Re: [GLO] OT: ruteo
sw1 y ipcop se deben de enteder entre ellos, seguro estas ruteando la red 0 por allí (si no no fuera el default), y por eso todo se te va pal interne Lo que sucede desde el punto de vista de sw31 haca cliente ve es... cliente a pregunta: Onta 192.168.4.104... ps sabe yo soy 192.168.3.197 y mi network es (suponiendo) 192.168.3.0/255.255.255.0... este wy no pertenece a mi LOCALNET, por lo tanto, no se donde esta. Oh, veamos en mi tabla de ruteo, quien es mi suguiente hop que aplica... turur... Oh, no hay ninguna referencia particular, la referencia general es el gateway por default que me dicen es la 192.168.3.1... Oye! 192.168.3.1 aqui te va un paquete para la 192.168.4.104, hay me avisas que pex. Llega a Ipcop, y dice Oh, Yo soy firewall... pero estupido xD hurr hurr hurr... Regla decir: viene de 192.168.3.0 Ok... hurr hurr hurr... Destino decir: 192.168.4.104... hurr hurr hurr... No, no conozco 192.168.4.104... --- ESTA ES LA CONCLUSION ERRONEA del IPCOP Quien es mi siguiente saldo, el gateway por default (no pones en tu configuracion), se lo pasa a megared o a quien sea y se pierde... Y al final Ipcop le dice a cliente a: cliente a, se perdio tu paquete, host inalcanzable.. hurr hurr hurr... Entoces, en el ipcop lo que hay que decirle que es hay que AGREGAR una SALTO ESTATICO (static routing) para la red 192.16.4.0/255.255.255.0, y el wy (osea el smoothwall) es el que sabe que pex... entoces, en linux seria algo asi como route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.5.10 Algo asi tienes que defnir en el IPCOP... Ahora esta ruta estatica SOLO funciona de ida, al reponsder el paquete el cliente B hacia Cliente A, pasa por smoothwall y se comportaria igual de idiota que el ipop, A MENOS que tengas definido en el smootwall LA REGLA DE REGRESO... es decir, en linux seria,: route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.5.20 Tus ruteadores NO SABEN que hay detras de ellos, por eso NECESITAS las definciones ESTATICAS. Es decir, ipcop debe de saber que la 192.168.4.0 es smootwhall y smoothwall debe de saber que 192.168.3.0 es de ipcop... Lo demas se rutea solito, y siempre esta el supuesto que ipcop puede pinegar a smootwall vía la red 192.168.5.0 y viceversa. On Tuesday, August 19, 2014 10:21:09 AM Miguel Beltran R. wrote: Hola lista, Estoy haciendo un laboratorio de redes para probar unos firewalls pero necesito rutear unas direciones y nunca lo he hecho. Si fueran tan amables de darme una ayuda. Firewalls IPCop v2.1 Smoothwall 3.1rc5 ClienteA -- SW31 --- IPCop -- ClienteB red=eth1 green=eth0 SW31 red: IP1-192.168.5.20 IP2-192.168.122.234 (nat para internet) green: IP-192.168.3.1 ClienteA IP-192.168.3.197 IPCop red: IP1-192.168.5.10 IP2-192.168.122.51 (nat para internet) green: IP-192.168.4.1 ClienteB IP-192.168.4.104 Cuando hago un tracer desde ClienteA al ClienteB muestra los siguientes saltos: 1-192.168.4.1 2-192.168.122.1 3-10.117.0.1 (el router de megared) Aqui es donde necesito que se vaya por la red 192.168.5.0 Probe agregando esta linea a SW31 pero no funciono route add -net 192.168.3.0/24 gw 192.168.5.10 Gracias de antemano
Re: [GLO] OT: ruteo
On Tuesday, August 19, 2014 01:46:59 PM Miguel Beltran R. wrote: Criptos, creo que con tanto nombre se revolvio o yo entendi mal El 19 de agosto de 2014, 12:45, criptos crip...@aullox.com escribió: Es decir, ipcop debe de saber que la 192.168.4.0 es smootwhall y smoothwall debe de saber que 192.168.3.0 es de ipcop... Lo demas se rutea solito, y siempre esta el supuesto que ipcop puede pinegar a smootwall vía la red 192.168.5.0 y viceversa. Con lo que pusiste traducido sería: Es decir, IPCop ( 192.168.4.1) debe de saber que la 192.168.4.0 es smoothwall (192.168.3.1) y smoothwall (192.168.3.1) debe saber que 192.168.3.0 es de ipcop (192.168.4.1) Pero eso decir que busque su red en otro lado o en verdad así va? Si se pueden hacer ping por la red 192.168.5.0 en ambos sentidos. Lo que entendi es que quieres que ponga en los routers la IP de la red 192.168.5.0 del otro En IPCOP (IP 192.168.3.1 y 192.168.5.20) pongo route add -net 192.168.4.0/24 gw 192.168.5.10 (smoothwall) y en SMOOTHWALL (192.168.4.1 y 192.168.5.10) pongo route add -net 192.168.3.0/24 gw 192.168.5.20 (ipcop) es así? Así lo explique, así lo entendiste Conclusión, lo explique muuuy bien... (si ajá) Ademas preocupate que tus reglas de firewall tanto en el ipcop como en el smothwall, acepten ese tipo de comunicaciones...
