Fwd: Opensuse no conecta a vpn con wifi

2015-12-02 Por tema Arturo Mardones
Hola a todos,

Alguno ha sufrido el problema de que con Opensuse no conecta a una vpn
utilizando WIFI, para ser más preciso, conecta, pero no trafica.  A
diferencia que si lo hago con cable, si funciona, pero no bien, la conexión
dura 1 hora más o menos y después deja de estar viva, se mantiene
conectada, pero deja de estar viva.

Gracias por los comentarios o ideas.

Saludos!

Arturo.

-- 

http://animaldelared.blogspot.com


vpn

2014-01-06 Por tema Juan Carlos Rojas Jordan
Hola listeros, les escribo pues necesito implementar vpn , alguna vez por los 
años 90 impplemente CIPE de , les agradecerles comento que lo que tengo es solo 
maquinas Linux y algunos mac, tengo dos maquinas con Windows que no me interesa 
se conecten a través de vpn. Que solución me pueden recomendar, alguna vez por 
alla por los 90 implemente cipe pero hace tiempo eso gracias
 

VPN

2014-01-06 Por tema Juan Carlos Rojas Jordan
Hola listeros , necesito les agradecería me  sugieran alguna solucion de VPN 
para  implementar en maquinas Linux y mac.
 
Cordialmente Juan Carlos
  

Re: VPN

2014-01-06 Por tema Carlos Tirado Elgueta
openvpn.


El 6 de enero de 2014, 9:01, Juan Carlos Rojas Jordan
jcr...@hotmail.comescribió:

 Hola listeros , necesito les agradecería me  sugieran alguna solucion de
 VPN para  implementar en maquinas Linux y mac.

 Cordialmente Juan Carlos





-- 
Carlos Francisco Tirado Elgueta
Google Apps for Business Partner Chile
http://www.chilemedios.cl


RE: VPN

2014-01-06 Por tema Juan Carlos Rojas Jordan
gracias, ya lo he estado chequeando, una ultima consulta, no he podido dar con 
los tar.gz existen?
 
auno doy con los clientes
 
 Date: Mon, 6 Jan 2014 09:48:01 -0300
 Subject: Re: VPN
 From: carlos.tir...@gmail.com
 To: linux@listas.inf.utfsm.cl
 
 openvpn.
 
 
 El 6 de enero de 2014, 9:01, Juan Carlos Rojas Jordan
 jcr...@hotmail.comescribió:
 
  Hola listeros , necesito les agradecería me  sugieran alguna solucion de
  VPN para  implementar en maquinas Linux y mac.
 
  Cordialmente Juan Carlos
 
 
 
 
 
 -- 
 Carlos Francisco Tirado Elgueta
 Google Apps for Business Partner Chile
 http://www.chilemedios.cl
  

Re: VPN

2014-01-06 Por tema Roberto Quiñones
El 6 de enero de 2014, 10:24, Juan Carlos Rojas Jordan
jcr...@hotmail.comescribió:

 gracias, ya lo he estado chequeando, una ultima consulta, no he podido dar
 con los tar.gz existen?

 auno doy con los clientes

  Date: Mon, 6 Jan 2014 09:48:01 -0300
  Subject: Re: VPN
  From: carlos.tir...@gmail.com
  To: linux@listas.inf.utfsm.cl
 
  openvpn.
 
 
  El 6 de enero de 2014, 9:01, Juan Carlos Rojas Jordan
  jcr...@hotmail.comescribió:
 
   Hola listeros , necesito les agradecería me  sugieran alguna solucion
 de
   VPN para  implementar en maquinas Linux y mac.
  
   Cordialmente Juan Carlos
  
 
 
 
 
  --
  Carlos Francisco Tirado Elgueta
  Google Apps for Business Partner Chile
  http://www.chilemedios.cl




http://openvpn.net/release/

Saludos
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



Re: VPN

2014-01-06 Por tema Carlos Tirado Elgueta
Quizas en la pagina oficial de openvpn están.

http://openvpn.net/index.php/open-source/downloads.html

Slds!


El 6 de enero de 2014, 10:24, Juan Carlos Rojas Jordan
jcr...@hotmail.comescribió:

 gracias, ya lo he estado chequeando, una ultima consulta, no he podido dar
 con los tar.gz existen?

 auno doy con los clientes

  Date: Mon, 6 Jan 2014 09:48:01 -0300
  Subject: Re: VPN
  From: carlos.tir...@gmail.com
  To: linux@listas.inf.utfsm.cl
 
  openvpn.
 
 
  El 6 de enero de 2014, 9:01, Juan Carlos Rojas Jordan
  jcr...@hotmail.comescribió:
 
   Hola listeros , necesito les agradecería me  sugieran alguna solucion
 de
   VPN para  implementar en maquinas Linux y mac.
  
   Cordialmente Juan Carlos
  
 
 
 
 
  --
  Carlos Francisco Tirado Elgueta
  Google Apps for Business Partner Chile
  http://www.chilemedios.cl





-- 
Carlos Francisco Tirado Elgueta
Google Apps for Business Partner Chile
http://www.chilemedios.cl


Re: VPN

2014-01-06 Por tema Carlos Tirado Elgueta
supongo que si instalas la version community desde el sitio oficial.


El 6 de enero de 2014, 13:32, Juan Carlos Rojas Jordan
jcr...@hotmail.comescribió:

 probe openvpn funciona impeke pero , hay que pagar 6 dólares por cada
 cliente nuevo, existe algo open open




-- 
Carlos Francisco Tirado Elgueta
Google Apps for Business Partner Chile
http://www.chilemedios.cl


VPN

2014-01-06 Por tema Juan Carlos Rojas Jordan
probe openvpn funciona impeke pero , hay que pagar 6 dólares por cada cliente 
nuevo, existe algo open open

Re: Problemas con IP's en VPN

2011-08-23 Por tema Juan Pablo San Martín
Le he dado varias vueltas al asunto, he buscado ene google, pero no
hay vueltas. Detallo más mi caso.
En la Oficina A tengo un server con openvpn. Este equipo a su vez hace
de gateway de una Central Telefónica.
En la oficina B tengo otro server con openvpn (que hace el tunes con
A), que también es gateway para la salida a internet de una red local
y de una central telefónica. Ambas centrales (con SIP) deberían
conectarse, y poder llamar entre anexos, pero eso solo funciona desde
un lado a otro (desde un anexo de la oficina A a otro de la oficina
B). Al revés no solo no hay audio, sino que no se puede realizar la
llamada. Al mismo tiempo, la central telefónica de B dice que no puede
conectarse con la central telefónica de A, pero al revés si está
conectada.

Aquí más datos:

OFICINA A:
Central telefónica: 192.168.100.10/24
Servidor: 192.168.100.1/24
  172.16.1.4/21 (Para acceso a red local de datos).
  10.6.0.1/24 (Tunel)
  X.X.X.X/X (IP Publica)

OFICINA B:
Central telefonica: 192.168.101.10/24
Servidor: 192.168.101.1/24
  10.6.0.14/24 (tunel)
  YYY.YYY.YYY.YYY/Y (Ip Publica).

Cualquier indicio de ayuda me puede servir.

JPS


El día 15 de agosto de 2011 20:58, Miguel Oyarzo
miguelaus...@gmail.com escribió:

 On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote:

 El día 15 de agosto de 2011 20:24, Miguel Oyarzo
 miguelaus...@gmail.com  escribió:

 On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote:

 El día 9 de agosto de 2011 19:51, Miguel Oyarzo
 miguelaus...@gmail.com    escribió:

 Lo unico que se me ocurre es una programacion incompleta/incorrecta de
 los
 script a cada lado.
 Estan omitiendo parametros por lo visto.

 Quizas deberias pegar tu sciript.
 Estas usando VPN tipo Bridge (br0) en cada lado?

 Atte,

 =
 Miguel Oyarzo O.
 =


 On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote:

 Estimados:

      Siguiendo sus consejos, finalmente monté una VPN entre las dos
 oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos
 redes andan impecables, pero, se me presenta un problema. Desde la lan
 del servidor, al acceder a la red remota no realiza nateo de las IP
 (cada equipo se presenta con su propia IP), lo cual es bueno, pero del
 lado contrario, si realiza nateo, lo cual me trae varios problemas.
 Ambos IPtables están configurados de la misma manera. ¿Alguna idea?

 JPS

 Script en la sucursal:

 client
 dev tun
 proto udp
 remote xxx.yyy.zzz.aaa 8080
 resolv-retry infinite
 nobind
 persist-key
 persist-tun
 ca ca.crt
 key conce.key
 cert conce.crt
 tun-mtu 1500
 keepalive 10 120
 verb 4

 Script en el servidor:

 dev tun
 proto udp
 port 8080
 ca /etc/openvpn/keys/ca.crt
 cert /etc/openvpn/keys/server.crt
 key /etc/openvpn/keys/server.key
 dh /etc/openvpn/keys/dh1024.pem
 user nobody
 group nogroup
 server 10.6.0.0 255.255.255.0
 client-config-dir ccd
 ifconfig-pool-persist /etc/openvpn/clients.txt
 status /etc/openvpn/status.txt
 persist-key
 persist-tun
 push route 172.16.0.0 255.255.248.0
 push route 192.168.100.0 255.255.255.0
 route 192.168.101.0 255.255.255.0
 keepalive 10 120
 verb 3
 max-clients 25
 client-to-client

 Si necesitas algo más, favor avisar.

 JPS

 pega tu POSTROUTING del lado del cliente (a ver como se ve)

 =
 Miguel Oyarzo O.
 ICT Network Engineer
 Melbourne, Australia
 miguelaus...@gmail.com
 http://linkedin.com/in/mikeaustralia
 Linux User: # 483188 - counter.li.org
 =




 iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE

 He probado también con y sin esta línea, pero pasa lo mismo

 iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE
 (esta línea aparecía en los ejemplos de configuración de OPENVPN).


 este comando client-to-client definitivamente tiene que ver con la
 visibilidad de los equipos detras de cada extremo, deberias darle un vistaso
 a la documentacion.

 No obstante estas corriendo la VPN cliente destras de NAT y ademas quieres
 crear un routed OpenVPN..  busca asi en gooogle: OpenVPN behind nat

 Podras ver que algunos  agregan FORWARD -j accept -i tunX
 y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0 (segun tu
 ejemplo), del lado de tu cliente.

 Lo que te pasa es un problema mas o menos habitual y hay mas de una forma de
 resolverlo.

 regards!

 =
 Miguel Oyarzo O.
 ICT Network Engineer
 Melbourne, Australia
 miguelaus...@gmail.com
 http://linkedin.com/in/mikeaustralia
 Linux User: # 483188 - counter.li.org
 =






Re: Problemas con IP's en VPN

2011-08-23 Por tema Juan Pablo San Martín
Realizando otra consulta, ¿hay alguna manera de evitar que se realice
un enmascaramiento (o SNAT) de los paquetes en iptables solo para el
trafico a través de OPENVPN y que el tráfico a Internet si esté
enmascarado?

JPS

El día 23 de agosto de 2011 11:44, Juan Pablo San Martín
coyotede...@gmail.com escribió:
 Le he dado varias vueltas al asunto, he buscado ene google, pero no
 hay vueltas. Detallo más mi caso.
 En la Oficina A tengo un server con openvpn. Este equipo a su vez hace
 de gateway de una Central Telefónica.
 En la oficina B tengo otro server con openvpn (que hace el tunes con
 A), que también es gateway para la salida a internet de una red local
 y de una central telefónica. Ambas centrales (con SIP) deberían
 conectarse, y poder llamar entre anexos, pero eso solo funciona desde
 un lado a otro (desde un anexo de la oficina A a otro de la oficina
 B). Al revés no solo no hay audio, sino que no se puede realizar la
 llamada. Al mismo tiempo, la central telefónica de B dice que no puede
 conectarse con la central telefónica de A, pero al revés si está
 conectada.

 Aquí más datos:

 OFICINA A:
 Central telefónica: 192.168.100.10/24
 Servidor: 192.168.100.1/24
          172.16.1.4/21 (Para acceso a red local de datos).
          10.6.0.1/24 (Tunel)
          X.X.X.X/X (IP Publica)

 OFICINA B:
 Central telefonica: 192.168.101.10/24
 Servidor: 192.168.101.1/24
          10.6.0.14/24 (tunel)
          YYY.YYY.YYY.YYY/Y (Ip Publica).

 Cualquier indicio de ayuda me puede servir.

 JPS


 El día 15 de agosto de 2011 20:58, Miguel Oyarzo
 miguelaus...@gmail.com escribió:

 On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote:

 El día 15 de agosto de 2011 20:24, Miguel Oyarzo
 miguelaus...@gmail.com  escribió:

 On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote:

 El día 9 de agosto de 2011 19:51, Miguel Oyarzo
 miguelaus...@gmail.com    escribió:

 Lo unico que se me ocurre es una programacion incompleta/incorrecta de
 los
 script a cada lado.
 Estan omitiendo parametros por lo visto.

 Quizas deberias pegar tu sciript.
 Estas usando VPN tipo Bridge (br0) en cada lado?

 Atte,

 =
 Miguel Oyarzo O.
 =


 On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote:

 Estimados:

      Siguiendo sus consejos, finalmente monté una VPN entre las dos
 oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos
 redes andan impecables, pero, se me presenta un problema. Desde la lan
 del servidor, al acceder a la red remota no realiza nateo de las IP
 (cada equipo se presenta con su propia IP), lo cual es bueno, pero del
 lado contrario, si realiza nateo, lo cual me trae varios problemas.
 Ambos IPtables están configurados de la misma manera. ¿Alguna idea?

 JPS

 Script en la sucursal:

 client
 dev tun
 proto udp
 remote xxx.yyy.zzz.aaa 8080
 resolv-retry infinite
 nobind
 persist-key
 persist-tun
 ca ca.crt
 key conce.key
 cert conce.crt
 tun-mtu 1500
 keepalive 10 120
 verb 4

 Script en el servidor:

 dev tun
 proto udp
 port 8080
 ca /etc/openvpn/keys/ca.crt
 cert /etc/openvpn/keys/server.crt
 key /etc/openvpn/keys/server.key
 dh /etc/openvpn/keys/dh1024.pem
 user nobody
 group nogroup
 server 10.6.0.0 255.255.255.0
 client-config-dir ccd
 ifconfig-pool-persist /etc/openvpn/clients.txt
 status /etc/openvpn/status.txt
 persist-key
 persist-tun
 push route 172.16.0.0 255.255.248.0
 push route 192.168.100.0 255.255.255.0
 route 192.168.101.0 255.255.255.0
 keepalive 10 120
 verb 3
 max-clients 25
 client-to-client

 Si necesitas algo más, favor avisar.

 JPS

 pega tu POSTROUTING del lado del cliente (a ver como se ve)

 =
 Miguel Oyarzo O.
 ICT Network Engineer
 Melbourne, Australia
 miguelaus...@gmail.com
 http://linkedin.com/in/mikeaustralia
 Linux User: # 483188 - counter.li.org
 =




 iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE

 He probado también con y sin esta línea, pero pasa lo mismo

 iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE
 (esta línea aparecía en los ejemplos de configuración de OPENVPN).


 este comando client-to-client definitivamente tiene que ver con la
 visibilidad de los equipos detras de cada extremo, deberias darle un vistaso
 a la documentacion.

 No obstante estas corriendo la VPN cliente destras de NAT y ademas quieres
 crear un routed OpenVPN..  busca asi en gooogle: OpenVPN behind nat

 Podras ver que algunos  agregan FORWARD -j accept -i tunX
 y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0 (segun tu
 ejemplo), del lado de tu cliente.

 Lo que te pasa es un problema mas o menos habitual y hay mas de una forma de
 resolverlo.

 regards!

 =
 Miguel Oyarzo O.
 ICT Network Engineer
 Melbourne, Australia
 miguelaus...@gmail.com
 http://linkedin.com/in/mikeaustralia
 Linux User: # 483188 - counter.li.org
 =







Re: Problemas con IP's en VPN

2011-08-23 Por tema Alvaro Patricio Avello Mendez
- Juan Pablo San Martín coyotede...@gmail.com escribió:

 Le he dado varias vueltas al asunto, he buscado ene google, pero no
 hay vueltas. Detallo más mi caso.
 En la Oficina A tengo un server con openvpn. Este equipo a su vez
 hace
 de gateway de una Central Telefónica.
 En la oficina B tengo otro server con openvpn (que hace el tunes con
 A), que también es gateway para la salida a internet de una red local
 y de una central telefónica. Ambas centrales (con SIP) deberían
 conectarse, y poder llamar entre anexos, pero eso solo funciona desde
 un lado a otro (desde un anexo de la oficina A a otro de la oficina
 B). Al revés no solo no hay audio, sino que no se puede realizar la
 llamada. Al mismo tiempo, la central telefónica de B dice que no
 puede
 conectarse con la central telefónica de A, pero al revés si está
 conectada.
 
 Aquí más datos:
 
 OFICINA A:
 Central telefónica: 192.168.100.10/24
 Servidor: 192.168.100.1/24
   172.16.1.4/21 (Para acceso a red local de datos).
   10.6.0.1/24 (Tunel)
   X.X.X.X/X (IP Publica)
 
 OFICINA B:
 Central telefonica: 192.168.101.10/24
 Servidor: 192.168.101.1/24
   10.6.0.14/24 (tunel)
   YYY.YYY.YYY.YYY/Y (Ip Publica).
 
 Cualquier indicio de ayuda me puede servir.
 
 JPS
 

Desde el Host 192.168.101.10 haz un tracepath hacia la 192.168.100.10 y ve que 
ruta toman los paquetes (analiza si van hacia internet o por el túnel). Las 
PABX son asterisk ? Si lo son, te recomiendo hacer un trunk con IAX en vez de 
SIP. En la practica he observado que no se comporta muy bien SIP detrás de un 
NAT.

Ojala te ayude.

Saludos,



 
 El día 15 de agosto de 2011 20:58, Miguel Oyarzo
 miguelaus...@gmail.com escribió:
 
  On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote:
 
  El día 15 de agosto de 2011 20:24, Miguel Oyarzo
  miguelaus...@gmail.com  escribió:
 
  On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote:
 
  El día 9 de agosto de 2011 19:51, Miguel Oyarzo
  miguelaus...@gmail.com    escribió:
 
  Lo unico que se me ocurre es una programacion
 incompleta/incorrecta de
  los
  script a cada lado.
  Estan omitiendo parametros por lo visto.
 
  Quizas deberias pegar tu sciript.
  Estas usando VPN tipo Bridge (br0) en cada lado?
 
  Atte,
 
  =
  Miguel Oyarzo O.
  =
 
 
  On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote:
 
  Estimados:
 
       Siguiendo sus consejos, finalmente monté una VPN entre las
 dos
  oficinas con OPENVPN: El elnace funciona bien, los pings entre
 las dos
  redes andan impecables, pero, se me presenta un problema. Desde
 la lan
  del servidor, al acceder a la red remota no realiza nateo de
 las IP
  (cada equipo se presenta con su propia IP), lo cual es bueno,
 pero del
  lado contrario, si realiza nateo, lo cual me trae varios
 problemas.
  Ambos IPtables están configurados de la misma manera. ¿Alguna
 idea?
 
  JPS
 
  Script en la sucursal:
 
  client
  dev tun
  proto udp
  remote xxx.yyy.zzz.aaa 8080
  resolv-retry infinite
  nobind
  persist-key
  persist-tun
  ca ca.crt
  key conce.key
  cert conce.crt
  tun-mtu 1500
  keepalive 10 120
  verb 4
 
  Script en el servidor:
 
  dev tun
  proto udp
  port 8080
  ca /etc/openvpn/keys/ca.crt
  cert /etc/openvpn/keys/server.crt
  key /etc/openvpn/keys/server.key
  dh /etc/openvpn/keys/dh1024.pem
  user nobody
  group nogroup
  server 10.6.0.0 255.255.255.0
  client-config-dir ccd
  ifconfig-pool-persist /etc/openvpn/clients.txt
  status /etc/openvpn/status.txt
  persist-key
  persist-tun
  push route 172.16.0.0 255.255.248.0
  push route 192.168.100.0 255.255.255.0
  route 192.168.101.0 255.255.255.0
  keepalive 10 120
  verb 3
  max-clients 25
  client-to-client
 
  Si necesitas algo más, favor avisar.
 
  JPS
 
  pega tu POSTROUTING del lado del cliente (a ver como se ve)
 
  =
  Miguel Oyarzo O.
  ICT Network Engineer
  Melbourne, Australia
  miguelaus...@gmail.com
  http://linkedin.com/in/mikeaustralia
  Linux User: # 483188 - counter.li.org
  =
 
 
 
 
  iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j
 MASQUERADE
 
  He probado también con y sin esta línea, pero pasa lo mismo
 
  iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j
 MASQUERADE
  (esta línea aparecía en los ejemplos de configuración de OPENVPN).
 
 
  este comando client-to-client definitivamente tiene que ver con la
  visibilidad de los equipos detras de cada extremo, deberias darle un
 vistaso
  a la documentacion.
 
  No obstante estas corriendo la VPN cliente destras de NAT y ademas
 quieres
  crear un routed OpenVPN..  busca asi en gooogle: OpenVPN behind
 nat
 
  Podras ver que algunos  agregan FORWARD -j accept -i tunX
  y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0
 (segun tu
  ejemplo), del lado de tu cliente.
 
  Lo que te pasa es un problema mas o menos habitual y hay mas de una
 forma de

Re: Problemas con IP's en VPN

2011-08-23 Por tema Juan Pablo San Martín
Tracepath de A a B:
10.6.0.1
10.6.0.1
10.6.0.14
192.168.101.10

Tracepath de B a A:
10.6.0.14
10.6.0.1
10.6.0.1
192.168.100.10

En ambos casos van por el tunel.
Una sola de las centrales está basada en asterisk (pero es producto
cerrado), y por las licencias ese es el protocolo para comunicarlas.

JPS

El día 23 de agosto de 2011 13:43, Alvaro Patricio Avello Mendez
aave...@servinco.cl escribió:
 - Juan Pablo San Martín coyotede...@gmail.com escribió:

 Le he dado varias vueltas al asunto, he buscado ene google, pero no
 hay vueltas. Detallo más mi caso.
 En la Oficina A tengo un server con openvpn. Este equipo a su vez
 hace
 de gateway de una Central Telefónica.
 En la oficina B tengo otro server con openvpn (que hace el tunes con
 A), que también es gateway para la salida a internet de una red local
 y de una central telefónica. Ambas centrales (con SIP) deberían
 conectarse, y poder llamar entre anexos, pero eso solo funciona desde
 un lado a otro (desde un anexo de la oficina A a otro de la oficina
 B). Al revés no solo no hay audio, sino que no se puede realizar la
 llamada. Al mismo tiempo, la central telefónica de B dice que no
 puede
 conectarse con la central telefónica de A, pero al revés si está
 conectada.

 Aquí más datos:

 OFICINA A:
 Central telefónica: 192.168.100.10/24
 Servidor: 192.168.100.1/24
           172.16.1.4/21 (Para acceso a red local de datos).
           10.6.0.1/24 (Tunel)
           X.X.X.X/X (IP Publica)

 OFICINA B:
 Central telefonica: 192.168.101.10/24
 Servidor: 192.168.101.1/24
           10.6.0.14/24 (tunel)
           YYY.YYY.YYY.YYY/Y (Ip Publica).

 Cualquier indicio de ayuda me puede servir.

 JPS


 Desde el Host 192.168.101.10 haz un tracepath hacia la 192.168.100.10 y ve 
 que ruta toman los paquetes (analiza si van hacia internet o por el túnel). 
 Las PABX son asterisk ? Si lo son, te recomiendo hacer un trunk con IAX en 
 vez de SIP. En la practica he observado que no se comporta muy bien SIP 
 detrás de un NAT.

 Ojala te ayude.

 Saludos,




 El día 15 de agosto de 2011 20:58, Miguel Oyarzo
 miguelaus...@gmail.com escribió:
 
  On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote:
 
  El día 15 de agosto de 2011 20:24, Miguel Oyarzo
  miguelaus...@gmail.com  escribió:
 
  On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote:
 
  El día 9 de agosto de 2011 19:51, Miguel Oyarzo
  miguelaus...@gmail.com    escribió:
 
  Lo unico que se me ocurre es una programacion
 incompleta/incorrecta de
  los
  script a cada lado.
  Estan omitiendo parametros por lo visto.
 
  Quizas deberias pegar tu sciript.
  Estas usando VPN tipo Bridge (br0) en cada lado?
 
  Atte,
 
  =
  Miguel Oyarzo O.
  =
 
 
  On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote:
 
  Estimados:
 
       Siguiendo sus consejos, finalmente monté una VPN entre las
 dos
  oficinas con OPENVPN: El elnace funciona bien, los pings entre
 las dos
  redes andan impecables, pero, se me presenta un problema. Desde
 la lan
  del servidor, al acceder a la red remota no realiza nateo de
 las IP
  (cada equipo se presenta con su propia IP), lo cual es bueno,
 pero del
  lado contrario, si realiza nateo, lo cual me trae varios
 problemas.
  Ambos IPtables están configurados de la misma manera. ¿Alguna
 idea?
 
  JPS
 
  Script en la sucursal:
 
  client
  dev tun
  proto udp
  remote xxx.yyy.zzz.aaa 8080
  resolv-retry infinite
  nobind
  persist-key
  persist-tun
  ca ca.crt
  key conce.key
  cert conce.crt
  tun-mtu 1500
  keepalive 10 120
  verb 4
 
  Script en el servidor:
 
  dev tun
  proto udp
  port 8080
  ca /etc/openvpn/keys/ca.crt
  cert /etc/openvpn/keys/server.crt
  key /etc/openvpn/keys/server.key
  dh /etc/openvpn/keys/dh1024.pem
  user nobody
  group nogroup
  server 10.6.0.0 255.255.255.0
  client-config-dir ccd
  ifconfig-pool-persist /etc/openvpn/clients.txt
  status /etc/openvpn/status.txt
  persist-key
  persist-tun
  push route 172.16.0.0 255.255.248.0
  push route 192.168.100.0 255.255.255.0
  route 192.168.101.0 255.255.255.0
  keepalive 10 120
  verb 3
  max-clients 25
  client-to-client
 
  Si necesitas algo más, favor avisar.
 
