Re: ***UNCHECKED*** Re: Ayuda urgente

[Felix Perez]

El 17 de noviembre de 2017, 12:44, Sandy
 escribió:
> pues me muchas gracias te l oagradesko un millon la verdad ,si vieras lo que 
> me paso ,balla te mueres de la risa ,acabo commigo ,gracia a esta vida que 
> existen gentes como tu ke nos ayudan
>
>

Por favor no hagas top posting, y contesta en el hilo de la discusión,
recomiendo leer estos dos enlaces:
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Y ya como petición personal, por favor podrías escribir correctamente,
la verdad cuesta seguirte.

Saludos.

>
>
>
>
>
>



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: ***UNCHECKED*** Re: Ayuda urgente

[Sandy]

pues me muchas gracias te l oagradesko un millon la verdad ,si vieras lo que me 
paso ,balla te mueres de la risa ,acabo commigo ,gracia a esta vida que existen 
gentes como tu ke nos ayudan








On Fri, 17 Nov 2017 13:07:43 +0100
José Mateo Ruiz  wrote:

> Hola Sandy:
> Decías el  Jueves, 16 de Noviembre del 2017.
> > Pues chico me paso algo horrible en debian, pues descarque zimbra para el 
> > correo el cual era un .pl lo ejecute pro la terminar pero al decirme que 
> > eligiera la ubicacion de instalarlo ,pues yo le di /home/administrador/ 
> > pues le digo que me borro todo lo que habai en las carpetas de home/ todas 
> > las descargas ,pues me dejo debian como nuevo , como si lo hibiera acabado 
> > de instalar alguien sabe porque eso pasa, o es que hay que darle otra 
> > ubucacion ayudaaa pliss
> > 
> 
> Sigue las instrucciones de este post:
> 
> https://www.jorgedelacruz.es/2017/03/13/zimbra-instalando-zimbra-desktop-7-3-0-beta-en-ubuntu-64bits/
> 
> -- 
> (·)>
> /|\José Tomás Mateo Ruiz
> \_/_50550 Aragón España
> ---
> El mucho vino no guarda secreto ni cumple palabra.
> 
> 
> 


-- 
Filtro Zentyal Server
Enviando desde Sylpheed Gnu/Linux
Sandy 

Re: Ayuda urgente

[José Mateo Ruiz]

Hola Sandy:
Decías el  Jueves, 16 de Noviembre del 2017.
> Pues chico me paso algo horrible en debian, pues descarque zimbra para el 
> correo el cual era un .pl lo ejecute pro la terminar pero al decirme que 
> eligiera la ubicacion de instalarlo ,pues yo le di /home/administrador/ pues 
> le digo que me borro todo lo que habai en las carpetas de home/ todas las 
> descargas ,pues me dejo debian como nuevo , como si lo hibiera acabado de 
> instalar alguien sabe porque eso pasa, o es que hay que darle otra ubucacion 
> ayudaaa pliss
> 

Sigue las instrucciones de este post:

https://www.jorgedelacruz.es/2017/03/13/zimbra-instalando-zimbra-desktop-7-3-0-beta-en-ubuntu-64bits/

-- 
(·)>
/|\José Tomás Mateo Ruiz
\_/_50550 Aragón España
---
El mucho vino no guarda secreto ni cumple palabra.

Re: Ayuda urgente

[Felix Perez]

El 16 de noviembre de 2017, 10:31, Sandy
 escribió:
> Pues chico me paso algo horrible en debian, pues descarque zimbra para el 
> correo el cual era un .pl lo ejecute pro la terminar pero al decirme que 
> eligiera la ubicacion de instalarlo ,pues yo le di /home/administrador/ pues 
> le digo que me borro todo lo que habai en las carpetas de home/ todas las 
> descargas ,pues me dejo debian como nuevo , como si lo hibiera acabado de 
> instalar alguien sabe porque eso pasa, o es que hay que darle otra ubucacion 
> ayudaaa pliss
>

Error capa 8
Preguntaste en la lista de zimbra?
Leiste la doc de zimbra, antes de instalar?
Que versión de debian?
Qué versión de zimbra?
...



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Ayuda urgente

[Matias Mucciolo]

On Thursday, November 16, 2017 8:31:25 AM -03 Sandy wrote:
> Pues chico me paso algo horrible en debian, pues descarque zimbra para el
> correo el cual era un .pl lo ejecute pro la terminar pero al decirme que
> eligiera la ubicacion de instalarlo ,pues yo le di /home/administrador/
> pues le digo que me borro todo lo que habai en las carpetas de home/ todas
> las descargas ,pues me dejo debian como nuevo , como si lo hibiera acabado
> de instalar alguien sabe porque eso pasa, o es que hay que darle otra
> ubucacion ayudaaa pliss
> 
> --
> Sandy 

Buenas

por lo general zimbra se instala en la carpeta:

/opt/zimbra/

si lo queres meter en el home por X motivos(ejemplo espacio en la particion)
proba con:

/home/zimbra

saludos
Matias.-

[SOLUCIONADO]Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente endebian 6?

[Francisco J. Bejarano]

Bueno, al final, conseguí arreglar el problema

Monte un laboratorio de pruebas de 7 maquinas virtuales simulando toda
mi red y reproducí el error tanto con iptables en diferentes versiones y
con diferentes núcleos y en diferentes sistemas (debian, ubuntu y
centos) con lo que, obviamente era un error de configuración.

Al final dejé ubuntu server 12.04.1 64bits totalmente actualizado en el
firewall real.

Lo que hice fue simplificar las reglas de marcado así

iptables -t mangle -A PREROUTING -p tcp --dport 22 -s REDORIGEN -j MARK
--set-mark 2
iptables -t mangle -A PREROUTING -p tcp --dport 22 -s ! REDORIGEN -j
MARK --set-mark 1

Además desactive rp_filter en todas las interfaces implicadas

 echo '0'  /proc/sys/net/ipv4/conf/default/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth0/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth1/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth2/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth3/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth4/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth5/rp_filter

Y además cambiar el masquerading de la tabla nat por source-nat

iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source 10.3.3.1
iptables -t nat -A POSTROUTING -o eth4 -j SNAT --to-source 10.4.4.1

Y por ahora todo correcto. En Debian seguramente funcionará igual y en
CentOS también.

Saludos



-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-

El 10/10/12 09:29, Francisco J. Bejarano escribió:
 Pues sigo igual. Tengo a la gente de las empresas contenta En fin,
 reinstale el sistema con Ubuntu Server 12.04.1 que lleva el nucleo 3.2 e
 iptables v1.4.12 y sigue pasando lo mismo.
 
 Solo me queda salirme del sistema y compilar el ultimo nucleo e iptables
 por separado aunque esto lo querría como ultima opcion ya que quiero
 disponer de los parches de seguridad de la distribución.
 
 ¿Nadie sabe que puede estar pasando?
 
 -
 Francisco J. Bejarano
 Responsable de Sistemas
 Dpt. Sistemas e Infraestructuras
 Open Knowledge Network S.L.
 francisco.bejar...@openknowledgenetwork.com
 Tel. (+34) 902 534 004
 Fax. (+34) 917 266 476
 -
 
 El 10/10/12 02:36, Santiago Liz escribió:
 Tengo exactamente el mismo problema, con la misma versión de kernel e
 iptables y una configuración similar.
 Algo que observo, es que al hacer un tcpdump en alguna de las placas
 externas, veo algunos paquetes (muy pocos en comparación con el
 tráfico total) con ip de la otra placa externa. Es decir que el NAT se
 hace deacuerdo a lo previsto con el marcado, pero termina saliendo por
 la otra interface.
 ¿Alguna pista de lo que puede estar pasando?

 Saludos,
 Santiago.-


 El 06/09/12 09:50, Juan Antonio escribió:
 El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido 

Re: [SOLUCIONADO]Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente endebian 6?

[Francisco J. Bejarano]

 Bueno, al final, conseguí arreglar el problema
 
 Monte un laboratorio de pruebas de 7 maquinas virtuales simulando toda
 mi red y reproducí el error tanto con iptables en diferentes versiones y
 con diferentes núcleos y en diferentes sistemas (debian, ubuntu y
 centos) con lo que, obviamente era un error de configuración.
 
 Al final dejé ubuntu server 12.04.1 64bits totalmente actualizado en el
 firewall real.
 
 Lo que hice fue simplificar las reglas de marcado así
 
 iptables -t mangle -A PREROUTING -p tcp --dport 22 -s REDORIGEN -j MARK
 --set-mark 2
 iptables -t mangle -A PREROUTING -p tcp --dport 22 -s ! REDORIGEN -j
 MARK --set-mark 1
 
 Además desactive rp_filter en todas las interfaces implicadas
 
  echo '0'  /proc/sys/net/ipv4/conf/default/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth0/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth1/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth2/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth3/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth4/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth5/rp_filter
 
 Y además cambiar el masquerading de la tabla nat por source-nat
 
 iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source 10.3.3.1
 iptables -t nat -A POSTROUTING -o eth4 -j SNAT --to-source 10.4.4.1
 
 Y por ahora todo correcto. En Debian seguramente funcionará igual y en
 CentOS también.
 
 Saludos
 

 
 El 10/10/12 09:29, Francisco J. Bejarano escribió:
 Pues sigo igual. Tengo a la gente de las empresas contenta En fin,
 reinstale el sistema con Ubuntu Server 12.04.1 que lleva el nucleo 3.2 e
 iptables v1.4.12 y sigue pasando lo mismo.

 Solo me queda salirme del sistema y compilar el ultimo nucleo e iptables
 por separado aunque esto lo querría como ultima opcion ya que quiero
 disponer de los parches de seguridad de la distribución.

 ¿Nadie sabe que puede estar pasando?

 -
 Francisco J. Bejarano
 Responsable de Sistemas
 Dpt. Sistemas e Infraestructuras
 Open Knowledge Network S.L.
 francisco.bejar...@openknowledgenetwork.com
 Tel. (+34) 902 534 004
 Fax. (+34) 917 266 476
 -

 El 10/10/12 02:36, Santiago Liz escribió:
 Tengo exactamente el mismo problema, con la misma versión de kernel e
 iptables y una configuración similar.
 Algo que observo, es que al hacer un tcpdump en alguna de las placas
 externas, veo algunos paquetes (muy pocos en comparación con el
 tráfico total) con ip de la otra placa externa. Es decir que el NAT se
 hace deacuerdo a lo previsto con el marcado, pero termina saliendo por
 la otra interface.
 ¿Alguna pista de lo que puede estar pasando?

 Saludos,
 Santiago.-


 El 06/09/12 09:50, Juan Antonio escribió:
 El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido a
 ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
 marcado.




 ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
 forwarded debería verse el dst original y la mac del interfaz del router.
 Te pongo otro trozo de log de una ip de la red interna 

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente endebian 6?

[Francisco J. Bejarano]

Pues sigo igual. Tengo a la gente de las empresas contenta En fin,
reinstale el sistema con Ubuntu Server 12.04.1 que lleva el nucleo 3.2 e
iptables v1.4.12 y sigue pasando lo mismo.

Solo me queda salirme del sistema y compilar el ultimo nucleo e iptables
por separado aunque esto lo querría como ultima opcion ya que quiero
disponer de los parches de seguridad de la distribución.

¿Nadie sabe que puede estar pasando?

-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-

El 10/10/12 02:36, Santiago Liz escribió:
 Tengo exactamente el mismo problema, con la misma versión de kernel e
 iptables y una configuración similar.
 Algo que observo, es que al hacer un tcpdump en alguna de las placas
 externas, veo algunos paquetes (muy pocos en comparación con el
 tráfico total) con ip de la otra placa externa. Es decir que el NAT se
 hace deacuerdo a lo previsto con el marcado, pero termina saliendo por
 la otra interface.
 ¿Alguna pista de lo que puede estar pasando?
 
 Saludos,
 Santiago.-
 
 
 El 06/09/12 09:50, Juan Antonio escribió:
 El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido a
 ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
 marcado.




 ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
 forwarded debería verse el dst original y la mac del interfaz del router.
 Te pongo otro trozo de log de una ip de la red interna 2 que va hacia
 afuera a una ip de internet (forward). Como ves tampoco tiene interfaz
 out. Asi descarto que fuera mi direccion al firewall ya que estoy
 conectado por ssh y mi trafico si iria al propio firewall.
 
 Sep  5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP
 SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP
 SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2
 
 
 

 Si el main default es el mismo que el default de TB2 ¿para que añades
 reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2
 diferentes a main? Me parece una configuración muy compleja que
 seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de
 iproute, asi podrías depurar mucho mejor.
 
 Tengo 5 redes y hay que enviar el trafico dependiendo del origen de la
 red y dentro del origen de la red dependiendo del puerto del destino. Si
 es algo complejo pero necesario debido a ciertas validaciones de
 seguridad de ips en servidores de destino que dependen de donde salga el
 trafico. Las 2 redes que pongo son de 2 empresas diferentes que
 comparten la misma salida TB3 

Re: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente endebian 6?

[Santiago Liz]

Tengo exactamente el mismo problema, con la misma versión de kernel e
iptables y una configuración similar.
Algo que observo, es que al hacer un tcpdump en alguna de las placas
externas, veo algunos paquetes (muy pocos en comparación con el
tráfico total) con ip de la otra placa externa. Es decir que el NAT se
hace deacuerdo a lo previsto con el marcado, pero termina saliendo por
la otra interface.
¿Alguna pista de lo que puede estar pasando?

Saludos,
Santiago.-


El 06/09/12 09:50, Juan Antonio escribió:
 El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido a
 ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
 marcado.




 ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
 forwarded debería verse el dst original y la mac del interfaz del router.
Te pongo otro trozo de log de una ip de la red interna 2 que va hacia
afuera a una ip de internet (forward). Como ves tampoco tiene interfaz
out. Asi descarto que fuera mi direccion al firewall ya que estoy
conectado por ssh y mi trafico si iria al propio firewall.

Sep  5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP
SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2
Sep  5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP
SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2




 Si el main default es el mismo que el default de TB2 ¿para que añades
 reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2
 diferentes a main? Me parece una configuración muy compleja que
 seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de
 iproute, asi podrías depurar mucho mejor.

Tengo 5 redes y hay que enviar el trafico dependiendo del origen de la
red y dentro del origen de la red dependiendo del puerto del destino. Si
es algo complejo pero necesario debido a ciertas validaciones de
seguridad de ips en servidores de destino que dependen de donde salga el
trafico. Las 2 redes que pongo son de 2 empresas diferentes que
comparten la misma salida TB3 (adsls balanceados con ancho de banda
elevado) pero que para ciertos traficos, cada empresa ha de salir por su
propio adsl con ip fija y solo cuando usa determinados puertos, si no
debería usar la TB3, peero, por defecto global se usa una de las TB con
ip fija... Yo no pongo las reglas pero he de ceñirme a ellas y esto
estaba funcionando correctamente en debian 4 y no creo que haya cambiado
mucho iptables a nivel funcionamiento general, o eso espero. De hecho
como esta echo debería funcionar a no ser que algo del marcado y
prioridades este haciendolo yo mal.

 Un saludo.




-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

Saludos

Al final, despues de mucho pelearlo he conseguido actualizar el sistema
desde cero, formatearlo y reconfigurarlo. Ahora tengo el nucleo 3.2 y
las opciones de ip route get que permitian la opcion mark.

El problema es que sigo igual. No envia los paquetes por donde debe, sin
embargo, cuando uso ip route get si que parece que coge las rutas que
debe coger.

En las opciones de red solo tengo activado ip_forward. Sabeis si hay que
configurar alguna opcion mas para que funcione el marcado y envio de
forma correcta?

Tengo iptables --version
iptables v1.4.12

En muchos lugares he visto que hay que tener instalado el modulo
ipt_mark pero en mi caso no esta instalado aunque leí en otros lugares
que era antiguo y que no era necesario (no tengo claro si se necesita o
no). Os pongo la lista de módulos por si falta alguno

ipt_MASQUERADE 12759  2
ipt_REJECT 12576  3
xt_multiport   12597  40
xt_state   12578  43
xt_tcpudp  12603  43
xt_mark12563  8
iptable_nat13229  1
nf_nat 25891  2 ipt_MASQUERADE,iptable_nat
nf_conntrack_ipv4  19716  46 iptable_nat,nf_nat
iptable_filter 12810  1
iptable_mangle 12734  1
ip_tables  27473  3 iptable_nat,iptable_filter,iptable_mangle
x_tables   29846  10
ipt_MASQUERADE,ipt_REJECT,xt_multiport,xt_state,xt_tcpudp,xt_mark,iptable_nat,iptable_filter,iptable_mangle,ip_tables
nf_conntrack   81926  6
ipt_MASQUERADE,xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4,nf_conntrack_ftp

Saludos

-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-

El 07/09/12 08:45, Francisco J. Bejarano escribió:
 
 
 El 06/09/12 18:26, Juan Antonio escribió:
 El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...
 algunas pruebas que he hecho.

 [root@blackpearl ~]# ip ru ls
 0:from all lookup local
 100:from 192.168.12.35 fwmark 0x1 lookup t1
 101:from 192.168.12.35 lookup t2
 32766:from all lookup main
 32767:from all lookup default

 [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
 Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
  pkts bytes target prot opt in out source  
 destination
 0 0 MARK   tcp  --  *  *   192.168.12.35   
 0.0.0.0/0tcp dpt:25 MARK set 0x1

 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91
 cache src-direct,redirect  iif eth0
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
 192.168.12.91  mark 1
 cache src-direct  iif eth0

 todo correcto hasta aqui. cambiamos la prioridad

 [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91  mark 1
 cache src-direct,redirect  iif eth0


 y hasta aqui también.

 [root@blackpearl ~]# uname -r
 3.4.9-1-ARCH
 
 Uff, vamos que podría ser la version del nucleo y la implementacion de
 iproute2 junto con el...
 uname -r
 2.6.32-5-686
 
 
 


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505970d0.7060...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 19/09/12 09:14, Francisco J. Bejarano escribió:
 Saludos
 
 Al final, despues de mucho pelearlo he conseguido actualizar el sistema
 desde cero, formatearlo y reconfigurarlo. Ahora tengo el nucleo 3.2 y
 las opciones de ip route get que permitian la opcion mark.
 
 El problema es que sigo igual. No envia los paquetes por donde debe, sin
 embargo, cuando uso ip route get si que parece que coge las rutas que
 debe coger.
 
