Re: SSH Server
Por experiencia propia, cuando tuve un problema parecido fue por culpa de un router que estaba entre el cortafuego, el cual no tenía configurada bien la ruta y por lo cual no se comunicaba bien con los switch administrables. Claro que ahí manejábamos muchas MPLS y desde las otras puntas de las MPLS y red interna funcionaba, pero desde afuera no. Solución crear La rutas de todas las NAT en el router y en el corta fuego. Saludos. Enviado desde mi iPhone > El 15-12-2016, a las 15:53, Marcos Ramirez> escribió: > >> On Thu, 2016-12-15 at 18:00 +, Juan Carlos Rojas Jordan wrote: >> Buenos tardes listero, les escribo para ver por donde puedo tener un >> problema de conexion as mi server. >> >> Tengo un server con el servicio ssh configurado para conexion a >> traves de intercambio de claves publica /privada. Todo bien funka >> bien . pero solo en mi LAN, Luego pase a la otra etapa de habilitarlo >> con IP publica hicieron el nat en el firewall esto no lo manejo yo lo >> hace los telecos en otra reparticion , resulta que hice pruebas de >> conexion y nada ni pio ni siquiera hace ping la IP y cuando trato de >> conectarme se va por time out. ya no se por donde picar toy chato >> de revisar mi server. Lo raro es que puedo conectarme bien desde mi >> vlan y desde otras que estan enrutadas pero desde internet no . . >> Mi server esta montado sobre un Centos 7 SElinux esta disable, >> desintale firewalld e instale iptables pero le hice un flush a todo >> mi maquina esta habierta nisiquiera le he aplicado un filtro para >> conexiones solo para el ssh esta abiertita pero no pasa na!. > > Primero asegúrate que efectivamente te están redirigiendo las > conexiones a tu servidor. Para esto, basta algo como (asumiendo que tu > red local es 10.0.0.X) > > $ tcpdump -n -i ethX "port 22 and (net not 10.0.0.0/24 or host > ip_interna_del_fw)" > > y luego trates de conectarte desde fuera. > > Esto te ayudará a saber si llegan paquetes al ssh y desde qué ip. En > caso que te lleguen ip's publicas puede que a tu servidor le falte una > ruta default o tu FW te esté bloqueando la respuesta. > > Si te llega la ip interna del FW habría que revisar si tu equipo conoce > la ruta del FW (un simple ping te debiera bastar) o si el NAT está > permitiendo el paso de la respuesta hacia el exterior. Por tu > descripción sería raro que el problema fuera éste, pero mas vale estar > seguros. > > Si no logras escuchar algo, claramente tu FW no está haciendo la > redirección y/o está bloqueando los paquetes. > >> habra algo mal en el switch o mi vlan. He revisado mi server incluso >> cambie la ip a otra maquina linux distinta luego la cambie a un >> windows nada. me asignaron otra ip publica lo mismo. > > No es imposible que tengas problemas de switch u otros, pero si logras > conectarte desde otros equipos en tu red interna, difícilmente el > problema irá por ahí. > > Como te indiqué, parte revisando si llega algo a tu servidor y qué. Con > eso podrás ir descartando posibilidades. > > Atte. > > -- > Marcos Ramirez > Jefe Area Infraestructura > División Tecnologías de Información > Dirección de Sanidad Naval > >
Re: SSH Server
On Thu, 2016-12-15 at 18:00 +, Juan Carlos Rojas Jordan wrote: > Buenos tardes listero, les escribo para ver por donde puedo tener un > problema de conexion as mi server. > > Tengo un server con el servicio ssh configurado para conexion a > traves de intercambio de claves publica /privada. Todo bien funka > bien . pero solo en mi LAN, Luego pase a la otra etapa de habilitarlo > con IP publica hicieron el nat en el firewall esto no lo manejo yo lo > hace los telecos en otra reparticion , resulta que hice pruebas de > conexion y nada ni pio ni siquiera hace ping la IP y cuando trato de > conectarme se va por time out. ya no se por donde picar toy chato > de revisar mi server. Lo raro es que puedo conectarme bien desde mi > vlan y desde otras que estan enrutadas pero desde internet no . . > Mi server esta montado sobre un Centos 7 SElinux esta disable, > desintale firewalld e instale iptables pero le hice un flush a todo > mi maquina esta habierta nisiquiera le he aplicado un filtro para > conexiones solo para el ssh esta abiertita pero no pasa na!. Primero asegúrate que efectivamente te están redirigiendo las conexiones a tu servidor. Para esto, basta algo como (asumiendo que tu red local es 10.0.0.X) $ tcpdump -n -i ethX "port 22 and (net not 10.0.0.0/24 or host ip_interna_del_fw)" y luego trates de conectarte desde fuera. Esto te ayudará a saber si llegan paquetes al ssh y desde qué ip. En caso que te lleguen ip's publicas puede que a tu servidor le falte una ruta default o tu FW te esté bloqueando la respuesta. Si te llega la ip interna del FW habría que revisar si tu equipo conoce la ruta del FW (un simple ping te debiera bastar) o si el NAT está permitiendo el paso de la respuesta hacia el exterior. Por tu descripción sería raro que el problema fuera éste, pero mas vale estar seguros. Si no logras escuchar algo, claramente tu FW no está haciendo la redirección y/o está bloqueando los paquetes. > habra algo mal en el switch o mi vlan. He revisado mi server incluso > cambie la ip a otra maquina linux distinta luego la cambie a un > windows nada. me asignaron otra ip publica lo mismo. No es imposible que tengas problemas de switch u otros, pero si logras conectarte desde otros equipos en tu red interna, difícilmente el problema irá por ahí. Como te indiqué, parte revisando si llega algo a tu servidor y qué. Con eso podrás ir descartando posibilidades. Atte. -- Marcos RamirezJefe Area Infraestructura División Tecnologías de Información Dirección de Sanidad Naval
Re: SSH Server
Se me iganina algo similar a lo que menciona Cristian, verifica aquello con nmap, aveces los telecos cuando te crean el NAT en el FW copian y pegan alguna config estandar que siempre viene con algunos bloqueos de ciertos protocolos, ¡incluso ping! El 15 de diciembre de 2016, 15:21, Cristian Andres Contreras Leiva < ccontrer...@gmail.com> escribió: > Comprueba mediante nmap a tu server, primero dentro de tu red, y después > fuera de ella (hacia la IP pública), si el puerto 22 esta cerrado desde el > nat de la IP pública, nmap lo mostrara. > > > Saludos! > > CCL > > > El 15-12-2016, a las 15:00, Juan Carlos Rojas Jordan> escribió: > > > > Buenos tardes listero, les escribo para ver por donde puedo tener un > problema de conexion as mi server. > > > > > > Tengo un server con el servicio ssh configurado para conexion a traves > de intercambio de claves publica /privada. Todo bien funka bien . pero solo > en mi LAN, Luego pase a la otra etapa de habilitarlo con IP publica > hicieron el nat en el firewall esto no lo manejo yo lo hace los telecos en > otra reparticion , resulta que hice pruebas de conexion y nada ni pio ni > siquiera hace ping la IP y cuando trato de conectarme se va por time out. > ya no se por donde picar toy chato de revisar mi server. Lo raro es que > puedo conectarme bien desde mi vlan y desde otras que estan enrutadas > pero desde internet no . . Mi server esta montado sobre un Centos 7 SElinux > esta disable, desintale firewalld e instale iptables pero le hice un flush > a todo mi maquina esta habierta nisiquiera le he aplicado un filtro para > conexiones solo para el ssh esta abiertita pero no pasa na!. > > > > > > Les agradecere posibles problemas los telecos no estan ni ahi me tiraron > el problema a mi que el server esta mal y el problema esta de mi lado y ahi > estoy botado esperando. les pedi hicieran otro nat en el firewall igual lo > mismo no pasa na ni pio hace. > > > > > > habra algo mal en el switch o mi vlan. He revisado mi server incluso > cambie la ip a otra maquina linux distinta luego la cambie a un windows > nada. me asignaron otra ip publica lo mismo. > > > > please ayuda > > -- Luis Enrique Araneda Ingeniero en sistemas
Re: SSH Server
Comprueba mediante nmap a tu server, primero dentro de tu red, y después fuera de ella (hacia la IP pública), si el puerto 22 esta cerrado desde el nat de la IP pública, nmap lo mostrara. Saludos! CCL > El 15-12-2016, a las 15:00, Juan Carlos Rojas Jordan> escribió: > > Buenos tardes listero, les escribo para ver por donde puedo tener un problema > de conexion as mi server. > > > Tengo un server con el servicio ssh configurado para conexion a traves de > intercambio de claves publica /privada. Todo bien funka bien . pero solo en > mi LAN, Luego pase a la otra etapa de habilitarlo con IP publica hicieron el > nat en el firewall esto no lo manejo yo lo hace los telecos en otra > reparticion , resulta que hice pruebas de conexion y nada ni pio ni siquiera > hace ping la IP y cuando trato de conectarme se va por time out. ya no se > por donde picar toy chato de revisar mi server. Lo raro es que puedo > conectarme bien desde mi vlan y desde otras que estan enrutadas pero desde > internet no . . Mi server esta montado sobre un Centos 7 SElinux esta > disable, desintale firewalld e instale iptables pero le hice un flush a todo > mi maquina esta habierta nisiquiera le he aplicado un filtro para conexiones > solo para el ssh esta abiertita pero no pasa na!. > > > Les agradecere posibles problemas los telecos no estan ni ahi me tiraron el > problema a mi que el server esta mal y el problema esta de mi lado y ahi > estoy botado esperando. les pedi hicieran otro nat en el firewall igual lo > mismo no pasa na ni pio hace. > > > habra algo mal en el switch o mi vlan. He revisado mi server incluso cambie > la ip a otra maquina linux distinta luego la cambie a un windows nada. me > asignaron otra ip publica lo mismo. > > please ayuda
RE: SSH
para mi es una caja negra ese router, es de movistar. bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate de conectarme desde uno al otro no puedo ese es mi escenario. Creo que es algo malo que debo tener en mi sshd_config, Date: Thu, 2 Oct 2014 23:44:26 -0300 From: eherr...@cautivatech.com To: linux@listas.inf.utfsm.cl Subject: Re: SSH On 02/10/14 23:04, Juan Carlos Rojas Jordan wrote: es decir solo quedan conectadas mis desktops todos en el switch, sin gatewaypues mi Gateway es el router . ante los fallos recurrentes de mi internet no puedo propagar mi tabla host ni implementar nis eso na que ver para estra red, solo que pq me ocurre esto. bueno, una cosa es que no tengas salida a internet y otra la conectividad entre las maquinas de tu lan 1.- de quien es el router tuyo o del ISP? 2.- cuando te quedas sin internet, sigue funcionando tu router o se apaga? (modelo?) 3.- has probado lo siguiente router a internet ! ! router lan ! ! linux0 linux 1 ...linux n donde en router lan por reglas permites trafico entre maquinas de la lan y nateas hacia el router a internet?? si con eso tienes acceso ssh (tcp) y ping (ICMP) significa que el problema esta en el router internet algo que configurar en el ssh. otra cosa mas si estoy conectado a través de ssh a otra maquina y en esoe momento se corta el router la conexión persiste salvo que me desconecte. Luego de eso si no agrego la info en mi tabla /etc/hosts no podre hacer nuevamente la conexión. el ping obvio fuunka Date: Thu, 2 Oct 2014 22:41:27 -0300 From: eherr...@cautivatech.com To: linux@listas.inf.utfsm.cl Subject: Re: SSH On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote: Hola Listeros, tengo un problema mi red lan cuelga directamente de un punto de acceso router de una comañia X, pues bien todas mis estaciones de trabajo son Linux y otras mac, , el escenario es el siguiente , se corta internet (que seria lo mismo que desconectar la interfaz wan y no puedo localmente hacer ssh a cualquier otro host Linux, solo puedo hacer ping a las maquinas pero no conectareme a raves de ssh. router ! ! switch ! linux1... linuxn si quedo colgado solo del switch, sin internet no puedo realizar ssh a mis maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya no recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una mala configuración de ssh a esta hora solo de la noche se me ocurre que en el router esta el problema que ip tienes de gateway en los linux? la de la LAN del router o la wan del router? ¿es como que solo forwardea ICMP y no TCP? Gracias --- Enrique Herrera Noya 09-92303151 -- Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10 --- Enrique Herrera Noya 09-92303151 -- Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10
RE: SSH
SElinux? -Mensaje original- De: Juan Carlos Rojas Jordan jcr...@hotmail.com Enviado el: 03-10-2014 9:27 Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Asunto: RE: SSH para mi es una caja negra ese router, es de movistar. bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate de conectarme desde uno al otro no puedo ese es mi escenario. Creo que es algo malo que debo tener en mi sshd_config, Date: Thu, 2 Oct 2014 23:44:26 -0300 From: eherr...@cautivatech.com To: linux@listas.inf.utfsm.cl Subject: Re: SSH On 02/10/14 23:04, Juan Carlos Rojas Jordan wrote: es decir solo quedan conectadas mis desktops todos en el switch, sin gatewaypues mi Gateway es el router . ante los fallos recurrentes de mi internet no puedo propagar mi tabla host ni implementar nis eso na que ver para estra red, solo que pq me ocurre esto. bueno, una cosa es que no tengas salida a internet y otra la conectividad entre las maquinas de tu lan 1.- de quien es el router tuyo o del ISP? 2.- cuando te quedas sin internet, sigue funcionando tu router o se apaga? (modelo?) 3.- has probado lo siguiente router a internet ! ! router lan ! ! linux0 linux 1 ...linux n donde en router lan por reglas permites trafico entre maquinas de la lan y nateas hacia el router a internet?? si con eso tienes acceso ssh (tcp) y ping (ICMP) significa que el problema esta en el router internet algo que configurar en el ssh. otra cosa mas si estoy conectado a través de ssh a otra maquina y en esoe momento se corta el router la conexión persiste salvo que me desconecte. Luego de eso si no agrego la info en mi tabla /etc/hosts no podre hacer nuevamente la conexión. el ping obvio fuunka Date: Thu, 2 Oct 2014 22:41:27 -0300 From: eherr...@cautivatech.com To: linux@listas.inf.utfsm.cl Subject: Re: SSH On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote: Hola Listeros, tengo un problema mi red lan cuelga directamente de un punto de acceso router de una comañia X, pues bien todas mis estaciones de trabajo son Linux y otras mac, , el escenario es el siguiente , se corta internet (que seria lo mismo que desconectar la interfaz wan y no puedo localmente hacer ssh a cualquier otro host Linux, solo puedo hacer ping a las maquinas pero no conectareme a raves de ssh. router ! ! switch ! linux1... linuxn si quedo colgado solo del switch, sin internet no puedo realizar ssh a mis maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya no recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una mala configuración de ssh a esta hora solo de la noche se me ocurre que en el router esta el problema que ip tienes de gateway en los linux? la de la LAN del router o la wan del router? ¿es como que solo forwardea ICMP y no TCP? Gracias --- Enrique Herrera Noya 09-92303151 -- Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10 --- Enrique Herrera Noya 09-92303151 -- Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10
Re: SSH
On Fri, 2014-10-03 at 09:27 -0300, Juan Carlos Rojas Jordan wrote: para mi es una caja negra ese router, es de movistar. bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate de conectarme desde uno al otro no puedo ese es mi escenario. Creo que es algo malo que debo tener en mi sshd_config, Cuando tratas de conectarte ¿la conexión termina o se queda esperando un largo rato antes de terminar/iniciar? Si es lo primero, revisa que tu demonio ssh está corriendo y escuchando el puerto 22, así como las reglas de cortafuegos (iptables -F si es necesario) y selinux desactivado (setenforce 0). Si es lo segundo, agrega UseDNS no en tu sshd_config y reinicia el servicio. Saludos -- Marcos Ramirez mramir...@sanidadnaval.cl Jefe Area Infraestructura División Tecnologías de Información Dirección de Sanidad Naval
Re: SSH
