Re: [Gutl-l] sobre pfsense 2.2.6
El 23/02/16 a las 18:10, joel escribió: Hola colegas, He instalado pfsense version 2.2.6, le he dado los datos de la lan 192.168.100.20 wan 181.xxx.xxx.6/29 gw 181.xxx.xxx.5 y se navega bien muy rápido ademas, pero cuando le quito las reglas por defecto en NAT Outbound para poner por ejemplo INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static WAN LAN Net 80* * WAN Adress * NO WAN LAN Net 443 * * WAN Adress * NO WAN LAN Net 53* * WAN Adress * NO Se va a bolina la navegación me queda claro que algún puerto me falta pues por defecto la regla es INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static WAN LAN Net * * * WAN Adress * NO Cual puede ser?. Pues también habilite el 3128 y 8080 y nada. man para la navegación si usas proxy no hacen falta nat, ahí los nat outbound es para salidas directas nateadas por el pfsense, por defecto el permite a toda la LAN salir, debes modificar eso y poner nat manual y ahí agregar a los server que tengan como gateway al pfsense y al cual le vas a dar salida, por ejemplo tu proxy que no tenga un ip real, y así sucesivamente vas agregando según necesites, ahí en el ejemplo trocaste los puertos pusiste hacer nat solamente si el sources port es el 80, 443 y 53, donde debería ponerlo es en el destination port, nunca vas a navegar porque el sources port que inicia una conexión nunca van a ser esos, ni ninguno por debajo del 1024. Arregla la regla y ya veras como seguirás navegando solo haciendo nat para eso únicos 3 puertos. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] sobre pfsense 2.2.6
Hola colegas, He instalado pfsense version 2.2.6, le he dado los datos de la lan 192.168.100.20 wan 181.xxx.xxx.6/29 gw 181.xxx.xxx.5 y se navega bien muy rápido ademas, pero cuando le quito las reglas por defecto en NAT Outbound para poner por ejemplo INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static WAN LAN Net 80* * WAN Adress * NO WAN LAN Net 443 * * WAN Adress * NO WAN LAN Net 53* * WAN Adress * NO Se va a bolina la navegación me queda claro que algún puerto me falta pues por defecto la regla es INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static WAN LAN Net * * * WAN Adress * NO Cual puede ser?. Pues también habilite el 3128 y 8080 y nada. -- Saludos Joel Ventura Castillo J' Grupo Informática Empresa Importadora - Exportadora ILECO Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes, Habana Vieja, Cuba. E-Mail: j...@ecoimpex.com.cu Teléf.: Directo: 8615585 Pizarra: 8625081 al 84, Ext. 156 El 23/02/16 a las 08:43, Michael González Medina escribió: __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda sobre Firefox
El 23/02/2016 a las #4, Yoel Villarreal escribió: Si yo mirroreo los antiv de la uclv no quiero que nadie me vaya a gastar mi estrecho de banda halando desde alla asi que hice esto.. que te sirve para eso que quieres.. obvio.. RED-LOCAL es una ACL de tipo src que se explica sola. #No Antiv from UCLV acl antiv-uclv dstdomain .antivirus.uclv.cu deny_info http://updates.fcp.uclv.cu RED-LOCAL http_reply_access deny antiv-uclv RED-LOCAL Muy bueno, ahora una duda, cual seria la dir que usa el mozilla para actualizarse desde Internet. Y cuales ficheros que se necesitarían poner para que el mozilla se actualice, o es simplemente poner el .exe de la nueva actualización. Saludos -- *SaLvAdOr SaNcHeZ SaNcHeZ *Administrador de Redes *Dirección Municipal de Salud *Grupo de Usuarios de Tecnologías Libres en Cuba -»http://gutl.jovenclub.cu/ *Proud GNU/Linux User # 525811 *http://counter.li.org/ *Cacocum - Holguín " - Se es viejo cuando se tiene más alegría por el pasado que por el futuro. - " -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fw: Kodi 16 ‘Jarvis’ ya está disponible [MuyLinux]
On 2/23/16, Olemis Lang wrote: > On 2/23/16, låzaro wrote: >> - Forwarded message from Salcocho Noticioso >> - >> >>Date: Mon, 22 Feb 2016 23:04:16 -0500 >>From: Salcocho Noticioso >>To: laz...@hcg.sld.cu >>Subject: Kodi 16 ‘Jarvis’ ya está disponible [MuyLinux] >>X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290) >> [x86_64-linux] >> >> Kodi 16 ‘Jarvis’ ya está disponible >> > > Alguien tiene un mirror del PPA d Kodi para Ubuntu 12.04 + 14.04 ? > https://launchpad.net/~team-xbmc/+archive/ubuntu/ppa [...] -- Regards, Olemis - @olemislc Apache™ Bloodhound contributor http://issues.apache.org/bloodhound http://blood-hound.net Brython committer http://brython.info http://github.com/brython-dev/brython Blog ES: http://simelo-es.blogspot.com/ Blog EN: http://simelo-en.blogspot.com/ Featured article: __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fw: Kodi 16 ‘Jarvis’ ya está disponible [MuyLinux]
