas o buzones 
 de cada usuario solamente tiene una interface de red de cara a la lan:

 ej:

 192.168.0.2  ip de cara a la lan y esta soportada en eth0


 la idea es que mis usuarios puedan accedar a su correo desde afuera, 
 es decir al poner en su navegador ej: (correo.midominio.com) abre la 
 interface web y puedan loguearse a su cuenta.

 el asunto es que cuando acceden al correo mediante la interface web 
 acceden al primer servidor el cual no contiene ninguna cuenta de 
 usuario por tanto la validacion falla diciendo que el usuario o 
 contraseña estan mal.

 se que se puede redireccionar el trafico, ya he probado las siguientes 
 variantes:


 DECLARO IP FORWARD
 echo 1  /proc/sys/net/ipv4/ip_forward

 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
 servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas 
 se encuentra escuchando la interface web que da acceso a los usuarios 
 a sus cuentas de correo.
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante 
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT
Donde permitis el forward por ese port

 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su 
 ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 
 escuchando la interface web que da acceso a los usuarios a sus cuentas 
 de correo.
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.0.2:80

 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
 segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
 este cas se encuentra escuchando la interface web que da acceso a los 
 usuarios a sus cuentas de correo.
 iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.8.2:80


 estas son las variantes que he probado, luego enmascaro la ip:

 iptables -t nat -A POSTROUTING -j MASQUERADE

 nada de esto me funciona

 agradeceria cualqueir ayuda.

 gracias de antemano.


Saludos



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54209230.4000...@gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-22 Por tema Domingo Varela Yahuitl 
Ah... se me olvidaba.. 

Usa el comando arp para ver si esta mapeado esa ip

Enviado desde mi dispositivo android.

-Original Message-
From: Andres M. Giribaldi andres2...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
 Hola lista tengo un problema y ya he probado varias soluciones sin 
 ningun resultado, se trata sobre redireccionar el trafico que venga 
 hacia una ip o interface de red espesifica por un puerto espesifico 
 para otra direccion ip el mismo puerto, les esplico en concreto:

 todo esto esta sobre debian7.1

 tengo dos servidores de correo uno funciona como correo relay  el cual 
 no contiene ningun buzon de usuarios y se encuentra en un servidor que 
 tiene dos interfaces de red una de cara a la wan y otra de cara a la lan:

 ej:

 10.0.0.10  ip de cara a la wan y soportada en eth0

 192.168.0.3  ip de cara a la lan y esta soportada en eth1


 el segundo servidor de correo el cual si tiene las cuentas o buzones 
 de cada usuario solamente tiene una interface de red de cara a la lan:

 ej:

 192.168.0.2  ip de cara a la lan y esta soportada en eth0


 la idea es que mis usuarios puedan accedar a su correo desde afuera, 
 es decir al poner en su navegador ej: (correo.midominio.com) abre la 
 interface web y puedan loguearse a su cuenta.

 el asunto es que cuando acceden al correo mediante la interface web 
 acceden al primer servidor el cual no contiene ninguna cuenta de 
 usuario por tanto la validacion falla diciendo que el usuario o 
 contraseña estan mal.

 se que se puede redireccionar el trafico, ya he probado las siguientes 
 variantes:


 DECLARO IP FORWARD
 echo 1  /proc/sys/net/ipv4/ip_forward

 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
 servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas 
 se encuentra escuchando la interface web que da acceso a los usuarios 
 a sus cuentas de correo.
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante 
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT
Donde permitis el forward por ese port

 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su 
 ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 
 escuchando la interface web que da acceso a los usuarios a sus cuentas 
 de correo.
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.0.2:80

 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
 segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
 este cas se encuentra escuchando la interface web que da acceso a los 
 usuarios a sus cuentas de correo.
 iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.8.2:80


 estas son las variantes que he probado, luego enmascaro la ip:

 iptables -t nat -A POSTROUTING -j MASQUERADE

 nada de esto me funciona

 agradeceria cualqueir ayuda.

 gracias de antemano.


Saludos



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54209230.4000...@gmail.com

Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

2014-06-30 Por tema Flako 
El día 28 de junio de 2014, 10:41, Camaleón noela...@gmail.com escribió:
 Sigo sin pillarlo y la definición que das no me encaja con la idea que
 tengo de la red en VB, me explico: tal y como lo veo, si configuras la
 interfaz de red en VB para que tu máquina virtual se conecte con el host
 a través del método puente la máquina virtual tiene una interfaz
 convencional eth0 que puedes configurar de manera independiente como si
 fuera un equipo más de la red, es decir, podrías decirle a la máquina
 virtual que te cargue las reglas iptables que quieras para rechazar

Pues ahí es donde esta el error (tal vez semántico mio), no tengo
firewall en la VM, es un OpenServer que no tiene firewall (como puse
en el primer mail).
Por lo que llega a mi comprensión (hoy) es la única forma de bloquear
los puertos desde el HOST, excepto que se use nat.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CADqxbRRp-kJkMf_Y5k4FNGR=0xh1gjpgghmbqguqnuytk5f...@mail.gmail.com

Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

2014-06-30 Por tema Camaleón 
El Mon, 30 Jun 2014 09:05:57 -0300, Flako escribió:

 El día 28 de junio de 2014, 10:41, Camaleón noela...@gmail.com
 escribió:
 Sigo sin pillarlo y la definición que das no me encaja con la idea que
 tengo de la red en VB, me explico: tal y como lo veo, si configuras la
 interfaz de red en VB para que tu máquina virtual se conecte con el
 host a través del método puente la máquina virtual tiene una interfaz
 convencional eth0 que puedes configurar de manera independiente como si
 fuera un equipo más de la red, es decir, podrías decirle a la máquina
 virtual que te cargue las reglas iptables que quieras para rechazar
 
 Pues ahí es donde esta el error (tal vez semántico mio), no tengo
 firewall en la VM, es un OpenServer que no tiene firewall (como puse en
 el primer mail).

Si tienes iptables tienes firewall y algo me dice que con OpenServer no 
deberías tener problemas :-)

Lo único que tendrías que hacer en añadir las reglas que necesites para 
bloquear los puertos que quieras.

