Re: Internet en Mandriva 2009
On Sábado 21 Marzo 2009 20:08:20 Albeiro Caucali Mayorga wrote: > Hola, después de instalar el Mandriva 2009, no he podido configurarlo para > internet (de tipo banda ancha: con usuario y contraseña), aparece un icono > que indica que la tarjeta de red está actíva, pero no he podido configurar > la cuenta ni por el entorno gráfico (GNOME), ni por la consola; existen > algunos comandos en internet para ubuntu, pero no funcionan al igual q > algunos de mandrake. Gracias por la colaboración!!! > > _ > News, entertainment and everything you care about at Live.com. Get it now! > http://www.live.com/getstarted.aspx ¿ADSL? (telefonica) ¿Ya probaste con: pppoeconf ? Debes iniciar ese comando como root, seguir los pasos y listo. -- Gonzalo Díaz Cruz | @sir_gon | http://gon.sociallinux.org
Re: Internet en Mandriva 2009
2009/3/21 Albeiro Caucali Mayorga : > > Hola, después de instalar el Mandriva 2009, no he podido configurarlo para > internet (de tipo banda ancha: con usuario y contraseña), aparece un icono > que indica que la tarjeta de red está actíva, pero no he podido configurar la > cuenta ni por el entorno gráfico (GNOME), ni por la consola; existen algunos > comandos en internet para ubuntu, pero no funcionan al igual q algunos de > mandrake. Gracias por la colaboración!!! > > Hola, Podrías dar mas datos. ¿qué conexión tienes, ADSL, Cable modem? ¿Conectas por USB, Ethernet? ¿Qué es lo que no funciona? Qué salidas te dan los comandos "/sbin/ifconfig" y "/sbin/route -n"? Salu2! -- Diego Bello Carreño
Internet en Mandriva 2009
Hola, después de instalar el Mandriva 2009, no he podido configurarlo para internet (de tipo banda ancha: con usuario y contraseña), aparece un icono que indica que la tarjeta de red está actíva, pero no he podido configurar la cuenta ni por el entorno gráfico (GNOME), ni por la consola; existen algunos comandos en internet para ubuntu, pero no funcionan al igual q algunos de mandrake. Gracias por la colaboración!!! _ News, entertainment and everything you care about at Live.com. Get it now! http://www.live.com/getstarted.aspx
Re: Como detectar broadcast
Pedro GM escribió: El sáb, 21-03-2009 a las 17:42 -0400, Sebastián Veloso Varas escribió: Pedro GM escribió: El sáb, 21-03-2009 a las 10:04 -0600, Vida Luz Arista escribió: Hola a todos, Actualmente tengo un enlace 12 MBps, este entra a un cisco 3550, tenemos un problema porque distribuimos el tráfico hacia varias recintos de una universidad, sin embargo en determinado momento se dispara el trafico entrante y se vuelve lento todo, configuramos uno de los puertos del switch como monitor port, y redirigimos el tráfico hacia un Linux con NTOP, en le summary del NTOP sale un broadcast con el 29%, el problema es que en el NTOP no hemos encontrado la manera de saber que IP generan ese broadcast, asi mismo el NTOP consume mucha memoria y a cada momento se detiene. Agradecería cualquier sugerencia. Saludos, “La Vida” Ntop tiene una opcion "-l" con esta lo que va capturando se guarda en un archivo con el formato .pcap, entonces lo puedes analizar posteriormente con algun analizador de protocolos compatible con libpcap como tcpdump o wireshark (este ulimo tiene interfaz grafica). Sip, pero es mucho más detallista Wireshark para sus cosas. Cierto estoy de acuerdo con esa afirmacion, pero ella esta usando Ntop por un tema de estadisticas y graficas del trafico, puede usar ambos(ntop para las graficas y wireshark para analisis) ya que wireshark es muy util para analizar en profundidad. Exacto. Graficamente es mucho mas practico un Ntop. Es por esto que tambien uso /en algunos casos/ el Sniffer Pro de la Network Associates para a veces mostrar graficas a clientes o informes. Tambien es valido lo que dices respecto a Ntop De esta forma puedes analizar mas en calma los datos de la encapsulacion de los paquetes de broadcast para poder llegar a observar una ip de origen o una mac de origen (que te podria llevar al switch que esta propagando el broadcast, observando con los comandos show del 3550 a que puerto esta asociado esa mac de origen). también notaras si hay algun servicio de aplicación involucrado en esto y te pueda dar mas pistas. Estoy seguro que el problema es un equipo generando trafico en la red con algún virus/troyano (que podría ocasionar ataques DoS, spoofing ARP entre otros) o sino ya un loop de red ... algo que