 En las opciones de red solo tengo activado ip_forward. Sabeis si hay que
 configurar alguna opcion mas para que funcione el marcado y envio de
 forma correcta?
 
 Tengo iptables --version
 iptables v1.4.12
 
 En muchos lugares he visto que hay que tener instalado el modulo
 ipt_mark pero en mi caso no esta instalado aunque leí en otros lugares
 que era antiguo y que no era necesario (no tengo claro si se necesita o
 no). Os pongo la lista de módulos por si falta alguno
 
 ipt_MASQUERADE 12759  2
 ipt_REJECT 12576  3
 xt_multiport   12597  40
 xt_state   12578  43
 xt_tcpudp  12603  43
 xt_mark12563  8
 iptable_nat13229  1
 nf_nat 25891  2 ipt_MASQUERADE,iptable_nat
 nf_conntrack_ipv4  19716  46 iptable_nat,nf_nat
 iptable_filter 12810  1
 iptable_mangle 12734  1
 ip_tables  27473  3 iptable_nat,iptable_filter,iptable_mangle
 x_tables   29846  10
 ipt_MASQUERADE,ipt_REJECT,xt_multiport,xt_state,xt_tcpudp,xt_mark,iptable_nat,iptable_filter,iptable_mangle,ip_tables
 nf_conntrack   81926  6
 ipt_MASQUERADE,xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4,nf_conntrack_ftp
 
 Saludos
 
 -
 Francisco J. Bejarano
 Responsable de Sistemas
 Dpt. Sistemas e Infraestructuras
 Open Knowledge Network S.L.
 francisco.bejar...@openknowledgenetwork.com
 Tel. (+34) 902 534 004
 Fax. (+34) 917 266 476
 -
 
 El 07/09/12 08:45, Francisco J. Bejarano escribió:


 El 06/09/12 18:26, Juan Antonio escribió:
 El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...
 algunas pruebas que he hecho.

 [root@blackpearl ~]# ip ru ls
 0:from all lookup local
 100:from 192.168.12.35 fwmark 0x1 lookup t1
 101:from 192.168.12.35 lookup t2
 32766:from all lookup main
 32767:from all lookup default

 [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
 Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
  pkts bytes target prot opt in out source  
 destination
 0 0 MARK   tcp  --  *  *   192.168.12.35   
 0.0.0.0/0tcp dpt:25 MARK set 0x1

 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91
 cache src-direct,redirect  iif eth0
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
 192.168.12.91  mark 1
 cache src-direct  iif eth0

 todo correcto hasta aqui. cambiamos la prioridad

 [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91  mark 1
 cache src-direct,redirect  iif eth0


 y hasta aqui también.

 [root@blackpearl ~]# uname -r
 3.4.9-1-ARCH

 Uff, vamos que podría ser la version del nucleo y la implementacion de
 iproute2 junto con el...
 uname -r
 2.6.32-5-686



 
 

Si te faltase un módulo iptables daría un error al escribir la regla que
hace uso de ese módulo.

¿probaste a dejarlo todo limpio y hacer una prueba sencilla con 2 rules
y una marca? si es asi ¿podrías pegar como lo hiciste y los resultados?

Un saludo.

-- 
Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505971f2.2080...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

El 06/09/12 18:26, Juan Antonio escribió:
 El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...
 algunas pruebas que he hecho.

 [root@blackpearl ~]# ip ru ls
 0:from all lookup local
 100:from 192.168.12.35 fwmark 0x1 lookup t1
 101:from 192.168.12.35 lookup t2
 32766:from all lookup main
 32767:from all lookup default

 [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
 Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
  pkts bytes target prot opt in out source  
 destination
 0 0 MARK   tcp  --  *  *   192.168.12.35   
 0.0.0.0/0tcp dpt:25 MARK set 0x1

 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91
 cache src-direct,redirect  iif eth0
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
 192.168.12.91  mark 1
 cache src-direct  iif eth0

 todo correcto hasta aqui. cambiamos la prioridad

 [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91  mark 1
 cache src-direct,redirect  iif eth0


 y hasta aqui también.

 [root@blackpearl ~]# uname -r
 3.4.9-1-ARCH

Uff, vamos que podría ser la version del nucleo y la implementacion de
iproute2 junto con el...
uname -r
2.6.32-5-686



-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50499822.5010...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

El 07/09/12 08:45, Francisco J. Bejarano escribió:

 El 06/09/12 18:26, Juan Antonio escribió:
 El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...
 algunas pruebas que he hecho.

 [root@blackpearl ~]# ip ru ls
 0:from all lookup local
 100:from 192.168.12.35 fwmark 0x1 lookup t1
 101:from 192.168.12.35 lookup t2
 32766:from all lookup main
 32767:from all lookup default

 [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
 Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
  pkts bytes target prot opt in out source  
 destination
 0 0 MARK   tcp  --  *  *   192.168.12.35   
 0.0.0.0/0tcp dpt:25 MARK set 0x1

 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91
 cache src-direct,redirect  iif eth0
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
 192.168.12.91  mark 1
 cache src-direct  iif eth0

 todo correcto hasta aqui. cambiamos la prioridad

 [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91  mark 1
 cache src-direct,redirect  iif eth0


 y hasta aqui también.

 [root@blackpearl ~]# uname -r
 3.4.9-1-ARCH
 Uff, vamos que podría ser la version del nucleo y la implementacion de
 iproute2 junto con el...
 uname -r
 2.6.32-5-686

Alguien que tenga una configuracion parecida con debian estable y el
nucleo de debian podría confirmarme que no le funciona o que si le
funciona? me refiero con el nucleo 2.6.32-5-686 y

# ip -V
ip utility, iproute2-ss100519
# iptables -V
iptables v1.4.8

Saludos y gracias de antemano






-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5049ae1a.2000...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

El 05/09/12 18:48, Marc Olive escribió:
 On Wednesday 05 September 2012 16:13:44 Francisco J. Bejarano wrote:
 Hola

 Tengo un problema con iptables y reglas de enrutamiento (iproute2 (ip
 rule)). Expongo mi caso:

 Actualicé de Debian 4 a Debian 6.0.5 con los pasos intermedios, de 4 a 5
 y de 5 a 6. En debian 4 todo funcionaba okpero en Debian 6.0.5 ha dejado
 de funcionar la parte de enrutado de los paquetes marcados.
 Uoou! Menuda actualización, y felicidades por tu osadia y haberlo logrado 
 (casi del todo).
Si, es lo que tienen las emergencias y no poder eliminar el sistema.


 [..]

 # ip rule
 0: from all lookup local,
 30010: from all lookup fwmark 0x2 TB2
 30020: from all lookup fwmark 0x1 TB1
 30030: from 10.0.2.0/24 lookup TB3
 30040: from 10.0.1.0/24 lookup TB3
 30060: from all lookup main
 30070: from all lookup default

 Ok. ¿Alguien sabe lo que puedo estar haciendo mal? ¿Ha cambiado la forma
 marcado en el firewall iptables o de crear las reglas de ruteo?
 Tengo montado algo parecido, e ip rule me muestra esa información con otro 
 orden, primero la marca y luego la tabla de enrutamiento.

Esto ha sido error de typeo, escribi primero el mensaje en ingles. Es
correcto como tu la pones. A mi me sale igual.

 , además, el campo 
 from contiene específicamente la IP de la interfície, no de la red.

Es posible que sea por esto? Probare aunque segun el man se pueden poner
rangos y demás. En teoría si pongo 10.0.1.0/24 estoy incluyendo la
interfaz pero si hay que poner especificamente la ip de la interfaz
probare. Pongo el recorrido de un paquete mio por si ayuda. De la red 2
por ejemplo.

IPCliente(10.0.2.25/24 P22) -- Firewall eth2 (10.0.2.1) -- PREROUTING
(marca con 2) -- Decision de ruteo (Se elige tabla con ip rule) Yo creo
que aqui es donde falla (TB2) -- POSTROUTING Masquerade -- eth4
(10.0.0.5/29) -- ADSL2 (Internet)

  Como 
 hace NAT, la IP de orígen del paquete cambia por la IP de la ethernet que 
 hace 
 NAT.
 He adaptado un poco mi salida para que concuerde mas con tu configuración:

 # ip rule
 0:  from all lookup local 
 32761:  from all fwmark 0x2 lookup TB2 
 32762:  from all fwmark 0x1 lookup TB1 
 32763:  from 10.0.2.2 lookup TB2 
 32764:  from 10.0.2.1 lookup TB1 
 32766:  from all lookup main 
 32767:  from all lookup default 

 Aquí, las dos IPs 10.0.2.x són las IPs externas del firewall, las que envian 
 los paquetes hacia las adsl, en tu salida aparece un rango de IPs, y sospecho 
 que són las IPs internas de la red.

Si, son las IPs internas de la red 1 y 2. En debian 4 no habia problema
puede que haya cambiado ahora.
Las ips externas ¿te refieres a las interfaces de red eth del firewall,
al gateway de cada red no?


 Tengo las rutas en un script bash dentro un loop que recorre todas las 
 ethernets e ips que hay conectadas, por si te sirve, la líniea es:

 ip rule add from ${EXTIPs[n]} table TB$((n+1))

 Donde EXTIP es un array con las IPs de la ethernets externas, y n es el 
 contador del loop. Una vez haciendo el loop, quedaria:

 ip rule add from 10.0.2.2 table TB2
 ip rule add from 10.0.2.1 table TB1

 Las tablas de enrutamiento deben definirse también en 
 /etc/iproute2/rt_tables, 
 no comentas nada sobre este archivo en tu correo y desconozco si estan o no. 
 En ese archivo, después de las reserved values deberia haber algo como:

 11  TB1
 12  TB2
Si esto esta correctamente definido.

 Registro los paquetes en el registro de sistema que se marcan con 1 o 2
 y en el log se muestran. Existe tráfico que se marca con 1 y 2, pero
 después, el tráfico no se envía a las tablas de enrutamiento correctas.
 ¿Es un bug de ip rule (iproute2) o algo así? Muestra del log

 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 Como los paquetes se marcan correctamente, he omitido por completo la parte 
 de 
 iptables, no parece ser el problema. Las he mirado por encima y me han 
 parecido correctas.

Si, aunque en un principio hacía cosas extrañas, marcaba lo que le daba
la 

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.

Hola, el trafico marcado lo logeo en mangle, prerouting despues de
marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
corresponda de las adsl. No es para el propio router.

El trafico, en la tabla main tiene un default route a TB2 (debido a
ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
marcado.







-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50485256.9000...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

El 04/09/12 23:07, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp
 --dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK
 --set-mark 0x2
 iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m
 multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED
 -j MARK --set-mark 0x2
 estas cadenas no tienen sentido, eso es postrouted y por lo tanto las
 marcas ya no te sirven.  También puedes simplificar mucho las reglas
 quitando el --state ya que es para todo el tráfico y aunque no
 solucione nada estarán mas claras.

Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
determinados lugares por determinadas lineas. No por la default.


 Por otra parte, tienes rules de ip que coinciden con las redes from
 10.0.2.0/24 lookup TB3 que puede que tengan preferencia sobre las
 marcas, habría que mirarlo en la documentación, podría ser
 significativo si el tráfico que has marcado para salir por TB2 sale
 por TB3 o por la tabla main.

Si, esto es lo que no se, en teoria el sistema de prioridades de ip rule
(los numeros al inicio de la regla) debería ir en orden. Mas prioridad
el menor numero, por tanto, si llega de cualquier sitio cualquier
trafico marcado con 2 deberia enviarlo por TB2 con la regla from all
fwmark 0x2 lookup TB2 que tiene prioridad mas alta y cuando llega
trafico no marcado con 2 (o 1) seguir bajando reglas hasta llegar a la
regla general from 10.0.2.0/24 lookup TB3 con prioridad menor y si no
cumple la red 2 ni el marcado ir a la regla de la tabla main... por eso
no se si esto es lo que falla y pasa de las prioridades o hay alguna
prioridad que prevalece independientemente del numero (cosa que sería un
desproposito ya que el sistema de prioridades no valdría para nada)




 Un saludo.

Saludos y gracias por contestar









-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048540b.8090...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido a
 ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
 marcado.







¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
forwarded debería verse el dst original y la mac del interfaz del router.

Si el main default es el mismo que el default de TB2 ¿para que añades
reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2
diferentes a main? Me parece una configuración muy compleja que
seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de
iproute, asi podrías depurar mucho mejor.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/504855b9.7060...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

El 06/09/12 09:50, Juan Antonio escribió:
 El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido a
 ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
 marcado.




 ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
 forwarded debería verse el dst original y la mac del interfaz del router.
Te pongo otro trozo de log de una ip de la red interna 2 que va hacia
afuera a una ip de internet (forward). Como ves tampoco tiene interfaz
out. Asi descarto que fuera mi direccion al firewall ya que estoy
conectado por ssh y mi trafico si iria al propio firewall.

Sep  5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP
SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2
Sep  5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP
SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2




 Si el main default es el mismo que el default de TB2 ¿para que añades
 reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2
 diferentes a main? Me parece una configuración muy compleja que
 seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de
 iproute, asi podrías depurar mucho mejor.

Tengo 5 redes y hay que enviar el trafico dependiendo del origen de la
red y dentro del origen de la red dependiendo del puerto del destino. Si
es algo complejo pero necesario debido a ciertas validaciones de
seguridad de ips en servidores de destino que dependen de donde salga el
trafico. Las 2 redes que pongo son de 2 empresas diferentes que
comparten la misma salida TB3 (adsls balanceados con ancho de banda
elevado) pero que para ciertos traficos, cada empresa ha de salir por su
propio adsl con ip fija y solo cuando usa determinados puertos, si no
debería usar la TB3, peero, por defecto global se usa una de las TB con
ip fija... Yo no pongo las reglas pero he de ceñirme a ellas y esto
estaba funcionando correctamente en debian 4 y no creo que haya cambiado
mucho iptables a nivel funcionamiento general, o eso espero. De hecho
como esta echo debería funcionar a no ser que algo del marcado y
prioridades este haciendolo yo mal.

 Un saludo.




-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/504859bf.6070...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 09:43, Francisco J. Bejarano escribió:
 Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
 determinados lugares por determinadas lineas. No por la default.

tienes razón,

Routing decision, since the previous mangle and nat changes may have
changed how the packet should be routed.

no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de
encaminamiento.

prueba a quitar las rules que coinciden con las redes a ver si el
tráfico marcado se encamina bien, si el log te dice que se marca, esta
claro que el problema es con iproute. Prueba también a añadir las reglas
de log a FORWARD para ver todos los campos completados, igual sacas mas
información.

Pregunta tonta, el problema es que el tráfico sale por donde no debe, o
que sencillamente no sale.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/504859e1.1040...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 10:07, Francisco J. Bejarano escribió:
 Te pongo otro trozo de log de una ip de la red interna 2 que va hacia
 afuera a una ip de internet (forward). Como ves tampoco tiene interfaz
 out. Asi descarto que fuera mi direccion al firewall ya que estoy
 conectado por ssh y mi trafico si iria al propio firewall.

 Sep  5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP
 SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP
 SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2

ok, es que como coincidia que todo el tráfico iba para esas ips, pensé
que quiza estabas malinterpretando esos logs y pensando que había un
problema donde no lo había.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50485aad.8050...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

El 06/09/12 10:08, Juan Antonio escribió:
 El 06/09/12 09:43, Francisco J. Bejarano escribió:
 Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
 determinados lugares por determinadas lineas. No por la default.
 tienes razón,

 Routing decision, since the previous mangle and nat changes may have
 changed how the packet should be routed.

 no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de
 encaminamiento.

 prueba a quitar las rules que coinciden con las redes a ver si el
 tráfico marcado se encamina bien, si el log te dice que se marca, esta
 claro que el problema es con iproute. Prueba también a añadir las reglas
 de log a FORWARD para ver todos los campos completados, igual sacas mas
 información.

 Pregunta tonta, el problema es que el tráfico sale por donde no debe, o
 que sencillamente no sale.
Si que sale pero no por donde debe, por eso me inclino a que el fallo es
en iproute2 y no en el firewall. Espero que no sea un bug con las
prioridades porque estoy @##~@~do :-D


 Un saludo.


Saludos

-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50485b6f.2020...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 10:08, Juan Antonio escribió:
 El 06/09/12 09:43, Francisco J. Bejarano escribió:
 Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
 determinados lugares por determinadas lineas. No por la default.
 tienes razón,

 Routing decision, since the previous mangle and nat changes may have
 changed how the packet should be routed.

 no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de
 encaminamiento.

 prueba a quitar las rules que coinciden con las redes a ver si el
 tráfico marcado se encamina bien, si el log te dice que se marca, esta
 claro que el problema es con iproute. Prueba también a añadir las reglas
 de log a FORWARD para ver todos los campos completados, igual sacas mas
 información.

 Pregunta tonta, el problema es que el tráfico sale por donde no debe, o
 que sencillamente no sale.

 Un saludo.


por cierto, tienes ip route get para ver decisiones de encaminamiento en
función de origen, destino, marcas, etc ... yo lo uso cuando me hago la
picha un lio, quiza te sirva también de algo.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50485b86.4030...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

He probado con poner específicamente la interfaz y no funciona. Hace lo
mismo.

He puesto las siguientes reglas por encima de todo en prioridad excepto en

30010:  from 10.0.2.226 fwmark 0x2 lookup TB2
30015:  from 10.0.2.226 lookup TB3

Especificamente para que solo mi host salga por uno u otro lado sin
molestar al resto de la red. Por defecto toda mi red ahora esta saliendo
por la adsl2 incluido yo. Al poner estas reglas, mi red sigue saliendo
por la adsl2 como estaba previsto pero yo, salgo ahora,
independientemente del puerto, por adsl3, lo que indica que la ip rule
que incluye fwmark se la pasa por el forro mientras que aplica la
siguiente, la 30015... Es decir, aunque el firewall marca correctamente
en prerouting de mangle el trafico al puerto 22 con la marca 2, cuando
se va a tomar la decisión de ruteo y tiene que ejecutar la ip rule 30010
esta no es ejecutada enviando el paquete por la tabla TB2 y continua con
la siguiente regla 30015 y la envia a TB3 como si no estuviera marcado
el paquete...

¿Alguna sugerencia?

He visto que en el fichero /etc/iproute2/rt_tables estan creadas las
tablas asi. ¿Influye en algo el orden de estas tablas en el fichero?
Quiero decir si son prioritarias segun el id dado y va mirando unas
primero y luego otras. Si fuera asi es posible que ip rules mirara
primero las reglas de una tabla y despues los de otra independientemente
de la prioridad del comando ip rule.

