Fwd: Opensuse no conecta a vpn con wifi
Hola a todos, Alguno ha sufrido el problema de que con Opensuse no conecta a una vpn utilizando WIFI, para ser más preciso, conecta, pero no trafica. A diferencia que si lo hago con cable, si funciona, pero no bien, la conexión dura 1 hora más o menos y después deja de estar viva, se mantiene conectada, pero deja de estar viva. Gracias por los comentarios o ideas. Saludos! Arturo. -- http://animaldelared.blogspot.com
vpn
Hola listeros, les escribo pues necesito implementar vpn , alguna vez por los años 90 impplemente CIPE de , les agradecerles comento que lo que tengo es solo maquinas Linux y algunos mac, tengo dos maquinas con Windows que no me interesa se conecten a través de vpn. Que solución me pueden recomendar, alguna vez por alla por los 90 implemente cipe pero hace tiempo eso gracias
VPN
Hola listeros , necesito les agradecería me sugieran alguna solucion de VPN para implementar en maquinas Linux y mac. Cordialmente Juan Carlos
Re: VPN
openvpn. El 6 de enero de 2014, 9:01, Juan Carlos Rojas Jordan jcr...@hotmail.comescribió: Hola listeros , necesito les agradecería me sugieran alguna solucion de VPN para implementar en maquinas Linux y mac. Cordialmente Juan Carlos -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl
RE: VPN
gracias, ya lo he estado chequeando, una ultima consulta, no he podido dar con los tar.gz existen? auno doy con los clientes Date: Mon, 6 Jan 2014 09:48:01 -0300 Subject: Re: VPN From: carlos.tir...@gmail.com To: linux@listas.inf.utfsm.cl openvpn. El 6 de enero de 2014, 9:01, Juan Carlos Rojas Jordan jcr...@hotmail.comescribió: Hola listeros , necesito les agradecería me sugieran alguna solucion de VPN para implementar en maquinas Linux y mac. Cordialmente Juan Carlos -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl
Re: VPN
El 6 de enero de 2014, 10:24, Juan Carlos Rojas Jordan jcr...@hotmail.comescribió: gracias, ya lo he estado chequeando, una ultima consulta, no he podido dar con los tar.gz existen? auno doy con los clientes Date: Mon, 6 Jan 2014 09:48:01 -0300 Subject: Re: VPN From: carlos.tir...@gmail.com To: linux@listas.inf.utfsm.cl openvpn. El 6 de enero de 2014, 9:01, Juan Carlos Rojas Jordan jcr...@hotmail.comescribió: Hola listeros , necesito les agradecería me sugieran alguna solucion de VPN para implementar en maquinas Linux y mac. Cordialmente Juan Carlos -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl http://openvpn.net/release/ Saludos -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713
Re: VPN
Quizas en la pagina oficial de openvpn están. http://openvpn.net/index.php/open-source/downloads.html Slds! El 6 de enero de 2014, 10:24, Juan Carlos Rojas Jordan jcr...@hotmail.comescribió: gracias, ya lo he estado chequeando, una ultima consulta, no he podido dar con los tar.gz existen? auno doy con los clientes Date: Mon, 6 Jan 2014 09:48:01 -0300 Subject: Re: VPN From: carlos.tir...@gmail.com To: linux@listas.inf.utfsm.cl openvpn. El 6 de enero de 2014, 9:01, Juan Carlos Rojas Jordan jcr...@hotmail.comescribió: Hola listeros , necesito les agradecería me sugieran alguna solucion de VPN para implementar en maquinas Linux y mac. Cordialmente Juan Carlos -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl
Re: VPN
supongo que si instalas la version community desde el sitio oficial. El 6 de enero de 2014, 13:32, Juan Carlos Rojas Jordan jcr...@hotmail.comescribió: probe openvpn funciona impeke pero , hay que pagar 6 dólares por cada cliente nuevo, existe algo open open -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl
VPN
probe openvpn funciona impeke pero , hay que pagar 6 dólares por cada cliente nuevo, existe algo open open
Re: Problemas con IP's en VPN
Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero pasa lo mismo iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE (esta línea aparecía en los ejemplos de configuración de OPENVPN). este comando client-to-client definitivamente tiene que ver con la visibilidad de los equipos detras de cada extremo, deberias darle un vistaso a la documentacion. No obstante estas corriendo la VPN cliente destras de NAT y ademas quieres crear un routed OpenVPN.. busca asi en gooogle: OpenVPN behind nat Podras ver que algunos agregan FORWARD -j accept -i tunX y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0 (segun tu ejemplo), del lado de tu cliente. Lo que te pasa es un problema mas o menos habitual y hay mas de una forma de resolverlo. regards! = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org =
Re: Problemas con IP's en VPN
Realizando otra consulta, ¿hay alguna manera de evitar que se realice un enmascaramiento (o SNAT) de los paquetes en iptables solo para el trafico a través de OPENVPN y que el tráfico a Internet si esté enmascarado? JPS El día 23 de agosto de 2011 11:44, Juan Pablo San Martín coyotede...@gmail.com escribió: Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero pasa lo mismo iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE (esta línea aparecía en los ejemplos de configuración de OPENVPN). este comando client-to-client definitivamente tiene que ver con la visibilidad de los equipos detras de cada extremo, deberias darle un vistaso a la documentacion. No obstante estas corriendo la VPN cliente destras de NAT y ademas quieres crear un routed OpenVPN.. busca asi en gooogle: OpenVPN behind nat Podras ver que algunos agregan FORWARD -j accept -i tunX y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0 (segun tu ejemplo), del lado de tu cliente. Lo que te pasa es un problema mas o menos habitual y hay mas de una forma de resolverlo. regards! = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org =
Re: Problemas con IP's en VPN
- Juan Pablo San Martín coyotede...@gmail.com escribió: Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS Desde el Host 192.168.101.10 haz un tracepath hacia la 192.168.100.10 y ve que ruta toman los paquetes (analiza si van hacia internet o por el túnel). Las PABX son asterisk ? Si lo son, te recomiendo hacer un trunk con IAX en vez de SIP. En la practica he observado que no se comporta muy bien SIP detrás de un NAT. Ojala te ayude. Saludos, El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero pasa lo mismo iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE (esta línea aparecía en los ejemplos de configuración de OPENVPN). este comando client-to-client definitivamente tiene que ver con la visibilidad de los equipos detras de cada extremo, deberias darle un vistaso a la documentacion. No obstante estas corriendo la VPN cliente destras de NAT y ademas quieres crear un routed OpenVPN.. busca asi en gooogle: OpenVPN behind nat Podras ver que algunos agregan FORWARD -j accept -i tunX y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0 (segun tu ejemplo), del lado de tu cliente. Lo que te pasa es un problema mas o menos habitual y hay mas de una forma de
Re: Problemas con IP's en VPN
Tracepath de A a B: 10.6.0.1 10.6.0.1 10.6.0.14 192.168.101.10 Tracepath de B a A: 10.6.0.14 10.6.0.1 10.6.0.1 192.168.100.10 En ambos casos van por el tunel. Una sola de las centrales está basada en asterisk (pero es producto cerrado), y por las licencias ese es el protocolo para comunicarlas. JPS El día 23 de agosto de 2011 13:43, Alvaro Patricio Avello Mendez aave...@servinco.cl escribió: - Juan Pablo San Martín coyotede...@gmail.com escribió: Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS Desde el Host 192.168.101.10 haz un tracepath hacia la 192.168.100.10 y ve que ruta toman los paquetes (analiza si van hacia internet o por el túnel). Las PABX son asterisk ? Si lo son, te recomiendo hacer un trunk con IAX en vez de SIP. En la practica he observado que no se comporta muy bien SIP detrás de un NAT. Ojala te ayude. Saludos, El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero pasa lo mismo iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE (esta línea aparecía en los ejemplos de configuración de OPENVPN). este comando client-to-client definitivamente tiene que ver con la visibilidad de los equipos detras de cada extremo, deberias darle un vistaso a la documentacion
Re: Problemas con IP's en VPN
- Juan Pablo San Martín coyotede...@gmail.com escribió: Tracepath de A a B: 10.6.0.1 10.6.0.1 10.6.0.14 192.168.101.10 Tracepath de B a A: 10.6.0.14 10.6.0.1 10.6.0.1 192.168.100.10 En ambos casos van por el tunel. Una sola de las centrales está basada en asterisk (pero es producto cerrado), y por las licencias ese es el protocolo para comunicarlas. JPS y el trafico RTP de los teléfonos tiene el mismo comportamiento ? usan el túnel ? El día 23 de agosto de 2011 13:43, Alvaro Patricio Avello Mendez aave...@servinco.cl escribió: - Juan Pablo San Martín coyotede...@gmail.com escribió: Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS Desde el Host 192.168.101.10 haz un tracepath hacia la 192.168.100.10 y ve que ruta toman los paquetes (analiza si van hacia internet o por el túnel). Las PABX son asterisk ? Si lo son, te recomiendo hacer un trunk con IAX en vez de SIP. En la practica he observado que no se comporta muy bien SIP detrás de un NAT. Ojala te ayude. Saludos, El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero
Re: Problemas con IP's en VPN
El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS
Re: Problemas con IP's en VPN
On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org =
Re: Problemas con IP's en VPN
El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero pasa lo mismo iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE (esta línea aparecía en los ejemplos de configuración de OPENVPN).
Re: Problemas con IP's en VPN
On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.comescribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero pasa lo mismo iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE (esta línea aparecía en los ejemplos de configuración de OPENVPN). este comando client-to-client definitivamente tiene que ver con la visibilidad de los equipos detras de cada extremo, deberias darle un vistaso a la documentacion. No obstante estas corriendo la VPN cliente destras de NAT y ademas quieres crear un routed OpenVPN.. busca asi en gooogle: OpenVPN behind nat Podras ver que algunos agregan FORWARD -j accept -i tunX y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0 (segun tu ejemplo), del lado de tu cliente. Lo que te pasa es un problema mas o menos habitual y hay mas de una forma de resolverlo. regards! = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org =
Re: Problemas con IP's en VPN
El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS No, uso tun. Lo que pasa es que conecto dos centrales telefónicas a través de la VPN, y desde un lado no hay problemas con la conexión, pero desde el otro lado no. JPS
Problemas con IP's en VPN
Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS
Re: Problemas con IP's en VPN
debes asignar un pool de ips para ser utilizadas en ambos extremos cuando tienes una lan to lan... El 9 de agosto de 2011 13:42, Juan Pablo San Martín coyotede...@gmail.comescribió: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS
Re: Problemas con IP's en VPN
Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS
Re: Unir dos oficinas con VPN
echo 1 /proc/sys/net/ipv4/ip_forward
Re: Unir dos oficinas con VPN
si solo vas a tener el servidor con conexion vpn debes enmascarar los paquetes de datos que vienen de los otros equipos iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE
Re: Unir dos oficinas con VPN
Segun entiendo tu esquema es asi: LAN_B---Linux(nat)-PPTPServer---LAN_A Algunas consideraciones: * Linux Si podra conectarse como Cliente PPTP, pues el enrutamiento es entre direcciones publicas ruteables. * Los usuarios LAN_B no deberian porderse conectar a PPTPServer dado que PPTP usa el protocolo GRE (47), el cual no es soportado por iptables * Clientes VPN en LAN_B SI podrian alcancar a PPTPServer, pero encapsulando sus paquetes en UDP (passthrough), el cual si es entendible por iptables y el kernel de linux. Sin cambiar el hardware, supongo que la unica forma que LAN_B alcance a PPTPServer via NAT es usando un helper en la maquina linux. Tendras que recompilar tu kernel y parchar o conectar algun modulo como ip_conntrack_pptp Quizas si intentas con Shorewall (Lite), este tiene un modulo que hace eso, pero no lo he testeado con multiples usuarios detras de NAT. En general, no es recomendable usar PPTP para conectar VPNs LAN2LAN. Cuando microsoft diseno ese protocolo lo hizo muy tarde, Internet iba 10 anos adelantado. Mejor preferir dispositivos que usen IPSec tanto por temas de enrutamientos complejos y por que es mucho mas seguro. Para el caso de conexiones NAT, habilitando NAT transversal se encapsula todo en UDP y problema resuelto. Saludos, = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.orgsulacion. = On 12/07/2011 8:38 PM, Juan Pablo San Martín wrote: Estimados: Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada oficina tiene un enlace de fibra, y en una de ellas (A), están los servidores a los que debe acceder la red de la otra oficina (B). Cada una de las oficinas tiene un equipo con Linux que actua de firewall, controlando el acceso a Internet de los usuarios. En la oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se conectan ciertos usuarios, el cual funciona sin problemas. Intenté que el servidor de la oficina B se conectara como cliente, y que los usuarios se conectaran a través de este servidor a los servicios de la oficina A, pero no hay caso, solo el servidor de B puede ver los equipos de A, pero no al revés. Asumo que hay una ruta que no estoy creando bien. He probado como puerta de enlace en la ruta tanto la IP local del servidor de B, la IP del cliente VPN, la IP del servidor VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través de ppp0. Mi pregunta es, más que pidiendo que me resuelvan el problema, en base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas? Me refiero a herramientas de linux, no firewall o routers dedicados. Pensando solo en linux, ¿alguna posibilidad de crear algo así como un Bridge, para que la oficina B sea solo una extención de la red de la oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que son solo 5 usuarios, pero habrá una central telefónica, las cuales deben verse (por eso no puedo pensar en solo clientes VPN para los usuarios. Y si me pueden dar una manito con lo otro, no es problema. Ante los comentarios de por que PPTP, esto en un futuro mediato se cambiará, pero por el momento no es factible. Lo otro, cualquier aporte para sacarlo con el modelo con PPTP es bien recibido. En paralelo a sus aportes, me estoy dedicando a googlear... JPS
RE: Unir dos oficinas con VPN
ve CIPE recuerdo que venia en rh8 me avisas. Atte jcrj Date: Tue, 12 Jul 2011 06:38:09 -0400 Subject: Unir dos oficinas con VPN From: coyotede...@gmail.com To: linux@listas.inf.utfsm.cl Estimados: Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada oficina tiene un enlace de fibra, y en una de ellas (A), están los servidores a los que debe acceder la red de la otra oficina (B). Cada una de las oficinas tiene un equipo con Linux que actua de firewall, controlando el acceso a Internet de los usuarios. En la oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se conectan ciertos usuarios, el cual funciona sin problemas. Intenté que el servidor de la oficina B se conectara como cliente, y que los usuarios se conectaran a través de este servidor a los servicios de la oficina A, pero no hay caso, solo el servidor de B puede ver los equipos de A, pero no al revés. Asumo que hay una ruta que no estoy creando bien. He probado como puerta de enlace en la ruta tanto la IP local del servidor de B, la IP del cliente VPN, la IP del servidor VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través de ppp0. Mi pregunta es, más que pidiendo que me resuelvan el problema, en base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas? Me refiero a herramientas de linux, no firewall o routers dedicados. Pensando solo en linux, ¿alguna posibilidad de crear algo así como un Bridge, para que la oficina B sea solo una extención de la red de la oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que son solo 5 usuarios, pero habrá una central telefónica, las cuales deben verse (por eso no puedo pensar en solo clientes VPN para los usuarios. Y si me pueden dar una manito con lo otro, no es problema. Ante los comentarios de por que PPTP, esto en un futuro mediato se cambiará, pero por el momento no es factible. Lo otro, cualquier aporte para sacarlo con el modelo con PPTP es bien recibido. En paralelo a sus aportes, me estoy dedicando a googlear... JPS
Re: Unir dos oficinas con VPN
Estimado, revisa: Shorewall.net - documentación - stable - VPN - y revisa VPN gateway-gateway Salu2. Jpt. Enviado desde mi iPhone El 12-07-2011, a las 6:38, Juan Pablo San Martín coyotede...@gmail.com escribió: Estimados: Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada oficina tiene un enlace de fibra, y en una de ellas (A), están los servidores a los que debe acceder la red de la otra oficina (B). Cada una de las oficinas tiene un equipo con Linux que actua de firewall, controlando el acceso a Internet de los usuarios. En la oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se conectan ciertos usuarios, el cual funciona sin problemas. Intenté que el servidor de la oficina B se conectara como cliente, y que los usuarios se conectaran a través de este servidor a los servicios de la oficina A, pero no hay caso, solo el servidor de B puede ver los equipos de A, pero no al revés. Asumo que hay una ruta que no estoy creando bien. He probado como puerta de enlace en la ruta tanto la IP local del servidor de B, la IP del cliente VPN, la IP del servidor VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través de ppp0. Mi pregunta es, más que pidiendo que me resuelvan el problema, en base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas? Me refiero a herramientas de linux, no firewall o routers dedicados. Pensando solo en linux, ¿alguna posibilidad de crear algo así como un Bridge, para que la oficina B sea solo una extención de la red de la oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que son solo 5 usuarios, pero habrá una central telefónica, las cuales deben verse (por eso no puedo pensar en solo clientes VPN para los usuarios. Y si me pueden dar una manito con lo otro, no es problema. Ante los comentarios de por que PPTP, esto en un futuro mediato se cambiará, pero por el momento no es factible. Lo otro, cualquier aporte para sacarlo con el modelo con PPTP es bien recibido. En paralelo a sus aportes, me estoy dedicando a googlear... JPS
Unir dos oficinas con VPN
Estimados: Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada oficina tiene un enlace de fibra, y en una de ellas (A), están los servidores a los que debe acceder la red de la otra oficina (B). Cada una de las oficinas tiene un equipo con Linux que actua de firewall, controlando el acceso a Internet de los usuarios. En la oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se conectan ciertos usuarios, el cual funciona sin problemas. Intenté que el servidor de la oficina B se conectara como cliente, y que los usuarios se conectaran a través de este servidor a los servicios de la oficina A, pero no hay caso, solo el servidor de B puede ver los equipos de A, pero no al revés. Asumo que hay una ruta que no estoy creando bien. He probado como puerta de enlace en la ruta tanto la IP local del servidor de B, la IP del cliente VPN, la IP del servidor VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través de ppp0. Mi pregunta es, más que pidiendo que me resuelvan el problema, en base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas? Me refiero a herramientas de linux, no firewall o routers dedicados. Pensando solo en linux, ¿alguna posibilidad de crear algo así como un Bridge, para que la oficina B sea solo una extención de la red de la oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que son solo 5 usuarios, pero habrá una central telefónica, las cuales deben verse (por eso no puedo pensar en solo clientes VPN para los usuarios. Y si me pueden dar una manito con lo otro, no es problema. Ante los comentarios de por que PPTP, esto en un futuro mediato se cambiará, pero por el momento no es factible. Lo otro, cualquier aporte para sacarlo con el modelo con PPTP es bien recibido. En paralelo a sus aportes, me estoy dedicando a googlear... JPS
Re: Unir dos oficinas con VPN
