Re: redimensionar particion

2021-05-04 Thread Lic. Domingo Varela Yahuitl 
Tu sistema usa o está instalado bajo lvm o btrfs, lo puedes hacer sin problema 
mucho más fácil...

---

Saludos cordiales

Domingo Varela Y.



From: Marcelo Eduardo Giordano 
Sent: Tuesday, May 4, 2021 4:49:44 PM
To: debian-user-spanish@lists.debian.org 
Subject: Re: redimensionar particion


El 4/5/21 a las 18:45, JavierDebian escribió:
>
>
> El 4/5/21 a las 17:50, Marcelo Eduardo Giordano escribió:
>> Hola amigos.
>>
>> Tengo las siguientes particiones
>>
>> sda1 /
>>
>> sin asignar
>>
>> sda2 swap
>>
>> sda3 /boot
>>
>> sda4 /home
>>
>>
>> y quiero reasignar ese espacio "sin asignar" a sda4 que /home.
>> Intenté arrancar el sistema desde un live y no puedo asignarlo a esa
>> unidad. Debe ser una tontería pero no lo sé hacer.
>>
>> Gracias
>>
> Vayamos por parte.
> ¿Se puede hacer? Sí, se puede hacer.
> ¿Es recomendable? NO, NO ES RECOMENDABLE.
>
> Primero, cómo se hace.
>
> No se puede hacer con los discos montados. Por lo que veo, ese es tu
> sistema funcionando.
> Con un CD-Live (https://www.system-rescue.org/) se inicia el equipo, y
> se ejecuta gparted.
>
> Se mueve sda2 para que ocupe el lugar libre (no es peligroso).
> Se mueve sda3 para que ocupe el lugar libre (si hay problemas, se
> arregla fácil).
> Se expande sda4 para que ocupe el lugar libre. Esto, es peligroso, no
> tiene garantías de que funcione; puede fallar, y perderás tus datos.
>
> Mi recomendación:
> Haz una copia de los datos de /home en OTRO disco.
> Limpia el disco, haz una instalación nueva con el tamaño que quieras,
> con la geometría que quieras.
> Recupera la /home.
>
> Segundo, ¿tienes realmente un problema?
>
> ¿qué espacio tiene ese sector "sin asignar", y cuánto representa del
> total del disco?
>
> Si me dices que son 100GB de un disco de 500GB, te diré que es un
> desperdicio, y tienes un problema
>
> Si me dices que son 10GB de un disco de 2TB, dejalo así, no es un
> problema.
>
> JAP

Si, me parece que no es tanto problema. En realidad es una partición de
14 Gb en un disco de 120Gb SSD.

Me parece que lo voy a usar como partición de datos y listo.

Es muy buena tu opinión. La voy a seguir. No quiero arriesgarme por unos
Gigas.

Seguramente cuando salga Debian 12 limpiaré todo. jajajjaa, voy a tener
que esperar

Re: Procmail no filtra correctamente

2021-02-11 Thread Lic. Domingo Varela Yahuitl 
http://www.linuxsc.net/filtrado-de-correo-con-procmail/




Enviado desde mi Samsung Mobile de Telcel
Obtener Outlook para Android


De: Aaron D. 
Enviado: jueves, 11 de febrero de 2021 03:37
Para: debian-user-spanish@lists.debian.org
Asunto: Procmail no filtra correctamente

Buenos días lista, tengo un problema con el siguiente filtro de
procmail:

:0:
* ^From: noveda...@amazon.es
publicity/

El resto de filtros (como de la lista) funcionan perfectamente, pero
los correos de amazon me siguen llegando al inbox (la dirección es
correcta).

Alguna idea?
--
Aaron D.

Re: Usuario root bloqueado

2020-05-19 Thread Lic. Domingo Varela Yahuitl 
Para terminar este hilo, reinstala una versión anterior...

Enviado desde mi Samsung Mobile de Telcel


From: Camaleón 
Sent: Tuesday, May 19, 2020 9:37:40 AM
To: debian-user-spanish@lists.debian.org 
Subject: Re: Usuario root bloqueado

El 2020-05-19 a las 14:23 +0100, José Manuel (Abogado) escribió:

> El 19/5/20 a las 7:27, Camaleón escribió:
> > >
> > > Lo intentado de todas las maneras que me han indicado y las que yo vi en
> > > Google
> > Si no nos envías los datos que ves o un pantallazo no te podremos dar
> > indicaciones. Los mensajes que te aparecen son muy importantes, pueden
> > indicar que el problema que tienes está en otro lado.
> >
> > La precisión es vital :-)
> > > Solo me quedaba utilizar un livecd y me descargue uno para Debian de esta
> > > página:
> > > https://www.debian.org/CD/live/index.es.html
> > > Arranque el Livcd y segui estos pasos de esta página:
> > > https://echemosunbitstazo.es/blog/recuperando-acceso-root-live
> > >
> > > Pero al volver al sistema mi sorpresa es que todo seguía igual sin poder
> > > actuar como root
> > Yo prefiero usar los manuales y guías específicos para Debian, pero
> > bueno, que el procedimiento suele ser similar y es sencillo:

(...)

> > Si sigues cualesquiera de las instrucciones, manda a la lista los
> > pasos que sigues, uno a uno, lo que tecleas y lo que te devuelve,
> > para que te podamos indicar mejor.
> >
> > > Solo me queda preguntarte si el error de solucionar esto es por el tipo de
> > > particiones que tengo, Como no puedo utilizar fdisk -l ya que tendría que
> > > ser root, utilice lsblk:
> > >
> > > lsblk
> > > NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
> > > sda  8:00  2,7T  0 disk
> > > ├─sda1   8:101M  0 part
> > > ├─sda2   8:20 15,9G  0 part [SWAP]
> > > ├─sda3   8:30  2,7T  0 part /home
> > > └─sda4   8:40 55,9G  0 part /
> > >
> > > Ya me dirás. Si no es por esto, ya solo me queda instalar de nuevo el
> > > sistema?
> > No veo ningún problema con las particiones y el error que recibes
> > (root autentication failed) tampoco lo vincularía con el esquema de las 
> > particiones.
> > Con los permisos de las particiones, quizá (con la orden «mount» lo
> > podrás ver) pero si tuvieras mal los permisos tendrías muchos más problemas 
> > que el fallo de
> > autenticación.
> >
> Contenido de la raíz
>
> ls -l
> total 68
> lrwxrwxrwx   1 root root 7 abr 10 11:59 bin -> usr/bin
> drwxr-xr-x   3 root root  4096 may  9 13:47 boot
> drwxr-xr-x  19 root root  3620 may 18 23:44 dev
> drwxr-xr-x 139 root root 12288 may 18 23:45 etc
> drwxr-xr-x  10 root root  4096 feb  1 17:09 home
> lrwxrwxrwx   1 root root30 may  9 13:39 initrd.img ->
> boot/initrd.img-4.19.0-9-amd64
> lrwxrwxrwx   1 root root30 abr 10 12:01 initrd.img.old ->
> boot/initrd.img-4.19.0-8-amd64
> lrwxrwxrwx   1 root root 7 abr 10 11:59 lib -> usr/lib
> lrwxrwxrwx   1 root root 9 abr 10 11:59 lib32 -> usr/lib32
> lrwxrwxrwx   1 root root 9 abr 10 11:59 lib64 -> usr/lib64
> lrwxrwxrwx   1 root root10 abr 10 11:59 libx32 -> usr/libx32
> drwx--   2 root root 16384 abr 10 11:58 lost+found
> drwxr-xr-x   5 root root  4096 abr 12 14:00 media
> drwxr-xr-x   2 root root  4096 abr 10 11:59 mnt
> drwxrwxrwx   7 root root  4096 may 11 23:00 opt
> dr-xr-xr-x 195 root root 0 may 18 23:44 proc
> drwx--   8 root root  4096 may 18 23:42 root
> drwxr-xr-x  25 root root   660 may 18 23:45 run
> lrwxrwxrwx   1 root root 8 abr 10 11:59 sbin -> usr/sbin
> drwxr-xr-x   2 root root  4096 abr 10 11:59 srv
> dr-xr-xr-x  13 root root 0 may 18 23:44 sys
> drwxrwxrwt  20 root root  4096 may 19 11:23 tmp
> dr-xr-xr-x  13 root root  4096 abr 10 15:15 usr
> drwxr-xr-x  11 root root  4096 abr 10 11:59 var
> lrwxrwxrwx   1 root root27 may  9 13:39 vmlinuz ->
> boot/vmlinuz-4.19.0-9-amd64
> lrwxrwxrwx   1 root root27 abr 10 12:01 vmlinuz.old ->
> boot/vmlinuz-4.19.0-8-amd64

Esa información no me dice nada que pueda estar relacionado con el error que
tienes. Es decir, los permisos de los directorios parecen correctos y
los enlaces simbólicos de /bin y /sbin tus motivos tendrás para
haberlos creado.

El hecho de que el sistema no sea capaz de iniciar desde GRUB sin saber
por qué ni qué error se produce, me preocupa seriamente. Sigue los
pasos para iniciar desde GRUB y dinos exactamente lo que aparece.

Saludos,

--
Camaleón

Re: iptables DROP

2019-10-16 Thread Lic. Domingo Varela Yahuitl 
Iptables -I INPUT -s IP -j RETURN

Saludos Cordiales
Domingo Varela Y.


From: Roberto José Blandino Cisneros 
Sent: Tuesday, October 15, 2019 2:43:36 PM
To: Debian ayuda 
Subject: Re: iptables DROP

Cuando agregas una ip si existe una sesión no se aplicará la regla
hasta que el ip intente acceder nuevamente, esto da la sensación que
iptables no hace su trabajo.

Para ello basta cortar la sesión reiniciando el servicio al que esta
accediendo y luego ya el ip no podrá acceder al servicio al que
intenta acceder.

On Thu, Oct 10, 2019 at 11:26 AM miguel angel gonzalez
 wrote:
>
> Sí, eso es, se van incrementando. He reiniciado apache para comprobar si
> esta conexión era persistente y se liberaba.
>
> El jue., 10 oct. 2019 a las 16:44, Ramses () 
> escribió:
>>
>> El 10 de octubre de 2019 16:14:19 CEST, miguel angel gonzalez 
>>  escribió:
>> >Hola,
>> >tengo un problema con iptables,
>> >me está entrando tráfico que no es deseable desde una ip y
>> >por más que filtro no hay manera, ¿alguna idea?
>> >
>> >iptables -A INPUT -s IP_a_bloquear -j DROP
>> >
>> >Reviso la regla y está guardada.
>> >
>> >Muchas gracias.
>>
>> Pero, ¿está guardada la primera?
>>
>> Si haces un "iptables -nvL" los contadores se van incrementando en esa 
>> regla...?
>>
>>
>> Saludos
>>
>
>
> --
> /m.a.



--

Re: Escribir en disco Ntfs

2019-04-05 Thread Lic. Domingo Varela Yahuitl 
Y el mount que dice... Pudieras enviar la salida de ese comando?

Obtener Outlook para Android


From: Deiby Herrera 
Sent: Thursday, April 4, 2019 4:47:02 PM
To: Paynalton
Cc: Romero, Fernando; debian-user-spanish@lists.debian.org
Subject: Re: Escribir en disco Ntfs

Puedo leer los archivos pero no puedo copiar en las particiones pero antes de 
instalar virtualbox si podia cuando intento cambiar el usuario me dice que no 
se purde sistema de archivos sólo de lectura

El jue., 4 abr. 2019 2:55 p. m., Paynalton 
mailto:cxescal...@gmail.com>> escribió:


El jue., 4 de abril de 2019 2:52 p. m., Deiby Herrera 
mailto:vjrd...@gmail.com>> escribió:
no tengo instalado nfs, no tengo un servidor es una pc de escritorio en la cual 
uso tres discos duros
sencillamente debían  dejo de escribir en las particiones ntfs luego de 
instalar virtualbox 6. nunca me había pasado

Tendrás algún mensaje de error???
De paso también el contenido de /etc/fstab






El jue., 4 de abr. de 2019 a la(s) 10:24, Romero, Fernando 
(fernando.rom...@trenesargentinos.gob.ar)
 escribió:


De: Deiby Herrera [mailto:vjrd...@gmail.com]
Enviado el: jueves, 4 de abril de 2019 10:40 a. m.
Para: 
debian-user-spanish@lists.debian.org
Asunto: Escribir en disco Ntfs

Buenas tengo la siguiente situacion luego de instalar virtualbox no puedo 
escribir desde el sistema anfitrion en la particion ntfs...
Explico tengo tres discos duros con particiones ntfs todo normal hasta que 
instale virtualbox...
Incluso hay un disco con dos particiones 1 y 2 puedo leer y escribir en una de 
ellas pero no en la otra


Podes poner la conf del archivo exports (/etc/exports)

Saludos
“El contenido del presente mensaje (y sus anexos) es privado, confidencial y de 
exclusivo uso para el destinatario referenciado; es de público conocimiento que 
las comunicaciones por medio de Internet no permiten asegurar ni garantizar la 
confidencialidad de los mensajes transmitidos, así como tampoco su integridad o 
su correcta recepción; es por ello que SOFSE no se responsabiliza de posibles 
perjuicios derivados de la captura, incorporaciones de virus o cualquier otra 
manipulación efectuada por terceros. Las opiniones expresadas en este mensaje y 
en los archivos adjuntos son propias del remitente y no representan la opinión 
o políticas de SOFSE, salvo que se diga expresamente y el remitente se 
encuentre autorizado para ello”

Re: de proxmox

2018-08-09 Thread Lic. Domingo Varela Yahuitl 
Man rsync ...

From: l...@ida.cu 
Sent: Thursday, August 9, 2018 8:57:54 AM
To: Lista de Debian
Subject: Re: de proxmox

Si ok eso si lo se, pero por ej intento conectarme por Filezilla para por
SSH copiar la salva en otra PC pero no hace nada.

Eso es lo que se me ocurre pero Filexilla no se conecta a Proxmox.

Hay que hacer algo para habilitar SSH ??


> /var/lib/vz/dump
>
> El 9/8/18, l...@ida.cu  escribió:
>> Buenos días a todos.
>>
>> Ya hice un backup de una Pc virtual que tengo en Proxmox.
>>
>> Mi pregunta es, cómo copiar esa salva para otro PC ?
>>
>>
>> Alguna idea ?
>>
>>
>> Agradezco toda ayuda
>>
>>
>

Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

2018-07-01 Thread Lic. Domingo Varela Yahuitl 
Solo por pura curiosidad, has escaneado la red o la IP/dominio de tu isp?

Y de ese escaneo te va a salir que puertos están filtrados, abiertos y 
cerrados...
Por ahí se inicia primero

Saludos

Obtener Outlook para Android


From: kazabe 
Sent: Sunday, July 1, 2018 9:57:36 AM
To: debian-user-spanish@lists.debian.org
Cc: Debian User Spanish
Subject: Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos 
externos?

> Una idea salvaje, pero que a veces funciona: ¿has pensado en reinstalar todo
> desde cero y comprobar todo paso a paso?. Me refiero incluso a eliminar
> todas las particiones. Cuando ya lo has mirado todo (y con todo me refiero a
> todo) a veces es la forma mas rapida de solucionar el problema. Y ojo, que
> digo que a veces funciona; aun no sabemos donde esta el problema.


sip, tambien la pense pero en vez de reinstalar todo desde cero monte
un servidor completamente aparte y aun asi se siguio presentando el
mismo evento.

Tambien me han llamado varios amigos que administran servidores de
correo que usan el mismo ISP y me comentaron que tienen el mismo
sintoma.

