Re: duda con squid
2009/8/20 Miguel Angel Amador L joke...@gmail.com: 2009/8/19 Juan Andres Ramirez jandresa...@gmail.com: 2009/8/19 Miguel Angel Amador L joke...@gmail.com: 2009/8/19 Juan Andres Ramirez jandresa...@gmail.com: Hola Amigos: Tengo funcionando una máquina en forma correcta con squid+iptables, haciendo las veces de firewall, rutea, bloquea y hace lo que tiene que hacer, el problema es que no puedo bloquear nada que este en el mismo rango de direccion ip que el firewall, me explico: -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.100.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.101.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128 Como ven pasan 2 subredes por el firewall, el firewall tiene las siguientes IP: eth1- 192.168.100.2 -entran las sub redes eth2 192.168.100.4 - salen las sub redes. Si aplico una regla para bloquear por ejemplo www.youtube.com, lo hace sin problemas. El problema lo tengo porque quiero bloquear un server que esta en el rango 192.168.100.XXX , aplico la regla: == acl wordpress url_regex http://192.168.100.72/sitio #causa el mismo efecto acl wordpress url_regex http://192.168.100.72 #no hay otra regla antes que haga allow al rango ip 192.168.100.XXX http_access deny sitio == Pues bien, si accedo desde un computador con el rango ip 192.168.101.XXX bloquea correctamente, pero no lo hace si accedo desde la red con rango 192.168.100.XXX , es como si la regla no la tomara al estar dentro de este rango. Cualquier otro dato que necesiten, lo doy sin problemas, muchas gracias. Tienes DNS interno ? o con multiples vistas? que IP resuelve el PC cliente al intentar buscar la pagina web que no te bloquea? .. has pensado que tal vez Si esta resolviendo un windows 2003. mmm.. eth1- 192.168.100.2 -entran las sub redes eth2 192.168.100.4 - salen las sub redes. Eso no me queda claro, tienes las 2 tarjetas en la mismo segmento ?... Las 2 tarjetas estan en el mismo segmento. y ambos segmentos estan fisicamente separados? hay algo raro en tu explicacion... Una tarjeta hace de puerta de enlace: eth1:192.168.100.2(llegan todas las maquinas que tienen como puerta de enlace esa direccion), y la otra tarjeta eth2: 192.168.100.4, saca las peticiones hacia afuera. Es un firewall con proxy transparente. Saludos -- Miguel mmm ya, el tema es que si tienes un windows o un dns interno.. cuando preguntas por la pagina http://mi-intranet y el windows resuelve 192.168.100.72, tu computador se conecta directamente a esa ip, porque esta en el mismo segmento de red que el computador que consulta, lo podrias probar haciendo un traceroute a la ip, o un tracert si estas en windows,y veras que no pasas por el firewall...el router solo recibira paquetes que vayan a un segmento de red distinto al tuyo, ya que si miras la tabla de rutas de tu PC (en windows es route print), veras que para la salida a tu red, no ocupa el firewall, si no que suelta el paquete a la red y el switch se encarga de pasarlo a la boca correcta en que tiene registrada la mac address del servidor. en mis tiempos, los routers, o firewall ruteaban cuando tenian segmentos distintos de red en sus puertas (alguna vez vi un ejemplo en que ambas tarjetas tenian el mismo segmento, pero los paquetes eran marcados y ruteados segun la marca que definia la tarjeta por la cual venian, y no creo que si lo hubieras hecho asi, hubieras omitido ese dato). Si quisieras que el pc cliente pase obligadamente por el proxy, deberias configurarlo en el navegador o en el servidor de dominio para que aplique a los pc de clientes del dominio. o en el peor de los casos... restringues en el servidor web, las ips de usuarios que pueden acceder a el. Espero te sirva.. o manda un dibujito de tu red. Si me sirve gracias, y me imaginaba que podria ser algo asi. Muchas gracias. Salu2 -- Miguel
Invitación a participar en Décimo Encue ntro Linux Valparaíso
