herramienta de modelamiento de bd
Arturo Mardones wrote: Estimados todos, Que herramientas usan, conocen o escuchado para modelar base de datos, algo asi como powerdesigner o erwin. Un voto para Power*Architect por aca. -- Guti From [EMAIL PROTECTED] Thu Apr 17 00:06:33 2008 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Thu Apr 17 00:06:40 2008 Subject: marca mangle en tcpdump Message-ID: [EMAIL PROTECTED] Estimados No puedo encontrar documentacion que me diga qué octeto o posicion de la cabecera tcp afecta mangle. Intento hacer tcpdump -n -i iface tcp[octeto] == marca para ver en tiempo real por que interfaz se intentan ir unos paquetes con ciertas marcas que puse si hay algun parametro especifico mejor (en iptables 1.4/debian) no lo puedo encontrar Cualquier ayuda agradecido Saludos Miguel Oyarzo Austro Internet S.A. Punta Arenas
Radius GUI
en su momento utilice el ICRadius... http://www.ls-l.net/icradius/ atte. Carlos M. 2008/4/15, Jorge Palma [EMAIL PROTECTED]: On Tue, Apr 15, 2008 at 2:29 PM, Julio Saldivar [EMAIL PROTECTED] wrote: Hola alguien a ocupado una GUI para radius que me pueda recomendar, de preferencia web. saludos -- voy a ser el mejor papá del mundo y con la mejor mama. Si alguna vez mi voz deja de escucharse piensen que el bosque hablará por mí con su lenguaje de raíces. http://www.google.cl/search?hl=ensa=Xoi=spellresnum=0ct=resultcd=1q=freeradius+webspell=1 2da coincidencia Salu2 -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
marca mangle en tcpdump
On Thu, Apr 17, 2008 at 12:06 AM, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: No puedo encontrar documentacion que me diga qué octeto o posicion de la cabecera tcp afecta mangle. Intento hacer tcpdump -n -i iface tcp[octeto] == marca para ver en tiempo real por que interfaz se intentan ir unos paquetes con ciertas marcas que puse si hay algun parametro especifico mejor (en iptables 1.4/debian) no lo puedo encontrar Te refieres a iptables? Si es asi, depende de que hace tu regla. Puedes mostrarla? Aca un ejemplo: # tcpdump -nvi eth0 icmp sleep 1 ping -c 1 192.168.0.1 06:50:36.062751 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 192.168.0.6 192.168.0.1: ICMP echo request, id 25401, seq 1, length 64 # iptables -t mangle -A OUTPUT -p icmp -d 192.168.0.1 -j TTL --ttl-set 1 # tcpdump -nvi eth0 icmp sleep 1 ping -c 1 192.168.0.1 06:51:11.205309 IP (tos 0x0, ttl 1, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 192.168.0.6 192.168.0.1: ICMP echo request, id 15417, seq 1, length 64 Ojo que mangle es una tabla, relacionado con la estructura interna de netfilter (aka iptables). Es decir, mangle no modifica los paquetes, sino quien hace eso son los targets (-j X es un target, en este caso TTL). Ademas, hay targets que modifican estados internos de netfilter que nunca salen al exterior. Ejemplo, -j CONNMARK, el cual modifica estados internos (una tabla de conexiones), cosa que nunca veras cuando estan en la red (como en un tcpdump)... ...y netfilter modifica los paquetes en varias partes si asi lo deseas. Mangle es una tabla extra para mantener el filtrado (aka firewall) y connection tracking (nat) con reglas faciles de describir, que era uno de los problemas de ipchains... BTW, que estas haciendo ??? -- Aldrin Martoq Episodio 002 (Lunes 24 Marzo)! http://aldrinvideopodcast.podshow.com/
Perdida de paquetes con debian
2008/4/16 César Sepúlveda B [EMAIL PROTECTED]: tengo un modem de sDSL con 4 bocas y capacidad para 4 ips a este tengo conectado un pc con debian y otro con windows. haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas veces perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya que puedes estar días sin tener ningún problemas, pero en otros, la perdida de paquetes es mucha, y son todos juntos, osea no es del tipo, envío tres, y pierdo uno, si no que la perdida es consecutiva, osea pierdo 20 paquetes seguidos y luego continua normal. el windows no tiene ningún problema. Has validado que cuando el debian pierde red, el windows puede contactarse con el modem (ping /t)? Si ambos no tienen red en ese momento, es el modem el malo... e cambiado tarjeta de red, y cables de red, pero el problema persiste. la maquina con debian, no tiene carga en procesador, de disco duro y swap tiene espacio, y memoria ram también. Hmmm no se me ocurre nada sano. Quizas el windows tiene un virus o malware y se hace pasar por ti?? :) Intenta desenchufando el windows cuando ocurra! elimine las reglas de tc que tengo, osea actualmente esta con el pfifo_fast que viene por defecto. realmente no se por donde puede ir el problema, lo peor de todo que este debian funciona como router para toda una lan, entonces en esos segundo en los cuales no recibe paquetes por la interfaz eth0 se caen todas las conexiones establecidas desde la lan hacia afuera, como msn, descargas, etc. Hmmm no veo por que tienen que morirse las conexiones tan abruptamente por un problema temporal... Que les envia a los clientes tu router en esos momentos? Respecto de MTU: no tiene sentido dado que pierdes conectividad pings, asi que la MTU no tiene nada que ver en esto. Estas seguro que tu equipo esta en linea cuando el problema sucede? Que te dice ip a en esos instantes? Algun problema fisico acusado por ip -s l ? -- Aldrin Martoq Episodio 002 (Lunes 24 Marzo)! http://aldrinvideopodcast.podshow.com/
Radius GUI
2008/4/15, Jorge Palma [EMAIL PROTECTED]: On Tue, Apr 15, 2008 at 2:29 PM, Julio Saldivar [EMAIL PROTECTED] wrote: Hola alguien a ocupado una GUI para radius que me pueda recomendar, de preferencia web. http://www.google.cl/search?hl=ensa=Xoi=spellresnum=0ct=resultcd=1q=freeradius+webspell=1 2da coincidencia Aca me sale freeradius (no a todos le aparece el mismo resultado en google, cuidado!). Freeradius, btw, era bastante asqueroso cuando lo probe... On Wed, Apr 16, 2008 at 11:03 PM, Carlos Molina [EMAIL PROTECTED] wrote: en su momento utilice el ICRadius... http://www.ls-l.net/icradius/ Radius no tiene una GUI, sino que la implementacion. De tu pregunta (que no se desprende para que quieres), asumo que ya estas usando un radius y necesitas algun modo de administracion: debes especificar que radius estas usando. Por eso te responden con implementaciones de radius! Ademas, radius es un protocolo para datos, asi que tampoco tiene sentido una GUI; lo que quieres probablemente es una GUI para la administracion de los datos que son validados con radius. La gran mayoria de los servidores se conectan a una base de datos tipo ldap o sql; puedes usar cualquier administrador de ellos, como phpldapadmin... -- Aldrin Martoq Episodio 002 (Lunes 24 Marzo)! http://aldrinvideopodcast.podshow.com/ From [EMAIL PROTECTED] Thu Apr 17 08:48:35 2008 From: [EMAIL PROTECTED] (Aldrin Martoq) Date: Thu Apr 17 08:48:39 2008 Subject: SPAM: Fwd: INVITACION FLISOL SANTIAGO 2008 Message-ID: [EMAIL PROTECTED] Por favor, a cualquiera que este involucrado en estas organizaciones de software libre: Enviar SPAM o correo no deseado es una bonita forma de matar la reputacion de uds y nosotros mismos. Por favor no lo hagan, cualquiera que los conozca linchelos de mi parte. Hagan la pega bien y conctacten algun medio local. Muchas gracias por su atencion. Este correo me llego hace