verifica que este así: Port 22 #AddressFamily any ListenAddress 0.0.0.0 El 3 de octubre de 2014, 9:27, Juan Carlos Rojas Jordan jcr...@hotmail.com escribió: para mi es una caja negra ese router, es de movistar. bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate de conectarme desde uno al otro no puedo ese es mi escenario. Creo que es algo malo que debo tener en mi sshd_config, Date: Thu, 2 Oct 2014 23:44:26 -0300 From: eherr...@cautivatech.com To: linux@listas.inf.utfsm.cl Subject: Re: SSH On 02/10/14 23:04, Juan Carlos Rojas Jordan wrote: es decir solo quedan conectadas mis desktops todos en el switch, sin gatewaypues mi Gateway es el router . ante los fallos recurrentes de mi internet no puedo propagar mi tabla host ni implementar nis eso na que ver para estra red, solo que pq me ocurre esto. bueno, una cosa es que no tengas salida a internet y otra la conectividad entre las maquinas de tu lan 1.- de quien es el router tuyo o del ISP? 2.- cuando te quedas sin internet, sigue funcionando tu router o se apaga? (modelo?) 3.- has probado lo siguiente router a internet ! ! router lan ! ! linux0 linux 1 ...linux n donde en router lan por reglas permites trafico entre maquinas de la lan y nateas hacia el router a internet?? si con eso tienes acceso ssh (tcp) y ping (ICMP) significa que el problema esta en el router internet algo que configurar en el ssh. otra cosa mas si estoy conectado a través de ssh a otra maquina y en esoe momento se corta el router la conexión persiste salvo que me desconecte. Luego de eso si no agrego la info en mi tabla /etc/hosts no podre hacer nuevamente la conexión. el ping obvio fuunka Date: Thu, 2 Oct 2014 22:41:27 -0300 From: eherr...@cautivatech.com To: linux@listas.inf.utfsm.cl Subject: Re: SSH On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote: Hola Listeros, tengo un problema mi red lan cuelga directamente de un punto de acceso router de una comañia X, pues bien todas mis estaciones de trabajo son Linux y otras mac, , el escenario es el siguiente , se corta internet (que seria lo mismo que desconectar la interfaz wan y no puedo localmente hacer ssh a cualquier otro host Linux, solo puedo hacer ping a las maquinas pero no conectareme a raves de ssh. router ! ! switch ! linux1... linuxn si quedo colgado solo del switch, sin internet no puedo realizar ssh a mis maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya no recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una mala configuración de ssh a esta hora solo de la noche se me ocurre que en el router esta el problema que ip tienes de gateway en los linux? la de la LAN del router o la wan del router? ¿es como que solo forwardea ICMP y no TCP? Gracias --- Enrique Herrera Noya 09-92303151 -- Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10 --- Enrique Herrera Noya 09-92303151 -- Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10 -- http://www.placilladepeñuelas.cl http://www.xn--placilladepeuelas-qxb.cl http://www.ansol.cl http://www.aceesol.cl http://www.partidopirata.cl
RE: SSH
On Oct 3, 2014 9:27 AM, Juan Carlos Rojas Jordan jcr...@hotmail.com wrote: para mi es una caja negra ese router, es de movistar. bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate de conectarme desde uno al otro no puedo ese es mi escenario. Pega el resultado de Ssh - maquina remota aunque me tinca que es dns, pero solo en la resolucion local. Pero bueh, lo confirmaria con esa salida. --j
Re: SSH
Juan Carlos Rojas, basado en lo que dice tu tocayo... para ir acotando donde estaria la dificulta de comunicación, como es el comando que haces desde un linux al otro a).-ssh la.ip.de.otro.linux ó b).- ssh el_nombre_del_otro_linux si es la opción b).- , necesariamente debes tener declarado en /etc/hosts de cada linux, las maquinas de tu lan. si es la opción a).- hay que ver que es lo que escupe el comando que te sugirió tu tocayo El 3 de octubre de 2014, 10:32, Juan Carlos Inostroza j...@codemonkey.cl escribió: On Oct 3, 2014 9:27 AM, Juan Carlos Rojas Jordan jcr...@hotmail.com wrote: para mi es una caja negra ese router, es de movistar. bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate de conectarme desde uno al otro no puedo ese es mi escenario. Pega el resultado de Ssh - maquina remota aunque me tinca que es dns, pero solo en la resolucion local. Pero bueh, lo confirmaria con esa salida. --j -- http://www.placilladepeñuelas.cl http://www.xn--placilladepeuelas-qxb.cl http://www.ansol.cl http://www.aceesol.cl http://www.partidopirata.cl
Re: SSH
+1 Enrique ssh usuario@ip -p 22 El 3 de octubre de 2014, 10:44, Enrique Herrera Noya enrique.herreran...@gmail.com escribió: Juan Carlos Rojas, basado en lo que dice tu tocayo... para ir acotando donde estaria la dificulta de comunicación, como es el comando que haces desde un linux al otro a).-ssh la.ip.de.otro.linux ó b).- ssh el_nombre_del_otro_linux si es la opción b).- , necesariamente debes tener declarado en /etc/hosts de cada linux, las maquinas de tu lan. si es la opción a).- hay que ver que es lo que escupe el comando que te sugirió tu tocayo El 3 de octubre de 2014, 10:32, Juan Carlos Inostroza j...@codemonkey.cl escribió: On Oct 3, 2014 9:27 AM, Juan Carlos Rojas Jordan jcr...@hotmail.com wrote: para mi es una caja negra ese router, es de movistar. bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate de conectarme desde uno al otro no puedo ese es mi escenario. Pega el resultado de Ssh - maquina remota aunque me tinca que es dns, pero solo en la resolucion local. Pero bueh, lo confirmaria con esa salida. --j -- http://www.placilladepeñuelas.cl http://www.xn--placilladepeuelas-qxb.cl http://www.xn--placilladepeuelas-qxb.cl http://www.ansol.cl http://www.aceesol.cl http://www.partidopirata.cl
Re: SSH
On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote: Hola Listeros, tengo un problema mi red lan cuelga directamente de un punto de acceso router de una comañia X, pues bien todas mis estaciones de trabajo son Linux y otras mac, , el escenario es el siguiente , se corta internet (que seria lo mismo que desconectar la interfaz wan y no puedo localmente hacer ssh a cualquier otro host Linux, solo puedo hacer ping a las maquinas pero no conectareme a raves de ssh. router ! ! switch ! linux1... linuxn si quedo colgado solo del switch, sin internet no puedo realizar ssh a mis maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya no recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una mala configuración de ssh a esta hora solo de la noche se me ocurre que en el router esta el problema que ip tienes de gateway en los linux? la de la LAN del router o la wan del router? ¿es como que solo forwardea ICMP y no TCP? Gracias --- Enrique Herrera Noya 09-92303151 -- Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10
RE: SSH
es decir solo quedan conectadas mis desktops todos en el switch, sin gatewaypues mi Gateway es el router . ante los fallos recurrentes de mi internet no puedo propagar mi tabla host ni implementar nis eso na que ver para estra red, solo que pq me ocurre esto. algo que configurar en el ssh. otra cosa mas si estoy conectado a través de ssh a otra maquina y en esoe momento se corta el router la conexión persiste salvo que me desconecte. Luego de eso si no agrego la info en mi tabla /etc/hosts no podre hacer nuevamente la conexión. el ping obvio fuunka Date: Thu, 2 Oct 2014 22:41:27 -0300 From: eherr...@cautivatech.com To: linux@listas.inf.utfsm.cl Subject: Re: SSH On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote: Hola Listeros, tengo un problema mi red lan cuelga directamente de un punto de acceso router de una comañia X, pues bien todas mis estaciones de trabajo son Linux y otras mac, , el escenario es el siguiente , se corta internet (que seria lo mismo que desconectar la interfaz wan y no puedo localmente hacer ssh a cualquier otro host Linux, solo puedo hacer ping a las maquinas pero no conectareme a raves de ssh. router ! ! switch ! linux1... linuxn si quedo colgado solo del switch, sin internet no puedo realizar ssh a mis maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya no recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una mala configuración de ssh a esta hora solo de la noche se me ocurre que en el router esta el problema que ip tienes de gateway en los linux? la de la LAN del router o la wan del router? ¿es como que solo forwardea ICMP y no TCP? Gracias --- Enrique Herrera Noya 09-92303151 -- Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10
Re: SSH
On 02/10/14 23:04, Juan Carlos Rojas Jordan wrote: es decir solo quedan conectadas mis desktops todos en el switch, sin gatewaypues mi Gateway es el router . ante los fallos recurrentes de mi internet no puedo propagar mi tabla host ni implementar nis eso na que ver para estra red, solo que pq me ocurre esto. bueno, una cosa es que no tengas salida a internet y otra la conectividad entre las maquinas de tu lan 1.- de quien es el router tuyo o del ISP? 2.- cuando te quedas sin internet, sigue funcionando tu router o se apaga? (modelo?) 3.- has probado lo siguiente router a internet ! ! router lan ! ! linux0 linux 1 ...linux n donde en router lan por reglas permites trafico entre maquinas de la lan y nateas hacia el router a internet?? si con eso tienes acceso ssh (tcp) y ping (ICMP) significa que el problema esta en el router internet algo que configurar en el ssh. otra cosa mas si estoy conectado a través de ssh a otra maquina y en esoe momento se corta el router la conexión persiste salvo que me desconecte. Luego de eso si no agrego la info en mi tabla /etc/hosts no podre hacer nuevamente la conexión. el ping obvio fuunka Date: Thu, 2 Oct 2014 22:41:27 -0300 From: eherr...@cautivatech.com To: linux@listas.inf.utfsm.cl Subject: Re: SSH On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote: Hola Listeros, tengo un problema mi red lan cuelga directamente de un punto de acceso router de una comañia X, pues bien todas mis estaciones de trabajo son Linux y otras mac, , el escenario es el siguiente , se corta internet (que seria lo mismo que desconectar la interfaz wan y no puedo localmente hacer ssh a cualquier otro host Linux, solo puedo hacer ping a las maquinas pero no conectareme a raves de ssh. router ! ! switch ! linux1... linuxn si quedo colgado solo del switch, sin internet no puedo realizar ssh a mis maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya no recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una mala configuración de ssh a esta hora solo de la noche se me ocurre que en el router esta el problema que ip tienes de gateway en los linux? la de la LAN del router o la wan del router? ¿es como que solo forwardea ICMP y no TCP? Gracias --- Enrique Herrera Noya 09-92303151 -- Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10 --- Enrique Herrera Noya 09-92303151 -- Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10
Re: ssh: connect to host mi_otra_maquina port 22: No route to host
El 29/06/13 17:10, Carlos casep Sepulveda escribió: 2013/6/29 xug...@gmail.com: maquina1$ netstat -tan | grep -i listen | grep 22 tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::*LISTEN maquina2$ netstat -tan | grep -i listen | grep 22 maquina2$ Entonces sólo te falta habilitar el puerto 22 en el firewall Algo así como sudo ufw enable sudo ufw allow 22/tcp Dale una mirada a http://www.howtogeek.com/115116/how-to-configure-ubuntus-built-in-firewall/ Y ya debieras estar OK Lamentablemente el problema sigue, y a mi parecer, se ha empeorado. Expongo la situasion: a. tengo 4 maquinas: maq1 ... maq4 b. las 4 maquinas tienen Ubuntu 12.04 c. 3 maquinas se conectan via wifi y una x cable d. todas las maquinas se conectan al mismo router e. iptables/ufw NUNCA se han tocado, es decir, estaban con la configuracion por defecto. Por consejo, se modificaron una vez, pero despues he desactivado ufw/iptables f. en las 4 maquinas corre sshd g. solo una wifi y la con cable son accesibles via ssh/samba h. las otras 2 maquinas wifi son accesibles solo y desde una maquina con la que se haya establecido previamente conexion: Si primero conecto a la maq2 desde maq1, puedo conectar despues a la maq1 desde maq2... lo contrario NO funciona, es decir, si intento PRIMERO conectar a la maq2 desde maq1, NO se establece coneccion, simplemente aparece el mensaje de error: ssh: connect to host mi_otra_maquina port 22: No route to host Es una situasion que me tiene algo desesperado, pues no consigo entender donde puede estar el problema.
Re: ssh: connect to host mi_otra_maquina port 22: No route to host
2013/7/2 xugnip xug...@gmail.com: Lamentablemente el problema sigue, y a mi parecer, se ha empeorado. Expongo la situasion: a. tengo 4 maquinas: maq1 ... maq4 b. las 4 maquinas tienen Ubuntu 12.04 c. 3 maquinas se conectan via wifi y una x cable d. todas las maquinas se conectan al mismo router e. iptables/ufw NUNCA se han tocado, es decir, estaban con la configuracion por defecto. Por consejo, se modificaron una vez, pero despues he desactivado ufw/iptables f. en las 4 maquinas corre sshd g. solo una wifi y la con cable son accesibles via ssh/samba h. las otras 2 maquinas wifi son accesibles solo y desde una maquina con la que se haya establecido previamente conexion: Si primero conecto a la maq2 desde maq1, puedo conectar despues a la maq1 desde maq2... lo contrario NO funciona, es decir, si intento PRIMERO conectar a la maq2 desde maq1, NO se establece coneccion, simplemente aparece el mensaje de error: ssh: connect to host mi_otra_maquina port 22: No route to host Es una situasion que me tiene algo desesperado, pues no consigo entender donde puede estar el problema. Excelente, se puso entretenido. Alguna vez vi algo así en un ubuntu y era una implementación paranoica de DenyHost Dale una mirada a http://www.subvs.co.uk/brute_force_ssh_ubuntu -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: ssh: connect to host mi_otra_maquina port 22: No route to host
xugnip escribió: Expongo la situasion: a. tengo 4 maquinas: maq1 ... maq4 b. las 4 maquinas tienen Ubuntu 12.04 c. 3 maquinas se conectan via wifi y una x cable d. todas las maquinas se conectan al mismo router El problema debe ser el aparato que rutea entre ellas. Es posible que sólo esté programado para dejar salir las conexiones desde los puntos internos hacia el exterior, pero que no esté considerada la idea de conectarse desde un punto interno hacia otro. La gente normal que usa APs wifi caseros entregados por los ISP no hacen conexiones entre máquinas, creo, así que los ISPs no se preocupan de que eso funcione. En el AP que yo tenía antes, incluso hay dos puertas que se conectan a una red y otras dos puertas que se conectan a otra red media bruja (de control desde el ISP). El ruteo entre máquinas internas no funciona. Si quieres hacer algo serio necesitas tener control sobre el AP (router, como sea que le llames). -- Alvaro Herrera http://planet.postgresql.org/
Re: ssh: connect to host mi_otra_maquina port 22: No route to host
Puerto tcp/22 y servicio sshd habilitar debes ~Larry El 29-06-2013, a las 4:18, xug...@gmail.com escribió: Hola, mi problema: maquina2$ ssh -T user1@maquina1 ssh: connect to host maquina1 port 22: No route to host maquina2$ tcptraceroute maquina1 22 ... 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Destination not reached maquina2$ ssh -vT user1@maquina1 OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to maquina1 [maquina1] port 22. debug1: connect to address maquina1 port 22: No route to host ssh: connect to host maquina1 port 22: No route to host maquina2$ sudo /sbin/iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- 0.0.0.0/00.0.0.0/0udp dpt:53 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0tcp dpt:53 ACCEPT udp -- 0.0.0.0/00.0.0.0/0udp dpt:67 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0tcp dpt:67 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0192.168.122.0/24 state RELATED,ESTABLISHED ACCEPT all -- 192.168.122.0/24 0.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-port-unreachable REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT) target prot opt source destination maquina1$ sudo /sbin/iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Donde puede encontrarse el problema? Ambas maquinas conectadas por wifi, ambas Ubuntu 12.04. Saludos a todos.
