Re: SSH Server

[Ismael Cantieri]

Por experiencia propia, cuando tuve un problema parecido fue por culpa de un 
router que estaba entre el cortafuego, el cual no tenía configurada bien la 
ruta y por lo cual no se comunicaba bien con los switch administrables. 

Claro que ahí manejábamos muchas MPLS y desde las otras puntas de las MPLS y 
red interna funcionaba, pero desde afuera no. 

Solución crear La rutas de todas las NAT en el router y en el corta fuego. 

Saludos. 

Enviado desde mi iPhone

> El 15-12-2016, a las 15:53, Marcos Ramirez  
> escribió:
> 
>> On Thu, 2016-12-15 at 18:00 +, Juan Carlos Rojas Jordan wrote:
>> Buenos tardes listero, les escribo para ver por donde puedo tener un
>> problema de conexion as mi server.
>> 
>> Tengo un server con el servicio ssh configurado para conexion a
>> traves de intercambio de claves publica /privada. Todo bien funka
>> bien . pero solo en mi LAN, Luego pase a la otra etapa de habilitarlo
>> con IP publica hicieron el nat en el firewall esto no lo manejo yo lo
>> hace los telecos en otra reparticion , resulta que hice pruebas de
>> conexion y nada ni pio ni siquiera hace ping la IP y cuando trato de
>> conectarme  se va por time out.  ya no se por donde picar toy chato
>> de revisar mi server. Lo raro es que puedo conectarme bien desde mi
>> vlan   y desde otras que estan enrutadas pero desde internet no . .
>> Mi server esta montado sobre un Centos 7 SElinux esta disable,
>> desintale firewalld  e instale iptables pero le hice un flush a todo
>> mi maquina esta habierta nisiquiera le he aplicado un filtro para
>> conexiones solo para el ssh esta abiertita  pero no pasa na!.
> 
> Primero asegúrate que efectivamente te están redirigiendo las
> conexiones a tu servidor. Para esto, basta algo como (asumiendo que tu
> red local es 10.0.0.X)
> 
> $ tcpdump -n -i ethX "port 22 and (net not 10.0.0.0/24 or host
> ip_interna_del_fw)"
> 
> y luego trates de conectarte desde fuera.
> 
> Esto te ayudará a saber si llegan paquetes al ssh y desde qué ip. En
> caso que te lleguen ip's publicas puede que a tu servidor le falte una
> ruta default o tu FW te esté bloqueando la respuesta.
> 
> Si te llega la ip interna del FW habría que revisar si tu equipo conoce
> la ruta del FW (un simple ping te debiera bastar) o si el NAT está
> permitiendo el paso de la respuesta hacia el exterior. Por tu
> descripción sería raro que el problema fuera éste, pero mas vale estar
> seguros.
> 
> Si no logras escuchar algo, claramente tu FW no está haciendo la
> redirección y/o está bloqueando los paquetes.
> 
>> habra algo mal  en el switch o mi vlan. He revisado mi server incluso
>> cambie la ip a otra maquina linux distinta luego la cambie a un
>> windows nada. me asignaron otra ip publica lo mismo.
> 
> No es imposible que tengas problemas de switch u otros, pero si logras
> conectarte desde otros equipos en tu red interna, difícilmente el
> problema irá por ahí.
> 
> Como te indiqué, parte revisando si llega algo a tu servidor y qué. Con
> eso podrás ir descartando posibilidades.
> 
> Atte.
> 
> -- 
> Marcos Ramirez 
> Jefe Area Infraestructura
> División Tecnologías de Información
> Dirección de Sanidad Naval
> 
> 

Re: SSH Server

[Marcos Ramirez]

On Thu, 2016-12-15 at 18:00 +, Juan Carlos Rojas Jordan wrote:
> Buenos tardes listero, les escribo para ver por donde puedo tener un
> problema de conexion as mi server.
> 
> Tengo un server con el servicio ssh configurado para conexion a
> traves de intercambio de claves publica /privada. Todo bien funka
> bien . pero solo en mi LAN, Luego pase a la otra etapa de habilitarlo
> con IP publica hicieron el nat en el firewall esto no lo manejo yo lo
> hace los telecos en otra reparticion , resulta que hice pruebas de
> conexion y nada ni pio ni siquiera hace ping la IP y cuando trato de
> conectarme  se va por time out.  ya no se por donde picar toy chato
> de revisar mi server. Lo raro es que puedo conectarme bien desde mi
> vlan   y desde otras que estan enrutadas pero desde internet no . .
> Mi server esta montado sobre un Centos 7 SElinux esta disable,
> desintale firewalld  e instale iptables pero le hice un flush a todo
> mi maquina esta habierta nisiquiera le he aplicado un filtro para
> conexiones solo para el ssh esta abiertita  pero no pasa na!.

Primero asegúrate que efectivamente te están redirigiendo las
conexiones a tu servidor. Para esto, basta algo como (asumiendo que tu
red local es 10.0.0.X)

$ tcpdump -n -i ethX "port 22 and (net not 10.0.0.0/24 or host
ip_interna_del_fw)"

y luego trates de conectarte desde fuera.

Esto te ayudará a saber si llegan paquetes al ssh y desde qué ip. En
caso que te lleguen ip's publicas puede que a tu servidor le falte una
ruta default o tu FW te esté bloqueando la respuesta.

Si te llega la ip interna del FW habría que revisar si tu equipo conoce
la ruta del FW (un simple ping te debiera bastar) o si el NAT está
permitiendo el paso de la respuesta hacia el exterior. Por tu
descripción sería raro que el problema fuera éste, pero mas vale estar
seguros.

Si no logras escuchar algo, claramente tu FW no está haciendo la
redirección y/o está bloqueando los paquetes.

> habra algo mal  en el switch o mi vlan. He revisado mi server incluso
> cambie la ip a otra maquina linux distinta luego la cambie a un
> windows nada. me asignaron otra ip publica lo mismo.

No es imposible que tengas problemas de switch u otros, pero si logras
conectarte desde otros equipos en tu red interna, difícilmente el
problema irá por ahí.

Como te indiqué, parte revisando si llega algo a tu servidor y qué. Con
eso podrás ir descartando posibilidades.

Atte.

-- 
Marcos Ramirez 
Jefe Area Infraestructura
División Tecnologías de Información
Dirección de Sanidad Naval

Re: SSH Server

[Luis Enrique Araneda]

Se me iganina algo similar a lo que menciona Cristian, verifica aquello con
nmap, aveces los telecos cuando te crean el NAT en el FW copian y pegan
alguna config estandar que siempre viene con algunos bloqueos de ciertos
protocolos, ¡incluso ping!

El 15 de diciembre de 2016, 15:21, Cristian Andres Contreras Leiva <
ccontrer...@gmail.com> escribió:

> Comprueba mediante nmap a tu server, primero dentro de tu red, y después
> fuera de ella (hacia la IP pública), si el puerto 22 esta cerrado desde el
> nat de la IP pública, nmap lo mostrara.
>
>
> Saludos!
>
> CCL
>
> > El 15-12-2016, a las 15:00, Juan Carlos Rojas Jordan 
> escribió:
> >
> > Buenos tardes listero, les escribo para ver por donde puedo tener un
> problema de conexion as mi server.
> >
> >
> > Tengo un server con el servicio ssh configurado para conexion a traves
> de intercambio de claves publica /privada. Todo bien funka bien . pero solo
> en mi LAN, Luego pase a la otra etapa de habilitarlo con IP publica
> hicieron el nat en el firewall esto no lo manejo yo lo hace los telecos en
> otra reparticion , resulta que hice pruebas de conexion y nada ni pio ni
> siquiera hace ping la IP y cuando trato de conectarme  se va por time out.
> ya no se por donde picar toy chato de revisar mi server. Lo raro es que
> puedo conectarme bien desde mi vlan   y desde otras que estan enrutadas
> pero desde internet no . . Mi server esta montado sobre un Centos 7 SElinux
> esta disable, desintale firewalld  e instale iptables pero le hice un flush
> a todo mi maquina esta habierta nisiquiera le he aplicado un filtro para
> conexiones solo para el ssh esta abiertita  pero no pasa na!.
> >
> >
> > Les agradecere posibles problemas los telecos no estan ni ahi me tiraron
> el problema a mi que el server esta mal y el problema esta de mi lado y ahi
> estoy botado esperando. les pedi hicieran otro nat en el firewall igual lo
> mismo no pasa na ni pio hace.
> >
> >
> > habra algo mal  en el switch o mi vlan. He revisado mi server incluso
> cambie la ip a otra maquina linux distinta luego la cambie a un windows
> nada. me asignaron otra ip publica lo mismo.
> >
> > please ayuda
>
>


-- 
Luis Enrique Araneda
Ingeniero en sistemas

Re: SSH Server

[Cristian Andres Contreras Leiva]

Comprueba mediante nmap a tu server, primero dentro de tu red, y después fuera 
de ella (hacia la IP pública), si el puerto 22 esta cerrado desde el nat de la 
IP pública, nmap lo mostrara.


Saludos!

CCL

> El 15-12-2016, a las 15:00, Juan Carlos Rojas Jordan  
> escribió:
> 
> Buenos tardes listero, les escribo para ver por donde puedo tener un problema 
> de conexion as mi server.
> 
> 
> Tengo un server con el servicio ssh configurado para conexion a traves de 
> intercambio de claves publica /privada. Todo bien funka bien . pero solo en 
> mi LAN, Luego pase a la otra etapa de habilitarlo con IP publica hicieron el 
> nat en el firewall esto no lo manejo yo lo hace los telecos en otra 
> reparticion , resulta que hice pruebas de conexion y nada ni pio ni siquiera 
> hace ping la IP y cuando trato de conectarme  se va por time out.  ya no se 
> por donde picar toy chato de revisar mi server. Lo raro es que puedo 
> conectarme bien desde mi vlan   y desde otras que estan enrutadas pero desde 
> internet no . . Mi server esta montado sobre un Centos 7 SElinux esta 
> disable, desintale firewalld  e instale iptables pero le hice un flush a todo 
> mi maquina esta habierta nisiquiera le he aplicado un filtro para conexiones 
> solo para el ssh esta abiertita  pero no pasa na!.
> 
> 
> Les agradecere posibles problemas los telecos no estan ni ahi me tiraron el 
> problema a mi que el server esta mal y el problema esta de mi lado y ahi 
> estoy botado esperando. les pedi hicieran otro nat en el firewall igual lo 
> mismo no pasa na ni pio hace.
> 
> 
> habra algo mal  en el switch o mi vlan. He revisado mi server incluso cambie 
> la ip a otra maquina linux distinta luego la cambie a un windows nada. me 
> asignaron otra ip publica lo mismo.
> 
> please ayuda

RE: SSH

[Juan Carlos Rojas Jordan]

para mi es una caja negra ese router, es de movistar.
 
 
bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate de 
conectarme desde uno al otro no puedo ese es mi escenario. Creo que es algo 
malo que debo tener en mi sshd_config, 
 

 
 Date: Thu, 2 Oct 2014 23:44:26 -0300
 From: eherr...@cautivatech.com
 To: linux@listas.inf.utfsm.cl
 Subject: Re: SSH
 
 On 02/10/14 23:04, Juan Carlos Rojas Jordan wrote:
  es decir solo quedan conectadas mis desktops todos en el switch, sin 
  gatewaypues mi Gateway es el router . 
  ante los fallos recurrentes de mi internet no puedo propagar mi tabla host 
  ni implementar nis eso na que ver para estra red, solo que pq me ocurre 
  esto. 
 
 bueno, una cosa es que no tengas salida a internet y otra la
 conectividad entre las maquinas de tu lan
 
 1.- de quien es el router tuyo o del ISP?
 2.- cuando te quedas sin internet, sigue funcionando tu router o se
 apaga? (modelo?)
 3.- has probado lo siguiente
 
 router a internet
 !
 !
 router lan
 !
 !
 linux0  linux 1 ...linux n
 
 donde en router lan por reglas permites trafico entre maquinas de la lan
 y nateas hacia el router a internet??
 si con eso tienes acceso ssh (tcp)  y ping (ICMP)
 significa que el problema esta en el router internet
 
 
 
 
 
 
 
  algo que configurar en el ssh. otra cosa mas si estoy conectado a través de 
  ssh a otra maquina y en esoe momento se corta el router la conexión 
  persiste salvo que me desconecte. Luego de eso si no agrego la info en mi 
  tabla /etc/hosts no podre hacer nuevamente la conexión. el ping obvio fuunka
   
  Date: Thu, 2 Oct 2014 22:41:27 -0300
  From: eherr...@cautivatech.com
  To: linux@listas.inf.utfsm.cl
  Subject: Re: SSH
 
  On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote:
  Hola Listeros, tengo un problema mi red lan cuelga directamente de un 
  punto de acceso router de una comañia X, pues bien todas mis estaciones 
  de trabajo son Linux y otras mac, , el escenario es el siguiente , se 
  corta internet (que seria lo mismo que desconectar la interfaz wan y no 
  puedo localmente hacer ssh a cualquier otro host Linux, solo puedo hacer 
  ping a las maquinas pero no conectareme a raves de ssh.
   
   
  router
  !
  !
  switch
  !
  linux1... linuxn 
   
   
   
  si quedo colgado solo del switch, sin internet no puedo realizar ssh a 
  mis maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya 
  no recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una 
  mala configuración de ssh
  a esta hora solo de la noche se me ocurre que en el router esta el problema
 
  que ip tienes de gateway en los linux? la de la LAN del router o la wan
  del router?
 
  ¿es como que solo forwardea ICMP y no TCP?
 
   
  Gracias
   
  
 
  ---
  Enrique Herrera Noya
  09-92303151
  -- 
  Certificaciones:
  Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
  Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
  Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
  Novell Certified Linux Professional CLP 10 
 

 
 
 ---
 Enrique Herrera Noya
 09-92303151
 -- 
 Certificaciones:
 Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
 Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
 Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
 Novell Certified Linux Professional CLP 10 
 
  

RE: SSH

[Christian Pedreros]

SElinux?

-Mensaje original-
De: Juan Carlos Rojas Jordan jcr...@hotmail.com
Enviado el: ‎03-‎10-‎2014 9:27
Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
Asunto: RE: SSH

para mi es una caja negra ese router, es de movistar.
 
 
bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate de 
conectarme desde uno al otro no puedo ese es mi escenario. Creo que es algo 
malo que debo tener en mi sshd_config, 
 

 
 Date: Thu, 2 Oct 2014 23:44:26 -0300
 From: eherr...@cautivatech.com
 To: linux@listas.inf.utfsm.cl
 Subject: Re: SSH
 
 On 02/10/14 23:04, Juan Carlos Rojas Jordan wrote:
  es decir solo quedan conectadas mis desktops todos en el switch, sin 
  gatewaypues mi Gateway es el router . 
  ante los fallos recurrentes de mi internet no puedo propagar mi tabla host 
  ni implementar nis eso na que ver para estra red, solo que pq me ocurre 
  esto. 
 
 bueno, una cosa es que no tengas salida a internet y otra la
 conectividad entre las maquinas de tu lan
 
 1.- de quien es el router tuyo o del ISP?
 2.- cuando te quedas sin internet, sigue funcionando tu router o se
 apaga? (modelo?)
 3.- has probado lo siguiente
 
 router a internet
 !
 !
 router lan
 !
 !
 linux0  linux 1 ...linux n
 
 donde en router lan por reglas permites trafico entre maquinas de la lan
 y nateas hacia el router a internet??
 si con eso tienes acceso ssh (tcp)  y ping (ICMP)
 significa que el problema esta en el router internet
 
 
 
 
 
 
 
  algo que configurar en el ssh. otra cosa mas si estoy conectado a través de 
  ssh a otra maquina y en esoe momento se corta el router la conexión 
  persiste salvo que me desconecte. Luego de eso si no agrego la info en mi 
  tabla /etc/hosts no podre hacer nuevamente la conexión. el ping obvio fuunka
   
  Date: Thu, 2 Oct 2014 22:41:27 -0300
  From: eherr...@cautivatech.com
  To: linux@listas.inf.utfsm.cl
  Subject: Re: SSH
 
  On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote:
  Hola Listeros, tengo un problema mi red lan cuelga directamente de un 
  punto de acceso router de una comañia X, pues bien todas mis estaciones 
  de trabajo son Linux y otras mac, , el escenario es el siguiente , se 
  corta internet (que seria lo mismo que desconectar la interfaz wan y no 
  puedo localmente hacer ssh a cualquier otro host Linux, solo puedo hacer 
  ping a las maquinas pero no conectareme a raves de ssh.
   
   
  router
  !
  !
  switch
  !
  linux1... linuxn 
   
   
   
  si quedo colgado solo del switch, sin internet no puedo realizar ssh a 
  mis maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya 
  no recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una 
  mala configuración de ssh
  a esta hora solo de la noche se me ocurre que en el router esta el problema
 
  que ip tienes de gateway en los linux? la de la LAN del router o la wan
  del router?
 
  ¿es como que solo forwardea ICMP y no TCP?
 
   
  Gracias
   
  
 
  ---
  Enrique Herrera Noya
  09-92303151
  -- 
  Certificaciones:
  Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
  Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
  Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
  Novell Certified Linux Professional CLP 10 
 

 
 
 ---
 Enrique Herrera Noya
 09-92303151
 -- 
 Certificaciones:
 Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
 Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
 Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
 Novell Certified Linux Professional CLP 10 
 
  

Re: SSH

[Marcos Ramirez]

On Fri, 2014-10-03 at 09:27 -0300, Juan Carlos Rojas Jordan wrote:
 para mi es una caja negra ese router, es de movistar.
  
 bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate de 
 conectarme desde uno al otro no puedo ese es mi escenario. Creo que es algo 
 malo que debo tener en mi sshd_config, 


Cuando tratas de conectarte ¿la conexión termina o se queda esperando un
largo rato antes de terminar/iniciar?

Si es lo primero, revisa que tu demonio ssh está corriendo y escuchando
el puerto 22, así como las reglas de cortafuegos (iptables -F si es
necesario) y selinux desactivado (setenforce 0).

Si es lo segundo, agrega UseDNS no en tu sshd_config y reinicia el
servicio.