#
# reserved values
#
255 local
254 main
253 default
0   unspec
#
# local
#
#1  inr.ruhep
201 TB1
202 TB3
203 TB2




El 06/09/12 10:15, Juan Antonio escribió:
 El 06/09/12 10:08, Juan Antonio escribió:
 El 06/09/12 09:43, Francisco J. Bejarano escribió:
 Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
 determinados lugares por determinadas lineas. No por la default.
 tienes razón,

 Routing decision, since the previous mangle and nat changes may have
 changed how the packet should be routed.

 no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de
 encaminamiento.

 prueba a quitar las rules que coinciden con las redes a ver si el
 tráfico marcado se encamina bien, si el log te dice que se marca, esta
 claro que el problema es con iproute. Prueba también a añadir las reglas
 de log a FORWARD para ver todos los campos completados, igual sacas mas
 información.

 Pregunta tonta, el problema es que el tráfico sale por donde no debe, o
 que sencillamente no sale.

 Un saludo.


 por cierto, tienes ip route get para ver decisiones de encaminamiento en
 función de origen, destino, marcas, etc ... yo lo uso cuando me hago la
 picha un lio, quiza te sirva también de algo.

 Un saludo.




-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048823f.6010...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
¿y si quitas esta llega a TB2 o a main?




-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048832b.5000...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

Voy a ponerlo mas claro que puede que sea un lio.

0:  from all lookup local
30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
30010:  from 10.0.2.226 lookup TB3
30030:  from 10.0.1.0/24 lookup TB3
30040:  from 10.0.2.0/24 lookup TB3
30060:  from all lookup main
30070:  from all lookup default

Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

0:  from all lookup local
30010:  from 10.0.2.226 lookup TB3
30030:  from 10.0.1.0/24 lookup TB3
30040:  from 10.0.2.0/24 lookup TB3
30060:  from all lookup main
30070:  from all lookup default

Quito el marcado y sigue yendo a TB3 por ambos puertos.

0:  from all lookup local
30030:  from 10.0.1.0/24 lookup TB3
30040:  from 10.0.2.0/24 lookup TB3
30060:  from all lookup main
30070:  from all lookup default

He quitado lo especifico a mi direccion y sigue yendo por TB3 como
corresponde a la regla 30040.

0:  from all lookup local
30030:  from 10.0.1.0/24 lookup TB3
30060:  from all lookup main
30070:  from all lookup default

Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
main.

Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...



El 06/09/12 13:04, Juan Antonio escribió:
 El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
 ¿y si quitas esta llega a TB2 o a main?






-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50488c13.3060...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Marc Olive]

On Thursday 06 September 2012 13:42:11 Francisco J. Bejarano wrote:
 Voy a ponerlo mas claro que puede que sea un lio.
 
 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default
 
 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

Pero si haces NAT, el campo from de tus paquetes cambian a la IP externa del 
firewall y luego se reenvian.
Yo creo (y puedo equivocarme, por supuesto) que la regla deberia ser:

30009:  from ip_externa_2 fwmark 0x2 lookup TB2
30010:  from ip_externa_1 fwmark 0x1 lookup TB1

Es decir:

# ip rule add from ip_externa_1 table TB1
# ip rule add from ip_externa_2 table TB2

10.0.1.0/24 y 10.0.2.0/24 són las IPs internas.

-- 

Marc Olivé
Blau Advisors

www.blauadvisors.com  


signature.asc
Description: This is a digitally signed message part.

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 13:58, Marc Olive escribió:
 On Thursday 06 September 2012 13:42:11 Francisco J. Bejarano wrote:
 Voy a ponerlo mas claro que puede que sea un lio.

 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.
 Pero si haces NAT, el campo from de tus paquetes cambian a la IP externa del 
 firewall y luego se reenvian.
 Yo creo (y puedo equivocarme, por supuesto) que la regla deberia ser:

 30009:  from ip_externa_2 fwmark 0x2 lookup TB2
 30010:  from ip_externa_1 fwmark 0x1 lookup TB1

 Es decir:

 # ip rule add from ip_externa_1 table TB1
 # ip rule add from ip_externa_2 table TB2

 10.0.1.0/24 y 10.0.2.0/24 són las IPs internas.


si hace nat del source es en postrouting, cuando el tráfico pasa por el
proceso de encaminamiento aun lleva el source original.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048993c.1070...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 13:42, Francisco J. Bejarano escribió:
 Voy a ponerlo mas claro que puede que sea un lio.

 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

 0:  from all lookup local
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Quito el marcado y sigue yendo a TB3 por ambos puertos.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 He quitado lo especifico a mi direccion y sigue yendo por TB3 como
 corresponde a la regla 30040.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
 main.

 Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...



 El 06/09/12 13:04, Juan Antonio escribió:
 El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
 ¿y si quitas esta llega a TB2 o a main?






con toda la configuración, si haces un

ip ro get ip_que_sea from 10.0.2.xx iif ethx mark 0x2

donde el ethx se corresponde con la red 10.0.2.0 ¿qué te dice? ¿a qué
tabla te lo manda?

Prueba también a meter una LOG de iptables en filter forward o mangle
forward a ver como llegan ahí los paquetes, filtra por icmp por ejemplo
para depurar con ping y te ahorras un montón de morralla.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50489ad1.6020...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

El 06/09/12 14:45, Juan Antonio escribió:
 El 06/09/12 13:42, Francisco J. Bejarano escribió:
 Voy a ponerlo mas claro que puede que sea un lio.

 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

 0:  from all lookup local
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Quito el marcado y sigue yendo a TB3 por ambos puertos.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 He quitado lo especifico a mi direccion y sigue yendo por TB3 como
 corresponde a la regla 30040.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
 main.

 Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...



 El 06/09/12 13:04, Juan Antonio escribió:
 El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
 ¿y si quitas esta llega a TB2 o a main?




 con toda la configuración, si haces un

 ip ro get ip_que_sea from 10.0.2.xx iif ethx mark 0x2

 donde el ethx se corresponde con la red 10.0.2.0 ¿qué te dice? ¿a qué
 tabla te lo manda?

 Prueba también a meter una LOG de iptables en filter forward o mangle
 forward a ver como llegan ahí los paquetes, filtra por icmp por ejemplo
 para depurar con ping y te ahorras un montón de morralla.


No me funciona la opcion mark de iproute2, no esta esa opcion. He visto
que el soporte mark es a partir del nucleo 2.6.36 parece ser. Yo tengo
el nucleo de debian el 2.6.32.5.

Estoy haciendo pruebas con las reglas y mi host a ver que saco en claro,
luego lo escribo. Por cierto que.

para hacer el trazado de rutas con puertos específicos uso el siguiente
comando desde el PC que inicia la comunicación (10.0.2.226) siguiente,
por si alguien quiere usarlo para sus pruebas en sus redes.

sudo nmap -sS -p PuertodeDestino -Pn --traceroute --dns-server
IPdelDNS nombrededominiodestino

Ejemplo: sudo nmap -sS -p 443 -Pn --traceroute --dns-server 10.0.0.100
www.google.es

Da un trazado desde 10.0.2.226 hasta www.google.es usando el puerto de
destino 443 y el DNS interno 10.0.0.100. Cambiando el puerto de destino
trazara un camino u otro dependiendo de las rutas que tengais. Bastante
util.

-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048b2bb.2090...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Francisco J. Bejarano]

Acabo de añadir las regla siguientes para mi host con la configuracion
inicial. La regla 30020 es el apaño que tengo para que la red 2 salga
temporalmente por algun sitio y no se sature todo saliendo por el main (TB1)

0:  from all lookup local
*30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
*30015:  from 10.0.2.226 fwmark 0x2 lookup TB3** *
*30016:  from 10.0.2.226 lookup TB3
**30019:  from 10.0.2.0/24 lookup TB2*
*30040:  from 10.0.2.0/24 lookup TB3*

Con esto trazo al puerto 22 y al 80 y voy a traves de TB3 en ambos
cuando debería ir a traves de TB1 en el 22 que es mas prioritaria la regla.

Quito la regla 30016

0:  from all lookup local
*30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
*30015:  from 10.0.2.226 fwmark 0x2 lookup TB3**
***30019:  from 10.0.2.0/24 lookup TB2* *
**30040:  from 10.0.2.0/24 lookup TB3**

Trazo al 22 y al 80  y salgo por TB2 en ambos casos. Es decir con el 22
puede estar usando la regla 30014 o la 30019 pero con el puerto 80 solo
puede estar usando la regla 30019.

Quito las reglas sin marca de la red 30019 y la 30040

0:  from all lookup local
*30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
*30015:  from 10.0.2.226 fwmark 0x2 lookup TB3***

Trazo ambos puertos: Y aqui veo que el 22 va por TB2 y el 80 por main
(TB1) ... vaya vaya. Parece como si las reglas que son mas generales o
globales con una red tuvieran mas prioridad que las reglas mas
especificas (con un host con marcado) a pesar de ser mas
prioritarias...  En este caso el marcado lo ha enviado correctamente
pero pongo al principio una regla general de marcado y

0:  from all lookup local
*30012:  from all fwmark 0x2 lookup TB3*
*30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
*30015:  from 10.0.2.226 fwmark 0x2 lookup TB3***

Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
funciona esto. Se supone que los numeros de prioridad son para algo...
alguna sugerencia? a mi ya me duele la cabeza...


El 06/09/12 13:42, Francisco J. Bejarano escribió:
 Voy a ponerlo mas claro que puede que sea un lio.

 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

 0:  from all lookup local
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Quito el marcado y sigue yendo a TB3 por ambos puertos.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 He quitado lo especifico a mi direccion y sigue yendo por TB3 como
 corresponde a la regla 30040.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
 main.

 Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...



 El 06/09/12 13:04, Juan Antonio escribió:
 El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
 ¿y si quitas esta llega a TB2 o a main?







-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Acabo de añadir las regla siguientes para mi host con la configuracion
 inicial. La regla 30020 es el apaño que tengo para que la red 2 salga
 temporalmente por algun sitio y no se sature todo saliendo por el main
 (TB1)

 0:  from all lookup local
 *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
 ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
 *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3** *
 *30016:  from 10.0.2.226 lookup TB3
 **30019:  from 10.0.2.0/24 lookup TB2*
 *30040:  from 10.0.2.0/24 lookup TB3*

 Con esto trazo al puerto 22 y al 80 y voy a traves de TB3 en ambos
 cuando debería ir a traves de TB1 en el 22 que es mas prioritaria la
 regla.

 Quito la regla 30016

 0:  from all lookup local
 *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
 ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
 *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3**
 ***30019:  from 10.0.2.0/24 lookup TB2* *
 **30040:  from 10.0.2.0/24 lookup TB3**

 Trazo al 22 y al 80  y salgo por TB2 en ambos casos. Es decir con el
 22 puede estar usando la regla 30014 o la 30019 pero con el puerto 80
 solo puede estar usando la regla 30019.

 Quito las reglas sin marca de la red 30019 y la 30040

 0:  from all lookup local
 *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
 ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
 *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3***

 Trazo ambos puertos: Y aqui veo que el 22 va por TB2 y el 80 por main
 (TB1) ... vaya vaya. Parece como si las reglas que son mas generales o
 globales con una red tuvieran mas prioridad que las reglas mas
 especificas (con un host con marcado) a pesar de ser mas
 prioritarias...  En este caso el marcado lo ha enviado correctamente
 pero pongo al principio una regla general de marcado y

 0:  from all lookup local
 *30012:  from all fwmark 0x2 lookup TB3*
 *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
 ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
 *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3***

 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...


 El 06/09/12 13:42, Francisco J. Bejarano escribió:
 Voy a ponerlo mas claro que puede que sea un lio.

 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

 0:  from all lookup local
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Quito el marcado y sigue yendo a TB3 por ambos puertos.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 He quitado lo especifico a mi direccion y sigue yendo por TB3 como
 corresponde a la regla 30040.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
 main.

 Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...



 El 06/09/12 13:04, Juan Antonio escribió:
 El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
 ¿y si quitas esta llega a TB2 o a main?






 -- 
 -
 Francisco J. Bejarano
 Responsable de Sistemas
 Dpt. Sistemas e Infraestructuras
 Open Knowledge Network S.L.
 francisco.bejar...@openknowledgenetwork.com
 Tel. (+34) 902 534 004
 Fax. (+34) 917 266 476
 -


pues de momento, y para salir del paso, yo lo marcaría todo. Es decir

iptables -t mangle -I PREROUTING -s 10.0.2.0/24 -p tcp --dport ! 22 -j
mark --set-mark 0x1
iptables -t mangle -I PREROUTING -s 10.0.2.0/24 -p tcp --dport 22 -j
mark --set-mark 0x11
etc ...

habría que hacerlo asi (negando con !) porque en mangle una coincidencia
no detiene el proceso.

Despues usa rules solo con fwmarks.

Se que no es lo mas bonito ni lo mas óptimo, pero como te he dicho, para
salir del paso ...

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...
algunas pruebas que he hecho.

[root@blackpearl ~]# ip ru ls
0:from all lookup local
100:from 192.168.12.35 fwmark 0x1 lookup t1
101:from 192.168.12.35 lookup t2
32766:from all lookup main
32767:from all lookup default

[root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
 pkts bytes target prot opt in out source  
destination
0 0 MARK   tcp  --  *  *   192.168.12.35   
0.0.0.0/0tcp dpt:25 MARK set 0x1

root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
192.168.12.91
cache src-direct,redirect  iif eth0
[root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
mark 0x1
157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
192.168.12.91  mark 1
cache src-direct  iif eth0

todo correcto hasta aqui. cambiamos la prioridad

[root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
[root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
[root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
mark 0x1
157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
192.168.12.91  mark 1
cache src-direct,redirect  iif eth0


y hasta aqui también.

[root@blackpearl ~]# uname -r
3.4.9-1-ARCH



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048cec4.6040...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Marc Olive]

On Wednesday 05 September 2012 16:13:44 Francisco J. Bejarano wrote:
 Hola
 
 Tengo un problema con iptables y reglas de enrutamiento (iproute2 (ip
 rule)). Expongo mi caso:
 
 Actualicé de Debian 4 a Debian 6.0.5 con los pasos intermedios, de 4 a 5
 y de 5 a 6. En debian 4 todo funcionaba okpero en Debian 6.0.5 ha dejado
 de funcionar la parte de enrutado de los paquetes marcados.

Uoou! Menuda actualización, y felicidades por tu osadia y haberlo logrado 
(casi del todo).

[..]

 # ip rule
 0: from all lookup local,
 30010: from all lookup fwmark 0x2 TB2
 30020: from all lookup fwmark 0x1 TB1
 30030: from 10.0.2.0/24 lookup TB3
 30040: from 10.0.1.0/24 lookup TB3
 30060: from all lookup main
 30070: from all lookup default
 
 Ok. ¿Alguien sabe lo que puedo estar haciendo mal? ¿Ha cambiado la forma
 marcado en el firewall iptables o de crear las reglas de ruteo?

Tengo montado algo parecido, e ip rule me muestra esa información con otro 
orden, primero la marca y luego la tabla de enrutamiento, además, el campo 
from contiene específicamente la IP de la interfície, no de la red. Como 
hace NAT, la IP de orígen del paquete cambia por la IP de la ethernet que hace 
NAT.
He adaptado un poco mi salida para que concuerde mas con tu configuración:

# ip rule
0:  from all lookup local 
32761:  from all fwmark 0x2 lookup TB2 
32762:  from all fwmark 0x1 lookup TB1 
32763:  from 10.0.2.2 lookup TB2 
32764:  from 10.0.2.1 lookup TB1 
32766:  from all lookup main 
32767:  from all lookup default 

Aquí, las dos IPs 10.0.2.x són las IPs externas del firewall, las que envian 
los paquetes hacia las adsl, en tu salida aparece un rango de IPs, y sospecho 
que són las IPs internas de la red.

Tengo las rutas en un script bash dentro un loop que recorre todas las 
ethernets e ips que hay conectadas, por si te sirve, la líniea es:

ip rule add from ${EXTIPs[n]} table TB$((n+1))

Donde EXTIP es un array con las IPs de la ethernets externas, y n es el 
contador del loop. Una vez haciendo el loop, quedaria:

ip rule add from 10.0.2.2 table TB2
ip rule add from 10.0.2.1 table TB1

Las tablas de enrutamiento deben definirse también en /etc/iproute2/rt_tables, 
no comentas nada sobre este archivo en tu correo y desconozco si estan o no. 
En ese archivo, después de las reserved values deberia haber algo como:

11  TB1
12  TB2

 Registro los paquetes en el registro de sistema que se marcan con 1 o 2
 y en el log se muestran. Existe tráfico que se marca con 1 y 2, pero
 después, el tráfico no se envía a las tablas de enrutamiento correctas.
 ¿Es un bug de ip rule (iproute2) o algo así? Muestra del log
 
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2

Como los paquetes se marcan correctamente, he omitido por completo la parte de 
iptables, no parece ser el problema. Las he mirado por encima y me han 
parecido correctas.

 Por favor, necesito ayuda con este problema. Toda mi red de trabajo está
 en una estado degradado ya que he de enviar trafico por diferentes rutas
 para que no se saturen las lineas y este depende del puerto al que se
 accede. Ya no sé que más ver para resolver este problema.

Conozco perfectamente esta sensación ;-)
No desesperes, ánimos!

 Gracias de antemano y un saludo

-- 

Marc Olivé
Blau Advisors

www.blauadvisors.com  


signature.asc
Description: This is a digitally signed message part.

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Marc Olive]

On Wednesday 05 September 2012 18:48:02 Marc Olive wrote:

 # ip rule
 0:  from all lookup local
 32761:  from all fwmark 0x2 lookup TB2
 32762:  from all fwmark 0x1 lookup TB1
 32763:  from 10.0.2.2 lookup TB2
 32764:  from 10.0.2.1 lookup TB1
 32766:  from all lookup main
 32767:  from all lookup default

Uy! Al cambiar las IPs las he metido en la misma red :P
Deberian ser 10.0.2.1 y 10.0.1.1

-- 

Marc Olivé
Blau Advisors

www.blauadvisors.com  


signature.asc
Description: This is a digitally signed message part.

