Fwd: redireccionar ip y puertos mediante iptables
El 22 de septiembre de 2014, 23:30, Domingo Varela Yahuitl do...@hotmail.com escribió: Ah... se me olvidaba.. Usa el comando arp para ver si esta mapeado esa ip Enviado desde mi dispositivo android. -Original Message- From: Andres M. Giribaldi andres2...@gmail.com To: debian-user-spanish@lists.debian.org Sent: lun, 22 sep 2014 16:19 Subject: Re: redireccionar ip y puertos mediante iptables Hola Ariel El 22/09/2014 a las 13:19, Ariel Alvarez escibió: Hola lista tengo un problema y ya he probado varias soluciones sin ningun resultado, se trata sobre redireccionar el trafico que venga hacia una ip o interface de red espesifica por un puerto espesifico para otra direccion ip el mismo puerto, les esplico en concreto: todo esto esta sobre debian7.1 tengo dos servidores de correo uno funciona como correo relay el cual no contiene ningun buzon de usuarios y se encuentra en un servidor que tiene dos interfaces de red una de cara a la wan y otra de cara a la lan: ej: 10.0.0.10 ip de cara a la wan y soportada en eth0 192.168.0.3 ip de cara a la lan y esta soportada en eth1 el segundo servidor de correo el cual si tiene las cuentas o buzones de cada usuario solamente tiene una interface de red de cara a la lan: ej: 192.168.0.2 ip de cara a la lan y esta soportada en eth0 la idea es que mis usuarios puedan accedar a su correo desde afuera, es decir al poner en su navegador ej: (correo.midominio.com) abre la interface web y puedan loguearse a su cuenta. el asunto es que cuando acceden al correo mediante la interface web acceden al primer servidor el cual no contiene ninguna cuenta de usuario por tanto la validacion falla diciendo que el usuario o contraseña estan mal. se que se puede redireccionar el trafico, ya he probado las siguientes variantes: DECLARO IP FORWARD echo 1 /proc/sys/net/ipv4/ip_forward ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO: DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante del -i eth0 pero eso no deberia afectar. Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi. iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 -j ACCEPT Donde permitis el forward por ese port DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.8.2:80 estas son las variantes que he probado, luego enmascaro la ip: iptables -t nat -A POSTROUTING -j MASQUERADE nada de esto me funciona agradeceria cualqueir ayuda. gracias de antemano. Saludos Yo para hacer nat suelo usar rinetd man rinetd. Es muy sencillo de usar y pienso que te puede servir. Un saludo.
Re: Actualización Phonon sobre KDE
El 20/09/14 a las 13:59, Debian GMail escibió: El Fri, 19 Sep 2014 10:36:13 -0300, Debian GMail escribió: Estimados: Desde la actualización de antes de ayer en (testing), me está dando lata este cartel: -- Phonon's VLC backend failed to start. This usually means a problem with your VLC installation, please report a bug with your distributor. -- Interesante... Parece que no es la primera vez que pasa. Voy a probar. http://forums.debian.net/viewtopic.php?f=6t=108997 JAP Lo que decía el enlace anterior, no sirvió para nada. Ayer hubo una actualización de vlc en los repositorios de deb-multimedia.org y todas sus dependencias en jessie. PARECIERA que eso arregló el problema. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54215623.2010...@gmail.com
Re: Comunidad Debia.
Agr: comparto cada palabra.. Pero creo que no tiene arreglo, es difícil hacer cambiar la mentalidad de esas personas que dan pescado con mucho gusto.. Hace anios, que no veo un STFW o un RTFM, pero si veo que alguien se toma el trabajo de buscar en la web y dar los link masticados... De mi parte normalmente no leo los mail que no tienen un subject descriptivo y no contesto preguntas que no son inteligentes ( http://www.sindominio.net/ayuda/preguntas-inteligentes.html), excepto que este aburrido. Me gustaría hacer una encuesta de cuanta gente en este lista le gustaría empezar a contestar con un simple RTFM o un 'man cp'?
Problema en la validación de usuarios en Roundcube utilizando Postfix+Dovecot+LDAP sobre Debian 7
Buenas... Consulto sobre el tema luego de buscar bastante y probar varias configs. Estuve mirando por esDebian, http://trac.roundcube.net/wiki/, www.howtoforge.com y no se cuantos sitios mas :p Este es el escenarios: Distintas maquinas virtuales de Debian 7 en OpenVZ sobre Debian 7 :) 1 contenedor con Postfix+Dovecot 1 contenedor con Apache2+PhpMyAdmin+PhpLdapAdmin+Roundcube 1 contenedor con MySQL 1 contenedor con OpenLDAP Ya tengo configurado correctamente Postfix/Dovecot validando contra OpenLDAP. Usando Telnet o configurando un cliente de correos (Thunderbird) puedo utilizar el servicio de correo sin problemas. Desde el server con Apache puedo acceder tanto a MySQL como a OpenLDAP utilizando las interfaces web de PHP y tambien loguearme al IMAP utilizando telnet 143. Llego la hora de instalar un webmail (no todos usan un cliente de correos) y elegí Roundcube. Lo instale en el server con Apache2 y ya puede acceder mediante http://mi_dominio/webmail El tema es que no doy con la tecla en la configuración de Roundcube para que valide usuario y contraseña utilizando mis usuarios del árbol LDAP del otro server. Estas son las lineas que modifiqué en mí /etc/roundcube/main.inc.php: // -- // IMAP // - $rcmail_config['default_host'] = '192.168.0.247'; #IP server Postfix/Dovecot $rcmail_config['default_port'] = 143; $rcmail_config['imap_auth_type'] = PLAIN; // -- // SMTP // -- $rcmail_config['smtp_server'] = '192.168.0.247'; $rcmail_config['smtp_port'] = 25; $rcmail_config['smtp_user'] = '%u'; $rcmail_config['smtp_pass'] = '%p'; $rcmail_config['smtp_helo_host'] = '192.168.0.247'; En el /etc/roundcube/debian-db.php tengo: ?php $dbuser='roundcube_user'; $dbpass='PASS'; $basepath=''; $dbname='roundcube'; $dbserver='192.168.0.243'; #IP server MySQL $dbport='3306'; $dbtype='mysql'; Estos son los logs de error en /var/log/roundcube/error al tratar de loguearme en la interfaz web con un us:email y pass de un usuario cargado en LDAP: [root@lamp1 roundcube]# tail -f /var/log/roundcube/errors -n0 [22-Sep-2014 20:20:16 UTC] MDB2 Error: no such field (-19): _doQuery: [Error message: Could not execute statement] [Last executed query: PREPARE mdb2_statement_mysql_4969fa39d513ad3b81dc7368c1bceec720de4ec4a FROM 'SELECT * FROM users WHERE mail_host = ? AND alias = ?'] [Native code: 1054] [Native message: Unknown column 'alias' in 'where clause'] [22-Sep-2014 17:20:16 -0300]: DB Error: _doQuery: [Error message: Could not execute statement] [Last executed query: PREPARE mdb2_statement_mysql_4969fa39d513ad3b81dc7368c1bceec720de4ec4a FROM 'SELECT * FROM users WHERE mail_host = ? AND alias = ?'] [Native code: 1054] [Native message: Unknown column 'alias' in 'where clause'] in /usr/share/roundcube/program/include/rcube_mdb2.php on line 293 (POST /webmail/?_task=login_action=login) [22-Sep-2014 20:20:16 UTC] MDB2 Error: no such field (-19): _doQuery: [Error message: Could not execute statement] [Last executed query: PREPARE mdb2_statement_mysql_591b06a1d8483dac1124179734d128d76dd852f6b FROM 'INSERT INTO users (created, last_login, username, mail_host, alias, language) VALUES (now(), now(), ?, ?, ?, ?)'] [Native code: 1054] [Native message: Unknown column 'alias' in 'field list'] [22-Sep-2014 17:20:16 -0300]: DB Error: _doQuery: [Error message: Could not execute statement] [Last executed query: PREPARE mdb2_statement_mysql_591b06a1d8483dac1124179734d128d76dd852f6b FROM 'INSERT INTO users (created, last_login, username, mail_host, alias, language) VALUES (now(), now(), ?, ?, ?, ?)'] [Native code: 1054] [Native message: Unknown column 'alias' in 'field list'] in /usr/share/roundcube/program/include/rcube_mdb2.php on line 293 (POST /webmail/?_task=login_action=login) [22-Sep-2014 17:20:16 -0300]: PHP Error: Failed to create new user in /usr/share/roundcube/program/include/rcube_user.php on line 510 (POST /webmail/?_task=login_action=login) [22-Sep-2014 17:20:16 -0300]: PHP Error: Failed to create a user record. Maybe aborted by a plugin? in /usr/share/roundcube/program/include/rcmail.php on line 860 (POST /webmail/?_task=login_action=login) He encontrado muy poco info en cuanto a Roundcube con LDAP y la mayoría es sobre el manejo de las libretas de direcciones. En los log se observa la busqueda del usuario mediante una sentencia SELECT por lo que nunca se logra conectar y muestra Us o Pass incorrecto. Por lo que tengo entendido la validación ldap es transparente para Roundcube por lo que los datos de mi árbol LDAP no los configuro en ningún lado, él debe validar por IMAP contra el server Dovecot/Postfix, no contra el ldap, pero esto no ocurre. Les agradecería que me orientaran por donde buscar porque se me queman los papeles. Muchas gracias. Saludos. Diego. === Diego H. Cancelo diego[at]cancelo[dot]com[dot]ar *GNU/Linux User # 491743* | Huella