Saludos

-- 
Marcos Ramirez mramir...@sanidadnaval.cl
Jefe Area Infraestructura
División Tecnologías de Información
Dirección de Sanidad Naval

Re: SSH

[Enrique Herrera Noya]

verifica que este así:

Port 22
#AddressFamily any
ListenAddress 0.0.0.0







El 3 de octubre de 2014, 9:27, Juan Carlos Rojas Jordan jcr...@hotmail.com
escribió:

 para mi es una caja negra ese router, es de movistar.


 bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate
 de conectarme desde uno al otro no puedo ese es mi escenario. Creo que es
 algo malo que debo tener en mi sshd_config,



  Date: Thu, 2 Oct 2014 23:44:26 -0300
  From: eherr...@cautivatech.com
  To: linux@listas.inf.utfsm.cl
  Subject: Re: SSH
 
  On 02/10/14 23:04, Juan Carlos Rojas Jordan wrote:
   es decir solo quedan conectadas mis desktops todos en el switch, sin
 gatewaypues mi Gateway es el router .
   ante los fallos recurrentes de mi internet no puedo propagar mi tabla
 host ni implementar nis eso na que ver para estra red, solo que pq me
 ocurre esto.
 
  bueno, una cosa es que no tengas salida a internet y otra la
  conectividad entre las maquinas de tu lan
 
  1.- de quien es el router tuyo o del ISP?
  2.- cuando te quedas sin internet, sigue funcionando tu router o se
  apaga? (modelo?)
  3.- has probado lo siguiente
 
  router a internet
  !
  !
  router lan
  !
  !
  linux0  linux 1 ...linux n
 
  donde en router lan por reglas permites trafico entre maquinas de la lan
  y nateas hacia el router a internet??
  si con eso tienes acceso ssh (tcp)  y ping (ICMP)
  significa que el problema esta en el router internet
 
 
 
 
 
 
 
   algo que configurar en el ssh. otra cosa mas si estoy conectado a
 través de ssh a otra maquina y en esoe momento se corta el router la
 conexión persiste salvo que me desconecte. Luego de eso si no agrego la
 info en mi tabla /etc/hosts no podre hacer nuevamente la conexión. el ping
 obvio fuunka
  
   Date: Thu, 2 Oct 2014 22:41:27 -0300
   From: eherr...@cautivatech.com
   To: linux@listas.inf.utfsm.cl
   Subject: Re: SSH
  
   On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote:
   Hola Listeros, tengo un problema mi red lan cuelga directamente de
 un punto de acceso router de una comañia X, pues bien todas mis estaciones
 de trabajo son Linux y otras mac, , el escenario es el siguiente , se corta
 internet (que seria lo mismo que desconectar la interfaz wan y no puedo
 localmente hacer ssh a cualquier otro host Linux, solo puedo hacer ping a
 las maquinas pero no conectareme a raves de ssh.
  
  
   router
   !
   !
   switch
   !
   linux1... linuxn
  
  
  
   si quedo colgado solo del switch, sin internet no puedo realizar ssh
 a mis maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya
 no recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una mala
 configuración de ssh
   a esta hora solo de la noche se me ocurre que en el router esta el
 problema
  
   que ip tienes de gateway en los linux? la de la LAN del router o la
 wan
   del router?
  
   ¿es como que solo forwardea ICMP y no TCP?
  
  
   Gracias
  
  
  
   ---
   Enrique Herrera Noya
   09-92303151
   --
   Certificaciones:
   Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
   Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
   Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
   Novell Certified Linux Professional CLP 10
  
  
 
 
  ---
  Enrique Herrera Noya
  09-92303151
  --
  Certificaciones:
  Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
  Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
  Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
  Novell Certified Linux Professional CLP 10
 





-- 

http://www.placilladepeñuelas.cl http://www.xn--placilladepeuelas-qxb.cl
http://www.ansol.cl
http://www.aceesol.cl
http://www.partidopirata.cl

RE: SSH

[Juan Carlos Inostroza]

On Oct 3, 2014 9:27 AM, Juan Carlos Rojas Jordan jcr...@hotmail.com
wrote:

 para mi es una caja negra ese router, es de movistar.


 bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate
de conectarme desde uno al otro no puedo ese es mi escenario.

Pega el resultado de

Ssh - maquina remota

aunque me tinca que es dns, pero solo en la resolucion local. Pero bueh, lo
confirmaria con esa salida.

--j

Re: SSH

[Enrique Herrera Noya]

Juan Carlos Rojas, basado en lo que dice tu tocayo...


para ir acotando donde estaria la dificulta de comunicación,
como es el comando que haces desde un linux al otro


a).-ssh  la.ip.de.otro.linux


ó

b).-   ssh el_nombre_del_otro_linux

si es la opción b).- , necesariamente debes tener declarado en /etc/hosts
de cada linux, las maquinas de tu lan.

si es la opción a).- hay que ver que es lo que escupe el comando que te
sugirió tu tocayo



El 3 de octubre de 2014, 10:32, Juan Carlos Inostroza j...@codemonkey.cl
escribió:

 On Oct 3, 2014 9:27 AM, Juan Carlos Rojas Jordan jcr...@hotmail.com
 wrote:
 
  para mi es una caja negra ese router, es de movistar.
 
 
  bueno hice una prueba muy sencilla, conecte dos Linux a un switch y trate
 de conectarme desde uno al otro no puedo ese es mi escenario.

 Pega el resultado de

 Ssh - maquina remota

 aunque me tinca que es dns, pero solo en la resolucion local. Pero bueh, lo
 confirmaria con esa salida.

 --j




-- 

http://www.placilladepeñuelas.cl http://www.xn--placilladepeuelas-qxb.cl
http://www.ansol.cl
http://www.aceesol.cl
http://www.partidopirata.cl

Re: SSH

[Pablo Alberto Flores]

+1 Enrique

ssh usuario@ip -p 22

El 3 de octubre de 2014, 10:44, Enrique Herrera Noya 
enrique.herreran...@gmail.com escribió:

 Juan Carlos Rojas, basado en lo que dice tu tocayo...


 para ir acotando donde estaria la dificulta de comunicación,
 como es el comando que haces desde un linux al otro


 a).-ssh  la.ip.de.otro.linux


 ó

 b).-   ssh el_nombre_del_otro_linux

 si es la opción b).- , necesariamente debes tener declarado en /etc/hosts
 de cada linux, las maquinas de tu lan.

 si es la opción a).- hay que ver que es lo que escupe el comando que te
 sugirió tu tocayo



 El 3 de octubre de 2014, 10:32, Juan Carlos Inostroza j...@codemonkey.cl
 escribió:

  On Oct 3, 2014 9:27 AM, Juan Carlos Rojas Jordan jcr...@hotmail.com
  wrote:
  
   para mi es una caja negra ese router, es de movistar.
  
  
   bueno hice una prueba muy sencilla, conecte dos Linux a un switch y
 trate
  de conectarme desde uno al otro no puedo ese es mi escenario.
 
  Pega el resultado de
 
  Ssh - maquina remota
 
  aunque me tinca que es dns, pero solo en la resolucion local. Pero bueh,
 lo
  confirmaria con esa salida.
 
  --j
 



 --

 http://www.placilladepeñuelas.cl http://www.xn--placilladepeuelas-qxb.cl
 http://www.xn--placilladepeuelas-qxb.cl
 http://www.ansol.cl
 http://www.aceesol.cl
 http://www.partidopirata.cl

Re: SSH

[Enrique Herrera Noya]

On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote:
 Hola Listeros, tengo un problema mi red lan cuelga directamente de un punto 
 de acceso router de una comañia X, pues bien todas mis estaciones de trabajo 
 son Linux y otras mac, , el escenario es el siguiente , se corta internet 
 (que seria lo mismo que desconectar la interfaz wan y no puedo localmente 
 hacer ssh a cualquier otro host Linux, solo puedo hacer ping a las maquinas 
 pero no conectareme a raves de ssh.
  
  
 router
 !
 !
 switch
 !
 linux1... linuxn 
  
  
  
 si quedo colgado solo del switch, sin internet no puedo realizar ssh a mis 
 maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya no 
 recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una mala 
 configuración de ssh
a esta hora solo de la noche se me ocurre que en el router esta el problema

que ip tienes de gateway en los linux? la de la LAN del router o la wan
del router?

¿es como que solo forwardea ICMP y no TCP?

  
 Gracias
  
 


---
Enrique Herrera Noya
09-92303151
-- 
Certificaciones:
Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
Novell Certified Linux Professional CLP 10 

RE: SSH

[Juan Carlos Rojas Jordan]

es decir solo quedan conectadas mis desktops todos en el switch, sin 
gatewaypues mi Gateway es el router . 
ante los fallos recurrentes de mi internet no puedo propagar mi tabla host ni 
implementar nis eso na que ver para estra red, solo que pq me ocurre esto. 
algo que configurar en el ssh. otra cosa mas si estoy conectado a través de ssh 
a otra maquina y en esoe momento se corta el router la conexión persiste salvo 
que me desconecte. Luego de eso si no agrego la info en mi tabla /etc/hosts no 
podre hacer nuevamente la conexión. el ping obvio fuunka
 
 Date: Thu, 2 Oct 2014 22:41:27 -0300
 From: eherr...@cautivatech.com
 To: linux@listas.inf.utfsm.cl
 Subject: Re: SSH
 
 On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote:
  Hola Listeros, tengo un problema mi red lan cuelga directamente de un punto 
  de acceso router de una comañia X, pues bien todas mis estaciones de 
  trabajo son Linux y otras mac, , el escenario es el siguiente , se corta 
  internet (que seria lo mismo que desconectar la interfaz wan y no puedo 
  localmente hacer ssh a cualquier otro host Linux, solo puedo hacer ping a 
  las maquinas pero no conectareme a raves de ssh.
   
   
  router
  !
  !
  switch
  !
  linux1... linuxn 
   
   
   
  si quedo colgado solo del switch, sin internet no puedo realizar ssh a mis 
  maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya no 
  recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una mala 
  configuración de ssh
 a esta hora solo de la noche se me ocurre que en el router esta el problema
 
 que ip tienes de gateway en los linux? la de la LAN del router o la wan
 del router?
 
 ¿es como que solo forwardea ICMP y no TCP?
 
   
  Gracias
   

 
 
 ---
 Enrique Herrera Noya
 09-92303151
 -- 
 Certificaciones:
 Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
 Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
 Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
 Novell Certified Linux Professional CLP 10 
 
  

Re: SSH

[Enrique Herrera Noya]

On 02/10/14 23:04, Juan Carlos Rojas Jordan wrote:
 es decir solo quedan conectadas mis desktops todos en el switch, sin 
 gatewaypues mi Gateway es el router . 
 ante los fallos recurrentes de mi internet no puedo propagar mi tabla host ni 
 implementar nis eso na que ver para estra red, solo que pq me ocurre esto. 

bueno, una cosa es que no tengas salida a internet y otra la
conectividad entre las maquinas de tu lan

1.- de quien es el router tuyo o del ISP?
2.- cuando te quedas sin internet, sigue funcionando tu router o se
apaga? (modelo?)
3.- has probado lo siguiente

router a internet
!
!
router lan
!
!
linux0  linux 1 ...linux n

donde en router lan por reglas permites trafico entre maquinas de la lan
y nateas hacia el router a internet??
si con eso tienes acceso ssh (tcp)  y ping (ICMP)
significa que el problema esta en el router internet







 algo que configurar en el ssh. otra cosa mas si estoy conectado a través de 
 ssh a otra maquina y en esoe momento se corta el router la conexión persiste 
 salvo que me desconecte. Luego de eso si no agrego la info en mi tabla 
 /etc/hosts no podre hacer nuevamente la conexión. el ping obvio fuunka
  
 Date: Thu, 2 Oct 2014 22:41:27 -0300
 From: eherr...@cautivatech.com
 To: linux@listas.inf.utfsm.cl
 Subject: Re: SSH

 On 02/10/14 22:33, Juan Carlos Rojas Jordan wrote:
 Hola Listeros, tengo un problema mi red lan cuelga directamente de un punto 
 de acceso router de una comañia X, pues bien todas mis estaciones de 
 trabajo son Linux y otras mac, , el escenario es el siguiente , se corta 
 internet (que seria lo mismo que desconectar la interfaz wan y no puedo 
 localmente hacer ssh a cualquier otro host Linux, solo puedo hacer ping a 
 las maquinas pero no conectareme a raves de ssh.
  
  
 router
 !
 !
 switch
 !
 linux1... linuxn 
  
  
  
 si quedo colgado solo del switch, sin internet no puedo realizar ssh a mis 
 maquinas, salvo utilice mi tablas /etc/hosts para poder resolver, ya no 
 recuerdo la razón del pq? y agradecería me pudieran ayudar.sera una mala 
 configuración de ssh
 a esta hora solo de la noche se me ocurre que en el router esta el problema

 que ip tienes de gateway en los linux? la de la LAN del router o la wan
 del router?

 ¿es como que solo forwardea ICMP y no TCP?

  
 Gracias
  
   

 ---
 Enrique Herrera Noya
 09-92303151
 -- 
 Certificaciones:
 Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
 Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
 Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
 Novell Certified Linux Professional CLP 10 

 


---
Enrique Herrera Noya
09-92303151
-- 
Certificaciones:
Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
Novell Certified Linux Professional CLP 10 

Re: ssh: connect to host mi_otra_maquina port 22: No route to host

[xugnip]

El 29/06/13 17:10, Carlos casep Sepulveda escribió:
 2013/6/29  xug...@gmail.com:
 maquina1$ netstat -tan | grep -i listen | grep 22
 tcp0  0 0.0.0.0:22  0.0.0.0:*   LISTEN
 tcp6   0  0 :::22   :::*LISTEN

 maquina2$ netstat -tan | grep -i listen | grep 22
 maquina2$

 
 Entonces sólo te falta habilitar el puerto 22 en el firewall
 
 Algo así como
 
 sudo ufw enable
 sudo ufw allow 22/tcp
 
 Dale una mirada a
 http://www.howtogeek.com/115116/how-to-configure-ubuntus-built-in-firewall/
 
 Y ya debieras estar OK

Lamentablemente el problema sigue, y a mi parecer, se ha empeorado.

Expongo la situasion:

a. tengo 4 maquinas: maq1 ... maq4

b. las 4 maquinas tienen Ubuntu 12.04

c. 3 maquinas se conectan via wifi y una x cable

d. todas las maquinas se conectan al mismo router

e. iptables/ufw NUNCA se han tocado, es decir, estaban con la
configuracion por defecto. Por consejo, se modificaron una vez, pero
despues he desactivado ufw/iptables

f. en las 4 maquinas corre sshd

g. solo una wifi y la con cable son accesibles via ssh/samba

h. las otras 2 maquinas wifi son accesibles solo y desde una maquina con
la que se haya establecido previamente conexion:

Si primero conecto a la maq2 desde maq1, puedo conectar despues a la
maq1 desde maq2... lo contrario NO funciona, es decir, si intento
PRIMERO conectar a la maq2 desde maq1, NO se establece coneccion,
simplemente aparece el mensaje de error:

ssh: connect to host mi_otra_maquina port 22: No route to host

Es una situasion que me tiene algo desesperado, pues no consigo entender
donde puede estar el problema.

Re: ssh: connect to host mi_otra_maquina port 22: No route to host

[Carlos casep Sepulveda]

2013/7/2 xugnip xug...@gmail.com:

 Lamentablemente el problema sigue, y a mi parecer, se ha empeorado.

 Expongo la situasion:

 a. tengo 4 maquinas: maq1 ... maq4

 b. las 4 maquinas tienen Ubuntu 12.04

 c. 3 maquinas se conectan via wifi y una x cable

 d. todas las maquinas se conectan al mismo router

 e. iptables/ufw NUNCA se han tocado, es decir, estaban con la
 configuracion por defecto. Por consejo, se modificaron una vez, pero
 despues he desactivado ufw/iptables

 f. en las 4 maquinas corre sshd

 g. solo una wifi y la con cable son accesibles via ssh/samba

 h. las otras 2 maquinas wifi son accesibles solo y desde una maquina con
 la que se haya establecido previamente conexion:

 Si primero conecto a la maq2 desde maq1, puedo conectar despues a la
 maq1 desde maq2... lo contrario NO funciona, es decir, si intento
 PRIMERO conectar a la maq2 desde maq1, NO se establece coneccion,
 simplemente aparece el mensaje de error:

 ssh: connect to host mi_otra_maquina port 22: No route to host

 Es una situasion que me tiene algo desesperado, pues no consigo entender
 donde puede estar el problema.

Excelente, se puso entretenido.
Alguna vez vi algo así en un ubuntu y era una implementación paranoica
de DenyHost
Dale una mirada a
http://www.subvs.co.uk/brute_force_ssh_ubuntu

--
My name is Ozymandias, king of kings:
Look on my works, ye Mighty, and despair!
Percy Bysshe Shelley
http://sites.google.com/site/carlossepulveda

Re: ssh: connect to host mi_otra_maquina port 22: No route to host

[Alvaro Herrera]

xugnip escribió:

 Expongo la situasion:
 
 a. tengo 4 maquinas: maq1 ... maq4
 
 b. las 4 maquinas tienen Ubuntu 12.04
 
 c. 3 maquinas se conectan via wifi y una x cable
 
 d. todas las maquinas se conectan al mismo router

El problema debe ser el aparato que rutea entre ellas.  Es posible que
sólo esté programado para dejar salir las conexiones desde los puntos
internos hacia el exterior, pero que no esté considerada la idea de
conectarse desde un punto interno hacia otro.  La gente normal que usa
APs wifi caseros entregados por los ISP no hacen conexiones entre
máquinas, creo, así que los ISPs no se preocupan de que eso funcione.
En el AP que yo tenía antes, incluso hay dos puertas que se conectan a
una red y otras dos puertas que se conectan a otra red media bruja (de
control desde el ISP).  El ruteo entre máquinas internas no funciona.

Si quieres hacer algo serio necesitas tener control sobre el AP (router,
como sea que le llames).