Re: ssh: connect to host mi_otra_maquina port 22: No route to host
On 29 June 2013 04:18, xug...@gmail.com wrote: Hola, mi problema: maquina2$ ssh -T user1@maquina1 ssh: connect to host maquina1 port 22: No route to host Hola: Suena como que tienes sshd apagado en maquina1 En maquina1 revisa esto [casep@t530 ~]$ netstat -tan | grep -i listen | grep 22 tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::*LISTEN Si no te entrega algo así puees tener problemas con sshd Saludos -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: ssh: connect to host mi_otra_maquina port 22: No route to host
maquina1$ netstat -tan | grep -i listen | grep 22 tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::*LISTEN maquina2$ netstat -tan | grep -i listen | grep 22 maquina2$ Al parecer maquina1 esta escuchando por el puerto 22. Que otras opciones puedo mirar? La instalacion de ubuntu 12.04 en maquina1 y 2 son por defecto, es decir, solo se han instalado openssh-server. Saludos «La economía mundial es la más eficiente expresión del crimen organizado (Europa y USA). Los organismos internacionales que controlan la moneda, el comercio y el crédito practican el terrorismo contra los países pobres, y contra los pobres de todos los países, con una frialdad profesional y una impunidad que humillan al mejor de los tirabombas.» --Eddo.Galeano 2013/6/29 Carlos casep Sepulveda ca...@fedoraproject.org: On 29 June 2013 04:18, xug...@gmail.com wrote: Hola, mi problema: maquina2$ ssh -T user1@maquina1 ssh: connect to host maquina1 port 22: No route to host Hola: Suena como que tienes sshd apagado en maquina1 En maquina1 revisa esto [casep@t530 ~]$ netstat -tan | grep -i listen | grep 22 tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::*LISTEN Si no te entrega algo así puees tener problemas con sshd Saludos -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: ssh: connect to host mi_otra_maquina port 22: No route to host
2013/6/29 xug...@gmail.com: maquina1$ netstat -tan | grep -i listen | grep 22 tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::*LISTEN maquina2$ netstat -tan | grep -i listen | grep 22 maquina2$ Entonces sólo te falta habilitar el puerto 22 en el firewall Algo así como sudo ufw enable sudo ufw allow 22/tcp Dale una mirada a http://www.howtogeek.com/115116/how-to-configure-ubuntus-built-in-firewall/ Y ya debieras estar OK -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: SSH desconeccion
Que versión del server ssh y el cliente ssh de los MAC? Saludos __ Atentamente *José Miguel Vidal Lavín* El 2 de abril de 2013 14:14, Juan Carlos Rojas Jordan jcr...@hotmail.comescribió: Hola listeros buenas tardes, necesito si me pueden dar algun apoyo con desconecciones que tengo desde mis computadores utilizando ssh. Tengo un servidor con ssh al cual me conecto sin problemas, PERO desde maquinas MAC la coneccion falla y cuando se logra se desconectan solos , el log no me muestra errores solo arroja que el usuario a cerrado la coneccion. Esto solo me ocurre desde clientes MAC esten por wifi o conectados por cable. En un principio se penso que podria ser la wifi y se aplico un cambio de MTU que decia solucionaba este problema pero no funko, ahora con MAC conectados con cable sucede lo mismo. Cordialmente Juan Carlos
RE: SSH desconeccion
Name: openssh Relocations: (not relocatable) Version : 5.3p1 Vendor: CentOS Release : 81.el6_3 Build Date: Fri 09 Nov 2012 09:49:47 AM CLST Uno de mis clientes Mac tiene lo siguiente OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011 From: jmvidal...@gmail.com Date: Tue, 2 Apr 2013 14:16:09 -0400 Subject: Re: SSH desconeccion To: linux@listas.inf.utfsm.cl Que versión del server ssh y el cliente ssh de los MAC? Saludos __ Atentamente *José Miguel Vidal Lavín* El 2 de abril de 2013 14:14, Juan Carlos Rojas Jordan jcr...@hotmail.comescribió: Hola listeros buenas tardes, necesito si me pueden dar algun apoyo con desconecciones que tengo desde mis computadores utilizando ssh. Tengo un servidor con ssh al cual me conecto sin problemas, PERO desde maquinas MAC la coneccion falla y cuando se logra se desconectan solos , el log no me muestra errores solo arroja que el usuario a cerrado la coneccion. Esto solo me ocurre desde clientes MAC esten por wifi o conectados por cable. En un principio se penso que podria ser la wifi y se aplico un cambio de MTU que decia solucionaba este problema pero no funko, ahora con MAC conectados con cable sucede lo mismo. Cordialmente Juan Carlos
Re: SSH me desconecta
Tira un ssh - user@host y espera la desconexion. Puede ser hasta atado de red. Revisa en la maquina destino tambien /var/log/secure* y /var/log/messages. --j 2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com: poseo un servidor centos6.3 el cual ha comenzado a desconectarme reitaradas veces durante el dia veces cuando realizo una conexión ssh , la razón la desconozco, agradeceré cualquier sugerencia. algún parámetro que haya que modificar . En realidad la base del sistema operativo es centos 6.3 pero se trata de OS rocks para paralelismo. ATTE Juan Carlos -- Juan C. Inostroza j...@codemonkey.cl Federal regulations require me to warn you that this next test chamber... is looking pretty good
RE: SSH me desconecta
revice todo y lo único que aparece cuando se realiza la desconexión es : pam_unix(sshd:session) sesión closet for user root parece que modulo pam me bota donde mas puedo mirar Date: Mon, 25 Mar 2013 15:14:39 -0400 Subject: Re: SSH me desconecta From: j...@codemonkey.cl To: linux@listas.inf.utfsm.cl Tira un ssh - user@host y espera la desconexion. Puede ser hasta atado de red. Revisa en la maquina destino tambien /var/log/secure* y /var/log/messages. --j 2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com: poseo un servidor centos6.3 el cual ha comenzado a desconectarme reitaradas veces durante el dia veces cuando realizo una conexión ssh , la razón la desconozco, agradeceré cualquier sugerencia. algún parámetro que haya que modificar . En realidad la base del sistema operativo es centos 6.3 pero se trata de OS rocks para paralelismo. ATTE Juan Carlos -- Juan C. Inostroza j...@codemonkey.cl Federal regulations require me to warn you that this next test chamber... is looking pretty good
Re: SSH me desconecta
2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com sesión closet for user root cof cof cof Alguna vez funcionó la conexión usando root? -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
RE: SSH me desconecta
me esta botando a los usuarios en cuanto a root es algo mio. From: ca...@fedoraproject.org Date: Mon, 25 Mar 2013 17:09:44 -0300 Subject: Re: SSH me desconecta To: linux@listas.inf.utfsm.cl 2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com sesión closet for user root cof cof cof Alguna vez funcionó la conexión usando root? -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: SSH me desconecta
Y con el ssh -vvv ? Algunos parametros donde mirar (sshd_config): ClientAliveInterval PermitRootLogin LogLevel --j 2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com: revice todo y lo único que aparece cuando se realiza la desconexión es : pam_unix(sshd:session) sesión closet for user root parece que modulo pam me bota donde mas puedo mirar (las lineas que interesan son justo antes de esta. quizas cambiando LogLevel) -- Juan C. Inostroza j...@codemonkey.cl Federal regulations require me to warn you that this next test chamber... is looking pretty good
Re: SSH me desconecta
quizas el servidor tampoco te quiere. :) El 25 de marzo de 2013 16:16, Juan Carlos Inostroza j...@codemonkey.clescribió: Y con el ssh -vvv ? Algunos parametros donde mirar (sshd_config): ClientAliveInterval PermitRootLogin LogLevel --j 2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com: revice todo y lo único que aparece cuando se realiza la desconexión es : pam_unix(sshd:session) sesión closet for user root parece que modulo pam me bota donde mas puedo mirar (las lineas que interesan son justo antes de esta. quizas cambiando LogLevel) -- Juan C. Inostroza j...@codemonkey.cl Federal regulations require me to warn you that this next test chamber... is looking pretty good -- Carlos Francisco Tirado Elgueta Google Apps Partner Chile http://www.chilemedios.cl
Re: SSH me desconecta
On 25/03/13 15:09, Juan Carlos Rojas Jordan wrote: poseo un servidor centos6.3 el cual ha comenzado a desconectarme reitaradas veces durante el dia veces cuando realizo una conexión ssh , la razón la desconozco, agradeceré cualquier sugerencia. algún parámetro que haya que modificar . En realidad la base del sistema operativo es centos 6.3 pero se trata de OS rocks para paralelismo. ATTE Juan Carlos . prueba con ssh -v -v -v ip_maquina eso te informara que pasa en /etc/ssh/sshd_config PermiteRoot Login esta en yes o comentada? --- Enrique Herrera Noya Asesorías y Consultorias ITCoop 09-92303151 -- Mis Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10
RE: SSH me desconecta
Es extraño que se desconecte de la nada, no haz publicado el .log como para ver en detalle el problema asumo que puede ser un problema de Alive trata agregando lo siguiente. 1) edita /etc/ssh/sshd_config 2) añadir al final: ClientAliveInterval 30 ClientAliveCountMax 60 Renato Droguett Project Manager rdrogu...@database.cl Teléfono (+56) (02) 581 93 20 Extension 6001 www.database.cl -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Enrique Herrera Noya Enviado el: martes, 26 de marzo de 2013 0:45 Para: Discusion de Linux en Castellano Asunto: Re: SSH me desconecta On 25/03/13 15:09, Juan Carlos Rojas Jordan wrote: poseo un servidor centos6.3 el cual ha comenzado a desconectarme reitaradas veces durante el dia veces cuando realizo una conexión ssh , la razón la desconozco, agradeceré cualquier sugerencia. algún parámetro que haya que modificar . En realidad la base del sistema operativo es centos 6.3 pero se trata de OS rocks para paralelismo. ATTE Juan Carlos . prueba con ssh -v -v -v ip_maquina eso te informara que pasa en /etc/ssh/sshd_config PermiteRoot Login esta en yes o comentada? --- Enrique Herrera Noya Asesorías y Consultorias ITCoop 09-92303151 -- Mis Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
On Mon, 2007-04-16 at 16:17 -0400, Rodrigo Fuentealba wrote: Lo que pelean los OSI-tos, es que OSI sirve para todas las arquitecturas de comunicación (adaptando, enchufando y acomodando al vuelo... pero sirve, según ellos), en cambio TCP/IP sirve sólo para una... que es justito la más difundida, la red de redes, y probada, que ni siquiera ATM pudo botar (palabras del Doc: se suponía que ATM iba a barrer a IP de la faz de la Tierra). Amigos, he estado siguiendo su discusión. Y tengo una duda, que probablemente me puedan aclarar. ISO 7498(1984): This reference model provides a common basis for the coordination of standards development for the purpose of systems interconnection, while allowing existing standards to be placed into perspective within the overall reference model. Ni lo traduzco para evitar errar. Este modelo, hasta donde entiendo, es simplemente un paradigma referencial para describir un sistema de comunicaciones e intentar dividir los problemas al diseñar nuevos sistemas. Quienes hayan programado alguna aplicación con sockets, seguramente han experimentado la utilidad de dividir el problema de capas superiores en las que recomienda OSI. Creo que no se puede decir que un paradigma no sirve o es inutil, pues es nada más que un punto de vista, cada punto de vista devela un nuevo ángulo. En mi opinión, por el momento, es el paradigma más apropiado para describir un sistema de comunicaciones. El TCPIP es nada más que una implementación, que puede o no ser vista desde el punto de vista de 7 capas (o el modelo de una capa de mi exjefe que odia la informática). Ahí surge el modelo propio de 4 capas del TCPIP. ¿Porqué cuatro? porque el TCPIP espera ocupar dos capas: TCP=OSI4, IP=OSI3. Entonces lo de abajo es una capa y lo de arriba, otra. Total, cuatro. Desde el punto de vista del TCPIP, su paradigma, su problema. Aunque su misma implementación no lo respete. Entonces, mi duda. Si este no sirve, seguramente es que hay otros más apropiados. ¿cuál es más apropiado y en qué contextos? ¿En favor de cual otro conviene descartar el 7498? ¿O cuál es mi error en la comprensión de su funcionalidad? Gracias y saludos! -- Rodolfo Alcazar - [EMAIL PROTECTED] 591-70656800, -22417628, LA PAZ, BOLIVIA http://otbits.blogspot.com Linux user #367962 - http://counter.li.org -- - Now all of us can talk to the NSA - just by dialing any number. David Letterman, on National Security Agency's eavesdropping program
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
