Re: Linux Como Bridge
2009/8/30 José Palacio : > Mi problema es el siguiente, necesito configurar un equipo con Linux > OpenSuSE 11.0 como bridge, el equipo tiene tres tarjetas de red, una > conectada a internet y las otras comunican los equipos en dos redes lan, > pero debo unir ambas redes para que las mismas puedan compartir archivos e > impresoras entre ellas y no hay puntos de red disponibles, y la solución que > se me ocurre es usar el equipo como un bridge, configurando las dos tarjetas > de red de la lan. ¿Compartir SMB (equipos Windows)? Es una mala idea, pues la cantidad de tráfico innecesario es horrible. Lo que debes hacer es dejar un equipo como WINS Server, y configurar cada uno de los clientes contra ese servidor. > Investigando encontre que se puede realizar fácilmente con la utilidad > bridge-utils, y no parece tan dificil, mi pregunta es la siguiente, resulta > que las tarjetas de red se utilizan por el servidor dhcp para asignar > direcciones a las redes lan, si configuró ambas tarjetas como bridge, se > podrán seguir asignado direcciones ip por dhcp, obviamente todas en la misma > red, debo hacerlo de este modo, ya que el servidor le asigna direcciones a > las tarjetas de red inalambricas de los equipos portatiles de los directivos > y no se les puede poner dirección ip fija, porque esos equipos lo usan en > sus casas y no pueden estar colocando y poniendo direcciones para el > internet en sus casas. Tampoco entendí mucho, pero si unes ambas redes y pones un servidor DHCP, este atenderá el requerimiento para ambas redes. Cuidado que si antes tenias dos servidores DHCP (uno para cada red) ahora tendrás que dejar sólo uno. Por otro lado un bridge es lo mismo que un switch, si tienes un switch físico decente te ahorras la configuración extra. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: IPTABLES error
2009/8/30 Alberto García Gómez : > He aqui que tengpo este pequeño problema. Configure mi firewall para evitar > entradas indeseables por los puertos que so deben verse desde dentro de mi > Intranet y/o algunas maquinas conm permisos administrativos. Ahora todo > funciona perfecto excepto el squid que no me develve solo errores. > Aqui esta > la vconf del iptables. [...] > Ahora si comento las lineas: > -A RH-Firewall-1-INPUT -i eth0 -j ACCEPT > -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT > Entonces todo deja de funcionar, pero al tenerlas puestas el resto da igual > tenerlas o no. Desde el punto que permito todo desde cada una del > asinterfaces ya es suficiente pra que cualquiera pueda acceder a cualqueir > puesto. Hola, disculpa pero no se entiende la pregunta o el problema ... tampoco conocemos el diagrama de la red (está el squid en el mismo firewall?) ni los errores que da el squid (tal vez squid no se puede conectar a internet?)... Por otro lado, cuando publiques una pregunta en un lugar público debes guardar cierta información; está muy mal que des tus direcciones físicas o tus IP's, lo usual es poner XX:XX:XX:XX:XX etc. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Linux Como Bridge
2009/8/30 José Palacio > Mi problema es el siguiente, necesito configurar un equipo con Linux > OpenSuSE 11.0 como bridge, el equipo tiene tres tarjetas de red, una > conectada a internet y las otras comunican los equipos en dos redes lan, > pero debo unir ambas redes para que las mismas puedan compartir archivos e > impresoras entre ellas y no hay puntos de red disponibles, y la solución > que > se me ocurre es usar el equipo como un bridge, configurando las dos > tarjetas > de red de la lan. > > Se puede con tun/tap, es simple. > Investigando encontre que se puede realizar fácilmente con la utilidad > bridge-utils, y no parece tan dificil, mi pregunta es la siguiente, resulta > que las tarjetas de red se utilizan por el servidor dhcp para asignar > direcciones a las redes lan, si configuró ambas tarjetas como bridge, se > podrán seguir asignado direcciones ip por dhcp, obviamente todas en la > misma > red, debo hacerlo de este modo, ya que el servidor le asigna direcciones a > las tarjetas de red inalambricas de los equipos portatiles de los > directivos > y no se les puede poner dirección ip fija, porque esos equipos lo usan en > sus casas y no pueden estar colocando y poniendo direcciones para el > internet en sus casas. > > Yo creo que se puede seguir asignando, por lo menos yo he unido otro PC a una red de esta manera. La única diferencia es que en vez de haber un PC a un lado, hay varios y por lo tanto hay más direcciones MAC, no lo veo como un problema. Podrías probar y nos cuentas. No creo que demores mucho. > Si necesitan más información haganmelo saber. > > Agradecería cualquier colaboración. > > Gracias > -- Atte, Juan Cristóbal Olivares חואנכרי == Renovarse o morir: Mi PC de los sesenta tenía veinte mil militantes. Y mi PC del siglo XXI tiene cuarenta gigabytes.
