Firewall transparente

[hueñe curicura]

>
> en este caso puntual, creo que podrias tomar alguna
> distribucion(reciente) como SUSE, Fedora o Debian Etch y realizar una
> instalacion minima del sistema.


Quieres decir que si utilizo fedora por ejemplo, (lo he usado) podria
utilizarlo como un ipcop (eso significa una zona DMZ incluida), la verdad es
que lo he pensado, pero tengo problemas en encontrar la configuracion
bridge, se que el kernel 2.6 viene parchado para hacer bridge, y que solo
debo instalar las herramientas *bridge*-utils, pero me faltan conocimentos
para que funcione especificamente activar la opcion bridge en fedora core 2.
si alguien sabe esto lo agradeceria.

chantu.
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060506/670af307/attachment.html
From [EMAIL PROTECTED]  Sun May  7 00:29:48 2006
From: [EMAIL PROTECTED] (Jorge Palma)
Date: Sun May  7 00:29:52 2006
Subject: =?iso-8859-1?q?Re=3A_Neutralidad_Tecnologica_=5BWas=3A_Re=3A_Ope?=
=?iso-8859-1?q?nDocument_est=E1ndar_ISO=2E=5D?=
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On 5/6/06, Jens Hardings <[EMAIL PROTECTED]> wrote:
> Alejandro Barros wrote:
> >> ¿Por qué se verían obligadas las instituciones oficiales a usar el
> >> formato tan sólo por que se trate de un estándar ISO?  Concuerdo con que
> >> esto marca un precedente positivo, pero no veo cómo esto forzaría a las
> >> organizaciones a adoptarlo.
> >>
> >
> > Por la declaración de "neutralidad tecnológica"
> [...]
> --
> Jens.
> [...]
>

Estimados:

Trabajo en un área donde veo a diario, como entidades de gobierno
compran GRAN cantidad de software propietario de "ultima"
generacion.

No nos engañemos, la gente que está ahi, y que toma las decisiones, no
es la mas calificada

Por supuesto que existen honrosas excepciones...

salu2

--
Jorge Palma Escobar
Ingeniero de Sistemas
Red Hat Linux Certified Engineer
Certificate Nº 804005089418233

Firewall transparente

[Cristian Rodriguez]

On 5/6/06, hueñe curicura <[EMAIL PROTECTED]> wrote:

> Quieres decir que si utilizo fedora por ejemplo, (lo he usado) podria
> utilizarlo como un ipcop (eso significa una zona DMZ incluida), la verdad es
> que lo he pensado, pero tengo problemas en encontrar la configuracion
> bridge, se que el kernel 2.6 viene parchado para hacer bridge, y que solo
> debo instalar las herramientas bridge-utils, pero me faltan conocimentos
> para que funcione especificamente activar la opcion bridge en fedora core 2.
> si alguien sabe esto lo agradeceria.
>
> chantu.
>
>

Fedora Core 2 es praticamente inutil en este momento, y dudo que
necesites configurar un firewall con una distribucion que /no/ te va a
proteger porque ya /no/ tiene soporte del fabricante oficialmente ..

la idea del firewall es que proteja cierto ?? como va a proteger si
tiene 2000+ paquetes con potenciales agujeros de seguridad ehh ?

desconozco si los kernels de Fedora ahora estaran mas completos, hace
mucho tiempo que no uso Fedora (desde Fedora Core 1) , pero si se que
SUSE trae todo lo que necesitas empaquetado y listo para ser
utilizado.

Terminales tontas

[Juan Oyarzo C]

Hola:

Te comento como te han dicho antes "Linux Terminal Server" es un
excelente proyecto pero cuidado que no todo es funcional si tienes
Citrix como clientes no es malo pero algunas aplicaciones no funcionan
del todo bien.
Saludos...