poco... -- Forwarded message -- From: Eventos GNUCHILE [EMAIL PROTECTED] Date: 2008/4/17 Subject: INVITACION FLISOL SANTIAGO 2008 To: [EMAIL PROTECTED] Si no puede ver la imagen haga click aqui Si no puede ver la imagen haga click aqui Este es un servicio gratuito, provisto por Fundacion GNUCHILE para potenciar la difusion de actividades de Software Libre nacionales Si desea bloquear su correo para no recibir avisos de ningun tipo, haga click aqui -- Aldrin Martoq Episodio 002 (Lunes 24 Marzo)! http://aldrinvideopodcast.podshow.com/ From [EMAIL PROTECTED] Thu Apr 17 09:07:08 2008 From: [EMAIL PROTECTED] (Juan Esteban Pulgar Howes) Date: Thu Apr 17 09:07:19 2008 Subject: Perdida de paquetes con debian In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola, Tal vez los módulos que cargas en el kernel no sean los correctos. prueba bajando los más actualizados desde la página del fabricante. Saludos César Sepúlveda B escribió: Hola lista. Tengo el siguiente problema que realmente no se que pueda ser. tengo un modem de sDSL con 4 bocas y capacidad para 4 ips a este tengo conectado un pc con debian y otro con windows. haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas veces perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya que puedes estar días sin tener ningún problemas, pero en otros, la perdida de paquetes es mucha, y son todos juntos, osea no es del tipo, envío tres, y pierdo uno, si no que la perdida es consecutiva, osea pierdo 20 paquetes seguidos y luego continua normal. el windows no tiene ningún problema. e cambiado tarjeta de red, y cables de red, pero el problema persiste. la maquina con debian, no tiene carga en procesador, de disco duro y swap tiene espacio, y memoria ram también. elimine las reglas de tc que tengo, osea actualmente esta con el pfifo_fast que viene por defecto. realmente no se por donde puede ir el problema, lo peor de todo que este debian funciona como router para toda una lan, entonces en esos segundo en los cuales no recibe paquetes por la interfaz eth0 se caen todas las conexiones establecidas desde la lan hacia afuera, como msn, descargas, etc. las caídas ocurren exista un gran trafico hacia el exterior, o no, osea no es por sobrecarga en el debian, y el modem esta descartado ya que a la maquina windows que esta conectada directa no sufre ningún problema. otro atecedente que me llama la atención es monitoreo en tiempo real el in/out de la eth0 desde consola con nload, y cuando ocurre este problema, el out baja a 0kbs, pero el upload sigue funciondo, osea salen paquetes desde la eth0 hacia el modem, pero el problema es que no entran... espero me puedan guiar por donde puede ir el problema. de pasada dejo la configuración de iptables. y la de network/interfaces iptables: #!/bin/bash iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP export
Perdida de paquetes con debian
César Sepúlveda B escribió: El Thursday 17 April 2008 07:34:58 am Aldrin Martoq escribió: Hmmm no veo por que tienen que morirse las conexiones tan abruptamente por un problema temporal... Que les envia a los clientes tu router en esos momentos? No se mueren todas las conexiones, por ejemplo la red de jaber sigue enganchada más tiempo, pero lo que son descargas y upload por ftp, y msn (dos cosas con las que se trabaja bastante aca) mueren cuando ocurre esto, ya que los cortes son en promedio de 5 a 10 segundos. Un dato freak que seguramente no te ayuda en nada: el otro dia estaba conversando por Jabber con un amigo cuando él iba en el tren desde Karlstad a su ciudad (o era en la otra dirección, no me acuerdo), enchufado via el wifi del tren. De repente me dijo bah, me quede sin internet -- se le habían acabado los minutos de wifi. Sus conexiones MSN murieron rápidamente, y no pudo abrir nuevas conexiones (ni FTP, nada), pero pudimos seguir hablando por Jabber hasta que el tren llegó a la estación La deducción que hizo fue que la wifi del tren ya no acepta abrir más conexiones, pero aquellas que están abiertas siguen funcionando. Jabber usa una conexion que permanece abierta todo el tiempo; MSN en cambio deja de funcionar por algun motivo. ¿Quizas quiere seguir enviando mensajes phone home al servidor Microsoft, y corta las conexiones de la conversación si falla? -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ Cuando mañana llegue pelearemos segun lo que mañana exija (Mowgli) From [EMAIL PROTECTED] Thu Apr 17 10:19:08 2008 From: [EMAIL PROTECTED] (Julio Saldivar) Date: Thu Apr 17 11:21:10 2008 Subject: Radius GUI Message-ID: [EMAIL PROTECTED] Aca me sale freeradius (no a todos le aparece el mismo resultado en google, cuidado!). Freeradius, btw, era bastante asqueroso cuando lo probe... On Wed, Apr 16, 2008 at 11:03 PM, Carlos Molina [EMAIL PROTECTED] wrote: en su momento utilice el ICRadius... http://www.ls-l.net/icradius/ Radius no tiene una GUI, sino que la implementacion. De tu pregunta (que no se desprende para que quieres), asumo que ya estas usando un radius y necesitas algun modo de administracion: debes especificar que radius estas usando. Por eso te responden con implementaciones de radius! Ademas, radius es un protocolo para datos, asi que tampoco tiene sentido una GUI; lo que quieres probablemente es una GUI para la administracion de los datos que son validados con radius. La gran mayoria de los servidores se conectan a una base de datos tipo ldap o sql; puedes usar cualquier administrador de ellos, como phpldapadmin... -- Aldrin Martoq Episodio 002 (Lunes 24 Marzo)! http://aldrinvideopodcast.podshow.com/ Me explico mejor, estamos usando radius para autenticar usuarios en una red, usando 802.1X y Radius(FreeRadius), lo que necesito es una interfaz grafica para facilitar la administracion de FreeRadius(creacion de usuarios, eliminacion de usuarios, claves, etc) y ademas que entrege informacion de los usuarios(tiempos de conexion, intentos fallidos, graficos, etc) para llevar un control mas acabado de estos. Saludos. -- voy a ser el mejor papá del mundo y con la mejor mama. Si alguna vez mi voz deja de escucharse piensen que el bosque hablará por mí con su lenguaje de raíces. From [EMAIL PROTECTED] Thu Apr 17 11:50:48 2008 From: [EMAIL PROTECTED] (Julio Pacheco T.) Date: Thu Apr 17 11:50:56 2008 Subject: herramienta de modelamiento de bd In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Cristian Gutierrez escribió: Arturo Mardones wrote: Estimados todos, Que herramientas usan, conocen o escuchado para modelar base de datos, algo asi como powerdesigner o erwin. Un voto para Power*Architect por aca. Open System Architect se ve interesante (www.codebydesign.com) -- You are in a little maze of twisty passages, all different. From [EMAIL PROTECTED] Thu Apr 17 12:23:44 2008 From: [EMAIL PROTECTED] (Carlos Molina) Date: Thu Apr 17 12:23:50 2008 Subject: Radius GUI In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] 2008/4/17, Julio Saldivar [EMAIL PROTECTED]: Aca me sale freeradius (no a todos le aparece el mismo resultado en google, cuidado!). Freeradius, btw, era bastante asqueroso cuando lo probe... On Wed, Apr 16, 2008 at 11:03 PM, Carlos Molina [EMAIL PROTECTED] wrote: en su momento utilice el ICRadius... http://www.ls-l.net/icradius/ Radius no tiene una GUI, sino que la implementacion. De tu pregunta (que no se desprende para que quieres), asumo que ya estas usando un radius y necesitas algun modo de administracion: debes especificar que radius estas usando. Por eso te responden con implementaciones de radius! Ademas, radius es un protocolo para datos, asi que tampoco tiene sentido una GUI; lo que quieres probablemente es una GUI para la administracion de los datos que son validados
