Re: [CentOS-es] servidores no logran verse los usuarios
Hola El 12/04/2014 7:47, William Romero escribió: hola lista. quisiera hacerles una consulta , tengo 2 servidores de firewal en centos cada uno tiene diferente proveedor de internet, todo funciona bien, pero tengo una problema con 3 servidor que es de correos electronicos tambien en centos. el firewall 1 , tiene la direccion 192.168.1.7 /dmz 192.168.20.20 el firewall 2 , tiene la direccion 192.168.1.10 /dmz 192.1682.20.5 el servidor de correos tiene la direccion 192.168.20.13/gateway 192.168.20.20 cuando paso a los usuarios al firewall 1 todos pueden tener correos electronicos y pueden ver la direccion publica del servidor de correos ingresando a http://mail.server de correo.com pero cuando paso a los usuarios al firewal 2 la direccion de http://mail.server de correo.com no la puede ver , sin embargo puedo hacerle ping. cual seria la solucion para llevar que todos los usuarios del firewall 2 enruten hacia el server firewall 1 y pueden resolver la direccion web mencioanda yo tengo iptables en los 2 server corriendo super bien . Tu servidor de correo usa siempre el firewall 1 para responder las solicitudes (aunque le lleguen del firewall 2). De ahí puede venir el problema. Un firewall puede cortar la conexión si detecta que el camino seguido por los paquetes es distinto entre la ida y la vuelta. Usa los logs del firewall 1 para confirmar esto. Deberías ver que las respuestas del servidor de correo (hacia tus clientes) son denegadas. saludos y gracias de antemano. William Romero -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Certificado valido para Pure-FTP
Hola a tod@s, ¿al final has podido implementarlo? ¿que parámetros has indicado en el fichero pure-ftpd.conf? Estoy en tu mismo tesitura, quiero implementar Pure-Ftpd con Geotrust pero no encuentro la manera. Gracias por cualquier información Saludos, Sergio. El 10 de abril de 2014, 17:04, Alex ( Servtelecom ) alex.and...@servtelecom.com escribió: te recomiendo proftpd :) y ya te he pasado las configuraciones en el correo anterior. Yo hace años que lo utilizo sin problemas! El 10/04/14 16:30, Salvador Guzman - Salman PSL escribió: :: Acabo de hacer una prueba con GoFTP y tampoco genera errores. Me resulta extrañisimo que FileZilla genere un error de algo que es correcto. Probare a instalar otro servidor distinto a pure-ftp pero me fastidiaria, pues es muy sencillo de instalar y de mantener con mucha seguridad. * *** Fin del mensaje *** * El 10/04/2014 16:19, Alex ( Servtelecom ) escribió: yo siempre uso el gftp que me va muy bien y sin problemas jejeje! :) Lo que ahora tendrias que mirar que servidor FTP es el que se adapta mejor a filezilla ya que ese cliente de ftp lo utiliza mucha gente :) Saludos El 10/04/14 15:43, Salvador Guzman - Salman PSL escribió: :: Pues despues de leer la pagina que me indicas y hacer lo que van explicando, y que de hecho ya habia yo intentado, se me encendio una lucecita, y pense ... ¿ Y si la culpa no es del pure-ftp sino del FileZilla ? Instale el primer programa de FTP que me mostro el Sr. Google y ... sorpresa, no dio ningun mensaje de aviso, se conecto a la primera sin mayor problema. Aqui teneis el dialogo de la conexion: [15:21:35] SmartFTP v5.0.1354.0 [15:21:35] Resolving host name