Paralelamente podrías hacer una vpn site to site con openvpn, que por acá anda sin problemas en varios clientes Atte El 12/07/11, Juan Pablo San Martín coyotede...@gmail.com escribió: Estimados: Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada oficina tiene un enlace de fibra, y en una de ellas (A), están los servidores a los que debe acceder la red de la otra oficina (B). Cada una de las oficinas tiene un equipo con Linux que actua de firewall, controlando el acceso a Internet de los usuarios. En la oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se conectan ciertos usuarios, el cual funciona sin problemas. Intenté que el servidor de la oficina B se conectara como cliente, y que los usuarios se conectaran a través de este servidor a los servicios de la oficina A, pero no hay caso, solo el servidor de B puede ver los equipos de A, pero no al revés. Asumo que hay una ruta que no estoy creando bien. He probado como puerta de enlace en la ruta tanto la IP local del servidor de B, la IP del cliente VPN, la IP del servidor VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través de ppp0. Mi pregunta es, más que pidiendo que me resuelvan el problema, en base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas? Me refiero a herramientas de linux, no firewall o routers dedicados. Pensando solo en linux, ¿alguna posibilidad de crear algo así como un Bridge, para que la oficina B sea solo una extención de la red de la oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que son solo 5 usuarios, pero habrá una central telefónica, las cuales deben verse (por eso no puedo pensar en solo clientes VPN para los usuarios. Y si me pueden dar una manito con lo otro, no es problema. Ante los comentarios de por que PPTP, esto en un futuro mediato se cambiará, pero por el momento no es factible. Lo otro, cualquier aporte para sacarlo con el modelo con PPTP es bien recibido. En paralelo a sus aportes, me estoy dedicando a googlear... JPS -- Enviado desde mi dispositivo móvil Jorge Palma Escobar
Re: Unir dos oficinas con VPN
On Jul 12, 2011, at 6:38 AM, Juan Pablo San Martín wrote: Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada oficina tiene un enlace de fibra, y en una de ellas (A), están los servidores a los que debe acceder la red de la otra oficina (B). OK. Cada una de las oficinas tiene un equipo con Linux que actua de firewall, controlando el acceso a Internet de los usuarios. En la oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se conectan ciertos usuarios, el cual funciona sin problemas. Intenté que el servidor de la oficina B se conectara como cliente, y que los usuarios se conectaran a través de este servidor a los servicios de la oficina A, pero no hay caso, solo el servidor de B puede ver los equipos de A, pero no al revés. Debe ser problema de iptables que solo vez en una dirección, pero no en la otra. Asumo que hay una ruta que no estoy creando bien. He probado como puerta de enlace en la ruta tanto la IP local del servidor de B, la IP del cliente VPN, la IP del servidor VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través de ppp0. Tal vez no lo hiciste en la parte correcta. No es lo mismo INPUT que FORWARD. Mi pregunta es, más que pidiendo que me resuelvan el problema, en base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas? Me refiero a herramientas de linux, no firewall o routers dedicados. Pensando solo en linux, ¿alguna posibilidad de crear algo así como un Bridge, para que la oficina B sea solo una extención de la red de la oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que son solo 5 usuarios, pero habrá una central telefónica, las cuales deben verse (por eso no puedo pensar en solo clientes VPN para los usuarios. Y si me pueden dar una manito con lo otro, no es problema. Ante los comentarios de por que PPTP, esto en un futuro mediato se cambiará, pero por el momento no es factible. Lo otro, cualquier aporte para sacarlo con el modelo con PPTP es bien recibido. En paralelo a sus aportes, me estoy dedicando a googlear... No hagas bridge, el broadcast será horrible e innecesario (tengo una VPN con broadcasting y todavía estoy arrepentido)… Te sugiero uses rangos de IP disjuntos, por ejemplo para la oficina A 10.1.0.0/16 y para oficina B 10.2.0.0/16. Para conectarlas, usa cualquier tecnología que tengas con tal que puedas rutear IP y un DNS interno para no tener que aprenderte los nombres/servicios a mano. Una forma fácil es utilizar pdnsd y usar el /etc/hosts. Si necesitas windows, puedes definir un servidor WINS si malo no recuerdo, pero espero que hayan mejorado algo esa m**rda en todo estos años… Aldrin Martoq http://aldrin.martoq.cl/
Acceso a VPN a traves de un gateway
Amigos, tengo el siguiente caso. Actualmente tengo un equipo con Ubuntu Server 10.10 con el cliente VPN de Cisco conectado a la red de un cliente. A el se conectan varios usuarios via SSH -x para levantar Firefox y entrar a un sitio web de desarrollo. Lo que busco es facilitar este proceso haciendo que el usuario en su equipo pueda acceder a la web ya no conectándose vía SSH sino que ingresando la IP del gateway en su navegador local y que este por debajo redireccione al sitio ubicado en dependencias de nuestro cliente. Hay una forma de hacerlo? Gracias. --- Saludos, Juan Araya Bravo. juan.ar...@gmail.com
Re: Acceso a VPN a traves de un gateway
2011/4/24 Juan Araya Bravo juan.ar...@gmail.com: Amigos, tengo el siguiente caso. Actualmente tengo un equipo con Ubuntu Server 10.10 con el cliente VPN de Cisco conectado a la red de un cliente. A el se conectan varios usuarios via SSH -x para levantar Firefox y entrar a un sitio web de desarrollo. Lo que busco es facilitar este proceso haciendo que el usuario en su equipo pueda acceder a la web ya no conectándose vía SSH sino que ingresando la IP del gateway en su navegador local y que este por debajo redireccione al sitio ubicado en dependencias de nuestro cliente. Hay una forma de hacerlo? Holas: Suena como que te falta agregar las rutas correspondientes. Por ejemplo: 1.- Conectarse con openconnect (quien necesita a Cisco anyconnect si tiene openconnect ;)) $sudo openconnect --user=USER --no-cert-check --usergroup=ELGRUPO --syslog --no-dtls --background ip_del_servicio 2.- Establecer ip de la nueva interfaz $ ifconfig tun0 3.- Agregar rutas a mano $ sudo route add -net 172.18.68.0/24 gw ip_del_tun0 $ sudo route add -net 172.18.16.0/24 gw ip_del_tun0 $ sudo route add -net 172.18.19.0/24 gw ip_del_tun0 Con eso vas a poder navegar desde el browser local a las ips de las máquinas en la vpn (172.18.16.1, etc.) Ahora bien, si utilizas el cliente vpn de NetworkManager eso se ace automágicamente y hasta con gui, en Fedora los paquetes se llaman NetworkManager-openconnect, NetworkManager-vpnc o NetworkManager-openvpn, seguramente se llaman similar en Debian. Tambine exista la posibilidad de que no haya entendido nada de tu pregunta ;) Saludos -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
VPN Cisco WAS: (Re: ¿Que OS usas en tu computador y por que?)
2010/7/9 Jose Miguel Vidal Lavin jmvidal...@gmail.com: asi que quien me explica como conectarme a la VPN de CISCO para darle el balazo a XP virtualizado :D Holas: Va a depender del tipo de VPN Cisco. Aunque de todas formas hay solución, ya sea con vpnc o con openconnect. En mi caso para la vpn cisco del trabajo (ssl) tengo que usar openconnect, la gracia es que en Fedora, posiblemente en Ubuntu también, existe el paquete NetworkManager-openconnect que hace una preciosa integración con NetworkManager y es llegar y llevar conectarse a la vpn. También hay un NetworkManager-vpnc Suerte en tu búsqueda. -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: VPN Cisco WAS: (Re: ¿Que OS usas en tu computador y por que?)
El vie, 09-07-2010 a las 15:18 -0400, Carlos (casep) Sepulveda escribió: 2010/7/9 Jose Miguel Vidal Lavin jmvidal...@gmail.com: asi que quien me explica como conectarme a la VPN de CISCO para darle el balazo a XP virtualizado :D Holas: Va a depender del tipo de VPN Cisco. Aunque de todas formas hay solución, ya sea con vpnc o con openconnect. En mi caso para la vpn cisco del trabajo (ssl) tengo que usar openconnect, la gracia es que en Fedora, posiblemente en Ubuntu también, existe el paquete NetworkManager-openconnect que hace una preciosa integración con NetworkManager y es llegar y llevar conectarse a la vpn. También hay un NetworkManager-vpnc Yo tengo un ASA 5550, y instalé network-manager-vpnc para levantar la VPN. Salu2,
Re: OT: Modelo de Router VPN point-to-point.
- Mensaje original - De: Andrés Ovalle Gahona aova...@debianchile.cl Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Enviados: Viernes, 4 de Septiembre 2009 0:50:43 GMT -04:00 Sudamérica – Región del Pacífico Asunto: Re: OT: Modelo de Router VPN point-to-point. El 4 de septiembre de 2009 00:20, Aldrin Martoq amar...@dcc.uchile.clescribió: 2009/9/3 Andrés Ovalle Gahona aova...@debianchile.cl: En realidad no toy buscando una solucion via software, ya que en donde se va instalar esto es en un colegio, y la disponibilidad de tener 2 servidores fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por usar un software claramente hubiera instalado pfsense, pero en este caso estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :) Yo en lo personal estoy en contra de cualquier solucion WiFi: las encuentro con mucha latencia, demasiado lentas (de 10 a 100 veces, lo que es un montón!) y abiertas (incluso si la proteges con tu idea de VPN). Demasiada tecnología creo yo para algo que se soluciona de manera simple: dos cables UTP de 100 metros y un switch al medio, puede ser incluso uno barato. Otra opción es con cable coaxial, ese si llega sin problemas. Que alguien con real experiencia corrobore... http://aldrin.martoq.cl/ () Respecto de routers con soporte vpn ( IPSEC ) tengo experiencia en 2 marcas y modelos. Uno es el 3com OfficeConnect 3CR860-95 y Dlink DI804HV...ambos están mas que descontinuados... pero si consigues alguno de los 2, el 3com claramente se comporta muy bien. El Dlink a cierto nivel de carga tenia una pésima performance. Ahora, si decides extender a través de cable, te sugiero que lo hagas con FO ( que es mucho mas barato por estos días ) o con unos llamados extensores Ethernet. No recomiendo extender con 2 cables y un switch en medio, pero esa respuesta la puedes encontrar en internet :D Ojala te ayude. Saludos, -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: OT: Modelo de Router VPN point-to-point.
2009/9/4 Alvaro Patricio Avello Mendez aave...@servinco.cl: Ahora, si decides extender a través de cable, te sugiero que lo hagas con FO ( que es mucho mas barato por estos días ) o con unos llamados extensores Ethernet. No recomiendo extender con 2 cables y un switch en medio, pero esa respuesta la puedes encontrar en internet :D Hmm... no la puedo encontrar. ¿Cuál es la respuesta? Estoy seguro de que funciona, es lo mismo que poner un bridge; pero puedo estar equivocado. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: OT: Modelo de Router VPN point-to-point.
- Aldrin Martoq amar...@dcc.uchile.cl escribió: 2009/9/4 Alvaro Patricio Avello Mendez aave...@servinco.cl: Ahora, si decides extender a través de cable, te sugiero que lo hagas con FO ( que es mucho mas barato por estos días ) o con unos llamados extensores Ethernet. No recomiendo extender con 2 cables y un switch en medio, pero esa respuesta la puedes encontrar en internet :D Hmm... no la puedo encontrar. ¿Cuál es la respuesta? Hola Aldrinmotivos ? a) la degradación de la señal con la distancia...y bueno, no es tan obvio, pero este tipo de enlaces generalmente se efectúan en tramos al aire libre donde las condiciones no son de las mejores y donde cuesta encontrar donde conectar los switches..te imaginas instalar un enchufe en el techo de un edificio ? Otras opciones pasan por cambiar por switches que operan con FO que no son tan baratos...en fin..Si aplicamos KISS, un extensor de ethernet o FO es lo adecuado. Estoy seguro de que funciona, es lo mismo que poner un bridge; pero puedo estar equivocado. Claro que funciona ! , pero no es eficiente ;) -- Aldrin Martoq http://aldrin.martoq.cl/ Saludos !
OT: Modelo de Router VPN point-to-point.
Hola Lista, estoy buscando una solucion que me entregue un router que tenga la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun modelo recomendable, que sea linksys? No necesito algo muy elavorado ni potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2 WAN que se encuentran a una distancia de 150mts, ya que cablear el lugar seria una perdida de plata. Vi este modelo, pero no encuentro que me de soporte para lo que quiero (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para VPN RoadWarrior. Alguna recomendacion? Saludos! -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: OT: Modelo de Router VPN point-to-point.
Mi consejo.. Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he domado jajajaj ) Saludos PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio. Andrés Ovalle Gahona escribió: Hola Lista, estoy buscando una solucion que me entregue un router que tenga la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun modelo recomendable, que sea linksys? No necesito algo muy elavorado ni potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2 WAN que se encuentran a una distancia de 150mts, ya que cablear el lugar seria una perdida de plata. Vi este modelo, pero no encuentro que me de soporte para lo que quiero (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para VPN RoadWarrior. Alguna recomendacion? Saludos! -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: OT: Modelo de Router VPN point-to-point.
El 3 de septiembre de 2009 15:41, Marco Bravo marcos.br...@gmail.comescribió: Mi consejo.. Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he domado jajajaj ) Saludos PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio. En realidad no toy buscando una solucion via software, ya que en donde se va instalar esto es en un colegio, y la disponibilidad de tener 2 servidores fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por usar un software claramente hubiera instalado pfsense, pero en este caso estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :) Andrés Ovalle Gahona escribió: Hola Lista, estoy buscando una solucion que me entregue un router que tenga la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun modelo recomendable, que sea linksys? No necesito algo muy elavorado ni potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2 WAN que se encuentran a una distancia de 150mts, ya que cablear el lugar seria una perdida de plata. Vi este modelo, pero no encuentro que me de soporte para lo que quiero (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para VPN RoadWarrior. Alguna recomendacion? Saludos! -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: OT: Modelo de Router VPN point-to-point.
Es que ya buscar algo en hardware de gama baja que tenga una VPN site to site, no es precisamente algo que se pueda encontrar en equipos orientados a SOHO. Bueno, siempre puede aparecer algo por ahi... Mis saludos Andrés Ovalle Gahona escribió: El 3 de septiembre de 2009 15:41, Marco Bravo marcos.br...@gmail.comescribió: Mi consejo.. Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he domado jajajaj ) Saludos PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio. En realidad no toy buscando una solucion via software, ya que en donde se va instalar esto es en un colegio, y la disponibilidad de tener 2 servidores fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por usar un software claramente hubiera instalado pfsense, pero en este caso estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :) Andrés Ovalle Gahona escribió: Hola Lista, estoy buscando una solucion que me entregue un router que tenga la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun modelo recomendable, que sea linksys? No necesito algo muy elavorado ni potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2 WAN que se encuentran a una distancia de 150mts, ya que cablear el lugar seria una perdida de plata. Vi este modelo, pero no encuentro que me de soporte para lo que quiero (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para VPN RoadWarrior. Alguna recomendacion? Saludos! -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: OT: Modelo de Router VPN point-to-point.
Cualquier Linksys de la gama WRT54 y firmware DD-WRT u OpenWRT. Marco Bravo escribió: Es que ya buscar algo en hardware de gama baja que tenga una VPN site to site, no es precisamente algo que se pueda encontrar en equipos orientados a SOHO. Bueno, siempre puede aparecer algo por ahi... Mis saludos Andrés Ovalle Gahona escribió: El 3 de septiembre de 2009 15:41, Marco Bravo marcos.br...@gmail.comescribió: Mi consejo.. Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he domado jajajaj ) Saludos PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio. En realidad no toy buscando una solucion via software, ya que en donde se va instalar esto es en un colegio, y la disponibilidad de tener 2 servidores fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por usar un software claramente hubiera instalado pfsense, pero en este caso estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :) Andrés Ovalle Gahona escribió: Hola Lista, estoy buscando una solucion que me entregue un router que tenga la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun modelo recomendable, que sea linksys? No necesito algo muy elavorado ni potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2 WAN que se encuentran a una distancia de 150mts, ya que cablear el lugar seria una perdida de plata. Vi este modelo, pero no encuentro que me de soporte para lo que quiero (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para VPN RoadWarrior. Alguna recomendacion? Saludos! -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) Se certificó que el correo entrante no contiene virus. Comprobada por AVG - www.avg.es Versión: 8.5.409 / Base de datos de virus: 270.13.76/2343 - Fecha de la versión: 09/03/09 05:50:00
Re: OT: Modelo de Router VPN point-to-point.
Pero ahi esta instalando un Firmware no oficial. Miguel escribió: Cualquier Linksys de la gama WRT54 y firmware DD-WRT u OpenWRT. Marco Bravo escribió: Es que ya buscar algo en hardware de gama baja que tenga una VPN site to site, no es precisamente algo que se pueda encontrar en equipos orientados a SOHO. Bueno, siempre puede aparecer algo por ahi... Mis saludos Andrés Ovalle Gahona escribió: El 3 de septiembre de 2009 15:41, Marco Bravo marcos.br...@gmail.comescribió: Mi consejo.. Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he domado jajajaj ) Saludos PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio. En realidad no toy buscando una solucion via software, ya que en donde se va instalar esto es en un colegio, y la disponibilidad de tener 2 servidores fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por usar un software claramente hubiera instalado pfsense, pero en este caso estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :) Andrés Ovalle Gahona escribió: Hola Lista, estoy buscando una solucion que me entregue un router que tenga la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun modelo recomendable, que sea linksys? No necesito algo muy elavorado ni potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2 WAN que se encuentran a una distancia de 150mts, ya que cablear el lugar seria una perdida de plata. Vi este modelo, pero no encuentro que me de soporte para lo que quiero (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para VPN RoadWarrior. Alguna recomendacion? Saludos! -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) Se certificó que el correo entrante no contiene virus. Comprobada por AVG - www.avg.es Versión: 8.5.409 / Base de datos de virus: 270.13.76/2343 - Fecha de la versión: 09/03/09 05:50:00
Re: OT: Modelo de Router VPN point-to-point.
El 3 de septiembre de 2009 17:17, Marco Bravo marcos.br...@gmail.comescribió: Pero ahi esta instalando un Firmware no oficial. Claro, no es la idea usar un firmware no oficial... Miguel escribió: Cualquier Linksys de la gama WRT54 y firmware DD-WRT u OpenWRT. Marco Bravo escribió: Es que ya buscar algo en hardware de gama baja que tenga una VPN site to site, no es precisamente algo que se pueda encontrar en equipos orientados a SOHO. Bueno, siempre puede aparecer algo por ahi... Mis saludos Andrés Ovalle Gahona escribió: El 3 de septiembre de 2009 15:41, Marco Bravo marcos.br...@gmail.com escribió: Mi consejo.. Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he domado jajajaj ) Saludos PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio. En realidad no toy buscando una solucion via software, ya que en donde se va instalar esto es en un colegio, y la disponibilidad de tener 2 servidores fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por usar un software claramente hubiera instalado pfsense, pero en este caso estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :) Andrés Ovalle Gahona escribió: Hola Lista, estoy buscando una solucion que me entregue un router que tenga la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun modelo recomendable, que sea linksys? No necesito algo muy elavorado ni potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2 WAN que se encuentran a una distancia de 150mts, ya que cablear el lugar seria una perdida de plata. Vi este modelo, pero no encuentro que me de soporte para lo que quiero (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para VPN RoadWarrior. Alguna recomendacion? Saludos! -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) Se certificó que el correo entrante no contiene virus. Comprobada por AVG - www.avg.es Versión: 8.5.409 / Base de datos de virus: 270.13.76/2343 - Fecha de la versión: 09/03/09 05:50:00 -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: OT: Modelo de Router VPN point-to-point.
