OpenVPN y client-config-dir

[Satoru Lucas Shindoi]

Gente:

Hace un buen rato que el openvpn que estoy intentando poner en marcha, ignora 
por completo a los archivos que están definidos en la opción 
client-config-dir. Cada uno de ellos tiene el mismo nombre del Common Name 
del certificado.

La verdad no se en que le estoy pifiando. En un primer momento pensé que era 
por que definía ifconfig-pool y por eso asignaba la ip e ignoraba lo definido 
en client-config-dir. Pero al parecer no es eso.

Mi configuración es la siguiente:


### configuración ###

port 1194 # Define puerto (default 1194)
proto udp # Protocolo a usar
dev tun # Dispositivo a usar

ca /etc/openvpn/keys/ca.crt # Autoridad Certificadora
cert /etc/openvpn/keys/server.crt # Certificado del servidor
key /etc/openvpn/keys/server.key  # Clave del servidor (SECRET!!!)
tls-auth /etc/openvpn/keys/security.key 0 #  Clave del servidor (SECRET!!!)

dh /etc/openvpn/keys/dh2048.pem

chroot /mnt/chroot

## Con esta linea reemplazamos las seis siguientes:

server 192.168.80.0 255.255.255.0

;mode server # Modo server multiples clientes
;tls-server # Asume rol de servidor TLS
;ifconfig 192.168.80.1 192.168.80.2 # Definimos IP de la interfaz TUN/TAP
;ifconfig-pool 192.168.80.10 192.168.80.30 # Rango IP a asignar a los clientes
;ifconfig-pool-persist ipp.txt
;route 192.168.80.0 255.255.255.0 # Agrega la ruta a red del dispositivo TUN/TAP

client-config-dir /etc/openvpn/ccd/

;push route 192.168.0.0 255.255.255.0
;push route 172.16.0.0 255.255.248.0
;push route 192.168.80.0 255.255.248.0
;push redirect-gateway

;client-to-client # Permite que los clientes se vean entre si. Ver que cada 
cliente tenga su ruta correspondiente.

keepalive 10 120

comp-lzo # Activa la compresion usando LZO

max-clients 5 # Cantidad de clientes permitidos

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log

;log openvpn.log
log-append  openvpn.log

verb 3

/### configuración ###


Si encuentran alguna pifia, comentar :-D


Y en mi /etc/openvpn/ccd/ tengo usuario-remoto-1 cuyo contenido es:

ifconfig-push 192.168.80.100


Me conecto usando el certificado usuario-remoto-1 y nah, me asigna la IP que 
quiere no la que figura en /etc/openvpn/ccd/usuario-remoto-1

Que puede ser?

-- 
Satoru Lucas Shindoi - lu...@shindoi.com.ar
SysAdmin GNU/Linux, *NIX
Oficina (06 a 15 hs) 03783 463449 / 425612
Particular (16 hs en adelante) 03783 459196
ICQ: 95357247 - Gmail: shin...@gmail.com - lu...@dpec.com.ar
Messenger: slshin...@hotmail.com - Yahoo: slshin...@yahoo.com.ar
--
Sistemas de Informacion - DPEC - https://www.dpec.com.ar/sistemas
Tixpert - www.tixpert.com.ar - Tecnología, Investigación, Experiencia.
Proyectos NEA - www.nea.org.ar

Re: Numero de usuarios en Chile?

[Horst H. von Brand]

Pedro GM saxeu...@gmail.com wrote:
 El mié, 17-12-2008 a las 22:42 -0300, Horst H. von Brand escribió:
  Marco González Luengo noquierou...@gmail.com wrote:
  
  [...]
  
   El problema con eso radica en que alguien podría tener IP dinámica y
   entrar unas 40 o más veces al sitio... y el contador se jode. Lo peor
   es que IP dinámica es pan de cada día. :P
  
  Y los centenares de equipos tras NATses varios... segun la gente de Fedora,
  estos dos efectos debieran cancelarse...

