Re: Consulta PING a equipos
On Sat, Jun 29, 2019 at 8:23 AM Roberto José Blandino Cisneros wrote: > > El problema que presentas no es de nagios ni de debian, es un problema > entre tu servidor y el equipo afectado. > > Entiendo que la idea de tu red general sería algo así: > > Escenario físico: > Server Nagios -> [ switch ] - [router] -> internet > [internet] - [router] - [switch] <- Equipo Remoto > > Escenario lógico: > > Server Nagios -> [ switch ] - [VPN Tunnel] - [switch] <- Equipo Remoto > > Problema presentado > * [Equipo Remoto] cambia estado de [V] -> [X] - [Server Nagios] notifica > [DOWN] > * [Equipo Remoto] cambia estado de [X] -> [V] - [Server Nagios] no > puede notificar [UP] por que no recibe retorno de [Equipo Remoto] a > puesta en linea > > ¿Qué pasa? > > El problema es en los equipos de red, algun router o switch esta > provocando que aunque el puerto vuelve no debe estar completando el > Acknowledge, por lo que es necesario reiniciar el ip del server para > que reconozca el ip del equipo remoto. > > Sugiero revisar los logs de los routers empezando por el más próximo a > [Equipo Remoto] y luego ir revisando las politicas del tunnel VPN. > > En caso de usar cisco, revisar si existe algun parámetro en los > puertos switch o de los routers que provoquen el inconveniente de no > completar la traza. > > Experimento para determinar el problema: > > En el puerto del [Server Nagios] colocar un switch tonto de 8 puertos, > colocar otro ordenador con la misma red del [Server Nagios] dejar un > ping extendido, provocar un [DOWN] en equipo remoto, ya sea > desconectar el cable de red y revisar si se observa el [DOWN], luego > conectar el cable y ver si el acknowledge se recibe en [Server Nagios] > y en la otra maquina de prueba anexa a [Server Nagios]. > > En caso de observar que sucede en ambas maquinas, se da el hint que > hay que revisar comparando los puertos entre el [Server Nagios] y los > dem[as que si permiten observar el retorno. > > Haz cuantas pruebas puedas hacer en casos distintos y ve registrando > cada prueba y cada paso, los resultados y de esa forma determinarás la > causa del problema. > > Esto me ha pasado en ocasiones cuando hay problemas en propiedades de > puertos con equipos administrables cisco. Yo me encargo de los > servidores y la persona que se encarga de Cisco ha resuelto el > problema identificando la configuración de las vlan, puertos y > configuracion del tunnel. > > En caso de no usar Cisco, recomiendo revisar la documentacion del > fabricante de los equipos en su red. > > > > > > -- > ==== Olvide algo más: ¿Qué pasa si la maquina esta en el mismo switch local? ¿Esto pasa solo via la VPN? ¿Tiene maquinas locales antes del VPN, les pasa lo mismo? ¿Cuando el [Equipo Remoto] ha fallado la prueba del ping de los otros equipos que lo ven lo ha hecho desde la red local o desde la red remota? Si existen más preguntas que pueda hacerse para poder resolver el problema puede hacerlo, pero mi sentido me dice que es problema en algun equipo de red, ha de faltar alguna configuración. Pues con lo que ha dicho al caer el [Equipo Remoto] específicamente el [Server Nagios] no vea el equipo nuevamente significa que algun equipo no esta haciendo el routing correctamente. En caso de usar algun tipo de enrutamiento ¿Que tipo usa ospf o ripd? Saludos. --
Re: Consulta PING a equipos
El problema que presentas no es de nagios ni de debian, es un problema entre tu servidor y el equipo afectado. Entiendo que la idea de tu red general sería algo así: Escenario físico: Server Nagios -> [ switch ] - [router] -> internet [internet] - [router] - [switch] <- Equipo Remoto Escenario lógico: Server Nagios -> [ switch ] - [VPN Tunnel] - [switch] <- Equipo Remoto Problema presentado * [Equipo Remoto] cambia estado de [V] -> [X] - [Server Nagios] notifica [DOWN] * [Equipo Remoto] cambia estado de [X] -> [V] - [Server Nagios] no puede notificar [UP] por que no recibe retorno de [Equipo Remoto] a puesta en linea ¿Qué pasa? El problema es en los equipos de red, algun router o switch esta provocando que aunque el puerto vuelve no debe estar completando el Acknowledge, por lo que es necesario reiniciar el ip del server para que reconozca el ip del equipo remoto. Sugiero revisar los logs de los routers empezando por el más próximo a [Equipo Remoto] y luego ir revisando las politicas del tunnel VPN. En caso de usar cisco, revisar si existe algun parámetro en los puertos switch o de los routers que provoquen el inconveniente de no completar la traza. Experimento para determinar el problema: En el puerto del [Server Nagios] colocar un switch tonto de 8 puertos, colocar otro ordenador con la misma red del [Server Nagios] dejar un ping extendido, provocar un [DOWN] en equipo remoto, ya sea desconectar el cable de red y revisar si se observa el [DOWN], luego conectar el cable y ver si el acknowledge se recibe en [Server Nagios] y en la otra maquina de prueba anexa a [Server Nagios]. En caso de observar que sucede en ambas maquinas, se da el hint que hay que revisar comparando los puertos entre el [Server Nagios] y los dem[as que si permiten observar el retorno. Haz cuantas pruebas puedas hacer en casos distintos y ve registrando cada prueba y cada paso, los resultados y de esa forma determinarás la causa del problema. Esto me ha pasado en ocasiones cuando hay problemas en propiedades de puertos con equipos administrables cisco. Yo me encargo de los servidores y la persona que se encarga de Cisco ha resuelto el problema identificando la configuración de las vlan, puertos y configuracion del tunnel. En caso de no usar Cisco, recomiendo revisar la documentacion del fabricante de los equipos en su red. --
Re: Consulta PING a equipos
Hola, creo que tendrias que confirmar si cada equipo tiene la IP que deberia tener. Y tambien todo el tema de comunicacion entre las redes. Un saludo
Re: Consulta PING a equipos
Buen día, la realidad es que existen más redes , las mismas se conectan por medio de túnel VPN a otras sucursales , en su momento no se realizó ninguna modificación a nivel configuración en los equipos fortinet , anteriormente utilizaba la versión 3.4 de nagios con CentOS 5 y no tenía inconveniente alguno , se actualizó a un nuevo servidor con CentOS 7 y nagios 4.4.3 y ahí comenzaron los problemas. Pero no termino de entender si es problema de Nagios , de CentOS o de la Virtual. Un saludo y gracias por tu tiempo. El mar., 25 de junio de 2019 04:01, Galvatorix Torixgalva < galvatorix2...@gmail.com> escribió: > Hola, > > se trata de solamente de una red local?, o existe mas de una red y estan > conectadas? > > Un saludo >
Re: Consulta PING a equipos
Hola, se trata de solamente de una red local?, o existe mas de una red y estan conectadas? Un saludo
Re: Consulta PING a equipos
Has probado a hacer un traceroute cuando si contesta a PING y cuando no contesta a PING a ver donde se queda? Lo mismo desde ese otro PC que si responde al PING... El mié., 19 jun. 2019 a las 12:59, Paynalton () escribió: > > > El mié., 19 de junio de 2019 12:57 a. m., federico colonna < > fjlreparacio...@gmail.com> escribió: > >> Buenas Noches, me encuentro con un problema, mi servidor con Nagios, >> cuando detecta una Caída, supongamos Ping a un equipo ejemplo 192.168.1.10, >> Nagios detecta perfectamente el estado DOWN del equipo, tiramos ping desde >> el terminal y no responde. Hasta ahí todo bien, ahora cuando el equipo >> vuelve a tener conexión, ósea vuelve al estado UP, desde el terminal >> tiramos ping a dicha maquina y no responde, pero desde otro PC si responde >> al PING. Se verifica que el equipo esta UP nuevamente. a lo que tengo que >> cambiarle la IP a Mi Servidor Nagios, reiniciar y de esa manera vuelve a >> tener PING con dicho equipo, ¿qué puede estar pasando?, ya estoy cansado de >> tener que cambiar la IP cada vez que un equipo queda en estado DOWN y >> vuelve a UP para que responda el PING. Muchas gracias por su tiempo, >> Saludos. >> > > Pues no creo que sea cuestión de nagios... > > Si está en otro segmento de red puede que exista uno o más equipos > intermedios que no reestablece correctamente la ruta de un equipo a otro. > > Si se trata de equipos virtuales, puede que el Host sea el problema. > >>
Re: Consulta PING a equipos
El mié., 19 de junio de 2019 12:57 a. m., federico colonna < fjlreparacio...@gmail.com> escribió: > Buenas Noches, me encuentro con un problema, mi servidor con Nagios, > cuando detecta una Caída, supongamos Ping a un equipo ejemplo 192.168.1.10, > Nagios detecta perfectamente el estado DOWN del equipo, tiramos ping desde > el terminal y no responde. Hasta ahí todo bien, ahora cuando el equipo > vuelve a tener conexión, ósea vuelve al estado UP, desde el terminal > tiramos ping a dicha maquina y no responde, pero desde otro PC si responde > al PING. Se verifica que el equipo esta UP nuevamente. a lo que tengo que > cambiarle la IP a Mi Servidor Nagios, reiniciar y de esa manera vuelve a > tener PING con dicho equipo, ¿qué puede estar pasando?, ya estoy cansado de > tener que cambiar la IP cada vez que un equipo queda en estado DOWN y > vuelve a UP para que responda el PING. Muchas gracias por su tiempo, > Saludos. > Pues no creo que sea cuestión de nagios... Si está en otro segmento de red puede que exista uno o más equipos intermedios que no reestablece correctamente la ruta de un equipo a otro. Si se trata de equipos virtuales, puede que el Host sea el problema. >
Consulta PING a equipos
Buenas Noches, me encuentro con un problema, mi servidor con Nagios, cuando detecta una Caída, supongamos Ping a un equipo ejemplo 192.168.1.10, Nagios detecta perfectamente el estado DOWN del equipo, tiramos ping desde el terminal y no responde. Hasta ahí todo bien, ahora cuando el equipo vuelve a tener conexión, ósea vuelve al estado UP, desde el terminal tiramos ping a dicha maquina y no responde, pero desde otro PC si responde al PING. Se verifica que el equipo esta UP nuevamente. a lo que tengo que cambiarle la IP a Mi Servidor Nagios, reiniciar y de esa manera vuelve a tener PING con dicho equipo, ¿qué puede estar pasando?, ya estoy cansado de tener que cambiar la IP cada vez que un equipo queda en estado DOWN y vuelve a UP para que responda el PING. Muchas gracias por su tiempo, Saludos.
Re: [OT] Nagios check no ping
El Tue, 22 Dec 2015 15:26:48 +0100, Maykel Franco escribió: > Buenas, tengo montado un nagios 4.1 a "pelo" desde hace algún tiempo en > Debian y funciona de maravillas, lo único que me ha surgido un pequeño > problema y es añadir un hosts al que no se le puede hacer ping, lo que > no quita que tú puedas monitorizar los servicios, pero al detectar que > el host no se puede monitorizar, no me llegan las alertas de los > servicios porque entiende que está down... He probado esto: > > http://www.htmlgraphic.com/nagios-check-host-without-ping/ > > Pero no me ha funcionado. > > Otra opción es poner esta variable a 0: > > execute_host_checks=1 > > Para que no ejecute los checks de host, y añada posteriormente un > servicio de ping, que es básicamente lo que hace nagios cuando le añades > el host... un ping. > > Lo que implica que tengo que ir host por host añadiendo el servicio PING > para monitorizarlo ya que el check de host alive ya quedaría > invalidado... > > Alguna otra idea? Por aquí apuntan varias opciones (leer con calma y tranquilidad :-P): Enable availability monitoring but without ping check to host https://www.alienvault.com/forums/discussion/2218/enable-availability-monitoring-but-without-ping-check-to-host Modify/Disable Host Checks When Host Not Pingable https://support.nagios.com/forum/viewtopic.php?f=7=32202 Saludos, -- Camaleón
[SOLUCIONADO] Re: [OT] Nagios check no ping
El día 22 de diciembre de 2015, 22:56, Esteban Monge
<estebanmo...@riseup.net> escribió:
> El 2015-12-22 08:26, Maykel Franco escribió:
>>
>> Buenas, tengo montado un nagios 4.1 a "pelo" desde hace algún tiempo
>> en Debian y funciona de maravillas, lo único que me ha surgido un
>> pequeño problema y es añadir un hosts al que no se le puede hacer
>> ping, lo que no quita que tú puedas monitorizar los servicios, pero al
>> detectar que el host no se puede monitorizar, no me llegan las alertas
>> de los servicios porque entiende que está down... He probado esto:
>>
>> http://www.htmlgraphic.com/nagios-check-host-without-ping/
>>
>> Pero no me ha funcionado.
>>
>> Otra opción es poner esta variable a 0:
>>
>> execute_host_checks=1
>>
>> Para que no ejecute los checks de host, y añada posteriormente un
>> servicio de ping, que es básicamente lo que hace nagios cuando le
>> añades el host... un ping.
>>
>> Lo que implica que tengo que ir host por host añadiendo el servicio
>> PING para monitorizarlo ya que el check de host alive ya quedaría
>> invalidado...
>
> Supongamos que esta usando los template por defecto de Nagios, le
> recomendaría que no haga las configuraciones con un editor de texto, existe
> una herramienta que se llama NagioSQL, muy bueno.
>
> Pero como seguro lo esta haciendo vía texto, supongamos que esta haciéndolo
> con los archivos, tiene varios templates que le sirven.
> generic-host
> linux-server
>
> Son los dos que vienen, de hecho linux-server hace uso de generic-host. Le
> recomiendo que lo llame:
> linux-server-ping
>
> Y que copie el archivo con el nombre:
> linux-server-noping
>
> A este le cambia la línea:
> check_command check-host-alive
>
> A:
> check_command check-host-alive-noping
>
> Al archivo commands le agrega el nuevo check:
> define command{
> command_namecheck-host-alive-noping
> command_line$USER1$/check_tcp -H $HOSTADDRESS$ -p 666
> }
>
> 666 es sólo un puerto de ejemplo
>
> Listo use ese template para todos los que no son alcanzables vía ping.
>
> Por favor avise como le fue.
>
>>
>> Alguna otra idea?
>
>
Gracias Esteban, si ya lo solucioné en un correo anterior, es justo lo
que he hecho, más o menos. Pero con lo que me has pasado queda más
claro.
Gracias a todos.
Re: [OT] Nagios check no ping
El 2015-12-22 08:26, Maykel Franco escribió:
Buenas, tengo montado un nagios 4.1 a "pelo" desde hace algún tiempo
en Debian y funciona de maravillas, lo único que me ha surgido un
pequeño problema y es añadir un hosts al que no se le puede hacer
ping, lo que no quita que tú puedas monitorizar los servicios, pero al
detectar que el host no se puede monitorizar, no me llegan las alertas
de los servicios porque entiende que está down... He probado esto:
http://www.htmlgraphic.com/nagios-check-host-without-ping/
Pero no me ha funcionado.
Otra opción es poner esta variable a 0:
execute_host_checks=1
Para que no ejecute los checks de host, y añada posteriormente un
servicio de ping, que es básicamente lo que hace nagios cuando le
añades el host... un ping.
Lo que implica que tengo que ir host por host añadiendo el servicio
PING para monitorizarlo ya que el check de host alive ya quedaría
invalidado...
Supongamos que esta usando los template por defecto de Nagios, le
recomendaría que no haga las configuraciones con un editor de texto,
existe una herramienta que se llama NagioSQL, muy bueno.
Pero como seguro lo esta haciendo vía texto, supongamos que esta
haciéndolo con los archivos, tiene varios templates que le sirven.
generic-host
linux-server
Son los dos que vienen, de hecho linux-server hace uso de generic-host.
Le recomiendo que lo llame:
linux-server-ping
Y que copie el archivo con el nombre:
linux-server-noping
A este le cambia la línea:
check_command check-host-alive
A:
check_command check-host-alive-noping
Al archivo commands le agrega el nuevo check:
define command{
command_namecheck-host-alive-noping
command_line$USER1$/check_tcp -H $HOSTADDRESS$ -p 666
}
666 es sólo un puerto de ejemplo
Listo use ese template para todos los que no son alcanzables vía ping.
Por favor avise como le fue.
Alguna otra idea?
[SOLUCIONADO] Re: [OT] Nagios check no ping
El día 22 de diciembre de 2015, 19:00, Maykel Franco <maykeldeb...@gmail.com> escribió: > > El 22 dic. 2015 5:30 p. m., "Darthcoli - Alejandro Izquierdo" > <darthc...@gmail.com> escribió: >> >> Si configuras hosts groups, no tienes que ir haciendo cambios "uno a >> uno" o tienes que ir haciendo menos... > > Cierto. > >> >> No estoy seguro, pero creo que si simplemente defines el host con >> checkcommand otro check diferente para testear que el host esta >> arriba, ya no aplica el por defecto. > > Eso es lo que he pasado en el enlace, lo cambio en la interfaz web > haciéndole un check tcp a un puerto pero aún así eso no me funcionó. Probare > hacerlo en el propio fichero a pelo. > >> >> Si por razones de seguridad o cualuqier otra cosa, no puede configurar >> la red para que responda a ping al nagios, puedes lanzar un check nrpe >> desde la propia maquina. > > Para lanzarle un check_nrpe necesito tener el demonio nrpe client en el > destino host remoto, y no es el caso. > > >> >> El día 22 de diciembre de 2015, 16:08, Camaleón <noela...@gmail.com> >> escribió: >> > El Tue, 22 Dec 2015 15:26:48 +0100, Maykel Franco escribió: >> > >> >> Buenas, tengo montado un nagios 4.1 a "pelo" desde hace algún tiempo en >> >> Debian y funciona de maravillas, lo único que me ha surgido un pequeño >> >> problema y es añadir un hosts al que no se le puede hacer ping, lo que >> >> no quita que tú puedas monitorizar los servicios, pero al detectar que >> >> el host no se puede monitorizar, no me llegan las alertas de los >> >> servicios porque entiende que está down... He probado esto: >> >> >> >> http://www.htmlgraphic.com/nagios-check-host-without-ping/ >> >> >> >> Pero no me ha funcionado. >> >> >> >> Otra opción es poner esta variable a 0: >> >> >> >> execute_host_checks=1 >> >> >> >> Para que no ejecute los checks de host, y añada posteriormente un >> >> servicio de ping, que es básicamente lo que hace nagios cuando le >> >> añades >> >> el host... un ping. >> >> >> >> Lo que implica que tengo que ir host por host añadiendo el servicio >> >> PING >> >> para monitorizarlo ya que el check de host alive ya quedaría >> >> invalidado... >> >> >> >> Alguna otra idea? >> > >> > Por aquí apuntan varias opciones (leer con calma y tranquilidad :-P): >> > >> > Enable availability monitoring but without ping check to host >> > >> > https://www.alienvault.com/forums/discussion/2218/enable-availability-monitoring-but-without-ping-check-to-host >> > >> > Modify/Disable Host Checks When Host Not Pingable >> > https://support.nagios.com/forum/viewtopic.php?f=7=32202 >> > >> > Saludos, >> > >> > -- >> > Camaleón >> > >> >> >> >> -- >> -Alejandro Izquierdo- >> ok, solventado. He creado un nuevo comando check_port y lo he usado como check_command en la definición del host y listo. Funciona. Parece que a mano si lo ha cogido bien, cuando lo hice por la interfaz web seguía en down, no se aplicarían bien los cambios. Gracias a todos. Saludos.
