[Gutl-l] Re: servidor linux para clientes sin disco duro windows

[Dariel Marrupe]

Buenos días,No se si esto te sea útil a lo que buscas:Instalación, actualización y desinstalación | Aplicación Citrix Workspace para Linuxdocs.citrix.comSalu2s…El ago 19, 2024, a la(s) 10:21 a.m., Samuel Benitez  escribió:Saluds a todos los listero. Alguien ha instalado un servidor en Ubuntu, o alguna otra distribución Linux, para Clientes ligeros sin disco duro para que corra sistema operativo Windows?He leído sobre LTSP, pero no es lo que quiero. Alguna sugerencia.___Gutl-l mailing list -- gutl-l@listas.jovenclub.cuTo unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: AYuda a unir XP al Zentyal

[Jose Joaquin Ruiz Silva]

Activastes el smb1 porque sino no vas a poder unirla ya que winxp usa smb1

El 22/07/2024 a las 09:57 a. m., Samuel Benitez escribió:


Alguien con experiencia q me ayude con este problema, tengo instalado 
en mi server Zentyal 7.0 como servidor AD y todos sus sevicios, pero 
resulta q las PC clientes con sistema superior a winXP se conectan 
bien al Dominio y cojen todas las políticas q tengo instaladas; pero 
las estaciones con XP me da error: “No se permite unirse al dominio ya 
que existen más conexiones de las permitidas”, solo tengo 14 
estaciones conectada, después de eso sigo uniendo otras estaciones y 
se unen perfecto al Dominio



___
Gutl-l mailing list --gutl-l@listas.jovenclub.cu
To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con Squid

[Ulises Gonzalez Horta]

On 2024-07-01 12:24, administra...@plast.co.cu wrote:

Buenas tardesmi servidor me esta presentando ese dichoso problema 
con el proxy y no encuentro la forma de solucionarlo...el mensaje es le 
siguiente:


FATAL: Squid is already running: Found fresh instance PID file 
(/var/run/squid.pid) with PID 24809 exception location: 
Instance.cc(121) ThrowIfAlreadyRunningWith cualquier ayuda es 
importante.. Slu2


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


Hola

Ese error sale al tratar de levantar el servicio ?? luego de reiniciar??

en cualquier caso revisa si realmente esta corriendo con ps aux   
tambien puedes ver si el archivo /var/run/squid.pid existe y si tiene un 
numero adentro que seria el numero del proceso y luego revisar si ese 
proceso existe, si el archivo existe pero no hay ningun proceso de squid 
con ese numero corriendo, entonces puedes borrar el archivo y tratar de 
arrancar squid nuevamente...


Quizas lo que este pasando es que squid no esta siendo apagado de la 
forma correcta


--
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775
Visita mi tienda de electronica 
https://www.solucionesenelectronicacuba.com
Quieres saber de Cuba o visitar Cuba, revisa mi canal Youtube (en 
español) http://bit.ly/Alocubano___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con Proxmox-ve

[etag . infcha]

Lo primero tienes las lan y la wan conectadas al un mismo switsh y esa  
PC debe estar conectada tambien hay ya q las 2 lan de esa pc te van a  
trabajar x una sola y lo otro es agregarle a la pc virtual q  
necesitasn con 2 lan montarle otra virtual pero x la misma interfaz de  
lan




Pedro Martínez Figueredo  escribió:


Tenía instalado Proxmox-ve con dos tarjetas de red, lamentablemente se me
daño una. Que solucion pudiera adaptador para por lo menos tener los
siguientes servicios firewall, dns, proxy






This message was sent using IMP, the Internet Messaging Program.



___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con Proxmox-ve

[Alexis Matos]

Leete esto
https://forum.proxmox.com/threads/help-config-de-red-del-proxmox.125621/

El vie., 14 de junio de 2024 09:34, Pedro Martínez Figueredo <
appsc...@gmail.com> escribió:

> Tenía instalado Proxmox-ve con dos tarjetas de red, lamentablemente se me
> daño una. Que solucion pudiera adaptador para por lo menos tener los
> siguientes servicios firewall, dns, proxy
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con red VPN

[Juan J. Fernandez]

Pero que es lo que está prohibido ??? , una empresa que se respete en 
este mundo precisamente debe implementar un VPN server en su red que le 
permita a sus empleados y socios comerciales que lo requieran acceder 
remotamente a los recursos internos de la empresa especialmente en 
tiempos POST COVID donde el trabajo remoto ha venido a revolucionar el 
mundo laboral y empresarial y donde precisamente el uso de VPN ha sido 
el elemento mas seguro que ha permiutido todo eso !.


Buenas Tareds , yo dudo mucho que las politicas de seguridad informatica 
de una empresa no obliguen incluso a hacer uso de un VPN para poder 
acceder a los recursos internos de una empresa !


Heck ! aqui en mi casa que soy un pelagato para tu o alguien acceder a 
mis recursos internos que yo no tengo expuestos publicamente a internet 
tienes que entrarle por un VPN Wireguard condor o penguin o alguno como 
shark que su VPN de ORacle tira contra mi on premises routers este 
activo en ese momento por ejemplo De hecho por seguridad extrema diria 
yo , ni en la impresora local puedo imprimir yo mismo por Wifi pues ese 
Wifi esta en la VLAN 60 que esa no hace interVLAN routing con nadie y se 
va directo al mar aka al internet. Como no le entres cableado tu pc o 
dispositivo a mi red ni tu , ni yo , ni nadie podremos imprimir nada en 
m impresora .


Y lo mismo tienen que garantizar las empresas claro esta , y por eso 
implementan todo a golpe de VLANS que incluso limiten a que digamos 
servicios o servidores internos de finanzas solo pueden accederlos lso 
dispositvos conectados a puertos LAN de acceso o  a Wifi cuyas VLAN sean 
precisamente esa dedicada exclusivamente a lso miembros del staff de 
finanzas por ejemplo .


Eso es practica estandard en el mundo de cualquier administrador de 
redes que se respete en cualquier empresa de cualquier tamaño que se 
respete .


Por ende toda empresa debe implementar un VPN dentro de su red que com 
odije al inicio le permite a los empleados remotos acceder de forma 
segura a los servidores y servicios internos de la empresa


Y justamente me parece eso es lo que el OP me parece está intentando 
hacer no ? puesto que para tener o usar un VPN que le de digamos una IP 
publica externa intrenacional para digamos acceder a Netflix como si 
fuera un usuario ubicado en España pues para eso compay a cientos de 
servidores VPN publcios gratuitos incluido lso mios jejejeje com oel 
dedicado toro en al nube AWS que solo da 100 GB de data out gratis asi 
que sugiero no cogerlo para ver pelis peus entonces ya n ome costaria 
solo 6 o 7 cad al mes compay !


Obviamente yo debo estar entendiendo muy mal todo esto , de hecho 
cyuando hablan de proxy padre o empresa padre yo me imagino se refieran 
a una empresa ubicada remotamente lejos en otra zona n odentro del 
propio edificio de la red  oempresa del OP no? digamos com oque sea la 
filial camagueyana de digamos la casa matriz en la habana digo yo.


Ojala el OP pudea iluminarnos mas pues este tema me parece bien 
intgeresante compay y como aqui en esta lista cuasi todos son 
informáticos y net admins o sys admins estoy seguro alguien sabrá que 
hacer enestos casos digo yo.



Cheers,

JJ


On 5/30/2024 1:31 PM, Jose J. Rodriguez wrote:
On Thu, May 30, 2024 at 11:36 AM Pedro Martínez Figueredo 
 wrote:


Actualmente mi empresa se encuentra conectada a un red VPN la cual
su acceso a internet es por un proxy padre, por lo cual no
dispongo de una IP real. Que pudiera implementar que pueda tener
acceso a mi red desde cualquier lugar, he probado con Zero Tier,
sin éxito. Radminvpn si me trabaja pero solo está para Windows y
no Android que es un dispositivo que necesito que tenga acceso.



Te recomiendo primero que revises las regulaciones de seguridad 
informática, o consultes sobre el tema, porque eso, o está prohibido, 
o altamente regulado. Lo otro es si en la VPN padre no tienen AP 
propio para acceso por móvil? Acá accedemos de esa manera. Y lo último 
es que revises https://netbird.io/ o algún servicio similar.


Saludos,
Joe1962


___
Gutl-l mailing list --gutl-l@listas.jovenclub.cu
To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu


OpenPGP_0x20EC3F85550C3EC6.asc
Description: OpenPGP public key


OpenPGP_signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con red VPN

[Jose J. Rodriguez]

On Thu, May 30, 2024 at 11:36 AM Pedro Martínez Figueredo <
appsc...@gmail.com> wrote:

> Actualmente mi empresa se encuentra conectada a un red VPN la cual su
> acceso a internet es por un proxy padre, por lo cual no dispongo de una IP
> real. Que pudiera implementar que pueda tener acceso a mi red desde
> cualquier lugar, he probado con Zero Tier, sin éxito. Radminvpn si me
> trabaja pero solo está para Windows y no Android que es un dispositivo que
> necesito que tenga acceso.
>
>
>
Te recomiendo primero que revises las regulaciones de seguridad
informática, o consultes sobre el tema, porque eso, o está prohibido, o
altamente regulado. Lo otro es si en la VPN padre no tienen AP propio para
acceso por móvil? Acá accedemos de esa manera. Y lo último es que revises
https://netbird.io/ o algún servicio similar.

Saludos,
Joe1962
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con red VPN

[Juan J. Fdez]

Buen dia , deja ver si entendi usted quiere conectarse remotamente a su red 
interna usando un VPN . Usted dice que esa red interna aka tiene un enlace 
VPN a otra red que es la que les da salida a internet via un proxy parece.


Ha intentado montar un servidor VPN dentro de esa red interna suya?. 
Wireguard si funviona en Android, Linux, Windows y macOs y iOS por ende los 
clientes remotos pueden usar cualquier dispositivo.


Obviamente tendea que gestionar eso con los netadmin de esa red padre para 
que imagino port forward el trafico del puerto UDP 51820 que por defecto 
usa Wireguard y obviamente en el Proxy tendran ellos que vonfigurar algo.


O quizas yo estoy entendiendo mal todo ese enredo pues yo vivo fuera de 
cuba y por ende en nuestras casas si tenemos IP reales y no necesitamos ni 
usamos Proxy aunque un Proxy Inverso si me seria muy util en estos momentos 
!, jejeje pues solo tengo 1 mísero IP pública real que para colmo no es ni IPv6


Que le han dicho o sugerido los NETADMIN de esa red padre suya que le da 
via VPN conectividad a Internet?. Ellos si tienen que saber imagino !!!


Cheers
JJ

Nota: Lo otro que se me ocurre es implementar una especie de BASTION host 
en su red que use digamos Anydesk o Teamviewer (bueno este requiere VPN 
extranjero por el Embargo) o usar una maquina Windows Pro o Server con 
Remote Desktop para acceder a ella y desde el windows de ella acceder a 
otros recursos por ej.


On May 30, 2024 11:36:09 a.m. Pedro Martínez Figueredo  
wrote:
Actualmente mi empresa se encuentra conectada a un red VPN la cual su 
acceso a internet es por un proxy padre, por lo cual no dispongo de una IP 
real. Que pudiera implementar que pueda tener acceso a mi red desde 
cualquier lugar, he probado con Zero Tier, sin éxito. Radminvpn si me 
trabaja pero solo está para Windows y no Android que es un dispositivo que 
necesito que tenga acceso.



Saludos
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Cursos Online BBB, reCAPTCHA, IdP, OpenID Connect, AD y LDAP

[Dariel Marrupe]

Asere y 😭El may 29, 2024, a la(s) 10:19 a.m., Juan J. Fernandez  escribió:

  


  
  
Buenos Dias a Todos, solo para darles un update del avance del
  proyecto de enseñanza online o cursos online o clases virtuales o
  aulas virtuales como quieran llamarle, hasta hoy.
Como dice el asunto al menos ya he loggrado implementar el uso de
  el famoso reCAPTCHA que provee Google gratuitamente en este caso
  la versión v2 mas conocida y en el modo de seleccion de la casilla
  "No soy un Robot" en vez de la mas moderna versión 3 cuya
  diferencia solamente es que genera o mantiene un Score o
  evaluación de las interacciones de los usuarios y los bots con ese
  recaptcha por ende realmente el reCAPTCHA v2 clásico me es mas que
  suficiente para este Frontend o website que provee el software
  Greenlight que viene como parte del software BBB o Big Blue Button
  que es el aula virtual en si. Realmente bien simple ese proceso en
  la web dedicada a ello por Google puesto que los desarrolladores
  del software proveedor de identidad llamado Keycloak ya lo tienen
  integrado a su sistema y solo hay que saber como activarlo he
  integrarlo. 
Respecto a lo que aunque realmente no es rocket science pero ssi
  es mas complejo en algunos casos , que sería lo de implementar
  permitir que los potenciales nuevos usuarios se registren o se
  Sign In al sistema usando para ello sus credenciales existentes
  con varios tipos de Proveedores de Identidad o IdP como Google,
  Twitter o Facebook ya tambien lo tengo implementado con 6 de ellos
  y hoy voy a dedicare a adicionar los últimos 2 que usaré que
  serian LinkedIn y GitHub por si acaso alguien quiere usar esos
  métodos. OJO aún algunos de los 6 métodos existentes aunque
  funciona realmente da bateo al final , por ejemplo Yandex parecía
  bien simple pero ha sido el que realmente me parece dará mas dolor
  de cabeza jejejeje.
A las posibles víctimas que quieran arriesgarse a adentrarse en
  este fascinante mundo de la enseñanza a distancia usando para ello
  este sistema que he implementado basado en el potente software
  llamado Big Blue Button les vuelvo a recordar que les sugiero no
  usar emails reales buenos sino mas bien alguno que tengan para el
  relajo por si acaso los hackers de este mundo deciden hackear mi
  servidor llamado BBB, especialmente dado que es un sistema Linux
  Ubuntu ya viejo , el Focal 20.04, y dado que tampoco le he estado
  haciendo updates a los paquetes regularmente como si hago con los
  otros servidores mios. 
A las temerarias víctimas como la Sra Doña Yuya que mas bien
  parece ser el Sr Don Gleider jejejeje les recuerdo, que si para el
  Log in o Sign In deciden usar el método mas conveniente de
  simplemente usar estos proveedores de identidad como Microsfot o
  Instagram o los otros hasta 6, tengan en cuenta que aunue mi
  website o App o sistema BBB solo está por defecto solicitando el
  Scope llamado OpenID realmente es muy probable que dependiendo del
  proveedor de identidad que seleccionen puede que este le entregue
  a mi Keycloak ademas de lo usual email, Nombre, Apellido, username
  por ejemplo puede que entregue además el tipo de sexo o un AVATAR
  o foto pública como hace Yandex por ejemplo. No obstante recuerden
  durante ese proceso mi servidor Keycloak les va a solicitar su
  consentimiento para el obtener o almacenar esa info y además
  recuerden que en sus propios perfiles sociales en esos Facebook o
  Google o Yandex ustedes puyeden ir a la seccion llamada usualmente
  Apps y Websites y ahi mismo restringir o limitar la informacion
  que esos proveedores como Twitter o digamos LinkedIn le entregan a
  mi App o website que en todos lso casos verán he usado un nombre
  común llamado Keycloak BBB para su fácil identificación. 
Recuerden usar buenas practicas al navegar el mundo online y
  cualquier website y antes de comenzar a usarlo SIEMPRE CERCIORARSE
  que el candado arriba en la barra del navegador esta cerrado o
  verde o gris y que al hacerle click dice que ese website si es
  seguro pues, para garantizar la privacidad y seguridad de los
  datos de ustedes los usuarios,  estoy usando certificados válidos
  SSL emitidos gratuitamente por Lets Encrypt por 90 dias y
  renovables automáticamente. Además recuerden esas clases si
  participan como estudiantes o invitados o simpels participantes
  recuerden que usualmente absolutuamente toda la sesion de clases
  esta siendo grabada y que además al menos yo , mis clases que yo
  mismo he generado, siempre a aprox 30 m o 1 hora de concluida
  cuando el sistema ya ha procesado todos los recordings y eventos
  de la clase , yo suelo publicarla en modo PUBLICO por ende
  cualquier pe

[Gutl-l] Re: [cubacel] Clase 2: Agregar IdP como Microsoft, Facebook, Instagram, Twitter, GitHub, etc

[Juan J. Fernandez]

Ok Al fin !!!, luego de intentos fallidos con Microsoft al menos con 
Twitter lo logré funcionara aunque realmente a diferencia de Google que 
redirecciona el ultimo paso a 404 Not Found pero despues das ok y sign 
in y si entra en el caso de Twitter parece aun no le he definido el sign 
in URL a donde tiene que redireccionar al final despues de haber 
completado todo el browser flow de autenticacion twitter y keycloak pero 
realmente ya es muy tarde !


Buenas Noches.  como dice el asunto al fin ya la website de las clases 
basado en e lsistema Big Blue Button ya ademas de permitirle a lso 
usuarios registrarse por el metodo clasico tambien ya pueden hacer sign 
in y automaticamente registrarse usando si lo prefieren cuentas de 
servicios como Google y Twitter ya llamado X . Microsft aun no logro 
funcione aunque si mandaba el email de verificacion y Facebook e 
Instagram dado que yo ni facebook tengo me obliga a crearme un Meta for 
Developers Account pero forman mucho lio con mandar SMS y emails de 
verificacion y mil trovas y dice sabes que los dejo para ultimos jejejejeje


La classe ya concluyo , duro realmente casi 2 horas la grabacion aunque 
con las paradas y demas me he metido toda la tarde y noche casi o al 
menso stimo casi 4 horas me parece , el server acuario o HOST PVE ahi 
esta rujiendo como avion puesto que ahora esta haciendo el processing de 
la presentacion  osea esta grabando lso videos en formato WEBM para 
todos publicamente poder verlo y en formato MPEG4 para que dispositivos 
Apple y navegadoers como Safari u Opera u otros tambien puedan verla 
grabacion o presentacion .


Internamente yo invite a la clase a los usuales victimas que creo todos 
son gmail o nautas y ya estan registrados en mi server o website BBB 
cuyo link es https://clases.abroadtelecom.net pero realmente con este 
link público lo puede ver cualquiera


https://bbb.abroadtelecom.net/playback/presentation/2.3/9e0447d7c07c184068af3f3ee49df53b85479dbd-1716764658872

Por supuesto para ver estas grabaciones NO NECESITAN LOGIN es solo poner 
un alias cualquiera creo


Para los potenciales usuarios que quieran ver la presentacion pero que 
sean sordos yo intente implementar los CLOSE CAPTIONS pues pensaba que 
BBB lo haria automaticamente a partir de mi voz pero parece que no o yo 
no he encontrad oesa funcionalidad y realmente lso genera pero tienen 
que ser que uno de lso participantes funja como estenografo o sea se 
ponga a teclear lso close caption se n tiempo real mientras yo hablo 
!!!  por ssupuesto yo solo genere muuy pocos close captions asi que al 
menosd esta presentacion no tendra close captions tampooco . yo habia 
puesto a todos lso invitados como MODRERADORES por si alguno podia 
mientras vei a la clase adicionalmente teclear los close captions pero 
desafortunadamente no pudo ser.


Realmente la documentacion de KEycloak y de BigBluieButton ya esta 
outdated y realmente n otodo es exactamente como ellso lo explican pero 
lso principios si son lso mismso , manana estar haciendo lo mismo con 
Yandex ID que no esta digamos la lista de social providers ni en la guia 
o documentacion de Keycloak pero que obviamente usa el mismo mecanismo 
de OAUTH2.0 y porende con esta mi cuenta YANDEX si debo imagino ser 
capaz de agregarme como user yandex y email y funcionar todo .


Realmente bien interesante todo esto de FEDERATED USER or accounts y de 
autenticar via Identity Providers y bien potente !!!, y aun no me he 
metido en hacer esto de Identity Providers via Active Directory o via 
servidor LDAP que estoy seguro sera igualmente bien potente por el nivel 
de personalizacion , permisos y contro l  que permite este Keycloak !!!  
y estoy seguro otrso softwares ahcen lo mismo o quizas hjasta mas  !


Sorry por los extensos email , yo siemrpe he estado divorciado de la 
capacidad de sintetizar jejejeje y ademas han sido demasiados tambien 
especialmente a la lista GUTL en la que normalmente no escribe casi 
nadie y por ende sus miembros en su mayoria netadmins o sysadmins 
usualmente no lso molesta nadie con tantos emails de esta lista GUTL .


Por cierto en la clase que dice microsft , se me ocurrio usar a la IA 
Copilot en este Windows para crear el codigo HTML de las politicas de 
privacidad y lso terminos de servicio pues estso Google y Microsft y 
Twitter y demas piden tengas eso y ese copilot hasta lo ha generado con 
la capacidad d eese HTML detectar el lenguaje definido en el dispositvo 
! y seleccionar ene se caso adecuadamente la version español o ingles o 
franecs de esos terminos de servicio o los de plitica de privacidad pero 
eso realmente no lo he probado y ppuede que realmente n ofuncione bien 
pues y ode HTML no se nada y seguro metí pies !! jejejeje


Para resumir ya pueden los que quieran sign in con cuentas Google o 
Twitter , la de Microsoft no funciona o simplemente se registran pelao 
por el metodo clasico con nauta por ejemplo o cualquier otro email .



Cheers and Good Night Everyone !

JJ

[Gutl-l] Re: [cubacel] Clase 1: ORACLE Cloud (restaurar Boot Volume y crear VM's)

[Juan J. Fernandez]

Nota: Ya el nuevo VPN Wireguard llamado jaguar funciona en la nube 
ORACLE en la Región o con IP de Colombia asi que los pocos usuarios que 
ya poseían el perfil jaguar pueden usarlo sin necesidad de hacer nada 
extra. Tambien ya funciona el Proxy SOCKS5 de ese jaguar muy útil para 
Telegram por ej y para navegadores internet como Firefox o Chrome por 
ejemplo. Todo exactamente igual que hace 6 meses atrás por ende ustedes 
los usuarios no requieren hacer nada extra. Enjoy it!


Buenos Dias, lamentablemente al típico estilo de la Hidalga Sra Lidia 
que criminalmente anunciara por la TV cubana que la famosa prueba de 3 
dias de internet para todos el fin de semana había sido un éxito


similarmente yo esta mañana les anuncio que igualmente la Clase 1 Oracle 
Cloud de ayer también fue todo un éxito pero al igual que con cubacel 
nadie o casi nadie pudo usar ese internet móvil de fin de semana


en mi caso solo 3 o 4 heroicos gatos pudieron realmente disfrutar o 
participar en la clase pues aun a casi las 10 am hoy todavía el 
Recording o Grabación automática de la clase no parece estar disponible 
y por ende


aún nadie puede ver la presentación de esa clase via los Recordings 
usando ese propio enlace o Link o haciendo Sign In en la web de las 
clases directamente.



He estado viendo algunos de los logs del servidor y realmente las 
noticias no son buenas pero continuaré tratando de ver si el sistema 
logra crear la presentación a partir de la grabación interna de la clase 
de ayer


que por cierto comenzó a las 2 pm y vino a terminar a las 10 pm !!! en 
un capitalismo brutal donde el maestro aka JJ no tuvo ni descanso para 
ir al baño prácticamente mucho menos salario alguno para comprarse el


desayuno esta mañana. Pero bueno de que me quejo yo en Mississauga si 
los potenciales estudiantes estuvieron impotentes ante la carencia de 
electricidad en sus hogares ! y por ende no vieron ni pitoche ! jejeje.



Estos sistemas online de cursos o aulas online obviamente simulan un 
aula real y por ende disponen de diversas herramientas que el 
presentador aka maestro puede usar como por ejemplo SLIDES o diapositivas,


Documentos PDF u Otros previamente subidos al server por ej, la propia 
pizarra o Whiteboard, posibles POLLSo encuestas que haga, ficheros 
multimedia diversos y demás además del propio Screen Sharing que 
comparta de su propia PC por ende al final de la clase cuando se da End 
All el sistema obviamente tiene que comenzar a procesar todo eso para 
crear una presentación final de la clase que es lo que van a ver despues 
remotamente lod alumnos que quieran verlo horas o dias despues y es ahi 
donde parece ha fallado este potente software BigblueButton pues sus 
logs alegan que no pudo encontrar algunos ficheros de audio por ejemplo 
(espero que no haya sido por culpa de ETECSA y el audio intelegible del 
user cubano hablando por su microfono) y al parecer al no poder hacer o 
reconstruiir toda la presentación por faltarle ciertos ficheros entonces 
me temo que incluso dice que parece ha borrado todos los ficheros pues 
parece los considera temporales


En fin , estare leyendome el Grupo Google de los Developers de BBB a ver 
si logro encontrar como arreglarlo y recuperar o finalmente crear la 
presentación y todavía me quedan varios comandos como rebuild que quizas 
logren algo por ejemplo pero no garantizo nada.


Sería lamentable no pudiera recuperarse en mi opinión puesto que entre 
otras cosas en esa clase o webinar se vió como se puede crear un ISO 
Debian 12 por ejemplo para ser usado especificamente en la nube ORACLE a 
partir de los ficheros QEMU de extensión qcow2 disponibles públicamente 
en la web de Debian lo cual es algo que normalmente no hay que hacer 
puesto que usualmente Debian es uno de los OS disponibles en las nuebs 
públicas como AWS, Axure o Google Cloud por ej pero lamentablemente en 
la nube Oracle Debian no está disponible y por  ende hay que crear el 
ISO manualmente.


Obviamente para los que nunca han creado una VM en una nube pública 
entonces si todo el contenido es nuevo y aunque es específico para 
ORACLE Cloud realmente es muy similar a otras nubes aunque obviamente 
otros proveedores de nubes como AWS le llaman diferente a muchas cosas y 
obviamente las interfacez gráficas si son diferentes es como usar 
Windows o usar un Dektop Linux por ejemplo pero una vez que le cojes la 
vuelta a uno aprender el otro te es mucho más fácil.


No los agobio más, ya les daré algún update al menos diariamente en el 
progreso de esta tareíta de tratar de crear o recuperar la presentación 
de la clase cuyos backups el server los hace a las 3 am diariamente por 
cierto. Recuerden el enlace a esa clase titulada Oracle Cloud o mas bien 
al Aula titulada Oracle Cloud es el siguiente :


 https://bbb.abroadtelecom.net/rooms/rip-by1-mso-cl7/join

Cheers y les ofrezco mis mas sinceras disculpas por tal descalabro.  
Sorry for the Inconvenience of course !.