marca mangle en tcpdump
At 07:07 17/04/2008, Aldrin Martoq wrote: On Thu, Apr 17, 2008 at 12:06 AM, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: No puedo encontrar documentacion que me diga qué octeto o posicion de la cabecera tcp afecta mangle. Intento hacer tcpdump -n -i iface tcp[octeto] == marca para ver en tiempo real por que interfaz se intentan ir unos paquetes con ciertas marcas que puse si hay algun parametro especifico mejor (en iptables 1.4/debian) no lo puedo encontrar Te refieres a iptables? No... me referia a un comando en tcpdump mas arriba... lamentablemente escribi /iptables 1.4/debian/ (quizas eso confundio a varios q saben la respuesta) Si es asi, depende de que hace tu regla. Puedes mostrarla? Aca un ejemplo: # tcpdump -nvi eth0 icmp sleep 1 ping -c 1 192.168.0.1 06:50:36.062751 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 192.168.0.6 192.168.0.1: ICMP echo request, id 25401, seq 1, length 64 # iptables -t mangle -A OUTPUT -p icmp -d 192.168.0.1 -j TTL --ttl-set 1 # tcpdump -nvi eth0 icmp sleep 1 ping -c 1 192.168.0.1 06:51:11.205309 IP (tos 0x0, ttl 1, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 192.168.0.6 192.168.0.1: ICMP echo request, id 15417, seq 1, length 64 Mira, es algo similar a lo que muetras arriba, pero con -j MARK --set-mark X Presisamente esa marca intento encontrar la cabecera tcp Ojo que mangle es una tabla, relacionado con la estructura interna de netfilter (aka iptables). gracias, tengo perfectamente claro como trabaja mangle.. aqui tenemos complejas estructuras de ruteo y balanceo mediante su uso. Es decir, mangle no modifica los paquetes, sino quien hace eso son los targets (-j X es un target, en este caso TTL). Exacto... (solo trate de ahorrar chachara, pero mejor sere mas preciso en las descripciones), por ejemplo aqui tenemos desde hace años configuraciones de este tipo: iptables -t mangle -A PREROUTING -s 10.0.15.0/24 -j MARK --set-mark 5 iptables -t mangle -A PREROUTING -s 10.0.16.0/24 -j MARK --set-mark 6 .. .. .. iptables -t mangle -A PREROUTING -s 10.0.17.0/24 -j MARK --set-mark 20 Segun su marca el trafico de estas redes privadas usan una u otra trabla de ruta (la maquina tiene muchas tablas de rutas simultaneas, cada una con su gateway default diferente). Entre otras cosas a veces se marca un protocolo detrerminado para que tenga una tratamiento especial (prioriodad, velocidad, siga una ruta distinta, etc) Ahora busco una forma para que tcpdump o etheral me muesten el trafico, pero gracias a una marca especifica. Mi primer intento fue localizar dicha marca en alguno de los octetos de la cabecera TCP, pero no estoy seguro si encontrare esa marca alli y/o no se cual octeto y posicion tiene. tcpdump -n -i iface tcp[octeto] == marca (eso es lo que busco) Conoces exactamente que parte de la cabecera afectaría iptables -t mangle -A PREROUTING -s 10.0.15.0/24 -j MARK --set-mark 5 ? antes que se tome la desicion de Routing? BTW, que estas haciendo ??? Busco ver en tiempo real la marca asignada a cada paquete que atraviesa el Router . SI lo logro podre depurar mas rapidamente varias cosas hechas aqui gracias por la respuesta -- Aldrin Martoq Episodio 002 (Lunes 24 Marzo)! http://aldrinvideopodcast.podshow.com/
Perdida de paquetes con debian
El Wednesday 16 April 2008 11:05:47 pm Marco González Luengo escribió: El 16/04/08, Ismael Cantieri [EMAIL PROTECTED] escribió: El día 16/04/08, Marco González Luengo [EMAIL PROTECTED] escribió: El 16/04/08, César Sepúlveda B [EMAIL PROTECTED] escribió: El Wednesday 16 April 2008 03:48:11 pm escribió: -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de César Sepúlveda B Enviado el: Miércoles, 16 de Abril de 2008 15:19 Para: Discusion de Linux en Castellano Asunto: Perdida de paquetes con debian Hola lista. Tengo el siguiente problema que realmente no se que pueda ser. tengo un modem de sDSL con 4 bocas y capacidad para 4 ips a este tengo conectado un pc con debian y otro con windows. haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas veces perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya que puedes estar días sin tener ningún problemas, pero en otros, la perdida de paquetes es mucha, y son todos juntos, osea no es del tipo, envío tres, y pierdo uno, si no que la perdida es consecutiva, osea pierdo 20 paquetes seguidos y luego continua normal. el windows no tiene ningún problema. e cambiado tarjeta de red, y cables de red, pero el problema persiste. la maquina con debian, no tiene carga en procesador, de disco duro y swap tiene espacio, y memoria ram también. Este creo que es un problema FISICO... De seguro en tu MODEM SDSL tienes la interfaz de red forzada a una velocidad y duplex que no es identico a tu linux... Ve si peudes forzarlo a 100-full y has lo mismo en tu Linux... Fuerza las tarjetas no las dejes en AUTO... si una te queda en HALF DUPLEX... existiran tantas colisiones que en ocasiones las interfaces se reinician... En linux con mii-tool probé con 100-full y con 10-full y el problema persiste. desde el windows no tengo problemas ni en 100 ni tampoco 10. tambien cambie de bocas, osea donde antes tenia enchufado el windows, enchufe el linux, y el linux donde antes estaba el windows, y el problema continua. Atte César Sepúlveda B. Estoy pensando una tontera, pero revisa y prueba a cambiar el MTU de la interfaz de red que usas para conectarte al sDSL. Tal vez con valores inferiores a 1460 te funcione. ;) también pienso que puede ser algo del MTU puesto que me ha sucedido con Telefónica que en ves de estar a 1500 esta en 1492 o en otro rango. lo raro es que no te tome el MTU automáticamente, pero prueba fijándolo tu mismo, no se si hay alguna herramienta en win para ver que MTU esta tomando el, asi ponerle el mismo a tu Debian. -- Ismael Cantieri www.cantieri.tk exten = s,1,Playback(applause) exten = s,n,Playback(thankyou) Linux user #409459 Ubuntu User # 9265 En Speedtest [1] tienen una herramienta, que entre otras cosas, sirve para saber el MTU exacto que debes usar en tu conexión ADSL para sacarle el jugo a tu línea. En todo caso, mi experiencia personal dicta que 1459 es el MTU necesario para poder funcionar. Y no, no me pregunte cómo es que Windows XP (ni siquiera Windows 2000, menos hablar de los anteriores) es capaz de saber qué MTU usar para la conexión. [1] Speedtest: http://www.speedtest.net Estuve haciendo pruebas cambiando el valor del mtu, pero el problema continua. Pensándolo bien descarto problema de mtu (además ya realicé las pruebas las cuales no resultaron satisfactorias) ya que la perdida de paquetes no es solamente hacia el exterior si no que la perdida ocurre entre el módem y mi equipo, los cuales están conectados de forma directa a través de un cable de red. - descarto el cable, ya que probe con otros, y el resultado es el mismo. - descarto la tarjeta de red, ya que la cambie, y por modelos con distintos chips por lo cual también se descarta el modulo del kernel - descarto el módem, ya que con windows no existe problemas - descarto el pc, y también debian, ya que con otro equipo con centos 5.1 la perdida de paquetes fue igual, un 2% de aproximadente 50.000 paquetes, osea 1000 paquetes perdidos, lo cual es bastante, en comparación a 0 paquetes perdidos desde windows. recalco que las pruebas con centos, se realizaron con una instalación limpia. osea no había ninguna regla de firewall ni de tc aplicada, por lo cual también se descarta que pueda ser un problema relacionado con netfilter o configuración de