Re: Comunidad Debia.
El día 23 de septiembre de 2014, 13:27, Flako subfo...@gmail.com escribió: Agr: comparto cada palabra.. Pero creo que no tiene arreglo, es difícil hacer cambiar la mentalidad de esas personas que dan pescado con mucho gusto.. Hace anios, que no veo un STFW o un RTFM, pero si veo que alguien se toma el trabajo de buscar en la web y dar los link masticados... De mi parte normalmente no leo los mail que no tienen un subject descriptivo y no contesto preguntas que no son inteligentes (http://www.sindominio.net/ayuda/preguntas-inteligentes.html), excepto que este aburrido. Me gustaría hacer una encuesta de cuanta gente en este lista le gustaría empezar a contestar con un simple RTFM o un 'man cp'? Hola Hace unos que sigo esta lista, y desde siempre, estos problemas y discusiones habido en esta lista. Es mas, fue un motivo porque me desuscribi y deje de seguirla durante unos años. Mi conclusion es: Que cada uno conteste lo que quiera. Eso si, siempre dentro de las reglas de la lista y sobre todo con respeto hacia los demas, por eso si personalmente he ofendido con mis pocas contestaciones, pido disculpas. Tanto uno tiene derecho a contestar en plan mascaito, como tambien tienes derecho a contestar RTFM, man loquessea (porque algunos se lo merecen). Por tanto: todas estas inciativas que proponeis, son muy positivas, pero nunca han servido de nada. Porque? porque esta lista es libre. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAMF5f5CNRdV2J6Fv0Jc37K0PXY=4yO=r2rkrwar6spjptgp...@mail.gmail.com
Re: redireccionar ip y puertos mediante iptables
pues ya probe la variante que me das: iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 -j ACCEPT incluso puse el orden del (-p tcp) delante de (-i eth0) aunque como dices esto no afecta los resultados son los mismos amigo. probe estas mismas reglas sin lo que me recomiendas del foward en el eth1 y todo me funciona a las mil maravillas me hace la redireccion pienso que se trate de alguna regla que me falte referente a que cuando se enmascara la ip que se encuentra en eth0 pasa con la msima ip de cara a la wan en este caso (10.0.0.10) y esta no es capaz de comunicarse con la (192.168.0.2) que es la ip que se encuentra en el otro servidor. El 22/09/2014 17:18, Andres M. Giribaldi escribió: Hola Ariel El 22/09/2014 a las 13:19, Ariel Alvarez escibió: Hola lista tengo un problema y ya he probado varias soluciones sin ningun resultado, se trata sobre redireccionar el trafico que venga hacia una ip o interface de red espesifica por un puerto espesifico para otra direccion ip el mismo puerto, les esplico en concreto: todo esto esta sobre debian7.1 tengo dos servidores de correo uno funciona como correo relay el cual no contiene ningun buzon de usuarios y se encuentra en un servidor que tiene dos interfaces de red una de cara a la wan y otra de cara a la lan: ej: 10.0.0.10 ip de cara a la wan y soportada en eth0 192.168.0.3 ip de cara a la lan y esta soportada en eth1 el segundo servidor de correo el cual si tiene las cuentas o buzones de cada usuario solamente tiene una interface de red de cara a la lan: ej: 192.168.0.2 ip de cara a la lan y esta soportada en eth0 la idea es que mis usuarios puedan accedar a su correo desde afuera, es decir al poner en su navegador ej: (correo.midominio.com) abre la interface web y puedan loguearse a su cuenta. el asunto es que cuando acceden al correo mediante la interface web acceden al primer servidor el cual no contiene ninguna cuenta de usuario por tanto la validacion falla diciendo que el usuario o contraseña estan mal. se que se puede redireccionar el trafico, ya he probado las siguientes variantes: DECLARO IP FORWARD echo 1 /proc/sys/net/ipv4/ip_forward ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO: DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante del -i eth0 pero eso no deberia afectar. Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi. iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 -j ACCEPT Donde permitis el forward por ese port DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.8.2:80 estas son las variantes que he probado, luego enmascaro la ip: iptables -t nat -A POSTROUTING -j MASQUERADE nada de esto me funciona agradeceria cualqueir ayuda. gracias de antemano. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542167b0.5060...@cncc.cult.cu
Re: redireccionar ip y puertos mediante iptables
las reglas de iptables son esas por el momento no tengo activo mas ninguna regla en iptables ecepto permitir todo, en otras palabras mi iptables esta virgen permisivo 100% ecepto estas reglas que comento que afectan la table NAT. El 22/09/2014 17:29, Domingo Varela Yahuitl escribió: Puedes enviar las reglas del iptables Iptables -n -L -v Enviado desde mi dispositivo android. -Original Message- From: Andres M. Giribaldi andres2...@gmail.com To: debian-user-spanish@lists.debian.org Sent: lun, 22 sep 2014 16:19 Subject: Re: redireccionar ip y puertos mediante iptables Hola Ariel El 22/09/2014 a las 13:19, Ariel Alvarez escibió: Hola lista tengo un problema y ya he probado varias soluciones sin ningun resultado, se trata sobre redireccionar el trafico que venga hacia una ip o interface de red espesifica por un puerto espesifico para otra direccion ip el mismo puerto, les esplico en concreto: todo esto esta sobre debian7.1 tengo dos servidores de correo uno funciona como correo relay el cual no contiene ningun buzon de usuarios y se encuentra en un servidor que tiene dos interfaces de red una de cara a la wan y otra de cara a la lan: ej: 10.0.0.10 http://10.0.0.10 ip de cara a la wan y soportada en eth0 192.168.0.3 http://192.168.0.3 ip de cara a la lan y esta soportada en eth1 el segundo servidor de correo el cual si tiene las cuentas o buzones de cada usuario solamente tiene una interface de red de cara a la lan: ej: 192.168.0.2 http://192.168.0.2 ip de cara a la lan y esta soportada en eth0 la idea es que mis usuarios puedan accedar a su correo desde afuera, es decir al poner en su navegador ej: (correo.midominio.com http://correo.midominio.com) abre la interface web y puedan loguearse a su cuenta. el asunto es que cuando acceden al correo mediante la interface web acceden al primer servidor el cual no contiene ninguna cuenta de usuario por tanto la validacion falla diciendo que el usuario o contraseña estan mal. se que se puede redireccionar el trafico, ya he probado las siguientes variantes: DECLARO IP FORWARD echo 1 /proc/sys/net/ipv4/ip_forward ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO: DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 http://192.168.0.2:80 Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante del -i eth0 pero eso no deberia afectar. Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi. iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 http://192.168.0.2 -j ACCEPT Donde permitis el forward por ese port DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 http://192.168.0.2:80 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 http://10.0.0.10 por puerto 80 al segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -s 10.0.0.10 http://10.0.0.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.8.2:80 http://192.168.8.2:80 estas son las variantes que he probado, luego enmascaro la ip: iptables -t nat -A POSTROUTING -j MASQUERADE nada de esto me funciona agradeceria cualqueir ayuda. gracias de antemano. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/54209230.4000...@gmail.com