-Mensaje original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] En nombre de Germán Poó
Caamaño
Enviado el: viernes, 28 de abril de 2006 20:55
Para: Discusion de Linux en Castellano
Asunto: Re: Terminales tontas


On Fri, 2006-04-28 at 15:38 -0400, Amarzeck wrote:
> 2006/4/28, Edson Mauricio Gonzales Rodriguez <[EMAIL PROTECTED]>:
> > Holas a todos, queria preguntar si alguno de ustedes se a topado con

> > el trabajo de implementar terminales tontas en una intranet, si 
> > alguien conoce algo de informacion o alguna solucion open source, 
> > agradeceria mucho las sugerencias o comentarios sobre este asunto, 
> > cya
> >
> 
> Hola Edson, yo he utilizado LTSP y PXES. En el tema de las redes 
> thinclient podras encontrar mucha informacion en la red, te cuento 
> vagamente que puedes encontrar plataforma de pago para entorno Windows

> y libres como son los mencionados anteriormente. Su manejo no son muy 
> complejos y trae muchos beneficios. He visto "de lejos" que los 
> supermercados implementan un sistema parecido centralizado, pero 
> desconozco mayor informacion al respecto.

En Jumbo usan PXES, puede que sea eso lo que has visto :-)

-- 
Germán Poó-Caamaño
http://www.ubiobio.cl/~gpoo/
Concepción - Chile

Wi-Fi en Centos

[Juan Oyarzo C]

hola:
 
si tu tarjeta es atheros permite varias Vondades te recomiendo kernel
2.6.17 bajalo de www.kernel.org y compila con las opciones de
wireless. si tienes dudas enviame un correo.. en todo caso no he
tenido problemas con kernel anteriores
a menos que tu firware no reuna condiones e modo Maquina que es un
concepto totalmente electronico
 
 
saludos.
 

-Mensaje original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] En nombre de Juan Sagardia
Enviado el: sábado, 06 de mayo de 2006 16:43
Para: linux@listas.inf.utfsm.cl
Asunto: Wi-Fi en Centos


Hola Lista.
 
Mi consulta es la siguiente, tengo un Notebook Toshiba modelo L25-SP141,
la tarjeta de red inalambrica es una Atheros 802.11 b/g, y no la
reconoce el S.O. que en este caso es Centos 4.3, tambien probe con
Fedora Core 4, pero no funciona. 
 
Agredeceria si me pudieran indicar de donde descargar driver o si existe
alguna solucion.

-- 
Juan A. Sagardia Prado 

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060507/53bc4269/attachment.html
From [EMAIL PROTECTED]  Sat May  6 01:39:06 2006
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Sun May  7 19:41:20 2006
Subject: problemas con kubuntu
Message-ID: <[EMAIL PROTECTED]>

Antes tenía instalado una versión anterior de Ubuntu y ahora instalé Kubuntu 5.1
Mi problema es que no reconoce en forma automática el pendrive o un disco duro
externo conectado por USB. El ubuntu anterior si los detectaba al tiro y
mostraba los iconos en el escritorio. Pero este no muestra nada del pendrive
usb y al conectar el disco duro (fat32), abre el konqueror pero este solo
dice:
Se produjo un error al cargar media:/sdb1
El archivo o carpeta media:/sdb1 no existe.

¿Alguien sabe como solucionar esto?

Al contrario detecta sin ningun problema las particiones y el lector DVD.
Saludos


-- 
Atte.
Rafael Moya Castro
http://bitacoravirtual.blogspot.com/
___
"Hay que ser absolutamente moderno".
Arthur Rimbaud

configuracion de troncal

[ruben bocanegra pulido]

"Tengo problemas con la configuración de la troncal iax2"



Mi situación esta asi tengo dos servidores con dos clientes cada uno



Servidor A: extension 101 y extensión 102



Servidor B: extensión 201 y extensión 202



el problema es cual es la forma correcta de dar de alta a la troncal para
que tengan comunicación una extensiones del servidor A a una extensión
del  servidor
B



me puede ayudar a como hacer esto si es  asi le agradeceria que me mande una
respuesta a mi correo



[EMAIL PROTECTED]

gracias
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060506/2f92be5b/attachment.html
From [EMAIL PROTECTED]  Sun May  7 16:56:57 2006
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Sun May  7 21:33:27 2006
Subject: Firewall transparente 
In-Reply-To: Your message of "Sun, 07 May 2006 04:58:53 -0400."
<[EMAIL PROTECTED]> 
Message-ID: <[EMAIL PROTECTED]>

Cristian Rodriguez <[EMAIL PROTECTED]> wrote:
> On 5/6/06, hueñe curicura <[EMAIL PROTECTED]> wrote:

> > Quieres decir que si utilizo fedora por ejemplo, (lo he usado) podria
> > utilizarlo como un ipcop (eso significa una zona DMZ incluida), la
> > verdad es que lo he pensado, pero tengo problemas en encontrar la
> > configuracion bridge, se que el kernel 2.6 viene parchado para hacer
> > bridge, y que solo debo instalar las herramientas bridge-utils, pero me
> > faltan conocimentos para que funcione especificamente activar la opcion
> > bridge en fedora core 2.

