Re: iptables, openvpn, xlite
- Arturo Mardones kata...@gmail.com escribió: 2009/4/24 Miguel Oyarzo O. ad...@aim.cl: Arturo Mardones escribió: Hola a todos, Recurro a ustedes por un poco de iluminacion... porque en realidad... ya no entiendo mucho... tengo una vpn para conectar xlite a una central ip (siemens) en mi iptables tengo... -A INPUT -i tun+ -j ACCEPT -A FORWARD -i tun0 -o eth0 -j ACCEPT lo raro, es que con esto... si uso la aplicacion de administracion de la central no conecta, ni me da ping... y ademas peero xlite me funciona, pero cuando llamo a un telefono sip, en el firewall me arroja problemas de que debo hacer un forward -i eth0 -o tun0 lo agrego y la llamada tampoco me funciona... pro no tengo el problema del firewall... cuec! y para que me funcione el ping y demases debo agregar: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE y todo bien ya estoy un tantito mareado alguien tiene alguna idea???... porque xlite igual se marea?? ya pregunte en el foro de xlite y no tuve mucha suerte Saludos y gracias desde ya. Debes consierar usar FORWARD cuando sabes que el paquete es ruteable entre los las redes IP asociados a cada interfaz (palabras simples, los paquetes de un extremo saben como alcanzar al otro mediante sus puertas de enlace). Cuando no hay posibilidad de ruteo (por ejemplo una LAN e INTERNET), puedes usar SNAT o MASQUERADE en una de las interfaces (como en tu ejemplo) y eso permitirá que los paquetes provenientes de la interfaz contraria puedan atravezar el ruteador en un sentido ( y recibir respuestas relacionadas a esa conexion) Esto es dificil de entender si no lees algo de material de routing y traslacion de puertos (es la parte basica del rutero entre dispositivos) La instruccion de POSTROUTING que muestras arriba me da a entender que tu caso es el segundo, es decir, no es posible rutear entre ambas redes, por lo que MASQUERADE te esta abriendo paso. Solucion, depende de lo que tengas alli, pero con tan poca informacion que das no se me ocurre nada logico hice lo de wireshark... y encontre este error RTCP frame length check: Wrong (expected 50 bytes, found 40), pues el problema que tengo y no mencione... (jo!) es que si llamo desde el w$ a un telefono de un tipo A, me conecta bien a traves de SIP y RTP. Pero si despues llamo a un telefono tipo b, al responder el telefono, me sale este error en un paquete. Poco despues me arroja un error 487 Request Terminated. Esto con xlite... lo raro, es que si uso twinkle en linux, para llamar a los mismos dos telefonos, hace la llamada en ambos casos, pero al otro lado donde antes se corta la llamada, no me escuchan y yo si puedo oir. Alguna idea?? Gracias desde ya. El error que muestra wireshark al parecer corresponde a un bug : http://www.mail-archive.com/wireshark-...@wireshark.org/msg13233.html Sin embargo, lo que explicas comúnmente se asocia a problemas en el trafico RTP en la comunicación entre los dos teléfonos, ya que como explicas, la señalización SIP estaría funcionando. Si ambos teléfonos son VOIP, aunque exista un proxy server intentarán la comunicación en forma directa : http://www.voipforo.com/en/SIP/SIP_example.php Ojala Te ayude. ( esto se esta poniendo medio OT :) Saludos,
Re: Bonding+gateway
2009/4/26 Aldrin Martoq amar...@dcc.uchile.cl: On Thu, 2009-04-23 at 15:20 -0400, Juan Andres Ramirez wrote: Necesito habilitar un firewall en mi red interna, para eso tengo un server con 4 tarjetas de red: [...] Pero al reiniciar el network aparece el mensaje de mas arriba que se desactivo el reenvio de paquetes IPv4. Lo que estoy tratando de hacer es un gateway interno para poder filtrar usuarios de la red interna hacia afuera, y como son varios usuarios lo estoy haciendo con bonding 2 tarjetas de entrada y 2 de salida, porque son como 50 usuarios. Deshabilitando el reenvio de paquetes IPv4: net.ipv4.ip_forward = 0 - este mensaje me debe preocupar??, alguna corrección que hacer a este esquema??. Muchas gracias chicos y chicas. 50 usuarios me parece poco, sobretodo si es un firewall de borde. Cual es tu ancho de banda de salida? Ojo que tienes que configurar el switch donde conectas tu firewall para que esto funcione y monitorear desde ahi. Consideraste utilizar una tarjeta Giga, mas mejol? La verdad es que todavia no he visto el switch, pero hice unas pruebas, desde un computador windows, le di la puerta del bond0 que es el que recive las conecciones de la lan y funciona super bien. Lo de la tarjeta Giga, si lo habia considerado pero estoy tratando de hacer algo con lo que tengo, por eso hice el bonding, y asi no pedir mas plata a gerencia, por eso lo estoy haciendo con linux y no con un server con ISA, asi también meto el máximo de maquinas Linux a una red y a una oficina que es Microsoft en casi su totalidad, no por politica de la empresa , si no porque ocupa software que esta desarrollado solo para Windows, si ustedes me podrian decir que la mayoria de las cosas se pueden tener en linux ahora, pero vamos de apoco, tengo correo, servidor ftp, y ahora este firewall en linuxvamos de apoco. Hasta ahora todo va bien, estoy en la etapa de pruebas todavia y no conecto a los 50 usuarios, una vez que lo haga les cuento que paso. Gracias. -- Aldrin Martoq amar...@dcc.uchile.cl http://aldrin.martoq.cl/
Impresiones de FLISOL 2009
Hola!! Supongo que muchos de esta lista participaron de una u otra forma en FLISOL 2009. Quiero compartir algunas impresiones y me encantaría que me contaran como fue la experiencia desde su perspectiva. Yo estuve en FLISOL Coquimbo, estimo la asistencia de unas 200 personas durante todo el día. No pasé mucho tiempo en donde estaban instalando, sino más bien en donde se estaba exponiendo, y quizás por eso me queda la impresión que la parte de instalación ya no es lo que era antes, quizás por lo fácil que es instalar ahora en muchos casos. Las charlas estuvieron bastante buenas, mis favoritas tuvieron que ver con el uso de software libre aplicado, no a lo clásico (servidores por ejemplo), sino que a otra áreas como Astronomía, Electrónica y Música. Cómo estuvo por allá ? Saludos -- Franco Catrin L. TUXPAN Software S.A. http://www.tuxpan.com/fcatrin
Re: Impresiones de FLISOL 2009
Hola Franco: -Bueno ,yo estuve en la FLISOL 2009 que se desarrollo en la Universidad de la Frontera ,acá en Temuco. Me interesaron las charlas mas que nada,las instalaciones fueron algo que pasé por alto ,ya que sé como instalar Linux. Las charlas que más me interesaron fueron las de gestores de contenido en la Educación Superior y por sobretodo la de la próxima versión de Edulinux 2009 que al contrario de la del 2006 no estará basada en Fedora ,sino que en Ubuntu,incluyendo una serie de mejoras ,sobretodo en el soporte a USB e Impresoras entre otras hierbas. Saludos El 27 de abril de 2009 11:18, Franco Catrin L. fcat...@tuxpan.comescribió: Hola!! Supongo que muchos de esta lista participaron de una u otra forma en FLISOL 2009. Quiero compartir algunas impresiones y me encantaría que me contaran como fue la experiencia desde su perspectiva. Yo estuve en FLISOL Coquimbo, estimo la asistencia de unas 200 personas durante todo el día. No pasé mucho tiempo en donde estaban instalando, sino más bien en donde se estaba exponiendo, y quizás por eso me queda la impresión que la parte de instalación ya no es lo que era antes, quizás por lo fácil que es instalar ahora en muchos casos. Las charlas estuvieron bastante buenas, mis favoritas tuvieron que ver con el uso de software libre aplicado, no a lo clásico (servidores por ejemplo), sino que a otra áreas como Astronomía, Electrónica y Música. Cómo estuvo por allá ? Saludos -- Franco Catrin L. TUXPAN Software S.A. http://www.tuxpan.com/fcatrin -- Patricio Morales Fariña Técnico en Computación Alumno Ing. Informática (Técnicos Vespertino) Universidad de los Lagos 045-219291- Temuco Chile cel 78732062 Linux user number 481578 http://counter.li.org/
Re: Es tan asi?