Re: Software Libre para Corretaje de Propiedades
Hay varios componentes de real state para joomla... busca por acá http://extensions.joomla.org/extensions/search/real+state en una de esas te sirve Tomás Hermosilla J. skype: thermosilla http://www.linkedin.com/in/thermosilla www.twitter.com/thermosilla 2009/8/26 Patricio Torres > > Perdon, me referia a Open Source > > > From: juan...@juancri.com > > Date: Tue, 25 Aug 2009 16:11:59 -0400 > > Subject: Re: Software Libre para Corretaje de Propiedades > > To: linux@listas.inf.utfsm.cl > > > > 2009/8/25 Patricio Torres > > > > > > > > OK. Gracias, pero busco uno Open GL para, si es necesario, adecuarlo a > las > > > necesidades nuestras. > > > > > > > La pregunta es obvia... ¿Open GL? ¿Es una aplicación 3D? ¿o querías decir > > GPL? ¿u Open Source? > > > > Atte, > > JCO > > _ > Tienes BlackBerry, obtén Messenger y Hotmail - Clic Aquí > http://www.windowsliveentublackberry.com >
IPTABLES error
Amigos/Colegas: He aqui que tengpo este pequeño problema. Configure mi firewall para evitar entradas indeseables por los puertos que so deben verse desde dentro de mi Intranet y/o algunas maquinas conm permisos administrativos. Ahora todo funciona perfecto excepto el squid que no me develve solo errores. Aqui esta la vconf del iptables. *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] :OUTPUT ACCEPT [0:0] # COMMON -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT # PUBLIC (All) -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -i eth0 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 25 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 53 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 80 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 443 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 953 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 7070 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 8443 --state NEW,ESTABLISHED,RELATED -j ACCEPT # PUBLIC (Intranet Only) -A RH-Firewall-1-INPUT -p tcp -m tcp -m state -s 172.16.16.0/24 -i eth1 --dport 110 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -i eth1 --dport 3128 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -i eth0 --dport 3128 -j ACCEPT # PRIVATE (Administration Only) -A RH-Firewall-1-INPUT -p tcp -m tcp -m mac -m state -s 172.16.16.12 -i eth1 --dport 21 --mac-source 00:1F:C6:5D:5E:64 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m mac -m state -s 172.16.16.14 -i eth1 --dport 21 --mac-source 00:15:F2:00:2E:59 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m mac -m state -s 172.16.16.12 -i eth1 --dport 22 --mac-source 00:1F:C6:5D:5E:64 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m mac -m state -s 172.16.16.14 -i eth1 --dport 22 --mac-source 00:15:F2:00:2E:59 --state NEW,ESTABLISHED,RELATED -j ACCEPT # PRIVATE (Internal Only) -A RH-Firewall-1-INPUT -p tcp -m tcp -m state -s 127.0.0.1 -i eth1 --dport 143 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state -s 127.0.0.1 -i eth1 --dport 3306 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state -s 127.0.0.1 -i eth1 --dport 8010 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state -s 127.0.0.1 -i eth1 --dport 8100 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state -s 127.0.0.1 -i eth1 --dport 9090 --state NEW,ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp -m state -s 127.0.0.1 -i eth1 --dport 1 --state NEW,ESTABLISHED,RELATED -j ACCEPT # REJECT ALL -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT *mangle :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT *nat :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT Ahora si comento las lineas: -A RH-Firewall-1-INPUT -i eth0 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT Entonces todo deja de funcionar, pero al tenerlas puestas el resto da igual tenerlas o no. Desde el punto que permito todo desde cada una del asinterfaces ya es suficiente pra que cualquiera pueda acceder a cualqueir puesto. Saludos Fraternales _ Atte. Alberto García Gómez M:.M:. Administrador de Redes/Webmaster IPI "Carlos Marx", Matanzas. Cuba.