Nombre_Servidor_FTP [15:21:35] Connecting to 95.211.111.xxx Port: 21 [15:21:35] Connected to Nombre_Servidor_FTP. [15:21:35] 220-- Welcome to Pure-FTPd [privsep] [TLS] -- [15:21:35] 220-You are user number 1 of 5 allowed. [15:21:35] 220-Local time is now 15:21. Server port: 21. [15:21:35] 220-This is a private system - No anonymous login [15:21:35] 220 You will be disconnected after 15 minutes of inactivity. [15:21:35] AUTH TLS [15:21:35] 234 AUTH TLS OK. [15:21:36] TLS 1.0 encrypted session established. [15:21:36] Key Exchange: 2048 bit RSA [15:21:36] Session Cipher: 128 bit RC4 [15:21:36] Command channel protection set to Private. [15:21:36] PBSZ 0 [15:21:36] 200 PBSZ=0 [15:21:36] USER Nombre_usuario_FTP [15:21:36] 331 User Nombre_usuario_FTP OK. Password required [15:21:36] PASS (hidden) [15:21:36] 230 OK. Current restricted directory is / [15:21:36] SYST [15:21:36] 215 UNIX Type: L8 [15:21:36] Detected Server Type: UNIX [15:21:36] RTT: 45.631 ms [15:21:36] FEAT [15:21:36] 211-Extensions supported: [15:21:36] EPRT [15:21:36] IDLE [15:21:36] MDTM [15:21:36] SIZE [15:21:36] MFMT [15:21:36] REST STREAM [15:21:36] MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*; [15:21:36] MLSD [15:21:36] AUTH TLS [15:21:36] PBSZ [15:21:36] PROT [15:21:36] UTF8 [15:21:36] ESTA [15:21:36] PASV [15:21:36] EPSV [15:21:36] SPSV [15:21:36] ESTP [15:21:36] 211 End. [15:21:36] OPTS UTF8 ON [15:21:36] 200 OK, UTF-8 enabled [15:21:36] PWD [15:21:36] 257 / is your current location [15:21:36] TYPE A [15:21:36] 200 TYPE is now ASCII [15:21:36] PROT P [15:21:36] 200 Data protection level set to private [15:21:36] PASV [15:21:36] 227 Entering Passive Mode (95,211,111,xxx,172,29) [15:21:36] Opening data connection to 95.211.111.xxx Port: 44061 [15:21:36] MLSD [15:21:36] 150 Accepted data connection [15:21:36] 226-Options: -a -l [15:21:36] 226 43 matches total [15:21:36] 4629 bytes transferred. (26,4 KB/s) (171 ms) [15:21:36] TYPE I [15:21:36] 200 TYPE is now 8-bit binary [15:21:36] SIZE Control [15:21:36] 550 I can only retrieve regular files [15:21:36] CWD /Control [15:21:37] 250 OK. Current directory is /home/Nombre_Usuario_FTP/www/ [15:21:37] PWD [15:21:37] 257 /home/Nombre_Usuario_FTP/www is your current location Me he quedado un tanto sorprendido de que FileZilla genere ese error y otros no. De todas formas, voy a probar con otro programa en mi ordenador a ver si lo acepta o genera error. Gracias por las
Re: [CentOS-es] Certificado valido para Pure-FTP
:: Si, compre un certificado para cada servidor, yo trabajo con GlobeSSL Yo segui estas guias: http://www.howtoforge.com/forums/showthread.php?t=41883 http://wiki.ggis.biz/index.php/Pure-FTPd_on_Ubuntu Y para el pureftp.pem : cat certificado.key pureftp.pem cat certificado.crt pureftp.pem cat certificado.ca pureftp.pem Hay programas que lo reconocen sin problemas y otros como el FileZilla que dan un aviso, pero como el certificado es valido, no me preocupa. * *** Fin del mensaje *** * El 22/04/2014 18:52, Sergio Villalba escribió: Hola a tod@s, ¿al final has podido implementarlo? ¿que parámetros has indicado en el fichero pure-ftpd.conf? Estoy en tu mismo tesitura, quiero implementar Pure-Ftpd con Geotrust pero no encuentro la manera. Gracias por cualquier información Saludos, Sergio. El 10 de abril de 2014, 17:04, Alex ( Servtelecom ) alex.and...