Re: [OT] Nagios check no ping
El 22 dic. 2015 5:30 p. m., "Darthcoli - Alejandro Izquierdo" < darthc...@gmail.com> escribió: > > Si configuras hosts groups, no tienes que ir haciendo cambios "uno a > uno" o tienes que ir haciendo menos... > > No estoy seguro, pero creo que si simplemente defines el host con > checkcommand otro check diferente para testear que el host esta > arriba, ya no aplica el por defecto. > > Si por razones de seguridad o cualuqier otra cosa, no puede configurar > la red para que responda a ping al nagios, puedes lanzar un check nrpe > desde la propia maquina. > > El día 22 de diciembre de 2015, 16:08, Camaleón <noela...@gmail.com> escribió: > > El Tue, 22 Dec 2015 15:26:48 +0100, Maykel Franco escribió: > > > >> Buenas, tengo montado un nagios 4.1 a "pelo" desde hace algún tiempo en > >> Debian y funciona de maravillas, lo único que me ha surgido un pequeño > >> problema y es añadir un hosts al que no se le puede hacer ping, lo que > >> no quita que tú puedas monitorizar los servicios, pero al detectar que > >> el host no se puede monitorizar, no me llegan las alertas de los > >> servicios porque entiende que está down... He probado esto: > >> > >> http://www.htmlgraphic.com/nagios-check-host-without-ping/ > >> > >> Pero no me ha funcionado. > >> > >> Otra opción es poner esta variable a 0: > >> > >> execute_host_checks=1 > >> > >> Para que no ejecute los checks de host, y añada posteriormente un > >> servicio de ping, que es básicamente lo que hace nagios cuando le añades > >> el host... un ping. > >> > >> Lo que implica que tengo que ir host por host añadiendo el servicio PING > >> para monitorizarlo ya que el check de host alive ya quedaría > >> invalidado... > >> > >> Alguna otra idea? > > > > Por aquí apuntan varias opciones (leer con calma y tranquilidad :-P): > > > > Enable availability monitoring but without ping check to host > > https://www.alienvault.com/forums/discussion/2218/enable-availability-monitoring-but-without-ping-check-to-host > > > > Modify/Disable Host Checks When Host Not Pingable > > https://support.nagios.com/forum/viewtopic.php?f=7=32202 Gracias, voy a echarle un ojo. > > > > Saludos, > > > > -- > > Camaleón > > > > > > -- > -Alejandro Izquierdo- >
Re: [OT] Nagios check no ping
El 22 dic. 2015 5:30 p. m., "Darthcoli - Alejandro Izquierdo" < darthc...@gmail.com> escribió: > > Si configuras hosts groups, no tienes que ir haciendo cambios "uno a > uno" o tienes que ir haciendo menos... Cierto. > > No estoy seguro, pero creo que si simplemente defines el host con > checkcommand otro check diferente para testear que el host esta > arriba, ya no aplica el por defecto. Eso es lo que he pasado en el enlace, lo cambio en la interfaz web haciéndole un check tcp a un puerto pero aún así eso no me funcionó. Probare hacerlo en el propio fichero a pelo. > > Si por razones de seguridad o cualuqier otra cosa, no puede configurar > la red para que responda a ping al nagios, puedes lanzar un check nrpe > desde la propia maquina. Para lanzarle un check_nrpe necesito tener el demonio nrpe client en el destino host remoto, y no es el caso. > > El día 22 de diciembre de 2015, 16:08, Camaleón <noela...@gmail.com> escribió: > > El Tue, 22 Dec 2015 15:26:48 +0100, Maykel Franco escribió: > > > >> Buenas, tengo montado un nagios 4.1 a "pelo" desde hace algún tiempo en > >> Debian y funciona de maravillas, lo único que me ha surgido un pequeño > >> problema y es añadir un hosts al que no se le puede hacer ping, lo que > >> no quita que tú puedas monitorizar los servicios, pero al detectar que > >> el host no se puede monitorizar, no me llegan las alertas de los > >> servicios porque entiende que está down... He probado esto: > >> > >> http://www.htmlgraphic.com/nagios-check-host-without-ping/ > >> > >> Pero no me ha funcionado. > >> > >> Otra opción es poner esta variable a 0: > >> > >> execute_host_checks=1 > >> > >> Para que no ejecute los checks de host, y añada posteriormente un > >> servicio de ping, que es básicamente lo que hace nagios cuando le añades > >> el host... un ping. > >> > >> Lo que implica que tengo que ir host por host añadiendo el servicio PING > >> para monitorizarlo ya que el check de host alive ya quedaría > >> invalidado... > >> > >> Alguna otra idea? > > > > Por aquí apuntan varias opciones (leer con calma y tranquilidad :-P): > > > > Enable availability monitoring but without ping check to host > > https://www.alienvault.com/forums/discussion/2218/enable-availability-monitoring-but-without-ping-check-to-host > > > > Modify/Disable Host Checks When Host Not Pingable > > https://support.nagios.com/forum/viewtopic.php?f=7=32202 > > > > Saludos, > > > > -- > > Camaleón > > > > > > -- > -Alejandro Izquierdo- >
Re: [OT] Nagios check no ping
Si configuras hosts groups, no tienes que ir haciendo cambios "uno a uno" o tienes que ir haciendo menos... No estoy seguro, pero creo que si simplemente defines el host con checkcommand otro check diferente para testear que el host esta arriba, ya no aplica el por defecto. Si por razones de seguridad o cualuqier otra cosa, no puede configurar la red para que responda a ping al nagios, puedes lanzar un check nrpe desde la propia maquina. El día 22 de diciembre de 2015, 16:08, Camaleón <noela...@gmail.com> escribió: > El Tue, 22 Dec 2015 15:26:48 +0100, Maykel Franco escribió: > >> Buenas, tengo montado un nagios 4.1 a "pelo" desde hace algún tiempo en >> Debian y funciona de maravillas, lo único que me ha surgido un pequeño >> problema y es añadir un hosts al que no se le puede hacer ping, lo que >> no quita que tú puedas monitorizar los servicios, pero al detectar que >> el host no se puede monitorizar, no me llegan las alertas de los >> servicios porque entiende que está down... He probado esto: >> >> http://www.htmlgraphic.com/nagios-check-host-without-ping/ >> >> Pero no me ha funcionado. >> >> Otra opción es poner esta variable a 0: >> >> execute_host_checks=1 >> >> Para que no ejecute los checks de host, y añada posteriormente un >> servicio de ping, que es básicamente lo que hace nagios cuando le añades >> el host... un ping. >> >> Lo que implica que tengo que ir host por host añadiendo el servicio PING >> para monitorizarlo ya que el check de host alive ya quedaría >> invalidado... >> >> Alguna otra idea? > > Por aquí apuntan varias opciones (leer con calma y tranquilidad :-P): > > Enable availability monitoring but without ping check to host > https://www.alienvault.com/forums/discussion/2218/enable-availability-monitoring-but-without-ping-check-to-host > > Modify/Disable Host Checks When Host Not Pingable > https://support.nagios.com/forum/viewtopic.php?f=7=32202 > > Saludos, > > -- > Camaleón > -- -Alejandro Izquierdo-
[OT] Nagios check no ping
Buenas, tengo montado un nagios 4.1 a "pelo" desde hace algún tiempo en Debian y funciona de maravillas, lo único que me ha surgido un pequeño problema y es añadir un hosts al que no se le puede hacer ping, lo que no quita que tú puedas monitorizar los servicios, pero al detectar que el host no se puede monitorizar, no me llegan las alertas de los servicios porque entiende que está down... He probado esto: http://www.htmlgraphic.com/nagios-check-host-without-ping/ Pero no me ha funcionado. Otra opción es poner esta variable a 0: execute_host_checks=1 Para que no ejecute los checks de host, y añada posteriormente un servicio de ping, que es básicamente lo que hace nagios cuando le añades el host... un ping. Lo que implica que tengo que ir host por host añadiendo el servicio PING para monitorizarlo ya que el check de host alive ya quedaría invalidado... Alguna otra idea?
Re: Sin ping a internet, si en la lan
El Mon, 21 Nov 2011 02:06:26 +, Juan escribió: El tema es que ni bien arranco ya tengo problemas, porque no se conecta a internet. tengo en /etc/network/interfaces armado a mano, con ip fija, en eth0, con todo bien definido. El tema es que el ping al modem/router que está en 192.168.0.1 va bien, a mi desktop en 192.168.0.5 tambien, a 8.8.8.8, 208.67.222.222 y 208.67.220.220 que son los dns que tiene configurados tambien van ok, pero a www.google.com no, me dice ping: unknown host www.google.com No se por donde ir reviando, asi que si alguien me puede orientar, agradecido Raro... ¿qué te devuelve este comando? dig @8.8.8.8 yahoo.com Seguramente te falte definir los servidores DNS en el archivo /etc/ resolv.conf como te comenta Santiago. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.11.21.12.55...@gmail.com
Re: Sin ping a internet, si en la lan
Hola El 20/11/11 21:36, Juan escribió: Buenas, les consulto porque instalé debian 6 en una netbook, sin entorno grafico, y ahora quiero ir poniendole cosas de a poco, pero a mano, para entender y aprender mejor. El tema es que ni bien arranco ya tengo problemas, porque no se conecta a internet. tengo en /etc/network/interfaces armado a mano, con ip fija, en eth0, con todo bien definido. El tema es que el ping al modem/router que está en 192.168.0.1 va bien, a mi desktop en 192.168.0.5 tambien, a 8.8.8.8, 208.67.222.222 y 208.67.220.220 que son los dns que tiene configurados tambien van ok, pero a www.google.com no, me dice ping: unknown host www.google.com Pregunta: ¿Tienes acceso internet desde la desktop? Ese modem/router ¿tiene algun firewall activo? ¿Cómo obtienes la salida a inernet desde tu máquina desktop? ¿Que sucede si haces ping 72.14.204.103 (google)? No se por donde ir reviando, asi que si alguien me puede orientar, agradecido Saludos Juan Saludos Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4eca77ae.9070...@gmail.com
Sin ping a internet, si en la lan
Buenas, les consulto porque instalé debian 6 en una netbook, sin entorno grafico, y ahora quiero ir poniendole cosas de a poco, pero a mano, para entender y aprender mejor. El tema es que ni bien arranco ya tengo problemas, porque no se conecta a internet. tengo en /etc/network/interfaces armado a mano, con ip fija, en eth0, con todo bien definido. El tema es que el ping al modem/router que está en 192.168.0.1 va bien, a mi desktop en 192.168.0.5 tambien, a 8.8.8.8, 208.67.222.222 y 208.67.220.220 que son los dns que tiene configurados tambien van ok, pero a www.google.com no, me dice ping: unknown host www.google.com No se por donde ir reviando, asi que si alguien me puede orientar, agradecido Saludos Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAFa+n8omO8nPg+qDXayF85mBHSkvki26Enx6==-sy�EAvJ=g...@mail.gmail.com
Re: Sin ping a internet, si en la lan
On 11/20/11 23:06, Juan wrote: Buenas, les consulto porque instalé debian 6 en una netbook, sin entorno grafico, y ahora quiero ir poniendole cosas de a poco, pero a mano, para entender y aprender mejor. El tema es que ni bien arranco ya tengo problemas, porque no se conecta a internet. tengo en /etc/network/interfaces armado a mano, con ip fija, en eth0, con todo bien definido. El tema es que el ping al modem/router que está en 192.168.0.1 va bien, a mi desktop en 192.168.0.5 tambien, a 8.8.8.8, 208.67.222.222 y 208.67.220.220 que son los dns que tiene configurados tambien van ok, pero a www.google.com no, me dice ping: unknown host www.google.com No se por donde ir reviando, asi que si alguien me puede orientar, agradecido Saludos Juan Si puedes hacer ping, pero no resuelves por dns, obviamente deberás mirar qué tienes en /etc/resolv.conf. -- Santiago López Denazis Si hubiera dioses, ¿cómo soportaría yo no ser dios? Por lo tanto, no hay dioses. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec9b71a.50...@gmail.com
Re: Sin ping a internet, si en la lan
On Mon, Nov 21, 2011 at 02:06:26AM +, Juan wrote: Buenas, les consulto porque instalé debian 6 en una netbook, sin entorno grafico, y ahora quiero ir poniendole cosas de a poco, pero a mano, para entender y aprender mejor. El tema es que ni bien arranco ya tengo problemas, porque no se conecta a internet. tengo en /etc/network/interfaces armado a mano, con ip fija, en eth0, con todo bien definido. El tema es que el ping al modem/router que está en 192.168.0.1 va bien, a mi desktop en 192.168.0.5 tambien, a 8.8.8.8, 208.67.222.222 y 208.67.220.220 que son los dns que tiene configurados tambien van ok, pero a www.google.com no, me dice ping: unknown host www.google.com No se por donde ir reviando, asi que si alguien me puede orientar, agradecido Buenas, evidentemente la salida a internet funciona, pero ¿configuraste los servidores dns en el archivo /etc/resolv.conf? nameserver 8.8.8.8 nameserver 208.67.222.222 nameserver 208.67.220.220 prueba con el comando dig @8.8.8.8 google.com a ver si llega bien la consulta dns. Saludos, Facundo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2021022416.go14...@debian-movil.com.ar
Re: ping sendmsg operation not permitted
Hola, Parece claramente un problema de permisos. /bin/ping debe estar con el bit suid activado y pertenecer a root. Comprueba que /bin/ping pertenece a root y tiene el bit suid activado. Si no es el caso: $ sudo chown root.root /bin/ping $ sudo chmod +s /bin/ping Si esto no lo resuelve comprueba que la propia carpeta /bin pertenezca a root. Saludos! Nahuel Neva wrote: Buenas nuevamente. Les comento: Tengo un servidor debian funcionando como firewall. El inconveniente que surge es que desde esa pc no puedo realizar pings hacia afuera ni por nombre ni por direccion ip a ningun lado, excepto hacia la red interna que si me responde sin problemas. Hacia afuera va el siguiente mensaje: ping: sendmsg operation not permitted otra curiosidad es que desde cualquier maquina de la red interna puedo pingear hacia afuera sin problemas. Y de afuera hacia adentro tampoco hay inconveniente. Es decir que el servidor es la unica pc que no puede realizar esas solicitudes. El el iptables están las reglas correspondientes para poder aceptar los icmp, tanto para ida y vuelta. Tambien miré la siguiente direccion por las dudas: /proc/sys/net/ipv4/icmp_echo_ignore_all , la cual se encuentra en 0 lo que significa que el ping está activado. Alguna idea? Muchas gracias! Nahuel. signature.asc Description: OpenPGP digital signature
Re: ping sendmsg operation not permitted
El Fri, 30 Apr 2010 11:28:58 +0200 Carlos Alberto Lopez Perez clo...@igalia.com escribió: Hola, Parece claramente un problema de permisos. /bin/ping debe estar con el bit suid activado y pertenecer a root. Comprueba que /bin/ping pertenece a root y tiene el bit suid activado. Si no es el caso: $ sudo chown root.root /bin/ping $ sudo chmod +s /bin/ping Si esto no lo resuelve comprueba que la propia carpeta /bin pertenezca a root. Saludos! Nahuel Neva wrote: Buenas nuevamente. Les comento: Tengo un servidor debian funcionando como firewall. El inconveniente que surge es que desde esa pc no puedo realizar pings hacia afuera ni por nombre ni por direccion ip a ningun lado, excepto hacia la red interna que si me responde sin problemas. Hacia afuera va el siguiente mensaje: ping: sendmsg operation not permitted otra curiosidad es que desde cualquier maquina de la red interna puedo pingear hacia afuera sin problemas. Y de afuera hacia adentro tampoco hay inconveniente. Es decir que el servidor es la unica pc que no puede realizar esas solicitudes. El el iptables están las reglas correspondientes para poder aceptar los icmp, tanto para ida y vuelta. Tambien miré la siguiente direccion por las dudas: /proc/sys/net/ipv4/icmp_echo_ignore_all , la cual se encuentra en 0 lo que significa que el ping está activado. Alguna idea? Muchas gracias! Nahuel. He de decir que no es un tema de permisos, es la configuración del firewall Asegúrate de que tienes una regla como la siguiente (el 8 es la salida del ping, echo request, el 3 es echo reply si mal no recuerdo iptables -A OUTPUT -o eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT Otra opción podría ser indicar el interfaz a la hora de levantar la regla del icmp tanto en la entrada como la salida (para poder emitir pings y recibirlos) PD: Como recomendación, a la hora de configurar un firewall, suelo poner que saque por el syslog todos los paquetes que rechaza, así puedes comprobar que hace lo que deseas. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100430115954.136c5...@multimensaje.es
Re: ping sendmsg operation not permitted
En Fri, 30 Apr 2010 11:28:58 +0200, Carlos Alberto Lopez Perez clo...@igalia.com escribió: Hola, Parece claramente un problema de permisos. /bin/ping debe estar con el bit suid activado y pertenecer a root. Comprueba que /bin/ping pertenece a root y tiene el bit suid activado. Si no es el caso: $ sudo chown root.root /bin/ping $ sudo chmod +s /bin/ping Si esto no lo resuelve comprueba que la propia carpeta /bin pertenezca a root. Saludos! Nahuel Neva wrote: Buenas nuevamente. Les comento: Tengo un servidor debian funcionando como firewall. El inconveniente que surge es que desde esa pc no puedo realizar pings hacia afuera ni por nombre ni por direccion ip a ningun lado, excepto hacia la red interna que si me responde sin problemas. Hacia afuera va el siguiente mensaje: ping: sendmsg operation not permitted otra curiosidad es que desde cualquier maquina de la red interna puedo pingear hacia afuera sin problemas. Y de afuera hacia adentro tampoco hay inconveniente. Es decir que el servidor es la unica pc que no puede realizar esas solicitudes. El el iptables están las reglas correspondientes para poder aceptar los icmp, tanto para ida y vuelta. Tambien miré la siguiente direccion por las dudas: /proc/sys/net/ipv4/icmp_echo_ignore_all , la cual se encuentra en 0 lo que significa que el ping está activado. Alguna idea? Muchas gracias! Nahuel. Aunque no es una solución. Siempre puedes utilizar nmap. nmap -sP host -- Usando el novísimo cliente de correo de Opera: http://www.opera.com/mail/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/op.vby0ayonz5k...@azha
Re: ping sendmsg operation not permitted
El 30/04/2010 6:19, Juan Serra Costa escribió: En Fri, 30 Apr 2010 11:28:58 +0200, Carlos Alberto Lopez Perez clo...@igalia.com escribió: Hola, Parece claramente un problema de permisos. /bin/ping debe estar con el bit suid activado y pertenecer a root. Comprueba que /bin/ping pertenece a root y tiene el bit suid activado. Si no es el caso: $ sudo chown root.root /bin/ping $ sudo chmod +s /bin/ping Si esto no lo resuelve comprueba que la propia carpeta /bin pertenezca a root. Saludos! Nahuel Neva wrote: Buenas nuevamente. Les comento: Tengo un servidor debian funcionando como firewall. El inconveniente que surge es que desde esa pc no puedo realizar pings hacia afuera ni por nombre ni por direccion ip a ningun lado, excepto hacia la red interna que si me responde sin problemas. Hacia afuera va el siguiente mensaje: ping: sendmsg operation not permitted otra curiosidad es que desde cualquier maquina de la red interna puedo pingear hacia afuera sin problemas. Y de afuera hacia adentro tampoco hay inconveniente. Es decir que el servidor es la unica pc que no puede realizar esas solicitudes. El el iptables están las reglas correspondientes para poder aceptar los icmp, tanto para ida y vuelta. Tambien miré la siguiente direccion por las dudas: /proc/sys/net/ipv4/icmp_echo_ignore_all , la cual se encuentra en 0 lo que significa que el ping está activado. Alguna idea? Muchas gracias! Nahuel. Aunque no es una solución. Siempre puedes utilizar nmap. nmap -sP host a ver que creo que tienes un error en tu config si algun experto en el tema ve que no es así favor de corregidme .. pero pienso que : # - INPUT --- -A INPUT -i tun+ -j ACCEPT -A INPUT -p udp -m udp --dport 1194 -j ACCEPT -A INPUT -p udp -m udp --dport 12122 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j eth0_in -A INPUT -i eth1 -j eth1_in *-A INPUT -p icmp -j ACCEPT* -A INPUT -s 10.0.0.0/255.255.255.0 http://10.0.0.0/255.255.255.0 -p icmp -j ACCEPT estas son las reglas que pegastes aca en el hilo que tienes confiurada .. en esta regla *-A INPUT -p icmp -j ACCEPT *permites el* icmp *tienes y el parámetro -j pero no especificas por que interfaz de red sera escuchada esa regla* *en esta otra regla ..* *-A INPUT -s 10.0.0.0/255.255.255.0 http://10.0.0.0/255.255.255.0 -p icmp -j ACCEPT especificas el rango de ip con el que se permitirá hacer ping -s 10.0.0.0.0 que debe ser tu red local e ahi el hecho del que puedas hacer ping igualmente seguido con el parámetro -j pero tampoco especificas la interfaz de red por donde escuchará esa regla .. ahora me imagino que si añades estos resolverías tu problema *-A INPUT -p icmp -j *eth0_in *ACCEPT* *-A INPUT -p icmp -j *eth1_in *ACCEPT* * saludos * -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bdac94f.2090...@filialfcm.ssp.sld.cu
Re: ping sendmsg operation not permitted
Hola, al igual que pedro no creo que sea problemas de permisos, es problemas en la configuración de las reglas, te recomiendo que seas más especifico en las reglas, indicando la interfaz de salida y/o de entrada. Ej. iptables -A OUTPUT -o interface_salida -p icmp -j ACCEPT iptables -A INPUT -i interface_entrada -p icmp -j ACCEPT
Re: ping sendmsg operation not permitted
Eh resuelto el problema, de la forma que me dijo Leonel: *ahora me imagino que si añades estos resolverías tu problema *-A INPUT -p icmp -j *eth0_in *ACCEPT* *-A INPUT -p icmp -j *eth1_in *ACCEPT** agregando esas lineas salió andando. Muchas gracias a todos y disculpen la demora de mi respuesta. Nahuel.