Re: redireccionar ip y puertos mediante iptables
como utilizo el comando arp para lo que me comentas, disculpa mi ignorancia pero el comando arp solo lo he usado cuando quiero saber la direccion mac de alguna pc y agregarla a squid para permitir o denegar. El 22/09/2014 17:30, Domingo Varela Yahuitl escribió: Ah... se me olvidaba.. Usa el comando arp para ver si esta mapeado esa ip Enviado desde mi dispositivo android. -Original Message- From: Andres M. Giribaldi andres2...@gmail.com To: debian-user-spanish@lists.debian.org Sent: lun, 22 sep 2014 16:19 Subject: Re: redireccionar ip y puertos mediante iptables Hola Ariel El 22/09/2014 a las 13:19, Ariel Alvarez escibió: Hola lista tengo un problema y ya he probado varias soluciones sin ningun resultado, se trata sobre redireccionar el trafico que venga hacia una ip o interface de red espesifica por un puerto espesifico para otra direccion ip el mismo puerto, les esplico en concreto: todo esto esta sobre debian7.1 tengo dos servidores de correo uno funciona como correo relay el cual no contiene ningun buzon de usuarios y se encuentra en un servidor que tiene dos interfaces de red una de cara a la wan y otra de cara a la lan: ej: 10.0.0.10 http://10.0.0.10 ip de cara a la wan y soportada en eth0 192.168.0.3 http://192.168.0.3 ip de cara a la lan y esta soportada en eth1 el segundo servidor de correo el cual si tiene las cuentas o buzones de cada usuario solamente tiene una interface de red de cara a la lan: ej: 192.168.0.2 http://192.168.0.2 ip de cara a la lan y esta soportada en eth0 la idea es que mis usuarios puedan accedar a su correo desde afuera, es decir al poner en su navegador ej: (correo.midominio.com http://correo.midominio.com) abre la interface web y puedan loguearse a su cuenta. el asunto es que cuando acceden al correo mediante la interface web acceden al primer servidor el cual no contiene ninguna cuenta de usuario por tanto la validacion falla diciendo que el usuario o contraseña estan mal. se que se puede redireccionar el trafico, ya he probado las siguientes variantes: DECLARO IP FORWARD echo 1 /proc/sys/net/ipv4/ip_forward ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO: DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 http://192.168.0.2:80 Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante del -i eth0 pero eso no deberia afectar. Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi. iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 http://192.168.0.2 -j ACCEPT Donde permitis el forward por ese port DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 http://192.168.0.2:80 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 http://10.0.0.10 por puerto 80 al segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -s 10.0.0.10 http://10.0.0.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.8.2:80 http://192.168.8.2:80 estas son las variantes que he probado, luego enmascaro la ip: iptables -t nat -A POSTROUTING -j MASQUERADE nada de esto me funciona agradeceria cualqueir ayuda. gracias de antemano. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/54209230.4000...@gmail.com
Re: redireccionar ip y puertos mediante iptables
ahi van las reglas que me pides colega: Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 192.168.0.2 tcp dpt:80 Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes) pkts bytes target prot opt in out source destination ademas por webmin esto es lo que aparece cuando accedo al apartado de iptables, no se si sirva de algo: # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *mangle :PREROUTING ACCEPT [1:40] :INPUT ACCEPT [1:40] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2:2064] :POSTROUTING ACCEPT [2:2064] COMMIT # Completed on Tue Sep 23 08:40:17 2014 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *filter :INPUT ACCEPT [1674:689151] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1785:430942] -A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT COMMIT # Completed on Tue Sep 23 08:40:17 2014 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *nat :PREROUTING ACCEPT [24:1461] :INPUT ACCEPT [24:1461] :OUTPUT ACCEPT [124:7876] :POSTROUTING ACCEPT [0:0] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 -A POSTROUTING -j MASQUERADE COMMIT # Completed on Tue Sep 23 08:40:17 2014 El 22/09/2014 17:29, Domingo Varela Yahuitl escribió: Puedes enviar las reglas del iptables Iptables -n -L -v Enviado desde mi dispositivo android. -Original Message- From: Andres M. Giribaldi andres2...@gmail.com To: debian-user-spanish@lists.debian.org Sent: lun, 22 sep 2014 16:19 Subject: Re: redireccionar ip y puertos mediante iptables Hola Ariel El 22/09/2014 a las 13:19, Ariel Alvarez escibió: Hola lista tengo un problema y ya he probado varias soluciones sin ningun resultado, se trata sobre redireccionar el trafico que venga hacia una ip o interface de red espesifica por un puerto espesifico para otra direccion ip el mismo puerto, les esplico en concreto: todo esto esta sobre debian7.1 tengo dos servidores de correo uno funciona como correo relay el cual no contiene ningun buzon de usuarios y se encuentra en un servidor que tiene dos interfaces de red una de cara a la wan y otra de cara a la lan: ej: 10.0.0.10 http://10.0.0.10 ip de cara a la wan y soportada en eth0 192.168.0.3 http://192.168.0.3 ip de cara a la lan y esta soportada en eth1 el segundo servidor de correo el cual si tiene las cuentas o buzones de cada usuario solamente tiene una interface de red de cara a la lan: ej: 192.168.0.2 http://192.168.0.2 ip de cara a la lan y esta soportada en eth0 la idea es que mis usuarios puedan accedar a su correo desde afuera, es decir al poner en su navegador ej: (correo.midominio.com http://correo.midominio.com) abre la interface web y puedan loguearse a su cuenta. el asunto es que cuando acceden al correo mediante la interface web acceden al primer servidor el cual no contiene ninguna cuenta de usuario por tanto la validacion falla diciendo que el usuario o contraseña estan mal. se que se puede redireccionar el trafico, ya he probado las siguientes variantes: DECLARO IP FORWARD echo 1 /proc/sys/net/ipv4/ip_forward ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO: DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 http://192.168.0.2:80 Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante del -i eth0 pero eso no deberia afectar. Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi. iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 http://192.168.0.2 -j ACCEPT Donde permitis el forward por ese port DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 http://192.168.0.2:80 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 http://10.0.0.10 por puerto 80 al segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -s 10.0.0.10 http://10.0.0.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.8.2:80 http://192.168.8.2:80 estas son las variantes que he probado, luego enmascaro la ip:
Re: Comunidad Debia.