Re: [GLO] Recomendacion de datacenter
Data center asi estilo gringo pero con precios gringos importados a mexico via aduana legal... Diveo. Yo alli tengo 1/4 de rack... y tengo espacio disponible! XD Que quieres poner o que servicios quieres dar? Mensaje citado por Alvaro Parres apar...@gmail.com: Lo necesitas en alguna ciudad en particular? Que requerimientos tienes ? Saludos. On Jun 28, 2010, at 10:22 AM, Antonio Rendon C. wrote: Hola, alguien mepuede recomendar un datacenter en MExico que mepermita lacoubicacion de uno de mis servidores ???
Re: [GLO] Recomendacion de datacenter
Es caro, por eso hacia la referencia de precio gringo... importado... por aduana... todo legal... XD tienes alguna idea del consumo de ancho de banda que esperas? yo pronto tendre esas 2u disponibles... que server es? podriamos ser servermates xD Mensaje citado por Antonio Rendon C. antonioren...@gmail.com: Es un servidor de un ERP que manejamos directamente en nuestras oficinas,pero por seguridad queremos moverlo fuera, son 2U de rack de preferencia en el DF o alguna ciudad cercana En diveo me tardan años en contestarme :-s sabes cuanto cobran ??? El 28 de junio de 2010 13:44, Alvaro Parres apar...@gmail.com escribió: Que tipo de equipo quieres co-ubicar??? On Jun 28, 2010, at 10:22 AM, Antonio Rendon C. wrote: Hola, alguien mepuede recomendar un datacenter en MExico que mepermita lacoubicacion de uno de mis servidores ???
Re: [GLO] OpenVPN
Yo hago uno, tengo varios cientos de ellos ya instalados. Es un linux en una caja especial. cuestan 650 usd, cuantos quieren? Mensaje citado por SercH sergio_barre...@hotmail.com: Señores, ando en busca de un appliance de la marca que sea pero que sea compatible con mi servidor OPENVPN ustedes saben de algun modelo que sea compatible?
Re: [GLO] Cooperación Hosting: Fecha Limite este Viernes!!
Quienes de por aqui dan el servicio de hosting. Yo en lo personal, prefiero apoyar a la economia nacional que a dreamhost... O si alguien quiere donar el espacio, pues creo que tambien es bienvenido... La fecha limite para pagar el restante del hosting es este Viernes 29 de Mayo. Por favor pasen a donar a: http://www.dreamhost.com/donate.cgi?id=11248 La donación se hace por medio de PayPal y se aplica directamente a la cuenta del hosting sin mas intermediario que los 0.96USD de comisión de cada donación. Este año estamos ofreciendo publicidad dentro del sitio para los donadores, ojo es como agradecimiento y nos reservamos el derecho de no publicar un anuncio en caso de que el contenido no sea aceptable. Las condiciones sobre las que se ofrecerán los anuncios nos han sido completamente decididas pero las directrices son claras: * No estamos vendiendo publicidad, es sólo un agradecimiento. * La reserva sobre el contenido es para evitar contenido indeseable (p0rn, ¿Windows?, Política, etc..) ¿Qué es indeseable exactamente?, aun no lo decidimos. * No habrá devolución de dinero en caso de que su anunció sea rechazado. * El primer filtro soy yo, sujeto a apelación ante el cuerpo de admins. * La duración del anuncio será por un año y por supuesto siempre pueden cambiar el anuncio durante este periodo. Así que pasen a donar plis, ya casi llega la fecha limite (tambien la declaración anual 2008 por cierto) http://www.dreamhost.com/donate.cgi?id=11248 Saludos!!
Re: [GLO] Procesador más pequeño para xen
los de amd practicamente cualquiera nuevo de la serie dual core o amd.. On Wednesday 06 May 2009 00:10:00 Fernando Rojas wrote: ¿cual según ustedes es el procesador más pequeño/barato que tenga capacidad de trabajar con paravirtualización con xen?