Re: Apache2 solo acceso interno (solucionado)
Matías Bellone escribió: 2008/9/23 Andres Descalzo Vazquez [EMAIL PROTECTED]: Buenas noche, comento lo que me paso. tenia funcionando apache2 bien, instale por apt-get wordpress y luego ejecute el comando a2ensite wordpress, luego borre todo a mano de /etc/apache2/site-availables, y luego baje wordpress y lo instale a mano. El tema es que ahora cada vez que ingreso al sitio desde afuera (internet) me transforma la direccion a la IP interna, si pongo sitio.homelinux.com/directorio pasa a 192.168.1.150. pero no pasa cuando pongo solo el sitio sitio.homelinux.com, el cual redirecciona a sitio.homelinux.com/apache2-default/. Esto es, muy probablemente, por el funcionamiento de WordPress. Tenés que configurarlo para que la URL del sitio sea el DNS y no la IP. Es algo que me pasa siempre que trabajo en una copia local de mi blog, tengo que cambiar la configuración directamente desde la base de datos, si no me redirije a la versión online (como está configurado el sitio en vivo). Saludos, Toote Matias, gracias, ya modifique eso y anda perfecto, es el costo de ser novato en wordpress (jeje). algo parecido me esta pasando con Trellis Desk que es para tikets de reclamos. pero voy a ponerme a investigar las tablas a ver que encuentro. Detalle: La tabla que contiene esta configuración es wp_options select * from wp_options where option_name='home'; y select * from wp_options where option_name='siteurl'; Gracias. Andrés. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas en lenny con iceweasel
On Sun, 2008-09-21 at 19:19 -0300, Alberto Vicat wrote: ¿Porqué no lo lanzan desde consola, y la dejan abierta? Cuando falle saldrá algún mensaje de error en la consola. Tengo instalado Lenny 2.6.26-1-686 y tambien he tenido problemas con iceweasel, aunque por la salida que mostró en consola, todo indica que mi problema puede encontrarse en gnash. Puedo apoyar con las pruebas que me indiquen por si es necesario reportar un bug. Dejo la salida de la terminal a continuación: $ iceweasel ** Message: GetValue variable 1 (1) ** Message: GetValue variable 2 (2) ** Message: GetValue variable 1 (1) ** Message: GetValue variable 2 (2) ** Message: GetValue variable 1 (1) ** Message: GetValue variable 2 (2) ** Message: GetValue variable 1 (1) ** Message: GetValue variable 2 (2) ** Message: GetValue variable 1 (1) ** Message: GetValue variable 2 (2) GCJ PLUGIN: thread 0xb7b159d0: NP_GetMIMEDescription GCJ PLUGIN: thread 0xb7b159d0: NP_GetMIMEDescription return GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue: returning plugin name. GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue return GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue: returning plugin description. GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue return NS_PluginInitialize call --- xEmbed supported in this browser GTK2 supported in this browser NOTE: NPAPI plugin set GNASHRC to /etc/gnashpluginrc:/home/fcestrada/.gnashpluginrc PARAM: type = application/x-shockwave-flash PARAM: data = http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C PARAM: loop = true PARAM: bgcolor = #FF PARAM: wmode = transparent PARAM: height = 250 PARAM: width = 300 PARAM: SRC = http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C PARAM: PARAM = PARAM: wmode = transparent PARAM: movie = http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C NewStream: The full URL is http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C Closed 63 files. Starting process: /usr/bin/gtk-gnash -x 65014042 -j 300 -k 250 -u http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C -F 68 -U http://ad.yieldmanager.com/st?ad_type=iframead_size=300x250section=352761age=${Hi5Session.adServingBean.age}gender=${Hi5Session.loggedInUser.genderMF} -P PARAM= -P SRC=http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C -P bgcolor=#FF -P data=http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C -P height=250 -P loop=true -P movie=http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C -P type=application/x-shockwave-flash -P width=300 -P wmode=transparent - Forked successfully, child process PID is 4670 RcInitFile: parsing /etc/gnashrc RcInitFile: couldn't open file: /home/fcestrada/.gnashrc RcInitFile: parsing /etc/gnashpluginrc RcInitFile: couldn't open file: /home/fcestrada/.gnashpluginrc NewStream: The full URL is
[OT] Error al instalar mjpegtools
Que tal He tratado de instalar el programa DVDStyler, lo intenté desde los repositorios que marca en su sitio web, también agregué los repositorios de marillat (o algo asi, ahorita no estoy en esa PC donde hice esa instalación) para el mjpegtools y otras dependencias necesarias para el DVDStyler. Tengo debian sid, así que esas fueron las ramas que escogí en los repositorios antes mencionados. Al tratar de instalar DVDStyler con apt-get install, me marca un error de paquetes rotos, así que bajé los sources del DVDStyler y lo intenté instalar manualmente, instalé las librerias que me iba pidiendo, algunas también manualmente (las que no se encuentran en los repositorios oficiales de debian), algunas a través de apt, pero al llegar a la parte de instalar el mjpegtools (que tampoco esta en los repositorios de debian) viene el error. Al darle ./configure todo va sin errores, pero al hacer make me sale un erro como el siguiente: Error en línea 73: No se ha declarado abs en este ámbito El error anterior lo puse como lo recuerdo en estos momentos, ya que no estoy en la computadora donde lo intenté instalar. Baje una versión antes de mjpegtools y también me marcó el mismo error, hasta instalé el gcc-3.4 y se lo indique al configure: ./configure CC=/usr/bin/gcc-3.4 CPP=/usr/bin/cpp-3.4 Pero aún me sigue marcando el mismo error: chequé el archivo que me marca el error y según entendí, abs se estaria ocupando para devolver el valor absoluto de una variable. Pero no sé como corregir ese error. Alguien podria ayudarme? Nota: la dirección de los repositorios donde estan los binarios de mjpegtools y que no me funciono es la siguiente: debian-multimedia.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas en lenny con iceweasel