Y con eso puede hacer un SITE to SITE?? Saludos, 2009/9/3 Andrés Ovalle Gahona aova...@debianchile.cl El 3 de septiembre de 2009 17:17, Marco Bravo marcos.br...@gmail.com escribió: Pero ahi esta instalando un Firmware no oficial. Claro, no es la idea usar un firmware no oficial... Miguel escribió: Cualquier Linksys de la gama WRT54 y firmware DD-WRT u OpenWRT. Marco Bravo escribió: Es que ya buscar algo en hardware de gama baja que tenga una VPN site to site, no es precisamente algo que se pueda encontrar en equipos orientados a SOHO. Bueno, siempre puede aparecer algo por ahi... Mis saludos Andrés Ovalle Gahona escribió: El 3 de septiembre de 2009 15:41, Marco Bravo marcos.br...@gmail.com escribió: Mi consejo.. Un tarrito pequeño y la distro IPCOP... ( que porfin creo que la he domado jajajaj ) Saludos PD: Si quieres un libro en PDF de IPCOP me avisas y te lo envio. En realidad no toy buscando una solucion via software, ya que en donde se va instalar esto es en un colegio, y la disponibilidad de tener 2 servidores fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por usar un software claramente hubiera instalado pfsense, pero en este caso estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :) Andrés Ovalle Gahona escribió: Hola Lista, estoy buscando una solucion que me entregue un router que tenga la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun modelo recomendable, que sea linksys? No necesito algo muy elavorado ni potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2 WAN que se encuentran a una distancia de 150mts, ya que cablear el lugar seria una perdida de plata. Vi este modelo, pero no encuentro que me de soporte para lo que quiero (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para VPN RoadWarrior. Alguna recomendacion? Saludos! -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) Se certificó que el correo entrante no contiene virus. Comprobada por AVG - www.avg.es Versión: 8.5.409 / Base de datos de virus: 270.13.76/2343 - Fecha de la versión: 09/03/09 05:50:00 -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: OT: Modelo de Router VPN point-to-point.
2009/9/3 Andrés Ovalle Gahona aova...@debianchile.cl: En realidad no toy buscando una solucion via software, ya que en donde se va instalar esto es en un colegio, y la disponibilidad de tener 2 servidores fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por usar un software claramente hubiera instalado pfsense, pero en este caso estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :) Yo en lo personal estoy en contra de cualquier solucion WiFi: las encuentro con mucha latencia, demasiado lentas (de 10 a 100 veces, lo que es un montón!) y abiertas (incluso si la proteges con tu idea de VPN). Demasiada tecnología creo yo para algo que se soluciona de manera simple: dos cables UTP de 100 metros y un switch al medio, puede ser incluso uno barato. Otra opción es con cable coaxial, ese si llega sin problemas. Que alguien con real experiencia corrobore... Hola Lista, estoy buscando una solucion que me entregue un router que tenga la particularidad de hacer un enlace VPN point-to-point, alguin sabe algun modelo recomendable, que sea linksys? No necesito algo muy elavorado ni potente, ojala tenga las 3B (Bueno, bonito y barato). La idea es unir 2 WAN que se encuentran a una distancia de 150mts, ya que cablear el lugar seria una perdida de plata. Vi este modelo, pero no encuentro que me de soporte para lo que quiero (Router VPN BEFSX41 4 Puertos 10/100 Mbps 1 Puerto UPLink), eso si da para VPN RoadWarrior. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: OT: Modelo de Router VPN point-to-point.
El 4 de septiembre de 2009 00:20, Aldrin Martoq amar...@dcc.uchile.clescribió: 2009/9/3 Andrés Ovalle Gahona aova...@debianchile.cl: En realidad no toy buscando una solucion via software, ya que en donde se va instalar esto es en un colegio, y la disponibilidad de tener 2 servidores fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por usar un software claramente hubiera instalado pfsense, pero en este caso estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :) Yo en lo personal estoy en contra de cualquier solucion WiFi: las encuentro con mucha latencia, demasiado lentas (de 10 a 100 veces, lo que es un montón!) y abiertas (incluso si la proteges con tu idea de VPN). Demasiada tecnología creo yo para algo que se soluciona de manera simple: dos cables UTP de 100 metros y un switch al medio, puede ser incluso uno barato. Otra opción es con cable coaxial, ese si llega sin problemas. Que alguien con real experiencia corrobore... http://aldrin.martoq.cl/ () -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: OT: Modelo de Router VPN point-to-point.
2009/9/4 Andrés Ovalle Gahona aova...@debianchile.cl El 4 de septiembre de 2009 00:20, Aldrin Martoq amar...@dcc.uchile.clescribió: 2009/9/3 Andrés Ovalle Gahona aova...@debianchile.cl: En realidad no toy buscando una solucion via software, ya que en donde se va instalar esto es en un colegio, y la disponibilidad de tener 2 servidores fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por usar un software claramente hubiera instalado pfsense, pero en este caso estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :) Yo en lo personal estoy en contra de cualquier solucion WiFi: las encuentro con mucha latencia, demasiado lentas (de 10 a 100 veces, lo que es un montón!) y abiertas (incluso si la proteges con tu idea de VPN). Demasiada tecnología creo yo para algo que se soluciona de manera simple: dos cables UTP de 100 metros y un switch al medio, puede ser incluso uno barato. Otra opción es con cable coaxial, ese si llega sin problemas. Que alguien con real experiencia corrobore... http://aldrin.martoq.cl/ () sorry por el doble post, se me fue el enter. Es imposible el cableado por eso busco un hardware que de un vpn. Encontre un linksys rv042, alguien ha trabajado con el ? -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: Montar/configurar servidor vpn (openvpn)
Bueno, muchas gracias por la ayuda. Estoy haciendo pruebas y espero tener buenos resultados. Comentaré lo que haya conseguido. El 11 de agosto de 2009 09:05, Arturo Mardones kata...@gmail.com escribió: 2009/8/10 Andrés A. Ruz Salinas andres.ruz.sali...@gmail.com: Hola de nuevo, he tenido un montón de trabajo investigando algunas cosas y me topado nuevamente con falta de conocimiento. Estoy intentando configurar una VPN con OpenVPN con la cual sólo he logrado llegar hasta la autenticación de la VPN, me explico. Desde mi oficina he logrado conectar al servidor VPN que esta afuera en otro lugar en internet, pero ocurre que no me deja ver nada de la red. Sólo una vez que me logueo no me deja ver nada más. Alguien tendrá algún ejemplo simple ??? Revisa tu configuracion con los ejemplos que trae OpenVPN, en linux tb trae un directorio samples... ojo q si no estas bridge, tendras que manipular rutas. Saludos! Arturo Gracias, Saludos -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl
Re: Montar/configurar servidor vpn (openvpn)
Andrés A. Ruz Salinas escribió: Hola de nuevo, he tenido un montón de trabajo investigando algunas cosas y me topado nuevamente con falta de conocimiento. Estoy intentando configurar una VPN con OpenVPN con la cual sólo he logrado llegar hasta la autenticación de la VPN, me explico. Desde mi oficina he logrado conectar al servidor VPN que esta afuera en otro lugar en internet, pero ocurre que no me deja ver nada de la red. Sólo una vez que me logueo no me deja ver nada más. Alguien tendrá algún ejemplo simple ??? Dale un vistazo a lo que hay dentro de /usr/share/doc/openvpn/examples . Ahí, hay buenos ejemplos para todo. Incluso hay una joyita llamada easy-rsa, un conjunto de scripts para manejar los certificados y hacer tu propia CA en un par de pasos. En mi experiencia jugando con túneles y VPN's te aconsejaría que primero te asegures que haya conexión entre 2 puntos antes de cifrar y/o comprimir los datos. Para ver una red remota, añade la ruta mediante la directiva push en el archivo de configuración del _server_. Push le indica al cliente qué redes hay detrás del server. zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | less Busca push en el doc anterior. Ahí está la explicación. -- Fernando
Re: Montar/configurar servidor vpn (openvpn)
Andrés A. Ruz Salinas escribió: Hola de nuevo, he tenido un montón de trabajo investigando algunas cosas y me topado nuevamente con falta de conocimiento. Estoy intentando configurar una VPN con OpenVPN con la cual sólo he logrado llegar hasta la autenticación de la VPN, me explico. Desde mi oficina he logrado conectar al servidor VPN que esta afuera en otro lugar en internet, pero ocurre que no me deja ver nada de la red. Sólo una vez que me logueo no me deja ver nada más. Alguien tendrá algún ejemplo simple ??? Gracias, Saludos Hola como estas Anderés, parece q tu problema es ruteo de tus redes podrias enviar tus archivos de configuracion para chequear -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. For all your IT requirements visit: http://www.transtec.co.uk
Re: Montar/configurar servidor vpn (openvpn)
2009/8/10 Andrés A. Ruz Salinas andres.ruz.sali...@gmail.com: Hola de nuevo, he tenido un montón de trabajo investigando algunas cosas y me topado nuevamente con falta de conocimiento. Estoy intentando configurar una VPN con OpenVPN con la cual sólo he logrado llegar hasta la autenticación de la VPN, me explico. Desde mi oficina he logrado conectar al servidor VPN que esta afuera en otro lugar en internet, pero ocurre que no me deja ver nada de la red. Sólo una vez que me logueo no me deja ver nada más. Alguien tendrá algún ejemplo simple ??? Revisa tu configuracion con los ejemplos que trae OpenVPN, en linux tb trae un directorio samples... ojo q si no estas bridge, tendras que manipular rutas. Saludos! Arturo Gracias, Saludos -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl
Montar/configurar servidor vpn (openvpn)
Hola de nuevo, he tenido un montón de trabajo investigando algunas cosas y me topado nuevamente con falta de conocimiento. Estoy intentando configurar una VPN con OpenVPN con la cual sólo he logrado llegar hasta la autenticación de la VPN, me explico. Desde mi oficina he logrado conectar al servidor VPN que esta afuera en otro lugar en internet, pero ocurre que no me deja ver nada de la red. Sólo una vez que me logueo no me deja ver nada más. Alguien tendrá algún ejemplo simple ??? Gracias, Saludos
Conectar a Linux después de una conexión VPN
Hola Lista: Tengo la siguiente inquietud: Me estoy conectando a través de una VPN generada por una PC Windows, desde un lugar remoto, y resulta que puedo hacer PING y conectarme a cualquier maquina Windows o Unix pero a las LINUX ninguna. Saben porque puede estar sucediendo??deshabilité el Firewall para probar pero no pasa nada. Cualquier ayuda sirve. Muchas gracias. Atte. Edison.
Re: Conectar a Linux después de una conexió n VPN
2008/3/4, Edison Caprile Pons [EMAIL PROTECTED]: Hola Lista: Tengo la siguiente inquietud: Me estoy conectando a través de una VPN generada por una PC Windows, desde un lugar remoto, y resulta que puedo hacer PING y conectarme a cualquier maquina Windows o Unix pero a las LINUX ninguna. Saben porque puede estar sucediendo??deshabilité el Firewall para probar pero no pasa nada. Cualquier ayuda sirve. Muchas gracias. Atte. Edison. si el fw ta abajo, estarán tb abajo los servicios asociados? From [EMAIL PROTECTED] Tue Mar 4 12:58:54 2008 From: [EMAIL PROTECTED] (Pedro GM) Date: Tue Mar 4 13:37:42 2008 Subject: =?iso-8859-1?q?Actualizaci=F3n_Fc8_a_Fc9?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] [EMAIL PROTECTED] escribió: Hola buenas. Desde hace bastante tiempo que uso gentoo, por lo cual para mi nunca existió el problema de actualizar por ejemplo de gentoo 2005 a 2007 o cosas por el estilo, pero si me tocaron algunos problemas por ejemplo cuando en debian etch paso a ser la estable sustituyendo a sarge, ya que son muchos paquetes base importantes que se actualizan de golpe (el problema de toda distro binaria) Yo tiempo atras cuando recien comenzaba con linux usaba gentoo y recuerdo que ese era un detalle importante pues para actualizar un gentoo si hay cambios muy importantes se crea un nuevo peril (ej: 2004.0 o 2005.1, etc) y aplicas actualizar con emerge. Pero puedes cambiar o no y simplemente seguir actualizando tus paquetes con el emerge Por ese detalle pasar de gentoo a debian resulta un poco familiar (Tambien me paso) que con otras distros por que este tambien basta con cambiar por asi decir el perfil de la distribucion (stable, tessting, unstable), y haces lo mismo actualizas con apt-get.(solo que aca no compila nada) Bueno voy a la pregunta ya que mi idea no es crear un flame war =). No creo , pero espero que nadie lo tome asi Estoy usando para mi escritorio personal y el de la pega fedora 8 hace algún tiempo la cual la encuentro una excelente distro, pero ahora que se viene fedora 9 me surgió la siguiente duda. ¿podre lanzarme con fedora 9 sobre mi fedora 8? osea sera tan simple como un yum update y listo? ¿alguien aquí paso de fedora 7 a 8 por ejemplo de esa forma? ¿sera necesario o recomendable reinstalar? sobretodo porque por ejemplo en fedora 9 se vienen cambios grandes como por ejemplo comenzar a utilizar upstart como en ubuntu. Saludos!. César Sepúlveda Barra. Ahora con distros como FC, hasta donde he visto lo tipico es aplicar conseguir los cds/dvd de la nueva distro y aplicar la instalacion, limpia y fresca. Aca hay un articulo de como upgradear usando yum el caso de 7 a 8 y de 6 a 7. http://fedoraproject.org/wiki/YumUpgradeFaq espero te sirva de algo la info. -- .:: Pedro:G:M ::. Linux User #397462 http://counter.li.org From [EMAIL PROTECTED] Tue Mar 4 15:24:09 2008 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Tue Mar 4 15:51:50 2008 Subject: Problemas con Amavis Message-ID: [EMAIL PROTECTED] saludos a todos, señores, tengo este problema al querer iniciar el amavisd, dice que no localiza el archivo Zip.pm, pero no me queda muy claro donde es que lo esta buscando, pues me saca toda esa tripa detras, alguna sugerencia? gracias! Reinier [EMAIL PROTECTED] etc]# service amavisd start Starting Mail Virus Scanner (amavisd): Problem in Amavis::Unpackers code: Can't locate Archive/Zip.pm in @INC (@INC contains: /usr/lib/perl5/5.8.5/i386-linux-thread-multi /usr/lib/perl5/5.8.5 /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.4/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.3/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.2/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.1/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.5 /usr/lib/perl5/site_perl/5.8.4 /usr/lib/perl5/site_perl/5.8.3 /usr/lib/perl5/site_perl/5.8.2 /usr/lib/perl5/site_perl/5.8.1 /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.4/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.3/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.2/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.1/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.5 /usr/lib/perl5/vendor_perl/5.8.4 /usr/lib/perl5/vendor_perl/5.8.3 /usr/lib/perl5/vendor_perl/5.8.2 /usr/lib/perl5/vendor_perl/5.8.1 /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl) at (eval 88) line 23. BEGIN failed--compilation aborted at (eval 88) line 23