On Thu, Apr 23, 2009 at 05:00:48PM -0400, Alvaro Herrera wrote: Hace muchos años alguien me comentó que los traductores (las personas que hacen traducciones) iban a desaparecer como oficio, porque los sistemas automáticos de traducción lo hacen mucho más rápido ... Pero yo me pregunto ¿es tan así? No creo que desaparezcan, están viendo facilitada su labor con las herramientas disponibles. No en vano, la traducción automática no es infalible (tampoco los humanos, pero bueh...). Esto de los traductores automáticos me recordó el juego en el que participaba el protagonista de Galactic Pot-healer, de Philip K. Dick. Saludos. -- Pablo Jiménez
Re: Impresiones de FLISOL 2009
Buenas FLISOL santiago, Universidad Arcis por aca. No se si soy yo o me parecio que este a~o el tema estuvo un poco desorganizado, no se tenia claridad de las salas en donde se dictarian las charlas (que es lo que mas me interesa, no tanto asi la instalacion), unas de las charlas no se dicto por que la persona encargada no asistio (no se si por problemas u otra cosa)... Fuera de eso, las dos charlas que asisti (OpenSolaris, bastante buena, muchas mejoras comparada con su antecesora y ODF, tambien muy buena, motivando el uso del formato, etc) salvaron el dia (por lo menos para mi) Saludos
Re: Impresiones de FLISOL 2009
Saludos Franco: Yo estuve en la organización de Flisol Santiago. Hubo gran cantidad de gente que llegó a la Arcis. Mi evaluación es muy positiva aún considerando todos los problemas e imprevistos. Principalmente estuve trabajando en la coordinación de Charlas y talleres. Las que resultaron muy bien, salvo un plantón de un charlista. Hubo buena asistencia incluso a los talleres que para mi fue una sorpresa. Los estand estuvieron muy bien, se contituyeron más de los que esperaba. Y la zona del Installfest estuvo lleno de gente. Lo curioso es que dispusimos toda una instalación cableada con 40 monitores y casi no se usaron ya que todos llegaban con notebooks. Creo que no me equivoco al calcular alrededor de 300 personas de asistencia o algo más (y que fueron decreciendo a medida que avanzaba el día, claro). Franco Catrin L. escribió: Hola!! Supongo que muchos de esta lista participaron de una u otra forma en FLISOL 2009. Quiero compartir algunas impresiones y me encantaría que me contaran como fue la experiencia desde su perspectiva. Yo estuve en FLISOL Coquimbo, estimo la asistencia de unas 200 personas durante todo el día. No pasé mucho tiempo en donde estaban instalando, sino más bien en donde se estaba exponiendo, y quizás por eso me queda la impresión que la parte de instalación ya no es lo que era antes, quizás por lo fácil que es instalar ahora en muchos casos. Las charlas estuvieron bastante buenas, mis favoritas tuvieron que ver con el uso de software libre aplicado, no a lo clásico (servidores por ejemplo), sino que a otra áreas como Astronomía, Electrónica y Música. Cómo estuvo por allá ? Saludos -- Franco Catrin L. TUXPAN Software S.A. http://www.tuxpan.com/fcatrin -- Atte. Rafael Moya Castro http://www.bitacoravirtual.cl/ ___ Hay que ser absolutamente moderno. Arthur Rimbaud
Re: Impresiones de FLISOL 2009
Lo olvidé: acá algunas fotos del evento en Santiago. http://www.flickr.com/photos/31950...@n03/tags/flisolsantiago2009/ rm...@uc.cl escribió: Saludos Franco: Yo estuve en la organización de Flisol Santiago. Hubo gran cantidad de gente que llegó a la Arcis. Mi evaluación es muy positiva aún considerando todos los problemas e imprevistos. Principalmente estuve trabajando en la coordinación de Charlas y talleres. Las que resultaron muy bien, salvo un plantón de un charlista. Hubo buena asistencia incluso a los talleres que para mi fue una sorpresa. Los estand estuvieron muy bien, se contituyeron más de los que esperaba. Y la zona del Installfest estuvo lleno de gente. Lo curioso es que dispusimos toda una instalación cableada con 40 monitores y casi no se usaron ya que todos llegaban con notebooks. Creo que no me equivoco al calcular alrededor de 300 personas de asistencia o algo más (y que fueron decreciendo a medida que avanzaba el día, claro). Franco Catrin L. escribió: Hola!! Supongo que muchos de esta lista participaron de una u otra forma en FLISOL 2009. Quiero compartir algunas impresiones y me encantaría que me contaran como fue la experiencia desde su perspectiva. Yo estuve en FLISOL Coquimbo, estimo la asistencia de unas 200 personas durante todo el día. No pasé mucho tiempo en donde estaban instalando, sino más bien en donde se estaba exponiendo, y quizás por eso me queda la impresión que la parte de instalación ya no es lo que era antes, quizás por lo fácil que es instalar ahora en muchos casos. Las charlas estuvieron bastante buenas, mis favoritas tuvieron que ver con el uso de software libre aplicado, no a lo clásico (servidores por ejemplo), sino que a otra áreas como Astronomía, Electrónica y Música. Cómo estuvo por allá ? Saludos -- Franco Catrin L. TUXPAN Software S.A. http://www.tuxpan.com/fcatrin -- Atte. Rafael Moya Castro http://www.bitacoravirtual.cl/ ___ Hay que ser absolutamente moderno. Arthur Rimbaud -- Atte. Rafael Moya Castro http://www.bitacoravirtual.cl/ ___ Hay que ser absolutamente moderno. Arthur Rimbaud
Impresiones de FLISOL 2009
Hola Yo estuve en FLISOL aca en Barranquilla Colombia, en la Universidad del Norte. Algunas charlas estuvieron muy interesantes, lo que no me gusto fue la organización ya que no alcanzaron las sillas y mucha gente tuvo que estar de pie, añadiendo que la amplificación no era muy buena. En cuanto a lo que si me gusto fueron las charlas sobre Computación en malla y Clusters, la creación de sitios web en netbeans, la charla de edubuntu y la charla sobre informática forense con caine, hubo unas charlas sobre joomla, moodle y wordpress, no asistí a ellas porque ya manejo esos sistemas, pero me dijeron que las dos primeras estuvieron buenas, no tanto la última.