Re: ping sendmsg operation not permitted [SOLUCIONADO]
El 30/04/2010 17:59, Nahuel Neva escribió: Eh resuelto el problema, de la forma que me dijo Leonel: /ahora me imagino que si añades estos resolverías tu problema *-A INPUT -p icmp -j *eth0_in *ACCEPT* *-A INPUT -p icmp -j *eth1_in *ACCEPT*/ agregando esas lineas salió andando. Muchas gracias a todos y disculpen la demora de mi respuesta. Nahuel. me alegro que hayas podido resolver saludos ;) -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bdb6a10.8040...@filialfcm.ssp.sld.cu
ping sendmsg operation not permitted
Buenas nuevamente. Les comento: Tengo un servidor debian funcionando como firewall. El inconveniente que surge es que desde esa pc no puedo realizar pings hacia afuera ni por nombre ni por direccion ip a ningun lado, excepto hacia la red interna que si me responde sin problemas. Hacia afuera va el siguiente mensaje: ping: sendmsg operation not permitted otra curiosidad es que desde cualquier maquina de la red interna puedo pingear hacia afuera sin problemas. Y de afuera hacia adentro tampoco hay inconveniente. Es decir que el servidor es la unica pc que no puede realizar esas solicitudes. El el iptables están las reglas correspondientes para poder aceptar los icmp, tanto para ida y vuelta. Tambien miré la siguiente direccion por las dudas: /proc/sys/net/ipv4/icmp_echo_ignore_all , la cual se encuentra en 0 lo que significa que el ping está activado. Alguna idea? Muchas gracias! Nahuel.
Re: ping sendmsg operation not permitted
Hola Nahuel, Que reglas tenes para permitir el ping? Con la cadena FORWARD sería para permitir el ping desde la red lan hacia otra red (internet), pero para permitir la salida del ping desde el propio Firewall sería en la cadena OUTPUT y si tenes un DROP por defecto tambien tenes que habilitar la entrada del paquete o sea la regla en INPUT.
Re: ping sendmsg operation not permitted
tengo politicas DROP por defecto, te copio la reglas input y output: # - INPUT --- -A INPUT -i tun+ -j ACCEPT -A INPUT -p udp -m udp --dport 1194 -j ACCEPT -A INPUT -p udp -m udp --dport 12122 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j eth0_in -A INPUT -i eth1 -j eth1_in *-A INPUT -p icmp -j ACCEPT* -A INPUT -s 10.0.0.0/255.255.255.0 -p icmp -j ACCEPT # - OUTPUT --- -A OUTPUT -o tun+ -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -o eth0 -p udp -m udp --dport 67:68 -j ACCEPT -A OUTPUT -o eth0 -j fw2net -A OUTPUT -o eth1 -j ACCEPT -A OUTPUT -p ah -j ACCEPT -A OUTPUT -p esp -j ACCEPT -A OUTPUT -p udp -m udp --dport 500 -j ACCEPT *-A OUTPUT -p icmp -j ACCEPT* -A OUTPUT -j common -A OUTPUT -j LOG --log-prefix Iptables:OUTPUT:DROP: --log-level 6 Saludos! El 29 de abril de 2010 22:42, andres cespedes andres172...@gmail.comescribió: Hola Nahuel, Que reglas tenes para permitir el ping? Con la cadena FORWARD sería para permitir el ping desde la red lan hacia otra red (internet), pero para permitir la salida del ping desde el propio Firewall sería en la cadena OUTPUT y si tenes un DROP por defecto tambien tenes que habilitar la entrada del paquete o sea la regla en INPUT.
Re: ping sendmsg operation not permitted
On Thu, Apr 29, 2010 at 09:34:40PM -0300, Nahuel Neva wrote: Hacia afuera va el siguiente mensaje: ping: sendmsg operation not permitted ha probado haciendo el ping desde la cuenta de root? qué resultado obtiene en ese caso? -- Javier Rojas GPG Key ID: 0x24E00D68 signature.asc Description: Digital signature
para acceder a internet debo hacer ping al gateway :/
Holas. hace pocos dias he montando un servidor para una pequena red de 8 computadores. El servidor es dhcp, firewall haciendo nat y proxy transparente. Al dia siguiente de haberlo montado, comenzamos a notar que los clientes se quedaban sin acceso a internet. Despues de muchas pruebas, encontramos que cuando un cliente no tiene salida a internet (no puede hacer ping nisiquiera a los DNS del ISP), con solo hacer un ping explicitamente a la direccion del servidor (192.168.1.1), ya puede nuevamente acceder a internet por un tiempo. Desde el servidor deje activo un ping sostenido a una ip publica, y no presenta ninguna caida. La misma puerta de enlace es el dhcp, asi que lo primero que descarte fue que fueran problemas con la informacion proveida por el dhcp, pero cuando los usuarios pierden el acceso a internet, pueden seguir trabajando sin problemas en la red local (siguen usando los discos compartidos, impresoras compartidas, etc), asi que por ese lado quedo descartado el problema. A que puede deberse ese problema? Si el usuario tiene la puerta de enlace correctamente, el firewall esta haciendo nat supuestamente bien, las tablas de enrutamiento estan correctas y la red local funciona sin problemas, por que razon el ping al gateway reactiva la salida a internet? Gracias por su colaboracion. -- Imagination is more important than knowlege A.E. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: para acceder a internet debo hacer ping al gateway :/
Un detalle adicional; el dispositivo dsl esta conectado directamente a switch principal, pues antes del servidor el mismo era la puerta de enlace. Cuando puse el servidor en la red, le cambie la IP al dispositivo, para que solo fuera visible desde una de las tarjetas de red del servidor. Las dos tarjetas de red del servidor (con ips clases B y C) estan conectadas directamente a un pequenio switch de 8 puertos, el cual a su vez se conecta al punto de red que llega al switch principal. Se descarto que el problema fuera ese pequenio switch, cambiandolo por otro recien comprado, pero de todos modos el problema continuo igual. Podra tener alguna relacion con la necesidad de hacer ping al servidor, el hecho de que la red local no llega directamente al servidor sino que pasa por ese pequeno swith al cual estan pegadas las dos tarjetas de red (con redes distintas)? saludos El 15/03/08, kazabe [EMAIL PROTECTED] escribió: Holas. hace pocos dias he montando un servidor para una pequena red de 8 computadores. El servidor es dhcp, firewall haciendo nat y proxy transparente. Al dia siguiente de haberlo montado, comenzamos a notar que los clientes se quedaban sin acceso a internet. Despues de muchas pruebas, encontramos que cuando un cliente no tiene salida a internet (no puede hacer ping nisiquiera a los DNS del ISP), con solo hacer un ping explicitamente a la direccion del servidor (192.168.1.1), ya puede nuevamente acceder a internet por un tiempo. Desde el servidor deje activo un ping sostenido a una ip publica, y no presenta ninguna caida. La misma puerta de enlace es el dhcp, asi que lo primero que descarte fue que fueran problemas con la informacion proveida por el dhcp, pero cuando los usuarios pierden el acceso a internet, pueden seguir trabajando sin problemas en la red local (siguen usando los discos compartidos, impresoras compartidas, etc), asi que por ese lado quedo descartado el problema. A que puede deberse ese problema? Si el usuario tiene la puerta de enlace correctamente, el firewall esta haciendo nat supuestamente bien, las tablas de enrutamiento estan correctas y la red local funciona sin problemas, por que razon el ping al gateway reactiva la salida a internet? Gracias por su colaboracion. -- Imagination is more important than knowlege A.E. -- Imagination is more important than knowlege A.E.
Re: log de ping
On 9/23/07, Javier Ruano [EMAIL PROTECTED] wrote: Juan Pablo Hernandez wrote: El 23/09/07, Santiago Jos� L�pez Borraz�s [EMAIL PROTECTED] escribi�: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/09/07 09:47, Juan Pablo Hernandez escribi�: Hola lista: hay un log (/var/log/log_de_ping) donde se tienen las ip's de quienes hacen ping a mi maquina?? o se hace con iptables?? Proba icmpinfo Prueba así: Para hacerlo con cualquier paquete icmp: iptables -A INPUT -p icmp -m limit -j LOG cat /var/log/kern.log El ping es un echo-request, si quieres cambiar la solución: iptables -p icmp --help | grep echo Más info y mejor: file:///usr/share/doc/iptables/html/packet-filtering-HOWTO-7.html Saludos. Javi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- --- - El conocimiento es poder - - y el saber nos hace libres.- --- Larga vida al ping! echo 254 /proc/sys/net/ipv4/ip_default_ttl Linux User #405757 Machine Linux #310536
log de ping
Hola lista: hay un log (/var/log/log_de_ping) donde se tienen las ip's de quienes hacen ping a mi maquina?? o se hace con iptables?? gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: log de ping
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/09/07 09:47, Juan Pablo Hernandez escribió: Hola lista: hay un log (/var/log/log_de_ping) donde se tienen las ip's de quienes hacen ping a mi maquina?? o se hace con iptables?? Con Iptables. Te recomiendo que te instales Shorewall. - -- Slds de Santiago José López Borrazás. Admin de hackindex.com/.es/.info/.eu Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. -BEGIN PGP SIGNATURE- iQIVAwUBRvYes7uF9/q6J55WAQoosQ//Xi2tRlViGE3Etj6iTF1Kr/aF9DYhstEF TjIpecPd0S9kF2m+Ga+rUj2LPcaQMHVO1vIvsfUiVvpbboQiLXR5y5lYyHg8Xxim 9G31EkpUURueXjiH9iG39EQXgFgiLArl6mW73Drp2A95hPUICKtvHqe9ddgq96ec nNha6TlubkAVwJUTm48kXvLcOu1yEsst+fkYHu53ggsXdb/yl0eMrp7MSvy7kzNp SA4sCkzbFeRNcVGzoxFr97QSXdvGMVgMo7RrZdlj1VM/Ca+ZyxxxKZIGfKtpiiTF fMiNF9oRABvVwOL4n0szzH65ByRrYH4KNtB5v0iHtZEC0wI83iISbu45agQ6+raa LQl++blQWRfv9gz7vE+05TCYz1AIQ6WO5vHo0kJ2p5hy6tBfvvudWsxJFbXd1dji AhYW9aokkh1N7BJEBf67ka92AdVIPJGXeyBXyKQDol2cgEymxXXC6WQarhA2poMs 7aCAVY+Vcat6hSVCDK1pauvVskgITvMpZqfiVmOHXosz9fcfigRj2xR2G4Klrz+g u7xytzuBZcCC9k6CEsMPvcNzXyHn5MdpeyEujXuEfRIoTFiIzaD+r93/XbR6YVhk Nc31nn8YZhWdhrcdcQQZmnlaJZytZUFAJr4tCCCAFRly9bQY4iW+nRPvEggZOOCi JJg2h5tyonY= =qOcq -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: log de ping
El 23/09/07, Santiago José López Borrazás [EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/09/07 09:47, Juan Pablo Hernandez escribió: Hola lista: hay un log (/var/log/log_de_ping) donde se tienen las ip's de quienes hacen ping a mi maquina?? o se hace con iptables?? Con Iptables. Te recomiendo que te instales Shorewall. mmm, pero mi idea es no usar un firewall (es importante, lo entiendo), pero por ahora solo quiero tener un log con quienes hacen ping a mi maquina. leere sobre Shorewall, ya que le he dado un vistazo rapido en google, pero en ese caso creo que me ire por snort, ya que quiero tener los log de las conexiones a mi equipo (ademas de los ping), lo que pasa es que tengo mas de 2000 Failed password en auth.log por ssh (desde sep 20) , asi es que estoy cambiando unos puertos por defecto y ademas quiero tener los log de quienes intentan acceder a mi equipo. gracias.