 En teoria se cancelarian con ipv6

No, la idea es que se cancelan entre los que se conectan desde multiples
direcciones con los ocultos tras una sola.

   pero a pesar de que esta extendiendose
 aun esta lejos de ser una realidad a nivel usuario (usuario casero) a
 corto plazo...

Ya estan hablando de cortafuegos para IPv6, y no me extran~aria demasiado
que luego salgan con NAT...

 IMHO NAT inutiliza totalmente ese tipo de contabilidad...

La hace mucho menos confiable, pero no inutil. De la misma forma que
situaciones como la mia (moviendome entre varias direcciones en la U,
direccion dinamica (como en cambia cada par de meses) en casa, y ademas
a veces andar en los lugares mas inverosimiles usando varias direcciones
diferentes) la hacen poco confiable.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 234   Fax:  +56 32 2797513

Re: OpenVPN y client-config-dir

[Jorge Palma]

2008/12/19 Satoru Lucas Shindoi lu...@shindoi.com.ar:
 Gente:

 .



Parece que te hace falta el server endpoint, para eso hay una tabla de
IPs que debes utilizar, ejemplo

ifconfig-push 192.168.80.100 192.168.80.101

Doc. relevante: http://openvpn.net/index.php/documentation/howto.html#policy

Atte..

-- 
Jorge Palma Escobar
Ingeniero de Sistemas
Red Hat Linux Certified Engineer
Certificate Nº 804005089418233

Linux sobre Mac

[Alberto García Gómez]

Saludos

Me han regalado una laptop Mac/Apple con muy buenas condiciones pero con el
Mac 9.1 que seria aprox decir windows98, me gustaria Instalarle CentOS 5.2 u
otra distro que me recomienden.

Tambien necesito que me digan experiencias sobre el tema y alguna que otra
recomendacion

_
Alberto García Gómez .·.
Administrador de Red
Webmaster 

Re: Linux sobre Mac

[Marco González Luengo]

2008/12/20 Alberto García Gómez albe...@ipimtzcm.rimed.cu:
 Saludos

 Me han regalado una laptop Mac/Apple con muy buenas condiciones pero con el
 Mac 9.1 que seria aprox decir windows98, me gustaria Instalarle CentOS 5.2 u
 otra distro que me recomienden.

Veo difícil que le puedas instalar CentOS, aunque desconozco si está
para arquitecturas PowerPC o no. Sería bueno que nos contaras cuáles
son las especificaciones de la Mac que te acaban de regalar. :D

En todo caso hay varias distros para PowerPC, así que no tendrás
dramas en encontrar. Debian es famosito por querer compilarse hasta en
el procesador de una juguera, así que hay Debian para él. ;)

 Tambien necesito que me digan experiencias sobre el tema y alguna que otra
 recomendacion

Las primeras versiones de Ubuntu (5.10 y 6.06) están disponibles para
PowerPC... ahora, si no te gusta Ubuntu, pues GIYF. ;)

Re: Numero de usuarios en Chile?

[Marco González Luengo]

El día 18 de diciembre de 2008 11:50, Horst H. von Brand
vonbr...@inf.utfsm.cl escribió:
 [Después de una larga discusión sobre contadores locales y yerbas de red]

Nunca se me ocurrió preguntarle para qué quería saber cuántos somos...
¿estadística? ¿alguna charla? ¿o quiere entregarnos ante el
FBI/CIA/NSA/CNI/RTFM/ASDF?

Porque dependiendo de la urgencia del asunto, podríamos armar una
campañita, ¿no?

Re: Linux sobre Mac

[Cristian Madrid]

Yo utilizo ubuntu en un imac g4, anda filete! 


Saludos 
- Mensaje Original - 
De: Christian Montero Hernández cmontero...@yahoo.com 
Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl 
Sent: viernes 19 de diciembre de 2008 15h'33 (GMT-0400) America/Santiago 
Asunto: Re: Linux sobre Mac 


 
De: Alberto García Gómez albe...@ipimtzcm.rimed.cu 
Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl 
Enviado: sábado, 20 de diciembre, 2008 2:05:31 
Asunto: Linux sobre Mac 

Saludos 

Me han regalado una laptop Mac/Apple con muy buenas condiciones pero con el 
Mac 9.1 que seria aprox decir windows98, me gustaria Instalarle CentOS 5.2 u 
otra distro que me recomienden. 