Re: Impresiones de FLISOL 2009
* * wrote: Buenas FLISOL santiago, Universidad Arcis por aca. No se si soy yo o me parecio que este a~o el tema estuvo un poco desorganizado, no se tenia claridad de las salas en donde se dictarian las charlas (que es lo que mas me interesa, Hola, Es posible que el asunto haya sido que habia que caminar un trecho desde la factoria hacia las salas, pero habian como 4 mapas indicando en donde estaban las salas. 2 mapas estaban en el mismo lugar principal, en las entradas, otro camino al patio (afuera del casino) y otro en el patio. Claro, puede que no haya sido suficiente xD no tanto asi la instalacion), A proposito de las instalaciones, en Stgo si hubo harto interes en ella. Durante toda la tarde tuvimos app 100 personas en total en la parte del install fest, incluyendo instaladores, personas que llevaron sus equipos y acompanhantes. Notamos que esta vez llegaron mas laptops, y que sobraron monitores, los cuales finalmente utilizaron espacio de mas. Por lo menos aca tuvimos app 1/3 de los asistentes en todo el dia en el install fest, asi es que fue relevante. unas de las charlas no se dicto por que la persona encargada no asistio (no se si por problemas u otra cosa)... Tanto que nos costo que alguien de gnome se animara a participar; luego quedamos que le pagariamos el pasaje ida y vuelta. Personalmente lo contacte por email un par de semanas antes del evento y no habia problema. Luego la misma semana de FLISoL, el encargado del programa le envio un email, con un recordatorio, y solicitando que si habia cualquier tipo de problemas que avisara con anticipacion. Ante la tardanza, lo llamamos por celular, y al parecer se le olvido y/o no lo tenia en mente...no comments... Fuera de eso, las dos charlas que asisti (OpenSolaris, bastante buena, muchas mejoras comparada con su antecesora y ODF, tambien muy buena, motivando el uso del formato, etc) salvaron el dia (por lo menos para mi) Al parecer lo que prendio harto fue el tema de las pymes, ya que hubo unas charlas orientadas a ese tema. Tambien, tuvimos 11 stands, la mayor parte de comunidades y un par de auspiciadores (nunca habiamos tenido tantos stands!). Se creo una onda bien buena ahi, se converso mucho, y esperamos que salgan frutos de las interacciones que se dieron (ideas de proyectos, etc). Saludos! -- Morenisco. Centro de Difusión de Software Libre. http://www.cdsl.cl http://santiago.flisol.cl http://trabajosfloss.noc-root.net Blog: http://morenisco.noc-root.net
Re: Impresiones de FLISOL 2009
El lun, 27-04-2009 a las 11:18 -0400, Franco Catrin L. escribió: Hola!! Supongo que muchos de esta lista participaron de una u otra forma en FLISOL 2009. Quiero compartir algunas impresiones y me encantaría que me contaran como fue la experiencia desde su perspectiva. [...] Aqui pueden ver un video y fotos de Talca: Fotos: http://tinyurl.com/c44swr Video: http://www.youtube.com/watch?v=qKrgnvCVQe8 -- Franco Catrin L. TUXPAN Software S.A. http://www.tuxpan.com/fcatrin
Re: Impresiones de FLISOL 2009
2009/4/27 Franco Catrin L. fcat...@tuxpan.com: Hola!! Supongo que muchos de esta lista participaron de una u otra forma en FLISOL 2009. [...] Cómo estuvo por allá ? A mi me tocó participar en el nodo de Puerto Montt, y también estuve más metido en el tema de las charlas, que estuvieron variadas e interesantes. De hecho en todas aprendí algo nuevo: no tenía idea que screenlets existía como alternativa a gdesklets, ni que virtualbox estaba tan avanzado, ni de la existencia de monobotics[1] (realmente cool -- cualquiera que le interese la robótica o la simulación de entornos 3D debiera echarle un ojo), ni de la extensión tinymenu para firefox. Además, genial que haya existido streaming de video de las charlas tanto via internet como entre salas. Como anécdota, me tocó poner mi granito de arena en la parte de instalación (como andaba con la polera del evento, un incauto pidió mi colaboración) y literalmente consistió en llenar un par de casillas y apretar 6 o 7 botones Siguiente. Hasta el supuesto experto instalador quedó gratamente sorprendido -- para qué hablar del usuario que problablemene se preguntaba si había sido necesario ir a la FLISOL para instalar Linux ;-). Ni siquiera hubo que mover un dedo para que funcionara la tarjeta WiFi. En cuanto a asistencia, me parece que fueron unas 150 personas. Y aprovechando, mis felicitaciones a todo el equipo organizador de LinuxPuertoMontt, que se las mandaron para ser motivados! [1] http://www.monobotics.ic.uach.cl/ -- Leo Soto M. http://blog.leosoto.com
Re: Impresiones de FLISOL 2009
El día 27 de abril de 2009 11:18, Franco Catrin L. fcat...@tuxpan.com escribió: Hola!! Supongo que muchos de esta lista participaron de una u otra forma en FLISOL 2009. Quiero compartir algunas impresiones y me encantaría que me contaran como fue la experiencia desde su perspectiva. Yo estuve en FLISOL Coquimbo, estimo la asistencia de unas 200 personas durante todo el día. No pasé mucho tiempo en donde estaban instalando, sino más bien en donde se estaba exponiendo, y quizás por eso me queda la impresión que la parte de instalación ya no es lo que era antes, quizás por lo fácil que es instalar ahora en muchos casos. Las charlas estuvieron bastante buenas, mis favoritas tuvieron que ver con el uso de software libre aplicado, no a lo clásico (servidores por ejemplo), sino que a otra áreas como Astronomía, Electrónica y Música. Cómo estuvo por allá ? Saludos -- Franco Catrin L. TUXPAN Software S.A. http://www.tuxpan.com/fcatrin Hola Franco: Aquí reportando desde FLISOL Valparaíso. La concurrencia estuvo del orden de 3x10^2 personas (unas 330 inscritas para el sorteo final, no pude evitar la notación científica), que no estuvo mal, aunque según la impresión de Roy Alvear, con el que tuve el agrado de conversar después, dijo que fueron menos que el año pasado. Personalmente me gustaron las charlas de OpenSolaris (exigí mi disco al final de la FLISOL, el tipo de Sun tenía una caja llena, así que yo y mi hermano tocamos discos de OpenSolaris y NetBeans ;), OpenStreetMap Chile (que me motivó a colaborar junto a mi hermano), ArchLinux (pero no me quisieron dar disco) y EduLinux (pobre de Roy, armando la Blacklist a mano). Memorable fue el demo de Blender hecho por Sven von Brand. En el lado del install, bueno... Debian Lenny + Fedora 10 Ubuntu 8.10. Creo que eso lo deja bien claro. ;) Lo único malo: no me gané la polera de Java. :( ¡Saludos!
Re: Impresiones de FLISOL 2009
2009/4/27 Franco Catrin L. fcat...@tuxpan.com: Hola!! Supongo que muchos de esta lista participaron de una u otra forma en FLISOL 2009. Quiero compartir algunas impresiones y me encantaría que me contaran como fue la experiencia desde su perspectiva. Yo estuve en FLISOL Coquimbo, estimo la asistencia de unas 200 personas durante todo el día. No pasé mucho tiempo en donde estaban instalando, sino más bien en donde se estaba exponiendo, y quizás por eso me queda la impresión que la parte de instalación ya no es lo que era antes, quizás por lo fácil que es instalar ahora en muchos casos. [...] este ano, no participe directamente en la FLISoL, tengo mucho trabajo y ni siquiera tuve tiempo para poder ir al evento en la ciudad en que me encontraba en el sábado.. pero en base a mi participación del ano pasado y en los correos/comentarios que he visto hasta el momento, puedo decirte que ya había analizado este tema antes y en conversación con algunas personas, el resultado (IMHO) es que las charlas SI son necesarias en el evento, pero, infelizmente están mal orientadas. veamos, se una sede piensa en charlas intermedias/avanzadas (PLONE para novatos (??), zimbra en tu empresa, enchulando tu BD para que funcione al 110%), entonces su publico objetivo son las personas mas veteranas, que ya tienen bastante conocimiento en el ambiente de software libre y por el general no necesitan que alguien le ayude a instalar linux y/o algun SL. por otro lado, se la sede piensa en la difusión del SL y desea realmente realizar varias instalaciones que duren en el tiempo (no estas que pasado una semana, hacen que el usuario formatee y vuelva a reinstalar lo que tenia antes), entonces debe de olvidar un poco de estés veteranos y enfocarse en el publico novato.. el publico que: - no tienen idea en cual carpeta están sus documentos - no saben que hacer con su pendrive y/o como grabar un CD/DVD - no saben como agregar la impresora de su casa al sistema cuando llega con su nuevo linux - que en base al anterior, intenta conectarse a internet para buscar ayuda y descubre que en la FLISoL su computadora tenia internet por que se conectaba por la red local y en su casa tiene una ADSL y no tienen la MPI de como configurarla ahora. en resume, las charlas deberían ser algo secundario en el FLISoL (posiblemente unas 2 o 3 en la manana y repetidas en la tarde, para el publico que no pudo venir en la manana) y orientadas a públicos que no tienen idea de lo que espera en esta nueva aventura. Pero es en los talleres de instalación que debería de concentrarse todo el esfuerzo, hacerlo entretenido (hasta poner un animado de evento para distraer un poco si es necesario). Además, que en un entorno animado y distraído, con las personas pasándolo bien, atraes a cualquier clase de publico y hasta el mas veterano de los veteranos, quera pasar un par de horas ayudando alguien o simplesmente haciendo vida social.. bueno, esto era. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Impresiones de FLISOL 2009
Marco González Luengo wrote: El día 27 de abril de 2009 11:18, Franco Catrin L. fcat...@tuxpan.com escribió: Hola!! Supongo que muchos de esta lista participaron de una u otra forma en FLISOL 2009. Quiero compartir algunas impresiones y me encantaría que me contaran como fue la experiencia desde su perspectiva. Yo estuve en FLISOL Coquimbo, estimo la asistencia de unas 200 personas durante todo el día. No pasé mucho tiempo en donde estaban instalando, sino más bien en donde se estaba exponiendo, y quizás por eso me queda la impresión que la parte de instalación ya no es lo que era antes, quizás por lo fácil que es instalar ahora en muchos casos. Las charlas estuvieron bastante buenas, mis favoritas tuvieron que ver con el uso de software libre aplicado, no a lo clásico (servidores por ejemplo), sino que a otra áreas como Astronomía, Electrónica y Música. Cómo estuvo por allá ? Saludos -- Franco Catrin L. TUXPAN Software S.A. http://www.tuxpan.com/fcatrin Hola Franco: Aquí reportando desde FLISOL Valparaíso. La concurrencia estuvo del orden de 3x10^2 personas (unas 330 inscritas para el sorteo final, no pude evitar la notación científica), que no estuvo mal, aunque según la impresión de Roy Alvear, con el que tuve el agrado de conversar después, dijo que fueron menos que el año pasado. Personalmente me gustaron las charlas de OpenSolaris (exigí mi disco al final de la FLISOL, el tipo de Sun tenía una caja llena, así que yo y mi hermano tocamos discos de OpenSolaris y NetBeans ;), OpenStreetMap Chile (que me motivó a colaborar junto a mi hermano), ArchLinux (pero no me quisieron dar disco) no te dimos porque no quedaban, y cuando nos dimos cuenta que quedaban menos de 10... decidimos guardar algunos, pero se acabaron en 1 fraccion de segundo luego de la charla de Archlinux ;) y EduLinux (pobre de Roy, armando la Blacklist a mano). Memorable fue el demo de Blender hecho por Sven von Brand. En el lado del install, bueno... Debian Lenny + Fedora 10 Ubuntu 8.10. Creo que eso lo deja bien claro. ;) Lo único malo: no me gané la polera de Java. :( ¡Saludos! Notable la FLISoL en Valpo. como todos los años. Esperamos que para el proximo año, llegue mucha mas gente. saludos -- Cristián Maureira Fredes Linux User #447348 ALMA-UTFSM Group Computer Science Engineering Student Universidad Técnica Federico Santa María
Iptables
Hola listeros: Veamos algo mal tengo en el orden de las reglas iptables porque al tratar de bloquear una ip publica no pasa nada: ## ESTABLECEMOS POLITICA POR DEFECTO iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #DEJAMOS LIBRES LAS CONECCIONES LOCALES iptables -A INPUT -i lo -j ACCEPT #TENEMOS ACCESO A LA RED DESDE LA INTERFACE bond0 iptables -A INPUT -s 192.168.100.0/24 -i bond0 -j ACCEPT #ACCESO A WEB iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p udp --dport 53 -j ACCEPT #CERRAMOS EL RESTO DE LOS PUERTOS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -j DROP Esto no esta funcionando...no bloquea la ip que le especifico, #Bloqueo a direccion ip cualquiera iptables -A FORWARD -s 200.29.182.140 -j REJECT Probe tambien con: iptables -A FORWARD -s 200.29.182.140 -p TCP --dport 80 -j REJECT Ahora si cambio la linea : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT por REJECT, efectivamente bloquea la navegacion por web. Cualquier tips lo agradeceria.
