Re: Sincronizar hora con servidor local !!!
Si mal no recuerdo no cambia la fecha y tampoco cambia la hora si hay diferencias muy grandes, esto se hace manual. No me acuerdo de los detalles. ¿Y qué error arroja? 2011/8/22 Angelo Astorga angeloasto...@gmail.com Hola lista, tengo mi servidor linux sincronizando hora con shoa y todo anda bien, pero los PCs de la red local se sincronizan con el servidor y depende mucho de la fecha que tengan, es decir, si el tema sólo pasa por hora no hay problema, pero si el PC tiene fecha y hora distinta, aparece un error al sincronizar... alguien tiene alguna explicación ? saludos, aastorga -- Rodrigo Valenzuela
Re: Sincronizar hora con servidor local !!!
Creo no haberme explicado bien, mi pregunta se orienta a si existe en linux un servicio equivalente al NTP, pero a nivel de fechas. es decir, si un PC de mi red mantiene una fecha del año pasado y el servidor maneja la fecha correcta, como puedo sincronizar la fecha del PC vía servidor, lo probe con NTP bien configurado y no sirve, dado que este es un servicio de hora y no de fecha... algun comentario, gracias... saludos, aastorga El 22/08/11, Angelo Paolo Guajardo Schiappacasse angelopaolo...@gmail.com escribió: mmm actualizas los equipos de la red ? es decir un update en caso de debian por ejemplo yo trabajo , y lo que se hace en el update es actualizar los tzdata , aun que estos con el ultimo cambio de hora no te deberían dar mayores problemas Saludos El 22 de agosto de 2011 21:55, Angelo Astorga angeloasto...@gmail.comescribió: Hola lista, tengo mi servidor linux sincronizando hora con shoa y todo anda bien, pero los PCs de la red local se sincronizan con el servidor y depende mucho de la fecha que tengan, es decir, si el tema sólo pasa por hora no hay problema, pero si el PC tiene fecha y hora distinta, aparece un error al sincronizar... alguien tiene alguna explicación ? saludos, aastorga -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar
Re: Sincronizar hora con servidor local !!!
El mar, 23-08-2011 a las 08:47 -0400, Angelo Astorga escribió: Creo no haberme explicado bien, mi pregunta se orienta a si existe en linux un servicio equivalente al NTP, pero a nivel de fechas. es decir, si un PC de mi red mantiene una fecha del año pasado y el servidor maneja la fecha correcta, como puedo sincronizar la fecha del PC vía servidor, lo probe con NTP bien configurado y no sirve, dado que este es un servicio de hora y no de fecha... algun comentario, gracias... mira ntpdate(8) ntpdate - set the date and time via NTP ojo que en dicha máquina no debe estar ejecutándose el demonio NTP (si tu pc es linux...) o este comando se reusará a cambiar la fecha/hora. Lo puedes correr regularmente via cron (si no confías en el reloj del equipo), o a mano (como root). Este comando se utiliza normalmente como ayuda para el demonio NTP con el fin de pre-setear una fecha/hora correcta, de este modo el demonio(cliente ntp de servidores de mayor nivel) tiene un error de tiempo muy bajo y le permite realizar calibraciones más rápidas (entiéndase rápidas en el orden de varios días :) si el pc corre winX... me imagino que debe tener algún utilitario para sincronizar la fecha/hora utilizando alguna fuente NTP. Las últimas versiones de windows ya deben venir con eso. -- Marcelo Espinosa Alliende Jefe Depto de Servicios Computacionales Dirección de Informática Universidad del Bío-Bio fono: +56 41 2731531, http://marcelo.ubb.cl
Re: Sincronizar hora con servidor local !!!
On Aug 23, 2011, at 9:47 AM, Angelo Astorga wrote: Creo no haberme explicado bien, mi pregunta se orienta a si existe en linux un servicio equivalente al NTP, pero a nivel de fechas. es decir, si un PC de mi red mantiene una fecha del año pasado y el servidor maneja la fecha correcta, como puedo sincronizar la fecha del PC vía servidor, lo probe con NTP bien configurado y no sirve, dado que este es un servicio de hora y no de fecha... algun comentario, gracias... Hola, lo puedes hacer con NTP. Lo que te sucede es que hacer cambios tan grandes como el día está deshabilitado porque no es lo recomendable. Lo recomendable es que esto lo hagas sólo una vez y después se hagan pequeñas correciones. Aún así, hay paquetes que trabajan como tú quieres, puedes instalar ntp-simple si mal no recuerdo. Suerte, -- Aldrin.