-- 
Alvaro Herrera   http://planet.postgresql.org/

Re: ssh: connect to host mi_otra_maquina port 22: No route to host

[Larry Letelier]

Puerto tcp/22 y servicio sshd habilitar debes

~Larry 

El 29-06-2013, a las 4:18, xug...@gmail.com escribió:

 Hola,
 
 mi problema:
 
 maquina2$ ssh -T user1@maquina1
 ssh: connect to host maquina1 port 22: No route to host
 
 maquina2$ tcptraceroute maquina1 22
 ...
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
 Destination not reached
 
 maquina2$ ssh -vT user1@maquina1
 OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
 debug1: Reading configuration data /etc/ssh/ssh_config
 debug1: /etc/ssh/ssh_config line 19: Applying options for *
 debug1: Connecting to maquina1 [maquina1] port 22.
 debug1: connect to address maquina1 port 22: No route to host
 ssh: connect to host maquina1 port 22: No route to host
 
 maquina2$ sudo /sbin/iptables -L -n
 Chain INPUT (policy ACCEPT)
 target prot opt source   destination
 ACCEPT udp  --  0.0.0.0/00.0.0.0/0udp dpt:53
 ACCEPT tcp  --  0.0.0.0/00.0.0.0/0tcp dpt:53
 ACCEPT udp  --  0.0.0.0/00.0.0.0/0udp dpt:67
 ACCEPT tcp  --  0.0.0.0/00.0.0.0/0tcp dpt:67
 
 Chain FORWARD (policy ACCEPT)
 target prot opt source   destination
 ACCEPT all  --  0.0.0.0/0192.168.122.0/24 state
 RELATED,ESTABLISHED
 ACCEPT all  --  192.168.122.0/24 0.0.0.0/0
 ACCEPT all  --  0.0.0.0/00.0.0.0/0
 REJECT all  --  0.0.0.0/00.0.0.0/0
 reject-with icmp-port-unreachable
 REJECT all  --  0.0.0.0/00.0.0.0/0
 reject-with icmp-port-unreachable
 
 Chain OUTPUT (policy ACCEPT)
 target prot opt source   destination
 
 maquina1$ sudo /sbin/iptables -L -n
 Chain INPUT (policy ACCEPT)
 target prot opt source   destination
 
 Chain FORWARD (policy ACCEPT)
 target prot opt source   destination
 
 Chain OUTPUT (policy ACCEPT)
 target prot opt source   destination
 
 Donde puede encontrarse el problema?
 
 Ambas maquinas conectadas por wifi, ambas Ubuntu 12.04.
 
 Saludos a todos.

Re: ssh: connect to host mi_otra_maquina port 22: No route to host

[Carlos casep Sepulveda]

On 29 June 2013 04:18,  xug...@gmail.com wrote:
 Hola,

 mi problema:

 maquina2$ ssh -T user1@maquina1
 ssh: connect to host maquina1 port 22: No route to host


Hola:
Suena como que tienes sshd apagado en maquina1
En maquina1 revisa esto


[casep@t530 ~]$ netstat -tan | grep -i listen | grep 22
tcp0  0 0.0.0.0:22  0.0.0.0:*   LISTEN
tcp6   0  0 :::22   :::*LISTEN

Si no te entrega algo así puees tener problemas con sshd

Saludos
--
My name is Ozymandias, king of kings:
Look on my works, ye Mighty, and despair!
Percy Bysshe Shelley
http://sites.google.com/site/carlossepulveda

Re: ssh: connect to host mi_otra_maquina port 22: No route to host

[xugnip]

maquina1$ netstat -tan | grep -i listen | grep 22
tcp0  0 0.0.0.0:22  0.0.0.0:*   LISTEN
tcp6   0  0 :::22   :::*LISTEN

maquina2$ netstat -tan | grep -i listen | grep 22
maquina2$

Al parecer maquina1 esta escuchando por el puerto 22.

Que otras opciones puedo mirar?

La instalacion de ubuntu 12.04 en maquina1 y 2 son por defecto, es
decir, solo se han instalado openssh-server.

Saludos
«La economía mundial es la más eficiente expresión del crimen
organizado (Europa y USA). Los organismos internacionales que
controlan la moneda, el comercio y el crédito practican el terrorismo
contra los países pobres, y contra los pobres de todos los países, con
una frialdad profesional y una impunidad que humillan al mejor de los
tirabombas.» --Eddo.Galeano


2013/6/29 Carlos casep Sepulveda ca...@fedoraproject.org:
 On 29 June 2013 04:18,  xug...@gmail.com wrote:
 Hola,

 mi problema:

 maquina2$ ssh -T user1@maquina1
 ssh: connect to host maquina1 port 22: No route to host


 Hola:
 Suena como que tienes sshd apagado en maquina1
 En maquina1 revisa esto


 [casep@t530 ~]$ netstat -tan | grep -i listen | grep 22
 tcp0  0 0.0.0.0:22  0.0.0.0:*   LISTEN
 tcp6   0  0 :::22   :::*LISTEN

 Si no te entrega algo así puees tener problemas con sshd

 Saludos
 --
 My name is Ozymandias, king of kings:
 Look on my works, ye Mighty, and despair!
 Percy Bysshe Shelley
 http://sites.google.com/site/carlossepulveda

Re: ssh: connect to host mi_otra_maquina port 22: No route to host

[Carlos casep Sepulveda]

2013/6/29  xug...@gmail.com:
 maquina1$ netstat -tan | grep -i listen | grep 22
 tcp0  0 0.0.0.0:22  0.0.0.0:*   LISTEN
 tcp6   0  0 :::22   :::*LISTEN

 maquina2$ netstat -tan | grep -i listen | grep 22
 maquina2$


Entonces sólo te falta habilitar el puerto 22 en el firewall

Algo así como

sudo ufw enable
sudo ufw allow 22/tcp

Dale una mirada a
http://www.howtogeek.com/115116/how-to-configure-ubuntus-built-in-firewall/

Y ya debieras estar OK

--
My name is Ozymandias, king of kings:
Look on my works, ye Mighty, and despair!
Percy Bysshe Shelley
http://sites.google.com/site/carlossepulveda

Re: SSH desconeccion

[Jose Miguel Vidal Lavin]

Que versión del server ssh y el cliente ssh de los MAC?

Saludos
__
Atentamente
*José Miguel Vidal Lavín*


El 2 de abril de 2013 14:14, Juan Carlos Rojas Jordan
jcr...@hotmail.comescribió:

 Hola listeros buenas tardes, necesito si me pueden dar algun apoyo con
 desconecciones que tengo desde mis computadores utilizando ssh.

 Tengo un servidor con ssh al cual me conecto sin problemas, PERO desde
 maquinas MAC la coneccion falla y cuando se logra se desconectan solos , el
 log no me muestra errores solo arroja que el usuario a cerrado la
 coneccion. Esto solo me ocurre desde clientes MAC esten por wifi o
 conectados por cable. En un principio se penso que podria ser la wifi y se
 aplico un cambio de MTU que decia solucionaba este problema pero no funko,
 ahora con MAC conectados con cable sucede lo mismo.


 Cordialmente Juan Carlos

RE: SSH desconeccion

[Juan Carlos Rojas Jordan]

Name: openssh  Relocations: (not relocatable)
Version : 5.3p1 Vendor: CentOS
Release : 81.el6_3  Build Date: Fri 09 Nov 2012 
09:49:47 AM CLST




Uno de mis clientes Mac tiene lo siguiente
OpenSSH_5.9p1, OpenSSL 0.9.8r  8 Feb 2011


 From: jmvidal...@gmail.com
 Date: Tue, 2 Apr 2013 14:16:09 -0400
 Subject: Re: SSH desconeccion
 To: linux@listas.inf.utfsm.cl
 
 Que versión del server ssh y el cliente ssh de los MAC?
 
 Saludos
 __
 Atentamente
 *José Miguel Vidal Lavín*
 
 
 El 2 de abril de 2013 14:14, Juan Carlos Rojas Jordan
 jcr...@hotmail.comescribió:
 
  Hola listeros buenas tardes, necesito si me pueden dar algun apoyo con
  desconecciones que tengo desde mis computadores utilizando ssh.
 
  Tengo un servidor con ssh al cual me conecto sin problemas, PERO desde
  maquinas MAC la coneccion falla y cuando se logra se desconectan solos , el
  log no me muestra errores solo arroja que el usuario a cerrado la
  coneccion. Esto solo me ocurre desde clientes MAC esten por wifi o
  conectados por cable. En un principio se penso que podria ser la wifi y se
  aplico un cambio de MTU que decia solucionaba este problema pero no funko,
  ahora con MAC conectados con cable sucede lo mismo.
 
 
  Cordialmente Juan Carlos
 
 
  

Re: SSH me desconecta

[Juan Carlos Inostroza]

Tira un

ssh - user@host

y espera la desconexion. Puede ser hasta atado de red. Revisa en la
maquina destino tambien /var/log/secure* y /var/log/messages.

--j


2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com:
 poseo un servidor centos6.3 el cual ha comenzado a desconectarme reitaradas 
 veces durante el dia veces cuando realizo una conexión ssh , la razón la 
 desconozco, agradeceré cualquier sugerencia. algún parámetro que haya que 
 modificar . En realidad la base del sistema operativo es centos 6.3 pero se 
 trata de OS rocks para paralelismo.  ATTE Juan Carlos



-- 
Juan C. Inostroza
j...@codemonkey.cl
 Federal regulations require me to warn you that this next test
chamber... is looking pretty good

RE: SSH me desconecta

[Juan Carlos Rojas Jordan]

revice todo y lo único que aparece cuando se realiza la desconexión es : 
pam_unix(sshd:session) sesión closet for user root  parece que modulo pam me 
bota donde mas puedo mirar
  Date: Mon, 25 Mar 2013 15:14:39 -0400
 Subject: Re: SSH me desconecta
 From: j...@codemonkey.cl
 To: linux@listas.inf.utfsm.cl
 
 Tira un
 
 ssh - user@host
 
 y espera la desconexion. Puede ser hasta atado de red. Revisa en la
 maquina destino tambien /var/log/secure* y /var/log/messages.
 
 --j
 
 
 2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com:
  poseo un servidor centos6.3 el cual ha comenzado a desconectarme reitaradas 
  veces durante el dia veces cuando realizo una conexión ssh , la razón la 
  desconozco, agradeceré cualquier sugerencia. algún parámetro que haya que 
  modificar . En realidad la base del sistema operativo es centos 6.3 pero se 
  trata de OS rocks para paralelismo.  ATTE Juan Carlos
 
 
 
 -- 
 Juan C. Inostroza
 j...@codemonkey.cl
  Federal regulations require me to warn you that this next test
 chamber... is looking pretty good
  

Re: SSH me desconecta

[Carlos (casep) Sepulveda]

2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com

 sesión closet for user root


cof cof cof

Alguna vez funcionó la conexión usando root?




-- 
My name is Ozymandias, king of kings:
Look on my works, ye Mighty, and despair!
Percy Bysshe Shelley
http://sites.google.com/site/carlossepulveda

RE: SSH me desconecta

[Juan Carlos Rojas Jordan]

me esta botando  a los usuarios en cuanto a root es algo mio.  From: 
ca...@fedoraproject.org
 Date: Mon, 25 Mar 2013 17:09:44 -0300
 Subject: Re: SSH me desconecta
 To: linux@listas.inf.utfsm.cl
 
 2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com
 
  sesión closet for user root
 
 
 cof cof cof
 
 Alguna vez funcionó la conexión usando root?
 
 
 
 
 -- 
 My name is Ozymandias, king of kings:
 Look on my works, ye Mighty, and despair!
 Percy Bysshe Shelley
 http://sites.google.com/site/carlossepulveda
  

Re: SSH me desconecta

[Juan Carlos Inostroza]

Y con el ssh -vvv ?


Algunos parametros donde mirar (sshd_config):
ClientAliveInterval
PermitRootLogin
LogLevel

--j

2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com:
 revice todo y lo único que aparece cuando se realiza la desconexión es : 
 pam_unix(sshd:session) sesión closet for user root  parece que modulo pam me 
 bota donde mas puedo mirar

(las lineas que interesan son justo antes de esta. quizas cambiando LogLevel)

-- 
Juan C. Inostroza
j...@codemonkey.cl
 Federal regulations require me to warn you that this next test
chamber... is looking pretty good

Re: SSH me desconecta

[Carlos Tirado Elgueta]

quizas el servidor tampoco te quiere. :)


El 25 de marzo de 2013 16:16, Juan Carlos Inostroza 
j...@codemonkey.clescribió:

 Y con el ssh -vvv ?


 Algunos parametros donde mirar (sshd_config):
 ClientAliveInterval
 PermitRootLogin
 LogLevel

 --j

 2013/3/25 Juan Carlos Rojas Jordan jcr...@hotmail.com:
  revice todo y lo único que aparece cuando se realiza la desconexión es :
 pam_unix(sshd:session) sesión closet for user root  parece que modulo pam
 me bota donde mas puedo mirar

 (las lineas que interesan son justo antes de esta. quizas cambiando
 LogLevel)

 --
 Juan C. Inostroza
 j...@codemonkey.cl
  Federal regulations require me to warn you that this next test
 chamber... is looking pretty good




-- 
Carlos Francisco Tirado Elgueta
Google Apps Partner Chile
http://www.chilemedios.cl

Re: SSH me desconecta

[Enrique Herrera Noya]

On 25/03/13 15:09, Juan Carlos Rojas Jordan wrote:
 poseo un servidor centos6.3 el cual ha comenzado a desconectarme reitaradas 
 veces durante el dia veces cuando realizo una conexión ssh , la razón la 
 desconozco, agradeceré cualquier sugerencia. algún parámetro que haya que 
 modificar . En realidad la base del sistema operativo es centos 6.3 pero se 
 trata de OS rocks para paralelismo.  ATTE Juan Carlos 
.

prueba con ssh -v -v -v ip_maquina

eso te informara que pasa


en /etc/ssh/sshd_config
PermiteRoot Login esta en yes o comentada?



---
Enrique Herrera Noya
Asesorías y Consultorias
ITCoop
09-92303151
-- 
Mis Certificaciones:
Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
Novell Certified Linux Professional CLP 10 

RE: SSH me desconecta

[Renato Droguett]

Es extraño que se desconecte de la nada, no haz publicado el .log como para
ver en detalle el problema asumo que puede ser un problema de Alive trata
agregando lo siguiente.

1)  edita /etc/ssh/sshd_config
2)  añadir al final:
ClientAliveInterval 30
ClientAliveCountMax 60

 
Renato Droguett
Project Manager
rdrogu...@database.cl

Teléfono (+56) (02) 581 93 20
Extension 6001
www.database.cl


-Mensaje original-
De: linux-boun...@listas.inf.utfsm.cl
[mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Enrique Herrera Noya
Enviado el: martes, 26 de marzo de 2013 0:45
Para: Discusion de Linux en Castellano
Asunto: Re: SSH me desconecta

On 25/03/13 15:09, Juan Carlos Rojas Jordan wrote:
 poseo un servidor centos6.3 el cual ha comenzado a desconectarme
reitaradas veces durante el dia veces cuando realizo una conexión ssh , la
razón la desconozco, agradeceré cualquier sugerencia. algún parámetro que
haya que modificar . En realidad la base del sistema operativo es centos 6.3
pero se trata de OS rocks para paralelismo.  ATTE Juan Carlos
.

prueba con ssh -v -v -v ip_maquina

eso te informara que pasa


en /etc/ssh/sshd_config
PermiteRoot Login esta en yes o comentada?



---
Enrique Herrera Noya
Asesorías y Consultorias
ITCoop
09-92303151
--
Mis Certificaciones:
Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System
Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT)
Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10 

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Rodolfo Alcazar]

On Mon, 2007-04-16 at 16:17 -0400, Rodrigo Fuentealba wrote:
 Lo que pelean los OSI-tos, es que OSI sirve para todas las
 arquitecturas de comunicación (adaptando, enchufando y acomodando al
 vuelo... pero sirve, según ellos), en cambio TCP/IP sirve sólo para
 una... que es justito la más difundida, la red de redes, y probada,
 que ni siquiera ATM pudo botar (palabras del Doc: se suponía que ATM
 iba a barrer a IP de la faz de la Tierra).

Amigos, he estado siguiendo su discusión. Y tengo una duda, que
probablemente me puedan aclarar.

ISO 7498(1984): This reference model provides a common basis for the
coordination of standards development for the purpose of systems
interconnection, while allowing existing standards to be placed into
perspective within the overall reference model. Ni lo traduzco para
evitar errar.

Este modelo, hasta donde entiendo, es simplemente un paradigma
referencial para describir un sistema de comunicaciones e intentar
dividir los problemas al diseñar nuevos sistemas. Quienes hayan
programado alguna aplicación con sockets, seguramente han experimentado
la utilidad de dividir el problema de capas superiores en las que
recomienda OSI. Creo que no se puede decir que un paradigma no sirve o
es inutil, pues es nada más que un punto de vista, cada punto de vista
devela un nuevo ángulo. En mi opinión, por el momento, es el paradigma
más apropiado para describir un sistema de comunicaciones. El TCPIP es
nada más que una implementación, que puede o no ser vista desde el punto
de vista de 7 capas (o el modelo de una capa de mi exjefe que odia la
informática). Ahí surge el modelo propio de 4 capas del TCPIP. ¿Porqué
cuatro? porque el TCPIP espera ocupar dos capas: TCP=OSI4, IP=OSI3.
Entonces lo de abajo es una capa y lo de arriba, otra. Total, cuatro.
Desde el punto de vista del TCPIP, su paradigma, su problema. Aunque su
misma implementación no lo respete. 

Entonces, mi duda. Si este no sirve, seguramente es que hay otros más
apropiados. ¿cuál es más apropiado y en qué contextos? ¿En favor de cual
otro conviene descartar el 7498? ¿O cuál es mi error en la comprensión
de su funcionalidad?

Gracias y saludos!
--
Rodolfo Alcazar - [EMAIL PROTECTED]
591-70656800, -22417628, LA PAZ, BOLIVIA
http://otbits.blogspot.com
Linux user #367962 - http://counter.li.org
--
- Now all of us can talk to the NSA - just by dialing any number.
David Letterman, on National Security Agency's eavesdropping program

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Ralil Ayancan Guillermo (Contratista-Casa Matriz)]

 

   Yo nunca dije que OSI especifico los protocolos
 
  OSI /es/ los protocolos!