  JPS
 
  pega tu POSTROUTING del lado del cliente (a ver como se ve)
 
  =
  Miguel Oyarzo O.
  ICT Network Engineer
  Melbourne, Australia
  miguelaus...@gmail.com
  http://linkedin.com/in/mikeaustralia
  Linux User: # 483188 - counter.li.org
  =
 
 
 
 
  iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j
 MASQUERADE
 
  He probado también con y sin esta línea, pero pasa lo mismo
 
  iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j
 MASQUERADE
  (esta línea aparecía en los ejemplos de configuración de OPENVPN).
 
 
  este comando client-to-client definitivamente tiene que ver con la
  visibilidad de los equipos detras de cada extremo, deberias darle un
 vistaso
  a la documentacion

Re: Problemas con IP's en VPN

2011-08-23 Por tema Alvaro Patricio Avello Mendez


- Juan Pablo San Martín coyotede...@gmail.com escribió:

 Tracepath de A a B:
 10.6.0.1
 10.6.0.1
 10.6.0.14
 192.168.101.10
 
 Tracepath de B a A:
 10.6.0.14
 10.6.0.1
 10.6.0.1
 192.168.100.10
 
 En ambos casos van por el tunel.
 Una sola de las centrales está basada en asterisk (pero es producto
 cerrado), y por las licencias ese es el protocolo para comunicarlas.
 
 JPS
 

y el trafico RTP de los teléfonos tiene el mismo comportamiento ? usan el túnel 
?



 El día 23 de agosto de 2011 13:43, Alvaro Patricio Avello Mendez
 aave...@servinco.cl escribió:
  - Juan Pablo San Martín coyotede...@gmail.com escribió:
 
  Le he dado varias vueltas al asunto, he buscado ene google, pero
 no
  hay vueltas. Detallo más mi caso.
  En la Oficina A tengo un server con openvpn. Este equipo a su vez
  hace
  de gateway de una Central Telefónica.
  En la oficina B tengo otro server con openvpn (que hace el tunes
 con
  A), que también es gateway para la salida a internet de una red
 local
  y de una central telefónica. Ambas centrales (con SIP) deberían
  conectarse, y poder llamar entre anexos, pero eso solo funciona
 desde
  un lado a otro (desde un anexo de la oficina A a otro de la
 oficina
  B). Al revés no solo no hay audio, sino que no se puede realizar
 la
  llamada. Al mismo tiempo, la central telefónica de B dice que no
  puede
  conectarse con la central telefónica de A, pero al revés si está
  conectada.
 
  Aquí más datos:
 
  OFICINA A:
  Central telefónica: 192.168.100.10/24
  Servidor: 192.168.100.1/24
            172.16.1.4/21 (Para acceso a red local de datos).
            10.6.0.1/24 (Tunel)
            X.X.X.X/X (IP Publica)
 
  OFICINA B:
  Central telefonica: 192.168.101.10/24
  Servidor: 192.168.101.1/24
            10.6.0.14/24 (tunel)
            YYY.YYY.YYY.YYY/Y (Ip Publica).
 
  Cualquier indicio de ayuda me puede servir.
 
  JPS
 
 
  Desde el Host 192.168.101.10 haz un tracepath hacia la
 192.168.100.10 y ve que ruta toman los paquetes (analiza si van hacia
 internet o por el túnel). Las PABX son asterisk ? Si lo son, te
 recomiendo hacer un trunk con IAX en vez de SIP. En la practica he
 observado que no se comporta muy bien SIP detrás de un NAT.
 
  Ojala te ayude.
 
  Saludos,
 
 
 
 
  El día 15 de agosto de 2011 20:58, Miguel Oyarzo
  miguelaus...@gmail.com escribió:
  
   On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote:
  
   El día 15 de agosto de 2011 20:24, Miguel Oyarzo
   miguelaus...@gmail.com  escribió:
  
   On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote:
  
   El día 9 de agosto de 2011 19:51, Miguel Oyarzo
   miguelaus...@gmail.com    escribió:
  
   Lo unico que se me ocurre es una programacion
  incompleta/incorrecta de
   los
   script a cada lado.
   Estan omitiendo parametros por lo visto.
  
   Quizas deberias pegar tu sciript.
   Estas usando VPN tipo Bridge (br0) en cada lado?
  
   Atte,
  
   =
   Miguel Oyarzo O.
   =
  
  
   On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote:
  
   Estimados:
  
        Siguiendo sus consejos, finalmente monté una VPN entre
 las
  dos
   oficinas con OPENVPN: El elnace funciona bien, los pings
 entre
  las dos
   redes andan impecables, pero, se me presenta un problema.
 Desde
  la lan
   del servidor, al acceder a la red remota no realiza nateo
 de
  las IP
   (cada equipo se presenta con su propia IP), lo cual es
 bueno,
  pero del
   lado contrario, si realiza nateo, lo cual me trae varios
  problemas.
   Ambos IPtables están configurados de la misma manera.
 ¿Alguna
  idea?
  
   JPS
  
   Script en la sucursal:
  
   client
   dev tun
   proto udp
   remote xxx.yyy.zzz.aaa 8080
   resolv-retry infinite
   nobind
   persist-key
   persist-tun
   ca ca.crt
   key conce.key
   cert conce.crt
   tun-mtu 1500
   keepalive 10 120
   verb 4
  
   Script en el servidor:
  
   dev tun
   proto udp
   port 8080
   ca /etc/openvpn/keys/ca.crt
   cert /etc/openvpn/keys/server.crt
   key /etc/openvpn/keys/server.key
   dh /etc/openvpn/keys/dh1024.pem
   user nobody
   group nogroup
   server 10.6.0.0 255.255.255.0
   client-config-dir ccd
   ifconfig-pool-persist /etc/openvpn/clients.txt
   status /etc/openvpn/status.txt
   persist-key
   persist-tun
   push route 172.16.0.0 255.255.248.0
   push route 192.168.100.0 255.255.255.0
   route 192.168.101.0 255.255.255.0
   keepalive 10 120
   verb 3
   max-clients 25
   client-to-client
  
   Si necesitas algo más, favor avisar.
  
   JPS
  
   pega tu POSTROUTING del lado del cliente (a ver como se ve)
  
   =
   Miguel Oyarzo O.
   ICT Network Engineer
   Melbourne, Australia
   miguelaus...@gmail.com
   http://linkedin.com/in/mikeaustralia
   Linux User: # 483188 - counter.li.org
   =
  
  
  
  
   iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j
  MASQUERADE
  
   He probado también con y sin esta línea, pero

Re: Problemas con IP's en VPN

2011-08-15 Por tema Juan Pablo San Martín
El día 9 de agosto de 2011 19:51, Miguel Oyarzo
miguelaus...@gmail.com escribió:

 Lo unico que se me ocurre es una programacion incompleta/incorrecta de los
 script a cada lado.
 Estan omitiendo parametros por lo visto.

 Quizas deberias pegar tu sciript.
 Estas usando VPN tipo Bridge (br0) en cada lado?

 Atte,

 =
 Miguel Oyarzo O.
 ICT Network Engineer
 Melbourne, Australia
 miguelaus...@gmail.com
 http://linkedin.com/in/mikeaustralia
 Linux User: # 483188 - counter.li.org
 =


 On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote:

 Estimados:

      Siguiendo sus consejos, finalmente monté una VPN entre las dos
 oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos
 redes andan impecables, pero, se me presenta un problema. Desde la lan
 del servidor, al acceder a la red remota no realiza nateo de las IP
 (cada equipo se presenta con su propia IP), lo cual es bueno, pero del
 lado contrario, si realiza nateo, lo cual me trae varios problemas.
 Ambos IPtables están configurados de la misma manera. ¿Alguna idea?

 JPS



Script en la sucursal:

client
dev tun
proto udp
remote xxx.yyy.zzz.aaa 8080
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
key conce.key
cert conce.crt
tun-mtu 1500
keepalive 10 120
verb 4

Script en el servidor:

dev tun
proto udp
port 8080
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
user nobody
group nogroup
server 10.6.0.0 255.255.255.0
client-config-dir ccd
ifconfig-pool-persist /etc/openvpn/clients.txt
status /etc/openvpn/status.txt
persist-key
persist-tun
push route 172.16.0.0 255.255.248.0
push route 192.168.100.0 255.255.255.0
route 192.168.101.0 255.255.255.0
keepalive 10 120
verb 3
max-clients 25
client-to-client

Si necesitas algo más, favor avisar.

JPS


Re: Problemas con IP's en VPN

2011-08-15 Por tema Miguel Oyarzo


On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote:

El día 9 de agosto de 2011 19:51, Miguel Oyarzo
miguelaus...@gmail.com  escribió:

Lo unico que se me ocurre es una programacion incompleta/incorrecta de los
script a cada lado.
Estan omitiendo parametros por lo visto.

Quizas deberias pegar tu sciript.
Estas usando VPN tipo Bridge (br0) en cada lado?

Atte,

=
Miguel Oyarzo O.
=


On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote:

Estimados:

  Siguiendo sus consejos, finalmente monté una VPN entre las dos
oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos
redes andan impecables, pero, se me presenta un problema. Desde la lan
del servidor, al acceder a la red remota no realiza nateo de las IP
(cada equipo se presenta con su propia IP), lo cual es bueno, pero del
lado contrario, si realiza nateo, lo cual me trae varios problemas.
Ambos IPtables están configurados de la misma manera. ¿Alguna idea?

JPS



Script en la sucursal:

client
dev tun
proto udp
remote xxx.yyy.zzz.aaa 8080
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
key conce.key
cert conce.crt
tun-mtu 1500
keepalive 10 120
verb 4

Script en el servidor:

dev tun
proto udp
port 8080
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
user nobody
group nogroup
server 10.6.0.0 255.255.255.0
client-config-dir ccd
ifconfig-pool-persist /etc/openvpn/clients.txt
status /etc/openvpn/status.txt
persist-key
persist-tun
push route 172.16.0.0 255.255.248.0
push route 192.168.100.0 255.255.255.0
route 192.168.101.0 255.255.255.0
keepalive 10 120
verb 3
max-clients 25
client-to-client

Si necesitas algo más, favor avisar.

JPS



pega tu POSTROUTING del lado del cliente (a ver como se ve)

=
Miguel Oyarzo O.
ICT Network Engineer
Melbourne, Australia
miguelaus...@gmail.com
http://linkedin.com/in/mikeaustralia
Linux User: # 483188 - counter.li.org
=





Re: Problemas con IP's en VPN

2011-08-15 Por tema Juan Pablo San Martín
El día 15 de agosto de 2011 20:24, Miguel Oyarzo
miguelaus...@gmail.com escribió:

 On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote:

 El día 9 de agosto de 2011 19:51, Miguel Oyarzo
 miguelaus...@gmail.com  escribió:

 Lo unico que se me ocurre es una programacion incompleta/incorrecta de
 los
 script a cada lado.
 Estan omitiendo parametros por lo visto.

 Quizas deberias pegar tu sciript.
 Estas usando VPN tipo Bridge (br0) en cada lado?

 Atte,

 =
 Miguel Oyarzo O.
 =


 On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote:

 Estimados:

      Siguiendo sus consejos, finalmente monté una VPN entre las dos
 oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos
 redes andan impecables, pero, se me presenta un problema. Desde la lan
 del servidor, al acceder a la red remota no realiza nateo de las IP
 (cada equipo se presenta con su propia IP), lo cual es bueno, pero del
 lado contrario, si realiza nateo, lo cual me trae varios problemas.
 Ambos IPtables están configurados de la misma manera. ¿Alguna idea?

 JPS

 Script en la sucursal:

 client
 dev tun
 proto udp
 remote xxx.yyy.zzz.aaa 8080
 resolv-retry infinite
 nobind
 persist-key
 persist-tun
 ca ca.crt
 key conce.key
 cert conce.crt
 tun-mtu 1500
 keepalive 10 120
 verb 4

 Script en el servidor:

 dev tun
 proto udp
 port 8080
 ca /etc/openvpn/keys/ca.crt
 cert /etc/openvpn/keys/server.crt
 key /etc/openvpn/keys/server.key
 dh /etc/openvpn/keys/dh1024.pem
 user nobody
 group nogroup
 server 10.6.0.0 255.255.255.0
 client-config-dir ccd
 ifconfig-pool-persist /etc/openvpn/clients.txt
 status /etc/openvpn/status.txt
 persist-key
 persist-tun
 push route 172.16.0.0 255.255.248.0
 push route 192.168.100.0 255.255.255.0
 route 192.168.101.0 255.255.255.0
 keepalive 10 120
 verb 3
 max-clients 25
 client-to-client

 Si necesitas algo más, favor avisar.

 JPS


 pega tu POSTROUTING del lado del cliente (a ver como se ve)

 =
 Miguel Oyarzo O.
 ICT Network Engineer
 Melbourne, Australia
 miguelaus...@gmail.com
 http://linkedin.com/in/mikeaustralia
 Linux User: # 483188 - counter.li.org
 =





iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE

He probado también con y sin esta línea, pero pasa lo mismo

iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE
(esta línea aparecía en los ejemplos de configuración de OPENVPN).


Re: Problemas con IP's en VPN

2011-08-15 Por tema Miguel Oyarzo


On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote:

El día 15 de agosto de 2011 20:24, Miguel Oyarzo
miguelaus...@gmail.com  escribió:

On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote:

El día 9 de agosto de 2011 19:51, Miguel Oyarzo
miguelaus...@gmail.comescribió:

Lo unico que se me ocurre es una programacion incompleta/incorrecta de
los
script a cada lado.
Estan omitiendo parametros por lo visto.

Quizas deberias pegar tu sciript.
Estas usando VPN tipo Bridge (br0) en cada lado?

Atte,

=
Miguel Oyarzo O.
=


On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote:

Estimados:

  Siguiendo sus consejos, finalmente monté una VPN entre las dos
oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos
redes andan impecables, pero, se me presenta un problema. Desde la lan
del servidor, al acceder a la red remota no realiza nateo de las IP
(cada equipo se presenta con su propia IP), lo cual es bueno, pero del
lado contrario, si realiza nateo, lo cual me trae varios problemas.
Ambos IPtables están configurados de la misma manera. ¿Alguna idea?

JPS

Script en la sucursal:

client
dev tun
proto udp
remote xxx.yyy.zzz.aaa 8080
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
key conce.key
cert conce.crt
tun-mtu 1500
keepalive 10 120
verb 4

Script en el servidor:

dev tun
proto udp
port 8080
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
user nobody
group nogroup
server 10.6.0.0 255.255.255.0
client-config-dir ccd
ifconfig-pool-persist /etc/openvpn/clients.txt
status /etc/openvpn/status.txt
persist-key
persist-tun
push route 172.16.0.0 255.255.248.0
push route 192.168.100.0 255.255.255.0
route 192.168.101.0 255.255.255.0
keepalive 10 120
verb 3
max-clients 25
client-to-client

Si necesitas algo más, favor avisar.

JPS


pega tu POSTROUTING del lado del cliente (a ver como se ve)

=
Miguel Oyarzo O.
ICT Network Engineer
Melbourne, Australia
miguelaus...@gmail.com
http://linkedin.com/in/mikeaustralia
Linux User: # 483188 - counter.li.org
=





iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE

He probado también con y sin esta línea, pero pasa lo mismo

iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE
(esta línea aparecía en los ejemplos de configuración de OPENVPN).



este comando client-to-client definitivamente tiene que ver con la 
visibilidad de los equipos detras de cada extremo, deberias darle un 
vistaso a la documentacion.


No obstante estas corriendo la VPN cliente destras de NAT y ademas 
quieres crear un routed OpenVPN..  busca asi en gooogle: OpenVPN behind 
nat


Podras ver que algunos  agregan FORWARD -j accept -i tunX
y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0 
(segun tu ejemplo), del lado de tu cliente.


Lo que te pasa es un problema mas o menos habitual y hay mas de una 
forma de resolverlo.


regards!

=
Miguel Oyarzo O.
ICT Network Engineer
Melbourne, Australia
miguelaus...@gmail.com
http://linkedin.com/in/mikeaustralia
Linux User: # 483188 - counter.li.org
=





Re: Problemas con IP's en VPN

2011-08-14 Por tema Juan Pablo San Martín
El día 9 de agosto de 2011 19:51, Miguel Oyarzo
miguelaus...@gmail.com escribió:

 Lo unico que se me ocurre es una programacion incompleta/incorrecta de los
 script a cada lado.
 Estan omitiendo parametros por lo visto.

 Quizas deberias pegar tu sciript.
 Estas usando VPN tipo Bridge (br0) en cada lado?

 Atte,

 =
 Miguel Oyarzo O.
 ICT Network Engineer
 Melbourne, Australia
 miguelaus...@gmail.com
 http://linkedin.com/in/mikeaustralia
 Linux User: # 483188 - counter.li.org
 =


 On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote:

 Estimados:

      Siguiendo sus consejos, finalmente monté una VPN entre las dos
 oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos
 redes andan impecables, pero, se me presenta un problema. Desde la lan
 del servidor, al acceder a la red remota no realiza nateo de las IP
 (cada equipo se presenta con su propia IP), lo cual es bueno, pero del
 lado contrario, si realiza nateo, lo cual me trae varios problemas.
 Ambos IPtables están configurados de la misma manera. ¿Alguna idea?

 JPS



No, uso tun. Lo que pasa es que conecto dos centrales telefónicas a
través de la VPN, y desde un lado no hay problemas con la conexión,
pero desde el otro lado no.

JPS


Problemas con IP's en VPN

2011-08-09 Por tema Juan Pablo San Martín
Estimados:

 Siguiendo sus consejos, finalmente monté una VPN entre las dos
oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos
redes andan impecables, pero, se me presenta un problema. Desde la lan
del servidor, al acceder a la red remota no realiza nateo de las IP
(cada equipo se presenta con su propia IP), lo cual es bueno, pero del
lado contrario, si realiza nateo, lo cual me trae varios problemas.
Ambos IPtables están configurados de la misma manera. ¿Alguna idea?

JPS


Re: Problemas con IP's en VPN

2011-08-09 Por tema Angelo Astorga
debes asignar un pool de ips para ser utilizadas en ambos extremos cuando
tienes una lan to lan...



El 9 de agosto de 2011 13:42, Juan Pablo San Martín
coyotede...@gmail.comescribió:

 Estimados:

 Siguiendo sus consejos, finalmente monté una VPN entre las dos
 oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos
 redes andan impecables, pero, se me presenta un problema. Desde la lan
 del servidor, al acceder a la red remota no realiza nateo de las IP
 (cada equipo se presenta con su propia IP), lo cual es bueno, pero del
 lado contrario, si realiza nateo, lo cual me trae varios problemas.
 Ambos IPtables están configurados de la misma manera. ¿Alguna idea?

 JPS



Re: Problemas con IP's en VPN

2011-08-09 Por tema Miguel Oyarzo


Lo unico que se me ocurre es una programacion incompleta/incorrecta de 
los script a cada lado.

Estan omitiendo parametros por lo visto.

Quizas deberias pegar tu sciript.
Estas usando VPN tipo Bridge (br0) en cada lado?

Atte,

=
Miguel Oyarzo O.
ICT Network Engineer
Melbourne, Australia
miguelaus...@gmail.com
http://linkedin.com/in/mikeaustralia
Linux User: # 483188 - counter.li.org
=


On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote:

Estimados:

  Siguiendo sus consejos, finalmente monté una VPN entre las dos
oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos
redes andan impecables, pero, se me presenta un problema. Desde la lan
del servidor, al acceder a la red remota no realiza nateo de las IP
(cada equipo se presenta con su propia IP), lo cual es bueno, pero del
lado contrario, si realiza nateo, lo cual me trae varios problemas.
Ambos IPtables están configurados de la misma manera. ¿Alguna idea?

JPS



Re: Unir dos oficinas con VPN

2011-07-19 Por tema Eduardo Olguin
echo 1  /proc/sys/net/ipv4/ip_forward


Re: Unir dos oficinas con VPN

2011-07-19 Por tema Eduardo Olguin
si solo vas a tener el servidor con conexion vpn debes enmascarar los
paquetes de datos que vienen de los otros equipos


iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE


Re: Unir dos oficinas con VPN

2011-07-17 Por tema Miguel Oyarzo


Segun entiendo tu esquema es asi:

LAN_B---Linux(nat)-PPTPServer---LAN_A

Algunas consideraciones:

* Linux Si podra conectarse como Cliente PPTP, pues el enrutamiento es 
entre direcciones publicas ruteables.
* Los usuarios LAN_B no deberian porderse conectar a PPTPServer dado que 
PPTP usa el protocolo GRE (47), el cual no es soportado por iptables
* Clientes VPN en LAN_B SI podrian alcancar a PPTPServer, pero 
encapsulando sus paquetes en UDP (passthrough), el cual si

es entendible por iptables y el kernel de linux.

Sin cambiar el hardware, supongo que la unica forma que LAN_B alcance a 
PPTPServer via NAT es usando un helper en la maquina linux.
Tendras que recompilar tu kernel y parchar o conectar algun modulo como 
ip_conntrack_pptp
Quizas si intentas con Shorewall (Lite), este tiene un modulo que hace 
eso, pero no lo he testeado con multiples usuarios detras de NAT.


En general, no es recomendable usar PPTP para conectar VPNs LAN2LAN. 
Cuando microsoft diseno ese protocolo lo hizo muy tarde, Internet iba 10 
anos adelantado.
Mejor preferir dispositivos que usen IPSec tanto por temas de 
enrutamientos complejos y por que es mucho mas seguro. Para el caso de 
conexiones NAT, habilitando NAT transversal se encapsula todo en UDP y 
problema resuelto.


Saludos,

=
Miguel Oyarzo O.
ICT Network Engineer
Melbourne, Australia
miguelaus...@gmail.com
http://linkedin.com/in/mikeaustralia
Linux User: # 483188 - counter.li.orgsulacion.
=


On 12/07/2011 8:38 PM, Juan Pablo San Martín wrote:

Estimados:

Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada
oficina tiene un enlace de fibra, y en una de ellas (A), están los
servidores a los que debe acceder la red de la otra oficina (B).
Cada una de las oficinas tiene un equipo con Linux que actua de
firewall, controlando el acceso a Internet de los usuarios. En la
oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se
conectan ciertos usuarios, el cual funciona sin problemas. Intenté que
el servidor de la oficina B se conectara como cliente, y que los
usuarios se conectaran a través de este servidor a los servicios de la
oficina A, pero no hay caso, solo el servidor de B puede ver los
equipos de A, pero no al revés. Asumo que hay una ruta que no estoy
creando bien. He probado como puerta de enlace en la ruta tanto la IP
local del servidor de B, la IP del cliente VPN, la IP del servidor
VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través
de ppp0.
Mi pregunta es, más que pidiendo que me resuelvan el problema, en
base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas?
Me refiero a herramientas de linux, no firewall o routers dedicados.
Pensando solo en linux, ¿alguna posibilidad de crear algo así como un
Bridge, para que la oficina B sea solo una extención de la red de la
oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que
son solo 5 usuarios, pero habrá una central telefónica, las cuales
deben verse (por eso no puedo pensar en solo clientes VPN para los
usuarios. Y si me pueden dar una manito con lo otro, no es problema.
 Ante los comentarios de por que PPTP, esto en un futuro mediato se
cambiará, pero por el momento no es factible. Lo otro, cualquier
aporte para sacarlo con el modelo con PPTP es bien recibido. En
paralelo a sus aportes, me estoy dedicando a googlear...

JPS



RE: Unir dos oficinas con VPN

2011-07-16 Por tema Juan Carlos Rojas Jordan

ve CIPE recuerdo que venia en rh8 me avisas. Atte jcrj
  Date: Tue, 12 Jul 2011 06:38:09 -0400
 Subject: Unir dos oficinas con VPN
 From: coyotede...@gmail.com
 To: linux@listas.inf.utfsm.cl
 
 Estimados:
 
Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada
 oficina tiene un enlace de fibra, y en una de ellas (A), están los
 servidores a los que debe acceder la red de la otra oficina (B).
Cada una de las oficinas tiene un equipo con Linux que actua de
 firewall, controlando el acceso a Internet de los usuarios. En la
 oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se
 conectan ciertos usuarios, el cual funciona sin problemas. Intenté que
 el servidor de la oficina B se conectara como cliente, y que los
 usuarios se conectaran a través de este servidor a los servicios de la
 oficina A, pero no hay caso, solo el servidor de B puede ver los
 equipos de A, pero no al revés. Asumo que hay una ruta que no estoy
 creando bien. He probado como puerta de enlace en la ruta tanto la IP
 local del servidor de B, la IP del cliente VPN, la IP del servidor
 VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través
 de ppp0.
Mi pregunta es, más que pidiendo que me resuelvan el problema, en
 base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas?
 Me refiero a herramientas de linux, no firewall o routers dedicados.
 Pensando solo en linux, ¿alguna posibilidad de crear algo así como un
 Bridge, para que la oficina B sea solo una extención de la red de la
 oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que
 son solo 5 usuarios, pero habrá una central telefónica, las cuales
 deben verse (por eso no puedo pensar en solo clientes VPN para los
 usuarios. Y si me pueden dar una manito con lo otro, no es problema.
 Ante los comentarios de por que PPTP, esto en un futuro mediato se
 cambiará, pero por el momento no es factible. Lo otro, cualquier
 aporte para sacarlo con el modelo con PPTP es bien recibido. En
 paralelo a sus aportes, me estoy dedicando a googlear...
 