ppp0: ADSL y VPN
El lun, 18-02-2008 a las 15:07 -0300, Aldrin Martoq escribió: On Mon, 2008-02-18 at 10:43 -0300, Rodrigo Gutiérrez Torres wrote: El sáb, 16-02-2008 a las 00:20 -0300, Aldrin Martoq escribió: Especifica el software que estas usando. VPN es un concepto, no la implementación. Estoy usando el network-manager que trae Gnome de Ubuntu por defecto. Encontré que hay mucha gente con Ubuntu Gutsy (y Feisty) que ha tenido el problema, pero no la solución al problema. Ok. Ahora: Cual de todas las implementaciones para network-manager Aca cuento 3: network-manager-openvpn - network management framework (OpenVPN plugin) network-manager-pptp - network management framework (PPTP plugin) network-manager-vpnc - network management framework (VPNC plugin) Yo no tengo instalada ninguna, asi que por omision no viene ninguno de esos plugins. Cual de ellos instalaste? A que VPN te estas conectando?? Sera una pptp tipica de Microsoft? Puedes enviar la salida del siguiente comando? $ dpkg -l |grep network-manager Gracias por la respuesta. Estoy usando network-manager-pptp. La salida del comando es: [EMAIL PROTECTED]:~$ dpkg -l | grep network-manager ii network-manager0.6.5-0ubuntu16.7.10.0 network management framework daemon ii network-manager-gnome 0.6.5-0ubuntu10 network management framework (GNOME frontend) rc network-manager-openvpn0.3.2svn2342-1ubuntu4 network management framework (OpenVPN plugin) ii network-manager-pptp 0.6.5 +svnhead2574-0ubuntu1network management framework (PPTP plugin) rc network-manager-vpnc 0.6.4svn2422-0ubuntu3 network management framework (VPNC plugin) [EMAIL PROTECTED]:~$ La vpn la provee un firewall Tipping Point X505... aunque no me tinca que el problema vaya por el lado del servidor. Salu2,
ppp0: ADSL y VPN
2008/2/19 Rodrigo Gutiérrez Torres [EMAIL PROTECTED]: El lun, 18-02-2008 a las 15:07 -0300, Aldrin Martoq escribió: Puedes enviar la salida del siguiente comando? $ dpkg -l |grep network-manager Estoy usando network-manager-pptp. [...] La vpn la provee un firewall Tipping Point X505... aunque no me tinca que el problema vaya por el lado del servidor. Ok, replique localmente y tengo el mismo problema Los sintomas son los siguientes: 1. Levanto pppoe que queda como interfaz ppp0 2. Levanto el tunel pptp con network-manager y queda como ppp1, el tunel se conecta correctamente pero el plugin network-manager-pptp lo cierra. 3. Si levanto el tunel pptp y queda como interfaz ppp0, el tunel se conecta correctamente y el plugin network-manager-pptp reconoce los parametros. Para el caso 3 (tunel como ppp0), este es el log de /var/log/daemon.log Feb 19 12:09:39 localhost pppd[7173]: Plugin nm-pppd-plugin.so loaded. Feb 19 12:09:39 localhost pppd[7173]: nm-pppd-plugin: plugin initialized. Feb 19 12:09:39 localhost pppd[7175]: pppd 2.4.4 started by root, uid 0 Feb 19 12:09:39 localhost pppd[7175]: Using interface ppp0 Feb 19 12:09:39 localhost pppd[7175]: Connect: ppp0 -- /dev/pts/11 Feb 19 12:09:40 localhost pppd[7175]: nm-pppd-plugin: CHAP check hook. Feb 19 12:09:42 localhost pppd[7175]: nm-pppd-plugin: CHAP credentials requested. Feb 19 12:09:42 localhost pppd[7175]: CHAP authentication succeeded: Access granted Feb 19 12:09:42 localhost pppd[7175]: CHAP authentication succeeded Feb 19 12:09:42 localhost pppd[7175]: local IP address 192.168.1.1 Feb 19 12:09:42 localhost pppd[7175]: remote IP address 192.168.0.1 Para el caso 2 (tunel como ppp1), este es el log de /var/log/daemon.log Feb 19 12:10:56 localhost pppd[7254]: Plugin nm-pppd-plugin.so loaded. Feb 19 12:10:56 localhost pppd[7254]: nm-pppd-plugin: plugin initialized. Feb 19 12:10:56 localhost pppd[7256]: pppd 2.4.4 started by root, uid 0 Feb 19 12:10:56 localhost pppd[7256]: Using interface ppp1 Feb 19 12:10:56 localhost pppd[7256]: Connect: ppp1 -- /dev/pts/11 Feb 19 12:10:57 localhost pppd[7256]: nm-pppd-plugin: CHAP check hook. Feb 19 12:10:59 localhost pppd[7256]: nm-pppd-plugin: CHAP credentials requested. Feb 19 12:10:59 localhost pppd[7256]: CHAP authentication succeeded: Access granted Feb 19 12:10:59 localhost pppd[7256]: CHAP authentication succeeded Feb 19 12:10:59 localhost pppd[7256]: local IP address 192.168.1.1 Feb 19 12:10:59 localhost pppd[7256]: remote IP address 192.168.0.1 Feb 19 12:10:59 localhost pppd[7256]: nm-pppd-plugin: didn't receive an Internal IP4 Address from ppp. Feb 19 12:10:59 localhost pppd[7256]: Terminating on signal 15 Feb 19 12:10:59 localhost pppd[7256]: Child process /usr/sbin/pptp 192.168.9.50 --nolaunchpppd (pid 7257) terminated with signal 15 Feb 19 12:10:59 localhost pppd[7256]: Modem hangup Feb 19 12:10:59 localhost pppd[7256]: Connect time 0.0 minutes. Feb 19 12:10:59 localhost pppd[7256]: Sent 0 bytes, received 0 bytes. Feb 19 12:10:59 localhost pppd[7256]: Connection terminated. Feb 19 12:10:59 localhost pppd[7256]: Exit. Te aparece esta linea en tu daemon.log?? nm-pppd-plugin: didn't receive an Internal IP4 Address from ppp. Si es asi, es un bug de network-manager-pptp; lo estoy revisando... El reporte original es el siguiente: https://bugs.launchpad.net/ubuntu/+source/network-manager-pptp/+bug/163494 Registrate en launchpad y agrega un comentario diciendo a mi tambien me pasa y la descripcion del problema y el workaround (mas abajo), si funciona. Esto hara que el bug tenga mas peso y eventualmente alguien lo resuelva. Por mientras: Respecto de cambiar el nombre de la interfaz, puedes como workaround agregar la siguiente linea a tu /etc/ppp/peers/dsl-provider: --- unit 9 --- Esto hara que tu adsl cuando se levante quede como ppp9 en vez de ppp0, y el tunel pptp como ppp0 (si no tienes otro tunel). Avisanos si te va bien, -- Aldrin Martoq
ppp0: ADSL y VPN
Perdon, el log es /var/log/messages no /var/log/daemon.log [...] Creo que encontre el bug, si puedes prueba el patch que publique aca: http://bugzilla.gnome.org/show_bug.cgi?id=517468 -- Aldrin Martoq From [EMAIL PROTECTED] Tue Feb 19 17:08:38 2008 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Tue Feb 19 18:06:59 2008 Subject: (Postfix) warning: /usr/libexec/postfix/smtpd: badcommandstartup -- throttling Message-ID: [EMAIL PROTECTED] hola a todos, ya estoy tratando de poner apunto un postfix, pero en en mailllog me saca estos errores, y no hay manera de que haga smtp Feb 19 14:28:31 server postfix/smtpd[3590]: fatal: SASL per-process initialization failed Feb 19 14:28:32 server postfix/master[2528]: warning: process /usr/libexec/postfix/smtpd pid 3590 exit status 1 Feb 19 14:28:32 server postfix/master[2528]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling alguna sugerencia? saludos reinier From [EMAIL PROTECTED] Tue Feb 19 20:20:56 2008 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Tue Feb 19 20:24:21 2008 Subject: ifdown ppp0 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Miguel Oyarzo O. [EMAIL PROTECTED] wrote: Instale recientemente una FC5 (no tenia a mano mas que esos CDs). Actualice kernel y varias cosas con yum (hasta donde se puede). Completamente fuera de tiesto. Conseguirte un Fedora 8 no puede ser /tan/ dificil, o si? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Tue Feb 19 21:14:16 2008 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Tue Feb 19 21:17:36 2008 Subject: ifdown ppp0 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] At 20:20 19/02/2008, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: Instale recientemente una FC5 (no tenia a mano mas que esos CDs). Actualice kernel y varias cosas con yum (hasta donde se puede). Completamente fuera de tiesto. Conseguirte un Fedora 8 no puede ser /tan/ dificil, o si? -- Dr. Horst H. von Brand User #22616 counter.li.org 0 aporte ! Saludos :-) Miguel Oyarzo Punta Arenas
ppp0: ADSL y VPN
El vie, 15-02-2008 a las 18:01 -0300, Cristian Rodríguez escribió: Rodrigo Gutiérrez Torres escribió: Hola Muchachos!!! A alguien ya le debe haber pasado: En mi Ubuntu Gutsy. NetworkManager tiene plugins para VPN que deberian manejar ese asunto de forma transparente .. estas usando eso o algun hack ad-hoc tuyo ? Nada extra, sólo lo que viene en Ubuntu. Salu2,
ppp0: ADSL y VPN
El sáb, 16-02-2008 a las 00:20 -0300, Aldrin Martoq escribió: 2008/2/15 Rodrigo Gutiérrez Torres [EMAIL PROTECTED]: En mi Ubuntu Gutsy, cuando me conecto a Internet por ADSL, toma la interfaz ppp0. Cuando conecto la VPN desde una conexión inalámbrica o cable, también toma la interfaz ppp0. El problema ya lo deben adivinar: no puedo conectar a la VPN cuando estoy usando ADSL. Quería cambiar la interfaz que genera la VPN a un ppp1, pero no supe (ni he encontrado) cómo hacerlo. ¿Alguna ayuda?, ¿quizás una solución alternativa?. Especifica el software que estas usando. VPN es un concepto, no la implementación. Estoy usando el network-manager que trae Gnome de Ubuntu por defecto. Encontré que hay mucha gente con Ubuntu Gutsy (y Feisty) que ha tenido el problema, pero no la solución al problema. Salu2,
ppp0: ADSL y VPN
El lun, 18-02-2008 a las 11:35 -0300, Cristian Rodríguez escribió: Rodrigo Gutiérrez Torres escribió: Nada extra, sólo lo que viene en Ubuntu. Entocnes, dinos que tipo de VPN es e nstala networkmanager-$tu_tipo_de_VPN-$tu_desktop_manager e intentalo otra vez. Tengo ya instalado el network-manager-pptp. Les recuerdo que el problema es sólo cuando me conecto por ADSL por que la VPN y el ADSL se conectar por la interfaz ppp0. Cuando me conecto por WiFi no existe el problema porque se usa Eth1. Salu2 y gracias por la ayuda,
ppp0: ADSL y VPN
Aldrin Martoq wrote: 2008/2/15 Rodrigo Gutiérrez Torres [EMAIL PROTECTED]: En mi Ubuntu Gutsy, cuando me conecto a Internet por ADSL, toma la interfaz ppp0. Cuando conecto la VPN desde una conexión inalámbrica o cable, también toma la interfaz ppp0. El problema ya lo deben adivinar: no puedo conectar a la VPN cuando estoy usando ADSL. Quería cambiar la interfaz que genera la VPN a un ppp1, pero no supe (ni he encontrado) cómo hacerlo. ¿Alguna ayuda?, ¿quizás una solución alternativa?. Especifica el software que estas usando. VPN es un concepto, no la implementación. Exacto, por ejemplo en openvpn es muy simple cambiarle el nombre a la interfaz que te crea al conectar a la VPN. -- Eduardo Peña Ceballos Estudiante Ingeniería (e) Informática - PUCV http://www.kope.cl
ppp0: ADSL y VPN
On Mon, 2008-02-18 at 10:43 -0300, Rodrigo Gutiérrez Torres wrote: El sáb, 16-02-2008 a las 00:20 -0300, Aldrin Martoq escribió: Especifica el software que estas usando. VPN es un concepto, no la implementación. Estoy usando el network-manager que trae Gnome de Ubuntu por defecto. Encontré que hay mucha gente con Ubuntu Gutsy (y Feisty) que ha tenido el problema, pero no la solución al problema. Ok. Ahora: Cual de todas las implementaciones para network-manager Aca cuento 3: network-manager-openvpn - network management framework (OpenVPN plugin) network-manager-pptp - network management framework (PPTP plugin) network-manager-vpnc - network management framework (VPNC plugin) Yo no tengo instalada ninguna, asi que por omision no viene ninguno de esos plugins. Cual de ellos instalaste? A que VPN te estas conectando?? Sera una pptp tipica de Microsoft? Puedes enviar la salida del siguiente comando? $ dpkg -l |grep network-manager -- Aldrin Martoq [EMAIL PROTECTED]
ppp0: ADSL y VPN
2008/2/15 Rodrigo Gutiérrez Torres [EMAIL PROTECTED]: En mi Ubuntu Gutsy, cuando me conecto a Internet por ADSL, toma la interfaz ppp0. Cuando conecto la VPN desde una conexión inalámbrica o cable, también toma la interfaz ppp0. El problema ya lo deben adivinar: no puedo conectar a la VPN cuando estoy usando ADSL. Quería cambiar la interfaz que genera la VPN a un ppp1, pero no supe (ni he encontrado) cómo hacerlo. ¿Alguna ayuda?, ¿quizás una solución alternativa?. Especifica el software que estas usando. VPN es un concepto, no la implementación. -- Aldrin Martoq
ppp0: ADSL y VPN
El vie, 15-02-2008 a las 12:41 -0300, Eagle escribió: Crear un dispositivo tunel tun0 por ejemplo ... o levantarlo si es que esta soportado en el kernel? ... no se ... es lo primero que se me viene a la mente saludos! Est... esa es la idea, pero lo que necesito averiguar es si alguien sabe cómo hacerlo... al menos orientarme qué es lo que debo buscar. El día 15/02/08, Rodrigo Gutiérrez Torres [EMAIL PROTECTED] escribió: Hola Muchachos!!! A alguien ya le debe haber pasado: En mi Ubuntu Gutsy, cuando me conecto a Internet por ADSL, toma la interfaz ppp0. Cuando conecto la VPN desde una conexión inalámbrica o cable, también toma la interfaz ppp0. El problema ya lo deben adivinar: no puedo conectar a la VPN cuando estoy usando ADSL. Quería cambiar la interfaz que genera la VPN a un ppp1, pero no supe (ni he encontrado) cómo hacerlo. ¿Alguna ayuda?, ¿quizás una solución alternativa?. Salu2,
VPN y Network-Manager
Hola a todos: Debe haberle pasado a alguien más que a mi, pero las soluciones que he encontrado hasta ahora no funcionan. Uso Ubuntu 7.04 Feisty Fawn, y para administrar las conexiones a red, Network-Manager. La VPN la estoy haciendo contra (¿?) un firewall TippingPoint X505 usando PPTP. Entiendo que la VPN en el firewall está bien configurada porque me puedo conectar con clientes Win2, con un 3Com Office Connect VPN Firewall y hasta con mi propio Ubuntu si desactivo la encriptación por ambos extremos... pero no es la gracia :) Al hacer un tail message, encuentro lo siguiente. Jun 29 15:49:49 rgutier-laptop pppd[22016]: Plugin nm-pppd-plugin.so loaded. Jun 29 15:49:49 rgutier-laptop pppd[22016]: nm-pppd-plugin: plugin initialized. Jun 29 15:49:49 rgutier-laptop pppd[22018]: pppd 2.4.4 started by root, uid 0 Jun 29 15:49:49 rgutier-laptop pppd[22018]: Using interface ppp0 Jun 29 15:49:49 rgutier-laptop pppd[22018]: Connect: ppp0 -- /dev/pts/1 Jun 29 15:49:50 rgutier-laptop pppd[22018]: nm-pppd-plugin: CHAP check hook. Jun 29 15:50:00 rgutier-laptop pppd[22018]: Terminating on signal 15 Jun 29 15:50:00 rgutier-laptop pppd[22018]: Child process /usr/sbin/pptp 200.72.132.238 --nolaunchpppd (pid 22019) terminated with signal 15 Jun 29 15:50:00 rgutier-laptop pppd[22018]: Modem hangup Jun 29 15:50:00 rgutier-laptop pppd[22018]: Connection terminated. Jun 29 15:50:00 rgutier-laptop pppd[22018]: Exit. Si alguien tiene alguna sugerencia, es bienvenida.
