Permitir o denegar acccesos a Internet con iptables

2003-03-13 Thread vicisoft 



Hola a todos, tengo una red local con dirección 
192.168.1.0/24. 
En principio me gustaria que todos los PCs de mi 
redSÓLO accedieran a la página a la páginawww.upv.es excepto un par de 
ordenadores(192.168.1.5 y 192.168.1.10) que sí deberian navegar por todas 
las páginas.

¿Como serian las reglas del 
firewall?

Re: Tuneles GRE por interfaces virtuales

2003-03-11 Thread vicisoft 
Hola Max, no creo que encuentres el paquete iproute2 ya que se trata de una
opción del kernel, por lo que deberás recompilarlo de nuevo o bién hacer
modconf para darle soporte.

En cuanto a la documentación tienes el Advanced Linux Routing donde se
explica con detalle todos los tipos de tuneles existentes (descargalo de
http://www.fokus.gmd.de/linux/HOWTO/pdf/Adv-Routing-HOWTO.pdf)

Por otra parte si te interesa un documento en español, aunque se queda un
poco corto puedes leerte este otro
http://congreso.hispalinux.es/congreso2001//actividades/ponencias/eric/pdf/i
proute011020.pdf

Saludos (www.vicisoft.tk)



- Original Message -
From: MaX [EMAIL PROTECTED]
To: Vicent [EMAIL PROTECTED]
Sent: Tuesday, March 11, 2003 8:33 PM
Subject: Re: Tuneles GRE por interfaces virtuales


 Hola,

 lo siento pero no tengo la menor idea de cual es tu problema.

 en cambio me gustaría conocer mas de como instalaste esta clase de
 tunnel. he hoido hablar mucho de iproute2, pero nunca lo instalé...
 ademas no se porqué, no lo tengo en la lista de los paquetes

 tienes algunos COMO para debian que traten de este asunto?

 ciao,
 MaX


 Il mar, 2003-03-11 alle 10:45, Vicent ha scritto:
  Hola amigos, tengo una delegación en Valencia (con 2 ADSLs,11.11.11.11
  y 99.99.99.99) y otras dos en Madrid (1 ADSL cada una, 22.22.22.22 y
  33.33.33.33).
  Para crear los tuneles, utilizo máquinas Linux con Debian 3,
  utilizando  iproute2.
  Por temas de reparto de carga, he decidido crear un
  tunel Valencia-Madrid1 por una ADSL y Valencia-Madrid2 por otra ADSL.
 
  Valencia está configurada con dos interfaces, eth0 y eth0:1.
 
  La manera en que creo los tuneles es para el caso de Valencia-Madrid1
  (tunel por eth0)
  (en valencia)
  ip tunnel add Madrid1 mode gre remote 22.22.22.22 local
  11.11.11.11 ttl 255
  ip link set Madrid1 up
  ip addr add 192.168.1.1 dev Madrid1
  ip route add 192.168.2.0/24 dev Madrid1
 
  (en Madrid1)
  ip tunnel add Val1 mode gre remote 11.11.11.11 local 22.22.22.22
  ttl 255
  ip link set Val1 up
  ip addr add 192.168.2.1 dev Val1
  ip route add 192.168.1.0/24 dev Val1
 
  Y el tunel  funcina perfectamente, pero ahora viene el problema con el
  tunel por la interfaz virtual, para ello ejecuto:
  ip tunnel add Madrid2 mode gre remote 33.33.33.33 local
  99.99.99.99 ttl 255
  ip link set Madrid2 up
  ip addr add 192.168.1.1 dev Madrid2
  ip route add 192.168.3.0/24 dev Madrid2
 
  ip tunnel add Val2 mode gre remote 99.99.99.99 local 33.33.33.33
  ttl 255
  ip link set Val2 up
  ip addr add 192.168.3.1 dev Val2
  ip route add 192.168.1.0/24 dev Val2
 
  Pero este tunel no funciona. Personalmente creo que se trata de un
  problema de rutas, por eso obte por añadir la siguiente linea en
  Valencia:
  ip addr add 192.168.3.1/24 dev eth0:1
  y con esto solo conseguia hacer ping al router linux de Madrid2.
 
  También probe en Valencia con:
  ip route add 33.33.33.33 via 99.99.99.1 dev eth0:1
  Con esto se cortaba la comunicacion con el router de Madrid2 (creo
  lógico) pero lo malo es que tampoco me respondia  el ping a la
  192.168.3.1.
 
  ¿Alguien sabe donde o porque tengo este problema? Si alguien ha tenido
  alguna experiencia con este tipo de tuneles, me gustaria que me lo
  comentara, gracias.

Re: [OT] Servidores gratuitos con php y mysql.

2003-03-10 Thread vicisoft 
Aquí podeis encontrar algunos servidores gratuitos que soportan PHP
http://www.phpnuke-hispano.com/modules.php?name=TopHosting

Saludos
www.vicisoft.es.mn

PROBLEMAS: Tuneles GRW con Interfaces Virtuales

2003-03-06 Thread vicisoft 



Hola a todos, tengo dos sucursales, la sucursal A 
con 2 ADSLs (11.11.11.11/24 y 22.22.22.22/24) y la sucursal B 
(33.33.33.33/24)

En la sucursal A tengo por la eth0 el ADSL 
11.11.11.11 y por eth0:1 la 22.22.22.22 (interfaz virtual)

Intento crear un tunel a través de la interfaz 
virtual de A con la sucursal de B mediante (por rqazones de equilibrio de carga) 
mediante:

 ip tunnel add sucursal_b mode 
gre remote 33.33.33.33 local 22.22.22.22 ttl 255
 ip link set sucursal_b 
up
 ip addr add 192.168.1.1 dev 
sucursal_b 
--- dirección privadarouter A
 ip route add 192.162.3.0/24 dev 
sucursal_b 
--- red/mascara sucursalB

Ahora hago lo mismo pero de B a 
A:

 ip tunnel add sucursal_a mode 
gre remote 22.22.22.22 local 33.33.33.33 ttl 255
 ip link set sucursal_a 
up
 ip addr add 192.168.3.1 dev 
sucursal_a --- dirección privadarouter B
 ip route add 192.162.1.0/24 dev 
sucursal_a -- red/mascara sucursal A

Con todo esto ya deberia estarcreado el tunel, pero la cosa es que no 
funcina. Creo que falta alguna "ruta" en la sucursal A para decirle que para ir 
a 33.33.33.33 tiene que salir porel ADSLvirtual(eth0:1) 
utilizando para ello el ADSL Gatewall...he probado con:
 ip route add 33.33.33.33 via 22.22.22.1 dev eth0

Pero nada de nada, las dos sucursales soiguen sin verse.¿Alguien sabe 
como puedo solucionarlo?
Si hago el tunel utilizando el ADSL11.11.11.11 con la 33.33.33.33 el 
tunel funciona correctamente.

Gracias