Re: log de ping
El dom, 23-09-2007 a las 04:31 -0400, Juan Pablo Hernandez escribió: El 23/09/07, Santiago José López Borrazás [EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/09/07 09:47, Juan Pablo Hernandez escribió: Hola lista: hay un log (/var/log/log_de_ping) donde se tienen las ip's de quienes hacen ping a mi maquina?? o se hace con iptables?? Con Iptables. Te recomiendo que te instales Shorewall. mmm, pero mi idea es no usar un firewall (es importante, lo entiendo), pero por ahora solo quiero tener un log con quienes hacen ping a mi maquina. leere sobre Shorewall, ya que le he dado un vistazo rapido en google, pero en ese caso creo que me ire por snort, ya que quiero tener los log de las conexiones a mi equipo (ademas de los ping), lo que pasa es que tengo mas de 2000 Failed password en auth.log por ssh (desde sep 20) , asi es que estoy cambiando unos puertos por defecto y ademas quiero tener los log de quienes intentan acceder a mi equipo. gracias. Ya, ¿y crees que intentarán atacar primero haciendo un ping? eso debe ser del haker howto de 1996. Implementar el logeo mediante iptables, no quiere decir que ponas un cortafuegos. Para que te hagas una idea, haz como root: iptables -L -n Ese es tu cortafuegos actual. Para registrar todo el tráfico ping de entrada: iptables -A INPUT -p icmp -j LOG Ojo !! que te lo mandará todo a tres ficheros diferentes en /var/log Mi consejo es que añadas a esa regla el módulo limit (para que en un ataque icmp no te machaquen los cabezales del disco duro) y un loglevel, para separarlo desde el syslog.conf a un solo fichero. (man iptables man syslog.conf) Para el tema del ssh, cambiar el puerto te servirá de poco (digamos que solo reducirás los ataques de scripts _realmente malos_). Es mejor que instales y configures algo del tipo a denyhosts. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: log de ping
El 23/09/07, Iñigo Tejedor Arrondo [EMAIL PROTECTED] escribió: El dom, 23-09-2007 a las 04:31 -0400, Juan Pablo Hernandez escribió: El 23/09/07, Santiago José López Borrazás [EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/09/07 09:47, Juan Pablo Hernandez escribió: Hola lista: hay un log (/var/log/log_de_ping) donde se tienen las ip's de quienes hacen ping a mi maquina?? o se hace con iptables?? Con Iptables. Te recomiendo que te instales Shorewall. mmm, pero mi idea es no usar un firewall (es importante, lo entiendo), pero por ahora solo quiero tener un log con quienes hacen ping a mi maquina. leere sobre Shorewall, ya que le he dado un vistazo rapido en google, pero en ese caso creo que me ire por snort, ya que quiero tener los log de las conexiones a mi equipo (ademas de los ping), lo que pasa es que tengo mas de 2000 Failed password en auth.log por ssh (desde sep 20) , asi es que estoy cambiando unos puertos por defecto y ademas quiero tener los log de quienes intentan acceder a mi equipo. gracias. Ya, ¿y crees que intentarán atacar primero haciendo un ping? eso debe ser del haker howto de 1996. jajaja, noo pues, lo que pasa es que tengo intenciones de tener un log con quienes hacen ping, (ademas quienes hacen escaneo de puerto) y por eso creo que me voy por snort. Implementar el logeo mediante iptables, no quiere decir que ponas un cortafuegos. Para que te hagas una idea, haz como root: iptables -L -n Ese es tu cortafuegos actual. Para registrar todo el tráfico ping de entrada: iptables -A INPUT -p icmp -j LOG Ojo !! que te lo mandará todo a tres ficheros diferentes en /var/log eso me parece interesante Mi consejo es que añadas a esa regla el módulo limit (para que en un ataque icmp no te machaquen los cabezales del disco duro) y un loglevel, para separarlo desde el syslog.conf a un solo fichero. (man iptables man syslog.conf) en eso estoy, pero hay tanto por leer :( Para el tema del ssh, cambiar el puerto te servirá de poco (digamos que solo reducirás los ataques de scripts _realmente malos_). Es mejor que instales y configures algo del tipo a denyhosts. ok Saludos tomaré tus consejos gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: log de ping
Juan Pablo Hernandez wrote: El 23/09/07, Santiago Jos� L�pez Borraz�s [EMAIL PROTECTED] escribi�: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/09/07 09:47, Juan Pablo Hernandez escribi�: Hola lista: hay un log (/var/log/log_de_ping) donde se tienen las ip's de quienes hacen ping a mi maquina?? o se hace con iptables?? Prueba así: Para hacerlo con cualquier paquete icmp: iptables -A INPUT -p icmp -m limit -j LOG cat /var/log/kern.log El ping es un echo-request, si quieres cambiar la solución: iptables -p icmp --help | grep echo Más info y mejor: file:///usr/share/doc/iptables/html/packet-filtering-HOWTO-7.html Saludos. Javi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Duda Ping
El 7/08/07, Ricardo Delgado [EMAIL PROTECTED] escribió: Me plantearon una consulta sencilla que no pude responder, en W$ el comando ping tiene el modificador -a el cual me permite ver el nombre del host, este modificador no lo veo en el ping de Linux, que comando me permite ver el nombre del host? ej. ping computador1 o ping 192.168.45.123 son equivalentes, pero en linux no me deja hacer un ping con el nombre del host, solo con el IP. Gracias --- \|||/ ( @ @ ) --oOOo-( )---oOOo | Ricardo Delgado | | | |Los gigantes a menudo se | |tropiezan y caen pero los | |gusanos no, porque todo lo | |que hacen es cavar | |y arrastrarse.| ---0ooo- ooo0( ) ( ) ) / \ ((_/ \_) Por Favor, no hagas Top Posting http://es.wikipedia.org/wiki/Top-posting Por Favor, sin formato html http://es.wikipedia.org/wiki/Netiquette Sin formatos propietarios. Los referentes más importantes en compra/venta de autos se juntaron: Demotores y Yahoo! Ahora comprar o vender tu auto es más fácil. ¡Probalo! http://ar.autos.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, no eres capaz de resolver localmente el nombre de computador1 a la ip local, Es problema de tu red no de ping. Necesitas un servidor que DNS que te resuelva dichos nombres. -- Power by Debian. A greeting, Javier.
Ping de la Muerte? o que sucedio?
Hola Amigos Ayer por la noche tuve un mal dia ya que el acceso a internet de mi trabajo estava en colapso , les cuento el caso haver si por alli sale algo. En mi red tengo un servidor proxy (con ip publica que apunta a la web de la institucion y correo) , bueno paralelamente tengo otro server de salida a intenet por la misma linea ya que en el proxy tengo paginas bloqueadas . El dia de ayer mi salida a intenet esta demasiado lento , bueno lo que hice fue apagar mi servidor proxy de la institucion y bueno la velocidad del intenet por el server paralelo volvio a ser el mismo de antes todo bien , pero al encender nuevamente el proxy la red de internet volvio a ser relenta. cuando hacian ping desde afuera a mi servers respondia 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=56 time=10443 ms cuando apagaba el proxy , cuando le hacian ping al server paralelo respondia 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=56 time=215 ms Misteriosamentee al dia siguiente que llego al trabajo me doy con la sorpresa que todo volvio a la normalidad en el server proxy , bueno buscando en internet econtre el caso del Ping de la muerte y Ping flood -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Duda Ping
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ricardo Delgado wrote: Me plantearon una consulta sencilla que no pude responder, en W$ el comando ping tiene el modificador -a el cual me permite ver el nombre del host, este modificador no lo veo en el ping de Linux, que comando me permite ver el nombre del host? ej. ping computador1 o ping 192.168.45.123 son equivalentes, pero en linux no me deja hacer un ping con el nombre del host, solo con el IP. Gracias --- \|||/ ( @ @ ) --oOOo-( )---oOOo | Ricardo Delgado | | | |Los gigantes a menudo se | |tropiezan y caen pero los | |gusanos no, porque todo lo | |que hacen es cavar | |y arrastrarse.| ---0ooo- ooo0( ) ( ) ) / \ ((_/ \_) Por Favor, no hagas Top Posting http://es.wikipedia.org/wiki/Top-posting Por Favor, sin formato html http://es.wikipedia.org/wiki/Netiquette Sin formatos propietarios. Los referentes más importantes en compra/venta de autos se juntaron: Demotores y Yahoo! Ahora comprar o vender tu auto es más fácil. ¡Probalo! http://ar.autos.yahoo.com/ Perdona, se me fué a tu privado... Si quieres que el comando ping te responda con el nombre de la maquina solamente, edita el archivo /etc/hosts. man hosts saludos!! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQEVAwUBRroEcgeN53PwX+bwAQJCawgAk4czVU4u0J77J19hSCt2flqrk2tPFtgn g+5Cf+PYbBUmB2c6TZQt0KijI8RvSCTcB2iGIERA3NqOOx0SZKxyuR0M3XPUyVZD iC9XqllqnRpHbvGD22XOagWrCsoosUR/tUT/zEhiwUndcd5hnXMIVMUJsMd3MGLC YaCwqcKUvXBtY6kDPBsIbfnC/4XXDX3k3P1YvyVZrXLjSXPDWKyszd/rcl7PtEqy Vc/EQuuX27658QpbGC1tP0sK0cb/cqafuVvOJFnqNViODv3YvBCTaHZtN9Cv9yUD Z3z9ndyKCCjivmFNxid4XihhJsENyEzZI5xExrnSNC3B6052gm3Fcg== =VTiU -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Ping de la Muerte? o que sucedio?
-Mensaje original- De: Tuzk [mailto:[EMAIL PROTECTED] Enviado el: Miércoles, 08 de Agosto de 2007 12:22 p.m. Para: Foro Debian Asunto: Ping de la Muerte? o que sucedio? Hola Amigos Ayer por la noche tuve un mal dia ya que el acceso a internet de mi trabajo estava en colapso , les cuento el caso haver si por alli sale algo. En mi red tengo un servidor proxy (con ip publica que apunta a la web de la institucion y correo) , bueno paralelamente tengo otro server de salida a intenet por la misma linea ya que en el proxy tengo paginas bloqueadas . El dia de ayer mi salida a intenet esta demasiado lento , bueno lo que hice fue apagar mi servidor proxy de la institucion y bueno la velocidad del intenet por el server paralelo volvio a ser el mismo de antes todo bien , pero al encender nuevamente el proxy la red de internet volvio a ser relenta. cuando hacian ping desde afuera a mi servers respondia 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=56 time=10443 ms cuando apagaba el proxy , cuando le hacian ping al server paralelo respondia 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=56 time=215 ms Misteriosamentee al dia siguiente que llego al trabajo me doy con la sorpresa que todo volvio a la normalidad en el server proxy , bueno buscando en internet econtre el caso del Ping de la muerte y Ping flood alguna vez tube ese problema lo que yo hice fue desactivar las respuestas icmp en eth0 que es la interfaz que da a internet y problema resuelto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.476 / Virus Database: 269.11.8/941 - Release Date: 07/08/2007 04:06 p.m. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ping de la Muerte? o que sucedio?
-Mensaje original- De: Tuzk [mailto:[EMAIL PROTECTED] Enviado el: Miércoles, 08 de Agosto de 2007 12:22 p.m. Para: Foro Debian Asunto: Ping de la Muerte? o que sucedio? Hola Amigos Ayer por la noche tuve un mal dia ya que el acceso a internet de mi trabajo estava en colapso , les cuento el caso haver si por alli sale algo. En mi red tengo un servidor proxy (con ip publica que apunta a la web de la institucion y correo) , bueno paralelamente tengo otro server de salida a intenet por la misma linea ya que en el proxy tengo paginas bloqueadas . El dia de ayer mi salida a intenet esta demasiado lento , bueno lo que hice fue apagar mi servidor proxy de la institucion y bueno la velocidad del intenet por el server paralelo volvio a ser el mismo de antes todo bien , pero al encender nuevamente el proxy la red de internet volvio a ser relenta. cuando hacian ping desde afuera a mi servers respondia 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=56 time=10443 ms cuando apagaba el proxy , cuando le hacian ping al server paralelo respondia 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=56 time=215 ms Misteriosamentee al dia siguiente que llego al trabajo me doy con la sorpresa que todo volvio a la normalidad en el server proxy , bueno buscando en internet econtre el caso del Ping de la muerte y Ping flood alguna vez tube ese problema lo que yo hice fue desactivar las respuestas icmp en eth0 que es la interfaz que da a internet y problema resuelto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.476 / Virus Database: 269.11.8/941 - Release Date: 07/08/2007 04:06 p.m. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Una consulta. tendrias las lineas que usaste para bloquear paquetes icmp de un adaptador especifico ? yo uso: echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all # el 0 acepta ping y 1 Bloquea ping pero esto lo aplica a todos los adaptadores. e probado con iptables politicas por defecto ACCEPT iptables -A INPUT -i eth0 -p icmp -d XXX.XXX.XXX.XXX -j DROP # XXX.XXX.XXX.XXX es el ip publico de mi servidor pero no funciono :(
Re: Ping de la Muerte? o que sucedio?
El Wed, 8 Aug 2007 16:23:20 -0300 damian DAUD [EMAIL PROTECTED] escribió: e probado con iptables politicas por defecto ACCEPT iptables -A INPUT -i eth0 -p icmp -d XXX.XXX.XXX.XXX -j DROP # XXX.XXX.XXX.XXX es el ip publico de mi servidor pero no funciono :( ¿No funcionó? Entonces debes tener alguna regla anterior que permita la entrada icmp en eth0. Por cierto, la petición de echo corresponde al tipo 8 (--icmp-type 8). Lo menciono porque quizás no quieras bloquear todo el tráfico icmp. Saludos. -- Manolo Díaz -- Manolo Díaz
Re: Ping de la Muerte? o que sucedio?
El Wed, 8 Aug 2007 16:23:20 -0300 damian DAUD [EMAIL PROTECTED] escribió: e probado con iptables politicas por defecto ACCEPT iptables -A INPUT -i eth0 -p icmp -d XXX.XXX.XXX.XXX -j DROP # XXX.XXX.XXX.XXX es el ip publico de mi servidor pero no funciono :( ¿No funcionó? Entonces debes tener alguna regla anterior que permita la entrada icmp en eth0. Por cierto, la petición de echo corresponde al tipo 8 (--icmp-type 8). Lo menciono porque quizás no quieras bloquear todo el tráfico icmp. Saludos. -- Manolo Díaz -- Manolo Díaz excelente dato.. :D ifconfig eth0 200.xx.xx.xx netmask 255.255.xx.xx #Adaptador de internet route add default 200.xx.xx.1 #GW para internet #tengo configurados los dns en el archivo /etc/resolv.conf #nameserver 200.xx.xx.2 #nameserver 200.xx.xx.3 ifconfig eht1 192.168.1.1 netmask 255.255.255.0 #Red local iptables -F iptables -X iptables -P OUTPUT ACCEPT iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j DROP # perfectoo : # Muchas gracias manolo
Duda Ping
Me plantearon una consulta sencilla que no pude responder, en W$ el comando ping tiene el modificador -a el cual me permite ver el nombre del host, este modificador no lo veo en el ping de Linux, que comando me permite ver el nombre del host? ej. ping computador1 o ping 192.168.45.123 son equivalentes, pero en linux no me deja hacer un ping con el nombre del host, solo con el IP. Gracias --- \|||/ ( @ @ ) --oOOo-( )---oOOo | Ricardo Delgado | | | |Los gigantes a menudo se | |tropiezan y caen pero los | |gusanos no, porque todo lo | |que hacen es cavar | |y arrastrarse.| ---0ooo- ooo0( ) ( ) ) / \ ((_/ \_) Por Favor, no hagas Top Posting http://es.wikipedia.org/wiki/Top-posting Por Favor, sin formato html http://es.wikipedia.org/wiki/Netiquette Sin formatos propietarios. Los referentes más importantes en compra/venta de autos se juntaron: Demotores y Yahoo! Ahora comprar o vender tu auto es más fácil. ¡Probalo! http://ar.autos.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Duda Ping
El 7/08/07, Ricardo Delgado [EMAIL PROTECTED] escribió: Me plantearon una consulta sencilla que no pude responder, en W$ el comando ping tiene el modificador -a el cual me permite ver el nombre del host, este modificador no lo veo en el ping de Linux, que comando me permite ver el nombre del host? ej. ping computador1 o ping 192.168.45.123 son equivalentes, pero en linux no me deja hacer un ping con el nombre del host, solo con el IP. Se que es algo repetitivo lo mio, pero.probaste con man ping? Gracias --- \|||/ ( @ @ ) --oOOo-( )---oOOo | Ricardo Delgado | | | |Los gigantes a menudo se | |tropiezan y caen pero los | |gusanos no, porque todo lo | |que hacen es cavar | |y arrastrarse.| ---0ooo- ooo0( ) ( ) ) / \ ((_/ \_) Por Favor, no hagas Top Posting http://es.wikipedia.org/wiki/Top-posting Por Favor, sin formato html http://es.wikipedia.org/wiki/Netiquette Sin formatos propietarios. Los referentes más importantes en compra/venta de autos se juntaron: Demotores y Yahoo! Ahora comprar o vender tu auto es más fácil. ¡Probalo! http://ar.autos.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Ricardo A.Frydman Administrador de Sistemas Unix http://www.eureka-linux.com.ar
Re: Duda Ping
El Tue, 7 Aug 2007 09:02:04 -0300 (ART) Ricardo Delgado [EMAIL PROTECTED] escribió: Me plantearon una consulta sencilla que no pude responder, en W$ el comando ping tiene el modificador -a el cual me permite ver el nombre del host, este modificador no lo veo en el ping de Linux, que comando me permite ver el nombre del host? ej. ping computador1 o ping 192.168.45.123 son equivalentes, pero en linux no me deja hacer un ping con el nombre del host, solo con el IP. Gracias Hasta donde yo sé /bin/ping es proporcionado en debian por dos paquetes diferentes y excluyentes: inetutils-ping iputils-ping Yo tengo instalado el segundo y no necesita ningún modificador. Es decir, tanto ping www.debian.org como ping 194.109.137.218 funcionan a la perfección en mi equipo. En cuanto al primero de los paquetes citados, investiga un poco si quieres. Saludos. -- Manolo Díaz
Re: Duda Ping
El 7/08/07, Ðaµid ¤RC [EMAIL PROTECTED] escribió: El 7/08/07, Manolo Díaz [EMAIL PROTECTED] escribió: El Tue, 7 Aug 2007 09:02:04 -0300 (ART) Ricardo Delgado [EMAIL PROTECTED] escribió: Me plantearon una consulta sencilla que no pude responder, en W$ el comando ping tiene el modificador -a el cual me permite ver el nombre del host, este modificador no lo veo en el ping de Linux, que comando me permite ver el nombre del host? ej. ping computador1 o ping 192.168.45.123 son equivalentes, pero en linux no me deja hacer un ping con el nombre del host, solo con el IP. Gracias Hasta donde yo sé /bin/ping es proporcionado en debian por dos paquetes diferentes y excluyentes: inetutils-ping iputils-ping Yo tengo instalado el segundo y no necesita ningún modificador. Es decir, tanto ping www.debian.org como ping 194.109.137.218 funcionan a la perfección en mi equipo. En cuanto al primero de los paquetes citados, investiga un poco si quieres. Saludos. -- Manolo Díaz Tambien te puede servir el comando nslookup, (win y linux) perdon por el privado :S -- ... es imposible; hasta que alguien lo hace. 01100101 01101100 01101001 01100100 0111
Re: Duda Ping
Ricardo Delgado escribió: Me plantearon una consulta sencilla que no pude responder, en W$ el comando ping tiene el modificador -a el cual me permite ver el nombre del host, este modificador no lo veo en el ping de Linux, que comando me permite ver el nombre del host? el comando host, nslookup o dig. revisa los manuales. saludos. ej. ping computador1 o ping 192.168.45.123 son equivalentes, pero en linux no me deja hacer un ping con el nombre del host, solo con el IP. Gracias --- \|||/ ( @ @ ) --oOOo-( )---oOOo | Ricardo Delgado | | | |Los gigantes a menudo se | |tropiezan y caen pero los | |gusanos no, porque todo lo | |que hacen es cavar | |y arrastrarse.| ---0ooo- ooo0( ) ( ) ) / \ ((_/ \_) Por Favor, no hagas Top Posting http://es.wikipedia.org/wiki/Top-posting Por Favor, sin formato html http://es.wikipedia.org/wiki/Netiquette Sin formatos propietarios. Los referentes más importantes en compra/venta de autos se juntaron: Demotores y Yahoo! Ahora comprar o vender tu auto es más fácil. ¡Probalo! http://ar.autos.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Duda Ping
--- Ricardo Eureka! [EMAIL PROTECTED] escribió: Se que es algo repetitivo lo mio, pero.probaste con man ping? Si, probe con man ping pero no me saco la duda, Gracias a todos por la info, a veces uno se enrieda. OPTIONS -a Audible ping. -A Adaptive ping. Interpacket interval adapts to round-trip time, so that effectively not more than one (or more, if preload is set) unanswered probes present in the network. Minimal interval is 200msec for not super-user. On networks with low rtt this mode is essentially equivalent to flood mode. -b Allow pinging a broadcast address. -B Do not allow ping to change source address of probes. The address is bound to one selected when ping starts. -c count Stop after sending count ECHO_REQUEST packets. With deadline option, ping waits for count ECHO_REPLY packets, until the timeout expires. -d Set the SO_DEBUG option on the socket being used. Essentially, this socket option is not used by Linux kernel. -F flow label Allocate and set 20 bit flow label on echo request packets. (Only ping6). If value is zero, kernel allocates random flow label. -f Flood ping. For every ECHO_REQUEST sent a period ``.'' is printed, while for ever ECHO_REPLY received a backspace is printed. This provides a rapid display of how many packets are being dropped. If interval is not given, it sets interval to zero and outputs packets as fast as they come back or one hundred times per second, whichever is more. Only the super-user may use this option with zero interval. -i interval Wait interval seconds between sending each packet. The default is to wait for one second between each packet normally, or not to wait in flood mode. Only super-user may set interval to values less 0.2 seconds. -I interface address Set source address to specified interface address. Argument may be numeric IP address or name of device. When pinging IPv6 link-local address this option is required. -l preload If preload is specified, ping sends that many packets not waiting for reply. Only the super-user may select preload more than 3. -L Suppress loopback of multicast packets. This flag only applies if the ping destination is a multicast address. -n Numeric output only. No attempt will be made to lookup symbolic names for host addresses. -p pattern You may specify up to 16 ``pad'' bytes to fill out the packet you send. This is useful for diagnosing data-dependent problems in a network. For example, -p ff will cause the sent packet to be filled with all ones. -Q tos Set Quality of Service -related bits in ICMP datagrams. tos can be either decimal or hex number. Traditionally (RFC1349), these have been interpreted as: 0 for reserved (currently being redefined as congestion control), 1-4 for Type of Service and 5-7 for Precedence. Possible settings for Type of Service are: minimal cost: 0x02, reliability: 0x04, throughput: 0x08, low delay: 0x10. Multiple TOS bits should not be set simultaneously. Possible settings for special Precedence range from priority (0x20) to net control (0xe0). You must be root (CAP_NET_ADMIN capability) to use Critical or higher precedence value. You cannot set bit 0x01 (reserved) unless ECN has been enabled in the kernel. In RFC2474, these fields has been redefined as 8-bit Differentiated Services (DS), consisting of: bits 0-1 of separate data (ECN will be used, here), and bits 2-7 of Differentiated Services Codepoint (DSCP). -q Quiet output. Nothing is displayed except the summary lines at startup time and when finished. -R Record route. Includes the RECORD_ROUTE option in the ECHO_REQUEST packet and displays the route buffer on returned packets. Note that the IP header is only large enough for nine such routes. Many hosts ignore or discard this option. -r Bypass the normal routing tables and send directly to a host on an attached interface. If the host is not on a directly-attached network, an error is returned. This option can be used to ping a local host through an interface that has no route through it provided the option -I is also used. -s packetsize Specifies the number of data bytes to be sent. The default is 56, which translates into 64 ICMP data bytes when combined with the 8 bytes of ICMP header data. -S sndbuf Set socket sndbuf. If not specified, it is selected to buffer not more than one packet. -t ttl Set the IP Time to Live. -T timestamp option Set special IP timestamp options. timestamp option may be either tsonly (only timestamps), tsandaddr (timestamps and addresses) or tsprespec host1 [host2 [host3 [host4]]] (timestamp prespecified hops). -M hint Select Path MTU Discovery strategy. hint may be either do (prohibit fragmentation, even local one), want (do PMTU discovery, fragment locally when packet size is large), or dont (do not set DF flag). -U Print full user-to-user latency (the old behaviour). Normally ping prints network round trip time, which can be different f.e. due to DNS failures. -v Verbose output. -V
Re: Duda Ping
On Tue, Aug 07, 2007 at 02:43:56PM -0300, Ricardo Delgado wrote: escribió: Se que es algo repetitivo lo mio, pero.probaste con man ping? Si, probe con man ping pero no me saco la duda, todos los ping que conozco aceptan que les des la dirección o el nombre de la máquina indistintamente. Si en tu sistema está fallando, lo más probable es que sea la resolución de nombres lo que no sirve, no ping. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 signature.asc Description: Digital signature
Re: Duda Ping
On Tue, 2007-08-07 at 12:51 -0500, Luis Rodrigo Gallardo Cruz wrote: todos los ping que conozco ¿Cuáles son todos los pings que conoces? -- David Moreno Garza [EMAIL PROTECTED] | http://www.damog.net/ Respeto a Nicaragua y a la lucha sandinista.