Mediante la presente quisiera invitarle a participar como exponente del Día Distribuido que la Escuela de Ingeniería Informática PUCV está organizando en el marco del Décimo Encuentro Linux. El Encuentro Linux nace en Concepción de la mano de la Universidad de Bío Bío el año 2000 como iniciativa del profesor German Poo para juntar a entusiastas de este nuevo sistema operativo código abierto y compartir conocimientos. Este año, la décima versión del Encuentro Linux 2009 está siendo organizada por 5 Universidades en conjunto: Universidad Técnica Federico Santa María, Pontificia Universidad Católica de Valparaíso, Universidad de Playa Ancha, DUOC UC y Universidad de Valparaíso. Esta décima versión considera un Día Distribuido, esto es, un día en que se desarrollarán actividades paralelamente en cada una de las sedes organizadoras. La Escuela de Ingenieria Informática de la PUCV escogió el tema Negocios y código abierto como tópico en sus conferencias y actividades para el día distribuido, el cual tendrá lugar el día 23 de octubre en las dependencias de nuestra Escuela. Los temas de trabajos sugeridos son: - Business Intelligence. - ERP's. - Gobierno Electrónico. - Casos de éxito de empresas que utilicen o desarrollen código libre/abierto. - Otros. Las bases están disponibles en: http://2009.encuentrolinux.cl/2009/05/08/llamado-a-envio-de-trabajos/ Envío de trabajos: http://cfp.inf.utfsm.cl/ Póster de difusión: http://www.inf.ucv.cl/poster-el2009-infpucv.png La fecha de envio de resultados es el 4 de Septiembre, cualquier consulta favor enviar un mail a ferna...@inf.ucv.cl o a conta...@encuentrolinux.cl. -- Fernando Morales Muñozhttp://www.fmorales.cl MSN: ferna...@fmorales.cl Fono: (+56 9)76156197 Gtalk: ferna...@fmorales.cl Email: ferna...@fmorales.cl
Re: pcanywhere 12
Vaya que sólo hay que saber buscar. leyendo y luego les comento. Gracias. Carlos. 2009/8/19 Juan Manuel Doren jmdo...@ok.cl http://www.symantec.com/connect/forums/installing-pcanywhere-120-fedora-core http://www.google.cl/search?hl=esrlz=1T4GGLG_esCL309CL309ei=iKmMSuGlCMOklAf6ncC7CAsa=Xoi=spellresnum=0ct=resultcd=1q=fedora+pcanywhere+WARNING%3A+could+not+delete+temporary+file+/tmp/ismp001spell=1 2009/8/19 Carlos Martinez carlos.martinez...@gmail.com: Estimados. estoy tratando de instalar pcAnywhere 12 en Fedora 11 y obtengo el siguiente error: [r...@localhost Symantec pcAnywhere CrossPlatform]# java -jar SetupLinuxMac.jar The wizard cannot continue because of the following error: could not load wizard specified in /wizard.inf (104) WARNING: could not delete temporary file /tmp/ismp001/8101607 WARNING: could not delete temporary file /tmp/ismp001/7296060 ¿Alguna idea? Saludos. Carlos. -- Juan Manuel Doren Santiago, Chile
Invitación a participar en Décimo Encue ntro Linux Valparaíso
Mediante la presente, quisiera invitarles a participar como exponente del Día Distribuido que la Escuela de Ingeniería Informática PUCV está organizando en el marco del Décimo Encuentro Linux. El Encuentro Linux nace en Concepción de la mano de la Universidad de Bío Bío el año 2000 como iniciativa del profesor German Poo para juntar a entusiastas de este nuevo sistema operativo código abierto y compartir conocimientos. Este año, la décima versión del Encuentro Linux 2009 está siendo organizada por 5 Universidades en conjunto: Universidad Técnica Federico Santa María, Pontificia Universidad Católica de Valparaíso, Universidad de Playa Ancha, DUOC UC y Universidad de Valparaíso. Esta décima versión considera un Día Distribuido, esto es, un día en que se desarrollarán actividades paralelamente en cada una de las sedes organizadoras. La Escuela de Ingenieria Informática de la PUCV escogió el tema Negocios y código abierto como tópico en sus conferencias y actividades para el día distribuido, el cual tendrá lugar el día 23 de octubre en las dependencias de nuestra Escuela. Los temas de trabajos sugeridos son: - Business Intelligence. - ERP's. - Gobierno Electrónico. - Casos de éxito de empresas que utilicen o desarrollen código libre/abierto. - Otros. Las bases están disponibles en: http://2009.encuentrolinux.cl/2009/05/08/llamado-a-envio-de-trabajos/ Envío de trabajos: http://cfp.inf.utfsm.cl/ Póster de difusión: http://www.inf.ucv.cl/poster-el2009-infpucv.png La fecha de envio de resultados es el 4 de Septiembre, cualquier consulta favor enviar un mail a ferna...@inf.ucv.cl o a conta...@encuentrolinux.cl. -- Fernando Morales Muñozhttp://www.fmorales.cl MSN: ferna...@fmorales.cl Fono: (+56 9)76156197 Gtalk: ferna...@fmorales.cl Email: ferna...@fmorales.cl