Re: Impresiones de FLISOL 2009
2009/4/27 Franco Catrin L. fcat...@tuxpan.com: Hola!! Cómo estuvo por allá ? Holas: Por acá participé, por 4º año consecutivo en la FLISoL Valpo. Tuve el agrado de debutar como Embajador Fedora con una charla y en especial agradezco a los otros embajadores presentes por la polera! Todavía espero que publiquen las fotos. Un excelente marco de publico, más de 300 inscritos y sobre lusers 400 pululando. Las charlas muy buenas, los talleres excelentes, las instalaciones anduvieron bien (uno que otro bicho raro me tocó ver, en especial un tarrito Acer, odio a Acer) Lo único negativo fue la poca llegada de la gente de Ubuntu. Agradecer a la gente de Inacap por las instalaciones, todo de perillas. Y por supuesto agradecer a la gente de ValpoLinux, en especial a Delia quien nuevamente se sacó el sombrero con la organización. -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley GTALK:carlos.sepulveda[at]gmail.com http://carlos.sepulveda.googlepages.com/
Re: Impresiones de FLISOL 2009
El día 27 de abril de 2009 15:10, Cristian Maureira cmaur...@alumnos.inf.utfsm.cl escribió: Marco González Luengo wrote: El día 27 de abril de 2009 11:18, Franco Catrin L. fcat...@tuxpan.com escribió: Hola!! Supongo que muchos de esta lista participaron de una u otra forma en FLISOL 2009. Quiero compartir algunas impresiones y me encantaría que me contaran como fue la experiencia desde su perspectiva. Yo estuve en FLISOL Coquimbo, estimo la asistencia de unas 200 personas durante todo el día. No pasé mucho tiempo en donde estaban instalando, sino más bien en donde se estaba exponiendo, y quizás por eso me queda la impresión que la parte de instalación ya no es lo que era antes, quizás por lo fácil que es instalar ahora en muchos casos. Las charlas estuvieron bastante buenas, mis favoritas tuvieron que ver con el uso de software libre aplicado, no a lo clásico (servidores por ejemplo), sino que a otra áreas como Astronomía, Electrónica y Música. Cómo estuvo por allá ? Saludos -- Franco Catrin L. TUXPAN Software S.A. http://www.tuxpan.com/fcatrin Hola Franco: Aquí reportando desde FLISOL Valparaíso. La concurrencia estuvo del orden de 3x10^2 personas (unas 330 inscritas para el sorteo final, no pude evitar la notación científica), que no estuvo mal, aunque según la impresión de Roy Alvear, con el que tuve el agrado de conversar después, dijo que fueron menos que el año pasado. Personalmente me gustaron las charlas de OpenSolaris (exigí mi disco al final de la FLISOL, el tipo de Sun tenía una caja llena, así que yo y mi hermano tocamos discos de OpenSolaris y NetBeans ;), OpenStreetMap Chile (que me motivó a colaborar junto a mi hermano), ArchLinux (pero no me quisieron dar disco) no te dimos porque no quedaban, y cuando nos dimos cuenta que quedaban menos de 10... decidimos guardar algunos, pero se acabaron en 1 fraccion de segundo luego de la charla de Archlinux ;) No hay dramas. Más que nada quería porque me falta internets donde tengo el tarro... aunque era la instalación minimal, así que habría estado en las mismas. :P y EduLinux (pobre de Roy, armando la Blacklist a mano). Memorable fue el demo de Blender hecho por Sven von Brand. En el lado del install, bueno... Debian Lenny + Fedora 10 Ubuntu 8.10. Creo que eso lo deja bien claro. ;) Lo único malo: no me gané la polera de Java. :( ¡Saludos! Notable la FLISoL en Valpo. como todos los años. Esperamos que para el proximo año, llegue mucha mas gente. Me llamó la atención la poca promoción que tuvo. ¿Qué onda con eso? saludos -- Cristián Maureira Fredes Linux User #447348 ALMA-UTFSM Group Computer Science Engineering Student Universidad Técnica Federico Santa María
Re: Iptables
El lun, 27-04-2009 a las 15:16 -0400, Juan Andres Ramirez escribió: Hola listeros: Veamos algo mal tengo en el orden de las reglas iptables porque al tratar de bloquear una ip publica no pasa nada: ## ESTABLECEMOS POLITICA POR DEFECTO iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #DEJAMOS LIBRES LAS CONECCIONES LOCALES iptables -A INPUT -i lo -j ACCEPT #TENEMOS ACCESO A LA RED DESDE LA INTERFACE bond0 iptables -A INPUT -s 192.168.100.0/24 -i bond0 -j ACCEPT #ACCESO A WEB iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p udp --dport 53 -j ACCEPT #CERRAMOS EL RESTO DE LOS PUERTOS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -j DROP Esto no esta funcionando...no bloquea la ip que le especifico, #Bloqueo a direccion ip cualquiera iptables -A FORWARD -s 200.29.182.140 -j REJECT Probe tambien con: iptables -A FORWARD -s 200.29.182.140 -p TCP --dport 80 -j REJECT Ahora si cambio la linea : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT por REJECT, efectivamente bloquea la navegacion por web. Cualquier tips lo agradeceria. segun lo que entendi seria algo asi tu implementacion RED INTERNA - ||FW || bond0 RED EXTERNA lo que me parece es que el -s 192.168.100.0/24 , indica una red privada, hay algun proxy delante del cortafuegos?? ( en 192.168.100.0) ya que si dices que si la regla FORWARD con origen 192.168.100.0/24 la cambias por REJECT te bloquea el trafico web(y de paso todo el trafico que venga de esa red) y directamente dando la ip publica (200.x.x) no pasa nada. Corrijeme si entendi mal tu caso... y que hay detras y delante del fw... -- ::Pedro::GM:: User #397462 http://counter.li.org
Re: Iptables
On Mon, 2009-04-27 at 15:16 -0400, Juan Andres Ramirez wrote: Hola listeros: Veamos algo mal tengo en el orden de las reglas iptables porque al tratar de bloquear una ip publica no pasa nada: Esto no esta funcionando...no bloquea la ip que le especifico, #Bloqueo a direccion ip cualquiera iptables -A FORWARD -s 200.29.182.140 -j REJECT Prueba con iptables -A FORWARD -d 200.29.182.140 -j REJECT -- Marcos Ramirez mramir...@armada.cl
trabajar con jigdo
Hola, he estado revisando el funcionamiento y las utilidades que tiene jigdo, es así que desearía aplicarlo en la distribución de un conjunto de archivos que componen una aplicación que tenemos en la empresa donde trabajo, por lo cual desearía consultar a ustedes si conocen la forma de crear los archivos jigdo y la activación de los repositorios para que se produzcan los downloads respectivos. Existe alguna herramienta que ayude para esto? Gracias René
Re: Iptables
2009/4/27 Pedro GM saxeu...@gmail.com: El lun, 27-04-2009 a las 15:16 -0400, Juan Andres Ramirez escribió: Hola listeros: Veamos algo mal tengo en el orden de las reglas iptables porque al tratar de bloquear una ip publica no pasa nada: ## ESTABLECEMOS POLITICA POR DEFECTO iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #DEJAMOS LIBRES LAS CONECCIONES LOCALES iptables -A INPUT -i lo -j ACCEPT #TENEMOS ACCESO A LA RED DESDE LA INTERFACE bond0 iptables -A INPUT -s 192.168.100.0/24 -i bond0 -j ACCEPT #ACCESO A WEB iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p udp --dport 53 -j ACCEPT #CERRAMOS EL RESTO DE LOS PUERTOS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -j DROP Esto no esta funcionando...no bloquea la ip que le especifico, #Bloqueo a direccion ip cualquiera iptables -A FORWARD -s 200.29.182.140 -j REJECT Probe tambien con: iptables -A FORWARD -s 200.29.182.140 -p TCP --dport 80 -j REJECT Ahora si cambio la linea : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT por REJECT, efectivamente bloquea la navegacion por web. Cualquier tips lo agradeceria. segun lo que entendi seria algo asi tu implementacion RED INTERNA - ||FW || bond0 RED EXTERNA RED INTERNA --bond0 || FW || bond1 ---RED EXTERNA lo que me parece es que el -s 192.168.100.0/24 , indica una red privada, hay algun proxy delante del cortafuegos?? ( en 192.168.100.0) Si si perdon, me equivoque en esto, la regla es asi: iptables -A FORWARD -d 200.29.182.140 -p tcp --dport 80 -j REJECT iptables -A FORWARD -d 200.29.182.140 -j REJECT Cualquiera de las 2 no funciona. ya que si dices que si la regla FORWARD con origen 192.168.100.0/24 la cambias por REJECT te bloquea el trafico web(y de paso todo el trafico que venga de esa red) y directamente dando la ip publica (200.x.x) no pasa nada. Corrijeme si entendi mal tu caso... y que hay detras y delante del fw... al principio del archivo para establecer las reglas esta : #ACCESO A WEB iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT Mas abajo despues agrego la regla para bloquear un dominio X, a modo de ejemplo: iptables -A FORWARD -d 200.29.182.140 -j REJECT esto no funciona, accedo igual a la ip. Pero si cambio la primera regla: iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j REJECT , efectivamente bloquea la red interna para que tenga web. Espero que halla sido mas claro ahora. -- ::Pedro::GM:: User #397462 http://counter.li.org