Definitivamente, esto esta del lado del ISP.

saludos

Re: [OT]obtener la fecha de un fichero

2015-09-23 Thread Domingo Varela Yahuitl 
Quizás también uses el comando: 
ls -ltr  


Enviado desde mi ZenUI Email

 Mensaje original 
De:fernando sainz 
Enviado:Wed, 23 Sep 2015 10:58:49 -0500
Para:Lista Debian 
Asunto:Re: [OT]obtener la fecha de un fichero

>El día 23 de septiembre de 2015, 15:53, Juan Francisco
> escribió:
>> Hola:
>> Necesito obtener la fecha de un fichero dado. (En mi caso, seria el ultimo
>> fichero creado en un directorio dado)
>> Lo que necesitaria seria, obtener la fecha, sobre todo dia, mes y año y
>> compararlo con el dia, mes año de hoy, o del momento en que se ejecuta el
>> script.
>>
>> No tengo muy claro o desconozco como puedo sacar estos datos, para despues
>> parsearlos y compararlos.
>>
>> En resumen: la idea es:
>> obtener un fichero, de éste sacar la fecha (dia, mes y año)
>> si el fichero es mas antiguo de 3 dias, decir que es un fichero antiguo,
>> sino, decir que es un fichero nuevo.
>>
>> ¿Alguien me podria ayudar?
>>
>> Muchas Gracias.
>>
>
>
>Con el comando "date" puedes sacar la fecha de un fichero.
>
>date -r file.txt
>
>luego mira las opciones de formato para pintarla como quieras.
>man date.
>
>S2.
>

Re: VPN web + ssl y Firewall

2015-03-13 Thread Domingo Varela Yahuitl 
Fwbuilder.org

Enviado desde Type Mail



En mar 13, 2015 09:21, en 09:21, Maykel Franco maykeldeb...@gmail.com escrito:
El 13/03/2015 13:03, Gonzalo Rivero fishfromsa...@gmail.com
escribió:

 El mar, 10-03-2015 a las 18:53 +0100, Maykel Franco escribió:
 
  El 10/03/2015 18:33, Antonio Moreno anto...@sorianatural.es
  escribió:
  
   El 10/03/15 a las 15:34, Camaleón escribió:
  
   El Tue, 10 Mar 2015 08:26:03 +0100, Antonio Moreno escribió:
  
   1- Me han comentado la opcion de crear una VPN mediante web con
  ssl y
   presentado solo los recursos accesibles a ese usuario.
Surfeando
  por
   internet he encontrado adito (Ahora OpenVPN ALS), Que opinion
os
  merece
   esto???
  
   Pues así por encima:
  
   1/ Está escrito en java (tendrás que estar preparado para
pelearte
  con
   ese bicho).
  
   2/ No lo veo en los repositorios oficiales de Debian (no pasa
nada
  pero
   tendrás que actualizarlo por tu cuenta).
  
   3/ Quizá encuentres más documentación disponible para otros
  servidores VPN
   más utilizados (como OpenVPN).
  
   Como contrapartida, al estar escrito en java será más fácil de
  instalar y
   multiplataforma y al estar basado en navegador web seguramente
  sencillo
   de configurar. Dale un chance, no tiene mala pinta :-)
  
   2- Me he propuesto como proposito de este año mejorar la
seguridad
  con
   un firewall entre la conexion a internet y la red de la
empresa,
  Que
   firewall me recomendais utilizar???
  
   El que nunca falla y está integrado: iptables. Para
gestionarlo...
  eso ya
   es otro cantar.
  
   Saludos,
  
   Muchas gracias, por la respuesta, me fio de tu opinion, aun asi
se
  agradece la de mas gente
  
   1- Probare, como dices tiene buena pinta y parece sencillo de
  configurar
  
 
  Openvpn ALS el antiguo adito. Lo tengo montado en un centros y la
  verdad es una maravilla. Le das acceso solo a los host que quieras,
y
  java en la parte cliente te hace un túnel en localhost a un puerto
  aleatorio y lo enruta hacia el servidor destino:puerto.
 
   2- Si que habia pensado en iptables, pero me da miedo dejarme
cosas
  en el tintero, habia pensado en algo mas visual no se
 
  Te recomiendo pfSense, en firewall por software de lo mejorcito que
he
  visto. Tiene de todo y con interfaz web para su administración. Lo
  tengo en mi empresa desde hace 3 años y 0 problemas.
Actualizaciones
  de fiar y estables.
 
 otro voto para pfsense. Aunque yo lo tengo hace unos cuantos años
mas, 6
 ó 7 quizá

  
   De todas formas espero mas opiniones a ver que me decis
  
  
   Muchas gracias y un saludo
 
  Saludos.
 
  


 --
 (-.(-.(-.(-.(-.(-.-).-).-).-).-).-)



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
 Archive: https://lists.debian.org/1426248190.1156.14.ca...@gmail.com


Entonces Gonzalo habrás comprobado su evolución...

Muchísimas mas opciones que la versión 1.

También están bien las opciones de smoothwall, monowall...

Pero para mi pfSense es el rey.

Re: Problemas de enmascaramiento de una Lan usando SNAT con iptables, sin poder navegar

2014-10-10 Thread Domingo Varela Yahuitl 
Gracias por el tip...intentare abrir el tcp/udp con la bandera -m state del dns 
y les comento.

Saludos

Enviado desde mi dispositivo android.

-Original Message-
From: fernando sainz fernandojose.sa...@gmail.com
To: debian-user-spanish@lists.debian.org 
debian-user-spanish@lists.debian.org
Sent: vie, 10 oct 2014 2:30
Subject: Re: Problemas de enmascaramiento de una Lan usando SNAT con iptables, 
sin poder navegar

El día 10 de octubre de 2014, 5:07, Lic. Domingo Varela Yahuitl
do...@hotmail.com escribió:

 Que tal a todos.. buen dia... nuevamente recurro a la comunidad para saber
 si alguien de uds me da un norte ya que le he buscado las patas al gato y no
 los encuentro, esta vez se trata de que tengo una caja con debian y un
 segmento de ips publicas /23 y de la lan se trata de un segmento 10/8

 El problema se trata de que mi lan (10.0.0.0/8 -- eth1 ) tenga internet
 (eth0) usando PREROUTING - SNAT y no MASQUERADE, ya que cuento con dos
 segmentos de ips homologadas /24 o una /23 y quiero que mi LAN al tratar de
 salir a internet tenga obviamente una ip homologada, obviamente eso ya lo
 tengo realizado, aqui el detalle es que no puedo realizar consultas de DNS,
 unicamente veo las ips de google o yahoo usando ping, y las consultas via
 dns (nslookup o dig) no me esta funcionando...


 Anexo mi script para ver si alguien me dice en que estoy fallando


 NET=eth5
 LAN_IN=eth3

 iptables -F
 iptables -X
 iptables -t nat -F
 iptables -t nat -X
 iptables -t mangle -F
 iptables -t mangle -X

 #
 modprobe ip_conntrack
 modprobe ip_conntrack_ftp
 modprobe ip_conntrack_irc
 modprobe ip_nat_ftp

 echo 1  /proc/sys/net/ipv4/ip_forward

 iptables -P INPUT DROP
 iptables -P OUTPUT ACCEPT

 iptables -A INPUT -i lo -j ACCEPT
 iptables -A OUTPUT -o lo -j ACCEPT
 iptables -A INPUT -i $NET -m state --state ESTABLISHED,RELATED -j ACCEPT

 #iptables --table nat --append POSTROUTING --out-interface $NET -j
 MASQUERADE
 iptables --t nat -A POSTROUTING -s 10.0.0.0/8 -o $NET -j SNAT --to-source
 201.111.222.254-201.111.223.254

 iptables --append FORWARD -j ACCEPT

 iptables -A INPUT -i $LAN_IN -j ACCEPT
 iptables -A OUTPUT -o $LAN_IN -j ACCEPT
 iptables -A INPUT -s 111.222.333.4/32 -j ACCEPT

 iptables -A INPUT -j DROP


 Con este script yo puedo conectarme a servers usando la ip, pero si uso el
 nombre del server, o hago una consulta via dns, este simplemente no lo
 realiza porque no esta saliendo sus peticiones.. la verdad no tengo idea de
 donde rayos  colocar la regla

 Espero su amable ayuda y gracias por todo...





 Saludos cordiales.
 --
 Lic. Domingo Varela Yahuitl.


No se mucho de iptables, pero mira a ver si estás bloqueando el tráfico udp.

http://stackoverflow.com/questions/11064248/block-all-udp-traffic-except-dns-using-iptables

S2.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAGw=rHinkYcB=aR5k_LO=p0b3zagzhfcff9xzf2f8jo7ies...@mail.gmail.com

RE: Problemas de enmascaramiento de una Lan usando SNAT con iptables, sin poder navegar

2014-10-10 Thread Lic. Domingo Varela Yahuitl 
Simplemente  no me da acceso a internet y ni mucho menos la consulta de DNS  :( 
.. ya aplique las reglas y ni nada. .

Alguien puede darme un norte pls ...


gracias
 


 Date: Fri, 10 Oct 2014 09:30:10 +0200
 Subject: Re: Problemas de enmascaramiento de una Lan usando SNAT con 
 iptables, sin poder navegar
 From: fernandojose.sa...@gmail.com
 To: debian-user-spanish@lists.debian.org
 
 El día 10 de octubre de 2014, 5:07, Lic. Domingo Varela Yahuitl
 do...@hotmail.com escribió:
 
  Que tal a todos.. buen dia... nuevamente recurro a la comunidad para saber
  si alguien de uds me da un norte ya que le he buscado las patas al gato y no
  los encuentro, esta vez se trata de que tengo una caja con debian y un
  segmento de ips publicas /23 y de la lan se trata de un segmento 10/8
 
  El problema se trata de que mi lan (10.0.0.0/8 -- eth1 ) tenga internet
  (eth0) usando PREROUTING - SNAT y no MASQUERADE, ya que cuento con dos
  segmentos de ips homologadas /24 o una /23 y quiero que mi LAN al tratar de
  salir a internet tenga obviamente una ip homologada, obviamente eso ya lo
  tengo realizado, aqui el detalle es que no puedo realizar consultas de DNS,
  unicamente veo las ips de google o yahoo usando ping, y las consultas via
  dns (nslookup o dig) no me esta funcionando...
 
 
  Anexo mi script para ver si alguien me dice en que estoy fallando
 
 
  NET=eth5
  LAN_IN=eth3
 
  iptables -F
  iptables -X
  iptables -t nat -F
  iptables -t nat -X
  iptables -t mangle -F
  iptables -t mangle -X
 
  #
  modprobe ip_conntrack
  modprobe ip_conntrack_ftp
  modprobe ip_conntrack_irc
  modprobe ip_nat_ftp
 
  echo 1  /proc/sys/net/ipv4/ip_forward
 
  iptables -P INPUT DROP
  iptables -P OUTPUT ACCEPT
 
  iptables -A INPUT -i lo -j ACCEPT
  iptables -A OUTPUT -o lo -j ACCEPT
  iptables -A INPUT -i $NET -m state --state ESTABLISHED,RELATED -j ACCEPT
 
  #iptables --table nat --append POSTROUTING --out-interface $NET -j
  MASQUERADE
  iptables --t nat -A POSTROUTING -s 10.0.0.0/8 -o $NET -j SNAT --to-source
  201.111.222.254-201.111.223.254
 
  iptables --append FORWARD -j ACCEPT
 
  iptables -A INPUT -i $LAN_IN -j ACCEPT
  iptables -A OUTPUT -o $LAN_IN -j ACCEPT
  iptables -A INPUT -s 111.222.333.4/32 -j ACCEPT
 
  iptables -A INPUT -j DROP
 
 
  Con este script yo puedo conectarme a servers usando la ip, pero si uso el
  nombre del server, o hago una consulta via dns, este simplemente no lo
  realiza porque no esta saliendo sus peticiones.. la verdad no tengo idea de
  donde rayos  colocar la regla
 
  Espero su amable ayuda y gracias por todo...
 
 
 
 
 
  Saludos cordiales.
  --
  Lic. Domingo Varela Yahuitl.
 
 
 No se mucho de iptables, pero mira a ver si estás bloqueando el tráfico udp.
 
 http://stackoverflow.com/questions/11064248/block-all-udp-traffic-except-dns-using-iptables
 
 S2.
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/CAGw=inkYcB=5k_LO=b3zagzhfcff9xzf2f8jo7ies...@mail.gmail.com

Problemas de enmascaramiento de una Lan usando SNAT con iptables, sin poder navegar

2014-10-09 Thread Lic. Domingo Varela Yahuitl 

Que tal a todos.. buen dia... nuevamente recurro a la comunidad para saber si 
alguien de uds me da un norte ya que le he buscado las patas al gato y no los 
encuentro, esta vez se trata de que tengo una caja con debian y un segmento de 
ips publicas /23 y de la lan se trata de un segmento 10/8

El problema se trata de que mi lan (10.0.0.0/8 -- eth1 ) tenga internet (eth0) 
usando PREROUTING - SNAT y no MASQUERADE, ya que cuento con dos segmentos de 
ips homologadas /24 o una /23 y quiero que mi LAN al tratar de salir a internet 
tenga obviamente una ip homologada, obviamente eso ya lo tengo realizado, aqui 
el detalle es que no puedo realizar consultas de DNS, unicamente veo las ips de 
google o yahoo usando ping, y las consultas via dns (nslookup o dig) no me esta 
funcionando...


Anexo mi script para ver si alguien me dice en que estoy fallando


NET=eth5
LAN_IN=eth3

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

# 
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ip_nat_ftp

echo 1  /proc/sys/net/ipv4/ip_forward

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $NET -m state --state ESTABLISHED,RELATED -j ACCEPT

#iptables --table nat --append POSTROUTING --out-interface $NET -j MASQUERADE
iptables --t nat -A POSTROUTING -s 10.0.0.0/8 -o $NET -j SNAT --to-source 
201.111.222.254-201.111.223.254

iptables --append FORWARD -j ACCEPT

iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A INPUT -s 111.222.333.4/32 -j ACCEPT

iptables -A INPUT -j DROP


Con este script yo puedo conectarme a servers usando la ip, pero si uso el 
nombre del server, o hago una consulta via dns, este simplemente no lo realiza 
porque no esta saliendo sus peticiones.. la verdad no tengo idea de donde rayos 
 colocar la regla

Espero su amable ayuda y gracias por todo...



 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.

Re: Como calcular el maximp de ip_conntrack

2014-10-04 Thread Domingo Varela Yahuitl 
Gracias lo voy a checar y les comento

Enviado desde mi dispositivo android.

-Original Message-
From: Camaleón noela...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: sáb, 04 oct 2014 8:23
Subject: Re: Como calcular el maximp de ip_conntrack

El Thu, 02 Oct 2014 14:51:31 -0500, Domingo Varela Yahuitl escribió:

 Efectivamente si deja sin limite el server se pasmaria pero se que hay
 una formula con base a la ram fisica del server.. me hechare un mega
 clavado

Estos dos enlaces te pueden venir bien para afinar tu servidor:

Debian advanced router for ISP – firewall, traffic shaping, smp_affinity, 
taskset, sysctl and more
http://itservice-bg.net/?p=1122

Conntrack tuning
https://wiki.khnet.info/index.php/Conntrack_tuning

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.04.13.22...@gmail.com

Como calcular el maximp de ip_conntrack

2014-10-02 Thread Domingo Varela Yahuitl 
Saludos a todos a los de la lista... me gustaria saber de que manera se puede 
calcular el maximo de sessiones de ip_conntrack_max usando iptables, ya que por 
default se tienen 65536 .. pero cuento con server de 16 gb de ram usando debian 
a 64bits con dos proc quadcore

Saludos

Enviado desde mi dispositivo android.

-Original Message-
From: Camaleón noela...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 11:27
Subject: Re: [OFF-TOPIC] Pasar parametro usuario y contraseña a tiger vncviewer 
en consola

El Thu, 02 Oct 2014 17:49:00 +0200, Maykel Franco escribió:

 El día 2 de octubre de 2014, 17:25, Camaleón noela...@gmail.com
 escribió:

(...)

 Para pasarle el password sí está, pero y el user? No lo veo...

 La lista completa de parámetros la podrás obtener con vncviewer -h.

 Si no te funciona el paso de parámetros user/pass, prueba activando y
 aumentando el nivel de depuración (vncviewer -log).

 Nada... no me saca ni el log:
 
 vncviewer -log log.txt ip:puerto

Hombre, asín no, consulta el manual para ver los valores que admite :-)

 Cuando ejecuto eso me devuelve las opciones globales que hay como si no
 estuviera bien ejecutado...En vez de log.