 JPS
  

Re: Unir dos oficinas con VPN

2011-07-16 Por tema Jorge Ponce T.
Estimado, revisa:
Shorewall.net - documentación - stable - VPN - y revisa VPN  gateway-gateway


Salu2.
Jpt.
Enviado desde mi iPhone


El 12-07-2011, a las 6:38, Juan Pablo San Martín coyotede...@gmail.com 
escribió:

 Estimados:
 
   Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada
 oficina tiene un enlace de fibra, y en una de ellas (A), están los
 servidores a los que debe acceder la red de la otra oficina (B).
   Cada una de las oficinas tiene un equipo con Linux que actua de
 firewall, controlando el acceso a Internet de los usuarios. En la
 oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se
 conectan ciertos usuarios, el cual funciona sin problemas. Intenté que
 el servidor de la oficina B se conectara como cliente, y que los
 usuarios se conectaran a través de este servidor a los servicios de la
 oficina A, pero no hay caso, solo el servidor de B puede ver los
 equipos de A, pero no al revés. Asumo que hay una ruta que no estoy
 creando bien. He probado como puerta de enlace en la ruta tanto la IP
 local del servidor de B, la IP del cliente VPN, la IP del servidor
 VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través
 de ppp0.
   Mi pregunta es, más que pidiendo que me resuelvan el problema, en
 base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas?
 Me refiero a herramientas de linux, no firewall o routers dedicados.
 Pensando solo en linux, ¿alguna posibilidad de crear algo así como un
 Bridge, para que la oficina B sea solo una extención de la red de la
 oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que
 son solo 5 usuarios, pero habrá una central telefónica, las cuales
 deben verse (por eso no puedo pensar en solo clientes VPN para los
 usuarios. Y si me pueden dar una manito con lo otro, no es problema.
Ante los comentarios de por que PPTP, esto en un futuro mediato se
 cambiará, pero por el momento no es factible. Lo otro, cualquier
 aporte para sacarlo con el modelo con PPTP es bien recibido. En
 paralelo a sus aportes, me estoy dedicando a googlear...
 
 JPS


Unir dos oficinas con VPN

2011-07-12 Por tema Juan Pablo San Martín
Estimados:

   Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada
oficina tiene un enlace de fibra, y en una de ellas (A), están los
servidores a los que debe acceder la red de la otra oficina (B).
   Cada una de las oficinas tiene un equipo con Linux que actua de
firewall, controlando el acceso a Internet de los usuarios. En la
oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se
conectan ciertos usuarios, el cual funciona sin problemas. Intenté que
el servidor de la oficina B se conectara como cliente, y que los
usuarios se conectaran a través de este servidor a los servicios de la
oficina A, pero no hay caso, solo el servidor de B puede ver los
equipos de A, pero no al revés. Asumo que hay una ruta que no estoy
creando bien. He probado como puerta de enlace en la ruta tanto la IP
local del servidor de B, la IP del cliente VPN, la IP del servidor
VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través
de ppp0.
   Mi pregunta es, más que pidiendo que me resuelvan el problema, en
base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas?
Me refiero a herramientas de linux, no firewall o routers dedicados.
Pensando solo en linux, ¿alguna posibilidad de crear algo así como un
Bridge, para que la oficina B sea solo una extención de la red de la
oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que
son solo 5 usuarios, pero habrá una central telefónica, las cuales
deben verse (por eso no puedo pensar en solo clientes VPN para los
usuarios. Y si me pueden dar una manito con lo otro, no es problema.
Ante los comentarios de por que PPTP, esto en un futuro mediato se
cambiará, pero por el momento no es factible. Lo otro, cualquier
aporte para sacarlo con el modelo con PPTP es bien recibido. En
paralelo a sus aportes, me estoy dedicando a googlear...

JPS


Re: Unir dos oficinas con VPN

2011-07-12 Por tema Jorge Palma
Paralelamente podrías hacer una vpn site to site con openvpn, que por
acá anda sin problemas en varios clientes

Atte

El 12/07/11, Juan Pablo San Martín coyotede...@gmail.com escribió:
 Estimados:

Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada
 oficina tiene un enlace de fibra, y en una de ellas (A), están los
 servidores a los que debe acceder la red de la otra oficina (B).
Cada una de las oficinas tiene un equipo con Linux que actua de
 firewall, controlando el acceso a Internet de los usuarios. En la
 oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se
 conectan ciertos usuarios, el cual funciona sin problemas. Intenté que
 el servidor de la oficina B se conectara como cliente, y que los
 usuarios se conectaran a través de este servidor a los servicios de la
 oficina A, pero no hay caso, solo el servidor de B puede ver los
 equipos de A, pero no al revés. Asumo que hay una ruta que no estoy
 creando bien. He probado como puerta de enlace en la ruta tanto la IP
 local del servidor de B, la IP del cliente VPN, la IP del servidor
 VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través
 de ppp0.
Mi pregunta es, más que pidiendo que me resuelvan el problema, en
 base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas?
 Me refiero a herramientas de linux, no firewall o routers dedicados.
 Pensando solo en linux, ¿alguna posibilidad de crear algo así como un
 Bridge, para que la oficina B sea solo una extención de la red de la
 oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que
 son solo 5 usuarios, pero habrá una central telefónica, las cuales
 deben verse (por eso no puedo pensar en solo clientes VPN para los
 usuarios. Y si me pueden dar una manito con lo otro, no es problema.
 Ante los comentarios de por que PPTP, esto en un futuro mediato se
 cambiará, pero por el momento no es factible. Lo otro, cualquier
 aporte para sacarlo con el modelo con PPTP es bien recibido. En
 paralelo a sus aportes, me estoy dedicando a googlear...

 JPS


-- 
Enviado desde mi dispositivo móvil

Jorge Palma Escobar


Re: Unir dos oficinas con VPN

2011-07-12 Por tema Aldrin Martoq

On Jul 12, 2011, at 6:38 AM, Juan Pablo San Martín wrote:
   Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada
 oficina tiene un enlace de fibra, y en una de ellas (A), están los
 servidores a los que debe acceder la red de la otra oficina (B).

OK.


   Cada una de las oficinas tiene un equipo con Linux que actua de
 firewall, controlando el acceso a Internet de los usuarios. En la
 oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se
 conectan ciertos usuarios, el cual funciona sin problemas. Intenté que
 el servidor de la oficina B se conectara como cliente, y que los
 usuarios se conectaran a través de este servidor a los servicios de la
 oficina A, pero no hay caso, solo el servidor de B puede ver los
 equipos de A, pero no al revés.

Debe ser problema de iptables que solo vez en una dirección, pero no en la otra.


 Asumo que hay una ruta que no estoy
 creando bien. He probado como puerta de enlace en la ruta tanto la IP
 local del servidor de B, la IP del cliente VPN, la IP del servidor
 VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través
 de ppp0.

Tal vez no lo hiciste en la parte correcta. No es lo mismo INPUT que FORWARD.


   Mi pregunta es, más que pidiendo que me resuelvan el problema, en
 base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas?
 Me refiero a herramientas de linux, no firewall o routers dedicados.
 Pensando solo en linux, ¿alguna posibilidad de crear algo así como un
 Bridge, para que la oficina B sea solo una extención de la red de la
 oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que
 son solo 5 usuarios, pero habrá una central telefónica, las cuales
 deben verse (por eso no puedo pensar en solo clientes VPN para los
 usuarios. Y si me pueden dar una manito con lo otro, no es problema.
Ante los comentarios de por que PPTP, esto en un futuro mediato se
 cambiará, pero por el momento no es factible. Lo otro, cualquier
 aporte para sacarlo con el modelo con PPTP es bien recibido. En
 paralelo a sus aportes, me estoy dedicando a googlear...


No hagas bridge, el broadcast será horrible e innecesario (tengo una VPN con 
broadcasting y todavía estoy arrepentido)…

Te sugiero uses rangos de IP disjuntos, por ejemplo para la oficina A 
10.1.0.0/16 y para oficina B 10.2.0.0/16.

Para conectarlas, usa cualquier tecnología que tengas con tal que puedas 
rutear IP y un DNS interno para no tener que aprenderte los nombres/servicios a 
mano. Una forma fácil es utilizar pdnsd y usar el /etc/hosts. Si necesitas 
windows, puedes definir un servidor WINS si malo no recuerdo, pero espero que 
hayan mejorado algo esa m**rda en todo estos años…




Aldrin Martoq
http://aldrin.martoq.cl/







Acceso a VPN a traves de un gateway

2011-04-24 Por tema Juan Araya Bravo
Amigos, tengo el siguiente caso.

Actualmente tengo un equipo con Ubuntu Server 10.10 con el cliente VPN
de Cisco conectado a la red de un cliente. A el se conectan varios
usuarios via SSH -x para levantar Firefox y entrar a un sitio web de
desarrollo.

Lo que busco es facilitar este proceso haciendo que el usuario en su
equipo pueda acceder a la web ya no conectándose vía SSH sino que
ingresando la IP del gateway en su navegador local y que este por
debajo redireccione al sitio ubicado en dependencias de nuestro
cliente.

Hay una forma de hacerlo?

Gracias.
---
Saludos, Juan Araya Bravo.
juan.ar...@gmail.com


Re: Acceso a VPN a traves de un gateway

2011-04-24 Por tema Carlos (casep) Sepulveda
2011/4/24 Juan Araya Bravo juan.ar...@gmail.com:
 Amigos, tengo el siguiente caso.

 Actualmente tengo un equipo con Ubuntu Server 10.10 con el cliente VPN
 de Cisco conectado a la red de un cliente. A el se conectan varios
 usuarios via SSH -x para levantar Firefox y entrar a un sitio web de
 desarrollo.

 Lo que busco es facilitar este proceso haciendo que el usuario en su
 equipo pueda acceder a la web ya no conectándose vía SSH sino que
 ingresando la IP del gateway en su navegador local y que este por
 debajo redireccione al sitio ubicado en dependencias de nuestro
 cliente.

 Hay una forma de hacerlo?


Holas:
Suena como que te falta agregar las rutas correspondientes.
Por ejemplo:
1.- Conectarse con openconnect (quien necesita a Cisco anyconnect si
tiene openconnect ;))
$sudo openconnect --user=USER --no-cert-check --usergroup=ELGRUPO
--syslog --no-dtls --background ip_del_servicio

2.- Establecer ip de la nueva interfaz
$ ifconfig tun0

3.- Agregar rutas a mano
$ sudo route add -net 172.18.68.0/24 gw ip_del_tun0
$ sudo route add -net 172.18.16.0/24 gw ip_del_tun0
$ sudo route add -net 172.18.19.0/24 gw ip_del_tun0

Con eso vas a poder navegar desde el browser local a las ips de las
máquinas en la vpn (172.18.16.1, etc.)

Ahora bien, si utilizas el cliente vpn de NetworkManager eso se ace
automágicamente y hasta con gui, en Fedora los paquetes se llaman
NetworkManager-openconnect, NetworkManager-vpnc o
NetworkManager-openvpn, seguramente se llaman similar en Debian.

Tambine exista la posibilidad de que no haya entendido nada de tu pregunta ;)

Saludos
-- 
My name is Ozymandias, king of kings:
Look on my works, ye Mighty, and despair!
Percy Bysshe Shelley
http://sites.google.com/site/carlossepulveda


VPN Cisco WAS: (Re: ¿Que OS usas en tu computador y por que?)

2010-07-09 Por tema Carlos (casep) Sepulveda
2010/7/9 Jose Miguel Vidal Lavin jmvidal...@gmail.com:

 asi que quien me explica como conectarme a la VPN de CISCO para darle el
 balazo a XP virtualizado :D



Holas:
Va a depender del tipo de VPN Cisco. Aunque de todas formas hay
solución, ya sea con vpnc o con openconnect.
En mi caso para la vpn cisco del trabajo (ssl) tengo que usar
openconnect, la gracia es que en Fedora, posiblemente en Ubuntu
 también, existe el paquete NetworkManager-openconnect que hace una
preciosa integración con NetworkManager y es llegar y llevar
conectarse a la vpn.
También hay un NetworkManager-vpnc

Suerte en tu búsqueda.
-- 
My name is Ozymandias, king of kings:
Look on my works, ye Mighty, and despair!
Percy Bysshe Shelley
http://sites.google.com/site/carlossepulveda


Re: VPN Cisco WAS: (Re: ¿Que OS usas en tu computador y por que?)

2010-07-09 Por tema Rodrigo Gutiérrez Torres
El vie, 09-07-2010 a las 15:18 -0400, Carlos (casep) Sepulveda escribió:
 2010/7/9 Jose Miguel Vidal Lavin jmvidal...@gmail.com:
 
  asi que quien me explica como conectarme a la VPN de CISCO para darle el
  balazo a XP virtualizado :D
 
 
 
 Holas:
 Va a depender del tipo de VPN Cisco. Aunque de todas formas hay
 solución, ya sea con vpnc o con openconnect.
 En mi caso para la vpn cisco del trabajo (ssl) tengo que usar
 openconnect, la gracia es que en Fedora, posiblemente en Ubuntu
  también, existe el paquete NetworkManager-openconnect que hace una
 preciosa integración con NetworkManager y es llegar y llevar
 conectarse a la vpn.
 También hay un NetworkManager-vpnc

Yo tengo un ASA 5550, y instalé network-manager-vpnc para levantar la
VPN.

Salu2,



Re: OT: Modelo de Router VPN point-to-point.

2009-09-04 Por tema Alvaro Patricio Avello Mendez
- Mensaje original -
De: Andrés Ovalle Gahona aova...@debianchile.cl
Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
Enviados: Viernes, 4 de Septiembre 2009 0:50:43 GMT -04:00 Sudamérica – Región 
del Pacífico
Asunto: Re: OT: Modelo de Router VPN point-to-point.

El 4 de septiembre de 2009 00:20, Aldrin Martoq amar...@dcc.uchile.clescribió:

 2009/9/3 Andrés Ovalle Gahona aova...@debianchile.cl:
  En realidad no toy buscando una solucion via software, ya que en donde se
 va
  instalar esto es en un colegio, y la disponibilidad de tener 2 servidores
  fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido
 por
  usar un software claramente hubiera instalado pfsense, pero en este caso
  estoy buscando un hardware o un dispositivo que tenga ese particularidad,
 yo
  se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :)

 Yo en lo personal estoy en contra de cualquier solucion WiFi: las
 encuentro con mucha latencia, demasiado lentas (de 10 a 100 veces, lo
 que es un montón!) y abiertas (incluso si la proteges con tu idea de
 VPN).

 Demasiada tecnología creo yo para algo que se soluciona de manera
 simple: dos cables UTP de 100 metros y un switch al medio, puede ser
 incluso uno barato. Otra opción es con cable coaxial, ese si llega sin
 problemas.


 Que alguien con real experiencia corrobore...


 http://aldrin.martoq.cl/

 ()

Respecto de routers con soporte vpn ( IPSEC ) tengo experiencia en 2 marcas y 
modelos. Uno es el 3com OfficeConnect 3CR860-95 y Dlink DI804HV...ambos están 
mas que descontinuados...  pero si consigues alguno de los 2, el 3com 
claramente se comporta muy bien. El Dlink a cierto nivel de carga tenia una 
pésima performance.

Ahora, si decides extender a través de cable, te sugiero que lo hagas con FO ( 
que es mucho mas barato por estos días ) o con unos llamados extensores 
Ethernet. No recomiendo extender con 2 cables y un switch en medio, pero esa 
respuesta la puedes encontrar en internet :D

Ojala te ayude.
Saludos,


-- 
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Staff Debianchile.cl www.debianchile.cl
Msn: aova...@gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)



Re: OT: Modelo de Router VPN point-to-point.

2009-09-04 Por tema Aldrin Martoq
2009/9/4 Alvaro Patricio Avello Mendez aave...@servinco.cl:
 Ahora, si decides extender a través de cable, te sugiero que lo hagas con FO 
 ( que es mucho mas barato por estos días ) o con unos llamados extensores 
 Ethernet. No recomiendo extender con 2 cables y un switch en medio, pero esa 
 respuesta la puedes encontrar en internet :D

Hmm... no la puedo encontrar. ¿Cuál es la respuesta?

Estoy seguro de que funciona, es lo mismo que poner un bridge; pero
puedo estar equivocado.

-- 
Aldrin Martoq
http://aldrin.martoq.cl/



Re: OT: Modelo de Router VPN point-to-point.

2009-09-04 Por tema Alvaro Patricio Avello Mendez
- Aldrin Martoq amar...@dcc.uchile.cl escribió:

 2009/9/4 Alvaro Patricio Avello Mendez aave...@servinco.cl:
  Ahora, si decides extender a través de cable, te sugiero que lo
 hagas con FO ( que es mucho mas barato por estos días ) o con unos
 llamados extensores Ethernet. No recomiendo extender con 2 cables y
 un switch en medio, pero esa respuesta la puedes encontrar en internet
 :D
 
 Hmm... no la puedo encontrar. ¿Cuál es la respuesta?
 

Hola Aldrinmotivos ? a) la degradación de la señal con la distancia...y 
bueno, no es tan obvio, pero este tipo de enlaces generalmente se efectúan en 
tramos al aire libre donde las condiciones no son de las mejores y donde cuesta 
encontrar donde conectar los switches..te imaginas instalar un enchufe en el 
techo de un edificio ? Otras opciones pasan por cambiar por switches que operan 
con FO que no son tan baratos...en fin..Si aplicamos KISS, un extensor de 
ethernet o FO es lo adecuado.

 Estoy seguro de que funciona, es lo mismo que poner un bridge; pero
 puedo estar equivocado.
 

Claro que funciona ! , pero no es eficiente ;)

 -- 
 Aldrin Martoq
 http://aldrin.martoq.cl/

Saludos !



OT: Modelo de Router VPN point-to-point.

2009-09-03 Por tema Andrés Ovalle Gahona
Hola Lista, estoy buscando una solucion que me entregue un router que tenga
la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun
modelo recomendable, que sea linksys? No necesito algo muy elavorado ni
potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2 WAN
que se encuentran a una distancia de 150mts, ya que cablear el lugar seria
una perdida de plata.

Vi este modelo, pero no encuentro que me de soporte para lo que quiero
(Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para
VPN RoadWarrior.

Alguna recomendacion?

Saludos!

--
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Staff Debianchile.cl www.debianchile.cl
Msn: aova...@gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)


Re: OT: Modelo de Router VPN point-to-point.

2009-09-03 Por tema Marco Bravo

Mi consejo..

Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he 
domado jajajaj )



Saludos

PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio.



Andrés Ovalle Gahona escribió:

Hola Lista, estoy buscando una solucion que me entregue un router que tenga
la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun
modelo recomendable, que sea linksys? No necesito algo muy elavorado ni
potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2 WAN
que se encuentran a una distancia de 150mts, ya que cablear el lugar seria
una perdida de plata.

Vi este modelo, pero no encuentro que me de soporte para lo que quiero
(Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para
VPN RoadWarrior.

Alguna recomendacion?

Saludos!

--
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Staff Debianchile.cl www.debianchile.cl
Msn: aova...@gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)
  




Re: OT: Modelo de Router VPN point-to-point.

2009-09-03 Por tema Andrés Ovalle Gahona
El 3 de septiembre de 2009 15:41, Marco Bravo marcos.br...@gmail.comescribió:

 Mi consejo..

 Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he domado
 jajajaj )


 Saludos

 PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio.


En realidad no toy buscando una solucion via software, ya que en donde se va
instalar esto es en un colegio, y la disponibilidad de tener 2 servidores
fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por
usar un software claramente hubiera instalado pfsense, pero en este caso
estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo
se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :)



 Andrés Ovalle Gahona escribió:

  Hola Lista, estoy buscando una solucion que me entregue un router que
 tenga
 la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun
 modelo recomendable, que sea linksys? No necesito algo muy elavorado ni
 potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2
 WAN
 que se encuentran a una distancia de 150mts, ya que cablear el lugar seria
 una perdida de plata.

 Vi este modelo, pero no encuentro que me de soporte para lo que quiero
 (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para
 VPN RoadWarrior.

 Alguna recomendacion?

 Saludos!

 --
 Andrés Esteban Ovalle Gahona (kill-9)
 Ingeniero (E) Computación e Informática.
 Staff Debianchile.cl www.debianchile.cl
 Msn: aova...@gmail.com
 Blog: http://kill-9.debianchile.cl
 Movil: 09-5795880
 Usuario Linux #456290 (counter.li.org)






-- 
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Staff Debianchile.cl www.debianchile.cl
Msn: aova...@gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)


Re: OT: Modelo de Router VPN point-to-point.

2009-09-03 Por tema Marco Bravo
Es que ya buscar algo en hardware de gama baja que tenga una VPN site to 
site, no es precisamente algo que se pueda encontrar en equipos 
orientados a SOHO.

Bueno, siempre puede aparecer algo por ahi...


Mis saludos

Andrés Ovalle Gahona escribió:

El 3 de septiembre de 2009 15:41, Marco Bravo marcos.br...@gmail.comescribió:

  

Mi consejo..

Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he domado
jajajaj )


Saludos

PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio.




En realidad no toy buscando una solucion via software, ya que en donde se va
instalar esto es en un colegio, y la disponibilidad de tener 2 servidores
fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por
usar un software claramente hubiera instalado pfsense, pero en este caso
estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo
se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :)


  

Andrés Ovalle Gahona escribió:

 Hola Lista, estoy buscando una solucion que me entregue un router que


tenga
la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun
modelo recomendable, que sea linksys? No necesito algo muy elavorado ni
potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2
WAN
que se encuentran a una distancia de 150mts, ya que cablear el lugar seria
una perdida de plata.

Vi este modelo, pero no encuentro que me de soporte para lo que quiero
(Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para
VPN RoadWarrior.

Alguna recomendacion?

Saludos!

--
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Staff Debianchile.cl www.debianchile.cl
Msn: aova...@gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)


  




  




Re: OT: Modelo de Router VPN point-to-point.

2009-09-03 Por tema Miguel

Cualquier Linksys de la gama WRT54 y firmware DD-WRT u OpenWRT.

Marco Bravo escribió:
Es que ya buscar algo en hardware de gama baja que tenga una VPN site 
to site, no es precisamente algo que se pueda encontrar en equipos 
orientados a SOHO.

Bueno, siempre puede aparecer algo por ahi...


Mis saludos

Andrés Ovalle Gahona escribió:
El 3 de septiembre de 2009 15:41, Marco Bravo 
marcos.br...@gmail.comescribió:


 

Mi consejo..

Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he 
domado

jajajaj )


Saludos

PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio.



En realidad no toy buscando una solucion via software, ya que en 
donde se va
instalar esto es en un colegio, y la disponibilidad de tener 2 
servidores
fijos solo para hacer un vpn no es una solucion optima. Si hubiera 
sido por

usar un software claramente hubiera instalado pfsense, pero en este caso
estoy buscando un hardware o un dispositivo que tenga ese 
particularidad, yo
se que existen, y estoy buscando, pero una ayudadita nunca esta de 
mas :)



 

Andrés Ovalle Gahona escribió:

 Hola Lista, estoy buscando una solucion que me entregue un router que
   

tenga
la particularidad de hacer un enlace VPN point-to-point, alguin 
sabe algun
modelo recomendable, que sea linksys? No necesito algo muy 
elavorado ni
potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es 
unir 2

WAN
que se encuentran a una distancia de 150mts, ya que cablear el 
lugar seria

una perdida de plata.

Vi este modelo, pero no encuentro que me de soporte para lo que quiero
(Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si 
da para

VPN RoadWarrior.

Alguna recomendacion?

Saludos!

--
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Staff Debianchile.cl www.debianchile.cl
Msn: aova...@gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)


  




  




Se certificó que el correo entrante no contiene virus.
Comprobada por AVG - www.avg.es 
Versión: 8.5.409 / Base de datos de virus: 270.13.76/2343 - Fecha de la versión: 09/03/09 05:50:00


  




Re: OT: Modelo de Router VPN point-to-point.

2009-09-03 Por tema Marco Bravo

Pero ahi esta instalando un Firmware no oficial.


Miguel escribió:

Cualquier Linksys de la gama WRT54 y firmware DD-WRT u OpenWRT.

Marco Bravo escribió:
Es que ya buscar algo en hardware de gama baja que tenga una VPN site 
to site, no es precisamente algo que se pueda encontrar en equipos 
orientados a SOHO.

Bueno, siempre puede aparecer algo por ahi...


Mis saludos

Andrés Ovalle Gahona escribió:
El 3 de septiembre de 2009 15:41, Marco Bravo 
marcos.br...@gmail.comescribió:


 

Mi consejo..

Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he 
domado

jajajaj )


Saludos

PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio.



En realidad no toy buscando una solucion via software, ya que en 
donde se va
instalar esto es en un colegio, y la disponibilidad de tener 2 
servidores
fijos solo para hacer un vpn no es una solucion optima. Si hubiera 
sido por
usar un software claramente hubiera instalado pfsense, pero en este 
caso
estoy buscando un hardware o un dispositivo que tenga ese 
particularidad, yo
se que existen, y estoy buscando, pero una ayudadita nunca esta de 
mas :)



 

Andrés Ovalle Gahona escribió:

 Hola Lista, estoy buscando una solucion que me entregue un router que
  

tenga
la particularidad de hacer un enlace VPN point-to-point, alguin 
sabe algun
modelo recomendable, que sea linksys? No necesito algo muy 
elavorado ni
potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es 
unir 2

WAN
que se encuentran a una distancia de 150mts, ya que cablear el 
lugar seria

una perdida de plata.

Vi este modelo, pero no encuentro que me de soporte para lo que 
quiero
(Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si 
da para

VPN RoadWarrior.

Alguna recomendacion?

Saludos!

--
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Staff Debianchile.cl www.debianchile.cl
Msn: aova...@gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)


  




  




Se certificó que el correo entrante no contiene virus.
Comprobada por AVG - www.avg.es Versión: 8.5.409 / Base de datos de 
virus: 270.13.76/2343 - Fecha de la versión: 09/03/09 05:50:00


  






Re: OT: Modelo de Router VPN point-to-point.

2009-09-03 Por tema Andrés Ovalle Gahona
El 3 de septiembre de 2009 17:17, Marco Bravo marcos.br...@gmail.comescribió:

 Pero ahi esta instalando un Firmware no oficial.