Quita. Gnash y reemplazalo por el flashplugin de adobe y ve si el error persiste. Saludos y dissculpen el top posting, aun no consigo ver eso en la blackberry Sent from my BlackBerry® wireless device -Original Message- From: Fernando C. Estrada [EMAIL PROTECTED] Date: Tue, 23 Sep 2008 08:19:08 To: debian-user-spanish@lists.debian.org Subject: Re: Problemas en lenny con iceweasel On Sun, 2008-09-21 at 19:19 -0300, Alberto Vicat wrote: ¿Porqué no lo lanzan desde consola, y la dejan abierta? Cuando falle saldrá algún mensaje de error en la consola. Tengo instalado Lenny 2.6.26-1-686 y tambien he tenido problemas con iceweasel, aunque por la salida que mostró en consola, todo indica que mi problema puede encontrarse en gnash. Puedo apoyar con las pruebas que me indiquen por si es necesario reportar un bug. Dejo la salida de la terminal a continuación: $ iceweasel ** Message: GetValue variable 1 (1) ** Message: GetValue variable 2 (2) ** Message: GetValue variable 1 (1) ** Message: GetValue variable 2 (2) ** Message: GetValue variable 1 (1) ** Message: GetValue variable 2 (2) ** Message: GetValue variable 1 (1) ** Message: GetValue variable 2 (2) ** Message: GetValue variable 1 (1) ** Message: GetValue variable 2 (2) GCJ PLUGIN: thread 0xb7b159d0: NP_GetMIMEDescription GCJ PLUGIN: thread 0xb7b159d0: NP_GetMIMEDescription return GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue: returning plugin name. GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue return GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue: returning plugin description. GCJ PLUGIN: thread 0xb7b159d0: NP_GetValue return NS_PluginInitialize call --- xEmbed supported in this browser GTK2 supported in this browser NOTE: NPAPI plugin set GNASHRC to /etc/gnashpluginrc:/home/fcestrada/.gnashpluginrc PARAM: type = application/x-shockwave-flash PARAM: data = http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C PARAM: loop = true PARAM: bgcolor = #FF PARAM: wmode = transparent PARAM: height = 250 PARAM: width = 300 PARAM: SRC = http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C PARAM: PARAM = PARAM: wmode = transparent PARAM: movie = http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C NewStream: The full URL is http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C Closed 63 files. Starting process: /usr/bin/gtk-gnash -x 65014042 -j 300 -k 250 -u http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C -F 68 -U http://ad.yieldmanager.com/st?ad_type=iframead_size=300x250section=352761age=${Hi5Session.adServingBean.age}gender=${Hi5Session.loggedInUser.genderMF} -P PARAM= -P SRC=http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C -P bgcolor=#FF -P data=http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C -P height=250 -P loop=true -P movie=http://content.yieldmanager.edgesuite.net/atoms/fc/ad/a8/c3/fcada8c3844739aafbaec7d69877f2d3.swf?clickTag=http%3A%2F%2Fad%2Eyieldmanager%2Ecom%2Fclick%2CYQoAAPlhBQDBcBMAPtUFAAIAAP8DBwIAAgNY0QUAQvQIAF%2DxCHLo2EgA%2C%2Chttp%253A%252F%252Fwww%2Ehi5%2Ecom%252F%2C -P type=application/x-shockwave-flash -P width=300 -P wmode=transparent - Forked
[OT] No puedo navegar
Hola gente. Desde hace una hora aproximadamente no puedo navegar a ningún sitio. Ni por el nombre ni por IP. Lo curioso es que nslookup devuelve la IP del sitio que le pida. Thunderbird baja el correo como si nada. Veremos cuando quiera enviar este... mmm... El ping a mi proveedor responde bien. También a los DNSs. Bajé el firewall por si las moscas, pero todo sigue tan trancado como antes. Quizá sea un problema de Internet, leí que ayer hubo algo parecido en Europa. Bueno, favor cuenten como los está tratando el tema navegar. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OT] migración
Estamos considerando ya Debian Etch 4.0 como plataforma de migración estable como alternativa a ubuntu (que no lo es tanto). La consulta es, alguna guía, consideraciones, experiencias, etc; todo lo que pueda servirnos en este emprendimiento. Desde ya infinitas gracias!!! Yahoo! Cocina Recetas prácticas y comida saludable http://ar.mujer.yahoo.com/cocina/
Re: [OT] migración
Alfredo Balmaceda escribió: Estamos considerando ya Debian Etch 4.0 como plataforma de migración estable como alternativa a ubuntu (que no lo es tanto). La consulta es, alguna guía, consideraciones, experiencias, etc; todo lo que pueda servirnos en este emprendimiento. Desde ya infinitas gracias!!! Migración de escritorio, servidor ? En cuanto a guía, existirán en sentido contrario, Debian - Ubuntu, pero no creo que exista en el sentido Ubuntu - Debian. Yahoo! Cocina Recetas prácticas y comida saludable Visitá http://ar.mujer.yahoo.com/cocina/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] migración
Bien vale la aclaración. La migración es para escritorios. Y los reemplazados (por suerte) serán windows // office. Por allí apuntamos nuestra consulta. --- El mar 23-sep-08, Adrian Chapela [EMAIL PROTECTED] escribió: De: Adrian Chapela [EMAIL PROTECTED] Asunto: Re: [OT] migración Para: debian-user-spanish@lists.debian.org Cc: debian-user-spanish@lists.debian.org Fecha: martes, 23 de septiembre de 2008, 1:33 pm Alfredo Balmaceda escribió: Estamos considerando ya Debian Etch 4.0 como plataforma de migración estable como alternativa a ubuntu (que no lo es tanto). La consulta es, alguna guía, consideraciones, experiencias, etc; todo lo que pueda servirnos en este emprendimiento. Desde ya infinitas gracias!!! Migración de escritorio, servidor ? En cuanto a guía, existirán en sentido contrario, Debian - Ubuntu, pero no creo que exista en el sentido Ubuntu - Debian. Yahoo! Cocina Recetas prácticas y comida saludable Visitá http://ar.mujer.yahoo.com/cocina/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yahoo! Cocina Recetas prácticas y comida saludable http://ar.mujer.yahoo.com/cocina/