 Racionamiento completamente equivocado, OSI contempla describe niveles
 donde se pueden asociar los protocolos. No son Protocolos.

OSI es un conjunto de protocolos, no una coleccion de ideas vagas de yo
creo que tal vez debiera suponer que en una de esas como que las redes
debieran de andar asi, porque /eso/ si que no sirve de nada.

Pues con esto usted me demuestra que no entiende el real sentido del MODELO 
OSI, con lo cual no sabe aplicarlo y como no lo entiende lo unico que trata de 
hacer es criticarlo, como decir que es algo inutil.
No son ideas vagas, me sorprende que un profesor diga estas cosas lo malo 
es que sus alumnos seran los mas perjudicados.

 Señor Horst:

 Con el mayor respeto que usted se merece, esto se esta volviendo
 demasiado irritante,

Entonces reconoce de una vez que no tienes idea de que hablas...
 
NO debo reconocer nada por que se de lo que estoy hablando  creo que a 
usted le viene perfectamente eso de No hay peor ciego que el que no quiere ver

  la verdad creo que usted esta viendo el tema desde
 otra perspectiva

Claro.

Pues lamento decirle que no es la perspectiva con la que se creo el modelo 
OSI y es usted quien esta errado..
Usted lo ve como si fuera un modelo que debiera regir todo lo referente a una 
comunicacion, en cierta parte es asi pero se refiere a diferenciar fases de una 
comunicacion para acotarlos y analizar la comunicacion de una forma ordenada. 
Usted lo que hace es asumir que el Modelo OSI se usa para fabricar Hardware o 
para hacer aplicaciones, que el Modelo OSI SON los protocolos, que las nuevas 
tecnologias no estaban pensadas cuando se creo el Modelo OSI...por lo que OSI 
no las describio nunca por todas estas razones dice que es inutil, pero es 
por que no es esa su funcion y usted es quien lo interpreta mal.  
 

  mas como un ingeniero informatico diria yo...

Asi es. Como quien ve la red /completa/, y no le basta con quedarse en las
capas 1 y 2 de OSI. En cuanto dejas ese ordenado mundo, OSI te deja
clavado.

De esta frase deberia desprender que si existe un problema con un servidor DNS 
o FTP, El Modelo OSI solo me diria revisa el cableado o los switchs??
Y con esto mi labor estaria limitada solo hasta este punto?? Una vez mas puedo 
decirle que esta equivocado...
 
A parte de la Capa 1 y 2 que ya mencione el modelo OSI me indicaria revisar por 
ejemplo cosas como las siguientes:
Capa 3: Revisar problemas en routers, mapeo IP ARP correcto, ruteo estatico, 
ruteo dinamico, rutas por defecto, balanceo de carga, etc.
Capa 4: Revisar problemas en Firewalls, listas de acceso, etc.
Capa 5: Revisar problemas con las sesiones abiertas en servidor como cliente.
Capa 6: Revisar el formato de la comunicacion.
Capa 7: Revisar problemas en la aplicacion.

el que
 este viendo temas de redes desde el año 80 no significa que usted tenga
 la verdad absoluta

Claro que no.

entonces por que no se da el tiempode  analizar los argumentos que le doy, cada 
vez que pregunta algo se lo argumento pero usted no argumenta nada nuevo sino 
que sigue con lo mismo o ataca por otro frente

Yo veo esencialmente equipos de red
Capa 1 de OSI. Yep, relevante.
 
Es que segun lo que usted entiende talvez si le digo que veo hasta la 
comunicacion de una base de datos, de servidores WEB, DNS, FTP,ACTIVE 
DIRECTORY, VPNs, WAN,  etc talvez usted siga diciendome que eso es capa 1 
por que no quiere entender que es el Modelo OSI.


y bastantes le
 dire, hago lo que se llama troubleshooting cada dia para lo cual
 utilizo el MODELO OSI

No veo como puedas usar eso que (segun tu mismo) no es mas que una idea
vaga de como alguien alguna vez creyo que debian andar las redes...
 
No ponga palabras en mi boca, yo JAMAS he dicho que son ideas VAGAS, ni lo que 
continua diciendo...
talvez fue otro participante de la discusion quien dijo eso pero yo le aseguro 
que no fui.

   y el TCP/IP

Aja! O sea, sabes como funcionan las redes. QED.

No se si reirme o deprimirme. por lo duro que salio el membrillo..

   para descartar problemas desde los mas
 basicos a los mas complejos, esto es algo demasiado util y cotidiano en
 lo que hago, en esto me baso cuando respondo sus argumentos, Se de muchos
 profesionales que realizan el mismo ejercicio y opinan igual que yo.

Sera. Claro, usar TCP/IP para entender un switch o un hub no sirve de nada.

El modelo OSI y TCP/IP son similares, pero no iguales.
En TCP/IP no existe una CAPA 1 y 2?? como para entender a que nivel estan un 
HUB (Capa 1) y un switch (capa 2)???
 

 Si algo es tan INUTIL como llaman al MODELO OSI,

 ¿Por qué es la base de las certificaciones de la empresa mas 

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Rodrigo Fuentealba]

(creo que esto se tornó personal)

OSI especifica en qué capa se puede asociar cada protocolo de red. No
define un protocolo de red en particular, ni una serie de protocolos.
Estos niveles son del 1 al 7, siendo 1 el más tonto, y 7 el más
inteligente, por decirlo de alguna forma más básica, sin irme a toda
la challa de física, red, enlace, etc...

Mi pregunta es, ¿en base a qué se puede asociar cada protocolo de
red?. Eso no lo encuentro descrito en ninguna parte, por más que he
buscado en Internet. O sea, está bien lo que dice Guillermo, es
creíble y hasta factible de desarrollar, salvo por una cosa.

Poniendo por ejemplo el protocolo TCP y UDP, ¿qué es lo que debo ver
yo en estos protocolos para asignarlo a una capa X?. Poniéndolo más
difícil. OSPF y BGP son protocolos de enrutamiento que están en la
capa 4 de OSI, ¿cómo es que OSI define que deben bajar a la capa 3
para poder aprovecharse de la /verdadera capa de enrutamiento/?

 OSI es un conjunto de protocolos, no una coleccion de ideas vagas de yo
 creo que tal vez debiera suponer que en una de esas como que las redes
 debieran de andar asi, porque /eso/ si que no sirve de nada.

Guillermo no ha hecho más que decir UDP está en la capa X! pero no
ha dicho por qué está en esta capa, con argumento más sólido. Creo
que somos lo suficientemente inteligentes como para discriminar si es
cierto o falso un enunciado, teniendo el planteamiento inicial
resuelto...

 Pues con esto usted me demuestra que no entiende el real sentido del
 MODELO OSI, con lo cual no sabe aplicarlo y como no lo entiende lo
 unico que trata de hacer es criticarlo, como decir que es algo inutil.

Con lo que ha dicho Guillermo, solamente ha dado pie a que reciba
críticas. Primero explica paso a paso cómo asociar los protocolos
mencionados : Web, DNS, OSPF, BGP, SMTP, RealPlayer, SMB, etc...

 No son ideas vagas, me sorprende que un profesor diga estas cosas
 lo malo es que sus alumnos seran los mas perjudicados.

La discusión no estaba para nada mala, dado que aportaba puntos que
varios de acá ignorábamos, pero quiero presentar una queja: al
tornarse personal, es preferible que continúe la música. El Doc tiene
razón en cuanto al funcionamiento de TCP/IP, y en cuanto a lo que ha
visto del modelo OSI... Si aplicamos psicología, el conocimiento de
cada persona se basa en su apreciación circunstancial.

 NO debo reconocer nada por que se de lo que estoy hablando  creo que a
 usted le viene perfectamente eso de No hay peor ciego que el que no quiere
 ver

A mi punto de vista, esto ya se convirtió en una lucha más parecida a
la lucha de clases que definió Karl Marx (en términos netamente
técnicos, no estoy interesado en mezclar política en esta lista, que
es de Linux), en la que se intenta sostener una pelea a partir de
argumentos que se comprueba falsedades. Es por eso que pido que
expliques...

 la verdad creo que usted esta viendo el tema desde otra perspectiva...

Creo que aún hay derecho a ver el tema desde la perspectiva que uno
conoce, y no desde lo que dictamina el partid^W manual de un modelo en
específico.

 Pues lamento decirle que no es la perspectiva con la que se creo el modelo 
 OSI...
 y es usted quien esta errado.

No se está errado por haber pintado de blanco cuando el manual decía
que se pintara de amarillo pollito (RGB 255,255,0) para que se viera
bien. Ambas formas cumplen su objetivo. La perspectiva desde que la
vemos varios acá es la siguiente: TCP/IP se implementa en gran parte
de las redes; es un modelo comparable con OSI, pero incompatible en
muchos puntos, por lo que es lógico que no sirva completamente. Con
esto, podrás darte cuenta de que sí varias personas acá hemos
estudiado OSI. De hecho, el modelo de 7 capas nunca fue completamente
terminado, y no hay alguna implementación real, no experimental sino
en producción, que quepa 100% dentro de OSI. También leí los papers,
pero ahora... ¿qué?

 Usted lo ve como si fuera un modelo que debiera regir todo lo referente a una
 comunicacion, en cierta parte es asi pero se refiere a diferenciar fases de 
 una
 comunicacion para acotarlos y analizar la comunicacion de una forma ordenada.

Lo cual se puede hacer de manera más sencilla con TCP/IP.

 Usted lo que hace es asumir que el Modelo OSI se usa para fabricar Hardware
 o para hacer aplicaciones, que el Modelo OSI SON los protocolos, que las
 nuevas tecnologias no estaban pensadas cuando se creo el Modelo OSI...

Las nuevas tecnologías tampoco estaban pensadas cuando se describió
TCP/IP (¿o alguien podía enviar SMS a través de TCP/IP en 1986?).
Poniéndose en contexto, cuando se creó OSI, el problema era que cada
entidad desarrolladora tenía varios destrozos y era imposible conectar
una red A con una red B sin hacer un invento C, que finalmente no
servía cuando había que conectar A con D, porque... (o sea, la ley del
materialismo) Mientras TCP/IP delegó el tema de la capa física y la
capa de enlace (esa que tiene que ver con las mac addresses?) a una
parte, y el 

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Alc0z Datapipe]

El día 13/04/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió:

 At 17:36 13-04-2007, Ralil Ayancan Guillermo \(Contratista-Casa Matriz\)
 wrote:
Yo nunca dije que OSI especifico los protocolos
  
   OSI /es/ los protocolos!
 
 Racionamiento completamente equivocado, OSI contempla describe niveles
 donde se pueden asociar los protocolos. No son Protocolos.
 
 Señor Horst:
 Con el mayor respeto que usted se merece, esto se esta volviendo
 demasiado
 irritante, la verdad creo que usted esta viendo el tema desde otra
 perspectiva mas como un ingeniero informatico diria yo... el que este
 viendo temas de redes desde el año 80 no significa que usted tenga la
 verdad absoluta

 No no... espera Guillermo...

 Horst se gano hace decadas el derecho que nos hagamos picadillo
 investigando sus dichos,
 esten o no bien.

 No hagas algo personal este entretenido tema, hablamos de cosas tecnicas
 nada mas y el estilo
 del profe es unico en Chile, todos lo sabemos y ya nos da lo mismo su
 caracter lo q sabe es
 mas importate.
 No te molestes ... en buena lo menciono.

 En realidad a mi menos me convence del todo (aun) en su interpretacion de
 OSI, pero sus argumentos
 son muy avanzados y cada vez debo esforzarme mas para responderle(de
 seguro encuentra que´
 los mios son disparates, pero al menos se da el tiempo de analizar leer
 las URL
 que le copio)

 No importa que alguien piense distinto, lo interesante es como defiende
 sus puntos.

 Pucha.. la conversacion venia tan buena e interesante :(

 Seguira la musica?

 Un abrazo,

 Miguel Oyarzo
 Austro Internet S.A.
 Punta Arenas




deberia seguir, este topico me hace leer bastante y creo que a varios
tambien, es de lo mas interesante que puede haber en una lista de correos,
independiente de quien crea tener la razon aca hay argumentos bien
especificos que no se ven a menudo, y seria un error convertirlo en
conflicto.
From [EMAIL PROTECTED]  Sat Apr 14 11:16:40 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Iv=E1n_Castro_M.-?=)
Date: Sat Apr 14 11:18:00 2007
Subject: dominio debianchile .cl
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Bah, que bueno que me escribes personalmente, hace tiempo que no sé de
tí.. (y me he echado un monton de gente encima a causa tuya...
jejejejeje tu sabes quienes... )
reply: [EMAIL PROTECTED]

El 12/04/07, Baronti [EMAIL PROTECTED] escribió:
 estimados:

 Aviso que no voy a renovar el dominio debianchile.cl por lo que
 quedará abierto para que cualquiera inicie un proyecto con él.

 saludos
 HUGO




-- 
Iván Castro M.
+56 (9) 9 797 08 85
+56 (2) 670 82 08

*Disclaimer:*
This message (including any attachments) contains confidential
information intended for a specific individual and purpose, and is
protected by law. If you are not the intended recipient, you should
delete this message. Any disclosure, copying, or distribution of this
message, or the taking of any action based on it, is strictly
prohibited.

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Miguel Oyarzo O.]

At 16:45 12-04-2007, Horst H. von Brand wrote:
Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
  At 14:17 11-04-2007, Horst H. von Brand wrote:
  Miguel Oyarzo O. [EMAIL PROTECTED] wrote:

  hay mucho hardware, software y protocolos basado en OSI.
  Ejemplos sobran.

Llevo tonteando con redes desde fines de los '80, y /jamas/ me he tropezado
con nada realmente OSI (salvo gente que cree que OSI existe, y es capaz de
explicar en exquisito detalle porque UDP es un protocolo de OSI).

Buen punto!
  pero vayamos a argumentos tecnicos mejor :

  Por que seguir desconociendo que el modelo existe
Nunca he dicho que no exista el /modelo/, lo que discuto es que tenga
/relevancia practica/.

veamos mas abajo si es asi:


Y aunque no lo creas, mi posicion al respecto no la arme justo ahora
unicamente para tener con que contradecirte, llevo /harto/ tiempo lidiando
con toda clase de redes de verdad. Me tomo bastante tiempo darme cuenta que
lo del modelo OSI es inconducente, porque no tiene puntos utiles de
encuentro con la realidad,

pues es un punto de vista mas y lo respeto mucho en verdad.
Yo solo veo que hoy se aplica por muchos lados ese modelo y que es 
totalmente funcional...
... pero vamos a los argumentos tecnicos:

y muchos de los desarrollos mas nuevos
(cortafuegos, NAT, servicios sobre web, tuneles y VPNes, ...) simplemente
no caben en ese marco.

cortafuegos y NAT:
NAT este es un mecanismo que puede incorporar un ruteador y nada mas.
Eso esta dicho en la rfc1631. Solo se trata de una funcion de un router (no 
de un protocolo
ni nada complejo).  De todas formas Cisco  lo ubica e la capa 3 en 
cualquiera de los modelos.

Cortafuegos: situacion similar a anterior. Una funcion mas de tantas. 
Quizas si explicaras
por que crees que no calza en OSI.

servicios sobre web:
No se cual te refieres aqui.

Si caben, pero depende de lo que estes hablando: por ejemplo:

VPN: El ejemplo mas difundido de VPN es el que usa L2TP - rfc 2661)

en rfc 2661 se explica claramente que se trata de un protocolo Layer 2 (por 
esl L2TP).
En esta mismo caso esta L2VPN, PPTP

Busca en el modelo TCP/IP donde exactamente entra VPN con una descripcion 
asi de detallada.
realmente deseo leer lo que dice.

Otro ejemplo:
OpenVPN se implementa en las capas 2 y 3 de OSI y usa los protoclos SSL/TLS
que tampoco enjacan en el Modelo TCP/IP.



Y si, las capas mas bajas (1-2, tal vez 3) de OSI
alguna utilidad tienen como vago modelo conceptual de lo que esta pasando
en los alambres,

 At 22:36 25-03-2007, Horst H. von Brand wrote:
 Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan
 de manera completamente diferente en la practica), 

Creo que vamos avanzando.


Saludos,

Miguel Oyarzo O.
Austro Internet S.A.
Punta Arenas

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Horst H. von Brand]

Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) wrote:

[...]

  Mencionas protocolos de la capa de aplicacion OSI:  Puedes indicar cuales
  son los esos protocolos?
  Que yo sepa OSI jamas menciono ningun protocolo en particular.

 Yo nunca dije que OSI especifico los protocolos

OSI /es/ los protocolos!

 Los protocolos se asocian a niveles del modelo OSI según la tarea que
 realicen... asi cada vez que nace un nuevo protocolo OSI puede verlo
 desde cierta CAPA.

Dime en que capa estan UDP, DCCP, GTP. Cuentame como se describe una VPN en
OSI. Que es un cortafuegos, en el modelo OSI?

[...]

  Lo que describes arriba es un mapeo con el modelo TCP/IP y que esta
  regado por toda la red y que todo mundo copia y pega en sus apuntes.

 Solo lo copie para que vean que quien entiende bien el modelo no soy solo
 yo...

Mas bien, queda claro que te tragaste sin siquiera mirarla dos veces una
mula de proporciones que esta demasiado diseminada, sepa $DEIDAD porque
nadie se da cuenta que el emperador no tiene ropa alguna...

[...]

 Este mensaje es de naturaleza confidencial y puede contener información
 protegida por normas de secreto y propiedad intelectual. Si usted ha
 recibido este correo electrónico por error, le agradeceremos se comunique
 inmediatamente con nosotros por este misma vía y tenga además la
 amabilidad de borrar el mensaje y sus adjuntos; así mismo, usted no
 debera copiar el mensaje ni sus adjuntos ni divulgar su contenido a
 ninguna persona. Muchas gracias.