Claro, no es la idea usar un firmware no oficial...




 Miguel escribió:

  Cualquier Linksys de la gama WRT54 y firmware DD-WRT u OpenWRT.

 Marco Bravo escribió:

 Es que ya buscar algo en hardware de gama baja que tenga una VPN site to
 site, no es precisamente algo que se pueda encontrar en equipos orientados a
 SOHO.
 Bueno, siempre puede aparecer algo por ahi...


 Mis saludos

 Andrés Ovalle Gahona escribió:

 El 3 de septiembre de 2009 15:41, Marco Bravo marcos.br...@gmail.com
 escribió:



 Mi consejo..

 Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he
 domado
 jajajaj )


 Saludos

 PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio.




 En realidad no toy buscando una solucion via software, ya que en donde
 se va
 instalar esto es en un colegio, y la disponibilidad de tener 2
 servidores
 fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido
 por
 usar un software claramente hubiera instalado pfsense, pero en este caso
 estoy buscando un hardware o un dispositivo que tenga ese
 particularidad, yo
 se que existen, y estoy buscando, pero una ayudadita nunca esta de mas
 :)




 Andrés Ovalle Gahona escribió:

  Hola Lista, estoy buscando una solucion que me entregue un router que


 tenga
 la particularidad de hacer un enlace VPN point-to-point, alguin sabe
 algun
 modelo recomendable, que sea linksys? No necesito algo muy elavorado
 ni
 potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir
 2
 WAN
 que se encuentran a una distancia de 150mts, ya que cablear el lugar
 seria
 una perdida de plata.

 Vi este modelo, pero no encuentro que me de soporte para lo que quiero
 (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da
 para
 VPN RoadWarrior.

 Alguna recomendacion?

 Saludos!

 --
 Andrés Esteban Ovalle Gahona (kill-9)
 Ingeniero (E) Computación e Informática.
 Staff Debianchile.cl www.debianchile.cl
 Msn: aova...@gmail.com
 Blog: http://kill-9.debianchile.cl
 Movil: 09-5795880
 Usuario Linux #456290 (counter.li.org)










 


 Se certificó que el correo entrante no contiene virus.
 Comprobada por AVG - www.avg.es Versión: 8.5.409 / Base de datos de
 virus: 270.13.76/2343 - Fecha de la versión: 09/03/09 05:50:00








-- 
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Staff Debianchile.cl www.debianchile.cl
Msn: aova...@gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)


Re: OT: Modelo de Router VPN point-to-point.

2009-09-03 Por tema Aldo Alexander Leyva Alvarado
Y con eso puede hacer un SITE to SITE??


Saludos,



2009/9/3 Andrés Ovalle Gahona aova...@debianchile.cl

 El 3 de septiembre de 2009 17:17, Marco Bravo marcos.br...@gmail.com
 escribió:

  Pero ahi esta instalando un Firmware no oficial.
 


 Claro, no es la idea usar un firmware no oficial...


 
 
  Miguel escribió:
 
   Cualquier Linksys de la gama WRT54 y firmware DD-WRT u OpenWRT.
 
  Marco Bravo escribió:
 
  Es que ya buscar algo en hardware de gama baja que tenga una VPN site
 to
  site, no es precisamente algo que se pueda encontrar en equipos
 orientados a
  SOHO.
  Bueno, siempre puede aparecer algo por ahi...
 
 
  Mis saludos
 
  Andrés Ovalle Gahona escribió:
 
  El 3 de septiembre de 2009 15:41, Marco Bravo marcos.br...@gmail.com
  escribió:
 
 
 
  Mi consejo..
 
  Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he
  domado
  jajajaj )
 
 
  Saludos
 
  PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio.
 
 
 
 
  En realidad no toy buscando una solucion via software, ya que en donde
  se va
  instalar esto es en un colegio, y la disponibilidad de tener 2
  servidores
  fijos solo para hacer un vpn no es una solucion optima. Si hubiera
 sido
  por
  usar un software claramente hubiera instalado pfsense, pero en este
 caso
  estoy buscando un hardware o un dispositivo que tenga ese
  particularidad, yo
  se que existen, y estoy buscando, pero una ayudadita nunca esta de mas
  :)
 
 
 
 
  Andrés Ovalle Gahona escribió:
 
   Hola Lista, estoy buscando una solucion que me entregue un router
 que
 
 
  tenga
  la particularidad de hacer un enlace VPN point-to-point, alguin sabe
  algun
  modelo recomendable, que sea linksys? No necesito algo muy elavorado
  ni
  potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es
 unir
  2
  WAN
  que se encuentran a una distancia de 150mts, ya que cablear el lugar
  seria
  una perdida de plata.
 
  Vi este modelo, pero no encuentro que me de soporte para lo que
 quiero
  (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si
 da
  para
  VPN RoadWarrior.
 
  Alguna recomendacion?
 
  Saludos!
 
  --
  Andrés Esteban Ovalle Gahona (kill-9)
  Ingeniero (E) Computación e Informática.
  Staff Debianchile.cl www.debianchile.cl
  Msn: aova...@gmail.com
  Blog: http://kill-9.debianchile.cl
  Movil: 09-5795880
  Usuario Linux #456290 (counter.li.org)
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Se certificó que el correo entrante no contiene virus.
  Comprobada por AVG - www.avg.es Versión: 8.5.409 / Base de datos de
  virus: 270.13.76/2343 - Fecha de la versión: 09/03/09 05:50:00
 
 
 
 
 
 


 --
 Andrés Esteban Ovalle Gahona (kill-9)
 Ingeniero (E) Computación e Informática.
 Staff Debianchile.cl www.debianchile.cl
 Msn: aova...@gmail.com
 Blog: http://kill-9.debianchile.cl
 Movil: 09-5795880
 Usuario Linux #456290 (counter.li.org)



Re: OT: Modelo de Router VPN point-to-point.

2009-09-03 Por tema Aldrin Martoq
2009/9/3 Andrés Ovalle Gahona aova...@debianchile.cl:
 En realidad no toy buscando una solucion via software, ya que en donde se va
 instalar esto es en un colegio, y la disponibilidad de tener 2 servidores
 fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por
 usar un software claramente hubiera instalado pfsense, pero en este caso
 estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo
 se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :)

Yo en lo personal estoy en contra de cualquier solucion WiFi: las
encuentro con mucha latencia, demasiado lentas (de 10 a 100 veces, lo
que es un montón!) y abiertas (incluso si la proteges con tu idea de
VPN).

Demasiada tecnología creo yo para algo que se soluciona de manera
simple: dos cables UTP de 100 metros y un switch al medio, puede ser
incluso uno barato. Otra opción es con cable coaxial, ese si llega sin
problemas.


Que alguien con real experiencia corrobore...


  Hola Lista, estoy buscando una solucion que me entregue un router que
 tenga
 la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun
 modelo recomendable, que sea linksys? No necesito algo muy elavorado ni
 potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2
 WAN
 que se encuentran a una distancia de 150mts, ya que cablear el lugar seria
 una perdida de plata.
 Vi este modelo, pero no encuentro que me de soporte para lo que quiero
 (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para
 VPN RoadWarrior.



-- 
Aldrin Martoq
http://aldrin.martoq.cl/



Re: OT: Modelo de Router VPN point-to-point.

2009-09-03 Por tema Andrés Ovalle Gahona
El 4 de septiembre de 2009 00:20, Aldrin Martoq amar...@dcc.uchile.clescribió:

 2009/9/3 Andrés Ovalle Gahona aova...@debianchile.cl:
  En realidad no toy buscando una solucion via software, ya que en donde se
 va
  instalar esto es en un colegio, y la disponibilidad de tener 2 servidores
  fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido
 por
  usar un software claramente hubiera instalado pfsense, pero en este caso
  estoy buscando un hardware o un dispositivo que tenga ese particularidad,
 yo
  se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :)

 Yo en lo personal estoy en contra de cualquier solucion WiFi: las
 encuentro con mucha latencia, demasiado lentas (de 10 a 100 veces, lo
 que es un montón!) y abiertas (incluso si la proteges con tu idea de
 VPN).

 Demasiada tecnología creo yo para algo que se soluciona de manera
 simple: dos cables UTP de 100 metros y un switch al medio, puede ser
 incluso uno barato. Otra opción es con cable coaxial, ese si llega sin
 problemas.


 Que alguien con real experiencia corrobore...


 http://aldrin.martoq.cl/

 ()




-- 
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Staff Debianchile.cl www.debianchile.cl
Msn: aova...@gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)


Re: OT: Modelo de Router VPN point-to-point.

2009-09-03 Por tema Andrés Ovalle Gahona
2009/9/4 Andrés Ovalle Gahona aova...@debianchile.cl



 El 4 de septiembre de 2009 00:20, Aldrin Martoq 
 amar...@dcc.uchile.clescribió:

 2009/9/3 Andrés Ovalle Gahona aova...@debianchile.cl:
  En realidad no toy buscando una solucion via software, ya que en donde
 se va
  instalar esto es en un colegio, y la disponibilidad de tener 2
 servidores
  fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido
 por
  usar un software claramente hubiera instalado pfsense, pero en este caso
  estoy buscando un hardware o un dispositivo que tenga ese
 particularidad, yo
  se que existen, y estoy buscando, pero una ayudadita nunca esta de mas
 :)

 Yo en lo personal estoy en contra de cualquier solucion WiFi: las
 encuentro con mucha latencia, demasiado lentas (de 10 a 100 veces, lo
 que es un montón!) y abiertas (incluso si la proteges con tu idea de
 VPN).

 Demasiada tecnología creo yo para algo que se soluciona de manera
 simple: dos cables UTP de 100 metros y un switch al medio, puede ser
 incluso uno barato. Otra opción es con cable coaxial, ese si llega sin
 problemas.


 Que alguien con real experiencia corrobore...


 http://aldrin.martoq.cl/

 ()


sorry por el doble post, se me fue el enter.

Es imposible el cableado por eso busco un hardware que de un vpn.

Encontre un linksys rv042, alguien ha trabajado con el ?



-- 
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática.
Staff Debianchile.cl www.debianchile.cl
Msn: aova...@gmail.com
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)


Re: Montar/configurar servidor vpn (openvpn)

2009-08-13 Por tema Andrés A . Ruz Salinas
Bueno, muchas gracias por la ayuda. Estoy haciendo pruebas y espero tener
buenos resultados.

Comentaré lo que haya conseguido.

El 11 de agosto de 2009 09:05, Arturo Mardones kata...@gmail.com escribió:

 2009/8/10 Andrés A. Ruz Salinas andres.ruz.sali...@gmail.com:
  Hola de nuevo, he tenido un montón de trabajo investigando algunas cosas
 y
  me topado nuevamente con falta de conocimiento. Estoy intentando
 configurar
  una VPN con OpenVPN con la cual sólo he logrado llegar hasta la
  autenticación de la VPN, me explico. Desde mi oficina he logrado conectar
 al
  servidor VPN que esta afuera en otro lugar en internet, pero ocurre que
 no
  me deja ver nada de la red. Sólo una vez que me logueo no me deja ver
 nada
  más.
 
  Alguien tendrá algún ejemplo simple ???

 Revisa tu configuracion con los ejemplos que trae OpenVPN, en linux tb
 trae un directorio samples... ojo q si no estas bridge, tendras que
 manipular rutas.

 Saludos!

 Arturo

 
  Gracias,
  Saludos
 



 --
 http://animaldelared.blogspot.com

 Visita Un computador por niño http://www.ucpn.cl




Re: Montar/configurar servidor vpn (openvpn)

2009-08-12 Por tema Fernando Morales

Andrés A. Ruz Salinas escribió:

Hola de nuevo, he tenido un montón de trabajo investigando algunas cosas y
me topado nuevamente con falta de conocimiento. Estoy intentando configurar
una VPN con OpenVPN con la cual sólo he logrado llegar hasta la
autenticación de la VPN, me explico. Desde mi oficina he logrado conectar al
servidor VPN que esta afuera en otro lugar en internet, pero ocurre que no
me deja ver nada de la red. Sólo una vez que me logueo no me deja ver nada
más.

Alguien tendrá algún ejemplo simple ???


Dale un vistazo a lo que hay dentro de /usr/share/doc/openvpn/examples . 
Ahí, hay buenos ejemplos para todo. Incluso hay una joyita llamada 
easy-rsa, un conjunto de scripts para manejar los certificados y hacer 
tu propia CA en un par de pasos.


En mi experiencia jugando con túneles y VPN's te aconsejaría que primero 
te asegures que haya conexión entre 2 puntos antes de cifrar y/o 
comprimir los datos.


Para ver una red remota, añade la ruta mediante la directiva push en 
el archivo de configuración del _server_. Push le indica al cliente qué 
redes hay detrás del server.


zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz 
| less


Busca push en el doc anterior. Ahí está la explicación.

--
Fernando


Re: Montar/configurar servidor vpn (openvpn)

2009-08-11 Por tema Carlos Espínola

Andrés A. Ruz Salinas escribió:

Hola de nuevo, he tenido un montón de trabajo investigando algunas cosas y
me topado nuevamente con falta de conocimiento. Estoy intentando configurar
una VPN con OpenVPN con la cual sólo he logrado llegar hasta la
autenticación de la VPN, me explico. Desde mi oficina he logrado conectar al
servidor VPN que esta afuera en otro lugar en internet, pero ocurre que no
me deja ver nada de la red. Sólo una vez que me logueo no me deja ver nada
más.

Alguien tendrá algún ejemplo simple ???

Gracias,
Saludos


  
Hola como estas Anderés, parece q tu problema es ruteo de tus redes 
podrias enviar tus archivos de configuracion para chequear



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk




Re: Montar/configurar servidor vpn (openvpn)

2009-08-11 Por tema Arturo Mardones
2009/8/10 Andrés A. Ruz Salinas andres.ruz.sali...@gmail.com:
 Hola de nuevo, he tenido un montón de trabajo investigando algunas cosas y
 me topado nuevamente con falta de conocimiento. Estoy intentando configurar
 una VPN con OpenVPN con la cual sólo he logrado llegar hasta la
 autenticación de la VPN, me explico. Desde mi oficina he logrado conectar al
 servidor VPN que esta afuera en otro lugar en internet, pero ocurre que no
 me deja ver nada de la red. Sólo una vez que me logueo no me deja ver nada
 más.

 Alguien tendrá algún ejemplo simple ???

Revisa tu configuracion con los ejemplos que trae OpenVPN, en linux tb
trae un directorio samples... ojo q si no estas bridge, tendras que
manipular rutas.

Saludos!

Arturo


 Gracias,
 Saludos




-- 
http://animaldelared.blogspot.com

Visita Un computador por niño http://www.ucpn.cl



Montar/configurar servidor vpn (openvpn)

2009-08-10 Por tema Andrés A . Ruz Salinas
Hola de nuevo, he tenido un montón de trabajo investigando algunas cosas y
me topado nuevamente con falta de conocimiento. Estoy intentando configurar
una VPN con OpenVPN con la cual sólo he logrado llegar hasta la
autenticación de la VPN, me explico. Desde mi oficina he logrado conectar al
servidor VPN que esta afuera en otro lugar en internet, pero ocurre que no
me deja ver nada de la red. Sólo una vez que me logueo no me deja ver nada
más.

Alguien tendrá algún ejemplo simple ???

Gracias,
Saludos


Conectar a Linux después de una conexión VPN

2008-03-04 Por tema Edison Caprile Pons
Hola Lista:

 

Tengo la siguiente inquietud:

 

Me estoy conectando a través de una VPN generada por una PC Windows, desde un 
lugar remoto, y resulta que puedo hacer PING y conectarme a cualquier maquina 
Windows o Unix pero a las LINUX ninguna. Saben porque puede estar 
sucediendo??deshabilité el Firewall para probar pero no pasa nada.

 

Cualquier ayuda sirve.

 

Muchas gracias.

 

Atte.

Edison.


Re: Conectar a Linux después de una conexió n VPN

2008-03-04 Por tema Larry Letelier N.
2008/3/4, Edison Caprile Pons [EMAIL PROTECTED]:

 Hola Lista:



 Tengo la siguiente inquietud:



 Me estoy conectando a través de una VPN generada por una PC Windows, desde
 un lugar remoto, y resulta que puedo hacer PING y conectarme a cualquier
 maquina Windows o Unix pero a las LINUX ninguna. Saben porque puede estar
 sucediendo??deshabilité el Firewall para probar pero no pasa nada.



 Cualquier ayuda sirve.



 Muchas gracias.



 Atte.


 Edison.


si el fw ta abajo, estarán tb abajo los servicios asociados?
From [EMAIL PROTECTED]  Tue Mar  4 12:58:54 2008
From: [EMAIL PROTECTED] (Pedro GM)
Date: Tue Mar  4 13:37:42 2008
Subject: =?iso-8859-1?q?Actualizaci=F3n_Fc8_a_Fc9?=
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

[EMAIL PROTECTED] escribió:
 Hola buenas.
 
 Desde hace bastante tiempo que uso gentoo, por lo cual para mi nunca existió 
 el problema de actualizar por ejemplo de gentoo 2005 a 2007 o cosas por el 
 estilo, pero si me tocaron algunos problemas por ejemplo cuando en debian 
 etch paso a ser la estable sustituyendo a sarge, ya que son muchos paquetes 
 base importantes que se actualizan de golpe (el problema de toda distro 
 binaria)
 

Yo tiempo atras cuando recien comenzaba con linux usaba gentoo y 
recuerdo que ese era un detalle importante pues para actualizar un 
gentoo si hay cambios muy importantes se crea un nuevo peril (ej: 2004.0 
o  2005.1, etc) y aplicas actualizar con emerge.
Pero puedes cambiar o no y simplemente seguir actualizando tus paquetes 
con el emerge

Por ese detalle pasar de gentoo a debian resulta un poco familiar 
(Tambien me paso) que con otras distros por que este tambien basta con 
cambiar por asi decir el perfil de la distribucion (stable, tessting, 
unstable), y haces lo mismo actualizas con apt-get.(solo que aca no 
compila nada)

 Bueno voy a la pregunta ya que mi idea no es crear un flame war =).

No creo , pero espero que nadie lo tome asi
 
 Estoy usando para mi escritorio personal y el de la pega fedora 8 hace algún 
 tiempo la cual la encuentro una excelente distro, pero ahora que se viene 
 fedora 9 me surgió la siguiente duda.
 ¿podre lanzarme con fedora 9 sobre mi fedora 8? osea sera tan simple como un 
 yum update y listo?
 ¿alguien aquí paso de fedora 7 a 8 por ejemplo de esa forma?
 ¿sera necesario o recomendable reinstalar?
 sobretodo porque por ejemplo en fedora 9 se vienen cambios grandes como por 
 ejemplo comenzar a utilizar upstart como en ubuntu.
 
 Saludos!.
 
 César Sepúlveda Barra.
 
 

Ahora con distros como FC, hasta donde he visto lo tipico es aplicar 
conseguir los cds/dvd de la nueva distro y aplicar la instalacion, 
limpia y fresca.

Aca hay un articulo de como upgradear usando yum el caso de 7 a 8 y de 6 
a 7.

http://fedoraproject.org/wiki/YumUpgradeFaq

espero te sirva de algo la info.

-- 
.:: Pedro:G:M ::.
Linux User #397462 http://counter.li.org
From [EMAIL PROTECTED]  Tue Mar  4 15:24:09 2008
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Tue Mar  4 15:51:50 2008
Subject: Problemas con Amavis
Message-ID: [EMAIL PROTECTED]

saludos a todos,
señores, tengo este problema al querer iniciar el amavisd, dice que no
localiza el archivo Zip.pm, pero no me queda muy claro donde es que lo esta
buscando, pues me saca toda esa tripa detras, alguna sugerencia?
gracias!

Reinier



[EMAIL PROTECTED] etc]# service amavisd start
Starting Mail Virus Scanner (amavisd): Problem in Amavis::Unpackers code:
Can't locate Archive/Zip.pm in @INC (@INC contains:
/usr/lib/perl5/5.8.5/i386-linux-thread-multi /usr/lib/perl5/5.8.5
/usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi
/usr/lib/perl5/site_perl/5.8.4/i386-linux-thread-multi
/usr/lib/perl5/site_perl/5.8.3/i386-linux-thread-multi
/usr/lib/perl5/site_perl/5.8.2/i386-linux-thread-multi
/usr/lib/perl5/site_perl/5.8.1/i386-linux-thread-multi
/usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi
/usr/lib/perl5/site_perl/5.8.5 /usr/lib/perl5/site_perl/5.8.4
/usr/lib/perl5/site_perl/5.8.3 /usr/lib/perl5/site_perl/5.8.2
/usr/lib/perl5/site_perl/5.8.1 /usr/lib/perl5/site_perl/5.8.0
/usr/lib/perl5/site_perl
/usr/lib/perl5/vendor_perl/5.8.5/i386-linux-thread-multi
/usr/lib/perl5/vendor_perl/5.8.4/i386-linux-thread-multi
/usr/lib/perl5/vendor_perl/5.8.3/i386-linux-thread-multi
/usr/lib/perl5/vendor_perl/5.8.2/i386-linux-thread-multi
/usr/lib/perl5/vendor_perl/5.8.1/i386-linux-thread-multi
/usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi
/usr/lib/perl5/vendor_perl/5.8.5 /usr/lib/perl5/vendor_perl/5.8.4
/usr/lib/perl5/vendor_perl/5.8.3 /usr/lib/perl5/vendor_perl/5.8.2
/usr/lib/perl5/vendor_perl/5.8.1 /usr/lib/perl5/vendor_perl/5.8.0
/usr/lib/perl5/vendor_perl) at (eval 88) line 23.
BEGIN failed--compilation aborted at (eval 88) line 23


ppp0: ADSL y VPN

2008-02-19 Por tema Rodrigo Gutiérrez Torres

El lun, 18-02-2008 a las 15:07 -0300, Aldrin Martoq escribió:
 On Mon, 2008-02-18 at 10:43 -0300, Rodrigo Gutiérrez Torres wrote:
  El sáb, 16-02-2008 a las 00:20 -0300, Aldrin Martoq escribió:
   Especifica el software que estas usando. VPN es un concepto, no la
   implementación.
  Estoy usando el network-manager que trae Gnome de Ubuntu por defecto.
  Encontré que hay mucha gente con Ubuntu Gutsy (y Feisty) que ha tenido
  el problema, pero no la solución al problema.
 
 Ok. Ahora: Cual de todas las implementaciones para network-manager
 
 Aca cuento 3:
 network-manager-openvpn - network management framework (OpenVPN plugin)
 network-manager-pptp - network management framework (PPTP plugin)
 network-manager-vpnc - network management framework (VPNC plugin)
 
 Yo no tengo instalada ninguna, asi que por omision no viene ninguno de esos 
 plugins.
 Cual de ellos instalaste? A que VPN te estas conectando?? Sera una pptp 
 tipica de Microsoft?
 
 Puedes enviar la salida del siguiente comando?
 $ dpkg -l |grep network-manager
 
 

Gracias por la respuesta.
Estoy usando network-manager-pptp.
La salida del comando es:

[EMAIL PROTECTED]:~$ dpkg -l | grep network-manager
ii  network-manager0.6.5-0ubuntu16.7.10.0
network management framework daemon
ii  network-manager-gnome  0.6.5-0ubuntu10
network management framework (GNOME frontend)
rc  network-manager-openvpn0.3.2svn2342-1ubuntu4
network management framework (OpenVPN plugin)
ii  network-manager-pptp   0.6.5
+svnhead2574-0ubuntu1network management
framework (PPTP plugin)
rc  network-manager-vpnc   0.6.4svn2422-0ubuntu3
network management framework (VPNC plugin)
[EMAIL PROTECTED]:~$ 

La vpn la provee un firewall Tipping Point X505... aunque no me tinca
que el problema vaya por el lado del servidor.

Salu2,


ppp0: ADSL y VPN

2008-02-19 Por tema Aldrin Martoq
2008/2/19 Rodrigo Gutiérrez Torres [EMAIL PROTECTED]:
 El lun, 18-02-2008 a las 15:07 -0300, Aldrin Martoq escribió:
  Puedes enviar la salida del siguiente comando?
  $ dpkg -l |grep network-manager
 Estoy usando network-manager-pptp.
[...]
 La vpn la provee un firewall Tipping Point X505... aunque no me tinca
 que el problema vaya por el lado del servidor.

Ok, replique localmente y tengo el mismo problema Los sintomas son
los siguientes:
1. Levanto pppoe que queda como interfaz ppp0
2. Levanto el tunel pptp con network-manager y queda como ppp1, el
tunel se conecta correctamente pero el plugin network-manager-pptp lo
cierra.
3. Si levanto el tunel pptp y queda como interfaz ppp0, el tunel se
conecta correctamente y el plugin network-manager-pptp reconoce los
parametros.