VPN
Mira les recomiendo lean esto: http://teh.sh.nu/HowTo/openswan-l2tp.html se aplica tanto como a gentoo y a debian hay que tener claro cual es la leftnet y la rightnet :) saludos ! d. On 4/12/07, Ricardo Gutiérrez J. [EMAIL PROTECTED] wrote: Si esta activado el reenvio de paquetes... Esta ruta es de la red desde la cual me estoy conectando Destino de redM scara de red Puerta de acceso Interfaz M?trica 0.0.0.0 0.0.0.0 10.0.1.8 10.0.1.71 20 la otra red es 192.168.1.0 la ip 10.0.8.1 es la ip del tun0 del server. Lo unico que consigo es llegar a la ip interna del servidor que es la 192.168.1.12, pero no llego a ninguna otra ip de la lan. El día 12/04/07, Gino Paolo Peirano Alvarado [EMAIL PROTECTED] escribió: El jue, 12-04-2007 a las 15:00 -0400, Ricardo Gutiérrez J. escribió: en el firewall tengo estas reglas : supongo que tienes activado ademas el reenvio de paquetes y estas son las rutas del cliente: Rutas activas: Destino de redM scara de red Puerta de acceso Interfaz M?trica 0.0.0.0 0.0.0.0 10.0.1.8 10.0.1.71 20 no corresponde a la que diste anteriormente, supongamos disteclia... (10.8.0.1 (ip tunel), respuesta satisfactoria) Saludos! Gino -- GONZALO EDUARDO SERICHE VEGA TNS Administrador de Redes y Soporte Computacional Administrateur de Systèmes et de Réseaux. E-Mail: [EMAIL PROTECTED] Cel.: 9-2896945
VPN
Hola listeros, estoy implementando un vpn con openvpn el problema es que cuando conecta un usuario con xp conecta satisfactoriamente, y realizo las siguiente pruebas... ping 10.8.0.1 (ip tunel), respuesta satisfactoria ping 192.168.1.12 (ip interna del servidor), respuesta satisfactoria ping 192.168.1.20 (un ip interna de la red), sin respuesta. no responde ningun equipo de la red *LAN* a la cual quiero acceder, alguna idea..? Adjunto archivos de configuracion: servidor # port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt route 192.168.1.0 255.255.255.0 client-to-client push route 192.168.1.0 255.255.255.0 keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log openvpn.log verb 4 ### cliente client dev tun proto udp remote ip.servidor.vpn 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert cliente.crt key cliente.key comp-lzo verb 4 muy agradecido por sus comentarios y sugerencias. Saludos Ricardo G. From [EMAIL PROTECTED] Thu Apr 12 14:46:57 2007 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Thu Apr 12 14:48:43 2007 Subject: VPN In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 4/12/07, Ricardo Gutiérrez J. [EMAIL PROTECTED] wrote: Hola listeros, estoy implementando un vpn con openvpn el problema es que cuando conecta un usuario con xp conecta satisfactoriamente, y realizo las siguiente pruebas... ping 10.8.0.1 (ip tunel), respuesta satisfactoria ping 192.168.1.12 (ip interna del servidor), respuesta satisfactoria ping 192.168.1.20 (un ip interna de la red), sin respuesta. no responde ningun equipo de la red *LAN* a la cual quiero acceder, alguna idea..? Adjunto archivos de configuracion: servidor # ç muy agradecido por sus comentarios y sugerencias. Saludos Ricardo G. revisa las rutas en el cliente, y revisa las reglas del firewall, deberias tener el forward permitido desde dispositivos tun+ hacia los de la eth de la red Lan. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive
VPN
en el firewall tengo estas reglas : iptables -A INPUT -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -A INPUT -p udp --dport 1194 -j ACCEPT y estas son las rutas del cliente: Rutas activas: Destino de redM scara de red Puerta de acceso Interfaz M?trica 0.0.0.0 0.0.0.0 10.0.1.8 10.0.1.71 20 10.0.1.0255.255.255.010.0.1.71 10.0.1.71 20 10.0.1.71 255.255.255.255127.0.0.1 127.0.0.1 20 10.8.0.0255.255.255.0 10.8.0.9 10.8.0.10 1 10.8.0.8 255.255.255.25210.8.0.10 10.8.0.10 30 10.8.0.10 255.255.255.255127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.25510.0.1.71 10.0.1.71 20 10.255.255.255 255.255.255.25510.8.0.10 10.8.0.10 30 127.0.0.0255.0.0.0127.0.0.1 127.0.0.1 1 192.168.1.0255.255.255.0 10.8.0.9 10.8.0.10 1 224.0.0.0240.0.0.010.0.1.71 10.0.1.71 20 224.0.0.0240.0.0.010.8.0.10 10.8.0.10 30 255.255.255.255 255.255.255.25510.0.1.71 10.0.1.71 1 255.255.255.255 255.255.255.25510.8.0.10 10.8.0.10 1 Puerta de enlace predeterminada: 10.0.1.8 El día 12/04/07, Miguel Angel Amador L [EMAIL PROTECTED] escribió: On 4/12/07, Ricardo Gutiérrez J. [EMAIL PROTECTED] wrote: Hola listeros, estoy implementando un vpn con openvpn el problema es que cuando conecta un usuario con xp conecta satisfactoriamente, y realizo las siguiente pruebas... ping 10.8.0.1 (ip tunel), respuesta satisfactoria ping 192.168.1.12 (ip interna del servidor), respuesta satisfactoria ping 192.168.1.20 (un ip interna de la red), sin respuesta. no responde ningun equipo de la red *LAN* a la cual quiero acceder, alguna idea..? Adjunto archivos de configuracion: servidor # ç muy agradecido por sus comentarios y sugerencias. Saludos Ricardo G. revisa las rutas en el cliente, y revisa las reglas del firewall, deberias tener el forward permitido desde dispositivos tun+ hacia los de la eth de la red Lan. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive From [EMAIL PROTECTED] Thu Apr 12 15:39:15 2007 From: [EMAIL PROTECTED] (Gino Paolo Peirano Alvarado) Date: Thu Apr 12 15:41:30 2007 Subject: VPN In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El jue, 12-04-2007 a las 15:00 -0400, Ricardo Gutiérrez J. escribió: en el firewall tengo estas reglas : supongo que tienes activado ademas el reenvio de paquetes y estas son las rutas del cliente: Rutas activas: Destino de redM scara de red Puerta de acceso Interfaz M?trica 0.0.0.0 0.0.0.0 10.0.1.8 10.0.1.71 20 no corresponde a la que diste anteriormente, supongamos disteclia... (10.8.0.1 (ip tunel), respuesta satisfactoria) Saludos! Gino
iptables: FTP por VPN
Hola, resulta que ya tengo funcionando mis conexiones vpn desde 3 oficinas a una oficina principal, hasta ahora todo va bien, pero resulta que ahora existe la necesidad de permitir conexiones de los clientes de las oficinas hacia la oficina principal por medio de FTP y PCanyware, al momento de probarlo no se puede realizar la conexion, he probado con el siguiente script pero hasta ahora no puedo conseguirlo. Tambien considerar que este equipo actua de GW, y hace de proxy En el script solo adicione la parte correspondiente a los FTPs y PCanyware, ya que lo demas viene funcionando correctamente, me podrian ayudar a corregir mi problema por favor? GRACIAS Variables: W_NIC,V_NIC, L_NIC son las interfaces de la red wan, vpn y lan respectivamente LAN, lAN_PRI son las redes locales y la red de la oficina principal #== #Permitimos Ip Forwarding echo 0 /proc/sys/net/ipv4/ip_forward #Para poder permitir el uso de FTP modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp #Politicas iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #VPN iptables -A INPUT -i $W_NIC -p udp --dport 1194 -j ACCEPT iptables -A OUTPUT -o $W_NIC -p udp --dport 1194 -j ACCEPT iptables -A INPUT -i $V_NIC -j ACCEPT iptables -A OUTPUT -o $V_NIC -j ACCEPT iptables -A FORWARD -i $L_NIC -o $V_NIC -j ACCEPT iptables -A FORWARD -o $L_NIC -i $V_NIC -j ACCEPT #Conexiones de entrada iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $W_NIC -m state --state NEW -j DROP iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT #Enmascaramiento de las peticiones iptables -t nat -A POSTROUTING -s $LAN -o $W_NIC -j MASQUERADE #Abrimos el puerto 3128 (SQUID): iptables -A INPUT -i $L_NIC -s $LAN -p tcp --dport 3128 -j ACCEPT iptables -A OUTPUT -d $LAN -m state --state ESTABLISHED,RELATED -p tcp --sport 3128 -j ACCEPT #Permitimos trafico con el DNS iptables -A FORWARD -p udp --dport 53 -j ACCEPT #FTP iptables -A FORWARD -s $LAN -d $LAN_PRI -p tcp --dport 20:21 -j ACCEPT iptables -A FORWARD -s $LAN_PRI -d $LAN -p tcp --sport 20:21 -j ACCEPT #PCanyware iptables -A FORWARD -s $LAN -d $LAN_PRI -p tcp --dport 5631:5632 -j ACCEPT iptables -A FORWARD -s $LAN_PRI -d $LAN -p tcp --sport 5631:5632 -j ACCEPT iptables -A FORWARD -s $LAN -d $LAN_PRI -p tcp --dport 5631:5632 -j ACCEPT iptables -A FORWARD -s $LAN_PRI -d $LAN -p tcp --sport 5631:5632 -j ACCEPT echo 1 /proc/sys/net/ipv4/ip_forward From [EMAIL PROTECTED] Wed Jan 31 19:37:22 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Jos=E9_Palacio?=) Date: Wed Jan 31 19:38:10 2007 Subject: Generar archivo zip con fecha de creacion In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Gracias por sus respuestas ya pude solucionar el problema, pero ahora se me presenta el siguiente: Al archivo crontab, también le estoy agregando que genere un backup de la base de datos de la empresa, la cual se encuentra en mysql usando el comando mysqldump de la siguiente manera: 0 9 * * 6 root mysqldump -uadmin -pxx general /BACKUP/general_`date +%F`.sql Pero el sistema no genera el backup. Probe el comando directamente desde la consola y si funciona, que puede estas pasando. 2007/1/28, Gustavo Chain [EMAIL PROTECTED]: El Sun, 28 Jan 2007 19:44:11 -0500 José Palacio [EMAIL PROTECTED] escribió: Hola a todos Les comento la situación, genere una tarea programada usando cron, para compirmir un directorio en formato zip todos los sábados a las 9 de la mañana, en el archivo crontab, escribí lo siguiente: 0 9 * * 6 root zip -r /home/sistemas/BACKUP/cotizaciones.zip /home/sistemas/cotizaciones/* Todo funciona a la perfección, lo que deseo ahora es que al generar el archivo cotizaciones.zip, le incluya al nombre del mismo la fecha en la que se genero el archivo, por ejemplo cotizaciones_2007-01-26.zip. Como debería escribir la instrucción del comando zip para generar este nombre. De antemano gracias. puedes hacerte un script parecido a esto #!/bin/bash FECHA=$(date +%Y-%m-%d) # Generas la fecha 2007-01-26 zip -r /home/sistemas/BACKUP/cotizaciones_$FECHA.zip /home/sistemas/cotizaciones/* y luego en cron ejecutas ese script o directamente ponerlo así en el crontab: zip -r /home/sistemas/BACKUP/cotizaciones_`date+%Y-%m-%d`.zip /home/sistemas/cotizaciones/* ojo con las comillas esas -- Gustavo Chaín Dumit Alumno de Ingeniería de Ejecución Informática Pontificia Universidad Católica de Valparaiso http://aleph.homeunix.com/~gchain From [EMAIL PROTECTED] Wed Jan 31 23:11:41 2007 From: [EMAIL PROTECTED] (Asdtaker) Date: Thu Feb 1 01:25:22 2007 Subject: Generar archivo zip con fecha de creacion In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 1/31/07, José Palacio
nat+vpn
On 12/9/06, Percy Gonzales [EMAIL PROTECTED] wrote: Saludos, ahora que se esta tratando el tema de las VPN frecuentemente, desearia despejar una consulta: [...varios...] Si, si se puede.. pero sin mas datos, no te puedo decir si tu podrias. Que software de VPN usar? si es OpenVPN, deberias usar TAP, o averigua las que opciones que trae tu vpn para usar proxyarp, pero da mas informacion respecto a lo que tienes, tipo de vpn, software, kernel, distro, etc... Por VPN se conecta un solo equipo? o las VPN son para conectar redes lan distintas? -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Tue Dec 12 08:41:24 2006 From: [EMAIL PROTECTED] (Arturo Mardones) Date: Tue Dec 12 13:49:44 2006 Subject: monitor se apaga y no vuelve a prender!! Message-ID: [EMAIL PROTECTED] Hola, En mi notebuk con mandriva 2007, todo funciona ok, peero cuando pasa un buen rato (varias horas por cierto) sin hacer nada... se apaga pero no vuelve desactive la configuracon de ahorro de energia para probar pero nada... y si trato de ir a una consola con ctrl-alt-f1 tampoco... nada y el ventilador suena que te suena q sera? alguna idea? Saludos!! -- http://animaldelared.blogspot.com From [EMAIL PROTECTED] Tue Dec 12 12:57:58 2006 From: [EMAIL PROTECTED] (Rodrigo Ahumada) Date: Tue Dec 12 13:52:01 2006 Subject: Consulta e invitacion a practica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El Tue, 12 Dec 2006 09:29:35 -0300 Ricardo Albarracin B. [EMAIL PROTECTED] escribió: On Tue, 12 Dec 2006 00:31:39 -0300 Guillermo Parada [EMAIL PROTECTED] wrote: Hola amigos de la lista: Tengo que enviar comandos a un equipo via puerto serial. Que herramientas existen en linux que sean recomendables para implementar este tipo de pequeñas aplicadciones. [.] Es mucho mas sano usa 'C' para eso que una shell.. a menos que crees varios programas en 'C' que combinados se puedan usar en una shell como quieres, pero de preferencia te sugiero hacerlo en 'C'. Yo tuve que hacerlo programando en 'C' una aplicación para 'hablar' con uControladores desde Linux de hecho hice una charla en Iquique (EncuentroLinux2005) sobre el Control distribuido con Linux. ¿no seria mejor empezar probando con pyserial antes que tirarse con C? (a menos que se tenga que programar un microcontrolador...) __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! ¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar
vpn y navegacion
iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE Cuando se activa todo esto, los PCs de la subred B ya no pueden acceder a las aplicaciones web de la subred A, pero navegan con normalidad, y tambien navegan las PCs que tenian restriccion mediante el squid. perfecto, tu maquina esta haciendo exactamente lo que tu le pides. iptables le da acceso a toda tu $LAN Este es el problema no se como podria hacer para que funcione todo como al principio pero se filtre el trafico en GW y solo deje pasar navegacion+msn y lo demas lo deniegue, me podrian colborar para solucionar este problema? verifica las rutas, en vez de usar scripts en clientes, usa rutas estaticas en el gw próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061211/df055c9e/attachment.html From [EMAIL PROTECTED] Mon Dec 11 19:22:12 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Mon Dec 11 19:16:05 2006 Subject: OT: solicito ayuda para amante de los animales. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] A menudo yo me lo cuestiono, viendo como se responde con tanta agresividad y mala onda a algunas preguntas. Me aburre|sorprende|molesta sobremanera el discutir cosas como el que si esta lista es realmente una comunidad o no. Podriamos perfectamente hacerlo en otro momento, con otro animo, pero basarse en un OT para lanzar este tipo de discusiones a la cancha lo encuentro plop... Por cierto, me pone agresivo el que no me dejen escuchar cuando estan tocando mi cancion favorita, y me ponen mala onda los gatos, asi que... ¿continuemos con la musica por favor? -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
nat+vpn
Saludos, ahora que se esta tratando el tema de las VPN frecuentemente, desearia despejar una consulta: Tenemos varios institutos conectados por medio de una VPN (forma de estrella), todos los institutos hacia la oficina de direccion, todo esto viene funcionando con normalidad hace unos meses atras. Actualmente solo la oficina de direccion accede via enlace punto a punto a las aplicaciones de la oficina de coordinacion nacional, donde se restringe el acceso solo a las IPs del segmento de la oficina de direccion. Pero hoy en dia se precisa que los equipos de todas nuestras oficinas de instituos puedan acceder a la oficina de coordinacion nacional para hacer uso de su sistema, pero no podemos ya que como mencione se tiene restringido solo a las IPs del segmento de la oficina de direccion, y peor aun que no nos quieren habilitar acceso a otras IPs que no sean las que tiene la oficina de direccion. Mi consulta es, si es posible que cuando los equipos de los instituos acceden por la VPN sus IPs cambien o se transformen a una IP perteneciente al segmento de la oficina de direccion y asi poder acceder a las aplicaciones de la oficina de coordinacion nacional? Presumo que podria ser una especie de NAT a la salida del tunel. pero la verdad es que no se como encarar esto, alguno tuvo alguna experiencia parecida? From [EMAIL PROTECTED] Sat Dec 9 17:51:18 2006 From: [EMAIL PROTECTED] (Hector Mansilla) Date: Sat Dec 9 18:10:25 2006 Subject: =?iso-8859-1?q?Peque=F1o?= problema con =?iso-8859-1?q?grabaci=F3n?= de sonido In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Amigos, tengo una duda, cada vez que uso Skype debo hacer el mismo ritual para poder usar el micrófono: 1. en el mezclador OSS subir el Gain-In... siempre aparece al mínimo 2. en ALSA cambiar el input source a cualquier dispositivo distinto a MIC. 3. volver el input source a MIC. 4. subir el nivel de capture, dejar los niveles independientes (quebrar cadena). 5. aplicar MUTE al parlante de capture. 6. usar Skype. Ok, no es algo de vida o muerte, pero es la unica forma que encontré para hacer funcionar el skype. ¿alguna sugerencia? Por cierto: Uso FC5, Gnome, y la tarjeta de sonido es según ALSA Intel HDA y según OSS Realtek ALC260 -- Hector Mansilla [blog] http://hectormansilla.blogspot.com/ [skype] hector.mansilla Linux user #418349, http://counter.li.org
vpn y navegacion
Hola listeros, primero que nada les expongo el escenario que dispongo y luego el problema que se me presenta: tengo tengo 3 oficinas (A,B,C) conectadas por medio de un tunel(openvpn), A: lan_interna: 192.168.10.0/24 (nodo maestro) B: lan_interna: 192.168.20.0/24 C: lan_interna: 192.168.30.0/24 En la subred A se encuentran corriendo 3 servidores con aplicaciones web, a las cuales se debe permitir el acceso desde las subredes de B y C. El tratamiento para las subredes B y C son similares, se tiene un equipo para establecer el tunel (T) y otro que actua de puerta de enlace+proxy(GW) para los PCs de cada subred respectivamente, en el equipo GW habilite una ruta que encamina todo el trafico que este destinado a la subred de A (192.168.10.0/24) hacia el equipo que hace de tunel(T), y permita de esta forma acceder desde la subred B hacia la subred A. (conexion de a ambas subredes via tunel esta OK) Oficina A | | |---| | T --GWInternet | | - LAN Oficina B Pra el tema de navegacion en los PCs de la subred B configure sus navegadores mediante un script de autoconfiguracion (.PAC), que determina si la solicitud web va hacia la subred de A entoces accede directamente (via T), caso contrario hace uso del proxy que esta en el equipo GW. (Hasta ahi todo ok) Bueno como recien comienzo esta configuracion, opte por no poner ninguna regla de iptables en ningun equipo (T ni GW)para ver que funcione y apartir de alli, recien ir filtrando trafico, ahora como todo funciona decidi por algunas reglas en el GW, primero solo enmascarar: iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE Cuando se activa todo esto, los PCs de la subred B ya no pueden acceder a las aplicaciones web de la subred A, pero navegan con normalidad, y tambien navegan las PCs que tenian restriccion mediante el squid. Este es el problema no se como podria hacer para que funcione todo como al principio pero se filtre el trafico en GW y solo deje pasar navegacion+msn y lo demas lo deniegue, me podrian colborar para solucionar este problema? From [EMAIL PROTECTED] Sat Dec 9 20:52:24 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Sat Dec 9 20:46:21 2006 Subject: Consejo para novato. In-Reply-To: Your message of Fri, 08 Dec 2006 15:54:30 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Rodrigo Fuentealba [EMAIL PROTECTED] wrote: El 8/12/06, Francisco MartÃnez[EMAIL PROTECTED] escribió: Tengo instalado debian sarge 3.1r1,Todo funciona bien. debian? funcionando bien? y todo eso en una frase? :P (ok ok no quiero iniciar guerras santas) Si, Debian funciona bien. El problema es la cantidad de trabajo que hay que invertir para ello. Ahorra requiero emular aplicaciones win realizada en power builder y conectadas a un sql 2000. mi sentido pésame. Amen. ¿Qué emulador me recomiendan? vmware o qemu. si la aplicación no tiene tanta complicación, podrÃas tratar con wine, pero serÃa una pérdida de tiempo. Y esos tambien... si requieres Windows, usa Windows. Ahorra muchos dolores de cabeza. Salvo que lo que desees hacer sea bastante diferente de lo que se entiende... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
vpn
Acabo de implementar un tunel entre 2 puntos, utilizando openvpn, una vez realizado esto tengo algunas dudas y consultas que desearia me ayuden a aclararlas. Si deseo establecer un tunel entre una oficina principal y 3 sucursales (cada una con su propio segmento de red), por lo que vi deberia hacer un tunel en estrella, mi duda es, si debo establecer un tunel para cada una (habilitar 3 instancias una para cada una) y hacer uso de tablas de ruteo para dirigir el trafico a cada una? o cual seria el procedimiento mas adecuado? gracias From [EMAIL PROTECTED] Tue Oct 31 12:42:24 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Tue Oct 31 13:35:07 2006 Subject: Te interesa In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 31/10/06, Miguel Oyarzo O.[EMAIL PROTECTED] escribió: At 08:30 30-10-2006, Alejandro Barros wrote: Horst H. von Brand escribió: Rodrigo Fuentealba [EMAIL PROTECTED] wrote: 2006/10/27, Iván Castro M.- [EMAIL PROTECTED]: [...] ...mejor contactarse cn el usuario... ...e ir a la casa y apedrearle los servers. El spam apesta. Por favor, no seamos intolerantes. El trato standard es plaza publica + alquitran + plumas. Es necesario seguir con esto o volvemos a los temas que nos convocan? No es off topic: la lista funciona por correo electrónico, el correo electrónico sufre de spam, esta lista tuvo spam: es un tema que tiene relación con la Lista en si. Tienes toda la razon el alquitran se puede soportar, pero las plumas son denigrantes mode off topic = on mode antispammer = on mode tortura satanica = on sigo pensando en que un buen piedrazo justito en medio del motherboard, donde van las RAM y la tarjeta de video es bueno para que los spammers escarmienten... ...o una tortura a lo HvB (con un poquito de condimento, receta hecha en casa): cortarles los dedos con una cuchara llena de ají (tabasco de preferencia), ajo (para que la herida no cierre), a la altura del codo y televisarlo por CNN para que se transmita a todo el mundo con el título enajenado administrador de sistemas toma cartas en el asunto del spam... Y ponerles un tatuaje en el pecho (con un fierro caliente idealmente) que diga La Teletón sucks cosa que cuando vayan a estos centros asistenciales a reimplantarse los deditos, no sean atendidos. mode disclaimer = on Mi pensamiento acerca de la Teletón no es tal... Ha beneficiado a harta gente cercana a mi grupo de amigos. No... tampoco soy militar ni estoy involucrado con Pinochet... Tampoco pertenezco a grupos neonazis, no soy de descendencia árabe y cumplo con todas las normativas que me exige Oracle para descargar sus productos. /mode disclaimer Mi voto de sensura :-\ Debe ser harta la censura...!!! -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