Re: Sincronizar hora con servidor local !!!
On Tue, Aug 23, 2011 at 10:15:23AM -0300, Marcelo Espinosa wrote: El mar, 23-08-2011 a las 08:47 -0400, Angelo Astorga escribió: Creo no haberme explicado bien, mi pregunta se orienta a si existe en linux un servicio equivalente al NTP, pero a nivel de fechas. es decir, si un PC de mi red mantiene una fecha del año pasado y el servidor maneja la fecha correcta, como puedo sincronizar la fecha del PC vía servidor, lo probe con NTP bien configurado y no sirve, dado que este es un servicio de hora y no de fecha... algun comentario, gracias... mira ntpdate(8) ntpdate - set the date and time via NTP ojo que en dicha máquina no debe estar ejecutándose el demonio NTP (si tu pc es linux...) o este comando se reusará a cambiar la fecha/hora. Ese problema lo evitas con la opción -u en ntpdate... -- Pablo Jiménez
Re: Problemas con IP's en VPN
Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero pasa lo mismo iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE (esta línea aparecía en los ejemplos de configuración de OPENVPN). este comando client-to-client definitivamente tiene que ver con la visibilidad de los equipos detras de cada extremo, deberias darle un vistaso a la documentacion. No obstante estas corriendo la VPN cliente destras de NAT y ademas quieres crear un routed OpenVPN.. busca asi en gooogle: OpenVPN behind nat Podras ver que algunos agregan FORWARD -j accept -i tunX y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0 (segun tu ejemplo), del lado de tu cliente. Lo que te pasa es un problema mas o menos habitual y hay mas de una forma de resolverlo. regards! = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org =
Re: Problemas con IP's en VPN
Realizando otra consulta, ¿hay alguna manera de evitar que se realice un enmascaramiento (o SNAT) de los paquetes en iptables solo para el trafico a través de OPENVPN y que el tráfico a Internet si esté enmascarado? JPS El día 23 de agosto de 2011 11:44, Juan Pablo San Martín coyotede...@gmail.com escribió: Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero pasa lo mismo iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE (esta línea aparecía en los ejemplos de configuración de OPENVPN). este comando client-to-client definitivamente tiene que ver con la visibilidad de los equipos detras de cada extremo, deberias darle un vistaso a la documentacion. No obstante estas corriendo la VPN cliente destras de NAT y ademas quieres crear un routed OpenVPN.. busca asi en gooogle: OpenVPN behind nat Podras ver que algunos agregan FORWARD -j accept -i tunX y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0 (segun tu ejemplo), del lado de tu cliente. Lo que te pasa es un problema mas o menos habitual y hay mas de una forma de resolverlo. regards! = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org
RE: Sincronizar hora con servidor local !!!
ntpdate es tu amigo Date: Tue, 23 Aug 2011 12:10:22 -0300 From: pejim...@vtr.net To: linux@listas.inf.utfsm.cl Subject: Re: Sincronizar hora con servidor local !!! On Tue, Aug 23, 2011 at 10:15:23AM -0300, Marcelo Espinosa wrote: El mar, 23-08-2011 a las 08:47 -0400, Angelo Astorga escribió: Creo no haberme explicado bien, mi pregunta se orienta a si existe en linux un servicio equivalente al NTP, pero a nivel de fechas. es decir, si un PC de mi red mantiene una fecha del año pasado y el servidor maneja la fecha correcta, como puedo sincronizar la fecha del PC vía servidor, lo probe con NTP bien configurado y no sirve, dado que este es un servicio de hora y no de fecha... algun comentario, gracias... mira ntpdate(8) ntpdate - set the date and time via NTP ojo que en dicha máquina no debe estar ejecutándose el demonio NTP (si tu pc es linux...) o este comando se reusará a cambiar la fecha/hora. Ese problema lo evitas con la opción -u en ntpdate... -- Pablo Jiménez
Re: Problemas con IP's en VPN