Seria excelente que siguieras estos lineamientos...
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Fri Apr 13 15:22:29 2007
From: [EMAIL PROTECTED] (Fernando Ortiz)
Date: Fri Apr 13 15:23:04 2007
Subject: Adodb en Centos4 x64
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

es preferible que lo tenga en paquete rpm para mantener un orden y al 
mismo tiempo no preocuparse
de instalar fuentes , tan solo con referenciar el yum al repositorio de 
dag lo actualizara automáticamente
y así mantiene una plataforma actualizada.

Rodrigo Fuentealba wrote:
 El 13/04/07, Juan Andres Ramirez [EMAIL PROTECTED] escribió:
 Hola Listeros:
 Alguien ha instalado adodb(php) en Centos??. Pregunto esto
 porque el paquete no esta en el repositorio,ya hice una busqueda con
 yum y no me dio resultado alguno, busque en www.rpmfind.net , pero no
 hay paquetes para centos, intente bajando un paquete
 php-adodb-4.52-1.src.rpm , pero no se si sera conveniente hacer la
 instalacion de este , ya que es un paquete de fedora.

 no lo instales desde rpm... bajate las fuentes y las descomprimes en
 cualquier parte
 luego hace basta hacer referencia a el mediante un require_once:

 require_once 'adodb/php';

 y listo. no es necesario instalar paquetes (si, los phperos somos
 fomes, no tenemos donde instalar paquetes nuestros si no es en
 pear...)


-- 
Fernando Ortiz
Jefe de Plataforma de Sistemas
Direccion de Servicios de Informatica y Comunicaciones
Pontificia Universidad Catolica de Valparaiso

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Horst H. von Brand]

Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
 At 16:45 12-04-2007, Horst H. von Brand wrote:

[...]

 Y aunque no lo creas, mi posicion al respecto no la arme justo ahora
 unicamente para tener con que contradecirte, llevo /harto/ tiempo lidiando
 con toda clase de redes de verdad. Me tomo bastante tiempo darme cuenta que
 lo del modelo OSI es inconducente, porque no tiene puntos utiles de
 encuentro con la realidad,

 pues es un punto de vista mas y lo respeto mucho en verdad.
 Yo solo veo que hoy se aplica por muchos lados ese modelo

Nunca lo he visto aplicado...

   y que es
 totalmente funcional...

... solo que le faltan algunas piezas como centrales, sin las cuales ni
modo levanta vuelo...

 ... pero vamos a los argumentos tecnicos:

 y muchos de los desarrollos mas nuevos
 (cortafuegos, NAT, servicios sobre web, tuneles y VPNes, ...) simplemente
 no caben en ese marco.

 cortafuegos y NAT:
 NAT este es un mecanismo que puede incorporar un ruteador y nada mas.

No. Rompe completamente el concepto de ruteo.

 Eso esta dicho en la rfc1631. Solo se trata de una funcion de un router
 (no de un protocolo ni nada complejo).

No es un protocolo, OK. Es /harto/ complicado, en todo caso. Como manejas
protocolos que negocian ports a usar via la corriente de datos (FTP es el
ejemplo clasico)? Que haces con ICMPs que corresponden a un flujo TCP dado
(ICMP no incluye informacion clara al respecto!)? Que haces con un vulgar
ping? Que con la respuesta (UDP, no hay conexion!) a una consulta DNS?

De todas formas Cisco lo ubica e
 la capa 3 en cualquiera de los modelos.

La capa 3 de TCP/IP es la capa donde estan los protocolos basicos (TCP,
UDP, ...). No tiene casi nada en comun con la capa 3 de OSI.

 Cortafuegos: situacion similar a anterior. Una funcion mas de
 tantas. Quizas si explicaras por que crees que no calza en OSI.

Como especificas que la red filtra ciertas cosas en OSI? La red es
simplemente un medio de transporte segun la ven los clientes.

 servicios sobre web:
 No se cual te refieres aqui.

Estan usando HTTP para basicamente tunelar trafico, y sobre eso montar un
nuevo stack de protocolos.

 Si caben, pero depende de lo que estes hablando: por ejemplo:
 
 VPN: El ejemplo mas difundido de VPN es el que usa L2TP - rfc 2661)

No OSI, por ser parte de la especificacion de TCP/IP.

 en rfc 2661 se explica claramente que se trata de un protocolo Layer 2
 (por esl L2TP).  En esta mismo caso esta L2VPN, PPTP

Es L2 porque es una extension de un protocolo CISCO llamado L2F, que
(erradamente) consideran capa 2 de OSI (Si, CISCO no tiene idea de redes).

 Busca en el modelo TCP/IP donde exactamente entra VPN con una descripcion
 asi de detallada.

VPN es un tunel. Usa TCP o UDP con contenido cifrado como medio de
transporte para montar IP et al encima. O sea, sobre la capa 3 monta las
capas 2 a 4, como si fuera capa 1.

[...]

 Y si, las capas mas bajas (1-2, tal vez 3) de OSI
 alguna utilidad tienen como vago modelo conceptual de lo que esta pasando
 en los alambres,

 At 22:36 25-03-2007, Horst H. von Brand wrote:
 Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan
 de manera completamente diferente en la practica), 

 Creo que vamos avanzando.

No. La capa 1 de OSI contiene protocolos en uso real (Ethernet, FDDI, Token
Ring). Eso es todo.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Fri Apr 13 15:30:34 2007
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Fri Apr 13 15:31:51 2007
Subject: Milter-GreyList
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Ernesto del Campo C. [EMAIL PROTECTED] wrote:
 Tengo un problema con greylist y dominios como gmail.com, Hotmail, etc.

gmail tiene N servidores de salida, y el mismo mensaje puede aparecer en
cualquiera de su infinidad de direcciones IP. La unica salida coherente es
meterlas todas en lista blanca. Aca tenemos:

list gmail addr { \
64.233.162.0/24\ # zproxy.gmail 
64.233.163.0/24\ # Proxy gmail
64.233.166.0/24\ # Proxy gmail
64.233.170.0/24\ # rproxy.gmail 
64.233.182.0/24\ # nproxy.gmail 
64.233.183.0/24\ # Proxy gmail 
64.233.182.187/32  \ # proxy.gmail
64.233.184.0/24\ # wproxy.gmail 
66.249.82.0/24 \ # Proxy gmail
66.249.83.0/24 \ # Proxy gmail
66.249.92.0/24 \ # Proxy gmail
66.249.93.0/24 \ # Proxy gmail
72.14.204.0/24 \ # qproxy.gmail 
72.14.205.0/24 \ # Proxy gmail
72.14.214.0/24 \ # Proxy gmail
216.239.56.0/24\ # proxy.gmail
}

(no, seguramente no es 

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Ralil Ayancan Guillermo (Contratista-Casa Matriz)]

  Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) wrote:
  
 
  Bueno lo unico que quiero decir, sin descalificar ni llegar a malos
  entendidos... creo que ambos en parte estan equivocados... uno mas que
 otro
  pero no comparto la forma de interpretación de ambos en algun aspecto...
 
 Bueno, esto es una lista de discusión.

A veces pareciera solo un lugar donde discutir por discutir es la tonica, ni 
siquiera se fundamentan las afirmaciones ni siquiera se dan el tiempo de 
analizar.

 
  El MODELO OSI, es algo generalizado no esta especificado para una
  comunicación, es algo tan generalizado que puede ser aplicado a todas
 las
  comunicaciones...
 
 Te he comprobado que no: un FAX no posee siete capas, y también puede
 ser generado por una máquina. Un modelo generalizado para todas las
 comunicaciones puede ser el modelo simple:

Al hablar de comunicaciones estamos hablando de comunicaciones PC a PC...
Como llega un BIT en 1 o 0... si quieres aplicarlo de esa manera deberias 
analizar una conexion desde un modem a internet
y en todo caso estas equivocado al pensar de ese modo por que si fuera como 
dices ¿entonces un ROUTER no puede ser contemplado desde el punto de vista 
del MODELO OSI? que yo sepa siempre un ROUTER alcanza hasta la capa 3 
nunca hasta la 7 y no por eso no podria estar dentro del modelo OSI o el 
TCP/IP  

  No estoy diciendo que IP sea del modelo OSI
  y que solo las comunicaciones
  por IP sean a las que apunta el modelo OSI, creo que estan demasiado
  AMOLDADOS o acostumbrados al protocolo TCP/IP y lo ven desde ese punto
 de vista, aplican TCP/IP sobre el modelo OSI para entenderlo cuando deberia
 ser
  lo contrario.
 
 ¿Por qué lo contrario? No aplica. Hay cosas que simplemente están en
 OSI que en TCP/IP no, y vice versa.

Por que NO, NO SON DEPENDIENTES EL UNO DEL OTRO... solo son comparables entre 
si. 

 
  NO se por que razon hablan de que los fabricantes estan creando
 HARDWARE,
  lease bien HARDWARE para el modelo OSI o para TCP/IP, de que estamos
  hablando, el modelo OSI o TCP/IP no tienen que ver con el HARDWARE de
 red,
 
 Yo creo que sí.
 
 Un Router = Capa 3 (Red)
 Un Switch = Capa 2 (Enlace)
 Un Hub = Capa 1 (Física)

U!!!... hablando de mal enfoques...
a ver analicemos los 3 equipos que dices tu...

cual es la parte del HARDWARE del router que hace el ruteo??... cual es la 
parte de HARDWARE que mapea las direcciones MAC con las direcciones IP??
Cual es el Hardware que maneja el ruteo dinamico EIGRP u OSPF??
La respuesta podria ser EL PROCESADOR DEL ROUTER pero lo hace basado en 
que?? Tiene un ASIC especial para cada una de esas tareas??
m... la verdad es que todo esto se hace por el sistema operativo osea 
SOFTWARE...

El Switchalgunas funciones de switcheo que hace con Hardware... pero en su 
gran mayoria trabaja en capa 2... ubicando ciertas direcciones MAC en una 
puerta especifica según como vaya llenando su TABLA CAM, evitando Loops con el 
protocolo Spanning Tree, diferenciando traficos según Vlans especificas... todo 
esto se hace por SOFTWARE... IOS... 

El HUB claramente es solo HARDWARE... osea CAPA 1... lo unico que hace es 
transmitir a travez de un bus de cobre bits en forma de un voltaje positivo o 
negativo

Cuando dices que los fabricantes se basan en el modelo OSI para crear HARDWARE 
estas en un error inmenso el hardware creado por los fabricantes solo llega 
hasta la capa 1... lo demas si existe es manejado por software.

 
 Perfectamente podemos hablar de un cable serial o un paralelo, o mejor
 aún un cable USB para conectar dos equipos. ¿Se requiere un router? Si
 usas Fastlink, no, porque sólo se requiere comprobación. No solamente
 existen las redes TCP/IP, hay muchas otras formas de conectar equipos
 y que no se corresponderían 100% con los modelos expuestos. Por eso se
 habla de hardware para funcionar con TCP/IP (Que no es único, pero sí
 el más difundido).

Primero Si unes 2 PCs con un cable cruzado, o lo mismo que haces con un USB 
o FAstLink no estas dentro de una red... red se define como varios equipos 
conectados... no un PC conectado a una camara fotografica.
Segundo si conectas 2 PCs por que le tienes que poner IPs del mismo 
segmento?? Por que si no fuera asi necesitarias de un Router...
El que no exista un router no significa que no exista la capa 3 donde se ruteen 
los paquetes a direcciones IP... si conectas 2 PCs entre si has visto cual es 
la salida del comando netstat -rn ?

 OSI es un modelo de referencia, se puede entender a TCP/IP haciendo
 referencia a sus similitudes en OSI, pero eso no quiere decir para
 nada que OSI lo describa completamente... De hecho, eso se desprende
 de las palabras de HvB:

Lamentablemente no comparto lo que indica Horst...

  LA verdad el Modelo OSI da para estudiarlo demasiado, no es algo tan
 simple
  como lo quieren interpretar ustedes...
 
 Si te pones a estudiarlo demasiado, no te servirá de mucho, ya que
 nada 

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Ralil Ayancan Guillermo (Contratista-Casa Matriz)]

 Esto esta sacado de WIKIPEDIA, aunque sea creanle a esta web:
 
 http://es.wikipedia.org/wiki/Modelo_OSI
 
 Capa de aplicación (Capa 7)
 ...
 Entre los protocolos (refiriéndose a protocolos genéricos, no a
 protocolos
 de la capa de aplicación de OSI) más conocidos destacan:
 * HTTP (HyperText Transfer Protocol) el protocolo bajo la www
  * FTP (File Transfer Protocol) ( FTAM, fuera de TCP/IP)
 transferencia
  de ficheros
  * SMTP (Simple Mail Transfer Protocol) (X.400 fuera de tcp/ip) envío
  y distribución de correo electrónico
  * POP (Post Office Protocol)/IMAP: reparto de correo al usuario
 final
  * SSH (Secure SHell) principalmente terminal remoto, aunque en
  realidad cifra casi cualquier tipo de transmisión.
  * Telnet otro terminal remoto, ha caído en desuso por su inseguridad
  intrínseca, ya que las claves viajan sin cifrar por la red.
 
 Hay otros protocolos de nivel de aplicación que facilitan el uso y
 administración de la red:
 
  * SNMP (Simple Network Management Protocol)
  * DNS (Domain Name System)
 
 Si lo copiaste de wikipedia aqui es por que aceptas esa definicion y la
 crees entiender.

Me lo dice alguien que asocio UDP a la capa 3 del modelo OSI?

 Entonces,
 
 Mencionas protocolos de la capa de aplicacion OSI:  Puedes indicar cuales
 son los esos protocolos?
 Que yo sepa OSI jamas menciono ningun protocolo en particular.

Yo nunca dije que OSI especifico los protocolos
Los protocolos se asocian a niveles del modelo OSI según la tarea que 
realicen... asi cada vez que nace un nuevo protocolo OSI puede verlo desde 
cierta CAPA.
 
 Busca la documentacion real del OSI e intenta localizar solo una
 referencia
 a IP o a UDP, etc.
 NO EXISTE!
 
Y por que deberia existir???
OSI no se hizo a la ordenanza de TCP/IP...

 Lo que describes arriba es un mapeo con el modelo TCP/IP y que esta regado
 por toda la red
 y que todo mundo copia y pega en sus apuntes.
Solo lo copie para que vean que quien entiende bien el modelo no soy solo yo...

 OSI no define ningun protocolo en ninguna capa, pero describe muy bien el
 objetivo de la capa, lo que
 cada capa hace y como se comunica con las demas.

Y que he dicho yo?

 
 Pocos se dan el trabajo de leer la definicion y funcion de una de las 7
 capas, asociarlo a un
 protocolo nuevo y publicar el monito en la red para que el resto tenga una
 referencia.
 Lo malo de esto que q se piensa mas tarde que OSI tiene ese nuevo
 protocolo
 incorporado
 y comienza la comparacion contra TCP/IP.

Solo los que no conocen el MODELO OSI en su forma y fondo son los que terminan 
asi 



Este mensaje es de naturaleza confidencial y puede contener información 
protegida por normas de secreto y propiedad intelectual. Si usted ha recibido 
este correo electrónico por error, le agradeceremos se comunique inmediatamente 
con nosotros por este misma vía y tenga además la amabilidad de borrar el 
mensaje y sus adjuntos; así mismo, usted no debera copiar el mensaje ni sus 
adjuntos ni divulgar su contenido a ninguna persona. Muchas gracias.


THIS MESSAGE IS CONFIDENTIAL BY ITS NATURE. IT MAY ALSO CONTAIN INFORMATION 
THAT IS PRIVILEGED OR OTHERWISE LEGALLY EXEMPTED FROM DISCLOSURE. IF YOU HAVE 
RECEIVED IT BY MISTAKE, PLEASE LET US KNOW BY E-MAIL IMMEDIATELY AND DELETE THE 
MESSAGE AND ITS EXHIBITS FROM THE SYSTEM; YOU SHOULD ALSO NOR COPY THE MESSAGE 
OR ITS EXHIBITS NOR DISCLOSE ITS CONTENTS TO ANYONE. THANK YOU.

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Horst H. von Brand]

Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
 At 14:17 11-04-2007, Horst H. von Brand wrote:
 Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
 
 [...]
 
   Horst dice insistentemente que el modelo NO esta terminado.

 Muestrame /una/ implementacion completa, funcional, de los protocolos
 OSI. Hay grandes partes (particularmente arriba, como los protocolos para
 manejar directorios, o detalles como correo electronico) que nunca se
 completaron en suficiente detalle para hacerlos implementables.

 Ok
 
 Aqui esta lo que has pedido hace semanas atras:
 
 
 Nomura Securities: (red interconexion en tiempo real basada en OSI)
 http://ieeexplore.ieee.org/xpl/freeabs_all.jsp?arnumber=138403

1990. Alguna referencia mas nueva a eso?

 CMIS/CMIP (Basado en OSI) - RFC-1189

Tambien 1990. Define como usar una arquitectura de OSI sobre TCP/IP, no es
parte de una implementacion de OSI.

 El famoso NGN de Entel: Completamente basado en OSI.
 La tecnologia de red basada en TNM igual es OSI.

Disculpa, la gente de telefonia y afines cree firmemente que lo que estan
haciendo es OSI. Seguramente se andan preguntando donde estan metidas las 3
capas que les faltan...

 Tracking Station Automation  (hardware y software basado en OSI):
 http://www.sisconet.com/Tda_2.htm

1990. Que paso luego?

 Tarjetas de RED HP (Hardware basado en OSI)
 http://findarticles.com/p/articles/mi_m0HPJ/is_n1_v41/ai_8155030

Nuevamente, 1990. Parece que fue la epoca en que se requeria OSI para
cualquier negocio con el DoD...

(La actual locura en esta area es tarjetas que implementan TCP/IP, pero
(casi uniformemente) eso se considera una idea idiota...)

 Proyecto liberias telematicas:
 http://cordis.europa.eu/libraries/en/projects/edilibe2.html

1997. Segun entendi, es una especificacion de alguna clase de sistema B2B
(protocolo de aplicacion, estrictamente!) para bibliotecas (o librerias?),
basada en alguno de los tantos protocolos ISO.