Re: Duda Ping
On Tue, Aug 07, 2007 at 01:59:56PM -0500, David Moreno Garza wrote: On Tue, 2007-08-07 at 12:51 -0500, Luis Rodrigo Gallardo Cruz wrote: todos los ping que conozco ¿Cuáles son todos los pings que conoces? Los que he usado en varios SOs. Y que, la verdad, resultan francamente indistinguibles*, pero seguro son distintos aunque sea por la versión :-) Quisquilloso. * Excepto, por supuesto, el del SO inombrable. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 signature.asc Description: Digital signature
Re: Duda Ping
El Martes, 7 de Agosto de 2007 08:02, Ricardo Delgado escribió: Me plantearon una consulta sencilla que no pude responder, en W$ el comando ping tiene el modificador -a el cual me permite ver el nombre del host, este modificador no lo veo en el ping de Linux, que comando me permite ver el nombre del host? ej. ping computador1 o ping 192.168.45.123 son equivalentes, pero en linux no me deja hacer un ping con el nombre del host, solo con el IP. Acuerdate que el concepto de dominio y grupo de trabajo que conoces en windows en unix/linux no existe.. cuanto tu pones en red dos PCs con windows bien sea por grupo de trabajo o bajo un dominio, establece un red y windows distribuye el nombre del o los hosts en el protocolo ya sea tcp o netbios ahora si tu los pones esos mismos equipos con diferentes grupos de trabajo o dominio, pero bajo el mismo segmento de red, solo responderan al ping con el numero de ip, mas no con el nombre de host,. pues como NO están bajo el mismo grupo de trabajo o dominio sus nombres no son resueltos.. En linux como no existe el concepto de grupo de trabajo, dos pc estan en red si estan en el mismo segmento de red, para que tu puedas usar los nombres de los host _obligatoriamente_ debes poner un servidor de nombres.. necesitas _bind9_ bytes... -- Juliocésar Prieto Lem - Programmers never dies.. Only GOSUB without RETURN user linux 218820. running linux 2.6.18-3-686 Fingerprint = 04CC 8521 D3BF EB25 7F95 7E77 BB0A 5235 8C1B EF4B
Restringir respuesta PING
Hola, Tengo una duda, ¿hay alguna manera de habilitar el ping solo para algunas ips y que para todas las demás no responda? He probado con icmp_echo_ignore_all = 1 pero con eso no responde con nadie, y lo que yo necesito que solo me responda la máquina al hacerle ping desde las ips que yo configure. Saludos
Re: Restringir respuesta PING
Diego Martínez escribió: Hola, Tengo una duda, ¿hay alguna manera de habilitar el ping solo para algunas ips y que para todas las demás no responda? He probado con icmp_echo_ignore_all = 1 pero con eso no responde con nadie, y lo que yo necesito que solo me responda la máquina al hacerle ping desde las ips que yo configure. Saludos No soy un experto, pero con iptables podrias. Autorizar ping maquina X Autorizar ping maquina Y Denegar ping resto de maquinas XY
Re: Restringir respuesta PING
El jue, 19-07-2007 a las 12:02 +0200, Diego Martínez escribió:
Hola,
Tengo una duda, ¿hay alguna manera de habilitar el ping solo para
algunas ips y que para todas las demás no responda?
He probado con icmp_echo_ignore_all = 1 pero con eso no responde con
nadie, y lo que yo necesito que solo me responda la máquina al hacerle
ping desde las ips que yo configure.
Se podría poner en una sola línea, pero a mi me gusta más así (script):
#!/bin/bash
IPTABLES=/sbin/iptables
IP_DESTINO_PING=192.168.0.1
IP_PING_PERMITIDO_1=192.168.0.2
IP_PING_PERMITIDO_2=192.168.0.3
NOMBRE_TABLA_ENTRADA=TABLA_ICMP
IPS_PING_PERMITIDO=( $IP_PING_PERMITIDO_1 IP_PING_PERMITIDO_2 )
[ -x $IPTABLES ] || exit 1
if [[ ${#IPS_PING_PERMITIDO[*]} -ge 1 ]]; then
for i in $(seq 1 ${#IPS_PING_PERMITIDO[*]}); do
${IPTABLES} -t filter -A $NOMBRE_TABLA_ENTRADA \
-s {IPS_PING_PERMITIDO[$[$i - 1]]} \
-d $IP_DESTINO_PING \
-p icmp \
-m conntrack --ctstate NEW \
-j ACCEPT
done
fi
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Restringir respuesta PING
El jue, 19-07-2007 a las 12:47 +0200, Iñigo Tejedor Arrondo escribió:
El jue, 19-07-2007 a las 12:02 +0200, Diego Martínez escribió:
Hola,
Tengo una duda, ¿hay alguna manera de habilitar el ping solo para
algunas ips y que para todas las demás no responda?
He probado con icmp_echo_ignore_all = 1 pero con eso no responde con
nadie, y lo que yo necesito que solo me responda la máquina al hacerle
ping desde las ips que yo configure.
Se podría poner en una sola línea, pero a mi me gusta más así (script):
#!/bin/bash
IPTABLES=/sbin/iptables
IP_DESTINO_PING=192.168.0.1
IP_PING_PERMITIDO_1=192.168.0.2
IP_PING_PERMITIDO_2=192.168.0.3
NOMBRE_TABLA_ENTRADA=TABLA_ICMP
IPS_PING_PERMITIDO=( $IP_PING_PERMITIDO_1 IP_PING_PERMITIDO_2 )
[ -x $IPTABLES ] || exit 1
if [[ ${#IPS_PING_PERMITIDO[*]} -ge 1 ]]; then
for i in $(seq 1 ${#IPS_PING_PERMITIDO[*]}); do
${IPTABLES} -t filter -A $NOMBRE_TABLA_ENTRADA \
-s {IPS_PING_PERMITIDO[$[$i - 1]]} \
-d $IP_DESTINO_PING \
-p icmp \
-m conntrack --ctstate NEW \
-j ACCEPT
done
fi
Oooops las prisas, se me olvido comentar que solo sirve si se ponen como
política por defecto DROP (man iptables)
Saludos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: no responde apache ni el ping[Solucionado]
On Thu, 3 Aug 2006 00:09:29 -0300 Andres Echavalete [EMAIL PROTECTED] wrote: On Wed, 02 Aug 2006 20:51:43 -0300 Angel Claudio Alvarez [EMAIL PROTECTED] wrote: El mié, 02-08-2006 a las 19:52 -0300, rancho escribió: Antes que nada hola a todos. Saludos Cordiales. Andrés -- La cuestión es que agarre otra vez el sysvconfig y empeze a toquetear y como por arte de magia booteo como de costumbre. Ya no me acuerdo que script desactive, pero seguro que era un script. Saludos a todos y Gracias. Andres. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- `$' $' $ $ _ ,d$$$g$ ,d$$$b. $,d$$$b`$' g$b $,d$$b ,$P' `$ ,$P' `Y$ $$' `$ $ ' `$ $$' `$ $$ $ $$g$ $ $ $ ,$P $ $$ `$g. ,$$ `$$._ _. $ _,g$P $ `$b. ,$$ $$ `Y$$P'$. `YP $$$P' ,$. `Y$$P'$ $. ,$. || |-::Rancho::- -::http://rancholinux.com.ar::-| | -::jabber:=rancho(a)jabber.com::- | || __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
Re: no responde apache ni el ping
On 8/3/06, rancho [EMAIL PROTECTED] wrote: Hola Tiene pinta de ser algun problema de configuración de apache. Pero para saberlo necesitaría más datos: ¿apache o apache2?,apache2 que pusieras la salida de /var/log/apache/error.log ó /var/log/apache/access.log (apache) o el en el error.log[Wed Aug 02 22:33:50 2006] [error] [client 192.168.1.1] File does not exist: /htdocsla ip es del host clientey en los logs de los vhost, directamente no aparecen nada, ni de acceso ni de error equivalente para apache2; o si tienes los logs por virtualhost, que pusieses los mensajes del virtualhost que te da error...también podrías indicarnos como has configurado el apache, a lo mejor tienes algun problema en alguna directiva del fichero/ficheros de configuración (/etc/apache/httpd.conf para apache y /etc/apache2/sites-enabled/tudominio en apache2)pero antes de ponerme a jugar con el sysvconfig todo iba de maravilla Si has tocado sysvconfig, ¿está apache2 corriendo? Asegúrate. Puede que al tocar sin saber bien qué scripts cambiaste hayas hecho que arranque apache en vez de apache2 o algo. Lo digo por lo del error de que no existe /htdocs, tiene pinta de que en algún fichero de config de apache esté puesto como DocumentRoot /htdocs. Revisa la configuración de apache También podrías listarnos los contenidos de /etc/rc0.d, /etc/rc1.d ... /etc/rcS.d que es donde se indica qué servicios parar o arrancar en cada runlevel. Más que nada para ver si hay algo raro. Gracias por responder pero la próxima respode a la lista.Perdón, hice un reply sin mirar, estoy acostumbrado a que por defecto conteste a la lista.Saludos,Juanra Saludos cordialesAndres-- `$' $'$$_,d$$$g$,d$$$b. $,d$$$b`$' g$b $,d$$b ,$P'`$ ,$P' `Y$ $$'`$ $' `$ $$' `$ $$ $ $$g$ $ $ $ ,$P$ $$ `$g. ,$$ `$$._ _. $ _,g$P $ `$b. ,$$ $$`Y$$P'$. `YP $$$P' ,$. `Y$$P'$ $.,$. |||-::Rancho::- -:: http://rancholinux.com.ar::-|| -::jabber:=rancho(a)jabber.com::-|||__ LLama Gratis a cualquier PC del Mundo.Llamadas a fijos y móviles desde 1 céntimo por minuto.http://es.voice.yahoo.com
no responde apache ni el ping
Antes que nada hola a todos. después me abruma otro problema. he estado jugando con un pequeño servidor web de pruevas. Mientras toqueteaba el sysvconfig active algunos scripts para que se activen, (pero ya no recuerdo cuales, eran tantos). lo mas grave ya lo solucione, por que cuando prendía la maquina, después de activar el cron se me moría el disco, pero el problema era al halt. Les cuento lo que me aqueja haber si alguien me puede ayudar. Hasta acá. anécdotas. el caso es que: características técnicas: PII 128 ram eth1, eth0 - ppp0, adsl 1Mega, IP dinámica (zoneedit) actualizada con ddclient brinda servicios de servidor web(dos dominios-vhost), ftp, gateway de 1 hostmas error(es): - ping del cliente al dominio o ip brindada por el isp [EMAIL PROTECTED]:~$ ping www.midominio.com.ar PING www.midominio.com.ar (190.48.232.139): 56 data bytes ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 --- www.midominio.com.ar ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss y por supuesto con los navegadores web a los dominios recibo un gigantesco 404 ping desde el cliente a la ip local del servidor sin problemas. Saludos Cordiales. Andrés. -- `$' $' $ $ _ ,d$$$g$ ,d$$$b. $,d$$$b`$' g$b $,d$$b ,$P' `$ ,$P' `Y$ $$' `$ $ ' `$ $$' `$ $$ $ $$g$ $ $ $ ,$P $ $$ `$g. ,$$ `$$._ _. $ _,g$P $ `$b. ,$$ $$ `Y$$P'$. `YP $$$P' ,$. `Y$$P'$ $. ,$. || |-::Rancho::- -::http://rancholinux.com.ar::-| | -::jabber:=rancho(a)jabber.com::- | || __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
Re: no responde apache ni el ping
El mié, 02-08-2006 a las 19:52 -0300, rancho escribió: Antes que nada hola a todos. después me abruma otro problema. he estado jugando con un pequeño servidor web de pruevas. Mientras toqueteaba el sysvconfig active algunos scripts para que se activen, (pero ya no recuerdo cuales, eran tantos). lo mas grave ya lo solucione, por que cuando prendía la maquina, después de activar el cron se me moría el disco, pero el problema era al halt. Les cuento lo que me aqueja haber si alguien me puede ayudar. Hasta acá. anécdotas. el caso es que: características técnicas: PII 128 ram eth1, eth0 - ppp0, adsl 1Mega, IP dinámica (zoneedit) actualizada con ddclient brinda servicios de servidor web(dos dominios-vhost), ftp, gateway de 1 hostmas error(es): - ping del cliente al dominio o ip brindada por el isp [EMAIL PROTECTED]:~$ ping www.midominio.com.ar PING www.midominio.com.ar (190.48.232.139): 56 data bytes ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 --- www.midominio.com.ar ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss y por supuesto con los navegadores web a los dominios recibo un gigantesco 404 ping desde el cliente a la ip local del servidor sin problemas. Saludos Cordiales. Andrés. Revisa la configuracion de la red -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: no responde apache ni el ping
On Thu, 3 Aug 2006 01:15:02 +0200 Juan Ramon Martin Blanco [EMAIL PROTECTED] wrote: On 8/3/06, rancho [EMAIL PROTECTED] wrote: Antes que nada hola a todos. después me abruma otro problema. he estado jugando con un pequeño servidor web de pruevas. Mientras toqueteaba el sysvconfig active algunos scripts para que se activen, (pero ya no recuerdo cuales, eran tantos). lo mas grave ya lo solucione, por que cuando prendía la maquina, después de activar el cron se me moría el disco, pero el problema era al halt. Les cuento lo que me aqueja haber si alguien me puede ayudar. Hasta acá. anécdotas. el caso es que: características técnicas: PII 128 ram eth1, eth0 - ppp0, adsl 1Mega, IP dinámica (zoneedit) actualizada con ddclient brinda servicios de servidor web(dos dominios-vhost), ftp, gateway de 1 hostmas error(es): - ping del cliente al dominio o ip brindada por el isp [EMAIL PROTECTED]:~$ ping www.midominio.com.ar PING www.midominio.com.ar (190.48.232.139): 56 data bytes ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 --- www.midominio.com.ar ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss y por supuesto con los navegadores web a los dominios recibo un gigantesco 404 ping desde el cliente a la ip local del servidor sin problemas. Saludos Cordiales. Andrés. Hola Tiene pinta de ser algun problema de configuración de apache. Pero para saberlo necesitaría más datos: ¿apache o apache2?, apache2 que pusieras la salida de /var/log/apache/error.log ó /var/log/apache/access.log (apache) o el en el error.log [Wed Aug 02 22:33:50 2006] [error] [client 192.168.1.1] File does not exist: /htdocs la ip es del host cliente y en los logs de los vhost, directamente no aparecen nada, ni de acceso ni de error equivalente para apache2; o si tienes los logs por virtualhost, que pusieses los mensajes del virtualhost que te da error...también podrías indicarnos como has configurado el apache, a lo mejor tienes algun problema en alguna directiva del fichero/ficheros de configuración (/etc/apache/httpd.conf para apache y /etc/apache2/sites-enabled/tudominio en apache2) pero antes de ponerme a jugar con el sysvconfig todo iba de maravilla En fin, solo decirte que necesitaría más información para poder averiguar qué te está ocurriendo. Saludetes, Juanra Gracias por responder pero la próxima respode a la lista. Saludos cordiales Andres -- `$' $' $ $ _ ,d$$$g$ ,d$$$b. $,d$$$b`$' g$b $,d$$b ,$P' `$ ,$P' `Y$ $$' `$ $ ' `$ $$' `$ $$ $ $$g$ $ $ $ ,$P $ $$ `$g. ,$$ `$$._ _. $ _,g$P $ `$b. ,$$ $$ `Y$$P'$. `YP $$$P' ,$. `Y$$P'$ $. ,$. || |-::Rancho::- -::http://rancholinux.com.ar::-| | -::jabber:=rancho(a)jabber.com::- | || __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