Re: [OT] migración
Alfredo Balmaceda escribió: Bien vale la aclaración. La migración es para escritorios. Y los reemplazados (por suerte) serán windows // office. Por allí apuntamos nuestra consulta. --- El mar 23-sep-08, Adrian Chapela [EMAIL PROTECTED] escribió: De: Adrian Chapela [EMAIL PROTECTED] Asunto: Re: [OT] migración Para: debian-user-spanish@lists.debian.org Cc: debian-user-spanish@lists.debian.org Fecha: martes, 23 de septiembre de 2008, 1:33 pm Alfredo Balmaceda escribió: Estamos considerando ya Debian Etch 4.0 como plataforma de migración estable como alternativa a ubuntu (que no lo es tanto). Yo creo que si te refieres sólo a estabilidad, cualquier distribución de linux es más estable que los equipos que vas a reemplazar, windows en este caso. Lo que tendrán que batallar un poco será con los usuarios que no se adaptaran tan rápido al cambio de un sistema operativo. La consulta es, alguna guía, consideraciones, experiencias, etc; todo lo que pueda servirnos en este emprendimiento. Desde ya infinitas gracias!!! Migración de escritorio, servidor ? En cuanto a guía, existirán en sentido contrario, Debian - Ubuntu, pero no creo que exista en el sentido Ubuntu - Debian. Yahoo! Cocina Recetas prácticas y comida saludable Visitá http://ar.mujer.yahoo.com/cocina/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] migración
Hola, te recomiendo por mucho que uses debian lenny, hoy es supremamente estable, bastante nuevo en sus versiones de software y con variedad de opciones, algunos bugs importantes se están estudiando pero esto es para servidores mas que todo, en escritorio yo lo tengo en producción y va de 10, igual en portátiles. Etch hoy en día deja mucho que desear sobre todo por la antiguedad de los paquetes. Te recuedo que lenny será la estable este fin de año. en estehttp://gnu-haldrik.blogspot.com/2008/04/descarga-tu-debian-lenny.htmllink podrás ver una guia para descargar la versión mas conveniente. es este http://www.debian.org/releases/stable/installmanual link encontrarás las guias de instalación en todos los idiomas y con todas las variables posibles, para etch pero aplica casi igual a lenny.. Si quieres migrar de windows necesitarás compatibilidad con OpenXml (docx, xlsx) en estehttp://gnu-haldrik.blogspot.com/2008/09/openxml-en-openoffice-debian.htmllink encontrarás la información. Si te animas a usar kde, pordrás instalar luego kde-4.1 desde los backports y software mas nuevo. Si necesitas clonar tu instalación hay muchas pero muchas formas, entre las que se cuenta una tan fácil como montar los discos con un liveCd, hacer una simple copia de la raíz y luego restaurar el grub con el cd de instalación de debian lenny. Mucha suerte y aquí estamos para ayudarte a migrar. -- Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere.
Re: [OT] No puedo navegar
Yo tuve el mismo problema con un proveedor satelital, supe que era el proveedor cuando puse una máquina con windows, le puse un proxy y navegué perfectamente desde debian con ese proxy en windows, comprobando así que mi debian andaba bien, incluso instalé muchas otras distribuciones y supongo que con nmap se daban cuenta que yo usaba linux y me ponían alguna restricción al puerto 80 y similares. Realiza esa prueba, la pudes hacer hasta con un portátil, usa freeproxy y descartas, ahí podrás pelear con tu proveedor. A mi hermano le navega lento con linux y rápido con windows, pero con el proxy de intermediario le navega rápido linux. ¿que ta? -- Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere.
Re: [OT] Error al instalar mjpegtools
Hola, tengo el repo multimedia yo los oficiales y tengo esto: [EMAIL PROTECTED]:~$ apt-cache search dvdstyler dvdstyler - a crossplatform DVD Authoring System dvdstyler-data - a crossplatform DVD Authoring System -- Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere.
Re: [OT] No puedo navegar
Odair Augusto Trujillo escribió: Yo tuve el mismo problema con un proveedor satelital, supe que era el proveedor cuando puse una máquina con windows, le puse un proxy y navegué perfectamente desde debian con ese proxy en windows, comprobando así que mi debian andaba bien, incluso instalé muchas otras distribuciones y supongo que con nmap se daban cuenta que yo usaba linux y me ponían alguna restricción al puerto 80 y similares. Este no es satelital. Ellos tienen acceso telefónico sus proveedores de más arriba. Acá lo distribuyen por microondas desde su central local a los usuarios. Saben de memoria que uso Linux. Nunca antes han hecho ninguna restricción ni han insinuado ningún inconveniente. Realiza esa prueba, la pudes hacer hasta con un portátil, usa freeproxy y descartas, ahí podrás pelear con tu proveedor. Al portátil te lo debo para otra zafra. Solamente tengo una PC de escritorio. Tiene XP instalado en otra partición, aunque no lo uso casi nunca, me manejo con el de VBox. Si no hay más remedio le habilitaré conexión. Contame por favor un poco más en detalle como es el tema este de freeproxy y descartas. Y por favor tené en cuenta que ahora no puedo googlear en busca de info, ni descargarme nada. Y acabo de comprobar que Synaptic tampoco funciona. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Error al instalar mjpegtools