 Por lo que llega a mi comprensión (hoy) es la única forma de bloquear
 los puertos desde el HOST, excepto que se use nat.

Yo, de momento, dejaría al host a un lado.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.06.30.14.54...@gmail.com

Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

2014-06-28 Por tema Camaleón 
El Fri, 27 Jun 2014 17:06:07 -0300, Flako escribió:

 El día 27 de junio de 2014, 12:34, Camaleón noela...@gmail.com
 escribió:
 El Fri, 27 Jun 2014 12:17:31 -0300, Flako escribió:

 (Flako, hay que desactivar el html...)
 
mm, yo lo veo sin html.. 

Pues la cabecera del correo dice lo contrario:

Content-Type: multipart/alternative; boundary=001a11c13b60d0807804fcd2d08d

 Esto no lo pillo. El modo puente en VM te permite la mayor flexibilidad
 de configuración de la red en la máquina virtual, como si fuera un
 equipo real con un adaptador de red individual. Tiene algunas
 limitaciones pero que yo sepa nada relacionado con el filtrado de la
 interfaz:

 https://www.virtualbox.org/manual/ch06.html#networkingmodes


   Si conectas la VM con   Bridged networking al  eth0 del host,
 el host no puede controlar los paquetes (pasan directos a la VM), es
 decir no los puede filtrar via iptables (al menos eso es lo que entendí
 luego de leer y preguntar).

Sigo sin pillarlo y la definición que das no me encaja con la idea que 
tengo de la red en VB, me explico: tal y como lo veo, si configuras la 
interfaz de red en VB para que tu máquina virtual se conecte con el host 
a través del método puente la máquina virtual tiene una interfaz 
convencional eth0 que puedes configurar de manera independiente como si 
fuera un equipo más de la red, es decir, podrías decirle a la máquina 
virtual que te cargue las reglas iptables que quieras para rechazar 
(reject) o redireccionar (forward) el tráfico que le venga desde la red y 
que pasa de manera transparente -trasparententemente simulado porque no 
deja de ser un sistema virtual y todos los componentes del sistema son 
simulados- a través del host que tiene instalado VB.

   Entonces por eso se arma un bridge en el host (nota que en la
 primera opción no hay un bridge real), con un bridge en el host los
 paquetes son tratados de otra forma y se pueden filtrar por iptables.
   Todo esto puede tener errores de concepto... pero hasta ahora
 parece funcionar :)

Entiendo lo que has hecho pero creo que no sería necesario en el caso de 
configurar la VM en el modo puente.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.06.28.13.41...@gmail.com

Fwd: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

2014-06-27 Por tema ZorroPlateado 

 Reenviado por: debian-user-spanish@lists.debian.org
 De: Flako subfo...@gmail.com
 Asunto: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
 Fecha: 27 de junio de 2014 00:34:19 GMT+2
 Para: Lista Debian debian-user-spanish@lists.debian.org
 
 
 Hola
 Tengo un error de concepto con iptables, necesito bloquear puertos 
 (IN/OUT) de una VM (VirtualBox) que no tiene firewall, por lo que quiero 
 hacerlo desde el HOST.
En el host  definí la red como:

# brctl show
bridge namebridge idSTP enabledinterfaces
br08000.ca6887baa995no  eth0
   
   tap0
   Donde la VM esta conectada al tap0 en modo bridge
 
  Intente cargar reglas similares a: 
 iptables -A INPUT -i tap0 -p tcp --dport 22 -s xx.xx.xx.xxx -j 
 DROP (xx.xx.xx.xxx es la ip de la VM)
 iptables -A INPUT -i tap0 -p tcp --dport 22  -j DROP
 
 
   Esas reglas no funcionan con bridge? o estoy haciendo algo mal?
 
   Gracias.
 
 
 
 
 

Otra cuestión es que con la última rama de VirtualBox no es necesario crear un 
bridged y enganchas directamente al interfaz del anfitrión

Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

2014-06-27 Por tema Camaleón 
El Thu, 26 Jun 2014 19:34:19 -0300, Flako escribió:

(buf... no sé qué cliente de correo has usado pero el formato de este 
mensaje está roto, sale todo el cuerpo descuajeringado :-/)

 Hola
 Tengo un error de concepto con iptables, necesito bloquear puertos
 (IN/OUT) de una VM (VirtualBox) que no tiene firewall, por lo que quiero
 hacerlo desde el HOST.

(...)

Si tienes a la máquina virtual configurada en modo puente (bridge), el 
equipo invitado se comporta como un sistema independiente de la red 
local, por lo que el host en este caso no puede actuar como elemento 
bloqueante salvo que los enlaces de alguna manera.

En resumen, entiendo que en este caso tendrías que trabajar sobre la 
máquina virtual (el cliente) y añadir las reglas iptables para bloquear 
los puertos que necesites en ese equipo como harías en cualquier 
ordenador físico.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.06.27.13.47...@gmail.com

Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

2014-06-27 Por tema Flako 
El 27 de junio de 2014, 10:47, Camaleón noela...@gmail.com escribió:

 El Thu, 26 Jun 2014 19:34:19 -0300, Flako escribió:

 (buf... no sé qué cliente de correo has usado pero el formato de este
 mensaje está roto, sale todo el cuerpo descuajeringado :-/)

  Hola
  Tengo un error de concepto con iptables, necesito bloquear puertos
  (IN/OUT) de una VM (VirtualBox) que no tiene firewall, por lo que quiero
  hacerlo desde el HOST.

 (...)

 Si tienes a la máquina virtual configurada en modo puente (bridge), el
 equipo invitado se comporta como un sistema independiente de la red
 local, por lo que el host en este caso no puede actuar como elemento
 bloqueante salvo que los enlaces de alguna manera.

 En resumen, entiendo que en este caso tendrías que trabajar sobre la
 máquina virtual (el cliente) y añadir las reglas iptables para bloquear
 los puertos que necesites en ese equipo como harías en cualquier
 ordenador físico.