> Fedora Core 2 es praticamente inutil en este momento, y dudo que
> necesites configurar un firewall con una distribucion que /no/ te va a
> proteger porque ya /no/ tiene soporte del fabricante oficialmente ..

Esta Fedora Legacy... aunque igual, no es demasiado sano. Yo optaria por
CentOS para esta clase de opciones.

> la idea del firewall es que proteja cierto ?? como va a proteger si
> tiene 2000+ paquetes con potenciales agujeros de seguridad ehh ?

Que estan parchados...

> desconozco si los kernels de Fedora ahora estaran mas completos, hace
> mucho tiempo que no uso Fedora (desde Fedora Core 1) , pero si se que
> SUSE trae todo lo que necesitas empaquetado y listo para ser
> utilizado.

Obvio que estan las cosas para montar servidores, cortafuegos, y maquinas
de escritorio. Condicion para que algo entre en Fedora es que sea codigo
abierto (sin restricciones de uso ni pago de licencias). Y que sea
generalmente util.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513

Problema con DNS en correo

[Horst von Brand]

"Alex Alex" <[EMAIL PROTECTED]> dijo:

[Por regla general ni siquiera miro mensajes en HTML, pero...]

> Tengo el siguiente problema con un servidor de correo Sendmail que algunos
> correos no llegan a los destinatarios ya que al parecer al hacer el reverso
> del DNS este les da otra IP. Esto es loq ue sucede:

> El encabezado que llega a los destinatarios es de la forma:
> 
> Return-Path: <[EMAIL PROTECTED]>
> Received: from mail.midominio.cl ([xxx.yyy.zzz.*250*])
> 
> Pero la ip del servidor de correo es la xxx.yyy.zzz.*251*

Entonces las envia el 250. Lo que aparece entre [] es la direccion IP desde
la que llega la conexion.

> El DNS esta asi en el MX
> 
> midominio.cl  MX preference  0, mail exchanger mail.midominio.cl
> 
> mail.midominio.cl internet address xxx.yyy.zzz.*251*

Que tonteras son estas? Este no es el formato de un archivo de zona en
bind... 

Y por lo demas nada importa, el MX indica donde entregar correo dirigido a
midominio.cl, no desde donde sale el correo de alli.

Que es 250? Claramente esta enviando correo y se hace pasar por
mail.midominio.cl en el EHLO. Y por lo visto no esta inscrita la direccion
250 en los reversos...

> Por que al enviar los correos me llegan con la IP xxx.yyy.zzz.*250* y no me
> esten llegando todos los correos a los destinatarios, al parecer los estan
> considerando SPAM.

Si tienen alguna idiotez como SPF habilitada, seguro que si.

> Como dato la IP xxx.yyy.zzz.*250* es de la misma empresa, pero esta
> asociada al WWW en otra maquina y la IP xxx.yyy.zzz.*251* al MAIL en otra
> maquina.

Me late que tienes algun sistema webmail, y el WWW envia el correo
directamente. No hay nada de malo en eso...
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Sun May  7 17:32:22 2006
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Sun May  7 21:33:30 2006
Subject: =?iso-8859-1?q?Re=3A_OpenDocument_est=E1ndar_ISO=2E?=
In-Reply-To: Your message of "Fri, 05 May 2006 15:05:27 -0400."
<[EMAIL PROTECTED]> 
Message-ID: <[EMAIL PROTECTED]>

Erick F. Choque Navia <[EMAIL PROTECTED]> wrote:
> On 5/5/06, Roberto Bonvallet <[EMAIL PROTECTED]> wrote:
> > Erick F. Choque Navia:
> > [...]
> > > El organismo de estandarización ISO
> > > (International Organization for Standardization) ha decidido aceptar
> > > el formato OpenDocument, propuesto por la gente de OpenOffice, como
> > > estándar de documentos con el número ISO 26300, declinando el formato
> > > .docx propuesto por Microsoft.
> > [...]
> > > Ello significa que a partir de ahora las instituciones oficiales
> > > tendrán que aceptar el formato OpenDocument y rechazar formatos
> > > cerrados y propietarios como el empleado por Microsoft Office.