Para el caso 3 (tunel como ppp0), este es el log de /var/log/daemon.log
Feb 19 12:09:39 localhost pppd[7173]: Plugin nm-pppd-plugin.so loaded.
Feb 19 12:09:39 localhost pppd[7173]: nm-pppd-plugin: plugin initialized.
Feb 19 12:09:39 localhost pppd[7175]: pppd 2.4.4 started by root, uid 0
Feb 19 12:09:39 localhost pppd[7175]: Using interface ppp0
Feb 19 12:09:39 localhost pppd[7175]: Connect: ppp0 -- /dev/pts/11
Feb 19 12:09:40 localhost pppd[7175]: nm-pppd-plugin: CHAP check hook.
Feb 19 12:09:42 localhost pppd[7175]: nm-pppd-plugin: CHAP credentials
requested.
Feb 19 12:09:42 localhost pppd[7175]: CHAP authentication succeeded:
Access granted
Feb 19 12:09:42 localhost pppd[7175]: CHAP authentication succeeded
Feb 19 12:09:42 localhost pppd[7175]: local  IP address 192.168.1.1
Feb 19 12:09:42 localhost pppd[7175]: remote IP address 192.168.0.1

Para el caso 2 (tunel como ppp1), este es el log de /var/log/daemon.log
Feb 19 12:10:56 localhost pppd[7254]: Plugin nm-pppd-plugin.so loaded.
Feb 19 12:10:56 localhost pppd[7254]: nm-pppd-plugin: plugin initialized.
Feb 19 12:10:56 localhost pppd[7256]: pppd 2.4.4 started by root, uid 0
Feb 19 12:10:56 localhost pppd[7256]: Using interface ppp1
Feb 19 12:10:56 localhost pppd[7256]: Connect: ppp1 -- /dev/pts/11
Feb 19 12:10:57 localhost pppd[7256]: nm-pppd-plugin: CHAP check hook.
Feb 19 12:10:59 localhost pppd[7256]: nm-pppd-plugin: CHAP credentials
requested.
Feb 19 12:10:59 localhost pppd[7256]: CHAP authentication succeeded:
Access granted
Feb 19 12:10:59 localhost pppd[7256]: CHAP authentication succeeded
Feb 19 12:10:59 localhost pppd[7256]: local  IP address 192.168.1.1
Feb 19 12:10:59 localhost pppd[7256]: remote IP address 192.168.0.1
Feb 19 12:10:59 localhost pppd[7256]: nm-pppd-plugin: didn't receive
an Internal IP4 Address from ppp.
Feb 19 12:10:59 localhost pppd[7256]: Terminating on signal 15
Feb 19 12:10:59 localhost pppd[7256]: Child process /usr/sbin/pptp
192.168.9.50 --nolaunchpppd (pid 7257) terminated with signal 15
Feb 19 12:10:59 localhost pppd[7256]: Modem hangup
Feb 19 12:10:59 localhost pppd[7256]: Connect time 0.0 minutes.
Feb 19 12:10:59 localhost pppd[7256]: Sent 0 bytes, received 0 bytes.
Feb 19 12:10:59 localhost pppd[7256]: Connection terminated.
Feb 19 12:10:59 localhost pppd[7256]: Exit.


Te aparece esta linea en tu daemon.log??
nm-pppd-plugin: didn't receive an Internal IP4 Address from ppp.


Si es asi, es un bug de network-manager-pptp; lo estoy revisando... El
reporte original es el siguiente:
https://bugs.launchpad.net/ubuntu/+source/network-manager-pptp/+bug/163494
Registrate en launchpad y agrega un comentario diciendo a mi tambien
me pasa y la descripcion del problema y el workaround (mas abajo), si
funciona. Esto hara que el bug tenga mas peso y eventualmente alguien
lo resuelva.


Por mientras:
Respecto de cambiar el nombre de la interfaz, puedes como workaround
agregar la siguiente linea a tu /etc/ppp/peers/dsl-provider:
---
unit 9
---

Esto hara que tu adsl cuando se levante quede como ppp9 en vez de
ppp0, y el tunel pptp como ppp0 (si no tienes otro tunel).


Avisanos si te va bien,

-- 
Aldrin Martoq


ppp0: ADSL y VPN

2008-02-19 Por tema Aldrin Martoq
Perdon, el log es /var/log/messages no /var/log/daemon.log
[...]

Creo que encontre el bug, si puedes prueba el patch que publique aca:

http://bugzilla.gnome.org/show_bug.cgi?id=517468

-- 
Aldrin Martoq
From [EMAIL PROTECTED]  Tue Feb 19 17:08:38 2008
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Tue Feb 19 18:06:59 2008
Subject: (Postfix) warning: /usr/libexec/postfix/smtpd: badcommandstartup --
throttling
Message-ID: [EMAIL PROTECTED]

hola a todos,
ya estoy tratando de poner apunto un  postfix, pero en en mailllog me saca
estos errores, y no hay manera de que haga smtp

Feb 19 14:28:31 server postfix/smtpd[3590]: fatal: SASL per-process
initialization failed
Feb 19 14:28:32 server postfix/master[2528]: warning: process
/usr/libexec/postfix/smtpd pid 3590 exit status 1
Feb 19 14:28:32 server postfix/master[2528]: warning:
/usr/libexec/postfix/smtpd: bad command startup -- throttling

alguna sugerencia?
saludos
reinier
From [EMAIL PROTECTED]  Tue Feb 19 20:20:56 2008
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Tue Feb 19 20:24:21 2008
Subject: ifdown ppp0
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
 Instale recientemente una FC5 (no tenia a mano mas que esos CDs).
 Actualice kernel y varias cosas con yum (hasta donde se puede).

Completamente fuera de tiesto.

Conseguirte un Fedora 8 no puede ser /tan/ dificil, o si?
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Tue Feb 19 21:14:16 2008
From: [EMAIL PROTECTED] (Miguel Oyarzo O.)
Date: Tue Feb 19 21:17:36 2008
Subject: ifdown ppp0
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

At 20:20 19/02/2008, Horst H. von Brand wrote:
Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
  Instale recientemente una FC5 (no tenia a mano mas que esos CDs).
  Actualice kernel y varias cosas con yum (hasta donde se puede).

Completamente fuera de tiesto.

Conseguirte un Fedora 8 no puede ser /tan/ dificil, o si?
--
Dr. Horst H. von Brand   User #22616 counter.li.org



0 aporte !


Saludos :-)

Miguel Oyarzo
Punta Arenas 


ppp0: ADSL y VPN

2008-02-18 Por tema Rodrigo Gutiérrez Torres
El vie, 15-02-2008 a las 18:01 -0300, Cristian Rodríguez escribió:
 Rodrigo Gutiérrez Torres escribió:
  Hola Muchachos!!!
  
  A alguien ya le debe haber pasado: En mi Ubuntu Gutsy.
 
 NetworkManager tiene plugins para VPN que deberian manejar ese asunto de 
 forma transparente .. estas usando eso o algun hack ad-hoc tuyo ?
Nada extra, sólo lo que viene en Ubuntu.

Salu2,


ppp0: ADSL y VPN

2008-02-18 Por tema Rodrigo Gutiérrez Torres

El sáb, 16-02-2008 a las 00:20 -0300, Aldrin Martoq escribió:
 2008/2/15 Rodrigo Gutiérrez Torres [EMAIL PROTECTED]:
  En mi Ubuntu Gutsy, cuando me conecto
  a Internet por ADSL, toma la interfaz ppp0. Cuando conecto la VPN desde
  una conexión inalámbrica o cable, también toma la interfaz ppp0.
  El problema ya lo deben adivinar: no puedo conectar a la VPN cuando
  estoy usando ADSL.
  Quería cambiar la interfaz que genera la VPN a un ppp1, pero no supe (ni
  he encontrado) cómo hacerlo.
  ¿Alguna ayuda?, ¿quizás una solución alternativa?.
 
 Especifica el software que estas usando. VPN es un concepto, no la
 implementación.
Estoy usando el network-manager que trae Gnome de Ubuntu por defecto.
Encontré que hay mucha gente con Ubuntu Gutsy (y Feisty) que ha tenido
el problema, pero no la solución al problema.
Salu2,


ppp0: ADSL y VPN

2008-02-18 Por tema Rodrigo Gutiérrez Torres

El lun, 18-02-2008 a las 11:35 -0300, Cristian Rodríguez escribió:
 Rodrigo Gutiérrez Torres escribió:
 
 
  Nada extra, sólo lo que viene en Ubuntu.
 
 Entocnes, dinos que tipo de VPN es e nstala 
 networkmanager-$tu_tipo_de_VPN-$tu_desktop_manager e intentalo otra vez.
 
Tengo ya instalado el network-manager-pptp. Les recuerdo que el problema
es sólo cuando me conecto por ADSL por que la VPN y el ADSL se conectar
por la interfaz ppp0. Cuando me conecto por WiFi no existe el problema
porque se usa Eth1.
Salu2 y gracias por la ayuda,


ppp0: ADSL y VPN

2008-02-18 Por tema Eduardo Peña Ceballos
Aldrin Martoq wrote:
 2008/2/15 Rodrigo Gutiérrez Torres [EMAIL PROTECTED]:
 En mi Ubuntu Gutsy, cuando me conecto
 a Internet por ADSL, toma la interfaz ppp0. Cuando conecto la VPN desde
 una conexión inalámbrica o cable, también toma la interfaz ppp0.
 El problema ya lo deben adivinar: no puedo conectar a la VPN cuando
 estoy usando ADSL.
 Quería cambiar la interfaz que genera la VPN a un ppp1, pero no supe (ni
 he encontrado) cómo hacerlo.
 ¿Alguna ayuda?, ¿quizás una solución alternativa?.
 
 Especifica el software que estas usando. VPN es un concepto, no la
 implementación.
 

Exacto, por ejemplo en openvpn es muy simple cambiarle el nombre a la 
interfaz que te crea al conectar a la VPN.




-- 
Eduardo Peña Ceballos
Estudiante Ingeniería (e) Informática - PUCV
http://www.kope.cl


ppp0: ADSL y VPN

2008-02-18 Por tema Aldrin Martoq

On Mon, 2008-02-18 at 10:43 -0300, Rodrigo Gutiérrez Torres wrote:
 El sáb, 16-02-2008 a las 00:20 -0300, Aldrin Martoq escribió:
  Especifica el software que estas usando. VPN es un concepto, no la
  implementación.
 Estoy usando el network-manager que trae Gnome de Ubuntu por defecto.
 Encontré que hay mucha gente con Ubuntu Gutsy (y Feisty) que ha tenido
 el problema, pero no la solución al problema.

Ok. Ahora: Cual de todas las implementaciones para network-manager

Aca cuento 3:
network-manager-openvpn - network management framework (OpenVPN plugin)
network-manager-pptp - network management framework (PPTP plugin)
network-manager-vpnc - network management framework (VPNC plugin)

Yo no tengo instalada ninguna, asi que por omision no viene ninguno de esos 
plugins.
Cual de ellos instalaste? A que VPN te estas conectando?? Sera una pptp tipica 
de Microsoft?

Puedes enviar la salida del siguiente comando?
$ dpkg -l |grep network-manager


-- 
Aldrin Martoq [EMAIL PROTECTED]


ppp0: ADSL y VPN

2008-02-16 Por tema Aldrin Martoq
2008/2/15 Rodrigo Gutiérrez Torres [EMAIL PROTECTED]:
 En mi Ubuntu Gutsy, cuando me conecto
 a Internet por ADSL, toma la interfaz ppp0. Cuando conecto la VPN desde
 una conexión inalámbrica o cable, también toma la interfaz ppp0.
 El problema ya lo deben adivinar: no puedo conectar a la VPN cuando
 estoy usando ADSL.
 Quería cambiar la interfaz que genera la VPN a un ppp1, pero no supe (ni
 he encontrado) cómo hacerlo.
 ¿Alguna ayuda?, ¿quizás una solución alternativa?.

Especifica el software que estas usando. VPN es un concepto, no la
implementación.

-- 
Aldrin Martoq


ppp0: ADSL y VPN

2008-02-15 Por tema Rodrigo Gutiérrez Torres

El vie, 15-02-2008 a las 12:41 -0300, Eagle escribió:
 Crear un dispositivo tunel tun0 por ejemplo ... o levantarlo si es que
 esta soportado en el kernel?
 ... no se ... es lo primero que se me viene a la mente
 
 saludos!
Est... esa es la idea, pero lo que necesito averiguar es si alguien
sabe cómo hacerlo... al menos orientarme qué es lo que debo buscar.


 
 El día 15/02/08, Rodrigo Gutiérrez Torres [EMAIL PROTECTED]
 escribió:
 
  Hola Muchachos!!!
 
  A alguien ya le debe haber pasado: En mi Ubuntu Gutsy, cuando me conecto
  a Internet por ADSL, toma la interfaz ppp0. Cuando conecto la VPN desde
  una conexión inalámbrica o cable, también toma la interfaz ppp0.
  El problema ya lo deben adivinar: no puedo conectar a la VPN cuando
  estoy usando ADSL.
  Quería cambiar la interfaz que genera la VPN a un ppp1, pero no supe (ni
  he encontrado) cómo hacerlo.
  ¿Alguna ayuda?, ¿quizás una solución alternativa?.
 
  Salu2,
 
 
 
 


VPN y Network-Manager

2007-06-29 Por tema Rodrigo Gutierrez Torres
Hola a todos:

Debe haberle pasado a alguien más que a mi, pero las soluciones que he
encontrado hasta ahora no funcionan.
Uso Ubuntu 7.04 Feisty Fawn, y para administrar las conexiones a red,
Network-Manager.
La VPN la estoy haciendo contra (¿?) un firewall TippingPoint X505
usando PPTP.
Entiendo que la VPN en el firewall está bien configurada porque me puedo
conectar con clientes Win2, con un 3Com Office Connect VPN Firewall y
hasta con mi propio Ubuntu si desactivo la encriptación por ambos
extremos... pero no es la gracia :)
Al hacer un tail message, encuentro lo siguiente.

Jun 29 15:49:49 rgutier-laptop pppd[22016]: Plugin nm-pppd-plugin.so loaded.
Jun 29 15:49:49 rgutier-laptop pppd[22016]: nm-pppd-plugin: plugin initialized.
Jun 29 15:49:49 rgutier-laptop pppd[22018]: pppd 2.4.4 started by root, uid 0
Jun 29 15:49:49 rgutier-laptop pppd[22018]: Using interface ppp0
Jun 29 15:49:49 rgutier-laptop pppd[22018]: Connect: ppp0 -- /dev/pts/1
Jun 29 15:49:50 rgutier-laptop pppd[22018]: nm-pppd-plugin: CHAP check hook.
Jun 29 15:50:00 rgutier-laptop pppd[22018]: Terminating on signal 15
Jun 29 15:50:00 rgutier-laptop pppd[22018]: Child process /usr/sbin/pptp 
200.72.132.238 --nolaunchpppd (pid 22019) terminated with signal 15
Jun 29 15:50:00 rgutier-laptop pppd[22018]: Modem hangup
Jun 29 15:50:00 rgutier-laptop pppd[22018]: Connection terminated.
Jun 29 15:50:00 rgutier-laptop pppd[22018]: Exit.

Si alguien tiene alguna sugerencia, es bienvenida.


VPN

2007-04-13 Por tema Gonzalo Seriche
Mira les recomiendo lean esto:
http://teh.sh.nu/HowTo/openswan-l2tp.html

se aplica tanto como a gentoo y a debian
hay que tener claro cual es la leftnet y la rightnet :)

saludos !

d.

On 4/12/07, Ricardo Gutiérrez J. [EMAIL PROTECTED] wrote:
 Si esta activado el reenvio de paquetes...

 Esta ruta es de la red desde la cual me estoy conectando

 Destino de redM scara de red   Puerta de acceso   Interfaz  M?trica
0.0.0.0  0.0.0.0 10.0.1.8   10.0.1.71  20

 la otra red es 192.168.1.0
 la ip 10.0.8.1 es la ip del tun0 del server.

 Lo unico que consigo es llegar a la ip interna del servidor que es la
 192.168.1.12, pero no llego a ninguna otra ip de la lan.




 El día 12/04/07, Gino Paolo Peirano Alvarado [EMAIL PROTECTED]
 escribió:
 
  El jue, 12-04-2007 a las 15:00 -0400, Ricardo Gutiérrez J. escribió:
   en el firewall tengo estas reglas :
  
 
  supongo que tienes activado ademas el reenvio de paquetes
 
 
   y estas son las rutas del cliente:
  
   Rutas activas:
   Destino de redM scara de red   Puerta de acceso
  Interfaz  M?trica
 0.0.0.0  0.0.0.0 10.0.1.8   10.0.1.71
20
 
  no corresponde a la que diste anteriormente, supongamos disteclia...
 
  (10.8.0.1 (ip tunel), respuesta satisfactoria)
 
 
 
  Saludos!
 
  Gino
 
 
 




-- 
GONZALO EDUARDO SERICHE VEGA
TNS Administrador de Redes y Soporte Computacional
Administrateur de Systèmes et de Réseaux.
E-Mail: [EMAIL PROTECTED]
Cel.: 9-2896945


VPN

2007-04-12 Por tema Ricardo Gutiérrez J.
Hola listeros, estoy implementando un vpn con openvpn el problema es que
cuando conecta un usuario con xp conecta satisfactoriamente, y realizo las
siguiente pruebas...

ping 10.8.0.1 (ip tunel), respuesta satisfactoria
ping 192.168.1.12 (ip interna del servidor), respuesta satisfactoria
ping 192.168.1.20 (un ip interna de la red), sin respuesta.

no responde ningun equipo de la red *LAN* a la cual quiero acceder, alguna
idea..?

Adjunto archivos de configuracion:

 servidor #

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt
key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key
dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route 192.168.1.0 255.255.255.0
client-to-client
push route 192.168.1.0 255.255.255.0
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 4


### cliente 

client
dev tun
proto udp
remote ip.servidor.vpn 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert cliente.crt
key cliente.key
comp-lzo
verb 4


muy agradecido por sus comentarios y sugerencias.

Saludos

Ricardo G.
From [EMAIL PROTECTED]  Thu Apr 12 14:46:57 2007
From: [EMAIL PROTECTED] (Miguel Angel Amador L)
Date: Thu Apr 12 14:48:43 2007
Subject: VPN
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On 4/12/07, Ricardo Gutiérrez J. [EMAIL PROTECTED] wrote:
 Hola listeros, estoy implementando un vpn con openvpn el problema es que
 cuando conecta un usuario con xp conecta satisfactoriamente, y realizo las
 siguiente pruebas...

 ping 10.8.0.1 (ip tunel), respuesta satisfactoria
 ping 192.168.1.12 (ip interna del servidor), respuesta satisfactoria
 ping 192.168.1.20 (un ip interna de la red), sin respuesta.

 no responde ningun equipo de la red *LAN* a la cual quiero acceder, alguna
 idea..?

 Adjunto archivos de configuracion:

  servidor #
 ç


 muy agradecido por sus comentarios y sugerencias.

 Saludos

 Ricardo G.

revisa las rutas en el cliente, y revisa las reglas del firewall,
deberias tener el forward permitido desde dispositivos tun+ hacia los
de la eth de la red Lan.

 Saludos

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis  /etc/hosts
$ping elvis
elvis alive


VPN

2007-04-12 Por tema Ricardo Gutiérrez J.
en el firewall tengo estas reglas :

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT

y estas son las rutas del cliente:

Rutas activas:
Destino de redM scara de red   Puerta de acceso   Interfaz  M?trica
  0.0.0.0  0.0.0.0 10.0.1.8   10.0.1.71  20
 10.0.1.0255.255.255.010.0.1.71   10.0.1.71  20
10.0.1.71  255.255.255.255127.0.0.1   127.0.0.1  20
 10.8.0.0255.255.255.0 10.8.0.9   10.8.0.10  1
 10.8.0.8  255.255.255.25210.8.0.10   10.8.0.10  30
10.8.0.10  255.255.255.255127.0.0.1   127.0.0.1  30
   10.255.255.255  255.255.255.25510.0.1.71   10.0.1.71  20
   10.255.255.255  255.255.255.25510.8.0.10   10.8.0.10  30
127.0.0.0255.0.0.0127.0.0.1   127.0.0.1  1
  192.168.1.0255.255.255.0 10.8.0.9   10.8.0.10  1
224.0.0.0240.0.0.010.0.1.71   10.0.1.71  20
224.0.0.0240.0.0.010.8.0.10   10.8.0.10  30
  255.255.255.255  255.255.255.25510.0.1.71   10.0.1.71  1
  255.255.255.255  255.255.255.25510.8.0.10   10.8.0.10  1
Puerta de enlace predeterminada:  10.0.1.8


El día 12/04/07, Miguel Angel Amador L [EMAIL PROTECTED] escribió:

 On 4/12/07, Ricardo Gutiérrez J. [EMAIL PROTECTED] wrote:
  Hola listeros, estoy implementando un vpn con openvpn el problema es que
  cuando conecta un usuario con xp conecta satisfactoriamente, y realizo
 las
  siguiente pruebas...
 
  ping 10.8.0.1 (ip tunel), respuesta satisfactoria
  ping 192.168.1.12 (ip interna del servidor), respuesta satisfactoria
  ping 192.168.1.20 (un ip interna de la red), sin respuesta.
 
  no responde ningun equipo de la red *LAN* a la cual quiero acceder,
 alguna
  idea..?
 
  Adjunto archivos de configuracion:
 
   servidor #
  ç
 
 
  muy agradecido por sus comentarios y sugerencias.
 
  Saludos
 
  Ricardo G.
 
 revisa las rutas en el cliente, y revisa las reglas del firewall,
 deberias tener el forward permitido desde dispositivos tun+ hacia los
 de la eth de la red Lan.

 Saludos

 --
 Miguel Angel Amador L.
 [ jokercl at gmail dot com |  User #297569 counter.li.org ]
 [ http://www.fotolog.net/kush ]
 $echo 127.0.0.1 elvis  /etc/hosts
 $ping elvis
 elvis alive


From [EMAIL PROTECTED]  Thu Apr 12 15:39:15 2007
From: [EMAIL PROTECTED] (Gino Paolo Peirano Alvarado)
Date: Thu Apr 12 15:41:30 2007
Subject: VPN
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El jue, 12-04-2007 a las 15:00 -0400, Ricardo Gutiérrez J. escribió:
 en el firewall tengo estas reglas :
 

supongo que tienes activado ademas el reenvio de paquetes


 y estas son las rutas del cliente:
 
 Rutas activas:
 Destino de redM scara de red   Puerta de acceso   Interfaz  M?trica
   0.0.0.0  0.0.0.0 10.0.1.8   10.0.1.71  20

no corresponde a la que diste anteriormente, supongamos disteclia...

(10.8.0.1 (ip tunel), respuesta satisfactoria)



Saludos!

Gino



iptables: FTP por VPN

2007-01-31 Por tema Victor Quiroz
Hola, resulta que ya tengo funcionando mis conexiones vpn desde 3
oficinas a una oficina principal, hasta ahora todo va bien, pero
resulta que ahora existe la necesidad de permitir conexiones de los
clientes de las oficinas hacia la oficina principal por medio de FTP y
PCanyware, al momento de probarlo no se puede realizar la conexion, he
probado con el siguiente script pero hasta ahora no puedo conseguirlo.
Tambien considerar que este equipo actua de GW, y hace de proxy

En el script solo adicione la parte correspondiente a los FTPs y
PCanyware, ya que lo demas viene funcionando correctamente, me podrian
ayudar a corregir  mi problema por favor? GRACIAS
Variables:
W_NIC,V_NIC, L_NIC son las interfaces de la red wan, vpn y lan respectivamente
LAN, lAN_PRI son las redes locales y la red de la oficina principal


#==
#Permitimos Ip Forwarding
echo 0  /proc/sys/net/ipv4/ip_forward

#Para poder permitir el uso de FTP
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

#Politicas
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#VPN
iptables -A INPUT -i $W_NIC -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -o $W_NIC -p udp --dport 1194 -j ACCEPT

iptables -A INPUT -i $V_NIC -j ACCEPT
iptables -A OUTPUT -o $V_NIC -j ACCEPT

iptables -A FORWARD -i $L_NIC -o $V_NIC -j ACCEPT
iptables -A FORWARD -o $L_NIC -i $V_NIC -j ACCEPT

#Conexiones de entrada
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $W_NIC -m state --state NEW -j DROP
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

#Enmascaramiento de las peticiones
iptables -t nat -A POSTROUTING -s $LAN -o $W_NIC -j MASQUERADE

#Abrimos el puerto 3128 (SQUID):
iptables -A INPUT -i $L_NIC -s $LAN -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -d $LAN -m state --state ESTABLISHED,RELATED -p tcp
--sport 3128 -j ACCEPT

#Permitimos trafico con el DNS
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

#FTP
iptables -A FORWARD -s $LAN -d $LAN_PRI -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -s $LAN_PRI -d $LAN -p tcp --sport 20:21 -j ACCEPT

#PCanyware
iptables -A FORWARD -s $LAN -d $LAN_PRI -p tcp --dport 5631:5632 -j ACCEPT
iptables -A FORWARD -s $LAN_PRI -d $LAN -p tcp --sport 5631:5632 -j ACCEPT
iptables -A FORWARD -s $LAN -d $LAN_PRI -p tcp --dport 5631:5632 -j ACCEPT
iptables -A FORWARD -s $LAN_PRI -d $LAN -p tcp --sport 5631:5632 -j ACCEPT


echo 1  /proc/sys/net/ipv4/ip_forward
From [EMAIL PROTECTED]  Wed Jan 31 19:37:22 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Jos=E9_Palacio?=)
Date: Wed Jan 31 19:38:10 2007
Subject: Generar archivo zip con fecha de creacion
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Gracias por sus respuestas ya pude solucionar el problema, pero ahora se me
presenta el siguiente:

Al archivo crontab, también le estoy agregando que genere un backup de la
base de datos de la empresa, la cual se encuentra en mysql usando el comando
mysqldump de la siguiente manera:

0 9 * * 6 root mysqldump -uadmin -pxx general  /BACKUP/general_`date
+%F`.sql

Pero el sistema no genera el backup.

Probe el comando directamente desde la consola y si funciona, que puede
estas pasando.

2007/1/28, Gustavo Chain [EMAIL PROTECTED]:

 El Sun, 28 Jan 2007 19:44:11 -0500
 José Palacio [EMAIL PROTECTED] escribió:

  Hola a todos
 
  Les comento la situación, genere una tarea programada usando cron,
  para compirmir un directorio en formato zip todos los sábados a las 9
  de la mañana, en el archivo crontab, escribí lo siguiente:
 
  0 9 * * 6 root zip -r /home/sistemas/BACKUP/cotizaciones.zip
  /home/sistemas/cotizaciones/*
 
  Todo funciona a la perfección, lo que deseo ahora es que al generar el
  archivo cotizaciones.zip, le incluya al nombre del mismo la fecha en
  la que se genero el archivo, por ejemplo cotizaciones_2007-01-26.zip.
 
  Como debería escribir la instrucción del comando zip para generar este
  nombre.
 