debiese ser controlado por switching. Yo he tenido varios dolores de cabeza por estas causas. La idea es hacer un levantamiento desde lo fisico hasta la aplicacion, distinguir las capas de acceso, distribuicion y core en tu red (si es que las posees claramente identificadas) para solucionar tu problema. En mi experiencia es lo mas probable, hace poco tube un caso similar en mi trabajo y eran unas estaciones(infectadas) que inundaban con trafico a toda la lan y se generaban muchas solicitudes arp, una vez localizadas las estaciones un simple netstat mostro mchos sockets abiertos. Por otro lado si fuese una tormenta de broadcast entre switches, el spanning-tree del 3550 lo habria detenido ya. Claro, respecto a tu comentario del 3550 pero estas tormentas en su mayoria a veces no pueden ser controladas por STP automaticamente ni por CLI (o sea entrar al Sw remotamente y verificar que esta pasando). Tampoco no tenemos claridad que este conectado directamente al Switch 3550 (quizas haya un enjambre de hubs o switches en cascada, que se yo .. jejeje). A veces estos equipos simplemente se bloquean y hay que reiniciarlos y desconectar cables!! Eso es lo que se me ocurre a primera instancia para ayudar a detectar el origen del broadcast. La solución del storm control es buena pero es muy util que encuentres desde donde vienen esos broadcast. Claramente esta es una solución del tipo "aspirina para el dolor de cabeza" .Son utiles para entender la naturaleza y solucion de la problemática y calmar el momento. suerte.
Re: Como detectar broadcast
El sáb, 21-03-2009 a las 17:42 -0400, Sebastián Veloso Varas escribió: > Pedro GM escribió: > > El sáb, 21-03-2009 a las 10:04 -0600, Vida Luz Arista escribió: > > > >> Hola a todos, > >> > >> > >> > >> Actualmente tengo un enlace 12 MBps, este entra a un cisco 3550, tenemos un > >> problema porque distribuimos el tráfico hacia varias recintos de una > >> universidad, sin embargo en determinado momento se dispara el trafico > >> entrante y se vuelve lento todo, configuramos uno de los puertos del switch > >> como monitor port, y redirigimos el tráfico hacia un Linux con NTOP, en le > >> summary del NTOP sale un broadcast con el 29%, el problema es que en el > >> NTOP > >> no hemos encontrado la manera de saber que IP generan ese broadcast, asi > >> mismo el NTOP consume mucha memoria y a cada momento se detiene. > >> > >> > >> > >> Agradecería cualquier sugerencia. > >> > >> > >> > >> Saludos, > >> > >> “La Vida” > >> > >> > > Ntop tiene una opcion "-l" con esta lo que va capturando se guarda en > > un archivo con el formato .pcap, entonces lo puedes analizar > > posteriormente con algun analizador de protocolos compatible con libpcap > > como tcpdump o wireshark (este ulimo tiene interfaz grafica). > > > > > Sip, pero es mucho más detallista Wireshark para sus cosas. Cierto estoy de acuerdo con esa afirmacion, pero ella esta usando Ntop por un tema de estadisticas y graficas del trafico, puede usar ambos(ntop para las graficas y wireshark para analisis) ya que wireshark es muy util para analizar en profundidad. > > De esta forma puedes analizar mas en calma los datos de la encapsulacion > > de los paquetes de broadcast para poder llegar a observar una ip de > > origen o una mac de origen (que te podria llevar al switch que esta > > propagando el broadcast, observando con los comandos show del 3550 a que > > puerto esta asociado esa mac de origen). también notaras si hay algun > > servicio de aplicación involucrado en esto y te pueda dar mas pistas. > > > > > Estoy seguro que el problema es un equipo generando trafico en la red > con algún virus/troyano (que podría ocasionar ataques DoS, spoofing ARP > entre otros) o sino ya un loop de red ... algo que debiese ser > controlado por switching. Yo he tenido varios dolores de cabeza por > estas causas. La idea es hacer un levantamiento desde lo fisico hasta la > aplicacion, distinguir las capas de acceso, distribuicion y core en tu > red (si es que las posees claramente identificadas) para solucionar tu > problema. En mi experiencia es lo mas probable, hace poco tube un caso similar en mi trabajo y eran unas estaciones(infectadas) que inundaban con trafico a toda la lan y se generaban muchas solicitudes arp, una vez localizadas las estaciones un simple netstat mostro mchos sockets abiertos. Por otro lado si fuese una tormenta de broadcast entre switches, el spanning-tree del 3550 lo habria detenido ya. > > Eso es lo que se me ocurre a primera instancia para ayudar a detectar el > > origen del broadcast. > > > > La solución del storm control es buena pero es muy util que encuentres > > desde donde vienen esos broadcast. > > > > > Claramente esta es una solución del tipo "aspirina para el dolor de > cabeza" .Son utiles para entender la naturaleza y solucion de la > problemática y calmar el momento. > > suerte. > > > > -- ::Pedro::GM:: User #397462 http://counter.li.org