JJ

Nota: Este email ha s

[Gutl-l] Re: Ayuda con ssl

[Alexis Matos]

Mira existen varias vías pero está
https://abi.gitbook.io/net-core/11.-instalacion-en-linux/11.6-instalando-un-certificado-ssl-con-certbot
es bastante común... No necesariamente necesitas internet solo un
repositorio de la distribución de Linux que estés usan2. Espero te sirva.
Salu25

El dom., 19 de mayo de 2024 18:34, Pedro Martínez Figueredo <
appsc...@gmail.com> escribió:

> Existe alguna alternativa si no poseo IP real para poder instalar un
> certificado que no sea autofirmado, alguno de Lest Encryp
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: certifificados digitales y pdf

[Yannsel Peral]

El punto es quiénes en linux, y la configuración no es ni remotamente igual 
para que vean los certificados.. y aplicaciones como adobe, Foxit etc 
dejaron de dar soporte para linux de sus aplicaciones es decir la mayoría 
está obsoleta...gracias a todos los conseguí mediante okular, un poco fea 
la firma el tamaño que la genera parece hecho en la época de Windows 95 
😅😅😅 y al parecer no es editable, tb pude mediante libre Office pero este 
no deja marca visual en el documento q le diga a alguien despistado q está 
firmado digitalmente


El 17 de mayo de 2024 12:59:22 "juanjf...@yandex.com" 
 escribió:


Buenas Tardes pues acabo de almorzar pero voy a meter la cuchareta pues 
desde el inicio no acabo de entender de que va este hilo y evidentemente no 
tengo mas nada que hacer ...! Sorry  !


Que tienen que ver los certificados S/MIME de XETID con firmar con un 
dispositivo un documento PDF ?  y por cierto tal parece ACTALIS ya no está 
ofreciendo los certificados S/MIME gratis pues hoy estuve buscando y ya no 
los encuentro.


En Windows incluso ADOBE Reader facilmente permite firmar cualquier PDF y 
en dispositvos moviles con android u iOS hay varias aplicaciones que lo 
permiten aunque algunas mejores que otras claro pues a vecez la fima la 
pegan inmensa o muy chiquita jejejeje


Me imagino que esos documentos PDF de la ONAT que @yannsel el OP queria 
firmar permitan facilmente con cualquier software de los mencionados o que 
procesen PDF y permitan Editar y Firmar se puedan firmar sin lio digo yo.


Aqui que las empresas usan mucho el famoso SharePoint de Microsoft como 
parte de sistemas como Dynamics 365 u Office 35 es cierto hay vecez que la 
gente comparte lso documentos pero no se percata que los permisos no son 
los adecuados o que los destinatarios que deben firmarlos son realmente 
users de otras organizaciones externas y ene se caso si se forman los lios 
que no funciona y que hay que convertirlos a PDF y reenviarlso y que se yo. 
Pero yo me imagino que agencias de gobierno como la ONAT o su equivalente 
tax man el igualmente nunca bien ponderado CRA aqui usen o generen 
documentos PDF estandares con lso debidos derechos de editar o de firmarlos 
digo yo pues no creo @yannsel el OP sea el único que los usa no !.


En fin , 8 replies después en este hilo aún yo ni idea tengo de que va la 
cosa o será que como el asunto deja entrever este hilo eralmente debió 
haber sido creado como 2 hilos o Asuntos totalmente independientes? . Just 
a Thought !


Cheers
JJ


From: Erki Polo Manresa 
Sent: Friday, May 17, 2024 12:17 PM
To: Lista cubana de soporte técnico en Tecnologias Libres
Subject: [Gutl-l] Re: certifificados digitales y pdf

El libreoffice permite importar el pdf. lo importas, lo firmas y lo salvas 
con otro nombre.


No obstante, puedes instalarte calibre que permite abrir los pdf y firmarlos.

El jue, 16 may 2024 a las 22:26, Jose J. Rodriguez 
(mailto:joe1...@gmail.com>>) escribió:
On Thu, May 16, 2024 at 8:31 PM 
mailto:erkip...@gmail.com>> wrote:

Puedes firmar documentos con el mismo LibreOffice



Claro, pero es que está preguntando sobre cómo firmar pdf.

Saludos,
Joe1962

___
Gutl-l mailing list -- 
gutl-l@listas.jovenclub.cu<mailto:gutl-l@listas.jovenclub.cu>
To unsubscribe send an email to 
gutl-l-le...@listas.jovenclub.cu<mailto:gutl-l-le...@listas.jovenclub.cu>



--
Erki Polo Manresa
Administrador de Red Principal del Ministerio del Transporte
MITRANS
La Habana
Telefono:
   Work Cell: +5352851184
   Work Office: +5378817019
   Personal Cell: +5351322373
   Home:+5378015198
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu




smime.p7s
Description: S/MIME Cryptographic Signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: certifificados digitales y pdf

[juanjf...@yandex.com]

Buenas Tardes pues acabo de almorzar pero voy a meter la cuchareta pues desde 
el inicio no acabo de entender de que va este hilo y evidentemente no tengo mas 
nada que hacer ...! Sorry  !

Que tienen que ver los certificados S/MIME de XETID con firmar con un 
dispositivo un documento PDF ?  y por cierto tal parece ACTALIS ya no está 
ofreciendo los certificados S/MIME gratis pues hoy estuve buscando y ya no los 
encuentro.

En Windows incluso ADOBE Reader facilmente permite firmar cualquier PDF y en 
dispositvos moviles con android u iOS hay varias aplicaciones que lo permiten 
aunque algunas mejores que otras claro pues a vecez la fima la pegan inmensa o 
muy chiquita jejejeje

Me imagino que esos documentos PDF de la ONAT que @yannsel el OP queria firmar 
permitan facilmente con cualquier software de los mencionados o que procesen 
PDF y permitan Editar y Firmar se puedan firmar sin lio digo yo.

Aqui que las empresas usan mucho el famoso SharePoint de Microsoft como parte 
de sistemas como Dynamics 365 u Office 35 es cierto hay vecez que la gente 
comparte lso documentos pero no se percata que los permisos no son los 
adecuados o que los destinatarios que deben firmarlos son realmente users de 
otras organizaciones externas y ene se caso si se forman los lios que no 
funciona y que hay que convertirlos a PDF y reenviarlso y que se yo. Pero yo me 
imagino que agencias de gobierno como la ONAT o su equivalente tax man el 
igualmente nunca bien ponderado CRA aqui usen o generen documentos PDF 
estandares con lso debidos derechos de editar o de firmarlos digo yo pues no 
creo @yannsel el OP sea el único que los usa no !.

En fin , 8 replies después en este hilo aún yo ni idea tengo de que va la cosa 
o será que como el asunto deja entrever este hilo eralmente debió haber sido 
creado como 2 hilos o Asuntos totalmente independientes? . Just a Thought !

Cheers
JJ


From: Erki Polo Manresa 
Sent: Friday, May 17, 2024 12:17 PM
To: Lista cubana de soporte técnico en Tecnologias Libres
Subject: [Gutl-l] Re: certifificados digitales y pdf

El libreoffice permite importar el pdf. lo importas, lo firmas y lo salvas con 
otro nombre.

No obstante, puedes instalarte calibre que permite abrir los pdf y firmarlos.

El jue, 16 may 2024 a las 22:26, Jose J. Rodriguez 
(mailto:joe1...@gmail.com>>) escribió:
On Thu, May 16, 2024 at 8:31 PM mailto:erkip...@gmail.com>> 
wrote:
Puedes firmar documentos con el mismo LibreOffice



Claro, pero es que está preguntando sobre cómo firmar pdf.

Saludos,
Joe1962

___
Gutl-l mailing list -- 
gutl-l@listas.jovenclub.cu<mailto:gutl-l@listas.jovenclub.cu>
To unsubscribe send an email to 
gutl-l-le...@listas.jovenclub.cu<mailto:gutl-l-le...@listas.jovenclub.cu>


--
Erki Polo Manresa
Administrador de Red Principal del Ministerio del Transporte
MITRANS
La Habana
Telefono:
Work Cell: +5352851184
Work Office: +5378817019
Personal Cell: +5351322373
Home:+5378015198
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: certifificados digitales y pdf

[Erki Polo Manresa]

El libreoffice permite importar el pdf. lo importas, lo firmas y lo salvas
con otro nombre.

No obstante, puedes instalarte calibre que permite abrir los pdf y
firmarlos.

El jue, 16 may 2024 a las 22:26, Jose J. Rodriguez ()
escribió:

> On Thu, May 16, 2024 at 8:31 PM  wrote:
>
>> Puedes firmar documentos con el mismo LibreOffice
>>
>>
>>
> Claro, pero es que está preguntando sobre cómo firmar pdf.
>
> Saludos,
> Joe1962
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>


-- 
Erki Polo Manresa
Administrador de Red Principal del Ministerio del Transporte
MITRANS
La Habana
Telefono:
Work Cell: +5352851184
Work Office: +5378817019
Personal Cell: +5351322373
Home:+5378015198
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: certifificados digitales y pdf

[Jose J. Rodriguez]

On Thu, May 16, 2024 at 8:31 PM  wrote:

> Puedes firmar documentos con el mismo LibreOffice
>
>
>
Claro, pero es que está preguntando sobre cómo firmar pdf.

Saludos,
Joe1962
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: certifificados digitales y pdf

[Yannsel Peral]

Eso intente pero no logro importar el certificado s/mime de xetid ni veo 
donde hacerlo si tiene. Algún manual ayudaría


El 16 de mayo de 2024 20:24:59 erkip...@gmail.com escribió:


El jue, 16-05-2024 a las 09:43 -0400, Jose J. Rodriguez escribió:

On Thu, May 16, 2024 at 3:03 AM Yenisey Espinel Hernandez
 wrote:
> Para windows adobe superior al 11
>
> Salu2,
>Yeni6
>
> Telef: +5352148880
> Telegram: @yespinelh
> LPI000435256 LE-1: Linux Essentials Certificate
> https://cs.lpi.org/caf/Xamman/certification/verify/LPI000435256/ape3sx3ww2
>
>
>
>
>
> > El may. 15, 2024, a las 9:07 p. m., Yannsel Peral
> >  escribió:
> >
> > que aplicacion puedo usar para firmar digitalmente los ducumentos
> > para la onat etc, lo solia hacer en foxit reader en windows pero
> > ya veo que no hay version oficial de este para windows y ocular
> > me dice q necesito una version mayor para ver los pdf cuando los
> > abro, acabo de instalar manjaro con kde
> >
> >
> > saludos
> >
> > ___
> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>




Creo que estaba pidiendo para Linux, lo que se le fué al teclear. Al
menos eso entendí.

Saludos,
Joe1962

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


Puedes firmar documentos con el mismo LibreOffice

--
Erki Polo Manresa

Formas de Contacto:
Oficina: (+53)(7)8015198
Móvil: (+53)(5)1322373
Correo: erkip...@gmail.com


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu




smime.p7s
Description: S/MIME Cryptographic Signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: certifificados digitales y pdf

[erkipolo]

El jue, 16-05-2024 a las 09:43 -0400, Jose J. Rodriguez escribió:
> On Thu, May 16, 2024 at 3:03 AM Yenisey Espinel Hernandez
>  wrote:
> > Para windows adobe superior al 11
> > 
> > Salu2,
> >        Yeni6
> > 
> > Telef: +5352148880
> > Telegram: @yespinelh
> > LPI000435256 LE-1: Linux Essentials Certificate
> > https://cs.lpi.org/caf/Xamman/certification/verify/LPI000435256/ape3sx3ww2
> >   
> > 
> > 
> > 
> > 
> > > El may. 15, 2024, a las 9:07 p. m., Yannsel Peral
> > >  escribió:
> > > 
> > > que aplicacion puedo usar para firmar digitalmente los ducumentos
> > > para la onat etc, lo solia hacer en foxit reader en windows pero
> > > ya veo que no hay version oficial de este para windows y ocular
> > > me dice q necesito una version mayor para ver los pdf cuando los
> > > abro, acabo de instalar manjaro con kde
> > > 
> > > 
> > > saludos
> > > 
> > > ___
> > > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> > > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> > 
> > ___
> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> > 
> 
> 
> 
> 
> Creo que estaba pidiendo para Linux, lo que se le fué al teclear. Al
> menos eso entendí.
> 
> Saludos,
> Joe1962
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Puedes firmar documentos con el mismo LibreOffice

-- 
Erki Polo Manresa

Formas de Contacto:
Oficina: (+53)(7)8015198
Móvil: (+53)(5)1322373
Correo: erkip...@gmail.com


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: certifificados digitales y pdf

[Jose J. Rodriguez]

On Thu, May 16, 2024 at 3:03 AM Yenisey Espinel Hernandez 
wrote:

> Para windows adobe superior al 11
>
> Salu2,
>Yeni6
>
> Telef: +5352148880
> Telegram: @yespinelh
> LPI000435256 LE-1: Linux Essentials Certificate
> https://cs.lpi.org/caf/Xamman/certification/verify/LPI000435256/ape3sx3ww2
>
>
>
>
>
> El may. 15, 2024, a las 9:07 p. m., Yannsel Peral 
> escribió:
>
> que aplicacion puedo usar para firmar digitalmente los ducumentos para la
> onat etc, lo solia hacer en foxit reader en windows pero ya veo que no hay
> version oficial de este para windows y ocular me dice q necesito una
> version mayor para ver los pdf cuando los abro, acabo de instalar manjaro
> con kde
>
>
> saludos
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu




Creo que estaba pidiendo para Linux, lo que se le fué al teclear. Al menos
eso entendí.

Saludos,
Joe1962
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: certifificados digitales y pdf

[Yenisey Espinel Hernandez]

Para windows adobe superior al 11

Salu2,
   Yeni6

Telef: +5352148880
Telegram: @yespinelh
LPI000435256 LE-1: Linux Essentials Certificate
https://cs.lpi.org/caf/Xamman/certification/verify/LPI000435256/ape3sx3ww2  




> El may. 15, 2024, a las 9:07 p. m., Yannsel Peral  escribió:
> 
> que aplicacion puedo usar para firmar digitalmente los ducumentos para la 
> onat etc, lo solia hacer en foxit reader en windows pero ya veo que no hay 
> version oficial de este para windows y ocular me dice q necesito una version 
> mayor para ver los pdf cuando los abro, acabo de instalar manjaro con kde
> 
> 
> saludos
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu



smime.p7s
Description: S/MIME cryptographic signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: certifificados digitales y pdf

[Jose J. Rodriguez]

https://www.youtube.com/watch?v=o8N-njA57iQ

https://www.openpdfsign.org/

Debe haber muchas más formas, esas son 2 que ví en esta semana de
casualidad, no lo he necesitado aún.

Saludos,
Joe1962


On Wed, May 15, 2024 at 9:07 PM Yannsel Peral  wrote:

> que aplicacion puedo usar para firmar digitalmente los ducumentos para
> la onat etc, lo solia hacer en foxit reader en windows pero ya veo que
> no hay version oficial de este para windows y ocular me dice q necesito
> una version mayor para ver los pdf cuando los abro, acabo de instalar
> manjaro con kde
>
>
> saludos
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Consulta SSL

[Juan J. Fernandez]

Buenos dias. Es un cluster ? Usted tampoco dice quien es el CA que emitio 
esos SSL cert y es muy probable ya o no exista ese CA o no este ya en la 
database o file de los trusted CA de su nodo asumiendo es solo un nodo PVE 
standalone.


Si es un cluster lo primero es update los CA trusted de todo el cluster con 
el comando


pvecm updatecerts -f

La wiki de proxmox explica todo y la referenvian en este thread the proxmox 
forum


https://forum.proxmox.com/threads/certificate-startup-problems.25815/

Cheers and good luck
JJ


On May 15, 2024 9:34:28 a.m. Lazaro Ramirez  wrote:


Buenas tardes las maquinas virtuales en proxmox no me inician porque dice
que el ssl ha expirado. Que tengo que hacer?




___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Fwd: [cubacel] DNS Poisoning ! y la importancia de usar DNSSEC !

[juanjf...@yandex.com]

 entiendo todo esto de DNS pienso que me parece 
deberia el router siempre preguntar primero afuera o sea al DNS de mi ISP no?

El resto de las VLANs si las tengo configurada que el respectivo DHCP interno 
del router les diga que el DNS server es esos nest y acuario y cave internos , 
por ende en esos VLANS no tengo problema alguno . es solo via Wifi que la cosa 
se jode y realmente ni eso !, peus es solamente en ese laptop del trabajo que 
la cosa se jode jejejeje puesto que en el macbook ya sea via wifi o cableado 
via el router Linksys acting as an AP realmente ahi los nslookup y lso DNS 
declarados si estan bien y funcionan bien.

Tampoco he reboot el laptop , solo he hecho los ipconfig /flushdns clasicos 
pero creo al menos hoy domingo no voy a cojer mucha lucha pues solo sucede en 
ese laptop que como es del trabajo realmente yo no lo uso en mi casa usualmente.

Cheers y Gracias por la ayuda. Sorry me extiendo demasiado pues para colmo hoy 
domingo es Dia de las Madres jejeje y por cierto Felicidades a las Madres que 
sean miembros en esta lista GUTL
JJ



From: Ulises Gonzalez Horta 
Sent: Sunday, May 12, 2024 12:24 PM
To: Lista cubana de soporte técnico en Tecnologias Libres
Cc: Juan J. Fdez
Subject: [Gutl-l] Re: Fwd: [cubacel] DNS Poisoning ! y la importancia de usar 
DNSSEC !

On 2024-05-12 11:46, Juan J. Fdez wrote:

He aqui mas abajo la explicación de lo que me sucede en mi dominio personal. 
Agradeceré cualquier sugerencia o solución.

Cheers
JJ

--- Forwarded message ---
From:   Juan J. Fdez ("juanjfdez") dmarc-nore...@freelists.org
Date:   May 12, 2024 11:08:34 a.m.
Subject:[cubacel] DNS Poisoning ! y la importancia de usar DNSSEC !
To: Lista cubacel cuba...@freelists.org

Buen dia, como dije hace un momento me tiene loco el DNS Poisoning attack este, 
acabo de venir a otro wifi publico, en este caso uno de los 2 Tim Hortons del 
barrio que aunque usa equipos Cisco MERAKI como AP realmente el proveedor del 
Wifi pubico este no es Bell Canada como en el caso del McDonalds del barrio 
anterior.

En fin aqui igualmente , acabo de conectarme a este wifi, me salio obviamente 
el portal cautivo y le dije aceptar los ToS y por supuesto en este windows 11 
laptop el comando ipconfig por supuesto reporta un IP interno y Gateway y DNS 
servers distintos al McDonald pero vean que igualmente los query los responde 
no autoritativamente un servidor DNS desconcido para mi y lo peor del caso es 
que pruebo varios subdominios mios y todos me los devuelve con la coletilla 
psg.net agregada al final como si fueran subdominios de ese psg.net !!! y por 
supuesto el IP que me devuelve son falsos y son falsos los records SPF y DMARC 
y DKIM.

Esto es ahora aqui en el Tim Hortons y parece este Wifi publico gratis de esta 
cafeteria l oprovee una empresa llamada Velocloud

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::f0d9:e0ac:94ee:eac0%3
   IPv4 Address. . . . . . . . . . . : 192.168.100.177
   Subnet Mask . . . . . . . . . . . : 255.255.254.0
   Default Gateway . . . . . . . . . : 192.168.100.1
PS C:\Users\PT_Tech> nslookup 
acuario.abroadtelecom.net<http://acuario.abroadtelecom.net>
Server:  edge.velocloud.net<http://edge.velocloud.net>
Address:  192.168.100.1

Non-authoritative answer:
Name:
acuario.abroadtelecom.net.psg.net<http://acuario.abroadtelecom.net.psg.net>
Address:  104.247.81.52

Vean ahora minutos antes en el Mcdonalds lo que reporta  y vean que por 
supuesto al ser un wifi distinto el DNS server contactado es distinto pero vean 
devuelve no autoritativamente el mismo ip y fqdn falso que dice psg.net al 
final. PSG . net es parece un dominio del equipo de futbol Paris St Germain en 
Francia que tambien usa psg.fr como dominio asi que no tiene nada que ver 
conmigo

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::f0d9:e0ac:94ee:eac0%3
   IPv4 Address. . . . . . . . . . . : 192.168.255.99
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.255.254

PS C:\Users\PT_Tech> nslookup 
acuario.abroadtelecom.net<http://acuario.abroadtelecom.net>
Server:  
ec2-35-183-166-142.ca-central-1.compute.amazonaws.com<http://ec2-35-183-166-142.ca-central-1.compute.amazonaws.com>
Address:  35.183.166.142

Non-authoritative answer:
Name:
acuario.abroadtelecom.net.psg.net<http://acuario.abroadtelecom.net.psg.net>
Address:  104.247.81.52

Esto me tiene loco y parece solo suceder en este latptop y no importa cuantas 
vecez yo haga ipconfig /flushdns eso no logra flush o limpiar la cache local 
parece  y uanque no he reboot el laptop me parece eso tampoco va a solucionar 
nada y va avolver a hacer lo msimo

en mi casa este laptop va mi wifi amado Freedom aka on VLAN 60 ahora tamien 
devuelve esos records DNS falsos ! aunque claro en mi

[Gutl-l] Re: Fwd: [cubacel] DNS Poisoning ! y la importancia de usar DNSSEC !

[Ulises Gonzalez Horta]

On 2024-05-12 11:46, Juan J. Fdez wrote:

He aqui mas abajo la explicación de lo que me sucede en mi dominio 
personal. Agradeceré cualquier sugerencia o solución.


Cheers
JJ

--- Forwarded message ---

From:
Juan J. Fdez ("juanjfdez") dmarc-nore...@freelists.org

Date:
May 12, 2024 11:08:34 a.m.

Subject:
[cubacel] DNS Poisoning ! y la importancia de usar DNSSEC !

To:
Lista cubacel cuba...@freelists.org

Buen dia, como dije hace un momento me tiene loco el DNS Poisoning 
attack este, acabo de venir a otro wifi publico, en este caso uno de 
los 2 Tim Hortons del barrio que aunque usa equipos Cisco MERAKI como 
AP realmente el proveedor del Wifi pubico este no es Bell Canada como 
en el caso del McDonalds del barrio anterior.


En fin aqui igualmente , acabo de conectarme a este wifi, me salio 
obviamente el portal cautivo y le dije aceptar los ToS y por supuesto 
en este windows 11 laptop el comando ipconfig por supuesto reporta un 
IP interno y Gateway y DNS servers distintos al McDonald pero vean que 
igualmente los query los responde no autoritativamente un servidor DNS 
desconcido para mi y lo peor del caso es que pruebo varios subdominios 
mios y todos me los devuelve con la coletilla psg.net agregada al final 
como si fueran subdominios de ese psg.net !!! y por supuesto el IP que 
me devuelve son falsos y son falsos los records SPF y DMARC y DKIM.


Esto es ahora aqui en el Tim Hortons y parece este Wifi publico gratis 
de esta cafeteria l oprovee una empresa llamada Velocloud


Wireless LAN adapter Wi-Fi:

Connection-specific DNS Suffix  . : lan
Link-local IPv6 Address . . . . . : fe80::f0d9:e0ac:94ee:eac0%3
IPv4 Address. . . . . . . . . . . : 192.168.100.177
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : 192.168.100.1
PS C:\Users\PT_Tech> nslookup acuario.abroadtelecom.net [1]
Server:  edge.velocloud.net [2]
Address:  192.168.100.1

Non-authoritative answer:
Name:acuario.abroadtelecom.net.psg.net [3] Address:  104.247.81.52

Vean ahora minutos antes en el Mcdonalds lo que reporta  y vean que por 
supuesto al ser un wifi distinto el DNS server contactado es distinto 
pero vean devuelve no autoritativamente el mismo ip y fqdn falso que 
dice psg.net al final. PSG . net es parece un dominio del equipo de 
futbol Paris St Germain en Francia que tambien usa psg.fr como dominio 
asi que no tiene nada que ver conmigo


Wireless LAN adapter Wi-Fi:

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::f0d9:e0ac:94ee:eac0%3
IPv4 Address. . . . . . . . . . . : 192.168.255.99
Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . 
. . . . . . . . : 192.168.255.254


PS C:\Users\PT_Tech> nslookup acuario.abroadtelecom.net [1]
Server:  ec2-35-183-166-142.ca-central-1.compute.amazonaws.com [4]
Address:  35.183.166.142

Non-authoritative answer:
Name:acuario.abroadtelecom.net.psg.net [3] Address:  104.247.81.52

Esto me tiene loco y parece solo suceder en este latptop y no importa 
cuantas vecez yo haga ipconfig /flushdns eso no logra flush o limpiar 
la cache local parece  y uanque no he reboot el laptop me parece eso 
tampoco va a solucionar nada y va avolver a hacer lo msimo


en mi casa este laptop va mi wifi amado Freedom aka on VLAN 60 ahora 
tamien devuelve esos records DNS falsos ! aunque claro en mi casa el 
DNS resolver via Wifi lo he puesto que sea el propio router Rv-325 no 
el AP Linksys o sea 192.168.6.1


Por supuesto creo la prioridad ahora es implementar DNSSEC en mi casa 
internamente al menos pues en Cloudflares creo DNSSEC creo Cloudflare 
nos lo da gratis a todos sus usuarios o gente con dominio registrado 
por cloudflare


No confundir DNSSEC con lo que aconsejaba Octavio el otro dia de usar 
DNS over TLS o sea DNS queries via puerto UDP 853 o usar 
alternativamente DNS over HTTPS o sea DNS queries via puerto TCP 443


DNSSEC es solo el mecanism ode encriptar y autentcar los queries que 
realizan los servidores DNS entre ellos por ende autentifican que la 
respuesta si la esta dando el servidor que dice ser y que es 
autoritativo para ese dominio.


los otros 2 mecanismos via TLS y HTTPS tambien encriptan y atentifican 
pero en ese caso es entre los clientes DNS y los servidores DNS.


Cada mecanismo tiene sus pro y sus contras como todo en la vida , 
realmente el protocolo o sistema DNS es de lo primero que se invento en 
la epoca que solo habia pocas universidades e instituciones 
interconectadas via internet y por ende los ingenieros inicialmente 
nunca imaginaron estos problemas modernos ni el enorme tama~no de la 
red internet global moderna. Por ende al igua lque para email se usan 
varias tecnologias conjuntamente como SPF, DKIM y DMARC para DNS se 
recomienda usarlas las 3 o convianciones de ellas por supuesto.


Dejame primero verificar mas tarde si Cloudflare realmente actuva 
DNSSEC por edefecto en mi dominio pues me parece que no pues sino n 
odeberia suceder nada de esto digo yo y lo otro

[Gutl-l] Re: Nuevo Server bbb mio para Tele Clases !