Pues ya que lo dices, ¿ves algún parámetro para indicarle el usuario? 

 Con esto sí que me escupe por pantalla:
 
 vncviewer -Log=*:stdout:100 -passwd=password.txt ip:puerto

(...)

No tiene mala pinta... ¿y qué hace luego, se para sin más, te pide 
algo...? No parece que se queje de nada.

 La verdad es que me está desesperando...que raro que no se le pueda
 pasar como parámetros u opciones globales el usuario y la contraseña
 
 Gracias por la ayuda seguiré mirando porque me sería muy útil.

Sí, es raro, algo se nos escapa :-?

Dale un ojo a esta guía:

VNC Into Remote Server Without Typing a Password
http://www.dotkam.com/2009/03/22/vnc-into-remote-server-without-typing-a-password/

Por cierto, el usuario será el mismo con el que has iniciado la sesión, 
si no hay ningún parámetro que te permita cambiarlo podrías intentar
exportar la variable de entorno (export USER=usuario; vncviewer [bla, bla...]).

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.02.16.26...@gmail.com

Re: Como calcular el maximp de ip_conntrack

2014-10-02 Thread Domingo Varela Yahuitl 
Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a internet 
para usiarios de adsl 2+ y haciendo un ip masquerade he logrado a lo mas 500 
mil sesiones... 

Hay usuarios o clientes que sus conexiones van mas alla de 10 mac addrs  entre 
tabletas smartphones.. etc y es tedioso colocar mas y mas servers 

Es por eso la pregunta

Enviado desde mi dispositivo android.

-Original Message-
From: Camaleón noela...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 12:21
Subject: Re: Como calcular el maximp de ip_conntrack

El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió:

(has secuestrado un hilo, abro uno nuevo)

 Saludos a todos a los de la lista... me gustaria saber de que manera se
 puede calcular el maximo de sessiones de ip_conntrack_max usando
 iptables, ya que por default se tienen 65536 .. pero cuento con server
 de 16 gb de ram usando debian a 64bits con dos proc quadcore

¿Tienes algún motivo para querer aumentar ese valor?

 Enviado desde mi dispositivo android.

Cómo no :-)

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.02.17.20...@gmail.com

Re: Como calcular el maximp de ip_conntrack

2014-10-02 Thread Domingo Varela Yahuitl 
Realmente hay puros drops despues de qur alcanza el limite y ya no se puede 
conectar los clientes...

Enviado desde mi dispositivo android.

-Original Message-
From: Camaleón noela...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 12:34
Subject: Re: Como calcular el maximp de ip_conntrack

El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl escribió:

(corrijo el top-posting y las citas)

 El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió:
 
 (has secuestrado un hilo, abro uno nuevo)
 
 Saludos a todos a los de la lista... me gustaria saber de que manera 
 se puede calcular el maximo de sessiones de ip_conntrack_max usando
 iptables, ya que por default se tienen 65536 .. pero cuento con server
 de 16 gb de ram usando debian a 64bits con dos proc quadcore
 
 ¿Tienes algún motivo para querer aumentar ese valor?

 Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a
 internet para usiarios de adsl 2+ y haciendo un ip masquerade he logrado
 a lo mas 500 mil sesiones...
 
 Hay usuarios o clientes que sus conexiones van mas alla de 10 mac addrs 
 entre tabletas smartphones.. etc y es tedioso colocar mas y mas servers
 
 Es por eso la pregunta

Me refería a si con la configuración actual tenías algún problema 
concreto, si habías recibido algún mensaje de error o se rechazaban las 
conexiones... algún dato objetivo más allá de la percepción de que tienes 
que aumentar ese valor.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.02.17.34...@gmail.com

Re: Como calcular el maximp de ip_conntrack

2014-10-02 Thread Domingo Varela Yahuitl 
Efectivamente es ahi donde se configura.. pero el maximo que he logrado es de 
500 mil sesiones.. requiero al menos 1 millon por que despues del 51 ese 
user es dropeado :(

Enviado desde mi dispositivo android.

-Original Message-
From: Camaleón noela...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 12:51
Subject: Re: Como calcular el maximp de ip_conntrack

El Thu, 02 Oct 2014 12:37:23 -0500, Domingo Varela Yahuitl escribió:

 Realmente hay puros drops despues de qur alcanza el limite y ya no se
 puede conectar los clientes...

Bueno, bueno... tú sabrás lo que te haces ;-)

El valor se solía configurar desde el archivo /etc/sysctl.conf con la 
variable net.ipv4.netfilter.ip_conntrack_max pero no sé si lo cambiaron 
en algún momento o sigue estando vigente.

Saludos,


-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.02.17.51...@gmail.com

Re: Como calcular el maximp de ip_conntrack

2014-10-02 Thread Domingo Varela Yahuitl 
Efectivamente si deja sin limite el server se pasmaria pero se que hay una 
formula con base a la ram fisica del server.. me hechare un mega clavado

Gracias por el norte
Saludos

Enviado desde mi dispositivo android.

-Original Message-
From: Camaleón noela...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 13:06
Subject: Re: Como calcular el maximp de ip_conntrack

El Thu, 02 Oct 2014 12:54:16 -0500, Domingo Varela Yahuitl escribió:

 Efectivamente es ahi donde se configura.. pero el maximo que he logrado
 es de 500 mil sesiones.. requiero al menos 1 millon por que despues del
 51 ese user es dropeado :(

Err... creo que deberías pensar seriamente en otras opciones más 
razonables como el balanceo de carga entre servidores o buscar alguna 
configuración alternativa porque aunque pudieras desactivar ese valor por 
completo y dejarlo sin límite alguno te arriesgas a dejar el servidor 
fuera de servicio.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.02.18.05...@gmail.com

Re: Como calcular el maximp de ip_conntrack

2014-10-02 Thread Domingo Varela Yahuitl 
Efectivamente ese es el caso del drop de paquetes.. y bueno probare la solucion 
que me has dado ...

Gracias por compartirlo

Saludos

Enviado desde mi dispositivo android.

-Original Message-
From: Mauro Antivero mauro.antiv...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 13:02
Subject: Re: Como calcular el maximp de ip_conntrack

El 02/10/14 a las 14:56, Fernando Vicios escibió:

 El 02/10/14 19:56, Mauro Antivero escribió:
 Domingo, si te sirve el dato yo estoy en una situación medio parecida 
 a la tuya (un servidor dando salida a Internet a muchos usuarios). En 
 su momento me interesaba saber como calcular un valor correcto, 
 pero después de leer bastante vi que lo que hacen es configurar un 
 valor directamente enorme... Ja, quizás no es lo ideal pero funciona.

 Si no me equivoco los errores que te aparecen son así verdad?

 nf_conntrack: table full, dropping packet

 Los valores por defecto son:

 cat /proc/sys/net/netfilter/nf_conntrack_max
 65536

 Para aumentarlo, editás el archivo /etc/sysctl.conf y ponés:

 net.netfilter.nf_conntrack_max=33554432

 Y luego reiniciás. Como verás es un valor enorme. En mi caso funcionó 
 de maravillas.

 Después podés llevar un control de más o menos como va la cosa haciendo:

 cat /proc/sys/net/netfilter/nf_conntrack_count

 Si querés hacer la prueba sin reiniciar creo que era así:

 sysctl -w net.netfilter.nf_conntrack_max=33554432

 Eso si, si reiniciás perdés el cambio, por lo que para dejarlo 
 persistente tendrías que hacerlo desde el archivo de configuración 
 que te indiqué anteriormente.

 Espero te sirva. Los datos los saqué de un ayuda memria que preparé 
 en su momento, pero como hace rato que lo hice no recuerdo bien. 
 Espero haber tomado bien las notas :D

 Avisános si te dió resultado.

 Saludos y éxitos!

 Mauro.

 Para que tengas una idea el valor que tengo configurado yo es de
 El 02/10/14 a las 14:37, Domingo Varela Yahuitl escibió:
 Realmente hay puros drops despues de qur alcanza el limite y ya no 
 se puede conectar los clientes...

 Enviado desde mi dispositivo android.

 -Original Message-
 From: Camaleón noela...@gmail.com
 To: debian-user-spanish@lists.debian.org
 Sent: jue, 02 oct 2014 12:34
 Subject: Re: Como calcular el maximp de ip_conntrack

 El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl escribió:

 (corrijo el top-posting y las citas)

  El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió:
 
  (has secuestrado un hilo, abro uno nuevo)
 
  Saludos a todos a los de la lista... me gustaria saber de que 
 manera
  se puede calcular el maximo de sessiones de ip_conntrack_max usando
  iptables, ya que por default se tienen 65536 .. pero cuento con 
 server
  de 16 gb de ram usando debian a 64bits con dos proc quadcore
 
  ¿Tienes algún motivo para querer aumentar ese valor?

  Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a
  internet para usiarios de adsl 2+ y haciendo un ip masquerade he 
 logrado
  a lo mas 500 mil sesiones...
 
  Hay usuarios o clientes que sus conexiones van mas alla de 10 mac 
 addrs
  entre tabletas smartphones.. etc y es tedioso colocar mas y mas 
 servers
 
  Es por eso la pregunta

 Me refería a si con la configuración actual tenías algún problema
 concreto, si habías recibido algún mensaje de error o se rechazaban las
 conexiones... algún dato objetivo más allá de la percepción de que 
 tienes
 que aumentar ese valor.

 Saludos,

 -- 
 Camaleón


 -- 
 To UNSUBSCRIBE, email to 
 debian-user-spanish-requ...@lists.debian.org 
 mailto:debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact 
 listmas...@lists.debian.org mailto:listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.10.02.17.34...@gmail.com



 Después de editar el fichero también puedes recargar la configuración 
 con el parámetro -p sin necesidad de reiniciar la maquina.

 Saludos.
Buen dato, sinceramente no lo tenía presente.

Saludos y gracias, Mauro.

Re: Como calcular el maximp de ip_conntrack

2014-10-02 Thread Domingo Varela Yahuitl 
Se me olvidavba Mauro.. ese valor como lo obtuviste y en base a que o funcion a 
que... si no mal recuerdo en versiones anteriores del kernel 2.4 el tamaño por 
1 gb de ram es de 65536 y si este se multiplica por 16 son mas de 1 millon se 
sesiones..
Pero no me convence mucho

De todas maneras lo probare y espero que los procesadores del el ancho los 
cuales son dos quadcore x64 a 2.13 HGz con 8 tajetas se red a Gbit.. de loa 
cualea hare un bonding ... 

Gracias

Enviado desde mi dispositivo android.

-Original Message-
From: Mauro Antivero mauro.antiv...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 13:02
Subject: Re: Como calcular el maximp de ip_conntrack

El 02/10/14 a las 14:56, Fernando Vicios escibió:

 El 02/10/14 19:56, Mauro Antivero escribió:
 Domingo, si te sirve el dato yo estoy en una situación medio parecida 
 a la tuya (un servidor dando salida a Internet a muchos usuarios). En 
 su momento me interesaba saber como calcular un valor correcto, 
 pero después de leer bastante vi que lo que hacen es configurar un 
 valor directamente enorme... Ja, quizás no es lo ideal pero funciona.

 Si no me equivoco los errores que te aparecen son así verdad?

 nf_conntrack: table full, dropping packet

 Los valores por defecto son:

 cat /proc/sys/net/netfilter/nf_conntrack_max
 65536

 Para aumentarlo, editás el archivo /etc/sysctl.conf y ponés:

 net.netfilter.nf_conntrack_max=33554432

 Y luego reiniciás. Como verás es un valor enorme. En mi caso funcionó 
 de maravillas.

 Después podés llevar un control de más o menos como va la cosa haciendo:

 cat /proc/sys/net/netfilter/nf_conntrack_count

 Si querés hacer la prueba sin reiniciar creo que era así:

 sysctl -w net.netfilter.nf_conntrack_max=33554432

 Eso si, si reiniciás perdés el cambio, por lo que para dejarlo 
 persistente tendrías que hacerlo desde el archivo de configuración 
 que te indiqué anteriormente.

 Espero te sirva. Los datos los saqué de un ayuda memria que preparé 
 en su momento, pero como hace rato que lo hice no recuerdo bien. 
 Espero haber tomado bien las notas :D

 Avisános si te dió resultado.

 Saludos y éxitos!

 Mauro.

 Para que tengas una idea el valor que tengo configurado yo es de
 El 02/10/14 a las 14:37, Domingo Varela Yahuitl escibió:
 Realmente hay puros drops despues de qur alcanza el limite y ya no 
 se puede conectar los clientes...

 Enviado desde mi dispositivo android.

 -Original Message-
 From: Camaleón noela...@gmail.com
 To: debian-user-spanish@lists.debian.org
 Sent: jue, 02 oct 2014 12:34
 Subject: Re: Como calcular el maximp de ip_conntrack

 El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl escribió:

 (corrijo el top-posting y las citas)

  El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió:
 
  (has secuestrado un hilo, abro uno nuevo)
 
  Saludos a todos a los de la lista... me gustaria saber de que 
 manera
  se puede calcular el maximo de sessiones de ip_conntrack_max usando
  iptables, ya que por default se tienen 65536 .. pero cuento con 
 server
  de 16 gb de ram usando debian a 64bits con dos proc quadcore
 
  ¿Tienes algún motivo para querer aumentar ese valor?

  Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a
  internet para usiarios de adsl 2+ y haciendo un ip masquerade he 
 logrado
  a lo mas 500 mil sesiones...
 
  Hay usuarios o clientes que sus conexiones van mas alla de 10 mac 
 addrs
  entre tabletas smartphones.. etc y es tedioso colocar mas y mas 
 servers
 
  Es por eso la pregunta

 Me refería a si con la configuración actual tenías algún problema
 concreto, si habías recibido algún mensaje de error o se rechazaban las
 conexiones... algún dato objetivo más allá de la percepción de que 
 tienes
 que aumentar ese valor.

 Saludos,

 -- 
 Camaleón


 -- 
 To UNSUBSCRIBE, email to 
 debian-user-spanish-requ...@lists.debian.org 
 mailto:debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact 
 listmas...@lists.debian.org mailto:listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.10.02.17.34...@gmail.com



 Después de editar el fichero también puedes recargar la configuración 
 con el parámetro -p sin necesidad de reiniciar la maquina.

 Saludos.
Buen dato, sinceramente no lo tenía presente.

Saludos y gracias, Mauro.

Re: Como calcular el maximp de ip_conntrack

2014-10-02 Thread Domingo Varela Yahuitl 
El trafico son 500 mil. Y ese es el tope.. :(


Enviado desde mi dispositivo android.

-Original Message-
From: Mauro Antivero mauro.antiv...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 12:59
Subject: Re: Como calcular el maximp de ip_conntrack

Qué te dice un cat /proc/sys/net/netfilter/nf_conntrack_count?

Más o menos en qué cantidad de tráfico te empieza a suceder esto? Si 
bien no depende en si del tráfico hay una relación, te pregunto como 
para saber nomás.

Saludos, Mauro.

El 02/10/14 a las 14:54, Domingo Varela Yahuitl escibió:
 Efectivamente es ahi donde se configura.. pero el maximo que he 
 logrado es de 500 mil sesiones.. requiero al menos 1 millon por que 
 despues del 51 ese user es dropeado :(

 Enviado desde mi dispositivo android.

 -Original Message-
 From: Camaleón noela...@gmail.com
 To: debian-user-spanish@lists.debian.org
 Sent: jue, 02 oct 2014 12:51
 Subject: Re: Como calcular el maximp de ip_conntrack

 El Thu, 02 Oct 2014 12:37:23 -0500, Domingo Varela Yahuitl escribió:

  Realmente hay puros drops despues de qur alcanza el limite y ya no se
  puede conectar los clientes...

 Bueno, bueno... tú sabrás lo que te haces ;-)

 El valor se solía configurar desde el archivo /etc/sysctl.conf con la
 variable net.ipv4.netfilter.ip_conntrack_max pero no sé si lo cambiaron
 en algún momento o sigue estando vigente.

 Saludos,


 -- 
 Camaleón


 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org 
 mailto:debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact 
 listmas...@lists.debian.org mailto:listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.10.02.17.51...@gmail.com

Re: Desconectar clientes ssh luego de 5 minutos de inactividad

2014-09-24 Thread Domingo Varela Yahuitl 
TMOUT=300

En el bash profile de cada usuario


Enviado desde mi dispositivo android.