On 2/23/16, låzaro wrote: > - Forwarded message from Salcocho Noticioso > - > >Date: Mon, 22 Feb 2016 23:04:16 -0500 >From: Salcocho Noticioso >To: laz...@hcg.sld.cu >Subject: Kodi 16 ‘Jarvis’ ya está disponible [MuyLinux] >X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290) > [x86_64-linux] > > Kodi 16 ‘Jarvis’ ya está disponible > Alguien tiene un mirror del PPA d Kodi para Ubuntu 12.04 + 14.04 ? [...] -- Regards, Olemis - @olemislc Apache™ Bloodhound contributor http://issues.apache.org/bloodhound http://blood-hound.net Brython committer http://brython.info http://github.com/brython-dev/brython Blog ES: http://simelo-es.blogspot.com/ Blog EN: http://simelo-en.blogspot.com/ Featured article: __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Fw: ¿Se dispararía el uso de GNU/Linux en el escritorio si Window [...] [MuyLinux]
- Forwarded message from Salcocho Noticioso - Date: Mon, 22 Feb 2016 23:04:16 -0500 From: Salcocho Noticioso To: laz...@hcg.sld.cu Subject: ¿Se dispararía el uso de GNU/Linux en el escritorio si Window [...] [MuyLinux] X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290) [x86_64-linux] ¿Se dispararía el uso de GNU/Linux en el escritorio si Windows no se pudiese piratear? ¿Se dispararía el uso de GNU/Linux en el escritorio si Windows no se pudiese piratear? ¿Cuanto crecería la cuota de GNU/Linux si Windows fuese imposible de piratear? Según la mayoría de los estudios y comprobaciones realizados, actualmente nuestro sistema favorito no alcanza el 2% de cuota de mercado, mientras Windows supera el 90%. Nuestros compañeros de MuyComputer se han hecho eco de un estudio realizado por la Universidad de Oslo titulado “Piratería de software y adopción de Linux”, basado en los datos sobre la cantidad de copias piratas de Windows estimada por la Business Software Alliance (BSA) desde 2012 en 104 países, situando su porcentaje entre el 40 y el 90 por ciento. Según el estudio, en caso de que de Windows fuese imposible de piratear, la adopción de GNU/Linux como sistema de escritorio podría dispararse hasta situarse en una cuota de entre el 20 y el 40 por ciento, muy superior al que tiene ahora OS X. Es sabido por todos que Windows es uno de los software más pirateados del mundo, y encima instalar una copia no legítima de ese sistema siempre ha sido algo realmente sencillo, siendo para muchos una baza aprovechada por la propia Microsoft para mantener la dependencia tecnológica de los usuarios. Para estimar esos porcentajes se ha utilizado una fórmula matemática, sin embargo la realidad es mucho más compleja, y aquí hay que meter factores sociales, el hecho de que pocos fabricantes venden ordenadores sin sistema operativo preinstalado o con otro que no sea Windows, el gran apoyo que tiene por parte de terceros y la industria de los videojuegos, además del hecho de ofrecer Windows 10 gratuito pero “sin que se note mucho”. ¿Creéis que el uso de GNU/Linux en el escritorio se dispararía en caso de que Windows fuese imposible de piratear? Artículos relacionados • Zorin OS, un Linux al estilo Windows • Rusia quiere prohibir Windows, apostará por Linux [rc] [rc] [rc] [a2]** - End forwarded message - -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Fw: Kodi 16 ‘Jarvis’ ya está disponible [MuyLinux]