 AERONAUTICAL COMMUNICATIONS PANEL (ACP)
 http://www.icao.int/anb/panels/acp/wg/n/wgn5/wgn05-wp11_rev1.doc

Habla de como actualizar especificaciones legadas basadas en OSI a usar
TCP/IP ;-)

  CATV communication system (tienen un sistema layer 2 OSI que conecta
 varias cosas)

Eso no es gracia, las capas 1 y 2 de OSI si se implementaron
razonablemente, y hasta se usan (la 1 mucho, la 2 un poquito).

 EIB - Embedded Control for Smart Homes  Buildings (Basado
 completamente en OSI)
 http://www.smarthouse.ee/content.php?content.115

Una coleccion de productos de /una/ compan~ia, que /dicen/ ser OSI...

 ...  
 hay mucho hardware, software y protocolos basado en OSI.
 Ejemplos sobran.

Llevo tonteando con redes desde fines de los '80, y /jamas/ me he tropezado
con nada realmente OSI (salvo gente que cree que OSI existe, y es capaz de
explicar en exquisito detalle porque UDP es un protocolo de OSI).

 Todas estas redes, partes y piezas comunincan sus componentes con
 protocolos o hardware basados en OSI.

Revisa de nuevo, y veras que no es asi.

 Por que seguir desconociendo que el modelo existe

Nunca he dicho que no exista el /modelo/, lo que discuto es que tenga
/relevancia practica/.

   y sirve para varias
 cosas.

- Para armar peleas inutiles en listas de correo.
- Para que gente ignorante se llene la boca con switches capa 3, hubs
  capa 2, alambres capa 1 y otra chachara similar, y hacer creer que
  saben de que hablan a los no iniciados
- Para que en TCP/IP correctamente le digan router y no gateway
- Para llenar cursos de redes con challa inutil, de forma de no tener que
  meterse a la (dificil!) tarea de estudiar como funcionan las redes de
  verdad

 te convence un poco al menos?

Nope.

Y aunque no lo creas, mi posicion al respecto no la arme justo ahora
unicamente para tener con que contradecirte, llevo /harto/ tiempo lidiando
con toda clase de redes de verdad. Me tomo bastante tiempo darme cuenta que
lo del modelo OSI es inconducente, porque no tiene puntos utiles de
encuentro con la realidad, y muchos de los desarrollos mas nuevos
(cortafuegos, NAT, servicios sobre web, tuneles y VPNes, ...) simplemente
no caben en ese marco. Y si, las capas mas bajas (1-2, tal vez 3) de OSI
alguna utilidad tienen como vago modelo conceptual de lo que esta pasando
en los alambres, pero en lo personal prefiero no andar enredandome en
analogias trasnochadas sino lidiar con the real McCoy.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Horst H. von Brand]

 desplazando cada vez mas hacia los
fierros.

[...]

 OSI es un modelo de referencia,

O sea, un conjunto de protocolos especificados en detalle.

 se puede entender a TCP/IP haciendo
 referencia a sus similitudes en OSI,

Si no sabes mas que de OSI, las similitudes pueden ayudar a entender el
cuento. De la misma forma que si el unico animal que conoces es el perro,
para describir un elefante lo puedes hacer notando los puntos en comun.
Pero eso no ayuda /realmente/ a entender al elefante... y forzar a gente
que conoce a los elefantes, y trabaja diariamente con ellos, de razonar
sobre elefantes como si fueran perros (de los cuales jamas han visto un
especimen siquiera) es como contraproducente...

  pero eso no quiere decir para
 nada que OSI lo describa completamente... De hecho, eso se desprende
 de las palabras de HvB:
 
  Explica en que capa de OSI estan UDP e ICMP. Cuentame a que corresponden
  la capa de sesion y la capa de presentacion de OSI en TCP/IP.

[...]

  A horst le respondo NTP y DNS son capa 7

O sea, usarian unicamente protocolos de capa 6 (OSI es rigidamente en
capas). Ambos usan UDP, un servicio de datagramas (en forma totalmente
no-OSI, pero supongamos). Muestrame el protocolo capa 6 de datagramas de
OSI.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Wed Apr 11 14:17:04 2007
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Wed Apr 11 14:18:20 2007
Subject: TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Miguel Oyarzo O. [EMAIL PROTECTED] wrote:

[...]

 Horst dice insistentemente que el modelo NO esta terminado.

Muestrame /una/ implementacion completa, funcional, de los protocolos
OSI. Hay grandes partes (particularmente arriba, como los protocolos para
manejar directorios, o detalles como correo electronico) que nunca se
completaron en suficiente detalle para hacerlos implementables.

 Sigo pensado que esta equivocado en la interpretacion que hace de OSI pues
 lo compara con TCPI/P una y otra vez.

No soy yo quien insiste que TCP/IP debe ajustarse si o si al modelo OSI,
todo lo contrario. TCP/IP es un modelo /muy diferente/, que (con todo lo
conceptualmente no muy limpio y parchado sobre la marcha que esta) tiene la
innegable ventaja que /funciona/ y se /usa/. Para remate, (casi)
universalmente.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Morenisco]

On 4/11/07, Miguel Oyarzo O. [EMAIL PROTECTED] wrote:

 At 14:17 11-04-2007, Horst H. von Brand wrote:
 Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
 
 [...]
 
   Horst dice insistentemente que el modelo NO esta terminado.


[...]

Aqui esta lo que has pedido hace semanas atras:


[...]

Combos van combos vienen xD
Al menos esta entretenido...

Salu2.

Morenisco.
From [EMAIL PROTECTED]  Wed Apr 11 20:29:19 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Ovidio_Mart=EDnez_Barco?=)
Date: Wed Apr 11 20:55:17 2007
Subject: Impresion de mensajes privados en XOOPS
Message-ID: [EMAIL PROTECTED]

Muy buenas mis Queridos Amigos virtuales !

Se que aquí no debería hacer este tipo de preguntas tan particulares
(sobre todo de XOOPS) pero... que hago !! si aquí esta la gente que
sabe !! e intentado buscar respuestas en otros sitios pero no he
podido encontrar respuestas que realmente me ayuden.

Alguien sabe como hago para imprimir los mensajes que recibo a través
de Bandeja de entrada mensajes privados en XOOPS y como hago para
ver los mensajes que envió a través de mensajes privados en XOOPS.

Actualmente esta aplicación XOOPS me funciona bien enviando mensajes,
pero me han hecho el requerimiento de que tenga la posibilidad de
imprimir y ver los mensajes que envió y recibo.

Muchas Gracias por la ayuda que me puedan dar !

8-)

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Rodrigo Fuentealba]

[EMAIL PROTECTED] escribió:

 At 19:15 06-04-2007, Horst H. von Brand wrote:
 Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) wrote:
 

 Bueno lo unico que quiero decir, sin descalificar ni llegar a malos
 entendidos... creo que ambos en parte estan equivocados... uno mas que otro
 pero no comparto la forma de interpretación de ambos en algun aspecto...

Bueno, esto es una lista de discusión.

 El MODELO OSI, es algo generalizado no esta especificado para una
 comunicación, es algo tan generalizado que puede ser aplicado a todas las
 comunicaciones...

Te he comprobado que no: un FAX no posee siete capas, y también puede
ser generado por una máquina. Un modelo generalizado para todas las
comunicaciones puede ser el modelo simple:

transmisor - mensaje codificado - medio de transmision - mensaje
decodificado - receptor

Sin un transmisor, un mensaje, un medio para transmitirlo, un
protocolo de codificación (tan básico como el mismísimo idioma
español) y un receptor, no hay comunicación.

¿Parecido a OSI? No: OSI especifica ENE cosas más, que no se adaptan a
esta clase de comunicación.

 No estoy diciendo que IP sea del modelo OSI
 y que solo las comunicaciones
 por IP sean a las que apunta el modelo OSI, creo que estan demasiado
 AMOLDADOS o acostumbrados al protocolo TCP/IP y lo ven desde ese punto de
 vista, aplican TCP/IP sobre el modelo OSI para entenderlo cuando deberia ser
 lo contrario.

¿Por qué lo contrario? No aplica. Hay cosas que simplemente están en
OSI que en TCP/IP no, y vice versa.

[...algo sobre Appletalk que parece ser más leña al fuego...]

 Pienso que el error es comparar OSI con el modelo TCP/IP , pues el 1ero
 es un modelo que aun se usa en la actualidad para que los fabricantes
 de cosas hagan referencia a el y otros entiendan que parte
 de la comunicacion estan implementando.

 NO se por que razon hablan de que los fabricantes estan creando HARDWARE,
 lease bien HARDWARE para el modelo OSI o para TCP/IP, de que estamos
 hablando, el modelo OSI o TCP/IP no tienen que ver con el HARDWARE de red,

Yo creo que sí.

Un Router = Capa 3 (Red)
Un Switch = Capa 2 (Enlace)
Un Hub = Capa 1 (Física)

Perfectamente podemos hablar de un cable serial o un paralelo, o mejor
aún un cable USB para conectar dos equipos. ¿Se requiere un router? Si
usas Fastlink, no, porque sólo se requiere comprobación. No solamente
existen las redes TCP/IP, hay muchas otras formas de conectar equipos
y que no se corresponderían 100% con los modelos expuestos. Por eso se
habla de hardware para funcionar con TCP/IP (Que no es único, pero sí
el más difundido).

 [... capa 1 ...]

 Después de esto viene la CAPA 2 que
 se refiere a manejo de direccion fisicas MAC para direccional las tramas,
 esto claramente no se hace por hardware, esto debe ser hecho por Software.

Te recuerdo que todo el software es una representación binaria del
hardware, de otra forma no sería posible contar con computadoras: Es
posible hacerlo por hardware también (ver los múltiples switches capa
2, o routers capa 3 del mercado: tienen software básico para
configuración, pero estoy segurísimo de que hay un hardware específico
para ejecutar ese software detrás)

 El NO muestra implementacion de ningun tipo pues no se requiere.
 Solo es un modelo. A partir de alli menciona que se podran crear nuevos
 protocolos de verdadera aplicacion.

 De aquí en adelante hablas como si hubieses leido recien un texto en
 Internet y lo describes con otras palabras lo que mas me llamo la
 atención es que lo que pones no tiene relacion con algunos comentarios que
 ya has dicho

OSI es un modelo de referencia, se puede entender a TCP/IP haciendo
referencia a sus similitudes en OSI, pero eso no quiere decir para
nada que OSI lo describa completamente... De hecho, eso se desprende
de las palabras de HvB:

 Explica en que capa de OSI estan UDP e ICMP. Cuentame a que corresponden
 la capa de sesion y la capa de presentacion de OSI en TCP/IP.

Es mas, no recomiendo, for god's sake, comparar a TCP/IP con OSI,
porque son dos cosas nacidas de manera distinta.

[ TCP y UDP: Capa 4 OSI ]

  Miguel Oyarzo O. wrote:
 Correcto,  nada que ver IP en el modelo OSI.

 ... otra vez... cuando van a entender que se esta viendo TCP/IP desde el
 punto de vista del modelo OSI, no que sean parte de el... por que deberia
 describirse en el modelo OSI lo referente a una comunicación IP??

Ponte de acuerdo, el ejercicio es similitudes de OSI con TCP/IP o
diferencias de OSI con TCP/IP?

   Capa 4 (Capa de Transporte): Aca es donde se crean los sockets,

TCP se parece a capa 4 + capa 5 de OSI, pero si lo estudias a fondo,
nada que ver uno con el otro.

 LA verdad el Modelo OSI da para estudiarlo demasiado, no es algo tan simple
 como lo quieren interpretar ustedes...

Si te pones a estudiarlo demasiado, no te servirá de mucho, ya que
nada implementa OSI como un modelo real, sino sólo de referencia que
no se aplica a todas las comunicaciones, sino sólo a una parte.

 A horst le 

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Horst H. von Brand]

Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
 Horst von  Brand dijo:

[...]

 Host,

Horst

 Tu explicacion del modelo TCP/IP pasada es buena y detallada, pero
 siempre mantengo reparos respecto de como interpretas el modelo OSI.

Consigue (es /caro/!) el conjunto de standards OSI (tal vez echarle una
mirada cosa poca en una biblioteca por alli?), comparalos con las
descripciones de TCP/IP. Luego conversamos.

 Pienso que el error es comparar OSI con el modelo TCP/IP , pues el 1ero
 es un modelo que aun se usa en la actualidad

Nunca se termino de implementar, asi que malamente puede usarse...

  para que los fabricantes
 de cosas

... que generalmente viven en esa nebulosa y enrarecida atmosfera llamada
marketing...

  hagan referencia a el

Siempre es util tener un monton de terminos a la mano que nadie tiene la
menor idea que significan (veanse sistema experto, cliente-servidor,
orientacion a objetos, para mencionar algunos ejemplos recientes).
Insisto, anda a mirar exactamente /que/ protocolos y servicios especifican
la capa de sesion, o la capa de red, de OSI. Luego conversamos.

y otros entiendan que parte
 de la comunicacion estan implementando.

Como estan hablando de cosas con definiciones precisas y claras en terminos
espantosamente vagos, aplicandolas a un contexto absolutamente diferente
del en que esos terminos se aplican, es claro que hablan puras memeces (si
tanto).

 El anio 80  Hubert Zimmermann escribio un paper en donde muestra el
 verdadero espiritu del modelo de referencia.

Y ese seria?

 El NO muestra implementacion de ningun tipo pues no se requiere.

OSI es un conjunto preciso de protocolos, en el marco de un modelo de red
(que nada tiene que ver con las redes que usamos hoy). Ese conjunto se
divide en capas que implementan diversas funcionalidades, dadas por medio
de protocolos especificados en forma precisa. No veo como cabe es que es
como una idea de como debieran de funcionar las redes, que ajustamos a la
fuerza a como andan en la realidad aunque nada tienen en comun con la idea
(via interpretar torcidamente el 'nombre' de la capa como lo que hace, si
la descripcion de lo que realmente contiene como que no cuadra)

 Solo es un modelo. A partir de alli menciona que se podran crear nuevos
 protocolos de verdadera aplicacion.

Cosa que nunca se completo, como ya dije antes.

Y hay solo un modelo (bastante cochino, que no respeta particularmente la
division entre capas, que tiene su dosis de inconsistencias, ...) llamado
ARPA en el cual se basan casi todas las redes en existencia hoy (si, es
posible que hayan redes DECnet, o SNA, o Novell, o MSFT, o Xerox, o ...
instaladas por alli aun). No, no es la clase de modelo que te gustaria
mostrar como el ejemplo de ropa limpia. Pero es lo que hay.

[...]

 El modelo TCP/IP quizas no predominaria hoy dia si todos los fabricantes,
 corporaciones y universidades del mundo no hubiesen aceptado el Modelo
 OSI como marco referencial.

TCP/IP predomina a pesar de una campan~a larga y dura por eliminar esa
cochinada a cambio de esta cosa limpia y bien disen~ada llamada OSI. OSI
fue /obligatorio/ para hacer negocio con el DoD (de todas las
organizaciones, quien financio el desarrollo de TCP/IP...), y DoO era
/lejos/ el mayor comprador de cuanta cosa computin habia en el mundo en la
epoca. Y con las telefonicas (con una muy menor como ATT en el bote)
presionando para que /su/ idea de como se arman redes se adoptara.

 La descripcion detallada del Modelo OSI se puede encontrar en el
 documento 7498-1 del IEC.

OK.

 En el modelo NO se habla de ninguna implementacion en particular, pero si
 lo que cada capa debe hacer, su interfaz y la conexion con las capas
 adyacentes.

O sea, es una descripcion de los protocolos...

 Por otro lado: TCP/IP se describe a veces con 4 capas y hay textos
 modernos que lo hacen con 5 capas. Separan la fisica (por que la
 resumieron mucho creo).

No. Simplemente agregaron la cpa fisica de OSI bajo TCP/IP.

 Si pudieras decir donde esta la convension que define TCP/IP y lo
 describe como un estandar lo leeria con detenimiento.

Mira p.ej. en http://www.faqs.org, busca en la lista de RFCs los que
describen IP, TCP, UDP, esa es la base del cuento. Hay RFCs que describen
IP sobre Ethernet, ATM, token ring. Hay RFCs que describen el (no)estandar
SLIP y el estandar PPP para uso eficiente de lineas telefonicas como base
de IP. Al otro extremo tenemos estandares como SNMP, SMTP, IMAP, HTTP.

   Yo no he leido nada
 hasta aqui, pero me gustaria.

Hay muchos libros que describen los protocolos, tal vez los mas mencionados
son estos (pueden haber ediciones mas nuevas):

@Book{Comer91_tcp_ip_one,
  author =   Douglas E. Comer,
  title =Internetworking with {TCP/IP}, {Volume} {One}:
  Priciples, Protocols, and Architecture,
  publisher =Prentice Hall,
  year = 

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Miguel Oyarzo O.]

At 19:15 06-04-2007, Horst H. von Brand wrote:
Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) wrote:

[/Larga/ lista de comentarios borrados. Si no viene al caso para tu
  respuesta, dejalo fuera!]

  Yo creo que estan puro hablando por desconocimiento...

Habla por ti mismo.

  No pueden decir ese tipo de cosas que el modelo OSI es inútil...

Muestrame /una/ implementacion completa de OSI.

   o
  que no puede aplicarse a las tecnologías de hoy en dia...

... a las de ayer (o anteayer) tampoco, a decir verdad...

No me pidieron a mi las respuestas, pero quizas pueda aportar algi nuevo
a la discusion :-)

Host,
Tu explicacion del modelo TCP/IP pasada es buena y detallada, pero
siempre mantengo reparos respecto de como interpretas el modelo OSI.

Pienso que el error es comparar OSI con el modelo TCP/IP , pues el 1ero
es un modelo que aun se usa en la actualidad para que los fabricantes
de cosas hagan referencia a el y otros entiendan que parte
de la comunicacion estan implementando.

El anio 80  Hubert Zimmermann escribio un paper en donde muestra el
verdadero espiritu del modelo de referencia.
El NO muestra implementacion de ningun tipo pues no se requiere.
Solo es un modelo. A partir de alli menciona que se podran crear nuevos
protocolos de verdadera aplicacion.

Todos los textos que habras leido en donde le agregan protocolos  a cada capa
son acomodos posteriores que se han hecho con el tiempo para aplicar el 
modelo, nada mas.
El modelo en si no describe implementaciones de nignun tipo.