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

On 05/09/12 16:13, Francisco J. Bejarano wrote:

iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp
--dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m
multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED
-j MARK --set-mark 0x2
estas cadenas no tienen sentido, eso es postrouted y por lo tanto las 
marcas ya no te sirven.  También puedes simplificar mucho las reglas 
quitando el --state ya que es para todo el tráfico y aunque no solucione 
nada estarán mas claras.


Por otra parte, tienes rules de ip que coinciden con las redes from 
10.0.2.0/24 lookup TB3 que puede que tengan preferencia sobre las 
marcas, habría que mirarlo en la documentación, podría ser significativo 
si el tráfico que has marcado para salir por TB2 sale por TB3 o por la 
tabla main.


Un saludo.







--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50466da0.7000...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

On 05/09/12 16:13, Francisco J. Bejarano wrote:

Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que tiene 
configuradas la pasarela? fíjate que no se especifica ningún interfaz 
en  OUT = y de hecho ese tráfico no tiene que llegar a ninguna tabla 
porque es local ¿tienes tráfico en el log marcado que no sea para el 
propio router? ¿por dónde sale el tráfico que no sale por donde debería?


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50467050.4020...@limbo.deathwing.net

Re: AYUDA URGENTE POR FAVOR /root [FIN DEL HILO]

[David Francos (XayOn)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Julián Esteban Perconti wrote:
 David Francos (XayOn) escribió:
 Javier Argentina wrote:

 El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED]
 escribió:

 ESTOY DESESPERADO: Listeros, accidentalmente borre el
 directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!! no se que se me cruzo por
 la cabeza sinceramente estoy desesperado y me late muy
 fuerte el corazon!!! Perdi el SO? la maquina desde esto no
 fue reiniciada. hay algo que se pueda hacer todavia?? tenia
 varios back ups, archivos de conf etc.


 Se me hace curioso, que teniendo scripts para hacer copias de
 seguridad, copias de seguridad, configuraciones personalizadas,
 etc. no sepas que /root es como un /home/$user , no es esencial
 para el sistema...

 los scripts no eran para hacer copias, ellos eran la copia. en
 cuanto a lo esencial, creo que nadie es perfecto y todo mundo
 tiene derecho a equivocarse. Insisto lo de borrar fue un
 accidente, y el mail desesperado a la lista fue de novato, pero
 realmente me asuste.¿Y eso a que viene? Precisamente me referia a que
como tenias copias
de seguridad, scripts para hacer copias de seguridad, configuraciones
personalizadas etc. se deducia que *algo* sabias de GNU/Linux, por lo
que se me hacia raro que no supieras que /root no es esencial para que
arranque

 Alguien hablo en la lista del comando Trash, util, y puedes hacer un
 bonito alias rm=trash (creo, que no se si tienen la misma sintaxis),
 y si quieres usar rm *de verdad*, puedes usar /bin/rm :D
 
En serio, pruebalo, ;-) Te sera util.


 Bueno gente gracias a todos los que escribieron en este hilo, la
 cuestión es que regeneré el //root /, creé un usuario normal, y
 luego le copie los ficheros ocultos que hay en los /homes/
 (.bashrc, ..bash_history .etc,.) y empecé a de cero.
 Mi miedo era perder al usuario, y no poder acceder mas como root,
 (eso fue lo primero que pensé a los pocos minutos del borrado) pero
 después, además de todas las aclaraciones y alivios que me dieron,
 caí en que lo único que perdí (haciendo bastante memoria) fueron
 copias de ficheros //etc /y varios scrpits caseros, en fin.
Cualquier usuario, si pierde su home inicia con home en / si no
tengo mal entendido.

 Use el ext3undel, pero para ello necesito otra unidad física, según
 entendí el programa funciona con un origen y destino, y estos no
 pueden estar en la misma unidad física, no proseguí, por que no
 cuento otra unidad física, en fin abre perdido unos 10 mb +/- de
 ficheros, muchas cosas eran viejas y algunas otras las recupere de
 copias que tenia en otros dirs.
Utiliza alguna distro live especializada en eso si te interesa
recuperarlos.

 Bueno la moraleja a todo esto pensar siempre 2 o mas veces antes de
 borrar algo (cualquier cosa, hasta lo mas estúpido), ya que si
 borras desde la consola y para colmo con root, /*borras de verdad.
 */Por suerte, después de todo, mi s.o. sigue operando con normalidad.

 Bueno, gracias, de verdad a todos y por favor basta de peleas entre
 países y nacionalidades, al fin y al cabo todos somos iguales, de
 carne y hueso.
¿Que me he perdido? ¿Donde ha habido esas peleas en este hilo? :/

 Que se yo, realmente me parece una estupidez poner estos temas en
 tela de juicio y demás, y si no creen que es así, en lugar de seguir
 escribiendo mails, metan sen en un chat y lo discuten en tiempo real
 y evitan así, hacer una lista tediosa.
:/ ¿De que hablas?
Se que habias terminado el hilo, pero esto me ha dejado con la mosca
detras de la oreja.
 Saludos para todos.
Saludos.

- --
http://thexayon.wordpress.com

Que la fuerza os acompañe.

- -BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++
G+ e- h++ r+++ y
- --END GEEK CODE BLOCK--

- --XayOn--

Linux registered user #446872
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFId2la1vOjVi36GWcRAlSrAKCbxx8r3MrNEIWlC7yS90XIr+iVfQCdFjXJ
QYl/+aItdsWvsR+7pXmu6xw=
=+eLt
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

[Julián Esteban Perconti]

Julián Esteban Perconti escribió:

ESTOY DESESPERADO:
Listeros, accidentalmente borre el directorio /root:

HP:/home# rm -rf *s /root

cuando rm deberia haver sido cp!!
no se que se me cruzo por la cabeza sinceramente estoy desesperado y 
me late muy fuerte el corazon!!!

Perdi el SO?
la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia??
tenia varios back ups, archivos de conf etc.




cualquiera cosa, que bronca ni siquiera estaba en el home del usuario.
bueno no importa gente.
Gracias igual.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

[Gonzalo Rivero]

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root
el *s significa que borraste todo lo que tenga nombre terminado en s
dentro de /home
el directorio /root es como el home, pero de root y fuera de /home.
Así que, en principio, no hiciste nada malo: una buena práctica es
trabajar con usuarios comunes y para tareas administrativas hacer 'su'
o 'sudo'. Así que a lo sumo habrás perdido la configuración personal
de root (por ejemplo, cambiar un tema en el gnome, los favoritos y
esas cosas)

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
 muy fuerte el corazon!!!
adrenalina... después de un par de veces se empieza a disfrutar
 Perdi el SO?
en principio, no

 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.


Ahora bien, si te equivocaste al escribir el mail y borraste / ,
entonces, ¿hacés  backup?, restauralo y listo. Si no hacés... bueno ya
aprendiste la utilidad de la peor manera.
Fijate que en estos días se trató en la lista como recuperar archivos
borrados, revisá el historial (si no tenés los mails,
http://lists.debian.org/ ... y no se como sigue la ruta a esta lista)
-- 
http://fishblues.blogspot.com/
http://gonzalor.blogspot.com/
Yo estoy en forma: redondo es una forma! :D

Re: AYUDA URGENTE POR FAVOR /root

[Maximiliano Marin Bustos]

2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED]:

 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me
 late muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]


por ahi en la lista habia un tema sobre recuperar archivos borrados

-- 
Atte,
Maximiliano Marin
http://maximilinux.wordpress.com

Re: AYUDA URGENTE POR FAVOR /root

[Victor H De la Luz]

2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED]:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
 muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]



Pues el sistema no te va a fallar. Todos los archivos de booteo estan
en /boot, todos tus programas estan en /usr y todas tus
configuraciones estan en /etc.

Asi que si no borraste o tenias montado algo sobre tu /root (cosa que
dudo), simplemente perdiste la información de tu super usuario root.

Recuerda, siempre que hagas cosas, no lo hagas con root, a menos que
sea super necesario.

-- 
Atte

ItZtLi

¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸
 Nahui Tonalli Icniuhtli.
¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

[Julián Esteban Perconti]

Maximiliano Marin Bustos escribió:



2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED] 
mailto:[EMAIL PROTECTED]:


ESTOY DESESPERADO:
Listeros, accidentalmente borre el directorio /root:

HP:/home# rm -rf *s /root

cuando rm deberia haver sido cp!!
no se que se me cruzo por la cabeza sinceramente estoy desesperado
y me late muy fuerte el corazon!!!
Perdi el SO?
la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia??
tenia varios back ups, archivos de conf etc.



-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED] mailto:[EMAIL PROTECTED]


por ahi en la lista habia un tema sobre recuperar archivos borrados

--
Atte,
Maximiliano Marin
http://maximilinux.wordpress.com 

bueno creo que fui un poco exagerado, pido disculpas.
La verdad es que nunca me paso algo asi, y crei que mi debian habia 
muerto y relamente me asuste mucho cuando me di cuenta del desastre que 
hice, pero parece que no murio :) eso es bueno, pero perdi los datos :( 
eso es malo.

Estoy al tanto del hilo.
Gracias maximil.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

[Julián Esteban Perconti]

Gonzalo Rivero escribió:

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
  

ESTOY DESESPERADO:
Listeros, accidentalmente borre el directorio /root:

HP:/home# rm -rf *s /root


el *s significa que borraste todo lo que tenga nombre terminado en s
dentro de /home
el directorio /root es como el home, pero de root y fuera de /home.
Así que, en principio, no hiciste nada malo: una buena práctica es
trabajar con usuarios comunes y para tareas administrativas hacer 'su'
o 'sudo'. Así que a lo sumo habrás perdido la configuración personal
de root (por ejemplo, cambiar un tema en el gnome, los favoritos y
esas cosas)

  

cuando rm deberia haver sido cp!!
no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
muy fuerte el corazon!!!


adrenalina... después de un par de veces se empieza a disfrutar
  

Perdi el SO?


en principio, no

  

la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia??
tenia varios back ups, archivos de conf etc.




Ahora bien, si te equivocaste al escribir el mail y borraste / ,
entonces, ¿hacés  backup?, restauralo y listo. Si no hacés... bueno ya
aprendiste la utilidad de la peor manera.
Fijate que en estos días se trató en la lista como recuperar archivos
borrados, revisá el historial (si no tenés los mails,
http://lists.debian.org/ ... y no se como sigue la ruta a esta lista)
  
Hola Gracias a ambos, lei el hilo de guillermo, estoy por probar 
foremost, reinicie la maquina y parece que todo anda.. pero perdi muchos 
scripts que eran de back up (muchos) y directorios tambien.
por suerte no uso entorno asi que esa parte directamente no me afecta; 
en cuanto al comportamiento del so no veo diferencia, pero creo que algo 
raro esta pasando con el .bashrc.
La verdad es que estoy triste, y todavia no puedo creer lo burrada que 
hice.., alguien estaba dominando mi mente y no fui yo quien lo hizo.
Pero a partir de ahora voy a pensar 3 veces todo los que hago con el 
rm antes de apretar enter.


[EMAIL PROTECTED]:~# ls -la /
total 100
drwxr-xr-x 21 root root  4096 Jul 10 12:06 .
drwxr-xr-x 21 root root  4096 Jul 10 12:06 ..
-rw---  1 root root  8192 Jul 10 12:29 aquota.group
-rw---  1 root root  7168 Jul 10 12:29 aquota.user
drwxr-xr-x  2 root root  4096 Jun 28 04:14 bin
drwxr-xr-x  3 root root  4096 Jun 10 23:56 boot
lrwxrwxrwx  1 root root11 Apr  7 03:14 cdrom - media/cdrom
drwxr-xr-x 12 root root  3620 Jul 10 12:27 dev
drwxr-xr-x 61 root root  4096 Jul 10 12:26 etc
drwxr-xr-x  3 root root  4096 Jul 10 11:46 home
drwxr-xr-x  2 root root  4096 Apr  7 03:28 initrd
lrwxrwxrwx  1 root root28 Apr  7 04:02 initrd.img - 
boot/initrd.img-2.6.18-  
6-486

drwxr-xr-x 12 root root  4096 Jul  4 13:38 lib
drwx--  2 root root 16384 Apr  7 03:14 lost+found
drwxr-xr-x  4 root root  4096 Apr  7 03:14 media
drwxr-xr-x  2 root root  4096 Oct 28  2006 mnt
drwxr-xr-x  2 root root  4096 Apr  7 03:28 opt
dr-xr-xr-x 47 root root 0 Jul 10 12:25 proc
drwxr-xr-x  2 root root  4096 Jul 10 12:24 root
drwxr-xr-x  2 root root  4096 Jul  7 15:48 sbin
drwxr-xr-x  2 root root  4096 Apr  7 03:28 srv
drwxr-xr-x 11 root root 0 Jul 10 12:25 sys
drwxrwxrwt  4 root root  4096 Jul 10 12:26 tmp
drwxr-xr-x 11 root root  4096 Jun 28 04:04 usr
drwxr-xr-x 14 root root  4096 Apr  8 07:12 var
lrwxrwxrwx  1 root root25 Apr  7 04:02 vmlinuz - 
boot/vmlinuz-2.6.18-6-486


el *s significa que borraste todo.., mi intencion era copiar todo lo que 
termine con s que eran 2 directorios, por eso los modificadores -rf :S

Buno voy a ver si puedo hacer algo.

Gracias!

PD: el dir /root lo volvia a crear mkdir /root es suficiente eso? como 
para que root tenga su home digamos.


PERDON POR EL PRIVADO.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

[Gonzalo Rivero]

me llegó por error al privado y no a la lista...

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
 Gonzalo Rivero escribió:
  El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
   ESTOY DESESPERADO:
   Listeros, accidentalmente borre el directorio /root:
  
   HP:/home# rm -rf *s /root
  ...
 Hola Gracias a ambos, lei el hilo de guillermo, estoy por probar foremost,
 reinicie la maquina y parece que todo anda.. pero perdi muchos scripts que
 eran de back up (muchos) y directorios tambien.
 por suerte no uso entorno asi que esa parte directamente no me afecta; en
 cuanto al comportamiento del so no veo diferencia, pero creo que algo raro
 esta pasando con el .bashrc.
es que en realidad ya no tenés bashrc, al menos para root

 La verdad es que estoy triste, y todavia no puedo creer lo burrada que
 hice.., alguien estaba dominando mi mente y no fui yo quien lo hizo.
 Pero a partir de ahora voy a pensar 3 veces todo los que hago con el rm
 antes de apretar enter.
a mi me pasó con F8 (borrar) compulsivo en el mc   =D
por suerte me pasó cuando todavía no sabía tanto como para tener linux
en producción

...

 PD: el dir /root lo volvia a crear mkdir /root es suficiente eso? como
 para que root tenga su home digamos.

Debería, pero además tendrías que armarle de nuevo un .bash_profile y
.bashrc para tener los alias y variables de entorno (¿así se
llamaban?) que tenías antes, un buen comienzo para no hacerlo desde 0
es mirar /etc/skel
-- 
http://fishblues.blogspot.com/
http://gonzalor.blogspot.com/
Yo estoy en forma: redondo es una forma! :D

Re: AYUDA URGENTE POR FAVOR /root

[Javier Argentina]

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me
 late muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]



No deberías haber perdido el SO, lo que sí mandaste a mejor vida es la
carpeta de datos de /root.
Recomendación:
Arrancá con un ubuntu/kubuntu desde un CD.
Fijate qué se borró y qué no.
Si no se borró / ( osea, la raíz), vas bien, no vas a tener problemas.
Por las dudas, si tenés ganas de hacer las cosas  mejor, leé esto:
http://diariolinux.com/2008/02/14/como-recuperar-datos-en-linux-ext3/

Si arrancás el sistema, automáticamente te creará la carpeta /root de
nuevo, y por ende, te va a pisar lo que borraste.

Si lo único que se borró fue la carpeta /root, donde no tenías nada
guardado, arrancá el sistema sin empacho.

Lo jodido hubiese sido que hubieras hecho
# rm -rf *s /

Tip1: En lo posible, NUNCA, PERO NUNCA, trabajes con permisos de root,
salve que sea IMPRESCINDIBLE.

Tip2: Uno no es más macho si usa sólo la consola de texto. Por
ejemplo, KDE tiene una buena papelera, que me ha salvado de varios
desastres.

JAP


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

[Moises Alberto Lindo Gutarra]

No pasa nada, create un nuevo /root con propietario root

El día 10 de julio de 2008 9:54, Julián Esteban Perconti
[EMAIL PROTECTED] escribió:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
 muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]





-- 
Atentamente,
Moisés Alberto Lindo Gutarra
Asesor - Desarrollador Java / Open Source
Linux Registered User #431131 - http://counter.li.org/
Cel: (511) 995081720
MSN: [EMAIL PROTECTED]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

[Daniel]

el directorio /root no suele tener nada más que la cakita del usuario root,
realmente pasa algo por ke se borre, no es como el home de cualkier otro
usuario?

creo ke con ke lo recrees con mkdir /root vale :P

Que alguien me corrija si me ekivoco.

2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED]:

 Julián Esteban Perconti escribió:

 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me
 late muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



  cualquiera cosa, que bronca ni siquiera estaba en el home del usuario.
 bueno no importa gente.
 Gracias igual.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

[Victor H De la Luz]

On Thu, Jul 10, 2008 at 10:13 AM, Julián Esteban Perconti
[EMAIL PROTECTED] wrote:
 Julián Esteban Perconti escribió:

 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me
 late muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 cualquiera cosa, que bronca ni siquiera estaba en el home del usuario.
 bueno no importa gente.
 Gracias igual.


 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]



Revisa los hilos de la lista, le acaba de pasar algo similar a un
camarada y estan explicando las formas de recuperar archivos borrados,
una que nunca habia escuchado era con grep, pero ya no segui el hilo,
lo siento. Y recuerda, conserva la calma...

-- 
Atte

ItZtLi

¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸
 Nahui Tonalli Icniuhtli.
¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

[David Palacio]

2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED]:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
 muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]


Sólo borraste el home del usuario «root» y todos los archivos (y
directorios) de home que terminen en «s» (juaneS,cereS,etceteraS).
Seguro borraste algo que no quisiste borrar (excepto el SO).

recién apareció este artículo en linux.com:
http://www.linux.com/feature/141074
Presenta ext3undel, una utilidad que facilita el recuperado de
archivos en particiones ext2/3. No la he usado ni otra utilidad
parecida así que no te puedo ayudar más.