Re: no responde apache ni el ping
On Wed, 02 Aug 2006 20:51:43 -0300 Angel Claudio Alvarez [EMAIL PROTECTED] wrote: El mié, 02-08-2006 a las 19:52 -0300, rancho escribió: Antes que nada hola a todos. después me abruma otro problema. he estado jugando con un pequeño servidor web de pruevas. Mientras toqueteaba el sysvconfig active algunos scripts para que se activen, (pero ya no recuerdo cuales, eran tantos). lo mas grave ya lo solucione, por que cuando prendía la maquina, después de activar el cron se me moría el disco, pero el problema era al halt. Les cuento lo que me aqueja haber si alguien me puede ayudar. Hasta acá. anécdotas. el caso es que: características técnicas: PII 128 ram eth1, eth0 - ppp0, adsl 1Mega, IP dinámica (zoneedit) actualizada con ddclient brinda servicios de servidor web(dos dominios-vhost), ftp, gateway de 1 hostmas error(es): - ping del cliente al dominio o ip brindada por el isp [EMAIL PROTECTED]:~$ ping www.midominio.com.ar PING www.midominio.com.ar (190.48.232.139): 56 data bytes ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 ping: sendto: Invalid argument ping: wrote www.midominio.com.ar 64 chars, ret=-1 --- www.midominio.com.ar ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss y por supuesto con los navegadores web a los dominios recibo un gigantesco 404 ping desde el cliente a la ip local del servidor sin problemas. Saludos Cordiales. Andrés. Revisa la configuracion de la red *.-salida de route: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 200.51.241.227 * 255.255.255.255 UH0 00 ppp0 localnet* 255.255.255.0 U 0 00 eth1 default 200.51.241.227 0.0.0.0 UG0 00 ppp0 *.-ifconfig: eth0 Link encap:Ethernet HWaddr 00:E0:7D:AF:00:5F inet6 addr: fe80::2e0:7dff:feaf:5f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:481056 errors:0 dropped:0 overruns:0 frame:0 TX packets:466686 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:264880485 (252.6 MiB) TX bytes:279787997 (266.8 MiB) Interrupt:11 Base address:0x1000 eth1 Link encap:Ethernet HWaddr 00:01:02:71:FD:E4 inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::201:2ff:fe71:fde4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:388286 errors:0 dropped:0 overruns:0 frame:0 TX packets:407676 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:272525041 (259.9 MiB) TX bytes:270036335 (257.5 MiB) Interrupt:9 Base address:0x1400 ppp0 Link encap:Point-to-Point Protocol inet addr:190.48.232.139 P-t-P:200.51.241.227 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:400425 errors:0 dropped:0 overruns:0 frame:0 TX packets:385367 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:249259023 (237.7 MiB) TX bytes:265733853 (253.4 MiB) *.-el interfaces auto lo eth0 eth1 iface lo inet loopback iface eth0 inet dhcp hostname ranchox iface eth1 inet static address 192.168.1.10 netmask 255.255.255.0 broadcast 192.168.1.255 ### END OF DEBCONF AREA. PLACE YOUR EDITS BELOW; THEY WILL BE PRESERVED. auto dsl-provider iface dsl-provider inet ppp provider dsl-provider # please do not modify the following line pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf *.-salida del /etc/init.d/networck interfaces # /etc/init.d/networking restart Setting up IP spoofing protection: rp_filter. Reconfiguring network interfaces...ifup: interface lo already configured Internet Software Consortium DHCP Client 2.0pl5 Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium. All rights reserved. Please contribute if you find this software useful. For info, please visit http://www.isc.org/dhcp-contrib.html sit0: unknown hardware address type 776 sit0: unknown hardware address type 776 Listening on LPF/eth0/00:e0:7d:af:00:5f Sending on LPF/eth0/00:e0:7d:af:00:5f Sending on Socket/fallback/fallback-net DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 15 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 9 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 12 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 12 No DHCPOFFERS received. No working
Re: Vpn no hace Ping
El Miércoles, 31 de Mayo de 2006 23:33, Iñaki escribió: [...] Perdona, pero me cuesta creerlo horrores. Según un dibujo que mandaste hace tiempo el escenario es: server1 router1 INTERNET -- router2 --- server2 192.168.2.100 192.168.2.126 (no lo dices) 192.168.2.101 Dices que puedes hacer un ping del server 1 al server 2, y me cuesta creerlo salvo reglas muy específicas en el router 1 y router 2, pero entiendo que no tienes acceso a configurar los routers, ¿no es así? Es imposible porque la subred es la misma, salvo que hayas puesto una configuración punto a punto (máscara 255.255.255.255) en el server 1 hacia el router 1 (que sería lo mejor). Umm, se me antoja que con la descripción de red que da el amigo, no va a ser posible montar la VPN, puesto que tiene en ambos extremos el mismo segmento de LAN 192.168.2.0/24, ni aunque usase una máscara 255.255.255.255, eso solo serviría para el hipotético caso de querer conectar ambos servidores entre sí, pero no ambas redes, puesto que el resto de los equipos de cada red, verían cualquier dirección del rango 192.168.2.0/24 como local, y jamás enviarán los paquetes al router de salida de la LAN sino que harán consultas ARP buscando la MAC de la IP que por supuesto y excepto configuraciones demoniacas no encontrarán. Lo primero que tiene que hacer el amigo que quiere montar la VPN es plantear correctamente el escenario, luego corregir los fallos de planteamiento (se los podemos enumerar entre todos, si nos indica correctamente su escenario de trabajo) y luego intentar montar la VPN. Pero es que aun así necesitas forwarding en el router 2. Puede que tenga puesto la típica configuración en el router de que reenvíe todo el tráfico hacia una estación LAN concreta. ¿Cuál es la IP del server2? ¿es realmente la 192.168.2.101? Si lo es, lo lleva realmente jodido para montar la VPN. [...] route 192.168.11.0 255.255.255.0 //192.168.10.0 al otro extremo Umm .. vamos a ver .. ¿como es posible que los extremos de la LAN sean 192.168.2.0/24 y luego en la configuración del tunel meta como extremos 192.168.11.0/24 y 192.168.10.0/24? .. aquí hay algo que no me cuadra, ¿podría el amigo que envió la consulta inicial volver a plantear su escenario por favor? -- Saludos. Raúl Alexis Betancor Santana Director Gerente Dimensión Virtual S.L.
Re: Vpn no hace Ping
El Jueves, 1 de Junio de 2006 09:11, Raúl Alexis Betancor Santana escribió: El Miércoles, 31 de Mayo de 2006 23:33, Iñaki escribió: [...] Perdona, pero me cuesta creerlo horrores. Según un dibujo que mandaste hace tiempo el escenario es: server1 router1 INTERNET -- router2 --- server2 192.168.2.100 192.168.2.126 (no lo dices) 192.168.2.101 Dices que puedes hacer un ping del server 1 al server 2, y me cuesta creerlo salvo reglas muy específicas en el router 1 y router 2, pero entiendo que no tienes acceso a configurar los routers, ¿no es así? Es imposible porque la subred es la misma, salvo que hayas puesto una configuración punto a punto (máscara 255.255.255.255) en el server 1 hacia el router 1 (que sería lo mejor). Umm, se me antoja que con la descripción de red que da el amigo, no va a ser posible montar la VPN, puesto que tiene en ambos extremos el mismo segmento de LAN 192.168.2.0/24, ni aunque usase una máscara 255.255.255.255, eso solo serviría para el hipotético caso de querer conectar ambos servidores entre sí, pero no ambas redes, puesto que el resto de los equipos de cada red, verían cualquier dirección del rango 192.168.2.0/24 como local, y jamás enviarán los paquetes al router de salida de la LAN sino que harán consultas ARP buscando la MAC de la IP que por supuesto y excepto configuraciones demoniacas no encontrarán. Eso pienso yo, pero como en cada correo dice una cosa y da diferentes IP's... Pero es que aun así necesitas forwarding en el router 2. Puede que tenga puesto la típica configuración en el router de que reenvíe todo el tráfico hacia una estación LAN concreta. Lo dudo, según dijo en algún correo por ahí perdido lejos de este hilo, tanto el server 1 como el 2 están dentro de universidades y no tiene acceso a los routers con IP pública (o eso creo yo). -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: Vpn no hace Ping
2006/6/1, Iñaki [EMAIL PROTECTED]: El Jueves, 1 de Junio de 2006 09:11, Raúl Alexis Betancor Santana escribió: El Miércoles, 31 de Mayo de 2006 23:33, Iñaki escribió: [...] Perdona, pero me cuesta creerlo horrores. Según un dibujo que mandaste hace tiempo el escenario es: server1 router1 INTERNET -- router2 --- server2 192.168.2.100 192.168.2.126 (no lo dices) 192.168.2.101 Dices que puedes hacer un ping del server 1 al server 2, y me cuesta creerlo salvo reglas muy específicas en el router 1 y router 2, pero entiendo que no tienes acceso a configurar los routers, ¿no es así? Es imposible porque la subred es la misma, salvo que hayas puesto una configuración punto a punto (máscara 255.255.255.255) en el server 1 hacia el router 1 (que sería lo mejor). Umm, se me antoja que con la descripción de red que da el amigo, no va a ser posible montar la VPN, puesto que tiene en ambos extremos el mismo segmento de LAN 192.168.2.0/24, ni aunque usase una máscara 255.255.255.255, eso solo serviría para el hipotético caso de querer conectar ambos servidores entre sí, pero no ambas redes, puesto que el resto de los equipos de cada red, verían cualquier dirección del rango 192.168.2.0/24 como local, y jamás enviarán los paquetes al router de salida de la LAN sino que harán consultas ARP buscando la MAC de la IP que por supuesto y excepto configuraciones demoniacas no encontrarán. Eso pienso yo, pero como en cada correo dice una cosa y da diferentes IP's... Pero es que aun así necesitas forwarding en el router 2. Puede que tenga puesto la típica configuración en el router de que reenvíe todo el tráfico hacia una estación LAN concreta. Lo dudo, según dijo en algún correo por ahí perdido lejos de este hilo, tanto el server 1 como el 2 están dentro de universidades y no tiene acceso a los routers con IP pública (o eso creo yo). -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista Estoy dentro de una universidad, hay cientos de laboratorios cada uno con subredes distintas, yo estoy en un segmento con ip del tipo 192.168.2.X, con puerta de enlace 192.168.2.126 En este laboratorio tengo 4 computadores, en los cuales 2 voy a dejar como PCservidores y 2 como PCclientes. Los servidores cada uno de ellos con 2 tarjetas de red. y conecto un cliente en cada extremo a traves de switch. Ningun equipo tiene salida directa a internet, los PCservidores se conectan a la red con eth0 y de ahi a traves del departamento al router principal de la universidad. ahora escribo las ips correspodientes a cada equipo ya sea pcClientes y Pcservidores PCservidor 1 eth0 ip 192.168.2.110 mask 255.255.255.128 gw 192.168.2.126 eth1 ip 192.168.10.1 mask 255.255.255.0 gw 192.168.2.110 PCServidor 2 eth0 ip 192.168.2.111 mask 255.255.255.128 gw 192.168.2.126 eth1 ip 192.168.11.1 mask 255.255.255.0 gw 192.168.2.111 PcCliente 1 ip 192.168.10.2 mask 255.255.255.0 gw 192.168.10.1 PcCliente 2 ip 192.168.11.2 mask 255.255.255.0 gw 192.168.11.1 ahi estan los datos espero esta vez me entiendan, estos son los ips definitivos que tengo. Andres Chavez.