- Original Message - From: Juan Guil erj...@gmail.com To: debian-user-spanish@lists.debian.org Cc: debian-user-spanish debian-user-spanish@lists.debian.org Sent: Tuesday, September 23, 2014 8:12 AM Subject: Re: Comunidad Debia. El día 23 de septiembre de 2014, 13:27, Flako subfo...@gmail.com escribió: Agr: comparto cada palabra.. Pero creo que no tiene arreglo, es difícil hacer cambiar la mentalidad de esas personas que dan pescado con mucho gusto.. Hace anios, que no veo un STFW o un RTFM, pero si veo que alguien se toma el trabajo de buscar en la web y dar los link masticados... De mi parte normalmente no leo los mail que no tienen un subject descriptivo y no contesto preguntas que no son inteligentes (http://www.sindominio.net/ayuda/preguntas-inteligentes.html), excepto que este aburrido. Me gustaría hacer una encuesta de cuanta gente en este lista le gustaría empezar a contestar con un simple RTFM o un 'man cp'? Hola Hace unos que sigo esta lista, y desde siempre, estos problemas y discusiones habido en esta lista. Es mas, fue un motivo porque me desuscribi y deje de seguirla durante unos años. Mi conclusion es: Que cada uno conteste lo que quiera. Eso si, siempre dentro de las reglas de la lista y sobre todo con respeto hacia los demas, por eso si personalmente he ofendido con mis pocas contestaciones, pido disculpas. Tanto uno tiene derecho a contestar en plan mascaito, como tambien tienes derecho a contestar RTFM, man loquessea (porque algunos se lo merecen). Por tanto: todas estas inciativas que proponeis, son muy positivas, pero nunca han servido de nada. Porque? porque esta lista es libre. Un saludo. También hay que considerar que en un principio Debian era solo usado por desarrolladores y por tanto el temá por lógica era solo sobre el sistema, pero en la misma medida que el sistema a ido tomando fuerza su uso se ha expandido primeramente para administradores y con posterioridad para usuarios finales y por tal motivo las preguntas y dudas de los distintos usuarios del sistema va cambiando por pura lógica del uso y expansión del sistema. Y si la mayoría quiere que este sistema se use más pues en esa misma medida las preguntas se iran ampliando a una rama más grande. De lo contrario habría que crear varias listas de debian, las de los desarrolladores del sistema propiamente dicha y la de los usuarios finales del sistema en la cual las preguntas irian más enfocadas en el uso e implementación de aplicaciones. Recuerden que cuando entra uno en el mundo Linux si vino del mundo Windows está más perdido que una aguja en un pajar y por tanto las preguntas pueden parecer absurdas para muchos. Saludos Cordiales | ISMAEL | Only for the small landowners and Cubans companies Website: www.sisconge.byethost15.com www.sisconge.hol.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/6568a84099a94f01b7c68d954b2f5...@natio.co.cu
Re: Comunidad Debia.
El día 23 de septiembre de 2014, 9:59, Ismael L. Donis Garcia sli...@citricos.co.cu escribió: - Original Message - From: Juan Guil erj...@gmail.com To: debian-user-spanish@lists.debian.org Cc: debian-user-spanish debian-user-spanish@lists.debian.org Sent: Tuesday, September 23, 2014 8:12 AM Subject: Re: Comunidad Debia. El día 23 de septiembre de 2014, 13:27, Flako subfo...@gmail.com escribió: Agr: comparto cada palabra.. Pero creo que no tiene arreglo, es difícil hacer cambiar la mentalidad de esas personas que dan pescado con mucho gusto.. Hace anios, que no veo un STFW o un RTFM, pero si veo que alguien se toma el trabajo de buscar en la web y dar los link masticados... De mi parte normalmente no leo los mail que no tienen un subject descriptivo y no contesto preguntas que no son inteligentes (http://www.sindominio.net/ayuda/preguntas-inteligentes.html), excepto que este aburrido. Me gustaría hacer una encuesta de cuanta gente en este lista le gustaría empezar a contestar con un simple RTFM o un 'man cp'? Hola Hace unos que sigo esta lista, y desde siempre, estos problemas y discusiones habido en esta lista. Es mas, fue un motivo porque me desuscribi y deje de seguirla durante unos años. Mi conclusion es: Que cada uno conteste lo que quiera. Eso si, siempre dentro de las reglas de la lista y sobre todo con respeto hacia los demas, por eso si personalmente he ofendido con mis pocas contestaciones, pido disculpas. Tanto uno tiene derecho a contestar en plan mascaito, como tambien tienes derecho a contestar RTFM, man loquessea (porque algunos se lo merecen). Por tanto: todas estas inciativas que proponeis, son muy positivas, pero nunca han servido de nada. Porque? porque esta lista es libre. La libertad no es desorden, la liberta también es respeto a los demás. Un saludo. También hay que considerar que en un principio Debian era solo usado por desarrolladores y por tanto el temá por lógica era solo sobre el sistema, pero en la misma medida que el sistema a ido tomando fuerza su uso se ha expandido primeramente para administradores y con posterioridad para usuarios finales y por tal motivo las preguntas y dudas de los distintos usuarios del sistema va cambiando por pura lógica del uso y expansión del sistema. Y si la mayoría quiere que este sistema se use más pues en esa misma medida las preguntas se iran ampliando a una rama más grande. De lo contrario habría que crear varias listas de debian, las de los desarrolladores del sistema propiamente dicha y la de los usuarios finales del sistema en la cual las preguntas irian más enfocadas en el uso e implementación de aplicaciones. Recuerden que cuando entra uno en el mundo Linux si vino del mundo Windows está más perdido que una aguja en un pajar y por tanto las preguntas pueden parecer absurdas para muchos. No tiene nada que ver si son absurdas, tiene que ver si han leído, entendido y se comprometen a seguir esto: https://wiki.debian.org/es/NormasLista#normas Si preguntas que tienes un problema con x paquete en DEBIAN, que haz realizadado tal y cuales acciones, que la versión del paquete es... y mi sistema es ...etc,etc. Es muy distinto a preguntar !!! Ayuda¡¡¡ Tengo problemas con instalar una app android? y lo peor es que alguien le contesta. O cuando se envía un mensaje con asuntos poco descriptivos o derechamente OT, y porqué a alguien le pareció que la lista lo debía conocer, la cambia el asunto y le agrega el [ERA], y la respuesta además lleva un: es que cómo la lista es libre yo creo que esto es así lo hago y me da lo mismo los demás. No creo que ayudar por ayudar favorezca el uso de Debian, solo creo que favorece el desorden y las malas costumbres de los vampiros de siempre. Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAAiZAx7jPnbmznN-DWihV0aQh=uh4mymslzs-dbbtinmiyb...@mail.gmail.com
Re: Problema en la validación de usuarios en Roundcube utilizando Postfix+Dovecot+LDAP sobre Debian 7