Re: AYUDA URGENTE POR FAVOR /root

[Michel Blankleder]

El día 10 de julio de 2008 12:34, Gonzalo Rivero
[EMAIL PROTECTED] escribió:
 El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root
 el *s significa que borraste todo lo que tenga nombre terminado en s
 dentro de /home
 el directorio /root es como el home, pero de root y fuera de /home.
 Así que, en principio, no hiciste nada malo: una buena práctica es
 trabajar con usuarios comunes y para tareas administrativas hacer 'su'
 o 'sudo'. Así que a lo sumo habrás perdido la configuración personal
 de root (por ejemplo, cambiar un tema en el gnome, los favoritos y
 esas cosas)

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
 muy fuerte el corazon!!!
 adrenalina... después de un par de veces se empieza a disfrutar
 Perdi el SO?
 en principio, no

 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.


 Ahora bien, si te equivocaste al escribir el mail y borraste / ,
 entonces, ¿hacés  backup?, restauralo y listo. Si no hacés... bueno ya
 aprendiste la utilidad de la peor manera.
 Fijate que en estos días se trató en la lista como recuperar archivos
 borrados, revisá el historial (si no tenés los mails,
 http://lists.debian.org/ ... y no se como sigue la ruta a esta lista)
 --
 http://fishblues.blogspot.com/
 http://gonzalor.blogspot.com/
 Yo estoy en forma: redondo es una forma! :D


También podrías descomentar los alias para rm cp y demás en el /root/.bashrc
Saludos


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

[Fwd: Re: AYUDA URGENTE POR FAVOR /root]

[Julián Esteban Perconti]

---BeginMessage---

Maximiliano Marin Bustos escribió:



2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED] 
mailto:[EMAIL PROTECTED]:


ESTOY DESESPERADO:
Listeros, accidentalmente borre el directorio /root:

HP:/home# rm -rf *s /root

cuando rm deberia haver sido cp!!
no se que se me cruzo por la cabeza sinceramente estoy desesperado
y me late muy fuerte el corazon!!!
Perdi el SO?
la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia??
tenia varios back ups, archivos de conf etc.



-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED] mailto:[EMAIL PROTECTED]


por ahi en la lista habia un tema sobre recuperar archivos borrados

--
Atte,
Maximiliano Marin
http://maximilinux.wordpress.com 

bueno creo que fui un poco exagerado, pido disculpas.
La verdad es que nunca me paso algo asi, y crei que mi debian habia 
muerto y relamente me asuste mucho cuando me di cuenta del desastre que 
hice, pero parece que no murio :) eso es bueno, pero perdi los datos :( 
eso es malo.

Estoy al tanto del hilo.
Gracias maximil.


---End Message---
---BeginMessage---

Gonzalo Rivero escribió:

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
  

ESTOY DESESPERADO:
Listeros, accidentalmente borre el directorio /root:

HP:/home# rm -rf *s /root


el *s significa que borraste todo lo que tenga nombre terminado en s
dentro de /home
el directorio /root es como el home, pero de root y fuera de /home.
Así que, en principio, no hiciste nada malo: una buena práctica es
trabajar con usuarios comunes y para tareas administrativas hacer 'su'
o 'sudo'. Así que a lo sumo habrás perdido la configuración personal
de root (por ejemplo, cambiar un tema en el gnome, los favoritos y
esas cosas)

  

cuando rm deberia haver sido cp!!
no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
muy fuerte el corazon!!!


adrenalina... después de un par de veces se empieza a disfrutar
  

Perdi el SO?


en principio, no

  

la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia??
tenia varios back ups, archivos de conf etc.




Ahora bien, si te equivocaste al escribir el mail y borraste / ,
entonces, ¿hacés  backup?, restauralo y listo. Si no hacés... bueno ya
aprendiste la utilidad de la peor manera.
Fijate que en estos días se trató en la lista como recuperar archivos
borrados, revisá el historial (si no tenés los mails,
http://lists.debian.org/ ... y no se como sigue la ruta a esta lista)
  
Hola Gracias a ambos, lei el hilo de guillermo, estoy por probar 
foremost, reinicie la maquina y parece que todo anda.. pero perdi muchos 
scripts que eran de back up (muchos) y directorios tambien.
por suerte no uso entorno asi que esa parte directamente no me afecta; 
en cuanto al comportamiento del so no veo diferencia, pero creo que algo 
raro esta pasando con el .bashrc.
La verdad es que estoy triste, y todavia no puedo creer lo burrada que 
hice.., alguien estaba dominando mi mente y no fui yo quien lo hizo.
Pero a partir de ahora voy a pensar 3 veces todo los que hago con el 
rm antes de apretar enter.


[EMAIL PROTECTED]:~# ls -la /
total 100
drwxr-xr-x 21 root root  4096 Jul 10 12:06 .
drwxr-xr-x 21 root root  4096 Jul 10 12:06 ..
-rw---  1 root root  8192 Jul 10 12:29 aquota.group
-rw---  1 root root  7168 Jul 10 12:29 aquota.user
drwxr-xr-x  2 root root  4096 Jun 28 04:14 bin
drwxr-xr-x  3 root root  4096 Jun 10 23:56 boot
lrwxrwxrwx  1 root root11 Apr  7 03:14 cdrom - media/cdrom
drwxr-xr-x 12 root root  3620 Jul 10 12:27 dev
drwxr-xr-x 61 root root  4096 Jul 10 12:26 etc
drwxr-xr-x  3 root root  4096 Jul 10 11:46 home
drwxr-xr-x  2 root root  4096 Apr  7 03:28 initrd
lrwxrwxrwx  1 root root28 Apr  7 04:02 initrd.img - 
boot/initrd.img-2.6.18-  
6-486

drwxr-xr-x 12 root root  4096 Jul  4 13:38 lib
drwx--  2 root root 16384 Apr  7 03:14 lost+found
drwxr-xr-x  4 root root  4096 Apr  7 03:14 media
drwxr-xr-x  2 root root  4096 Oct 28  2006 mnt
drwxr-xr-x  2 root root  4096 Apr  7 03:28 opt
dr-xr-xr-x 47 root root 0 Jul 10 12:25 proc
drwxr-xr-x  2 root root  4096 Jul 10 12:24 root
drwxr-xr-x  2 root root  4096 Jul  7 15:48 sbin
drwxr-xr-x  2 root root  4096 Apr  7 03:28 srv
drwxr-xr-x 11 root root 0 Jul 10 12:25 sys
drwxrwxrwt  4 root root  4096 Jul 10 12:26 tmp
drwxr-xr-x 11 root root  4096 Jun 28 04:04 usr
drwxr-xr-x 14 root root  4096 Apr  8 07:12 var
lrwxrwxrwx  1 root root25 Apr  7 04:02 vmlinuz - 
boot/vmlinuz-2.6.18-6-486


el *s significa que borraste todo.., mi intencion era copiar todo lo que 
termine con s que eran 2 directorios, por eso los modificadores -rf :S

Buno voy a ver si puedo hacer algo.

Gracias!

PD: el dir /root lo volvia a crear mkdir /root es suficiente eso? como 
para 

Re: AYUDA URGENTE POR FAVOR /root

[Julián Esteban Perconti]

Javier Argentina escribió:


Tip2: Uno no es más macho si usa sólo la consola de texto. Por
ejemplo, KDE tiene una buena papelera, que me ha salvado de varios
desastres.
  
Hola javier, no es de macho, no tengo hardware suficiente para unas x 
como gnome, kde, xfce.

Gracias.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

[Santiago José López Borrazás]

El 10/07/08 18:46, Michel Blankleder escribió:
 También podrías descomentar los alias para rm cp y demás en el /root/.bashrc
 Saludos

Sí, pero si ha borrado el directorio /sbin, /share (si es que lo ha tenido y
el /sys (este sé de sobras que es automático por el sistema).

En todo caso, si ha borrado el /sbin, lo puede recuperar buscando los
ficheros con dpkg, y reinstalar los ficheros huérfanos que ha borrado
tontamente.

Aunque, no está de más, hacer lo que dicen los compañeros con el ext3undel,
que es la mejor solución para recuperar los ficheros perdidos (si es que no
se ha creado de nuevo dichos directorios).

TIP: Con 'dpkg -S /sbin' puede encontrar los ficheros a tener en cuenta que
falten y reinstalarlos con el apt-get. Pero hay que tener en cuenta, que lo
que he mostrado, buscará los que estén también en /usr/sbin

-- 
Slds. de Santiago José López Borrazás.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

[Gabriel Parrondo]

El jue, 10-07-2008 a las 18:17 +0200, Daniel escribió:
 el directorio /root no suele tener nada más que la cakita del usuario
 root, realmente pasa algo por ke se borre, no es como el home de
 cualkier otro usuario?

Depende de si estamos en un servidor o en un desktop. En un servidor,
perder /home puede no implicar mucho problema, según como esté todo
configurado; en el caso de un desktop perder /home significa perderlo
TODO (no, no hay backup!).

 
 creo ke con ke lo recrees con mkdir /root vale :P
 
 Que alguien me corrija si me ekivoco.
[...]
 
 
 
 
-- 
Gabriel Parrondo
GNU/Linux User #404138
GnuPG Public Key ID: BED7BF43
JID: [EMAIL PROTECTED]

The only difference between theory and practice is that, in theory,
there's no difference between theory and practice.


signature.asc
Description: Esta parte del mensaje está firmada	digitalmente

Re: AYUDA URGENTE POR FAVOR /root

[David Francos (XayOn)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Javier Argentina wrote:
 El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED]
 escribió:
 ESTOY DESESPERADO: Listeros, accidentalmente borre el directorio
 /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!! no se que se me cruzo por la
 cabeza sinceramente estoy desesperado y me late muy fuerte el
 corazon!!! Perdi el SO? la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia?? tenia varios back ups,
 archivos de conf etc.

Se me hace curioso, que teniendo scripts para hacer copias de
seguridad, copias de seguridad, configuraciones personalizadas, etc.
no sepas que /root es como un /home/$user , no es esencial para el
sistema...


 No deberías haber perdido el SO, lo que sí mandaste a mejor vida es
 la carpeta de datos de /root. Recomendación: Arrancá con un
 ubuntu/kubuntu desde un CD. Fijate qué se borró y qué no. Si no se
 borró / ( osea, la raíz), vas bien, no vas a tener problemas. Por
 las dudas, si tenés ganas de hacer las cosas  mejor, leé esto:
 http://diariolinux.com/2008/02/14/como-recuperar-datos-en-linux-ext3/


 Si arrancás el sistema, automáticamente te creará la carpeta /root
 de nuevo, y por ende, te va a pisar lo que borraste.

 Si lo único que se borró fue la carpeta /root, donde no tenías nada
  guardado, arrancá el sistema sin empacho.

 Lo jodido hubiese sido que hubieras hecho # rm -rf *s /
:P Si, bastante...

 Tip1: En lo posible, NUNCA, PERO NUNCA, trabajes con permisos de
 root, salve que sea IMPRESCINDIBLE.
Hay gente a la que no nos gusta usar sudo para segun que cosas, por
ejemplo, si tiene un porron de scripts para hacer distintas cosas de
mantenimiento del sistema (por ejemplo, backups) no creo que este mal
que los tenga en /root, siempre y cuando tenga un backup de los
scripts para hacer backups -- No, en serio, de todo /root, esque
quedaba bien el chiste :D.
Si quieres actualizar y hacer copias de seguridad (por ejemplo) por
acceso ssh...

 Tip2: Uno no es más macho si usa sólo la consola de texto. Por
 ejemplo, KDE tiene una buena papelera, que me ha salvado de varios
 desastres.
Alguien hablo en la lista del comando Trash, util, y puedes hacer un
bonito alias rm=trash (creo, que no se si tienen la misma sintaxis),
y si quieres usar rm *de verdad*, puedes usar /bin/rm :D

 JAP




- --
http://thexayon.wordpress.com

Que la fuerza os acompañe.

- -BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++
G+ e- h++ r+++ y
- --END GEEK CODE BLOCK--

- --XayOn--

Linux registered user #446872
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIdr3o1vOjVi36GWcRAqD/AJ9K54EWdiNdNHW8yqDe1M7FQMNpOwCgvyX8
+EBxQ8CCPVGgmO/hZF58tEg=
=sfvF
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root [FIN DEL HILO]

[Julián Esteban Perconti]

David Francos (XayOn) escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Javier Argentina wrote:
  

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED]
escribió:


ESTOY DESESPERADO: Listeros, accidentalmente borre el directorio
/root:

HP:/home# rm -rf *s /root

cuando rm deberia haver sido cp!! no se que se me cruzo por la
cabeza sinceramente estoy desesperado y me late muy fuerte el
corazon!!! Perdi el SO? la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia?? tenia varios back ups,
archivos de conf etc.

  

Se me hace curioso, que teniendo scripts para hacer copias de
seguridad, copias de seguridad, configuraciones personalizadas, etc.
no sepas que /root es como un /home/$user , no es esencial para el
sistema...
  

los scripts no eran para hacer copias, ellos eran la copia.
en cuanto a lo esencial, creo que nadie es perfecto y todo mundo tiene 
derecho a equivocarse. Insisto lo de borrar fue un accidente, y el mail 
desesperado a la lista fue de novato, pero realmente me asuste.
  

No deberías haber perdido el SO, lo que sí mandaste a mejor vida es
la carpeta de datos de /root. Recomendación: Arrancá con un
ubuntu/kubuntu desde un CD. Fijate qué se borró y qué no. Si no se
borró / ( osea, la raíz), vas bien, no vas a tener problemas. Por
las dudas, si tenés ganas de hacer las cosas  mejor, leé esto:
http://diariolinux.com/2008/02/14/como-recuperar-datos-en-linux-ext3/


Si arrancás el sistema, automáticamente te creará la carpeta /root
de nuevo, y por ende, te va a pisar lo que borraste.

Si lo único que se borró fue la carpeta /root, donde no tenías nada
 guardado, arrancá el sistema sin empacho.

Lo jodido hubiese sido que hubieras hecho # rm -rf *s /


:P Si, bastante...
  

Tip1: En lo posible, NUNCA, PERO NUNCA, trabajes con permisos de
root, salve que sea IMPRESCINDIBLE.


Hay gente a la que no nos gusta usar sudo para segun que cosas, por
ejemplo, si tiene un porron de scripts para hacer distintas cosas de
mantenimiento del sistema
es verdad, usar root resulta cómodo para varias cosas, pero también es 
cierto que implica unos cuantos riegos.

 (por ejemplo, backups) no creo que este mal
que los tenga en /root, siempre y cuando tenga un backup de los
scripts para hacer backups -- No, en serio, de todo /root, esque
quedaba bien el chiste :D.
Si quieres actualizar y hacer copias de seguridad (por ejemplo) por
acceso ssh...
  

Tip2: Uno no es más macho si usa sólo la consola de texto. Por
ejemplo, KDE tiene una buena papelera, que me ha salvado de varios
desastres.


Alguien hablo en la lista del comando Trash, util, y puedes hacer un
bonito alias rm=trash (creo, que no se si tienen la misma sintaxis),
y si quieres usar rm *de verdad*, puedes usar /bin/rm :D
  

JAP






- --
http://thexayon.wordpress.com

Que la fuerza os acompañe.

- -BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++
G+ e- h++ r+++ y
- --END GEEK CODE BLOCK--

- --XayOn--

Linux registered user #446872
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIdr3o1vOjVi36GWcRAqD/AJ9K54EWdiNdNHW8yqDe1M7FQMNpOwCgvyX8
+EBxQ8CCPVGgmO/hZF58tEg=
=sfvF
-END PGP SIGNATURE-


  
Bueno gente gracias a todos los que escribieron en este hilo, la 
cuestión es que regeneré el //root /, creé un usuario normal, y luego le 
copie los ficheros ocultos que hay en los /homes/ (.bashrc, 
..bash_history .etc,.) y empecé a de cero.
Mi miedo era perder al usuario, y no poder acceder mas como root, (eso 
fue lo primero que pensé a los pocos minutos del borrado) pero después, 
además de todas las aclaraciones y alivios que me dieron, caí en que lo 
único que perdí (haciendo bastante memoria) fueron copias de ficheros 
//etc /y varios scrpits caseros, en fin.
Use el ext3undel, pero para ello necesito otra unidad física, según 
entendí el programa funciona con un origen y destino, y estos no pueden 
estar en la misma unidad física, no proseguí, por que no cuento otra 
unidad física, en fin abre perdido unos 10 mb +/- de ficheros, muchas 
cosas eran viejas y algunas otras las recupere de copias que tenia en 
otros dirs.
Bueno la moraleja a todo esto pensar siempre 2 o mas veces antes de 
borrar algo (cualquier cosa, hasta lo mas estúpido), ya que si borras 
desde la consola y para colmo con root, /*borras de verdad.

*/Por suerte, después de todo, mi s.o. sigue operando con normalidad.
Bueno, gracias, de verdad a todos y por favor basta de peleas entre 
países y nacionalidades, al fin y al cabo todos somos iguales, de carne 
y hueso.
Que se yo, realmente me parece una estupidez poner estos temas en tela 
de juicio y demás, y si no creen que es así, en lugar de seguir 
escribiendo mails, metan sen en un chat y lo discuten en tiempo real y 
evitan así, hacer una lista tediosa.

Re: Ayuda urgente.

[Juan Antonio Martínez Acosta]

2008/6/5 Juan Antonio Martínez Acosta [EMAIL PROTECTED]:


Hola listeros.
El problema es que he descargado el siguiente archivo
superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la consola
 gunzip /root/superrescue-2.1.2.iso.gz

da el siguiente error
gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed data--crc
error



Yo creo que ese fichero está corrupto y lo tendrás que volver a descargar


Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he
pasado casi una semana intentando descargarlo y ahora me encuentro con esta
noticia.

Gracias por vuestra ayuda.



Hola listeros.
Les cuento que no he respondido rápido porque estoy leyendo unos 
manuales y man pages sobre los compactadores.


Gracias por su ayuda. Luego les cuento como he salido o como termina el 
problema.




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente.

[Raul Sampedro]

2008/6/5 Juan Antonio Martínez Acosta [EMAIL PROTECTED]:

 Hola listeros.
 El problema es que he descargado el siguiente archivo
 superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la consola
  gunzip /root/superrescue-2.1.2.iso.gz

 da el siguiente error
 gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed data--crc
 error


Yo creo que ese fichero está corrupto y lo tendrás que volver a descargar


 Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he
 pasado casi una semana intentando descargarlo y ahora me encuentro con esta
 noticia.