-Original Message-
From: ciracusa cirac...@gmail.com
To: Gonzalo Rivero fishfromsa...@gmail.com, Lista Debian 
debian-user-spanish@lists.debian.org
Sent: mié, 24 sep 2014 10:14
Subject: Re: Desconectar clientes ssh luego de 5 minutos de inactividad

On 24/09/14 11:48, Gonzalo Rivero wrote:
 El día 24 de septiembre de 2014, 11:36, ciracusacirac...@gmail.com  
 escribió:

 Hola Grupo.

 Estoy viendo que muchos usuarios dejan las ventanas de SSH abiertas (con un
 aplicativo) y muchas veces se van de sus puestos de trabajo quitándole la
 posibilidad a otros usuarios de conectarse.

 De momento no he podido solucionar el problema de tener un máximo de 16 ttys
 por lo que quisiera que si luego de pasados 5 minutos de inactivad el server
 de ssh desconecte a estos clientes.

 Vi que el /etc/ssh/sshd_config tiene un parámetro Keepalive yes por lo que
 lo puse en no pero no encuentro donde manejar este tema claramente y podes
 establecer el tiempo que debe transcurrir para que la conexión se corte.

 Alguien estuvo viendo algo de esto?

  
 holas, nunca me lo planteé pero encontré esto:
 http://blog.hwarf.com/2009/06/howto-set-sshd-idle-timeout.html



Gonzalo, gracias por tu respuesta.

Te comento que había probado con esas líneas y no funcionaba.

ClientAliveInterval 60
ClientAliveCountMax 1

La cuestión, al menos en mi caso, era poner ClientAliveCountMax en 0 y 
ahí comenzó a funcionar.

ClientAliveInterval 60
ClientAliveCountMax 0

Por otro lado, por si alguien puede aportar algo al hilo comento que el 
archivo sshd_config tiene un parámetro llamado KeepAlive que estando 
en yes o no no cambia el funcionamiento de lo que me decías, por eso 
no se que función cumple.

Muchas Gracias!



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5422de8e.1010...@gmail.com

RE: redireccionar ip y puertos mediante iptables

2014-09-23 Thread Lic. Domingo Varela Yahuitl 
Ariel, segun el correo que has enviado, tus interfaces tanto externas e 
internas son las siguientes:

eth0= 10.0.0.0/24
donde 10.0.0.10 es una ip cualquiera del sergmento mencionado
eth1= 192.168.0.0/24 
donde 192.168.0.2 -- Este es tu servidor web



Teniendo en cuenta todo lo anterior, vamos a crear NAT, DNAT y SNAT.
Haremos uso de los comandos arp y route

#arp -Ds NN.NN.NN.NN eth0 pub
#route add NN.NN.NN.NN dev eth1
Donde:
eth0 es la interfaz externa (Publica / internet)
eth1 es la interfaz  interna (Lan) 
NN es la ip homologada del segmento 111.222.333.444/27  
Ejemplo:
#Servidor de Correo/Http
arp -Ds 10.0.0.10 eth0 pub
route add 10.0.0.10 dev eth1


DNAT
#HTTP
iptables -A PREROUTING -t nat -i eth0 -p tcp -d 10.0.0.10 --dport 80 \
-j DNAT --to-destination 192.168.0.2:80

iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

---
Hasta aqui debera de funcionar tu DNAT
---


y el enmascaramiento (Masquerade-NAT)
iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE



Suerte .. 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc

Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162





Date: Tue, 23 Sep 2014 08:50:36 -0400
From: ar...@cncc.cult.cu
To: debian-user-spanish@lists.debian.org
Subject: Re: redireccionar ip y puertos mediante iptables


  

  
  
ahi van las reglas que me pides colega:



Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes)

 pkts bytes target prot opt in out source  
destination



Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target prot opt in out source  
destination

0 0 ACCEPT tcp  --  eth0   *   0.0.0.0/0   
192.168.0.2  tcp dpt:80



Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes)

 pkts bytes target prot opt in out source  
destination





ademas por webmin esto es lo que aparece cuando accedo al apartado
de iptables, no se si sirva de algo:



# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*mangle
:PREROUTING ACCEPT [1:40]
:INPUT ACCEPT [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:2064]
:POSTROUTING ACCEPT [2:2064]
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*filter
:INPUT ACCEPT [1674:689151]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1785:430942]
-A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*nat
:PREROUTING ACCEPT [24:1461]
:INPUT ACCEPT [24:1461]
:OUTPUT ACCEPT [124:7876]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 
192.168.0.2:80
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Sep 23 08:40:17 2014






El 22/09/2014 17:29, Domingo Varela
  Yahuitl escribió:



  Puedes enviar las reglas del iptables 



Iptables -n -L -v 





Enviado desde mi
dispositivo android.



-Original Message-

From: Andres M. Giribaldi andres2...@gmail.com

To: debian-user-spanish@lists.debian.org

Sent: lun, 22 sep 2014 16:19

Subject: Re: redireccionar ip y puertos mediante iptables



  
  Hola Ariel


  


  El 22/09/2014 a las 13:19, Ariel Alvarez escibió:


   Hola lista tengo un problema y ya he probado varias
  soluciones sin 


   ningun resultado, se trata sobre redireccionar el trafico que
  venga 


   hacia una ip o interface de red espesifica por un puerto
  espesifico 


   para otra direccion ip el mismo puerto, les esplico en
  concreto:


  


   todo esto esta sobre debian7.1


  


   tengo dos servidores de correo uno funciona como correo
  relay  el cual 


   no contiene ningun buzon de usuarios y se encuentra en un
  servidor que 


   tiene dos interfaces de red una de cara a la wan y otra de
  cara a la lan:


  


   ej:


  


   10.0.0.10 
  ip de cara a la wan y soportada en eth0


  


   192.168.0.3 
  ip de cara a la lan y esta soportada en eth1


  


  


   el segundo servidor de correo el cual si tiene las cuentas o
  buzones 


   de cada usuario solamente tiene una interface de red de cara
  a la lan:


  


   ej:


  


   192.168.0.2 
  ip de cara a la lan y esta soportada en eth0

Re: redireccionar ip y puertos mediante iptables

2014-09-23 Thread Domingo Varela Yahuitl 
Ejecuta primero

Iptables -F
Y despues los comandos  que te envie cambiando por los valores reales de tu red


Enviado desde mi dispositivo android.

-Original Message-
From: Ariel Alvarez ar...@cncc.cult.cu
To: debian-user-spanish@lists.debian.org
Sent: mar, 23 sep 2014 11:47
Subject: Re: redireccionar ip y puertos mediante iptables

gracias colega por tu ayuda, yo cambie como es logico las numeraciones 
de las direcciones ip, en este caso cuando me refiero a:

10.0.0.10 seria la ip real que en la realidad no es esa

192.168.0.3  seria la ip que estaria en mi segmento de la red lan, pero 
en el mismo servidor que la 10.0.0.10

son dos interfaces de red fisicas


192.168.0.2  seria la direccion ip del otro servidor al que debo 
redireccionar todo el trafico que venga por el puerto 80 desde la 10.0.0.10

esto fue lo que hice, cambiando (MI.DIRECCION.IP.REAL)  por los datos 
reales:

arp -Ds MI.DIRECCION.IP.REAL eth0 pub

route add MI.DIRECCION.IP.REAL dev eth1

iptables -A PREROUTING -t nat -i eth0 -p tcp -d MI.DIRECCION.IP.REAL 
--dport 80 -j DNAT --to-destination 192.168.0.2:80
iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

Al crear la regla de enmascaramiento (iptables -t nat -A POSTROUTING -s 
eth1 -o eth0 -j MASQUERADE**) me da el siguiente error

iptables v1.4.14: host/network `eth1' not found
Try `iptables -h' or 'iptables --help' for more information.

por tanto la cree de la siguiente forma:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


al hacer todo esto obtengo los mismos resultados, cuando pido la url en 
cuestion al servidor web la interface que aparece es la del servidor relay



El 23/09/2014 10:11, Lic. Domingo Varela Yahuitl escribió:
 Ariel, segun el correo que has enviado, tus interfaces tanto externas 
 e internas son las siguientes:

 eth0= 10.0.0.0/24
 donde 10.0.0.10 es una ip cualquiera del sergmento mencionado
 eth1= 192.168.0.0/24
 donde 192.168.0.2 -- Este es tu servidor web



 *Teniendo en cuenta todo lo anterior, vamos a crear NAT, DNAT y SNAT.*
 Haremos uso de los comandos *arp* y*route*

 #arp -Ds NN.NN.NN.NN eth0 pub
 #route add NN.NN.NN.NN dev eth1
 Donde:

 eth0 es la interfaz externa (Publica / internet)
 eth1 es la interfaz  interna (Lan)
 NN es la ip homologada del segmento 111.222.333.444/27 


 Ejemplo:
 #Servidor de Correo/Http
 arp -Ds 10.0.0.10 eth0 pub
 route add 10.0.0.10 dev eth1


 *DNAT*
 #HTTP
 iptables -A PREROUTING -t nat -i eth0 -p tcp -d 10.0.0.10 --dport 80 \
 -j DNAT --to-destination 192.168.0.2:80

 iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT

 ---
 Hasta aqui debera de funcionar tu DNAT
 ---


 y el enmascaramiento (Masquerade-NAT)
 iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE*
 *


 Suerte ..

 Saludos cordiales.
 --
 Lic. Domingo Varela Yahuitl.
 IT/Specialist -- Linux/Unix/Win.
 System Administrator and Technical Support.
 Web Site: http://www.linuxsc.net
 Twitter: http://www.twitter.com/linuxsc

 Móvil: 044 - 2224 397162
 Móvil: +521 - 2224 397162





 
 Date: Tue, 23 Sep 2014 08:50:36 -0400
 From: ar...@cncc.cult.cu
 To: debian-user-spanish@lists.debian.org
 Subject: Re: redireccionar ip y puertos mediante iptables

 ahi van las reglas que me pides colega:

 Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes)
  pkts bytes target prot opt in out source   
 destination

 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  pkts bytes target prot opt in out source   
 destination
 0 0 ACCEPT tcp  --  eth0   * 0.0.0.0/0
 192.168.0.2  tcp dpt:80

 Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes)
  pkts bytes target prot opt in out source   
 destination


 ademas por webmin esto es lo que aparece cuando accedo al apartado de 
 iptables, no se si sirva de algo:

 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
 *mangle
 :PREROUTING ACCEPT [1:40]
 :INPUT ACCEPT [1:40]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [2:2064]
 :POSTROUTING ACCEPT [2:2064]
 COMMIT
 # Completed on Tue Sep 23 08:40:17 2014
 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
 *filter
 :INPUT ACCEPT [1674:689151]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [1785:430942]
 -A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
 COMMIT
 # Completed on Tue Sep 23 08:40:17 2014
 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
 *nat
 :PREROUTING ACCEPT [24:1461]
 :INPUT ACCEPT [24:1461]
 :OUTPUT ACCEPT [124:7876]
 :POSTROUTING ACCEPT [0:0]
 -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 
 192.168.0.2:80
 -A POSTROUTING -j MASQUERADE
 COMMIT

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-22 Thread Domingo Varela Yahuitl 
Cual es el problema en particular con iptables...

Enviado desde mi dispositivo android.

-Original Message-
From: Juan Guil erj...@gmail.com
To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org 
debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 15:42
Subject: Re: [Gutl-l] Ayuda urgente con iptables

El día 22 de septiembre de 2014, 18:52, Guido Ignacio
guidoigna...@gmail.com escribió:
 El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
 joelvc3...@outlook.com escribió:
 Hola colegas

 Favor una ayuda urgente,

 no me salen los correos


 Joel ILECO

 Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
 la que no puedes hacer salir los correos.

 Y obvio no olvides probar el iptables -F


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/ca+wixxixyhfohqhoboqbw+viomtdrfs0wiihg6bggzf2w9u...@mail.gmail.com


Que clase de manuales te has leido, donde no venga iptables -F?

READ THE FUCKING MANUAL (MONGOLITO)

man iptables


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMF5f5CcXB27rY8oPP83D=sajwg6ecc-cz46tsvtzbg445e...@mail.gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-22 Thread Domingo Varela Yahuitl 
Puedes enviar las reglas del iptables 

Iptables -n -L -v 


Enviado desde mi dispositivo android.

-Original Message-
From: Andres M. Giribaldi andres2...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
 Hola lista tengo un problema y ya he probado varias soluciones sin 
 ningun resultado, se trata sobre redireccionar el trafico que venga 
 hacia una ip o interface de red espesifica por un puerto espesifico 
 para otra direccion ip el mismo puerto, les esplico en concreto:

 todo esto esta sobre debian7.1

 tengo dos servidores de correo uno funciona como correo relay  el cual 
 no contiene ningun buzon de usuarios y se encuentra en un servidor que 
 tiene dos interfaces de red una de cara a la wan y otra de cara a la lan:

 ej:

 10.0.0.10  ip de cara a la wan y soportada en eth0

 192.168.0.3  ip de cara a la lan y esta soportada en eth1


 el segundo servidor de correo el cual si tiene las cuentas o buzones 
 de cada usuario solamente tiene una interface de red de cara a la lan:

 ej:

 192.168.0.2  ip de cara a la lan y esta soportada en eth0


 la idea es que mis usuarios puedan accedar a su correo desde afuera, 
 es decir al poner en su navegador ej: (correo.midominio.com) abre la 
 interface web y puedan loguearse a su cuenta.

 el asunto es que cuando acceden al correo mediante la interface web 
 acceden al primer servidor el cual no contiene ninguna cuenta de 
 usuario por tanto la validacion falla diciendo que el usuario o 
 contraseña estan mal.

 se que se puede redireccionar el trafico, ya he probado las siguientes 
 variantes:


 DECLARO IP FORWARD
 echo 1  /proc/sys/net/ipv4/ip_forward

 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
 servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas 
 se encuentra escuchando la interface web que da acceso a los usuarios 
 a sus cuentas de correo.
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante 
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT
Donde permitis el forward por ese port

 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su 
 ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 
 escuchando la interface web que da acceso a los usuarios a sus cuentas 
 de correo.
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.0.2:80

 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
 segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
 este cas se encuentra escuchando la interface web que da acceso a los 
 usuarios a sus cuentas de correo.
 iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.8.2:80


 estas son las variantes que he probado, luego enmascaro la ip:

 iptables -t nat -A POSTROUTING -j MASQUERADE

 nada de esto me funciona

 agradeceria cualqueir ayuda.

 gracias de antemano.


Saludos



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54209230.4000...@gmail.com

Re: redireccionar ip y puertos mediante iptables

2014-09-22 Thread Domingo Varela Yahuitl 
Ah... se me olvidaba.. 

Usa el comando arp para ver si esta mapeado esa ip

Enviado desde mi dispositivo android.

-Original Message-
From: Andres M. Giribaldi andres2...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
 Hola lista tengo un problema y ya he probado varias soluciones sin 
 ningun resultado, se trata sobre redireccionar el trafico que venga 
 hacia una ip o interface de red espesifica por un puerto espesifico 
 para otra direccion ip el mismo puerto, les esplico en concreto:

 todo esto esta sobre debian7.1

 tengo dos servidores de correo uno funciona como correo relay  el cual 
 no contiene ningun buzon de usuarios y se encuentra en un servidor que 
 tiene dos interfaces de red una de cara a la wan y otra de cara a la lan:

 ej:

 10.0.0.10  ip de cara a la wan y soportada en eth0

 192.168.0.3  ip de cara a la lan y esta soportada en eth1


 el segundo servidor de correo el cual si tiene las cuentas o buzones 
 de cada usuario solamente tiene una interface de red de cara a la lan:

 ej:

 192.168.0.2  ip de cara a la lan y esta soportada en eth0


 la idea es que mis usuarios puedan accedar a su correo desde afuera, 
 es decir al poner en su navegador ej: (correo.midominio.com) abre la 
 interface web y puedan loguearse a su cuenta.

 el asunto es que cuando acceden al correo mediante la interface web 
 acceden al primer servidor el cual no contiene ninguna cuenta de 
 usuario por tanto la validacion falla diciendo que el usuario o 
 contraseña estan mal.

 se que se puede redireccionar el trafico, ya he probado las siguientes 
 variantes:


 DECLARO IP FORWARD
 echo 1  /proc/sys/net/ipv4/ip_forward

 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
 servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas 
 se encuentra escuchando la interface web que da acceso a los usuarios 
 a sus cuentas de correo.
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante 
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT
Donde permitis el forward por ese port

 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su 
 ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 
 escuchando la interface web que da acceso a los usuarios a sus cuentas 
 de correo.
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.0.2:80

 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
 segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
 este cas se encuentra escuchando la interface web que da acceso a los 
 usuarios a sus cuentas de correo.
 iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
 --to-destination 192.168.8.2:80


 estas son las variantes que he probado, luego enmascaro la ip:

 iptables -t nat -A POSTROUTING -j MASQUERADE

 nada de esto me funciona

 agradeceria cualqueir ayuda.

 gracias de antemano.