 Saludos,


  Hola
  Gracias por responder, pero creo que me explique mal.
  La razón de crear un TAP para la VM es para poder filtrarla, si configuro
la VM como bridge directamente a eth0 por lo que entiendo no se puede
filtrar..
  Sigo sin comprender del todo el funcionamiento de iptables.., pero
encontré
https://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html
que con amargo copypage funciono..   Parece que FORWARD se evalua antes de
INPUT, ademas creo que INPUT no se usa dentro del  bridge.


Con las reglas:
 iptables -F FORWARD
 iptables -P FORWARD ACCEPT
 iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -m
state --state INVALID -j DROP
 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j
ACCEPT

 iptables -A FORWARD -p tcp -s 0/0 -d xx.1x.1x.1xx  --dport 22
-j DROP #Bloquea entrada
 iptables -A FORWARD -p tcp -s xx.1x.1x.1xx -d 0/0  --dport 22
-j DROP #Bloquea Salida
 iptables -A FORWARD -p udp -s 0/0 -d xx.1x.1x.1xx  --dport 488
-j DROP  #Bloquea entrada
 iptables -A FORWARD -p udp -s xx.1x.1x.1xx -d 0/0  --dport 488
-j DROP  #Bloquea Salida


Lo que logre es hacerlo sin poner la ip, probé con
iptables -A FORWARD -p tcp -s 0/0 -o tap0 --dport
22 -j DROP
iptables -A FORWARD -p tcp -s 0/0 -i eth0 -o tap0  --dport 22
-j DROP

pero no funcionan, pero de nuevo no comprendo el porque :(



  Gracias.

Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

2014-06-27 Por tema Camaleón 
El Fri, 27 Jun 2014 12:17:31 -0300, Flako escribió:

(Flako, hay que desactivar el html...)

 El 27 de junio de 2014, 10:47, Camaleón noela...@gmail.com escribió:
 
 El Thu, 26 Jun 2014 19:34:19 -0300, Flako escribió:

 (buf... no sé qué cliente de correo has usado pero el formato de este
 mensaje está roto, sale todo el cuerpo descuajeringado :-/)

  Hola
  Tengo un error de concepto con iptables, necesito bloquear
  puertos
  (IN/OUT) de una VM (VirtualBox) que no tiene firewall, por lo que
  quiero hacerlo desde el HOST.

 (...)

 Si tienes a la máquina virtual configurada en modo puente (bridge), el
 equipo invitado se comporta como un sistema independiente de la red
 local, por lo que el host en este caso no puede actuar como elemento
 bloqueante salvo que los enlaces de alguna manera.

 En resumen, entiendo que en este caso tendrías que trabajar sobre la
 máquina virtual (el cliente) y añadir las reglas iptables para bloquear
 los puertos que necesites en ese equipo como harías en cualquier
 ordenador físico.



   Hola Gracias por responder, pero creo que me explique mal.
   La razón de crear un TAP para la VM es para poder filtrarla, si
   configuro
 la VM como bridge directamente a eth0 por lo que entiendo no se puede
 filtrar..

(...)

Esto no lo pillo. El modo puente en VM te permite la mayor flexibilidad 
de configuración de la red en la máquina virtual, como si fuera un equipo 
real con un adaptador de red individual. Tiene algunas limitaciones pero 
que yo sepa nada relacionado con el filtrado de la interfaz:

https://www.virtualbox.org/manual/ch06.html#networkingmodes

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.06.27.15.34...@gmail.com

Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

2014-06-27 Por tema Flako 
El día 27 de junio de 2014, 12:34, Camaleón noela...@gmail.com escribió:
 El Fri, 27 Jun 2014 12:17:31 -0300, Flako escribió:

 (Flako, hay que desactivar el html...)

   mm, yo lo veo sin html.. 


 Esto no lo pillo. El modo puente en VM te permite la mayor flexibilidad
 de configuración de la red en la máquina virtual, como si fuera un equipo
 real con un adaptador de red individual. Tiene algunas limitaciones pero
 que yo sepa nada relacionado con el filtrado de la interfaz:

 https://www.virtualbox.org/manual/ch06.html#networkingmodes


  Si conectas la VM con   Bridged networking al  eth0 del host,
el host no puede controlar los paquetes (pasan directos a la VM), es
decir no los puede filtrar via iptables (al menos eso es lo que
entendí luego de leer y preguntar).
  Entonces por eso se arma un bridge en el host (nota que en la
primera opción no hay un bridge real), con un bridge en el host los
paquetes son tratados de otra forma y se pueden filtrar por iptables.
  Todo esto puede tener errores de concepto... pero hasta ahora
parece funcionar :)












ethetneydel VirtualBox  y conectarte directamente a la interface del
Host eth0  o crear un bridge y un TAP desde el Host para luego
conectar la VM al


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CADqxbRSCqrB0JxQHX331jwBDUtCkZFBeBq4c4ut=fpde_fo...@mail.gmail.com

necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

2014-06-26 Por tema Flako 
Hola
Tengo un error de concepto con iptables, necesito bloquear puertos
(IN/OUT) de una VM (VirtualBox) que no tiene firewall, por lo que quiero
hacerlo desde el HOST.
   En el host  definí la red como:

   # brctl show
   bridge namebridge idSTP enabledinterfaces
   br08000.ca6887baa995no  eth0

 tap0
  Donde la VM esta conectada al tap0 en modo bridge

 Intente cargar reglas similares a:
iptables -A INPUT -i tap0 -p tcp --dport 22 -s xx.xx.xx.xxx -j
DROP (xx.xx.xx.xxx es la ip de la VM)
iptables -A INPUT -i tap0 -p tcp --dport 22  -j DROP


  Esas reglas no funcionan con bridge? o estoy haciendo algo mal?

  Gracias.

Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

2014-06-26 Por tema Fabián Bonetti 
On Thu, 26 Jun 2014 19:34:19 -0300
Flako subfo...@gmail.com wrote:

Yo lo tengo configurado de la siguiente manera

http://blog.mamalibre.com.ar/post/firewall-con-iptables

me anda muy bien. 



