 Gracias por vuestra ayuda.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]

Re: Ayuda urgente.

[Ricardo Eureka!]

El día 4 de junio de 2008 19:40, Juan Antonio Martínez Acosta
[EMAIL PROTECTED] escribió:
 Hola listeros.
 El problema es que he descargado el siguiente archivo
 superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la consola
  gunzip /root/superrescue-2.1.2.iso.gz

 da el siguiente error
 gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed data--crc
 error

 Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he
 pasado casi una semana intentando descargarlo y ahora me encuentro con esta
 noticia.


Da la sensacion que el archivo que has descargado tiene algun grado de
corrupcion. Tienes alguna manera de hacer un checksum?
Te recomendaria que lo chequees, o caso contrario, descargalo nuevamente.

Saludos
-- 
Ricardo A.Frydman
Administrador Senior de Sistemas Unix
http://unix-argentina.blogspot.com/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente.

[Juan Antonio Martínez Acosta]

Ricardo Eureka! escribió:

El día 4 de junio de 2008 19:40, Juan Antonio Martínez Acosta
[EMAIL PROTECTED] escribió:

Hola listeros.
El problema es que he descargado el siguiente archivo
superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la consola
 gunzip /root/superrescue-2.1.2.iso.gz

da el siguiente error
gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed data--crc
error

Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he
pasado casi una semana intentando descargarlo y ahora me encuentro con esta
noticia.



Da la sensacion que el archivo que has descargado tiene algun grado de
corrupcion. Tienes alguna manera de hacer un checksum?
Te recomendaria que lo chequees, o caso contrario, descargalo nuevamente.

Saludos


Explícame mejor lo de checksum, porque lo de descargarlo de nuevo, como 
les explique no va a poder ser posible, pues casi tengo consumida la 
cuota que nos dan para descargar.


Saludos



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente.

[Ricardo Eureka!]

El día 4 de junio de 2008 19:48, Juan Antonio Martínez Acosta
[EMAIL PROTECTED] escribió:
 Ricardo Eureka! escribió:
 El día 4 de junio de 2008 19:40, Juan Antonio Martínez Acosta
 [EMAIL PROTECTED] escribió:
 Hola listeros.
 El problema es que he descargado el siguiente archivo
 superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la
 consola
  gunzip /root/superrescue-2.1.2.iso.gz

 da el siguiente error
 gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed
 data--crc
 error

 Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he
 pasado casi una semana intentando descargarlo y ahora me encuentro con
 esta
 noticia.
 Da la sensacion que el archivo que has descargado tiene algun grado de
 corrupcion. Tienes alguna manera de hacer un checksum?
 Te recomendaria que lo chequees, o caso contrario, descargalo nuevamente.
 Saludos
 Explícame mejor lo de checksum, porque lo de descargarlo de nuevo, como les
 explique no va a poder ser posible, pues casi tengo consumida la cuota que
 nos dan para descargar.

 Saludos

Lamento que tengas limitaciones de cuota para descargar, conque no hay
mucho que podamos hacer por ese lado.
Yendo a tu pregunta acerca de que es checksum:

Suma de verificación
De Wikipedia, la enciclopedia libre
(Redirigido desde Checksum)
Saltar a navegación, búsqueda

Una suma de verificación o checksum es una forma de control de
redundancia, una medida muy simple para proteger la integridad de
datos, verificando que no hayan sido corrompidos. Es empleado para
comunicaciones (internet, comunicación de dispositivos, etc.) tanto
como para datos almacenados (archivos compresos, discos portátiles,
etc.).

El proceso consiste en sumar cada uno de los componentes básicos de un
sistema (generalmente cada byte) y almacenar el valor del resultado.
Posteriormente se realiza el mismo procedimiento y se compara el
resultado con el valor almacenado. Si ambas sumas concuerdan se asume
que los datos probablemente no han sido corrompidos.

La forma más simple de checksum no detecta una variedad de
corrupciones; particularmente no cambiará si:

* Se cambia el orden de los bytes de la información.
* Se agregan o eliminan bytes de valor igual a cero.
* Múltiples errores que se cancelan unos con otros.

Fuente: http://es.wikipedia.org/wiki/Checksum


Ahora bien, cuentanos acerca del paquete que descargaste y no te
funciona a ver si podemos encontrar metodos alternativos.


Saludos  y suerte

-- 
Ricardo A.Frydman
Administrador Senior de Sistemas Unix
http://unix-argentina.blogspot.com/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente.

[flamma]

 Explícame mejor lo de checksum, porque lo de descargarlo de nuevo, como
 les explique no va a poder ser posible, pues casi tengo consumida la
 cuota que nos dan para descargar.

 Saludos


Siento comunicarte que el archivo que te has bajado está mal bajado. El
CRC es un código de comprobación que tienen los archivos comprimidos para
saber que los datos que posee son correctos.

El checksum es parecido. Es un código que se obtiene de un fichero para
saber si lo que te has bajado es lo mismo que había.

Haz una cosa. Llama a: file nombre_de_tu_archivo a ver qué te dice.

Para la próxima vez que escribas una duda, trata de poner un Asunto más
descriptivo. Aquí hay muchos mensajes de ayuda, y muchos son urgentes,
luego estás aportando poca información, y si alguien tiene tu mismo
problema no va a encontrar estos mensajes que les podrían ayudar. Errores
descomprimiendo con gunzip habría sido una buena aproximación.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente.

[Juan Antonio Martínez Acosta]

Ricardo Eureka! escribió:

El día 4 de junio de 2008 19:48, Juan Antonio Martínez Acosta
[EMAIL PROTECTED] escribió:

Ricardo Eureka! escribió:

El día 4 de junio de 2008 19:40, Juan Antonio Martínez Acosta
[EMAIL PROTECTED] escribió:

Hola listeros.
El problema es que he descargado el siguiente archivo
superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la
consola
 gunzip /root/superrescue-2.1.2.iso.gz

da el siguiente error
gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed
data--crc
error

Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he
pasado casi una semana intentando descargarlo y ahora me encuentro con
esta
noticia.

Da la sensacion que el archivo que has descargado tiene algun grado de
corrupcion. Tienes alguna manera de hacer un checksum?
Te recomendaria que lo chequees, o caso contrario, descargalo nuevamente.
Saludos

Explícame mejor lo de checksum, porque lo de descargarlo de nuevo, como les
explique no va a poder ser posible, pues casi tengo consumida la cuota que
nos dan para descargar.

Saludos


Lamento que tengas limitaciones de cuota para descargar, conque no hay
mucho que podamos hacer por ese lado.
Yendo a tu pregunta acerca de que es checksum:

Suma de verificación
De Wikipedia, la enciclopedia libre
(Redirigido desde Checksum)
Saltar a navegación, búsqueda

Una suma de verificación o checksum es una forma de control de
redundancia, una medida muy simple para proteger la integridad de
datos, verificando que no hayan sido corrompidos. Es empleado para
comunicaciones (internet, comunicación de dispositivos, etc.) tanto
como para datos almacenados (archivos compresos, discos portátiles,
etc.).

El proceso consiste en sumar cada uno de los componentes básicos de un
sistema (generalmente cada byte) y almacenar el valor del resultado.
Posteriormente se realiza el mismo procedimiento y se compara el
resultado con el valor almacenado. Si ambas sumas concuerdan se asume
que los datos probablemente no han sido corrompidos.

La forma más simple de checksum no detecta una variedad de
corrupciones; particularmente no cambiará si:

* Se cambia el orden de los bytes de la información.
* Se agregan o eliminan bytes de valor igual a cero.
* Múltiples errores que se cancelan unos con otros.

Fuente: http://es.wikipedia.org/wiki/Checksum


Ahora bien, cuentanos acerca del paquete que descargaste y no te
funciona a ver si podemos encontrar metodos alternativos.


Saludos  y suerte



Gracias Ricardo por vuestra ayuda.
El paquete es un cd de rescate, con una serie de utilidades que son 
importantes, por suerte estaba comprimido, pues solo por la noche puedo 
descargar imagenes iso, y luego de una semana de intentar descargarlo, 
con una conexión que, cuando está mejor por el día no sobrepasa los 20 
kb/s, y cuando intento descompactar la imagen iso, me da el error que 
les comente.


gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed
data--crc

No quisiera tener que volver a descargarlo, pues sería una Odisea.

Salu2s y gracias por vuestra ayuda



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente.

[Juan Antonio Martínez Acosta]

[EMAIL PROTECTED] escribió:

Explícame mejor lo de checksum, porque lo de descargarlo de nuevo, como
les explique no va a poder ser posible, pues casi tengo consumida la
cuota que nos dan para descargar.

Saludos



Siento comunicarte que el archivo que te has bajado está mal bajado. El
CRC es un código de comprobación que tienen los archivos comprimidos para
saber que los datos que posee son correctos.

El checksum es parecido. Es un código que se obtiene de un fichero para
saber si lo que te has bajado es lo mismo que había.

Haz una cosa. Llama a: file nombre_de_tu_archivo a ver qué te dice.

Para la próxima vez que escribas una duda, trata de poner un Asunto más
descriptivo. Aquí hay muchos mensajes de ayuda, y muchos son urgentes,
luego estás aportando poca información, y si alguien tiene tu mismo
problema no va a encontrar estos mensajes que les podrían ayudar. Errores
descomprimiendo con gunzip habría sido una buena aproximación.



Ok.
Disculpas por no haber especificado mejor, pues pensé que sería de más 
ayuda el Subject que puse.

Gracias por vuestra ayuda.
Hacen un buen trabajo ahí en la lista.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente.

[Roger Orellana]

   Intenta descargarlo con wget
$ wget -c URL_del_archivo

   Por supuesto, en la misma carpeta en la que se encuentra el archivo.

   De cualquier forma, dale una leida al manual de wget.


   Saludos,

-- 
Roger Orellana

Re: Ayuda urgente.

[Santiago Vila]

On Wed, 4 Jun 2008, Juan Antonio Martínez Acosta wrote:

 gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed
 data--crc
 
 No quisiera tener que volver a descargarlo, pues sería una Odisea.

Entonces tu única esperanza sería encontrar un sitio que te ofrezca
dicho fichero mediante rsync (no mediante http). El protocolo rsync
está pensado para que el programa rsync solamente tenga que bajarse la
diferencia entre el fichero que tienes (aunque tenga errores) y el
original.

Otra cosa que puedes hacer, algo parecida a la anterior, es utilizar
las características de integridad de las redes P2P para corregir el
fichero. Aquí tienes un enlace en el que se explica cómo se hace:

http://www.hackernotcracker.com/2007-02/cleverly-repair-large-corrupted-files-with-bittorrent-client-checksum-hash-scans.html


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda Urgente

[Carlos Agustín L. Avila]

Leonardo Piloto ® escribió:

Hola listero necesito una ayuda porque ya estoy algo cabron estoy intentado 
instalar en mi debian etch una impresora laserjet 1100 que esta en un windows 
xp compartida voy a administracion impresora pongo la ip de la maquina donde 
esta la impresora el nombre de la impresora selecciono el fabricante hp y busco 
la laserjet 1100 que la tiene porque tengo instalado los driver de cups pero 
cuando termina el asistente ya se va y no sale la impresora ahi ni nada y lo he 
echo mil veces y siempre es lo mismo por favor alguna yuda ya me tiene loco el 
debian este con eso.


  

Yo tengo el mismo problema.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda Urgente

[Rai]

Carlos Agustín L. Avila escribió:

Leonardo Piloto ® escribió:
Hola listero necesito una ayuda porque ya estoy algo cabron estoy 
intentado instalar en mi debian etch una impresora laserjet 1100 que 
esta en un windows xp compartida voy a administracion impresora pongo 
la ip de la maquina donde esta la impresora el nombre de la impresora 
selecciono el fabricante hp y busco la laserjet 1100 que la tiene 
porque tengo instalado los driver de cups pero cuando termina el 
asistente ya se va y no sale la impresora ahi ni nada y lo he echo 
mil veces y siempre es lo mismo por favor alguna yuda ya me tiene 
loco el debian este con eso.



  

Yo tengo el mismo problema.



Visitad esta direccion a ver si dais con la solucion.

http://hplip.sourceforge.net/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda Urgente

[JAP]

Leonardo Piloto ® escribió:

Hola listero necesito una ayuda porque ya estoy algo cabron estoy intentado 
instalar en mi debian etch una impresora laserjet 1100 que esta en un windows 
xp compartida voy a administracion impresora pongo la ip de la maquina donde 
esta la impresora el nombre de la impresora selecciono el fabricante hp y busco 
la laserjet 1100 que la tiene porque tengo instalado los driver de cups pero 
cuando termina el asistente ya se va y no sale la impresora ahi ni nada y lo he 
echo mil veces y siempre es lo mismo por favor alguna yuda ya me tiene loco el 
debian este con eso.


  

A ver si podemos dar una mano.
Primero y principal, sé más claro, usa comas, punto y como y puntos; que 
uno use computadoras no implica que no escriba en castellano.


---
Procedimiento fácil que funciona el KDE:

Asumo que estás en un dominio NT / Kerberos.
Pica Menú K y abre el Centro de control.
Pica periféricos y luego Impresoras.
Pica Modo administrador, y luego mete tu clave de root.
Pica Añadir impresora/clase.
Pica Siguiente.
Selecciona Impresora compartida SMB (Windows) y luego Siguiente.
Elije Cuenta normal, pon tu usuario NTLM (windows) y su correspondiente 
contraseña y luego Siguiente.

Pica Monitorizar.
Busca la máquina servidora y su respectiva impresora, selecciónala y 
luego Siguiente.

Elije el Fabricante, HP, y luego la impresora, Laserjet 1100.
*PRUEBA LAS CUATRO OPCIONES: 1100, 1100hpijs,1100A, 1100Ahpijs y luego 
Siguiente.

*Prueba los dos controladores, y luego Siguiente.
Prueba la impresora, debería funcionar.

Prueba todas las combinaciones posibles en donde marco *.

Tip: Cada vez que cambies de clave en el dominio NT, deberás cambiar la 
clave que está en claro en el archivo /etc/cups/printers.conf y 
reiniciar cups (# /etc/init.d/cupsys restart )



Procedimient geek:

Como root, edita /etc/cups/printers.conf
Carga las siguientes líneas

/Printer
DefaultPrinter HPLJ1020
Info HP LaserJet 1100 hpijs *(el que funcione de los disponibles)*
DeviceURI 
smb://MiUsuarioNT:[EMAIL PROTECTED]/ComputadorServidor/NombreRecursoCompartidoImpresora

State Idle
StateTime 1191869835
Accepting Yes
Shared Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
OpPolicy default
ErrorPolicy stop-printer


Guarda y ejecuta
# /etc/init.d/cupsys restart

Javier



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda Urgente

[JAP]

Por favor, no mandes cosas al privado.

Si no estás en un dominio, verifica desde la máquina que está instalada 
la impresora, cómo está compartida, si a los usuarios o al recurso, y si 
está habilitado el usuario guest o invitado para utilizar el 
recurso; si no es así, activarlo.


Por las dudas, para descartar problemas de controladores, y si puedes, 
conecta la impresora directamente a la máquina con Linux, y prueba si 
funciona como impresora loca. Si anda, el problema es la red / 
autenticación / windows. Si no es así, el tema es el controlador.


Javier


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda Urgente

[Tonny]

JAP escribió:

Leonardo Piloto ® escribió:
Hola listero necesito una ayuda porque ya estoy algo cabron estoy 
intentado instalar en mi debian etch una impresora laserjet 1100 que 
esta en un windows xp compartida voy a administracion impresora pongo 
la ip de la maquina donde esta la impresora el nombre de la impresora 
selecciono el fabricante hp y busco la laserjet 1100 que la tiene 
porque tengo instalado los driver de cups pero cuando termina el 
asistente ya se va y no sale la impresora ahi ni nada y lo he echo mil 
veces y siempre es lo mismo por favor alguna yuda ya me tiene loco el 
debian este con eso.



  

A ver si podemos dar una mano.
Primero y principal, sé más claro, usa comas, punto y como y puntos; que 
uno use computadoras no implica que no escriba en castellano.


---
Procedimiento fácil que funciona el KDE:

Asumo que estás en un dominio NT / Kerberos.
Pica Menú K y abre el Centro de control.
Pica periféricos y luego Impresoras.
Pica Modo administrador, y luego mete tu clave de root.
Pica Añadir impresora/clase.
Pica Siguiente.
Selecciona Impresora compartida SMB (Windows) y luego Siguiente.
Elije Cuenta normal, pon tu usuario NTLM (windows) y su correspondiente 
contraseña y luego Siguiente.

Pica Monitorizar.
Busca la máquina servidora y su respectiva impresora, selecciónala y 
luego Siguiente.

Elije el Fabricante, HP, y luego la impresora, Laserjet 1100.
*PRUEBA LAS CUATRO OPCIONES: 1100, 1100hpijs,1100A, 1100Ahpijs y luego 
Siguiente.

*Prueba los dos controladores, y luego Siguiente.
Prueba la impresora, debería funcionar.

Prueba todas las combinaciones posibles en donde marco *.

Tip: Cada vez que cambies de clave en el dominio NT, deberás cambiar la 
clave que está en claro en el archivo /etc/cups/printers.conf y 
reiniciar cups (# /etc/init.d/cupsys restart )



Procedimient geek:

Como root, edita /etc/cups/printers.conf
Carga las siguientes líneas

/Printer
DefaultPrinter HPLJ1020
Info HP LaserJet 1100 hpijs *(el que funcione de los disponibles)*
DeviceURI 
smb://MiUsuarioNT:[EMAIL PROTECTED]/ComputadorServidor/NombreRecursoCompartidoImpresora 


State Idle
StateTime 1191869835
Accepting Yes
Shared Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
OpPolicy default
ErrorPolicy stop-printer


Guarda y ejecuta
# /etc/init.d/cupsys restart

Javier





me parece que no lo estas haciendo como root

presiona Alt + F2 y pon gksu gnome-cups-manager

luego la password de root
y agregale desde ahi, veras que si se agrega.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda Urgente

[THOR (God of Thunder)]

El Jueves, 29 de Noviembre de 2007 10:44, Leonardo Piloto ® escribió:
 Hoy 10:44:55
    
   Estado de correo basura: Spamassassin 55% de probabilidades de ser correo
 basura.