Radius GUI
2008/4/17, Julio Saldivar [EMAIL PROTECTED]: Me explico mejor, estamos usando radius para autenticar usuarios en una red, usando 802.1X y Radius(FreeRadius), lo que necesito es una interfaz grafica para facilitar la administracion de FreeRadius(creacion de usuarios, eliminacion de usuarios, claves, etc) y ademas que entrege informacion de los usuarios(tiempos de conexion, intentos fallidos, graficos, etc) para llevar un control mas acabado de estos. Hmm AFAIK: la unica opcion decente con freeradius es su dialupadmin que te mostraron aca, y deja bastante que desear. La vez que lo use era muy dificil adaptarlo a lo que necesitabamos, no se cuanto habra mejorado pero no veo que mucho con los screenshots. En la practica, no existe una buena interfaz porque todas estas cosas se hacen a mano desde hace antan~o. Me imagino que tienes los datos en una base de datos. Entonces casi todos hacemos algun script picante que hace una consulta SQL y tira el reporte; o una pantalla bien picante que administra los usuarios. Hacer esto para algun tipico sysadmin es relativamente facil, con php calculo que en un par de dias resuelves el problema (mucho mas rapido si lo conoces). La gracia de radius es que es horriblemente simple, la base de datos (el modelo) tambien debe serlo. Ahora, si solo tienes archivos de log es aun mas facil con perl y alguna busqueda al respecto en google ;) 2008/4/17 Carlos Molina [EMAIL PROTECTED]: revisa: http://inalambrico.reuna.cl hicimos hace algunos años atrás lo que indicas. en la parte de proyecto. Podrias ser mas especifico? Abre revisado 20 paginas y no encontre nada interesante. Lo mas parecido es un MS DOC con la instalacion a ICRadius, que no responde la pregunta. http://www.google.com/search?q=site%3Ainalambrico.reuna.cl+radiusie=utf-8oe=utf-8aq=trls=com.ubuntu:en-US:unofficialclient=firefox-a -- Aldrin Martoq Episodio 002 (Lunes 24 Marzo)! http://aldrinvideopodcast.podshow.com/
marca mangle en tcpdump
On Thu, Apr 17, 2008 at 1:09 PM, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 07:07 17/04/2008, Aldrin Martoq wrote: On Thu, Apr 17, 2008 at 12:06 AM, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: No puedo encontrar documentacion que me diga qué octeto o posicion de la cabecera tcp afecta mangle. Intento hacer tcpdump -n -i iface tcp[octeto] == marca para ver en tiempo real por que interfaz se intentan ir unos paquetes con ciertas marcas que puse si hay algun parametro especifico mejor (en iptables 1.4/debian) no lo puedo encontrar No... me referia a un comando en tcpdump mas arriba... lamentablemente escribi /iptables 1.4/debian/ (quizas eso confundio a varios q saben la respuesta) Si es asi, depende de que hace tu regla. Puedes mostrarla? Mira, es algo similar a lo que muetras arriba, pero con -j MARK --set-mark X Presisamente esa marca intento encontrar la cabecera tcp [...] Mi primer intento fue localizar dicha marca en alguno de los octetos de la cabecera TCP, pero no estoy seguro si encontrare esa marca alli y/o no se cual octeto y posicion tiene. tcpdump -n -i iface tcp[octeto] == marca (eso es lo que busco) Conoces exactamente que parte de la cabecera afectaría iptables -t mangle -A PREROUTING -s 10.0.15.0/24 -j MARK --set-mark 5 ? antes que se tome la desicion de Routing? Ok. Como trate de explicar, hay algunas marcas que no son almacenadas en el paquete de red, sino que cambian estados internos del kernel. En particular, el target -J MARK hace eso: cambiar un campo en el struct skbuff [/lib/modules/$(uname -r)/build/include/linux/skbuff.h]. El skbuff es la estructura interna en la que se encapsula un paquete de red mientras viaja dentro de linux, una vez que sale a la tarjeta de red, esos campos se pierden y por eso no vez la marca en ninguna parte con tcpdump. Monisticamente: Net--Kernel-- Net +Packet+ +--skbuff--+ +Packet+ |*IP | |*conntrack| |*IP | |*port | |*mark | |*port | |*proto| (1) |etc...| (2) |*proto| |data..| | +Packet+ | |data..| +--+ | |*IP | | +--+ | |*port | | | |*proto| | | |data..| | | +--+ | +--+ Ahora, libpcap no lee exactamente el paquete desde la red sino que se lo pide al kernel. Estuve viendo el man de pcap(3) y el contenido de skbuff no lo veo, por lo que creo que no lo puedes obtener sin alguna ayuda extra. Me puedo equivocar en esto, asi que revisa el codigo de ambas bestias y ahi tendrias una solucion. Otra solucion es que lo modifiques tu mismo, he cambiado partes de netfilter/iptables para cosas como esta pero siempre como juego ;) [...] BTW, que estas haciendo ??? Busco ver en tiempo real la marca asignada a cada paquete que atraviesa el Router . SI lo logro podre depurar mas rapidamente varias cosas hechas aqui Hmm Lo unico que se me ocurre es que hagas logging del paquete en base a la marca, con -j LOG o -j ULOG en iptables bastante pobre lo que ofrezco. -- Aldrin Martoq Episodio 002 (Lunes 24 Marzo)! http://aldrinvideopodcast.podshow.com/
Perdida de paquetes con debian
2008/4/17 César Sepúlveda B [EMAIL PROTECTED]: [...] Estuve haciendo pruebas cambiando el valor del mtu, pero el problema continua. Pensándolo bien descarto problema de mtu (además ya realicé las pruebas las cuales no resultaron satisfactorias) ya que la perdida de paquetes no es solamente hacia el exterior si no que la perdida ocurre entre el módem y mi equipo, los cuales están conectados de forma directa a través de un cable de red. - descarto el cable, ya que probe con otros, y el resultado es el mismo. - descarto la tarjeta de red, ya que la cambie, y por modelos con distintos chips por lo cual también se descarta el modulo del kernel - descarto el módem, ya que con windows no existe problemas - descarto el pc, y también debian, ya que con otro equipo con centos 5.1 la perdida de paquetes fue igual, un 2% de aproximadente 50.000 paquetes, osea 1000 paquetes perdidos, lo cual es bastante, en comparación a 0 paquetes perdidos desde windows. recalco que las pruebas con centos, se realizaron con una instalación limpia. osea no había ninguna regla de firewall ni de tc aplicada, por lo cual también se descarta que pueda ser un problema relacionado con netfilter o configuración de prioridad en colas. No se por donde seguir =( Pues resuelve la urgencia con el PC con Centos! Dejalo como router, y de ahi arreglamos el mundo... Si entremedio al migrar todo te vuelve a suceder el problema, encontraras la causa (espero). Te recomiendo que lo hagas con otro debian, para no disparatar la cosa [aparte que lo prefiero ;)]. Algo parecido en la lista del kernel: te dirian bisect ! BTW, esto comenzo a pasar despues de un tiempo? O siempre fue asi? Aprovecha que cambias el tarro y revisalo (RAM, fuente poder o polvo, etc). -- Aldrin Martoq Episodio 002 (Lunes 24 Marzo)! http://aldrinvideopodcast.podshow.com/