-- 
Servicios:. http://mamalibre.com.ar/plus
MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina


pgpBXw_1KHKK5.pgp
Description: PGP signature

Placa de red Intel (preferiblemente) Gigabit de 4 puertos

2014-06-06 Por tema Mauro Antivero 
Estimados, en uno de nuestros servidores, más precisamente un Dell 
PowerEdge R210 II, tenemos una placa de red Intel Gigabit de 4 puertos 
que utiliza el chip Intel 82576. La placa actualmente funciona de manera 
perfecta pero nos interesa adquirir una más para tener de repuesto.


La misma la compramos originalmente a Dell cuando todavía en mi país 
(Argentina) se podían comprar cosas a Dell sin mayores problemas. El 
problema es que actualemente Dell no entra repuestos al país (me lo 
confirmaron ellos mismos) así que no podemos adquirir dicha placa 
mediante Dell.


Estuve buscando otras alternativas y una gente me cotizó una placa con 
chip Intel (Gigabit de 4 puertos) pero que es para servidores IBM y 
todavía no saben decirme si será compatible con Dell. La cuestión es que 
seguramente Linux soprote sin problemas el chip que esta placa utilice, 
pero hay que ver si IBM no hace alguna modificación para que la misma 
solo funcione en servidores IBM (además hay que ver que físicamente la 
placa encaje en el servidor Dell). La placa IBM en cuestión es la 
siguiente:


Intel Ethernet Quad Port Server Adapter I340-T4 for IBM System x

Lo que les quería preguntar en concreto es si alguno de ustedes ha 
trabajado de casualidad con esta placa o similares y la ha instalado en 
otros equipos que no sean IBM.


Saludos y muchas gracias.

Mauro.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5391b65e.4050...@gmail.com

Re: Placa de red Intel (preferiblemente) Gigabit de 4 puertos

2014-06-06 Por tema Juan Lavieri 

Hola Mauro.

El 06/06/14 08:08, Mauro Antivero escribió:
Estimados, en uno de nuestros servidores, más precisamente un Dell 
PowerEdge R210 II, tenemos una placa de red Intel Gigabit de 4 puertos 
que utiliza el chip Intel 82576. La placa actualmente funciona de 
manera perfecta pero nos interesa adquirir una más para tener de 
repuesto.


La misma la compramos originalmente a Dell cuando todavía en mi país 
(Argentina) se podían comprar cosas a Dell sin mayores problemas. El 
problema es que actualemente Dell no entra repuestos al país (me lo 
confirmaron ellos mismos) así que no podemos adquirir dicha placa 
mediante Dell.


¿Por qué no intentas comprarla vía amazon.com por ejemplo?  Así te 
aseguras de tener lo que quieres.




Estuve buscando otras alternativas y una gente me cotizó una placa con 
chip Intel (Gigabit de 4 puertos) pero que es para servidores IBM y 
todavía no saben decirme si será compatible con Dell. La cuestión es 
que seguramente Linux soprote sin problemas el chip que esta placa 
utilice, pero hay que ver si IBM no hace alguna modificación para que 
la misma solo funcione en servidores IBM (además hay que ver que 
físicamente la placa encaje en el servidor Dell). La placa IBM en 
cuestión es la siguiente:


Intel Ethernet Quad Port Server Adapter I340-T4 for IBM System x

Lo que les quería preguntar en concreto es si alguno de ustedes ha 
trabajado de casualidad con esta placa o similares y la ha instalado 
en otros equipos que no sean IBM.


Saludos y muchas gracias.

Mauro.





--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5391baf6.20...@gmail.com

Re: Placa de red Intel (preferiblemente) Gigabit de 4 puertos

2014-06-06 Por tema Mauro Antivero 

El 06/06/14 09:58, Juan Lavieri escribió:

Hola Mauro.

El 06/06/14 08:08, Mauro Antivero escribió:
Estimados, en uno de nuestros servidores, más precisamente un Dell 
PowerEdge R210 II, tenemos una placa de red Intel Gigabit de 4 
puertos que utiliza el chip Intel 82576. La placa actualmente 
funciona de manera perfecta pero nos interesa adquirir una más para 
tener de repuesto.


La misma la compramos originalmente a Dell cuando todavía en mi país 
(Argentina) se podían comprar cosas a Dell sin mayores problemas. El 
problema es que actualemente Dell no entra repuestos al país (me lo 
confirmaron ellos mismos) así que no podemos adquirir dicha placa 
mediante Dell.


¿Por qué no intentas comprarla vía amazon.com por ejemplo?  Así te 
aseguras de tener lo que quieres.
Por el problema con las importaciones que existe en mi país actualmente, 
queda todo frenado en Aduana, creo que ni siquiera pagando el impuesto 
correspondiente la liberan.


Además necesitamos una factura tipo A, y eso nos limita mucho.

Saludos y gracias, Mauro.




Estuve buscando otras alternativas y una gente me cotizó una placa 
con chip Intel (Gigabit de 4 puertos) pero que es para servidores IBM 
y todavía no saben decirme si será compatible con Dell. La cuestión 
es que seguramente Linux soprote sin problemas el chip que esta placa 
utilice, pero hay que ver si IBM no hace alguna modificación para que 
la misma solo funcione en servidores IBM (además hay que ver que 
físicamente la placa encaje en el servidor Dell). La placa IBM en 
cuestión es la siguiente:


Intel Ethernet Quad Port Server Adapter I340-T4 for IBM System x

Lo que les quería preguntar en concreto es si alguno de ustedes ha 
trabajado de casualidad con esta placa o similares y la ha instalado 
en otros equipos que no sean IBM.


Saludos y muchas gracias.

Mauro.








--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5391c3d8.2000...@gmail.com

Re: Placa de red Intel (preferiblemente) Gigabit de 4 puertos

2014-06-06 Por tema Juan Lavieri 

El 06/06/14 09:06, Mauro Antivero escribió:

El 06/06/14 09:58, Juan Lavieri escribió:

Hola Mauro.

El 06/06/14 08:08, Mauro Antivero escribió:
Estimados, en uno de nuestros servidores, más precisamente un Dell 
PowerEdge R210 II, tenemos una placa de red Intel Gigabit de 4 
puertos que utiliza el chip Intel 82576. La placa actualmente 
funciona de manera perfecta pero nos interesa adquirir una más para 
tener de repuesto.