duda de vpn
On 9/24/06, Victor Quiroz [EMAIL PROTECTED] wrote: Me he decidido a usar Openvpn, instalando un servidor vpn en cada oficina suscursal y tambien la central. Pero tengo una duda: sabiendo que tengo una central y 3 sucursales, y deseo que se conecten todas contra todas, en este caso deberia establecer 3 vpn en cada servidor (una para cada conexion), o se puede establecer una vpn para que atienda a todas? Me surge esta duda ya que en todos los ejemplos que vi, siempre hacen referencia a una direccion local y a una direccion remota (me da la impresion que siempre solo se establece una vpn entre dos puntos), entonces si es asi como haria para lograr una conexion todas contra todas? No se, si me equivoco pero si se logra que todas las interfaces tap de todos los servidores de la vpn pertenezcan a un mismo segmento de red(10.10.10.x), entonces el que puedan acceder unos a otros deberia ser transparente o no? gracias por los comentarios y por ayudarme a despejar mis dudas. Creo que deberias tener 3 TUN's en tu servidor, pues cada uno de ellos tienen establecida una ruta particular para cada sucursal Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060924/563c6e44/attachment.html From [EMAIL PROTECTED] Mon Sep 25 03:17:11 2006 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Mon Sep 25 00:06:02 2006 Subject: dante server no abre mas procesos hijos In-Reply-To: [EMAIL PROTECTED] References: Your message of Sun, 24 Sep 2006 16:31:09 MST. [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] At 18:40 24-09-2006, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: Mi servidor sockd Dante (1.1.19) solo me abre hasta 508 procesos hijos simultaneos. Luego me arroja un error: sockd[9283]: can't accept new clients, no free negotiate slots: Too many open files (errno = 24) No encuentro una opcion para aumentar la capacidad de conexiones simultaneas. No tengo idea de Dante, pero... - Que nucleo (distro, version, ...) tienes? Me parece recordar que 2.4 solo podia manejar un numero limitado de archivos abiertos. En esa maquina corro 2.6.12 - Versiones mas antiguas del nucleo tenian un limite al numero total de procesos en el sistema... - Todo al dia? Si, todos los upgrades posibles con yum estan al dia (pronto cambiaré al FC5 (creo q usa 2.6.15) ... pero tengo mis dudas que eso arregle el problema) - Ve si hay configuracion de numero de archivos abiertos en tu nucleo, cachurea bajo /proc/sys/kernel Segun vi la config indicada en las variables de /proc/ supera por mucho ese pequeño numero de procesos hijos. - Hay versiones mas nuevas de Dante? Versiones en prueba, tal vez? Baje la ultima y la beta... me arroja el mismo error. - Listas de desarrollo, grupos de news, paginas de reporte de problemas del paquete, ...? Seguro que alli hay mas conocimiento del tema que aca... Es posible. - Hay manera de manejarlo en forma diferente que no requiera tantos clientes? Correr mas copias, ...? supongo ante ese tipo de error.. quizas podria colocar otro server y dividir la carga... pero trataré de investigar asi no me quedo con esta extrana duda. La verdad es q no tengo ningun otro servicio que abra tantas conexiones simultaneas como dante (por la naturaleza del servicio q este proxy da), asi es q me cuesta mas llegar al problema.. No se si es el S.O o si es el software. Ley que squid tiene un parametro para agregar bind de sock5, pero intente de agrear los parametros de compilacion segun la poca docu q hay, y no funciona. Con gusto me cambiaria a un servidor SOCK5 que cualquiera me recomiende y que haya probado con mucha carga de procesos. Saludos Miguel Oyarzo O., Austro Internet S.A. Punta Arenas
sobre VPN
Volviendo al tema de las VPN, desearia me ayuden a aclarar los siguientes aspectos: Situacion = Se tiene 1 oficina central y 3 sucursales, todas con conexiones Internet ADSL 1. Se precisa contar con una interconexion de todas las sucursales hacia la central, y una interconexion entre las sucursales. 2. Todos los clientes son windows tanto de la central como en las sucursales Dudas = 1. Para hacer las conexiones transparentes a los usuarios, supongo que debe existir un servidor vpn en cada oficina que permita realizar las conexiones. 2.Cual seria el procedimiento para hacer que las conexiones por medio de la vpn sean transparentes a los usuarios, no se si es recomendable y posible que la conexion vpn sea permanete y este disponible en todo momento a los usuarios. 3.Supongo que deberia existir conexiones al vpn de y hacia las oficias, tanto permanentes (desde las oficinas de la empresa) y conexiones autenticadas en caso de querer acceder a alguna oficina (central o sucursal) desde un cafe internet, esto es posible? 4. Tomando en cuenta que existe un servidor vpn en todas las oficinas, cual seria el procedimiento para que los usuarios accedan directamente a las conexiones, se precisa configurar algo en los clientes? Alguno de uds ha implementado alguna solucion parecida, le agradeceria me pueda dar algunos consejos y orientaciones. Gracias adelantadas próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060913/b4af7069/attachment.html From [EMAIL PROTECTED] Wed Sep 13 15:16:08 2006 From: [EMAIL PROTECTED] (Enrique Herrera Noya) Date: Wed Sep 13 15:05:49 2006 Subject: Instalar Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] knoppix (puede ser knoppix-es) (ahora si esperar a despues del 18, pruebas con wendyx 1.0 ;-D ) usas qtparted, es grafico te permite redimensionar particiones, (previa desfragmentacion, sino no te deja) luego desde consola lanzas el instalador : knx2hd 2006/9/13, César Antonio Otálora Cely [EMAIL PROTECTED]: Tengo una computadora con Windows XP, el disco esta particionado en varias unidades, una de las cuales tiene poco espacio. Como hago para instalar linux, sin perder la instalacion de Windows? -- César Antonio Otálora Cely Tel. 690 0058 Cel. 315 367 2766
sobre VPN
Te recomiendo que le heches un vistazo a: http://openvpn.net/ y tambien http://www.shorewall.net/OPENVPN.html Saludos 2006/9/13, Victor Quiroz [EMAIL PROTECTED]: Volviendo al tema de las VPN, desearia me ayuden a aclarar los siguientes aspectos: Situacion = Se tiene 1 oficina central y 3 sucursales, todas con conexiones Internet ADSL 1. Se precisa contar con una interconexion de todas las sucursales hacia la central, y una interconexion entre las sucursales. 2. Todos los clientes son windows tanto de la central como en las sucursales Dudas = 1. Para hacer las conexiones transparentes a los usuarios, supongo que debe existir un servidor vpn en cada oficina que permita realizar las conexiones. 2.Cual seria el procedimiento para hacer que las conexiones por medio de la vpn sean transparentes a los usuarios, no se si es recomendable y posible que la conexion vpn sea permanete y este disponible en todo momento a los usuarios. 3.Supongo que deberia existir conexiones al vpn de y hacia las oficias, tanto permanentes (desde las oficinas de la empresa) y conexiones autenticadas en caso de querer acceder a alguna oficina (central o sucursal) desde un cafe internet, esto es posible? 4. Tomando en cuenta que existe un servidor vpn en todas las oficinas, cual seria el procedimiento para que los usuarios accedan directamente a las conexiones, se precisa configurar algo en los clientes? Alguno de uds ha implementado alguna solucion parecida, le agradeceria me pueda dar algunos consejos y orientaciones. Gracias adelantadas próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060913/4b13cf24/attachment.html From [EMAIL PROTECTED] Wed Sep 13 16:07:13 2006 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Wed Sep 13 15:56:52 2006 Subject: ssh In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Estimada Lista: Tengo el siguiente problema. Tengo un servidor con squid que hace de proxy de contenidos y además dns primario de mi lan(FC1, si lo sé, pero no puedo cambiarlo hasta tener otro equipo disponible). De un tiempo a esta parte, comenzó a tener problemas con el mDNSResponder, de un día para otro desapareció, por lo que opté por cambiarlo por el Bonjour Apple mDNSResponder en la emergencia. EL asunto es que desde ese día ya no me puedo conectar por ssh a la máquina y después de algunas semanas, se comienza a denegar las peticiones porque se llena (según lo que entendí) un archivo de caché de peticiones (que no se borra en forma automática) de DNS. La pregunta es: como reestablezco la conexión por ssh (a todo esto, desde el servidor proxy me puedo conectar por ssh a los otros servidores) y como refrescar el DNS sin necesidad de reiniciar el servidor Atte. Víctor González Piña Ingeniero en Redes Informática, SSMS
sobre VPN
Victor Quiroz escribió: Volviendo al tema de las VPN, desearia me ayuden a aclarar los siguientes aspectos: Situacion = Se tiene 1 oficina central y 3 sucursales, todas con conexiones Internet ADSL 1. Se precisa contar con una interconexion de todas las sucursales hacia la central, y una interconexion entre las sucursales. 2. Todos los clientes son windows tanto de la central como en las sucursales Dudas = 1. Para hacer las conexiones transparentes a los usuarios, supongo que debe existir un servidor vpn en cada oficina que permita realizar las conexiones. Si, y no, perfectamente puedes conectar las demas oficinas con clientes VPN's personales. 2.Cual seria el procedimiento para hacer que las conexiones por medio de la vpn sean transparentes a los usuarios, no se si es recomendable y posible que la conexion vpn sea permanete y este disponible en todo momento a los usuarios. El gateway de la oficina podría entablecer la conexion vpn con la oficina central. 3.Supongo que deberia existir conexiones al vpn de y hacia las oficias, tanto permanentes (desde las oficinas de la empresa) y conexiones autenticadas en caso de querer acceder a alguna oficina (central o sucursal) desde un cafe internet, esto es posible? Para eso es VPN. 4. Tomando en cuenta que existe un servidor vpn en todas las oficinas, cual seria el procedimiento para que los usuarios accedan directamente a las conexiones, se precisa configurar algo en los clientes? User, Pass e Direccion IP. Alguno de uds ha implementado alguna solucion parecida, le agradeceria me pueda dar algunos consejos y orientaciones. Gracias adelantadas Para toda esa solución, en la oficina usamos Monowall.(Firewall basado en FreeBSD.) http://m0n0.ch/wall/ From [EMAIL PROTECTED] Wed Sep 13 17:15:12 2006 From: [EMAIL PROTECTED] (Jens Hardings Perl) Date: Wed Sep 13 17:04:54 2006 Subject: active directory para linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, 2006-09-13 at 16:29 -0300, Enrique Herrera Noya wrote: creo que es samba+acl no estoy seguro, así que sientanse libres de corregirme En realidad no... Active Directory es LDAP + Kerberos modificado con extensiones Microsoft-only. NIS está en vías de extinción, así que me parece que lo más usual hoy en día es usar LDAP (Kerberos es opcional). 2006/9/13, Giorgio Zunino [EMAIL PROTECTED]: Hola todos: solo quiero saber si existe algun projecto que se asemeje al active directory de windows. Una vez me hablaron de opendirectory pero me di cuenta que no tiene nada que ver. si no existe una solucion concreta a traves de un unico proyecto, entonces con que aplicaciones podria hacer esto: ldap?, nis?.que me recomiendan? Saludos, -- Jens.
VPN checkpoint vs Linux con ipsec
Alguien lo ha hecho?, que tal con openswan? gracias por sus comentarios From [EMAIL PROTECTED] Wed Jun 21 15:18:26 2006 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Wed Jun 21 15:16:59 2006 Subject: Como setear bien timezone In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Vida Luz escribió: Cual es la mejor forma de setear la zona horaria ? La mejor forma es no cambiar la zona horaria en absoluto, y dejar que el sistema se haga cargo. Yo aca pongo la zona America/Santiago y automaticamente se cambia la hora cuando llega el momento preciso. No se como se llamara tu zona pero probablemente sea America/Capital_de_Nicaragua o algo por el estilo. -- Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 Para tener más hay que desear menos From [EMAIL PROTECTED] Wed Jun 21 15:20:46 2006 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Wed Jun 21 15:19:20 2006 Subject: Algo mejor que access In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 6/21/06, Edison Caprile Pons [EMAIL PROTECTED] wrote: Hola Lista: Alguien sabe de algo mejor que el archivo ACCESS de Postfix para bloquear dominios y casillas???. Gracias. Atte. Edison. Algo mejor en que sentido ? que quieres bloquear? estan las directivas de header_check y body_check, ademas del access... y podrias ocupar algun otro filtro o usar RBL -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] From [EMAIL PROTECTED] Wed Jun 21 16:23:56 2006 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Wed Jun 21 16:22:51 2006 Subject: Como setear bien timezone In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Alvaro Herrera escribió: Vida Luz escribió: Cual es la mejor forma de setear la zona horaria ? La mejor forma es no cambiar la zona horaria en absoluto, y dejar que el sistema se haga cargo. Yo aca pongo la zona America/Santiago y automaticamente se cambia la hora cuando llega el momento preciso. Segun me dicen, la capital de Nicaragua es Managua. Esto parece funcionar: $ TZ='America/Managua' date mié jun 21 15:19:47 CDT 2006 Lo que debes hacer a continuacion es dependiente de la distribucion; aca en Debian ejecuto tzconfig y me permite seleccionar la opcion correcta. Otra opcion es copiar el contenido de zoneinfo/America/Managua a /etc/localtime. O bien hacer de localtime un link simbolico a ese archivo. -- Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 18.1, W 73º 13' 56.4 El sentido de las cosas no viene de las cosas, sino de las inteligencias que las aplican a sus problemas diarios en busca del progreso. (Ernesto Hernández-Novich) From [EMAIL PROTECTED] Wed Jun 21 16:51:38 2006 From: [EMAIL PROTECTED] (Edgard Pineda) Date: Wed Jun 21 16:50:13 2006 Subject: Como setear bien timezone In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 21/06/06, Vida Luz escribió: Cual es la mejor forma de setear la zona horaria ? En Fedora Core puedes ejecutar: 1) timeconfig o system-config-time y eliges tu zona horaria. (en debian: tzconfig) 2) date MMDDHHmmCCYY (para cambiar la fecha y hora) 3) hwclock --localtime (fijar el reloj del hardware a la hora local) 4) hwclock --systohc (fijar la hora del sistema a la del hardware) después verifícalo con: hwclock --show Saludos, Edgard.
vpn
La semana pasada surgio la idea de cambiar los enlaces online que
dispone mi empresa por conexiones ADSL separadas y hacer uso de VPNs
para poder interconectarlas, desearia me puedan sugerir cual la mejor
solucion para poder configurar una VPN, tomando en cuenta que hacemos
uso por defecto de la distribucion de Centos 4.2 y nuestros firewall
los administramos con shorewall.
From [EMAIL PROTECTED] Sun Jun 11 13:19:21 2006
From: [EMAIL PROTECTED] (Eduardo Quiroz Salinas)
Date: Sun Jun 11 14:11:46 2006
Subject: =?iso-8859-1?q?=BFComo_puedo_pasar_el_valor_de_una_variable_e?=
=?iso-8859-1?q?n_BASH_a_una_variable_en_PHP=3F?=
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
Paulo Colomes escribió:
Amigos..
Tengo el siguiente problema con mi máquina linux:
Quiero hacer una línea de PHP que me permita pasarle un valor
determinado a una variable de BASH.
Me explico
Tengo el siguiente script guardado como lala.php:
---
?php
system ('DIRDATE=OK');
?
---
La idea es que al ejecutar: php lala.php en el sistema quede la
variable $DIRDATE con el valor OK. De tal modo que al escribir desde
la consola el comando echo $DIRDATE me devuelva OK.
Tengo la leve impresión de que, si bien está correcto el script, tienes
problemas con el usuario. Generalmente el webserver se corre desde el
usuario apache, por lo tanto, al setear desde php una variable de bash,
quedará localmente almacenada y cuando tu entras por consola usando tu
usuario (me imagino que distinto a apache) entonces no verás esa variable.
No recuerdo cual era el comando para hacer una variable global o para
que cambies de usuario el apache (aunque no lo recomiendo). Me imagino
que, dependiendo del uso que quieras dar a esa variable, te pueda servir
más hacerlo mediante un archivo u otro modo. Quizá generar el script de
bash completo desde php a un archivo y luego ejecutarlo por otro usuario
con cron..no sé...cual es la idea final del script?
--
Eduardo Quiroz Salinas
Ingeniero Civil Informático
[EMAIL PROTECTED]
--
Linux user number 344659
KDE User 2453
...Los que pueden ser virtuosos sin dios,
son la desesperación de los creyentes...
---
VPN PPTP e Iptables
Holas, Estoy implementando una VPN con soporte MPPE, con poptop. El asunto es que no se si ahora hay que recompilar iptables para tener varios clientes simultaneos. Si no me equivoco, habia que aplicar un parche de patch-o-matic, para tener esa funcionalidad, creo que era el pptp-conntrack-nat. Por mientras estoy compilando el kernel. Saludos. morenisco.
alternativas VPN en Linux.
El 29/05/06, Alejandro Valdes Jimenez[EMAIL PROTECTED] escribió: Estimados. ¿Que se está usando hoy en dia en Linux para implementar VPNs? se habla de freeS/Wan, de KAME IPSec ¿que se recomienda? Por la facilidad de uso y configuracion te recomiendo OpenVPN 2, lee este articulo ademas : http://www.shorewall.net/OPENVPN.html
Consulta VPN
Hola a todos, estoy implementando una vpn con pptpd, pero me solicitaron los siguiente: reservar una ip a cada usuario que se conecte. Agradesco sus comentarios próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060525/2f01be02/attachment.html From [EMAIL PROTECTED] Wed May 24 20:59:22 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Luis_Eduardo_Vivero_Pe=F1a?=) Date: Thu May 25 01:20:19 2006 Subject: Consulta VPN In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ricardo Gutierrez wrote: Hola a todos, estoy implementando una vpn con pptpd, pero me solicitaron los siguiente: reservar una ip a cada usuario que se conecte. Agradesco sus comentarios Hola, Eso se hace en el archivo /etc/ppp/chap-secrets. Es independiente de la distribucion que uses. Aca hay un ejemplo para slackware (no lo uso, pero vale igual el ejemplo): http://www.linuxquestions.org/linux/answers/Networking/PPTP_VPN_on_Slackware_How_to Saludos. Luis Eduardo Vivero Penna. From [EMAIL PROTECTED] Thu May 25 01:08:36 2006 From: [EMAIL PROTECTED] (Jam) Date: Thu May 25 03:40:29 2006 Subject: UPS en 2 servidores Message-ID: [EMAIL PROTECTED] Hola, les cuento la situación; estoy instaslando un servidor debian (nat correo dns) que esta en lan con un ubnutu medio raro (mescla de versiones) que provee de apache mysql y tiene instalado unos cgi medio marcianos el cual no he manoseado ni pienso manosear mucho. Bueno el punto es que me pidieron cotizar una/s ups para los servidores (yo nunca he instado una ups y no soy muy capo en linux) bueno y me gustaria que me recomendaran alguna ups 100% compatible con debian onda ojala que se baje un paquete apt y se configure y listo. Para instalar la/s ups creo que tengo 3 opciones (por favor corriganme): Simplemente conectar las up fisicamente lo cual cre q segun yo solo daria los siguientes beneficios: 1 que si se corta la luz los pc siguen funcionando durante un rato hasta q la ups muera o vueva la luz, en caso de q la ups quede sin bateria los equipos linux se apagarian en forma incorrecta 2 seria exactamente lo mismo que el paso 1 pero más confgurar el equpo debian para q envie sms correo señales de humo lo que sea y alguien acuda a apagarlos en caso de que el corte se prologe por mucho tiempo. 3 seria exactamente lo mismo que el paso 1 pero más confgurar el equpo debian para q envie sms correo señales de humo Y DESPUES DEBIAN SE APAGE AUTOMATICAMENTE, el problema es que ubuntu nose apagaria por q no podria configurarlo para eso (puesto a que se instalar puras cosas con apt y el apt de ubuntu tira errores) PD: porfavor leer, una ves leido hacer todas las criticas constructivas del caso. PD: lo que leyo tomelo como lo que biene, de alguien inexperto PD: los equipos son p4 normalitos podrain recomendarme donde comprar la/s ups aca en chile y q funquen con debian. -- Eduardo Aguila.