Re: Como detectar broadcast
Pedro GM escribió: El sáb, 21-03-2009 a las 10:04 -0600, Vida Luz Arista escribió: Hola a todos, Actualmente tengo un enlace 12 MBps, este entra a un cisco 3550, tenemos un problema porque distribuimos el tráfico hacia varias recintos de una universidad, sin embargo en determinado momento se dispara el trafico entrante y se vuelve lento todo, configuramos uno de los puertos del switch como monitor port, y redirigimos el tráfico hacia un Linux con NTOP, en le summary del NTOP sale un broadcast con el 29%, el problema es que en el NTOP no hemos encontrado la manera de saber que IP generan ese broadcast, asi mismo el NTOP consume mucha memoria y a cada momento se detiene. Agradecería cualquier sugerencia. Saludos, “La Vida” Ntop tiene una opcion "-l" con esta lo que va capturando se guarda en un archivo con el formato .pcap, entonces lo puedes analizar posteriormente con algun analizador de protocolos compatible con libpcap como tcpdump o wireshark (este ulimo tiene interfaz grafica). Sip, pero es mucho más detallista Wireshark para sus cosas. De esta forma puedes analizar mas en calma los datos de la encapsulacion de los paquetes de broadcast para poder llegar a observar una ip de origen o una mac de origen (que te podria llevar al switch que esta propagando el broadcast, observando con los comandos show del 3550 a que puerto esta asociado esa mac de origen). también notaras si hay algun servicio de aplicación involucrado en esto y te pueda dar mas pistas. Estoy seguro que el problema es un equipo generando trafico en la red con algún virus/troyano (que podría ocasionar ataques DoS, spoofing ARP entre otros) o sino ya un loop de red ... algo que debiese ser controlado por switching. Yo he tenido varios dolores de cabeza por estas causas. La idea es hacer un levantamiento desde lo fisico hasta la aplicacion, distinguir las capas de acceso, distribuicion y core en tu red (si es que las posees claramente identificadas) para solucionar tu problema. Eso es lo que se me ocurre a primera instancia para ayudar a detectar el origen del broadcast. La solución del storm control es buena pero es muy util que encuentres desde donde vienen esos broadcast. Claramente esta es una solución del tipo "aspirina para el dolor de cabeza" .Son utiles para entender la naturaleza y solucion de la problemática y calmar el momento. suerte.
Re: Como detectar broadcast
El sáb, 21-03-2009 a las 10:04 -0600, Vida Luz Arista escribió: > Hola a todos, > > > > Actualmente tengo un enlace 12 MBps, este entra a un cisco 3550, tenemos un > problema porque distribuimos el tráfico hacia varias recintos de una > universidad, sin embargo en determinado momento se dispara el trafico > entrante y se vuelve lento todo, configuramos uno de los puertos del switch > como monitor port, y redirigimos el tráfico hacia un Linux con NTOP, en le > summary del NTOP sale un broadcast con el 29%, el problema es que en el NTOP > no hemos encontrado la manera de saber que IP generan ese broadcast, asi > mismo el NTOP consume mucha memoria y a cada momento se detiene. > > > > Agradecería cualquier sugerencia. > > > > Saludos, > > “La Vida” > Ntop tiene una opcion "-l" con esta lo que va capturando se guarda en un archivo con el formato .pcap, entonces lo puedes analizar posteriormente con algun analizador de protocolos compatible con libpcap como tcpdump o wireshark (este ulimo tiene interfaz grafica). De esta forma puedes analizar mas en calma los datos de la encapsulacion de los paquetes de broadcast para poder llegar a observar una ip de origen o una mac de origen (que te podria llevar al switch que esta propagando el broadcast, observando con los comandos show del 3550 a que puerto esta asociado esa mac de origen). también notaras si hay algun servicio de aplicación involucrado en esto y te pueda dar mas pistas. Eso es lo que se me ocurre a primera instancia para ayudar a detectar el origen del broadcast. La solución del storm control es buena pero es muy util que encuentres desde donde vienen esos broadcast. suerte. -- ::Pedro::GM:: User #397462 http://counter.li.org