El Tue, 23 Sep 2014 08:37:22 -0300, Diego H. Cancelo escribió: (...) Llego la hora de instalar un webmail (no todos usan un cliente de correos) y elegí Roundcube. Lo instale en el server con Apache2 y ya puede acceder mediante http://mi_dominio/webmail El tema es que no doy con la tecla en la configuración de Roundcube para que valide usuario y contraseña utilizando mis usuarios del árbol LDAP del otro server. Estas son las lineas que modifiqué en mí /etc/roundcube/main.inc.php: (...) Estos son los logs de error en /var/log/roundcube/error al tratar de loguearme en la interfaz web con un us:email y pass de un usuario cargado en LDAP: [root@lamp1 roundcube]# tail -f /var/log/roundcube/errors -n0 [22-Sep-2014 20:20:16 UTC] MDB2 Error: no such field (-19): _doQuery: [Error message: Could not execute statement] [Last executed query: PREPARE mdb2_statement_mysql_4969fa39d513ad3b81dc7368c1bceec720de4ec4a FROM 'SELECT * FROM users WHERE mail_host = ? AND alias = ?'] [Native code: 1054] [Native message: Unknown column 'alias' in 'where clause'] [22-Sep-2014 17:20:16 -0300]: DB Error: _doQuery: [Error message: Could not execute statement] (...) [22-Sep-2014 17:20:16 -0300]: PHP Error: Failed to create new user in /usr/share/roundcube/program/include/rcube_user.php on line 510 (POST /webmail/?_task=login_action=login) [22-Sep-2014 17:20:16 -0300]: PHP Error: Failed to create a user record. Maybe aborted by a plugin? in /usr/share/roundcube/program/include/rcmail.php on line 860 (POST /webmail/?_task=login_action=login) He encontrado muy poco info en cuanto a Roundcube con LDAP y la mayoría es sobre el manejo de las libretas de direcciones. En los log se observa la busqueda del usuario mediante una sentencia SELECT por lo que nunca se logra conectar y muestra Us o Pass incorrecto. No parece un error de comunicación con LDAP sino un problema con la base de datos de los usuarios y los campos de la tabla SQL. Por lo que tengo entendido la validación ldap es transparente para Roundcube por lo que los datos de mi árbol LDAP no los configuro en ningún lado, él debe validar por IMAP contra el server Dovecot/Postfix, no contra el ldap, pero esto no ocurre. Les agradecería que me orientaran por donde buscar porque se me queman los papeles. Pues en su página no dicen nada de los sistemas de autentificación que admite, sólo mencionan el uso de bases de datos SQL pero no indican la posibilidad de usar otros métodos alternativos (LDAP, sasldb, PAM...). Echa un vistazo a esta página donde han configurado un sistema de correo parecido al que tienes, a ver si te da alguna pista: Installing a Mailserver with Postfix, Dovecot, SASL, LDAP Roundcube http://acidx.net/wordpress/2014/06/installing-a-mailserver-with-postfix-dovecot-sasl-ldap-roundcube/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.23.14.12...@gmail.com
Re: OT box gnome y ssh
El día 22 de septiembre de 2014, 10:56, Edward Villarroel (EDD) edward.villarr...@gmail.com escribió: aja y con que paquete puedo configurar qemu Edward Villarroel: @Agentedd RTFM Y deja de hacer top posting. El día 22 de septiembre de 2014, 8:53, Camaleón noela...@gmail.com escribió: El Mon, 22 Sep 2014 08:28:00 -0430, Edward Villarroel (EDD) escribió: buenas instale una maquina virtual usando box de gnome pero no c como conectarme por ssh al servidor Boxes está basado en QEMU (libvirt) por lo que podrás usar las mismas herramientas de gestión y configuración. Igualmente, y dependiendo de la configuración de la red que hayas seleccionado para la VM (modo puente, NAT...), podrás conectarte al sistema anfitrión a través de ssh de la manera convencional o directamente al sistema invitado. Saludos, -- Camaleón -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caaizax4b5ic3w3_-mj+vfx6ndrofior3yz9msh9x6cpc0zo...@mail.gmail.com
RE: redireccionar ip y puertos mediante iptables
Ariel, segun el correo que has enviado, tus interfaces tanto externas e internas son las siguientes: eth0= 10.0.0.0/24 donde 10.0.0.10 es una ip cualquiera del sergmento mencionado eth1= 192.168.0.0/24 donde 192.168.0.2 -- Este es tu servidor web Teniendo en cuenta todo lo anterior, vamos a crear NAT, DNAT y SNAT. Haremos uso de los comandos arp y route #arp -Ds NN.NN.NN.NN eth0 pub #route add NN.NN.NN.NN dev eth1 Donde: eth0 es la interfaz externa (Publica / internet) eth1 es la interfaz interna (Lan) NN es la ip homologada del segmento 111.222.333.444/27 Ejemplo: #Servidor de Correo/Http arp -Ds 10.0.0.10 eth0 pub route add 10.0.0.10 dev eth1 DNAT #HTTP iptables -A PREROUTING -t nat -i eth0 -p tcp -d 10.0.0.10 --dport 80 \ -j DNAT --to-destination 192.168.0.2:80 iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT --- Hasta aqui debera de funcionar tu DNAT --- y el enmascaramiento (Masquerade-NAT) iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE Suerte .. Saludos cordiales. -- Lic. Domingo Varela Yahuitl. IT/Specialist -- Linux/Unix/Win. System Administrator and Technical Support. Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc Móvil: 044 - 2224 397162 Móvil: +521 - 2224 397162 Date: Tue, 23 Sep 2014 08:50:36 -0400 From: ar...@cncc.cult.cu To: debian-user-spanish@lists.debian.org Subject: Re: redireccionar ip y puertos mediante iptables ahi van las reglas que me pides colega: Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 192.168.0.2 tcp dpt:80 Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes) pkts bytes target prot opt in out source destination ademas por webmin esto es lo que aparece cuando accedo al apartado de iptables, no se si sirva de algo: # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *mangle :PREROUTING ACCEPT [1:40] :INPUT ACCEPT [1:40] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2:2064] :POSTROUTING ACCEPT [2:2064] COMMIT # Completed on Tue Sep 23 08:40:17 2014 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *filter :INPUT ACCEPT [1674:689151] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1785:430942] -A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT COMMIT # Completed on Tue Sep 23 08:40:17 2014 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *nat :PREROUTING ACCEPT [24:1461] :INPUT ACCEPT [24:1461] :OUTPUT ACCEPT [124:7876] :POSTROUTING ACCEPT [0:0] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 -A POSTROUTING -j MASQUERADE COMMIT # Completed on Tue Sep 23 08:40:17 2014 El 22/09/2014 17:29, Domingo Varela Yahuitl escribió: Puedes enviar las reglas del iptables Iptables -n -L -v Enviado desde mi dispositivo android. -Original Message- From: Andres M. Giribaldi andres2...@gmail.com To: debian-user-spanish@lists.debian.org Sent: lun, 22 sep 2014 16:19 Subject: Re: redireccionar ip y puertos mediante iptables Hola Ariel El 22/09/2014 a las 13:19, Ariel Alvarez escibió: Hola lista tengo un problema y ya he probado varias soluciones sin ningun resultado, se trata sobre redireccionar el trafico que venga hacia una ip o interface de red espesifica por un puerto espesifico para otra direccion ip el mismo puerto, les esplico en concreto: todo esto esta sobre debian7.1 tengo dos servidores de correo uno funciona como correo relay el cual no contiene ningun buzon de usuarios y se encuentra en un servidor que tiene dos interfaces de red una de cara a la wan y otra de cara a la lan: ej: 10.0.0.10 ip de cara a la wan y soportada en eth0 192.168.0.3 ip de cara a la lan y esta soportada en eth1 el segundo servidor de correo el cual si tiene las cuentas o buzones de cada usuario solamente tiene una interface de red de cara a la lan: ej: 192.168.0.2 ip de cara a la lan y esta soportada en eth0
Re: [Gutl-l] Ayuda urgente con iptables
El Mon, 22 Sep 2014 13:52:54 -0300, Guido Ignacio escribió: El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast joelvc3...@outlook.com escribió: Hola colegas Favor una ayuda urgente, no me salen los correos Joel ILECO Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de la que no puedes hacer salir los correos. (...) Las bromas están bien pero todo tiene un límite. No es correcto solicitar esos datos a un usuario en una lista pública. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.23.14.21...@gmail.com
Re: Comunidad Debia.