Tambien necesito que me digan experiencias sobre el tema y alguna que otra 
recomendacion 


podrias probar ubuntu/fedora o algun otro que tenga soporte ppc (si es que 
tiene esa arquitectura) 

Saludos 


Christian Montero H. 
Red Hat Certified Engineer (RHCE) 805008759430301 



¡Felices Fiestas! Enviale una tarjeta electronica gratis a tu familia y amigos 
y deseales felices fiestas. http://yahoomorado.com/tarjetas/ 

Script para monitoreo de JVM

[Claudio Hormazábal Ocampo]

 
Estimados, estoy monitoreando algunos parametros de JVM con ./jstat
-gccapacity 28763 300s  java.log, en donde el PID de la JVM (Tomcat) es el
28763 y los resultados los deja en un archivo java.log cada 300segundos. Los
numeros de log son del tipo:

NGCMNNGCMX NGC S0C   S1C   EC  OGCMN  OGCMX
OGC OC  PGCMNPGCMX PGC   PC YGCFGC 
4096,0 116480,0 115392,0 9536,0 9920,0  86464,0 1408,0   932096,0
14080,014080,0  16384,0 524288,0  52736,0  52736,0 23 3
4096,0 116480,0 115392,0 9536,0 9920,0  86464,0 1408,0   932096,0
14080,014080,0  16384,0 524288,0  52736,0  52736,0 23 3
...


La idea es hacer un script tal que (por Ej.) el parametro NGCMN se pasa de
tal rango se genere un email, por ejemplo. He visto a muchos expertos
programdores de script en la lista, espero me puedan ayudar. SLDS.

Atte.,
Claudio Hormazábal Ocampo
Administrador de Sistemas
Universidad Central de Chile
Fono: 582 6059
Skype: claudio.hormazabal
http://claudio.hormazabal.cl

RE: Script para monitoreo de JVM

[Claudio Hormazábal Ocampo]

PD: el script para identificar cada uno de los parametros que en particular
deseo monitorear es, esto si estoy parado en JAVA_HOME/bin:

#!/bin/sh
JAVA_HOME=/usr/local/java
PID=`./jps -lv | grep tomcat | awk '{print $1}'`
#DATA=`./jstat -gccapacity $PID | grep -v S0C`
DATA=`./jstat -gccapacity $PID | grep -v S0C`

echo $DATA  | awk '{print $1}'  NGCMX.log
echo $DATA  | awk '{print $3}'  NGC.log
echo $DATA  | awk '{print $8}'  OGCMX.log
echo $DATA  | awk '{print $9}'  OGC.log
echo $DATA  | awk '{print $12}'  PGCMX.log
echo $DATA  | awk '{print $13}'  PGC.log


Atte.,
Claudio Hormazábal Ocampo
Administrador de Sistemas
Universidad Central de Chile
Fono: 582 6059
Skype: claudio.hormazabal
http://claudio.hormazabal.cl

-Mensaje original-
De: Claudio Hormazábal Ocampo [mailto:chormaza...@ucentral.cl] 
Enviado el: Viernes, 19 de Diciembre de 2008 18:04
Para: 'Discusion de Linux en Castellano'
Asunto: Script para monitoreo de JVM

 
Estimados, estoy monitoreando algunos parametros de JVM con ./jstat
-gccapacity 28763 300s  java.log, en donde el PID de la JVM (Tomcat) es el
28763 y los resultados los deja en un archivo java.log cada 300segundos. Los
numeros de log son del tipo:

NGCMNNGCMX NGC S0C   S1C   EC  OGCMN  OGCMX
OGC OC  PGCMNPGCMX PGC   PC YGCFGC 
4096,0 116480,0 115392,0 9536,0 9920,0  86464,0 1408,0   932096,0
14080,014080,0  16384,0 524288,0  52736,0  52736,0 23 3
4096,0 116480,0 115392,0 9536,0 9920,0  86464,0 1408,0   932096,0
14080,014080,0  16384,0 524288,0  52736,0  52736,0 23 3
...