Re: Vpn no hace Ping
El Jueves, 1 de Junio de 2006 23:01, Andres Chavez escribió: Estoy dentro de una universidad, hay cientos de laboratorios cada uno con subredes distintas, yo estoy en un segmento con ip del tipo 192.168.2.X, con puerta de enlace 192.168.2.126 En este laboratorio tengo 4 computadores, en los cuales 2 voy a dejar como PCservidores y 2 como PCclientes. Los servidores cada uno de ellos con 2 tarjetas de red. y conecto un cliente en cada extremo a traves de switch. Ningun equipo tiene salida directa a internet, los PCservidores se conectan a la red con eth0 y de ahi a traves del departamento al router principal de la universidad. ahora escribo las ips correspodientes a cada equipo ya sea pcClientes y Pcservidores PCservidor 1 eth0 ip 192.168.2.110 mask 255.255.255.128 gw 192.168.2.126 eth1 ip 192.168.10.1 mask 255.255.255.0 gw 192.168.2.110 PCServidor 2 eth0 ip 192.168.2.111 mask 255.255.255.128 gw 192.168.2.126 eth1 ip 192.168.11.1 mask 255.255.255.0 gw 192.168.2.111 PcCliente 1 ip 192.168.10.2 mask 255.255.255.0 gw 192.168.10.1 PcCliente 2 ip 192.168.11.2 mask 255.255.255.0 gw 192.168.11.1 ahi estan los datos espero esta vez me entiendan, estos son los ips definitivos que tengo. No, yo no lo entiendo. Has descrito la subred de un laboratorio. Perfecto. * ¿Pero no se supone que querías hacer una VPN? ¿Cómo quieres que te ayudemos si ni siquiera describes el otro extremo de la VPN que pretendes hacer? * ¿Contra qué subred/servidor quieres hacer esa VPN? * ¿dónde está? * ¿qué IP, máscara, etc tienen sus equipos? Por otra parte pareces que es imposible que respondas a las preguntas concretas que ya te hemos hecho sobre tu propósito. Cada vez que te pedimos alguna respuesta concreta para poder ayudarte escribes otro correo omitiendo la mitad de los datos y sin contestar a nada. Así es imposible ayudar, lo siento. Ya que pides ayuda lo mínimo es amoldarte al funcionamiento de la lista, y no esperar que cada vez que mandes un correo nos tengamos que leer todos los anteriores para adivinar de qué hablas. ¿Podrías esta vez responder a cada una de las preguntas que he marcado con un asterisco, por favor? Saludos. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: Vpn no hace Ping
2006/6/1, Iñaki [EMAIL PROTECTED]: El Jueves, 1 de Junio de 2006 23:01, Andres Chavez escribió: Estoy dentro de una universidad, hay cientos de laboratorios cada uno con subredes distintas, yo estoy en un segmento con ip del tipo 192.168.2.X, con puerta de enlace 192.168.2.126 En este laboratorio tengo 4 computadores, en los cuales 2 voy a dejar como PCservidores y 2 como PCclientes. Los servidores cada uno de ellos con 2 tarjetas de red. y conecto un cliente en cada extremo a traves de switch. Ningun equipo tiene salida directa a internet, los PCservidores se conectan a la red con eth0 y de ahi a traves del departamento al router principal de la universidad. ahora escribo las ips correspodientes a cada equipo ya sea pcClientes y Pcservidores PCservidor 1 eth0 ip 192.168.2.110 mask 255.255.255.128 gw 192.168.2.126 eth1 ip 192.168.10.1 mask 255.255.255.0 gw 192.168.2.110 PCServidor 2 eth0 ip 192.168.2.111 mask 255.255.255.128 gw 192.168.2.126 eth1 ip 192.168.11.1 mask 255.255.255.0 gw 192.168.2.111 PcCliente 1 ip 192.168.10.2 mask 255.255.255.0 gw 192.168.10.1 PcCliente 2 ip 192.168.11.2 mask 255.255.255.0 gw 192.168.11.1 ahi estan los datos espero esta vez me entiendan, estos son los ips definitivos que tengo. No, yo no lo entiendo. Has descrito la subred de un laboratorio. Perfecto. * ¿Pero no se supone que querías hacer una VPN? ¿Cómo quieres que te ayudemos si ni siquiera describes el otro extremo de la VPN que pretendes hacer? * ¿Contra qué subred/servidor quieres hacer esa VPN? * ¿dónde está? * ¿qué IP, máscara, etc tienen sus equipos? Por otra parte pareces que es imposible que respondas a las preguntas concretas que ya te hemos hecho sobre tu propósito. Cada vez que te pedimos alguna respuesta concreta para poder ayudarte escribes otro correo omitiendo la mitad de los datos y sin contestar a nada. Así es imposible ayudar, lo siento. Ya que pides ayuda lo mínimo es amoldarte al funcionamiento de la lista, y no esperar que cada vez que mandes un correo nos tengamos que leer todos los anteriores para adivinar de qué hablas. ¿Podrías esta vez responder a cada una de las preguntas que he marcado con un asterisco, por favor? Saludos. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista Entre los 2 servidores quiero establecer el tunel. y cada uno hace una red con los pccliente1 y pccliente2 una para cado servidor. Lo lamentable es que no tengo una ip fija directa a internet y estoy metido aqui en un laboratorio. -- Andres Chavez. www.edasisweb.com Temuco - Chile
Re: Vpn no hace Ping
El Viernes, 2 de Junio de 2006 00:45, Andres Chavez escribió: 2006/6/1, Iñaki [EMAIL PROTECTED]: El Jueves, 1 de Junio de 2006 23:01, Andres Chavez escribió: Estoy dentro de una universidad, hay cientos de laboratorios cada uno con subredes distintas, yo estoy en un segmento con ip del tipo 192.168.2.X, con puerta de enlace 192.168.2.126 En este laboratorio tengo 4 computadores, en los cuales 2 voy a dejar como PCservidores y 2 como PCclientes. Los servidores cada uno de ellos con 2 tarjetas de red. y conecto un cliente en cada extremo a traves de switch. Ningun equipo tiene salida directa a internet, los PCservidores se conectan a la red con eth0 y de ahi a traves del departamento al router principal de la universidad. ahora escribo las ips correspodientes a cada equipo ya sea pcClientes y Pcservidores PCservidor 1 eth0 ip 192.168.2.110 mask 255.255.255.128 gw 192.168.2.126 eth1 ip 192.168.10.1 mask 255.255.255.0 gw 192.168.2.110 PCServidor 2 eth0 ip 192.168.2.111 mask 255.255.255.128 gw 192.168.2.126 eth1 ip 192.168.11.1 mask 255.255.255.0 gw 192.168.2.111 PcCliente 1 ip 192.168.10.2 mask 255.255.255.0 gw 192.168.10.1 PcCliente 2 ip 192.168.11.2 mask 255.255.255.0 gw 192.168.11.1 ahi estan los datos espero esta vez me entiendan, estos son los ips definitivos que tengo. No, yo no lo entiendo. Has descrito la subred de un laboratorio. Perfecto. * ¿Pero no se supone que querías hacer una VPN? ¿Cómo quieres que te ayudemos si ni siquiera describes el otro extremo de la VPN que pretendes hacer? * ¿Contra qué subred/servidor quieres hacer esa VPN? * ¿dónde está? * ¿qué IP, máscara, etc tienen sus equipos? Por otra parte pareces que es imposible que respondas a las preguntas concretas que ya te hemos hecho sobre tu propósito. Cada vez que te pedimos alguna respuesta concreta para poder ayudarte escribes otro correo omitiendo la mitad de los datos y sin contestar a nada. Así es imposible ayudar, lo siento. Ya que pides ayuda lo mínimo es amoldarte al funcionamiento de la lista, y no esperar que cada vez que mandes un correo nos tengamos que leer todos los anteriores para adivinar de qué hablas. ¿Podrías esta vez responder a cada una de las preguntas que he marcado con un asterisco, por favor? Saludos. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista Entre los 2 servidores quiero establecer el tunel. y cada uno hace una red con los pccliente1 y pccliente2 una para cado servidor. Lo lamentable es que no tengo una ip fija directa a internet y estoy metido aqui en un laboratorio. O sea que va a ser una VPN local, buff, lo que ha costado entenderlo... Vale, ahora mejor, aunque ahora necesitamos saber ¿cuál es el problema? Creo que entiendo el escenario (ahora sin VPN): Server 1 y Server 2 están en la misma subred 192.168.2.0/25, así que se ven directamente y se pueden hacer ping y pong. La subred del server 1 es la 192.168.10.0/24 y la del server 2 192.168.11.0/24, así que todo es correcto de cara a hacer una VPN (no coinciden las redes locales). Así que sí, poder se puede, sin ningún problema. Y bien ¿cuál es el error? ¿que dicen el /var/log/syslog sobre OpenVPN cuando tratas de contectar desde el server 1 al 2? Otra cosa: cuando está la VPN corriendo puedes hacer ping desde el server 1 a la 192.168.11.1? ¿Cómo es tu fichero de configuración en el server 1? -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: Vpn no hace Ping
El Miércoles, 31 de Mayo de 2006 07:26, Andres Chavez escribió: Teniendo la red activa aun no logro hacer ping entre los clientes ni antes ni despues de subir el tunel. como dato adjunto la configuracion del archivo tunel.conf Si no tienes una VPN es sencillamente que hagas un ping de un cliente LAN de una red a otra, por la cosa de que ambos tienen IP privadas. Precisamente por eso se supone que quieres poner una VPN, para poder hacer pings entre los ordenadores de las dos redes locales. La cuestión aquí es: ¿Puedes hacer ping a debian.org desde los ordenadores locales? tunel.conf (para server 1) local 192.168.2.110 remota 192.168.2.111 Lo siento, lo que intentas no es posible. ¿Como esperas que se comunique el server 1 (192.168.2.110) con el server 2 (192.168.2.111) ? ¡¡¡ Es imposible !!! son ordenadores con IP PRIVADA. Vamos a ver unas cosas básicas e imprescindibles: Para hacer una VPN entre dos redes locales a través de 2 servidores (server 1 y 2) necesitas EVIDENTEMENTE que ambos ordenadores puedan comunicarse por internet, es decir: ¿Puedes hacer ping desde el server 2 al server 2? pues claro que no, ambos están detrás de un NAT (sólo podrías si haces forwarding en el servidor/router que tiene IP PUBLICA hacia el server 1 ó 2. Es decir: sólo puedes plantearte hacer una VPN entre dos servers si ANTES de intentar hacer la VPN puedes hacer ping de uno a otro (con que puedas en un sentido es suficiente). Miento, en realidad no necesitas poder hacer ping, sólo poder conectarte a un puerto UDP en el que escuche OpenVPN. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: Vpn no hace Ping
Sr iñaki, parece que no vio mi mensaje anterior. ya me funciono, puedo hacer ping hacia todos lados y conectarme a la red, conectarme remotamente tambien. ESTO fue lo que hice para Dar acceso a la red a los clientes. #Para acceso a la Red echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 192.168.10.0/24 -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE Este es mi archivo de configuracion que tengo en los servidores. #Archivo tunel.conf remote (ip de server B) port 1194 dev tun // y para el server B, dev-node /dev/net/tun1 persist-tun ifconfig 10.0.1.1 10.0.1.2 comp-lzo ping 15 ping-restart 120 verb 3 secret /etc/openvpn/clave.key persist-key route 192.168.11.0 255.255.255.0 //192.168.10.0 al otro extremo user nobody group nobody chroot /var/empty Mi pregunta es para el señor Gonzalo Campos, ¿por que es recomendable utilizar un puerto mas alto que el 1194 q?
Re: Vpn no hace Ping
El Miércoles, 31 de Mayo de 2006 21:57, Andres Chavez escribió: Sr iñaki, parece que no vio mi mensaje anterior. ya me funciono, puedo hacer ping hacia todos lados y conectarme a la red, conectarme remotamente tambien. Sí leí el mensaje. Por cierto, este hilo es imposible de seguir, te pido por favor que cuando respondas a un correo de la lista le des al botón de Responder de tu navegador para que tu correo respuesta cuelgue del correo al que respondes y no aparezca como uno nuevo. Por otra parte, insisto, y te garantizo que estás euivocado en tu planteamiento. Pregunta vital: ¿puedes hacer ping del server 1 al server 2? ¿sí o no? ¿Puedes hacer desde el server 1 conectarte a CUALQUEIR puerto del server 2? Si la respeusta a ambas es NO entonces es literalmente imposible que hagas una VPN. ESTO fue lo que hice para Dar acceso a la red a los clientes. #Para acceso a la Red echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 192.168.10.0/24 -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE ¿Y qué? eso sirve para que tus clientes de la LAN salgan nateaos a Internet a traves del server 1 que a su vez sale nateao a través del router con IP pública. Pero el problema sigue siendo el de arriba, tú no puedes conectarte desde el server 1 al server 2 pues ambos están detrás de NAT (salvo que redireciones un puerto UDP en el router con IP pública de la red donde está el server 2. Por favor, si hay algo de lo que he dicho con lo que no estás de acuerdo o no lo entiendes dímelo, pero no vuelvas a mandar otro correo sin responder a las preguntas que te planteo porque podemos estar mil años. Este es mi archivo de configuracion que tengo en los servidores. #Archivo tunel.conf remote (ip de server B) port 1194 dev tun // y para el server B, dev-node /dev/net/tun1 persist-tun ifconfig 10.0.1.1 10.0.1.2 comp-lzo ping 15 ping-restart 120 verb 3 secret /etc/openvpn/clave.key persist-key route 192.168.11.0 255.255.255.0 //192.168.10.0 al otro extremo user nobody group nobody chroot /var/empty Mi pregunta es para el señor Gonzalo Campos, ¿por que es recomendable utilizar un puerto mas alto que el 1194 q? -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: Vpn no hace Ping
Hola, a tus preguntas, puedo hacer ping desde el serve 1 hacia el server 2,y puedo conectarme a ftp 21, ssh 22, almenos desde el server 1 al server 2 sin problemas. pero Esta parte no entiendo bien: Pero el problema sigue siendo el de arriba, tú no puedes conectarte desde el server 1 al server 2 pues ambos están detrás de NAT (salvo que redireciones un puerto UDP en el router con IP pública de la red donde está el server 2. 2006/5/31, Iñaki [EMAIL PROTECTED]: El Miércoles, 31 de Mayo de 2006 21:57, Andres Chavez escribió: Sr iñaki, parece que no vio mi mensaje anterior. ya me funciono, puedo hacer ping hacia todos lados y conectarme a la red, conectarme remotamente tambien. Sí leí el mensaje. Por cierto, este hilo es imposible de seguir, te pido por favor que cuando respondas a un correo de la lista le des al botón de Responder de tu navegador para que tu correo respuesta cuelgue del correo al que respondes y no aparezca como uno nuevo. Por otra parte, insisto, y te garantizo que estás euivocado en tu planteamiento. Pregunta vital: ¿puedes hacer ping del server 1 al server 2? ¿sí o no? ¿Puedes hacer desde el server 1 conectarte a CUALQUEIR puerto del server 2? Si la respeusta a ambas es NO entonces es literalmente imposible que hagas una VPN. ESTO fue lo que hice para Dar acceso a la red a los clientes. #Para acceso a la Red echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 192.168.10.0/24 -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE ¿Y qué? eso sirve para que tus clientes de la LAN salgan nateaos a Internet a traves del server 1 que a su vez sale nateao a través del router con IP pública. Pero el problema sigue siendo el de arriba, tú no puedes conectarte desde el server 1 al server 2 pues ambos están detrás de NAT (salvo que redireciones un puerto UDP en el router con IP pública de la red donde está el server 2. Por favor, si hay algo de lo que he dicho con lo que no estás de acuerdo o no lo entiendes dímelo, pero no vuelvas a mandar otro correo sin responder a las preguntas que te planteo porque podemos estar mil años. Este es mi archivo de configuracion que tengo en los servidores. #Archivo tunel.conf remote (ip de server B) port 1194 dev tun // y para el server B, dev-node /dev/net/tun1 persist-tun ifconfig 10.0.1.1 10.0.1.2 comp-lzo ping 15 ping-restart 120 verb 3 secret /etc/openvpn/clave.key persist-key route 192.168.11.0 255.255.255.0 //192.168.10.0 al otro extremo user nobody group nobody chroot /var/empty Mi pregunta es para el señor Gonzalo Campos, ¿por que es recomendable utilizar un puerto mas alto que el 1194 q? -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista -- Andres Chavez. www.edasisweb.com Temuco - Chile
Re: Vpn no hace Ping
El Miércoles, 31 de Mayo de 2006 23:44, Andres Chavez escribió: Hola de nuevo, Andres, aprovecho para pedirte por favor que no hagas Top-Posting: http://es.wikipedia.org/wiki/Top-posting y que respondas a las preguntas debajo de ellas, sino se hace muy muy difícil saber de qué hablas (y recibimos todos muchos correos como para acordarnos). ;) Hola, a tus preguntas, puedo hacer ping desde el serve 1 hacia el server 2,y puedo conectarme a ftp 21, ssh 22, almenos desde el server 1 al server 2 sin problemas. Perdona, pero me cuesta creerlo horrores. Según un dibujo que mandaste hace tiempo el escenario es: server1 router1 INTERNET -- router2 --- server2 192.168.2.100 192.168.2.126 (no lo dices) 192.168.2.101 Dices que puedes hacer un ping del server 1 al server 2, y me cuesta creerlo salvo reglas muy específicas en el router 1 y router 2, pero entiendo que no tienes acceso a configurar los routers, ¿no es así? Es imposible porque la subred es la misma, salvo que hayas puesto una configuración punto a punto (máscara 255.255.255.255) en el server 1 hacia el router 1 (que sería lo mejor). Pero es que aun así necesitas forwarding en el router 2. ¿Cuál es la IP del server2? ¿es realmente la 192.168.2.101? ¿De verdad que puedes hacer desde el server 1 un ping al server 2? O sea, estás en server 1 que sale a internet con IP 192.168.2.100 pasando por el router 1 que le hace NAT. Y el server 2 está en otra oficina o edificio en la misma situación, ¿no? Es que es imposible que estando en el server 1 puedas poner: ping 192.168.2.101 (ip del server 2) Es imposible, salvo que efectivamente tengas ya la VPN montada, pero has dicho que no te funciona, ¿no? Te voy a ser sincero. Debido a que respondes a los correos generando nuevos correos perdidos en vez de dando a responder sobre el correo al que contestas, y debido a que haces Top-Posting es muy difícil seguir el hilo y no estoy dispuesto a revisar todos los correos, así que te sugiero estos pasos (y por favor responde bajo ellas): - ¿Puedes describir el escenario de nuevo? sobre todo interesa en primer lugar la situación de los server 1 y server 2 (dónde está cada 1, qué IP tienen, qué IP tienen los routers por los que salen de verdad a Internet, las IPs de ambos interfaces en todos los casos). Es más, lo mejor sería que pegases la salida del comando route -n tanto en el server 1 como en el server 2 (se me antoja imprescindible para poder ayudarte). - Si tienes una VPN montada (aunque no funcione) desactivala completamente. - Con la VPN desactivada ¿puedes conectarte desde el server 1 al server 2? En caso afirmativo, ¿puedes pegar el comando exacto con el que te conectas desde el server 1? pero Esta parte no entiendo bien: Pero el problema sigue siendo el de arriba, tú no puedes conectarte desde el server 1 al server 2 pues ambos están detrás de NAT (salvo que redireciones un puerto UDP en el router con IP pública de la red donde está el server 2. Si tienes un router que da internet a una LAN, y dentro de esa LAN tienes un servidor web es imposible conectarse desde fuera a ese servidor web pues está dentro de la LAN, la única forma es redirigiendo el puerto 80 del router (el único que tiene IP pública y el único con el que se conecta desde el exterior) al puerto 80 de la IP privada del servidor web de la LAN). 2006/5/31, Iñaki [EMAIL PROTECTED]: El Miércoles, 31 de Mayo de 2006 21:57, Andres Chavez escribió: Sr iñaki, parece que no vio mi mensaje anterior. ya me funciono, puedo hacer ping hacia todos lados y conectarme a la red, conectarme remotamente tambien. Sí leí el mensaje. Por cierto, este hilo es imposible de seguir, te pido por favor que cuando respondas a un correo de la lista le des al botón de Responder de tu navegador para que tu correo respuesta cuelgue del correo al que respondes y no aparezca como uno nuevo. Por otra parte, insisto, y te garantizo que estás euivocado en tu planteamiento. Pregunta vital: ¿puedes hacer ping del server 1 al server 2? ¿sí o no? ¿Puedes hacer desde el server 1 conectarte a CUALQUEIR puerto del server 2? Si la respeusta a ambas es NO entonces es literalmente imposible que hagas una VPN. ESTO fue lo que hice para Dar acceso a la red a los clientes. #Para acceso a la Red echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 192.168.10.0/24 -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE ¿Y qué? eso sirve para que tus clientes de la LAN salgan nateaos a Internet a traves del server 1 que a su vez sale nateao a través del router con IP pública. Pero el problema sigue siendo el de arriba, tú no puedes conectarte desde el server 1 al server 2 pues ambos están detrás de NAT
Re: Vpn no hace Ping
Hola denuevo, espero no aburrirlos. Configuracion para Red 1. (el otro extremo es similar pero escribi solo la red 1) Cliente. ip 192.168.10.2 mask 255.255.255.0 gw 192.168.10.1 Server (eth0= Internet, eth1=Lan) etho ip 192.168.2.110 mask 255.255.255.128 gw 192.168.2.126 eth1 ip 192.168.10.1 mask 255.255.255.0 gw 192.168.2.110 Como respondi en el mensaje anterior, estoy dentro de un laboratorio de la universidad y no tengo acceso directo a internet no tengo ip fija. por eso la ip del tipo 192.168.2.110 para salida a internet. Aqui activo el ip_forward , y le doy acceso a la red1 a internet a traves del server1. echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 192.168.10.0/24 -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE Teniendo la red activa aun no logro hacer ping entre los clientes ni antes ni despues de subir el tunel. como dato adjunto la configuracion del archivo tunel.conf tunel.conf (para server 1) local 192.168.2.110 remota 192.168.2.111 port 1194 dev tun persist-tun ifconfig 10.0.0.1 10.0.0.2 comp-lzo ping 15 ping-restart 120 verb 3 secret /etc/openvpn/clave.key // esta es la clave statica persist-key route 192.168.11.0 255.255.255.0 user nobody group nobody chroot /var/empty -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vpn no hace Ping
Pregunta del señor Iñaki ¿Tal vez el equipo 1 tiene 2 interfaces de red y hace de router local y por el interfaz 192.168.2.100 se conecta a su vez a otro router que da acceso a Internet? ¿es así? Asi es señor Iñaki, ya que estoy dentro de un laboratorio de la universidad y no tengo acceso directo a internet no tengo ip fija. Espero haber aclarado las interrogantes. ahora comienzo con el paso 1 que es, dar acceso a los clientes a internet. me dan algun consejo yo creo que usare iptables y hacer nat. esto ya lo hare el dia lunes a primera hora. cuando lo haga les cuento de mis problemas.