Saludos



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54209230.4000...@gmail.com

Re: Extraer solo un archivo de un tar.gz

2014-08-21 Thread Lic. Domingo Varela Yahuitl 
man tar

Enviado desde mi dispositivo android.

-Original Message-
From: JAWIFI jawif...@gmail.com
To: Lista Debian debian-user-spanish@lists.debian.org
Sent: jue, 21 ago 2014 22:28
Subject: Extraer solo un archivo de un tar.gz

Buenas noches, estoy buscando y no encuentro que comando tipear para
extraer un archivo de un tar.gz.

El problema es que tengo un archivo tar muy grande y solo necesito uno de
los archivos que contiene, pero la ruta para llegar es con algunos espacios
intemedios:

/data/usuario1/copias/Mis Documentos/AA trabajo/A ingreso de
productos/Ingresos Año 2014.ods

y no se cual es el comando que debiera usar para sacar ese y solo ese
archivo, se que debo usar:

tar xzvf backup.tar.gz

pero lo que sigue para que solo extraiga el documento deseado no se como
expresarlo.

Espero que me puedan orientar.

Gracias

Re: Duda en Ejjaberd

2014-07-21 Thread Lic. Domingo Varela Yahuitl 
passwd username

Enviado desde mi dispositivo android.

-Original Message-
From: l...@ida.cu
To: Debian user spanish debian-user-spanish@lists.debian.org
Sent: lun, 21 jul 2014 12:16
Subject: Duda en Ejjaberd

Buenas tardes a todos

Tengo instalado en el Debian un Serv de mensajería en ejabberd y no se 
como cambiarle la contraseña a un usuario ???.

Se agregarlo, eliminarlo pero no se como cambiarle la contraseña a un 
usuario ya creado.

Alguna idea ???


Agradezco a todos, me es importante


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/bdb111ce4d4ebb4407d31228d31b5...@ida.cu

Re: (SOLUCIONADO) Crear tarea en cron para que wget se detenga a las 8:00

2014-07-14 Thread Lic. Domingo Varela Yahuitl 
Nota.. depende si tu horario es en formato de 24 hrs o de 12 hrs.. si es de 
24hrs cambiar el 08 por 20...


Enviado desde mi dispositivo android.

-Original Message-
From: Alberto Cabrejas Pérez albe...@scgr.artex.cu
To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Sent: lun, 14 jul 2014 15:08
Subject: (SOLUCIONADO)  Crear tarea en cron para que wget se detenga a las 8:00

El 14/07/2014 15:53, Flako escribió:
 El día 14 de julio de 2014, 16:45, Alberto Cabrejas Pérez
 albe...@scgr.artex.cu escribió:
 Descargo las actualizaciones de los antivirus en la noche pero en ocaciones
 por problemas de conexion en la mañana alguno esta activo aun, como puedo
 crear un tarea en el crontab para que me detenga las descargas a las 8:00
 aunque no se hubiese descargado nada...

 --
 Saludos...
 corriendo  'killall -9  wget'   podria alcanzar, sino  ' ps -ax|
 grep wget  grep -v grep  ' podes filtrar los pid para matarlos en un
 buque.


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/CADqxbRQenKDw1xz_RHEVstC+ecATXAP1ea49Xs=-SMjbj=x...@mail.gmail.com



gracias con killall -9 wget funcionó perfecto:
para el que pueda interesar :

08 * * * killall -9 wget



-- 
Saludos...

Re: DNS reverso de una IP privada.

2014-07-11 Thread Lic. Domingo Varela Yahuitl 
Ya lo colocaste en el /etc/host donde esta tu bd?...

Enviado desde mi dispositivo android.

-Original Message-
From: Mauro Antivero mauro.antiv...@gmail.com
To: debian-user-spanish@lists.debian.org 
debian-user-spanish@lists.debian.org
Sent: vie, 11 jul 2014 12:59
Subject: DNS reverso de una IP privada.

Estimados, me está ocurriendo lo siguiente:

Tengo una DB MySQL para la cual he creado un usuario (digamos mauro) a 
quien solo le permito conectarse desde un determinado equipo. El equipo 
desde el cual este usuario tiene permitido el acceso lo especifico por 
su nombre (digamos mafalda), osea algo como lo siguiente:

ma...@mafalda.dominio.com.ar

El tema es que cuando me quiero conectar desde mafalda como mauro a esta 
DB obtengo el siguiente error:

ERROR 1045 (28000): Access denied for user 'mauro'@'192.168.0.1' (using 
password: YES)

En donde 192.168.0.1 es la IP de mafalda. Entonces está claro que nunca 
me va a dejar acceder, salvo que especifique mauro@192.168.0.1 en la DB, 
lo cual quiero tratar de evitar (prefiero usar el nombre en lugar de la 
IP por si dicha IP el día de mañana llega a cambiar).

Luego de mucho patalear leo que según parece MySQL usa consultas DNS 
reversas para determinar el nombre de host del equipo que está 
intentando hacer la conexión. En mi caso, como se trata de una IP 
privada no tengo el reverso declarado.

La pregunta entonces es: Se puede hacer un archivo de declaración de 
reversos para IPs privadas? Yo solo lo he visto para IPs públicas pero 
mi experiencia en configuración de Bind es realmente muy poca. En el 
caso de que así sea me pueden orientar un poco para lograrlo?

Saludos y muchas gracias, Mauro.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53c02600.7060...@gmail.com

Re: Exim4

2014-06-07 Thread Lic. Domingo Varela Yahuitl 
En el mail.log... ahi puedes iniciar

Enviado desde mi dispositivo android.

-Original Message-
From: lati...@vcn.bc.ca
To: debian-user-spanish@lists.debian.org
Sent: sáb, 07 jun 2014 19:36
Subject: Exim4

Hola lista:

No tengo ningun problema enviando correos; pero al responder no encuentra
el dominio. Responde a: nombre_de_maquina.dominio.org

Tengo configurado el servidor con dpkg-reconfigure asi:

Nombre: dominio.org
dominios para los que se recibe correo: dominio.org.

Esto ha funcionado correctamente por varios anos!
Agregue en el archivo hosts:

192.168.5.50dominio.org

Tenia solamente:
127.0.0.1   localhost
192.168.5.50nombre_de_maquina.dominio.org  nombre_de_maquina

Alguno sabe por donde buscar, por favor?

Gracias.

latinfo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/a28cbdb35dd273e9bf21bfb0fbc217c3.squir...@mail.vcn.bc.ca

Re: Más problemas con el servidor

2014-05-27 Thread Lic. Domingo Varela Yahuitl 
Y bueno ya verificaste el log del sistema?..
 


Enviado desde mi dispositivo android.

-Original Message-
From: Miguel Matos unefistano...@gmail.com
To: debian-user-spanish@lists.debian.org 
debian-user-spanish@lists.debian.org
Sent: mar, 27 may 2014 20:41
Subject: Más problemas con el servidor

Saludos de nuevo, en tan poco tiempo. Ya habiendo pasado la parte del
proftpd, vuelvo a tener problemas con el FTP. Según el manual de
Forat[1], y que ya actualicé la info a Wheezy, dice:
Una vez hecho esto reiniciamos el demonio Proftpd con …

/etc/init.d/proftpd restart

Ahora podemos hacer la prueba y conectarnos desde nuestro cliente FTP
favorito al servidor FTP que ahora tiene instalado nuestro servidor.
Para acceder al servidor de momento usaremos la IP local del server. (
En mi caso 192.168.1.71 ).

Recordad que todo lo que incluyamos dentro del directorio ( www ) se
podrá ver vía web desde la raíz del servidor. ( En mi caso
http://192.168.1.71/www/ )

Pero no me hace ninguna conexión FTP, ni por Nautilus del GNOME (GNOME
3), ni por Filezilla, ni los navegadores. ¡Ninguna de las claves las
agarra! ¿ahora, dónde está el error... en esta escena?

[1]http://www.forat.info/2008/02/27/servidor-web-en-linux-debian-9-file-transfer-protocol-un-ftp-con-proftpd/

-- 
Buen uso de las listas (como se ven en Debian):
http://wiki.debian.org/es/NormasLista
Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALEvJmRC0PeEXqdegZ=kumry1w-hz3305m8jyqupzy2x7ae...@mail.gmail.com

Re: problemas en el Bonding y DNS

2014-04-29 Thread Lic. Domingo Varela Yahuitl 
Y el contenido del /etc/resolv.conf  que hay ahí




Enviado desde mi dispositivo android.

-Original Message-
From: l...@ida.cu
To: Debian user spanish debian-user-spanish@lists.debian.org
Sent: mar, 29 abr 2014 15:14
Subject: problemas en el Bonding y DNS

Hola a todos, tengo Debian 7 instalado.

Acabo de instalar y configurar Bonding en un server Pro HP que tiene 
varias eth

Me funcionan las 2 eth que installe pero el DNS ahora no me responde, 
solo lo hace mi DNS secundario.

Pues el DNS principal que tengo en el server 192.168.100.29 no me 
respondees decir no me da las consultas y no lo he tocado solo ha 
fallado despues que configure el Bondig.

Alguna idea??



auto bond0

iface bond0 inet static
 address 192.168.100.29
 netmask 255.255.255.0
 network 192.168.1.0
 gateway 192.168.100.100
 slaves eth0 eth1
 bond_mode active-backup
 bond_miimon 100
 bond_downdelay 200
 bond_updelay 200
 dns-nameservers 192.168.100.29 192.168.100.30
 dns-search midominio.com


Agradezco toda ayuda
gracias


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/2b578c72db313eabb38f6f2028f45...@ida.cu

Re: [OFF-TOPIC] Comando para hacer discovery dns en la red

2014-04-08 Thread Lic. Domingo Varela Yahuitl 
Bueno y tu dns interno te resuelve??.. has realizado pruebas... 

Enviado desde mi dispositivo android.

-Original Message-
From: Maykel Franco maykeldeb...@gmail.com
To: debian-user-spanish debian-user-spanish@lists.debian.org
Sent: mar, 08 abr 2014 6:52
Subject: Re: [OFF-TOPIC] Comando para hacer discovery dns en la red

El día 7 de abril de 2014, 18:50, Camaleón noela...@gmail.com escribió:
 El Mon, 07 Apr 2014 18:37:25 +0200, Maykel Franco escribió:

 (el html...)

 El 07/04/2014 18:31, Camaleón noela...@gmail.com escribió:

  En cuanto he ido al navegador y he puesto redmine.example.com me ha
  dado error de Potential DNS Rebind attack detected
 

 (...)

 DNS Rebinding Protections
 https://doc.pfsense.org/index.php/DNS_Rebinding_Protections

  Alguna sugerencia?

 Pues parece que se trata de alguna funcionalidad de seguridad de
 pfsense que tendrás que ver cómo configurar para adecuarla a tu
 configuración o en su defecto corregir para que no se active esa
 alarma.

 Eso es por el DNS rebinding que dice que básicamente lo detecta como un
 ataque de DNS pero eso es porque no resuelve bien internamente y como
 ese dominio esta también accesible por fuera esta configurado por
 defecto pfSense para bloquear ese tipo de conexión si se intenta acceder
 desde dentro y se va fuera para volver a entrar...

 Pues eso, que tienes que configurarlo, o bien decirle a pfsense que omita
 una alerta para ese tipo de situaciones (ya que ahora mismo debe de estar
 bloqueando el tráfico sobre el que detecta algo que no le gusta) o bien
 configurar correctamente ese registro DNS para que no haga saltar a las
 reglas de pfsense. Tú eliges.

No es eso, ya he encontrado lo que pasa. Desde firefox funciona
perfectamente y resuelve bien internamente, no falla.

El problema es con chrome, chromium y derivados, que no hace caso al
dns configurado por networkmanager y en vez de irse a 192.168.1.200 se
va a 8.8.8.8 . Desde chrome, metiendome en la url:
chrome://net-internals/#dns

Veo mi registro

redmine.example.com como está cacheado a la ip externa en vez de a la
interna. Aún limpiándole la caché de hosts del navegador, y vuelvo a
probarlo pasa exactamente lo mismo... Sin embargo con firefox resuelve
por dentro perfectamente...

Es más, desde la consola con dig, nslookup, host , ping ... me
resuelve perfectamente por dentro. Es decir, pfsense está dando ese
error de rebinding porque en realidad chrome está saliendo por fuera a
un dominio que tiene internamente...

Seguiré investigando, gracias Camaleón por todo.

Saludos.



 pero no es relevante para que resuelva bien internamente durante 2
 semanas y de repente ya no resuelve por dentro y se va por fuera... Me
 huele que puede ser un bug... Porque si me pasa también con una
 instalación desde 0...

 No se por donde tirar la verdad...

 Empieza por conseguir que pfsense no detecte ese tráfico como una amenaza
 y corrige lo que haga falta.

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.04.07.16.50...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caj2aoa_ed+y1suefvrf8hv8v3pvtiljsme5s6ronigls9sb...@mail.gmail.com

Re:

2014-03-16 Thread Lic. Domingo Varela Yahuitl 
Esos errores se presentan cuando la memoria usb se calienta y su vida util es 
ya muy corto.. se los digo por experiencia porque yo perdi informacion en una 
usb de 32gb y le cargo el payaso.. aunque le des formato no durara porque se va 
a calentar cuando transfieran datos 

Se recomienda que se compren otro device..

Saludos

Enviado desde mi dispositivo android.

-Original Message-
From: Angel Claudio Alvarez an...@angel-alvarez.com.ar
To: debian-user-spanish@lists.debian.org
Sent: dom, 16 mar 2014 16:58
Subject: Re:

El Sat, 15 Mar 2014 13:45:42 +
Marioca mario.can...@gmail.com escribió:

 Buenas gente, escribo por lo siguiente:
 Tengo un pen drive de 16Gb y me sale un error muy extraño que nunca antes
 había experimentado. Resulta ser que esta me sale con varios archivos con
 nombre raros como lo muestra en la siguiente forma:
 
 $ ls -a /media/MARIOCA16/
 ls: no se puede acceder a /media/MARIOCA16/fR┐δ╥ò└).;╟: Error de
 entrada/salida
 ls: no se puede acceder a /media/MARIOCA16/ɪBâ∙.
   █: Error de
 entrada/salida
 ls: no se puede acceder a /media/MARIOCA16/G,ë║«.m╡ä: Error de
 entrada/salida
 ls: no se puede acceder a /media/MARIOCA16/░*≤kLv{R.╥┤: Error de
 entrada/salida
 ls: no se puede acceder a /media/MARIOCA16/r@x
 
 Estos fichero no los puedo eliminar ni tampoco me permite formatear el
 dispositivo, ya lo he intentado con gparted, por línea de comando, así
 también por un windows, terminal del windows.-
 
 El dispositivo me monta bien me lo reconoce mi Debian.-
 Disposit. InicioComienzo  Fin  Bloques  Id  Sistema
 /dev/sdc1  633029644715148192+   b  W95 FAT32
 
 Les pido una mano si por ahi a alguien le paso lo mismo
 
 Obs: no he insertado el pen en ningún windows, y de lo que me acuerdo es
 que inserte en una fotocopiadora multifunción para escanear unos documentos
 capaz que de ahí sea el inconveniente.-
 Desde ya muchas gracias.-
 -- 
 Per quanto riguarda
 Marioca


el error es claro, que dice dmesg?? y kernel.log??