Odair Augusto Trujillo escribió: Hola, tengo el repo multimedia yo los oficiales y tengo esto: [EMAIL PROTECTED]:~$ apt-cache search dvdstyler dvdstyler - a crossplatform DVD Authoring System dvdstyler-data - a crossplatform DVD Authoring System Si, aparece en los repositorios multimedia el DVDStyler, pero no se puede instalar porque marca errores de dependencia (paquetes rotos). Tengo instalado debian sid. Es por eso que recurrí a la instalación desde las fuentes. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problemas bind9 dhcpd3
¿Por que se actualiza el registro inverso y no el directo del DNS? mis ficheros son # cat /etc/dhcp3/dhcpd.conf option domain-name-servers 10.105.27.1; authoritative; ddns-updates on; ddns-update-style interim; ddns-domainname ctera-huvn.diraya.sspa.junta-andalucia.es.; ddns-rev-domainname 27.105.10.in-addr.arpa.; default-lease-time 600; max-lease-time 7200; log-facility local7; subnet 10.105.0.96 netmask 255.255.255.224 {} subnet 10.105.27.0 netmask 255.255.255.0 { range 10.105.27.100 10.105.27.200; option routers 10.105.27.1; option domain-name ctera-huvn.diraya.sspa.junta-andalucia.es; option subnet-mask 255.255.255.0; option broadcast-address 10.105.27.255; one-lease-per-client on; option netbios-name-servers 10.105.27.1; } key ctera { algorithm hmac-md5; secret esto esta bien; } zone ctera-huvn.diraya.sspa.junta-andalucia.es { primary 10.105.27.1; key ctera; } zone 27.105.10.in-addr.arpa. { primary 10.105.27.1; key ctera; } # # cat /etc/bind/named.conf include /etc/bind/rndc.key; include /etc/bind/named.conf.options; include /etc/bind/named.conf.local; # cat /etc/bind/named.conf.options options { directory /etc/bind; notify no; }; # # cat /etc/bind/named.conf.local zone ctera-huvn.diraya.sspa.junta-andalucia.es in { type master; file /etc/bind/ctera-huvn.diraya.sspa.junta-andalucia.es.hosts; allow-update { key ctera; }; }; zone 27.105.10.in-addr.arpa in { type master; file /etc/bind/10.105.27.rev; allow-update { key ctera; }; }; # # cat /etc/bind/10.105.27.rev $ORIGIN . $TTL 86400 ; 1 day 27.105.10.in-addr.arpa IN SOA fwctera.ctera-huvn.diraya.sspa.junta-andalucia.es. antonio\.trujillo \.sspa.junta-andalucia.es. ( 2008092301 ; serial 10800 ; refresh (3 hours) 900; retry (15 minutes) 604800 ; expire (1 week) 3600 ; minimum (1 hour) ) NS fwctera.ctera-huvn.diraya.sspa.junta-andalucia.es. $ORIGIN 27.105.10.in-addr.arpa. $TTL 300; 5 minutes 200 PTR hvn-f35c8e45934.ctera-huvn.diraya.sspa.junta-andalucia.es. # # cat /etc/bind/ctera-huvn.diraya.sspa.junta-andalucia.es.hosts $TTL 86400 @ IN SOA fwctera.ctera-huvn.diraya.sspa.junta-andalucia.es. antonio\.trujillo \.sspa.junta-andalucia.es. ( 2008092300 10800 900 604800 3600 ) IN NS fwctera.ctera-huvn.diraya.sspa.junta-andalucia.es. -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
No puedo enviar correo a un dominio
Hola listeros Uso Posfix como servidor de correo sobre Debian etch, tengo problemas al enviar correo a un dominio me sale el mensaje: said: 554 Transaction Failed Spam Message not queued. (in reply to end of DATA command) solo con un dominio me pasa, que sugerencia me pòdrian dar. Saludos Franco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: No puedo enviar correo a un dominio
El Tue, 23 Sep 2008 19:01:36 + (GMT) Lilo [EMAIL PROTECTED] escribió: Hola listeros Uso Posfix como servidor de correo sobre Debian etch, tengo problemas al enviar correo a un dominio me sale el mensaje: said: 554 Transaction Failed Spam Message not queued. (in reply to end of DATA command) solo con un dominio me pasa, que sugerencia me pòdrian dar. Saludos Franco Veo por ahí un Spam junto con un 554 (algo así como mensaje rechazado permanentemente). Es posible que tu ip aparezca en una de esas estúpidas listas que marcan como spammers arbitrariamente grandes bloques de direcciones o similar. Saludos y suerte. -- Manolo Díaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] migración
Odair Augusto Trujillo escribió: Hola, te recomiendo por mucho que uses debian lenny, hoy es supremamente estable, bastante nuevo en sus versiones de software y con variedad de opciones, algunos bugs importantes se están estudiando pero esto es para servidores mas que todo, en escritorio yo lo tengo en producción y va de 10, igual en portátiles. Etch hoy en día deja mucho que desear sobre todo por la antiguedad de los paquetes. Te recuedo que lenny será la estable este fin de año. en este http://gnu-haldrik.blogspot.com/2008/04/descarga-tu-debian-lenny.html link podrás ver una guia para descargar la versión mas conveniente. es este http://www.debian.org/releases/stable/installmanual link encontrarás las guias de instalación en todos los idiomas y con todas las variables posibles, para etch pero aplica casi igual a lenny.. Si quieres migrar de windows necesitarás compatibilidad con OpenXml (docx, xlsx) en este http://gnu-haldrik.blogspot.com/2008/09/openxml-en-openoffice-debian.html link encontrarás la información. Si te animas a usar kde, pordrás instalar luego kde-4.1 desde los backports y software mas nuevo. Si necesitas clonar tu instalación hay muchas pero muchas formas, entre las que se cuenta una tan fácil como montar los discos con un liveCd, hacer una simple copia de la raíz y luego restaurar el grub con el cd de instalación de debian lenny. Mucha suerte y aquí estamos para ayudarte a migrar. -- Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere. Hola a [EMAIL PROTECTED]: La última versión de OPenOffice de lenny, abre los documentos de Microsoft Office 2007, por lo menos a mi me lo abre, sobretodo el con OpenOffice Writer, y tengo lenny. -- Un saludo, José Manuel Gran Canaria/España Si vas a escribir.. piensa en esto: no digas nada que no sea mas precioso que el silencio!!!