La misma la compramos originalmente a Dell cuando todavía en mi país 
(Argentina) se podían comprar cosas a Dell sin mayores problemas. El 
problema es que actualemente Dell no entra repuestos al país (me lo 
confirmaron ellos mismos) así que no podemos adquirir dicha placa 
mediante Dell.


¿Por qué no intentas comprarla vía amazon.com por ejemplo?  Así te 
aseguras de tener lo que quieres.
Por el problema con las importaciones que existe en mi país 
actualmente, queda todo frenado en Aduana, creo que ni siquiera 
pagando el impuesto correspondiente la liberan.


Además necesitamos una factura tipo A, y eso nos limita mucho.


Entiendo.  Acá en Venezuela también estamos muy limitados.

Saludos.



Saludos y gracias, Mauro.




Estuve buscando otras alternativas y una gente me cotizó una placa 
con chip Intel (Gigabit de 4 puertos) pero que es para servidores 
IBM y todavía no saben decirme si será compatible con Dell. La 
cuestión es que seguramente Linux soprote sin problemas el chip que 
esta placa utilice, pero hay que ver si IBM no hace alguna 
modificación para que la misma solo funcione en servidores IBM 
(además hay que ver que físicamente la placa encaje en el servidor 
Dell). La placa IBM en cuestión es la siguiente:


Intel Ethernet Quad Port Server Adapter I340-T4 for IBM System x

Lo que les quería preguntar en concreto es si alguno de ustedes ha 
trabajado de casualidad con esta placa o similares y la ha instalado 
en otros equipos que no sean IBM.


Saludos y muchas gracias.

Mauro.











--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5391c602.8060...@gmail.com

Re: Placa de red Intel (preferiblemente) Gigabit de 4 puertos

2014-06-06 Por tema Camaleón 
El Fri, 06 Jun 2014 09:38:54 -0300, Mauro Antivero escribió:

 Estimados, en uno de nuestros servidores, más precisamente un Dell
 PowerEdge R210 II, tenemos una placa de red Intel Gigabit de 4 puertos
 que utiliza el chip Intel 82576. La placa actualmente funciona de manera
 perfecta pero nos interesa adquirir una más para tener de repuesto.
 
 La misma la compramos originalmente a Dell cuando todavía en mi país
 (Argentina) se podían comprar cosas a Dell sin mayores problemas. El
 problema es que actualemente Dell no entra repuestos al país (me lo
 confirmaron ellos mismos) así que no podemos adquirir dicha placa
 mediante Dell.

¿Y no puedes encontrar un adaptador de red con el mismo chipset en alguna 
tienda online que envíe a Argentina? :-?

https://www.google.com/webhp?
complete=0hl=engws_rd=ssl#complete=0hl=enq=intel+82576+quadtbm=shop

 Estuve buscando otras alternativas y una gente me cotizó una placa con
 chip Intel (Gigabit de 4 puertos) pero que es para servidores IBM y
 todavía no saben decirme si será compatible con Dell. La cuestión es que
 seguramente Linux soprote sin problemas el chip que esta placa utilice,
 pero hay que ver si IBM no hace alguna modificación para que la misma
 solo funcione en servidores IBM (además hay que ver que físicamente la
 placa encaje en el servidor Dell). La placa IBM en cuestión es la
 siguiente:
 
 Intel Ethernet Quad Port Server Adapter I340-T4 for IBM System x
 
 Lo que les quería preguntar en concreto es si alguno de ustedes ha
 trabajado de casualidad con esta placa o similares y la ha instalado en
 otros equipos que no sean IBM.

Sinceramente, yo preferiría un adaptador genérico que no fuera de ningún 
fabricante de ordenadores (excepto Dell, claro).

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.06.06.13.56...@gmail.com

Re: Placa de red Intel (preferiblemente) Gigabit de 4 puertos

2014-06-06 Por tema sergiogomez 

El 2014-06-06 10:36, Mauro Antivero escribió:

Por el problema con las importaciones que existe en mi país
actualmente, queda todo frenado en Aduana, creo que ni siquiera
pagando el impuesto correspondiente la liberan.

Además necesitamos una factura tipo A, y eso nos limita mucho.

Saludos y gracias, Mauro.


Lo de la factura A te lo complica mas, pero si te sirve, aquí [0] tenés 
una experiencia muy reciente con una compra satisfactoria de eletrónica 
en el exterior (de Argentina), tal vez te sea útil.


Saludos.
[0] http://www.ftatv.org/foro/viewtopic.php?f=120t=16082


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/f34dae3b6ed7763107e51321396d0...@tostado.com.ar

Re: Escanear puertos udp con nmap

2014-05-06 Por tema Juan Guil 
El día 30 de abril de 2014, 1:27, Angel Claudio Alvarez
an...@angel-alvarez.com.ar escribió:
 El Tue, 29 Apr 2014 12:46:53 +0200
 Juan Guil erj...@gmail.com escribió:

 Hola

 Dentro de una red que tengo varias maquinas con Debian, me gustaria lanzar
 un escaneo de puertos con nmap tanto para escanear los puertos tcp como los
 puertos udp.
 Se que con la opcion -sU, seria de la forma digamos estandart, pero
 entiendo que lanzar esta opción tardaría bastante en hacer un escaneo
 completo en un solo servidor.

 Alguien sabría hacer dicho escaneo de puertos de una forma mas rapida y que
 no sea de una forma apriori agresiva?

 Muchas Gracias y un saludo.