Perdida de paquetes con debian
El 17/04/08, César Sepúlveda B [EMAIL PROTECTED] escribió: El Wednesday 16 April 2008 11:05:47 pm Marco González Luengo escribió: El 16/04/08, Ismael Cantieri [EMAIL PROTECTED] escribió: El día 16/04/08, Marco González Luengo [EMAIL PROTECTED] escribió: El 16/04/08, César Sepúlveda B [EMAIL PROTECTED] escribió: El Wednesday 16 April 2008 03:48:11 pm escribió: -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de César Sepúlveda B Enviado el: Miércoles, 16 de Abril de 2008 15:19 Para: Discusion de Linux en Castellano Asunto: Perdida de paquetes con debian Hola lista. Tengo el siguiente problema que realmente no se que pueda ser. tengo un modem de sDSL con 4 bocas y capacidad para 4 ips a este tengo conectado un pc con debian y otro con windows. haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas veces perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya que puedes estar días sin tener ningún problemas, pero en otros, la perdida de paquetes es mucha, y son todos juntos, osea no es del tipo, envío tres, y pierdo uno, si no que la perdida es consecutiva, osea pierdo 20 paquetes seguidos y luego continua normal. el windows no tiene ningún problema. e cambiado tarjeta de red, y cables de red, pero el problema persiste. la maquina con debian, no tiene carga en procesador, de disco duro y swap tiene espacio, y memoria ram también. Este creo que es un problema FISICO... De seguro en tu MODEM SDSL tienes la interfaz de red forzada a una velocidad y duplex que no es identico a tu linux... Ve si peudes forzarlo a 100-full y has lo mismo en tu Linux... Fuerza las tarjetas no las dejes en AUTO... si una te queda en HALF DUPLEX... existiran tantas colisiones que en ocasiones las interfaces se reinician... En linux con mii-tool probé con 100-full y con 10-full y el problema persiste. desde el windows no tengo problemas ni en 100 ni tampoco 10. tambien cambie de bocas, osea donde antes tenia enchufado el windows, enchufe el linux, y el linux donde antes estaba el windows, y el problema continua. Atte César Sepúlveda B. Estoy pensando una tontera, pero revisa y prueba a cambiar el MTU de la interfaz de red que usas para conectarte al sDSL. Tal vez con valores inferiores a 1460 te funcione. ;) también pienso que puede ser algo del MTU puesto que me ha sucedido con Telefónica que en ves de estar a 1500 esta en 1492 o en otro rango. lo raro es que no te tome el MTU automáticamente, pero prueba fijándolo tu mismo, no se si hay alguna herramienta en win para ver que MTU esta tomando el, asi ponerle el mismo a tu Debian. -- Ismael Cantieri www.cantieri.tk exten = s,1,Playback(applause) exten = s,n,Playback(thankyou) Linux user #409459 Ubuntu User # 9265 En Speedtest [1] tienen una herramienta, que entre otras cosas, sirve para saber el MTU exacto que debes usar en tu conexión ADSL para sacarle el jugo a tu línea. En todo caso, mi experiencia personal dicta que 1459 es el MTU necesario para poder funcionar. Y no, no me pregunte cómo es que Windows XP (ni siquiera Windows 2000, menos hablar de los anteriores) es capaz de saber qué MTU usar para la conexión. [1] Speedtest: http://www.speedtest.net Estuve haciendo pruebas cambiando el valor del mtu, pero el problema continua. Pensándolo bien descarto problema de mtu (además ya realicé las pruebas las cuales no resultaron satisfactorias) ya que la perdida de paquetes no es solamente hacia el exterior si no que la perdida ocurre entre el módem y mi equipo, los cuales están conectados de forma directa a través de un cable de red. - descarto el cable, ya que probe con otros, y el resultado es el mismo. - descarto la tarjeta de red, ya que la cambie, y por modelos con distintos chips por lo cual también se descarta el modulo del kernel - descarto el módem, ya que con windows no existe problemas - descarto el pc, y también debian, ya que con otro equipo con centos 5.1 la perdida de paquetes fue igual, un 2% de aproximadente 50.000 paquetes, osea 1000 paquetes
marca mangle en tcpdump
On Thu, Apr 17, 2008 at 1:09 PM, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 07:07 17/04/2008, Aldrin Martoq wrote: [...] Ahora busco una forma para que tcpdump o etheral me muesten el trafico, pero gracias a una marca especifica. Mi primer intento fue localizar dicha marca en alguno de los octetos de la cabecera TCP, pero no estoy seguro si encontrare esa marca alli y/o no se cual octeto y posicion tiene. tcpdump -n -i iface tcp[octeto] == marca (eso es lo que busco) Conoces exactamente que parte de la cabecera afectaría iptables -t mangle -A PREROUTING -s 10.0.15.0/24 -j MARK --set-mark 5 ? mmm...mmm.. creo que no modifica la cabecera TCP !!! y esta marca queda armazenada localmente !!! por aca no tengo ninguna maquina que use la tabla mangle.. pero podrias revisar en /proc/net !!! suerte -- -- Victor Hugo dos Santos Linux Counter #224399 participe y ayude en el FLISOL 2008 http://www.flisol.cl y http://www.flisol.net
Perdida de paquetes con debian
El Thursday 17 April 2008 02:39:59 pm Marco González Luengo escribió: El 17/04/08, César Sepúlveda B [EMAIL PROTECTED] escribió: El Wednesday 16 April 2008 11:05:47 pm Marco González Luengo escribió: El 16/04/08, Ismael Cantieri [EMAIL PROTECTED] escribió: El día 16/04/08, Marco González Luengo [EMAIL PROTECTED] escribió: El 16/04/08, César Sepúlveda B [EMAIL PROTECTED] escribió: El Wednesday 16 April 2008 03:48:11 pm escribió: -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de César Sepúlveda B Enviado el: Miércoles, 16 de Abril de 2008 15:19 Para: Discusion de Linux en Castellano Asunto: Perdida de paquetes con debian Hola lista. Tengo el siguiente problema que realmente no se que pueda ser. tengo un modem de sDSL con 4 bocas y capacidad para 4 ips a este tengo conectado un pc con debian y otro con windows. haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas veces perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya que puedes estar días sin tener ningún problemas, pero en otros, la perdida de paquetes es mucha, y son todos juntos, osea no es del tipo, envío tres, y pierdo uno, si no que la perdida es consecutiva, osea pierdo 20 paquetes seguidos y luego continua normal. el windows no tiene ningún problema. e cambiado tarjeta de red, y cables de red, pero el problema persiste. la maquina con debian, no tiene carga en procesador, de disco duro y swap tiene espacio, y memoria ram también. Este creo que es un problema FISICO... De seguro en tu MODEM SDSL tienes la interfaz de red forzada a una velocidad y duplex que no es identico a tu linux... Ve si peudes forzarlo a 100-full y has lo mismo en tu Linux... Fuerza las tarjetas no las dejes en AUTO... si una te queda en HALF DUPLEX... existiran tantas colisiones que en ocasiones las interfaces se reinician... En linux con mii-tool probé con 100-full y con 10-full y el problema persiste. desde el windows no tengo problemas ni en 100 ni tampoco 10. tambien cambie de bocas, osea donde antes tenia enchufado el windows, enchufe el linux, y el linux donde