Amavisd-new en Etch y cabeceras X-Spam
¿Alguien ha logrado que amavisd-new añada las cabeceras X-Spam en los correos usando Etch? Esta es la parte relevante de la configuración. $sa_tag_level_deflt = -999; $sa_tag2_level_deflt = 3.14; $sa_spam_subject_tag = ''; $sa_spam_report_header = 1; Con Lenny no tengo mayores dificultades, pero con Etch no hay manera. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] No puedo navegar [solucionado]
Odair Augusto Trujillo escribió: Yo tuve el mismo problema con un proveedor satelital, supe que era el proveedor cuando puse una máquina con windows, le puse un proxy y navegué perfectamente desde debian con ese proxy en windows, comprobando así que mi debian andaba bien, incluso instalé muchas otras distribuciones y supongo que con nmap se daban cuenta que yo usaba linux y me ponían alguna restricción al puerto 80 y similares. Realiza esa prueba, la pudes hacer hasta con un portátil, usa freeproxy y descartas, ahí podrás pelear con tu proveedor. A mi hermano le navega lento con linux y rápido con windows, pero con el proxy de intermediario le navega rápido linux. ¿que ta? Pues probé desde Win (la instalación nativa, no la de VBox) y pasaba lo mismo. Dejándole que ponga toda la config. automática, y también poniendo todo a mano. Lo mismo. Pero evidentemente era un problema del proveedor, ahora ya lo han solucionado y todo funciona. Lo puse en la lista porque quería saber si era algo generalizado o local. Muchas gracias a todos por sus ideas y sugerencias. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] migración
El Tuesday 23 September 2008 18:10:54 Alfredo Balmaceda escribió: Estamos considerando ya Debian Etch 4.0 como plataforma de migración estable como alternativa a ubuntu (que no lo es tanto). La consulta es, alguna guía, consideraciones, experiencias, etc; todo lo que pueda servirnos en este emprendimiento. Desde ya infinitas gracias!!! Ya te han dicho que la opción de lenny es mas que recomendable. En el magnifico post de haldrik tienes las líneas básicas. Yo te voy a dar otro punto de vista. Dependiendo del tamaño de la migración y numero de personas a migrar las cosas pueden ser muy diferentes. Por que lo que tienes que migrar son personas y no máquinas. :) No recuerdo el enlace, lo he buscado y no lo pillo, pero creo que en andalucia se lo tomaron bastante en serio y documentaron el proceso. Es cuestión de buscar el texto, por aquí alguien quizas lo tenga archivado. (de todas formas la pregunto a una compi del curro que lleva estas movidas y te digo donde esta) Lo que te queria señalar es sobre todo que es un proceso que afecta a personas, donde la percepción subjetiva de las mismas es lo mas importante cuidar. Debes hacer un esfuerzo para planificar los imponderables, preveer las respuestas a las demandas (a veces tontisimas) que te hagan. En definitiva tus usuarias debe tener y percibir la situación como una mejora en sus vidas y que tienes el tema bajo control. Como un bonito reto de libertad. la cuestión es que te tienes que preparar para todo lo que te pueda llover y tener las respuestas preparadas (usea los enlaces a la docu de migración que tienes que preparar previamente). De esta forma conseguirás romper las reticencias iniciales que por lo general son las mas duras. La gente por defecto tiene miedo al cambio, el que sea. Ya sabes eso de por favor, por favor que me quede como estoy pues eso. Tienes que ilusionar a tus usuarios hacerlos participes de las dificultades. Y cuando te encuentres en un atolladero. lo mejor es implicar a la gente en la solución. Los juntas y a ver que os pasa u os duele? No olvides nunca que vas a modificar sus modelos de uso de la tecnología y la warrindousera les ha costado la ostia aprender. Lo han sufrido.. y se acuerdan y están convencidas de que esto va a ser igual de chungo. En todo lo que puedas relativo al uso. implicalos que te digan ellos como lo quieren usar (algo imposible con warrindos) y ofreceles alternativas dejando muy claro cual es el precio (por lo general el tiempo) que les va costar. Ahhh y ajusta que si no se mosquearan. amos calcula con holgura Si consiguieras que entiendan que es un paradigma distinto (a su favor) y que es una metodología de uso diferente basada en principios diferentes (libertad) Habrás ganado la partida. En todas las experiencias que he tenido en este tema... es recurrente el problema del salto (para ellos al vacío) y solo se arregla con participación, implicación y toneladas de información pertinente.. y haz uso sistemático de lo mas nuevo para ellos lo que un usuario dice.. aquí pesa y mucho. Por lo demás suerte.. muy bonito proyecto. Un saludo BasaBuru P.D. no es un Off Topic este tema XD -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Amavisd-new en Etch y cabeceras X-Spam
Manolo Díaz escribió: ¿Alguien ha logrado que amavisd-new añada las cabeceras X-Spam en los correos usando Etch? Esta es la parte relevante de la configuración. $sa_tag_level_deflt = -999; $sa_tag2_level_deflt = 3.14; $sa_spam_subject_tag = ''; $sa_spam_report_header = 1; Con Lenny no tengo mayores dificultades, pero con Etch no hay manera. Saludos. Que raro. El servidor de correo del trabajo es Etch y hace agrega los encabezados correctamente. El archivo de configuración correspondiente es /etc/amavis/conf.d/20-debian_defaults y allí tengo las siguientes definiciones: $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 5.0; $sa_tag2_level_deflt = 9.00; $sa_kill_level_deflt = 9.00; Usás algún otro mecanismo para spam o es simplemente amavisd-new + spamassassin. Te lo pregunto porque sé que, por ejemplo, mimedefang tiene funciones que por defecto borran los encabezados de spam. Enfin, con las configuracines estándares debería automáticamente agregar los encabezados. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Amavisd-new en Etch y cabeceras X-Spam