-- 
Angel Claudio Alvarez an...@angel-alvarez.com.ar


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140316195741.10e3adf4ecb551a0c46fa...@angel-alvarez.com.ar

Re:

2014-03-16 Thread Lic. Domingo Varela Yahuitl 
Ah y para borrarlo se usa el mc .. apt-get install mc 

Enviado desde mi dispositivo android.

-Original Message-
From: Angel Claudio Alvarez an...@angel-alvarez.com.ar
To: debian-user-spanish@lists.debian.org
Sent: dom, 16 mar 2014 16:58
Subject: Re:

El Sat, 15 Mar 2014 13:45:42 +
Marioca mario.can...@gmail.com escribió:

 Buenas gente, escribo por lo siguiente:
 Tengo un pen drive de 16Gb y me sale un error muy extraño que nunca antes
 había experimentado. Resulta ser que esta me sale con varios archivos con
 nombre raros como lo muestra en la siguiente forma:
 
 $ ls -a /media/MARIOCA16/
 ls: no se puede acceder a /media/MARIOCA16/fR┐δ╥ò└).;╟: Error de
 entrada/salida
 ls: no se puede acceder a /media/MARIOCA16/ɪBâ∙.
   █: Error de
 entrada/salida
 ls: no se puede acceder a /media/MARIOCA16/G,ë║«.m╡ä: Error de
 entrada/salida
 ls: no se puede acceder a /media/MARIOCA16/░*≤kLv{R.╥┤: Error de
 entrada/salida
 ls: no se puede acceder a /media/MARIOCA16/r@x
 
 Estos fichero no los puedo eliminar ni tampoco me permite formatear el
 dispositivo, ya lo he intentado con gparted, por línea de comando, así
 también por un windows, terminal del windows.-
 
 El dispositivo me monta bien me lo reconoce mi Debian.-
 Disposit. InicioComienzo  Fin  Bloques  Id  Sistema
 /dev/sdc1  633029644715148192+   b  W95 FAT32
 
 Les pido una mano si por ahi a alguien le paso lo mismo
 
 Obs: no he insertado el pen en ningún windows, y de lo que me acuerdo es
 que inserte en una fotocopiadora multifunción para escanear unos documentos
 capaz que de ahí sea el inconveniente.-
 Desde ya muchas gracias.-
 -- 
 Per quanto riguarda
 Marioca


el error es claro, que dice dmesg?? y kernel.log??

-- 
Angel Claudio Alvarez an...@angel-alvarez.com.ar


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140316195741.10e3adf4ecb551a0c46fa...@angel-alvarez.com.ar

Re: particion corrupta

2014-03-16 Thread Lic. Domingo Varela Yahuitl 
Aunque hagas todo ... des formato... elimines particion.. etc tu memoria usb ya 
no sirve si se calienta al transferir  datos..

Enviado desde mi dispositivo android.

-Original Message-
From: Fabián Bonetti mama21m...@riseup.net
To: debian-user-spanish@lists.debian.org
Sent: dom, 16 mar 2014 19:31
Subject: Re: particion corrupta

On Sun, 16 Mar 2014 19:18:02 -0600
Lic. Domingo Varela Yahuitl do...@hotmail.com wrote:


 El Sat, 15 Mar 2014 13:45:42 +
 Marioca mario.can...@gmail.com escribió:
 
  Buenas gente, escribo por lo siguiente:
  Tengo un pen drive de 16Gb y me sale un error muy extraño que nunca antes
  había experimentado. Resulta ser que esta me sale con varios archivos con
  nombre raros como lo muestra en la siguiente forma:
  
  $ ls -a /media/MARIOCA16/
  ls: no se puede acceder a /media/MARIOCA16/fR┐δ╥ò└).;╟: Error de
  entrada/salida
  ls: no se puede acceder a /media/MARIOCA16/ɪBâ∙.
█: Error de
  entrada/salida
  ls: no se puede acceder a /media/MARIOCA16/G,ë║«.m╡ä: Error de
  entrada/salida
  ls: no se puede acceder a /media/MARIOCA16/░*≤kLv{R.╥┤: Error de
  entrada/salida
  ls: no se puede acceder a /media/MARIOCA16/r@x
  
  Estos fichero no los puedo eliminar ni tampoco me permite formatear el
  dispositivo, ya lo he intentado con gparted, por línea de comando, así
  también por un windows, terminal del windows.-
  
  El dispositivo me monta bien me lo reconoce mi Debian.-
  Disposit. InicioComienzo  Fin  Bloques  Id  Sistema
  /dev/sdc1  633029644715148192+   b  W95 FAT32
  
  Les pido una mano si por ahi a alguien le paso lo mismo
  
  Obs: no he insertado el pen en ningún windows, y de lo que me acuerdo es
  que inserte en una fotocopiadora multifunción para escanear unos documentos
  capaz que de ahí sea el inconveniente.-
  Desde ya muchas gracias.-
  -- 
  Per quanto riguarda
  Marioca


Si lo quieres perder los datos y seguir usando el pendrive,

Solo con gparted borra la tabla de partición de ese pendrive

y crea una partición nueva.

Saludos


-- 
Servicios:. http://mamalibre.com.ar/plus
MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina

Re: Monitoreo de Switches mediante SNMP

2014-03-15 Thread Lic. Domingo Varela Yahuitl 
Usa Mrtg... o Nagios

Enviado desde mi dispositivo android.

-Original Message-
From: Ernesto Ferrigna eferri...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: sáb, 15 mar 2014 18:04
Subject: Monitoreo de Switches mediante SNMP

Me gustaría saber si alguien tiene experiencia haciendo monitoreo de
Switches mediante SNMP, yo utilizo snmpwalk, los switches son Allied
Telesis 8000s. Los datos que me gustaría saber es que MAC está conectada a
que interfaz, hasta el momento logro saber si una interfaz está activa o
no, pero no logro obtener las direcciones MAC, desde ya gracias.

Re: postfix

2014-03-10 Thread Lic. Domingo Varela Yahuitl 
Esa es una mala practica el recibir o espiar los correos de tus usuarios... 

Pero se realiza con bcc en el archivo de configuracion de postfix..



Enviado desde mi dispositivo android.

-Original Message-
From: Joaquin Moyares Rojas jmro...@mtpgto.co.cu
To: debian-user-spanish@lists.debian.org
Sent: lun, 10 mar 2014 9:04
Subject: postfix

saludos lista, como puedo hacer para que , cuando algún usuario envía 
algún correo cadena, o a X cantidad de usuarios. el sistema me envíe una 
copia de ese correo.

-- 


Joaquin Moyares Rojas
Informático ERMPGT
Jabberd: jmro...@paz.mtpgto.co.cu
Teléf: 32-13-12 etx 120


Este mensaje ha sido enviado desde el servidor de correo de la Empresa de 
Recuperación de Materias Primas Guantánamo
 Más de 50 años RECUPERANDO VALORES..



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/531de130.9030...@mtpgto.co.cu

Re: proxy

2014-03-10 Thread Lic. Domingo Varela Yahuitl 
Usa dhcp + squid + config.pac + iptables y listo...

Enviado desde mi dispositivo android.

-Original Message-
From: benson mafa...@yahoo.com.ar
To: debian-user-spanish@lists.debian.org
Sent: lun, 10 mar 2014 11:28
Subject: proxy

Tengo configurado un servidor proxy al cual si bien se podria decir que 
funciona bien, yo
diria que no, dado que los usuarios acceden igual a internet por mas que no 
habiliten
el servidor proxy en su browser y la idea es que justamente naveguen solo 
pasando 
por el proxy.

Gracias.

Alternativa a ms project 2010

2014-02-26 Thread Lic. Domingo Varela Yahuitl 
Buen dia a todos... me gustaria saber si existe una buena alternativa al ms 
project 2010   he checado planner y nada.. otra posible solucion

Por su atencion  gracias


Enviado desde mi dispositivo android.

Re: Alternativa a ms project 2010

2014-02-26 Thread Lic. Domingo Varela Yahuitl 
Vientos... ver que se asemeja mas  

Gracias
Saludos

Enviado desde mi dispositivo android.

-Original Message-
From: Camaleón noela...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: mié, 26 feb 2014 11:27
Subject: Re: Alternativa a ms project 2010

El Wed, 26 Feb 2014 11:08:08 -0600, Lic. Domingo Varela Yahuitl escribió:

(ese html...)

 Buen dia a todos... me gustaria saber si existe una buena alternativa al
 ms project 2010   he checado planner y nada.. otra posible solucion

Alternativas haberlas, haylas:

http://en.wikipedia.org/wiki/List_of_project_management_software

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.02.26.17.27...@gmail.com

Re: Transferir zonas DNS yBIND9

2014-02-26 Thread Lic. Domingo Varela Yahuitl 
Si puedes exportarlos en formato txt y llevan toda la info.. si... en caso 
contrario lo realizaras manualmente

Enviado desde mi dispositivo android.

-Original Message-
From: co...@esid.gecgr.co.cu
To: Debian-spanish debian-user-spanish@lists.debian.org
Sent: mié, 26 feb 2014 19:24
Subject: Transferir zonas DNS yBIND9

Hola

Es posible transferir zonas desde un DNS de windows server 2003 a BIND9 Linux

bind 9.8 en Debian

Salu2




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/80906b590f7a0d6b8a12371c945f1fe0.squirrel@192.168.13.16

Prueba de correo (NO ME LLEGAN LOS CORREOS )

2014-02-15 Thread Lic. Domingo Varela Yahuitl 
Hacer caso omiso este correo...

Es un test para la lista de correo

 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.

Re: script para renombrar archivos vía ssh no me funciona (creo que son las '')

2013-11-13 Thread Lic. Domingo Varela Yahuitl 
Y donde esta definido tu destino o la ruta destino... tambien el fv!=mv  
tambien  puedes usar el comando basename

--- Mensaje Original ---

Desde: Camaleón noela...@gmail.com
Enviado: 13 de noviembre de 2013 8:47 AM
Para: debian-user-spanish@lists.debian.org
Asunto: Re: script para renombrar archivos vía ssh no me funciona (creo que son 
las '')

El Wed, 13 Nov 2013 11:36:10 -0200, Flako escribió:

 Hola Estoy intentando renombrar archivos de forma remota vía ssh
 necesito renombrar archivos similares a 'z01_configuraMusica.conf' a
 'configuraMusica.conf'  (sacarle el prefijo 'z01_'), necesitaria armar
 el comando:

 mv -vf  z01_configuraMusica.conf   configuraMusica.conf

 la idea es ejecutarlos via ssh con: ssh user@hostremoto genero comando


 La generación de comandos funciona de forma local, sin usar shh, cuando
 uso ssh parece no andar el remplazo 'z01_' por '' (supongo que estoy
 casteado de forma incorrecta las comillas)

 he probado varias formas de remplazo, como:

(...)

Recuerda que también tienes el comando rename.

 Pero al hacer:

 ssh user@hostremto  cd /path; for ii in *.conf; do ( dest=$(echo
 \$ii|sed -e 's/z01_//'); echo  -fv \$ii//\$dest; ) done

 solo me devuelve:
 z01_configuraMusica1.conf //  z01_configuraMusica1.conf
 z01_configuraMusica2.conf //  z01_configuraMusica2.conf
 z01_configuraMusica3.conf //  z01_configuraMusica3.conf



 como que no toma el remplazo de 'z01_' por '', la verdad que luego de
 horas de probar diferentes combinaciones de he desistido.
 Tengo un error de concepto?  como debería castear las comillas para
 hacer que funcione?

Hum... tendrás que escapar las comillas ¿no? :-?

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.11.13.14.47...@gmail.com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/bay404-eas26300b98d00d5cabb5d9b5baa...@phx.gbl

Re: Limitar ancho de banda

2013-02-14 Thread Lic. Domingo Varela Yahuitl 
Usa cbq  para hacer eso. ..

Best Regards
Domingo Varela Yahuitl.
--
http://www.linuxsc.net
Sent from my android device SGS 2
One step ahead.



-Original Message-
From: \Y. Curz Zuñiga\ yc...@ucf.edu.cu
To: debian-user-spanish@lists.debian.org 
debian-user-spanish@lists.debian.org, ubuntu...@lists.ubuntu.com 
ubuntu...@lists.ubuntu.com
Sent: jue, 14 feb 2013 9:41
Subject: Limitar ancho de banda

Hola lista, tengo una pregunta. Se puede limitar el ancho de banda con 
iptables, osea limitar toda la entrada a 1Mb usando iptables

S@lu2s ...

-- 
Tec. Yaisel Cruz Zuñiga
Admin. Fum lajas
yc...@ucf.edu.cu
Telf. (043)-579717
Ubuntu User #35281



---
Consulte la Enciclopedia Colaborativa Cubana
http://www.ecured.cu/


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/511d05bf.4010...@ucf.edu.cu

Re: Problemas con el BIND9

2013-02-14 Thread Lic. Domingo Varela Yahuitl 
Y que mueatran los logs del sistema. ..

Best Regards
Domingo Varela Yahuitl.
--
http://www.linuxsc.net
Sent from my android device SGS 2
One step ahead.



-Original Message-
From: Yosvany Hechavarria Infante yos...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: jue, 14 feb 2013 9:54
Subject: Problemas con el BIND9

En la imagen le muestro la respuesta que me da el comando dig.
mi DNS no funciona, lo tengo hecho con vistas, una hacia mi lan y otra
hacia mi Wan, con cara a internet.
aqui les muestro mi configuracion para ver si me pueden ayudar a
lograr el correcto funcionamiento de mi red.

saludos
Yosvany

Fichero Name.conf


 include /etc/bind/named.conf.options;
 include /etc/bind/named.conf.local;
// include /etc/bind/named.conf.default-zones;

la ultima linea esta comentada

Fichero named.conf.local

view interna {
match-clients { localhost; localnetwork; };
recursion yes;
include /etc/bind/locahost.zones;
zone anap.cu {
type master;
file /etc/bind/db.anap_interna;
};
zone 1.168.192.in-addr.arpa {
type master;
file /etc/bind/db.anap-rev_interna;
};
};


view externa {
match-client { !localnetwork; any; };
recursion no;
include /etc/bind/localhost.zones;
zone anap.cu {
type master;
file /etc/bind/db.anap_externa;
allow-update { none };
notify yes;
};
zone 90.6.190.in-addr.arpa {
type master;
file /etc/bind/db.anap-rev_externa;
allow-update { none; };
notify yes;
};
};


fichero named.conf.options

options {
directory /var/cache/bind;
allow-quiery { localhost; };
listen-on { 190.6.90.203; 192.168.1.6; 127.0.0.1; };
forwarders { 200.55.128.3; 190.6.81.242; 200.55.128.4; 190.6.81.243; };
forward first;
auth-nxdomain no;
listen-on-v6 { none; };
};

acl localnetwork { 192.168.1.0/24; };



algo tengo mal hecho, porque el dns no trabaja, ni adentro ni afuera
El resultado esta en el fichero que le anexo.
alguien puede darme una mano???

RE: Mostrar WEB alojada detras de un firewall

2013-02-02 Thread Lic. Domingo Varela Yahuitl 


Puedes probar usando estos comandos:

IPTABLES=`which iptables`
WEB=IP_Publica (del segmento 111.222.333.444/27)
WEB1=Ip Privada de nuestra LAN  (Servidor)
EXTERNAL=eth0 o eth1 (Tarjeta de red conectada a internet con ip publica)


$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $WEB --dport 80 \
-j DNAT --to-destination $WEB1:80
$IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $WEB1 --dport 80 -j ACCEPT

 
Si tu eres o tienes acceso al FW  pudes ejecutarlos obviamente siendo root



Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc

Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162


MSN: domin...@yahoo.com



 Date: Sat, 2 Feb 2013 17:03:27 -0500
 From: viceinv...@inder.cu
 To: debian-user-spanish@lists.debian.org
 Subject: Re: Mostrar WEB alojada detras de un firewall
 
 Quoting Lic. Domingo Varela Yahuitl do...@hotmail.com:
 
  Si ya tienes tu fw con servicios de dns y funciona como gw entre el  
  mundo y tu lan puedes usar un dnat usando iptables para  
  redireccionar el trafico del puerto 80 que llegaría a tu fw hacia el  
  servidor de páginas web que esta en tu lan..
 