 --

 El que los target sean Debian no implica que la pregunta no sea OT
 Te equivocaste de lista deberias preguntar ( y antes leer la profusa 
 documanetacion que hay) en nmap

 --
 Angel Claudio Alvarez an...@angel-alvarez.com.ar


Hola  a la lista:
al final consegui hacer el escaneo de la red con las siguientes opciones

Definitivamente, la forma de escaneo que  he utilizado ha sido de la
siguiente forma:
nmap -sS -sU -T4 89.140.208.0/24  comprobacion_con_T4.txt 

Las opciones son las siguientes:
-sS - modo de escaneo sondeo TCP SYN
 Puede realizarse rápidamente, sondeando miles de puertos por segundo
en una red rápida en la que no existan cortafuegos. El sondeo SYN es
relativamente sigiloso y poco molesto, ya que no llega a completar las
conexiones TCP.También muestra una clara y fiable diferenciación entre
los estados abierto, cerrado, y filtrado.
-sU - El sondeo UDP se activa con la opción -sU. Puede combinarse con
un tipo de sondeo TCP como el sondeo SYN (-sS) para comprobar ambos
protocolos al mismo tiempo.
Problema: en un sondeo en condiciones normales (T3), tarda muchisimo.
-T(Fija plantilla de tiempos) Segun la documentacion, recomienda
hacerlo en modo T4, ya que si lo hacemos en T5, puede ser muy
agresivo. De todas formas,  el escaneo final de donde he sacado los
datos, ha sido en modo T4

PD:Disculpad por no referenciar que este tema era OT.

Un Saludo.

erjuak


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/camf5f5bwovbgfzhywu-+2ukh5cgl42ogo8y5l6gifcplnpv...@mail.gmail.com

Escanear puertos udp con nmap

2014-04-29 Por tema Juan Guil 
Hola

Dentro de una red que tengo varias maquinas con Debian, me gustaria lanzar
un escaneo de puertos con nmap tanto para escanear los puertos tcp como los
puertos udp.
Se que con la opcion -sU, seria de la forma digamos estandart, pero
entiendo que lanzar esta opción tardaría bastante en hacer un escaneo
completo en un solo servidor.

Alguien sabría hacer dicho escaneo de puertos de una forma mas rapida y que
no sea de una forma apriori agresiva?

Muchas Gracias y un saludo.


--

Re: Escanear puertos udp con nmap

2014-04-29 Por tema Adrià 
On Tue, Apr 29, 2014 at 12:46:53PM +0200, Juan Guil wrote:
Hola
 
Dentro de una red que tengo varias maquinas con Debian, me gustaria lanzar
un escaneo de puertos con nmap tanto para escanear los puertos tcp como
los puertos udp.
Se que con la opcion -sU, seria de la forma digamos estandart, pero
entiendo que lanzar esta opción tardaría bastante en hacer un escaneo
completo en un solo servidor.
 
Alguien sabría hacer dicho escaneo de puertos de una forma mas rapida y
que no sea de una forma apriori agresiva?
 
Muchas Gracias y un saludo.
 
--

¿Has pensado en acceder a cada una de las máquinas y ver qué puertos
tienen abiertos? Con lsof, netstat o nc (entre otros) lo puedes hacer.

Acceder a cada máquina no tiene por qué hacerse de una a una por
separado.

-- 
Adrià García-Alzórriz
GPG Key: 09494C14
It does not matter if you fall down as long as you pick up something
from the floor while you get up.


signature.asc
Description: Digital signature

Re: Escanear puertos udp con nmap

2014-04-29 Por tema Santiago Vila 
On Tue, Apr 29, 2014 at 12:46:53PM +0200, Juan Guil wrote:
 Dentro de una red que tengo varias maquinas con Debian, me gustaria lanzar
 un escaneo de puertos con nmap tanto para escanear los puertos tcp como los
 puertos udp.
 Se que con la opcion -sU, seria de la forma digamos estandart, pero
 entiendo que lanzar esta opción tardaría bastante en hacer un escaneo
 completo en un solo servidor.
 
 Alguien sabría hacer dicho escaneo de puertos de una forma mas rapida y que
 no sea de una forma apriori agresiva?

Podrías probar a escanear localhost desde dentro de la propia máquina
y luego desde fuera restringes el escaneo a los puertos en los que se
haya detectado algo en el paso anterior. Supongo que eso funcionaría
siempre que las reglas de filtro que tengas para localhost sean más
permisivas que las que tengas para el acceso desde fuera (no es mucho
suponer).


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140429110628.ga5...@cantor.unex.es

Re: Escanear puertos udp con nmap

2014-04-29 Por tema Juan Guil 
El 29 de abril de 2014, 13:06, Santiago Vila sanv...@unex.es escribió:

 On Tue, Apr 29, 2014 at 12:46:53PM +0200, Juan Guil wrote:
  Dentro de una red que tengo varias maquinas con Debian, me gustaria
 lanzar
  un escaneo de puertos con nmap tanto para escanear los puertos tcp como
 los
  puertos udp.
  Se que con la opcion -sU, seria de la forma digamos estandart, pero
  entiendo que lanzar esta opción tardaría bastante en hacer un escaneo
  completo en un solo servidor.
 
  Alguien sabría hacer dicho escaneo de puertos de una forma mas rapida y
 que
  no sea de una forma apriori agresiva?

 Podrías probar a escanear localhost desde dentro de la propia máquina
 y luego desde fuera restringes el escaneo a los puertos en los que se
 haya detectado algo en el paso anterior. Supongo que eso funcionaría
 siempre que las reglas de filtro que tengas para localhost sean más
 permisivas que las que tengas para el acceso desde fuera (no es mucho
 suponer).


Hola:

Gracias por las ideas. La cuestion es que no todos los servidores tengo
acceso.
Por lo que en cierta forma, tendría que descartar esa idea del escaneo al
localhost.
Por eso me obliga a usar nmap desde fuera.
También la intencion es hacerlo un escaneo para  ver  de una forma
aproximada que es lo que se ve desde fuera de cierta forma mas sospechosa.

Gracias!



--

Re: Escanear puertos udp con nmap

2014-04-29 Por tema Adrià 
On Tue, Apr 29, 2014 at 02:10:53PM +0200, Juan Guil wrote:
Gracias por las ideas. La cuestion es que no todos los servidores tengo
acceso.
Por lo que en cierta forma, tendría que descartar esa idea del escaneo al
localhost.
Por eso me obliga a usar nmap desde fuera.