La idea es hacer un script tal que (por Ej.) el parametro NGCMN se pasa de
tal rango se genere un email, por ejemplo. He visto a muchos expertos
programdores de script en la lista, espero me puedan ayudar. SLDS.

Atte.,
Claudio Hormazábal Ocampo
Administrador de Sistemas
Universidad Central de Chile
Fono: 582 6059
Skype: claudio.hormazabal
http://claudio.hormazabal.cl

Re: Linux sobre Mac

[Patricio Morales]

 Me han regalado una laptop Mac/Apple con muy buenas condiciones pero con el
 Mac 9.1 que seria aprox decir windows98, me gustaria Instalarle CentOS 5.2
 u
 otra distro que me recomienden.


Se que existen distribuciones de Linux ,pero no se cuales son las
especificaciones de hardware
de tu máquina ,podrías aportar mas antecedentes para ayudarte
mejor.Desconozco si CentOS
estará disponible para la arquitectura Powerpc (que supongo es la de tu
máquina),lo que si se es
que Yellow Dog Linux era una de las pocas distribuiciones conocidas en la
plataforma PP


 Tambien necesito que me digan experiencias sobre el tema y alguna que otra
 recomendacion


Instalar Linux en Apple es un poco mas complicado que instalarlo en un P

_
 Alberto García Gómez .·.
 Administrador de Red
 Webmaster




-- 

Patricio Morales Fariña
Técnico en Computación
Alumno Ing. Informática (Técnicos Vespertino)
Universidad de los Lagos
045-219291- Temuco Chile
cel 78732062
Linux user number 481578
http://counter.li.org/

Re: Linux sobre Mac

[Patricio Morales]

  Me han regalado una laptop Mac/Apple con muy buenas condiciones pero con
 el
 Mac 9.1 que seria aprox decir windows98, me gustaria Instalarle CentOS 5.2
 u
 otra distro que me recomienden.


 Se que existen distribuciones de Linux ,pero no se cuales son las
 especificaciones de hardware
 de tu máquina ,podrías aportar mas antecedentes para ayudarte
 mejor.Desconozco si CentOS
 estará disponible para la arquitectura Powerpc (que supongo es la de tu
 máquina),lo que si se es
 que Yellow Dog Linux era una de las pocas distribuiciones conocidas en la
 plataforma PP


Tambien he escuchado que en maquinas Mac mas viejas(procesador motorola
68xxx) se puede instalar
NetBSD...No es Linux ,pero es una buena opción.



 Tambien necesito que me digan experiencias sobre el tema y alguna que otra
 recomendacion





Instalar Linux en Apple es mas complicado que instalarlo en un Pc debido
a que Apple tiene la maldita
manía de proteger su hardware,y quieres que uses su Sistema Operativo
(Apple te dice y si quieres MacOS X...pues paga por él) por lo que
primeramente debes ejecutar un archivo que se llama
OpenFirmware antes de instalar el Sistema Operativo ,y eventualmente
puede que necesites otras
utilerías para particionar y formatear el disco ..si no puedes
particionarlo y darle formato al momento
de la instalación (aunque lo dudo)...deberías usar la versión de Norton
Utilities para Mac.

Saludos.


 _
 Alberto García Gómez .·.
 Administrador de Red
 Webmaster




 --
 
 Patricio Morales Fariña
 Técnico en Computación
 Alumno Ing. Informática (Técnicos Vespertino)
 Universidad de los Lagos
 045-219291- Temuco Chile
 cel 78732062
 Linux user number 481578
 http://counter.li.org/




-- 

Patricio Morales Fariña
Técnico en Computación
Alumno Ing. Informática (Técnicos Vespertino)
Universidad de los Lagos
045-219291- Temuco Chile
cel 78732062
Linux user number 481578
http://counter.li.org/

Llega nuevamente esta epoca del an~o...

