Re: vpn en debian 7
Buenas, Coincido que casi nunca hay una única respuesta, en virtud a lo que necesitas la opción de tinc parece ser la adecuada. En cuestión de seguridad siempre IPSec es la más recomendada, pero en la práctica resulta mas complicada la implementación con respecto a otras soluciones. En lo personal uso ipsec con l2tp para poder tener túneles, como así también el mode_cfg que permite usar solo racoon (implementación ipsec en linux). Además también tengo muy buenos resultados usando OpenVPN (servidores linux y mikrotik, clientes windows y mikrotik). Si necesitas ampliar en algo avisame. Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/198819a4-d67f-4377-9d35-c9f4a49ad...@googlegroups.com
Re: Revista Tuxinfo Nro 3
Felicitaciones por otra entrega más. Saludos a todos los que hacen la hacen posible. Rodrigo.
Re: Reglas IPTABLES permanentes
On 3 dic, 17:20, Josué Marrero Bermúdez [EMAIL PROTECTED] wrote: COlegas.. Supongamos que quiero usar una regla en IPTABLES para compartir mi conexion ppp0 Ya sé como se hace ..pero quiero que se mantenga permanentemente..porque cuando apago la PC se pierde la configuración. [EMAIL PROTECTED] root]#* echo 1 /proc/sys/net/ipv4/ip_forward * [EMAIL PROTECTED] root]#* iptables --flush* [EMAIL PROTECTED] root]#* iptables --table nat --flush* [EMAIL PROTECTED] root]#* iptables --delete-chain* [EMAIL PROTECTED] root]#* iptables --table nat --delete-chain * [EMAIL PROTECTED] root]#* iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE* [EMAIL PROTECTED] root]#* iptables --append FORWARD --in-interface eth0 -j ACCEPT* -- Como hago? pregunto porque no tengo ni idea.. Un saludo.. Josué -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] comparto la opinión de dejarlo dentro de un script, dentro del /etc/ init.d/ y para que se ejecute desde el inicio o usas como ya te dijeron el archivo interfaces o creas un enlace simbolico al /etc/rc2.d/ por ejemplo si tu runlevel es el 2. ej. :/etc/rc2.d/$ ls -la |grep firewall :/etc/rc2.d/$ S40firewall - ../init.d/firewall saludos. rodrigo.
Re: OT-Revista Tuxinfo
On 22 nov, 12:40, Emiliano Piscitelli [EMAIL PROTECTED] wrote: Hola amigos listeros, este mail es para darles a conocer una nueva revista dedicada al Software Libre, su descarga es gratuita y en formato pdf, la misma la pueden descargar de: www.tuxinfo.com.ar Yo soy parte de esta revista, asi que espero comentarios, criticas, etc, de Uds, que realmente nos sirve para crecer dia a dia. Espero que les guste!!! Saludos! -- Emiliano Piscitelliwww.piscitelli.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Felicitaciones por la revista !!! un saludo desde rosario. rodrigo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Conexion red
On 20 nov, 13:20, Raimundo Martinez [EMAIL PROTECTED] wrote: La comprobacion de la red la hago en modo grafico, a traves del Network Admin lo que si he comprobado es que en los DNS no tengo nada puesto he intentado ponerlo en el modo grafico y no hay solucion debo de hacerlo de otra manera y no a lo bruto como lo estoy intentando? __ ¿Chef por primera vez? Sé un mejor Cocinillas.http://es.answers.yahoo.com/info/welcome -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] en debian viene un paquete llamado netbase que entre otras cosas incluye un script en el init.d (networking) para darle restart cuando cambies alguna configuracion, y en el /etc/ network tenés el archivo interfaces donde podés configurar las interfaces de red, incluyendo el servidor dns. dale al man interfaces para ver como es y tambien algunos ejemplos. saludos. rodrigo
Re: Obtener Carga CPU con snmpget
On 20 nov, 15:00, glicerinu [EMAIL PROTECTED] wrote: Buenas, Si este comando con la opcion system.sysUpTime.0 te devuelve el tiempo que el host lleva up... snmpget -c public -v 2c localhost system.sysUpTime.0 Que información tengo que pedirle al host remoto para que me de su valor de carga de CPU¿ se me ha ocurrido ssCpuRaw.0 : snmpget -c public -v 2c localhost ssCpuRaw.0 pero nada, devuelve error: ssCpuRaw.0: Unknown Object Identifier (Sub-id not found: (top) - ssCpuRaw) Que tengo que pedir para conocer la carga?? saludos! marc fijate en este link que fué publicado en esta misma lista: http://www.gra2.com/article.php/configurar-mrtg-snmp-linux hay un apartado que hace referencia al consumo de CPU que te va a ayudar. saludos. rodrigo.
Re: Aplicaciones de Gestion Documental para Debian?
On 13 nov, 14:20, Ariel Llauger Rabaza [EMAIL PROTECTED] wrote: Hola a todos , estoy intentando buscar aplicaciones de gestion documental,para debian : Alguna sugerencia ? Un saludo Ariel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Probá con Zope que es un servidor de aplicaciones basado en python, y como ya te comentaron usa Plone que es un gestor de contenidos para zope. saludos. rodrigo.
Re: iptables
On 13 nov, 14:40, EMNI Yoan García Cáceres [EMAIL PROTECTED] wrote: Hola lista: En mi iptables tengo las siguientes líneas: -A INPUT -p tcp -m tcp -m state -i eth0 --dport 25 --state NEW -j ACCEPT -A INPUT -p tcp -m tcp -m state -i eth0 --dport 110 --state NEW -j ACCEPT -A INPUT -p tcp -m tcp -m state -i eth0 --dport 21 --state NEW -j ACCEPT Creo que están bien escritas, estas permitiendo pasar los intentos de conexión nuevos al puerto 25, desde cualquier origen o destino en la interface eth0. Estos puertos no me los abre. Por que será??? Si le estoy especificando el puerto no se si entendí bien la pregunta, pero iptables no te va a abrir ningún puerto de escucha, con estas reglas solo lo estás dejando pasar, revisá la configuración de los servicios que tengas corriendo en cada puerto. estos comando capaz que te ayuden: # iptables -nL (ver como estas las cadenas de input, output, foward, etc) # netstat -na |grep :21 ( por ej. para ver si tenés en escucha el puerto 21) saludos. rodrigo.
Re: Mapa de red
fijate este que te paso que esta muy bueno y completo. Netwhistler Network monitoring, diagnosing and reporting software. http://netwhistler.sourceforge.net saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre Bridge y VPN
me parece que lo que te falta es cifrar los datos, fijate probar con ipsec-tools, ya lo tenes como paquete debian, el demonio se llama racoon, y tenes un racoonctl que te lo va hacer mas facil. saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Seguridad
Para lo primero usa sudo, permite ejecutar cosas temporalmente como root, 1) como root: visudo 2) usuarioALL=3D(ALL) /etc/init.d/dhcpd,etc,etc Para lo segundo usa los permisos de grupo, otorgale escritura a ese directorio un grupo que tenga o que le des al usuario. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
