Re: OpenVpn Site-to-Site
On 04/24/2013 01:29 AM, Jorge Ponce T. wrote: Estimados, estoy configurando una vpn site-to-site con openvpn, hago la configuración hecho a andar el servidor y el cliente, pero no tengo conexión entre las redes, los server si, pero no los clientes de las redes, alguien a visto este problema? Revisa que el puerto UDP 1194 esté abierto entre ambas máquinas. -- Fernando Morales Muñoz MSN y Gtalk: ferna...@fmorales.cl http://fmorales.cl
Equipo rebelde, bloqueado por denyhosts
Estimados... Hace un tiempo tengo instalado denyhosts (por recomendación) en un servidor Debian 6. Lo usamos principalmente para conectarnos por SSH a GIT. El problema es que 1 equipo (cliente mac os x 10.8), por alguna razón que desconozco, siempre es bloqueado. No pasa con los otros equipos que tenemos, solo con ese. En la LAN agregué una regla para evitar que denyhosts bloquee equipos de la red, pero absurdamente, este equipo rebelde también se le bloquea la IP publica cuando se intenta conectar por internet. Quisiera saber como averiguar la razón de porque se está bloqueando, porque la solución parche par ala LAN en internet obviamente no sirve. Osea... la pregunta concreta es cuales logs debería mirar, que cosa debería buscar en los logs (son largos normalmente), y si debo activar algo para que se registre más detalladamente el motivo de los bloqueos. No quiero desactivar denyhosts, he visto en los logs varias IP desconocidas intentando hacer ataques. De antemano... gracias. -- ~~~ Atentamente, Gonzalo Díaz Cruz Ingeniero de Ejecución en Computación e Informática Universidad de Santiago de Chile Coordinador IT Promolibros - http://promolibros.cl/ Mobile Software Engineer - http://www.studiopangea.com/ ~~~ http://gon.cl/ http://twitter.com/sir_gon http://flickr.com/photos/sir_gon
Re: Equipo rebelde, bloqueado por denyhosts
El 24/04/13 18:10, Gonzalo Diaz Cruz escribió: Estimados... Hace un tiempo tengo instalado denyhosts (por recomendación) en un servidor Debian 6. Lo usamos principalmente para conectarnos por SSH a GIT. El problema es que 1 equipo (cliente mac os x 10.8), por alguna razón que desconozco, siempre es bloqueado. No pasa con los otros equipos que tenemos, solo con ese. En la LAN agregué una regla para evitar que denyhosts bloquee equipos de la red, pero absurdamente, este equipo rebelde también se le bloquea la IP publica cuando se intenta conectar por internet. agregaste el rango interno a /var/lib/denyhosts/allowed-hosts// ?? 192.168.1.* (por ejemplo) Quisiera saber como averiguar la razón de porque se está bloqueando, porque la solución parche par ala LAN en internet obviamente no sirve. Osea... la pregunta concreta es cuales logs debería mirar, que cosa debería buscar en los logs (son largos normalmente), y si debo activar algo para que se registre más detalladamente el motivo de los bloqueos. Se basan los bloqueos hasta donde tengo entendido en /var/log/secure o donde tengas dirigidos los errores de autentificación (no recuerdo bien esa información, agradecería corroboración de alguien más) No quiero desactivar denyhosts, he visto en los logs varias IP desconocidas intentando hacer ataques. De antemano... gracias. Saludos signature.asc Description: OpenPGP digital signature
Re: Equipo rebelde, bloqueado por denyhosts