[Horst H. von Brand]

... en que diversas tradiciones religiosas celebran una variedad de fiestas
maximas del an~o, y en la cual el mundo occidental considera que cambia
el an~o (porque a un general romano le resultaba incomodo el verdadero
inicio del an~o en marzo y lo decreto para dos meses antes).

Estos eventos llevan a una lluvia de mensajes de felicitaciones y buenos
deseos en toda suerte de medios de comunicacion. La experiencia demuestra
que tales mensajes atoran las listas, y hemos entonces adoptado la
costumbre de que el owner de la lista, a nombre de todos los integrantes,
salude a la lista toda. Y se solicita tambien que los contertulios se
abstengan de enviar mensajes de saludo por si mismos.

Bajo este entendido, felices fiestas de cambio de folio a todos.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 234   Fax:  +56 32 2797513

Re: Numero de usuarios en Chile?

[Horst H. von Brand]

Marco González Luengo noquierou...@gmail.com wrote:
 El día 18 de diciembre de 2008 11:50, Horst H. von Brand
 vonbr...@inf.utfsm.cl escribió:
  [Después de una larga discusión sobre contadores locales y yerbas de red]
 
 Nunca se me ocurrió preguntarle para qué quería saber cuántos somos...
 ¿estadística? ¿alguna charla? ¿o quiere entregarnos ante el
 FBI/CIA/NSA/CNI/RTFM/ASDF?

Deportarlos al Area 51 (que como sabran no aparece en Google Maps, pueden
especular porque)

 Porque dependiendo de la urgencia del asunto, podríamos armar una
 campañita, ¿no?


[En realidad, me preguntaron por el privado, no tuve respuesta y pense que
 tal vez seria entretenido armar una linda polemica aca con el tema ;-]
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 234   Fax:  +56 32 2797513

Re: Linux sobre Mac

[Horst H. von Brand]

Alberto García Gómez albe...@ipimtzcm.rimed.cu wrote:
 Me han regalado una laptop Mac/Apple con muy buenas condiciones pero con el
 Mac 9.1 que seria aprox decir windows98, me gustaria Instalarle CentOS 5.2 u
 otra distro que me recomienden.

Depende de la CPU que tenga...
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 234   Fax:  +56 32 2797513

Re: Router Inalambrico !!!!

[Ismael Cantieri]

2008/12/17 Chihau Chau chi...@gmail.com

  Muy buenas maquinas con openwrt
  tengo el wrt54g V. 3.1 y el V. 5
  claro que el 3.1 anda mucho mejor ;)

 que tal open-wrt en comparación con dd-wrt?


  ademas hay una forma de aumentar la memoria soldando una SD

 A si? tienes algún link donde salga como se hace eso?

 http://wiki.openwrt.org/OpenWrtDocs/Customizing/Hardware/MMC




 --
 Chihau Chau




-- 
Ismael Cantieri
www.cantieri.tk
exten = s,1,Playback(applause)
exten = s,n,Playback(thankyou)
aoss espeak -ves ?hola,soy,tu,GNU,Linux
Linux user #409459
Ubuntu User # 9265

Re: Linux sobre Mac

[Marco González Luengo]

El día 19 de diciembre de 2008 21:53, Horst H. von Brand
vonbr...@inf.utfsm.cl escribió:
 Alberto García Gómez albe...@ipimtzcm.rimed.cu wrote:
 Me han regalado una laptop Mac/Apple con muy buenas condiciones pero con el
 Mac 9.1 que seria aprox decir windows98, me gustaria Instalarle CentOS 5.2 u
 otra distro que me recomienden.

 Depende de la CPU que tenga...

No conozco de Macs con Mac OS Classic que tengan un CPU distinto a
PowerPC. El mentado computador tiene Mac OS 9 Classic, así que asumo
por defecto que tiene un PowerPC. Cuál versión de PowerPC sería la
pregunta aquí...