 Informe completo:
 No, score=2.2 required=4.0 tests=AWL,RDNS_NONE, SARE_XMAIL_BULK3a
 autolearn=no version=3.2.3   Hola listero necesito una ayuda porque ya
 estoy algo cabron estoy intentado instalar en mi debian etch una impresora
 laserjet 1100 que esta en un windows xp compartida voy a administracion
 impresora pongo la ip de la maquina donde esta la impresora el nombre de la
 impresora selecciono el fabricante hp y busco la laserjet 1100 que la tiene
 porque tengo instalado los driver de cups pero cuando termina el asistente
 ya se va y no sale la impresora ahi ni nada y lo he echo mil veces y
 siempre es lo mismo por favor alguna yuda ya me tiene loco el debian este
 con eso.
tienes instalado y configurad o samba?

-- 
Juliocésar Prieto Lem -
Programmers never dies.. Only GOSUB without RETURN
user linux 218820. running Linux 2.6.18-3-686 i686 GNU/Linux
Thu Nov 29 11:39:32 VET 2007
Fingerprint = 04CC 8521 D3BF EB25 7F95 7E77 BB0A 5235 8C1B EF4B

Re: Ayuda urgente con el master boot y grub

[Luis Ferreira Gordillo]

Hola a todos,

  se que con todo lo anterior aprenderá a reponerse de esos errores.
Sin duda yo lo hice.

   Lo que si es cierto, que si te desesperas utiliza la distribución
supergrub. Es una pequeña herramienta de arranque que el solito
intenta recuperar el grub, y los arranques de linux y windows.

   La segunda vez que me cargue el arranque lo utilicé para probar y
fue maravilloso. En 5 minutos lo tenía de nuevo funcionando.


   Saludos.

Re: Ayuda urgente con el master boot y grub

[mariodebian]

El dom, 07-10-2007 a las 02:07 -0500, Gabo escribió:
 Es que por tratar de quitar una molesta partición que tenía con
 windows, al formatear esa partición con Gparted me he dañado el
 cargador de arranque y ahora no me muestra el grub cuando inicio el
 computador. Por ahora Inicio con un live cd de kubuntu
 
 He tratado de reinstalar el grub con grub-install /dev/sda3 que es
 donde tengo mi sistema ( /  y /boot ) instalado y no sirve. El comando
 fdisk -l me arroja:
 
 Gabo:/home/gabriel# fdisk -l
 
 Disco /dev/sda: 160.0 GB, 160041885696 bytes
 255 cabezas, 63 sectores/pista, 19457 cilindros
 Unidades = cilindros de 16065 * 512 = 8225280 bytes
 
 Disposit. InicioComienzo  Fin  Bloques  Id  Sistema
 /dev/sda1   1382430716248+  83  Linux
 /dev/sda23825   1165862926605f  W95 Ext'd (LBA)
 /dev/sda3   11659   1945762645467+  83  Linux
 /dev/sda53825   11473614405617  HPFS/NTFS
 /dev/sda6   11474   11658 1485981   82  Linux swap / Solaris
 Gabo:/home/gabriel#
 
 La unidad /dev/sda1 fue la que formateé, antes estaba en ntfs y ahora
 esta vacía en formato ext3.
 
 La pregunta es ¿cómo reinstalo grub para que arranque con por la
 partición /dev/sad3?
 
 De antemano muchas gracias.
 

Abre una consola y como root ejecutas lo siguiente (desde el livecd)

# mkdir /target
# mount -text3 /dev/sda3 /target
# grub-install --root-directory=/target /dev/sda3
# grub
grub root (hd0,2)
grub setup (hd0)
grub quit
umount /target
reboot

Con esto ya tienes grub de nuevo.

-- 
http://soleup.eup.uva.es/mariodebian


signature.asc
Description: Esta parte del mensaje está firmada	digitalmente

Re: Ayuda urgente con el master boot y grub

[Santiago José López Borrazás]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 07/10/07 10:08, mariodebian escribió:
(...)
 # mount -text3 /dev/sda3 /target

Una corrección:

'mount -t ext3 /dev/sda3 /target'

Que lo sepas...

- --
Slds de Santiago José López Borrazás. Admin de
hackindex.com/.es/.info/.eu/.org
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
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=nE81
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente con el master boot y grub

[mariodebian]

El dom, 07-10-2007 a las 10:13 +0200, Santiago José López Borrazás
escribió:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA512
 
 El 07/10/07 10:08, mariodebian escribió:
 (...)
  # mount -text3 /dev/sda3 /target
 
 Una corrección:
 
 'mount -t ext3 /dev/sda3 /target'
 
 Que lo sepas...
 

El espacio es opcional, el comando que he puesto funciona correctamente.
Pruébalo.


-- 
http://soleup.eup.uva.es/mariodebian


signature.asc
Description: Esta parte del mensaje está firmada	digitalmente

Re: Ayuda urgente con el master boot y grub

[Gabo]

Gracias hice lo dijo [EMAIL PROTECTED] (con el epacio entre t y
ext3 pero no intenté sin el espacio) de la siguiente manera:

Como el live cd es de kubuntu, no supe como entrar en una consola.
Total cargué el kubuntu desde el live cd.
Abrí una consola.
ejecuté los comandos al pie de la letra (ji ji ji)
menos la desmontada
al parecer hizo todo sin problemas
reinició pero no cargó el boot.

entonces metí el cd de debian 4
me metí en modo rescue, cargó idioma, y otras cosas hasta que me
preguntó que si quería ejecutar un interprete de comandos.
Entonces que sí
pero allí no existía el comando grub-install sino grub-installer
le dije grub-installer --root el resto
pero de nuevo no cargó el grub.

bueno, al final volví a meter el cd de kubuntu e intenté de nuevo el
primer porceso, pero esta vez salian errores cuando digitaba (en
grub) root (hd0,2) decia que no encotraba el disco, y bueno de ahí en
adelante pues toda error. desmonté y reinicié y por arte de magia
cargó el grub ja ja ja

Finalmente no sé que fue lo que puso a funcionar el  grub pero pues
acá estoy dandoles lata de nuevo (en Colombia dar lata es molestar)

Entonces me surgen dos  cuestiones. Por que puede ser? y lo otro es
que en las dos opciones de arranque la segunda no arranca.

Bueno espero no molestar tanto.

Gracias


 

 Abre una consola y como root ejecutas lo siguiente (desde el livecd)

 # mkdir /target
 # mount -text3 /dev/sda3 /target
 # grub-install --root-directory=/target /dev/sda3
 # grub
 grub root (hd0,2)
 grub setup (hd0)
 grub quit
 umount /target
 reboot

 Con esto ya tienes grub de nuevo.

 --
 http://soleup.eup.uva.es/mariodebian

Re: Ayuda urgente con el master boot y grub

[Jhosue Rui]

Gabo escribió:

Gracias hice lo dijo [EMAIL PROTECTED] (con el epacio entre t y
ext3 pero no intenté sin el espacio) de la siguiente manera:

Como el live cd es de kubuntu, no supe como entrar en una consola.
Total cargué el kubuntu desde el live cd.
Abrí una consola.
ejecuté los comandos al pie de la letra (ji ji ji)
menos la desmontada
al parecer hizo todo sin problemas
reinició pero no cargó el boot.

entonces metí el cd de debian 4
me metí en modo rescue, cargó idioma, y otras cosas hasta que me
preguntó que si quería ejecutar un interprete de comandos.
Entonces que sí
pero allí no existía el comando grub-install sino grub-installer
le dije grub-installer --root el resto
pero de nuevo no cargó el grub.

bueno, al final volví a meter el cd de kubuntu e intenté de nuevo el
primer porceso, pero esta vez salian errores cuando digitaba (en
grub) root (hd0,2) decia que no encotraba el disco, y bueno de ahí en
adelante pues toda error. desmonté y reinicié y por arte de magia
cargó el grub ja ja ja

Finalmente no sé que fue lo que puso a funcionar el  grub pero pues
acá estoy dandoles lata de nuevo (en Colombia dar lata es molestar)

Entonces me surgen dos  cuestiones. Por que puede ser? y lo otro es
que en las dos opciones de arranque la segunda no arranca.

Bueno espero no molestar tanto.

Gracias



Abre una consola y como root ejecutas lo siguiente (desde el livecd)

# mkdir /target
# mount -text3 /dev/sda3 /target
# grub-install --root-directory=/target /dev/sda3
# grub
grub root (hd0,2)
grub setup (hd0)
grub quit
umount /target
reboot

Con esto ya tienes grub de nuevo.

--
http://soleup.eup.uva.es/mariodebian






Hola.

No se si esto te ayude, cuando me pasa que me cargo el arranque por 
alguna razón, lo que hago es iniciar con un live cd (me gusta mas 
knoppix), que me permita hacer un chroot. Seria agrueso modo de la 
siguiente manera:


#mkdir /punto_de_montaje
#mount /dev/particion_de_debian /punto_de_montaje -t ext3
#chroot /punto_de_montaje
#grub-install /dev/dispositivo_de_donde_quiero_arrancar
#exit
#reboot

Y listo.


cualquier problema te recomiendo que leas la documentacion de chroot y grub

Suerte.


--

Por favor, NO utilice formatos de archivo propietarios para el
intercambio
de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier
otro
que no obligue a utilizar un programa de un fabricante concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas
de seguridad. Utilice alternativas libres: http://www.mozillaes.org/

usuario linux registrado #387231
http://counter.li.org

Por favor evite enviar adjuntos de powerpoint y word
vea http://www.gnu.org/philosophy/no-word-attachments.es.html


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente con squid

[Arnau Carrasco]

Que va sigue con lo mismo...



Por que hace esto e el squid...



Tienen alguna otra idea...


En caso de que tengas /var/ en una partición dedicada:
1. Comprueba que no esté llena [comando df].
2. Comprueba si tiene inodos libres (según tu sistema de archivos, es 
posible que parezca que tienes espacio libre pero no queden inodos libres) 
[comando df -i].

3. Comprueba que la partición está montada en modo rw.

(Es una idea :P)

Saludos.


El 20/03/07 01:08, EMNI Yoan García Cáceres escribió:
  Nada me sigue dando aceso denegado, el directorio de la cache esta
bacio...


-
Arnau Carrasco - http://www.arnaucarrasco.com
-


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente con squid

[José Andrés]

¿Cuál es la permisología que tienes en el directorio?

en mi servidor tengo lo siguiente:


drwxr-x---  18 proxy   proxy   4096 Mar 20 06:25 squid


Igualmente, tienes que realizar el reinicio del squid como usuario root

A mi me ha sucedido, y lo he solucionado ajustando a proxy:proxy el
usuario y grupo al cual pertenese el directorio, que por alguna razon
(aún no se cual) se cambia a root:root

Tambien, verifica que estos archivos (en /var/spool/squid/ )tengan los
permisos correspondientes:

-rw-r-1 proxy proxy 652128 Mar 20 10:04 swap.state
-rw-r-1 proxy proxy  0 Mar 20 06:25 swap.state.last-clean


Saludos

--
#
José Andrés Viana
Valencia - Venezuela
Debian GNU/Linux - Etch
Linux Counter #396792
#

RE: Ayuda urgente con squid

[EMNI Yoan García Cáceres]

El problema es que en la cache no hay nada esta en 0.

Los permisos los doy con Proxy sin problema..

Pero cuando le digo que reconstruya me sigue dando acceso denegado... 

 Ya no se que hacer y no me conviene reintalat el SO por que tengo otros
servicios que no puedo interrunpirlos.
 
 


 Ing.Yoanny García Cáceres 
 Administrador de la RED-EMNI
 Grupo de Informática
 Grupo Empresarial Cuba-Niquel 
 Empresa Mecánica del Niquel
 Moa.Holguin.Cuba 
 Teléfono:::6-6011:::Ext:374,375:::
 Jabber:[EMAIL PROTECTED]
Conocer es recordar(`-''-/).___..--''`-._ 
   `6_ 6  )   `-.  (._.`) 
   (_Y_.)'  ._   )  `._ `..-' 
 _..`--'_..-_/  /--'_.' ,' 
(il),-''  (li),'  ((!.-'
*

-Mensaje original-
De: José Andrés [mailto:[EMAIL PROTECTED] 
Enviado el: martes, 20 de marzo de 2007 9:14
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Ayuda urgente con squid

¿Cuál es la permisología que tienes en el directorio?

en mi servidor tengo lo siguiente:


drwxr-x---  18 proxy   proxy   4096 Mar 20 06:25 squid


Igualmente, tienes que realizar el reinicio del squid como usuario root

A mi me ha sucedido, y lo he solucionado ajustando a proxy:proxy el
usuario y grupo al cual pertenese el directorio, que por alguna razon
(aún no se cual) se cambia a root:root

Tambien, verifica que estos archivos (en /var/spool/squid/ )tengan los
permisos correspondientes:

-rw-r-1 proxy proxy 652128 Mar 20 10:04 swap.state
-rw-r-1 proxy proxy  0 Mar 20 06:25 swap.state.last-clean


Saludos

-- 
#
José Andrés Viana
Valencia - Venezuela
Debian GNU/Linux - Etch
Linux Counter #396792
#

RE: Ayuda urgente con squid

[EMNI Yoan García Cáceres]

 
 Bueno lista que hago...


Ya he hecho marabillas y nada me sigue dando acceso denegado realmente no
entiendo por que hace eso si le estoy aclarando los permisos perfectamente y
el problema esta cuando va a crear los directorios por que yo puse uno
cualquiera y me lo borro pero cuando va a crear me da acceso denegado...


Será un problema de sistema o que ???


Por favor necesito ayuda inmediata...


 Ing.Yoanny García Cáceres 
 Administrador de la RED-EMNI
 Grupo de Informática
 Grupo Empresarial Cuba-Niquel 
 Empresa Mecánica del Niquel
 Moa.Holguin.Cuba 
 Teléfono:::6-6011:::Ext:374,375:::
 Jabber:[EMAIL PROTECTED]
Conocer es recordar(`-''-/).___..--''`-._ 
   `6_ 6  )   `-.  (._.`) 
   (_Y_.)'  ._   )  `._ `..-' 
 _..`--'_..-_/  /--'_.' ,' 
(il),-''  (li),'  ((!.-'
*

-Mensaje original-
De: Santiago José López Borrazás [mailto:[EMAIL PROTECTED] 
Enviado el: lunes, 19 de marzo de 2007 18:17
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Ayuda urgente con squid

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 01:08, EMNI Yoan García Cáceres escribió:
  Nada me sigue dando aceso denegado, el directorio de la cache esta
bacio...

Pues has de hacer como último recurso:

Copia el fichero /etc/squid/squid.conf para otro directorio. Es decir,
déjalo en /root por un momento.

Luego, haz esto:

/etc/init.d/squid stop

apt-get --purge remove squid

rm /var/spool/squid

Luego, intenta a instalar como si fuera un squid nuevo como sigue:

apt-get install squid

Luego ya puestos, y en funcionamiento, ciérralo un momento:

/etc/init.d/squid stop

Luego:

mv /root/squid.conf /etc/squid/squid.conf

/etc/inti.d/squid start

Pruébalo...

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=Hef5
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: Ayuda urgente con squid

[Santiago José López Borrazás]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 16:34, EMNI Yoan García Cáceres escribió:

Antes de hacer nada. Enséñanos cómo tienes el
squid.conf(/etc/squid/squid.conf)...

Yo te voy a dar el mío luego, por si veo que tienes algún fallo...

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=t13z
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

RE: Ayuda urgente con squid

[EMNI Yoan García Cáceres]

Ustedes creen que creando una estructura de cache en otro servidor con las
mismas características de configuración y poniéndoselas al que esta dañado
asimile eso...??

 
 
 


 Ing.Yoanny García Cáceres 
 Administrador de la RED-EMNI
 Grupo de Informática
 Grupo Empresarial Cuba-Niquel 
 Empresa Mecánica del Niquel
 Moa.Holguin.Cuba 
 Teléfono:::6-6011:::Ext:374,375:::
 Jabber:[EMAIL PROTECTED]
Conocer es recordar(`-''-/).___..--''`-._ 
   `6_ 6  )   `-.  (._.`) 
   (_Y_.)'  ._   )  `._ `..-' 
 _..`--'_..-_/  /--'_.' ,' 
(il),-''  (li),'  ((!.-'
*

-Mensaje original-
De: Santiago José López Borrazás [mailto:[EMAIL PROTECTED] 
Enviado el: martes, 20 de marzo de 2007 9:46
Para: debian-user-spanish@lists.debian.org
CC: debian-user-spanish@lists.debian.org
Asunto: Re: Ayuda urgente con squid

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 16:34, EMNI Yoan García Cáceres escribió:

Antes de hacer nada. Enséñanos cómo tienes el
squid.conf(/etc/squid/squid.conf)...

Yo te voy a dar el mío luego, por si veo que tienes algún fallo...

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=t13z
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: Ayuda urgente con squid

[Santiago José López Borrazás]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 16:53, EMNI Yoan García Cáceres escribió:
 Miren a ver que pasa...

Me has vuelto a mandar al privado también... :-P

Veamos...:

(...)
client_netmask 255.255.255.255

¿Para qué lo quieres? Si lo vas a hacer con una sóla máquina, no podrán los
demás navegar,...así que, eso debes comentarlo. No debes tener esa línea.

(...)
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd.squid

¿Quieres implementar el password a través del Squid?

(...)
acl password proxy_auth REQUIRED

Vale, eso ya lo veo.

Yo te voy a dar lo que tengo yo...donde me funciona perfectamente:

http_port 3128
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 30 MB
cache_dir ufs /var/spool/squid 100 1 64
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
debug_options ALL,0
diskd_program /usr/lib/squid/diskd
unlinkd_program /usr/lib/squid/unlinkd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours # OJO, no uso autentificación por
usuario, ni por password
refresh_pattern ^ftp:   0   0%  0
refresh_pattern ^gopher:0   0%  0
refresh_pattern ^http:  0   0%  0
refresh_pattern ^https: 0   0%  0
refresh_pattern .
request_timeout 25 minutes
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl otroordenador src 192.168.0.0/255.255.255.0
#acl SSL_ports port 80-90
acl SSL_ports port 443 563
acl SSL_ports port 1024-65535
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1024-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 554
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800-900
acl Safe_ports port 81-90
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow otroordenador
http_access deny all
http_reply_access allow all
miss_access allow all
visible_hostname nombre.tumaquina.com # ha de ser verdadera, no vale sin un
domínio inválido.
memory_pools off
forwarded_for off
error_directory /usr/share/squid/errors/Spanish
snmp_port 0
offline_mode off
coredump_dir /var/cache/squid
client_persistent_connections off
server_persistent_connections off
detect_broken_pconn on

Y funcionando a las mil y una maravillas...ni problemas, ni nada de nada.