[Juan J. Fernandez]

Buenos Dias y muchas gracias por el feedback Sr Manresa , estoy intentando 
implementar KEYCLOAK para permitirle a los potenciales usuarios usar otros 
proveedores de identidad aka credenciales de digamos Google, Facebook, 
Microsft, Github y demas para que les sea mas facil registrarse o Sign In  
o usar este sistema Big Blue Button de Telecases obviamente implementando 
tambien Single Sign On o SSO vez de tener que registrarse con un user y 
password nuevos y tener que memorizarlos y eso, pues eso es mas inseguro.


KEYCLOAK es open source por ende gratis y libre y esta implementación que 
hace BBB esta disponible gratis en su cuenta Github obviamente (creo desde 
cuba  requiere usar VPN externo para acceder Github debido al US embargo)


En la web o url terminada en  /keycloak podran ver de que hablo y leer la 
documentación pero aun no he creado REALMS ni via LDAP server o AD server 
he creado mecanismo para agregar o autenticar users por ej


https://clases.abroadtelecom.net/keycloak

Por supuesto en la consola Admin no podran login a ese Keycloak server 
puesto que el unico user es el superuser del REALM master y solo el grupo 
admin local se sabe el password obviamente ni tampoco se han creado nuevos 
REALMs ni nuevos users en esos nuevos Realms,  aunque parece para testear 
ya varios usuarios se han registrado localmente en ese BBB.


Pero hoy estoy bajo ataque de tipo DNS Poisoning en mi dominio personal 
abroadtelecom.net que me tiene loco y no creo pueda avanzar nada hoy 
domingo. Voy a reenviar mi email que describe ese ataque por si alguien 
puede ayudarme a resolverlo mas alla de implenentar DNSSEC interna y 
externamente en mis servidores DNS obviamente.


Cheers
JJ



On May 12, 2024 11:26:29 a.m. Erki Polo Manresa  wrote:
Esta muy bien, permite el registro sin problemas y envia y recibe el audio 
y el video sin lio.




El vie, 10 may 2024 a las 15:35, juanjf...@yandex.com 
() escribió:


Sorry por el OT en la Lista GUTL pero quizás le sea de cierta utilidad a 
algún miembro y por eso lo envio con CC a esa lista también.



Buenas Tardes , Bienvenidos al fascinante mundo del e-Larning ! o 
Aprendizaje a Distancia o Cursos Online o Universidad Digital o como 
quieran llamarles.



Esta URL es ese sistema en este servidor nuevo llamado bbb en mi casa. El 
sistema o software se llama Big Blue Button.



https://bbb.abroadtelecom.net


Necesito Voluntarios que quieran gastar datos móviles jejejeje o CUP de sus 
conexiones nauta hogar jajaja para probar esta nueva plataforma o servidor. 
Big Blue Button es un software completo o solución de e-Learning totalmente 
gratis y Open Source al parecer con patrocinio o digamos fuerte alianza a 
los marselleses Egalité del Sr Latour aka el Gobierno de Francia quizás por 
el impacto o utilidad que pudiera tener en distribuir enseñanza no solo del 
idioma francés sino de cualquier tipo de temática o materia por el mundo 
con solo tener una conexión a internet.



Yo realmente de cursos online solo conozco como simple usuario los que las 
empresas ofrecen a sus empleados via obviamente sistemas internos de la 
empresa y usando digamos plataformas de pago o mas sofisticadas claro. Creo 
mi empresa usaba el famoso LMS pero me parece con la implementación de 
Dynamics 365 de Microsft como solución ERP me parece migraron todo a una 
nueva plataforma. Este BBB dice ser totalmente compatible con el famoso LMS 
por cierto.



Obviamente hasta ahora que yo sepa jejeje yo soy el único usuario 
registrado en este nuevo servidor virtual o VM en mi infraestructura en 
casa aka , el Cluster Proxmox y especificamente este bbb es una VM dentro 
de el servidor PVE acuario que se ha creado con recursos mínimos para 
testear cuan potente es y cuantos usuarios y clases simultáneas y streams 
de video y audio y demás soporta. La VM solo tiene 4 cores o núcleos y solo 
8 GB de RAM y solo 50 GB de disco duro que seguro se llenará pronto si se 
graban las sesiones de las posibles clases. Pero todo eso se puede aumentar 
hasta el maximo que tiene acuario que es 24 CPU, 64 GB de RAM y 1 TB de 
disco duro.



Obviamente la aplicación o uso inmediato que se me ocurre es para 
evidentemente maestros y profesores que quieren impartir clases a distancia 
a sus alumnos sin requerir que estos vayan al aula muy útil en tiempos de 
COVID por cierto, el sistema permite que cada usuario seleccione o controle 
el uso o activación o no de su microfono y o cámara por ejemplo y en los 
settings se pueden ajustar cosas que permitan digamos gastar menos datos 
pues al final al ser una tele clase tipo presentación en pantalla por ende 
hay posibles streams de audio o video aunque mucho se pyuede hacer por 
simple Screen Sharing por ejemplo o por el chat interno que posee o por 
White boards o pizarras y cosas similares a las que se usan en una clase o 
aula normal.



Otro uso inmediato que se me ocurre es por ejemplo iglesias y 
congregaciones religiosas pudiera dar cursos, o seminarios o posiblem

[Gutl-l] Re: Nuevo Server bbb mio para Tele Clases !

[Erki Polo Manresa]

Esta muy bien, permite el registro sin problemas y envia y recibe el audio
y el video sin lio.

El vie, 10 may 2024 a las 15:35, juanjf...@yandex.com ()
escribió:

> Sorry por el OT en la Lista GUTL pero quizás le sea de cierta utilidad a
> algún miembro y por eso lo envio con CC a esa lista también.
>
> Buenas Tardes , Bienvenidos al fascinante mundo del e-Larning ! o
> Aprendizaje a Distancia o Cursos Online o Universidad Digital o como
> quieran llamarles.
>
> Esta URL es ese sistema en este servidor nuevo llamado bbb en mi casa. El
> sistema o software se llama Big Blue Button.
>
> https://bbb.abroadtelecom.net
>
> Necesito Voluntarios que quieran gastar datos móviles jejejeje o CUP de
> sus conexiones nauta hogar jajaja para probar esta nueva plataforma o
> servidor. Big Blue Button es un software completo o solución de e-Learning
> totalmente gratis y Open Source al parecer con patrocinio o digamos fuerte
> alianza a los marselleses Egalité del Sr Latour aka el Gobierno de Francia
> quizás por el impacto o utilidad que pudiera tener en distribuir enseñanza
> no solo del idioma francés sino de cualquier tipo de temática o materia por
> el mundo con solo tener una conexión a internet.
>
> Yo realmente de cursos online solo conozco como simple usuario los que las
> empresas ofrecen a sus empleados via obviamente sistemas internos de la
> empresa y usando digamos plataformas de pago o mas sofisticadas claro. Creo
> mi empresa usaba el famoso LMS pero me parece con la implementación de
> Dynamics 365 de Microsft como solución ERP me parece migraron todo a una
> nueva plataforma. Este BBB dice ser totalmente compatible con el famoso LMS
> por cierto.
>
> Obviamente hasta ahora que yo sepa jejeje yo soy el único usuario
> registrado en este nuevo servidor virtual o VM en mi infraestructura en
> casa aka , el Cluster Proxmox y especificamente este bbb es una VM dentro
> de el servidor PVE acuario que se ha creado con recursos mínimos para
> testear cuan potente es y cuantos usuarios y clases simultáneas y streams
> de video y audio y demás soporta. La VM solo tiene 4 cores o núcleos y solo
> 8 GB de RAM y solo 50 GB de disco duro que seguro se llenará pronto si se
> graban las sesiones de las posibles clases. Pero todo eso se puede aumentar
> hasta el maximo que tiene acuario que es 24 CPU, 64 GB de RAM y 1 TB de
> disco duro.
>
> Obviamente la aplicación o uso inmediato que se me ocurre es para
> evidentemente maestros y profesores que quieren impartir clases a distancia
> a sus alumnos sin requerir que estos vayan al aula muy útil en tiempos de
> COVID por cierto, el sistema permite que cada usuario seleccione o controle
> el uso o activación o no de su microfono y o cámara por ejemplo y en los
> settings se pueden ajustar cosas que permitan digamos gastar menos datos
> pues al final al ser una tele clase tipo presentación en pantalla por ende
> hay posibles streams de audio o video aunque mucho se pyuede hacer por
> simple Screen Sharing por ejemplo o por el chat interno que posee o por
> White boards o pizarras y cosas similares a las que se usan en una clase o
> aula normal.
>
> Otro uso inmediato que se me ocurre es por ejemplo iglesias y
> congregaciones religiosas pudiera dar cursos, o seminarios o posiblemente
> hasta la propia misa ! a distancia sin necesidad de que sus feligreses
> asistan a la iglesia de forma presencial aunque estoy mas que seguro que
> por razones lógicas las misas si requieran ir o congregarse en el centro o
> local de culto por supuesto aunque en lso tiempos modernos que core con
> todo tan cambiante no me extrañaría que ya hasta Papa del Vaticano deje de
> dar las misas u omilías desde el balcón o presencialmente en la plaza San
> Pedro !
>
> Estoy mas que seguro que muchos de ustedes encontrar otros posibles usos
> de este sistema que es basado en Ubuntu 20.04 al parecer por cierta
> compatibilidad pero que al igual que Linux es bien seguro no obstante si
> alguien decide registrarse y crear aulas y dar conferencias y demás SUGIERO
> NO USAR EMAILS SERIOS sino mas bien crear emails de relajo por si acaso me
> hackean el servidor jejejeje al menos su info de emails y personal no se ve
> muy comprometida digo yo. El sistema está protegido con certificados SSL
> válidos por 90 dias de Lets Encrypt y automaticamente renovables via el
> software CERTBOT pero no obstante no es un server en la nube Oracle digamos
> es un server en mi casa asi que mas vales precaver y si acaso usar emails
> cualquiera temporales para estas pruebas o testear o usar este servicio.
>
> La URL oficial de este server en mi casa es https://bbb.abroadtelecom.net
> y como verán esta protegido todo via certificados o candado SSL y yo ya me
> registré para probar con mi email nauta y tengo en estos momentos abierto
> un Aula o Tele Clase o sea estoy digamos transmitiendo la supuesta clase a
> mi nombre pero no le he generado un código de Acceso por ende pueden usar
> este simple enlace o link y decirme que t

[Gutl-l] Re: NOVA OS 9.0 PVE VM Guest puerto serie no funciona

[Juan J. Fdez via NOVA]

Buenos dias, al parecer el bateo era un problema de permisos linux del 
fichero o dispositivo de caracteres /dev/ttyS1 cuyo owner realmente es 
root con permisos RW y el grupo es dialout con igualmente permisos RW 
pero OTHER es --- por ende nadie mas tiene acceso


juanjfdez@nova:~$ sudo ls -lah /dev/ttyS1
crw-rw 1 root dialout 4, 64 Apr 25 08:07 /dev/ttyS1

Como pueden ver tampoco hay un signo + al final de la cadena de permisos 
 por ende tampoco hay definida una lista de acceso ACL.


Por ende la solución mas simple es simplemente agregar sudo al comando 
delante y asi si funciona por supuesto pero curiosamente no es 
/dev/ttyS1 sino que en NOVA es realmente /dev/ttyS0 a pesar en el GUI 
Proxmox y via el comando qm set yo definí usar ttyS1


Eso realmente no me preocupa , el lio es que realmente no funciona bien 
, osea realmente los caracteres salen intelegibles o se rompen y no 
funciona bien y no creo sea el tipo de coding de los caracteres pues el 
por defecto Unicode UTF8 deberia funcionar y ademas lo he cambiado en la 
ventana terminal en las propiedades a usar otros coding como Occidental 
ISO-1852 o el que sea para los caracteres latino o el Windows-8852 y 
tampoco funciona con ninguno.


Sin embargo desde el propio host PVE si funciona perfecto y desde una VM 
Windows guest en ese host tambien . Solo NOVA da ese bateo


NOVA incluso 9.0 y mas de una década de desarrollo parece se ve que no 
es aún un producto terminado pues incluso en los Settings o 
Configuración o rueda dentada ya encontre un submenú que no funciona , 
es en Acerca De , en Actualizaciones de Software realmente no funciona 
he incluso da error de no encontrar el fichero lo cual es inconcebible 
puesto que realmente en el App Software o supuesta tienda de software el 
submenu de Updates si funciona.


Anyways , Alguien tiene alguna idea porque la consola serie via el 
device  ttyS0 los caracteres salen mal o no responde bien incluso 
realmente lo que escribo no se ve en la ventana terminal?.


 Cheers,

JJ

Nota: Este email está firmado digitalmente con OpenPGP y posee la llave 
pública adjunto.


On 2024-04-24 10:37, Juan J. Fdez via NOVA wrote:
Buen dia, tengo configurado un puerto serie ttyS1 en este guest VM 
Nova 9.0 en el host Proxmox pero cuando intento el comando


screen /dev/ttyS1 9600

me dice que terminated y no hace nada sin embargo en los otros VM 
Ubuntu, Debian y Windows 11 en ese mismo host Proxmox incluso si 
funciona sin lio.


el screen es para acceder a la consola del router ISR 2951 en mi casa 
remotamente y por supuesto en el host cave yo ejecute el comando


qm set 113 --serial1 /dev/ttyS1

y segun el GUI de PVE si esta ese puerto serie correctamente en el 
hardware list  de ese VM 113 NOVA.


por supuesto el router esta conectado via cable rollover o cable 
console rj45 a DB9 o puerto serie directo al server fisico cave que es 
ese proxmox y realmente las otras maquinas VM e lcomando screen si 
funciona y puedo acceder al router y configurarlo.


NOVA supuestamente es un Ubuntu asi que realmente deberia funcionar, 
quizas me falte hacer algo mas pero lo dudo y si , en el folder /dev 
de NOVA si existe el fichero ttyS1


Any ideas anyone?

Cheers

JJ



___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

--
Este email via Nova OS 9.0 esta firmado digitalmente con la tecnología 
S/MIME Cortesía de la empresa italiana ACTALIS y gratuitamente por 1 año 
hasta Abril 2025. 
https://shop.actalis.com/store/us-en/s-mime-certificates Por Favor 
descargue en su dispositivo la llave pública adjunta necesaria en caso 
de que usted reciba este email YANDEX mio cifrado. Este email mio Yandex 
puede opcionalmente estar firmado o cifrado usando la tecnología 
alternativa OpenPGP disponible gratuitamente en: https://keys.openpgp.org


OpenPGP_0x72E5F7A3C73029F2.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Help

[Matthias Apitz]

El día jueves, abril 25, 2024 a las 06:15:08 -0400, Yannsel Peral escribió:

> 



> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

¿Por qué y con qué?

Tu mensaje no tiene ningún texto.

Saludos

matthias


-- 
Matthias Apitz, ✉ g...@unixarea.de, http://www.unixarea.de/ +49-176-38902045
Public GnuPG key: http://www.unixarea.de/key.pub

I am not at war with Russia.  Я не воюю с Россией.
Ich bin nicht im Krieg mit Russland.

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Como crear VPN en una Empresa

[Eric Capote Lois]

Dirígete a ETECSA y te van a explicar los pasos

El jue, 15 feb 2024, 1:11 p. m., Yoandre Valdés Rodríguez <
yoander.val...@gmail.com> escribió:

> Pienso que debes pregúntarlo en tu empresa.
>
> Yoandre Valdés Rodríguez
> GNU/Linux SysAdmin
> Desarrollador PHP
> Blog:
> - https://www.librebyte.net
> Youtube
> - https://www.youtube.com/c/LIbreByte
>
> On Thu, Feb 15, 2024, 8:10 AM  wrote:
>
>>
>> Buenos dias...necesito saber cuales son los pasos para solicitar la
>> creacion de una VPN para mi Empresa...
>>
>> Salu2
>> ___
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con RAdmin VPN

[Eric Capote Lois]

OpenVpn con tcp 443
Lo puedes encontrar en pfsense, opensense etcétera

El mié, 13 mar 2024, 5:47 p. m., Juan J. Fernandez 
escribió:

> Buenas Tardes. Cualquier VPN que use como puerto el 443 u 80 por ej , el
> proxy tiene que dejarlo pasar me imagino.
>
> Sugiero usar VPN de tipo Wireguard con doble encriptación o sea usando
> además a preshared key
>
> Los servidores Wireguard mios todos usan el puerto Wireguard estándar
> 51820 asi que no creo que sirvan en ese escenario.
>
> Cheers
> JJ
>
> On March 13, 2024 1:48:03 p.m. Pedro Martínez Figueredo <
> appsc...@gmail.com> wrote:
>
>> Necesito alguna alternativa a Radmin VPN que pueda suncionar detras de un
>> proxy, escucho sugerencias
>> ___
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>
>>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: billboard 2023

[Salvador Sánchez Sánchez]

Buenas tardes

aquí tienes saludos

https://ftp.softnet.cu/Downloads_Pyload/billboard-year-end-charts-hot-100-songs-2023-flac/Billboard%20Year%20End%20Charts%20Hot%20100%20Songs%202023%20%28FLAC%29.zip


El vie, 12 abr 2024 a las 15:36, Wilfredo Martínez Consuegra (CO2WIL)
() escribió:
>
>
> alguien que pueda colgarme el contenido de este torrent en algun lugar con 
> descarga directa
>
> saludos
>
> whilo
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: checkmk nagios

[Dariel Marrupe]

Buenas noches Wilfredo, el zabbix te sirve, tiene muchos recursos para 
monitorear servicios. Saludos y espero que te sirva de algo.


Enviado desde mi iPhone

> El mar 28, 2024, a la(s) 3:42 p.m., Wilfredo Martínez Consuegra 
>  escribió:
> 
> 
> saludos
> alguien tiene alguno howto de checkmk o nagios para monitorear los servicios
> 
> saludos
> 
> whilo
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Baja

[Alberto García Fumero]

Complacido.
-- 
M.Sc. Alberto José García Fumero
Linux Professional Institute Certification at
lpi.org/v/LPI000435088/75wdrs9vgl
ETT Francisco Pérez Germán (Partagás) 
Informático (Teléfono 78791503)

El mié, 20-03-2024 a las 02:33 -0400, iFanboypromax escribió:
> Yo también quiero darme de baja de esta lista como se hace ???
> Enviado desde mi  iPhone !!
> 
> > On Mar 14, 2024, at 13:43, Lazaro Ramirez 
> > wrote:
> > 
> > 
> > 
> > 
> > ___
> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> > 
> 
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Baja

[iFanboypromax]

Yo también quiero darme de baja de esta lista como se hace ???
Enviado desde mi  iPhone !!

> On Mar 14, 2024, at 13:43, Lazaro Ramirez  wrote:
> 
> 
> 
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> 


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: control de dispositivos de almacenamiento externos

[Jose J. Rodriguez]

On Sat, Mar 16, 2024 at 8:34 AM Lic. Humberto Y. Conde Armentero <
hco...@sepro.cu> wrote:

> Buen Dia
>
> Por favor alguien de esta lista me puede orientar de alguna aplicación
> para el control de las USB es decir algo como el MyUSBonly pero para Debian.
>
> de ante mano muchas gracias.
>
>
https://usbguard.github.io/

Pero ten cuidado, si lo instalas por paquete y andas con teclado y mouse
USB, te los bloquea, porque bloquea todo por default y tienes que ir
autorizando. Hace tiempo lo probé y me pasó, luego encontré un HOWTO de
cómo hacerlo sin que pase eso. No te doy link porque fué hace tiempo y
nunca lo usé realmente luego de probarlo, pero un poco de Google (o
revisando la doc oficial) y debe aparecer.

Saludos,
Joe1962
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Baja

[Alberto García Fumero]

Complacido.
-- 
M.Sc. Alberto José García Fumero
Linux Professional Institute Certification at
lpi.org/v/LPI000435088/75wdrs9vgl
ETT Francisco Pérez Germán (Partagás) 
Informático (Teléfono 78791503)

El jue, 14-03-2024 a las 13:42 -0400, Lazaro Ramirez escribió:
> 
> 
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con RAdmin VPN

[Juan J. Fernandez]

Buenas Tardes. Cualquier VPN que use como puerto el 443 u 80 por ej , el 
proxy tiene que dejarlo pasar me imagino.


Sugiero usar VPN de tipo Wireguard con doble encriptación o sea usando 
además a preshared key


Los servidores Wireguard mios todos usan el puerto Wireguard estándar 51820 
asi que no creo que sirvan en ese escenario.


Cheers
JJ

On March 13, 2024 1:48:03 p.m. Pedro Martínez Figueredo 
 wrote:
Necesito alguna alternativa a Radmin VPN que pueda suncionar detras de un 
proxy, escucho sugerencias

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: postfix con LDAP

[Alfredo Pérez Quintana]

Hola hermano, satisfecho de que haya gente interesado en los servicios en
software libre, visita el sitio sysadmindecuba. Ahí podrás encontrar de
todo lo que buscas y mas

El lun., 11 de marzo de 2024 11:56 a. m., julito 
escribió:

> buenos dias quisiera aprender a trabajar con ldadp y phpmyadmin con porfix
> y  SAMBA tienes algun manual que me pueda facilitar
> gracias de antemano
>
> El mié, 28 feb 2024 a las 16:16, Eriel Perez Orihuela (<
> erielperezg...@gmail.com>) escribió:
>
>> Donde habra algun VIDEO-TUTORIAL con estas configuraciones?
>> El 2/20/2024 a las 7:22 PM, Ariel Alvarez escribió:
>>
>> Si amigo Postfix + Dovecot integrado a LDAP (ADDC SAMBA4) para cualquier
>> version de debian desde la 9 hasta la 12 funciona de lujo
>>
>> para gestion de usuarios, no solo correo: LAM (ldap account manager) o en
>> su defecto RSAT pero con LAM me va muy bien
>>
>> El dom, 21 ene 2024 a las 14:56, Rick Gutierrez ()
>> escribió:
>>
>>> El sáb, 20 ene 2024 a las 10:27, ariel1cu2014
>>> () escribió:
>>> >
>>> > Postfix + ldap de lujo cualquier version de debian llevo años usandolo
>>> y no me quejo
>>> >
>>>
>>> una duda , como lo tienes postfix+ldap+dovecot?
>>>
>>> que gestor de ldap utilizas para administrar usuarios/crear/modificar?
>>>
>>>
>>>
>>>
>>>
>>> --
>>> rickygm
>>>
>>> http://gnuforever.homelinux.com
>>>
>>> ___
>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>>
>>
>> ___
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>
>> ___
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>
>
>
> --
>
> 
> *Recuerda que la suerte es para los perdedores y el éxito para los grandes
> ganadores *
>
> 
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: postfix con LDAP

[julito]

buenos dias quisiera aprender a trabajar con ldadp y phpmyadmin con porfix
y  SAMBA tienes algun manual que me pueda facilitar
gracias de antemano

El mié, 28 feb 2024 a las 16:16, Eriel Perez Orihuela (<
erielperezg...@gmail.com>) escribió:

> Donde habra algun VIDEO-TUTORIAL con estas configuraciones?
> El 2/20/2024 a las 7:22 PM, Ariel Alvarez escribió:
>
> Si amigo Postfix + Dovecot integrado a LDAP (ADDC SAMBA4) para cualquier
> version de debian desde la 9 hasta la 12 funciona de lujo
>
> para gestion de usuarios, no solo correo: LAM (ldap account manager) o en
> su defecto RSAT pero con LAM me va muy bien
>
> El dom, 21 ene 2024 a las 14:56, Rick Gutierrez ()
> escribió:
>
>> El sáb, 20 ene 2024 a las 10:27, ariel1cu2014
>> () escribió:
>> >
>> > Postfix + ldap de lujo cualquier version de debian llevo años usandolo
>> y no me quejo
>> >
>>
>> una duda , como lo tienes postfix+ldap+dovecot?
>>
>> que gestor de ldap utilizas para administrar usuarios/crear/modificar?
>>
>>
>>
>>
>>
>> --
>> rickygm
>>
>> http://gnuforever.homelinux.com
>>
>> ___
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>


-- 

*Recuerda que la suerte es para los perdedores y el éxito para los grandes
ganadores *

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre ssh en los servidores

[iFanboypromax]

El administrador de esta lista me puede eliminar manualmente ?? Enviado desde mi  iPhone !!On Mar 7, 2024, at 11:15, Luis Miguel Hernandez  wrote:




Alguien me puede compartir algunas buenas prácticas para el acceso ssh para acceder a los servidores. Saludos 



Enviado desde Outlook para Android


___Gutl-l mailing list -- gutl-l@listas.jovenclub.cuTo unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ayuda con herramienta TMA para Routers Telindus 14xx

[Gleiver Fernandez hechavarria]

 Hola lista.
De nuevo me resuelve la vida el free software. gracias a putty pude acceder a 
mi antiguo router 1421 telindus por el serie. un saludo a todos y gracias por 
el interes

 En martes, 27 de febrero de 2024, 12:41:18 GMT-5, Gleiver Fernandez 
hechavarria  escribió:  
 
 Hola lista.

Estoy intentando configurar un router telindus 1421 el cual no contiene ip por 
lo que se me hace necesario acceder por la consola con el aplicativo TMA(Total 
Maintenancer Applicative) pero he buscado en internet y no hay manera de poder 
descarga el TMA.exe pues no aparece en ningún lugar. Conocen de algún FTP 
cubano con dicha herramienta.

Agradezco cualquier ayuda
saludos  ___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre ssh en los servidores

[Raimundo Garcia Lugo]

https://www.kolibers.com/blog/mejores_practicas_de_seguridad_en_servidores_s
sh.html

 

Raimundo García Lugo 

Espcialista Informático 

5ta Avenida No. 4004, entre 40 y 42, Miramar, Playa, La Habana 
Telef: (537) 204 4895 | (537) 204 5303-04-12 ext: 09

e-mail:   sopo...@tabagest.com.cu

 

 

De: Luis Miguel Hernandez [mailto:luis94migue...@gmail.com] 
Enviado el: jueves, 7 de marzo de 2024 11:15
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Sobre ssh en los servidores 

 

Alguien me puede compartir algunas buenas prácticas para el acceso ssh para
acceder a los servidores. Saludos 

 

Enviado desde Outlook para Android  

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: active directory manager

[ariel1cu2014]

Ldap account manager manoSent from my Verizon, Samsung Galaxy smartphone
 Mensaje original De: "Wilfredo Martínez Consuegra (CO2WIL)" 
 Fecha: 5/3/24  10:03 a.m.  (GMT-05:00) A: Lista cubana de 
soporte técnico en Tecnologias Libres  Asunto: 
[Gutl-l] active directory manager SaludosHay algun similar para linux como el 
Active Directory Manager?situación. Tengo un Directorio Activo. No me es 
posible instalar un LDAP (por razones que no puedo comentar por esta vía)Hay 
alguna herramienta web que pueda administrar ese Directorio Activo y que pueda 
ponerla en un servidor Web, saludosWhilo___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: postfix con LDAP

[Eriel Perez Orihuela]

Donde habra algun VIDEO-TUTORIAL con estas configuraciones?