  De antemano gracias.

 puedes hacerte un script parecido a esto

 #!/bin/bash
 FECHA=$(date +%Y-%m-%d) # Generas la fecha 2007-01-26
 zip -r /home/sistemas/BACKUP/cotizaciones_$FECHA.zip
 /home/sistemas/cotizaciones/*

 y luego en cron ejecutas ese script


 o directamente ponerlo así en el crontab:
 zip -r /home/sistemas/BACKUP/cotizaciones_`date+%Y-%m-%d`.zip
 /home/sistemas/cotizaciones/*

 ojo con las comillas esas

 --
 Gustavo Chaín Dumit
 Alumno de Ingeniería de Ejecución Informática
 Pontificia Universidad Católica de Valparaiso
 http://aleph.homeunix.com/~gchain


From [EMAIL PROTECTED]  Wed Jan 31 23:11:41 2007
From: [EMAIL PROTECTED] (Asdtaker)
Date: Thu Feb  1 01:25:22 2007
Subject: Generar archivo zip con fecha de creacion
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On 1/31/07, José Palacio

nat+vpn

2006-12-12 Por tema Miguel Angel Amador L
On 12/9/06, Percy Gonzales [EMAIL PROTECTED] wrote:
 Saludos, ahora que se esta tratando el tema de las VPN frecuentemente,
 desearia despejar una consulta:
 [...varios...]


Si, si se puede.. pero sin mas datos, no te puedo decir si tu podrias.
Que software de VPN usar? si es OpenVPN, deberias usar TAP,
o averigua las que opciones que trae tu vpn para usar proxyarp, pero
da mas informacion respecto a lo que tienes, tipo de vpn, software,
kernel, distro, etc...
 Por VPN se conecta un solo equipo? o las VPN son para conectar redes
lan distintas?
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Tue Dec 12 08:41:24 2006
From: [EMAIL PROTECTED] (Arturo Mardones)
Date: Tue Dec 12 13:49:44 2006
Subject: monitor se apaga y no vuelve a prender!!
Message-ID: [EMAIL PROTECTED]

Hola,

En mi notebuk con mandriva 2007, todo funciona ok, peero
cuando pasa un buen rato (varias horas por cierto) sin hacer nada...
se apaga pero no vuelve desactive la configuracon de ahorro de
energia para probar pero nada... y si trato de ir a una consola con
ctrl-alt-f1 tampoco... nada  y el ventilador suena que te
suena q sera? alguna idea?

Saludos!!

-- 

http://animaldelared.blogspot.com
From [EMAIL PROTECTED]  Tue Dec 12 12:57:58 2006
From: [EMAIL PROTECTED] (Rodrigo Ahumada)
Date: Tue Dec 12 13:52:01 2006
Subject: Consulta e invitacion a practica
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El Tue, 12 Dec 2006 09:29:35 -0300
Ricardo Albarracin B. [EMAIL PROTECTED] escribió:

 On Tue, 12 Dec 2006 00:31:39 -0300
 Guillermo Parada [EMAIL PROTECTED] wrote:
  Hola amigos de la lista:
  
  Tengo que enviar comandos a un equipo via puerto serial. Que
  herramientas existen en linux que sean recomendables para
  implementar este tipo de pequeñas aplicadciones. [.]
 
 Es mucho mas sano usa 'C' para eso que una shell.. a menos que crees
 varios programas en 'C' que combinados se puedan usar en una shell
 como quieres, pero de preferencia te sugiero hacerlo en 'C'.
 
 Yo tuve que hacerlo programando en 'C' una aplicación para 'hablar'
 con uControladores desde Linux de hecho hice una charla en Iquique
 (EncuentroLinux2005) sobre el Control distribuido con Linux.

¿no seria mejor empezar probando con pyserial antes que tirarse con C?
(a menos que se tenga que programar un microcontrolador...)
__
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar


vpn y navegacion

2006-12-11 Por tema Juan Flores

 iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE


 Cuando se activa todo esto, los PCs de la subred B ya no pueden
 acceder a las aplicaciones web de la subred A, pero navegan con
 normalidad, y tambien navegan las PCs que tenian restriccion mediante
 el squid.


perfecto,  tu maquina esta haciendo exactamente lo que tu le pides. iptables
le da acceso a toda tu $LAN

Este es el problema no se como podria hacer para que funcione todo
 como al principio pero se filtre el trafico en GW y solo deje pasar
 navegacion+msn y lo demas lo deniegue,

 me podrian colborar para solucionar este problema?



verifica las rutas, en vez de usar scripts en clientes, usa rutas estaticas
en el gw
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061211/df055c9e/attachment.html
From [EMAIL PROTECTED]  Mon Dec 11 19:22:12 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Mon Dec 11 19:16:05 2006
Subject: OT: solicito ayuda para amante de los animales.
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

  A menudo yo me lo cuestiono, viendo
  como se responde con tanta agresividad y mala onda a algunas preguntas.

Me aburre|sorprende|molesta sobremanera el discutir cosas como el que
si esta lista es realmente una comunidad o no. Podriamos perfectamente
hacerlo en otro momento, con otro animo, pero basarse en un OT para
lanzar este tipo de discusiones a la cancha lo encuentro plop...

Por cierto, me pone agresivo el que no me dejen escuchar cuando estan
tocando mi cancion favorita, y me ponen mala onda los gatos, asi
que...

¿continuemos con la musica por favor?

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org


nat+vpn

2006-12-09 Por tema Percy Gonzales
Saludos, ahora que se esta tratando el tema de las VPN frecuentemente,
desearia despejar una consulta:

Tenemos varios institutos conectados por medio de una VPN (forma de
estrella), todos los institutos hacia la oficina de direccion, todo
esto viene funcionando con normalidad hace unos meses atras.
Actualmente solo la oficina de direccion accede via enlace punto a
punto a las aplicaciones de la oficina de coordinacion nacional, donde
se restringe el acceso solo a las IPs del segmento de la oficina de
direccion. Pero hoy en dia se precisa que los equipos de todas
nuestras oficinas de instituos puedan acceder a la oficina de
coordinacion nacional para hacer uso de su sistema, pero no podemos ya
que como mencione se tiene restringido solo a las IPs del segmento de
la oficina de direccion, y peor aun que no nos quieren habilitar
acceso a otras IPs que no sean las que tiene la oficina de direccion.

Mi consulta es, si es posible que cuando los equipos de los instituos
acceden por la VPN sus IPs cambien o se transformen a una IP
perteneciente al segmento de la oficina de direccion y asi poder
acceder a las aplicaciones de la oficina de coordinacion nacional?
Presumo que podria ser una especie de NAT a la salida del tunel. pero
la verdad es que no se como encarar esto, alguno tuvo alguna
experiencia parecida?
From [EMAIL PROTECTED]  Sat Dec  9 17:51:18 2006
From: [EMAIL PROTECTED] (Hector Mansilla)
Date: Sat Dec  9 18:10:25 2006
Subject: =?iso-8859-1?q?Peque=F1o?= problema con =?iso-8859-1?q?grabaci=F3n?=
de sonido
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Amigos,

tengo una duda, cada vez que uso Skype debo hacer el mismo ritual para
poder usar el micrófono:

1. en el mezclador OSS subir el Gain-In... siempre aparece al mínimo
2. en ALSA cambiar el input source a cualquier dispositivo distinto a
MIC.
3. volver el input source a MIC.
4. subir el nivel de capture, dejar los niveles independientes
(quebrar cadena).
5. aplicar MUTE al parlante de capture.
6. usar Skype.

Ok, no es algo de vida o muerte, pero es la unica forma que encontré
para hacer funcionar el skype.

¿alguna sugerencia?

Por cierto: Uso FC5, Gnome, y la tarjeta de sonido es según ALSA Intel
HDA y según OSS Realtek ALC260

-- 
Hector Mansilla

[blog]  http://hectormansilla.blogspot.com/
[skype] hector.mansilla
Linux user #418349, http://counter.li.org


vpn y navegacion

2006-12-09 Por tema Victor Quiroz
Hola listeros, primero que nada les expongo el escenario que dispongo
y luego el problema que se me presenta:
tengo tengo 3 oficinas (A,B,C) conectadas por medio de un tunel(openvpn),
A: lan_interna: 192.168.10.0/24 (nodo maestro)
B: lan_interna: 192.168.20.0/24
C: lan_interna: 192.168.30.0/24

En la subred A se encuentran corriendo 3 servidores con aplicaciones
web, a las cuales se debe permitir el acceso desde las subredes de B y
C.

El tratamiento para las subredes B y C son similares, se tiene un
equipo para establecer el tunel (T) y otro que actua de puerta de
enlace+proxy(GW) para los PCs de cada subred respectivamente, en el
equipo GW habilite una ruta que encamina todo el trafico que este
destinado a la subred de A (192.168.10.0/24) hacia el equipo que hace
de tunel(T), y permita de esta forma acceder desde la subred B hacia
la subred A. (conexion de a ambas subredes via tunel esta OK)

Oficina A
|
|
|---|
|
T --GWInternet
|
|
-
LAN Oficina B   



Pra el tema de navegacion en los PCs de la subred B configure sus
navegadores mediante un script de autoconfiguracion (.PAC), que
determina si la solicitud web va hacia la subred de A entoces accede
directamente (via T), caso contrario hace uso del proxy que esta en el
equipo GW. (Hasta ahi todo ok)

Bueno como recien comienzo esta configuracion, opte por no poner
ninguna regla de iptables en ningun equipo (T ni GW)para ver que
funcione y apartir de alli, recien ir filtrando trafico, ahora como
todo funciona decidi por algunas reglas en el GW, primero solo
enmascarar:

iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE


Cuando se activa todo esto, los PCs de la subred B ya no pueden
acceder a las aplicaciones web de la subred A, pero navegan con
normalidad, y tambien navegan las PCs que tenian restriccion mediante
el squid.
Este es el problema no se como podria hacer para que funcione todo
como al principio pero se filtre el trafico en GW y solo deje pasar
navegacion+msn y lo demas lo deniegue,

me podrian colborar para solucionar este problema?
From [EMAIL PROTECTED]  Sat Dec  9 20:52:24 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Sat Dec  9 20:46:21 2006
Subject: Consejo para novato. 
In-Reply-To: Your message of Fri, 08 Dec 2006 15:54:30 -0300.
[EMAIL PROTECTED] 
Message-ID: [EMAIL PROTECTED]

Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
 El 8/12/06, Francisco Martínez[EMAIL PROTECTED] escribió:
  Tengo instalado debian sarge 3.1r1,Todo funciona bien.
 
 debian? funcionando bien? y todo eso en una frase? :P (ok ok no quiero
 iniciar guerras santas)

Si, Debian funciona bien. El problema es la cantidad de trabajo que hay que
invertir para ello.

  Ahorra requiero emular aplicaciones win realizada en power builder y
  conectadas a un sql 2000.
 
 mi sentido pésame.

Amen.

  ¿Qué emulador me recomiendan?
 
 vmware o qemu. si la aplicación no tiene tanta complicación, podrías
 tratar con wine, pero sería una pérdida de tiempo.

Y esos tambien... si requieres Windows, usa Windows. Ahorra muchos dolores
de cabeza.

Salvo que lo que desees hacer sea bastante diferente de lo que se
entiende...
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513


vpn

2006-10-31 Por tema Victor Quiroz
Acabo de implementar un tunel entre 2 puntos, utilizando openvpn, una
vez realizado esto tengo algunas dudas y consultas que desearia me
ayuden a aclararlas.

Si deseo establecer un tunel entre una oficina principal y 3
sucursales (cada una con su propio segmento de red), por lo que vi
deberia hacer un tunel en estrella, mi duda es, si debo establecer un
tunel para cada una (habilitar 3 instancias una para cada una) y hacer
uso de tablas de ruteo para dirigir el trafico a cada una? o cual
seria el procedimiento mas adecuado?

gracias
From [EMAIL PROTECTED]  Tue Oct 31 12:42:24 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Tue Oct 31 13:35:07 2006
Subject: Te interesa
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El 31/10/06, Miguel Oyarzo O.[EMAIL PROTECTED] escribió:
 At 08:30 30-10-2006, Alejandro Barros wrote:
 Horst H. von Brand escribió:
 Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
 2006/10/27, Iván Castro M.- [EMAIL PROTECTED]:
 
 [...]
 ...mejor contactarse cn el usuario...
 
 ...e ir a la casa y apedrearle los servers. El spam apesta.
 
 
 Por favor, no seamos intolerantes. El trato standard es plaza publica +
 alquitran + plumas.
 
 Es necesario seguir con esto o volvemos a los temas que nos convocan?

No es off topic: la lista funciona por correo electrónico, el correo
electrónico sufre de spam, esta lista tuvo spam: es un tema que tiene
relación con la Lista en si.


 Tienes toda la razon
 el alquitran se puede soportar, pero las plumas son denigrantes

mode off topic = on
mode antispammer = on
mode tortura satanica = on

sigo pensando en que un buen piedrazo justito en medio del
motherboard, donde van las RAM y la tarjeta de video es bueno para que
los spammers escarmienten...

...o una tortura a lo HvB (con un poquito de condimento, receta hecha
en casa): cortarles los dedos con una cuchara llena de ají (tabasco de
preferencia), ajo (para que la herida no cierre), a la altura del codo
y televisarlo por CNN para que se transmita a todo el mundo con el
título enajenado administrador de sistemas toma cartas en el asunto
del spam... Y ponerles un tatuaje en el pecho (con un fierro caliente
idealmente) que diga La Teletón sucks cosa que cuando vayan a estos
centros asistenciales a reimplantarse los deditos, no sean atendidos.

mode disclaimer = on

Mi pensamiento acerca de la Teletón no es tal... Ha beneficiado a
harta gente cercana a mi grupo de amigos.

No... tampoco soy militar ni estoy involucrado con Pinochet... Tampoco
pertenezco a grupos neonazis, no soy de descendencia árabe y cumplo
con todas las normativas que me exige Oracle para descargar sus
productos.

/mode disclaimer


 Mi voto de sensura :-\

Debe ser harta la censura...!!!

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org


duda de vpn

2006-09-25 Por tema Miguel Angel Amador L
On 9/24/06, Victor Quiroz [EMAIL PROTECTED] wrote:

 Me he decidido a usar Openvpn, instalando un servidor vpn en cada
 oficina suscursal y tambien la central.
 Pero tengo una duda: sabiendo que tengo una central y 3 sucursales, y
 deseo que se conecten todas contra todas, en este caso deberia
 establecer 3 vpn en cada servidor (una para cada conexion), o se puede
 establecer una vpn para que atienda a todas?
 Me surge esta duda ya que en todos los ejemplos que vi, siempre hacen
 referencia a una direccion local y a una direccion remota (me da la
 impresion que siempre solo se establece una vpn entre dos puntos),
 entonces si es asi como haria para lograr una conexion todas contra
 todas?
 No se, si me equivoco pero si se logra que todas las interfaces tap de
 todos los servidores de la vpn pertenezcan a un mismo segmento de
 red(10.10.10.x), entonces el que puedan acceder unos a otros deberia
 ser transparente o no?

 gracias por los comentarios y por ayudarme a despejar mis dudas.


Creo que deberias tener 3 TUN's en tu servidor, pues cada uno de ellos
tienen establecida una ruta particular para cada sucursal
Saludos
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060924/563c6e44/attachment.html
From [EMAIL PROTECTED]  Mon Sep 25 03:17:11 2006
From: [EMAIL PROTECTED] (Miguel Oyarzo O.)
Date: Mon Sep 25 00:06:02 2006
Subject: dante server no abre mas procesos hijos 
In-Reply-To: [EMAIL PROTECTED]
References: Your message of Sun, 24 Sep 2006 16:31:09 MST.
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

At 18:40 24-09-2006, Horst H. von Brand wrote:
Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
  Mi servidor sockd Dante (1.1.19) solo me abre hasta 508 procesos hijos
  simultaneos.
 
  Luego me arroja un error:
  sockd[9283]: can't accept new clients, no free negotiate slots: Too
  many open files (errno = 24)
 
  No encuentro una opcion para aumentar la capacidad de conexiones
  simultaneas.

No tengo idea de Dante, pero...

- Que nucleo (distro, version, ...) tienes? Me parece recordar que 2.4 solo
   podia manejar un numero limitado de archivos abiertos.

En esa maquina corro 2.6.12

- Versiones mas antiguas del nucleo tenian un limite al numero total de
   procesos en el sistema...
- Todo al dia?

Si, todos los upgrades posibles con yum estan al dia (pronto
cambiaré al FC5 (creo q usa 2.6.15) ... pero tengo mis dudas que eso 
arregle el problema)

- Ve si hay configuracion de numero de archivos abiertos en tu nucleo,
   cachurea bajo /proc/sys/kernel

Segun vi la config indicada en las variables de /proc/ supera por mucho ese 
pequeño numero
de procesos hijos.

- Hay versiones mas nuevas de Dante? Versiones en prueba, tal vez?

Baje la ultima y la beta... me arroja el mismo error.

- Listas de desarrollo, grupos de news, paginas de reporte de problemas del
   paquete, ...? Seguro que alli hay mas conocimiento del tema que aca...

Es posible.

- Hay manera de manejarlo en forma diferente que no requiera tantos
   clientes? Correr mas copias, ...?

supongo ante ese tipo de error.. quizas podria colocar otro server y 
dividir la carga...
pero trataré de investigar asi no me quedo con esta extrana duda.

La verdad es q no tengo ningun otro servicio que abra tantas conexiones 
simultaneas
como dante (por la naturaleza del servicio q este proxy da), asi es q me 
cuesta mas llegar al problema..

No se si es el S.O o si es el software.

Ley que squid tiene un parametro para agregar bind de sock5, pero
intente de agrear los parametros de compilacion segun la poca docu q hay, y 
no funciona.

Con gusto me cambiaria a un servidor SOCK5 que cualquiera me recomiende y 
que haya probado
con mucha carga de procesos.


Saludos

Miguel Oyarzo O.,
Austro Internet S.A.
Punta Arenas








sobre VPN

2006-09-13 Por tema Victor Quiroz
Volviendo al tema de  las VPN, desearia me ayuden a aclarar los siguientes
aspectos:

Situacion
=
Se tiene 1 oficina central y 3 sucursales, todas con conexiones Internet
ADSL

1. Se precisa contar con una interconexion de todas las sucursales hacia la
central, y una interconexion entre las sucursales.
2. Todos los clientes son windows tanto de la central como en las sucursales

Dudas
=
1. Para hacer las conexiones transparentes a los usuarios, supongo que debe
existir un servidor vpn en cada oficina que permita realizar las conexiones.

2.Cual seria el procedimiento para hacer que las conexiones por medio de la
vpn sean transparentes a los usuarios, no se si es recomendable y posible
que la conexion vpn sea permanete y este disponible en todo momento a los
usuarios.

3.Supongo que deberia existir conexiones al vpn de y hacia las oficias,
tanto permanentes (desde las oficinas de la empresa)  y conexiones
autenticadas en caso de querer acceder a alguna oficina (central o sucursal)
desde un cafe internet, esto es posible?

4. Tomando en cuenta que existe un servidor vpn en todas las oficinas, cual
seria el procedimiento para que los usuarios accedan directamente a las
conexiones, se precisa configurar algo en los clientes?


Alguno de uds ha implementado alguna solucion parecida, le agradeceria me
pueda dar algunos consejos y orientaciones.

Gracias adelantadas
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060913/b4af7069/attachment.html
From [EMAIL PROTECTED]  Wed Sep 13 15:16:08 2006
From: [EMAIL PROTECTED] (Enrique Herrera Noya)
Date: Wed Sep 13 15:05:49 2006
Subject: Instalar Linux
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

knoppix (puede ser knoppix-es)
(ahora si esperar a despues del 18, pruebas con wendyx 1.0 ;-D )
usas qtparted, es grafico te permite redimensionar particiones,
(previa desfragmentacion, sino no te deja)

luego desde consola lanzas el instalador :  knx2hd



2006/9/13, César Antonio Otálora Cely [EMAIL PROTECTED]:
 Tengo una computadora con Windows XP, el disco esta particionado en varias
 unidades, una de las cuales tiene poco espacio.

 Como hago para instalar linux, sin perder la instalacion de Windows?

 --
 César Antonio Otálora Cely
 Tel. 690 0058
 Cel. 315 367 2766


sobre VPN

2006-09-13 Por tema Juan Ramirez
Te recomiendo que le heches un vistazo a:

http://openvpn.net/

y tambien

http://www.shorewall.net/OPENVPN.html

Saludos

2006/9/13, Victor Quiroz [EMAIL PROTECTED]:

 Volviendo al tema de  las VPN, desearia me ayuden a aclarar los siguientes
 aspectos:

 Situacion
 =
 Se tiene 1 oficina central y 3 sucursales, todas con conexiones Internet
 ADSL

 1. Se precisa contar con una interconexion de todas las sucursales hacia
 la central, y una interconexion entre las sucursales.
 2. Todos los clientes son windows tanto de la central como en las
 sucursales

 Dudas
 =
 1. Para hacer las conexiones transparentes a los usuarios, supongo que
 debe existir un servidor vpn en cada oficina que permita realizar las
 conexiones.

 2.Cual seria el procedimiento para hacer que las conexiones por medio de
 la vpn sean transparentes a los usuarios, no se si es recomendable y posible
 que la conexion vpn sea permanete y este disponible en todo momento a los
 usuarios.

 3.Supongo que deberia existir conexiones al vpn de y hacia las oficias,
 tanto permanentes (desde las oficinas de la empresa)  y conexiones
 autenticadas en caso de querer acceder a alguna oficina (central o sucursal)
 desde un cafe internet, esto es posible?

 4. Tomando en cuenta que existe un servidor vpn en todas las oficinas,
 cual seria el procedimiento para que los usuarios accedan directamente a las
 conexiones, se precisa configurar algo en los clientes?


 Alguno de uds ha implementado alguna solucion parecida, le agradeceria me
 pueda dar algunos consejos y orientaciones.

 Gracias adelantadas



 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060913/4b13cf24/attachment.html
From [EMAIL PROTECTED]  Wed Sep 13 16:07:13 2006
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Wed Sep 13 15:56:52 2006
Subject: ssh 
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Estimada Lista:
Tengo el siguiente problema. Tengo un servidor con squid que hace de proxy
de contenidos y además dns primario de mi lan(FC1, si lo sé, pero no puedo
cambiarlo hasta tener otro equipo disponible). De un tiempo a esta parte,
comenzó a tener problemas con el mDNSResponder, de un día para otro
desapareció, por lo que opté por cambiarlo por el Bonjour Apple
mDNSResponder en la emergencia. EL asunto es que desde ese día ya no me
puedo conectar por ssh a la máquina y después de algunas semanas, se
comienza a denegar las peticiones porque se llena (según lo que entendí)
un archivo de caché de peticiones (que no se borra en forma automática) de
DNS. La pregunta es: como reestablezco la conexión por ssh (a todo esto,
desde el servidor proxy me puedo conectar por ssh a los otros servidores)
y como refrescar el DNS sin necesidad de reiniciar el servidor

Atte.

Víctor González Piña
Ingeniero en Redes
Informática, SSMS


sobre VPN

2006-09-13 Por tema Pablo Bitreras
Victor Quiroz escribió:

 Volviendo al tema de  las VPN, desearia me ayuden a aclarar los 
 siguientes aspectos:

 Situacion
 =
 Se tiene 1 oficina central y 3 sucursales, todas con conexiones 
 Internet ADSL

 1. Se precisa contar con una interconexion de todas las sucursales 
 hacia la central, y una interconexion entre las sucursales.
 2. Todos los clientes son windows tanto de la central como en las 
 sucursales

 Dudas
 =
 1. Para hacer las conexiones transparentes a los usuarios, supongo que 
 debe existir un servidor vpn en cada oficina que permita realizar las 
 conexiones.

Si, y no, perfectamente puedes conectar las demas oficinas con clientes 
VPN's personales.

 2.Cual seria el procedimiento para hacer que las conexiones por medio 
 de la vpn sean transparentes a los usuarios, no se si es recomendable 
 y posible que la conexion vpn sea permanete y este disponible en todo 
 momento a los usuarios.

El gateway de la oficina podría entablecer la conexion vpn con la 
oficina central.

 3.Supongo que deberia existir conexiones al vpn de y hacia las 
 oficias, tanto permanentes (desde las oficinas de la empresa)  y 
 conexiones autenticadas en caso de querer acceder a alguna oficina 
 (central o sucursal) desde un cafe internet, esto es posible?

Para eso es VPN.

 4. Tomando en cuenta que existe un servidor vpn en todas las oficinas, 
 cual seria el procedimiento para que los usuarios accedan directamente 
 a las conexiones, se precisa configurar algo en los clientes?


User, Pass e Direccion IP.

 Alguno de uds ha implementado alguna solucion parecida, le agradeceria 
 me pueda dar algunos consejos y orientaciones.

 Gracias adelantadas

  

Para toda esa solución, en la oficina usamos Monowall.(Firewall basado 
en FreeBSD.)
http://m0n0.ch/wall/
From [EMAIL PROTECTED]  Wed Sep 13 17:15:12 2006
From: [EMAIL PROTECTED] (Jens Hardings Perl)
Date: Wed Sep 13 17:04:54 2006
Subject: active directory para linux
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Wed, 2006-09-13 at 16:29 -0300, Enrique Herrera Noya wrote:
 creo que es samba+acl
 no estoy seguro, así que sientanse libres de corregirme

En realidad no... Active Directory es LDAP + Kerberos modificado con
extensiones Microsoft-only. NIS está en vías de extinción, así que me
parece que lo más usual hoy en día es usar LDAP (Kerberos es opcional).

 2006/9/13, Giorgio Zunino [EMAIL PROTECTED]:
  Hola todos:
 
  solo quiero saber si existe algun projecto que se asemeje al active
  directory de windows. Una vez me hablaron de opendirectory pero me di cuenta
  que no tiene nada que ver. si no existe una solucion concreta a traves de un
  unico proyecto, entonces con que aplicaciones podria hacer esto: ldap?,
  nis?.que me recomiendan?

Saludos,
-- 
Jens.