Yo nunca dije que OSI especifico los protocolos OSI /es/ los protocolos! Racionamiento completamente equivocado, OSI contempla describe niveles donde se pueden asociar los protocolos. No son Protocolos. OSI es un conjunto de protocolos, no una coleccion de ideas vagas de yo creo que tal vez debiera suponer que en una de esas como que las redes debieran de andar asi, porque /eso/ si que no sirve de nada. Pues con esto usted me demuestra que no entiende el real sentido del MODELO OSI, con lo cual no sabe aplicarlo y como no lo entiende lo unico que trata de hacer es criticarlo, como decir que es algo inutil. No son ideas vagas, me sorprende que un profesor diga estas cosas lo malo es que sus alumnos seran los mas perjudicados. Señor Horst: Con el mayor respeto que usted se merece, esto se esta volviendo demasiado irritante, Entonces reconoce de una vez que no tienes idea de que hablas... NO debo reconocer nada por que se de lo que estoy hablando creo que a usted le viene perfectamente eso de No hay peor ciego que el que no quiere ver la verdad creo que usted esta viendo el tema desde otra perspectiva Claro. Pues lamento decirle que no es la perspectiva con la que se creo el modelo OSI y es usted quien esta errado.. Usted lo ve como si fuera un modelo que debiera regir todo lo referente a una comunicacion, en cierta parte es asi pero se refiere a diferenciar fases de una comunicacion para acotarlos y analizar la comunicacion de una forma ordenada. Usted lo que hace es asumir que el Modelo OSI se usa para fabricar Hardware o para hacer aplicaciones, que el Modelo OSI SON los protocolos, que las nuevas tecnologias no estaban pensadas cuando se creo el Modelo OSI...por lo que OSI no las describio nunca por todas estas razones dice que es inutil, pero es por que no es esa su funcion y usted es quien lo interpreta mal. mas como un ingeniero informatico diria yo... Asi es. Como quien ve la red /completa/, y no le basta con quedarse en las capas 1 y 2 de OSI. En cuanto dejas ese ordenado mundo, OSI te deja clavado. De esta frase deberia desprender que si existe un problema con un servidor DNS o FTP, El Modelo OSI solo me diria revisa el cableado o los switchs?? Y con esto mi labor estaria limitada solo hasta este punto?? Una vez mas puedo decirle que esta equivocado... A parte de la Capa 1 y 2 que ya mencione el modelo OSI me indicaria revisar por ejemplo cosas como las siguientes: Capa 3: Revisar problemas en routers, mapeo IP ARP correcto, ruteo estatico, ruteo dinamico, rutas por defecto, balanceo de carga, etc. Capa 4: Revisar problemas en Firewalls, listas de acceso, etc. Capa 5: Revisar problemas con las sesiones abiertas en servidor como cliente. Capa 6: Revisar el formato de la comunicacion. Capa 7: Revisar problemas en la aplicacion. el que este viendo temas de redes desde el año 80 no significa que usted tenga la verdad absoluta Claro que no. entonces por que no se da el tiempode analizar los argumentos que le doy, cada vez que pregunta algo se lo argumento pero usted no argumenta nada nuevo sino que sigue con lo mismo o ataca por otro frente Yo veo esencialmente equipos de red Capa 1 de OSI. Yep, relevante. Es que segun lo que usted entiende talvez si le digo que veo hasta la comunicacion de una base de datos, de servidores WEB, DNS, FTP,ACTIVE DIRECTORY, VPNs, WAN, etc talvez usted siga diciendome que eso es capa 1 por que no quiere entender que es el Modelo OSI. y bastantes le dire, hago lo que se llama troubleshooting cada dia para lo cual utilizo el MODELO OSI No veo como puedas usar eso que (segun tu mismo) no es mas que una idea vaga de como alguien alguna vez creyo que debian andar las redes... No ponga palabras en mi boca, yo JAMAS he dicho que son ideas VAGAS, ni lo que continua diciendo... talvez fue otro participante de la discusion quien dijo eso pero yo le aseguro que no fui. y el TCP/IP Aja! O sea, sabes como funcionan las redes. QED. No se si reirme o deprimirme. por lo duro que salio el membrillo.. para descartar problemas desde los mas basicos a los mas complejos, esto es algo demasiado util y cotidiano en lo que hago, en esto me baso cuando respondo sus argumentos, Se de muchos profesionales que realizan el mismo ejercicio y opinan igual que yo. Sera. Claro, usar TCP/IP para entender un switch o un hub no sirve de nada. El modelo OSI y TCP/IP son similares, pero no iguales. En TCP/IP no existe una CAPA 1 y 2?? como para entender a que nivel estan un HUB (Capa 1) y un switch (capa 2)??? Si algo es tan INUTIL como llaman al MODELO OSI, ¿Por qué es la base de las certificaciones de la empresa mas
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
(creo que esto se tornó personal) OSI especifica en qué capa se puede asociar cada protocolo de red. No define un protocolo de red en particular, ni una serie de protocolos. Estos niveles son del 1 al 7, siendo 1 el más tonto, y 7 el más inteligente, por decirlo de alguna forma más básica, sin irme a toda la challa de física, red, enlace, etc... Mi pregunta es, ¿en base a qué se puede asociar cada protocolo de red?. Eso no lo encuentro descrito en ninguna parte, por más que he buscado en Internet. O sea, está bien lo que dice Guillermo, es creíble y hasta factible de desarrollar, salvo por una cosa. Poniendo por ejemplo el protocolo TCP y UDP, ¿qué es lo que debo ver yo en estos protocolos para asignarlo a una capa X?. Poniéndolo más difícil. OSPF y BGP son protocolos de enrutamiento que están en la capa 4 de OSI, ¿cómo es que OSI define que deben bajar a la capa 3 para poder aprovecharse de la /verdadera capa de enrutamiento/? OSI es un conjunto de protocolos, no una coleccion de ideas vagas de yo creo que tal vez debiera suponer que en una de esas como que las redes debieran de andar asi, porque /eso/ si que no sirve de nada. Guillermo no ha hecho más que decir UDP está en la capa X! pero no ha dicho por qué está en esta capa, con argumento más sólido. Creo que somos lo suficientemente inteligentes como para discriminar si es cierto o falso un enunciado, teniendo el planteamiento inicial resuelto... Pues con esto usted me demuestra que no entiende el real sentido del MODELO OSI, con lo cual no sabe aplicarlo y como no lo entiende lo unico que trata de hacer es criticarlo, como decir que es algo inutil. Con lo que ha dicho Guillermo, solamente ha dado pie a que reciba críticas. Primero explica paso a paso cómo asociar los protocolos mencionados : Web, DNS, OSPF, BGP, SMTP, RealPlayer, SMB, etc... No son ideas vagas, me sorprende que un profesor diga estas cosas lo malo es que sus alumnos seran los mas perjudicados. La discusión no estaba para nada mala, dado que aportaba puntos que varios de acá ignorábamos, pero quiero presentar una queja: al tornarse personal, es preferible que continúe la música. El Doc tiene razón en cuanto al funcionamiento de TCP/IP, y en cuanto a lo que ha visto del modelo OSI... Si aplicamos psicología, el conocimiento de cada persona se basa en su apreciación circunstancial. NO debo reconocer nada por que se de lo que estoy hablando creo que a usted le viene perfectamente eso de No hay peor ciego que el que no quiere ver A mi punto de vista, esto ya se convirtió en una lucha más parecida a la lucha de clases que definió Karl Marx (en términos netamente técnicos, no estoy interesado en mezclar política en esta lista, que es de Linux), en la que se intenta sostener una pelea a partir de argumentos que se comprueba falsedades. Es por eso que pido que expliques... la verdad creo que usted esta viendo el tema desde otra perspectiva... Creo que aún hay derecho a ver el tema desde la perspectiva que uno conoce, y no desde lo que dictamina el partid^W manual de un modelo en específico. Pues lamento decirle que no es la perspectiva con la que se creo el modelo OSI... y es usted quien esta errado. No se está errado por haber pintado de blanco cuando el manual decía que se pintara de amarillo pollito (RGB 255,255,0) para que se viera bien. Ambas formas cumplen su objetivo. La perspectiva desde que la vemos varios acá es la siguiente: TCP/IP se implementa en gran parte de las redes; es un modelo comparable con OSI, pero incompatible en muchos puntos, por lo que es lógico que no sirva completamente. Con esto, podrás darte cuenta de que sí varias personas acá hemos estudiado OSI. De hecho, el modelo de 7 capas nunca fue completamente terminado, y no hay alguna implementación real, no experimental sino en producción, que quepa 100% dentro de OSI. También leí los papers, pero ahora... ¿qué? Usted lo ve como si fuera un modelo que debiera regir todo lo referente a una comunicacion, en cierta parte es asi pero se refiere a diferenciar fases de una comunicacion para acotarlos y analizar la comunicacion de una forma ordenada. Lo cual se puede hacer de manera más sencilla con TCP/IP. Usted lo que hace es asumir que el Modelo OSI se usa para fabricar Hardware o para hacer aplicaciones, que el Modelo OSI SON los protocolos, que las nuevas tecnologias no estaban pensadas cuando se creo el Modelo OSI... Las nuevas tecnologías tampoco estaban pensadas cuando se describió TCP/IP (¿o alguien podía enviar SMS a través de TCP/IP en 1986?). Poniéndose en contexto, cuando se creó OSI, el problema era que cada entidad desarrolladora tenía varios destrozos y era imposible conectar una red A con una red B sin hacer un invento C, que finalmente no servía cuando había que conectar A con D, porque... (o sea, la ley del materialismo) Mientras TCP/IP delegó el tema de la capa física y la capa de enlace (esa que tiene que ver con las mac addresses?) a una parte, y el
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
El día 13/04/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió: At 17:36 13-04-2007, Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) wrote: Yo nunca dije que OSI especifico los protocolos OSI /es/ los protocolos! Racionamiento completamente equivocado, OSI contempla describe niveles donde se pueden asociar los protocolos. No son Protocolos. Señor Horst: Con el mayor respeto que usted se merece, esto se esta volviendo demasiado irritante, la verdad creo que usted esta viendo el tema desde otra perspectiva mas como un ingeniero informatico diria yo... el que este viendo temas de redes desde el año 80 no significa que usted tenga la verdad absoluta No no... espera Guillermo... Horst se gano hace decadas el derecho que nos hagamos picadillo investigando sus dichos, esten o no bien. No hagas algo personal este entretenido tema, hablamos de cosas tecnicas nada mas y el estilo del profe es unico en Chile, todos lo sabemos y ya nos da lo mismo su caracter lo q sabe es mas importate. No te molestes ... en buena lo menciono. En realidad a mi menos me convence del todo (aun) en su interpretacion de OSI, pero sus argumentos son muy avanzados y cada vez debo esforzarme mas para responderle(de seguro encuentra que´ los mios son disparates, pero al menos se da el tiempo de analizar leer las URL que le copio) No importa que alguien piense distinto, lo interesante es como defiende sus puntos. Pucha.. la conversacion venia tan buena e interesante :( Seguira la musica? Un abrazo, Miguel Oyarzo Austro Internet S.A. Punta Arenas deberia seguir, este topico me hace leer bastante y creo que a varios tambien, es de lo mas interesante que puede haber en una lista de correos, independiente de quien crea tener la razon aca hay argumentos bien especificos que no se ven a menudo, y seria un error convertirlo en conflicto. From [EMAIL PROTECTED] Sat Apr 14 11:16:40 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Iv=E1n_Castro_M.-?=) Date: Sat Apr 14 11:18:00 2007 Subject: dominio debianchile .cl In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Bah, que bueno que me escribes personalmente, hace tiempo que no sé de tí.. (y me he echado un monton de gente encima a causa tuya... jejejejeje tu sabes quienes... ) reply: [EMAIL PROTECTED] El 12/04/07, Baronti [EMAIL PROTECTED] escribió: estimados: Aviso que no voy a renovar el dominio debianchile.cl por lo que quedará abierto para que cualquiera inicie un proyecto con él. saludos HUGO -- Iván Castro M. +56 (9) 9 797 08 85 +56 (2) 670 82 08 *Disclaimer:* This message (including any attachments) contains confidential information intended for a specific individual and purpose, and is protected by law. If you are not the intended recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited.
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
At 16:45 12-04-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 14:17 11-04-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: hay mucho hardware, software y protocolos basado en OSI. Ejemplos sobran. Llevo tonteando con redes desde fines de los '80, y /jamas/ me he tropezado con nada realmente OSI (salvo gente que cree que OSI existe, y es capaz de explicar en exquisito detalle porque UDP es un protocolo de OSI). Buen punto! pero vayamos a argumentos tecnicos mejor : Por que seguir desconociendo que el modelo existe Nunca he dicho que no exista el /modelo/, lo que discuto es que tenga /relevancia practica/. veamos mas abajo si es asi: Y aunque no lo creas, mi posicion al respecto no la arme justo ahora unicamente para tener con que contradecirte, llevo /harto/ tiempo lidiando con toda clase de redes de verdad. Me tomo bastante tiempo darme cuenta que lo del modelo OSI es inconducente, porque no tiene puntos utiles de encuentro con la realidad, pues es un punto de vista mas y lo respeto mucho en verdad. Yo solo veo que hoy se aplica por muchos lados ese modelo y que es totalmente funcional... ... pero vamos a los argumentos tecnicos: y muchos de los desarrollos mas nuevos (cortafuegos, NAT, servicios sobre web, tuneles y VPNes, ...) simplemente no caben en ese marco. cortafuegos y NAT: NAT este es un mecanismo que puede incorporar un ruteador y nada mas. Eso esta dicho en la rfc1631. Solo se trata de una funcion de un router (no de un protocolo ni nada complejo). De todas formas Cisco lo ubica e la capa 3 en cualquiera de los modelos. Cortafuegos: situacion similar a anterior. Una funcion mas de tantas. Quizas si explicaras por que crees que no calza en OSI. servicios sobre web: No se cual te refieres aqui. Si caben, pero depende de lo que estes hablando: por ejemplo: VPN: El ejemplo mas difundido de VPN es el que usa L2TP - rfc 2661) en rfc 2661 se explica claramente que se trata de un protocolo Layer 2 (por esl L2TP). En esta mismo caso esta L2VPN, PPTP Busca en el modelo TCP/IP donde exactamente entra VPN con una descripcion asi de detallada. realmente deseo leer lo que dice. Otro ejemplo: OpenVPN se implementa en las capas 2 y 3 de OSI y usa los protoclos SSL/TLS que tampoco enjacan en el Modelo TCP/IP. Y si, las capas mas bajas (1-2, tal vez 3) de OSI alguna utilidad tienen como vago modelo conceptual de lo que esta pasando en los alambres, At 22:36 25-03-2007, Horst H. von Brand wrote: Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan de manera completamente diferente en la practica), Creo que vamos avanzando. Saludos, Miguel Oyarzo O. Austro Internet S.A. Punta Arenas