antes estaba el windows, y el problema continua. Atte César Sepúlveda B. Estoy pensando una tontera, pero revisa y prueba a cambiar el MTU de la interfaz de red que usas para conectarte al sDSL. Tal vez con valores inferiores a 1460 te funcione. ;) también pienso que puede ser algo del MTU puesto que me ha sucedido con Telefónica que en ves de estar a 1500 esta en 1492 o en otro rango. lo raro es que no te tome el MTU automáticamente, pero prueba fijándolo tu mismo, no se si hay alguna herramienta en win para ver que MTU esta tomando el, asi ponerle el mismo a tu Debian. -- Ismael Cantieri www.cantieri.tk exten = s,1,Playback(applause) exten = s,n,Playback(thankyou) Linux user #409459 Ubuntu User # 9265 En Speedtest [1] tienen una herramienta, que entre otras cosas, sirve para saber el MTU exacto que debes usar en tu conexión ADSL para sacarle el jugo a tu línea. En todo caso, mi experiencia personal dicta que 1459 es el MTU necesario para poder funcionar. Y no, no me pregunte cómo es que Windows XP (ni siquiera Windows 2000, menos hablar de los anteriores) es capaz de saber qué MTU usar para la conexión. [1] Speedtest: http://www.speedtest.net Estuve haciendo pruebas cambiando el valor del mtu, pero el problema continua. Pensándolo bien descarto problema de mtu (además ya realicé las pruebas las cuales no resultaron satisfactorias) ya que la perdida de paquetes no es solamente hacia el exterior si no que la perdida ocurre entre el módem y mi equipo, los cuales están conectados de forma directa a través de un cable de red. - descarto el cable, ya que probe con otros, y el resultado es el mismo. - descarto la tarjeta de red, ya que la cambie, y por modelos con distintos chips por
Perdida de paquetes con debian
El Thursday 17 April 2008 07:34:58 am Aldrin Martoq escribió: 2008/4/16 César Sepúlveda B [EMAIL PROTECTED]: tengo un modem de sDSL con 4 bocas y capacidad para 4 ips a este tengo conectado un pc con debian y otro con windows. haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas veces perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya que puedes estar días sin tener ningún problemas, pero en otros, la perdida de paquetes es mucha, y son todos juntos, osea no es del tipo, envío tres, y pierdo uno, si no que la perdida es consecutiva, osea pierdo 20 paquetes seguidos y luego continua normal. el windows no tiene ningún problema. Has validado que cuando el debian pierde red, el windows puede contactarse con el modem (ping /t)? Si ambos no tienen red en ese momento, es el modem el malo... el problema es efectivamente que pierdo conectivadad con el modem e cambiado tarjeta de red, y cables de red, pero el problema persiste. la maquina con debian, no tiene carga en procesador, de disco duro y swap tiene espacio, y memoria ram también. Hmmm no se me ocurre nada sano. Quizas el windows tiene un virus o malware y se hace pasar por ti?? :) Intenta desenchufando el windows cuando ocurra! el windows lo enchufe despues de que comenzaron los problemas, su razón de existir es solo para realizar pruebas y recopilar datos para encontrar una solución a este problema. elimine las reglas de tc que tengo, osea actualmente esta con el pfifo_fast que viene por defecto. realmente no se por donde puede ir el problema, lo peor de todo que este debian funciona como router para toda una lan, entonces en esos segundo en los cuales no recibe paquetes por la interfaz eth0 se caen todas las conexiones establecidas desde la lan hacia afuera, como msn, descargas, etc. Hmmm no veo por que tienen que morirse las conexiones tan abruptamente por un problema temporal... Que les envia a los clientes tu router en esos momentos? Respecto de MTU: no tiene sentido dado que pierdes conectividad pings, asi que la MTU no tiene nada que ver en esto. Estas seguro que tu equipo esta en linea cuando el problema sucede? Que te dice ip a en esos instantes? Algun problema fisico acusado por ip -s l ? ip -s l no me muestra ningún error en la interfaz eth0, solo paquetes enviados y recibidos. Saludos.
Perdida de paquetes con debian
El Thursday 17 April 2008 02:07:10 pm Aldrin Martoq escribió: 2008/4/17 César Sepúlveda B [EMAIL PROTECTED]: [...] Estuve haciendo pruebas cambiando el valor del mtu, pero el problema continua. Pensándolo bien descarto problema de mtu (además ya realicé las pruebas las cuales no resultaron satisfactorias) ya que la perdida de paquetes no es solamente hacia el exterior si no que la perdida ocurre entre el módem y mi equipo, los cuales están conectados de forma directa a través de un cable de red. - descarto el cable, ya que probe con otros, y el resultado es el mismo. - descarto la tarjeta de red, ya que la cambie, y por modelos con distintos chips por lo cual también se descarta el modulo del kernel - descarto el módem, ya que con windows no existe problemas - descarto el pc, y también debian, ya que con otro equipo con centos 5.1 la perdida de paquetes fue igual, un 2% de aproximadente 50.000 paquetes, osea 1000 paquetes perdidos, lo cual es bastante, en comparación a 0 paquetes perdidos desde windows. recalco que las pruebas con centos, se realizaron con una instalación limpia. osea no había ninguna regla de firewall ni de tc aplicada, por lo cual también se descarta que pueda ser un problema relacionado con netfilter o configuración de prioridad en colas. No se por donde seguir =( Pues resuelve la urgencia con el PC con Centos! Dejalo como router, y de ahi arreglamos el mundo... Si entremedio al migrar todo te vuelve a suceder el problema, encontraras la causa (espero). Te recomiendo que lo hagas con otro debian, para no disparatar la cosa [aparte que lo prefiero ;)]. Algo parecido en la lista del kernel: te dirian bisect ! BTW, esto comenzo a pasar despues de un tiempo? O siempre fue asi? Aprovecha que cambias el tarro y revisalo (RAM, fuente poder o polvo, etc). Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Saludos.
Perdida de paquetes con debian
César Sepúlveda B escribió: Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS reportaste pérdidas de 2%. ¿Hay realmente una diferencia o solamente es porque tomaste menos muestras? -- Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC No reniegues de lo que alguna vez creíste From [EMAIL PROTECTED] Thu Apr 17 16:25:43 2008 From: [EMAIL PROTECTED] (=?iso-8859-1?q?C=E9sar_Sep=FAlveda_B?=) Date: Thu Apr 17 16:26:46 2008 Subject: Perdida de paquetes con debian In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El Thursday 17 April 2008 04:13:59 pm Alvaro Herrera escribió: César Sepúlveda B escribió: Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS reportaste pérdidas de 2%. ¿Hay realmente una diferencia o solamente es porque tomaste menos muestras? el 2% fue con respecto a la prueba de los 50.000 ping, que deje corriendo anoche antes de salir del trabajo. hasta hoy en la mañana. en debian y en centos perdi 2% de paquetes, osea alrededor de 1000 paquetes. y con windows fue 0. hoy nuevamente voy a dejar corriendo los ping hacia el modem, con un timeout de 4000ms y un ttl de 255, desde el debian, el centos, y windows. los 3 equipos con sus tajetas de red a 100mbps FD y un mtu de 1500 alguna otra recomendación a la hora de dejar haciendo las pruebas hoy?.