- Juan Pablo San Martín coyotede...@gmail.com escribió: Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS Desde el Host 192.168.101.10 haz un tracepath hacia la 192.168.100.10 y ve que ruta toman los paquetes (analiza si van hacia internet o por el túnel). Las PABX son asterisk ? Si lo son, te recomiendo hacer un trunk con IAX en vez de SIP. En la practica he observado que no se comporta muy bien SIP detrás de un NAT. Ojala te ayude. Saludos, El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero pasa lo mismo iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE (esta línea aparecía en los ejemplos de configuración de OPENVPN). este comando client-to-client definitivamente tiene que ver con la visibilidad de los equipos detras de cada extremo, deberias darle un vistaso a la documentacion. No obstante estas corriendo la VPN cliente destras de NAT y ademas quieres crear un routed OpenVPN.. busca asi en gooogle: OpenVPN behind nat Podras ver que algunos agregan FORWARD -j accept -i tunX y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0 (segun tu ejemplo), del lado de tu cliente. Lo que te pasa es un problema mas o menos habitual y hay mas de una forma de
Re: Problemas con IP's en VPN
Tracepath de A a B: 10.6.0.1 10.6.0.1 10.6.0.14 192.168.101.10 Tracepath de B a A: 10.6.0.14 10.6.0.1 10.6.0.1 192.168.100.10 En ambos casos van por el tunel. Una sola de las centrales está basada en asterisk (pero es producto cerrado), y por las licencias ese es el protocolo para comunicarlas. JPS El día 23 de agosto de 2011 13:43, Alvaro Patricio Avello Mendez aave...@servinco.cl escribió: - Juan Pablo San Martín coyotede...@gmail.com escribió: Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS Desde el Host 192.168.101.10 haz un tracepath hacia la 192.168.100.10 y ve que ruta toman los paquetes (analiza si van hacia internet o por el túnel). Las PABX son asterisk ? Si lo son, te recomiendo hacer un trunk con IAX en vez de SIP. En la practica he observado que no se comporta muy bien SIP detrás de un NAT. Ojala te ayude. Saludos, El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero pasa lo mismo iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE (esta línea aparecía en los ejemplos de configuración de OPENVPN). este comando client-to-client definitivamente tiene que ver con la visibilidad de los equipos detras de cada extremo, deberias darle un vistaso a la documentacion. No
Re: Problemas con IP's en VPN
- Juan Pablo San Martín coyotede...@gmail.com escribió: Tracepath de A a B: 10.6.0.1 10.6.0.1 10.6.0.14 192.168.101.10 Tracepath de B a A: 10.6.0.14 10.6.0.1 10.6.0.1 192.168.100.10 En ambos casos van por el tunel. Una sola de las centrales está basada en asterisk (pero es producto cerrado), y por las licencias ese es el protocolo para comunicarlas. JPS y el trafico RTP de los teléfonos tiene el mismo comportamiento ? usan el túnel ? El día 23 de agosto de 2011 13:43, Alvaro Patricio Avello Mendez aave...@servinco.cl escribió: - Juan Pablo San Martín coyotede...@gmail.com escribió: Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS Desde el Host 192.168.101.10 haz un tracepath hacia la 192.168.100.10 y ve que ruta toman los paquetes (analiza si van hacia internet o por el túnel). Las PABX son asterisk ? Si lo son, te recomiendo hacer un trunk con IAX en vez de SIP. En la practica he observado que no se comporta muy bien SIP detrás de un NAT. Ojala te ayude. Saludos, El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero
Usuarios no se autentican en squid para navegar
Hoola a todos listeros necesito ayuda Le he realizado todos estos pasos al squid touch /etc/squid/claves chmod 600 /etc/squid/claves chown squid:squid /etc/squid/claves htpasswd /etc/squid/claves daniela Cuando me sale en pantalla la ventana pidiendo login y passw para el logueno esta no funciona, el usuario no se puede loguear es como si no viera el fichero donde están los usuarios y las contraseñas en /etc/squid/claves He puesto anavegar las PC por ip y por mac pero no por el logueo alguna idea? Ahh tengo FIREHOL montado como firewall. Que creen que me falta? En espera de ayuda y agradeciendoa todos Luis
Re: Usuarios no se autentican en squid para navegar
El 23/08/11 17:03, l...@ida.cu escribió: Hoola a todos listeros necesito ayuda Le he realizado todos estos pasos al squid touch /etc/squid/claves chmod 600 /etc/squid/claves chown squid:squid /etc/squid/claves htpasswd /etc/squid/claves daniela Cuando me sale en pantalla la ventana pidiendo login y passw para el logueno esta no funciona, el usuario no se puede loguear es como si no viera el fichero donde están los usuarios y las contraseñas en /etc/squid/claves He puesto anavegar las PC por ip y por mac pero no por el logueo alguna idea? activaste la autentificación en squid.conf? Ahh tengo FIREHOL montado como firewall. Que creen que me falta? En espera de ayuda y agradeciendoa todos Luis -- Mis Certificaciones: Red Hat Certified System Administrato RHCSA Nº100223072 Red Hat Certified Technician (RHCT) Nº605010753835478 Novell Certified Linux Professional CLP 10