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) wrote: [...] Mencionas protocolos de la capa de aplicacion OSI: Puedes indicar cuales son los esos protocolos? Que yo sepa OSI jamas menciono ningun protocolo en particular. Yo nunca dije que OSI especifico los protocolos OSI /es/ los protocolos! Los protocolos se asocian a niveles del modelo OSI según la tarea que realicen... asi cada vez que nace un nuevo protocolo OSI puede verlo desde cierta CAPA. Dime en que capa estan UDP, DCCP, GTP. Cuentame como se describe una VPN en OSI. Que es un cortafuegos, en el modelo OSI? [...] Lo que describes arriba es un mapeo con el modelo TCP/IP y que esta regado por toda la red y que todo mundo copia y pega en sus apuntes. Solo lo copie para que vean que quien entiende bien el modelo no soy solo yo... Mas bien, queda claro que te tragaste sin siquiera mirarla dos veces una mula de proporciones que esta demasiado diseminada, sepa $DEIDAD porque nadie se da cuenta que el emperador no tiene ropa alguna... [...] Este mensaje es de naturaleza confidencial y puede contener información protegida por normas de secreto y propiedad intelectual. Si usted ha recibido este correo electrónico por error, le agradeceremos se comunique inmediatamente con nosotros por este misma vÃa y tenga además la amabilidad de borrar el mensaje y sus adjuntos; asà mismo, usted no debera copiar el mensaje ni sus adjuntos ni divulgar su contenido a ninguna persona. Muchas gracias. Seria excelente que siguieras estos lineamientos... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Fri Apr 13 15:22:29 2007 From: [EMAIL PROTECTED] (Fernando Ortiz) Date: Fri Apr 13 15:23:04 2007 Subject: Adodb en Centos4 x64 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] es preferible que lo tenga en paquete rpm para mantener un orden y al mismo tiempo no preocuparse de instalar fuentes , tan solo con referenciar el yum al repositorio de dag lo actualizara automáticamente y así mantiene una plataforma actualizada. Rodrigo Fuentealba wrote: El 13/04/07, Juan Andres Ramirez [EMAIL PROTECTED] escribió: Hola Listeros: Alguien ha instalado adodb(php) en Centos??. Pregunto esto porque el paquete no esta en el repositorio,ya hice una busqueda con yum y no me dio resultado alguno, busque en www.rpmfind.net , pero no hay paquetes para centos, intente bajando un paquete php-adodb-4.52-1.src.rpm , pero no se si sera conveniente hacer la instalacion de este , ya que es un paquete de fedora. no lo instales desde rpm... bajate las fuentes y las descomprimes en cualquier parte luego hace basta hacer referencia a el mediante un require_once: require_once 'adodb/php'; y listo. no es necesario instalar paquetes (si, los phperos somos fomes, no tenemos donde instalar paquetes nuestros si no es en pear...) -- Fernando Ortiz Jefe de Plataforma de Sistemas Direccion de Servicios de Informatica y Comunicaciones Pontificia Universidad Catolica de Valparaiso
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 16:45 12-04-2007, Horst H. von Brand wrote: [...] Y aunque no lo creas, mi posicion al respecto no la arme justo ahora unicamente para tener con que contradecirte, llevo /harto/ tiempo lidiando con toda clase de redes de verdad. Me tomo bastante tiempo darme cuenta que lo del modelo OSI es inconducente, porque no tiene puntos utiles de encuentro con la realidad, pues es un punto de vista mas y lo respeto mucho en verdad. Yo solo veo que hoy se aplica por muchos lados ese modelo Nunca lo he visto aplicado... y que es totalmente funcional... ... solo que le faltan algunas piezas como centrales, sin las cuales ni modo levanta vuelo... ... pero vamos a los argumentos tecnicos: y muchos de los desarrollos mas nuevos (cortafuegos, NAT, servicios sobre web, tuneles y VPNes, ...) simplemente no caben en ese marco. cortafuegos y NAT: NAT este es un mecanismo que puede incorporar un ruteador y nada mas. No. Rompe completamente el concepto de ruteo. Eso esta dicho en la rfc1631. Solo se trata de una funcion de un router (no de un protocolo ni nada complejo). No es un protocolo, OK. Es /harto/ complicado, en todo caso. Como manejas protocolos que negocian ports a usar via la corriente de datos (FTP es el ejemplo clasico)? Que haces con ICMPs que corresponden a un flujo TCP dado (ICMP no incluye informacion clara al respecto!)? Que haces con un vulgar ping? Que con la respuesta (UDP, no hay conexion!) a una consulta DNS? De todas formas Cisco lo ubica e la capa 3 en cualquiera de los modelos. La capa 3 de TCP/IP es la capa donde estan los protocolos basicos (TCP, UDP, ...). No tiene casi nada en comun con la capa 3 de OSI. Cortafuegos: situacion similar a anterior. Una funcion mas de tantas. Quizas si explicaras por que crees que no calza en OSI. Como especificas que la red filtra ciertas cosas en OSI? La red es simplemente un medio de transporte segun la ven los clientes. servicios sobre web: No se cual te refieres aqui. Estan usando HTTP para basicamente tunelar trafico, y sobre eso montar un nuevo stack de protocolos. Si caben, pero depende de lo que estes hablando: por ejemplo: VPN: El ejemplo mas difundido de VPN es el que usa L2TP - rfc 2661) No OSI, por ser parte de la especificacion de TCP/IP. en rfc 2661 se explica claramente que se trata de un protocolo Layer 2 (por esl L2TP). En esta mismo caso esta L2VPN, PPTP Es L2 porque es una extension de un protocolo CISCO llamado L2F, que (erradamente) consideran capa 2 de OSI (Si, CISCO no tiene idea de redes). Busca en el modelo TCP/IP donde exactamente entra VPN con una descripcion asi de detallada. VPN es un tunel. Usa TCP o UDP con contenido cifrado como medio de transporte para montar IP et al encima. O sea, sobre la capa 3 monta las capas 2 a 4, como si fuera capa 1. [...] Y si, las capas mas bajas (1-2, tal vez 3) de OSI alguna utilidad tienen como vago modelo conceptual de lo que esta pasando en los alambres, At 22:36 25-03-2007, Horst H. von Brand wrote: Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan de manera completamente diferente en la practica), Creo que vamos avanzando. No. La capa 1 de OSI contiene protocolos en uso real (Ethernet, FDDI, Token Ring). Eso es todo. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Fri Apr 13 15:30:34 2007 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Fri Apr 13 15:31:51 2007 Subject: Milter-GreyList In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ernesto del Campo C. [EMAIL PROTECTED] wrote: Tengo un problema con greylist y dominios como gmail.com, Hotmail, etc. gmail tiene N servidores de salida, y el mismo mensaje puede aparecer en cualquiera de su infinidad de direcciones IP. La unica salida coherente es meterlas todas en lista blanca. Aca tenemos: list gmail addr { \ 64.233.162.0/24\ # zproxy.gmail 64.233.163.0/24\ # Proxy gmail 64.233.166.0/24\ # Proxy gmail 64.233.170.0/24\ # rproxy.gmail 64.233.182.0/24\ # nproxy.gmail 64.233.183.0/24\ # Proxy gmail 64.233.182.187/32 \ # proxy.gmail 64.233.184.0/24\ # wproxy.gmail 66.249.82.0/24 \ # Proxy gmail 66.249.83.0/24 \ # Proxy gmail 66.249.92.0/24 \ # Proxy gmail 66.249.93.0/24 \ # Proxy gmail 72.14.204.0/24 \ # qproxy.gmail 72.14.205.0/24 \ # Proxy gmail 72.14.214.0/24 \ # Proxy gmail 216.239.56.0/24\ # proxy.gmail } (no, seguramente no es
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) wrote: Bueno lo unico que quiero decir, sin descalificar ni llegar a malos entendidos... creo que ambos en parte estan equivocados... uno mas que otro pero no comparto la forma de interpretación de ambos en algun aspecto... Bueno, esto es una lista de discusión. A veces pareciera solo un lugar donde discutir por discutir es la tonica, ni siquiera se fundamentan las afirmaciones ni siquiera se dan el tiempo de analizar. El MODELO OSI, es algo generalizado no esta especificado para una comunicación, es algo tan generalizado que puede ser aplicado a todas las comunicaciones... Te he comprobado que no: un FAX no posee siete capas, y también puede ser generado por una máquina. Un modelo generalizado para todas las comunicaciones puede ser el modelo simple: Al hablar de comunicaciones estamos hablando de comunicaciones PC a PC... Como llega un BIT en 1 o 0... si quieres aplicarlo de esa manera deberias analizar una conexion desde un modem a internet y en todo caso estas equivocado al pensar de ese modo por que si fuera como dices ¿entonces un ROUTER no puede ser contemplado desde el punto de vista del MODELO OSI? que yo sepa siempre un ROUTER alcanza hasta la capa 3 nunca hasta la 7 y no por eso no podria estar dentro del modelo OSI o el TCP/IP No estoy diciendo que IP sea del modelo OSI y que solo las comunicaciones por IP sean a las que apunta el modelo OSI, creo que estan demasiado AMOLDADOS o acostumbrados al protocolo TCP/IP y lo ven desde ese punto de vista, aplican TCP/IP sobre el modelo OSI para entenderlo cuando deberia ser lo contrario. ¿Por qué lo contrario? No aplica. Hay cosas que simplemente están en OSI que en TCP/IP no, y vice versa. Por que NO, NO SON DEPENDIENTES EL UNO DEL OTRO... solo son comparables entre si. NO se por que razon hablan de que los fabricantes estan creando HARDWARE, lease bien HARDWARE para el modelo OSI o para TCP/IP, de que estamos hablando, el modelo OSI o TCP/IP no tienen que ver con el HARDWARE de red, Yo creo que sí. Un Router = Capa 3 (Red) Un Switch = Capa 2 (Enlace) Un Hub = Capa 1 (Física) U!!!... hablando de mal enfoques... a ver analicemos los 3 equipos que dices tu... cual es la parte del HARDWARE del router que hace el ruteo??... cual es la parte de HARDWARE que mapea las direcciones MAC con las direcciones IP?? Cual es el Hardware que maneja el ruteo dinamico EIGRP u OSPF?? La respuesta podria ser EL PROCESADOR DEL ROUTER pero lo hace basado en que?? Tiene un ASIC especial para cada una de esas tareas?? m... la verdad es que todo esto se hace por el sistema operativo osea SOFTWARE... El Switchalgunas funciones de switcheo que hace con Hardware... pero en su gran mayoria trabaja en capa 2... ubicando ciertas direcciones MAC en una puerta especifica según como vaya llenando su TABLA CAM, evitando Loops con el protocolo Spanning Tree, diferenciando traficos según Vlans especificas... todo esto se hace por SOFTWARE... IOS... El HUB claramente es solo HARDWARE... osea CAPA 1... lo unico que hace es transmitir a travez de un bus de cobre bits en forma de un voltaje positivo o negativo Cuando dices que los fabricantes se basan en el modelo OSI para crear HARDWARE estas en un error inmenso el hardware creado por los fabricantes solo llega hasta la capa 1... lo demas si existe es manejado por software. Perfectamente podemos hablar de un cable serial o un paralelo, o mejor aún un cable USB para conectar dos equipos. ¿Se requiere un router? Si usas Fastlink, no, porque sólo se requiere comprobación. No solamente existen las redes TCP/IP, hay muchas otras formas de conectar equipos y que no se corresponderían 100% con los modelos expuestos. Por eso se habla de hardware para funcionar con TCP/IP (Que no es único, pero sí el más difundido). Primero Si unes 2 PCs con un cable cruzado, o lo mismo que haces con un USB o FAstLink no estas dentro de una red... red se define como varios equipos conectados... no un PC conectado a una camara fotografica. Segundo si conectas 2 PCs por que le tienes que poner IPs del mismo segmento?? Por que si no fuera asi necesitarias de un Router... El que no exista un router no significa que no exista la capa 3 donde se ruteen los paquetes a direcciones IP... si conectas 2 PCs entre si has visto cual es la salida del comando netstat -rn ? OSI es un modelo de referencia, se puede entender a TCP/IP haciendo referencia a sus similitudes en OSI, pero eso no quiere decir para nada que OSI lo describa completamente... De hecho, eso se desprende de las palabras de HvB: Lamentablemente no comparto lo que indica Horst... LA verdad el Modelo OSI da para estudiarlo demasiado, no es algo tan simple como lo quieren interpretar ustedes... Si te pones a estudiarlo demasiado, no te servirá de mucho, ya que nada
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
Esto esta sacado de WIKIPEDIA, aunque sea creanle a esta web: http://es.wikipedia.org/wiki/Modelo_OSI Capa de aplicación (Capa 7) ... Entre los protocolos (refiriéndose a protocolos genéricos, no a protocolos de la capa de aplicación de OSI) más conocidos destacan: * HTTP (HyperText Transfer Protocol) el protocolo bajo la www * FTP (File Transfer Protocol) ( FTAM, fuera de TCP/IP) transferencia de ficheros * SMTP (Simple Mail Transfer Protocol) (X.400 fuera de tcp/ip) envío y distribución de correo electrónico * POP (Post Office Protocol)/IMAP: reparto de correo al usuario final * SSH (Secure SHell) principalmente terminal remoto, aunque en realidad cifra casi cualquier tipo de transmisión. * Telnet otro terminal remoto, ha caído en desuso por su inseguridad intrínseca, ya que las claves viajan sin cifrar por la red. Hay otros protocolos de nivel de aplicación que facilitan el uso y administración de la red: * SNMP (Simple Network Management Protocol) * DNS (Domain Name System) Si lo copiaste de wikipedia aqui es por que aceptas esa definicion y la crees entiender. Me lo dice alguien que asocio UDP a la capa 3 del modelo OSI? Entonces, Mencionas protocolos de la capa de aplicacion OSI: Puedes indicar cuales son los esos protocolos? Que yo sepa OSI jamas menciono ningun protocolo en particular. Yo nunca dije que OSI especifico los protocolos Los protocolos se asocian a niveles del modelo OSI según la tarea que realicen... asi cada vez que nace un nuevo protocolo OSI puede verlo desde cierta CAPA. Busca la documentacion real del OSI e intenta localizar solo una referencia a IP o a UDP, etc. NO EXISTE! Y por que deberia existir??? OSI no se hizo a la ordenanza de TCP/IP... Lo que describes arriba es un mapeo con el modelo TCP/IP y que esta regado por toda la red y que todo mundo copia y pega en sus apuntes. Solo lo copie para que vean que quien entiende bien el modelo no soy solo yo... OSI no define ningun protocolo en ninguna capa, pero describe muy bien el objetivo de la capa, lo que cada capa hace y como se comunica con las demas. Y que he dicho yo? Pocos se dan el trabajo de leer la definicion y funcion de una de las 7 capas, asociarlo a un protocolo nuevo y publicar el monito en la red para que el resto tenga una referencia. Lo malo de esto que q se piensa mas tarde que OSI tiene ese nuevo protocolo incorporado y comienza la comparacion contra TCP/IP. Solo los que no conocen el MODELO OSI en su forma y fondo son los que terminan asi Este mensaje es de naturaleza confidencial y puede contener información protegida por normas de secreto y propiedad intelectual. Si usted ha recibido este correo electrónico por error, le agradeceremos se comunique inmediatamente con nosotros por este misma vía y tenga además la amabilidad de borrar el mensaje y sus adjuntos; así mismo, usted no debera copiar el mensaje ni sus adjuntos ni divulgar su contenido a ninguna persona. Muchas gracias. THIS MESSAGE IS CONFIDENTIAL BY ITS NATURE. IT MAY ALSO CONTAIN INFORMATION THAT IS PRIVILEGED OR OTHERWISE LEGALLY EXEMPTED FROM DISCLOSURE. IF YOU HAVE RECEIVED IT BY MISTAKE, PLEASE LET US KNOW BY E-MAIL IMMEDIATELY AND DELETE THE MESSAGE AND ITS EXHIBITS FROM THE SYSTEM; YOU SHOULD ALSO NOR COPY THE MESSAGE OR ITS EXHIBITS NOR DISCLOSE ITS CONTENTS TO ANYONE. THANK YOU.