El 2/20/2024 a las 7:22 PM, Ariel Alvarez escribió:
Si amigo Postfix + Dovecot integrado a LDAP (ADDC SAMBA4) para 
cualquier version de debian desde la 9 hasta la 12 funciona de lujo


para gestion de usuarios, no solo correo: LAM (ldap account manager) o 
en su defecto RSAT pero con LAM me va muy bien


El dom, 21 ene 2024 a las 14:56, Rick Gutierrez 
() escribió:


El sáb, 20 ene 2024 a las 10:27, ariel1cu2014
() escribió:
>
> Postfix + ldap de lujo cualquier version de debian llevo años
usandolo y no me quejo
>

una duda , como lo tienes postfix+ldap+dovecot?

que gestor de ldap utilizas para administrar usuarios/crear/modificar?





-- 
rickygm


http://gnuforever.homelinux.com

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


___
Gutl-l mailing list --gutl-l@listas.jovenclub.cu
To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Gpo en zentyal

[Jesús Roque Travieso]

dale forzar la gpu al grupo o unidad organizatica de tu samba o active directory


Jefe de Centro de Redes y Servicios Telemáticos
Centro Principal Tecnologico Postal
Grupo Empresarial Correos de Cuba
Movil +5352097241
Telefono 76464205
correo principal: jro...@ecc.cu
correo alternativo: jro...@correos.cu

Jesus Roque Travieso
Head of the Center for Networks and Telematic Services
Main Postal Technological Center

Correos de Cuba Business Group
Mobile +5352097241
Phone 76464205
main email: jro...@ecc.cu
alternative email: jro...@correos.cu

From: Luis Miguel Hernandez
Date: 2024-02-28 06:22
To: gutl-l@listas.jovenclub.cu
Subject: [Gutl-l] Gpo en zentyal
Buenas noches, estoy tratando de habilitar la gpo en zentyal para que se inicie 
sección en con ctrl+alt+delete, la habilito media un rsat, pero en versiones 
actuales de W10  no se activa. Alguna recomendación?

Saludos
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ayuda con herramienta TMA para Routers Telindus 14xx

[CO2WIL]

[ https://tma-model-files.software.informer.com/1.0/ | 
https://tma-model-files.software.informer.com/1.0/ ] 



De: "Gleiver Fernandez hechavarria"  
Para: "Lista cubana de soporte técnico en Tecnologias Libres" 
 
Enviados: Martes, 27 de Febrero 2024 12:41:18 
Asunto: [Gutl-l] ayuda con herramienta TMA para Routers Telindus 14xx 

Hola lista. 

Estoy intentando configurar un router telindus 1421 el cual no contiene ip por 
lo que se me hace necesario acceder por la consola con el aplicativo TMA(Total 
Maintenancer Applicative) pero he buscado en internet y no hay manera de poder 
descarga el TMA.exe pues no aparece en ningún lugar. Conocen de algún FTP 
cubano con dicha herramienta. 

Agradezco cualquier ayuda 
saludos 

___ 
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: postfix con LDAP

[Ariel Alvarez]

Si amigo Postfix + Dovecot integrado a LDAP (ADDC SAMBA4) para cualquier
version de debian desde la 9 hasta la 12 funciona de lujo

para gestion de usuarios, no solo correo: LAM (ldap account manager) o en
su defecto RSAT pero con LAM me va muy bien

El dom, 21 ene 2024 a las 14:56, Rick Gutierrez ()
escribió:

> El sáb, 20 ene 2024 a las 10:27, ariel1cu2014
> () escribió:
> >
> > Postfix + ldap de lujo cualquier version de debian llevo años usandolo y
> no me quejo
> >
>
> una duda , como lo tienes postfix+ldap+dovecot?
>
> que gestor de ldap utilizas para administrar usuarios/crear/modificar?
>
>
>
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Como crear VPN en una Empresa

[Raimundo Garcia Lugo]

Hola amigo

 

Creo que antes de dar ningún paso debes tener claro los conceptos. 

No es lo mismo una APN que una VPN.

 

Tú hablas de la VPN. 

La VPN es una red segura que estableces en tu red o a través de un tercero 
dígase ETECSA u otra entidad.

Para ello configuras en el firewall (digamos pfsense) un puerto que va a 
atender estas solicitudes desde internet. El programa que atiende estas 
solicitudes trabaja de forma encritando (túnel) por lo que el cliente a 
conectarse debe tener una llave (key) hija de la llave que maestra que estará 
en el servidor. De esta forma el servidor des_encripta la información que se 
transmite por este canal.

Además por ejemplo en pfsense  puedes autenticar los clientes que se conectan y 
enrutarlos a las redes internas que tengas dentro.

Hay dos formas básicas de establecer el funcionamiento de la VPN. Full Split y 
half Split.

En full Split cuando el cliente (por ejemplo un celular) activa su VPN todo la 
comunicación ya sea navegación a página web internas o externas , terminal 
remota , accesos a FTP etc los hace por el canal cifrado hacia tu red interna. 

Esto es bueno en los casos que tienes páginas o web site internos que no vas a 
publicar así como servicios de correos que no quieres que se conecten desde el 
exterior. O tienes una nube interna que esta la información de la empresa y el 
cliente necesita.

 

En Half Split los clientes se van a poder conectar a los servicios que tienes 
en la red interna pero la navegación a internet sigue siendo por ETECSA .

De esta forma los gastos de navegación siguen a la ruta de ETECSA y el acceso a 
la información interna va por el canal encriptado.

 

Si necesitas información de cómo hacerlo te puedo enviar algunos enlaces.

Saludos

 

Raimundo García Lugo 

Espcialista Informático 

5ta Avenida No. 4004, entre 40 y 42, Miramar, Playa, La Habana 
Telef: (537) 204 4895 | (537) 204 5303-04-12 ext: 09

e-mail:  <mailto:sopo...@tabagest.com.cu> sopo...@tabagest.com.cu

 

 

De: Yoandre Valdés Rodríguez [mailto:yoander.val...@gmail.com] 
Enviado el: jueves, 15 de febrero de 2024 11:11
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: [Gutl-l] Re: Como crear VPN en una Empresa

 

Pienso que debes pregúntarlo en tu empresa.

 

Yoandre Valdés Rodríguez
GNU/Linux SysAdmin
Desarrollador PHP
Blog:
- https://www.librebyte.net
Youtube
- https://www.youtube.com/c/LIbreByte

 

On Thu, Feb 15, 2024, 8:10 AM mailto:drli...@plast.co.cu> 
> wrote:


Buenos dias...necesito saber cuales son los pasos para solicitar la creacion de 
una VPN para mi Empresa...

Salu2

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
<mailto:gutl-l@listas.jovenclub.cu> 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
<mailto:gutl-l-le...@listas.jovenclub.cu> 

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Como crear VPN en una Empresa

[Rodnier Glez]

Si con VPN con ETECSA debes ir a la oficina con los comerciales que le 
atienden, hacer solicitud, creo que existe un modelo para esto, debes de 
tener claro las ED que van a formar parte de ella, el direccionamiento IP y 
el ancho de banda

Saludos
-Original Message-
From: drli...@plast.co.cu
To: gutl-l@listas.jovenclub.cu
Date: Thu, 15 Feb 2024 13:10:05 +
Subject: [Gutl-l] Como crear VPN en una Empresa


Buenos dias...necesito saber cuales son los pasos para solicitar la creacion 
de una VPN para mi Empresa...

Salu2___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Como crear VPN en una Empresa

[Yoandre Valdés Rodríguez]

Pienso que debes pregúntarlo en tu empresa.

Yoandre Valdés Rodríguez
GNU/Linux SysAdmin
Desarrollador PHP
Blog:
- https://www.librebyte.net
Youtube
- https://www.youtube.com/c/LIbreByte

On Thu, Feb 15, 2024, 8:10 AM  wrote:

>
> Buenos dias...necesito saber cuales son los pasos para solicitar la
> creacion de una VPN para mi Empresa...
>
> Salu2
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con Zimbra

[Alexis Matos]

Mira...

https://www.mailjet.com/es/blog/entregabilidad/spf-dkim-dmarc-como-configurar/

Estudiante eso...

Salu25

El mar., 13 de febrero de 2024 09:32, Reinier Suarez 
escribió:

> Hola grupo necesito algun tutorial para configurar SPF, DKIM y DMARC en
> zimbra ya que con mi poca experiencia leo en la web y no entiendo
> mucho...Gracias
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con Zimbra

[Alexis Wilson Matos Avile]

Socio eso se configura a nivel DNS

Enviado desde Yahoo Mail para Android 
 
  El mar., 13 de feb. de 2024 a la(s) 9:32, Reinier 
Suarez escribió:   Hola grupo necesito algun tutorial 
para configurar SPF, DKIM y DMARC en zimbra ya que con mi poca experiencia leo 
en la web y no entiendo mucho...Gracias
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
  
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Fwd: pfsense problemas en videos llamadas de whatsapp y messenger

[Aliosman Guerrero Castillo]

Salu2!!

Actualmente tengo corriendo la version 2.7.2 de pfsense y este se ha ido 
actualizando desde que se instalo por primera vez y todo funciona sin 
problemas. las video llamadas funcionan desde y hacia cualquier plataforma. lo 
que debes es revisar bien las reglas en tu red 







De: "Dariel Marrupe" 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" 

Enviado: lunes, 29 de enero de 2024 17:54
Asunto: [Gutl-l] Re: Fwd: pfsense problemas en videos llamadas de whatsapp y 
messenger


Saludos colega…Ya hiciste la prueba usando algún servicio VPN?




Enviado desde mi iPhone


El ene 29, 2024, a la(s) 4:00 p.m., Rafael L. Maleta Fernández 
 escribió:









 Mensaje reenviado 
Asunto: [Gutl-l] pfsense problemas en videos llamadas de whatsapp y messenger
Fecha:  Tue, 28 Nov 2023 08:37:46 -0500
De: Rafael L. Maleta Fernández 
Responder a:Lista cubana de soporte técnico en Tecnologias Libres 

Para:   Lista cubana de soporte técnico en Tecnologias Libres 



hola lista:

hace un tiempo uso pfsense, y se ha ido actualizando a sus mas recientes 
versiones, pero me he fijado que ya no se pueden hacer videos llamadas tanto de 
whatsapp ni de messenger, antes en la version 2.5 si las hacia pero desde que 
ha ido actualizando no se puede. sera algun bug?? como se pudiera resolver ese 
problema.

Saludos


-- 
Rafael L. Maleta Fernández
Admin RED CENTIS y Espec en Comunicacion
Telefonos : Pizarra 7682-9563-70 ext 108 fijo 7682-3279
Movil: +5359875638



___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Fwd: pfsense problemas en videos llamadas de whatsapp y messenger

[Dariel Marrupe]

Saludos colega…Ya hiciste la prueba usando algún servicio VPN?Enviado desde mi iPhoneEl ene 29, 2024, a la(s) 4:00 p.m., Rafael L. Maleta Fernández  escribió:

  


  
  



  
   Mensaje reenviado 
  

  
Asunto:

[Gutl-l] pfsense problemas en videos llamadas de
  whatsapp y messenger
  
  
Fecha: 
Tue, 28 Nov 2023 08:37:46 -0500
  
  
De: 
Rafael L. Maleta Fernández
  
  
  
Responder
  a: 
Lista cubana de soporte técnico en Tecnologias Libres
  
  
  
Para: 
Lista cubana de soporte técnico en Tecnologias Libres
  
  

  
  
  
  hola lista:
  
  hace un tiempo uso pfsense, y se ha ido actualizando a sus mas
  recientes versiones, pero me he fijado que ya no se pueden hacer
  videos llamadas tanto de whatsapp ni de messenger, antes en la
  version 2.5 si las hacia pero desde que ha ido actualizando no se
  puede. sera algun bug?? como se pudiera resolver ese problema.
  
  Saludos
  
  -- 
Rafael L. Maleta Fernández
Admin RED CENTIS y Espec en Comunicacion
Telefonos : Pizarra 7682-9563-70 ext 108 fijo 7682-3279
Movil: +5359875638



___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


  

___Gutl-l mailing list -- gutl-l@listas.jovenclub.cuTo unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: postfix con LDAP

[Rick Gutierrez]

El sáb, 20 ene 2024 a las 10:27, ariel1cu2014
() escribió:
>
> Postfix + ldap de lujo cualquier version de debian llevo años usandolo y no 
> me quejo
>

una duda , como lo tienes postfix+ldap+dovecot?

que gestor de ldap utilizas para administrar usuarios/crear/modificar?





-- 
rickygm

http://gnuforever.homelinux.com

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: postfix con LDAP

[ariel1cu2014]

Postfix + ldap de lujo cualquier version de debian llevo años usandolo y no me 
quejoSent from my Verizon, Samsung Galaxy smartphone
 Mensaje original De: Rick Gutierrez  
Fecha: 16/1/24  7:35 p.m.  (GMT-05:00) A: gutl-l@listas.jovenclub.cu Asunto: 
[Gutl-l] postfix con LDAP Hola a todos, estoy utilizando en estos momentos 
postfix+mysql sobrerocky linux 8 , y estado pensando en usar postfix con ldap 
comobackend para la gestion de usuarios, dado que quiero conectar postfixcon 
nextcloud y solo me permite hacerlo con (ldap) , alguien en lalista que lo este 
usando? , alguna recomendacion , que distro usan ,con gestor manejan ldap y que 
tan estable es?espero sus comentarios.-- 
rickygmhttp://gnuforever.homelinux.com___Gutl-l
 mailing list -- gut...@listas.jovenclub.cuto unsubscribe send an email to 
gutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: repo pfsense .cu

[Gilberto Ramos Molina]

Esto me sale en Update

 

System/Update  /System
Update  

 

002061C81018:error:0A00010B:SSL routines:ssl3_get_record:wrong version
number:/var/jenkins/workspace/pfSense-CE-snapshots-2_7_2-main/sources/FreeBS
D-src-RELENG_2_7_2/crypto/openssl/ssl/record/ssl3_record.c:355:
pfSense-repoc: failed to fetch the repo data 

 

 

De: Gilberto Ramos Molina  
Enviado el: sábado, 20 de enero de 2024 11:00 a. m.
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] repo pfsense .cu

 

Buenos días, el pfsense no se me actualiza al repo uclv ni al de jovenclub. 

 

 

/usr/local/share/pfSense/pkg/repos/pfSense-repo.conf

 

FreeBSD: { enabled: no }

 

pfSense-core: {

  url: "pkg+http://repos.uclv.edu.cu/pfsense/pfSense_v2_7_2_amd64-core";,

  mirror_type: "srv",

  signature_type: "fingerprints",

  fingerprints: "/usr/local/share/pfSense/keys/pkg",

  enabled: yes

}

 

pfSense: {

  url:
"pkg+http://repos.uclv.edu.cu/pfsense/pfSense_v2_7_2_amd64-pfSense_v2_7_2";,

  mirror_type: "srv",

  signature_type: "fingerprints",

  fingerprints: "/usr/local/share/pfSense/keys/pkg",

  enabled: yes

}

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: postfix con LDAP

[Rick Gutierrez]

Hola Dariel, si es una opcion y lo estoy usando , pero postfix es mas
liviano y menos consumidor de recursos.

El mar, 16 ene 2024 a las 23:32, Dariel Marrupe
() escribió:
>
> Buenas noches…no lo sé Rick, en mi práctica utilizaría Zextras Carbonio que 
> tiene un parámetro en su conf que conecta el sistema de correo a un nextcloud 
> fuera del nodo. Aparte de que puedes usar Zextras Carbonio como nube de 
> archivos ya que está pensado para eso. La distro que uso es Ubuntu 20.04; 8gb 
> de RAM; 4 núcleos y 1 TB de almacenamiento…Saludos y espero que te sea útil 
> mi experiencia…✌🏻
>
> Enviado desde mi iPhone
>
> > El ene 16, 2024, a la(s) 7:35 p.m., Rick Gutierrez  
> > escribió:
> >
> > Hola a todos, estoy utilizando en estos momentos postfix+mysql sobre
> > rocky linux 8 , y estado pensando en usar postfix con ldap como
> > backend para la gestion de usuarios, dado que quiero conectar postfix
> > con nextcloud y solo me permite hacerlo con (ldap) , alguien en la
> > lista que lo este usando? , alguna recomendacion , que distro usan ,
> > con gestor manejan ldap y que tan estable es?
> >
> > espero sus comentarios.
> >
> >
> >
> > --
> > rickygm
> >
> > http://gnuforever.homelinux.com
> >
> > ___
> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> >
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu



-- 
rickygm

http://gnuforever.homelinux.com

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: postfix con LDAP

[Dariel Marrupe]

Buenas noches…no lo sé Rick, en mi práctica utilizaría Zextras Carbonio que 
tiene un parámetro en su conf que conecta el sistema de correo a un nextcloud 
fuera del nodo. Aparte de que puedes usar Zextras Carbonio como nube de 
archivos ya que está pensado para eso. La distro que uso es Ubuntu 20.04; 8gb 
de RAM; 4 núcleos y 1 TB de almacenamiento…Saludos y espero que te sea útil mi 
experiencia…✌🏻

Enviado desde mi iPhone

> El ene 16, 2024, a la(s) 7:35 p.m., Rick Gutierrez  
> escribió:
> 
> Hola a todos, estoy utilizando en estos momentos postfix+mysql sobre
> rocky linux 8 , y estado pensando en usar postfix con ldap como
> backend para la gestion de usuarios, dado que quiero conectar postfix
> con nextcloud y solo me permite hacerlo con (ldap) , alguien en la
> lista que lo este usando? , alguna recomendacion , que distro usan ,
> con gestor manejan ldap y que tan estable es?
> 
> espero sus comentarios.
> 
> 
> 
> --
> rickygm
> 
> http://gnuforever.homelinux.com
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> 

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Postfix+fetchmail

[roger75]

Hola fetchmail solo baja los correos y luego se los pasa al postfix  
local usando smtp puerto 25, por lo que en realidad a menos que  
tengas una seguriad muy elevada, no hay que configurar nada especial  
en postfix


Ya, es que hace seis años que no miro una conf de postfix. Supongo que  
estoy confundiendo la entrega, que requiere un smart host más arriba,  
con la recepción. O sea, el postfix va a estar ahí escuchando y  
fecthmail solo se lo entrega.




___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Postfix+fetchmail

[Ulises Gonzalez Horta]

On 2024-01-11 10:05, roge...@nauta.cu wrote:
Necesito migrar un servidor a linux, y el proveedor de correo requiere  
recogida por fetchmail. He estado mirando un viejo tutorial del blog  
de Aldo Martínez, pero aunque aclara la parte de fetchmail, no dice  
nada acerca de cómo configurar el postfix para que reciba la  
mensajería del fetchmail. Alguien tiene alguna conf de ejemplo o link  
que pueda seguir?




___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


Hola fetchmail solo baja los correos y luego se los pasa al postfix 
local usando smtp puerto 25, por lo que en realidad a menos que tengas 
una seguriad muy elevada, no hay que configurar nada especial en postfix



Revisa esto, no olvides poner la opcion protocol en fetchmail o de lo 
contrario va a tratar imap, se va a demorar y luego va a tratar pop3, si 
lo que quieres es pop3, dile que sea pop3 directo y listo, te lo hace 
mas rapido


https://groupoffice.readthedocs.io/en/latest/install/extras/fetchmail.html

https://www.howtoforge.com/debian_fetchmail/

--
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775
Visita mi tienda de electronica 
https://www.solucionesenelectronicacuba.com
Quieres saber de Cuba o visitar Cuba, revisa mi canal Youtube (en 
español) http://bit.ly/Alocubano


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Postfix+fetchmail

[Matthias Apitz]

fetchmail es solo para bajar correo por pop3, imap, imaps; no permite 
mandar correo.


Saludos

--
Matthias Apitz
E-mail: g...@unixarea.de
WWW: http://www.unixarea.de/
phone: +49-170-4527211

Am 11.01.2024 16:05, schrieb roge...@nauta.cu:
Necesito migrar un servidor a linux, y el proveedor de correo requiere  
recogida por fetchmail. He estado mirando un viejo tutorial del blog  
de Aldo Martínez, pero aunque aclara la parte de fetchmail, no dice  
nada acerca de cómo configurar el postfix para que reciba la  
mensajería del fetchmail. Alguien tiene alguna conf de ejemplo o link  
que pueda seguir?




___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ldap

[Micky Mause]

No, ya resolví, de todos modos siempre usé squid+ldap siendo vs iredmail o
samba 4 y nunca había tenido ningún tipo de problemas de hecho no eh usado
grupos ni external acl solo con la autenticación de que squid comparara el
usuario que hace la petición coincida con el que está en el ldap pero por
alguna forma el squid no le daba la gana de tragarse la regla, hoy elimine
el CT lo volví a montar y funcionó perfectamente, nada mareos del squid.
Salu2 y gracias a todos.

El sáb., 6 de ene. de 2024 5:41 p.m., Alfredo Pérez Quintana <
aragorns...@gmail.com> escribió:

> Debes fijarte que la ruta hacia el usuario dentro del clntrolador de
> dominio sea correcta, te sugiero que si tienes instalado RSAT la copies y
> la pegues
>
> El sáb., 6 de ene. de 2024 5:38 p.m., Alfredo Pérez Quintana <
> aragorns...@gmail.com> escribió:
>
>> Delante de toda esa consulta que hiciste pusiste: auth_param basic
>> program /usr/lib.. etc?
>>
>> El vie., 5 de ene. de 2024 5:52 p.m., leannype 
>> escribió:
>>
>>> Hola.. tienes alguna guía de cómo configurar en squid contra LDAP me
>>> gustaría implementar eso
>>>
>>>
>>>
>>> Enviado desde mi Galaxy
>>>
>>>
>>>  Mensaje original 
>>> De: ariel1cu2014 
>>> Fecha: 5/1/24 5:23 p. m. (GMT-05:00)
>>> Para: Lista cubana de soporte técnico en Tecnologias Libres <
>>> gutl-l@listas.jovenclub.cu>
>>> Asunto: [Gutl-l] Re: Ldap
>>>
>>> Yo tengo squid integrado con ldap incluso en debian 12 y me funciona
>>> perfecto. Los mecanismos estan ahi para integrarlos
>>>
>>>
>>>
>>> Sent from my Verizon, Samsung Galaxy smartphone
>>>
>>>
>>>  Mensaje original 
>>> De: Micky Mause 
>>> Fecha: 5/1/24 4:54 p.m. (GMT-05:00)
>>> A: Lista cubana de soporte técnico en Tecnologias Libres <
>>> gutl-l@listas.jovenclub.cu>
>>> Asunto: [Gutl-l] Ldap
>>>
>>> Buenos dias colegas, una pregunta que quiero hacer, a squid le quitaron
>>> el soporte a la autenticacion ldap??? supongo que no, pero hace dias que
>>> estoy tirando un squid contra iredmail, eh hecho varias consultas y no
>>> logro llegar, lo mismo con squid3, 4.6. por ejemplo al yo hacer una
>>> consulta desde consola:
>>>
>>> /usr/lib/squid/basic_ldap_auth -R -b "dc=dominio,dc=local" -D
>>> cn=manager,dc=dominio,dc=local -w password -f uid=%s x.x.x.x
>>>
>>> No funciona, pero esta tampoco
>>>
>>> /usr/lib/squid/basic_ldap_auth -R -b "dc=dominio,dc=local" -D
>>> squid@dominio.local -w "12345678" -f sAMAccountName=%s -h x.x.x.x
>>>
>>> al igual que esta!
>>>
>>> /usr/lib/squid/basic_ldap_auth -b dc=dominio,dc=local -f
>>> "(&(objectClass=posixAccount)(uid=%s))" -D cn=manager,dc=dominio,dc=local
>>> -w 12345678 -v 3 -H ldap://ldap.dominio.local
>>>
>>> Siempre eh usado squid asi, lo tuve mucho tiempo contra iredadmin, luego
>>> contra un samba 4 y funcionaba perfectamente, y de buenas a primera quise
>>> instalarlo de nuevo para recordarme los viejos tiempos y es que el tipo no
>>> sale, instale un iptables en el server iredmail porque son servidores
>>> diferentes, para ver si llegaba la petición --dport 389 y el tipo ni
>>> siquiera sale a consultar. Entonces me surge la duda no esta teniendo
>>> soporte ahora mismo para el ldap?? o es que ya desde debian 10 no funciona
>>> y tendria que probar con el 11 y 12. Bueno gracias a todos. Que tengan
>>> buena tarde. Salu2
>>> ___
>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>>
>> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ldap

[Alfredo Pérez Quintana]

Debes fijarte que la ruta hacia el usuario dentro del clntrolador de
dominio sea correcta, te sugiero que si tienes instalado RSAT la copies y
la pegues

El sáb., 6 de ene. de 2024 5:38 p.m., Alfredo Pérez Quintana <
aragorns...@gmail.com> escribió:

> Delante de toda esa consulta que hiciste pusiste: auth_param basic program
> /usr/lib.. etc?
>
> El vie., 5 de ene. de 2024 5:52 p.m., leannype 
> escribió:
>
>> Hola.. tienes alguna guía de cómo configurar en squid contra LDAP me
>> gustaría implementar eso
>>
>>
>>
>> Enviado desde mi Galaxy
>>
>>
>>  Mensaje original 
>> De: ariel1cu2014 
>> Fecha: 5/1/24 5:23 p. m. (GMT-05:00)
>> Para: Lista cubana de soporte técnico en Tecnologias Libres <
>> gutl-l@listas.jovenclub.cu>
>> Asunto: [Gutl-l] Re: Ldap
>>
>> Yo tengo squid integrado con ldap incluso en debian 12 y me funciona
>> perfecto. Los mecanismos estan ahi para integrarlos
>>
>>
>>
>> Sent from my Verizon, Samsung Galaxy smartphone
>>
>>
>>  Mensaje original 
>> De: Micky Mause 
>> Fecha: 5/1/24 4:54 p.m. (GMT-05:00)
>> A: Lista cubana de soporte técnico en Tecnologias Libres <
>> gutl-l@listas.jovenclub.cu>
>> Asunto: [Gutl-l] Ldap
>>
>> Buenos dias colegas, una pregunta que quiero hacer, a squid le quitaron
>> el soporte a la autenticacion ldap??? supongo que no, pero hace dias que
>> estoy tirando un squid contra iredmail, eh hecho varias consultas y no
>> logro llegar, lo mismo con squid3, 4.6. por ejemplo al yo hacer una
>> consulta desde consola:
>>
>> /usr/lib/squid/basic_ldap_auth -R -b "dc=dominio,dc=local" -D
>> cn=manager,dc=dominio,dc=local -w password -f uid=%s x.x.x.x
>>
>> No funciona, pero esta tampoco
>>
>> /usr/lib/squid/basic_ldap_auth -R -b "dc=dominio,dc=local" -D
>> squid@dominio.local -w "12345678" -f sAMAccountName=%s -h x.x.x.x
>>
>> al igual que esta!
>>
>> /usr/lib/squid/basic_ldap_auth -b dc=dominio,dc=local -f
>> "(&(objectClass=posixAccount)(uid=%s))" -D cn=manager,dc=dominio,dc=local
>> -w 12345678 -v 3 -H ldap://ldap.dominio.local
>>
>> Siempre eh usado squid asi, lo tuve mucho tiempo contra iredadmin, luego
>> contra un samba 4 y funcionaba perfectamente, y de buenas a primera quise
>> instalarlo de nuevo para recordarme los viejos tiempos y es que el tipo no
>> sale, instale un iptables en el server iredmail porque son servidores
>> diferentes, para ver si llegaba la petición --dport 389 y el tipo ni
>> siquiera sale a consultar. Entonces me surge la duda no esta teniendo
>> soporte ahora mismo para el ldap?? o es que ya desde debian 10 no funciona
>> y tendria que probar con el 11 y 12. Bueno gracias a todos. Que tengan
>> buena tarde. Salu2
>> ___
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ldap

[Alfredo Pérez Quintana]

Delante de toda esa consulta que hiciste pusiste: auth_param basic program
/usr/lib.. etc?