  Saludos
 
  Sent from my android device.
  One step ahead.
 
 
 
  -Original Message-
  From: Camaleón noela...@gmail.com
  To: debian-user-spanish@lists.debian.org
  Sent: vie, 01 feb 2013 8:40
  Subject: Re: Mostrar WEB alojada detras de un firewall
 
  El Fri, 01 Feb 2013 00:49:17 -0500, viceinvgtm escribió:
 
  tengo una pc que funciona como firewall y dns(con una vista para la lan
  y una para la wan), ahora quiero publicar una web que está en otro
  servidor web(apache) detrás del firewall pero que pueda ser vista desde
  la wan, en /etc/hosts he puesto
 
  172.16.x.x firewall #ip publica del firewall
  192.168.0.1 firewall #ip interna del firewal
  192.168.0.3 server-web  #ip del servidor que aloja la web a mostrar
 
  ahora en /etc/apache2/sites-available he creado un virtual host y su
  respectivo enlace simbolico con esto dentro
 
  VirtualHost *:80
 ServerName www.midominio.cu
 
 ProxyPreserveHost On
 ProxyRequests Off
 
 #Permitimos las conexiones a traves del proxy
 
 Proxy *
 Order deny,allow
 Allow from all
 /Proxy
 
 #Direccion IP del servidor destino
 
 ProxyPass / http://www.midominio.cu/
 ProxyPassReverse / http://www.midominio.cu
 
  /VirtualHost
 
  al tratar de acceder me da error 404
 
  Un error de tipo 404 significa que la página o el recurso solicitado no
  existe, lo cual quiere decir que has establecido conexión con el servidor
  pero éste no puede servir el recurso.
 
  Antes de ponerte a probar la configuración desde el exterior comprueba
  que desde el mismo equipo el Apache te funciona sin problemas, es decir,
  que accedas al servidor web desde el mismo equipo donde tienes el apache
  a ver qué te dice (seguramente en los log de error del apache tendrás más
  información).
 
  Saludos,
 
  --
  Camaleón
 
 
  --
  To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact 
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/kegk4d$42h$3...@ger.gmane.org
 
 
 
 
 probando y siguiendo consejos puse en /etc/host:
 ip_del_servidor_web(la que tiene dentro de la lan) www.midominio.cu
 
 y la declare en el DNS(en la vista para la wan) asi que al hacer un:
 nslookup www.midominio.cu responde el servidor que hace de FW y DNS  
 por la ip pública y al tratar de acceder a la web ma manda a la página  
 por defecto del apache en el servidor que tiene ip pública.
 Saludos
 
 
 
 
 --
 Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER.
 --
 
 
 17mo. Congreso Mundial IAPESGW 2013, Palacio de Convenciones de La Habana,
 Cuba, 10 al 13 de abril de 2013.
 IAPESGW 17th World Congress 2013, Havana Convention Centre,
 Cuba, April 10th - 13th 2013.
 http://iapesgw2013.inder.cu/index.php/en/
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/20130202170327.10933t8etlqk5...@webmail.inder.cu

Re: Mostrar WEB alojada detras de un firewall

2013-02-01 Thread Lic. Domingo Varela Yahuitl 
Si ya tienes tu fw con servicios de dns y funciona como gw entre el mundo y tu 
lan puedes usar un dnat usando iptables para redireccionar el trafico del 
puerto 80 que llegaría a tu fw hacia el servidor de páginas web que esta en tu 
lan.. 

Saludos

Sent from my android device.
One step ahead.



-Original Message-
From: Camaleón noela...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: vie, 01 feb 2013 8:40
Subject: Re: Mostrar WEB alojada detras de un firewall

El Fri, 01 Feb 2013 00:49:17 -0500, viceinvgtm escribió:

 tengo una pc que funciona como firewall y dns(con una vista para la lan
 y una para la wan), ahora quiero publicar una web que está en otro
 servidor web(apache) detrás del firewall pero que pueda ser vista desde
 la wan, en /etc/hosts he puesto
 
 172.16.x.x firewall #ip publica del firewall 
 192.168.0.1 firewall #ip interna del firewal 
 192.168.0.3 server-web  #ip del servidor que aloja la web a mostrar
 
 ahora en /etc/apache2/sites-available he creado un virtual host y su
 respectivo enlace simbolico con esto dentro
 
 VirtualHost *:80
   ServerName www.midominio.cu
 
   ProxyPreserveHost On
   ProxyRequests Off
 
   #Permitimos las conexiones a traves del proxy
 
   Proxy *
   Order deny,allow
   Allow from all
   /Proxy
 
   #Direccion IP del servidor destino
 
   ProxyPass / http://www.midominio.cu/
   ProxyPassReverse / http://www.midominio.cu
 
 /VirtualHost
 
 al tratar de acceder me da error 404

Un error de tipo 404 significa que la página o el recurso solicitado no 
existe, lo cual quiere decir que has establecido conexión con el servidor 
pero éste no puede servir el recurso. 

Antes de ponerte a probar la configuración desde el exterior comprueba 
que desde el mismo equipo el Apache te funciona sin problemas, es decir, 
que accedas al servidor web desde el mismo equipo donde tienes el apache 
a ver qué te dice (seguramente en los log de error del apache tendrás más 
información).

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kegk4d$42h$3...@ger.gmane.org

Re: Apache2 no me coge el htaccess

2012-10-25 Thread Lic. Domingo Varela Yahuitl 
Reiniciaste el servidor apache

Sent from my android device.
One step ahead.



-Original Message-
From: Gorka gorkali...@yahoo.es
To: debian-user-spanish@lists.debian.org
Sent: Thu, 25 Oct 2012 7:30
Subject: Re: Apache2 no me coge el htaccess

On 25/10/2012 13:59, Gorka wrote:
 On 25/10/2012 13:27, Carlos Nicolas wrote:
 El 25/10/2012 12:31, Gorka escribió:
 Tengo un .htaccess en /var/www con esta línea como contenido ...

 IndexIgnore *

 ... en /etc/apache2/sites-available/default tengo ...


 VirtualHost *:80
 ServerAdmin webmaster@localhost

 DocumentRoot /var/www
 Directory /
 Options FollowSymLinks
 AllowOverride None
 /Directory
 Directory /var/www/
 Options Indexes FollowSymLinks MultiViews
 AllowOverride All
 Order allow,deny
 allow from all
 /Directory

 ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
 Directory /usr/lib/cgi-bin
 AllowOverride None
 Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
 Order allow,deny
 Allow from all
 /Directory

 ErrorLog ${APACHE_LOG_DIR}/error.log

 # Possible values include: debug, info, notice, warn, error, 
 crit,
 # alert, emerg.
 LogLevel warn

 CustomLog ${APACHE_LOG_DIR}/access.log combined
 /VirtualHost

 ... donde como podéis ver he cambiado AllowOverride de None a All
 Y sigue sin cogerme el .htaccess. Cuando meto la url me lista todo 
 el contenido de /var/www
 ¿Qué hago mal? ¿Aguna idea?





 Creo que tienes que añadir la opcion Includes en options , algo asi 
 quedaria

   Options Indexes FollowSymLinks MultiViews Includes

 Pues tampoco funciona.

Al igual que tampoco funciona por ejemplo poner ...

php_value upload_max_filesize 100M

... en el .htaccess

phpinfo() sigue mostrando ...

upload_max_filesize 2M 2M

... tanto para la columna local como para la general. En realidad 
phpinfo() sólo refleja los cambios si los hago directamente sobre el 
php.ini, pero lo que yo quiero es saber por qué no me está funcionando 
nada de lo que pongo en el .htaccess. ¿Alguien puede aportar algo de luz 
al tema?


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/508930e2.4040...@yahoo.es

Re: sobre hosts.deny

2012-10-17 Thread Lic. Domingo Varela Yahuitl 
Hummm. 
hosts.deny
ALL:ALL

hosts.allow
ALL: tu-ip. O las los por servicio
 sshd: tu ip


Sent from my android device.
One step ahead.



-Original Message-
From: Sergio Villalba svillal...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: Wed, 17 Oct 2012 3:03
Subject: Re: sobre hosts.deny

Un ejemplo:

hosts.deny
sshd: ALL
webmin:   ALL
mysqld:   ALL
#ALL: ALL


hosts.allow
sshd: 10.9.234.13
webmin: 10.9.234.13
mysqld: 10.9.234.13, 10.9.234.65

Suerte  Saludos.


El día 16 de octubre de 2012 20:54, Gonzalo Rivero
fishfromsa...@gmail.com escribió:
 El mar, 16-10-2012 a las 14:17 -0400, co...@esid.gecgr.co.cu escribió:
 Hola

 si quiero denegar el acceso mediante telnet de toda mi red a mi pc y solo
 permitir la mia y otra:

 o sea mi pc es 192.168.71.5 y la otra pc es la 192.168.71.6 y denegar todo
 lo otro no sería de esta forma:

 en /etc/hosts.allow  poner

 in.telnetd: 192.168.71.5, 192.168.71.6



 en /etc/hosts.deny  poner

 in.telnetd: ALL

 telnet 192.168.71.5 21
 telnet 192.168.71.5 25

 No funciona, ya probé y todos pueden hacer telnet

 Que puede faltar???

 Uso Debian Squeeze

 Saludos


 te recomiendo cambiar telnet por ssh, y que no tengan acceso con
 usuario/contraseña, sino que generás una clave para cada computadora a
 la que le vas a dar permiso
 --
 (-.(-.(-.(-.(-.(-.-).-).-).-).-).-)



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/1350413642.13709.3.ca...@eeepc.ucasal.ar



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/ca+ylrtdkw17wnvu2hh599bna5ixxo2gzs1rnfio6b5s_ylz...@mail.gmail.com

Re: Squid con 2 tarjetas de red y 2 internet's

2012-10-08 Thread Lic. Domingo Varela Yahuitl 
Tienes que cambiar a una tarjeta el segmento de red... porque ambas están en la 
misma... y  puedes usar métricas para un segmento se vaya por un gw y el otro 
segmento por el otro gw...

Sent from my android device.
One step ahead.



-Original Message-
From: Jose Pablo Rojas jrcarra...@gmail.com
To: Memo Robles kinr_c...@hotmail.com
Cc: debian-user-spanish@lists.debian.org 
debian-user-spanish@lists.debian.org
Sent: lun, 08 oct 2012 10:24
Subject: Re: Squid con 2 tarjetas de red y 2 internet's

El default gw es la ruta por donde van a salir todas las conexiones
que no sean de la misma lan, por eso todo intenta salir por esa ip, ya
que es ser la segunda tarjeta de red en cargar, en ese caso sería
mejor utilizar iptables para que las conexiones de la ip 1, salgan por
la otra ip.

El día 7 de octubre de 2012 17:08, Memo Robles kinr_c...@hotmail.com escribió:
 Hola, buenas tardes.

 -Bueno les platico, tengo 2 salidas a internet (192.168.1.253 y
 192.168.1.254).
 -Instale debian + squid stable en un servidor.

 -Configuro el servidor con dos tarjetas de red

  *eth0
address  192.168.1
gateway 192.168.1.254

   *eth1
address 192.168.1.2
   gateway 192.168.1.253


 -Ya funciona las 2 salidas, ya funciona squid con las 2 ips del server (.1 y
 .2).

 -Tengo pc's clientes, a la mitad le configuro para que utilize proxy
 192.168.1.1:3128; para que salgan por el internet .254
 -Pero a la otra mitad les configuro para que utilize proxy 192.168.1.2:3128
 para que salgan por el internet .253

 Aqui esta lo que no entiendo: TODO SALE POR EL INTERNET .254 osea por el
 eth0

 Alguien sabe por que? tendre que utilizar iptables?
 por favor f1 jeje

 De antemano gracias






--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cajuzireyng61osfu7wjqkerodsbaxajzpwpiqk-_gf5dyjo...@mail.gmail.com

Re: problema con openvpn

2012-09-18 Thread Lic. Domingo Varela Yahuitl 
y has verificado en tu fw que si tienes la ruta de tu tunnel de tu vpn para 
hacer ping entre el tunel y tu lan?


Sent from my android device.
One step ahead.



-Original Message-
From: Juan Antonio push...@limbo.deathwing.net
To: debian-user-spanish@lists.debian.org
Sent: Tue, 18 Sep 2012 12:06
Subject: Re: problema con openvpn

El 18/09/12 15:24, Antonio Moreno escribió:
 Tengo un openvpn instalado y configurado de la siguiente forma:


 Server con dos tarjetas de red

 eth0 192.168.1.2 - me conecto a internet
 eth1 192.1.16.153 - Ip de la lan

 server,conf

 port 1194
 proto udp
 dev tap
 ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt
 cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt
 key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key  # This file should
 be kept secret
 dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem
 server 10.8.0.0 255.255.255.0
 ifconfig-pool-persist ipp.txt
 push route 192.1.16.0 255.255.255.0
 client-config-dir /etc/openvpn/ccd
 route 192.1.16.0 255.255.255.0 192.1.16.153
 client-to-client
 keepalive 10 120
 tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret
 comp-lzo
 persist-key
 persist-tun
 status openvpn-status.log
 verb 3

 route

 Kernel IP routing table
 Destination Gateway Genmask Flags Metric Ref Use
 Iface
 192.1.16.0  Openvpn 255.255.255.0   UG0 00 eth1
 10.8.0.0*   255.255.255.0   U 0 00 tap0
 192.168.1.0 *   255.255.255.0   U 0 00 eth0
 192.1.0.0   *   255.255.0.0 U 0 00 eth1
 link-local  *   255.255.0.0 U 0 00 eth0
 loopback*   255.0.0.0   U 0 00 lo
 default 192.168.1.1 0.0.0.0 UG0 00 eth0


 El cliente me conecta perfectamente, hace ping al servidor tanto a la
 ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me
 hace a ninguna de ellas. ¿Que me puede ocurrir?

 Muchas gracias y un saludo



Hola,

lo de dev tap es un error o realmente lo tienes asi en tu configuración?
Si es asi, cámbialo por dev tun dado que el resto de tu configuración
esta orientada a servir openvpn en modo routed.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5058aa21.40...@limbo.deathwing.net

RE: Configurar ssh sin clave

2012-08-06 Thread Lic. Domingo Varela Yahuitl 

Aqui tengo un pequeño procedimiento, a lo cual tu te has saltado un par de 
pasos..


http://www.linuxsc.net/index.php/the-tips/50-icomo-permitir-el-acceso-ssh-sin-solicitar-password



 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
Twitter: http://www.twitter.com/linuxsc
MSN: domin...@yahoo.com



 From: jawif...@gmail.com
 Date: Sun, 5 Aug 2012 23:31:31 -0300
 Subject: Configurar ssh sin clave
 To: debian-user-spanish@lists.debian.org
 
 Buenas noches, tengo un pequeño inconveniente... quiero entrar desde
 una pc a otra de mi lan via ssh, pero SIN clave, y no puedo...
 
 Lo que hice es:
 
 $ ssh-keygen -t rsa
 
 Y no le pongo nada, solo enter las tres veces, despues:
 
 ssh-copy-id usuario@192.168.0.5 (usuario y host al que quiero llegar)
 
 me dice que hizo todo ok, que tipee ssh 'usuario@192.168.0.5'
 
 y no hay caso, me pide la clave de nuevo.
 
 Si entro al destino (192.168.0.5) y desde ahi hago lo mismo, cuando
 trato de conectar a la otra maquina, la primera digamos, se conecta
 SIN pedir la clave.
 
 Por esto sospecho que debe haber quedado algun archivo mal configurado
 y quisiera ver de reintalar el servicio ssh o al menos, saber que
 borrar para que se configure nuevamente. en /home/usuario/.ssh estan
 los archivos de las claves, el known_host y un authorizad_keys.
 
 Lo que quiiera ver si alguien me puede decir es como volver a cero
 la configuracio para ver si asi lo soluciono.
 