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 14:17 11-04-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: [...] Horst dice insistentemente que el modelo NO esta terminado. Muestrame /una/ implementacion completa, funcional, de los protocolos OSI. Hay grandes partes (particularmente arriba, como los protocolos para manejar directorios, o detalles como correo electronico) que nunca se completaron en suficiente detalle para hacerlos implementables. Ok Aqui esta lo que has pedido hace semanas atras: Nomura Securities: (red interconexion en tiempo real basada en OSI) http://ieeexplore.ieee.org/xpl/freeabs_all.jsp?arnumber=138403 1990. Alguna referencia mas nueva a eso? CMIS/CMIP (Basado en OSI) - RFC-1189 Tambien 1990. Define como usar una arquitectura de OSI sobre TCP/IP, no es parte de una implementacion de OSI. El famoso NGN de Entel: Completamente basado en OSI. La tecnologia de red basada en TNM igual es OSI. Disculpa, la gente de telefonia y afines cree firmemente que lo que estan haciendo es OSI. Seguramente se andan preguntando donde estan metidas las 3 capas que les faltan... Tracking Station Automation (hardware y software basado en OSI): http://www.sisconet.com/Tda_2.htm 1990. Que paso luego? Tarjetas de RED HP (Hardware basado en OSI) http://findarticles.com/p/articles/mi_m0HPJ/is_n1_v41/ai_8155030 Nuevamente, 1990. Parece que fue la epoca en que se requeria OSI para cualquier negocio con el DoD... (La actual locura en esta area es tarjetas que implementan TCP/IP, pero (casi uniformemente) eso se considera una idea idiota...) Proyecto liberias telematicas: http://cordis.europa.eu/libraries/en/projects/edilibe2.html 1997. Segun entendi, es una especificacion de alguna clase de sistema B2B (protocolo de aplicacion, estrictamente!) para bibliotecas (o librerias?), basada en alguno de los tantos protocolos ISO. AERONAUTICAL COMMUNICATIONS PANEL (ACP) http://www.icao.int/anb/panels/acp/wg/n/wgn5/wgn05-wp11_rev1.doc Habla de como actualizar especificaciones legadas basadas en OSI a usar TCP/IP ;-) CATV communication system (tienen un sistema layer 2 OSI que conecta varias cosas) Eso no es gracia, las capas 1 y 2 de OSI si se implementaron razonablemente, y hasta se usan (la 1 mucho, la 2 un poquito). EIB - Embedded Control for Smart Homes Buildings (Basado completamente en OSI) http://www.smarthouse.ee/content.php?content.115 Una coleccion de productos de /una/ compan~ia, que /dicen/ ser OSI... ... hay mucho hardware, software y protocolos basado en OSI. Ejemplos sobran. Llevo tonteando con redes desde fines de los '80, y /jamas/ me he tropezado con nada realmente OSI (salvo gente que cree que OSI existe, y es capaz de explicar en exquisito detalle porque UDP es un protocolo de OSI). Todas estas redes, partes y piezas comunincan sus componentes con protocolos o hardware basados en OSI. Revisa de nuevo, y veras que no es asi. Por que seguir desconociendo que el modelo existe Nunca he dicho que no exista el /modelo/, lo que discuto es que tenga /relevancia practica/. y sirve para varias cosas. - Para armar peleas inutiles en listas de correo. - Para que gente ignorante se llene la boca con switches capa 3, hubs capa 2, alambres capa 1 y otra chachara similar, y hacer creer que saben de que hablan a los no iniciados - Para que en TCP/IP correctamente le digan router y no gateway - Para llenar cursos de redes con challa inutil, de forma de no tener que meterse a la (dificil!) tarea de estudiar como funcionan las redes de verdad te convence un poco al menos? Nope. Y aunque no lo creas, mi posicion al respecto no la arme justo ahora unicamente para tener con que contradecirte, llevo /harto/ tiempo lidiando con toda clase de redes de verdad. Me tomo bastante tiempo darme cuenta que lo del modelo OSI es inconducente, porque no tiene puntos utiles de encuentro con la realidad, y muchos de los desarrollos mas nuevos (cortafuegos, NAT, servicios sobre web, tuneles y VPNes, ...) simplemente no caben en ese marco. Y si, las capas mas bajas (1-2, tal vez 3) de OSI alguna utilidad tienen como vago modelo conceptual de lo que esta pasando en los alambres, pero en lo personal prefiero no andar enredandome en analogias trasnochadas sino lidiar con the real McCoy. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
desplazando cada vez mas hacia los fierros. [...] OSI es un modelo de referencia, O sea, un conjunto de protocolos especificados en detalle. se puede entender a TCP/IP haciendo referencia a sus similitudes en OSI, Si no sabes mas que de OSI, las similitudes pueden ayudar a entender el cuento. De la misma forma que si el unico animal que conoces es el perro, para describir un elefante lo puedes hacer notando los puntos en comun. Pero eso no ayuda /realmente/ a entender al elefante... y forzar a gente que conoce a los elefantes, y trabaja diariamente con ellos, de razonar sobre elefantes como si fueran perros (de los cuales jamas han visto un especimen siquiera) es como contraproducente... pero eso no quiere decir para nada que OSI lo describa completamente... De hecho, eso se desprende de las palabras de HvB: Explica en que capa de OSI estan UDP e ICMP. Cuentame a que corresponden la capa de sesion y la capa de presentacion de OSI en TCP/IP. [...] A horst le respondo NTP y DNS son capa 7 O sea, usarian unicamente protocolos de capa 6 (OSI es rigidamente en capas). Ambos usan UDP, un servicio de datagramas (en forma totalmente no-OSI, pero supongamos). Muestrame el protocolo capa 6 de datagramas de OSI. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Apr 11 14:17:04 2007 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Wed Apr 11 14:18:20 2007 Subject: TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes] In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Miguel Oyarzo O. [EMAIL PROTECTED] wrote: [...] Horst dice insistentemente que el modelo NO esta terminado. Muestrame /una/ implementacion completa, funcional, de los protocolos OSI. Hay grandes partes (particularmente arriba, como los protocolos para manejar directorios, o detalles como correo electronico) que nunca se completaron en suficiente detalle para hacerlos implementables. Sigo pensado que esta equivocado en la interpretacion que hace de OSI pues lo compara con TCPI/P una y otra vez. No soy yo quien insiste que TCP/IP debe ajustarse si o si al modelo OSI, todo lo contrario. TCP/IP es un modelo /muy diferente/, que (con todo lo conceptualmente no muy limpio y parchado sobre la marcha que esta) tiene la innegable ventaja que /funciona/ y se /usa/. Para remate, (casi) universalmente. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
On 4/11/07, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 14:17 11-04-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: [...] Horst dice insistentemente que el modelo NO esta terminado. [...] Aqui esta lo que has pedido hace semanas atras: [...] Combos van combos vienen xD Al menos esta entretenido... Salu2. Morenisco. From [EMAIL PROTECTED] Wed Apr 11 20:29:19 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Ovidio_Mart=EDnez_Barco?=) Date: Wed Apr 11 20:55:17 2007 Subject: Impresion de mensajes privados en XOOPS Message-ID: [EMAIL PROTECTED] Muy buenas mis Queridos Amigos virtuales ! Se que aquí no debería hacer este tipo de preguntas tan particulares (sobre todo de XOOPS) pero... que hago !! si aquí esta la gente que sabe !! e intentado buscar respuestas en otros sitios pero no he podido encontrar respuestas que realmente me ayuden. Alguien sabe como hago para imprimir los mensajes que recibo a través de Bandeja de entrada mensajes privados en XOOPS y como hago para ver los mensajes que envió a través de mensajes privados en XOOPS. Actualmente esta aplicación XOOPS me funciona bien enviando mensajes, pero me han hecho el requerimiento de que tenga la posibilidad de imprimir y ver los mensajes que envió y recibo. Muchas Gracias por la ayuda que me puedan dar ! 8-)
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
[EMAIL PROTECTED] escribió: At 19:15 06-04-2007, Horst H. von Brand wrote: Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) wrote: Bueno lo unico que quiero decir, sin descalificar ni llegar a malos entendidos... creo que ambos en parte estan equivocados... uno mas que otro pero no comparto la forma de interpretación de ambos en algun aspecto... Bueno, esto es una lista de discusión. El MODELO OSI, es algo generalizado no esta especificado para una comunicación, es algo tan generalizado que puede ser aplicado a todas las comunicaciones... Te he comprobado que no: un FAX no posee siete capas, y también puede ser generado por una máquina. Un modelo generalizado para todas las comunicaciones puede ser el modelo simple: transmisor - mensaje codificado - medio de transmision - mensaje decodificado - receptor Sin un transmisor, un mensaje, un medio para transmitirlo, un protocolo de codificación (tan básico como el mismísimo idioma español) y un receptor, no hay comunicación. ¿Parecido a OSI? No: OSI especifica ENE cosas más, que no se adaptan a esta clase de comunicación. No estoy diciendo que IP sea del modelo OSI y que solo las comunicaciones por IP sean a las que apunta el modelo OSI, creo que estan demasiado AMOLDADOS o acostumbrados al protocolo TCP/IP y lo ven desde ese punto de vista, aplican TCP/IP sobre el modelo OSI para entenderlo cuando deberia ser lo contrario. ¿Por qué lo contrario? No aplica. Hay cosas que simplemente están en OSI que en TCP/IP no, y vice versa. [...algo sobre Appletalk que parece ser más leña al fuego...] Pienso que el error es comparar OSI con el modelo TCP/IP , pues el 1ero es un modelo que aun se usa en la actualidad para que los fabricantes de cosas hagan referencia a el y otros entiendan que parte de la comunicacion estan implementando. NO se por que razon hablan de que los fabricantes estan creando HARDWARE, lease bien HARDWARE para el modelo OSI o para TCP/IP, de que estamos hablando, el modelo OSI o TCP/IP no tienen que ver con el HARDWARE de red, Yo creo que sí. Un Router = Capa 3 (Red) Un Switch = Capa 2 (Enlace) Un Hub = Capa 1 (Física) Perfectamente podemos hablar de un cable serial o un paralelo, o mejor aún un cable USB para conectar dos equipos. ¿Se requiere un router? Si usas Fastlink, no, porque sólo se requiere comprobación. No solamente existen las redes TCP/IP, hay muchas otras formas de conectar equipos y que no se corresponderían 100% con los modelos expuestos. Por eso se habla de hardware para funcionar con TCP/IP (Que no es único, pero sí el más difundido). [... capa 1 ...] Después de esto viene la CAPA 2 que se refiere a manejo de direccion fisicas MAC para direccional las tramas, esto claramente no se hace por hardware, esto debe ser hecho por Software. Te recuerdo que todo el software es una representación binaria del hardware, de otra forma no sería posible contar con computadoras: Es posible hacerlo por hardware también (ver los múltiples switches capa 2, o routers capa 3 del mercado: tienen software básico para configuración, pero estoy segurísimo de que hay un hardware específico para ejecutar ese software detrás) El NO muestra implementacion de ningun tipo pues no se requiere. Solo es un modelo. A partir de alli menciona que se podran crear nuevos protocolos de verdadera aplicacion. De aquí en adelante hablas como si hubieses leido recien un texto en Internet y lo describes con otras palabras lo que mas me llamo la atención es que lo que pones no tiene relacion con algunos comentarios que ya has dicho OSI es un modelo de referencia, se puede entender a TCP/IP haciendo referencia a sus similitudes en OSI, pero eso no quiere decir para nada que OSI lo describa completamente... De hecho, eso se desprende de las palabras de HvB: Explica en que capa de OSI estan UDP e ICMP. Cuentame a que corresponden la capa de sesion y la capa de presentacion de OSI en TCP/IP. Es mas, no recomiendo, for god's sake, comparar a TCP/IP con OSI, porque son dos cosas nacidas de manera distinta. [ TCP y UDP: Capa 4 OSI ] Miguel Oyarzo O. wrote: Correcto, nada que ver IP en el modelo OSI. ... otra vez... cuando van a entender que se esta viendo TCP/IP desde el punto de vista del modelo OSI, no que sean parte de el... por que deberia describirse en el modelo OSI lo referente a una comunicación IP?? Ponte de acuerdo, el ejercicio es similitudes de OSI con TCP/IP o diferencias de OSI con TCP/IP? Capa 4 (Capa de Transporte): Aca es donde se crean los sockets, TCP se parece a capa 4 + capa 5 de OSI, pero si lo estudias a fondo, nada que ver uno con el otro. LA verdad el Modelo OSI da para estudiarlo demasiado, no es algo tan simple como lo quieren interpretar ustedes... Si te pones a estudiarlo demasiado, no te servirá de mucho, ya que nada implementa OSI como un modelo real, sino sólo de referencia que no se aplica a todas las comunicaciones, sino sólo a una parte. A horst le
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
Miguel Oyarzo O. [EMAIL PROTECTED] wrote: Horst von Brand dijo: [...] Host, Horst Tu explicacion del modelo TCP/IP pasada es buena y detallada, pero siempre mantengo reparos respecto de como interpretas el modelo OSI. Consigue (es /caro/!) el conjunto de standards OSI (tal vez echarle una mirada cosa poca en una biblioteca por alli?), comparalos con las descripciones de TCP/IP. Luego conversamos. Pienso que el error es comparar OSI con el modelo TCP/IP , pues el 1ero es un modelo que aun se usa en la actualidad Nunca se termino de implementar, asi que malamente puede usarse... para que los fabricantes de cosas ... que generalmente viven en esa nebulosa y enrarecida atmosfera llamada marketing... hagan referencia a el Siempre es util tener un monton de terminos a la mano que nadie tiene la menor idea que significan (veanse sistema experto, cliente-servidor, orientacion a objetos, para mencionar algunos ejemplos recientes). Insisto, anda a mirar exactamente /que/ protocolos y servicios especifican la capa de sesion, o la capa de red, de OSI. Luego conversamos. y otros entiendan que parte de la comunicacion estan implementando. Como estan hablando de cosas con definiciones precisas y claras en terminos espantosamente vagos, aplicandolas a un contexto absolutamente diferente del en que esos terminos se aplican, es claro que hablan puras memeces (si tanto). El anio 80 Hubert Zimmermann escribio un paper en donde muestra el verdadero espiritu del modelo de referencia. Y ese seria? El NO muestra implementacion de ningun tipo pues no se requiere. OSI es un conjunto preciso de protocolos, en el marco de un modelo de red (que nada tiene que ver con las redes que usamos hoy). Ese conjunto se divide en capas que implementan diversas funcionalidades, dadas por medio de protocolos especificados en forma precisa. No veo como cabe es que es como una idea de como debieran de funcionar las redes, que ajustamos a la fuerza a como andan en la realidad aunque nada tienen en comun con la idea (via interpretar torcidamente el 'nombre' de la capa como lo que hace, si la descripcion de lo que realmente contiene como que no cuadra) Solo es un modelo. A partir de alli menciona que se podran crear nuevos protocolos de verdadera aplicacion. Cosa que nunca se completo, como ya dije antes. Y hay solo un modelo (bastante cochino, que no respeta particularmente la division entre capas, que tiene su dosis de inconsistencias, ...) llamado ARPA en el cual se basan casi todas las redes en existencia hoy (si, es posible que hayan redes DECnet, o SNA, o Novell, o MSFT, o Xerox, o ... instaladas por alli aun). No, no es la clase de modelo que te gustaria mostrar como el ejemplo de ropa limpia. Pero es lo que hay. [...] El modelo TCP/IP quizas no predominaria hoy dia si todos los fabricantes, corporaciones y universidades del mundo no hubiesen aceptado el Modelo OSI como marco referencial. TCP/IP predomina a pesar de una campan~a larga y dura por eliminar esa cochinada a cambio de esta cosa limpia y bien disen~ada llamada OSI. OSI fue /obligatorio/ para hacer negocio con el DoD (de todas las organizaciones, quien financio el desarrollo de TCP/IP...), y DoO era /lejos/ el mayor comprador de cuanta cosa computin habia en el mundo en la epoca. Y con las telefonicas (con una muy menor como ATT en el bote) presionando para que /su/ idea de como se arman redes se adoptara. La descripcion detallada del Modelo OSI se puede encontrar en el documento 7498-1 del IEC. OK. En el modelo NO se habla de ninguna implementacion en particular, pero si lo que cada capa debe hacer, su interfaz y la conexion con las capas adyacentes. O sea, es una descripcion de los protocolos... Por otro lado: TCP/IP se describe a veces con 4 capas y hay textos modernos que lo hacen con 5 capas. Separan la fisica (por que la resumieron mucho creo). No. Simplemente agregaron la cpa fisica de OSI bajo TCP/IP. Si pudieras decir donde esta la convension que define TCP/IP y lo describe como un estandar lo leeria con detenimiento. Mira p.ej. en http://www.faqs.org, busca en la lista de RFCs los que describen IP, TCP, UDP, esa es la base del cuento. Hay RFCs que describen IP sobre Ethernet, ATM, token ring. Hay RFCs que describen el (no)estandar SLIP y el estandar PPP para uso eficiente de lineas telefonicas como base de IP. Al otro extremo tenemos estandares como SNMP, SMTP, IMAP, HTTP. Yo no he leido nada hasta aqui, pero me gustaria. Hay muchos libros que describen los protocolos, tal vez los mas mencionados son estos (pueden haber ediciones mas nuevas): @Book{Comer91_tcp_ip_one, author = Douglas E. Comer, title =Internetworking with {TCP/IP}, {Volume} {One}: Priciples, Protocols, and Architecture, publisher =Prentice Hall, year =
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