El modelo TCP/IP quizas no predominaria hoy dia si todos los fabricantes, 
corporaciones
y universidades del mundo no hubiesen aceptado el Modelo OSI como marco 
referencial.

La descripcion detallada del Modelo OSI se puede encontrar en el documento 
7498-1 del IEC.
En el modelo NO se habla de ninguna implementacion en particular, pero si 
lo que cada
capa debe hacer, su interfaz y la conexion con las capas adyacentes.


Por otro lado:
TCP/IP se describe a veces con 4 capas y hay textos modernos que lo hacen con
5 capas. Separan la fisica (por que la resumieron mucho creo).

Si pudieras decir donde esta la convension que define TCP/IP y lo describe 
como un estandar
lo leeria con detenimiento. Yo no he leido nada hasta aqui, pero me gustaria.


si no
  entioenden como se deben deducir que capas van en que nivel de la
  comunicación es otra cosa.

Explica en que capa de OSI estan UDP e ICMP. Cuentame a que corresponden la
capa de sesion y la capa de presentacion de OSI en TCP/IP.

va! esta repleto de material en la red en donde se pueden asociar perfectamente
a la capa 3. (si la referencia se puede usar sin problemas, para eso se 
invento)

Por otro lado: A que capa asociarias SSL o TSL en el modelo TCP/IP?.
Nada describe en  TCP/IP model un nivel de encriptacion previa
  (esto deberia estar por debajo de la capa de aplicacion, no puede
ser parte de la aplicacion misma... no tiene sentido en lo absoluto
por que hoy yo puedo comprar certificados de encriptacion a terceros)

(Lo anterior es un ejemplo que la Capa de Transporte existe y esta
implementado independiente a la capa de Aplicacion)



  la modulacion, la multiplexacion y la codificacion estan dentro de esta
  capa, ahí va la respuesta al viejo que dice que la tecnoliogia a avanzado
  tanto y ya no cubre estas.

  Capa 2 (Capa de enlace): Aca es donde ya se comienza a manejar los bits y
  en que direccion deben ir para llegar a su destino, lease manejo de
  tramas, aca se chequean los valores que entrega la capa fiasica y se ve
  si son correctos por medio de chequeo de errores, asi si un bit llega con
  un +1volt siendo que deberia ser +5volts se toma como si fuera un uno ya
  que se deduce que existio una perdida de señal que provoco la baja en el
  nivel de voltaje. Tambien se chequea si las tramas llegaron duplicadas y
  si llegan a un destino claro, por esto aca se comienza a trabajar a nivel
  de direcciones MAC (Direccion Fisica).

Falso.

  Ejemplo de esto es el protocolo ETHERNET donde ya se manejan estos
  chequeos,

Da las referencias de los protocolos OSI que especifican esto.

Respecto de lo que dice de Ethernet no se, pero en OSI:

Apartado  7.6.2.2 Modelo OSI:  The Data Link Layer detects and possibly 
corrects errors which may occur in the
Physcial Layer. (seccion e:  error notification;)

Aqui se explica como:

7.6.4.7  Error detection
7.6.4.5  Delimiting and synchronization

Alli se especifica lo que preguntas,

las colisiones en un HUB, etc. EN la parte de WIFI o WIMAX
  tambien existen chequeos similares a nivel de potencia recibida en mWatts
  o dbms, y el direccionamiento a nivel de MAC se puede ver claramente
  cuando tu tienes asociado un PC a un cierto Access Point, el Access Point
  direcciona los datoas según la MAC de destino, no según IP, por esta
  razon se dice que un AP es un 

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Horst H. von Brand]

Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) wrote:

[/Larga/ lista de comentarios borrados. Si no viene al caso para tu
 respuesta, dejalo fuera!]

 Yo creo que estan puro hablando por desconocimiento...

Habla por ti mismo.

 No pueden decir ese tipo de cosas que el modelo OSI es inútil...

Muestrame /una/ implementacion completa de OSI.

  o
 que no puede aplicarse a las tecnologías de hoy en dia...

... a las de ayer (o anteayer) tampoco, a decir verdad...

   si no
 entioenden como se deben deducir que capas van en que nivel de la
 comunicación es otra cosa.

Explica en que capa de OSI estan UDP e ICMP. Cuentame a que corresponden la
capa de sesion y la capa de presentacion de OSI en TCP/IP. Si quieres,
puedes indicar donde se implementan esa funcionalidades en p.ej. una sesion
web o una consulta a DNS.

 Capa 1 (Capa Fisica): aca esta todo lo que tiene que ver con el cableado,
 interfaces de conexión como el rj-45 o el rs-232 o un jumper de fibra
 (UTP,Fibra Optica, COAXIAL, MICROONDAS, etc) tambien la señalización para
 hacer tramas y como se transmiten los BITS sobre un medio, por ejemplo
 los codigos NRZ sobre el cobre con voltajes de un valor + y - volts (por
 ejemplo -5v para un bit cero y +5volt para un 1).

OK, para las cosas dadas por los protocolos del caso parte de OSI.

   Dentro de esto
 claramente tambien esta WIFI o WIMAX o BLUETOTH en su interfaz de radio,

En lo absoluto. Si lo estan, da los numeros de los estandares OSI que
definen esto.

 la modulacion, la multiplexacion y la codificacion estan dentro de esta
 capa, ahí va la respuesta al viejo que dice que la tecnoliogia a avanzado
 tanto y ya no cubre estas.

 Capa 2 (Capa de enlace): Aca es donde ya se comienza a manejar los bits y
 en que direccion deben ir para llegar a su destino, lease manejo de
 tramas, aca se chequean los valores que entrega la capa fiasica y se ve
 si son correctos por medio de chequeo de errores, asi si un bit llega con
 un +1volt siendo que deberia ser +5volts se toma como si fuera un uno ya
 que se deduce que existio una perdida de señal que provoco la baja en el
 nivel de voltaje. Tambien se chequea si las tramas llegaron duplicadas y
 si llegan a un destino claro, por esto aca se comienza a trabajar a nivel
 de direcciones MAC (Direccion Fisica).

Falso.

 Ejemplo de esto es el protocolo ETHERNET donde ya se manejan estos
 chequeos,

Da las referencias de los protocolos OSI que especifican esto.

   las colisiones en un HUB, etc. EN la parte de WIFI o WIMAX
 tambien existen chequeos similares a nivel de potencia recibida en mWatts
 o dbms, y el direccionamiento a nivel de MAC se puede ver claramente
 cuando tu tienes asociado un PC a un cierto Access Point, el Access Point
 direcciona los datoas según la MAC de destino, no según IP, por esta
 razon se dice que un AP es un diospositivo capa 2 al igual que un switch
 Cisco 2950.

No lo es, por la simple razon que OSI no lo define para nada.

Y la capa 2 de OSI especifica como un dispositivo se conecta a la red, no
el funcionamiento interno de esta.

 Capa 3 (Capa de RED): Aquí es donde ya se comienza a direccionar los
 datos con direccionamiento IP

IP no es un protocolo OSI, asi que no puede estar en la capa 3.

[...]

 Capa 4 (Capa de Transporte): Aca es donde se crean los sockets,

Detalle de implementacion de TCP/IP en BSD. Cero relacion con OSI.

 donde se
 adiciona a la direccion IP un puerto TCP o UDP con el cual se pueden
 diferenciar las aplicaciones que estan utilizando estos paquetes de
 datos.

Esa clase de cosas se supone que debiera hacerlas la capa de sesion...

Aca viene un nivel mas alto de chequeo de conexión permitiendo
 controlar orden de los datos, fraccionar paquetes IP en varios paquetes
 TCP según lo que sea necesario, diferenciar traficos y tambien chequeos
 de datos a nivel de errores, solicitar repeticiones si fuese necesario.

Un segmento TCP/datagrama UDP puede ser enviado en varios fragmentos en
datagramas IP. En OSI cada capa tiene sus propios mecanismos de deteccion y
recuperacion de errores (paso a paso), en TCP/IP esto lo hace recien TCP o
la aplicacion que usa UDP (punta a punta).

 Los siguientes niveles estan agrupados en uno solo en el modelo DoD
 (TCP/IP), denominada capa de APLICACIÓN y prácticamente solo comprende el
 manejo de datos ya recibidos en el destino y como se manejan dentro de el
 CAPA 5 (Capa se Sesion): Aca es donde ya se comienza a controlar las
 sesiones.

La capa de sesion de OSI especifica un mecanismo para que un cliente se
conecte a un servidor, y de alli pueda recien comenzar a solicitar
servicios. No hay /nada/ siquiera afin en TCP/IP.

 Capa 6 (Capa de Presentacion): Define el modo en que se presentan los
 datos en el 

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Ralil Ayancan Guillermo (Contratista-Casa Matriz)]

 -Mensaje original-
 De: [EMAIL PROTECTED] [mailto:linux-
 [EMAIL PROTECTED] En nombre de Rodrigo Fuentealba
 Enviado el: Monday, March 26, 2007 1:51 AM
 Para: Discusion de Linux en Castellano
 Asunto: Re: TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
 
 El 26/03/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió:
  At 22:36 25-03-2007, Horst H. von Brand wrote:
  Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
No puede, el servidor no podria enviar de vuelta la informacion
requerida, recuerda que es en dos sentidos; lee bastante sobre
 TCP/IP,
y apoyate para comprenderlo en el modelo OSI que es una referencia
inservible pero te dara la logica suficiente para comprender por que
no es posible.
  
  Cuidado, el modelo OSI es totalmente inservible (porque las redes
 funcionan
  de manera completamente diferente en la practica), ademas que en el
  modelito no hay nada que considere cosas como direcciones cambiantes.
 
 
 Cuando yo tomé la asignatura de redes, nos marearon tanto con lo que
 era OSI, TCP/IP y lo demás, que finalmente prefería analizar cada cosa
 de acuerdo al funcionamiento específico.
 
 Para peor, CISCO agrega unas cuantas cosas más para control de tráfico
 y otros malabares que actúan transversalmente entre capas o bien
 funcionan como una capa más (y ya no funciona la tallita de problema
 de capa 8)... Otros proveedores de hardware también lo hacen (léase
 por ejemplo Linksys con su gracia de SES: Secure Easy Setup) que
 permite trabajar las celdas de conexión de manera extraña y no
 documentada...
 
  OSI es muy viejo, pero TCP/IP tambien se creo cuando aun no existia
 WIFI,
  WIMAX, Bluetooth, los celulares, IrDA (infrarojo) y varias otras
 importantes.
  Resumieron tanto ese modelo que hoy ya no sirve a las nuevas
 tecnologias.
 
  En TCP/IP se penso mucho en la independencia del software ... pero eso
 es
  una falla pues los fabricantes de hardware para redes (de comuniciones)
 hoy no
  pueden mapear las nuevas tecnologias de conexion a este modelo, por ser
 muy
  resumido.
 
 No es una falla, sino una descontextualización. Si te sitúas en la
 informática de esos años en que se comenzó a implementar estándares
 que contenían a OSI como referencia, te darás cuenta de que era
 necesario simplificar el funcionamiento y nivelar la funcionalidad
 mínima requerida, ya que cada fabricante tenía su propia
 implementación de tarjetas, cables, terminales, manera de corregir
 datos y otros; en resumen, gente que intentaba conectarse a través de
 estas cosas, si debías conectar por un lado computadoras de una marca
 A y por otro lado, computadoras de una marca B... antes de lograrlo
 podías hacer funcionar un Mercedes Benz con el motor de un Fiat 600.
 (Por ejemplo, Token Ring).
 
 Lo mismo pasa con las planchas a carbón de los años 40: ya no sirven
 actualmente porque la gente comúnmente no tiene braseros en las casas,
 pero no por eso las planchas a carbón tienen fallas de diseño:
 simplemente están descontextualizadas.
 
 Para remediar esta descontextualización es que en la actualidad está
 trabajándose en IPv6 como algo que mejora lo anterior sin cambiar la
 idea. De otra forma habría sido tan fácil como agreguémosle cuatro
 octetos más no más, tendríamos direcciones como
 255.255.255.255.255.255.255.255 y sería fácil decir para comunicarse
 con lo que en IPv4 es 190.54.40.14, anteponga un 2.2.2.2. (ok, en
 teoría se puede visitar direcciones IPv4 así). Pero además de todo
 eso, se está cambiando la forma de enrutamiento y un montón de cosas
 más.
 
  Todos los fabricantes de hardware siguien usando las 3 capas inferiores
 de OSI.
 
 Muchos, pero no todos. Hay quienes simplemente ignoran las capas y
 hacen cosas transversales (léase Winmodems y alguno que otro hardware
 inservible de red que me ha tocado ver...).
 
  Jamas he leido fabricantes de hardware de redes que usen TCP/IP como
 modelo
  de arquitectura. Se habla de TCP/IP en descripcion de capas superiores
  nomas o cuando se habla estrictamente de Internet, pero la internet de
 hoy es
  mas grande y compleja q la de ayer.
 
 TCP/IP son 5 capas, ¿no? (Daré los nombres de acuerdo a lo que
 encontré en Google porque me dijeron que había una versión corta que
 era de 4 capas... mejor unifico criterios de inmediato): Física (1),
 Enlace (2), Red (3), Transporte (4), Aplicación (5).
 
 Ninguna de estas capas es tan específica a nivel de hardware, ya que
 las capas que son orientadas a la conexión son las dos últimas (mejor
 dicho la capa 4). Si fuera al revés, podría servir de especificación
 de hardware; pero el concepto nació vago para poder correr en
 cualquier hardware.
 
  Al googlear por osi bluetooth, osi wimax, osi wifi  y otros veras
 que
  la teoria de estas nuevas formas de conexion referencian a OSI y ni por
 casualidad
  hacen referencia a TCP/IP (como modelo)
 
 Porque es un modelo pensado para software y que considera al hardware
 como tengo que tirar toda mi salida por ahí y leer todos mis datos

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Ralil Ayancan Guillermo (Contratista-Casa Matriz)]

 -Mensaje original-
 De: [EMAIL PROTECTED] [mailto:linux-
 [EMAIL PROTECTED] En nombre de Rodrigo Fuentealba
 Enviado el: Monday, March 26, 2007 1:51 AM
 Para: Discusion de Linux en Castellano
 Asunto: Re: TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
 
 El 26/03/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió:
  At 22:36 25-03-2007, Horst H. von Brand wrote:
  Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
No puede, el servidor no podria enviar de vuelta la informacion
requerida, recuerda que es en dos sentidos; lee bastante sobre
 TCP/IP,
y apoyate para comprenderlo en el modelo OSI que es una referencia
inservible pero te dara la logica suficiente para comprender por que
no es posible.
  
  Cuidado, el modelo OSI es totalmente inservible (porque las redes
 funcionan
  de manera completamente diferente en la practica), ademas que en el
  modelito no hay nada que considere cosas como direcciones cambiantes.
 
 
 Cuando yo tomé la asignatura de redes, nos marearon tanto con lo que
 era OSI, TCP/IP y lo demás, que finalmente prefería analizar cada cosa
 de acuerdo al funcionamiento específico.


Error...

 
 Para peor, CISCO agrega unas cuantas cosas más para control de tráfico
 y otros malabares que actúan transversalmente entre capas o bien
 funcionan como una capa más (y ya no funciona la tallita de problema
 de capa 8)... Otros proveedores de hardware también lo hacen (léase
 por ejemplo Linksys con su gracia de SES: Secure Easy Setup) que
 permite trabajar las celdas de conexión de manera extraña y no
 documentada...

Yo creo que no tienes claro el modelo y lo que significa no mas...
Por lo general los equipos cisco para controlar trafiuco usan protocolos arriba 
del nivel 4.
Respecto a lo de LinkSYSCon esto queda claro que es un protocolo que se usa 
a nivel OSI capa 2 (modo de asociación de un PC con un AP): 

Hoy en día, SecureEasySetup (SES) hace que la configuración de una red 
inalámbrica y la instalación de seguridad WPA sea tan simple como pulsar un 
botón. iIntroduce las funciones complicadas de configuración automáticamente, 
eliminando la necesidad de introducirlas de forma manual! Configurar su red 
puede también ser más seguro, siempre que se establezca un canal cifrado de 
comunicación entre su router o punto de acceso y el dispositivo de red que está 
configurando. Esto elimina cualquier posibilidad de que un pirata informático 
intercepte sus códigos.


 
  OSI es muy viejo, pero TCP/IP tambien se creo cuando aun no existia
 WIFI,
  WIMAX, Bluetooth, los celulares, IrDA (infrarojo) y varias otras
 importantes.
  Resumieron tanto ese modelo que hoy ya no sirve a las nuevas
 tecnologias.
 
  En TCP/IP se penso mucho en la independencia del software ... pero eso
 es
  una falla pues los fabricantes de hardware para redes (de comuniciones)
 hoy no
  pueden mapear las nuevas tecnologias de conexion a este modelo, por ser
 muy
  resumido.
 
 No es una falla, sino una descontextualización. Si te sitúas en la
 informática de esos años en que se comenzó a implementar estándares
 que contenían a OSI como referencia, te darás cuenta de que era
 necesario simplificar el funcionamiento y nivelar la funcionalidad
 mínima requerida, ya que cada fabricante tenía su propia
 implementación de tarjetas, cables, terminales, manera de corregir
 datos y otros; en resumen, gente que intentaba conectarse a través de
 estas cosas, si debías conectar por un lado computadoras de una marca
 A y por otro lado, computadoras de una marca B... antes de lograrlo
 podías hacer funcionar un Mercedes Benz con el motor de un Fiat 600.
 (Por ejemplo, Token Ring).
 
 Lo mismo pasa con las planchas a carbón de los años 40: ya no sirven
 actualmente porque la gente comúnmente no tiene braseros en las casas,
 pero no por eso las planchas a carbón tienen fallas de diseño:
 simplemente están descontextualizadas.
 