El vie., 5 de ene. de 2024 5:52 p.m., leannype  escribió:

> Hola.. tienes alguna guía de cómo configurar en squid contra LDAP me
> gustaría implementar eso
>
>
>
> Enviado desde mi Galaxy
>
>
>  Mensaje original 
> De: ariel1cu2014 
> Fecha: 5/1/24 5:23 p. m. (GMT-05:00)
> Para: Lista cubana de soporte técnico en Tecnologias Libres <
> gutl-l@listas.jovenclub.cu>
> Asunto: [Gutl-l] Re: Ldap
>
> Yo tengo squid integrado con ldap incluso en debian 12 y me funciona
> perfecto. Los mecanismos estan ahi para integrarlos
>
>
>
> Sent from my Verizon, Samsung Galaxy smartphone
>
>
>  Mensaje original 
> De: Micky Mause 
> Fecha: 5/1/24 4:54 p.m. (GMT-05:00)
> A: Lista cubana de soporte técnico en Tecnologias Libres <
> gutl-l@listas.jovenclub.cu>
> Asunto: [Gutl-l] Ldap
>
> Buenos dias colegas, una pregunta que quiero hacer, a squid le quitaron el
> soporte a la autenticacion ldap??? supongo que no, pero hace dias que estoy
> tirando un squid contra iredmail, eh hecho varias consultas y no logro
> llegar, lo mismo con squid3, 4.6. por ejemplo al yo hacer una consulta
> desde consola:
>
> /usr/lib/squid/basic_ldap_auth -R -b "dc=dominio,dc=local" -D
> cn=manager,dc=dominio,dc=local -w password -f uid=%s x.x.x.x
>
> No funciona, pero esta tampoco
>
> /usr/lib/squid/basic_ldap_auth -R -b "dc=dominio,dc=local" -D
> squid@dominio.local -w "12345678" -f sAMAccountName=%s -h x.x.x.x
>
> al igual que esta!
>
> /usr/lib/squid/basic_ldap_auth -b dc=dominio,dc=local -f
> "(&(objectClass=posixAccount)(uid=%s))" -D cn=manager,dc=dominio,dc=local
> -w 12345678 -v 3 -H ldap://ldap.dominio.local
>
> Siempre eh usado squid asi, lo tuve mucho tiempo contra iredadmin, luego
> contra un samba 4 y funcionaba perfectamente, y de buenas a primera quise
> instalarlo de nuevo para recordarme los viejos tiempos y es que el tipo no
> sale, instale un iptables en el server iredmail porque son servidores
> diferentes, para ver si llegaba la petición --dport 389 y el tipo ni
> siquiera sale a consultar. Entonces me surge la duda no esta teniendo
> soporte ahora mismo para el ldap?? o es que ya desde debian 10 no funciona
> y tendria que probar con el 11 y 12. Bueno gracias a todos. Que tengan
> buena tarde. Salu2
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ldap

[leannype]

Hola.. tienes alguna guía de cómo configurar en squid contra LDAP me gustaría 
implementar esoEnviado desde mi Galaxy
 Mensaje original De: ariel1cu2014  
Fecha: 5/1/24  5:23 p. m.  (GMT-05:00) Para: Lista cubana de soporte técnico en 
Tecnologias Libres  Asunto: [Gutl-l] Re: Ldap Yo 
tengo squid integrado con ldap incluso en debian 12 y me funciona perfecto. Los 
mecanismos estan ahi para integrarlosSent from my Verizon, Samsung Galaxy 
smartphone Mensaje original De: Micky Mause 
 Fecha: 5/1/24  4:54 p.m.  (GMT-05:00) A: Lista cubana 
de soporte técnico en Tecnologias Libres  Asunto: 
[Gutl-l] Ldap Buenos dias colegas, una pregunta que quiero hacer, a squid le 
quitaron el soporte a la autenticacion ldap??? supongo que no, pero hace dias 
que estoy tirando un squid contra iredmail, eh hecho varias consultas y no 
logro llegar, lo mismo con squid3, 4.6. por ejemplo al yo hacer una consulta 
desde consola:/usr/lib/squid/basic_ldap_auth -R -b "dc=dominio,dc=local" -D 
cn=manager,dc=dominio,dc=local -w password -f uid=%s x.x.x.x No funciona, pero 
esta tampoco/usr/lib/squid/basic_ldap_auth -R -b "dc=dominio,dc=local" -D 
squid@dominio.local -w "12345678" -f sAMAccountName=%s -h x.x.x.xal igual que 
esta!/usr/lib/squid/basic_ldap_auth -b dc=dominio,dc=local -f 
"(&(objectClass=posixAccount)(uid=%s))" -D cn=manager,dc=dominio,dc=local -w 
12345678 -v 3 -H ldap://ldap.dominio.localSiempre eh usado squid asi, lo tuve 
mucho tiempo contra iredadmin, luego contra un samba 4 y funcionaba 
perfectamente, y de buenas a primera quise instalarlo de nuevo para recordarme 
los viejos tiempos y es que el tipo no sale, instale un iptables en el server 
iredmail porque son servidores diferentes, para ver si llegaba la petición 
--dport 389 y el tipo ni siquiera sale a consultar. Entonces me surge la duda 
no esta teniendo soporte ahora mismo para el ldap?? o es que ya desde debian 10 
no funciona y tendria que probar con el 11 y 12. Bueno gracias a todos. Que 
tengan buena tarde. Salu2  
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ldap

[ariel1cu2014]

Yo tengo squid integrado con ldap incluso en debian 12 y me funciona perfecto. 
Los mecanismos estan ahi para integrarlosSent from my Verizon, Samsung Galaxy 
smartphone
 Mensaje original De: Micky Mause  
Fecha: 5/1/24  4:54 p.m.  (GMT-05:00) A: Lista cubana de soporte técnico en 
Tecnologias Libres  Asunto: [Gutl-l] Ldap Buenos 
dias colegas, una pregunta que quiero hacer, a squid le quitaron el soporte a 
la autenticacion ldap??? supongo que no, pero hace dias que estoy tirando un 
squid contra iredmail, eh hecho varias consultas y no logro llegar, lo mismo 
con squid3, 4.6. por ejemplo al yo hacer una consulta desde 
consola:/usr/lib/squid/basic_ldap_auth -R -b "dc=dominio,dc=local" -D 
cn=manager,dc=dominio,dc=local -w password -f uid=%s x.x.x.x No funciona, pero 
esta tampoco/usr/lib/squid/basic_ldap_auth -R -b "dc=dominio,dc=local" -D 
squid@dominio.local -w "12345678" -f sAMAccountName=%s -h x.x.x.xal igual que 
esta!/usr/lib/squid/basic_ldap_auth -b dc=dominio,dc=local -f 
"(&(objectClass=posixAccount)(uid=%s))" -D cn=manager,dc=dominio,dc=local -w 
12345678 -v 3 -H ldap://ldap.dominio.localSiempre eh usado squid asi, lo tuve 
mucho tiempo contra iredadmin, luego contra un samba 4 y funcionaba 
perfectamente, y de buenas a primera quise instalarlo de nuevo para recordarme 
los viejos tiempos y es que el tipo no sale, instale un iptables en el server 
iredmail porque son servidores diferentes, para ver si llegaba la petición 
--dport 389 y el tipo ni siquiera sale a consultar. Entonces me surge la duda 
no esta teniendo soporte ahora mismo para el ldap?? o es que ya desde debian 10 
no funciona y tendria que probar con el 11 y 12. Bueno gracias a todos. Que 
tengan buena tarde. Salu2  
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[Micky Mause]

Entiendo que la Wan es la red conectada a tu router, ya sea ADSL o Cisco y
la Lan es la red de tus servidores no Colega si tienes 2 tarjetas
ethernet WAN y Lan con un pfsense con solo instalarlo ya tienes salida,
creo que eso ya lo había explicado antes no tienes que matarte con eso, el
GW de tu wan es el ip del router y el de tu lan (Servidores) es el ip de la
lan de tu pfsense eso lo debes tener claro. Vas a Firewall/nat a la casilla
outbound y debe estar en modo automático marca la 3ra que es para ponerle
las reglas manualmente y le das aplicar el te va a crear una series de
reglas las vas a eliminar todas y solo vas a dejar la que apunta a tu red
LAN valga la aclaración Pensando yo que esa es la red de tus servidores. y
tu proxy saldrá sin problemas ya sea con conexión directa o usando cache
peer. ahora que tus usuarios no naveguen ya eso es otra cosa. por ejemplo
tu red WAN 128.30.50.0/27 y la red de tus servidores 89.20.0.0/27 si pones
ese segmento de red en una ACL en tu proxy veras como sale juana por su
casa. Aclaro algo Si tienes Un Pfsense con 2 o varias interfaces de red
como cortafuego Ya eso es una DMZ. Saludo espero te ayude. Micky

El mar, 19 dic 2023 a las 7:59,  escribió:

> Buenos díasactualmente utilizo iptables como firewall, bien fuerte en
> mi servidor y funciona ok...estoy tratando de configurar el pfsense y tengo
> una duda...en mi servidor tengo 2 tarjetas de red ..una WAN y otra
> LAN...los servers montados en Proxmox pero dentro de la LAN sin DMZde
> momento no me sale que el servicio proxy me funcione, me loguea pero no
> navega..no he dado con la configuración para que mi servidor proxy que esta
> en debian 8 me logre su servicio...quisiera algún ejemplo de configuración
> o alguna explicación..por favor no me remitan a internet que eso ya lo he
> hechosi les escribo es porque realmente no he dado al menos con ese
> servicio..no tengo configurado el proxy del pfsense..esa no es la
> idea...cualquier ayuda es valida...
>
> Salu2 y disculpen la molestia..
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[ariel1cu2014]

Serio??? Estamos bien de verdad...Sent from my Verizon, Samsung Galaxy 
smartphone
 Mensaje original De: administra...@plast.co.cu Fecha: 19/12/23 
 8:57 a.m.  (GMT-05:00) A: Lista cubana de soporte técnico en Tecnologias 
Libres  Asunto: [Gutl-l] Re: Duda en PFSense la 
OSRI lo esta exigiendo.la diferencia es que el servidor proxy es el mismo 
servdor del iptables y hay si tiene salida.en ese tampoco me salio poner 
ese otro servidor proxy con salida...19 de diciembre de 2023 8:53, 
"ariel1cu2014"  escribió: Y por que quieres cambiar de 
iptables a pf??? No te funciona bien Llevo años usando iptables y nunca he 
visto la necesidad de cambiar la verdad. No obstante como mismo lo hiciste en 
iptables lo puedes hacer en pf lo que debes entender como hacerlo.Sent from my 
Verizon, Samsung Galaxy smartphone Mensaje original De: 
administra...@plast.co.cuFecha: 19/12/23 8:17 a.m. (GMT-05:00)A: Lista cubana 
de soporte técnico en Tecnologias Libres Asunto: 
[Gutl-l] Re: Duda en PFSenseEn mi empresa tengo la internet por fibra...directo 
a ETECSA..el pfsense si da ping perfectamente.pero me guataria que me 
explicaran bien detallado todo ese tema de la configuracion.. es primera vez 
que trato de ocnfigurarlo, nunca me habia motivado porque le iptables me 
funciona ok y bien estrictoexplicame como si fueras tu el que esta 
configurandoloDisculpen la molestia pero soy nuevo en ese tema del 
pfsense..19 de diciembre de 2023 8:11, "Angel Luis Milan Paultre" 
 escribió: Hola.. antes que todo es necesario saber que 
hiciste algunas pruebas básicas para que sepas donde esta el errorY si entendí 
bien…Tienes dos Ethernet una WAN a internet t otra lan .. claro a la lan, … 
esas dos interfaces las tiene física el Proxmox verdad ¿ partiendo de ahí.. 
derivo que..Como llegas a la Internet.. osea quien es tu firewall+NAT .. asumo 
que como estas tratando de configurar pfsense debe ser el pfsense cierto??En 
tal caso.. el pfsense debe tener dios interfaces de red una sobre la WAN y otro 
sobre la LAN del proxmoxEntoces dicho pf debe tener como GW la ip de tu router 
o provedor de INTERY desde el pf debes ser capas de ver internet y dar ping 
para fuera… y me detengo ahí para preguntar .. sales directo o a través de un 
proxy que este arriba de ti, ¿? Si sales directo dime si das ping y resuelves 
por dns desde el pfsense las direcciones de internet es lo primero… que es 
regla básica.. debes poder desde el firewall+nat de tu red poder resolver y 
coincarte para fuera..De lograr eso…Entonces tienes que pasar a la parte del 
NAT .. pues tienes que en tu casa natear tu proxy hacia fuera a través de la ip 
que tienes salida.. y luego de esoDesde el proxy debes ser capaz de solucionar 
por dns y dar ping.. eso lo tienes asi..?¿Dinos para seguir ayudándote o si 
algo de lo anterios no funciona o es tu estructura de otra forma indicarte..De: 
administra...@plast.co.cu [administra...@plast.co.cu]Enviado el: martes, 19 de 
diciembre de 2023 7:59Para: gutl-l@listas.jovenclub.cuAsunto: [Gutl-l] Duda en 
PFSenseBuenos díasactualmente utilizo iptables como firewall, bien fuerte 
en mi servidor y funciona ok...estoy tratando de configurar el pfsense y tengo 
una duda...en mi servidor tengo 2 tarjetas de red ..una WAN y otra LAN...los 
servers montados en Proxmox pero dentro de la LAN sin DMZde momento no me 
sale que el servicio proxy me funcione, me loguea pero no navega..no he dado 
con la configuración para que mi servidor proxy que esta en debian 8 me logre 
su servicio...quisiera algún ejemplo de configuración o alguna explicación..por 
favor no me remitan a internet que eso ya lo he hechosi les escribo es 
porque realmente no he dado al menos con ese servicio..no tengo configurado el 
proxy del pfsense..esa no es la idea...cualquier ayuda es valida...Salu2 y 
disculpen la molestia..  
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[administrador]

la OSRI lo esta exigiendo.la diferencia es que el servidor proxy es el 
mismo servdor del iptables y hay si tiene salida.en ese tampoco me salio 
poner ese otro servidor proxy con salida...
19 de diciembre de 2023 8:53, "ariel1cu2014" mailto:ariel1cu2...@gmail.com?to=%22ariel1cu2014%22%20)>
 escribió:
Y por que quieres cambiar de iptables a pf??? No te funciona bien Llevo 
años usando iptables y nunca he visto la necesidad de cambiar la verdad. No 
obstante como mismo lo hiciste en iptables lo puedes hacer en pf lo que debes 
entender como hacerlo.Sent from my Verizon, Samsung Galaxy smartphone

 Mensaje original 
De: administra...@plast.co.cu (mailto:administra...@plast.co.cu)
Fecha: 19/12/23 8:17 a.m. (GMT-05:00)
A: Lista cubana de soporte técnico en Tecnologias Libres 
mailto:gutl-l@listas.jovenclub.cu)>
Asunto: [Gutl-l] Re: Duda en PFSense
En mi empresa tengo la internet por fibra...directo a ETECSA..el pfsense si da 
ping perfectamente.pero me guataria que me explicaran bien detallado todo 
ese tema de la configuracion.. es primera vez que trato de ocnfigurarlo, nunca 
me habia motivado porque le iptables me funciona ok y bien 
estrictoexplicame como si fueras tu el que esta configurandolo
Disculpen la molestia pero soy nuevo en ese tema del pfsense..
19 de diciembre de 2023 8:11, "Angel Luis Milan Paultre" mailto:an...@occ.co.cu?to=%22Angel%20Luis%20Milan%20Paultre%22%20)>
 escribió:
Hola.. antes que todo es necesario saber que hiciste algunas pruebas 
básicas para que sepas donde esta el error

Y si entendí bien…

Tienes dos Ethernet una WAN a internet t otra lan .. claro a la lan, … 
esas dos interfaces las tiene física el Proxmox verdad ¿ partiendo de ahí.. 
derivo que..

Como llegas a la Internet.. osea quien es tu firewall+NAT .. asumo que 
como estas tratando de configurar pfsense debe ser el pfsense cierto??

En tal caso.. el pfsense debe tener dios interfaces de red una sobre la 
WAN y otro sobre la LAN del proxmox

Entoces dicho pf debe tener como GW la ip de tu router o provedor de 
INTER

Y desde el pf debes ser capas de ver internet y dar ping para fuera… y 
me detengo ahí para preguntar .. sales directo o a través de un proxy que este 
arriba de ti, ¿? 

Si sales directo dime si das ping y resuelves por dns desde el pfsense 
las direcciones de internet es lo primero… que es regla básica.. debes poder 
desde el firewall+nat de tu red poder resolver y coincarte para fuera..

De lograr eso…

Entonces tienes que pasar a la parte del NAT .. pues tienes que en tu 
casa natear tu proxy hacia fuera a través de la ip que tienes salida.. y luego 
de eso

Desde el proxy debes ser capaz de solucionar por dns y dar ping.. eso 
lo tienes asi..?¿

Dinos para seguir ayudándote o si algo de lo anterios no funciona o es 
tu estructura de otra forma indicarte..
De: administra...@plast.co.cu (mailto:administra...@plast.co.cu) 
[administra...@plast.co.cu (mailto:administra...@plast.co.cu)]
Enviado el: martes, 19 de diciembre de 2023 7:59
Para: gutl-l@listas.jovenclub.cu (mailto:gutl-l@listas.jovenclub.cu)
Asunto: [Gutl-l] Duda en PFSense
Buenos díasactualmente utilizo iptables como firewall, bien fuerte 
en mi servidor y funciona ok...estoy tratando de configurar el pfsense y tengo 
una duda...en mi servidor tengo 2 tarjetas de red ..una WAN y otra LAN...los 
servers montados en Proxmox pero dentro de la LAN sin DMZde momento no me 
sale que el servicio proxy me funcione, me loguea pero no navega..no he dado 
con la configuración para que mi servidor proxy que esta en debian 8 me logre 
su servicio...quisiera algún ejemplo de configuración o alguna explicación..por 
favor no me remitan a internet que eso ya lo he hechosi les escribo es 
porque realmente no he dado al menos con ese servicio..no tengo configurado el 
proxy del pfsense..esa no es la idea...cualquier ayuda es valida...

Salu2 y disculpen la molestia..
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[ariel1cu2014]

Y por que quieres cambiar de iptables a pf??? No te funciona bien Llevo 
años usando iptables y nunca he visto la necesidad de cambiar la verdad. No 
obstante como mismo lo hiciste en iptables lo puedes hacer en pf lo que debes 
entender como hacerlo.Sent from my Verizon, Samsung Galaxy smartphone
 Mensaje original De: administra...@plast.co.cu Fecha: 19/12/23 
 8:17 a.m.  (GMT-05:00) A: Lista cubana de soporte técnico en Tecnologias 
Libres  Asunto: [Gutl-l] Re: Duda en PFSense En mi 
empresa tengo la internet por fibra...directo a ETECSA..el pfsense si da ping 
perfectamente.pero me guataria que me explicaran bien detallado todo ese 
tema de la configuracion.. es primera vez que trato de ocnfigurarlo, nunca me 
habia motivado porque le iptables me funciona ok y bien estrictoexplicame 
como si fueras tu el que esta configurandolo Disculpen la molestia pero soy 
nuevo en ese tema del pfsense..19 de diciembre de 2023 8:11, "Angel Luis Milan 
Paultre"  escribió: Hola.. antes que todo es necesario saber 
que hiciste algunas pruebas básicas para que sepas donde esta el errorY si 
entendí bien…Tienes dos Ethernet una WAN a internet t otra lan .. claro a la 
lan, … esas dos interfaces las tiene física el Proxmox verdad ¿ partiendo de 
ahí.. derivo que..Como llegas a la Internet.. osea quien es tu firewall+NAT .. 
asumo que como estas tratando de configurar pfsense debe ser el pfsense 
cierto??En tal caso.. el pfsense debe tener dios interfaces de red una sobre la 
WAN y otro sobre la LAN del proxmoxEntoces dicho pf debe tener como GW la ip de 
tu router o provedor de INTERY desde el pf debes ser capas de ver internet y 
dar ping para fuera… y me detengo ahí para preguntar .. sales directo o a 
través de un proxy que este arriba de ti, ¿? Si sales directo dime si das ping 
y resuelves por dns desde el pfsense las direcciones de internet es lo primero… 
que es regla básica.. debes poder desde el firewall+nat de tu red poder 
resolver y coincarte para fuera..De lograr eso…Entonces tienes que pasar a la 
parte del NAT .. pues tienes que en tu casa natear tu proxy hacia fuera a 
través de la ip que tienes salida.. y luego de esoDesde el proxy debes ser 
capaz de solucionar por dns y dar ping.. eso lo tienes asi..?¿Dinos para seguir 
ayudándote o si algo de lo anterios no funciona o es tu estructura de otra 
forma indicarte..De: administra...@plast.co.cu 
[administra...@plast.co.cu]Enviado el: martes, 19 de diciembre de 2023 
7:59Para: gutl-l@listas.jovenclub.cuAsunto: [Gutl-l] Duda en PFSenseBuenos 
díasactualmente utilizo iptables como firewall, bien fuerte en mi servidor 
y funciona ok...estoy tratando de configurar el pfsense y tengo una duda...en 
mi servidor tengo 2 tarjetas de red ..una WAN y otra LAN...los servers montados 
en Proxmox pero dentro de la LAN sin DMZde momento no me sale que el 
servicio proxy me funcione, me loguea pero no navega..no he dado con la 
configuración para que mi servidor proxy que esta en debian 8 me logre su 
servicio...quisiera algún ejemplo de configuración o alguna explicación..por 
favor no me remitan a internet que eso ya lo he hechosi les escribo es 
porque realmente no he dado al menos con ese servicio..no tengo configurado el 
proxy del pfsense..esa no es la idea...cualquier ayuda es valida...Salu2 y 
disculpen la molestia.. 
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[administrador]

ok..ya te respondi

19 de diciembre de 2023 8:43, "Angel Luis Milan Paultre" mailto:an...@occ.co.cu?to=%22Angel%20Luis%20Milan%20Paultre%22%20)>
 escribió:
Te escribi directo al email.. 
De: administra...@plast.co.cu (mailto:administra...@plast.co.cu) 
[administra...@plast.co.cu (mailto:administra...@plast.co.cu)]
Enviado el: martes, 19 de diciembre de 2023 8:31
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: [Gutl-l] Re: Duda en PFSense
PING 168.20.20.20 (168.20.20.20): 56 data bytes --- 168.20.20.20 ping 
statistics --- 3 packets transmitted, 0 packets received, 100.0% packet loss
19 de diciembre de 2023 8:26, "Angel Luis Milan Paultre" mailto:an...@occ.co.cu?to=%22angel%20luis%20milan%20paultre%22%20%3can...@occ.co.cu%3e)>
 escribió:
UMMM… entonces el problema es de route y NAT .. desde el proxy en la 
consola debes poder resolver DNS .. prueba … y claro poder dar ping .. si eso 
no funca

Nada funcara… es problema de route… 

Sigo asumiento que ese proxy lo estas sacando por el pfsense ..

Desde el pfsense pregundo una vez mas..

Das ping no se a www.google.com (http://www.google.com) ..?? sin eso no 
avanzamos..

Luego de eso..

La misma operación debe ser hecha en el proxy en al consola.. para ver 
si sale a internet—

Pega aquí que te sale cuando desde el proxy das un traceroute 
www.google.com (http://www.google.com) o traceroute no se cualquier ip 
168.20.20.20 … pega los resultados..

Ve al pfsense en el menú de.. Status/System log/firewall ahí en los 
filtros (Avancen log filter )por la ip de tu proxy y ve a ver que sale y 
pégalo… aqui
De: administra...@plast.co.cu (mailto:administra...@plast.co.cu) 
[administra...@plast.co.cu (mailto:administra...@plast.co.cu)]
Enviado el: martes, 19 de diciembre de 2023 8:13
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: [Gutl-l] Re: Duda en PFSense
compadre el proxy tiene la msma configuracion que funciona..solo le 
cambie la puerta del enlace y el dns...logue perfectamente pero no navega 
nadie..
19 de diciembre de 2023 7:58, "Jose Joaquin Ruiz Silva" mailto:joaq...@fag.reduim.cu?to=%22jose%20joaquin%20ruiz%20silva%22%20%3cjoaq...@fag.reduim.cu%3e)>
 escribió:
verificastes las reglas en el pfsense de salida para el proxy. y las 
acl del proxy
El 19/12/2023 a las 07:58 a. m., administra...@plast.co.cu 
(mailto:administra...@plast.co.cu) escribió: 
Buenos díasactualmente utilizo iptables como firewall, bien fuerte 
en mi servidor y funciona ok...estoy tratando de configurar el pfsense y tengo 
una duda...en mi servidor tengo 2 tarjetas de red ..una WAN y otra LAN...los 
servers montados en Proxmox pero dentro de la LAN sin DMZde momento no me 
sale que el servicio proxy me funcione, me loguea pero no navega..no he dado 
con la configuración para que mi servidor proxy que esta en debian 8 me logre 
su servicio...quisiera algún ejemplo de configuración o alguna explicación..por 
favor no me remitan a internet que eso ya lo he hechosi les escribo es 
porque realmente no he dado al menos con ese servicio..no tengo configurado el 
proxy del pfsense..esa no es la idea...cualquier ayuda es valida...

Salu2 y disculpen la molestia..