No necesariamente:

#!/bin/bash
IP=192.168.0

for i in $(seq 1 254)
do
for port in $(seq 1 65535)
do
eval $(nc -vzu $IP.$i $port)
done
done

Tómalo más como una prueba de concepto más que como un código a
presentar (a no ser que vayas a participar en un concurso de
ofuscación de código); a lo que me vengo a referir es que *es* posible
hacerlo con pocos bytes.
-- 
Adrià García-Alzórriz
GPG Key: 09494C14
Since we have to speak well of the dead, let's knock them while they're alive.
-- John Sloan


signature.asc
Description: Digital signature

Re: Escanear puertos udp con nmap

2014-04-29 Por tema Juan Pablo Jaramillo Pineda 
El 29 de abril de 2014, 5:46, Juan Guil erj...@gmail.com escribió:

 Hola


Saludos,



 Dentro de una red que tengo varias maquinas con Debian, me gustaria lanzar
 un escaneo de puertos con nmap tanto para escanear los puertos tcp como los
 puertos udp.
 Se que con la opcion -sU, seria de la forma digamos estandart, pero
 entiendo que lanzar esta opción tardaría bastante en hacer un escaneo
 completo en un solo servidor.

 Alguien sabría hacer dicho escaneo de puertos de una forma mas rapida y
 que no sea de una forma apriori agresiva?


Nmap cuenta con la opción -T con ella puedes controlar la velocidad a la
que se envían los paquetes. También puedes explorar el uso de --max-retries
para controlar el número de intentos que usa Nmap  para obtener respuesta
de uno de los hosts y agilizar el escaneo.

El apartado Control de tiempo y rendimiento[1] de la documentación de
Nmap te servirá para lo que necesitas.

[1] http://nmap.org/man/es/man-performance.html



 Muchas Gracias y un saludo.


 --




-- 
Juan Pablo Jaramillo Pineda
Ingeniero en Sistemas y Computación
Universidad de Caldas
http://pablox.co

Re: Escanear puertos udp con nmap

2014-04-29 Por tema Julio 
El día 29 de abril de 2014, 16:23, Adrià ad...@fsfe.org escribió:
 On Tue, Apr 29, 2014 at 02:10:53PM +0200, Juan Guil wrote:
Gracias por las ideas. La cuestion es que no todos los servidores tengo
acceso.
Por lo que en cierta forma, tendría que descartar esa idea del escaneo al
localhost.
Por eso me obliga a usar nmap desde fuera.

 No necesariamente:

 #!/bin/bash
 IP=192.168.0

 for i in $(seq 1 254)
 do
 for port in $(seq 1 65535)
 do
 eval $(nc -vzu $IP.$i $port)
 done
 done

 Tómalo más como una prueba de concepto más que como un código a
 presentar (a no ser que vayas a participar en un concurso de
 ofuscación de código); a lo que me vengo a referir es que *es* posible
 hacerlo con pocos bytes.
 --
 Adrià García-Alzórriz
 GPG Key: 09494C14
 Since we have to speak well of the dead, let's knock them while they're alive.
 -- John Sloan

Hola,

 Es mi primera contribución, espero servir de ayuda después de tanto
tiempo recibiendola :)
 Aquí tienes opciones para tunear el escaneo:
http://nmap.org/book/man-performance.html
 La agresividad la controlas con el parametro -T (0-5) #hablando de memoria.
 Yo las usé justamente por el mismo problema, el escaneo UDP tarda muchísimo.

Un saludo
Julio


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cabew2af+x_hrqg5is4lvn6uqyaw84soqn7i9+pnzqo0o0rq...@mail.gmail.com

Re: Escanear puertos udp con nmap

2014-04-29 Por tema Juan Guil 
El 29 de abril de 2014, 16:23, Adrià ad...@fsfe.org escribió:

 On Tue, Apr 29, 2014 at 02:10:53PM +0200, Juan Guil wrote:
 Gracias por las ideas. La cuestion es que no todos los servidores
 tengo
 acceso.
 Por lo que en cierta forma, tendría que descartar esa idea del
 escaneo al
 localhost.
 Por eso me obliga a usar nmap desde fuera.

 No necesariamente:

 #!/bin/bash
 IP=192.168.0

 for i in $(seq 1 254)
 do
 for port in $(seq 1 65535)
 do
 eval $(nc -vzu $IP.$i $port)
 done
 done

 Tómalo más como una prueba de concepto más que como un código a
 presentar (a no ser que vayas a participar en un concurso de
 ofuscación de código); a lo que me vengo a referir es que *es* posible
 hacerlo con pocos bytes.
 --
 Adrià García-Alzórriz
 GPG Key: 09494C14
 Since we have to speak well of the dead, let's knock them while they're
 alive.
 -- John Sloan


Gracias Adria,
pero por lo que entiendo en tu script, lo que haces es un escaneo de todos
los puertos y de todas las maquinas viendo si estos tiene algun puerto udp
abierto con el comando netcat (nc), es lo que entiendo.
Bueno, eso no me vendria mal, la historia es que necesito tambien que
servicio lo tiene levantado y aparte que también necesito saber todos los
puertos udp y tambien tcp...
Aun así, me ha parecido muy interesante esto del comando netcat, no conocia
esas funcionalidades


Muchas Gracias!!

Juan

--

Re: Escanear puertos udp con nmap

2014-04-29 Por tema Camaleón 
El Tue, 29 Apr 2014 12:46:53 +0200, Juan Guil escribió:

 Hola

Hola, tienes activado el html, convendría que lo deshabilitaras.
 
 Dentro de una red que tengo varias maquinas con Debian, me gustaria
 lanzar un escaneo de puertos con nmap tanto para escanear los puertos
 tcp como los puertos udp.
 Se que con la opcion -sU, seria de la forma digamos estandart, pero
 entiendo que lanzar esta opción tardaría bastante en hacer un escaneo
 completo en un solo servidor.
 
 Alguien sabría hacer dicho escaneo de puertos de una forma mas rapida y
 que no sea de una forma apriori agresiva?

 Muchas Gracias y un saludo.