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=dvJk
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente con squid

[Santiago José López Borrazás]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 16:59, EMNI Yoan García Cáceres escribió:
 Ustedes creen que creando una estructura de cache en otro servidor con las
 mismas características de configuración y poniéndoselas al que esta dañado
 asimile eso...??

Yo creo que no. _Creo_ que te faltan cosas, mira mi correo ya,...del que te
acabé de mandar...

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=0Yay
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente con squid

[José Andrés]

On 3/20/07, EMNI Yoan García Cáceres [EMAIL PROTECTED] wrote:

El problema es que en la cache no hay nada esta en 0.

Los permisos los doy con Proxy sin problema..

Pero cuando le digo que reconstruya me sigue dando acceso denegado...

 Ya no se que hacer y no me conviene reintalat el SO por que tengo otros
servicios que no puedo interrunpirlos.




Revisa bien los LOG, /var/log/syslog y los que estan en /var/log/squid/

Muestra aqui las líneas que se refieren a los errores de squid.



--
#
José Andrés Viana
Valencia - Venezuela
Debian GNU/Linux - Etch
Linux Counter #396792
#

Re: Ayuda urgente con squid

[Raúl Alexis Betancor Santana]

El Tuesday 20 March 2007 00:08:27 EMNI Yoan García Cáceres escribió:
  Nada me sigue dando aceso denegado, el directorio de la cache esta
 bacio...

vacio por favor, no cuesta nada tener el corrector ortográfico activado si 
se es despistado con la ortografía.

Con respecto al tema de Squid.

ejecuta tú como root: squid -z
luego: chown -R proxy.proxy /var/spool/squid
y finalmente: /etc/init.d/squid restart
 
-- 
Saludos.

Raúl Alexis Betancor Santana
Dimensión Virtual S.L.

Re: Ayuda urgente con squid

[zúñiga]

EMNI Yoan García Cáceres escribió:

Ustedes creen que creando una estructura de cache en otro servidor con las
mismas características de configuración y poniéndoselas al que esta dañado
asimile eso...??

 
 
 


 Ing.Yoanny García Cáceres 
 Administrador de la RED-EMNI

 Grupo de Informática
 Grupo Empresarial Cuba-Niquel 
 Empresa Mecánica del Niquel
 Moa.Holguin.Cuba 
 Teléfono:::6-6011:::Ext:374,375:::

 Jabber:[EMAIL PROTECTED]
Conocer es recordar(`-''-/).___..--''`-._ 
   `6_ 6  )   `-.  (._.`) 
   (_Y_.)'  ._   )  `._ `..-' 
 _..`--'_..-_/  /--'_.' ,' 
(il),-''  (li),'  ((!.-'

*

-Mensaje original-
De: Santiago José López Borrazás [mailto:[EMAIL PROTECTED] 
Enviado el: martes, 20 de marzo de 2007 9:46

Para: debian-user-spanish@lists.debian.org
CC: debian-user-spanish@lists.debian.org
Asunto: Re: Ayuda urgente con squid

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 16:34, EMNI Yoan García Cáceres escribió:

Antes de hacer nada. Enséñanos cómo tienes el
squid.conf(/etc/squid/squid.conf)...

Yo te voy a dar el mío luego, por si veo que tienes algún fallo...

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=t13z
-END PGP SIGNATURE-


  

Reconstruiste el cache con squid -z???

jose a. zuñiga g.
dpc-holguin
www.baibrama.cult.cu

Re: Ayuda urgente con squid

[zúñiga]

EMNI Yoan García Cáceres escribió:

Ustedes creen que creando una estructura de cache en otro servidor con las
mismas características de configuración y poniéndoselas al que esta dañado
asimile eso...??

 
 
 


 Ing.Yoanny García Cáceres 
 Administrador de la RED-EMNI

 Grupo de Informática
 Grupo Empresarial Cuba-Niquel 
 Empresa Mecánica del Niquel
 Moa.Holguin.Cuba 
 Teléfono:::6-6011:::Ext:374,375:::

 Jabber:[EMAIL PROTECTED]
Conocer es recordar(`-''-/).___..--''`-._ 
   `6_ 6  )   `-.  (._.`) 
   (_Y_.)'  ._   )  `._ `..-' 
 _..`--'_..-_/  /--'_.' ,' 
(il),-''  (li),'  ((!.-'

*

-Mensaje original-
De: Santiago José López Borrazás [mailto:[EMAIL PROTECTED] 
Enviado el: martes, 20 de marzo de 2007 9:46

Para: debian-user-spanish@lists.debian.org
CC: debian-user-spanish@lists.debian.org
Asunto: Re: Ayuda urgente con squid

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 16:34, EMNI Yoan García Cáceres escribió:

Antes de hacer nada. Enséñanos cómo tienes el
squid.conf(/etc/squid/squid.conf)...

Yo te voy a dar el mío luego, por si veo que tienes algún fallo...

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=t13z
-END PGP SIGNATURE-


  

chequeaste el espacio disponible en la partición?

jose a. zuñiga
dpc-holguín

Re: Ayuda urgente con squid

[Santiago José López Borrazás]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 00:26, EMNI Yoan García Cáceres escribió:
 El squid no me deja inicializar la cache en el directorio /var/spool/squid

¿Cómo tienes de usuario/grupo?

  Me dice acceso denegado y le estoy dando los permizos al usuario proxy...

drwxr-x---   3 proxy proxy   4096 2007-03-19 00:15 squid

Luego, en ese directorio:

drwxr-xr-x  66 proxy proxy   4096 2007-01-03 23:21 00
- -rw-r-   1 proxy proxy 944256 2007-03-19 23:35 swap.state
- -rw-r-   1 proxy proxy  0 2007-03-19 00:15 swap.state.last-clean

Más o menos, vienen lo mismo, como proxy:proxy...no hay duda.

 Le doy los permisos pero me sique diciendo acceso denegado..

Yo que tú, lo que haría es indicarle como proxy de usuario y de grupo lo mismo.

 Y de igual forma cambio el directorio de la chache y me sigue diciendo lo
 mismo...

Yo te he dado una ayuda rápida...al menos, eso lo tengo yo.

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=+CPF
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente con squid

[Santiago José López Borrazás]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 19/03/07 23:39, Santiago José López Borrazás escribió:

Y te digo más:

chown -R proxy:proxy /var/spool/squid

Luego:

/etc/init.d/squid restart

Y listos...

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=qbuS
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

RE: Ayuda urgente con squid

[EMNI Yoan García Cáceres]

Me sique diciendo esto que hago

  squid -f /etc/squid/squid.conf -z
2007/03/19 23:48:18| Creating Swap Directories
FATAL: Failed to make swap directory /var/spool/squid: (13) Permission
denied
Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 10
 
 


 Ing.Yoanny García Cáceres 
 Administrador de la RED-EMNI
 Grupo de Informática
 Grupo Empresarial Cuba-Niquel 
 Empresa Mecánica del Niquel
 Moa.Holguin.Cuba 
 Teléfono:::6-6011:::Ext:374,375:::
 Jabber:[EMAIL PROTECTED]
Conocer es recordar(`-''-/).___..--''`-._ 
   `6_ 6  )   `-.  (._.`) 
   (_Y_.)'  ._   )  `._ `..-' 
 _..`--'_..-_/  /--'_.' ,' 
(il),-''  (li),'  ((!.-'
*

-Mensaje original-
De: Santiago José López Borrazás [mailto:[EMAIL PROTECTED] 
Enviado el: lunes, 19 de marzo de 2007 17:43
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Ayuda urgente con squid

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 19/03/07 23:39, Santiago José López Borrazás escribió:

Y te digo más:

chown -R proxy:proxy /var/spool/squid

Luego:

/etc/init.d/squid restart

Y listos...

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=qbuS
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: Ayuda urgente con squid

[Santiago José López Borrazás]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 00:48, EMNI Yoan García Cáceres escribió:
 Me sique diciendo esto que hago

Por favor, NO mandes a la vez, tanto a la lista, como al destinatario.

Te doy una pista:

Borra *TODOS* los ficheros que tienes en /var/spool/squid, MENOS el directorio.

Si no te lo hace, haz esto:

apt-get --reinstall install squid

Deja que te lo haga todo él.

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=oQ0Q
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

RE: Ayuda urgente con squid

[EMNI Yoan García Cáceres]

 Nada me sigue dando aceso denegado, el directorio de la cache esta bacio...
 
 


 Ing.Yoanny García Cáceres 
 Administrador de la RED-EMNI
 Grupo de Informática
 Grupo Empresarial Cuba-Niquel 
 Empresa Mecánica del Niquel
 Moa.Holguin.Cuba 
 Teléfono:::6-6011:::Ext:374,375:::
 Jabber:[EMAIL PROTECTED]
Conocer es recordar(`-''-/).___..--''`-._ 
   `6_ 6  )   `-.  (._.`) 
   (_Y_.)'  ._   )  `._ `..-' 
 _..`--'_..-_/  /--'_.' ,' 
(il),-''  (li),'  ((!.-'
*

-Mensaje original-
De: Santiago José López Borrazás [mailto:[EMAIL PROTECTED] 
Enviado el: lunes, 19 de marzo de 2007 17:54
Para: debian-user-spanish@lists.debian.org
CC: 'debian-user-spanish@lists.debian.org'
Asunto: Re: Ayuda urgente con squid

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 00:48, EMNI Yoan García Cáceres escribió:
 Me sique diciendo esto que hago

Por favor, NO mandes a la vez, tanto a la lista, como al destinatario.

Te doy una pista:

Borra *TODOS* los ficheros que tienes en /var/spool/squid, MENOS el
directorio.

Si no te lo hace, haz esto:

apt-get --reinstall install squid

Deja que te lo haga todo él.

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=oQ0Q
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: Ayuda urgente con squid

[Santiago José López Borrazás]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 01:08, EMNI Yoan García Cáceres escribió:
  Nada me sigue dando aceso denegado, el directorio de la cache esta bacio...

Pues has de hacer como último recurso:

Copia el fichero /etc/squid/squid.conf para otro directorio. Es decir,
déjalo en /root por un momento.

Luego, haz esto:

/etc/init.d/squid stop

apt-get --purge remove squid

rm /var/spool/squid

Luego, intenta a instalar como si fuera un squid nuevo como sigue:

apt-get install squid

Luego ya puestos, y en funcionamiento, ciérralo un momento:

/etc/init.d/squid stop

Luego:

mv /root/squid.conf /etc/squid/squid.conf

/etc/inti.d/squid start

Pruébalo...

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)
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=Hef5
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

RE: Ayuda urgente con squid

[EMNI Yoan García Cáceres]

Que va sigue con lo mismo...

Por que hace esto e el squid...

 
 Tienen alguna otra idea...
 


 Ing.Yoanny García Cáceres 
 Administrador de la RED-EMNI
 Grupo de Informática
 Grupo Empresarial Cuba-Niquel 
 Empresa Mecánica del Niquel
 Moa.Holguin.Cuba 
 Teléfono:::6-6011:::Ext:374,375:::
 Jabber:[EMAIL PROTECTED]
Conocer es recordar(`-''-/).___..--''`-._ 
   `6_ 6  )   `-.  (._.`) 
   (_Y_.)'  ._   )  `._ `..-' 
 _..`--'_..-_/  /--'_.' ,' 
(il),-''  (li),'  ((!.-'
*

-Mensaje original-
De: Santiago José López Borrazás [mailto:[EMAIL PROTECTED] 
Enviado el: lunes, 19 de marzo de 2007 18:17
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Ayuda urgente con squid

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 20/03/07 01:08, EMNI Yoan García Cáceres escribió:
  Nada me sigue dando aceso denegado, el directorio de la cache esta
bacio...

Pues has de hacer como último recurso:

Copia el fichero /etc/squid/squid.conf para otro directorio. Es decir,
déjalo en /root por un momento.

Luego, haz esto:

/etc/init.d/squid stop

apt-get --purge remove squid

rm /var/spool/squid

Luego, intenta a instalar como si fuera un squid nuevo como sigue:

apt-get install squid

Luego ya puestos, y en funcionamiento, ciérralo un momento:

/etc/init.d/squid stop

Luego:

mv /root/squid.conf /etc/squid/squid.conf

/etc/inti.d/squid start

Pruébalo...

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (GNU/Linux)

iQIVAwUBRf8Z57uF9/q6J55WAQq3iA/+LDT2cWJ9NVoFs+Q+Qbvy/Iupei8NKoZJ
ozJRAwi9ECc6ejFGfzLnMS/2Qo2uQvImkjBcNq/JNpN0Xfd8I4vN2zJ3fdCyVYax
wMkXDUbUMIFS13B4lV8aNWsJa4f3OUm3qEKQeISealZFWubQUfOydFfkGFPwPDHC
+etZ3AulnjK67Tvvm0Vy/AGSOC2+fjIE6Lai2dPW/JETO4EcNC3HV6EaCw+eJoyD
waDsOUN/udTnl1znMPaA0Vd8wWR2L2p6IyCuWW2n+AIv0VlQ3VmRmUm7cjy4hVWI
nPW0Q7YakZFj+tCGkTPTR8qDJaTj2SttW010IIPtceSDNNVRIf2UnKeE4EUWmaNE
+31mrfyqHRr5fvvOGqPr67DotqUL/G+koq8oHpd5J9ruzpb9z1/6BJN+/7aEYkye
cEwI4B5wPfXgREzxRyNL9C1Tn8bM4BGBz0yoruYD8WfcIpyNZpFUQ9mwUyLlR2PE
fwrym0YUN8Zw1uQZCtvC7IfVA5PtYJQmnamUBw92/7Xn38jQ7feIbnUAgMYqi2GD
4gblsFA0IEFBP7bnsiRyF4y8HZ9jdJHsO2eHTiVJH8aluyX3apXBM4kiO023uIBh
rt/H52Hq2zUnuKhdG3IpPzxIWT/D86/P7VziW9lxlbV06T5aCsYSfdwGnlBx9MMh
yJ+/7TrhrG4=
=Hef5
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

RE: Ayuda urgente con internet

[uriel ospina]

esta no es una solucion pero te puede ayudar a encontrar el problema :
deberias mirar el registro durante la conexion para ver que depronto esta 
mal esto se hace con:


#tail -f /var/log/syslog

espero te sirva








From: David Torea [EMAIL PROTECTED]
To: debian lista debian-user-spanish@lists.debian.org
Subject: Ayuda urgente con internet
Date: Fri, 6 Feb 2004 12:17:19 +0100 (CET)

Varias veces escribí en esta lista, pero recibí muy
poca ayuda.
Mi problema es que en cuanto me conecto a internet se
me cuelga el equipo. Tengo un portátil Acer TM290i,
con Sarge y kernel 2.6.0. Me bajé el último driver de
smart link para el modem, lo compilé, lo instalé y
todo funciona correctamente. Al arrancar el equipo lo
reconoce y carga el driver. Arranco el demonio del
modem, pero al realizar la conexión (pon) después de
todos los sonidos que emite el modem se cuelga.
Por favor, alguna sugerencia?
Hace unos días me dijeron que debía realizar un 'route
add default ppp0' pero me da un error de que no
encuentra el dispositivo ppp0.

___
Yahoo! Messenger - Nueva versión GRATIS
Super Webcam, voz, caritas animadas, y más...
http://messenger.yahoo.es


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact 
[EMAIL PROTECTED]




_
MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/

Re: Ayuda urgente con internet

[Kike]

Hola,

A mi me paso una vez algo parecido, pero a mi se me colgaba el modem
despues de hacer los ruiditos y decia que el demonio PPP habia muerto de
forma inesperada. La solucion estaba en el fichero /etc/options hay una
linea que pone

auth

solo comentarla, y ya esta. Suerte

Un saludo,

Kike

El vie, 06-02-2004 a las 12:17, David Torea escribió:
 Varias veces escribí en esta lista, pero recibí muy
 poca ayuda.
 Mi problema es que en cuanto me conecto a internet se
 me cuelga el equipo. Tengo un portátil Acer TM290i,
 con Sarge y kernel 2.6.0. Me bajé el último driver de
 smart link para el modem, lo compilé, lo instalé y
 todo funciona correctamente. Al arrancar el equipo lo
 reconoce y carga el driver. Arranco el demonio del
 modem, pero al realizar la conexión (pon) después de
 todos los sonidos que emite el modem se cuelga.
 Por favor, alguna sugerencia?
 Hace unos días me dijeron que debía realizar un 'route
 add default ppp0' pero me da un error de que no
 encuentra el dispositivo ppp0.
 
 ___
 Yahoo! Messenger - Nueva versión GRATIS
 Super Webcam, voz, caritas animadas, y más...
 http://messenger.yahoo.es
 

Re: Ayuda urgente con internet

[JFA]

On Fri, Feb 06, 2004 at 12:17:19PM +0100, David Torea wrote:
 Varias veces escribí en esta lista, pero recibí muy
 poca ayuda.
 Mi problema es que en cuanto me conecto a internet se
 me cuelga el equipo. Tengo un portátil Acer TM290i,
 con Sarge y kernel 2.6.0. Me bajé el último driver de
 smart link para el modem, lo compilé, lo instalé y
 todo funciona correctamente. Al arrancar el equipo lo
 reconoce y carga el driver. Arranco el demonio del
 modem, pero al realizar la conexión (pon) después de
 todos los sonidos que emite el modem se cuelga.
 Por favor, alguna sugerencia?
 Hace unos días me dijeron que debía realizar un 'route
 add default ppp0' pero me da un error de que no
 encuentra el dispositivo ppp0.
 
Si efectivamente se te cuelga el equipo es por culpa del kernel,
seguramente del driver del modem, por lo cual deberias seguir
averiguando por ahí. A lo mejor en donde el driver tienen un faq o algún
archivo donde digan cómo solucionar problemas ...
-- 
Saludos

Javier Fafián Alvarez   | Te pasas la vida haciendo planes,
en un Pentiun 150   | pero la vida ya tiene sus 
RAM 32 Mb kernel 2.4.22 | propios planes ...
Con Linux Debian sid (unestable)| -- JFA --