Re: Como detectar broadcast
Vida Luz Arista escribió: Hola a todos, Actualmente tengo un enlace 12 MBps, este entra a un cisco 3550, tenemos un problema porque distribuimos el tráfico hacia varias recintos de una universidad, sin embargo en determinado momento se dispara el trafico entrante y se vuelve lento todo, configuramos uno de los puertos del switch como monitor port, y redirigimos el tráfico hacia un Linux con NTOP, en le summary del NTOP sale un broadcast con el 29%, el problema es que en el NTOP no hemos encontrado la manera de saber que IP generan ese broadcast, asi mismo el NTOP consume mucha memoria y a cada momento se detiene. Agradecería cualquier sugerencia. Saludos, “La Vida” Hola Vida, Utiliza primero que todo un buen sniffer para analizar el trafico saliente de tu red (un port mirror solamente) y directamente el sniffer .. ¿Cual? Sniffer Pro de Network Associates, Wiresharklos utilizo bastante. Puede darte alguna pista de donde se esta originando ese trafico innecesario. Si ves trafico del tipo 255.255.255.255 ó p.ej 10.20.0.255 no te asustes, también verás un origen y la cantidad de trafico que genera ;). Debe existir algun equipo infectado o un problema hasta de red (bucles, ataques, spoofing) que debes detectar a la brevedad. Mira, como efecto preventivo puedes limitar el rate de trafico de difusion, con storm-control de Cisco. Ahi puedes especificar que haga un logueo, notifique, descarte el trafico excesivo de difusion o simplemente baje la interfaz. En la interfaz de tu enlace, aplicas el control y podras evitar excesivos traficos. Mas info acá. Hay tips utiles de seguridad en capa 2 para equipamiento Cisco : http://www.ccietalk.com/2008/05/27/port-based-traffic-control#more-14 Esto si bien calmará el problema, la raíz de tu problema esta en tu red. Saludos, Sebastián
Re: Como detectar broadcast
El 21 de marzo de 2009 12:04, Vida Luz Arista escribió: > Hola a todos, > > > > Actualmente tengo un enlace 12 MBps, este entra a un cisco 3550, tenemos un > problema porque distribuimos el tráfico hacia varias recintos de una > universidad, sin embargo en determinado momento se dispara el trafico > entrante y se vuelve lento todo, configuramos uno de los puertos del switch > como monitor port, y redirigimos el tráfico hacia un Linux con NTOP, en le > summary del NTOP sale un broadcast con el 29%, el problema es que en el > NTOP > no hemos encontrado la manera de saber que IP generan ese broadcast, asi > mismo el NTOP consume mucha memoria y a cada momento se detiene. > > > > Agradecería cualquier sugerencia. > > > > Saludos, > > “La Vida” > > el broadcast lo genera la ultima ip de un segmento de red (por ej: /24 ), para que se entienda altiro la ipaddr x.x.x.255, por lo tanto, no sé que subredes tengan, pero te sugiero partir por ahi, ya que tampoco sabemos si puedan existir otros dominios de broadcast ó dominios de colisión, habla con gente ccna, salu2 paya. -- barbud...@gmail.com
Como detectar broadcast
Hola a todos, Actualmente tengo un enlace 12 MBps, este entra a un cisco 3550, tenemos un problema porque distribuimos el tráfico hacia varias recintos de una universidad, sin embargo en determinado momento se dispara el trafico entrante y se vuelve lento todo, configuramos uno de los puertos del switch como monitor port, y redirigimos el tráfico hacia un Linux con NTOP, en le summary del NTOP sale un broadcast con el 29%, el problema es que en el NTOP no hemos encontrado la manera de saber que IP generan ese broadcast, asi mismo el NTOP consume mucha memoria y a cada momento se detiene. Agradecería cualquier sugerencia. Saludos, La Vida
Re: Tuneando Postfix
Juan Carlos Rojas escribió: > O tunear algún parametro Solo usa lo recomendado por tu distro ademas de: a) montar un DNS cache, escuchando solo en localhost (dnsmasq seria como lo mas rapido) b) si usas un kernel relativamente reciente, monta el sistema de archivos donde esta la cola con la opcion "relatime" -- "If this is the best God can do, I am not impressed" -George Carlin (1937-2008) Cristian Rodríguez R. Software Developer Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