___ Gutl-l mailing list -- 
gutl-l@listas.jovenclub.cu (mailto:gutl-l@listas.jovenclub.cu) To unsubscribe 
send an email to gutl-l-le...@listas.jovenclub.cu 
(mailto:gutl-l-le...@listas.jovenclub.cu)
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[Angel Luis Milan Paultre]

Te escribi directo al email..  

 

De: administra...@plast.co.cu [mailto:administra...@plast.co.cu] 
Enviado el: martes, 19 de diciembre de 2023 8:31
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: [Gutl-l] Re: Duda en PFSense

 

PING 168.20.20.20 (168.20.20.20): 56 data bytes --- 168.20.20.20 ping 
statistics --- 3 packets transmitted, 0 packets received, 100.0% packet loss





19 de diciembre de 2023 8:26, "Angel Luis Milan Paultre" mailto:an...@occ.co.cu?to=%22angel%20luis%20milan%20paultre%22%20%3can...@occ.co.cu%3e>
 > escribió:

UMMM… entonces el problema es de route y NAT .. desde el proxy en la consola 
debes poder resolver DNS .. prueba … y claro poder dar ping .. si eso no funca

Nada funcara… es problema de route… 

Sigo asumiento que ese proxy lo estas sacando por el pfsense ..

Desde el pfsense pregundo una vez mas..

Das ping no se a www.google.com ..?? sin eso no avanzamos..

Luego de eso..

La misma operación debe ser hecha en el proxy en al consola.. para ver si sale 
a internet—

Pega aquí que te sale cuando desde el proxy das un traceroute www.google.com o 
traceroute no se cualquier ip 168.20.20.20 … pega los resultados..

Ve al pfsense en el menú de.. Status/System log/firewall ahí en los filtros 
(Avancen log filter )por la ip de tu proxy y ve a ver que sale y pégalo… aqui

De: administra...@plast.co.cu [administra...@plast.co.cu]
Enviado el: martes, 19 de diciembre de 2023 8:13
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: [Gutl-l] Re: Duda en PFSense

compadre el proxy tiene la msma configuracion que funciona..solo le cambie la 
puerta del enlace y el dns...logue perfectamente pero no navega nadie..



19 de diciembre de 2023 7:58, "Jose Joaquin Ruiz Silva" mailto:joaq...@fag.reduim.cu?to=%22jose%20joaquin%20ruiz%20silva%22%20%3cjoaq...@fag.reduim.cu%3e>
 > escribió:

verificastes las reglas en el pfsense de salida para el proxy. y las acl del 
proxy

El 19/12/2023 a las 07:58 a. m., administra...@plast.co.cu escribió:

Buenos díasactualmente utilizo iptables como firewall, bien fuerte en mi 
servidor y funciona ok...estoy tratando de configurar el pfsense y tengo una 
duda...en mi servidor tengo 2 tarjetas de red ..una WAN y otra LAN...los 
servers montados en Proxmox pero dentro de la LAN sin DMZde momento no me 
sale que el servicio proxy me funcione, me loguea pero no navega..no he dado 
con la configuración para que mi servidor proxy que esta en debian 8 me logre 
su servicio...quisiera algún ejemplo de configuración o alguna explicación..por 
favor no me remitan a internet que eso ya lo he hechosi les escribo es 
porque realmente no he dado al menos con ese servicio..no tengo configurado el 
proxy del pfsense..esa no es la idea...cualquier ayuda es valida...

Salu2 y disculpen la molestia..

___ Gutl-l mailing list -- 
gutl-l@listas.jovenclub.cu To unsubscribe send an email to 
gutl-l-le...@listas.jovenclub.cu

 






___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[administrador]

PING 168.20.20.20 (168.20.20.20): 56 data bytes --- 168.20.20.20 ping 
statistics --- 3 packets transmitted, 0 packets received, 100.0% packet loss
19 de diciembre de 2023 8:26, "Angel Luis Milan Paultre" mailto:an...@occ.co.cu?to=%22Angel%20Luis%20Milan%20Paultre%22%20)>
 escribió:
UMMM… entonces el problema es de route y NAT .. desde el proxy en la 
consola debes poder resolver DNS .. prueba … y claro poder dar ping .. si eso 
no funca

Nada funcara… es problema de route… 

Sigo asumiento que ese proxy lo estas sacando por el pfsense ..

Desde el pfsense pregundo una vez mas..

Das ping no se a www.google.com (http://www.google.com) ..?? sin eso no 
avanzamos..

Luego de eso..

La misma operación debe ser hecha en el proxy en al consola.. para ver 
si sale a internet—

Pega aquí que te sale cuando desde el proxy das un traceroute 
www.google.com (http://www.google.com) o traceroute no se cualquier ip 
168.20.20.20 … pega los resultados..

Ve al pfsense en el menú de.. Status/System log/firewall ahí en los 
filtros (Avancen log filter )por la ip de tu proxy y ve a ver que sale y 
pégalo… aqui
De: administra...@plast.co.cu (mailto:administra...@plast.co.cu) 
[administra...@plast.co.cu (mailto:administra...@plast.co.cu)]
Enviado el: martes, 19 de diciembre de 2023 8:13
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: [Gutl-l] Re: Duda en PFSense
compadre el proxy tiene la msma configuracion que funciona..solo le 
cambie la puerta del enlace y el dns...logue perfectamente pero no navega 
nadie..
19 de diciembre de 2023 7:58, "Jose Joaquin Ruiz Silva" mailto:joaq...@fag.reduim.cu?to=%22jose%20joaquin%20ruiz%20silva%22%20%3cjoaq...@fag.reduim.cu%3e)>
 escribió:
verificastes las reglas en el pfsense de salida para el proxy. y las 
acl del proxy
El 19/12/2023 a las 07:58 a. m., administra...@plast.co.cu 
(mailto:administra...@plast.co.cu) escribió: 
Buenos díasactualmente utilizo iptables como firewall, bien fuerte 
en mi servidor y funciona ok...estoy tratando de configurar el pfsense y tengo 
una duda...en mi servidor tengo 2 tarjetas de red ..una WAN y otra LAN...los 
servers montados en Proxmox pero dentro de la LAN sin DMZde momento no me 
sale que el servicio proxy me funcione, me loguea pero no navega..no he dado 
con la configuración para que mi servidor proxy que esta en debian 8 me logre 
su servicio...quisiera algún ejemplo de configuración o alguna explicación..por 
favor no me remitan a internet que eso ya lo he hechosi les escribo es 
porque realmente no he dado al menos con ese servicio..no tengo configurado el 
proxy del pfsense..esa no es la idea...cualquier ayuda es valida...

Salu2 y disculpen la molestia..
___ Gutl-l mailing list -- 
gutl-l@listas.jovenclub.cu (mailto:gutl-l@listas.jovenclub.cu) To unsubscribe 
send an email to gutl-l-le...@listas.jovenclub.cu 
(mailto:gutl-l-le...@listas.jovenclub.cu)
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[Angel Luis Milan Paultre]

UMMM… entonces el problema es de route y NAT .. desde el proxy en la consola 
debes poder resolver DNS .. prueba … y claro poder dar ping .. si eso no funca

Nada funcara… es problema de route…  

Sigo asumiento que ese proxy lo estas sacando por el pfsense ..

Desde el pfsense pregundo una vez mas..

Das ping no se a www.google.com ..??  sin eso no avanzamos..

Luego de eso..

La misma operación debe ser hecha en el proxy en al consola.. para ver si sale 
a internet—

Pega aquí que te sale cuando desde el proxy das un traceroute www.google.com   
o traceroute  no se cualquier ip 168.20.20.20 … pega los resultados..

 

 

Ve al pfsense en el menú de..  Status/System log/firewall ahí en los filtros 
(Avancen log filter )por la ip de tu proxy y ve a ver que sale y pégalo… aqui

 

 

De: administra...@plast.co.cu [mailto:administra...@plast.co.cu] 
Enviado el: martes, 19 de diciembre de 2023 8:13
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: [Gutl-l] Re: Duda en PFSense

 

compadre el proxy tiene la msma configuracion que funciona..solo le cambie la 
puerta del enlace y el dns...logue perfectamente pero no navega nadie..



19 de diciembre de 2023 7:58, "Jose Joaquin Ruiz Silva" mailto:joaq...@fag.reduim.cu?to=%22jose%20joaquin%20ruiz%20silva%22%20%3cjoaq...@fag.reduim.cu%3e>
 > escribió:

verificastes las reglas en el pfsense de salida para el proxy. y las acl del 
proxy

El 19/12/2023 a las 07:58 a. m., administra...@plast.co.cu escribió:

Buenos díasactualmente utilizo iptables como firewall, bien fuerte en mi 
servidor y funciona ok...estoy tratando de configurar el pfsense y tengo una 
duda...en mi servidor tengo 2 tarjetas de red ..una WAN y otra LAN...los 
servers montados en Proxmox pero dentro de la LAN sin DMZde momento no me 
sale que el servicio proxy me funcione, me loguea pero no navega..no he dado 
con la configuración para que mi servidor proxy que esta en debian 8 me logre 
su servicio...quisiera algún ejemplo de configuración o alguna explicación..por 
favor no me remitan a internet que eso ya lo he hechosi les escribo es 
porque realmente no he dado al menos con ese servicio..no tengo configurado el 
proxy del pfsense..esa no es la idea...cualquier ayuda es valida...

Salu2 y disculpen la molestia..




___ Gutl-l mailing list -- 
gutl-l@listas.jovenclub.cu To unsubscribe send an email to 
gutl-l-le...@listas.jovenclub.cu






___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[administrador]

En mi empresa tengo la internet por fibra...directo a ETECSA..el pfsense si da 
ping perfectamente.pero me guataria que me explicaran bien detallado todo 
ese tema de la configuracion.. es primera vez que trato de ocnfigurarlo, nunca 
me habia motivado porque le iptables me funciona ok y bien 
estrictoexplicame como si fueras tu el que esta configurandolo
 Disculpen la molestia pero soy nuevo en ese tema del pfsense..
19 de diciembre de 2023 8:11, "Angel Luis Milan Paultre" mailto:an...@occ.co.cu?to=%22Angel%20Luis%20Milan%20Paultre%22%20)>
 escribió:
Hola.. antes que todo es necesario saber que hiciste algunas pruebas 
básicas para que sepas donde esta el error

Y si entendí bien…

Tienes dos Ethernet una WAN a internet t otra lan .. claro a la lan, … 
esas dos interfaces las tiene física el Proxmox verdad ¿ partiendo de ahí.. 
derivo que..

Como llegas a la Internet.. osea quien es tu firewall+NAT .. asumo que 
como estas tratando de configurar pfsense debe ser el pfsense cierto??

En tal caso.. el pfsense debe tener dios interfaces de red una sobre la 
WAN y otro sobre la LAN del proxmox

Entoces dicho pf debe tener como GW la ip de tu router o provedor de 
INTER

Y desde el pf debes ser capas de ver internet y dar ping para fuera… y 
me detengo ahí para preguntar .. sales directo o a través de un proxy que este 
arriba de ti, ¿? 

Si sales directo dime si das ping y resuelves por dns desde el pfsense 
las direcciones de internet es lo primero… que es regla básica.. debes poder 
desde el firewall+nat de tu red poder resolver y coincarte para fuera..

De lograr eso…

Entonces tienes que pasar a la parte del NAT .. pues tienes que en tu 
casa natear tu proxy hacia fuera a través de la ip que tienes salida.. y luego 
de eso

Desde el proxy debes ser capaz de solucionar por dns y dar ping.. eso 
lo tienes asi..?¿

Dinos para seguir ayudándote o si algo de lo anterios no funciona o es 
tu estructura de otra forma indicarte..
De: administra...@plast.co.cu (mailto:administra...@plast.co.cu) 
[administra...@plast.co.cu (mailto:administra...@plast.co.cu)]
Enviado el: martes, 19 de diciembre de 2023 7:59
Para: gutl-l@listas.jovenclub.cu (mailto:gutl-l@listas.jovenclub.cu)
Asunto: [Gutl-l] Duda en PFSense
Buenos díasactualmente utilizo iptables como firewall, bien fuerte 
en mi servidor y funciona ok...estoy tratando de configurar el pfsense y tengo 
una duda...en mi servidor tengo 2 tarjetas de red ..una WAN y otra LAN...los 
servers montados en Proxmox pero dentro de la LAN sin DMZde momento no me 
sale que el servicio proxy me funcione, me loguea pero no navega..no he dado 
con la configuración para que mi servidor proxy que esta en debian 8 me logre 
su servicio...quisiera algún ejemplo de configuración o alguna explicación..por 
favor no me remitan a internet que eso ya lo he hechosi les escribo es 
porque realmente no he dado al menos con ese servicio..no tengo configurado el 
proxy del pfsense..esa no es la idea...cualquier ayuda es valida...

Salu2 y disculpen la molestia..
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[administrador]

compadre el proxy tiene la msma configuracion que funciona..solo le cambie la 
puerta del enlace y el dns...logue perfectamente pero no navega nadie..
19 de diciembre de 2023 7:58, "Jose Joaquin Ruiz Silva" mailto:joaq...@fag.reduim.cu?to=%22Jose%20Joaquin%20Ruiz%20Silva%22%20)>
 escribió:
verificastes las reglas en el pfsense de salida para el proxy. y las 
acl del proxy
El 19/12/2023 a las 07:58 a. m., administra...@plast.co.cu 
(mailto:administra...@plast.co.cu) escribió: Buenos díasactualmente utilizo 
iptables como firewall, bien fuerte en mi servidor y funciona ok...estoy 
tratando de configurar el pfsense y tengo una duda...en mi servidor tengo 2 
tarjetas de red ..una WAN y otra LAN...los servers montados en Proxmox pero 
dentro de la LAN sin DMZde momento no me sale que el servicio proxy me 
funcione, me loguea pero no navega..no he dado con la configuración para que mi 
servidor proxy que esta en debian 8 me logre su servicio...quisiera algún 
ejemplo de configuración o alguna explicación..por favor no me remitan a 
internet que eso ya lo he hechosi les escribo es porque realmente no he 
dado al menos con ese servicio..no tengo configurado el proxy del pfsense..esa 
no es la idea...cualquier ayuda es valida...

Salu2 y disculpen la molestia..
___ Gutl-l mailing list -- 
gutl-l@listas.jovenclub.cu (mailto:gutl-l@listas.jovenclub.cu) To unsubscribe 
send an email to gutl-l-le...@listas.jovenclub.cu 
(mailto:gutl-l-le...@listas.jovenclub.cu)
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[Angel Luis Milan Paultre]

Hola.. antes que todo es necesario saber que hiciste algunas pruebas básicas 
para que sepas donde esta el error

Y si entendí bien…

Tienes dos Ethernet  una WAN a internet t otra lan .. claro a la lan, … esas 
dos interfaces las tiene física el Proxmox verdad ¿  partiendo de ahí.. derivo 
que..

Como llegas a la Internet.. osea quien es tu firewall+NAT ..  asumo que como 
estas tratando de configurar pfsense debe ser el pfsense cierto??

En tal caso.. el pfsense debe tener dios interfaces de red una sobre la WAN y 
otro sobre la LAN del proxmox

Entoces dicho pf debe tener como GW la ip de tu router o provedor de INTER

Y desde el pf debes ser capas de  ver internet y dar ping para fuera… y me 
detengo ahí para preguntar .. sales directo o a través de un proxy que este 
arriba de ti, ¿?  

Si sales directo dime si das ping y resuelves por dns desde el pfsense las 
direcciones de internet es lo primero…  que es regla básica.. debes poder desde 
el firewall+nat de tu red poder resolver y coincarte para fuera..

 

De lograr eso…

Entonces tienes que pasar a la parte del NAT .. pues tienes que en tu casa 
natear tu proxy hacia fuera a través de la ip que tienes salida.. y luego de eso

Desde el  proxy debes ser capaz  de solucionar por dns y dar ping.. eso lo 
tienes asi..?¿

 

Dinos para seguir ayudándote o si algo de lo anterios no funciona o es tu 
estructura de otra forma indicarte..

 

De: administra...@plast.co.cu [mailto:administra...@plast.co.cu] 
Enviado el: martes, 19 de diciembre de 2023 7:59
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Duda en PFSense

 

Buenos díasactualmente utilizo iptables como firewall, bien fuerte en mi 
servidor y funciona ok...estoy tratando de configurar el pfsense y tengo una 
duda...en mi servidor tengo 2 tarjetas de red ..una WAN y otra LAN...los 
servers montados en Proxmox pero dentro de la LAN sin DMZde momento no me 
sale que el servicio proxy me funcione, me loguea pero no navega..no he dado 
con la configuración para que mi servidor proxy que esta en debian 8 me logre 
su servicio...quisiera algún ejemplo de configuración o alguna explicación..por 
favor no me remitan a internet que eso ya lo he hechosi les escribo es 
porque realmente no he dado al menos con ese servicio..no tengo configurado el 
proxy del pfsense..esa no es la idea...cualquier ayuda es valida...

Salu2 y disculpen la molestia..




___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Duda en PFSense

[Jose Joaquin Ruiz Silva]

verificastes las reglas en el pfsense de salida para el proxy. y las acl 
del proxy


El 19/12/2023 a las 07:58 a. m., administra...@plast.co.cu escribió:
Buenos díasactualmente utilizo iptables como firewall, bien fuerte 
en mi servidor y funciona ok...estoy tratando de configurar el pfsense 
y tengo una duda...en mi servidor tengo 2 tarjetas de red ..una WAN y 
otra LAN...los servers montados en Proxmox pero dentro de la LAN sin 
DMZde momento no me sale que el servicio proxy me funcione, me 
loguea pero no navega..no he dado con la configuración para que mi 
servidor proxy que esta en debian 8 me logre su servicio...quisiera 
algún ejemplo de configuración o alguna explicación..por favor no me 
remitan a internet que eso ya lo he hechosi les escribo es porque 
realmente no he dado al menos con ese servicio..no tengo configurado 
el proxy del pfsense..esa no es la idea...cualquier ayuda es valida...


Salu2 y disculpen la molestia..


___
Gutl-l mailing list --gutl-l@listas.jovenclub.cu
To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Repo debian 9

[Micky Mause]

Gracias colega. Salu2

El vie, 15 dic 2023 a las 11:52, Salvador Sánchez Sánchez (<
ssanchez...@gmail.com>) escribió:

> Buenos dias
>
> https://archive.debian.org
>
> El vie, 15 dic 2023 a las 11:38, Micky Mause ()
> escribió:
> >
> > Buenos dias listeros, conocen de algun sitio que aún tengan el Repo de
> debian 9 ya sea nacional o internacional, es que necesito un paquete de ese
> repo. Salu2 y gracias de antemano
> > ___
> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Repo debian 9

[Salvador Sánchez Sánchez]

Buenos dias

https://archive.debian.org

El vie, 15 dic 2023 a las 11:38, Micky Mause () escribió:
>
> Buenos dias listeros, conocen de algun sitio que aún tengan el Repo de debian 
> 9 ya sea nacional o internacional, es que necesito un paquete de ese repo. 
> Salu2 y gracias de antemano
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: [cubacel] Broken Debian Repo (No Access even via HTTP/Browser)

[Juan J. Fdez]

Yo Envié un reporte al Bug Tracking System de Debian y ya me respondió el 
kernel image maintainer , un tal Salvatore, con un enlace que es un press 
release de Debian de hoy diciendo que hay un bateo el Sistema de ficheros EXT4 
con el nuevo Kernel del point release Debian 12.3 y que por ende han decidido 
demorar los upgrade a Debian 12.3 y que por favor nadie intente hacer 
update/upgrade por estos dias hasta que ellos arreglen el nuevo kernel parece

Evidentemente por esa razon intencionalmente los developers de Debian estan 
denegando acceso a esos nuevos paquetes y por eso mis servidores basados en 
Debian estan dando esos errores al intentar apt update esos sistemas.

Vean

Hi,

On Sun, Dec 10, 2023 at 07:03:43PM +, Juan J. Fernandez wrote:
> Package: linux-image-6.1.0-14-rt-amd64
> Version: 6.1.64-1
> 
> When I run apt upgrade command it shows Error 403 Access Denied
> Here is a transcript:
> 
> E: Failed to fetch 
> http://ftp.debian.org/debian/pool/main/l/linux-signed-amd64/linux-image-6.1.0-14-rt-amd64_6.1.64-1_amd64.deb
>   403  Access denied - broken package [IP: 151.101.126.132 80]
> 
> I suggest that the file permissions be corrected
> 
> I am using Debian GNU/Linux 12 Bookworm, kernel 6.5.11-7-pve

Please see: https://www.debian.org/News/2023/2023120902

Regards,
Salvatore
 
El enlace lleva a esta web de Debian que dice esto : 

Debian 12.3 image release delayed
December 9th, 2023

Due to an issue in the ext4 file system with data corruption in kernel 
6.1.64-1, we are pausing the planned Debian 12.3 point release images for today 
while we attend to fixes.

Please do not upgrade any systems at this time, we urge caution for users with 
UnattendedUpgrades configured.

For more information please refer to Debian bug report #1057843.

Sent from Mail for Windows

From: Juan J. Fdez
Sent: Sunday, December 10, 2023 9:12 AM
To: Lista cubana de soporte técnico en Tecnologias Libres
Cc: cuba...@freelists.org
Subject: [cubacel] Broken Debian Repo (No Access even via HTTP/Browser)

Buenos Dias , A quien en Debian se le puede notificar por email o lo que sea de 
que en sus repo oficiales , hay varios paquetes que ni siquiera directamente 
con un simple navegador web se puede descargar pues da error 403 Access Denied 
. Tal parece los permisos de esos ficheros están mal definidos . Hmmm dejame 
meter un twitazo anti-gubernamental entonces ! jejejeje a ver si lo arreglan

Vean la foto adjunta . Con ese navegador EDGE si puedo descargar directamente 
los otros paquetes Linux-image except los 4 que corresponden a la version 
6.1.0-14

Cheers
JJ



Sent from Mail for Windows


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Samba

[Jose Joaquin Ruiz Silva]

Si pero cuando lo hice el manual que encontré era con los compilados. 
Gracias voy a probar a ver


El 02/12/2023 a las 10:56 p. m., Ariel Alvarez escribió:
salva tus esquemas, instalas tu addc y le restauras los esquemas, en 
teoria debe funcionar, yo no lo hago con los paquetes compilados lo 
hago por los repos.


El vie, 1 dic 2023 a las 9:45, Jose Joaquin Ruiz Silva 
() escribió:


Hola tengo un dominio con debian9 y samba4.10.4 y bind9.12.4-P1
compilados quiero ya actualizar a debian 12 ya que debian 9 es
obsoleto
pero no quiero instalar de 0 y perder todo como puedo montar un
server
nuevo unirlo al viejo y pasar los usuarios y grupos al server nuevo y
despues promoverlo al nuevo.

Y si lo monto con samba y bind compilados o ya los monto con los que
trae el debian 12 en el repo.


Saludos


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


___
Gutl-l mailing list --gutl-l@listas.jovenclub.cu
To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Samba

[Ariel Alvarez]

salva tus esquemas, instalas tu addc y le restauras los esquemas, en teoria
debe funcionar, yo no lo hago con los paquetes compilados lo hago por los
repos.

El vie, 1 dic 2023 a las 9:45, Jose Joaquin Ruiz Silva (<
joaq...@fag.reduim.cu>) escribió:

> Hola tengo un dominio con debian9 y samba4.10.4 y bind9.12.4-P1
> compilados quiero ya actualizar a debian 12 ya que debian 9 es obsoleto
> pero no quiero instalar de 0 y perder todo como puedo montar un server
> nuevo unirlo al viejo y pasar los usuarios y grupos al server nuevo y
> despues promoverlo al nuevo.
>
> Y si lo monto con samba y bind compilados o ya los monto con los que
> trae el debian 12 en el repo.
>
>
> Saludos
>
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Certificados let's encrypt.

[Aliosman Guerrero Castillo]

Si los helimpiado y siempre sale los ldertificados autofirmados ocales...




Lic. Aliosman Guerrero Castillo
Especialista Principal Grupo de Informática
Dirección General
CIIQ
Email: alios...@ciiq.cu 
Telef.:+53 76489188 - 92 Ext-107
Movil:+53 52124540

Política de Calidad del CIIQ

Satisfacer las expectativas y necesidades de nuestros clientes y demás partes 
interesadas, mediante la realización de investigaciones científicas aplicadas y 
proyectos de ingeniería, asumiendo su gestión con un liderazgo activo, que 
garantiza el cumplimiento de los objetivos estratégicos, el mejoramiento 
continuo de la calidad, así como la protección al medio ambiente y otros 
requisitos establecidos aplicables, como garantía de los resultados esperados. 
Esta Política es compatible con el contexto y la dirección estratégica del 
CIIQ, y proporciona un marco de referencia para el establecimiento de los 
objetivos de la calidad.






De: "Dariel Marrupe" 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" 

Enviado: lunes, 27 de noviembre de 2023 9:38
Asunto: [Gutl-l] Re: Certificados let's encrypt.

Ya probaste limpiando la cache de los navegadores?


Enviado desde mi iPhone


El nov 27, 2023, a la(s) 8:47 a.m., Aliosman Guerrero Castillo 
 escribió:




Salu2!!

Me esta sucediendo lo siguiente: desde hace algunos días se le configuro a los 
servicios web hosteados certificados let's encrypt. Desde internet todo 
funciona perfectamente o sea las web se ven con certificados validos, no así 
desde dentro del dominio que siguen apareciendo esas mismas web con 
certificados autofirmados en el mejor de los casos...? que pueda estar 
generando esto, al desactualizacion de las PC??

Lic. Aliosman Guerrero Castillo
Especialista Principal Grupo de Informática
Dirección General
CIIQ
Email: alios...@ciiq.cu 
Telef.:+53 76489188 - 92 Ext-107
Movil:+53 52124540

Política de Calidad del CIIQ

Satisfacer las expectativas y necesidades de nuestros clientes y demás partes 
interesadas, mediante la realización de investigaciones científicas aplicadas y 
proyectos de ingeniería, asumiendo su gestión con un liderazgo activo, que 
garantiza el cumplimiento de los objetivos estratégicos, el mejoramiento 
continuo de la calidad, así como la protección al medio ambiente y otros 
requisitos establecidos aplicables, como garantía de los resultados esperados. 
Esta Política es compatible con el contexto y la dirección estratégica del 
CIIQ, y proporciona un marco de referencia para el establecimiento de los 
objetivos de la calidad.

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Certificados let's encrypt.

[Dariel Marrupe]

Ya probaste limpiando la cache de los navegadores?Enviado desde mi iPhoneEl nov 27, 2023, a la(s) 8:47 a.m., Aliosman Guerrero Castillo  escribió:Salu2!!
Me esta sucediendo lo siguiente: desde hace algunos días se le configuro a los servicios web hosteados certificados let's encrypt. Desde internet todo funciona perfectamente o sea las web se ven con certificados validos, no así desde dentro del dominio que siguen apareciendo esas mismas web con certificados autofirmados en el mejor de los casos...? que pueda estar generando esto, al desactualizacion de las PC??