El Tue, 23 Sep 2008 18:49:09 -0300 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Manolo Díaz escribió: ¿Alguien ha logrado que amavisd-new añada las cabeceras X-Spam en los correos usando Etch? Esta es la parte relevante de la configuración. $sa_tag_level_deflt = -999; $sa_tag2_level_deflt = 3.14; $sa_spam_subject_tag = ''; $sa_spam_report_header = 1; Con Lenny no tengo mayores dificultades, pero con Etch no hay manera. Saludos. Que raro. El servidor de correo del trabajo es Etch y hace agrega los encabezados correctamente. El archivo de configuración correspondiente es /etc/amavis/conf.d/20-debian_defaults y allí tengo las siguientes definiciones: $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 5.0; $sa_tag2_level_deflt = 9.00; $sa_kill_level_deflt = 9.00; Usás algún otro mecanismo para spam o es simplemente amavisd-new + spamassassin. Te lo pregunto porque sé que, por ejemplo, mimedefang tiene funciones que por defecto borran los encabezados de spam. Enfin, con las configuracines estándares debería automáticamente agregar los encabezados. Saludos. Uso únicamente amavisd-new + spamassassin. Según tu configuración las cabeceras serán añadidas si iguala o supera la puntuación 5.0 ¿ocurre así? Otra diferencia que veo es que tu modificas /etc/amavis/conf.d/20-debian_defaults Mientras que yo lo hago en /etc/amavis/conf.d/50-user que es lo que recomienda. Voy a probar si esto tiene algo que ver. Gracias por tu respuesta. Un saludo. -- Manolo Díaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
iptables forwarding nat + p2p + policy drop
Hola gente.. sigo sin entender algunas cuestiones de iptables: tengo un script para rutear hacia una lan, haciendo nat y forwarding con la tabla filter en drop, etc etc.. el tema es que: 1º Tengo mi emule configurado para el puerto 2000/tcp 2010/udp, bien. Para que lograr que este bicho funcione con las políticas estan en drop (excepto de la tabla nat, solo filter) tuve que hacer algo como lo siguiente: En NAT: iptables -t nat -A PREROUTING -i ppp0 -p tcp --sport 1024:65535 --dport 2000 -j DNAT --to 192.168.0.2:2000 iptables -t nat -A PREROUTING -i ppp0 -p udp --sport 1024:65535 --dport 2010 -j DNAT --to 192.168.0.2:2010 Y en filter: iptables -t filter -A FORWARD -i eth1 -p tcp --sport 1024:65535 --dport 2000 -d 192.168.0.2 -j ACCEPT iptables -t filter -A FORWARD -o eth1 -p tcp --sport 1024:65535 --dport 2000 -d 192.168.0.2 -j ACCEPT iptables -t filter -A FORWARD -o eth1 -p udp --dport 1024:65535 --sport 2010 -j ACCEPT iptables -t filter -A FORWARD -i eth1 -p udp --dport 1024:65535 --sport 2010 -j ACCEPT OK, tengo una ID Alta en ambas redes (ed2k y kademlia) Sin embargo viendo un poco el trafico en iptraf aparecen conexiones del tipo: UDP (50 bytes) from 190.51.60.99:2010 to 124.135.213.248:6268 on ppp0 UDP (66 bytes) from 192.168.0.2:2010 to 84.220.31.159:36625 on eth1 UDP (66 bytes) from 190.51.60.99:2010 to 84.220.31.159:36625 on ppp0 UDP (79 bytes) from 192.168.0.2:2010 to 60.234.142.64:57766 on eth1 UDP (79 bytes) from 190.51.60.99:2010 to 60.234.142.64:57766 on eth1 UDP (163 bytes) from 79.103.169.41:54786 to 190.51.60.99:2010 on ppp0 UDP (163 bytes) from 79.103.169.41:54786 to 192.168.0.2:2010 on eth1 UDP (66 bytes) from 124.135.213.248:6268 to 190.51.60.99:2010 on ppp0 UDP (66 bytes) from 124.135.213.248:6268 to 192.168.0.2:2010 on eth1 Bueno no puedo ubicar las TCP, ya que desde hace un tiempo eMule sobrevive mas por la red KAD que la ed2k..(además el p2p hace que el iptraf vuele) El hecho es que..en forward no uso para nada la iface ppp0 (mucho menos eth0, que vendria a ser reemplazada por ppp0) y lo contrario en NAT..uso ppp0 pero no eth1 (supongo que es por ahi donde entra la ip que tengo que natear), y además de eso solo nateo puerto de destino 2010 y 2000, mientras que en iptraf estos puertos también esta como origen ( 1º y 2º linea de iptraf) ¿como es entonces que tengo ID alta? Y lo que tampoco me doy cuenta y busque en internet es que no tengo que hacer nat de los 0:1024, entonces digo: Ahh! OK, no tengo que hacer DNAT de estos puertos por que la policy de nat esta en accept (en las 3 cadenas), Pero si fuera asi tampoco tendría que hacer DNAT de los puertos que uso para el emule. Y si no hago DNAT de dichos puertos emule no conecta. Entonces, ¿por que unos SI y otros NO? Me van a matar lo se; pero tampoco es necesario en NAT permitir en --sport 2000 y 2010, como esta en filter. Bueno paro aca por que me van a echar de la lista, y los que estan cansados de que escriba siempre de iptables tienen derecho a insultarme y escribir lo que se les ocurra. Perdon y Gracias. Atte: iptables addict jaj PD: Esto viene a poder tener ID alta con lo justo y necesario, sin puertos de mas ni de menos; para no tener lo que justo y trojan horse necesita, como alguien me dijo una vez tratando un hilo similar a este. Lo cual me parece perfecto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Opción de arranque NOAPIC
Hola, baje troppix 1.2 y cuando corro el live cd, me pide que elija noapic o noapm, elijiendo noapic luego de cargar algunos drivers se cuelga. Despuès tambien tuve problemas para que me cargara windows, que es el S.O. que tengo instalado en el rigido. Hace un tiempo que vengo estudiando un poco de Linux pero todavia no me animo a cambiar porque me atasco con las instalaciones y la configuracion de los dispositivos porque no la tnego clara aun. Me pueden dar una mano? amd 5200 x 2 asus m2n sli acpi bios revision 0201 gforce nvidia 8500 gt Saludos Adrián Cañete
Re: [OT] migración
wow, me conmoviste en serio BasaBaru. Un amigo dice que Dios existe por la capacidad que tenemos de conmovernos por la resolución de una simple ecuación matemática o por cosas como estas, que si bien no son espirituales de alguna forma llegan a conmovernos, eso nos hace realmente distintos, la capacidad de conmoverse. -- Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere.
Re: [OT] Error al instalar mjpegtools
Ajá, bueno y puedes mostrar tus repos? puede que sea que no los tienes correctos. ;) -- Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere.