> > ¿Por qué se verían obligadas las instituciones oficiales a usar el
> > formato tan sólo por que se trate de un estándar ISO?  Concuerdo con que
> > esto marca un precedente positivo, pero no veo cómo esto forzaría a las
> > organizaciones a adoptarlo.

> Roberto, con el pasar del tiempo las organizaciones tendrán que
> adoptarlos, de que alguna forma

No... hay muchos estandares ISO que estan en completo desuso (OSI lo ha
usado alguien aca alguna vez en vez de TCP/IP?). Por estos lados (y en USA)
nadie usa los taman~os standard de papel (A4 es mas o menos complicado de
conseguir). 

> (puesto que nadie quedra estar
> desactualizado),

Standard ISO != actualizado. Mas bien lo contrario, el tiempo que se
demoran en definir un standard (o en modificarlo) se cuenta por la decada
en general...

>  si hoy en día la mayoría utiliza Microsoft Office, si
> Microsoft Office desea ser un producto de calidad deberá cumplir con
> estos estandares,

Y si no les interesa ser un producto de calidad, solo tener un 90+% del
mercado? Desde el punto de vista $$$, esto ultimo es lo que importa, y
adherir a un standard abierto es /exactamente/ lo que nunca haras en tal
caso (standard abierto ==> otros lo implementan igual ==> mis clientes /no/
estan cautivos ==> pierdo mercado).

>   caso contrario no seria calificada como un producto
> de calidad.

Lo que los usuarios consideran "calidad" es bastante curioso... el primer
Mac y los PCs un poco mayores son casi contemporaneos, desde todo punto de
vista el Mac era otro nivel de maquina. Se hizo popular el PC. Betamax es
tecnicamente mejor que VHS, pero VHS es universal y Betamax no lo usa
nadie. DOS y Windows son muy posteriores a Unix, todo el mundo usa(ba) esa
bazofia en vez de los sistemas decentes disponibles. Etc.

> Asi pasará con todo producto de salga al mercado deberá
> acogerse a los estandares que se van creando a medida del tiempo.

Sigue son~ando...
-- 
Dr. Horst H. von Brand   U

problemas con kubuntu

[Matias Valdenegro T.]

El Sábado 06 Mayo 2006 01:39, [EMAIL PROTECTED] escribió:
> Antes tenía instalado una versión anterior de Ubuntu y ahora instalé
> Kubuntu 5.1 Mi problema es que no reconoce en forma automática el pendrive
> o un disco duro externo conectado por USB. El ubuntu anterior si los
> detectaba al tiro y mostraba los iconos en el escritorio. Pero este no
> muestra nada del pendrive usb y al conectar el disco duro (fat32), abre el
> konqueror pero este solo dice:
> Se produjo un error al cargar media:/sdb1
> El archivo o carpeta media:/sdb1 no existe.
>
> ¿Alguien sabe como solucionar esto?

Quizas tu copia esta mala, ya que siempre he visto que se automontan los 
discos USB en KUbuntu.

O Quizas UDEV/HAL/DBUS no estan funcionando correctamente, y es lo mas 
probable.

configuracion de troncal

[Jorge Palma]

On 5/6/06, ruben bocanegra pulido <[EMAIL PROTECTED]> wrote:
>
>
> "Tengo problemas con la configuración de la troncal iax2"
>
>
>
> Mi situación esta asi tengo dos servidores con dos clientes cada uno
>
>
>
> Servidor A: extension 101 y extensión 102
>
>
>
> Servidor B: extensión 201 y extensión 202
>
>
>
> el problema es cual es la forma correcta de dar de alta a la troncal para
> que tengan comunicación una extensiones del servidor A a una extensión del
> servidor B
>
>
>
> me puede ayudar a como hacer esto si es  asi le agradeceria que me mande una
> respuesta a mi correo
>
>
>
> [EMAIL PROTECTED]
>
> gracias

Depende con que, con Sip seria asi:

[entrantes]
exten => _2XX,1,Dial(SIP/[EMAIL PROTECTED],60,t)

y deberias crear entradas en los sip.conf de cada nodo, por ejemplo:

; Otro Servidor
[ip_otro_servidor]
type=friend
context=entrantes
host=ip_otro_servidor
dtmfmode=rfc2833
disallow=all
allow=tu_codec_elegido

saludos.