Re: Vpn no hace Ping
El Sábado, 27 de Mayo de 2006 00:27, Andres Chavez escribió: olvidenlo. me olvide de openvpn adios Normalmente cuando alguien pregunta algo en la lista no es para su provecho propio, ya que aquí muchos leemos y participamos en la lista porque aprendemos de los demás. Si no la lista no tendría sentido, esto no es un soporte gratuito para aquellos que sólo quieren preguntar sin dar nada a cambio. Así que si de alguna forma has conseguido arreglar tu problema u optado por otra solución que te ha ido mejor lo mínimo que podrías hacer es comentarla para provecho de toda la lista. Por otra parte te pedí que no escribieses en HTML, y que si escribías en texto plano te intentaría ayudar en tu problema de pings en OpenVPN, pero en vez de hacer eso has enviado un correo de nuevo en maldito HTML diciendo que te olvidas de OpenVPN y que adiós. Pues eso, adiós. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: Vpn no hace Ping
El Sábado, 27 de Mayo de 2006 04:43, Andres Chavez escribió: Lo siento pero no se como cambiar la opcion en gmail. si alguien sabe ? Vaya, igual me he pasado en otro correo que acabo de enviar respondiendo a tu correo anterior. Para enviar en texto plano desde Gmail sólo tienes que activar la opción texto plano o texto no enriquecido o algo así que aparece justo debajo del asunto y encima del cuerpo cuando escribes un correo. ... viva openvpn Humm, ¿pero no decías en el otro correo que te habías olvidado de OpenVPN? -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: Vpn no hace Ping
Bueno Gracias Iñaki por tu aclaracion del formato de texto. desarme todo lo que tenia en la vpn y ahora no hago ping para ningun lado, pero el tunel anda re bien. solo hay ping entre los routers. Mis routers son pc's con debian sarge. estoy dentro de una sub red, con puerta de enlace 192.168.2.126, de ahi se conecta a un Proxy y de ahi sale a internet (Estoy dentro de una universidad, la idea es implementarlo aqui) Mi problema ahora es otro, tengo una confusion de interfaces de red e IPs. segun yo me falta una tarjeta de red, segun la informacion de internet sobre vpns no es necesario. Pero me pregunto de que forma los clientes se conectan internet a traves de cada router?? ya que el Router (pc Debian) se conecta con eth0 a la puerta 192.168.2.126 con eth1 hace el Tunel con Router2(pc debian) y forma otra sub red. me falta una interface o estoy completamente enredado? pd.lo unico que entiendo es como cambiar de texto plano a texto enriquecido...
Re: Vpn no hace Ping
El Sábado, 27 de Mayo de 2006 18:14, Andres Chavez escribió: desarme todo lo que tenia en la vpn y ahora no hago ping para ningun lado, pero el tunel anda re bien. solo hay ping entre los routers. No entiendo, si no hay VPN ¿cómo dices que el túnel anda bien? la VPN es el túnel, así que no entiendo lo que quieres decir. Mis routers son pc's con debian sarge. estoy dentro de una sub red, con puerta de enlace 192.168.2.126, de ahi se conecta a un Proxy y de ahi sale a internet El proxy sólo es para web, ftp y alguna cosilla más. No entiendo qué tiene que ver con la VPN. (Estoy dentro de una universidad, la idea es implementarlo aqui) ¿Pero de dónde a dónde es la VPN? ¿podrías hacer un dibujo o esquema de dónde están las máquinas que harán la VPN? Mi problema ahora es otro, tengo una confusion de interfaces de red e IPs. segun yo me falta una tarjeta de red, segun la informacion de internet sobre vpns no es necesario. No, no es necesario. Los interfaces tun son interfaces virtuales que están implementados sobre interfaces reales, pero permiten hacer filtrado y rutado de forma igual a los interfaces reales. Esa es su magia. Pero me pregunto de que forma los clientes se conectan internet a traves de cada router?? No entiendo, lo siento. ya que el Router (pc Debian) se conecta con eth0 a la puerta 192.168.2.126 con eth1 hace el Tunel con Router2(pc debian) y forma otra sub red. me falta una interface o estoy completamente enredado? Creo sinceramente que no tienes nada claro el significado de una VPN. Antes de lanzarte a montar algo con tantas dudas te recomiendo encarecidamente que leas la documentación de la www.openvpn.net, y sobre todo que mires los EJEMPLOS que encontrarás allí. Cuando lo tengas más claro verás que es mucho más sencillo de lo que parece y que ahora mismo estás perdiendo el tiempo dando palos de ciego. Saludos. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: Vpn no hace Ping
Hola aqui hice un dibujo por sugerencia de Iñaki y creo que es lo correcto, despues de leer y aclararme un poco. olviden el proxy. esto es lo que tengo conectado. (dibujo) No he podido darle ping entre los clientes (P1 a Pc4), ni acceso a internet. Le habia dado acceso a inet (antes de borrar todo) con iptables. pd. el dibujo lo hice con ayuda de Kiva hecho en java. attachment: vpn.JPG
Re: Vpn no hace Ping
El Sábado, 27 de Mayo de 2006 19:43, Andres Chavez escribió: Hola aqui hice un dibujo por sugerencia de Iñaki y creo que es lo correcto, despues de leer y aclararme un poco. olviden el proxy. esto es lo que tengo conectado. (dibujo) Muy chulo y funcional el dibujo, pero tengo unas dudas: ¿Qué es el equipo 1? ¿Cómo es eso de que la IP a Internet es una 192.168.2.100? esa es una IP privada, ahí falla algo o no está bien dibujado. ¿Que equipo tiene esa IP? ¿Tal vez el equipo 1 tiene 2 interfaces de red y hace de router local y por el interfaz 192.168.2.100 se conecta a su vez a otro router que da acceso a Internet? ¿es así? No he podido darle ping entre los clientes (P1 a Pc4), ni acceso a internet. Olvida completamente la VPN hasta que no tengas resuelta la conectividad a Internet. Es decir, hasta que no puedas visitar www..debian.org desde Pc1 olvida por completo la VPN. Le habia dado acceso a inet (antes de borrar todo) con iptables. Pues eso es lo primero. Supongo que tendrás que hacer NAT y esas cositas. pd. el dibujo lo hice con ayuda de Kiva hecho en java. Está chulo;) -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: Vpn no hace Ping
Andres Chavez escribió: Hola por fin he armado una vpn la tengo de la siguiente manera con openvpn Pc1 Windows XP ip 10.0.0.1 http://10.0.0.1 Puerta de enlace 10.0.0.252 http://10.0.0.252 Pc2 Server VPN Debian sarge ip eth0 192.168.2.110 http://192.168.2.110 //directa a internet ip eth1 10.0.0.252 http://10.0.0.252 //da acceso al pc1 a internet Puerta de enlace 192.168.2.126 http://192.168.2.126 Pc3 Server VPN Debian sarge ip eth0 192.168.2.111 http://192.168.2.111 //directa a internet ip eth1 10.0.1.252 http://10.0.1.252 //da acceso al pc1 a internet Puerta de enlace 192.168.2.126 http://192.168.2.126 Pc4 Windows XP ip 10.0.1.1 http://10.0.1.1 Puerta de enlace 10.0.1.252 http://10.0.1.252 Mi problema es el siguiente No puedo hacer PING desde el PC4 al PC1 ó desde PC1 al PC4 pero SI desde PC1 a PC2, PC1 a PC3, PC2 a PC1, PC4 a PC3, PC4 a PC1 , PC3 a PC4 el tunel esta corriendo y puedo acceder a internet desde todos los PCS. ojala alguien me pueda ayudar o darme algunos consejos -- Andres Chavez. Temuco - Chile -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vpn no hace Ping
Iñaki aqui estan las respuestas, aunque la 2da no me queda muy clara. Preguntas: Cuando dices que puedes hacer ping del PC1 al PC3 ¿a qué IP haces el ping?¿Y de PC1 a PC2 ? Ping de PC1 a PC2: # ping 10.0.0.252 y #ping 192.168.2.110 Ping de PC1 a PC3: # ping 10.0.1.252 y #ping 192.168.2.111 Ping de PC1 a PC4: #ping 10.0.1.1 no responde. PreguntaEn tu esquema de direccionamiento no has comentado que IP les das a losservidores para que hagan la VPN con una punto a punto, pero lo has hecho¿no? La vpn se conecta por las ip 192.168.2.110 (Server1) y 192.168.2.111(Server2) ellas se conectan a la red y desde ahi salen a un proxy... y se conectan a internet.
Re: Vpn no hace Ping
El Viernes, 26 de Mayo de 2006 15:55, Andres Chavez escribió: Iñaki aqui estan las respuestas, aunque la 2da no me queda muy clara. Leeré las respuestas encantado pero si las vuelves a mandar en texto plano y no en HTML, que hoy tengo los ojos cansados.;) -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: Vpn no hace Ping
olvidenlo. me olvide de openvpn adios
Re: Vpn no hace Ping
El Viernes, 26 de Mayo de 2006 22:27, Andres Chavez escribió: Por favor, no envíes los mensajes en html a la lista. Si no sabes como desactivar el html en gmail puedes consultar los archivos de la lista o simplemente hacer click en texto sin formato o texto simple en la pantalla de edición de mails de gmail. No es facil leer algo com oesto: divPing de PC1 a PC4: #ping a href=http://10.0.1.1;10.0.1.1/a lt; no responde./div divbrPreguntabrEn tu esquema de direccionamiento no has comentado que IP les das a losbrservidores para que hagan la VPN nbsp;con una punto a punto, pero lo has hechobr¿no?/div divbrLa vpn se conecta por las ip a href=http://192.168.2.110;192.168.2.110/a (Server1) y 192.168.2.111 (Server2) ellas se conectan a la red y desde ahi salen a un proxy... y se conectan a internet./div divnbsp;/div divnbsp;/div divnbsp;/div Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] [http://www.ayanami.es] - No enviarás correos en HTML a La Lista. - No harás top-posting, responderás siempre debajo del mail original. - No harás Fwd, a La Lista, siempre reply. pgp4f24fJcuTU.pgp Description: PGP signature
Re: Vpn no hace Ping
Lo siento pero no se como cambiar la opcion en gmail.si alguien sabe ? ... viva openvpn
Vpn no hace Ping
Hola por fin he armado una vpn la tengo de la siguiente manera con openvpnPc1 Windows XPip 10.0.0.1Puerta de enlace 10.0.0.252Pc2Server VPN Debian sarge ip eth0 192.168.2.110 //directa a internetip eth1 10.0.0.252 //da acceso al pc1 a internetPuerta de enlace 192.168.2.126 Pc3Server VPN Debian sarge ip eth0 192.168.2.111 //directa a internet ip eth1 10.0.1.252 //da acceso al pc1 a internet Puerta de enlace 192.168.2.126Pc4 Windows XP ip 10.0.1.1 Puerta de enlace 10.0.1.252 Mi problema es el siguienteNo puedo hacer PING desde el PC4 al PC1 ó desde PC1 al PC4pero SI desde PC1 a PC2, PC1 a PC3, PC2 a PC1, PC4 a PC3, PC4 a PC1 , PC3 a PC4 el tunel esta corriendo y puedo acceder a internet desde todos los PCS. ojala alguien me pueda ayudar o darme algunos consejos-- Andres Chavez.Temuco - Chile
Re: Vpn no hace Ping
Andres Chavez escribió: Hola Hola por fin he armado una vpn la tengo de la siguiente manera con openvpn Algunas cosas no quedan claras... Pc1 Windows XP ip 10.0.0.1 ¿Qué máscara utiliza? Puerta de enlace 10.0.0.252 Pc2 Server VPN Debian sarge ip eth0 192.168.2.110 //directa a internet Esa IP corresponde a una red privada, no puede ir directa a internet ¿A qué está conectado y cómo? ¿Qué máscara utiliza? ip eth1 10.0.0.252 //da acceso al pc1 a internet Puerta de enlace 192.168.2.126 Pc3 Server VPN Debian sarge ip eth0 192.168.2.111 //directa a internet Esa IP corresponde a una red privada, no puede ir directa a internet ¿A qué está conectado y cómo? ¿Qué máscara utiliza? ip eth1 10.0.1.252 //da acceso al pc1 a internet ¿Querías decir que da acceso a pc4? Puerta de enlace 192.168.2.126 Pc4 Windows XP ip 10.0.1.1 ¿Qué máscara utiliza? Puerta de enlace 10.0.1.252 Mi problema es el siguiente No puedo hacer PING desde el PC4 al PC1 ó desde PC1 al PC4 pero SI desde PC1 a PC2, PC1 a PC3, PC2 a PC1, PC4 a PC3, PC4 a PC1 , PC3 a PC4 ¿Cómo están conectados los equipos? el tunel esta corriendo y puedo acceder a internet desde todos los PCS. ojala alguien me pueda ayudar o darme algunos consejos Cuando aclares algunas cosas quizá podamos ayudarte. -- Saludos Güimi http://guimi.net Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vpn no hace Ping
Nadie tiene ni siquiera alguna objecion sobre lo escrito :( ya no se me ocurre que hacer Quizas si no escribes en HTML la gente lea mejor tus preguntas y te responda -- hoock Linux user #337103 Un bello paisaje, una hermosa jornada, un libro selecto... ¿Qué más necesitáis para ser felices? El sol resplandece por dentro. -- Joseph Unger. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vpn no hace Ping
Nadie tiene ni siquiera alguna objecion sobre lo escrito:( ya no se me ocurre que hacer
Re: Vpn no hace Ping
El Jueves, 25 de Mayo de 2006 00:13, Andres Chavez escribió: Hola por fin he armado una vpn la tengo de la siguiente manera con openvpn Pc1 Windows XP ip 10.0.0.1 Puerta de enlace 10.0.0.252 Pc2 Server VPN Debian sarge ip eth0 192.168.2.110 //directa a internet ip eth1 10.0.0.252 //da acceso al pc1 a internet Puerta de enlace 192.168.2.126 Pc3 Server VPN Debian sarge ip eth0 192.168.2.111 //directa a internet ip eth1 10.0.1.252 //da acceso al pc1 a internet Puerta de enlace 192.168.2.126 Pc4 Windows XP ip 10.0.1.1 Puerta de enlace 10.0.1.252 Mi problema es el siguiente No puedo hacer PING desde el PC4 al PC1 ó desde PC1 al PC4 pero SI desde PC1 a PC2, PC1 a PC3, PC2 a PC1, PC4 a PC3, PC4 a PC1 , ^^ ¿No decías en la línea anterior que no podías desde PC4 a PC1 ? PC3 a PC4 el tunel esta corriendo y puedo acceder a internet desde todos los PCS. ojala alguien me pueda ayudar o darme algunos consejos Cuando dices que puedes hacer ping del PC1 al PC3 ¿a qué IP haces el ping? ¿Y de PC1 a PC2 ? En tu esquema de direccionamiento no has comentado que IP les das a los servidores para que hagan la VPN con una punto a punto, pero lo has hecho ¿no? Por si te sirve: http://eureka-linux.com.ar/docs/openvpn.html -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Problema con ping.
Tengo un problema en el trabajo; quiero probar unas cosas en una computadora y necesité instalarle 2 placas de red. Una tiene una IP pública y la otra tiene una IP privada (10.0.10.1). A la placa 10.0.10.1 le conecté un hub y a ese hub le conecté otra computadora que tiene la IP 10.0.10.2. La computadora que tiene IP 10.0.10.1 se trata de un Pentium y la que tiene IP 10.0.10.2 se trata de un SPARCStation 4. Si me conecto al Pentium y le doy ping a la SPARC me da lo siguiente: Free:~# ping 10.0.10.2 PING 10.0.10.2 (10.0.10.2): 56 data bytes ping: sendto: Host is down ping: sendto: Host is down ping: sendto: Host is down Y si desde la SPARC le doy ping al Pentium me da lo siguiente: Galoi:~# ping 10.0.10.1 PING 10.0.10.1 (10.0.10.1): 56 data bytes From 10.0.10.2 icmp_seq=1 Destination Host Unreachable From 10.0.10.2 icmp_seq=2 Destination Host Unreachable From 10.0.10.2 icmp_seq=3 Destination Host Unreachable From 10.0.10.2 icmp_seq=4 Destination Host Unreachable From 10.0.10.2 icmp_seq=5 Destination Host Unreachable Bueno, algun sugerencia de como se puede resolver esto? O antes de más nada, estaré pasando por arriba de algún concepto de red? Saludos, Miguel D.
[Re: Problema con ping.]
Pues no se, se me ocurre que puede que la mascara de red esta mal en alguno de los hosts, que tengas un firewall entre medio, que esten mal las rutas... Comprueba estas cosas. Un saludo El lun, 28-11-2005 a las 12:14 -0300, Miguel Da Silva escribió: Tengo un problema en el trabajo; quiero probar unas cosas en una computadora y necesité instalarle 2 placas de red. Una tiene una IP pública y la otra tiene una IP privada (10.0.10.1). A la placa 10.0.10.1 le conecté un hub y a ese hub le conecté otra computadora que tiene la IP 10.0.10.2. La computadora que tiene IP 10.0.10.1 se trata de un Pentium y la que tiene IP 10.0.10.2 se trata de un SPARCStation 4. Si me conecto al Pentium y le doy ping a la SPARC me da lo siguiente: Free:~# ping 10.0.10.2 PING 10.0.10.2 (10.0.10.2): 56 data bytes ping: sendto: Host is down ping: sendto: Host is down ping: sendto: Host is down Y si desde la SPARC le doy ping al Pentium me da lo siguiente: Galoi:~# ping 10.0.10.1 PING 10.0.10.1 (10.0.10.1): 56 data bytes From 10.0.10.2 icmp_seq=1 Destination Host Unreachable From 10.0.10.2 icmp_seq=2 Destination Host Unreachable From 10.0.10.2 icmp_seq=3 Destination Host Unreachable From 10.0.10.2 icmp_seq=4 Destination Host Unreachable From 10.0.10.2 icmp_seq=5 Destination Host Unreachable Bueno, algun sugerencia de como se puede resolver esto? O antes de más nada, estaré pasando por arriba de algún concepto de red? Saludos, Miguel D. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