Perdida de paquetes con debian
2008/4/17 César Sepúlveda B [EMAIL PROTECTED]: El Thursday 17 April 2008 07:34:58 am Aldrin Martoq escribió: Has validado que cuando el debian pierde red, el windows puede contactarse con el modem (ping /t)? Si ambos no tienen red en ese momento, es el modem el malo... el problema es efectivamente que pierdo conectivadad con el modem Hmmm no se me ocurre nada sano. Quizas el windows tiene un virus o malware y se hace pasar por ti?? :) Intenta desenchufando el windows cuando ocurra! el windows lo enchufe despues de que comenzaron los problemas, su razón de existir es solo para realizar pruebas y recopilar datos para encontrar una solución a este problema. Puedes hacer ping desde el debian/centos al equipo windows cuando ocurre el problema? Algunos routers/modems tienen un chip dedicado al switch antes de llegar a capas superiores. -- Aldrin Martoq Episodio 002 (Lunes 24 Marzo)! http://aldrinvideopodcast.podshow.com/
Perdida de paquetes con debian
César Sepúlveda B escribió: El Thursday 17 April 2008 04:13:59 pm Alvaro Herrera escribió: César Sepúlveda B escribió: Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS reportaste pérdidas de 2%. ¿Hay realmente una diferencia o solamente es porque tomaste menos muestras? el 2% fue con respecto a la prueba de los 50.000 ping, que deje corriendo anoche antes de salir del trabajo. hasta hoy en la mañana. Prueba ping -f. -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ No hay ausente sin culpa ni presente sin disculpa (Prov. francés) From [EMAIL PROTECTED] Thu Apr 17 16:40:53 2008 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Thu Apr 17 16:41:00 2008 Subject: Perdida de paquetes con debian In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] At 16:25 17/04/2008, César Sepúlveda B wrote: El Thursday 17 April 2008 04:13:59 pm Alvaro Herrera escribió: César Sepúlveda B escribió: Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS reportaste pérdidas de 2%. ¿Hay realmente una diferencia o solamente es porque tomaste menos muestras? el 2% fue con respecto a la prueba de los 50.000 ping, que deje corriendo anoche antes de salir del trabajo. hasta hoy en la mañana. en debian y en centos perdi 2% de paquetes, osea alrededor de 1000 paquetes. y con windows fue 0. hoy nuevamente voy a dejar corriendo los ping hacia el modem, con un timeout de 4000ms y un ttl de 255, desde el debian, el centos, y windows. los 3 equipos con sus tajetas de red a 100mbps FD y un mtu de 1500 alguna otra recomendación a la hora de dejar haciendo las pruebas hoy?. Eso de dejar tantos PINGs durante toda una noche no tiene mucho sentido. Esa prueba la puedes acortar con un ping -f IP_Modem y en Windows debes usar una herramienta ping flood similar (bajate una) La diferencia de paquetes perdidos no me asombra mucho. Las maquinas linux tienen muchos servicios corriendo en background que tomaran prestada la CPU por algunos ms, usan disco (como logroate u otros), etc y eso puede producir un retardo en un comando ping, mas aun si lo prolongas en el tiempo. Windows generalmente tiene un 98% de procesos inactivos (servicios que no sirven para nada) Quizas si bajas todos los servicios de Linux innecesarios para tu prueba puedas obtener una continuidad similar Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas
Perdida de paquetes con debian
El Thursday 17 April 2008 04:31:40 pm Aldrin Martoq escribió: 2008/4/17 César Sepúlveda B [EMAIL PROTECTED]: El Thursday 17 April 2008 07:34:58 am Aldrin Martoq escribió: Has validado que cuando el debian pierde red, el windows puede contactarse con el modem (ping /t)? Si ambos no tienen red en ese momento, es el modem el malo... el problema es efectivamente que pierdo conectivadad con el modem Hmmm no se me ocurre nada sano. Quizas el windows tiene un virus o malware y se hace pasar por ti?? :) Intenta desenchufando el windows cuando ocurra! el windows lo enchufe despues de que comenzaron los problemas, su razón de existir es solo para realizar pruebas y recopilar datos para encontrar una solución a este problema. Puedes hacer ping desde el debian/centos al equipo windows cuando ocurre el problema? Algunos routers/modems tienen un chip dedicado al switch antes de llegar a capas superiores. Voy a ver eso. Gracias por la sugerencia.
Perdida de paquetes con debian
On Thu, 2008-04-17 at 16:13 -0400, Alvaro Herrera wrote: César Sepúlveda B escribió: Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS reportaste pérdidas de 2%. ¿Hay realmente una diferencia o solamente es porque tomaste menos muestras? Duda: las perdidas son a un determinado sitio o siempre contra el módem? ¿Por qué no probar con mtr, en vez de ping? -- Germán Póo Caamaño Concepción - Chile
Perdida de paquetes con debian
El Thursday 17 April 2008 04:45:43 pm Germán Poó-Caamaño escribió: On Thu, 2008-04-17 at 16:13 -0400, Alvaro Herrera wrote: César Sepúlveda B escribió: Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS reportaste pérdidas de 2%. ¿Hay realmente una diferencia o solamente es porque tomaste menos muestras? Duda: las perdidas son a un determinado sitio o siempre contra el módem? ¿Por qué no probar con mtr, en vez de ping? porque las caidas son de lapsos muy pequeños, por eso no uso mtr. y estoy probando contra el modem, porque se cae todo al exterior, entonces estoy haciendo las pruebas desde dentro, hacia afuera. Saludos.
Perdida de paquetes con debian
El Thursday 17 April 2008 04:40:53 pm Miguel Oyarzo O. escribió: At 16:25 17/04/2008, César Sepúlveda B wrote: El Thursday 17 April 2008 04:13:59 pm Alvaro Herrera escribió: César Sepúlveda B escribió: Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS reportaste pérdidas de 2%. ¿Hay realmente una diferencia o solamente es porque tomaste menos muestras? el 2% fue con respecto a la prueba de los 50.000 ping, que deje corriendo anoche antes de salir del trabajo. hasta hoy en la mañana. en debian y en centos perdi 2% de paquetes, osea alrededor de 1000 paquetes. y con windows fue 0. hoy nuevamente voy a dejar corriendo los ping hacia el modem, con un timeout de 4000ms y un ttl de 255, desde el debian, el centos, y windows. los 3 equipos con sus tajetas de red a 100mbps FD y un mtu de 1500 alguna otra recomendación a la hora de dejar haciendo las pruebas hoy?. Eso de dejar tantos PINGs durante toda una noche no tiene mucho sentido. Esa prueba la puedes acortar con un ping -f IP_Modem y en Windows debes usar una herramienta ping flood similar (bajate una) los ping hacia la maquina windows, con las pocas pruebas que llevo hasta ahora, cuando caen contra el modem, no caen contra la maquina windows.. La diferencia de paquetes perdidos no me asombra mucho. Las maquinas linux tienen muchos servicios corriendo en background que tomaran prestada la CPU por algunos ms, usan disco (como logroate u otros), etc y eso puede producir un retardo en un comando ping, mas aun si lo prolongas en el tiempo. eso lo descarte con centos, ya que no nada up, solamente lo necesario, una instalacion 100% basica. Windows generalmente tiene un 98% de procesos inactivos (servicios que no sirven para nada) Quizas si bajas todos los servicios de Linux innecesarios para tu prueba puedas obtener una continuidad similar Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas
Perdida de paquetes con debian
On Thu, 2008-04-17 at 16:40 -0400, Miguel Oyarzo O. wrote: At 16:25 17/04/2008, César Sepúlveda B wrote: El Thursday 17 April 2008 04:13:59 pm Alvaro Herrera escribió: César Sepúlveda B escribió: Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS reportaste pérdidas de 2%. ¿Hay realmente una diferencia o solamente es porque tomaste menos muestras? el 2% fue con respecto a la prueba de los 50.000 ping, que deje corriendo anoche antes de salir del trabajo. hasta hoy en la mañana. en debian y en centos perdi 2% de paquetes, osea alrededor de 1000 paquetes. y con windows fue 0. hoy nuevamente voy a dejar corriendo los ping hacia el modem, con un timeout de 4000ms y un ttl de 255, desde el debian, el centos, y windows. los 3 equipos con sus tajetas de red a 100mbps FD y un mtu de 1500 alguna otra recomendación a la hora de dejar haciendo las pruebas hoy?. Eso de dejar tantos PINGs durante toda una noche no tiene mucho sentido. Esa prueba la puedes acortar con un ping -f IP_Modem y en Windows debes usar una herramienta ping flood similar (bajate una) La diferencia de paquetes perdidos no me asombra mucho. Las maquinas linux tienen muchos servicios corriendo en background que tomaran prestada la CPU por algunos ms, usan disco (como logroate u otros), etc y eso puede producir un retardo en un comando ping, mas aun si lo prolongas en el tiempo. Es muy poco probable. Tendría que ser una carga *muy extrema* en la CPU, y aún así, dudo seriamente que Linux bote paquetes. Y cuando digo carga muy extrema, me refiero a una carga promedio sobre 200 ó 300. Y aún así tengo mis dudas, porque las veces que lo he visto, los ping siempre llegan. Distinto si fuera una carga en la red. -- Germán Póo Caamaño Concepción - Chile
Perdida de paquetes con debian
On Thu, 2008-04-17 at 17:02 -0400, César Sepúlveda B wrote: El Thursday 17 April 2008 04:45:43 pm Germán Poó-Caamaño escribió: On Thu, 2008-04-17 at 16:13 -0400, Alvaro Herrera wrote: César Sepúlveda B escribió: Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS reportaste pérdidas de 2%. ¿Hay realmente una diferencia o solamente es porque tomaste menos muestras? Duda: las perdidas son a un determinado sitio o siempre contra el módem? ¿Por qué no probar con mtr, en vez de ping? porque las caidas son de lapsos muy pequeños, por eso no uso mtr. y estoy probando contra el modem, porque se cae todo al exterior, entonces estoy haciendo las pruebas desde dentro, hacia afuera. Este... mtr precisamente es una herramienta de diagnóstico para dicho tipo de problemas. Tal vez estas confundiendo con otro tipo de herramienta. Puedes probar: $ mtr -c 10 -n destino.en.cualquier.lado Aunque te recomiendo partir con un número más pequeño, para que veas que la salida es totalmente relevante a lo que quieres solucionar. Por otro lado, muy 'ping' será, pero no significa que las implementaciones sean iguales. Si quieres obtener similares medidas entre distintos sistemas operativos, debes tener garantía que los paquetes ICMP se envían con los mismos intervalos de tiempo (opción -i). Tengo la intuición que las máquinas Linux pueden atorar al módem. El rendimiento TCP de los Windows no es el mismo que en Linux. No sé si últimamente los habrán mejorado. Pero se podía ver fácilmente transfiriendo grandes archivos entre máquinas con el mismo sistema, o entre un Linux-Linux o Linux-Windows. Tal vez debieras configurar que las cajas Linux sean más conservadores en el uso de la red (sysctl de por medio). -- Germán Póo Caamaño Concepción - Chile
Perdida de paquetes con debian
El Thursday 17 April 2008 05:48:23 pm Germán Poó-Caamaño escribió: Tal vez estas confundiendo con otro tipo de herramienta. Toda la razón, la confundí con otra, la estoy usando ahora, y esta muy buena. Saludos!.