 Gracias
 
 Juan
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/CAFa+n8r5PVYAqVLj6yW2TDQhVZtCD37KL1F=gtugjbkvc...@mail.gmail.com

RE: VirtualHost e IP fija

2012-04-13 Thread Lic. Domingo Varela Yahuitl 


Todo esta en el ejemplo del virtualhost, y tu documentroot tambien  puedes 
ponerlo como virtualhost ...
 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc

Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162


MSN: domin...@yahoo.com



Date: Fri, 13 Apr 2012 14:21:20 -0400
Subject: VirtualHost e IP fija
From: antonio.sanjua...@gmail.com
To: debian-user-spanish@lists.debian.org

Saludos lista,
 
Quizas esto es basico pero no encuentro algo en google que me quite la duda 
 
Tengo IP fija y el Virtual host configurado  con 3 sitios
 
Mi pregunta es:
 
Si mi ip es por ej 200.21.14.93 y mis sitios, en la configuracion de virtualhost
 
sitio1
sitio2 y
sitio3
 
como discrimino que la peticion que llega desde internet debe ir al sitio 
(Documentroot) sitiox,
 
Saludos y gracias de antemano

RE: Backup Remoto

2012-04-08 Thread Lic. Domingo Varela Yahuitl 
Hecha mano de rsync con ssh

Sent from Moxier Mail
(http://www.moxier.com)


- Mensaje original -
De: Juan jawif...@gmail.com
Para: debian-user-spanish@lists.debian.org
Enviado: 08/04/2012 20:42
Asunto: Backup Remoto


Buenas noches:

Tengo una necesidad, en mi trabajo me piden mandar un backup de datos
de un servidor debian a otro de otra sucursal y se me está
complicando.

El escenario es el siguiente, en el servidor de la sucursal A tengo un
directorio de 140Gb que se actualiza dia a dia con los archivos que se
agregan y modifican ese dia. Se hace un backup incremental de esos
archivos nuevos, sin borrar lo que se fue borrando de cada maquina en
un directorio oculto. Ahora me piden que ese directorio lo mande a
otra sucursal.

Yo pensaba comprimirlo con tar y enviarlo a la madrugada, una vez y
luego hacer copias incrementales de ese mismo tar y enviarlas
semanalmente.

El tema es que no se me ocurre como hacerlo y no se que va a pasar la
primera vez, ya que no debe ser muy facil pasar un archivo de 100 gb
por internet. No tengo NADA de experiencia en esto y no hay
administrador de sistemas, me arreglo yo como puedo con todo.

No quiero que nadie me haga el trabajo, solamente que me den ideas
para investigar y asi poder armar los scripts.

El backup local que se hace a diario ya lo tengo y funciona perfecto.
La linea para comprimir el directorio de backup la tengo (tar -Pvuf
backup.tar /directorio-de-backup-local).

Lo que me falta saber es si una vez que tenga el primer backup hecho,
puedo copiar los archivos nuevos y modificados en un archivo
diferente, es decir, por primera vez hago el tar y me queda en el
archivo backup-completo.tar.gz y luego hago una copia incremental en
archivo-ddmm.tar.gz, asi lo que envio a la otra sucursal es este
ultimo archivo semanal y no todo de nuevo cada vez.

¿Estoy en lo correcto?

Gracias  a quien me pueda dar una mano desde ya.

saludos

Juan


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAFa+n8rmB2sG8KgRmVJ=OD5m1jYo=qfqbseonqiw4ar...@mail.gmail.com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/snt0-eas13451acdec999a3b68d8a8aaa...@phx.gbl

RE: servidor DNS

2012-03-19 Thread Lic. Domingo Varela Yahuitl 
Depende mucho de tus necesidades el tener o no un servidor de dns

Sent from Moxier Mail
(http://www.moxier.com)


- Mensaje original -
De: Constantino Vargas consvar...@gmail.com
Para: Debian User Spanish debian-user-spanish@lists.debian.org
Enviado: 19/03/2012 10:05
Asunto: servidor DNS


Estimados amigos de la lista, es útil tener implementado un servidor DNS en
una sola computadora con debian 6

saludos

RE: fordwardear una ip externa a una interna por medio de debian

2012-02-27 Thread Lic. Domingo Varela Yahuitl 
Iptables es tu solucion

Sent from Moxier Mail
(http://www.moxier.com)


- Mensaje original -
De: El Ale... alexissauc...@gmail.com
Para: debian-user-spanish@lists.debian.org, 
debian-user-spanish-requ...@lists.debian.org
Enviado: 27/02/2012 16:34
Asunto: fordwardear una ip externa a una interna por medio de debian


Gente buenas tardes, molesto una vez mas tengo un debian squezee
instalado y a el entro de forma remota por una cuestion de seguridad
para dar soporte a equipos dentro de la red del debian. Este consta de
dos placas de red una (LAN) y otra (WAN), algunos compaeros de aqui me
ayudaron a poner a punto mis placas, ahora la consulta va a que tengo
un router cnofigurado con una ip externa que es por donde hago un fw y
doy con este debian ¿hay alguna posibilidad de conectar por (WAN) a
una ip que esta dentro de la misma (LAN) del debian? a modo de ejemplo
mi placa (WAN) tiene la ip 192.168.0.2 mi router 200.200.200.201 (que
es el que me hace el FW a la pc, y la placa (LAN) tiene la 10.104.0.3
y yo quiero entrar a la pc que esta dentro de la lan que es la
10.104.0.12:8080, ¿este esquema es posible?, averigue un poco de
iptables pero no lo pude lograr.

Muchisimas gracias!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAAu=cpjqyfvrm1r8pyygdmpp9dk0xjnpqnuaw1neapjho...@mail.gmail.com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/snt0-p7-eas6382f83934409b7efc9f1daa...@phx.gbl

Re: squid /squidguard

2011-10-25 Thread Lic. Domingo Varela Yahuitl 
Que tipo de pags deseas bloquear

-Original Message-

From: Memo Robles
Sent: 25 Oct 2011 13:48:10 GMT
To: debian-user-spanish@lists.debian.org
Subject: squid /squidguard


Hola lista buenos dias
Alguien tiene un how to de como bloquear paginas web con squid o 
squid+squidguard
mi squid ya funciona, pero no bloquea jeje, ya busque en google hize como lo de 
5 paginas pero no me funciono

squid 2.7 estable9squidguard 1.4.4
gracias de antemano

RE: squid /squidguard

2011-10-25 Thread Lic. Domingo Varela Yahuitl 

Aqui tienes que bajar el paquete del sitio y hacer lo que recomienda la 
documentacion pero ...


Mira te anexo lo que deberas de colocar al final del squid.conf
#OK
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf 
url_rewrite_children 5
#

El  contenido del squidGuard.conf en la parte de default:
-

default {
pass !aggressive !drugs !gambling !face-book !hacking !porn !proxy 
!violence !warez !audio-video  all
redirect 
302:http://192.168.3.1/cgi-bin/squidGuard.cgi?clientaddr=%aclientname=%nclientident=%isrcclass=%stargetgroup=%turl=%u
   
}


 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc

Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162


MSN: domin...@yahoo.com



From: kinr_c...@hotmail.com
To: debian-user-spanish@lists.debian.org
Subject: RE: squid /squidguard
Date: Tue, 25 Oct 2011 07:50:56 -0700










Date: Tue, 25 Oct 2011 09:02:36 -0500
Subject: Re: squid /squidguard
From: do...@hotmail.com
To: kinr_c...@hotmail.com; debian-user-spanish@lists.debian.org









Que tipo de pags deseas bloquear



-Original Message-



From: Memo Robles

Sent: 25 Oct 2011 13:48:10 GMT

To: debian-user-spanish@lists.debian.org

Subject: squid /squidguard







Hola lista buenos dias



Alguien tiene un how to de como bloquear paginas web con squid o 
squid+squidguard



mi squid ya funciona, pero no bloquea jeje, ya busque en google hize como lo de 
5 paginas pero no me funciono
 






squid 2.7 estable9
squidguard 1.4.4



gracias de antemano



Quiero bloquear todas las porno, mail, redes sociales, games, haking.

RE: Problema con redirección en IPTABLES

2011-10-20 Thread Lic. Domingo Varela Yahuitl 

Bien puedes hacer esto:


Haremos uso de los comandos arp y route
 #arp -Ds NN.NN.NN.NN eth0 pub
#route add NN.NN.NN.NN dev eth1Donde:
eth0 es la interfaz externa (Publica / internet)
eth1 es la interfaz  interna (Lan) 
NN es la ip homologada del segmento 111.222.333.444/27  Ejemplo:
#Servidor de Correo/Http
arp -Ds 111.222.333.444 eth0 pub
route add 111.222.333.444 dev eth1
DNAT
#HTTP
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 80 \
-j DNAT --to-destination $CORREO1:80
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $CORREO --dport 80 \
-j DNAT --to-destination $CORREO1:80
$IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 80 -j ACCEPT


SNAT
$IPTABLES -t nat -A POSTROUTING -s $CORREO1 -o eth0 -j SNAT --to-source $CORREO


ICMP/PING
$IPTABLES -t nat -A PREROUTING -i $EXTERNAL -p icmp -d $CORREO --icmp-type 8/0 \
   -j DNAT --to-destination $CORREO1
$IPTABLES -A FORWARD -i $EXTERNAL -p icmp -d $CORREO1 --icmp-type 8/0 -j ACCEPT


NAT
$IPT -t nat -A POSTROUTING -s $INNET -o $EXTIF -j MASQUERADE


Donde: IPTABLES=`which iptables`

EXTIF=eth0
IP=`/sbin/ifconfig $EXTIF| grep inet | cut -d : -f 2 | cut -d \  -f 1`
MASK=`/sbin/ifconfig $EXTIF | grep Mas | cut -d : -f 4`
NET=$IP/$MASK

INTIF=eth1
INIP=`/sbin/ifconfig $INTIF| grep inet | cut -d : -f 2 | cut -d \  -f 1`
INMASK=`/sbin/ifconfig $INTIF| grep Mas | cut -d : -f 4`
INNET=$INIP/$INMASK

CORREO=IP_Publica (del segmento 111.222.333.444/27)
CORREO01=Ip Privada de nuestra LAN  (Servidor)
 


 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc

Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162


MSN: domin...@yahoo.com



Date: Thu, 20 Oct 2011 11:27:46 -0500
Subject: Problema con redirección en IPTABLES
From: jo...@esdebian.org
To: debian-user-spanish@lists.debian.org

Cordial saludo lista,

Tengo el siguiente problema:

Resulta que tengo un Firewall/Proxy con la IP publica 190.28.122.250(eth0) y la 
10.0.4.150 (eth1), dentro de mi red tengo dos equipos 10.0.4.17 donde funciona 
mi servidor mail y en 10.0.4.19 donde tengo un servidor con dos aplicativos web 
uno por el puerto 80 y otro por el puerto 8890. Para que los aplicativos fueran 
publicos cree una interfaz de red virtual con la IP publica 
190.28.122.253(eth0:0), pero cuando redirijo los paquetes con iptables:


iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT 
--to-destination 10.0.4.19:80

No me funciona me dice que el host remoto no contesta. Pero si hago pruebas 
cambiando el PC de destino a el .17 si funciona, si me redirige los paquetes.


iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT 
--to-destination 10.0.4.17:80

El PC 10.0.4.19 esta accesible y funciona desde la LAN. 

Alguien tiene alguna idea de que pueda ser el problema, de antemano muchas 
gracias.


-- 
Jolth
http://jolthgs.wordpress.com/
devmicrosystem.com
--

Powered By Debian.
Developer Bullix GNU/Linux.
--
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x

p4+4FNUHPDUx1lU9F8WSKCA=
=zRhQ
-END PGP SIGNATURE-
Este correo esta protegido bajo los términos de la Licencia 
Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative Commons. 
Observé la licencia visitando este sitio 
http://creativecommons.org/licenses/by-sa/2.5/co/.

RE: Problema con redirección en IPTABLES

2011-10-20 Thread Lic. Domingo Varela Yahuitl 


Prueba con ejecutar estos comandos


# arp -Ds 190.28.122.253 eth0 pub
# route add 190.28.122.253 dev eth1


# iptables -A PREROUTING -t nat -i eth0 -p tcp -d 190.28.122.253 --dport 80 -j 
DNAT --to-destination 10.0.4.19:80
# iptables -A PREROUTING -t nat -i eth0 -p udp -d 190.28.122.253 --dport 80 -j 
DNAT --to-destination 10.0.4.19:80
# iptables -A FORWARD -i eth0 -p tcp -d 10.0.4.19 --dport 80 -j ACCEPT
# iptables -A FORWARD -i eth0 -p udp -d 10.0.4.19 --dport 80 -j ACCEPT


#SNAT  tu ip privada salga o se mapee con la ip 190.28.122.253
# iptables -t nat -A POSTROUTING -s 10.0.4.19 -o eth0 -j SNAT --to-source 
190.28.122.253


#ICMP/PING Para que lo puedas ver desde fuera ... ping 190.28.122.253
# iptables -t nat -A PREROUTING -i eth0 -p icmp -d 190.28.122.253 --icmp-type 
8/0 -j DNAT --to-destination 10.0.4.19
# iptables -A FORWARD -i eth0 -p icmp -d 10.0.4.19 --icmp-type 8/0 -j ACCEPT


 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc

Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162


MSN: domin...@yahoo.com



Date: Thu, 20 Oct 2011 11:52:22 -0500
Subject: Re: Problema con redirección en IPTABLES
From: jo...@esdebian.org
To: debian-user-spanish@lists.debian.org



El 20 de octubre de 2011 11:44, Julian Perconti vh1...@yahoo.com.ar escribió:









De: Jorge Toro jo...@esdebian.org

Para: Debian User Spanish - Debian.org debian-user-spanish@lists.debian.org

Enviado: jueves, 20 de octubre de 2011 13:27

Asunto: Problema con redirección en IPTABLES





Cordial saludo lista,



Tengo el siguiente problema:



Resulta que tengo un Firewall/Proxy con la IP publica 190.28.122.250(eth0) y 
la 10.0.4.150 (eth1), dentro de mi red tengo dos equipos 10.0.4.17 donde 
funciona mi servidor mail y en 10.0.4.19 donde tengo un servidor con dos 
aplicativos web uno por el puerto 80 y otro por el puerto 8890. Para que los 
aplicativos fueran publicos cree una interfaz de red virtual con la IP publica 
190.28.122.253(eth0:0), pero cuando redirijo los paquetes con iptables:




iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT 
--to-destination 10.0.4.19:80



No me funciona me dice que el host remoto no contesta. Pero si hago pruebas 
cambiando el PC de destino a el .17 si funciona, si me redirige los paquetes.



iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT 
--to-destination 10.0.4.17:80



El PC 10.0.4.19 esta accesible y funciona desde la LAN.



Alguien tiene alguna idea de que pueda ser el problema, de antemano muchas 
gracias.



 

No hace falta que a sus servidores le cree una interfaz virtual..puede hacer 
directamente: (si es que  190.28.122.250 no tiene nada en el puerto 80)

 

iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT 
--to-destination 10.0.4.19:80

iptabes -t filter -A FORWARD -p tcp 80 -d  10.0.4.19 -j ACCEPT

 

Saludos.







--

To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org

with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Archive: 
http://lists.debian.org/1319129072.29581.yahoomail...@web125404.mail.ne1.yahoo.com




Hola Julian Perconti:

El problema es que en el puerto 80 del firewall se usa para redireccionar a el 
server mail.

iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT 
--to-destination 10.0.4.17:80

Y lo que quiero es poder asignarle DNS a la publica .253, por eso cree la 
virtual.

Gracias, 

-- 
Jolth
http://jolthgs.wordpress.com/
devmicrosystem.com

--
Powered By Debian.
Developer Bullix GNU/Linux.
--
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)


iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x
p4+4FNUHPDUx1lU9F8WSKCA=
=zRhQ
-END PGP SIGNATURE-
Este correo esta protegido bajo los términos de la Licencia 
Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative Commons. 
Observé la licencia visitando este sitio 
http://creativecommons.org/licenses/by-sa/2.5/co/.