EL modelo OSI se creo con tal de que fuera algo generalizado y que fuera 
applicable a todo, hoy en dia aun se puede aplicar a todo, el año de aplicación 
o la tecnología donde aplicarla da lo mismo... otro error

 
 Para remediar esta descontextualización es que en la actualidad está
 trabajándose en IPv6 como algo que mejora lo anterior sin cambiar la
 idea. De otra forma habría sido tan fácil como agreguémosle cuatro
 octetos más no más, tendríamos direcciones como
 255.255.255.255.255.255.255.255 y sería fácil decir para comunicarse
 con lo que en IPv4 es 190.54.40.14, anteponga un 2.2.2.2. (ok, en
 teoría se puede visitar direcciones IPv4 así). Pero además de todo
 eso, se está cambiando la forma de enrutamiento y un montón de cosas
 más.

Y que tiene que ver esto con el modelo OSI?
Esto afecta a la capa 3 del modelo OSI no a las otras 6 capas, pero no es 
ningun remedio para el modelo OSI, es un remedio para solucionar la falta de 
direcciones IP disponibles.

 
  Todos los fabricantes de hardware siguien usando las 3 capas inferiores
 de OSI.
 
 Muchos, pero no todos. Hay

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Ralil Ayancan Guillermo (Contratista-Casa Matriz)]

 -Mensaje original-
 De: Ralil Ayancan Guillermo (Contratista-Casa Matriz)
 Enviado el: Monday, March 26, 2007 10:36 AM
 Para: 'Discusion de Linux en Castellano'
 Asunto: RE: TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
 
 
 
  -Mensaje original-
  De: [EMAIL PROTECTED] [mailto:linux-
  [EMAIL PROTECTED] En nombre de Rodrigo Fuentealba
  Enviado el: Monday, March 26, 2007 1:51 AM
  Para: Discusion de Linux en Castellano
  Asunto: Re: TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]
 
  El 26/03/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió:
   At 22:36 25-03-2007, Horst H. von Brand wrote:
   Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
 No puede, el servidor no podria enviar de vuelta la informacion
 requerida, recuerda que es en dos sentidos; lee bastante sobre
  TCP/IP,
 y apoyate para comprenderlo en el modelo OSI que es una referencia
 inservible pero te dara la logica suficiente para comprender por
 que
 no es posible.
   
   Cuidado, el modelo OSI es totalmente inservible (porque las redes
  funcionan
   de manera completamente diferente en la practica), ademas que en el
   modelito no hay nada que considere cosas como direcciones
 cambiantes.
  
 
  Cuando yo tomé la asignatura de redes, nos marearon tanto con lo que
  era OSI, TCP/IP y lo demás, que finalmente prefería analizar cada cosa
  de acuerdo al funcionamiento específico.
 
  Para peor, CISCO agrega unas cuantas cosas más para control de tráfico
  y otros malabares que actúan transversalmente entre capas o bien
  funcionan como una capa más (y ya no funciona la tallita de problema
  de capa 8)... Otros proveedores de hardware también lo hacen (léase
  por ejemplo Linksys con su gracia de SES: Secure Easy Setup) que
  permite trabajar las celdas de conexión de manera extraña y no
  documentada...
 
   OSI es muy viejo, pero TCP/IP tambien se creo cuando aun no existia
  WIFI,
   WIMAX, Bluetooth, los celulares, IrDA (infrarojo) y varias otras
  importantes.
   Resumieron tanto ese modelo que hoy ya no sirve a las nuevas
  tecnologias.
  
   En TCP/IP se penso mucho en la independencia del software ... pero eso
  es
   una falla pues los fabricantes de hardware para redes (de
 comuniciones)
  hoy no
   pueden mapear las nuevas tecnologias de conexion a este modelo, por
 ser
  muy
   resumido.
 
  No es una falla, sino una descontextualización. Si te sitúas en la
  informática de esos años en que se comenzó a implementar estándares
  que contenían a OSI como referencia, te darás cuenta de que era
  necesario simplificar el funcionamiento y nivelar la funcionalidad
  mínima requerida, ya que cada fabricante tenía su propia
  implementación de tarjetas, cables, terminales, manera de corregir
  datos y otros; en resumen, gente que intentaba conectarse a través de
  estas cosas, si debías conectar por un lado computadoras de una marca
  A y por otro lado, computadoras de una marca B... antes de lograrlo
  podías hacer funcionar un Mercedes Benz con el motor de un Fiat 600.
  (Por ejemplo, Token Ring).
 
  Lo mismo pasa con las planchas a carbón de los años 40: ya no sirven
  actualmente porque la gente comúnmente no tiene braseros en las casas,
  pero no por eso las planchas a carbón tienen fallas de diseño:
  simplemente están descontextualizadas.
 
  Para remediar esta descontextualización es que en la actualidad está
  trabajándose en IPv6 como algo que mejora lo anterior sin cambiar la
  idea. De otra forma habría sido tan fácil como agreguémosle cuatro
  octetos más no más, tendríamos direcciones como
  255.255.255.255.255.255.255.255 y sería fácil decir para comunicarse
  con lo que en IPv4 es 190.54.40.14, anteponga un 2.2.2.2. (ok, en
  teoría se puede visitar direcciones IPv4 así). Pero además de todo
  eso, se está cambiando la forma de enrutamiento y un montón de cosas
  más.
 
   Todos los fabricantes de hardware siguien usando las 3 capas
 inferiores
  de OSI.
 
  Muchos, pero no todos. Hay quienes simplemente ignoran las capas y
  hacen cosas transversales (léase Winmodems y alguno que otro hardware
  inservible de red que me ha tocado ver...).
 
   Jamas he leido fabricantes de hardware de redes que usen TCP/IP como
  modelo
   de arquitectura. Se habla de TCP/IP en descripcion de capas superiores
   nomas o cuando se habla estrictamente de Internet, pero la internet de
  hoy es
   mas grande y compleja q la de ayer.
 
  TCP/IP son 5 capas, ¿no? (Daré los nombres de acuerdo a lo que
  encontré en Google porque me dijeron que había una versión corta que
  era de 4 capas... mejor unifico criterios de inmediato): Física (1),
  Enlace (2), Red (3), Transporte (4), Aplicación (5).
 
  Ninguna de estas capas es tan específica a nivel de hardware, ya que
  las capas que son orientadas a la conexión son las dos últimas (mejor
  dicho la capa 4). Si fuera al revés, podría servir de especificación
  de hardware; pero el concepto nació vago para poder correr en
  cualquier hardware.
 
   Al

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Rodrigo Fuentealba]

El 26/03/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió:
 At 22:36 25-03-2007, Horst H. von Brand wrote:
 Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
   No puede, el servidor no podria enviar de vuelta la informacion
   requerida, recuerda que es en dos sentidos; lee bastante sobre TCP/IP,
   y apoyate para comprenderlo en el modelo OSI que es una referencia
   inservible pero te dara la logica suficiente para comprender por que
   no es posible.
 
 Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan
 de manera completamente diferente en la practica), ademas que en el
 modelito no hay nada que considere cosas como direcciones cambiantes.


Cuando yo tomé la asignatura de redes, nos marearon tanto con lo que
era OSI, TCP/IP y lo demás, que finalmente prefería analizar cada cosa
de acuerdo al funcionamiento específico.

Para peor, CISCO agrega unas cuantas cosas más para control de tráfico
y otros malabares que actúan transversalmente entre capas o bien
funcionan como una capa más (y ya no funciona la tallita de problema
de capa 8)... Otros proveedores de hardware también lo hacen (léase
por ejemplo Linksys con su gracia de SES: Secure Easy Setup) que
permite trabajar las celdas de conexión de manera extraña y no
documentada...

 OSI es muy viejo, pero TCP/IP tambien se creo cuando aun no existia WIFI,
 WIMAX, Bluetooth, los celulares, IrDA (infrarojo) y varias otras importantes.
 Resumieron tanto ese modelo que hoy ya no sirve a las nuevas tecnologias.

 En TCP/IP se penso mucho en la independencia del software ... pero eso es
 una falla pues los fabricantes de hardware para redes (de comuniciones) hoy no
 pueden mapear las nuevas tecnologias de conexion a este modelo, por ser muy
 resumido.

No es una falla, sino una descontextualización. Si te sitúas en la
informática de esos años en que se comenzó a implementar estándares
que contenían a OSI como referencia, te darás cuenta de que era
necesario simplificar el funcionamiento y nivelar la funcionalidad
mínima requerida, ya que cada fabricante tenía su propia
implementación de tarjetas, cables, terminales, manera de corregir
datos y otros; en resumen, gente que intentaba conectarse a través de
estas cosas, si debías conectar por un lado computadoras de una marca
A y por otro lado, computadoras de una marca B... antes de lograrlo
podías hacer funcionar un Mercedes Benz con el motor de un Fiat 600.
(Por ejemplo, Token Ring).

Lo mismo pasa con las planchas a carbón de los años 40: ya no sirven
actualmente porque la gente comúnmente no tiene braseros en las casas,
pero no por eso las planchas a carbón tienen fallas de diseño:
simplemente están descontextualizadas.

Para remediar esta descontextualización es que en la actualidad está
trabajándose en IPv6 como algo que mejora lo anterior sin cambiar la
idea. De otra forma habría sido tan fácil como agreguémosle cuatro
octetos más no más, tendríamos direcciones como
255.255.255.255.255.255.255.255 y sería fácil decir para comunicarse
con lo que en IPv4 es 190.54.40.14, anteponga un 2.2.2.2. (ok, en
teoría se puede visitar direcciones IPv4 así). Pero además de todo
eso, se está cambiando la forma de enrutamiento y un montón de cosas
más.

 Todos los fabricantes de hardware siguien usando las 3 capas inferiores de 
 OSI.

Muchos, pero no todos. Hay quienes simplemente ignoran las capas y
hacen cosas transversales (léase Winmodems y alguno que otro hardware
inservible de red que me ha tocado ver...).

 Jamas he leido fabricantes de hardware de redes que usen TCP/IP como modelo
 de arquitectura. Se habla de TCP/IP en descripcion de capas superiores
 nomas o cuando se habla estrictamente de Internet, pero la internet de hoy es
 mas grande y compleja q la de ayer.

TCP/IP son 5 capas, ¿no? (Daré los nombres de acuerdo a lo que
encontré en Google porque me dijeron que había una versión corta que
era de 4 capas... mejor unifico criterios de inmediato): Física (1),
Enlace (2), Red (3), Transporte (4), Aplicación (5).

Ninguna de estas capas es tan específica a nivel de hardware, ya que
las capas que son orientadas a la conexión son las dos últimas (mejor
dicho la capa 4). Si fuera al revés, podría servir de especificación
de hardware; pero el concepto nació vago para poder correr en
cualquier hardware.

 Al googlear por osi bluetooth, osi wimax, osi wifi  y otros veras que
 la teoria de estas nuevas formas de conexion referencian a OSI y ni por 
 casualidad
 hacen referencia a TCP/IP (como modelo)

Porque es un modelo pensado para software y que considera al hardware
como tengo que tirar toda mi salida por ahí y leer todos mis datos
desde ahí, pero no me interesa cómo lo transmita. No es para
hardware.

 Yo creo que te equivocas en el fundamento cuando dices:  OSI es totalmente
 inservible.

Lo es para aplicarlo en la vida real, no para comprender las bases de
las redes hoy en día.

 En lo particular creo que ninguna de las 2 se ajusta a lo que pasa hoy, pero
 ambas siguen siendo de utilidad.

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Jens Hardings Perl]

On Mon, 2007-03-26 at 00:19 -0400, Miguel Oyarzo O. wrote:

 Todos los fabricantes de hardware siguien usando las 3 capas inferiores de 
 OSI.

... con lo cual dejan fuera al menos las capas de Sesión y Presentación.
Por ende, es un modelo OSI recortado que es prácticamente idéntico al de
TCP/IP, salvo que TCP/IP fusiona las capas física y enlace (data link).

En resumen: a los fabricantes de hardware les interesa diferenciar entre
la conexión física y la forma de usar esa conexión. Al resto de los
mortales le interesa saber que eso funciona y usarlo.

-- 
Jens.

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Miguel Oyarzo O.]

At 10:45 26-03-2007, Jens Hardings Perl wrote:
On Mon, 2007-03-26 at 00:19 -0400, Miguel Oyarzo O. wrote:

  Todos los fabricantes de hardware siguien usando las 3 capas inferiores 
 de OSI.

... con lo cual dejan fuera al menos las capas de Sesión y Presentación.
Por ende, es un modelo OSI recortado que es prácticamente idéntico al de
TCP/IP, salvo que TCP/IP fusiona las capas física y enlace (data link).

Si, eso describe bien TCP/IP.

En resumen: a los fabricantes de hardware les interesa diferenciar entre
la conexión física y la forma de usar esa conexión. Al resto de los
mortales le interesa saber que eso funciona y usarlo.

mmm... creo que por alli va.

si TCP/IP diferenciara bien entre interfaces, protocolo y servicios,
creo que los fabricantes o integradores de HW de red olvidarian al viejo OSI.

Falta un nuevo estandar, es todo.

Ojala lo creen en USA, por que sino para igual q con OSI: por ser modelo 
Europeo,
la defenza norteamericana no lo acepto y encargo otro modelo a sus 
universidades, en vez de
mejorar el que habia :-)


Saludos,

Miguel Oyarzo O.
Austro Internert S.A.
Punta Arenas







--
Jens.

TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

[Horst H. von Brand]

Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
 At 22:36 25-03-2007, Horst H. von Brand wrote:
 Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
   No puede, el servidor no podria enviar de vuelta la informacion
   requerida, recuerda que es en dos sentidos; lee bastante sobre TCP/IP,
   y apoyate para comprenderlo en el modelo OSI que es una referencia
   inservible pero te dara la logica suficiente para comprender por que
   no es posible.

 Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan
 de manera completamente diferente en la practica), ademas que en el
 modelito no hay nada que considere cosas como direcciones cambiantes.

 OSI es muy viejo,

No es ese el punto (TCP/IP es /mas/ viejo): OSI supone redes estilo
telefono, con equipos tontos que se conectan a puntos de entrada a una
red inteligente (basicamente opaca al usuario). Las redes que hay en la
practica son redes tontas (solo rutean), en lo escencial transparentes, que
conectan equipos inteligentes (el procesamiento de TCP/IP se hace en los
extremos). Solo revisa que es lo que hace la famosa capa de sesion, sirve
para administrar la conexion del equipo (via algun sistema de
autenticacion) a la red, que es algo completamente ajeno a TCP/IP. Hay un
largo etc que hace que las equivalencias entre OSI y TCP/IP que se ven
por alli simplemente sean cuentos peludos (OSI no tiene nada similar a UDP,
simplemente no hay datagramas; no hay multicast; ...).

   pero TCP/IP tambien se creo cuando aun no existia WIFI,
 WIMAX, Bluetooth, los celulares, IrDA (infrarojo) y varias otras
 importantes.

Y? Son mecanismos para mover datos del punto A al B == sirven para montar
IP encima. Y asi se usan

  Resumieron tanto ese modelo que hoy ya no sirve a las
 nuevas tecnologias.

No. Lo que pasa es que las nuevas tecnologias tienen caracteristicas que no
cuadran con las suposiciones tradicionales (en redes cableadas
practicamente no hay perdidas == perdidas se deben a congestion (router
deja caer paquetes por verse sobrepasado), en WiFi las perdidas (aun punto
a punto) son altas). Hacer cuadrar eso con la situacion anterior en
algoritmos para manejar congestion, etc no es nada trivial.

 
 En TCP/IP se penso mucho en la independencia del software ...

Y su indiscutible exito se debe precisamente a eso. Has visto SNA, DECnet,
los protocolos Xerox, Novell, MSFT ultimamente, en uso de a deveras?

   pero eso es
 una falla pues los fabricantes de hardware para redes (de comuniciones)
 hoy no pueden mapear las nuevas tecnologias de conexion a este modelo,
 por ser muy resumido.

Si pueden. Hasta Another Technical Mistake pudo usarse de base para IP (que
definitivamente no era para nada la idea, se suponia que ATM iba a barrer a
IP de la faz de la tierra).

 Todos los fabricantes de hardware siguien usando las 3 capas inferiores
 de OSI.

/Hablan/ de ellas, no se ajustan a ellas en lo absoluto. La unica que tiene
algun asidero (mas alla de una vaga idea de modelo conceptual) es la capa
fisica.

 Jamas he leido fabricantes de hardware de redes que usen TCP/IP como
 modelo de arquitectura.

Porque es un modelo de arquitectura que los deja fuera? Hardware esta
/debajo/ de TCP/IP, la capa de interfaz ya habla de como mover datos de RAM
al medio fisico y viceversa.

 Se habla de TCP/IP en descripcion de capas
 superiores nomas o cuando se habla estrictamente de Internet, pero la
 internet de hoy es mas grande y compleja q la de ayer.

Y sigue usando TCP/IP.

 Al googlear por osi bluetooth, osi wimax, osi wifi y otros veras
 que la teoria de estas nuevas formas de conexion referencian a OSI y ni
 por casualidad hacen referencia a TCP/IP (como modelo).

Supongo que googlear por !osi  tecnologia du jour te llevaria a cosas
que si tienen sentido...

 Yo creo que te equivocas en el fundamento cuando dices:  OSI es
 totalmente inservible.

 Que piensas?

Que OSI es totalmente inservible. Es un tipico caso de sindrome del 2o
sistema, la solucion de las compan~ias telefonicas al problema de redes
(que pocazo tuvieron que decir al final, si miras la historia). El conjunto
de protocolos OSI fue obligatorio para hacer negocio con DoD, aun con esa
fuerza detras (que logro que Windows cumpla con POSIX!) los protocolos
nunca se terminaron de definir realmente, y lo poco que si se implemento (a
costa de enormes esfuerzos de tuning) era tan escandalosamente ineficiente
que nadie en su sano juicio penso en usarlo. Lo unico que sobrevive de OSI
en la practica son algunas piezas tan maltratadas que ni el comite que las
definio las reconoceria (LDAP es un ejemplo, y las partes mas infelices de
eso son lo que sobrevive del original; el (en la practica inutil) esquema
criptografico X.509 es otra; el asqueroso formato que usa SNMP en sus MIBs
viene de esas mismas regiones; frame relay tiene partes de alguno de los
protocolos capa 2).

 En lo particual creo que ninguna