At 19:15 06-04-2007, Horst H. von Brand wrote: Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) wrote: [/Larga/ lista de comentarios borrados. Si no viene al caso para tu respuesta, dejalo fuera!] Yo creo que estan puro hablando por desconocimiento... Habla por ti mismo. No pueden decir ese tipo de cosas que el modelo OSI es inútil... Muestrame /una/ implementacion completa de OSI. o que no puede aplicarse a las tecnologÃas de hoy en dia... ... a las de ayer (o anteayer) tampoco, a decir verdad... No me pidieron a mi las respuestas, pero quizas pueda aportar algi nuevo a la discusion :-) Host, Tu explicacion del modelo TCP/IP pasada es buena y detallada, pero siempre mantengo reparos respecto de como interpretas el modelo OSI. Pienso que el error es comparar OSI con el modelo TCP/IP , pues el 1ero es un modelo que aun se usa en la actualidad para que los fabricantes de cosas hagan referencia a el y otros entiendan que parte de la comunicacion estan implementando. El anio 80 Hubert Zimmermann escribio un paper en donde muestra el verdadero espiritu del modelo de referencia. El NO muestra implementacion de ningun tipo pues no se requiere. Solo es un modelo. A partir de alli menciona que se podran crear nuevos protocolos de verdadera aplicacion. Todos los textos que habras leido en donde le agregan protocolos a cada capa son acomodos posteriores que se han hecho con el tiempo para aplicar el modelo, nada mas. El modelo en si no describe implementaciones de nignun tipo. El modelo TCP/IP quizas no predominaria hoy dia si todos los fabricantes, corporaciones y universidades del mundo no hubiesen aceptado el Modelo OSI como marco referencial. La descripcion detallada del Modelo OSI se puede encontrar en el documento 7498-1 del IEC. En el modelo NO se habla de ninguna implementacion en particular, pero si lo que cada capa debe hacer, su interfaz y la conexion con las capas adyacentes. Por otro lado: TCP/IP se describe a veces con 4 capas y hay textos modernos que lo hacen con 5 capas. Separan la fisica (por que la resumieron mucho creo). Si pudieras decir donde esta la convension que define TCP/IP y lo describe como un estandar lo leeria con detenimiento. Yo no he leido nada hasta aqui, pero me gustaria. si no entioenden como se deben deducir que capas van en que nivel de la comunicación es otra cosa. Explica en que capa de OSI estan UDP e ICMP. Cuentame a que corresponden la capa de sesion y la capa de presentacion de OSI en TCP/IP. va! esta repleto de material en la red en donde se pueden asociar perfectamente a la capa 3. (si la referencia se puede usar sin problemas, para eso se invento) Por otro lado: A que capa asociarias SSL o TSL en el modelo TCP/IP?. Nada describe en TCP/IP model un nivel de encriptacion previa (esto deberia estar por debajo de la capa de aplicacion, no puede ser parte de la aplicacion misma... no tiene sentido en lo absoluto por que hoy yo puedo comprar certificados de encriptacion a terceros) (Lo anterior es un ejemplo que la Capa de Transporte existe y esta implementado independiente a la capa de Aplicacion) la modulacion, la multiplexacion y la codificacion estan dentro de esta capa, ahà va la respuesta al viejo que dice que la tecnoliogia a avanzado tanto y ya no cubre estas. Capa 2 (Capa de enlace): Aca es donde ya se comienza a manejar los bits y en que direccion deben ir para llegar a su destino, lease manejo de tramas, aca se chequean los valores que entrega la capa fiasica y se ve si son correctos por medio de chequeo de errores, asi si un bit llega con un +1volt siendo que deberia ser +5volts se toma como si fuera un uno ya que se deduce que existio una perdida de señal que provoco la baja en el nivel de voltaje. Tambien se chequea si las tramas llegaron duplicadas y si llegan a un destino claro, por esto aca se comienza a trabajar a nivel de direcciones MAC (Direccion Fisica). Falso. Ejemplo de esto es el protocolo ETHERNET donde ya se manejan estos chequeos, Da las referencias de los protocolos OSI que especifican esto. Respecto de lo que dice de Ethernet no se, pero en OSI: Apartado 7.6.2.2 Modelo OSI: The Data Link Layer detects and possibly corrects errors which may occur in the Physcial Layer. (seccion e: error notification;) Aqui se explica como: 7.6.4.7 Error detection 7.6.4.5 Delimiting and synchronization Alli se especifica lo que preguntas, las colisiones en un HUB, etc. EN la parte de WIFI o WIMAX tambien existen chequeos similares a nivel de potencia recibida en mWatts o dbms, y el direccionamiento a nivel de MAC se puede ver claramente cuando tu tienes asociado un PC a un cierto Access Point, el Access Point direcciona los datoas según la MAC de destino, no según IP, por esta razon se dice que un AP es un
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) wrote: [/Larga/ lista de comentarios borrados. Si no viene al caso para tu respuesta, dejalo fuera!] Yo creo que estan puro hablando por desconocimiento... Habla por ti mismo. No pueden decir ese tipo de cosas que el modelo OSI es inútil... Muestrame /una/ implementacion completa de OSI. o que no puede aplicarse a las tecnologÃas de hoy en dia... ... a las de ayer (o anteayer) tampoco, a decir verdad... si no entioenden como se deben deducir que capas van en que nivel de la comunicación es otra cosa. Explica en que capa de OSI estan UDP e ICMP. Cuentame a que corresponden la capa de sesion y la capa de presentacion de OSI en TCP/IP. Si quieres, puedes indicar donde se implementan esa funcionalidades en p.ej. una sesion web o una consulta a DNS. Capa 1 (Capa Fisica): aca esta todo lo que tiene que ver con el cableado, interfaces de conexión como el rj-45 o el rs-232 o un jumper de fibra (UTP,Fibra Optica, COAXIAL, MICROONDAS, etc) tambien la señalización para hacer tramas y como se transmiten los BITS sobre un medio, por ejemplo los codigos NRZ sobre el cobre con voltajes de un valor + y - volts (por ejemplo -5v para un bit cero y +5volt para un 1). OK, para las cosas dadas por los protocolos del caso parte de OSI. Dentro de esto claramente tambien esta WIFI o WIMAX o BLUETOTH en su interfaz de radio, En lo absoluto. Si lo estan, da los numeros de los estandares OSI que definen esto. la modulacion, la multiplexacion y la codificacion estan dentro de esta capa, ahà va la respuesta al viejo que dice que la tecnoliogia a avanzado tanto y ya no cubre estas. Capa 2 (Capa de enlace): Aca es donde ya se comienza a manejar los bits y en que direccion deben ir para llegar a su destino, lease manejo de tramas, aca se chequean los valores que entrega la capa fiasica y se ve si son correctos por medio de chequeo de errores, asi si un bit llega con un +1volt siendo que deberia ser +5volts se toma como si fuera un uno ya que se deduce que existio una perdida de señal que provoco la baja en el nivel de voltaje. Tambien se chequea si las tramas llegaron duplicadas y si llegan a un destino claro, por esto aca se comienza a trabajar a nivel de direcciones MAC (Direccion Fisica). Falso. Ejemplo de esto es el protocolo ETHERNET donde ya se manejan estos chequeos, Da las referencias de los protocolos OSI que especifican esto. las colisiones en un HUB, etc. EN la parte de WIFI o WIMAX tambien existen chequeos similares a nivel de potencia recibida en mWatts o dbms, y el direccionamiento a nivel de MAC se puede ver claramente cuando tu tienes asociado un PC a un cierto Access Point, el Access Point direcciona los datoas según la MAC de destino, no según IP, por esta razon se dice que un AP es un diospositivo capa 2 al igual que un switch Cisco 2950. No lo es, por la simple razon que OSI no lo define para nada. Y la capa 2 de OSI especifica como un dispositivo se conecta a la red, no el funcionamiento interno de esta. Capa 3 (Capa de RED): Aquà es donde ya se comienza a direccionar los datos con direccionamiento IP IP no es un protocolo OSI, asi que no puede estar en la capa 3. [...] Capa 4 (Capa de Transporte): Aca es donde se crean los sockets, Detalle de implementacion de TCP/IP en BSD. Cero relacion con OSI. donde se adiciona a la direccion IP un puerto TCP o UDP con el cual se pueden diferenciar las aplicaciones que estan utilizando estos paquetes de datos. Esa clase de cosas se supone que debiera hacerlas la capa de sesion... Aca viene un nivel mas alto de chequeo de conexión permitiendo controlar orden de los datos, fraccionar paquetes IP en varios paquetes TCP según lo que sea necesario, diferenciar traficos y tambien chequeos de datos a nivel de errores, solicitar repeticiones si fuese necesario. Un segmento TCP/datagrama UDP puede ser enviado en varios fragmentos en datagramas IP. En OSI cada capa tiene sus propios mecanismos de deteccion y recuperacion de errores (paso a paso), en TCP/IP esto lo hace recien TCP o la aplicacion que usa UDP (punta a punta). Los siguientes niveles estan agrupados en uno solo en el modelo DoD (TCP/IP), denominada capa de APLICACIÃN y prácticamente solo comprende el manejo de datos ya recibidos en el destino y como se manejan dentro de el CAPA 5 (Capa se Sesion): Aca es donde ya se comienza a controlar las sesiones. La capa de sesion de OSI especifica un mecanismo para que un cliente se conecte a un servidor, y de alli pueda recien comenzar a solicitar servicios. No hay /nada/ siquiera afin en TCP/IP. Capa 6 (Capa de Presentacion): Define el modo en que se presentan los datos en el
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
-Mensaje original- De: [EMAIL PROTECTED] [mailto:linux- [EMAIL PROTECTED] En nombre de Rodrigo Fuentealba Enviado el: Monday, March 26, 2007 1:51 AM Para: Discusion de Linux en Castellano Asunto: Re: TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes] El 26/03/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió: At 22:36 25-03-2007, Horst H. von Brand wrote: Rodrigo Fuentealba [EMAIL PROTECTED] wrote: No puede, el servidor no podria enviar de vuelta la informacion requerida, recuerda que es en dos sentidos; lee bastante sobre TCP/IP, y apoyate para comprenderlo en el modelo OSI que es una referencia inservible pero te dara la logica suficiente para comprender por que no es posible. Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan de manera completamente diferente en la practica), ademas que en el modelito no hay nada que considere cosas como direcciones cambiantes. Cuando yo tomé la asignatura de redes, nos marearon tanto con lo que era OSI, TCP/IP y lo demás, que finalmente prefería analizar cada cosa de acuerdo al funcionamiento específico. Para peor, CISCO agrega unas cuantas cosas más para control de tráfico y otros malabares que actúan transversalmente entre capas o bien funcionan como una capa más (y ya no funciona la tallita de problema de capa 8)... Otros proveedores de hardware también lo hacen (léase por ejemplo Linksys con su gracia de SES: Secure Easy Setup) que permite trabajar las celdas de conexión de manera extraña y no documentada... OSI es muy viejo, pero TCP/IP tambien se creo cuando aun no existia WIFI, WIMAX, Bluetooth, los celulares, IrDA (infrarojo) y varias otras importantes. Resumieron tanto ese modelo que hoy ya no sirve a las nuevas tecnologias. En TCP/IP se penso mucho en la independencia del software ... pero eso es una falla pues los fabricantes de hardware para redes (de comuniciones) hoy no pueden mapear las nuevas tecnologias de conexion a este modelo, por ser muy resumido. No es una falla, sino una descontextualización. Si te sitúas en la informática de esos años en que se comenzó a implementar estándares que contenían a OSI como referencia, te darás cuenta de que era necesario simplificar el funcionamiento y nivelar la funcionalidad mínima requerida, ya que cada fabricante tenía su propia implementación de tarjetas, cables, terminales, manera de corregir datos y otros; en resumen, gente que intentaba conectarse a través de estas cosas, si debías conectar por un lado computadoras de una marca A y por otro lado, computadoras de una marca B... antes de lograrlo podías hacer funcionar un Mercedes Benz con el motor de un Fiat 600. (Por ejemplo, Token Ring). Lo mismo pasa con las planchas a carbón de los años 40: ya no sirven actualmente porque la gente comúnmente no tiene braseros en las casas, pero no por eso las planchas a carbón tienen fallas de diseño: simplemente están descontextualizadas. Para remediar esta descontextualización es que en la actualidad está trabajándose en IPv6 como algo que mejora lo anterior sin cambiar la idea. De otra forma habría sido tan fácil como agreguémosle cuatro octetos más no más, tendríamos direcciones como 255.255.255.255.255.255.255.255 y sería fácil decir para comunicarse con lo que en IPv4 es 190.54.40.14, anteponga un 2.2.2.2. (ok, en teoría se puede visitar direcciones IPv4 así). Pero además de todo eso, se está cambiando la forma de enrutamiento y un montón de cosas más. Todos los fabricantes de hardware siguien usando las 3 capas inferiores de OSI. Muchos, pero no todos. Hay quienes simplemente ignoran las capas y hacen cosas transversales (léase Winmodems y alguno que otro hardware inservible de red que me ha tocado ver...). Jamas he leido fabricantes de hardware de redes que usen TCP/IP como modelo de arquitectura. Se habla de TCP/IP en descripcion de capas superiores nomas o cuando se habla estrictamente de Internet, pero la internet de hoy es mas grande y compleja q la de ayer. TCP/IP son 5 capas, ¿no? (Daré los nombres de acuerdo a lo que encontré en Google porque me dijeron que había una versión corta que era de 4 capas... mejor unifico criterios de inmediato): Física (1), Enlace (2), Red (3), Transporte (4), Aplicación (5). Ninguna de estas capas es tan específica a nivel de hardware, ya que las capas que son orientadas a la conexión son las dos últimas (mejor dicho la capa 4). Si fuera al revés, podría servir de especificación de hardware; pero el concepto nació vago para poder correr en cualquier hardware. Al googlear por osi bluetooth, osi wimax, osi wifi y otros veras que la teoria de estas nuevas formas de conexion referencian a OSI y ni por casualidad hacen referencia a TCP/IP (como modelo) Porque es un modelo pensado para software y que considera al hardware como tengo que tirar toda mi salida por ahí y leer todos mis datos
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
-Mensaje original- De: [EMAIL PROTECTED] [mailto:linux- [EMAIL PROTECTED] En nombre de Rodrigo Fuentealba Enviado el: Monday, March 26, 2007 1:51 AM Para: Discusion de Linux en Castellano Asunto: Re: TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes] El 26/03/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió: At 22:36 25-03-2007, Horst H. von Brand wrote: Rodrigo Fuentealba [EMAIL PROTECTED] wrote: No puede, el servidor no podria enviar de vuelta la informacion requerida, recuerda que es en dos sentidos; lee bastante sobre TCP/IP, y apoyate para comprenderlo en el modelo OSI que es una referencia inservible pero te dara la logica suficiente para comprender por que no es posible. Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan de manera completamente diferente en la practica), ademas que en el modelito no hay nada que considere cosas como direcciones cambiantes. Cuando yo tomé la asignatura de redes, nos marearon tanto con lo que era OSI, TCP/IP y lo demás, que finalmente prefería analizar cada cosa de acuerdo al funcionamiento específico. Error... Para peor, CISCO agrega unas cuantas cosas más para control de tráfico y otros malabares que actúan transversalmente entre capas o bien funcionan como una capa más (y ya no funciona la tallita de problema de capa 8)... Otros proveedores de hardware también lo hacen (léase por ejemplo Linksys con su gracia de SES: Secure Easy Setup) que permite trabajar las celdas de conexión de manera extraña y no documentada... Yo creo que no tienes claro el modelo y lo que significa no mas... Por lo general los equipos cisco para controlar trafiuco usan protocolos arriba del nivel 4. Respecto a lo de LinkSYSCon esto queda claro que es un protocolo que se usa a nivel OSI capa 2 (modo de asociación de un PC con un AP): Hoy en día, SecureEasySetup (SES) hace que la configuración de una red inalámbrica y la instalación de seguridad WPA sea tan simple como pulsar un botón. iIntroduce las funciones complicadas de configuración automáticamente, eliminando la necesidad de introducirlas de forma manual! Configurar su red puede también ser más seguro, siempre que se establezca un canal cifrado de comunicación entre su router o punto de acceso y el dispositivo de red que está configurando. Esto elimina cualquier posibilidad de que un pirata informático intercepte sus códigos. OSI es muy viejo, pero TCP/IP tambien se creo cuando aun no existia WIFI, WIMAX, Bluetooth, los celulares, IrDA (infrarojo) y varias otras importantes. Resumieron tanto ese modelo que hoy ya no sirve a las nuevas tecnologias. En TCP/IP se penso mucho en la independencia del software ... pero eso es una falla pues los fabricantes de hardware para redes (de comuniciones) hoy no pueden mapear las nuevas tecnologias de conexion a este modelo, por ser muy resumido. No es una falla, sino una descontextualización. Si te sitúas en la informática de esos años en que se comenzó a implementar estándares que contenían a OSI como referencia, te darás cuenta de que era necesario simplificar el funcionamiento y nivelar la funcionalidad mínima requerida, ya que cada fabricante tenía su propia implementación de tarjetas, cables, terminales, manera de corregir datos y otros; en resumen, gente que intentaba conectarse a través de estas cosas, si debías conectar por un lado computadoras de una marca A y por otro lado, computadoras de una marca B... antes de lograrlo podías hacer funcionar un Mercedes Benz con el motor de un Fiat 600. (Por ejemplo, Token Ring). Lo mismo pasa con las planchas a carbón de los años 40: ya no sirven actualmente porque la gente comúnmente no tiene braseros en las casas, pero no por eso las planchas a carbón tienen fallas de diseño: simplemente están descontextualizadas. EL modelo OSI se creo con tal de que fuera algo generalizado y que fuera applicable a todo, hoy en dia aun se puede aplicar a todo, el año de aplicación o la tecnología donde aplicarla da lo mismo... otro error Para remediar esta descontextualización es que en la actualidad está trabajándose en IPv6 como algo que mejora lo anterior sin cambiar la idea. De otra forma habría sido tan fácil como agreguémosle cuatro octetos más no más, tendríamos direcciones como 255.255.255.255.255.255.255.255 y sería fácil decir para comunicarse con lo que en IPv4 es 190.54.40.14, anteponga un 2.2.2.2. (ok, en teoría se puede visitar direcciones IPv4 así). Pero además de todo eso, se está cambiando la forma de enrutamiento y un montón de cosas más. Y que tiene que ver esto con el modelo OSI? Esto afecta a la capa 3 del modelo OSI no a las otras 6 capas, pero no es ningun remedio para el modelo OSI, es un remedio para solucionar la falta de direcciones IP disponibles. Todos los fabricantes de hardware siguien usando las 3 capas inferiores de OSI. Muchos, pero no todos. Hay