Re: Iptables
Juan Andres Ramirez escribió: Hola listeros: Veamos algo mal tengo en el orden de las reglas iptables porque al tratar de bloquear una ip publica no pasa nada: ## ESTABLECEMOS POLITICA POR DEFECTO iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #DEJAMOS LIBRES LAS CONECCIONES LOCALES iptables -A INPUT -i lo -j ACCEPT #TENEMOS ACCESO A LA RED DESDE LA INTERFACE bond0 iptables -A INPUT -s 192.168.100.0/24 -i bond0 -j ACCEPT #ACCESO A WEB iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p udp --dport 53 -j ACCEPT Todas las lineas FORWARD ACCEPT hasta aqui son inutiles dado que tu politica FORWARD es ACCEPT #CERRAMOS EL RESTO DE LOS PUERTOS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -j DROP No deberia existir esta linea Esto no esta funcionando...no bloquea la ip que le especifico, #Bloqueo a direccion ip cualquiera iptables -A FORWARD -s 200.29.182.140 -j REJECT Deberias pensar en -d 200.29.182.140 REJECT mejor, pero como antes estas autorizando toda la red para usar WEB (http, https y dns), esta linea no tiene efecto alguno en esas puertas. Probe tambien con: iptables -A FORWARD -s 200.29.182.140 -p TCP --dport 80 -j REJECT Esta malo, estas confundiendo el sentido de los paquetes. -s quiere decir SOURCE (que venie de). Debes usar -d (con destino a) Ahora si cambio la linea : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT por REJECT, efectivamente bloquea la navegacion por web. Cualquier tips lo agradeceria. Cierra tu politica forward y abre lo que requieras. Al final del script debes poner una regla para los paquetes relativos, sino no funcionará al cerrar la potica. Sugerencia: Deberias reescribir el script respetando el orden de precedencias de iptables. Tu ejemplo es ilogico y producira efectos inesperados. (con la mitad de las lineas lograras lo que deseas) Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
cientificos (era Re: Impresiones de FLISOL 2009)
Marco González Luengo escribió: Aquí reportando desde FLISOL Valparaíso. La concurrencia estuvo del orden de 3x10^2 personas (unas 330 inscritas para el sorteo final, no pude evitar la notación científica), que no estuvo mal, aunque según la impresión de Roy Alvear, con el que tuve el agrado de conversar después, dijo que fueron menos que el año pasado. Pero 3x10^2 son muchas teclas más que 330, y más difícil de teclear (además de ser más inexacto). Creo que 3e2 es más breve y significa lo mismo; con 3.3e2 habrías dicho el número con la exactitud del original. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J Hay que recordar que la existencia en el cosmos, y particularmente la elaboración de civilizaciones dentro de él no son, por desgracia, nada idílicas (Ijon Tichy)
Thunderbird
Estimados, Cometi el error de instalar hace 1 año atras el Cliente de correos Thunderbird y migrar correos desde el año 1997 hasta aqui (unos cuantos miles de mensajes). El programa funciona pesimo se queda pegado por indexaciones y compataciones eternas, se corrompen los indices y debo volver a regenerarlos (no sabe buscar por nombre del archivo adjunto y los filtros no trabajan en las subcarpetas entre otros) Alguna idea de un buen cliente de correos que trabaje bien con toneladas de mensajes y que desde luego me permita importar mis mensajes desde Thunderbird? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Iptables
2009/4/27 Miguel Oyarzo O. ad...@aim.cl: Juan Andres Ramirez escribió: Hola listeros: Veamos algo mal tengo en el orden de las reglas iptables porque al tratar de bloquear una ip publica no pasa nada: ## ESTABLECEMOS POLITICA POR DEFECTO iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #DEJAMOS LIBRES LAS CONECCIONES LOCALES iptables -A INPUT -i lo -j ACCEPT #TENEMOS ACCESO A LA RED DESDE LA INTERFACE bond0 iptables -A INPUT -s 192.168.100.0/24 -i bond0 -j ACCEPT #ACCESO A WEB iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p udp --dport 53 -j ACCEPT Todas las lineas FORWARD ACCEPT hasta aqui son inutiles dado que tu politica FORWARD es ACCEPT #CERRAMOS EL RESTO DE LOS PUERTOS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -j DROP No deberia existir esta linea Esto no esta funcionando...no bloquea la ip que le especifico, #Bloqueo a direccion ip cualquiera iptables -A FORWARD -s 200.29.182.140 -j REJECT Deberias pensar en -d 200.29.182.140 REJECT mejor, pero como antes estas autorizando toda la red para usar WEB (http, https y dns), esta linea no tiene efecto alguno en esas puertas. Probe tambien con: iptables -A FORWARD -s 200.29.182.140 -p TCP --dport 80 -j REJECT Esta malo, estas confundiendo el sentido de los paquetes. -s quiere decir SOURCE (que venie de). Debes usar -d (con destino a) Ahora si cambio la linea : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT por REJECT, efectivamente bloquea la navegacion por web. Cualquier tips lo agradeceria. Cierra tu politica forward y abre lo que requieras. Al final del script debes poner una regla para los paquetes relativos, sino no funcionará al cerrar la potica. Sugerencia: Deberias reescribir el script respetando el orden de precedencias de iptables. Tu ejemplo es ilogico y producira efectos inesperados. (con la mitad de las lineas lograras lo que deseas) Ok, clarisimo, lo voy a reescribir otra vez, ahora bien tome otro manual, dice que la primera regla que aplico : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT le da web a toda mi red interna, y omitiria otra regla para bloquear en este puerto, entonces como lo hago para bloquear algunas direcciones web, no quiero bloquear el puerto 80 completamente, asi que si aplico esa regla y luego debajo de esta anoto: iptables -A FORWARD -d 200.29.182.140 -p TCP --dport 80 -j REJECT o si aplico: iptables -A FORWARD -d 200.29.182.140 -j REJECT no va a funcionar porque la primera regla que anote fue aceptar conecciones al 80 a toda la red. Gracias. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Thunderbird
que version estas usando ? 2009/4/27 Miguel Oyarzo O. ad...@aim.cl Estimados, Cometi el error de instalar hace 1 año atras el Cliente de correos Thunderbird y migrar correos desde el año 1997 hasta aqui (unos cuantos miles de mensajes). El programa funciona pesimo se queda pegado por indexaciones y compataciones eternas, se corrompen los indices y debo volver a regenerarlos (no sabe buscar por nombre del archivo adjunto y los filtros no trabajan en las subcarpetas entre otros) Alguna idea de un buen cliente de correos que trabaje bien con toneladas de mensajes y que desde luego me permita importar mis mensajes desde Thunderbird? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile = -- Eduardo Silva http://edsiper.linuxchile.cl
Re: Iptables
Me parece que como solucion de mas largo plazo (bloqueo de direcciones ciertas web) deberias considerar el uso de un proxy transparente como Squid... Saludos, -- Andrés Pereira Unix Russian roulette: [ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live