Lic. Aliosman Guerrero CastilloEspecialista Principal Grupo de Informática
Dirección General
CIIQ
Email: alios...@ciiq.cu 
Telef.:+53 76489188 - 92 Ext-107Movil:+53 52124540

Política de Calidad del CIIQ
Satisfacer las expectativas y necesidades de nuestros clientes y demás partes interesadas, mediante la realización de investigaciones científicas aplicadas y proyectos de ingeniería, asumiendo su gestión con un liderazgo activo, que garantiza el cumplimiento de los objetivos estratégicos, el mejoramiento continuo de la calidad, así como la protección al medio ambiente y otros requisitos establecidos aplicables, como garantía de los resultados esperados. Esta Política es compatible con el contexto y la dirección estratégica del CIIQ, y proporciona un marco de referencia para el establecimiento de los objetivos de la calidad.
 


___Gutl-l mailing list -- gutl-l@listas.jovenclub.cuTo unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Nrvana Escambray rebotando emails en varias listas

[Dariel Marrupe]

 luis parece es holguinero compay jejejeje, just midnight kidding !, he aqui que vean el esta redirect de su email nauta a su email en nirnava y es por eso que los rebotes vienen de nirvana , no de nauta ….. X-MDRedirect: 1X-MDRedirect_From: luisan...@hlg.escambray.com.cuX-Return-Path: X-MDaemon-Deliver-To:  Y vean que inclorrectamente la lista GUTL pone como return path a mi propio email en vez de el email de bounce de la propia lista GUTL que es me parece como se debe hacer en las buenas practicas de listas de correo .  Por suerte la lista GUTL si tiene el Reply-To definido bien a reply a la lista GUTL directamente, no al end user peroeso creo viene asi por defecto en el MailManager que GUTL usa..  Pero ademas vean que el proio NIRVANA en si usa un mecanismo antispam que me tiene a mi cuenta Yandex atrapada como spammer  , al parecer porque hackers estan usando mi email como digamos source de spam por el mundo , lo cual es raro peus enla carpeta SPAM en mi Yandex realmente casi nunca atrapa nada pero bueno una cosa no tiene nada que ver con la otra  . el subdominio Nirvana utiliza una combinacion de Amavis + CLamAV como mecanismo de filtrado y analisis de los emails y por supuesto a PostFix como servidor SMTP para distribuir los emails y adermás parece usan SpamAssasin que es quien genera este reporte que maestro a continuacion donde hay 4 direcciones de email incluida la mia reportadas como spammer  Received: from hlg.escambray.com.cu (hlg.escambray.com.cu [10.1.18.4])    by nirvana.escambray.com.cu (Postfix+Amavis+ClamAv/ESCAMBRAY-v1.0/Nirvana) with ESMTP id F1F21160BFD    for ; Thu, 16 Nov 2023 01:58:39 -0500 (CST)X-Spam-Processed: hlg.escambray.com.cu, Thu, 16 Nov 2023 01:52:21 -0500X-Spam-Level: X-Spam-Status: No, score=0.0 required=5.0 tests=FREEMAIL_FROM,HTML_MESSAGE    shortcircuit=no autolearn=disabled version=3.3.2X-Spam-Report:     *  0.0 FREEMAIL_FROM Sender email is commonly abused enduser mail provider    *  (mrcrowley153[at]gmail.com) (mrcrowley153[at]gmail.com)    *  (maikelmtnez[at]gmail.com) (maikelmtnez[at]gmail.com)    *  (maikelmtnez[at]gmail.com) (maikelmtnez[at]gmail.com)    *  (juanjfdez[at]yandex.com)    *  0.0 HTML_MESSAGE BODY: HTML included in messageX-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06)   Si el user luisangel me responde ya les comentaré aqui.  Le escribiré a ambos emails , a su nauta y asu email en el nirvana ese. Esperemos haya luz en Holguin compay !!! jejejeje Adjunto un  pedazo de la foto que es pequeña , espero GUTL deje pasar east fotico , para mas claridad , y en este caso vean al marecer el server smtp de etecsa rechaza ese email que yo envié a la lista gutl porque considera parece que mi propia direccion de email en Yandex esta en alguna lista de spammer de parece ese OpenSPF que ya veo n oexiste asi que no se como diablo decide rechazarlo jejejeje Esto es otro SORBetzao mas de ETECSA les llamo yo a estos eventos de rechazar emails por culpa de llistas SBL o RBL como SORBS. Aunque en realidad el user realmente esta suscrito a las listas con su emai lde escambray pero el parece esta aciendo un redirect o forward hacia su email en nauta . Al parecer el return path l oesta poniendo el Escambray HLG es no la lista GUTL en si.  Para mas info vean por ejemplo lso headers completes del email original ese mio a la lista GUTL el que el asunto es Nrvana Escambray ….. y empiezo diciendo que no quiero hijack el hilo de IP cubanas.  Lo que si es cierto es que tanto Yandex , como muchos dominios de muchas listas de correo como freelists.org donde está hospedada la lista cubacel , realmente son a vecez marcados como Spammers y especialmente con el Sistema SORBS se suele pasar tremendo trabajo para que te corrijan eso y te quiten de la lista de spammers . SPAMHOUSE que usa por ejeplo el Promox Mail Gateway que yo uso al parecer es mas facil que corrijan esos falsos positivos pero me parece tambíen una vez que caes en alguna tramp anti-spam de ellos entonces te jodistes jejejeje  CheersJJ Nota : por cierto ese Sistema de email HLG Escambray al parecer usa 7-Bit como transfer enconding !, old school estas ratas holguineras compay !!! jejejeje . Aunque a decir verdad 7-bit garantiza compatibilidad total hasta con los clientes de email del siglo pasado que solo permitian que cada linea de texto solo tuviera 72 caracteres !!! … pero bueno ya en 2023 me parece n odebe quedar ningun Sistema de email sea cliente email o email server que n osea compatible con 8-bit o con Base64 por ejemplo . Tampoco es que esté mal usar 7-bit como transfer encoding !!!. Todos son válidos  Sent from Mail for Windows From: Dariel MarrupeSent: Thursday, November 16, 2023 2:57 AMTo: Lista cubana de soporte técnico en Tecnologias LibresSubject: [Gutl-l] Re: Nrvana Escambray rebotando emails en varias listas Buenas madrugadas…pues si le escribí a luisangel36: Saludos colega, cada vez que mando un correo a la lista de GUTL, me llega un correo

[Gutl-l] Re: Nrvana Escambray rebotando emails en varias listas

[Juan J. Fernandez]

 return path a mi propio 
email en vez de el email de bounce de la propia lista GUTL que es me parece 
como se debe hacer en las buenas practicas de listas de correo .  Por 
suerte la lista GUTL si tiene el Reply-To definido bien a reply a la lista 
GUTL directamente, no al end user peroeso creo viene asi por defecto en el 
MailManager que GUTL usa..


Pero ademas vean que el proio NIRVANA en si usa un mecanismo antispam que 
me tiene a mi cuenta Yandex atrapada como spammer  , al parecer porque 
hackers estan usando mi email como digamos source de spam por el mundo , lo 
cual es raro peus enla carpeta SPAM en mi Yandex realmente casi nunca 
atrapa nada pero bueno una cosa no tiene nada que ver con la otra  . el 
subdominio Nirvana utiliza una combinacion de Amavis + CLamAV como 
mecanismo de filtrado y analisis de los emails y por supuesto a PostFix 
como servidor SMTP para distribuir los emails y adermás parece usan 
SpamAssasin que es quien genera este reporte que maestro a continuacion 
donde hay 4 direcciones de email incluida la mia reportadas como spammer


Received: from hlg.escambray.com.cu (hlg.escambray.com.cu [10.1.18.4])
   by nirvana.escambray.com.cu (Postfix+Amavis+ClamAv/ESCAMBRAY-v1.0/Nirvana) 
   with ESMTP id F1F21160BFD

   for ; Thu, 16 Nov 2023 01:58:39 -0500 (CST)
X-Spam-Processed: hlg.escambray.com.cu, Thu, 16 Nov 2023 01:52:21 -0500
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=5.0 tests=FREEMAIL_FROM,HTML_MESSAGE
   shortcircuit=no autolearn=disabled version=3.3.2
X-Spam-Report:
   *  0.0 FREEMAIL_FROM Sender email is commonly abused enduser mail 
provider
   *  (mrcrowley153[at]gmail.com) (mrcrowley153[at]gmail.com)
   *  (maikelmtnez[at]gmail.com) (maikelmtnez[at]gmail.com)
   *  (maikelmtnez[at]gmail.com) (maikelmtnez[at]gmail.com)
   *  (juanjfdez[at]yandex.com)
   *  0.0 HTML_MESSAGE BODY: HTML included in message
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06)



Si el user luisangel me responde ya les comentaré aqui.  Le escribiré a 
ambos emails , a su nauta y asu email en el nirvana ese. Esperemos haya luz 
en Holguin compay !!! jejejeje


Adjunto un  pedazo de la foto que es pequeña , espero GUTL deje pasar east 
fotico , para mas claridad , y en este caso vean al marecer el server smtp 
de etecsa rechaza ese email que yo envié a la lista gutl porque considera 
parece que mi propia direccion de email en Yandex esta en alguna lista de 
spammer de parece ese OpenSPF que ya veo n oexiste asi que no se como 
diablo decide rechazarlo jejejeje


Esto es otro SORBetzao mas de ETECSA les llamo yo a estos eventos de 
rechazar emails por culpa de llistas SBL o RBL como SORBS. Aunque en 
realidad el user realmente esta suscrito a las listas con su emai lde 
escambray pero el parece esta aciendo un redirect o forward hacia su email 
en nauta . Al parecer el return path l oesta poniendo el Escambray HLG es 
no la lista GUTL en si.


Para mas info vean por ejemplo lso headers completes del email original ese 
mio a la lista GUTL el que el asunto es Nrvana Escambray ….. y empiezo 
diciendo que no quiero hijack el hilo de IP cubanas.


Lo que si es cierto es que tanto Yandex , como muchos dominios de muchas 
listas de correo como freelists.org donde está hospedada la lista cubacel , 
realmente son a vecez marcados como Spammers y especialmente con el Sistema 
SORBS se suele pasar tremendo trabajo para que te corrijan eso y te quiten 
de la lista de spammers . SPAMHOUSE que usa por ejeplo el Promox Mail 
Gateway que yo uso al parecer es mas facil que corrijan esos falsos 
positivos pero me parece tambíen una vez que caes en alguna tramp anti-spam 
de ellos entonces te jodistes jejejeje


Cheers
JJ

Nota : por cierto ese Sistema de email HLG Escambray al parecer usa 7-Bit 
como transfer enconding !, old school estas ratas holguineras compay !!! 
jejejeje . Aunque a decir verdad 7-bit garantiza compatibilidad total hasta 
con los clientes de email del siglo pasado que solo permitian que cada 
linea de texto solo tuviera 72 caracteres !!! … pero bueno ya en 2023 me 
parece n odebe quedar ningun Sistema de email sea cliente email o email 
server que n osea compatible con 8-bit o con Base64 por ejemplo . Tampoco 
es que esté mal usar 7-bit como transfer encoding !!!. Todos son válidos





Sent from Mail for Windows

From: Dariel Marrupe
Sent: Thursday, November 16, 2023 2:57 AM
To: Lista cubana de soporte técnico en Tecnologias Libres
Subject: [Gutl-l] Re: Nrvana Escambray rebotando emails en varias listas

Buenas madrugadas…pues si le escribí a luisangel36:

Saludos colega, cada vez que mando un correo a la lista de GUTL, me llega 
un correo de la empresa escambray, como diciéndome que verifique si mi 
dominio de correo está autorizado por el tuyo, será que le tienes el filtro 
en postfix para que no entren correos desde el exterior?


Y nada hasta la fecha. Llegué a la conclusión de que seguro ya ese supuesto 
netadmin

[Gutl-l] Re: Nrvana Escambray rebotando emails en varias listas

[Dariel Marrupe]

 F1F21160BFD    for ; Thu, 16 Nov 2023 01:58:39 -0500 (CST)X-Spam-Processed: hlg.escambray.com.cu, Thu, 16 Nov 2023 01:52:21 -0500X-Spam-Level: X-Spam-Status: No, score=0.0 required=5.0 tests=FREEMAIL_FROM,HTML_MESSAGE    shortcircuit=no autolearn=disabled version=3.3.2X-Spam-Report:     *  0.0 FREEMAIL_FROM Sender email is commonly abused enduser mail provider    *  (mrcrowley153[at]gmail.com) (mrcrowley153[at]gmail.com)    *  (maikelmtnez[at]gmail.com) (maikelmtnez[at]gmail.com)    *  (maikelmtnez[at]gmail.com) (maikelmtnez[at]gmail.com)    *  (juanjfdez[at]yandex.com)    *  0.0 HTML_MESSAGE BODY: HTML included in messageX-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06)   Si el user luisangel me responde ya les comentaré aqui.  Le escribiré a ambos emails , a su nauta y asu email en el nirvana ese. Esperemos haya luz en Holguin compay !!! jejejeje Adjunto un  pedazo de la foto que es pequeña , espero GUTL deje pasar east fotico , para mas claridad , y en este caso vean al marecer el server smtp de etecsa rechaza ese email que yo envié a la lista gutl porque considera parece que mi propia direccion de email en Yandex esta en alguna lista de spammer de parece ese OpenSPF que ya veo n oexiste asi que no se como diablo decide rechazarlo jejejeje Esto es otro SORBetzao mas de ETECSA les llamo yo a estos eventos de rechazar emails por culpa de llistas SBL o RBL como SORBS. Aunque en realidad el user realmente esta suscrito a las listas con su emai lde escambray pero el parece esta aciendo un redirect o forward hacia su email en nauta . Al parecer el return path l oesta poniendo el Escambray HLG es no la lista GUTL en si.  Para mas info vean por ejemplo lso headers completes del email original ese mio a la lista GUTL el que el asunto es Nrvana Escambray ….. y empiezo diciendo que no quiero hijack el hilo de IP cubanas.  Lo que si es cierto es que tanto Yandex , como muchos dominios de muchas listas de correo como freelists.org donde está hospedada la lista cubacel , realmente son a vecez marcados como Spammers y especialmente con el Sistema SORBS se suele pasar tremendo trabajo para que te corrijan eso y te quiten de la lista de spammers . SPAMHOUSE que usa por ejeplo el Promox Mail Gateway que yo uso al parecer es mas facil que corrijan esos falsos positivos pero me parece tambíen una vez que caes en alguna tramp anti-spam de ellos entonces te jodistes jejejeje  CheersJJ Nota : por cierto ese Sistema de email HLG Escambray al parecer usa 7-Bit como transfer enconding !, old school estas ratas holguineras compay !!! jejejeje . Aunque a decir verdad 7-bit garantiza compatibilidad total hasta con los clientes de email del siglo pasado que solo permitian que cada linea de texto solo tuviera 72 caracteres !!! … pero bueno ya en 2023 me parece n odebe quedar ningun Sistema de email sea cliente email o email server que n osea compatible con 8-bit o con Base64 por ejemplo . Tampoco es que esté mal usar 7-bit como transfer encoding !!!. Todos son válidos  Sent from Mail for Windows From: Dariel MarrupeSent: Thursday, November 16, 2023 2:57 AMTo: Lista cubana de soporte técnico en Tecnologias LibresSubject: [Gutl-l] Re: Nrvana Escambray rebotando emails en varias listas Buenas madrugadas…pues si le escribí a luisangel36: Saludos colega, cada vez que mando un correo a la lista de GUTL, me llega un correo de la empresa escambray, como diciéndome que verifique si mi dominio de correo está autorizado por el tuyo, será que le tienes el filtro en postfix para que no entren correos desde el exterior? Y nada hasta la fecha. Llegué a la conclusión de que seguro ya ese supuesto netadmin ya no trabaje en dicha empresa.🤷🏻‍♂️ Enviado desde mi iPhoneEl nov 16, 2023, a la(s) 1:58 a.m., Juan J. Fdez  escribió:Buen dia, para no hi-jack el otro hilo de conversacion sobre IP cubanas he decidido abrir un nuevo hilo para este tema de el dominio ese nirvana escambray  Efectivamente , el rebote en la lista cubacel en freelists creo quizás sea el mismo pero no  estoy muy Seguro ahora.  Peg aqui el rebote que usted Dariel puso :    The mail system: host mail2.etecsa.net[181.225.231.40] said: 550 5.7.1   : Client host rejected: Please see   http://www.openspf.net/Why?s=mfrom;id=administra...@cubarebota.org;ip=200.55.135.2;r=mail2.etecsa.net   (in reply to RCPT TO command) Realmente ya ese web OpenSPF ni existe desde 2019 parece , ese fue un intent inicial de combater spam de alguna forma en este caso difundiendo informacion de como usar lso Records SPF en aquel momento apropiadamente y digo en aquel momento pues ya ahora se combinan mas tools , como eSPF, DKIM , DMARC y mas modernos se adicionan los sellos ARC y ademas el marcaje con logotipos o logos registrados o record BIMI entre los records de tipo TXT en los DNS de cada dominio y subdominio.  Pero mas que el subdominio nirvana o el dominio escambray.cu aqui parece el culpable el el SORBetazo de ETECSA que a cada rato meten

[Gutl-l] Re: Nrvana Escambray rebotando emails en varias listas

[Dariel Marrupe]

]gmail.com) (maikelmtnez[at]gmail.com)    *  (maikelmtnez[at]gmail.com) (maikelmtnez[at]gmail.com)    *  (juanjfdez[at]yandex.com)    *  0.0 HTML_MESSAGE BODY: HTML included in messageX-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06)   Si el user luisangel me responde ya les comentaré aqui.  Le escribiré a ambos emails , a su nauta y asu email en el nirvana ese. Esperemos haya luz en Holguin compay !!! jejejeje Adjunto un  pedazo de la foto que es pequeña , espero GUTL deje pasar east fotico , para mas claridad , y en este caso vean al marecer el server smtp de etecsa rechaza ese email que yo envié a la lista gutl porque considera parece que mi propia direccion de email en Yandex esta en alguna lista de spammer de parece ese OpenSPF que ya veo n oexiste asi que no se como diablo decide rechazarlo jejejeje Esto es otro SORBetzao mas de ETECSA les llamo yo a estos eventos de rechazar emails por culpa de llistas SBL o RBL como SORBS. Aunque en realidad el user realmente esta suscrito a las listas con su emai lde escambray pero el parece esta aciendo un redirect o forward hacia su email en nauta . Al parecer el return path l oesta poniendo el Escambray HLG es no la lista GUTL en si.  Para mas info vean por ejemplo lso headers completes del email original ese mio a la lista GUTL el que el asunto es Nrvana Escambray ….. y empiezo diciendo que no quiero hijack el hilo de IP cubanas.  Lo que si es cierto es que tanto Yandex , como muchos dominios de muchas listas de correo como freelists.org donde está hospedada la lista cubacel , realmente son a vecez marcados como Spammers y especialmente con el Sistema SORBS se suele pasar tremendo trabajo para que te corrijan eso y te quiten de la lista de spammers . SPAMHOUSE que usa por ejeplo el Promox Mail Gateway que yo uso al parecer es mas facil que corrijan esos falsos positivos pero me parece tambíen una vez que caes en alguna tramp anti-spam de ellos entonces te jodistes jejejeje  CheersJJ Nota : por cierto ese Sistema de email HLG Escambray al parecer usa 7-Bit como transfer enconding !, old school estas ratas holguineras compay !!! jejejeje . Aunque a decir verdad 7-bit garantiza compatibilidad total hasta con los clientes de email del siglo pasado que solo permitian que cada linea de texto solo tuviera 72 caracteres !!! … pero bueno ya en 2023 me parece n odebe quedar ningun Sistema de email sea cliente email o email server que n osea compatible con 8-bit o con Base64 por ejemplo . Tampoco es que esté mal usar 7-bit como transfer encoding !!!. Todos son válidos  Sent from Mail for Windows From: Dariel MarrupeSent: Thursday, November 16, 2023 2:57 AMTo: Lista cubana de soporte técnico en Tecnologias LibresSubject: [Gutl-l] Re: Nrvana Escambray rebotando emails en varias listas Buenas madrugadas…pues si le escribí a luisangel36: Saludos colega, cada vez que mando un correo a la lista de GUTL, me llega un correo de la empresa escambray, como diciéndome que verifique si mi dominio de correo está autorizado por el tuyo, será que le tienes el filtro en postfix para que no entren correos desde el exterior? Y nada hasta la fecha. Llegué a la conclusión de que seguro ya ese supuesto netadmin ya no trabaje en dicha empresa.🤷🏻‍♂️ Enviado desde mi iPhoneEl nov 16, 2023, a la(s) 1:58 a.m., Juan J. Fdez  escribió:Buen dia, para no hi-jack el otro hilo de conversacion sobre IP cubanas he decidido abrir un nuevo hilo para este tema de el dominio ese nirvana escambray  Efectivamente , el rebote en la lista cubacel en freelists creo quizás sea el mismo pero no  estoy muy Seguro ahora.  Peg aqui el rebote que usted Dariel puso :    The mail system: host mail2.etecsa.net[181.225.231.40] said: 550 5.7.1   : Client host rejected: Please see   http://www.openspf.net/Why?s=mfrom;id=administra...@cubarebota.org;ip=200.55.135.2;r=mail2.etecsa.net   (in reply to RCPT TO command) Realmente ya ese web OpenSPF ni existe desde 2019 parece , ese fue un intent inicial de combater spam de alguna forma en este caso difundiendo informacion de como usar lso Records SPF en aquel momento apropiadamente y digo en aquel momento pues ya ahora se combinan mas tools , como eSPF, DKIM , DMARC y mas modernos se adicionan los sellos ARC y ademas el marcaje con logotipos o logos registrados o record BIMI entre los records de tipo TXT en los DNS de cada dominio y subdominio.  Pero mas que el subdominio nirvana o el dominio escambray.cu aqui parece el culpable el el SORBetazo de ETECSA que a cada rato meten los etecsianos pues parece usan herramientas anticuadas o mal configuradas o ya en desuso com Oeste OpenSPF o incluso el Famoso SORBS que a cada rato Tambien crea problemas y rebotes innecesarios y falsos de todo tipo , positivos y negativos.  Quizás como muschos de ustedes son net admin en cuba quizas alguno pueda comunicarse con los net admin de etecsa y pedirles que actualizen sus listas RBL o SBL o como se llamen y sus mecanismos antispam en general y especialmente que

[Gutl-l] Re: Nrvana Escambray rebotando emails en varias listas

[Juan J. Fdez]

Adjunto un  pedazo de la foto que es pequeña , espero GUTL deje pasar east 
fotico , para mas claridad , y en este caso vean al marecer el server smtp de 
etecsa rechaza ese email que yo envié a la lista gutl porque considera parece 
que mi propia direccion de email en Yandex esta en alguna lista de spammer de 
parece ese OpenSPF que ya veo n oexiste asi que no se como diablo decide 
rechazarlo jejejeje

Esto es otro SORBetzao mas de ETECSA les llamo yo a estos eventos de rechazar 
emails por culpa de llistas SBL o RBL como SORBS. Aunque en realidad el user 
realmente esta suscrito a las listas con su emai lde escambray pero el parece 
esta aciendo un redirect o forward hacia su email en nauta . Al parecer el 
return path l oesta poniendo el Escambray HLG es no la lista GUTL en si. 

Para mas info vean por ejemplo lso headers completes del email original ese mio 
a la lista GUTL el que el asunto es Nrvana Escambray ….. y empiezo diciendo que 
no quiero hijack el hilo de IP cubanas. 

Lo que si es cierto es que tanto Yandex , como muchos dominios de muchas listas 
de correo como freelists.org donde está hospedada la lista cubacel , realmente 
son a vecez marcados como Spammers y especialmente con el Sistema SORBS se 
suele pasar tremendo trabajo para que te corrijan eso y te quiten de la lista 
de spammers . SPAMHOUSE que usa por ejeplo el Promox Mail Gateway que yo uso al 
parecer es mas facil que corrijan esos falsos positivos pero me parece tambíen 
una vez que caes en alguna tramp anti-spam de ellos entonces te jodistes 
jejejeje 

Cheers
JJ

Nota : por cierto ese Sistema de email HLG Escambray al parecer usa 7-Bit como 
transfer enconding !, old school estas ratas holguineras compay !!! jejejeje . 
Aunque a decir verdad 7-bit garantiza compatibilidad total hasta con los 
clientes de email del siglo pasado que solo permitian que cada linea de texto 
solo tuviera 72 caracteres !!! … pero bueno ya en 2023 me parece n odebe quedar 
ningun Sistema de email sea cliente email o email server que n osea compatible 
con 8-bit o con Base64 por ejemplo . Tampoco es que esté mal usar 7-bit como 
transfer encoding !!!. Todos son válidos 


Sent from Mail for Windows

From: Dariel Marrupe
Sent: Thursday, November 16, 2023 2:57 AM
To: Lista cubana de soporte técnico en Tecnologias Libres
Subject: [Gutl-l] Re: Nrvana Escambray rebotando emails en varias listas

Buenas madrugadas…pues si le escribí a luisangel36:

Saludos colega, cada vez que mando un correo a la lista de GUTL, me llega un 
correo de la empresa escambray, como diciéndome que verifique si mi dominio de 
correo está autorizado por el tuyo, será que le tienes el filtro en postfix 
para que no entren correos desde el exterior?

Y nada hasta la fecha. Llegué a la conclusión de que seguro ya ese supuesto 
netadmin ya no trabaje en dicha empresa.🤷🏻‍♂️

Enviado desde mi iPhone


El nov 16, 2023, a la(s) 1:58 a.m., Juan J. Fdez  
escribió:

Buen dia, para no hi-jack el otro hilo de conversacion sobre IP cubanas he 
decidido abrir un nuevo hilo para este tema de el dominio ese nirvana escambray 
 
Efectivamente , el rebote en la lista cubacel en freelists creo quizás sea el 
mismo pero no  estoy muy Seguro ahora. 
 
Peg aqui el rebote que usted Dariel puso : 
 
  The mail system

: host mail2.etecsa.net[181.225.231.40] said: 550 5.7.1
   : Client host rejected: Please see
   
http://www.openspf.net/Why?s=mfrom;id=administra...@cubarebota.org;ip=200.55.135.2;r=mail2.etecsa.net
   (in reply to RCPT TO command)
 
Realmente ya ese web OpenSPF ni existe desde 2019 parece , ese fue un intent 
inicial de combater spam de alguna forma en este caso difundiendo informacion 
de como usar lso Records SPF en aquel momento apropiadamente y digo en aquel 
momento pues ya ahora se combinan mas tools , como eSPF, DKIM , DMARC y mas 
modernos se adicionan los sellos ARC y ademas el marcaje con logotipos o logos 
registrados o record BIMI entre los records de tipo TXT en los DNS de cada 
dominio y subdominio. 
 