e y /etc/hosts.allow para whitelist Para ver por que se bloqueo, mira el hosts.deny, ahi te dira hora y creo que causa, o por lo menos tendras la hora para mirar el logs en /var/log/* Atte. El 24 de abril de 2013 18:10, Gonzalo Diaz Cruz m...@gon.cl escribió: Estimados... Hace un tiempo tengo instalado denyhosts (por recomendación) en un servidor Debian 6. Lo usamos principalmente para conectarnos por SSH a GIT. El problema es que 1 equipo (cliente mac os x 10.8), por alguna razón que desconozco, siempre es bloqueado. No pasa con los otros equipos que tenemos, solo con ese. En la LAN agregué una regla para evitar que denyhosts bloquee equipos de la red, pero absurdamente, este equipo rebelde también se le bloquea la IP publica cuando se intenta conectar por internet. Quisiera saber como averiguar la razón de porque se está bloqueando, porque la solución parche par ala LAN en internet obviamente no sirve. Osea... la pregunta concreta es cuales logs debería mirar, que cosa debería buscar en los logs (son largos normalmente), y si debo activar algo para que se registre más detalladamente el motivo de los bloqueos. No quiero desactivar denyhosts, he visto en los logs varias IP desconocidas intentando hacer ataques. De antemano... gracias. -- ~~~ Atentamente, Gonzalo Díaz Cruz Ingeniero de Ejecución en Computación e Informática Universidad de Santiago de Chile Coordinador IT Promolibros - http://promolibros.cl/ Mobile Software Engineer - http://www.studiopangea.com/ ~~~ http://gon.cl/ http://twitter.com/sir_gon http://flickr.com/photos/sir_gon -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl
Re: Equipo rebelde, bloqueado por denyhosts
En el server ejecuta #tail -f /var/log/syslog Y conectate con el cliente ahí veras donde o que te produce el error. Pueden ser varios factores los que causan el rechazo de la conexión. Favor postea lo que arroja la consola. El 24-04-2013, a las 22:03, Carlos Tirado Elgueta carlos.tir...@gmail.com escribió: e y /etc/hosts.allow para whitelist Para ver por que se bloqueo, mira el hosts.deny, ahi te dira hora y creo que causa, o por lo menos tendras la hora para mirar el logs en /var/log/* Atte. El 24 de abril de 2013 18:10, Gonzalo Diaz Cruz m...@gon.cl escribió: Estimados... Hace un tiempo tengo instalado denyhosts (por recomendación) en un servidor Debian 6. Lo usamos principalmente para conectarnos por SSH a GIT. El problema es que 1 equipo (cliente mac os x 10.8), por alguna razón que desconozco, siempre es bloqueado. No pasa con los otros equipos que tenemos, solo con ese. En la LAN agregué una regla para evitar que denyhosts bloquee equipos de la red, pero absurdamente, este equipo rebelde también se le bloquea la IP publica cuando se intenta conectar por internet. Quisiera saber como averiguar la razón de porque se está bloqueando, porque la solución parche par ala LAN en internet obviamente no sirve. Osea... la pregunta concreta es cuales logs debería mirar, que cosa debería buscar en los logs (son largos normalmente), y si debo activar algo para que se registre más detalladamente el motivo de los bloqueos. No quiero desactivar denyhosts, he visto en los logs varias IP desconocidas intentando hacer ataques. De antemano... gracias. -- ~~~ Atentamente, Gonzalo Díaz Cruz Ingeniero de Ejecución en Computación e Informática Universidad de Santiago de Chile Coordinador IT Promolibros - http://promolibros.cl/ Mobile Software Engineer - http://www.studiopangea.com/ ~~~ http://gon.cl/ http://twitter.com/sir_gon http://flickr.com/photos/sir_gon -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl
Re: OpenVpn Site-to-Site
Hola, gracias a todos, volvi a revisar la configuración y ahora funciona sin problemas. Salu2. Jpt. -- --- Jorge Ponce T. Servicios TI - Dirección de Gestión Docente Facultad de Matemáticas. Pontificia Universidad Católica de Chile Teléfono: (56 02) 354 5747 - Fax (56 02) 552 5916 j...@mat.puc.cl --- El 24-04-2013, a las 9:20, Fernando Morales ferna...@fmorales.cl escribió: On 04/24/2013 01:29 AM, Jorge Ponce T. wrote: Estimados, estoy configurando una vpn site-to-site con openvpn, hago la configuración hecho a andar el servidor y el cliente, pero no tengo conexión entre las redes, los server si, pero no los clientes de las redes, alguien a visto este problema? Revisa que el puerto UDP 1194 esté abierto entre ambas máquinas. -- Fernando Morales Muñoz MSN y Gtalk: ferna...@fmorales.cl http://fmorales.cl