Re: Thunderbird
Hola, [...] Alguna idea de un buen cliente de correos que trabaje bien con toneladas de mensajes y que desde luego me permita importar mis mensajes desde Thunderbird? Yo uso hace annos KMail en sus distintas versiones y definitivamente lo recomiendo. Especialmente si lo utilizas usando Kontact ya que tienes acceso a un monton de funcionalidad extra. Saludos
Re: Thunderbird
2009/4/27 Miguel Oyarzo O. ad...@aim.cl Estimados, Cometi el error de instalar hace 1 año atras el Cliente de correos Thunderbird y migrar correos desde el año 1997 hasta aqui (unos cuantos miles de mensajes). El programa funciona pesimo se queda pegado por indexaciones y compataciones eternas, se corrompen los indices y debo volver a regenerarlos (no sabe buscar por nombre del archivo adjunto y los filtros no trabajan en las subcarpetas entre otros) Alguna idea de un buen cliente de correos que trabaje bien con toneladas de mensajes y que desde luego me permita importar mis mensajes desde Thunderbird? baaa, yo uso tb desde mayo/07 y anda bien. Tengo unas cuantas carpetas con mas de 9000 correos cada una y 0 problemas. De hecho descubrí que tiene un limite de 4gb por carpeta [1]. Una de las características que mas utilizo es la de busqueda por remitento y asunto, hasta ahora nunca un problema. Jamas he necesitado buscar por un adjunto, pues exijo a mis mas cercanos que identifiquen claramente a traves del asunto. Ademas, utilizo algunos complementos: lightning, zindus, diccionario y lookout (para ver adjuntos enviados desde ms exchange). Los dos primeros para sincronizar calendario y contactos de Zimbra, respectivamente. Hasta ahora es mi cliente de correo personal y fue aprobado como standar para la organizacion (600 cuentas de correo). [1] http://kb.mozillazine.org/Limits_-_Thunderbird -- = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile = -- Saludos, Leonardo San Martín. Existen 10 tipos de personas: los que entienden binarios y los que no
Re: Thunderbird
2009/4/27 Miguel Oyarzo O. ad...@aim.cl: Estimados, Cometi el error de instalar hace 1 año atras el Cliente de correos Thunderbird y migrar correos desde el año 1997 hasta aqui (unos cuantos miles de mensajes). El programa funciona pesimo se queda pegado por indexaciones y compataciones eternas, se corrompen los indices y debo volver a regenerarlos (no sabe buscar por nombre del archivo adjunto y los filtros no trabajan en las subcarpetas entre otros) Alguna idea de un buen cliente de correos que trabaje bien con toneladas de mensajes y que desde luego me permita importar mis mensajes desde Thunderbird? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile = uhm que raro que tengas tantos problemas, yo tb lo uso ya mucho tiempo, varios años, sin problemas... como cliente imap para un exchange. Si usas gnome, talvez te convenga usar evolution. Saludos, Arturo -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl
Re: cientificos (era Re: Impresiones de FLISOL 2009)
El día 27 de abril de 2009 16:08, Alvaro Herrera alvhe...@alvh.no-ip.org escribió: Marco González Luengo escribió: Aquí reportando desde FLISOL Valparaíso. La concurrencia estuvo del orden de 3x10^2 personas (unas 330 inscritas para el sorteo final, no pude evitar la notación científica), que no estuvo mal, aunque según la impresión de Roy Alvear, con el que tuve el agrado de conversar después, dijo que fueron menos que el año pasado. Pero 3x10^2 son muchas teclas más que 330, y más difícil de teclear (además de ser más inexacto). Creo que 3e2 es más breve y significa lo mismo; con 3.3e2 habrías dicho el número con la exactitud del original. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J Hay que recordar que la existencia en el cosmos, y particularmente la elaboración de civilizaciones dentro de él no son, por desgracia, nada idílicas (Ijon Tichy) Vaya, se me había escapado que podía haber escrito 3e2. Y claro, 3.3e2 es más preciso, pero como hablaba del orden de tantas personas, no podía ser preciso. ¿El por qué de esto? Con mi hermano llevo un par de semanas jugoseando con órdenes de magnitud. Nada más que eso... :P Gracias por la acotación. ;)
Re: Impresiones de FLISOL 2009
Buenas FLISOL santiago, Universidad Arcis por aca. No se si soy yo o me parecio que este a~o el tema estuvo un poco desorganizado, no se tenia claridad de las salas en donde se dictarian las charlas (que es lo que mas me interesa, Hola, Es posible que el asunto haya sido que habia que caminar un trecho desde la factoria hacia las salas, pero habian como 4 mapas indicando en donde estaban las salas. 2 mapas estaban en el mismo lugar principal, en las entradas, otro camino al patio (afuera del casino) y otro en el patio. Claro, puede que no haya sido suficiente xD Fuera de querer polemizar, por que el tema estuvo muy bueno, asistio bastante gente, los stand y la zona de instalacion tuvieron mucha concurrencia, a lo que me referia es que estando en las salas no se distinguia entre sala1 , sala2 y auditorium, de hecho ni siquiera los relatores lo tenian claro. Pero como digo, un pelo en la cola para lo que fue el evento mismo Saludos
Re: Iptables
2009/4/27 Andres Pereira andr...@gmail.com: Me parece que como solucion de mas largo plazo (bloqueo de direcciones ciertas web) deberias considerar el uso de un proxy transparente como Squid... Y no se puede solucionar con herramientas como firehol o shorewall, para tener un firewall interno a corto plazo. Saludos, -- Andrés Pereira Unix Russian roulette: [ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live
Re: Iptables
On Mon, 2009-04-27 at 16:28 -0400, Juan Andres Ramirez wrote: Ok, clarisimo, lo voy a reescribir otra vez, ahora bien tome otro manual, dice que la primera regla que aplico : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT le da web a toda mi red interna, y omitiria otra regla para bloquear en este puerto, entonces como lo hago para bloquear algunas direcciones web, no quiero bloquear el puerto 80 completamente, asi que si aplico esa regla y luego debajo de esta anoto: iptables -A FORWARD -d 200.29.182.140 -p TCP --dport 80 -j REJECT Son reglas distintas. Prueba con: - o -- #Bloqueo a la IP 200.29.182.140/ iptables -A FORWARD -d 200.29.182.140/32 -p tcp --dport 80 -j REJECT # ACCESOS A HTTP iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT ## [...] Resto de las reglas iptables -A FORWARD -j REJECT - o -- Si, el orden importa Saludos -- Marcos Ramirez mramir...@armada.cl
Re: Iptables
Juan Andres Ramirez escribió: Hola listeros: Veamos algo mal tengo en el orden de las reglas iptables porque al tratar de bloquear una ip publica no pasa nada: ## ESTABLECEMOS POLITICA POR DEFECTO iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT Mala Politica. Generalmente se debe aceptar todo lo saliente y el resto se deja en DROP (o REJECT, dependiendo de tu credo religioso) [...] #ACCESO A WEB iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p udp --dport 53 -j ACCEPT #CERRAMOS EL RESTO DE LOS PUERTOS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -j DROP Si usaras una politica como la que menciono arriba, esta regla tan fea no seria necesaria. Esto no esta funcionando...no bloquea la ip que le especifico, #Bloqueo a direccion ip cualquiera iptables -A FORWARD -s 200.29.182.140 -j REJECT Por casualidad esta direccion que intentas bloquear, la estas accesando por el puerto 80? Ojo, digo intentando, ya que está en el lugar incorrecto, primero por que deberia estar antes de dar acceso a otras cosas y luego por que la direccion es de Destino y no de origen, por lo que debes usar '-d 200.27.182.140'. -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997934 Universidad Miguel de CervantesSantiago - Chile