Pero mas que el subdominio nirvana o el dominio escambray.cu aqui parece el 
culpable el el SORBetazo de ETECSA que a cada rato meten los etecsianos pues 
parece usan herramientas anticuadas o mal configuradas o ya en desuso com Oeste 
OpenSPF o incluso el Famoso SORBS que a cada rato Tambien crea problemas y 
rebotes innecesarios y falsos de todo tipo , positivos y negativos. 
 
Quizás como muschos de ustedes son net admin en cuba quizas alguno pueda 
comunicarse con los net admin de etecsa y pedirles que actualizen sus listas 
RBL o SBL o como se llamen y sus mecanismos antispam en general y especialmente 
que eliminen el uso de ese Sistema OpenSPF que ya eso ni funciona su web !!! 
pues hace años que despareció oficialmente en 2019 creo. 
 
Lo otro sería que usted mismo le escribiera a ese usuario Luis Angel en su 
lista y le notificara esos rebotes a ver si ese usuario puede hacer algo pues 
tal parece el porpio usuario luisangel63 esta forwarding los

[Gutl-l] Re: Nrvana Escambray rebotando emails en varias listas

[Dariel Marrupe]

Buenas madrugadas…pues si le escribí a luisangel36:Saludos colega, cada vez que mando un correo a la lista de GUTL, me llega un correo de la empresa escambray, como diciéndome que verifique si mi dominio de correo está autorizado por el tuyo, será que le tienes el filtro en postfix para que no entren correos desde el exterior?Y nada hasta la fecha. Llegué a la conclusión de que seguro ya ese supuesto netadmin ya no trabaje en dicha empresa.🤷🏻‍♂️Enviado desde mi iPhoneEl nov 16, 2023, a la(s) 1:58 a.m., Juan J. Fdez  escribió:Buen dia, para no hi-jack el otro hilo de conversacion sobre IP cubanas he decidido abrir un nuevo hilo para este tema de el dominio ese nirvana escambray  Efectivamente , el rebote en la lista cubacel en freelists creo quizás sea el mismo pero no  estoy muy Seguro ahora.  Peg aqui el rebote que usted Dariel puso :    The mail system: host mail2.etecsa.net[181.225.231.40] said: 550 5.7.1   : Client host rejected: Please see   http://www.openspf.net/Why?s=mfrom;id=administra...@cubarebota.org;ip=200.55.135.2;r=mail2.etecsa.net   (in reply to RCPT TO command) Realmente ya ese web OpenSPF ni existe desde 2019 parece , ese fue un intent inicial de combater spam de alguna forma en este caso difundiendo informacion de como usar lso Records SPF en aquel momento apropiadamente y digo en aquel momento pues ya ahora se combinan mas tools , como eSPF, DKIM , DMARC y mas modernos se adicionan los sellos ARC y ademas el marcaje con logotipos o logos registrados o record BIMI entre los records de tipo TXT en los DNS de cada dominio y subdominio.  Pero mas que el subdominio nirvana o el dominio escambray.cu aqui parece el culpable el el SORBetazo de ETECSA que a cada rato meten los etecsianos pues parece usan herramientas anticuadas o mal configuradas o ya en desuso com Oeste OpenSPF o incluso el Famoso SORBS que a cada rato Tambien crea problemas y rebotes innecesarios y falsos de todo tipo , positivos y negativos.  Quizás como muschos de ustedes son net admin en cuba quizas alguno pueda comunicarse con los net admin de etecsa y pedirles que actualizen sus listas RBL o SBL o como se llamen y sus mecanismos antispam en general y especialmente que eliminen el uso de ese Sistema OpenSPF que ya eso ni funciona su web !!! pues hace años que despareció oficialmente en 2019 creo.  Lo otro sería que usted mismo le escribiera a ese usuario Luis Angel en su lista y le notificara esos rebotes a ver si ese usuario puede hacer algo pues tal parece el porpio usuario luisangel63 esta forwarding los emails de la lista a otro email de el en el subdominio nirvana ese . Eso yo tampoco lo he ehcho , quizas en el proximo rebote lunar de ese user en la lista cubacel yo le notifique directamente pues uno nunca sabe .  CheersJJ  Sent from Mail for Windows ___Gutl-l mailing list -- gutl-l@listas.jovenclub.cuTo unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: rango de ips cubanos para permitir solamente en pfsense

[Dariel Marrupe]

Aki está:This is the mail system at host nirvana.escambray.com.cu.I'm sorry to have to inform you that your message could notbe delivered to one or more recipients. It's attached below.For further assistance, please send mail to postmaster.If you do so, please include this problem report. You candelete your own text from the attached returned message.  The mail system: host mail2.etecsa.net[181.225.231.40] said: 550 5.7.1   : Client host rejected: Please see   http://www.openspf.net/Why?s=mfrom;id=administra...@cubarebota.org;ip=200.55.135.2;r=mail2.etecsa.net   (in reply to RCPT TO command)

Delivery report
Description: Binary data
--- Begin Message ---
Saludos, a alguien más de la lista le rebota un correo de nirvana.escambray?Enviado desde mi iPhoneEl nov 15, 2023, a la(s) 7:34 p.m., Dariel Marrupe  escribió:Es que si va a usar su propio servidor mx como relay, simplemente deja ese campo en blanco y ya🤷🏻‍♂️ así yo siempre lo he hecho…Después es como dice micky, te encargas te poner la respectiva seguridad y reglas. Saludos ✌🏻Enviado desde mi iPhoneEl nov 15, 2023, a la(s) 5:21 p.m., Micky Mause  escribió:Colega Use iptables mucho tiempo, de hecho me encanta iptables, tambien use pfsense mucho tiempo como DMZ para la LAN y otro para la WAN hace rato no lo uso RAT pero si mal no recuerdo cuando lo montas por defecto tiene unas regla que te permite todo, solo tienes que agregar las que quieres permitir tu, y luego eliminar las que vienen por defecto, por otra parte algo que no me gustaba es que viene por defecto en "puente" pero eso también se elimina en las opciones principales. tendria que montar uno para poder decirte porque ahora asi a mente no recuerdo mucho. salu2El lun, 6 nov 2023 a las 8:16, Wilfredo Martínez Consuegra (CO2WIL) () escribió:saludosalguien tiene a la mano el rango de ips cubanos y que me indique como permitir solamente en pfsense.Aclaro que se como hacerlo en Debian+IPtables, pero mi GW lo heredé en pfsense y hasta que no lo cambie tendré que arrastrar con él y no logro como denegar todo el trafico desde el exterior, pues mi red solamente tiene permitido recibir y enviar a .cu.saludoswhilo___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

___Gutl-l mailing list -- gutl-l@listas.jovenclub.cuTo unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
--- End Message ---
Enviado desde mi iPhoneEl nov 16, 2023, a la(s) 1:05 a.m., Juan J. Fernandez  escribió:



Buen dia. Si. Ese nirvana escambray lleva semanas ya rebotando incluso en la lista cuba...@freelists.org de la cual soy el owner y por eso me llegan los rebotes y los reportes.Hmmm, yo los Reports y los Bounce de la lista cubacel normalmente los elimino de mi Hotmail Inbox y buscando ahora en el webmail Hotmail en los elementos eliminados ya viejos tal parece Hotmail los de las listas de correo los elimina permanentemente pues no los veo entre los mas de 300 deleted emails aun Recoverable , asi que no podria decirle la causa que ese nirvana escambray reporta.Pero me parece recordar tal parece es un servidor smtp que no tiene internet 24x7 o se queda sin corriente o que se yo y por eso rebota regularmente.CheersJJ




On November 15, 2023 11:54:10 p.m. Dariel Marrupe  wrote:

Saludos, a alguien más de la lista le rebota un correo de nirvana.escambray?Enviado desde mi iPhoneEl nov 15, 2023, a la(s) 7:34 p.m., Dariel Marrupe  escribió:Es que si va a usar su propio servidor mx como relay, simplemente deja ese campo en blanco y ya🤷🏻‍♂️ así yo siempre lo he hecho…Después es como dice micky, te encargas te poner la respectiva seguridad y reglas. Saludos ✌🏻Enviado desde mi iPhoneEl nov 15, 2023, a la(s) 5:21 p.m., Micky Mause  escribió:Colega Use iptables mucho tiempo, de hecho me encanta iptables, tambien use pfsense mucho tiempo como DMZ para la LAN y otro para la WAN hace rato no lo uso RAT pero si mal no recuerdo cuando lo montas por defecto tiene unas regla que te permite todo, solo tienes que agregar las que quieres permitir tu, y luego eliminar las que vienen por defecto, por otra parte algo que no me gustaba es que viene por defecto en "puente" pero eso también se elimina en las opciones principales. tendria que montar uno para poder decirte porque ahora asi a mente no recuerdo mucho. salu2El lun, 6 nov 2023 a las 8:16, Wilfredo Martínez Consuegra (CO2WIL) () escribió:saludosalguien tiene a la mano el rango de ips cubanos y que me indique como permitir solamente en pfsense.Aclaro que se como hacerlo en Debian+IPtables, pero mi GW lo heredé en pfsense y hasta que no lo cambie tendré que arrastrar con él y no logro como denegar t

[Gutl-l] Re: rango de ips cubanos para permitir solamente en pfsense

[Juan J. Fernandez]

Buen dia. Si. Ese nirvana escambray lleva semanas ya rebotando incluso en 
la lista cuba...@freelists.org de la cual soy el owner y por eso me llegan 
los rebotes y los reportes.


Hmmm, yo los Reports y los Bounce de la lista cubacel normalmente los 
elimino de mi Hotmail Inbox y buscando ahora en el webmail Hotmail en los 
elementos eliminados ya viejos tal parece Hotmail los de las listas de 
correo los elimina permanentemente pues no los veo entre los mas de 300 
deleted emails aun Recoverable , asi que no podria decirle la causa que ese 
nirvana escambray reporta.


Pero me parece recordar tal parece es un servidor smtp que no tiene 
internet 24x7 o se queda sin corriente o que se yo y por eso rebota 
regularmente.


Cheers
JJ

On November 15, 2023 11:54:10 p.m. Dariel Marrupe 
 wrote:

Saludos, a alguien más de la lista le rebota un correo de nirvana.escambray?

Enviado desde mi iPhone

El nov 15, 2023, a la(s) 7:34 p.m., Dariel Marrupe 
 escribió:
Es que si va a usar su propio servidor mx como relay, simplemente deja ese 
campo en blanco y ya🤷🏻‍♂️ así yo siempre lo he hecho…Después es como dice 
micky, te encargas te poner la respectiva seguridad y reglas. Saludos ✌🏻


Enviado desde mi iPhone

El nov 15, 2023, a la(s) 5:21 p.m., Micky Mause  
escribió:
Colega Use iptables mucho tiempo, de hecho me encanta iptables, tambien use 
pfsense mucho tiempo como DMZ para la LAN y otro para la WAN hace rato no 
lo uso RAT pero si mal no recuerdo cuando lo montas por defecto tiene 
unas regla que te permite todo, solo tienes que agregar las que quieres 
permitir tu, y luego eliminar las que vienen por defecto, por otra parte 
algo que no me gustaba es que viene por defecto en "puente" pero eso 
también se elimina en las opciones principales. tendria que montar uno para 
poder decirte porque ahora asi a mente no recuerdo mucho. salu2


El lun, 6 nov 2023 a las 8:16, Wilfredo Martínez Consuegra (CO2WIL) 
() escribió:

saludos
alguien tiene a la mano el rango de ips cubanos y que me indique como 
permitir solamente en pfsense.
Aclaro que se como hacerlo en Debian+IPtables, pero mi GW lo heredé en 
pfsense y hasta que no lo cambie tendré que arrastrar con él y no logro 
como denegar todo el trafico desde el exterior, pues mi red solamente tiene 
permitido recibir y enviar a .cu.


saludos

whilo
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: rango de ips cubanos para permitir solamente en pfsense

[Dariel Marrupe]

Saludos, a alguien más de la lista le rebota un correo de nirvana.escambray?Enviado desde mi iPhoneEl nov 15, 2023, a la(s) 7:34 p.m., Dariel Marrupe  escribió:Es que si va a usar su propio servidor mx como relay, simplemente deja ese campo en blanco y ya🤷🏻‍♂️ así yo siempre lo he hecho…Después es como dice micky, te encargas te poner la respectiva seguridad y reglas. Saludos ✌🏻Enviado desde mi iPhoneEl nov 15, 2023, a la(s) 5:21 p.m., Micky Mause  escribió:Colega Use iptables mucho tiempo, de hecho me encanta iptables, tambien use pfsense mucho tiempo como DMZ para la LAN y otro para la WAN hace rato no lo uso RAT pero si mal no recuerdo cuando lo montas por defecto tiene unas regla que te permite todo, solo tienes que agregar las que quieres permitir tu, y luego eliminar las que vienen por defecto, por otra parte algo que no me gustaba es que viene por defecto en "puente" pero eso también se elimina en las opciones principales. tendria que montar uno para poder decirte porque ahora asi a mente no recuerdo mucho. salu2El lun, 6 nov 2023 a las 8:16, Wilfredo Martínez Consuegra (CO2WIL) () escribió:saludosalguien tiene a la mano el rango de ips cubanos y que me indique como permitir solamente en pfsense.Aclaro que se como hacerlo en Debian+IPtables, pero mi GW lo heredé en pfsense y hasta que no lo cambie tendré que arrastrar con él y no logro como denegar todo el trafico desde el exterior, pues mi red solamente tiene permitido recibir y enviar a .cu.saludoswhilo___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

___Gutl-l mailing list -- gutl-l@listas.jovenclub.cuTo unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: rango de ips cubanos para permitir solamente en pfsense

[Dariel Marrupe]

Es que si va a usar su propio servidor mx como relay, simplemente deja ese campo en blanco y ya🤷🏻‍♂️ así yo siempre lo he hecho…Después es como dice micky, te encargas te poner la respectiva seguridad y reglas. Saludos ✌🏻Enviado desde mi iPhoneEl nov 15, 2023, a la(s) 5:21 p.m., Micky Mause  escribió:Colega Use iptables mucho tiempo, de hecho me encanta iptables, tambien use pfsense mucho tiempo como DMZ para la LAN y otro para la WAN hace rato no lo uso RAT pero si mal no recuerdo cuando lo montas por defecto tiene unas regla que te permite todo, solo tienes que agregar las que quieres permitir tu, y luego eliminar las que vienen por defecto, por otra parte algo que no me gustaba es que viene por defecto en "puente" pero eso también se elimina en las opciones principales. tendria que montar uno para poder decirte porque ahora asi a mente no recuerdo mucho. salu2El lun, 6 nov 2023 a las 8:16, Wilfredo Martínez Consuegra (CO2WIL) () escribió:saludosalguien tiene a la mano el rango de ips cubanos y que me indique como permitir solamente en pfsense.Aclaro que se como hacerlo en Debian+IPtables, pero mi GW lo heredé en pfsense y hasta que no lo cambie tendré que arrastrar con él y no logro como denegar todo el trafico desde el exterior, pues mi red solamente tiene permitido recibir y enviar a .cu.saludoswhilo___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

___Gutl-l mailing list -- gutl-l@listas.jovenclub.cuTo unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: rango de ips cubanos para permitir solamente en pfsense

[Micky Mause]

Colega Use iptables mucho tiempo, de hecho me encanta iptables, tambien use
pfsense mucho tiempo como DMZ para la LAN y otro para la WAN hace rato no
lo uso RAT pero si mal no recuerdo cuando lo montas por defecto tiene
unas regla que te permite todo, solo tienes que agregar las que quieres
permitir tu, y luego eliminar las que vienen por defecto, por otra parte
algo que no me gustaba es que viene por defecto en "puente" pero eso
también se elimina en las opciones principales. tendria que montar uno para
poder decirte porque ahora asi a mente no recuerdo mucho. salu2

El lun, 6 nov 2023 a las 8:16, Wilfredo Martínez Consuegra (CO2WIL) (<
co2...@frcuba.cu>) escribió:

> saludos
> alguien tiene a la mano el rango de ips cubanos y que me indique como
> permitir solamente en pfsense.
> Aclaro que se como hacerlo en Debian+IPtables, pero mi GW lo heredé en
> pfsense y hasta que no lo cambie tendré que arrastrar con él y no logro
> como denegar todo el trafico desde el exterior, pues mi red solamente tiene
> permitido recibir y enviar a .cu.
>
> saludos
>
> whilo
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Saludos!

[Micky Mause]

Colega use zimbra una vez ya hace mucho tiempo, es muy bueno y hace muchas
cosas, ahora si me permites, usa iredmail super facil de montar y de
trabajar, y con solo añadirle relay = mx.tudominio.local ya está enviando y
recibiendo, solo te tocaria la parte de seguridad hacer algunos cambios
pero te vendria super bien. Salu2

El mié, 8 nov 2023 a las 17:49, Dariel Marrupe (<
administra...@cubarebota.org>) escribió:

> Parece que nadie tiene respuesta a mi pregunta sobre integrar mailman con
> zimbra!!!
>
> --
> *De: *"Dariel Marrupe" 
> *Para: *"Lista cubana de soporte técnico en Tecnologias Libres" <
> gutl-l@listas.jovenclub.cu>
> *Enviados: *Lunes, 6 de Noviembre 2023 14:34:05
> *Asunto: *Saludos!
>
> Saludos Cidy Toledo;
>
> Y si dejas relay_host = sin poner ip, reinicias postfix y pruebas de nuevo?
>
> Enviado desde mi iPhone
>
> El nov 6, 2023, a la(s) 2:00 p.m., k...@cem.cu escribió:
>
> Buenas tardes
>
> Me acalore y al cambiar cosas en mis servidores monte de nuevo dominio,
> pfense, correo y como estaba en prácticamente aprendizaje de lo que hacia
> relay, no lo e montado porque ya lo puse hasta la direccion ip en pfense
> del relay, pero no me funciona, un ejemplo para la salida de los correos,
> comandos como, solo que estoy en aprendizaje en esta parte.
>
> Gracias y espero en colaboración
>
> Estoy buscando en mis notas y correos de  todos a ver si hay algunos
> comentarios de trabajar relay. Gracias
>
>
>
>
>
>
>
> 
>
> * Nunca seras criticado por alguien que este haciendo mas que usted o que
> no sepa de su actividad, solo que seras criticado por alguien que esta
> haciendo menos o nada.*
>
>  *Cidy Toledo*
>
> *Administrador*
>
> *Cel: (53) 5 212-3740*
>
> *Tel:  (7) 794-0586*
>
> *Pizarra: (7) 797-4777 ext. 102*
>
> *VÍA BLANCA #4860 / PUENTE MARTÍN PÉREZ Y ROTONDA DE GUANABACOA*
>
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
> --
> *SysAdmin en CubaRebota Networks*
>
> *https://www.cubarebota.org *
>
> *https://webchat.cubarebota.org *
>
> *Móvil: +53 56618728*
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: rango de ips cubanos para permitir solamente en pfsense

[Alexis Matos]

Puedes crear un alias para permitir ese trafico.
Espero esto te sirva. Salu25

https://www.bellera.cat/josep/pfsense/alies_cs.html

El lun., 6 de noviembre de 2023 08:16, Wilfredo Martínez Consuegra (CO2WIL)
 escribió:

> saludos
> alguien tiene a la mano el rango de ips cubanos y que me indique como
> permitir solamente en pfsense.
> Aclaro que se como hacerlo en Debian+IPtables, pero mi GW lo heredé en
> pfsense y hasta que no lo cambie tendré que arrastrar con él y no logro
> como denegar todo el trafico desde el exterior, pues mi red solamente tiene
> permitido recibir y enviar a .cu.
>
> saludos
>
> whilo
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: rango de ips cubanos para permitir solamente en pfsense

[Jesús Roque Travieso]

usar este comando en un server de linux y estan todas las ip que tiene cuba


wget -c ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest

perl -ne '@f = split/\|/; if ($f[1] eq "CU" && $f[2] eq "ipv4") 
{printf("%s/%d\n", $f[3], 32-log($f[4])/log(2))}' delegated-lacnic-latest  > 
ipcubanos.txt


el listado de iptables parece mas largo pero en realidad el de abajo tiene 
muchos /20 que contienen todos los ip antes mencionados  este es el listado de 
ip actualizados,  pongo comandos para su ejecucion en linux ahi estan todos los 
ip que tiene asignado cuba



Jefe de Centro de Redes y Servicios Telemáticos
Centro Principal Tecnologico Postal
Grupo Empresarial Correos de Cuba
Movil +5352097241
Telefono 76464205
correo principal: jro...@ecc.cu
correo alternativo: jro...@correos.cu

Jesus Roque Travieso
Head of the Center for Networks and Telematic Services
Main Postal Technological Center

Correos de Cuba Business Group
Mobile +5352097241
Phone 76464205
main email: jro...@ecc.cu
alternative email: jro...@correos.cu

From: Wilfredo Martínez Consuegra (CO2WIL)<mailto:co2...@frcuba.cu>
Date: 2023-11-14 07:35
To: Lista cubana de soporte técnico en Tecnologias 
Libres<mailto:gutl-l@listas.jovenclub.cu>
CC: Oriam<mailto:oria...@rtrejo.co.cu>
Subject: [Gutl-l] Re: rango de ips cubanos para permitir solamente en pfsense
de cuando data esta información, amigo, porque me enviaron una lista mucho mayor

# ---
# Free IP2Location Firewall List by Country
# Source: https://www.ip2location.com/free/visitor-blocker
# Last Generated: 06 Nov 2023 13:45:49 GMT
# [Important] Please update this list every month
# ---
iptables -A INPUT -s 23.26.43.128/25 -j ACCEPT
iptables -A INPUT -s 41.194.23.160/28 -j ACCEPT
iptables -A INPUT -s 45.39.106.224/28 -j ACCEPT
iptables -A INPUT -s 57.74.110.0/23 -j ACCEPT
iptables -A INPUT -s 77.91.114.0/24 -j ACCEPT
iptables -A INPUT -s 83.219.96.128/25 -j ACCEPT
iptables -A INPUT -s 104.28.9.57/32 -j ACCEPT
iptables -A INPUT -s 104.28.9.58/31 -j ACCEPT
iptables -A INPUT -s 104.28.32.50/31 -j ACCEPT
iptables -A INPUT -s 104.28.32.52/30 -j ACCEPT
iptables -A INPUT -s 104.28.32.56/32 -j ACCEPT
iptables -A INPUT -s 104.28.36.64/30 -j ACCEPT
iptables -A INPUT -s 104.28.50.2/31 -j ACCEPT
iptables -A INPUT -s 104.28.50.4/32 -j ACCEPT
iptables -A INPUT -s 104.28.76.38/31 -j ACCEPT
iptables -A INPUT -s 104.28.76.40/31 -j ACCEPT
iptables -A INPUT -s 104.28.78.38/31 -j ACCEPT
iptables -A INPUT -s 104.28.78.40/31 -j ACCEPT
iptables -A INPUT -s 104.28.91.48/31 -j ACCEPT
iptables -A INPUT -s 104.28.91.50/32 -j ACCEPT
iptables -A INPUT -s 104.28.92.56/30 -j ACCEPT
iptables -A INPUT -s 104.28.92.60/31 -j ACCEPT
iptables -A INPUT -s 104.28.92.62/32 -j ACCEPT
iptables -A INPUT -s 104.28.94.56/30 -j ACCEPT
iptables -A INPUT -s 104.28.94.60/31 -j ACCEPT
iptables -A INPUT -s 104.28.94.62/32 -j ACCEPT
iptables -A INPUT -s 104.28.126.56/30 -j ACCEPT
iptables -A INPUT -s 104.28.126.60/31 -j ACCEPT
iptables -A INPUT -s 104.28.126.62/32 -j ACCEPT
iptables -A INPUT -s 104.28.192.101/32 -j ACCEPT
iptables -A INPUT -s 104.28.192.102/31 -j ACCEPT
iptables -A INPUT -s 104.28.192.104/30 -j ACCEPT
iptables -A INPUT -s 104.28.197.50/31 -j ACCEPT
iptables -A INPUT -s 104.28.197.52/30 -j ACCEPT
iptables -A INPUT -s 104.28.197.56/32 -j ACCEPT
iptables -A INPUT -s 104.28.212.63/32 -j ACCEPT
iptables -A INPUT -s 104.28.212.64/29 -j ACCEPT
iptables -A INPUT -s 104.28.212.72/32 -j ACCEPT
iptables -A INPUT -s 104.28.224.101/32 -j ACCEPT
iptables -A INPUT -s 104.28.224.102/31 -j ACCEPT
iptables -A INPUT -s 104.28.224.104/30 -j ACCEPT
iptables -A INPUT -s 104.28.229.50/31 -j ACCEPT
iptables -A INPUT -s 104.28.229.52/30 -j ACCEPT
iptables -A INPUT -s 104.28.229.56/32 -j ACCEPT
iptables -A INPUT -s 104.28.244.63/32 -j ACCEPT
iptables -A INPUT -s 104.28.244.64/29 -j ACCEPT
iptables -A INPUT -s 104.28.244.72/32 -j ACCEPT
iptables -A INPUT -s 140.248.32.6/31 -j ACCEPT
iptables -A INPUT -s 140.248.44.30/31 -j ACCEPT
iptables -A INPUT -s 146.75.208.12/31 -j ACCEPT
iptables -A INPUT -s 152.206.0.0/18 -j ACCEPT
iptables -A INPUT -s 152.206.64.0/21 -j ACCEPT
iptables -A INPUT -s 152.206.72.0/23 -j ACCEPT
iptables -A INPUT -s 152.206.74.0/24 -j ACCEPT
iptables -A INPUT -s 152.206.75.0/27 -j ACCEPT
iptables -A INPUT -s 152.206.75.36/30 -j ACCEPT
iptables -A INPUT -s 152.206.75.40/29 -j ACCEPT
iptables -A INPUT -s 152.206.75.48/28 -j ACCEPT
iptables -A INPUT -s 152.206.75.64/26 -j ACCEPT
iptables -A INPUT -s 152.206.75.128/25 -j ACCEPT
iptables -A INPUT -s 152.206.76.0/22 -j ACCEPT
iptables -A INPUT -s 152.206.80.0/21 -j ACCEPT
iptables -A INPUT -s 152.206.88.0/22 -j ACCEPT
iptables -A INPUT -s 152.206.92.0/24 -j ACCEPT
iptables -A INPUT -s 152.206.93.0/25 -j ACCEPT
iptables -A INPUT -s 152.206.93.128/27 -j ACCEPT
iptables -A INPUT -s