VPN checkpoint vs Linux con ipsec

2006-06-21 Por tema Juan Flores
Alguien lo ha hecho?, que tal con openswan?

gracias por sus comentarios
From [EMAIL PROTECTED]  Wed Jun 21 15:18:26 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Wed Jun 21 15:16:59 2006
Subject: Como setear bien timezone
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Vida Luz escribió:

 Cual es la mejor forma de setear la zona horaria ?

La mejor forma es no cambiar la zona horaria en absoluto, y dejar que el
sistema se haga cargo.  Yo aca pongo la zona America/Santiago y
automaticamente se cambia la hora cuando llega el momento preciso.
No se como se llamara tu zona pero probablemente sea
America/Capital_de_Nicaragua o algo por el estilo.

-- 
Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4
Para tener más hay que desear menos
From [EMAIL PROTECTED]  Wed Jun 21 15:20:46 2006
From: [EMAIL PROTECTED] (Miguel Angel Amador L)
Date: Wed Jun 21 15:19:20 2006
Subject: Algo mejor que access
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On 6/21/06, Edison Caprile Pons [EMAIL PROTECTED] wrote:





 Hola Lista:



 Alguien sabe de algo mejor que el archivo ACCESS de Postfix para bloquear 
 dominios y casillas???.



 Gracias.



 Atte.

 Edison.





Algo mejor en que sentido ? que quieres bloquear?
estan las directivas de header_check y body_check, ademas del access...
y podrias ocupar algun otro filtro o usar RBL


-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
From [EMAIL PROTECTED]  Wed Jun 21 16:23:56 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Wed Jun 21 16:22:51 2006
Subject: Como setear bien timezone
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Alvaro Herrera escribió:
 Vida Luz escribió:
 
  Cual es la mejor forma de setear la zona horaria ?
 
 La mejor forma es no cambiar la zona horaria en absoluto, y dejar que el
 sistema se haga cargo.  Yo aca pongo la zona America/Santiago y
 automaticamente se cambia la hora cuando llega el momento preciso.

Segun me dicen, la capital de Nicaragua es Managua.  Esto parece
funcionar:

$ TZ='America/Managua' date
mié jun 21 15:19:47 CDT 2006

Lo que debes hacer a continuacion es dependiente de la distribucion; aca
en Debian ejecuto tzconfig y me permite seleccionar la opcion
correcta.  Otra opcion es copiar el contenido de
zoneinfo/America/Managua a /etc/localtime.  O bien hacer de localtime un
link simbolico a ese archivo.

-- 
Alvaro Herrera   Valdivia, Chile   ICBM: S 39º 49' 18.1, W 73º 13' 56.4
El sentido de las cosas no viene de las cosas, sino de
las inteligencias que las aplican a sus problemas diarios
en busca del progreso. (Ernesto Hernández-Novich)
From [EMAIL PROTECTED]  Wed Jun 21 16:51:38 2006
From: [EMAIL PROTECTED] (Edgard Pineda)
Date: Wed Jun 21 16:50:13 2006
Subject: Como setear bien timezone
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El 21/06/06, Vida Luz escribió:

 Cual es la mejor forma de setear la zona horaria ?

En Fedora Core puedes ejecutar:
1) timeconfig o system-config-time y eliges tu zona horaria. (en
debian: tzconfig)
2) date MMDDHHmmCCYY (para cambiar la fecha y hora)
3) hwclock --localtime (fijar el reloj del hardware a la hora local)
4) hwclock --systohc (fijar la hora del sistema a la del hardware)

después verifícalo con:
hwclock --show

Saludos,
Edgard.


vpn

2006-06-11 Por tema Victor Quiroz
La semana pasada surgio la idea de cambiar los enlaces online que
dispone mi empresa por conexiones ADSL separadas y hacer uso de VPNs
para poder interconectarlas, desearia me puedan sugerir cual la mejor
solucion para poder configurar una VPN, tomando en cuenta que hacemos
uso por defecto de la distribucion de Centos 4.2 y nuestros firewall
los administramos con shorewall.
From [EMAIL PROTECTED]  Sun Jun 11 13:19:21 2006
From: [EMAIL PROTECTED] (Eduardo Quiroz Salinas)
Date: Sun Jun 11 14:11:46 2006
Subject: =?iso-8859-1?q?=BFComo_puedo_pasar_el_valor_de_una_variable_e?=
 =?iso-8859-1?q?n_BASH_a_una_variable_en_PHP=3F?=
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Paulo Colomes escribió:
 Amigos..

 Tengo el siguiente problema con mi máquina linux:
 Quiero hacer una línea de PHP que me permita pasarle un valor 
 determinado a una variable de BASH.
 Me explico

 Tengo el siguiente script guardado como lala.php:
 ---
 ?php
 system ('DIRDATE=OK');
 ?
 ---
 La idea es que al ejecutar: php lala.php en el sistema quede la 
 variable $DIRDATE con el valor OK. De tal modo que al escribir desde 
 la consola el comando echo $DIRDATE me devuelva OK.
Tengo la leve impresión de que, si bien está correcto el script, tienes 
problemas con el usuario. Generalmente el webserver se corre desde el 
usuario apache, por lo tanto, al setear desde php una variable de bash, 
quedará localmente almacenada y cuando tu entras por consola usando tu 
usuario (me imagino que distinto a apache) entonces no verás esa variable.
No recuerdo cual era el comando para hacer una variable global o para 
que cambies de usuario el apache (aunque no lo recomiendo). Me imagino 
que, dependiendo del uso que quieras dar a esa variable, te pueda servir 
más hacerlo mediante un archivo u otro modo. Quizá generar el script de 
bash completo desde php a un archivo y luego ejecutarlo por otro usuario 
con cron..no sé...cual es la idea final del script?

-- 
Eduardo Quiroz Salinas
Ingeniero Civil Informático
[EMAIL PROTECTED]
--
Linux user number 344659
KDE User 2453
...Los que pueden ser virtuosos sin dios,
son la desesperación de los creyentes...
--- 



VPN PPTP e Iptables

2006-05-30 Por tema Luis Eduardo Vivero Peña
Holas,

Estoy implementando una VPN con soporte MPPE, con poptop.
El asunto es que no se si ahora hay que recompilar iptables para tener 
varios clientes simultaneos.
Si no me equivoco, habia que aplicar un parche de patch-o-matic, para 
tener esa funcionalidad, creo que era el pptp-conntrack-nat.

Por mientras estoy compilando el kernel.

Saludos.


morenisco.


alternativas VPN en Linux.

2006-05-29 Por tema Cristian Rodriguez
El 29/05/06, Alejandro Valdes Jimenez[EMAIL PROTECTED] escribió:
 Estimados.

 ¿Que se está usando hoy en dia en Linux para implementar VPNs?

 se habla de freeS/Wan, de KAME IPSec 

 ¿que se recomienda?

Por la facilidad de uso y configuracion te recomiendo OpenVPN 2, lee
este articulo ademas :

http://www.shorewall.net/OPENVPN.html


Consulta VPN

2006-05-25 Por tema Ricardo Gutierrez
Hola a todos, estoy implementando una vpn con pptpd, pero me solicitaron los 
siguiente: reservar una ip a cada usuario que se conecte.

Agradesco sus comentarios
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060525/2f01be02/attachment.html
From [EMAIL PROTECTED]  Wed May 24 20:59:22 2006
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Luis_Eduardo_Vivero_Pe=F1a?=)
Date: Thu May 25 01:20:19 2006
Subject: Consulta VPN
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Ricardo Gutierrez wrote:
 Hola a todos, estoy implementando una vpn con pptpd, pero me 
 solicitaron los siguiente: reservar una ip a cada usuario que se conecte.
  
 Agradesco sus comentarios
Hola,

Eso se hace en el archivo /etc/ppp/chap-secrets.

Es independiente de la distribucion que uses. Aca hay un ejemplo para 
slackware (no lo uso, pero vale igual el ejemplo): 
http://www.linuxquestions.org/linux/answers/Networking/PPTP_VPN_on_Slackware_How_to


Saludos.


Luis Eduardo Vivero Penna.
From [EMAIL PROTECTED]  Thu May 25 01:08:36 2006
From: [EMAIL PROTECTED] (Jam)
Date: Thu May 25 03:40:29 2006
Subject: UPS en 2 servidores
Message-ID: [EMAIL PROTECTED]

Hola, les cuento la situación; estoy instaslando un servidor debian
(nat correo dns) que esta en lan con un ubnutu medio raro (mescla de
versiones) que provee de apache mysql y tiene instalado unos cgi medio
marcianos el cual no he manoseado ni pienso manosear mucho. Bueno el
punto es que me pidieron cotizar una/s ups para los servidores (yo
nunca he instado una ups y no soy muy capo en linux) bueno y me
gustaria que me recomendaran alguna ups 100% compatible con debian
onda ojala que se baje un paquete apt y se configure y listo.
 Para instalar la/s ups creo que tengo 3 opciones (por favor corriganme):

Simplemente conectar las up fisicamente lo cual cre q segun yo solo
daria los siguientes beneficios:

1 que si se corta la luz los pc siguen funcionando durante un rato
hasta q la ups muera o vueva la luz, en caso de q la ups quede sin
bateria los equipos linux se apagarian en forma incorrecta

2 seria exactamente lo mismo que el paso 1 pero más confgurar el equpo
debian para q envie sms correo señales de humo lo que sea y alguien
acuda a apagarlos en caso de que el corte se prologe por mucho tiempo.

3 seria exactamente lo mismo que el paso 1 pero más confgurar el equpo
debian para q envie sms correo señales de humo Y DESPUES DEBIAN SE
APAGE AUTOMATICAMENTE, el problema es que ubuntu nose apagaria por q
no podria configurarlo para eso (puesto a que se instalar puras cosas
con apt y el apt de ubuntu tira errores)

PD: porfavor leer, una ves leido hacer todas las criticas
constructivas del caso.
PD: lo que leyo tomelo como lo que biene, de alguien inexperto
PD: los equipos son p4 normalitos podrain recomendarme donde comprar
la/s ups aca en chile y q funquen con debian.
-- 
Eduardo Aguila.


VPn con Openswan

2006-05-16 Por tema Ariel Martinez
On Mon, 3 Apr 2006, Vida Luz wrote:

 Hola a todos,

 Tengo instalado el rpm de openswan para FEdora 4, quiero establecer el vpn 
 contraun cisco 800, sin embargo tengo todo configurado tal y como debe ser 
 segun el manual, pero nos e puede establecer la conexion, me envia el 
 siguiente mensaje:ipsec__plutorun: ...could not start conn
 tunnelipsec

Llegué tarde a este tema, pero llegué. Para el registro:

Tuve los mismos problemas con OpenSwan en CentOS 4.1 + updates. Parece que
hay un conflicto entre algunas cosas de OpenSwan e ipsec-utils. Lo único
que hay que hacer es desinstalar este paquete.

--
Ariel Martinez .
From [EMAIL PROTECTED]  Tue May 16 20:32:23 2006
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_Po=F3_Caama=F1o?=)
Date: Tue May 16 20:32:33 2006
Subject: madwifi con wpa
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Tue, 2006-05-16 at 16:17 -0400, Juan Flores wrote:
 Estoy configurando una wireless DLINK-520G  en fc4
  con madwifi, pero tengo dramas para que funcione con wap_supplicant,
 alguna idea?,  tengo generado el wpa_supplicant.conf con
 wpa_passphrase ssid claveultrasecreta.
 el sistema reconce la tarjeta todo bien, pero como le digo que use wpa?
 
 con wpa_supplicant -Bw -Dmadwifi -iath0 -c/etc/wpa_supplicant.conf no
 me funciona

Revisa la documentación de madwifi.  Es posible que dada la versión
de tu driver y la de wireless-tools, el soporte WPA esté a cargo
de las wirless extensions.  En tal caso, debes usar -Dext.

Ciertamente, puedes pedirle información de depuración a wpa_supplicant
(-d).

-- 
Germán Poó-Caamaño
http://www.ubiobio.cl/~gpoo/
Concepción - Chile


Vpn Debian

2006-04-29 Por tema Miguel Oyarzo
At 18:26 28-04-2006, linux linux wrote:
hola estoy implementando una VPN  en debian de la siguiente manera

LAN  --- SERVER VPN - INTERNET - SERVER VPN  LAN

es decir LAN TO LAN, el problema que pienso voy a tener, es el siguiente.
Que pasaria si al tener montada la VPN hay un corte de luz o algo, que pasa 
con las IPS de los clientes remotos??como hago para que cada vez que cambie la 
ip, no tenga que estar configurando las ips de los clientes? 
-- 
Andres Chavez.
Ing. en Informatica.
http://www.edasisweb.comwww.edasisweb.com
Temuco - Chile 

Es una LAN, simplemente fija las IP privadas en cada extremo de las lans... 
nadie obliga a usar DHCP. 

o si te refieres a la IP de la WAN supongo que tu VPN es un router  esto te 
obliga a asociar
un IP fijo en la interfaz de la LAN, so no importa que la WAN cambie, la LAN 
siempre encontrará la ruta de salida



Saludos,

Miguel Oyarzo O,
Austro Internet
Punta Arenas



 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060429/301e92ce/attachment.html
From [EMAIL PROTECTED]  Sat Apr 29 10:52:05 2006
From: [EMAIL PROTECTED] (Hantar Isaac Aguad Poblete)
Date: Sat Apr 29 11:09:21 2006
Subject: Terminales tontas
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

http://torio.unileon.es/~mediawiki/index.php/Estudio_de_soluciones_completas_de_acceso_gr%C3%A1fico_remoto


# 1 LTSP (Linux Terminal Server Project)
# 2 PXES (Universal Linux Thin Client)

* 2.1 Funcionamiento
* 2.2 Configuración

# 3 Diet-PC
# 4 Netstation
# 5 Thinstation
# 6 Software bajo licencia

* 6.1 eLux NG
* 6.2 Citrix Metaframe
* 6.3 Terminal Services
* 6.4 Neoware
* 6.5 Wyse
* 6.6 WinConnect Server XP

# 7 Comparativa


LTSP tiene mucha DOC. incluso en español -ltsp.org

terminales + sonido, cool...

--
Hantar Aguad P.
Estudiante USM




El vie, 28-04-2006 a las 12:55 -0400, Edson Mauricio Gonzales Rodriguez
escribió:
 Holas a todos, queria preguntar si alguno de ustedes se a topado con
 el trabajo de implementar terminales tontas en una intranet, si
 alguien conoce algo de informacion o alguna solucion open source,
 agradeceria mucho las sugerencias o comentarios sobre este asunto, cya


VPN y windows 98

2006-04-11 Por tema Julio Román
Saludos, tengo una red con maquinas 98 que se conectan via vpn con un linux
hacia un servidor 2003, el caso es que cuando se realizan replicaciones al
sql del 2003 pasa normalmente, esto funciona, se creo un usuario en ese
servidor para que ingresen los usuarios de 98, pero cuando estas maquinas se
dejan de utilizar -inoperativas-, se pierde la conexion con el servidor
2003, no pasa lo mismo con las maquinas xp, alguien sabe porque es, puede
ser por la caducidad de la sesion, algun parametro en la creacion de
usuarios.

Gracias

Julio Román
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060411/caac8257/attachment.html
From [EMAIL PROTECTED]  Tue Apr 11 13:29:35 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Tue Apr 11 13:29:38 2006
Subject: Ubuntu 5.10 y portatil centrino.
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

[EMAIL PROTECTED] escribió:
 Hola soy un iniciado en esto de linux, pero se de buena fuente ya que a
 un amigo tambien instalo debian con kernel 2.6.x y tuvo algunos problemas,
 el tuvo que recompilar el kernel y dar los valores por consola, la compilacion
 del kernel es algo que supera aun mis conocimientos, se que es medio complejo
 el tema, 

Ok, y por lo tanto Debian con kernel 2.6 esta malo?  Seguro que esa va a
ser la conclusion de algunos en esta lista.

Por favor no emitas comentarios tipo FUD.  Si quieres decir que no
funciona en algunas circunstancias, es valido, pero por favor fundamenta
tus comentarios, de manera que no parezca que estas lanzando excrementos
a un ventilador.

Yo aca uso Debian con kernel 2.6 en un i686 y en un AMD64 y no tengo
grandes problemas; lo se de buena fuente.

-- 
Alvaro Herrerahttp://www.CommandPrompt.com/
PostgreSQL Replication, Consulting, Custom Development, 24x7 support
From [EMAIL PROTECTED]  Tue Apr 11 13:24:53 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Tue Apr 11 13:35:53 2006
Subject: could not open default font 'fixed'
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Hugo Bravo Reyes escribió:

 Could not init font path element unix/:7110, removing from list!
 
 Fatal server error:
 could not open default font 'fixed'

Tienes corriendo el font server?  Prueba echando a andar el servicio
xfs.

-- 
Alvaro Herrerahttp://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.
From [EMAIL PROTECTED]  Tue Apr 11 13:49:35 2006
From: [EMAIL PROTECTED] (Patricio Rojas O.)
Date: Tue Apr 11 14:17:59 2006
Subject: gtk-cairo-glitz-opengl?
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Hola Rodrigo,
puedes emplear gentoolkit (emerge -av gentoolkit)

http://www.gentoo.org/doc/en/gentoolkit.xml

para conocer el árbol completo de las dependencias de la libreria cairo.

saludos.

On mar, 2006-04-11 at 00:17 +, rodrigo ahumada montenegro wrote:
 holas
 
 estaba viendo que una de las nuevas dependencias de las gtk (2.8.12) y 
 aparece 
 la biblioteca cairo. 
 
 Aquí en gentoo compilé cairo (1.0.2) usando glitz como back-end; y glitz 
 (0.4.4) fueron compiladas de forma corriente (no tienen USE flags hasta el 
 momento). 
 
 Buscando en google veo que Glitz is an OpenGL image compositing library.
 
 al hacer ldd sobre libcairo.so veo que enlaza con libglitz.so, pero al hacer 
 ldd sobre libglitz.so sólo aparecen:
 linux-gate.so.1 =  (0xe000)
 libm.so.6 = /lib/libm.so.6 (0xb7ed3000)
 libc.so.6 = /lib/libc.so.6 (0xb7dbb000)
 /lib/ld-linux.so.2 (0x8000)
  nada de libGL...
 
 buscando en /usr/lib veo que existen libglitz.so y libglitz-glx.so y 
 libglitz-glx.so sí enlaza con libGL:
 [EMAIL PROTECTED] ~ $ ldd /usr/lib/libglitz-glx.so
 linux-gate.so.1 =  (0xe000)
 libXrender.so.1 = /usr/lib/libXrender.so.1 (0xb7ebd000)
 libX11.so.6 = /usr/lib/libX11.so.6 (0xb7def000)
 libXext.so.6 = /usr/lib/libXext.so.6 (0xb7de)
 libpng12.so.0 = /usr/lib/libpng12.so.0 (0xb7dbb000)
 libglitz.so.1 = /usr/lib/libglitz.so.1 (0xb7db5000)
 libfontconfig.so.1 = /usr/lib/libfontconfig.so.1 (0xb7d8e000)
 libfreetype.so.6 = /usr/lib/libfreetype.so.6 (0xb7d1a000)
 libz.so.1 = /lib/libz.so.1 (0xb7d09000)
 libm.so.6 = /lib/libm.so.6 (0xb7ce6000)
 libc.so.6 = /lib/libc.so.6 (0xb7bcf000)
 libdl.so.2 = /lib/libdl.so.2 (0xb7bcb000)
 libGL.so.1 = /usr/lib/opengl/nvidia/lib/libGL.so.1 (0xb7b46000)
 libpthread.so.0 = /lib/libpthread.so.0 (0xb7b33000)
 libexpat.so.0 = /usr/lib/libexpat.so.0 (0xb7b13000)
 /lib/ld-linux.so.2 (0x8000)
 libGLcore.so.1 = /usr/lib/opengl/nvidia/lib/libGLcore.so.1 
 (0xb7352000)
 libnvidia-tls.so.1 = /usr/lib/opengl/nvidia/lib/libnvidia

Calendario por webdav funciona por vpn pero no en la red local

2006-04-08 Por tema kazabe
Buenas!

He instalado un servidor de calendario, para usarlo con la extension
Calendar de Thunderbird.  He configurado webdav correctamente y publicado
los archivos .ics para que mis usuarios puedan configurar sus calendarios
compartidos.  Pero noto algo muy extraño:

Cuando me conecto desde afuera de la red, usando una vpn, el calendario me
funciona sin problemas,   pero si me conecto directamente en la red local,
el calendario remoto no funciona!  es como si no pudiera ver los archivos
publicados!.  Debido a que funciona por VPN, se ha descartado que sea
problema del calendario o del servidor webdav,  asi que debe ser problema de
la red local...   pero como es posible que la misma maquina en la que
acceden a la intranet no puedan ver el calendario compartido?

Que me recomiendan buscar para solucionar este problema?

Gracias por su colaboracion.

Saludos

--
Imagination is more important than knowlege
A.E.
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060407/e0bc48ed/attachment.html
From [EMAIL PROTECTED]  Sat Apr  8 00:26:22 2006
From: [EMAIL PROTECTED] (Luis Lorenzo Perez A.)
Date: Sat Apr  8 03:27:18 2006
Subject: Duda sobre estado real de Disco Duro en Suse 10.0
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

No se si esta bien pero ya no aparecen los mensages de error realice
lo siguiente:

1.-con la utilidad del fabricante del disco realice un borrado
completo del disco(esribe ceros en todo el disco)
2.-Dividi el disco con el diskdruid que trae suse(anteriormente había
instalado XP primero
dejando espacio libre para linux) de la siguiente forma:
Disk /dev/hda: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot  Start End  Blocks   Id  System
/dev/hda1   1261120972826c  W95 FAT32
(LBA) espacio para Win
/dev/hda22612   1174973400985   83  Linux SUSE 10
/dev/hda3   11750   11880 1052257+  82  Linux swap / Solaris
/dev/hda4   *   11881   1945760862252+  83  Linux Fedora 5

3.- Instale Suse e Instale Fedora utilizando GAG como manejador de incio
4.- Ahora instalo XP en la partición libre.

Conclusiones:
-Ahora no tengo mensages de error en ningun sistema e incluso
en Suse(en fedora también creo pues no lo he revisado) tengo el disco
configurado
con dma 100 cosa que nunca acepto antes, sólo aceptaba dma 66.
-Al parecer las particiones asignados con win dejando espacio libre para
instalar linux posteriormente fue el error(estaré en lo correcto?), en
fin luego de correr fsck y revisar logs no he recibido error alguno  y
el DMA funciona correctamente.

Por su atención , gracias.


El 7/04/06, Cristian Farias[EMAIL PROTECTED] escribió:
 El Fri, 07 Apr 2006 11:00:09 -0400
 Lorenzo Pérez A. [EMAIL PROTECTED] Escribio:

  Saludos a todos:
 [...]
 
  hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
  hda: dma_intr: error=0x84 { DriveStatusError BadCRC }
  ide: failed opcode was: unknown
  hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
  hda: dma_intr: error=0x84 { DriveStatusError BadCRC }
  ide: failed opcode was: unknown
  hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
  hda: dma_intr: error=0x84 { DriveStatusError BadCRC }
  ide: failed opcode was: unknown
  hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
  hda: dma_intr: error=0x84 { DriveStatusError BadCRC }
  ide: failed opcode was: unknown
  ide0: reset: success
 
 [...]

 eso esta indicando que tu disco esta apunto de fallecer, me ha pasado antes 
 siempre con el mismo resultado...

 por lo que he visto, no es problema de daño físico al disco sino que de daño 
 en la lógica.
 Algo pasa con el DMA que hace que no funcione bien

 Después el disco se te pone muy lento y luego muere.


 la otra opción es probar en otro computador y ver si pasa lo  mismo, no es 
 una mala opción y así vas descartando.


 saludos

 Cristian Farias




VPn con Openswan

2006-04-07 Por tema Luis Sandoval
Hola,

El vie, 07-04-2006 a las 01:31 -0400, Cristian Rodriguez escribió:
 Si usas SUSE no tendrias ese problema,. pero ademas si eres mucho 
 mas
 inteligente, 
^^
Este comentario es un poco descalificador y esta demas no crees?

 ya estarias usando OpenVPN que no tiene niguno de esos
 requerimientos y funciona igual de bien. 
Ademas, por lo que se ve en el primer mensaje el quiere establecer una
conexion vpn+ipsec con un router cisco lo que no puede hacer con
openvpn...

saludos,

Luis
 


IPTABLES y VPN

2006-04-06 Por tema Carlos E. Fonseca Zorrilla
Si, asi mismo es.. muchas gracias, probare de inmediato

-Mensaje original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] En nombre de Cristian Rodriguez
Enviado el: Miércoles, 05 de Abril de 2006 09:17 p.m.
Para: Discusion de Linux en Castellano
Asunto: Re: IPTABLES y VPN

On 4/5/06, Carlos E. Fonseca Zorrilla [EMAIL PROTECTED] wrote:
 Hola todos...

 Por aca tengo una red que accede a Internet mediante un server Linux, en
 este corro un shorewall como firewall.


http://www.shorewall.net/PPTP.htm#ClientsBehind

asumiendo que es un servidor PPTP logicamente.



IPTABLES y VPN

2006-04-05 Por tema Carlos E. Fonseca Zorrilla
Hola todos...

Por aca tengo una red que accede a Internet mediante un server Linux, en
este corro un shorewall como firewall. 

El problema radica en que las estaciones (Windows) tienen problemas para
conectarce a VPN externet (de Windows claro), solo se puede conectar el
primero que llege a la oficina de las estaciones configuradas para
conecciones VPN.

Alguna referencia para poder solucionar esto y las 4 maquinas que estan
habilitadas para conexiones VPN puedan hacerlo a la vez?


VPn con Openswan

2006-04-04 Por tema Pablo Silva
Hola!

  He realizado una consulta similar en esta lista,
pero sin exito.

  Te comento que openswan no funciona bien con las
distros redhat, llamese fedora y clones como whitebox
y centos.