- Forwarded message from Salcocho Noticioso - Date: Mon, 22 Feb 2016 23:04:16 -0500 From: Salcocho Noticioso To: laz...@hcg.sld.cu Subject: Kodi 16 ‘Jarvis’ ya está disponible [MuyLinux] X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290) [x86_64-linux] Kodi 16 ‘Jarvis’ ya está disponible kodi 16 Si con su anterior versión el centro multimedia rendía homenaje al universo creado por Tolkien, en la presente hacen lo propio para con el universo Marvel tan en boga actualmente. Sea como fuere, el nombre en clave de Kodi 16 es, huelga señalarlo, la novedad más superflua del lanzamiento. Como se sabrá, Kodi es el relevo natural de XBMC, gestionado por la misma XBMC Foundation y, con toda seguridad, el centro multimeda Open Source más popular del panorama. Ya lo era antes de cambiar de nombre y tras dos versiones bajo la nueva denominación el proyecto demuestra estar con mejor salud que nunca. Kodi 16 introduce diversas novedades entre las que cabe destacar el log de eventos, una “lista de sucesos” con la que estar siempre al tanto de los problemillas que surjan, por ejemplo, si ha habido un error al agregar contenidos. Otra interesante mejora es la “pulsación prolongada“, una función que a grandes rasgos intentará suplir la limitación de los botones en televisores inteligentes y aparatos del estilo, mostrando un menú contextual con opciones cuando se mantenga pulsado el botón de OK/Enter (he aquí el software resolviendo deficiencias del hardware). Para conocer todas las novedades de Kodi 16, el anuncio oficial; para hacerse con ella, la página de descargas, donde encontraréis instaladores para Linux Windows, Mac, iOS, Android, Raspberry Pi… Y también Kodibuntu, cuyo nombre no deja lugar a equivocaciones, aunque dentro de poco debería aparecer la nueva versión de OpenELEC, una de las distribuciones GNU/Linux que mejor integra el centro multimedia. En otro orden de cosas, lo comentábamso en el PING pero lo repetimos aquí: Kodi plantará cara a los piratas que manchen la imagen del proyecto. Artículos relacionados • La versión estable de Opera ya está disponible para 32-bit y distros RPM • LibreOffice 5.1 viene con “rediseño” y lista para la nube • Disponible la beta de OpenShot 2.0, la migración a Qt toma forma • El monitor de sistema htop se abre a FreeBSD, OpenBSD y Mac • Disponible FFmpeg 3.0 con soporte de aceleración por hardware para VP9 [rc] [rc] [rc] [a2]** - End forwarded message - -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Nova 2015???
Buenas tardes, alguien tiene algun ftp donde pueda encontrar el iso de nova 2015,lo descargué desde http://isos.uci.cu pero parece que tiene problemas, al instalar me da un error con la imagen descargada, necesito otro sitio para descargarlo nuevamente. Saludos Alexis -- MSc. Alexis Ojitos Díaz. J'Grupo de Tecnología Educativa. Dirección Municipal de Educación Los Arabos, Matanzas. Tfno Trabajo: 379418 Tfno Móvil: 52444100 Tfno Casa:379649 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Iptables contra proxy
el proxy(supongo squid?) e iptables coexisten en la misma PC ?. Si es así no hay que hacer mucho en iptables, de hecho puedes quitar todas las reglas en iptables, y usar la opción cache_parent en el squid El 15/02/16 12:57, Juset Castañeda A escribió: Hola lista tengo problemas con configurar mi IPTABLES contra un servidor proxy, pues mi servicio de navegación lo doy con IPTABLES tengo estas 3 Variables LAN=192.168.137.0/24 #- Es mi LAN PASARELA=212.213.50.29 #- Mi server con Navegacion PROXY=212.213.50.1 #- Mi proveedor PORT=3030 #- Puerto de escucha de mi proveedor Antes cuando no tenia proxy usaba esto iptables -t nat -A POSTROUTING -s $LAN -o eth0 -j LOG --log-level warning --log-prefix "MASQUERADE: " iptables -t nat -A POSTROUTING -s $LAN -o eth0 -j MASQUERADE iptables -A FORWARD -s $LAN -o eth0 -j LOG --log-level warning --log-prefix "FORWARD SALIENTE: " iptables -A FORWARD -s $LAN -o eth0 -j ACCEPT iptables -A FORWARD -d $LAN -m state --state ESTABLISHED,RELATED -i eth0 -j LOG --log-level warning --log-prefix "FORWARD ENTRANTE: " iptables -A FORWARD -d $LAN -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT Y sin problemas pero como ven con proxy se me dificulta porque todo el pedido debo hacerlo a un puerto, hice algo como esto: iptables -A FORWARD -i eth0 -p tcp -m tcp -d 10.0.19.7 --sport 1024: -o eth1 --dport "http" -j ACCEPT iptables -A FORWARD -s $LAN -p tcp -m tcp -d $DES --sport 1024: -o eth0 --dport 80 -j ACCEPT iptables -A FORWARD -s $LAN -p tcp -m tcp -d $DES --sport 1024: -o eth0 --dport 443 -j ACCEPT iptables -A FORWARD -s $LAN -p tcp -m tcp -d $DES --sport 1024: -o eth0 --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -s $LAN -p tcp -m tcp -j LOG --log-level warning --log-prefix "REDIRECT x 3030: " iptables -t nat -A PREROUTING -s $LAN -p tcp -m tcp -j DNAT --to 212.213.50.1:3030 Pero no pincho, como puedo resolver esto??? __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Porta lNauta