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
-Mensaje original- De: Ralil Ayancan Guillermo (Contratista-Casa Matriz) Enviado el: Monday, March 26, 2007 10:36 AM Para: 'Discusion de Linux en Castellano' Asunto: RE: TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes] -Mensaje original- De: [EMAIL PROTECTED] [mailto:linux- [EMAIL PROTECTED] En nombre de Rodrigo Fuentealba Enviado el: Monday, March 26, 2007 1:51 AM Para: Discusion de Linux en Castellano Asunto: Re: TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes] El 26/03/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió: At 22:36 25-03-2007, Horst H. von Brand wrote: Rodrigo Fuentealba [EMAIL PROTECTED] wrote: No puede, el servidor no podria enviar de vuelta la informacion requerida, recuerda que es en dos sentidos; lee bastante sobre TCP/IP, y apoyate para comprenderlo en el modelo OSI que es una referencia inservible pero te dara la logica suficiente para comprender por que no es posible. Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan de manera completamente diferente en la practica), ademas que en el modelito no hay nada que considere cosas como direcciones cambiantes. Cuando yo tomé la asignatura de redes, nos marearon tanto con lo que era OSI, TCP/IP y lo demás, que finalmente prefería analizar cada cosa de acuerdo al funcionamiento específico. Para peor, CISCO agrega unas cuantas cosas más para control de tráfico y otros malabares que actúan transversalmente entre capas o bien funcionan como una capa más (y ya no funciona la tallita de problema de capa 8)... Otros proveedores de hardware también lo hacen (léase por ejemplo Linksys con su gracia de SES: Secure Easy Setup) que permite trabajar las celdas de conexión de manera extraña y no documentada... OSI es muy viejo, pero TCP/IP tambien se creo cuando aun no existia WIFI, WIMAX, Bluetooth, los celulares, IrDA (infrarojo) y varias otras importantes. Resumieron tanto ese modelo que hoy ya no sirve a las nuevas tecnologias. En TCP/IP se penso mucho en la independencia del software ... pero eso es una falla pues los fabricantes de hardware para redes (de comuniciones) hoy no pueden mapear las nuevas tecnologias de conexion a este modelo, por ser muy resumido. No es una falla, sino una descontextualización. Si te sitúas en la informática de esos años en que se comenzó a implementar estándares que contenían a OSI como referencia, te darás cuenta de que era necesario simplificar el funcionamiento y nivelar la funcionalidad mínima requerida, ya que cada fabricante tenía su propia implementación de tarjetas, cables, terminales, manera de corregir datos y otros; en resumen, gente que intentaba conectarse a través de estas cosas, si debías conectar por un lado computadoras de una marca A y por otro lado, computadoras de una marca B... antes de lograrlo podías hacer funcionar un Mercedes Benz con el motor de un Fiat 600. (Por ejemplo, Token Ring). Lo mismo pasa con las planchas a carbón de los años 40: ya no sirven actualmente porque la gente comúnmente no tiene braseros en las casas, pero no por eso las planchas a carbón tienen fallas de diseño: simplemente están descontextualizadas. Para remediar esta descontextualización es que en la actualidad está trabajándose en IPv6 como algo que mejora lo anterior sin cambiar la idea. De otra forma habría sido tan fácil como agreguémosle cuatro octetos más no más, tendríamos direcciones como 255.255.255.255.255.255.255.255 y sería fácil decir para comunicarse con lo que en IPv4 es 190.54.40.14, anteponga un 2.2.2.2. (ok, en teoría se puede visitar direcciones IPv4 así). Pero además de todo eso, se está cambiando la forma de enrutamiento y un montón de cosas más. Todos los fabricantes de hardware siguien usando las 3 capas inferiores de OSI. Muchos, pero no todos. Hay quienes simplemente ignoran las capas y hacen cosas transversales (léase Winmodems y alguno que otro hardware inservible de red que me ha tocado ver...). Jamas he leido fabricantes de hardware de redes que usen TCP/IP como modelo de arquitectura. Se habla de TCP/IP en descripcion de capas superiores nomas o cuando se habla estrictamente de Internet, pero la internet de hoy es mas grande y compleja q la de ayer. TCP/IP son 5 capas, ¿no? (Daré los nombres de acuerdo a lo que encontré en Google porque me dijeron que había una versión corta que era de 4 capas... mejor unifico criterios de inmediato): Física (1), Enlace (2), Red (3), Transporte (4), Aplicación (5). Ninguna de estas capas es tan específica a nivel de hardware, ya que las capas que son orientadas a la conexión son las dos últimas (mejor dicho la capa 4). Si fuera al revés, podría servir de especificación de hardware; pero el concepto nació vago para poder correr en cualquier hardware. Al
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
El 26/03/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió: At 22:36 25-03-2007, Horst H. von Brand wrote: Rodrigo Fuentealba [EMAIL PROTECTED] wrote: No puede, el servidor no podria enviar de vuelta la informacion requerida, recuerda que es en dos sentidos; lee bastante sobre TCP/IP, y apoyate para comprenderlo en el modelo OSI que es una referencia inservible pero te dara la logica suficiente para comprender por que no es posible. Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan de manera completamente diferente en la practica), ademas que en el modelito no hay nada que considere cosas como direcciones cambiantes. Cuando yo tomé la asignatura de redes, nos marearon tanto con lo que era OSI, TCP/IP y lo demás, que finalmente prefería analizar cada cosa de acuerdo al funcionamiento específico. Para peor, CISCO agrega unas cuantas cosas más para control de tráfico y otros malabares que actúan transversalmente entre capas o bien funcionan como una capa más (y ya no funciona la tallita de problema de capa 8)... Otros proveedores de hardware también lo hacen (léase por ejemplo Linksys con su gracia de SES: Secure Easy Setup) que permite trabajar las celdas de conexión de manera extraña y no documentada... OSI es muy viejo, pero TCP/IP tambien se creo cuando aun no existia WIFI, WIMAX, Bluetooth, los celulares, IrDA (infrarojo) y varias otras importantes. Resumieron tanto ese modelo que hoy ya no sirve a las nuevas tecnologias. En TCP/IP se penso mucho en la independencia del software ... pero eso es una falla pues los fabricantes de hardware para redes (de comuniciones) hoy no pueden mapear las nuevas tecnologias de conexion a este modelo, por ser muy resumido. No es una falla, sino una descontextualización. Si te sitúas en la informática de esos años en que se comenzó a implementar estándares que contenían a OSI como referencia, te darás cuenta de que era necesario simplificar el funcionamiento y nivelar la funcionalidad mínima requerida, ya que cada fabricante tenía su propia implementación de tarjetas, cables, terminales, manera de corregir datos y otros; en resumen, gente que intentaba conectarse a través de estas cosas, si debías conectar por un lado computadoras de una marca A y por otro lado, computadoras de una marca B... antes de lograrlo podías hacer funcionar un Mercedes Benz con el motor de un Fiat 600. (Por ejemplo, Token Ring). Lo mismo pasa con las planchas a carbón de los años 40: ya no sirven actualmente porque la gente comúnmente no tiene braseros en las casas, pero no por eso las planchas a carbón tienen fallas de diseño: simplemente están descontextualizadas. Para remediar esta descontextualización es que en la actualidad está trabajándose en IPv6 como algo que mejora lo anterior sin cambiar la idea. De otra forma habría sido tan fácil como agreguémosle cuatro octetos más no más, tendríamos direcciones como 255.255.255.255.255.255.255.255 y sería fácil decir para comunicarse con lo que en IPv4 es 190.54.40.14, anteponga un 2.2.2.2. (ok, en teoría se puede visitar direcciones IPv4 así). Pero además de todo eso, se está cambiando la forma de enrutamiento y un montón de cosas más. Todos los fabricantes de hardware siguien usando las 3 capas inferiores de OSI. Muchos, pero no todos. Hay quienes simplemente ignoran las capas y hacen cosas transversales (léase Winmodems y alguno que otro hardware inservible de red que me ha tocado ver...). Jamas he leido fabricantes de hardware de redes que usen TCP/IP como modelo de arquitectura. Se habla de TCP/IP en descripcion de capas superiores nomas o cuando se habla estrictamente de Internet, pero la internet de hoy es mas grande y compleja q la de ayer. TCP/IP son 5 capas, ¿no? (Daré los nombres de acuerdo a lo que encontré en Google porque me dijeron que había una versión corta que era de 4 capas... mejor unifico criterios de inmediato): Física (1), Enlace (2), Red (3), Transporte (4), Aplicación (5). Ninguna de estas capas es tan específica a nivel de hardware, ya que las capas que son orientadas a la conexión son las dos últimas (mejor dicho la capa 4). Si fuera al revés, podría servir de especificación de hardware; pero el concepto nació vago para poder correr en cualquier hardware. Al googlear por osi bluetooth, osi wimax, osi wifi y otros veras que la teoria de estas nuevas formas de conexion referencian a OSI y ni por casualidad hacen referencia a TCP/IP (como modelo) Porque es un modelo pensado para software y que considera al hardware como tengo que tirar toda mi salida por ahí y leer todos mis datos desde ahí, pero no me interesa cómo lo transmita. No es para hardware. Yo creo que te equivocas en el fundamento cuando dices: OSI es totalmente inservible. Lo es para aplicarlo en la vida real, no para comprender las bases de las redes hoy en día. En lo particular creo que ninguna de las 2 se ajusta a lo que pasa hoy, pero ambas siguen siendo de utilidad.
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
On Mon, 2007-03-26 at 00:19 -0400, Miguel Oyarzo O. wrote: Todos los fabricantes de hardware siguien usando las 3 capas inferiores de OSI. ... con lo cual dejan fuera al menos las capas de Sesión y Presentación. Por ende, es un modelo OSI recortado que es prácticamente idéntico al de TCP/IP, salvo que TCP/IP fusiona las capas física y enlace (data link). En resumen: a los fabricantes de hardware les interesa diferenciar entre la conexión física y la forma de usar esa conexión. Al resto de los mortales le interesa saber que eso funciona y usarlo. -- Jens.
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
At 10:45 26-03-2007, Jens Hardings Perl wrote: On Mon, 2007-03-26 at 00:19 -0400, Miguel Oyarzo O. wrote: Todos los fabricantes de hardware siguien usando las 3 capas inferiores de OSI. ... con lo cual dejan fuera al menos las capas de Sesión y Presentación. Por ende, es un modelo OSI recortado que es prácticamente idéntico al de TCP/IP, salvo que TCP/IP fusiona las capas fÃsica y enlace (data link). Si, eso describe bien TCP/IP. En resumen: a los fabricantes de hardware les interesa diferenciar entre la conexión fÃsica y la forma de usar esa conexión. Al resto de los mortales le interesa saber que eso funciona y usarlo. mmm... creo que por alli va. si TCP/IP diferenciara bien entre interfaces, protocolo y servicios, creo que los fabricantes o integradores de HW de red olvidarian al viejo OSI. Falta un nuevo estandar, es todo. Ojala lo creen en USA, por que sino para igual q con OSI: por ser modelo Europeo, la defenza norteamericana no lo acepto y encargo otro modelo a sus universidades, en vez de mejorar el que habia :-) Saludos, Miguel Oyarzo O. Austro Internert S.A. Punta Arenas -- Jens.
TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 22:36 25-03-2007, Horst H. von Brand wrote: Rodrigo Fuentealba [EMAIL PROTECTED] wrote: No puede, el servidor no podria enviar de vuelta la informacion requerida, recuerda que es en dos sentidos; lee bastante sobre TCP/IP, y apoyate para comprenderlo en el modelo OSI que es una referencia inservible pero te dara la logica suficiente para comprender por que no es posible. Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan de manera completamente diferente en la practica), ademas que en el modelito no hay nada que considere cosas como direcciones cambiantes. OSI es muy viejo, No es ese el punto (TCP/IP es /mas/ viejo): OSI supone redes estilo telefono, con equipos tontos que se conectan a puntos de entrada a una red inteligente (basicamente opaca al usuario). Las redes que hay en la practica son redes tontas (solo rutean), en lo escencial transparentes, que conectan equipos inteligentes (el procesamiento de TCP/IP se hace en los extremos). Solo revisa que es lo que hace la famosa capa de sesion, sirve para administrar la conexion del equipo (via algun sistema de autenticacion) a la red, que es algo completamente ajeno a TCP/IP. Hay un largo etc que hace que las equivalencias entre OSI y TCP/IP que se ven por alli simplemente sean cuentos peludos (OSI no tiene nada similar a UDP, simplemente no hay datagramas; no hay multicast; ...). pero TCP/IP tambien se creo cuando aun no existia WIFI, WIMAX, Bluetooth, los celulares, IrDA (infrarojo) y varias otras importantes. Y? Son mecanismos para mover datos del punto A al B == sirven para montar IP encima. Y asi se usan Resumieron tanto ese modelo que hoy ya no sirve a las nuevas tecnologias. No. Lo que pasa es que las nuevas tecnologias tienen caracteristicas que no cuadran con las suposiciones tradicionales (en redes cableadas practicamente no hay perdidas == perdidas se deben a congestion (router deja caer paquetes por verse sobrepasado), en WiFi las perdidas (aun punto a punto) son altas). Hacer cuadrar eso con la situacion anterior en algoritmos para manejar congestion, etc no es nada trivial. En TCP/IP se penso mucho en la independencia del software ... Y su indiscutible exito se debe precisamente a eso. Has visto SNA, DECnet, los protocolos Xerox, Novell, MSFT ultimamente, en uso de a deveras? pero eso es una falla pues los fabricantes de hardware para redes (de comuniciones) hoy no pueden mapear las nuevas tecnologias de conexion a este modelo, por ser muy resumido. Si pueden. Hasta Another Technical Mistake pudo usarse de base para IP (que definitivamente no era para nada la idea, se suponia que ATM iba a barrer a IP de la faz de la tierra). Todos los fabricantes de hardware siguien usando las 3 capas inferiores de OSI. /Hablan/ de ellas, no se ajustan a ellas en lo absoluto. La unica que tiene algun asidero (mas alla de una vaga idea de modelo conceptual) es la capa fisica. Jamas he leido fabricantes de hardware de redes que usen TCP/IP como modelo de arquitectura. Porque es un modelo de arquitectura que los deja fuera? Hardware esta /debajo/ de TCP/IP, la capa de interfaz ya habla de como mover datos de RAM al medio fisico y viceversa. Se habla de TCP/IP en descripcion de capas superiores nomas o cuando se habla estrictamente de Internet, pero la internet de hoy es mas grande y compleja q la de ayer. Y sigue usando TCP/IP. Al googlear por osi bluetooth, osi wimax, osi wifi y otros veras que la teoria de estas nuevas formas de conexion referencian a OSI y ni por casualidad hacen referencia a TCP/IP (como modelo). Supongo que googlear por !osi tecnologia du jour te llevaria a cosas que si tienen sentido... Yo creo que te equivocas en el fundamento cuando dices: OSI es totalmente inservible. Que piensas? Que OSI es totalmente inservible. Es un tipico caso de sindrome del 2o sistema, la solucion de las compan~ias telefonicas al problema de redes (que pocazo tuvieron que decir al final, si miras la historia). El conjunto de protocolos OSI fue obligatorio para hacer negocio con DoD, aun con esa fuerza detras (que logro que Windows cumpla con POSIX!) los protocolos nunca se terminaron de definir realmente, y lo poco que si se implemento (a costa de enormes esfuerzos de tuning) era tan escandalosamente ineficiente que nadie en su sano juicio penso en usarlo. Lo unico que sobrevive de OSI en la practica son algunas piezas tan maltratadas que ni el comite que las definio las reconoceria (LDAP es un ejemplo, y las partes mas infelices de eso son lo que sobrevive del original; el (en la practica inutil) esquema criptografico X.509 es otra; el asqueroso formato que usa SNMP en sus MIBs viene de esas mismas regiones; frame relay tiene partes de alguno de los protocolos capa 2). En lo particual creo que ninguna