VPn con Openswan
On Mon, 3 Apr 2006, Vida Luz wrote: Hola a todos, Tengo instalado el rpm de openswan para FEdora 4, quiero establecer el vpn contraun cisco 800, sin embargo tengo todo configurado tal y como debe ser segun el manual, pero nos e puede establecer la conexion, me envia el siguiente mensaje:ipsec__plutorun: ...could not start conn tunnelipsec Llegué tarde a este tema, pero llegué. Para el registro: Tuve los mismos problemas con OpenSwan en CentOS 4.1 + updates. Parece que hay un conflicto entre algunas cosas de OpenSwan e ipsec-utils. Lo único que hay que hacer es desinstalar este paquete. -- Ariel Martinez . From [EMAIL PROTECTED] Tue May 16 20:32:23 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_Po=F3_Caama=F1o?=) Date: Tue May 16 20:32:33 2006 Subject: madwifi con wpa In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Tue, 2006-05-16 at 16:17 -0400, Juan Flores wrote: Estoy configurando una wireless DLINK-520G en fc4 con madwifi, pero tengo dramas para que funcione con wap_supplicant, alguna idea?, tengo generado el wpa_supplicant.conf con wpa_passphrase ssid claveultrasecreta. el sistema reconce la tarjeta todo bien, pero como le digo que use wpa? con wpa_supplicant -Bw -Dmadwifi -iath0 -c/etc/wpa_supplicant.conf no me funciona Revisa la documentación de madwifi. Es posible que dada la versión de tu driver y la de wireless-tools, el soporte WPA esté a cargo de las wirless extensions. En tal caso, debes usar -Dext. Ciertamente, puedes pedirle información de depuración a wpa_supplicant (-d). -- Germán Poó-Caamaño http://www.ubiobio.cl/~gpoo/ Concepción - Chile
Vpn Debian
At 18:26 28-04-2006, linux linux wrote: hola estoy implementando una VPN en debian de la siguiente manera LAN --- SERVER VPN - INTERNET - SERVER VPN LAN es decir LAN TO LAN, el problema que pienso voy a tener, es el siguiente. Que pasaria si al tener montada la VPN hay un corte de luz o algo, que pasa con las IPS de los clientes remotos??como hago para que cada vez que cambie la ip, no tenga que estar configurando las ips de los clientes? -- Andres Chavez. Ing. en Informatica. http://www.edasisweb.comwww.edasisweb.com Temuco - Chile Es una LAN, simplemente fija las IP privadas en cada extremo de las lans... nadie obliga a usar DHCP. o si te refieres a la IP de la WAN supongo que tu VPN es un router esto te obliga a asociar un IP fijo en la interfaz de la LAN, so no importa que la WAN cambie, la LAN siempre encontrará la ruta de salida Saludos, Miguel Oyarzo O, Austro Internet Punta Arenas próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060429/301e92ce/attachment.html From [EMAIL PROTECTED] Sat Apr 29 10:52:05 2006 From: [EMAIL PROTECTED] (Hantar Isaac Aguad Poblete) Date: Sat Apr 29 11:09:21 2006 Subject: Terminales tontas In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] http://torio.unileon.es/~mediawiki/index.php/Estudio_de_soluciones_completas_de_acceso_gr%C3%A1fico_remoto # 1 LTSP (Linux Terminal Server Project) # 2 PXES (Universal Linux Thin Client) * 2.1 Funcionamiento * 2.2 Configuración # 3 Diet-PC # 4 Netstation # 5 Thinstation # 6 Software bajo licencia * 6.1 eLux NG * 6.2 Citrix Metaframe * 6.3 Terminal Services * 6.4 Neoware * 6.5 Wyse * 6.6 WinConnect Server XP # 7 Comparativa LTSP tiene mucha DOC. incluso en español -ltsp.org terminales + sonido, cool... -- Hantar Aguad P. Estudiante USM El vie, 28-04-2006 a las 12:55 -0400, Edson Mauricio Gonzales Rodriguez escribió: Holas a todos, queria preguntar si alguno de ustedes se a topado con el trabajo de implementar terminales tontas en una intranet, si alguien conoce algo de informacion o alguna solucion open source, agradeceria mucho las sugerencias o comentarios sobre este asunto, cya
VPN y windows 98
Saludos, tengo una red con maquinas 98 que se conectan via vpn con un linux hacia un servidor 2003, el caso es que cuando se realizan replicaciones al sql del 2003 pasa normalmente, esto funciona, se creo un usuario en ese servidor para que ingresen los usuarios de 98, pero cuando estas maquinas se dejan de utilizar -inoperativas-, se pierde la conexion con el servidor 2003, no pasa lo mismo con las maquinas xp, alguien sabe porque es, puede ser por la caducidad de la sesion, algun parametro en la creacion de usuarios. Gracias Julio Román próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060411/caac8257/attachment.html From [EMAIL PROTECTED] Tue Apr 11 13:29:35 2006 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Tue Apr 11 13:29:38 2006 Subject: Ubuntu 5.10 y portatil centrino. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] [EMAIL PROTECTED] escribió: Hola soy un iniciado en esto de linux, pero se de buena fuente ya que a un amigo tambien instalo debian con kernel 2.6.x y tuvo algunos problemas, el tuvo que recompilar el kernel y dar los valores por consola, la compilacion del kernel es algo que supera aun mis conocimientos, se que es medio complejo el tema, Ok, y por lo tanto Debian con kernel 2.6 esta malo? Seguro que esa va a ser la conclusion de algunos en esta lista. Por favor no emitas comentarios tipo FUD. Si quieres decir que no funciona en algunas circunstancias, es valido, pero por favor fundamenta tus comentarios, de manera que no parezca que estas lanzando excrementos a un ventilador. Yo aca uso Debian con kernel 2.6 en un i686 y en un AMD64 y no tengo grandes problemas; lo se de buena fuente. -- Alvaro Herrerahttp://www.CommandPrompt.com/ PostgreSQL Replication, Consulting, Custom Development, 24x7 support From [EMAIL PROTECTED] Tue Apr 11 13:24:53 2006 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Tue Apr 11 13:35:53 2006 Subject: could not open default font 'fixed' In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hugo Bravo Reyes escribió: Could not init font path element unix/:7110, removing from list! Fatal server error: could not open default font 'fixed' Tienes corriendo el font server? Prueba echando a andar el servicio xfs. -- Alvaro Herrerahttp://www.CommandPrompt.com/ The PostgreSQL Company - Command Prompt, Inc. From [EMAIL PROTECTED] Tue Apr 11 13:49:35 2006 From: [EMAIL PROTECTED] (Patricio Rojas O.) Date: Tue Apr 11 14:17:59 2006 Subject: gtk-cairo-glitz-opengl? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola Rodrigo, puedes emplear gentoolkit (emerge -av gentoolkit) http://www.gentoo.org/doc/en/gentoolkit.xml para conocer el árbol completo de las dependencias de la libreria cairo. saludos. On mar, 2006-04-11 at 00:17 +, rodrigo ahumada montenegro wrote: holas estaba viendo que una de las nuevas dependencias de las gtk (2.8.12) y aparece la biblioteca cairo. Aquí en gentoo compilé cairo (1.0.2) usando glitz como back-end; y glitz (0.4.4) fueron compiladas de forma corriente (no tienen USE flags hasta el momento). Buscando en google veo que Glitz is an OpenGL image compositing library. al hacer ldd sobre libcairo.so veo que enlaza con libglitz.so, pero al hacer ldd sobre libglitz.so sólo aparecen: linux-gate.so.1 = (0xe000) libm.so.6 = /lib/libm.so.6 (0xb7ed3000) libc.so.6 = /lib/libc.so.6 (0xb7dbb000) /lib/ld-linux.so.2 (0x8000) nada de libGL... buscando en /usr/lib veo que existen libglitz.so y libglitz-glx.so y libglitz-glx.so sí enlaza con libGL: [EMAIL PROTECTED] ~ $ ldd /usr/lib/libglitz-glx.so linux-gate.so.1 = (0xe000) libXrender.so.1 = /usr/lib/libXrender.so.1 (0xb7ebd000) libX11.so.6 = /usr/lib/libX11.so.6 (0xb7def000) libXext.so.6 = /usr/lib/libXext.so.6 (0xb7de) libpng12.so.0 = /usr/lib/libpng12.so.0 (0xb7dbb000) libglitz.so.1 = /usr/lib/libglitz.so.1 (0xb7db5000) libfontconfig.so.1 = /usr/lib/libfontconfig.so.1 (0xb7d8e000) libfreetype.so.6 = /usr/lib/libfreetype.so.6 (0xb7d1a000) libz.so.1 = /lib/libz.so.1 (0xb7d09000) libm.so.6 = /lib/libm.so.6 (0xb7ce6000) libc.so.6 = /lib/libc.so.6 (0xb7bcf000) libdl.so.2 = /lib/libdl.so.2 (0xb7bcb000) libGL.so.1 = /usr/lib/opengl/nvidia/lib/libGL.so.1 (0xb7b46000) libpthread.so.0 = /lib/libpthread.so.0 (0xb7b33000) libexpat.so.0 = /usr/lib/libexpat.so.0 (0xb7b13000) /lib/ld-linux.so.2 (0x8000) libGLcore.so.1 = /usr/lib/opengl/nvidia/lib/libGLcore.so.1 (0xb7352000) libnvidia-tls.so.1 = /usr/lib/opengl/nvidia/lib/libnvidia
Calendario por webdav funciona por vpn pero no en la red local
Buenas!
He instalado un servidor de calendario, para usarlo con la extension
Calendar de Thunderbird. He configurado webdav correctamente y publicado
los archivos .ics para que mis usuarios puedan configurar sus calendarios
compartidos. Pero noto algo muy extraño:
Cuando me conecto desde afuera de la red, usando una vpn, el calendario me
funciona sin problemas, pero si me conecto directamente en la red local,
el calendario remoto no funciona! es como si no pudiera ver los archivos
publicados!. Debido a que funciona por VPN, se ha descartado que sea
problema del calendario o del servidor webdav, asi que debe ser problema de
la red local... pero como es posible que la misma maquina en la que
acceden a la intranet no puedan ver el calendario compartido?
Que me recomiendan buscar para solucionar este problema?
Gracias por su colaboracion.
Saludos
--
Imagination is more important than knowlege
A.E.
próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060407/e0bc48ed/attachment.html
From [EMAIL PROTECTED] Sat Apr 8 00:26:22 2006
From: [EMAIL PROTECTED] (Luis Lorenzo Perez A.)
Date: Sat Apr 8 03:27:18 2006
Subject: Duda sobre estado real de Disco Duro en Suse 10.0
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
No se si esta bien pero ya no aparecen los mensages de error realice
lo siguiente:
1.-con la utilidad del fabricante del disco realice un borrado
completo del disco(esribe ceros en todo el disco)
2.-Dividi el disco con el diskdruid que trae suse(anteriormente había
instalado XP primero
dejando espacio libre para linux) de la siguiente forma:
Disk /dev/hda: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/hda1 1261120972826c W95 FAT32
(LBA) espacio para Win
/dev/hda22612 1174973400985 83 Linux SUSE 10
/dev/hda3 11750 11880 1052257+ 82 Linux swap / Solaris
/dev/hda4 * 11881 1945760862252+ 83 Linux Fedora 5
3.- Instale Suse e Instale Fedora utilizando GAG como manejador de incio
4.- Ahora instalo XP en la partición libre.
Conclusiones:
-Ahora no tengo mensages de error en ningun sistema e incluso
en Suse(en fedora también creo pues no lo he revisado) tengo el disco
configurado
con dma 100 cosa que nunca acepto antes, sólo aceptaba dma 66.
-Al parecer las particiones asignados con win dejando espacio libre para
instalar linux posteriormente fue el error(estaré en lo correcto?), en
fin luego de correr fsck y revisar logs no he recibido error alguno y
el DMA funciona correctamente.
Por su atención , gracias.
El 7/04/06, Cristian Farias[EMAIL PROTECTED] escribió:
El Fri, 07 Apr 2006 11:00:09 -0400
Lorenzo Pérez A. [EMAIL PROTECTED] Escribio:
Saludos a todos:
[...]
hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
hda: dma_intr: error=0x84 { DriveStatusError BadCRC }
ide: failed opcode was: unknown
hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
hda: dma_intr: error=0x84 { DriveStatusError BadCRC }
ide: failed opcode was: unknown
hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
hda: dma_intr: error=0x84 { DriveStatusError BadCRC }
ide: failed opcode was: unknown
hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
hda: dma_intr: error=0x84 { DriveStatusError BadCRC }
ide: failed opcode was: unknown
ide0: reset: success
[...]
eso esta indicando que tu disco esta apunto de fallecer, me ha pasado antes
siempre con el mismo resultado...
por lo que he visto, no es problema de daño físico al disco sino que de daño
en la lógica.
Algo pasa con el DMA que hace que no funcione bien
Después el disco se te pone muy lento y luego muere.
la otra opción es probar en otro computador y ver si pasa lo mismo, no es
una mala opción y así vas descartando.
saludos
Cristian Farias
VPn con Openswan
Hola, El vie, 07-04-2006 a las 01:31 -0400, Cristian Rodriguez escribió: Si usas SUSE no tendrias ese problema,. pero ademas si eres mucho mas inteligente, ^^ Este comentario es un poco descalificador y esta demas no crees? ya estarias usando OpenVPN que no tiene niguno de esos requerimientos y funciona igual de bien. Ademas, por lo que se ve en el primer mensaje el quiere establecer una conexion vpn+ipsec con un router cisco lo que no puede hacer con openvpn... saludos, Luis
IPTABLES y VPN
Si, asi mismo es.. muchas gracias, probare de inmediato -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Cristian Rodriguez Enviado el: Miércoles, 05 de Abril de 2006 09:17 p.m. Para: Discusion de Linux en Castellano Asunto: Re: IPTABLES y VPN On 4/5/06, Carlos E. Fonseca Zorrilla [EMAIL PROTECTED] wrote: Hola todos... Por aca tengo una red que accede a Internet mediante un server Linux, en este corro un shorewall como firewall. http://www.shorewall.net/PPTP.htm#ClientsBehind asumiendo que es un servidor PPTP logicamente.
IPTABLES y VPN
Hola todos... Por aca tengo una red que accede a Internet mediante un server Linux, en este corro un shorewall como firewall. El problema radica en que las estaciones (Windows) tienen problemas para conectarce a VPN externet (de Windows claro), solo se puede conectar el primero que llege a la oficina de las estaciones configuradas para conecciones VPN. Alguna referencia para poder solucionar esto y las 4 maquinas que estan habilitadas para conexiones VPN puedan hacerlo a la vez?
VPn con Openswan
Hola! He realizado una consulta similar en esta lista, pero sin exito. Te comento que openswan no funciona bien con las distros redhat, llamese fedora y clones como whitebox y centos. Te puedes contactar directamente con los desarrolladores por irc al siguiente server irc.freenode.net 7000 canal #openswan Ellos te van a atender on-line si tienen tiempo, y te comentaran que tipicamente el kernel para redhat no viene con klips incluido y bla bla... Al menos he tenido noticias que si funciona con debian, ya que la compilacion del kernel incluye lo que el equipo desarrollador de openswan necesita para que opere bien... Se que hay un wiki que te dice bla bla acerca de redhat, trate de seguir los pasos pero sin exito.. Suerte! Pablo --- Vida Luz [EMAIL PROTECTED] wrote: Hola a todos, Tengo instalado el rpm de openswan para FEdora 4, quiero establecer el vpn contraun cisco 800, sin embargo tengo todo configurado tal y como debe ser segun el manual, pero nos e puede establecer la conexion, me envia el siguiente mensaje:ipsec__plutorun: ...could not start conn tunnelipsec Yono tengo firewall en el linux, ninguna regla de iptables estoy corriendo, no se si necesita algun DNAT o SNAT. Espero sus sugerencias. Mi configuraciones son: ipsec.conf = # /etc/ipsec.conf - Openswan IPsec configuration file version 2.0 config setup interfaces=ipsec0=eth0 klipsdebug=none plutodebug=none forwardcontrol=yes conn tunnelipsec type=tunnel left=165.98.224.82 leftsubnet= 172.16.1.0/24 right= 165.98.236.214 rightsubnet= 172.16.26.0/24 esp=3des-md5-96 keyexchange=ike pfs=no authby=secret ikelifetime=7800 compress=no auto=start include /etc/ipsec.d/no_oe.conf ipsec.secrets = 165.98.224.82 165.98.236.214: PSK vp17226 Configuration for the router is: crypto isakmp policy 10 encr 3des hash md5 authentication pre-share crypto isakmp key vp17226 address 165.98.224.82 ! ! crypto ipsec transform-set DICE esp-3des esp-sha-hmac ! crypto map DICE 10 ipsec-isakmp set peer 165.98.224.82 set transform-set DICE match address 100 interface Ethernet1 description PRIVADA ip address 165.98.236.214 255.255.255.252 duplex auto crypto map DICE Somebody can help me? I need suggestions. Thanks in Advanced. Regards. Reply Forward Paul Wouters You should have more after this. Either an error, or a re-transmit. If you se... Mar 28 (6 days ago) Vida Luz Arista to Paul, ted, users More options Mar 28 (6 days ago) I have the firewall in the linux, the gateway is a router and this router don't have firewall. I don't see re-transmit in my logs, But I see this error en /var/log/message ipsec__plutorun: ...could not start conn tunnelipsec executing ipsec auto --status I have the following messages: 000 interface lo/lo ::1 000 interface lo/lo 127.0.0.1 000 interface eth0/eth0 165.98.224.82 000 interface eth1/eth1 172.16.1.1 000 %myid = (none) 000 debug none 000 000 algorithm ESP encrypt: id=2, name=ESP_DES, ivlen=8, keysizemin=64, keysizemax=64 000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=8, keysizemin=192, keysizemax=192 000 algorithm ESP encrypt: id=7, name=ESP_BLOWFISH, ivlen=8, keysizemin=40, keysizemax=448 000 algorithm ESP encrypt: id=11, name=ESP_NULL, ivlen=0, keysizemin=0, keysizemax=0 000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=8, keysizemin=128, keysizemax=256 000 algorithm ESP encrypt: id=252, name=ESP_SERPENT, ivlen=8, keysizemin=128, keysizemax=256 000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH, ivlen=8, keysizemin=128, keysizemax=256 000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128 000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160 000 algorithm ESP auth attr: id=5, name=AUTH_ALGORITHM_HMAC_SHA2_256, keysizemin=256, keysizemax=256 000 algorithm ESP auth attr: id=251, name=(null), keysizemin=0, keysizemax=0 000 000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8, keydeflen=192 000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC, blocksize=16, keydeflen=128 000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16 000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20 000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024, bits=1024 000 algorithm IKE dh group: id=5, name=OAKLEY_GROUP_MODP1536, bits=1536 000 algorithm IKE dh group: id=14, name=OAKLEY_GROUP_MODP2048, bits=2048 000 algorithm IKE dh group: id=15, name=OAKLEY_GROUP_MODP3072, bits=3072 000 algorithm IKE dh group: id=16, name=OAKLEY_GROUP_MODP4096, bits=4096
VPn con Openswan
Hola a todos,
Tengo instalado el rpm de openswan para FEdora 4, quiero establecer el vpn
contraun cisco 800, sin embargo tengo todo configurado tal y como debe ser
segun el manual, pero nos e puede establecer la conexion, me envia el
siguiente mensaje:ipsec__plutorun: ...could not start conn
tunnelipsec
Yono tengo firewall en el linux, ninguna regla de iptables estoy
corriendo, no se si necesita algun DNAT o SNAT.