--
Jorge Palma Escobar
Ingeniero de Sistemas
Red Hat Linux Certified Engineer
Certificate Nº 804005089418233

Tamaño papel

[Alvaro Herrera]

Horst von Brand escribió:
> Eduardo Villagrán M wrote:
> > Hola lista, hace unos años logré modificar las dimensiones de US Legal
> > a Oficio Chilena en el sistema. Quisiera saber si alguien conoce en
> > que archivo hago ésto en linux, quisiera modificar los valores que
> > tiene US Legal a los de la oficio chilena.
> 
> Cual es la diferencia?!

Una pulgada de largo.  (Uno es 13", el otro es 14" AFAIR)

> [En todo caso, probablemente es una definicion que esta integrada en c/u de
>  los programas que hacen uso de ella, asi que...]

Yo hice algo por el estilo una vez alterando el PPD que seleccionaba las
opciones de tamaño en CUPS.  Claro que lo que realmente hice fue crear
un nuevo tamaño de papel, agregando un "papel tamaño Alvherre" en
cualquier lugar donde apareciera "US Legal" :-)  No es una solucion muy
limpia, pero funcionó perfectamente y varios programas usaban las
definiciones que CUPS entregaba.

El archivo sería algo en /etc/cups que termine en ".ppd".  Las
instrucciones precisas no las tengo, pero era algo como "abrir archivo,
buscar 'US Legal', agregar linea equivalente".  Lo mas fastidioso, si
mal no recuerdo, era que las dimensiones se especificaban en puntos
Postscript, no en pulgadas ni centimetros, por lo que tuve que hacer la
conversion.

-- 
Alvaro Herrerahttp://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.
From [EMAIL PROTECTED]  Sun May  7 23:57:13 2006
From: [EMAIL PROTECTED] (Jorge Ponce T.)
Date: Sun May  7 23:57:39 2006
Subject: Problema con DNS en correo
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Hola,
bueno lo primero que debes hacer es revisar la configuración de tu dns, 
si este esta bien,
pienso que pueden ser 2 cosas, que no este configurada correctamente la 
tarjeta de red
(que este con una ip virtual  o no este bien configurada) ó que estes 
atras de un firewall que
no este bien configurado, en este caso existen firewall haciendo nat con 
ips virtuales y
recireccionando, por ejemplo una ip a un servidor de correo, pero cuando 
el servidor de
correo envia, sale con la ip real del firewall o no con la virtual (por 
lo menos tengo una
empresa que tiene ese problema y cada 3 o 4 dias cae en un rbl o dnsbl).

Salu2.
Jpt.


Alex Alex wrote:

> Tengo el siguiente problema con un servidor de correo Sendmail que 
> algunos correos no llegan a los destinatarios ya que al parecer al 
> hacer el reverso del DNS este les da otra IP. Esto es loq ue sucede:
>  
>  
> El encabezado que llega a los destinatarios es de la forma:
>  
> Return-Path: <[EMAIL PROTECTED] >
> Received: from mail.midominio.cl  
> ([xxx.yyy.zzz.*250*])
>  
> Pero la ip del servidor de correo es la xxx.yyy.zzz.*251*
>  
> El DNS esta asi en el MX
>  
> midominio.cl   MX preference = 0, mail exchanger 
> = mail.midominio.cl 
>  
> mail.midominio.cl  internet address = 
> xxx.yyy.zzz.*251*
>  
> Por que al enviar los correos me llegan con la IP xxx.yyy.zzz.*250* y 
> no me esten llegando todos los correos a los destinatarios, al parecer 
> los estan considerando SPAM.
>  
> Como dato la IP xxx.yyy.zzz.*250* es de la misma empresa, pero esta 
> asociada al WWW en otra maquina y la IP xxx.yyy.zzz.*251* al MAIL en 
> otra maquina.
>  
> Ambos pasan por el router.
>  
> Sera configuracion del Sendmail?
>  
> Gracias por su ayuda.
>