On Martes, 23 de septiembre de 2014 14:59:40 Ismael L. Donis Garcia escribió: - Original Message - From: Juan Guil erj...@gmail.com To: debian-user-spanish@lists.debian.org Cc: debian-user-spanish debian-user-spanish@lists.debian.org Sent: Tuesday, September 23, 2014 8:12 AM Subject: Re: Comunidad Debia. El día 23 de septiembre de 2014, 13:27, Flako subfo...@gmail.com escribió: Agr: comparto cada palabra.. Pero creo que no tiene arreglo, es difícil hacer cambiar la mentalidad de esas personas que dan pescado con mucho gusto.. Hace anios, que no veo un STFW o un RTFM, pero si veo que alguien se toma el trabajo de buscar en la web y dar los link masticados... De mi parte normalmente no leo los mail que no tienen un subject descriptivo y no contesto preguntas que no son inteligentes (http://www.sindominio.net/ayuda/preguntas-inteligentes.html), excepto que este aburrido. Me gustaría hacer una encuesta de cuanta gente en este lista le gustaría empezar a contestar con un simple RTFM o un 'man cp'? Hola Hace unos que sigo esta lista, y desde siempre, estos problemas y discusiones habido en esta lista. Es mas, fue un motivo porque me desuscribi y deje de seguirla durante unos años. Mi conclusion es: Que cada uno conteste lo que quiera. Eso si, siempre dentro de las reglas de la lista y sobre todo con respeto hacia los demas, por eso si personalmente he ofendido con mis pocas contestaciones, pido disculpas. Tanto uno tiene derecho a contestar en plan mascaito, como tambien tienes derecho a contestar RTFM, man loquessea (porque algunos se lo merecen). Por tanto: todas estas inciativas que proponeis, son muy positivas, pero nunca han servido de nada. Porque? porque esta lista es libre. Un saludo. También hay que considerar que en un principio Debian era solo usado por desarrolladores y por tanto el temá por lógica era solo sobre el sistema, pero en la misma medida que el sistema a ido tomando fuerza su uso se ha expandido primeramente para administradores y con posterioridad para usuarios finales y por tal motivo las preguntas y dudas de los distintos usuarios del sistema va cambiando por pura lógica del uso y expansión del sistema. Y si la mayoría quiere que este sistema se use más pues en esa misma medida las preguntas se iran ampliando a una rama más grande. No sé si la mayoría. Yo siempre entendí que la idea no era que Debian se utilizara mas si no que fuera el mejor posible. Primero la calidad, luego la cantidad. De lo contrario habría que crear varias listas de debian, las de los desarrolladores del sistema propiamente dicha y la de los usuarios finales del sistema en la cual las preguntas irian más enfocadas en el uso e implementación de aplicaciones. Recuerden que cuando entra uno en el mundo Linux si vino del mundo Windows está más perdido que una aguja en un pajar y por tanto las preguntas pueden parecer absurdas para muchos. La forma de actuar ante un problema es diferente en un sistema Debian u otro y los del mundo Windows no nos pueden arrastrar a su forma de resolverlos, que se adapten ellos. Saludos Cordiales | ISMAEL | Only for the small landowners and Cubans companies Website: www.sisconge.byethost15.com www.sisconge.hol.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/201409231631.00554.deb...@caolin.net
Re: redireccionar ip y puertos mediante iptables
El Mon, 22 Sep 2014 12:19:21 -0400, Ariel Alvarez escribió: (...) tengo dos servidores de correo uno funciona como correo relay el cual no contiene ningun buzon de usuarios y se encuentra en un servidor que tiene dos interfaces de red una de cara a la wan y otra de cara a la lan: ej: 10.0.0.10 ip de cara a la wan y soportada en eth0 192.168.0.3 ip de cara a la lan y esta soportada en eth1 el segundo servidor de correo el cual si tiene las cuentas o buzones de cada usuario solamente tiene una interface de red de cara a la lan: ej: 192.168.0.2 ip de cara a la lan y esta soportada en eth0 la idea es que mis usuarios puedan accedar a su correo desde afuera, es decir al poner en su navegador ej: (correo.midominio.com) abre la interface web y puedan loguearse a su cuenta. (...) La configuración que buscas es similar a la que tiene la mayoría de routers ADSL/FTTH, es decir, enrutamiento/redirección y nat (o modo bridge) por lo que cuando se habilita esta opción (reenvío, DMZ...) todos los paquetes que llegan a la interfaz remota son redireccionados al equipo local/puerto elegido. Para lograr eso mismo en Debian, básicamente necesitas 1/ activar el reenvío de paquetes (ip forwarding, que ya lo has hecho) y 2/ añadir las reglas a iptables para que hagan la magia (que ya has probado lgunas sin éxito). Te paso un par de enlaces por si te sirven o te dan alguna idea: How can I set my linux box as a router to forward ip packets? http://askubuntu.com/questions/227369/how-can-i-set-my-linux-box-as-a-router-to-forward-ip-packets Debian Router/Gateway in 15 Minutes http://blog.noviantech.com/2010/12/22/debian-router-gateway-in-15-minutes/ ¿Qué elementos pueden interferir? Que tengas un proxy de por medio, que el webmail esté trabajando en un puerto distinto del 80, etc... Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.23.14.52...@gmail.com
Re: redireccionar ip y puertos mediante iptables