Espero sus sugerencias.
Mi configuraciones son:
ipsec.conf
=
# /etc/ipsec.conf - Openswan IPsec configuration file
version 2.0
config setup
interfaces=ipsec0=eth0
klipsdebug=none
plutodebug=none
forwardcontrol=yes
conn tunnelipsec
type=tunnel
left=165.98.224.82
leftsubnet= 172.16.1.0/24
right= 165.98.236.214
rightsubnet= 172.16.26.0/24
esp=3des-md5-96
keyexchange=ike
pfs=no
authby=secret
ikelifetime=7800
compress=no
auto=start
include /etc/ipsec.d/no_oe.conf
ipsec.secrets
=
165.98.224.82 165.98.236.214: PSK vp17226
Configuration for the router is:
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
crypto isakmp key vp17226 address 165.98.224.82
!
!
crypto ipsec transform-set DICE esp-3des esp-sha-hmac
!
crypto map DICE 10 ipsec-isakmp
set peer 165.98.224.82
set transform-set DICE
match address 100
interface Ethernet1
description PRIVADA
ip address 165.98.236.214 255.255.255.252
duplex auto
crypto map DICE
Somebody can help me? I need suggestions.
Thanks in Advanced.
Regards.
Reply Forward
Paul Wouters You should have more after this. Either an error, or a
re-transmit. If you se...
Mar 28 (6 days ago)
Vida Luz Arista to Paul, ted, users
More options Mar 28 (6 days ago)
I have the firewall in the linux, the gateway is a router and this router
don't have firewall.
I don't see re-transmit in my logs, But I see this error en
/var/log/message ipsec__plutorun: ...could not start conn tunnelipsec
executing ipsec auto --status I have the following messages:
000 interface lo/lo ::1
000 interface lo/lo 127.0.0.1
000 interface eth0/eth0 165.98.224.82
000 interface eth1/eth1 172.16.1.1
000 %myid = (none)
000 debug none
000
000 algorithm ESP encrypt: id=2, name=ESP_DES, ivlen=8, keysizemin=64,
keysizemax=64
000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=8, keysizemin=192,
keysizemax=192
000 algorithm ESP encrypt: id=7, name=ESP_BLOWFISH, ivlen=8,
keysizemin=40, keysizemax=448
000 algorithm ESP encrypt: id=11, name=ESP_NULL, ivlen=0, keysizemin=0,
keysizemax=0
000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=8, keysizemin=128,
keysizemax=256
000 algorithm ESP encrypt: id=252, name=ESP_SERPENT, ivlen=8,
keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH, ivlen=8,
keysizemin=128, keysizemax=256
000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5,
keysizemin=128, keysizemax=128
000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1,
keysizemin=160, keysizemax=160
000 algorithm ESP auth attr: id=5, name=AUTH_ALGORITHM_HMAC_SHA2_256,
keysizemin=256, keysizemax=256
000 algorithm ESP auth attr: id=251, name=(null), keysizemin=0,
keysizemax=0
000
000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8,
keydeflen=192
000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC, blocksize=16,
keydeflen=128
000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16
000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20
000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024, bits=1024
000 algorithm IKE dh group: id=5, name=OAKLEY_GROUP_MODP1536, bits=1536
000 algorithm IKE dh group: id=14, name=OAKLEY_GROUP_MODP2048, bits=2048
000 algorithm IKE dh group: id=15, name=OAKLEY_GROUP_MODP3072, bits=3072
000 algorithm IKE dh group: id=16, name=OAKLEY_GROUP_MODP4096, bits=4096
000 algorithm IKE dh group: id=17, name=OAKLEY_GROUP_MODP6144, bits=6144
000 algorithm IKE dh group: id=18, name=OAKLEY_GROUP_MODP8192, bits=8192
000
000 stats db_ops.c: {curr_cnt, total_cnt, maxsz} :context={0,0,0}
trans={0,0,0} attrs={0,0,0}
000
000 DICE:
172.16.1.0/24===165.98.224.82...165.98.236.214===172.16.26.0/24;
prospective erouted; eroute owner: #0
000 DICE: srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec
_updown;
000 DICE: ike_life: 7800s; ipsec_life: 28800s; rekey_margin: 540s;
rekey_fuzz: 100%; keyingtries: 0
000 DICE: policy: PSK+ENCRYPT+TUNNEL+UP; prio: 24,24; interface: eth0;
000 DICE: newest ISAKMP SA: #0; newest IPsec SA: #0;
000
000 #3: DICE:500 STATE_MAIN_I1 (sent MI1, expecting MR1);
EVENT_RETRANSMIT in 39s; nodpd
000 #3: pending Phase 2 for DICE replacing #0
iptables y vpn
Holas amigos tengo una consulta tengo 2 redes conectadas por vpn. red 1: 192.168.0.1/255.255.255.0 gw 192.168.0.10 (gateway de la vpn local 1). firewall tipo dmz cerrado todo por defecto y abro solo lo necesario. eth0: internet. eth1: lan. eth2: dmz --- aqui estan mis servidores y es aqui donde estoy haciendo la vpn con el local 2.. red 2: 192.168.1.0/255.255.255.0 gw 192.168.1.10 (gateway de la vpn local 2). firewall tipo basico --- abierto todo por defecto y cerrado solo lo necesario. eth0: internet. eth1: lan aqui esta la lan q quiero hacer la vpn con el local 1. desde el local 1 puedo hacerle ping al gw del local 2 al 192.168.1.10 y tambien a una pc dentro de la lan 192.168.1.1 q se comporta como servidor/firewall/squid. desde el local 2 no puedo hacerle ping al gw del local 1 al 192.168.0.10 y menos a los servidores q tengo dentro q van desde 192.168.0.1-8 La pregunta es porq no puedo hacerle ping desde el local 2 al local 1, sera porq tengo todo cerrado y necesito darle acceso a la red del local 1 ??? de no ser asi q es lo q puede estar pasando, gracias por su aporte?. -- Orlando Sojo. User Linux Registered 344807. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060114/b23e87aa/attachment.html From [EMAIL PROTECTED] Sat Jan 14 12:13:09 2006 From: [EMAIL PROTECTED] (kasscie) Date: Sat Jan 14 13:05:04 2006 Subject: cuentas de correo2 In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] disculpen por no explicar bien, lo que necesito es respladar los correos de los usuarios, es un webmail con cuentas virtuales - LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060114/74ff9090/attachment.html From [EMAIL PROTECTED] Sat Jan 14 16:03:48 2006 From: [EMAIL PROTECTED] (dblackbeer) Date: Sat Jan 14 15:55:41 2006 Subject: =?iso-8859-1?q?Re=3A_crear_im=E1genes_de_servidores?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El día 13/01/06, kasscie [EMAIL PROTECTED] escribió: Saludos lista Quisiera saber si existe alguna manera de crear imagenes de discos a partir de un software (ghost, partition image) pero en forma remota necesito respaldar 3 servidores todos estan con consola nada de X, para windows he probado ghost 2003 pero me falta los servidores con linux distribucion debian sarge gracias por su ayuda Yohanna Monsalvez #debianitas Hay una herramienta llamada partimage que funciona en casi todos los sistemas de archivos mas comunes. Personalmentre he hecho respaldos y recuperaciones de ext2, etx3, fat32 y ntfs. Todas exitosas. Puedes bajar un live cd que incluye ésta y otras tan interesantes herramientas en http://www.sysresccd.org/ Saludos -- LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.comhttp://us.rd.yahoo.com/mail/es/tagline/messenger/*http://es.voice.yahoo.com/ próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060114/efa7ce89/attachment.html From [EMAIL PROTECTED] Sat Jan 14 21:16:54 2006 From: [EMAIL PROTECTED] (Juan Carlos =?iso-8859-1?q?Mu=F1oz_Ilabaca?=) Date: Sat Jan 14 22:08:52 2006 Subject: cvsweb - error con rlog. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola... este correo iba dirigido a mi??? porque no recuerdo tu nombre... Atte. JCMI Disque el Miércoles, 11 de Enero de 2006 18:47, Becker Israel escribiosese: Estimado sabes que tengo problemas con mi nuevo cvsweb y este es el problema, * entro sin problemas al menu web principal del cvsweb (por cgi) * al tratar de entrar a ver las versiones de los archivos dice el siguiente error Error Error: Failed to spawn GNU rlog on /home/cvs/Soap_Siniestro/Consulta/CVSROOT//loginfo,v, /home/cvs/Soap_Siniestro/Consulta/CVSROOT//rcsinfo,v, /home/cvs/Soap_Siniestro/Consulta/CVSROOT//editinfo,v, /home/cvs/Soap_Siniestro/Consulta/CVSROOT//verifymsg,v, /home/cvs/Soap_Siniestro/Consulta/CVSROOT//commitinfo,v, /home/cvs/Soap_Siniestro/Consulta/CVSROOT//taginfo,v, /home/cvs/Soap_Siniestro/Consulta/CVSROOT//checkoutlist,v, /home/cvs/Soap_Siniestro/Consulta/CVSROOT//cvswrappers,v, /home/cvs/Soap_Siniestro/Consulta/CVSROOT//notify,v, /home/cvs/Soap_Siniestro/Consulta/CVSROOT//modules,v, /home/cvs/Soap_Siniestro/Consulta/CVSROOT//config,v, /home/cvs/Soap_Siniestro/Consulta/CVSROOT//passwd,v. Did you set the $command_path in your configuration file correctly ? (Currently /bin:/usr/bin:/usr/local/bin
VPN entre una Red Publica y una Red Privada
Hola sucede que yo trabajo con tinc-vpn: http://www.tinc-vpn.org Me ha ido bien configurando redes privadas virtuales con este paquete. Pues bien ahora tengo un cliente con una IP Publica al que se conectan sus clientes (n); estos pueden venir desde alguna red privada (por ejemplo alguna empresa u oficina) o simples clientes que se conectan a traves de ADSL. Bueno el servidor tiene la IP publica en la eth0 y esta detras de un firewall. Yo ya pedi que habilitaran el puerto tcp 655 en el firewall. Mis dudas van por el lado de que como dije lo tradicional o lo que yo habia hecho era establecer enlace entre redes privadas. Estuve viendo un ejemplo en la pagina de tinc que creo se ajusta a mi requerimiento; es decir, Una red Privada entre una Red Publica y una (o varias) Privadas. http://www.tinc-vpn.org/examples/firewall En ese articulo se menciona que el host (en este caso el servidor VPN) se deben configurar sus interfaz de red de la siguiente manera: eth0 Link encap:Ethernet HWaddr 00:20:30:40:50:60 inet addr:123.234.123.42 Bcast:123.234.123.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 ... loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3856 Metric:1 ... vpn Link encap:Point-to-Point Protocol inet addr:192.168.10.20 P-t-P:192.168.10.20 Mask:255.255.0.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 ... En este momento el servidor tiene la siguiente configuracion : eth0 Link encap:Ethernet HWaddr 00:E0:7D:FA:2D:CB inet addr:200.73.x.xxx Bcast:200.73.x.xx Mask:255.255.255.192 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:165247584 errors:0 dropped:0 overruns:0 frame:0 TX packets:176821557 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:3490652940 (3328.9 Mb) TX bytes:950688257 (906.6 Mb) Interrupt:22 Base address:0x2c00 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:211865 errors:0 dropped:0 overruns:0 frame:0 TX packets:211865 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:33774826 (32.2 Mb) TX bytes:33774826 (32.2 Mb) Por lo que solamente me quedaria en el servidor configurar tinc y levantar la interfaz VPN con algun segmento IP segun sea el requerimiento. Alguien ha tenido alguna experiencia similar. Fernando Villarroel N. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es From [EMAIL PROTECTED] Tue Dec 27 10:54:59 2005 From: [EMAIL PROTECTED] (Arturo Mardones) Date: Tue Dec 27 10:48:13 2005 Subject: similar a yum en suse 10? ?? Message-ID: [EMAIL PROTECTED] Hola a todos, Un compañero de trabajo instalo suse10 y quisiera saber que usan aca para instalar paquetes astomagicamente como lo hace yum en FC, pq no nos ha funcionado muy bien esa parte hasta ahora en suse. googleando me fije q anda un apt-get y hasta un yum pero preferi primero preguntar :D Gracias
[OT] Clientes VPN para solaris 10
Hola a todos Alguien conoce de algún cliente VPN sobre ipsec para solaris 10, que no sean las herramientas nativas de dicho sistema operativo ( ipsecconf, ipseckey), gracias y saludos Juan P. Espino
[OT] Clientes VPN para solaris 10
El Viernes 29 de Julio de 2005 01:07, Juan Pablo Espino escribió: Hola a todos Hola... Alguien conoce de algún cliente VPN sobre ipsec para solaris 10, que no sean las herramientas nativas de dicho sistema operativo ( ipsecconf, ipseckey), gracias y saludos Lista: Linux Descripción: Discusión de _Linux_ en Castellano Mejor has tu consulta acá...como sugerencia. http://www.filibeto.org/mailman/listinfo/solaris-users Salu2 Benjamín Juan P. Espino
VPN PPTP MPPE en debian
Luis Eduardo Vivero Peña wrote: Horst von Brand wrote: Rodrigo Henriquez [EMAIL PROTECTED] wrote: [...] FYI: En http://linux.clinux.cl/pub/VPN/ipsec-pptp/ deje .deb de un kernel 2.6.10 (tomado desde kernel.org) y compilado con soporte para IPSec + PPTP + pptp-conntrack-nat. Debiera ser al menos 2.6.12.3... Bueno, compilelo usted con esas caracteristicas y cuando lo tenga listo nos da el link para bajarlo. OK. Pero mientras no usen 2.6.10 (porque tiene una lista de problemas de seguridad...) (estan diciendo que no funciona con esa version... Se receta agua, ajo y resina en esa clase de casos. pero si no cree, pruebe. Yo ya lo hice) No es necesario. Te creo. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513
VPN PPTP MPPE en debian
On Jul 21, 2005 06:54 PM, Luis Eduardo Vivero Pe?a [EMAIL PROTECTED] wrote: Juan Carlos Inostroza wrote: On Thu, 2005-07-07 at 12:44 -0400, David Aravena wrote: Alguno de UDS. ha probado esta herramienta en Debian bajo este tipo de configuraci?n, alguna indicaci?n, de algo que haya obviado??, notese que se realiz? la misma prueba desde Redhat 9.0 y result? con ?xito. Si, con un Debian Sarge. Tuve que recompilar un kernel, usando los parches de mppe (kernel-patch-mppe) y hacer mi propia imagen de kernel (kernel-image-2.4.28-mppe). Resultado, 0 dramas. Holas, A proposito, estos dias tuve que compilar un kernel con soporte mppe; al comienzo lo hice aplicando el parche sobre las fuentes, luego compilando por la manera tradicional...pero...con la ultima version del kernel oficial (de kernel.org), y no levantaba el modulo ppp_mppe, y claro, no soporta las ultimas versiones del kernel XD Entonces cambie de kernel al 2.6.10 (pq un amigo me dijo que con ese funcionaba XD ), instale el parche dede el paquete de Debian, compile el kernel 'a la Debian' y me quedo un lindo .deb para llegar e instalar en las maquinas que quiera :D Es es la gran ventaja, que para la otra es llegar e instalar el .deb y no tener que compilar de nuevo ;) Salu2 FYI: En http://linux.clinux.cl/pub/VPN/ipsec-pptp/ deje .deb de un kernel 2.6.10 (tomado desde kernel.org) y compilado con soporte para IPSec + PPTP + pptp-conntrack-nat. Ademas, deje los binarios de iptables compilados contra ese mismo kernel y el patch-o-matic correspondiente a pptp-conntrack-nat. Espero que a alguien le sirva. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
VPN PPTP MPPE en debian
Rodrigo Henriquez [EMAIL PROTECTED] wrote: [...] FYI: En http://linux.clinux.cl/pub/VPN/ipsec-pptp/ deje .deb de un kernel 2.6.10 (tomado desde kernel.org) y compilado con soporte para IPSec + PPTP + pptp-conntrack-nat. Debiera ser al menos 2.6.12.3... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Jul 22 09:20:09 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Fri Jul 22 09:19:27 2005 Subject: Error al ejecutar: /usr/bin/sqladmin In-Reply-To: Your message of Thu, 21 Jul 2005 23:29:34 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Franco Catrin [EMAIL PROTECTED] wrote: El jue, 21-07-2005 a las 17:39 -0400, [EMAIL PROTECTED] escribió: Un extraño error me produce sqladmin. Tengo instalado los paquetes para java de fc4 y eclipse. Googleando no hay mucha informacion. PodrÃa alguien orientarnos? El java de fc4 es gcj, no te va a servir. Yep. Te recomiendo instalar el java de Sun (1.3 o 1.4), y ponerlo al principio del PATH para que tome ese y no el de gcj Vi un mensaje que recomendaba /no/ usar el de Sun (alguna clase de conflicto con los paquetes que usan Java en FC4 (son hartos!)). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Jul 22 09:59:48 2005 From: [EMAIL PROTECTED] (Franco Catrin) Date: Fri Jul 22 09:58:59 2005 Subject: grabar cd en gnome In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El vie, 22-07-2005 a las 09:09 -0300, blackbeer escribió: he probado con nautilus me pasa lo siguiente: arrastro los archivos., prisiono grabar y me abre una ventana de dialogo para elegir la grabadora, la velocidad,etc. Presiono aceptar y no pasa absolutamente nada. Ni un mensaje. cdrecord esta instalado. Recuerdo que tenia un problema similar porque nautilus pone un label con la fecha y agrega caracteres de formato chileno que podrian causar problemas. Prueba cambiando la etiqueta por omision por algo simple (puras letras) -- Franco Catrin L. TUXPAN http://www.tuxpan.com/fcatrin