Por aquí tienes una buena chuleta con varias opciones, a ver si te 
sirve alguna:

Top 30 Nmap Command Examples For Sys/Network Admins
http://www.cyberciti.biz/networking/nmap-command-examples-tutorials/

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.04.29.18.36...@gmail.com

Re: Escanear puertos udp con nmap

2014-04-29 Por tema consultor 
On 04/29/2014 08:01 AM, Julio wrote:
 El día 29 de abril de 2014, 16:23, Adrià ad...@fsfe.org escribió:
 On Tue, Apr 29, 2014 at 02:10:53PM +0200, Juan Guil wrote:
Gracias por las ideas. La cuestion es que no todos los servidores tengo
acceso.
Por lo que en cierta forma, tendría que descartar esa idea del escaneo al
localhost.
Por eso me obliga a usar nmap desde fuera.

 No necesariamente:

 #!/bin/bash
 IP=192.168.0

 for i in $(seq 1 254)
 do
 for port in $(seq 1 65535)
 do
 eval $(nc -vzu $IP.$i $port)
 done
 done

 Tómalo más como una prueba de concepto más que como un código a
 presentar (a no ser que vayas a participar en un concurso de
 ofuscación de código); a lo que me vengo a referir es que *es* posible
 hacerlo con pocos bytes.
 --
 Adrià García-Alzórriz
 GPG Key: 09494C14
 Since we have to speak well of the dead, let's knock them while they're 
 alive.
 -- John Sloan
 
 Hola,
 
  Es mi primera contribución, espero servir de ayuda después de tanto
 tiempo recibiendola :)
  Aquí tienes opciones para tunear el escaneo:
 http://nmap.org/book/man-performance.html
  La agresividad la controlas con el parametro -T (0-5) #hablando de memoria.
  Yo las usé justamente por el mismo problema, el escaneo UDP tarda muchísimo.
 
 Un saludo
 Julio
 
 

Por si hay dificultad con el Idioma:

http://nmap.org/man/es/





signature.asc
Description: OpenPGP digital signature

Re: Escanear puertos udp con nmap

2014-04-29 Por tema Juan Pablo Jaramillo Pineda 
El día 29 de abril de 2014, 9:23, Adrià ad...@fsfe.org escribió:
 On Tue, Apr 29, 2014 at 02:10:53PM +0200, Juan Guil wrote:
Gracias por las ideas. La cuestion es que no todos los servidores tengo
acceso.
Por lo que en cierta forma, tendría que descartar esa idea del escaneo al
localhost.
Por eso me obliga a usar nmap desde fuera.

 No necesariamente:

 #!/bin/bash
 IP=192.168.0

 for i in $(seq 1 254)
 do
 for port in $(seq 1 65535)
 do
 eval $(nc -vzu $IP.$i $port)
 done
 done


No creo que haya necesidad de hacer lo anterior, si se quiere escanear
todos los hosts de la red simplemente la pasamos como objetivo a Nmap
la dirección de red y el CIDR. Por ejemplo 192.168.0.0/24, aquí
escaneará todas las direcciones de host posibles de la red.

Si queremos escanear todos los puertos podemos usar -p-

 Tómalo más como una prueba de concepto más que como un código a
 presentar (a no ser que vayas a participar en un concurso de
 ofuscación de código); a lo que me vengo a referir es que *es* posible
 hacerlo con pocos bytes.
 --
 Adrià García-Alzórriz
 GPG Key: 09494C14
 Since we have to speak well of the dead, let's knock them while they're alive.
 -- John Sloan



-- 
Juan Pablo Jaramillo Pineda
Ingeniero en Sistemas y Computación
Universidad de Caldas
http://pablox.co


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEF5F87mSzJ7Gm-NtYJ3ubg-HArgPDMPCCmNXFF=0k2h7fq...@mail.gmail.com

Re: Escanear puertos udp con nmap

2014-04-29 Por tema Angel Claudio Alvarez 
El Tue, 29 Apr 2014 12:46:53 +0200
Juan Guil erj...@gmail.com escribió:

 Hola
 
 Dentro de una red que tengo varias maquinas con Debian, me gustaria lanzar
 un escaneo de puertos con nmap tanto para escanear los puertos tcp como los
 puertos udp.
 Se que con la opcion -sU, seria de la forma digamos estandart, pero
 entiendo que lanzar esta opción tardaría bastante en hacer un escaneo
 completo en un solo servidor.
 
 Alguien sabría hacer dicho escaneo de puertos de una forma mas rapida y que
 no sea de una forma apriori agresiva?
 
 Muchas Gracias y un saludo.
 
 
 --

El que los target sean Debian no implica que la pregunta no sea OT
Te equivocaste de lista deberias preguntar ( y antes leer la profusa 
documanetacion que hay) en nmap

-- 
Angel Claudio Alvarez an...@angel-alvarez.com.ar


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140429202739.a6082613a8e0237d3d24f...@angel-alvarez.com.ar

Duda apertura de puertos para ktorrent udp Debian

2013-08-16 Por tema Maykel Franco 
Tengo una pequeña duda y es si creéis que se podría mejorar la
conexión en ktorrent abriendo puertos al exterior por WAN?? Es decir
al estilo amule, pero para ktorrent. En tal caso, lo tengo puesto en
el puerto 6881 default.

Saludos y gracias.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/caj2aoa8s922tjy2ffz6xfxxcelrufmgb8kcftvdfxjc2shy...@mail.gmail.com

Re: Duda apertura de puertos para ktorrent udp Debian

2013-08-16 Por tema Camaleón 
El Fri, 16 Aug 2013 16:20:12 +0200, Maykel Franco escribió:

 Tengo una pequeña duda y es si creéis que se podría mejorar la
 conexión en ktorrent abriendo puertos al exterior por WAN?? Es decir
 al estilo amule, pero para ktorrent. En tal caso, lo tengo puesto en
 el puerto 6881 default.

Hum... abrir los puertos externos con una aplicación (que no un servicio) 
detrás respondiendo no suele ser buena idea.

En todo caso, prueba a desactivar momentáneamente el cortafuegos (o los 
filtros) del router y si notas alguna mejoría se trataría de afinarlo.

Aquí tienes otras sugerencias para mejorar la conexión:

http://ktorrent.org/wiki/index.php/FAQ#Problem_solving

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.08.16.15.26...@gmail.com

  1   2   3   4   5   6   7   8   >