@servtelecom.com escribió: te recomiendo proftpd :) y ya te he pasado las configuraciones en el correo anterior. Yo hace años que lo utilizo sin problemas! El 10/04/14 16:30, Salvador Guzman - Salman PSL escribió: :: Acabo de hacer una prueba con GoFTP y tampoco genera errores. Me resulta extrañisimo que FileZilla genere un error de algo que es correcto. Probare a instalar otro servidor distinto a pure-ftp pero me fastidiaria, pues es muy sencillo de instalar y de mantener con mucha seguridad. * *** Fin del mensaje *** * El 10/04/2014 16:19, Alex ( Servtelecom ) escribió: yo siempre uso el gftp que me va muy bien y sin problemas jejeje! :) Lo que ahora tendrias que mirar que servidor FTP es el que se adapta mejor a filezilla ya que ese cliente de ftp lo utiliza mucha gente :) Saludos El 10/04/14 15:43, Salvador Guzman - Salman PSL escribió: :: Pues despues de leer la pagina que me indicas y hacer lo que van explicando, y que de hecho ya habia yo intentado, se me encendio una lucecita, y pense ... ¿ Y si la culpa no es del pure-ftp sino del FileZilla ? Instale el primer programa de FTP que me mostro el Sr. Google y ... sorpresa, no dio ningun mensaje de aviso, se conecto a la primera sin mayor problema. Aqui teneis el dialogo de la conexion: [15:21:35] SmartFTP v5.0.1354.0 [15:21:35] Resolving host name Nombre_Servidor_FTP [15:21:35] Connecting to 95.211.111.xxx Port: 21 [15:21:35] Connected to Nombre_Servidor_FTP. [15:21:35] 220-- Welcome to Pure-FTPd [privsep] [TLS] -- [15:21:35] 220-You are user number 1 of 5 allowed. [15:21:35] 220-Local time is now 15:21. Server port: 21. [15:21:35] 220-This is a private system - No anonymous login [15:21:35] 220 You will be disconnected after 15 minutes of inactivity. [15:21:35] AUTH TLS [15:21:35] 234 AUTH TLS OK. [15:21:36] TLS 1.0 encrypted session established. [15:21:36] Key Exchange: 2048 bit RSA [15:21:36] Session Cipher: 128 bit RC4 [15:21:36] Command channel protection set to Private. [15:21:36] PBSZ 0 [15:21:36] 200 PBSZ=0 [15:21:36] USER Nombre_usuario_FTP [15:21:36] 331 User Nombre_usuario_FTP OK. Password required [15:21:36] PASS (hidden) [15:21:36] 230 OK. Current restricted directory is / [15:21:36] SYST [15:21:36] 215 UNIX Type: L8 [15:21:36] Detected Server Type: UNIX [15:21:36] RTT: 45.631 ms [15:21:36] FEAT [15:21:36] 211-Extensions supported: [15:21:36] EPRT [15:21:36] IDLE [15:21:36] MDTM [15:21:36] SIZE [15:21:36] MFMT [15:21:36] REST STREAM [15:21:36] MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*; [15:21:36] MLSD [15:21:36] AUTH TLS [15:21:36] PBSZ [15:21:36] PROT [15:21:36] UTF8 [15:21:36] ESTA [15:21:36] PASV [15:21:36] EPSV [15:21:36] SPSV [15:21:36] ESTP [15:21:36] 211 End. [15:21:36] OPTS UTF8 ON [15:21:36] 200 OK, UTF-8 enabled [15:21:36] PWD [15:21:36] 257 / is your current location [15:21:36] TYPE A [15:21:36] 200 TYPE is now ASCII [15:21:36] PROT P [15:21:36] 200 Data protection level set to private [15:21:36] PASV [15:21:36] 227 Entering Passive Mode (95,211,111,xxx,172,29) [15:21:36] Opening data connection to 95.211.111.xxx Port: 44061 [15:21:36] MLSD [15:21:36] 150 Accepted data connection [15:21:36] 226-Options: -a -l [15:21:36] 226 43 matches total [15:21:36] 4629 bytes transferred. (26,4 KB/s) (171 ms) [15:21:36] TYPE I