Por favor si alguien me pudiera enviar la aplicacion portalnautaRCN+ , le estaria agradecido, gracias de antemano __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda sobre Firefox
On Tue, 23 Feb 2016 08:43:40 -0500 Michael González Medina wrote: > con el Squid me > parece se podía hacer un redireccionamiento de un fichero ubicado en un > url de afuera(en este caso la actualización del Firefox) hacia uno > ubicado localmente. Si yo mirroreo los antiv de la uclv no quiero que nadie me vaya a gastar mi estrecho de banda halando desde alla asi que hice esto.. que te sirve para eso que quieres.. obvio.. RED-LOCAL es una ACL de tipo src que se explica sola. #No Antiv from UCLV acl antiv-uclv dstdomain .antivirus.uclv.cu deny_info http://updates.fcp.uclv.cu RED-LOCAL http_reply_access deny antiv-uclv RED-LOCAL -- Yoel Villarreal SYSADMIN FCP Félix Varela __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda sobre Firefox
hace un tiempo, no recuerdo cuanto había una extensión para joomla, wordpress echa por los muchachos de la UCI, que te permitía mantenerte actualizado, en este caso el enlace de descarga apuntaba hacia firefoxmanía El 23/02/16 a las 08:43, Michael González Medina escribió: El 22/02/16 a las 14:42, Daniel Morfa escribió: Hola lista, he estado presentando problema en mi empresa con el tema de la actualización del firefox por lo que se me ha ocurrido una idea. Sera posible actualizar firefox offline como que editar la linea donde busca la actualización en internet y enviarlo a una local. Solo es una hipótesis ok por si a alguien se le ha ocurrido algo similar. saludos D. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Buenos días Daniel: Hace un tiempo estuve indagando sobre esto y aunque no le seguí la pista al asunto debido a la falta de tiempo, si recuerdo que con el Squid me parece se podía hacer un redireccionamiento de un fichero ubicado en un url de afuera(en este caso la actualización del Firefox) hacia uno ubicado localmente. Igual creo recordar que también se podía modificar directamente el Firefox haciendo uso del about:config (pero en este caso habría que ir máquina a máquina lo cual sería muy tedioso en grandes empresas) en fin... por ahí mas o menos fue hasta donde llegue en aquel momento, ojalá te sirva de algo, saludos, __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] no puedo conectarme desde dial-up modem
Hola, ¿Qué error te da cuando intentas conectarte? ¿Puedes enviar lo q se imprime en las bitácoras (en /var/log/{messages,kernel.log,syslog}) cuando intentas conectarte? ¿Cual es tu configuración actual? ¿Q cosas has probado y cuáles han sido los resultados? Mientras más información proveas, más fácil podrá ser intentar ayudarte. Servilio -- 'Somos todos peregrinos se hace camino al andar.' - No se vuelve atrás, Telmary y Kumar __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda sobre Firefox
El 22/02/16 a las 14:42, Daniel Morfa escribió: Hola lista, he estado presentando problema en mi empresa con el tema de la actualización del firefox por lo que se me ha ocurrido una idea. Sera posible actualizar firefox offline como que editar la linea donde busca la actualización en internet y enviarlo a una local. Solo es una hipótesis ok por si a alguien se le ha ocurrido algo similar. saludos D. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Buenos días Daniel: Hace un tiempo estuve indagando sobre esto y aunque no le seguí la pista al asunto debido a la falta de tiempo, si recuerdo que con el Squid me parece se podía hacer un redireccionamiento de un fichero ubicado en un url de afuera(en este caso la actualización del Firefox) hacia uno ubicado localmente. Igual creo recordar que también se podía modificar directamente el Firefox haciendo uso del about:config (pero en este caso habría que ir máquina a máquina lo cual sería muy tedioso en grandes empresas) en fin... por ahí mas o menos fue hasta donde llegue en aquel momento, ojalá te sirva de algo, saludos, -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l