Buenas El 23/09/2014 a las 09:29, Ariel Alvarez escibió: pues ya probe la variante que me das: iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 -j ACCEPT incluso puse el orden del (-p tcp) delante de (-i eth0) aunque como dices esto no afecta los resultados son los mismos amigo. Por lo que veo en un correo posterior la regla que te mencione no es necesaria porque tu politica es 100% ACCEPT, seria necesaria si tuvieras una potilica FORWARD DROP probe estas mismas reglas sin lo que me recomiendas del foward en el eth1 y todo me funciona a las mil maravillas me hace la redireccion pienso que se trate de alguna regla que me falte referente a que cuando se enmascara la ip que se encuentra en eth0 pasa con la msima ip de cara a la wan en este caso (10.0.0.10) y esta no es capaz de comunicarse con la (192.168.0.2) que es la ip que se encuentra en el otro servidor. No entiendo que fue lo que hiciste aqui, podrias aclararlo. Que has hecho para que funcione? El 22/09/2014 17:18, Andres M. Giribaldi escribió: Hola Ariel El 22/09/2014 a las 13:19, Ariel Alvarez escibió: Hola lista tengo un problema y ya he probado varias soluciones sin ningun resultado, se trata sobre redireccionar el trafico que venga hacia una ip o interface de red espesifica por un puerto espesifico para otra direccion ip el mismo puerto, les esplico en concreto: todo esto esta sobre debian7.1 tengo dos servidores de correo uno funciona como correo relay el cual no contiene ningun buzon de usuarios y se encuentra en un servidor que tiene dos interfaces de red una de cara a la wan y otra de cara a la lan: ej: 10.0.0.10 ip de cara a la wan y soportada en eth0 192.168.0.3 ip de cara a la lan y esta soportada en eth1 el segundo servidor de correo el cual si tiene las cuentas o buzones de cada usuario solamente tiene una interface de red de cara a la lan: ej: 192.168.0.2 ip de cara a la lan y esta soportada en eth0 la idea es que mis usuarios puedan accedar a su correo desde afuera, es decir al poner en su navegador ej: (correo.midominio.com) abre la interface web y puedan loguearse a su cuenta. el asunto es que cuando acceden al correo mediante la interface web acceden al primer servidor el cual no contiene ninguna cuenta de usuario por tanto la validacion falla diciendo que el usuario o contraseña estan mal. se que se puede redireccionar el trafico, ya he probado las siguientes variantes: DECLARO IP FORWARD echo 1 /proc/sys/net/ipv4/ip_forward ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO: DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante del -i eth0 pero eso no deberia afectar. Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi. iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 -j ACCEPT Donde permitis el forward por ese port DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.8.2:80 estas son las variantes que he probado, luego enmascaro la ip: iptables -t nat -A POSTROUTING -j MASQUERADE nada de esto me funciona agradeceria cualqueir ayuda. gracias de antemano. Saludos Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54218ff9.1010...@gmail.com
Re: [Gutl-l] Ayuda urgente con iptables
On Tue, Sep 23, 2014 at 02:21:07PM +, Camaleón wrote: (...) Las bromas están bien pero todo tiene un límite. No es correcto solicitar esos datos a un usuario en una lista pública. Saludos, -- Camaleón . Camaleon Lo que es totalmente absurdo y abusivo, es que le estes diciendo a los demas, lo que es correcto y lo que no es correcto. Esta es una lista de Debian y Debian es una Comunidad, aqui NO hay mandamases! A lo mejor te has equivocado completamente de lista. Y digo que quizas te has confundido con facebook o twitter; por que veo que a todo le pones caritas. Y escribis en una forma morbosamente ironica. Tambien he visto, que tenes intenciones de asustar a los usuarios, diciendoles; indirectamente que tenes el poder para sacarlos de la lista. Me da la impresion de que podrias estar confundida. Gracias, y como tambien veo que te gusta escribir el ultimo mensaje; te respondo anticipadamente: No me importa tu respuesta, NO amerita que te responda?. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140923154311.ga13...@consultores.ca
email marketing con bases de datos de toda Argentina
AUMENTE SUS VENTAS HACIENDO EMAIL MARKETING CON BASES DE DATOS DE TODA ARGENTINA ALTÍSIMA EFECTIVIDAD: Poseemos la mayor tasa de lecturas/clicks del mercado, obteniendo muchos mas resultados de su base actual. REDUCCIÓN DEL COSTO POR CONTACTO: Permitiendo Conseguir nuevos clientes, Fidelizar a sus clientes actuales e Incrementar sus ventas. Ver costos de envios: www.mydigitalmarketing.com.ar LAS MEJORES BASES DE DATOS: Llegue a miles de clientes con nuestra bases de datos, segmentada por provincia y por rubros. Ver bases de datos: www.mydigitalmarketing.com.ar i...@mydigitalmarketing.com.ar www.mydigitalmarketing.com.ar Tel. 0351-157533504 Su cliente de correo electrónico no puede leer este e-mail. Para ver en línea, por favor haga clic aquí: http://todigital.net/esp/display.php?M=609090C=085dfbc82654f8bcfd9afd2f6eea96c4S=27L=20N=14 Para dejar de recibir estos correos electrónicos:http://todigital.net/esp/unsubscribe.php?M=609090C=085dfbc82654f8bcfd9afd2f6eea96c4L=20N=27
Re: [Gutl-l] Ayuda urgente con iptables
El 23/09/2014 17:54, a...@consultores.ca escribió: On Tue, Sep 23, 2014 at 02:21:07PM +, Camaleón wrote: (...) Las bromas están bien pero todo tiene un límite. No es correcto solicitar esos datos a un usuario en una lista pública. Saludos, -- Camaleón . Camaleon Lo que es totalmente absurdo y abusivo, es que le estes diciendo a los demas, lo que es correcto y lo que no es correcto. Esta es una lista de Debian y Debian es una Comunidad, aqui NO hay mandamases! A lo mejor te has equivocado completamente de lista. Y digo que quizas te has confundido con facebook o twitter; por que veo que a todo le pones caritas. Y escribis en una forma morbosamente ironica. Tambien he visto, que tenes intenciones de asustar a los usuarios, diciendoles; indirectamente que tenes el poder para sacarlos de la lista. Me da la impresion de que podrias estar confundida. Gracias, y como tambien veo que te gusta escribir el ultimo mensaje; te respondo anticipadamente: No me importa tu respuesta, NO amerita que te responda?. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140923154311.ga13...@consultores.ca agr Creo que no son formas de contestar a Camaleón. Creo que le estas faltando el respeto.
