[Gutl-l] Una de DDNS y zonas delegadas
Saludos, Tengo un pequeno problema configurando un dns dinamico (bind9/isc dhcp-server) el cual tiene una zona inversa delegada (10.20.0.64/26 ) de un dns padre. La delegacion tanto de la zona directa como la inversa funciona sin problemas. El asunto es la configuracion del dhcpd. Cada cliente dhcpd actualiza sin problemas en la zona directa, no asi en la inversa. De los logs[1], las ultimas tres lineas me parecen raras. Sobre todo la de "repudiating zone..." y es que me parece que tiene que ver con esta configuracion en el dhcpd.conf: zone 0.20.10.in-addr.arpa. { primary localhost; key rndc-key; } Teniendo en mi config named.conf.local esto: zone "64/26.0.20.10.in-addr.arpa" { type master; file "/var/lib/bind/64-26.0.20.10.in-addr.arpa"; allow-update { key rndc-key; }; forwarders {}; }; Lo cierto es que, siendo consecuente, intente con modificar dhcpd.conf con: zone 64/26.0.20.10.in-addr.arpa. { primary localhost; key rndc-key; } Lo cual no funciono. Quizas manana con la cabeza fria encuentre la solucion, pero si a alguien le ha sucedido, o tienen el telefono de alguien que le haya sucedido :) ... ya saben. slds, Manuel 1- Sep 28 23:32:12 tango NetworkManager[709]: [1506634332.5435] device (veth100i0): enslaved to non-master-type device ovs-system; ignoring Sep 28 23:32:12 tango dhcpd[1305]: DHCPDISCOVER from 36:97:f4:2c:fd:63 via vmbr0 Sep 28 23:32:13 tango dhcpd[1305]: DHCPOFFER on 10.20.0.75 to 36:97:f4:2c:fd:63 (whiskey) via vmbr0 Sep 28 23:32:13 tango named[961]: client 10.20.0.126#22537/key rndc-key: signer "rndc-key" approved Sep 28 23:32:13 tango named[961]: client 10.20.0.126#22537/key rndc-key: updating zone 'lab.mmely.de/IN': adding an RR at 'whiskey.lab.mmely.de' A 10.20.0.75 Sep 28 23:32:13 tango named[961]: client 10.20.0.126#22537/key rndc-key: updating zone 'lab.mmely.de/IN': adding an RR at 'whiskey.lab.mmely.de' DHCID AAABkeWUrzyn9KH8n02eyEohDpiDdoIaSHQG8Ic69j661K8= Sep 28 23:32:13 tango dhcpd[1305]: DHCPREQUEST for 10.20.0.75 (10.20.0.126) from 36:97:f4:2c:fd:63 (whiskey) via vmbr0 Sep 28 23:32:13 tango dhcpd[1305]: DHCPACK on 10.20.0.75 to 36:97:f4:2c:fd:63 (whiskey) via vmbr0 Sep 28 23:32:13 tango dhcpd[1305]: Added new forward map from whiskey.lab.mmely.de to 10.20.0.75 Sep 28 23:32:13 tango dhcpd[1305]: DDNS: bad zone information, repudiating zone 0.20.10.in-addr.arpa. Sep 28 23:32:13 tango dhcpd[1305]: DDNS: Failed to retry after zone failure Sep 28 23:32:13 tango dhcpd[1305]: Unable to add reverse map from 75.0.20.10.0.20.10.in-addr.arpa. to whiskey.lab.mmely.de: failure __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] AYUDA squid3 delay pools +squid
Esta es la antigua configuración de segmentado que usaba, como vez se declara inicio y fin sin importar si eres clase A,B,C,D. Por supuesto el IP por el cual esos cliente se comunican con tu proxy deben estar en su misma subred. # Segmentado de la Red local acl ftp_servidor src 192.168.1.2-192.168.1.3 acl servidores src 192.168.1.4-192.168.1.20 acl workstation src 192.168.1.21-192.168.1.254 Ahora en tu caso que le quieres poner límites a un solo IP, debería quedarte así # ACL de gente especifica acl director src 192.168.1.21 acl mimismo src 192.168.1.254 El proceso de controlar el máximo de ancho de "vianda" que van a usar tus clientes es con 2 vías: crear delay_pool tipo 1 independientes para cada consumidor o incluirlos dentro de un delay_pool de tipo 2 o superior que tenga límites impuestos para cada consumidor a incluir. Mientras aparezca la indicada, goza con la indicada == Salu2 -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Sandy Moreno Castillo Enviado el: jueves, 28 de septiembre de 2017 10:38 a.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: Re: [Gutl-l] AYUDA squid3 delay pools +squid hola lista, tengo un ligero problema y yo mas bien diria una duda.. resulta que quiero repartir el ancho de banda por ip, pero solo consigo limitarlo un poco pero por grupos de redes enteros, me explico... en mi caso esot es lo que tengo implementado: ##acl red1 src 192.168.x.x/24 ##delay_pools 1 ##delay_class 1 1 ##delay_access 1 allow red1 ##delay_parameters 1 100/10 (eso es una prueba, por supuesto no lo pienso poner asi) ahora bien, aqui biene mi duda si se fijan tengo esto puesto ##acl red1 src 192.168.x.x/24 me inmagino que eso signifique un rango de red determinado ahora necesito para un ip en especifico como lo pongo?, que significa el /24 al final, los he visto de varias formas ejemplo /12 ,/16 alguien pudiera ayudarme probe un tutorial en el cual pones las ip en un archivo llamado (lentos), pero lo unico que logro es tumbar toda la navegacion lo que necesito es tener cuantas reglas sea posible pero por ip, una sola ip gracias de antemano y saludos __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] AYUDA squid3 delay pools +squid
hola lista, tengo un ligero problema y yo mas bien diria una duda.. resulta que quiero repartir el ancho de banda por ip, pero solo consigo limitarlo un poco pero por grupos de redes enteros, me explico... en mi caso esot es lo que tengo implementado: ##acl red1 src 192.168.x.x/24 ##delay_pools 1 ##delay_class 1 1 ##delay_access 1 allow red1 ##delay_parameters 1 100/10 (eso es una prueba, por supuesto no lo pienso poner asi) ahora bien, aqui biene mi duda si se fijan tengo esto puesto ##acl red1 src 192.168.x.x/24 me inmagino que eso signifique un rango de red determinado ahora necesito para un ip en especifico como lo pongo?, que significa el /24 al final, los he visto de varias formas ejemplo /12 ,/16 alguien pudiera ayudarme probe un tutorial en el cual pones las ip en un archivo llamado (lentos), pero lo unico que logro es tumbar toda la navegacion lo que necesito es tener cuantas reglas sea posible pero por ip, una sola ip gracias de antemano y saludos __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] smart-phone librem 5 a la vista con OS gnu+linux nativo
On Tue, Sep 26 2017, Yoander Valdés Rodríguez wrote: [...] > Cómo nota adicional Purism es un startup q se dedica a ensamblar > dispositivos electrónicos (celular, tablets y laptops) q permiten > ejecutar un SO completamente libre, incluso coreboot un bios libre. Pero no se quedan ahí, hacen todo lo posible para q el equipamiento no intefiera con la seguridad y privacidad del usuario. Por ejemplo, las portatiles vienen con Intel AMT deshabilitado[fn:1], e Intel ME reducido al mínimo. Servilio -- 'Somos todos peregrinos se hace camino al andar.' - No se vuelve atrás, Telmary y Kumar * Footnotes [fn:1] https://puri.sm/learn/avoiding-intel-amt/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l