Re: iptables forwarding nat + p2p + policy drop
KEBRA escribió: Julián Esteban Perconti escribió: Hola gente.. sigo sin entender algunas cuestiones de iptables: tengo un script para rutear hacia una lan, haciendo nat y forwarding con la tabla filter en drop, etc etc.. el tema es que: 1º Tengo mi emule configurado para el puerto 2000/tcp 2010/udp, bien. Para que lograr que este bicho funcione con las políticas estan en drop (excepto de la tabla nat, solo filter) tuve que hacer algo como lo siguiente: En NAT: iptables -t nat -A PREROUTING -i ppp0 -p tcp --sport 1024:65535 --dport 2000 -j DNAT --to 192.168.0.2:2000 iptables -t nat -A PREROUTING -i ppp0 -p udp --sport 1024:65535 --dport 2010 -j DNAT --to 192.168.0.2:2010 Y en filter: iptables -t filter -A FORWARD -i eth1 -p tcp --sport 1024:65535 --dport 2000 -d 192.168.0.2 -j ACCEPT iptables -t filter -A FORWARD -o eth1 -p tcp --sport 1024:65535 --dport 2000 -d 192.168.0.2 -j ACCEPT iptables -t filter -A FORWARD -o eth1 -p udp --dport 1024:65535 --sport 2010 -j ACCEPT iptables -t filter -A FORWARD -i eth1 -p udp --dport 1024:65535 --sport 2010 -j ACCEPT OK, tengo una ID Alta en ambas redes (ed2k y kademlia) Sin embargo viendo un poco el trafico en iptraf aparecen conexiones del tipo: UDP (50 bytes) from 190.51.60.99:2010 to 124.135.213.248:6268 on ppp0 UDP (66 bytes) from 192.168.0.2:2010 to 84.220.31.159:36625 on eth1 UDP (66 bytes) from 190.51.60.99:2010 to 84.220.31.159:36625 on ppp0 UDP (79 bytes) from 192.168.0.2:2010 to 60.234.142.64:57766 on eth1 UDP (79 bytes) from 190.51.60.99:2010 to 60.234.142.64:57766 on eth1 UDP (163 bytes) from 79.103.169.41:54786 to 190.51.60.99:2010 on ppp0 UDP (163 bytes) from 79.103.169.41:54786 to 192.168.0.2:2010 on eth1 UDP (66 bytes) from 124.135.213.248:6268 to 190.51.60.99:2010 on ppp0 UDP (66 bytes) from 124.135.213.248:6268 to 192.168.0.2:2010 on eth1 Bueno no puedo ubicar las TCP, ya que desde hace un tiempo eMule sobrevive mas por la red KAD que la ed2k..(además el p2p hace que el iptraf vuele) El hecho es que..en forward no uso para nada la iface ppp0 (mucho menos eth0, que vendria a ser reemplazada por ppp0) y lo contrario en NAT..uso ppp0 pero no eth1 (supongo que es por ahi donde entra la ip que tengo que natear), y además de eso solo nateo puerto de destino 2010 y 2000, mientras que en iptraf estos puertos también esta como origen ( 1º y 2º linea de iptraf) ¿como es entonces que tengo ID alta? Y lo que tampoco me doy cuenta y busque en internet es que no tengo que hacer nat de los 0:1024, entonces digo: Ahh! OK, no tengo que hacer DNAT de estos puertos por que la policy de nat esta en accept (en las 3 cadenas), Pero si fuera asi tampoco tendría que hacer DNAT de los puertos que uso para el emule. Y si no hago DNAT de dichos puertos emule no conecta. Entonces, ¿por que unos SI y otros NO? Me van a matar lo se; pero tampoco es necesario en NAT permitir en --sport 2000 y 2010, como esta en filter. Bueno paro aca por que me van a echar de la lista, y los que estan cansados de que escriba siempre de iptables tienen derecho a insultarme y escribir lo que se les ocurra. Perdon y Gracias. Atte: iptables addict jaj PD: Esto viene a poder tener ID alta con lo justo y necesario, sin puertos de mas ni de menos; para no tener lo que justo y trojan horse necesita, como alguien me dijo una vez tratando un hilo similar a este. Lo cual me parece perfecto. Bien, antes que nada aseguremonos que sos conciente que 1024:65535 significa desde el puerto 1024 hasta el puerto 65535. si soy consiente de ello. Ahora si puedo preguntarte ¿para qué queres tantos puertos abiertos? . es lo que requiere el p2p...OK, el puerto de destino es en tu caso el 9185,40385,9188, etc...DESTINO, pero el de origen puede ser cualquiera entre 1024:65535, por ejemplo: cuando usamos el tcp/80 para navegar.., salimos por un puerto que es aleatorio, entre 1024:65535 (puerto de origen) y nos reciben (el servidor) por el 80, el que usa el 80 es el servidor, no nosotros. Lo mismo ocurre con el p2p, pero peor (mas complejo por lo que llevo con el tema. ). Que alguien me corrija. Te pego las reglas que usaba yo antes de tener un script de verdad: a ver.. ## Mulita iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 9185 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp --dport 40385 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 9188 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp --dport 9188 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 4662 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp --dport 4672 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp --dport 4662 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 4672 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp -j ACCEPT iptables -t nat
Re: doble NAT?