Re: varias dudas con SSH, Postgresql y LDAP virtualizado
Muchas gracias. Finalmente arregle el tema de dejar postgresql escuchando en cualquier puerto. En efecto, era en postgresql.conf donde se arreglaba (me lo comentaron por interno despues de enviar el email a la lista). Igualmente se agradece. Sobre navegar archivos por SSH en KDE... hice una prueba con nautilus (tengo gnome y kde [4.3] instalado) y descubri que luego de hacer un drag'n'drop desde nautilus a alguna aplicación kde (kate por ejemplo), pasa como sftp://localhost:2200/ruta/al/archivo y no como fish://... como antes. (¿habrán "deprecado" el clásico fish://?). Funciona bien en ambos ahora, usando esa "envoltura". -- Atentamente, Gonzalo Díaz Cruz http://blog.gon.cl/ http://twitter.com/sir_gon signature.asc Description: This is a digitally signed message part.
Re: Linux Como Bridge
El 30/08/09 09:05, José Palacio escribió: > Hola señores. > > Mi problema es el siguiente, necesito configurar un equipo con Linux > OpenSuSE 11.0 como bridge, el equipo tiene tres tarjetas de red, una > conectada a internet y las otras comunican los equipos en dos redes lan, > pero debo unir ambas redes para que las mismas puedan compartir archivos e > impresoras entre ellas y no hay puntos de red disponibles, y la solución que > se me ocurre es usar el equipo como un bridge, configurando las dos tarjetas > de red de la lan. > > Investigando encontre que se puede realizar fácilmente con la utilidad > bridge-utils, y no parece tan dificil, mi pregunta es la siguiente, resulta > que las tarjetas de red se utilizan por el servidor dhcp para asignar > direcciones a las redes lan, si configuró ambas tarjetas como bridge, se > podrán seguir asignado direcciones ip por dhcp, obviamente todas en la misma > red, debo hacerlo de este modo, ya que el servidor le asigna direcciones a > las tarjetas de red inalambricas de los equipos portatiles de los directivos > y no se les puede poner dirección ip fija, porque esos equipos lo usan en > sus casas y no pueden estar colocando y poniendo direcciones para el > internet en sus casas. Si agregas las MAC's en el DHCP, puedes hacer que la asignación dinámica sea estática. O sea, dinámicamente se le asignen siempre los mismos datos. Ahora bien, ambas LAN utilizan segmentos de red distintos, cierto? Inet: a.b.c.d Lan1: 192.168.1.0/24 Lan2: 192.168.2.0/24 O similar? En tu equipo de bridge, no hay que hacer mucho, basta que la tabla de rutas esté correctamente especificadas (cada segmento a su interfaz) y la magia se hará sola. Además de duplicar la regla de NAT (si aplica) para ambos segmentos. (Una regla por segmento, así le das NAT a ambas) Saludos! -- Renato Covarrubias Romerocounter.li.org #399677 rcovarru [at] alumnos.inf.utfsm.cl http://rnt.cl Estudiante Ingeniería Civil Informática, Casa Central, UTFSM. signature.asc Description: OpenPGP digital signature
Linux Como Bridge
Hola señores. Mi problema es el siguiente, necesito configurar un equipo con Linux OpenSuSE 11.0 como bridge, el equipo tiene tres tarjetas de red, una conectada a internet y las otras comunican los equipos en dos redes lan, pero debo unir ambas redes para que las mismas puedan compartir archivos e impresoras entre ellas y no hay puntos de red disponibles, y la solución que se me ocurre es usar el equipo como un bridge, configurando las dos tarjetas de red de la lan. Investigando encontre que se puede realizar fácilmente con la utilidad bridge-utils, y no parece tan dificil, mi pregunta es la siguiente, resulta que las tarjetas de red se utilizan por el servidor dhcp para asignar direcciones a las redes lan, si configuró ambas tarjetas como bridge, se podrán seguir asignado direcciones ip por dhcp, obviamente todas en la misma red, debo hacerlo de este modo, ya que el servidor le asigna direcciones a las tarjetas de red inalambricas de los equipos portatiles de los directivos y no se les puede poner dirección ip fija, porque esos equipos lo usan en sus casas y no pueden estar colocando y poniendo direcciones para el internet en sus casas. Si necesitan más información haganmelo saber. Agradecería cualquier colaboración. Gracias