Re: Iptables
Juan Andres Ramirez escribió: 2009/4/27 Miguel Oyarzo O. ad...@aim.cl: Juan Andres Ramirez escribió: Hola listeros: Veamos algo mal tengo en el orden de las reglas iptables porque al tratar de bloquear una ip publica no pasa nada: ## ESTABLECEMOS POLITICA POR DEFECTO iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #DEJAMOS LIBRES LAS CONECCIONES LOCALES iptables -A INPUT -i lo -j ACCEPT #TENEMOS ACCESO A LA RED DESDE LA INTERFACE bond0 iptables -A INPUT -s 192.168.100.0/24 -i bond0 -j ACCEPT #ACCESO A WEB iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p udp --dport 53 -j ACCEPT Todas las lineas FORWARD ACCEPT hasta aqui son inutiles dado que tu politica FORWARD es ACCEPT #CERRAMOS EL RESTO DE LOS PUERTOS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -j DROP No deberia existir esta linea Esto no esta funcionando...no bloquea la ip que le especifico, #Bloqueo a direccion ip cualquiera iptables -A FORWARD -s 200.29.182.140 -j REJECT Deberias pensar en -d 200.29.182.140 REJECT mejor, pero como antes estas autorizando toda la red para usar WEB (http, https y dns), esta linea no tiene efecto alguno en esas puertas. Probe tambien con: iptables -A FORWARD -s 200.29.182.140 -p TCP --dport 80 -j REJECT Esta malo, estas confundiendo el sentido de los paquetes. -s quiere decir SOURCE (que venie de). Debes usar -d (con destino a) Ahora si cambio la linea : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT por REJECT, efectivamente bloquea la navegacion por web. Cualquier tips lo agradeceria. Cierra tu politica forward y abre lo que requieras. Al final del script debes poner una regla para los paquetes relativos, sino no funcionará al cerrar la potica. Sugerencia: Deberias reescribir el script respetando el orden de precedencias de iptables. Tu ejemplo es ilogico y producira efectos inesperados. (con la mitad de las lineas lograras lo que deseas) Ok, clarisimo, lo voy a reescribir otra vez, ahora bien tome otro manual, dice que la primera regla que aplico : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT le da web a toda mi red interna, y omitiria otra regla para bloquear en este puerto, entonces como lo hago para bloquear algunas direcciones web, no quiero bloquear el puerto 80 completamente, asi que si aplico esa regla y luego debajo de esta anoto: Piensa en precedencia.. es fundamental (el script se lee de arriba hacia abajo y ese orden es la precedencoa). Por lo tanto cualquier caso perticular de bloqueo debe *antes* que ese FORWARD que muestras mas arriba, En todo caso bloquer una sitio WEB usando la IP es malisima idea, puesto que muchas IPs sirven hosting virtuales que posiblemente no quieres bloquear-. iptables -A FORWARD -d 200.29.182.140 -p TCP --dport 80 -j REJECT o si aplico: iptables -A FORWARD -d 200.29.182.140 -j REJECT Misma idea. esta regla la agregas antes que tu linea ACCEPT y cualquiera de los 2 ejemploos bloqueará conexiones WEB a ese IP (la segunda es definitiva eso si, nada tcp, udp, icmp llegará hasta ese host). no va a funcionar porque la primera regla que anote fue aceptar conecciones al 80 a toda la red. Si, ahora la estas razonando como corresponde - Precedencia Acabas de dar tu primer paso paso como programador de firewall, suerte! Gracias. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Iptables
Marcos Ramirez escribió: ## [...] Resto de las reglas iptables -A FORWARD -j REJECT - o -- Si, el orden importa Saludos Naaa ... olvidate y quita de tus registros esa linea, para eso existe iptables -P FORWARD REJECT Jozsef Kadlecsik te asesina si ve una regla en su obra. = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
courier-imap: marcas old
Hola, Cuando abro a través de IMAP un buzón de mensajes, aquellos que estaban marcados como New en el buzón original quedan como Old (aunque en el cliente IMAP se siguen viendo New). ¿Alguien sabe cómo deshabilitar este comportamiento? Estoy usando Courier. -- Alvaro Herrera http://planet.postgresql.org/ Digital and video cameras have this adjustment and film cameras don't for the same reason dogs and cats lick themselves: because they can. (Ken Rockwell)
Re: courier-imap: marcas old
Alvaro Herrera escribió: Hola, Cuando abro a través de IMAP un buzón de mensajes, aquellos que estaban marcados como New en el buzón original quedan como Old (aunque en el cliente IMAP se siguen viendo New). ¿Alguien sabe cómo deshabilitar este comportamiento? Estoy usando Courier. Alvaro Herrera escribió: Hola, Cuando abro a través de IMAP un buzón de mensajes, aquellos que estaban marcados como New en el buzón original quedan como Old (aunque en el cliente IMAP se siguen viendo New). ¿Alguien sabe cómo deshabilitar este comportamiento? Estoy usando Courier. Cual comportamiento? Que en el buzon cambien a Old? o que el cliente los muestre como New? Viste IMAP_CHECK_ALL_FOLDERS ? = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Impresiones de FLISOL 2009
El 27 de abril de 2009 17:12, * * golas...@gmail.com escribió: Buenas FLISOL santiago, Universidad Arcis por aca. No se si soy yo o me parecio que este a~o el tema estuvo un poco desorganizado, no se tenia claridad de las salas en donde se dictarian las charlas (que es lo que mas me interesa, Hola, Es posible que el asunto haya sido que habia que caminar un trecho desde la factoria hacia las salas, pero habian como 4 mapas indicando en donde estaban las salas. 2 mapas estaban en el mismo lugar principal, en las entradas, otro camino al patio (afuera del casino) y otro en el patio. Claro, puede que no haya sido suficiente xD Fuera de querer polemizar, por que el tema estuvo muy bueno, asistio bastante gente, los stand y la zona de instalacion tuvieron mucha concurrencia, a lo que me referia es que estando en las salas no se distinguia entre sala1 , sala2 y auditorium, de hecho ni siquiera los relatores lo tenian claro. Pero como digo, un pelo en la cola para lo que fue el evento mismo (flisol santiago) Me informaron de la portería de ARCIS que se contabilizaron 422 personas que entraron con destino flisol, en acceso libertad y sotomayor, incluyendo instaladores y equipo organizador... salu2 Saludos
Re: Bonding+gateway
On Mon, 2009-04-27 at 10:18 -0400, Juan Andres Ramirez wrote: 2009/4/26 Aldrin Martoq amar...@dcc.uchile.cl: [..] 50 usuarios me parece poco, sobretodo si es un firewall de borde. Cual es tu ancho de banda de salida? Ojo que tienes que configurar el switch donde conectas tu firewall para que esto funcione y monitorear desde ahi. Consideraste utilizar una tarjeta Giga, mas mejol? La verdad es que todavia no he visto el switch, pero hice unas pruebas, desde un computador windows, le di la puerta del bond0 que es el que recive las conecciones de la lan y funciona super bien. ?! Para que funcione Bonding debes configurar _ambas_ puntas: el switch y el servidor. Mira el mono: http://en.wikipedia.org/wiki/Link_aggregation Tiene sentido si tienes un switch decente: - que el backplane sea mayor que las bocas normales - que tenga una boca grande contra los otros switchs. Ejemplo: interconectar todos los switchs principales con bocas de 1GB. Otra opcion es que todos los switch pequen~os lleguen al grande. - que entre el trafico origen y destino no haya un cuello de botella. Ejemplo: si el firewall es para el trafico de borde (salir a otras redes), y para salir a otras redes pasas por un router de 10MBit o menor, no tiene sentido hacer bonding. Si no configuras el switch y/o tienes red que lo soporte, es como si no hicieras nada... Puedes usar bonding para otros usos. Por ejemplo, si tienes un servidor de aplicaciones y una base de datos, los puedes conectar entre ellos sin switch de intermedio para aumentar el ancho de banda. Lo de la tarjeta Giga, si lo habia considerado pero estoy tratando de hacer algo con lo que tengo, por eso hice el bonding, y asi no pedir mas plata a gerencia, por eso lo estoy haciendo con linux y no con un server con ISA, asi también meto el máximo de maquinas Linux a una red y a una oficina que es Microsoft en casi su totalidad, no por politica de la empresa , si no porque ocupa software que esta desarrollado solo para Windows, si ustedes me podrian decir que la mayoria de las cosas se pueden tener en linux ahora, pero vamos de apoco, tengo correo, servidor ftp, y ahora este firewall en linuxvamos de apoco. Requieres equipamiento decente ($$$) para que esto funcione y bien... Hasta ahora todo va bien, estoy en la etapa de pruebas todavia y no conecto a los 50 usuarios, una vez que lo haga les cuento que paso. Te recomiendo que midas primero antes de poner 2 motores al camion... con 1 anda bien y es menos complicado/engorroso. -- Aldrin Martoq amar...@dcc.uchile.cl http://aldrin.martoq.cl/