Marcos Olivos Trujillo escribió: Julian; me enviaste este correo al privado, cerciorate que tu respuesta se vaya a la direccion de la lista: debian-user-spanish@lists.debian.org saludos Marcos Julián Esteban Perconti wrote: Marcos Olivos Trujillo escribió: Julián Esteban Perconti wrote: Hola listeros, tengo un P1 que rutea y hace nat hacia mi lan, este P1 se conecta al modem con eth0 y pppoeconf genera una nueva iface (ppp0) y luego al switch con eth1. (el modem esta como dios lo trajo al mundo, es decir, no tiene ninguna configuracion. funciona como modem, nada mas.) Ahora bien, anoche probando, configure el modem, para que sea modem-router, una vez que el modem conecto al isp y el linux podia navegar, reemplazé en mi fichero de iptables todo lo que era ppp0 por eth0 (por donde ahora debian conecta a inet sin usar pppoeconf.) Mi duda es la siguiente, ¿que es mejor? ¿Que el linux se conecte con pppoconf mediante eth0 o que el que se encarge de conectarse sea el modem y linux use eth0 y no ppp0? Si dejas el modem ruteando, el P1 esta de sobra, o sea, conecta tu switch de la red directamente al modem y tus equipos internos apuntando como gateway al modem. Ademas, hay un doble nat , el que hace el modem hacia debian y luego el que hace el debian hacia la lan..¿tiene sentido hacer esto? ¿que hacrian ustedes? En casa tuve esa cofiguracion y al llegar a los 7 u 8 equipos conectados el modem moria, habia que resetearlo, el modem no era capaz de manejar tantas conexiones. En ese momento instale un pc que ruteara y marcara por pppoe y todo arreglado. Por lo tanto si tienes una red pequeña, deja que rutee tu modem y usa tu P1 para otra cosa, por el contrario si tu red es de varios equipos haz que rutee tu P1 y te ahorraras problemas futuros. Saludos para todos. Saludos igual :-) Eso era lo que querias escuchar.. Gracias a todos los que escribieron. Saludos. UPS! perdon, siempre me olvido de chequear el destinatario. estaria buano saber como hacer para que responda automaticamente a la lista. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables forwarding nat + p2p + policy drop
KEBRA escribió: Julián Esteban Perconti escribió: KEBRA escribió: Julián Esteban Perconti escribió: Hola gente.. sigo sin entender algunas cuestiones de iptables: tengo un script para rutear hacia una lan, haciendo nat y forwarding con la tabla filter en drop, etc etc.. el tema es que: 1º Tengo mi emule configurado para el puerto 2000/tcp 2010/udp, bien. Para que lograr que este bicho funcione con las políticas estan en drop (excepto de la tabla nat, solo filter) tuve que hacer algo como lo siguiente: En NAT: iptables -t nat -A PREROUTING -i ppp0 -p tcp --sport 1024:65535 --dport 2000 -j DNAT --to 192.168.0.2:2000 iptables -t nat -A PREROUTING -i ppp0 -p udp --sport 1024:65535 --dport 2010 -j DNAT --to 192.168.0.2:2010 Y en filter: iptables -t filter -A FORWARD -i eth1 -p tcp --sport 1024:65535 --dport 2000 -d 192.168.0.2 -j ACCEPT iptables -t filter -A FORWARD -o eth1 -p tcp --sport 1024:65535 --dport 2000 -d 192.168.0.2 -j ACCEPT iptables -t filter -A FORWARD -o eth1 -p udp --dport 1024:65535 --sport 2010 -j ACCEPT iptables -t filter -A FORWARD -i eth1 -p udp --dport 1024:65535 --sport 2010 -j ACCEPT OK, tengo una ID Alta en ambas redes (ed2k y kademlia) Sin embargo viendo un poco el trafico en iptraf aparecen conexiones del tipo: UDP (50 bytes) from 190.51.60.99:2010 to 124.135.213.248:6268 on ppp0 UDP (66 bytes) from 192.168.0.2:2010 to 84.220.31.159:36625 on eth1 UDP (66 bytes) from 190.51.60.99:2010 to 84.220.31.159:36625 on ppp0 UDP (79 bytes) from 192.168.0.2:2010 to 60.234.142.64:57766 on eth1 UDP (79 bytes) from 190.51.60.99:2010 to 60.234.142.64:57766 on eth1 UDP (163 bytes) from 79.103.169.41:54786 to 190.51.60.99:2010 on ppp0 UDP (163 bytes) from 79.103.169.41:54786 to 192.168.0.2:2010 on eth1 UDP (66 bytes) from 124.135.213.248:6268 to 190.51.60.99:2010 on ppp0 UDP (66 bytes) from 124.135.213.248:6268 to 192.168.0.2:2010 on eth1 Bueno no puedo ubicar las TCP, ya que desde hace un tiempo eMule sobrevive mas por la red KAD que la ed2k..(además el p2p hace que el iptraf vuele) El hecho es que..en forward no uso para nada la iface ppp0 (mucho menos eth0, que vendria a ser reemplazada por ppp0) y lo contrario en NAT..uso ppp0 pero no eth1 (supongo que es por ahi donde entra la ip que tengo que natear), y además de eso solo nateo puerto de destino 2010 y 2000, mientras que en iptraf estos puertos también esta como origen ( 1º y 2º linea de iptraf) ¿como es entonces que tengo ID alta? Y lo que tampoco me doy cuenta y busque en internet es que no tengo que hacer nat de los 0:1024, entonces digo: Ahh! OK, no tengo que hacer DNAT de estos puertos por que la policy de nat esta en accept (en las 3 cadenas), Pero si fuera asi tampoco tendría que hacer DNAT de los puertos que uso para el emule. Y si no hago DNAT de dichos puertos emule no conecta. Entonces, ¿por que unos SI y otros NO? Me van a matar lo se; pero tampoco es necesario en NAT permitir en --sport 2000 y 2010, como esta en filter. Bueno paro aca por que me van a echar de la lista, y los que estan cansados de que escriba siempre de iptables tienen derecho a insultarme y escribir lo que se les ocurra. Perdon y Gracias. Atte: iptables addict jaj PD: Esto viene a poder tener ID alta con lo justo y necesario, sin puertos de mas ni de menos; para no tener lo que justo y trojan horse necesita, como alguien me dijo una vez tratando un hilo similar a este. Lo cual me parece perfecto. Bien, antes que nada aseguremonos que sos conciente que 1024:65535 significa desde el puerto 1024 hasta el puerto 65535. si soy consiente de ello. Ahora si puedo preguntarte ¿para qué queres tantos puertos abiertos? . es lo que requiere el p2p...OK, el puerto de destino es en tu caso el 9185,40385,9188, etc...DESTINO, pero el de origen puede ser cualquiera entre 1024:65535, por ejemplo: cuando usamos el tcp/80 para navegar.., salimos por un puerto que es aleatorio, entre 1024:65535 (puerto de origen) y nos reciben (el servidor) por el 80, el que usa el 80 es el servidor, no nosotros. Lo mismo ocurre con el p2p, pero peor (mas complejo por lo que llevo con el tema. ). Que alguien me corrija. Te pego las reglas que usaba yo antes de tener un script de verdad: a ver.. ## Mulita iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 9185 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp --dport 40385 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 9188 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp --dport 9188 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 4662 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp --dport 4672 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp --dport 4662 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 4672 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp -j ACCEPT iptables -A FORWARD -s