Perdida de paquetes con debian
Hola! El Thu, Apr 17, 2008 at 09:50:20AM -0400, César Sepúlveda B escribio: [...] Estoy pensando que tal vez si es problema de mtu ya que ayer deje correindo otra maquina conectada también directo al módem, a otra boca, con centos 5.1 y otro tipo de tarjeta de red, y pero la misma cantidad de ping que el debian, 2%, corrio toda la noche, fueren algo de 5 ping, osea 2% es bastante. Dudo que sea el MTU, ya que los paquetes de Ping son siempre pequeños. Los problemas de MTU afectan transferencias TCP. 51604 packets transmitted, 50312 received, 2% packet loss, time 51627561ms rtt min/avg/max/mdev = 3.410/7.343/3003.893/56.743 ms, pipe 4 El máximo es mucyo mayor al promedio (3 segundos contra 7 milisegundos), lo que hace pensar en que igual hubo problemas entremedio. lo distinto que e visto entre el windows y los linux es que cuando tiro los ping, el ttl desde windows marca 63, y en los linux 255. Eso no debería afectar, entre tu y el modem solo hay dos hops (uno de ida y uno de vuelta). [...] Yo sospecho de un problema con los paquetes ARP. Linux guarda un cache de las direcciones MAC para los IP's conectados directamente, lo puedes ver con el comando cat /proc/net/arp Para enviar un paquete (ping en tu caso) al Modem, necesitas saber su dirección MAC, si no está en el cache, el computador con Linux genera un paquete ethernet ARP preguntando por el MAC de un determinado IP. Si luego de un tiempo, nadie le responde, devuelve error a las capas superiores (no pudo encontrar la ruta). Una diferencia entre Windows y Linux es la duración de las entradas en el caché de ARP, podría ser que el caché se vence en Linux y por alguna razón no recibe la respuesta del Modem, luego no puede enviar los ping. O vice versa, el Modem podría no poder enviarte los ping de vuelta si tu Linux perdió el ARP del Modem. Prueba haciendo un tcpdump completo a la red y analisando el tráfico en los momentos en que la conexión se pierde: ¿salen los paquetes ICMP del ping? ¿hay tráfico de paquetes ARP? Prueba también usando ping -f y ve cómo se comporta el modem, algo como: # ping -f 192.168.2.8 -c 3 PING 192.168.2.8 (192.168.2.8) 56(84) bytes of data. --- 192.168.2.8 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 7586ms rtt min/avg/max/mdev = 0.223/0.231/3.988/0.028 ms, ipg/ewma 0.252/0.232 ms En mi opinión, un 2% de pérdida de paquetes es muchísimo, espero que logres resolverlo pronto. Suerte, Daniel.
SPAM: Fwd: INVITACION FLISOL SANTIAGO 2008
La verdad no entendia a que se refiere Aldrin con el tema de SPAM. de todas maneras cumple con la norma de tener un link para quitarse de la liste si es que no deseas esa informacion. la verdad no se como te lo hicieron llegar pero si ubiese sido a travez de la lista es de Linux y la invitacion tiene algo que ver con esto. El día 17/04/08, Morenisco [EMAIL PROTECTED] escribió: 2008/4/17 Aldrin Martoq [EMAIL PROTECTED]: Por favor, a cualquiera que este involucrado en estas organizaciones de software libre: Enviar SPAM o correo no deseado es una bonita forma de matar la reputacion de uds y nosotros mismos. Por favor no lo hagan, cualquiera que los conozca linchelos de mi parte. Hagan la pega bien y conctacten algun medio local. Hola Aldrin, Avise de esto a la lista de Flisol, ojala no se vuelva a repetir. Saquemos eso del linchamiento, ya que la violencia no conduce a nada bueno (si no estas de acuerdo te espero a la salida! xD). Si alguien tiene contactos en medios como para poder difundir el evento, por favor que me contacte (yo no mande esos emails por si a caso...). Saludos! [...] -- Morenisco. -- Wladimir A. Jiménez B. http://www.kasbeel.cl Linux User # 444661 Ubuntu User # 19201 From [EMAIL PROTECTED] Thu Apr 17 21:05:44 2008 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Thu Apr 17 21:34:11 2008 Subject: herramienta de modelamiento de bd In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] 2008/4/17, Julio Pacheco T. [EMAIL PROTECTED]: Open System Architect se ve interesante (www.codebydesign.com) Guarda que dice que es open source, pero no he encontrado el código fuente por ninguna parte... :-( un contra para OSA. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas - Consultor UNIX - Database Administrator
herramienta de modelamiento de bd
El mié, 16-04-2008 a las 23:13 -0400, Cristian Gutierrez escribió: Arturo Mardones wrote: Estimados todos, Que herramientas usan, conocen o escuchado para modelar base de datos, algo asi como powerdesigner o erwin. Un voto para Power*Architect por aca. Quizás sea el apellido... pero hay un segundo voto para PowerArchitect con excelentes resultados ;) Salu2,
SPAM: Fwd: INVITACION FLISOL SANTIAGO 2008
On Thu, 2008-04-17 at 18:33 -0400, Wladimir A. Jimenez B. wrote: La verdad no entendia a que se refiere Aldrin con el tema de SPAM. de todas maneras cumple con la norma de tener un link para quitarse de la liste si es que no deseas esa informacion. No deja de ser SPAM. Y que indique como eliminarse, nada indica que así sea. De hecho esa es una técnica utilizada por los spammers para verificar que la dirección efectivamente sea válida. la verdad no se como te lo hicieron llegar pero si ubiese sido a travez de la lista es de Linux y la invitacion tiene algo que ver con esto. Pudieron haberlo difundido mediantes las listas correspondientes de Linux, pero el hecho de hacerlo individualmente es publicidad no solicitada, por mucho que uno esté involucrado en el tema. El fin no justifica los medios. Saludos, -- Germán Póo Caamaño Concepción - Chile
herramienta de modelamiento de bd
On Thu, 2008-04-17 at 21:05 -0400, Rodrigo Fuentealba wrote: 2008/4/17, Julio Pacheco T. [EMAIL PROTECTED]: Open System Architect se ve interesante (www.codebydesign.com) Guarda que dice que es open source, pero no he encontrado el código fuente por ninguna parte... :-( un contra para OSA. En la página principal dice: [...] Consider contributing by going to the OSA source forge site and using the, fun, community based collaboration environment. [...] Y el enlace en SF es: http://sourceforge.net/projects/systemarchitect -- Germán Póo Caamaño Concepción - Chile