Re: Thunderbird
On Mon, 2009-04-27 at 16:52 -0400, Arturo Mardones wrote: 2009/4/27 Miguel Oyarzo O. ad...@aim.cl: Alguna idea de un buen cliente de correos que trabaje bien con toneladas de mensajes y que desde luego me permita importar mis mensajes desde Thunderbird? Si usas gnome, talvez te convenga usar evolution. Hmm no estoy seguro que Evolution sea buena opcion. Es mi cliente hace unos 2-3 an~os, pero se ha vuelto odiosamente lento para sincronizarse y desplegar el primer mensaje (justo lo que uno quiere rapido cuando abre el programa). Aparte de su lentitud, el resto de las funcionalidades son bastante buenas. Yo manejo alrededor de 5 cuentas de correo imap, 1 pop; tengo a mi disposicion alrededor de 40.000-50.000 correos, el 50% esta copiado localmente; no necesito carpetas virtuales (el correo es filtrado en los servidores y derivado a una carpeta imap) y buscar un correo es bastante rapido aunque rara vez lo uso. -- Aldrin Martoq amar...@dcc.uchile.cl http://aldrin.martoq.cl/
Re: courier-imap: marcas old
Miguel Oyarzo O. escribió: Alvaro Herrera escribió: Cuando abro a través de IMAP un buzón de mensajes, aquellos que estaban marcados como New en el buzón original quedan como Old (aunque en el cliente IMAP se siguen viendo New). ¿Alguien sabe cómo deshabilitar este comportamiento? Estoy usando Courier. Cual comportamiento? Que en el buzon cambien a Old? o que el cliente los muestre como New? Que cambien a Old. (Me gustaría que Courier tratara el buzón como si fuera read-only, y no tocara nada en ninguno de los mensajes a menos que yo lo haga explícitamente en el cliente IMAP). Viste IMAP_CHECK_ALL_FOLDERS ? Gracias por el puntero. No parece ser lo que necesito, pero voy a echarle una mirada más detenida mañana. -- Alvaro Herrerahttp://www.advogato.org/person/alvherre The important things in the world are problems with society that we don't understand at all. The machines will become more complicated but they won't be more complicated than the societies that run them.(Freeman Dyson)
Re: courier-imap: marcas old
Aldrin Martoq escribió: On Mon, 2009-04-27 at 19:50 -0400, Alvaro Herrera wrote: Cuando abro a través de IMAP un buzón de mensajes, aquellos que estaban marcados como New en el buzón original quedan como Old (aunque en el cliente IMAP se siguen viendo New). ¿Alguien sabe cómo deshabilitar este comportamiento? Estoy usando Courier. Tengo courier sobre Debian y mi MUA es Evolution 2.26.1 y no pasa lo que describes: . UID FETCH 162:163 (FLAGS) * 159 FETCH (UID 162 FLAGS (\Seen)) * 160 FETCH (UID 163 FLAGS ()) . OK FETCH completed. 163 es el nuevo mensaje, el cual ya aparecio en el listado. Tal vez tu MUA cambia el flag. Bueno, para efectos de IMAP, el MUA es en realidad offlineimap, es decir no es un MUA sino un programa de transferencia. Para clarificar un poco más: - en mi desktop ejecuto mutt sobre unos Maildirs - esos mismos Maildirs son servidos vía IMAP por Courier - el laptop se conecta vía IMAP usando offlineimap El problema que tengo es que después de que offlineimap se conecta, todos los mails que estaban marcados New quedan como Old en el desktop. En el laptop, siempre se muestran como New (hasta que los leo obviamente). Quizás, como sugieres, es algo que debería cambiar en offlineimap, pero no creo que sea esto, porque si tengo los dos conectados simultáneamente, el mutt del desktop automáticamente muestra los mensajes como old en cuanto offlineimap abre la conexión, aún cuando esos mensajes aún no han sidos descargados. -- Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 Escucha y olvidarás; ve y recordarás; haz y entenderás (Confucio)
Re: Iptables
On Mon, 2009-04-27 at 17:12 -0400, Juan Andres Ramirez wrote: 2009/4/27 Andres Pereira andr...@gmail.com: Me parece que como solucion de mas largo plazo (bloqueo de direcciones ciertas web) deberias considerar el uso de un proxy transparente como Squid... Alguien sugiere dichas opciones? Entiendo que hay listas de bloqueo para squid... Y no se puede solucionar con herramientas como firehol o shorewall, para tener un firewall interno a corto plazo. Hmmm. Nunca he creido en los firewalls, la mayoria de las configuraciones son relativamente facil de saltar... Alguna vez quise intentar algo un poco mas arriba de L3, jugue un rato con ZORP pero no alcance a levantarlo en produccion. Alguien tiene experiencias reales con softwar de este estilo? -- Aldrin Martoq amar...@dcc.uchile.cl http://aldrin.martoq.cl/
Re: Iptables
On 27 de abril de 2009 at 11:46 Miguel Oyarzo O. ad...@aim.cl wrote: Marcos Ramirez escribió: iptables -A FORWARD -j REJECT Naaa ... olvidate y quita de tus registros esa linea, para eso existe iptables -P FORWARD REJECT # iptables -P FORWARD REJECT iptables: Bad policy name Quiza quisiste decir iptables -P FORWARD DROP?? Si es asi, prefiero no usar esa politica. Jozsef Kadlecsik te asesina si ve una regla en su obra. ok. -- Marcos Ramirez A. mramir...@armada.cl - o - PUBLICO
Re: courier-imap: marcas old
On Mon, 2009-04-27 at 23:34 -0400, Alvaro Herrera wrote: Aldrin Martoq escribió: Tengo courier sobre Debian y mi MUA es Evolution 2.26.1 y no pasa lo que describes: . UID FETCH 162:163 (FLAGS) * 159 FETCH (UID 162 FLAGS (\Seen)) * 160 FETCH (UID 163 FLAGS ()) . OK FETCH completed. 163 es el nuevo mensaje, el cual ya aparecio en el listado. Tal vez tu MUA cambia el flag. Bueno, para efectos de IMAP, el MUA es en realidad offlineimap, es decir no es un MUA sino un programa de transferencia. [...setup complicado...] Hmmm. Esto es pega del cliente de correos, se llama disconnected operation segun la doc de offlineimap. En evolution, boton derecho sobre una carpeta IMAP y marcas Copy folder content locally for offline operation. Cuando estoy desconectado (y evolution lo detecta gracias a network manager) leo todo el correo descargado, buscar dentro de el y responder. Cuando me vuelvo a conectar, Evolution actualiza mis cambios locales contra el servidor y en la cuenta que corresponda. Solo mantiene offline aquellas carpetas que marcaste, yo tengo solo la mitad de mi correo offline. Quizás, como sugieres, es algo que debería cambiar en offlineimap, pero no creo que sea esto, porque si tengo los dos conectados simultáneamente, el mutt del desktop automáticamente muestra los mensajes como old en cuanto offlineimap abre la conexión, aún cuando esos mensajes aún no han sidos descargados. Puedes validar esto con otro cliente de correo: levanta mutt y al mismo tiempo lista los correos con evolution, mozilla o a punta de telnet. Quizas offlineimap los marca como leidos ya que los descarga; esto no sucede en mi setup con Evolution: aparecen como no leidos en webmail pese a que puedo leer el mismo correo offline. -- Aldrin Martoq amar...@dcc.uchile.cl http://aldrin.martoq.cl/