  Te puedes contactar directamente con los
desarrolladores por irc al siguiente server

irc.freenode.net 7000 
canal #openswan

  Ellos te van a atender on-line si tienen tiempo, y
te comentaran que tipicamente el kernel para redhat no
viene con klips incluido y bla bla...

  Al menos he tenido noticias que si funciona con
debian, ya que la compilacion del kernel incluye lo
que el equipo desarrollador de openswan necesita para
que opere bien...

  Se que hay un wiki que te dice bla bla acerca de
redhat, trate de seguir los pasos pero sin exito..

  Suerte!

  Pablo

--- Vida Luz [EMAIL PROTECTED] wrote:

 Hola a todos,
 
 Tengo instalado el rpm de openswan para FEdora 4,
 quiero establecer el vpn 
 contraun cisco 800, sin embargo tengo todo
 configurado tal y como debe ser 
 segun el manual, pero nos e puede establecer la
 conexion, me envia el 
 siguiente mensaje:ipsec__plutorun: ...could not
 start conn
 tunnelipsec
 
 Yono tengo firewall en el linux, ninguna regla de
 iptables estoy 
 corriendo, no se si necesita algun DNAT o SNAT.
 
 Espero sus sugerencias.
 
 Mi configuraciones son:
 
 ipsec.conf
 =
 
 # /etc/ipsec.conf - Openswan IPsec configuration
 file
 
 version 2.0
 
 config setup
  interfaces=ipsec0=eth0
  klipsdebug=none
  plutodebug=none
  forwardcontrol=yes
 
 conn tunnelipsec
  type=tunnel
  left=165.98.224.82
  leftsubnet= 172.16.1.0/24
  right= 165.98.236.214
  rightsubnet= 172.16.26.0/24
  esp=3des-md5-96
  keyexchange=ike
  pfs=no
  authby=secret
  ikelifetime=7800
  compress=no
  auto=start
 
 include /etc/ipsec.d/no_oe.conf
 
 
 ipsec.secrets
 
 =
 
 165.98.224.82 165.98.236.214: PSK vp17226
 
 
 
 Configuration for the router is:
 
 
 
 crypto isakmp policy 10
   encr 3des
   hash md5
   authentication pre-share
 crypto isakmp key vp17226 address 165.98.224.82
 !
 !
 crypto ipsec transform-set DICE esp-3des
 esp-sha-hmac
 !
 crypto map DICE 10 ipsec-isakmp
   set peer 165.98.224.82
   set transform-set DICE
   match address 100
 
 
 interface Ethernet1
   description PRIVADA
   ip address 165.98.236.214 255.255.255.252
   duplex auto
   crypto map DICE
 
 
 
 
 Somebody can help me? I need suggestions.
 
 
 
 Thanks in Advanced.
 
 Regards.
 
 
 
 
 Reply Forward
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
   Paul Wouters  You should have more after this.
 Either an error, or a 
 re-transmit. If you se...
   Mar 28 (6 days ago)
 
 
 
   Vida Luz Arista  to Paul, ted, users
More options   Mar 28 (6 days ago)
 
 I have the firewall in the linux, the gateway is a
 router and this router 
 don't have firewall.
 
 I don't see re-transmit in my logs, But I see this
 error en 
 /var/log/message ipsec__plutorun: ...could not start
 conn tunnelipsec
 
 executing ipsec auto --status I have the following
 messages:
 
 000 interface lo/lo ::1
 000 interface lo/lo 127.0.0.1
 000 interface eth0/eth0 165.98.224.82
 000 interface eth1/eth1 172.16.1.1
 000 %myid = (none)
 000 debug none
 000
 000 algorithm ESP encrypt: id=2, name=ESP_DES,
 ivlen=8, keysizemin=64, 
 keysizemax=64
 000 algorithm ESP encrypt: id=3, name=ESP_3DES,
 ivlen=8, keysizemin=192, 
 keysizemax=192
 000 algorithm ESP encrypt: id=7, name=ESP_BLOWFISH,
 ivlen=8, 
 keysizemin=40, keysizemax=448
 000 algorithm ESP encrypt: id=11, name=ESP_NULL,
 ivlen=0, keysizemin=0, 
 keysizemax=0
 000 algorithm ESP encrypt: id=12, name=ESP_AES,
 ivlen=8, keysizemin=128, 
 keysizemax=256
 000 algorithm ESP encrypt: id=252, name=ESP_SERPENT,
 ivlen=8, 
 keysizemin=128, keysizemax=256
 000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH,
 ivlen=8, 
 keysizemin=128, keysizemax=256
 000 algorithm ESP auth attr: id=1,
 name=AUTH_ALGORITHM_HMAC_MD5, 
 keysizemin=128, keysizemax=128
 000 algorithm ESP auth attr: id=2,
 name=AUTH_ALGORITHM_HMAC_SHA1, 
 keysizemin=160, keysizemax=160
 000 algorithm ESP auth attr: id=5,
 name=AUTH_ALGORITHM_HMAC_SHA2_256, 
 keysizemin=256, keysizemax=256
 000 algorithm ESP auth attr: id=251, name=(null),
 keysizemin=0, 
 keysizemax=0
 000
 000 algorithm IKE encrypt: id=5,
 name=OAKLEY_3DES_CBC, blocksize=8, 
 keydeflen=192
 000 algorithm IKE encrypt: id=7,
 name=OAKLEY_AES_CBC, blocksize=16, 
 keydeflen=128
 000 algorithm IKE hash: id=1, name=OAKLEY_MD5,
 hashsize=16
 000 algorithm IKE hash: id=2, name=OAKLEY_SHA1,
 hashsize=20
 000 algorithm IKE dh group: id=2,
 name=OAKLEY_GROUP_MODP1024, bits=1024
 000 algorithm IKE dh group: id=5,
 name=OAKLEY_GROUP_MODP1536, bits=1536
 000 algorithm IKE dh group: id=14,
 name=OAKLEY_GROUP_MODP2048, bits=2048
 000 algorithm IKE dh group: id=15,
 name=OAKLEY_GROUP_MODP3072, bits=3072
 000 algorithm IKE dh group: id=16,
 name=OAKLEY_GROUP_MODP4096, bits=4096

VPn con Openswan

2006-04-03 Por tema Vida Luz
Hola a todos,

Tengo instalado el rpm de openswan para FEdora 4, quiero establecer el vpn 
contraun cisco 800, sin embargo tengo todo configurado tal y como debe ser 
segun el manual, pero nos e puede establecer la conexion, me envia el 
siguiente mensaje:ipsec__plutorun: ...could not start conn
tunnelipsec

Yono tengo firewall en el linux, ninguna regla de iptables estoy 
corriendo, no se si necesita algun DNAT o SNAT.

Espero sus sugerencias.

Mi configuraciones son:

ipsec.conf
=

# /etc/ipsec.conf - Openswan IPsec configuration file

version 2.0

config setup
 interfaces=ipsec0=eth0
 klipsdebug=none
 plutodebug=none
 forwardcontrol=yes

conn tunnelipsec
 type=tunnel
 left=165.98.224.82
 leftsubnet= 172.16.1.0/24
 right= 165.98.236.214
 rightsubnet= 172.16.26.0/24
 esp=3des-md5-96
 keyexchange=ike
 pfs=no
 authby=secret
 ikelifetime=7800
 compress=no
 auto=start

include /etc/ipsec.d/no_oe.conf


ipsec.secrets

=

165.98.224.82 165.98.236.214: PSK vp17226



Configuration for the router is:



crypto isakmp policy 10
  encr 3des
  hash md5
  authentication pre-share
crypto isakmp key vp17226 address 165.98.224.82
!
!
crypto ipsec transform-set DICE esp-3des esp-sha-hmac
!
crypto map DICE 10 ipsec-isakmp
  set peer 165.98.224.82
  set transform-set DICE
  match address 100


interface Ethernet1
  description PRIVADA
  ip address 165.98.236.214 255.255.255.252
  duplex auto
  crypto map DICE




Somebody can help me? I need suggestions.



Thanks in Advanced.

Regards.




Reply Forward

















  Paul Wouters  You should have more after this. Either an error, or a 
re-transmit. If you se...
  Mar 28 (6 days ago)



  Vida Luz Arista  to Paul, ted, users
   More options   Mar 28 (6 days ago)

I have the firewall in the linux, the gateway is a router and this router 
don't have firewall.

I don't see re-transmit in my logs, But I see this error en 
/var/log/message ipsec__plutorun: ...could not start conn tunnelipsec

executing ipsec auto --status I have the following messages:

000 interface lo/lo ::1
000 interface lo/lo 127.0.0.1
000 interface eth0/eth0 165.98.224.82
000 interface eth1/eth1 172.16.1.1
000 %myid = (none)
000 debug none
000
000 algorithm ESP encrypt: id=2, name=ESP_DES, ivlen=8, keysizemin=64, 
keysizemax=64
000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=8, keysizemin=192, 
keysizemax=192
000 algorithm ESP encrypt: id=7, name=ESP_BLOWFISH, ivlen=8, 
keysizemin=40, keysizemax=448
000 algorithm ESP encrypt: id=11, name=ESP_NULL, ivlen=0, keysizemin=0, 
keysizemax=0
000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=8, keysizemin=128, 
keysizemax=256
000 algorithm ESP encrypt: id=252, name=ESP_SERPENT, ivlen=8, 
keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH, ivlen=8, 
keysizemin=128, keysizemax=256
000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5, 
keysizemin=128, keysizemax=128
000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1, 
keysizemin=160, keysizemax=160
000 algorithm ESP auth attr: id=5, name=AUTH_ALGORITHM_HMAC_SHA2_256, 
keysizemin=256, keysizemax=256
000 algorithm ESP auth attr: id=251, name=(null), keysizemin=0, 
keysizemax=0
000
000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8, 
keydeflen=192
000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC, blocksize=16, 
keydeflen=128
000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16
000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20
000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024, bits=1024
000 algorithm IKE dh group: id=5, name=OAKLEY_GROUP_MODP1536, bits=1536
000 algorithm IKE dh group: id=14, name=OAKLEY_GROUP_MODP2048, bits=2048
000 algorithm IKE dh group: id=15, name=OAKLEY_GROUP_MODP3072, bits=3072
000 algorithm IKE dh group: id=16, name=OAKLEY_GROUP_MODP4096, bits=4096
000 algorithm IKE dh group: id=17, name=OAKLEY_GROUP_MODP6144, bits=6144
000 algorithm IKE dh group: id=18, name=OAKLEY_GROUP_MODP8192, bits=8192
000
000 stats db_ops.c: {curr_cnt, total_cnt, maxsz} :context={0,0,0} 
trans={0,0,0} attrs={0,0,0}
000
000 DICE: 
172.16.1.0/24===165.98.224.82...165.98.236.214===172.16.26.0/24; 
prospective erouted; eroute owner: #0
000 DICE: srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec 
_updown;
000 DICE:   ike_life: 7800s; ipsec_life: 28800s; rekey_margin: 540s; 
rekey_fuzz: 100%; keyingtries: 0
000 DICE:   policy: PSK+ENCRYPT+TUNNEL+UP; prio: 24,24; interface: eth0;
000 DICE:   newest ISAKMP SA: #0; newest IPsec SA: #0;
000
000 #3: DICE:500 STATE_MAIN_I1 (sent MI1, expecting MR1); 
EVENT_RETRANSMIT in 39s; nodpd
000 #3: pending Phase 2 for DICE replacing #0


iptables y vpn

2006-01-14 Por tema Orlando Sojo
Holas amigos tengo una consulta tengo 2 redes conectadas por vpn.
red 1: 192.168.0.1/255.255.255.0 gw 192.168.0.10 (gateway de la vpn local
1).
firewall tipo dmz  cerrado todo por defecto y abro solo lo necesario.
eth0: internet.
eth1: lan.
eth2: dmz --- aqui estan mis servidores y es aqui donde estoy haciendo la
vpn con el local 2..

red 2: 192.168.1.0/255.255.255.0 gw 192.168.1.10 (gateway de la vpn local
2).
firewall tipo basico --- abierto todo por defecto y cerrado solo lo
necesario.
eth0: internet.
eth1: lan  aqui esta la lan q quiero hacer la vpn con el local 1.

desde el local 1 puedo hacerle ping al gw del local 2 al 192.168.1.10 y
tambien a una pc dentro de la lan 192.168.1.1 q se comporta como
servidor/firewall/squid.
desde el local 2 no puedo hacerle ping al gw del local 1 al 192.168.0.10 y
menos a los servidores q tengo dentro q van desde 192.168.0.1-8

La pregunta es porq no puedo hacerle ping desde el local 2 al local 1, sera
porq tengo todo cerrado y necesito darle acceso a la red del local 1 ??? de
no ser asi q es lo q puede estar pasando, gracias por su aporte?.



--
Orlando Sojo.
User Linux Registered 344807.
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060114/b23e87aa/attachment.html
From [EMAIL PROTECTED]  Sat Jan 14 12:13:09 2006
From: [EMAIL PROTECTED] (kasscie)
Date: Sat Jan 14 13:05:04 2006
Subject: cuentas de correo2
In-Reply-To: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

disculpen por no explicar bien, lo que necesito es respladar los correos de los 
usuarios, es un webmail con cuentas virtuales


-

LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060114/74ff9090/attachment.html
From [EMAIL PROTECTED]  Sat Jan 14 16:03:48 2006
From: [EMAIL PROTECTED] (dblackbeer)
Date: Sat Jan 14 15:55:41 2006
Subject: =?iso-8859-1?q?Re=3A_crear_im=E1genes_de_servidores?=
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El día 13/01/06, kasscie [EMAIL PROTECTED] escribió:

 Saludos lista

 Quisiera saber si existe alguna manera de crear imagenes de discos a
 partir de un software (ghost, partition image) pero en forma remota necesito
 respaldar 3 servidores todos estan con consola nada de X, para windows he
 probado ghost 2003 pero me falta los servidores con linux distribucion
 debian sarge

 gracias por su ayuda

 Yohanna Monsalvez #debianitas



Hay una herramienta llamada partimage que funciona en casi todos los
sistemas de archivos mas comunes.
Personalmentre he hecho respaldos y recuperaciones de ext2, etx3, fat32 y
ntfs. Todas exitosas.

Puedes bajar un live cd que incluye ésta y otras tan interesantes
herramientas en
http://www.sysresccd.org/

Saludos




 --

 LLama Gratis a cualquier PC del Mundo.
 Llamadas a fijos y móviles desde 1 céntimo por minuto.
 http://es.voice.yahoo.comhttp://us.rd.yahoo.com/mail/es/tagline/messenger/*http://es.voice.yahoo.com/


 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060114/efa7ce89/attachment.html
From [EMAIL PROTECTED]  Sat Jan 14 21:16:54 2006
From: [EMAIL PROTECTED] (Juan Carlos =?iso-8859-1?q?Mu=F1oz_Ilabaca?=)
Date: Sat Jan 14 22:08:52 2006
Subject: cvsweb - error con rlog.
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Hola... este correo iba dirigido a mi???

porque no recuerdo tu nombre...

Atte. JCMI


Disque el Miércoles, 11 de Enero de 2006 18:47, Becker Israel escribiosese:
 Estimado
 sabes que tengo problemas con mi nuevo cvsweb y este es el problema,
 * entro sin problemas al menu web principal del cvsweb (por cgi)
 * al tratar de entrar a ver las versiones de los archivos dice el
 siguiente error
 Error
 Error: Failed to spawn GNU rlog on
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//loginfo,v,
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//rcsinfo,v,
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//editinfo,v,
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//verifymsg,v,
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//commitinfo,v,
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//taginfo,v,
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//checkoutlist,v,
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//cvswrappers,v,
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//notify,v,
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//modules,v,
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//config,v,
 /home/cvs/Soap_Siniestro/Consulta/CVSROOT//passwd,v.
 Did you set the $command_path in your configuration file correctly ?
 (Currently /bin:/usr/bin:/usr/local/bin

VPN entre una Red Publica y una Red Privada

2005-12-27 Por tema fernando villarroel
Hola sucede que yo trabajo con tinc-vpn:

http://www.tinc-vpn.org

Me ha ido bien configurando redes privadas virtuales
con este paquete.

Pues bien ahora tengo un cliente con una IP Publica al
que se conectan sus clientes (n); estos pueden venir
desde alguna red privada (por ejemplo alguna empresa u
oficina) o simples clientes que se conectan a traves
de ADSL.

Bueno el servidor tiene la IP publica en la eth0 y
esta detras de un firewall.

Yo ya pedi que habilitaran el puerto tcp 655 en el
firewall.

Mis dudas van por el lado de que como dije lo
tradicional o lo que yo habia hecho era establecer
enlace entre redes privadas.

Estuve viendo un ejemplo en la pagina de tinc que creo
se ajusta a mi requerimiento; es decir, Una red
Privada entre una Red Publica y una (o varias)
Privadas.

http://www.tinc-vpn.org/examples/firewall

En ese articulo se menciona que el host (en este caso
el servidor VPN) se deben configurar sus interfaz de
red de la siguiente manera:

eth0  Link encap:Ethernet  HWaddr
00:20:30:40:50:60
  inet addr:123.234.123.42 
Bcast:123.234.123.255  Mask:255.255.255.0
  UP BROADCAST RUNNING  MTU:1500  Metric:1
  ...

loLink encap:Local Loopback
  inet addr:127.0.0.1  Mask:255.0.0.0
  UP LOOPBACK RUNNING  MTU:3856  Metric:1
  ...

vpn   Link encap:Point-to-Point Protocol
  inet addr:192.168.10.20  P-t-P:192.168.10.20
 Mask:255.255.0.0
  UP POINTOPOINT RUNNING NOARP MULTICAST 
MTU:1500  Metric:1
  ...
En este momento el servidor tiene la siguiente
configuracion :

eth0  Link encap:Ethernet  HWaddr
00:E0:7D:FA:2D:CB
  inet addr:200.73.x.xxx  Bcast:200.73.x.xx 
Mask:255.255.255.192
  UP BROADCAST RUNNING MULTICAST  MTU:1500 
Metric:1
  RX packets:165247584 errors:0 dropped:0
overruns:0 frame:0
  TX packets:176821557 errors:0 dropped:0
overruns:0 carrier:0
  collisions:0 txqueuelen:100
  RX bytes:3490652940 (3328.9 Mb)  TX
bytes:950688257 (906.6 Mb)
  Interrupt:22 Base address:0x2c00
 
loLink encap:Local Loopback
  inet addr:127.0.0.1  Mask:255.0.0.0
  UP LOOPBACK RUNNING  MTU:16436  Metric:1
  RX packets:211865 errors:0 dropped:0
overruns:0 frame:0
  TX packets:211865 errors:0 dropped:0
overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:33774826 (32.2 Mb)  TX
bytes:33774826 (32.2 Mb)

Por lo que solamente me quedaria en el servidor
configurar tinc y levantar la interfaz VPN con algun
segmento IP segun sea el requerimiento.

Alguien ha tenido alguna experiencia similar.


Fernando Villarroel N.



__ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es
From [EMAIL PROTECTED]  Tue Dec 27 10:54:59 2005
From: [EMAIL PROTECTED] (Arturo Mardones)
Date: Tue Dec 27 10:48:13 2005
Subject: similar a yum en suse 10? ??
Message-ID: [EMAIL PROTECTED]

Hola a todos,
Un compañero de trabajo instalo suse10 y quisiera saber que usan aca
para instalar paquetes astomagicamente como lo hace yum en FC, pq no
nos ha funcionado muy bien esa parte hasta ahora en suse.  googleando
me fije q anda un apt-get y hasta un yum pero preferi primero
preguntar :D

Gracias


[OT] Clientes VPN para solaris 10

2005-07-29 Por tema Juan Pablo Espino
Hola a todos

Alguien conoce de algún cliente VPN sobre ipsec para solaris 10, que
no sean las herramientas nativas de dicho sistema operativo (
ipsecconf, ipseckey), gracias y saludos


Juan P. Espino


[OT] Clientes VPN para solaris 10

2005-07-29 Por tema Benjamín Gálvez
El Viernes 29 de Julio de 2005 01:07, Juan Pablo Espino escribió:
 Hola a todos
Hola...
 
 Alguien conoce de algún cliente VPN sobre ipsec para solaris 10, que
 no sean las herramientas nativas de dicho sistema operativo (
 ipsecconf, ipseckey), gracias y saludos
Lista: Linux
Descripción: Discusión de _Linux_ en Castellano

Mejor has tu consulta acá...como sugerencia.
http://www.filibeto.org/mailman/listinfo/solaris-users

Salu2
Benjamín
 
 
 Juan P. Espino
 
 


VPN PPTP MPPE en debian

2005-07-23 Por tema Horst von Brand
Luis Eduardo Vivero Peña wrote:
 Horst von Brand wrote:
 Rodrigo Henriquez [EMAIL PROTECTED] wrote:

 [...]

 FYI: En http://linux.clinux.cl/pub/VPN/ipsec-pptp/ deje .deb de un
 kernel 2.6.10 (tomado desde kernel.org) y compilado con soporte para
 IPSec + PPTP + pptp-conntrack-nat.

 Debiera ser al menos 2.6.12.3...

 Bueno, compilelo usted con esas caracteristicas y cuando lo tenga
 listo nos da el link para bajarlo.

OK. Pero mientras no usen 2.6.10 (porque tiene una lista de problemas de
seguridad...)

 (estan diciendo que no funciona con esa version...

Se receta agua, ajo y resina en esa clase de casos.

   pero si no cree,
 pruebe. Yo ya lo hice)

No es necesario. Te creo.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513


VPN PPTP MPPE en debian

2005-07-22 Por tema Rodrigo Henriquez
On Jul 21, 2005 06:54 PM, Luis Eduardo Vivero Pe?a
[EMAIL PROTECTED] wrote:

 Juan Carlos Inostroza wrote:
 
 On Thu, 2005-07-07 at 12:44 -0400, David Aravena wrote:
   
 
 Alguno de UDS. ha probado esta herramienta en Debian bajo este tipo
 de
 configuraci?n, alguna indicaci?n, de algo que haya obviado??,
 notese que se realiz? la misma prueba desde Redhat 9.0 y result?
 con
 ?xito.
 
 
 
 Si, con un Debian Sarge. Tuve que recompilar un kernel, usando los
 parches de mppe (kernel-patch-mppe) y hacer mi propia imagen de
 kernel
 (kernel-image-2.4.28-mppe). Resultado, 0 dramas.
   
 
 Holas,
 
 A proposito, estos dias tuve que compilar un kernel con soporte mppe;
 al
 comienzo lo hice aplicando el parche sobre las fuentes, luego
 compilando
 por la manera tradicional...pero...con la ultima version del kernel 
 oficial (de kernel.org), y no levantaba el modulo ppp_mppe, y claro,
 no
 soporta las ultimas versiones del kernel XD
 
 Entonces cambie de kernel al 2.6.10 (pq un amigo me dijo que con ese 
 funcionaba XD ), instale el parche dede el paquete de Debian, compile
 el
 kernel 'a la Debian' y me quedo un lindo .deb para llegar e instalar
 en
 las maquinas que quiera :D
 Es es la gran ventaja, que para la otra es llegar e instalar el .deb y
 no tener que compilar de nuevo ;)
 
 
 Salu2

FYI: En http://linux.clinux.cl/pub/VPN/ipsec-pptp/ deje .deb de un
kernel 2.6.10 (tomado desde kernel.org) y compilado con soporte para
IPSec + PPTP + pptp-conntrack-nat.

Ademas, deje los binarios de iptables compilados contra ese mismo kernel
y el patch-o-matic correspondiente a pptp-conntrack-nat.

Espero que a alguien le sirva.

Saludos.



--
Rodrigo Henriquez M.http://www.corporacionlinux.cl
Corporacion Linux S.A.  Fono-Fax: 02 6573300


VPN PPTP MPPE en debian

2005-07-22 Por tema Horst von Brand
Rodrigo Henriquez [EMAIL PROTECTED] wrote:

[...]

 FYI: En http://linux.clinux.cl/pub/VPN/ipsec-pptp/ deje .deb de un
 kernel 2.6.10 (tomado desde kernel.org) y compilado con soporte para
 IPSec + PPTP + pptp-conntrack-nat.

Debiera ser al menos 2.6.12.3...
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Fri Jul 22 09:20:09 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Fri Jul 22 09:19:27 2005
Subject: Error al ejecutar: /usr/bin/sqladmin 
In-Reply-To: Your message of Thu, 21 Jul 2005 23:29:34 -0400.
[EMAIL PROTECTED] 
Message-ID: [EMAIL PROTECTED]

Franco Catrin [EMAIL PROTECTED] wrote:
 El jue, 21-07-2005 a las 17:39 -0400, [EMAIL PROTECTED] escribió:
  Un extraño error me produce sqladmin. Tengo instalado los paquetes para
  java de fc4 y eclipse.
  Googleando no hay mucha informacion. Podría alguien orientarnos?

 El java de fc4 es gcj, no te va a servir.

Yep.

 Te recomiendo instalar el java de Sun (1.3 o 1.4), y ponerlo al
 principio del PATH para que tome ese y no el de gcj

Vi un mensaje que recomendaba /no/ usar el de Sun (alguna clase de
conflicto con los paquetes que usan Java en FC4 (son hartos!)).
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Fri Jul 22 09:59:48 2005
From: [EMAIL PROTECTED] (Franco Catrin)
Date: Fri Jul 22 09:58:59 2005
Subject: grabar cd en gnome
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El vie, 22-07-2005 a las 09:09 -0300, blackbeer escribió:
 he probado con nautilus me pasa lo siguiente:
 arrastro los archivos., prisiono grabar y me abre una ventana de
 dialogo para elegir la grabadora, la velocidad,etc. Presiono aceptar y
 no pasa absolutamente nada. Ni un mensaje.
 cdrecord esta instalado.

Recuerdo que tenia un problema similar porque nautilus pone un label con
la fecha y agrega caracteres de formato chileno que podrian causar
problemas.

Prueba cambiando la etiqueta por omision por algo simple (puras letras)

-- 
Franco Catrin L.  TUXPAN
http://www.tuxpan.com/fcatrin


  1   2   >