Re: [Gutl-l] Ayuda urgente con iptables
El día 23 de septiembre de 2014, 13:12, Juan Guil erj...@gmail.com escribió: El 23/09/2014 17:54, a...@consultores.ca escribió: On Tue, Sep 23, 2014 at 02:21:07PM +, Camaleón wrote: (...) Las bromas están bien pero todo tiene un límite. No es correcto solicitar esos datos a un usuario en una lista pública. Saludos, -- Camaleón . Camaleon Lo que es totalmente absurdo y abusivo, es que le estes diciendo a los demas, lo que es correcto y lo que no es correcto. Esta es una lista de Debian y Debian es una Comunidad, aqui NO hay mandamases! A lo mejor te has equivocado completamente de lista. Y digo que quizas te has confundido con facebook o twitter; por que veo que a todo le pones caritas. Y escribis en una forma morbosamente ironica. Tambien he visto, que tenes intenciones de asustar a los usuarios, diciendoles; indirectamente que tenes el poder para sacarlos de la lista. Me da la impresion de que podrias estar confundida. Gracias, y como tambien veo que te gusta escribir el ultimo mensaje; te respondo anticipadamente: No me importa tu respuesta, NO amerita que te responda?. agr Creo que no son formas de contestar a Camaleón. Creo que le estas faltando el respeto. ¿Mira tú? Pues yo creo que no le esta faltando el respeto. Le esta diciendo lo que varios de aquí pensamos acerca de como se comporta esta niña o niño, ya ni sé. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caaizax6femxbu7u1zqumhbr7h51oknxoc8d0n0qx323lmc5...@mail.gmail.com
Re: redireccionar ip y puertos mediante iptables
El 23/09/2014 11:21, Andres M. Giribaldi escribió: Buenas El 23/09/2014 a las 09:29, Ariel Alvarez escibió: pues ya probe la variante que me das: iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 -j ACCEPT incluso puse el orden del (-p tcp) delante de (-i eth0) aunque como dices esto no afecta los resultados son los mismos amigo. Por lo que veo en un correo posterior la regla que te mencione no es necesaria porque tu politica es 100% ACCEPT, seria necesaria si tuvieras una potilica FORWARD DROP probe estas mismas reglas sin lo que me recomiendas del foward en el eth1 y todo me funciona a las mil maravillas me hace la redireccion pienso que se trate de alguna regla que me falte referente a que cuando se enmascara la ip que se encuentra en eth0 pasa con la msima ip de cara a la wan en este caso (10.0.0.10) y esta no es capaz de comunicarse con la (192.168.0.2) que es la ip que se encuentra en el otro servidor. No entiendo que fue lo que hiciste aqui, podrias aclararlo. Que has hecho para que funcione? Me referia a que probe estas reglas pero en vez de hacerlo para eth0 que es mi situacion real lo hice para eth1 (192.168.0.3), ejemplo: echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 192.168.0.2:80 iptables -t nat -A POSTROUTING -j MASQUERADE y me funciona la redireccion, es decir cada vez que pido algun alias o host virtual contenido en mi dominio interno me redirecciona correctamente al servidor web que se encuentra en el otro servidor 192.168.0.2 ejemplo: 192.168.0.3/mrtg es un alias que tengo creado en el servidor que tiene las dos interfaces (eth0 y eth1), al pedir ese alias o cualquier otro como es logico me redirecciona a 192.168.0.2 y me puedo autenticar en mi servidor de correo, pero en este caso no son las peticiones desde eth1 las que deben ser redireccionadas si no las de eth0 que vienen desde el exterior al puerto 80 El 22/09/2014 17:18, Andres M. Giribaldi escribió: Hola Ariel El 22/09/2014 a las 13:19, Ariel Alvarez escibió: Hola lista tengo un problema y ya he probado varias soluciones sin ningun resultado, se trata sobre redireccionar el trafico que venga hacia una ip o interface de red espesifica por un puerto espesifico para otra direccion ip el mismo puerto, les esplico en concreto: todo esto esta sobre debian7.1 tengo dos servidores de correo uno funciona como correo relay el cual no contiene ningun buzon de usuarios y se encuentra en un servidor que tiene dos interfaces de red una de cara a la wan y otra de cara a la lan: ej: 10.0.0.10 ip de cara a la wan y soportada en eth0 192.168.0.3 ip de cara a la lan y esta soportada en eth1 el segundo servidor de correo el cual si tiene las cuentas o buzones de cada usuario solamente tiene una interface de red de cara a la lan: ej: 192.168.0.2 ip de cara a la lan y esta soportada en eth0 la idea es que mis usuarios puedan accedar a su correo desde afuera, es decir al poner en su navegador ej: (correo.midominio.com) abre la interface web y puedan loguearse a su cuenta. el asunto es que cuando acceden al correo mediante la interface web acceden al primer servidor el cual no contiene ninguna cuenta de usuario por tanto la validacion falla diciendo que el usuario o contraseña estan mal. se que se puede redireccionar el trafico, ya he probado las siguientes variantes: DECLARO IP FORWARD echo 1 /proc/sys/net/ipv4/ip_forward ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO: DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante del -i eth0 pero eso no deberia afectar. Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi. iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 -j ACCEPT Donde permitis el forward por ese port DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.8.2:80 estas son las variantes que he probado, luego enmascaro la ip: iptables -t nat -A
Re: redireccionar ip y puertos mediante iptables
gracias colega por tu ayuda, yo cambie como es logico las numeraciones de las direcciones ip, en este caso cuando me refiero a: 10.0.0.10 seria la ip real que en la realidad no es esa 192.168.0.3 seria la ip que estaria en mi segmento de la red lan, pero en el mismo servidor que la 10.0.0.10 son dos interfaces de red fisicas 192.168.0.2 seria la direccion ip del otro servidor al que debo redireccionar todo el trafico que venga por el puerto 80 desde la 10.0.0.10 esto fue lo que hice, cambiando (MI.DIRECCION.IP.REAL) por los datos reales: arp -Ds MI.DIRECCION.IP.REAL eth0 pub route add MI.DIRECCION.IP.REAL dev eth1 iptables -A PREROUTING -t nat -i eth0 -p tcp -d MI.DIRECCION.IP.REAL --dport 80 -j DNAT --to-destination 192.168.0.2:80 iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT Al crear la regla de enmascaramiento (iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE**) me da el siguiente error iptables v1.4.14: host/network `eth1' not found Try `iptables -h' or 'iptables --help' for more information. por tanto la cree de la siguiente forma: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE al hacer todo esto obtengo los mismos resultados, cuando pido la url en cuestion al servidor web la interface que aparece es la del servidor relay El 23/09/2014 10:11, Lic. Domingo Varela Yahuitl escribió: Ariel, segun el correo que has enviado, tus interfaces tanto externas e internas son las siguientes: eth0= 10.0.0.0/24 donde 10.0.0.10 es una ip cualquiera del sergmento mencionado eth1= 192.168.0.0/24 donde 192.168.0.2 -- Este es tu servidor web *Teniendo en cuenta todo lo anterior, vamos a crear NAT, DNAT y SNAT.* Haremos uso de los comandos *arp* y*route* #arp -Ds NN.NN.NN.NN eth0 pub #route add NN.NN.NN.NN dev eth1 Donde: eth0 es la interfaz externa (Publica / internet) eth1 es la interfaz interna (Lan) NN es la ip homologada del segmento 111.222.333.444/27 Ejemplo: #Servidor de Correo/Http arp -Ds 10.0.0.10 eth0 pub route add 10.0.0.10 dev eth1 *DNAT* #HTTP iptables -A PREROUTING -t nat -i eth0 -p tcp -d 10.0.0.10 --dport 80 \ -j DNAT --to-destination 192.168.0.2:80 iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT --- Hasta aqui debera de funcionar tu DNAT --- y el enmascaramiento (Masquerade-NAT) iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE* * Suerte .. Saludos cordiales. -- Lic. Domingo Varela Yahuitl. IT/Specialist -- Linux/Unix/Win. System Administrator and Technical Support. Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc Móvil: 044 - 2224 397162 Móvil: +521 - 2224 397162 Date: Tue, 23 Sep 2014 08:50:36 -0400 From: ar...@cncc.cult.cu To: debian-user-spanish@lists.debian.org Subject: Re: redireccionar ip y puertos mediante iptables ahi van las reglas que me pides colega: Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 192.168.0.2 tcp dpt:80 Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes) pkts bytes target prot opt in out source destination ademas por webmin esto es lo que aparece cuando accedo al apartado de iptables, no se si sirva de algo: # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *mangle :PREROUTING ACCEPT [1:40] :INPUT ACCEPT [1:40] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2:2064] :POSTROUTING ACCEPT [2:2064] COMMIT # Completed on Tue Sep 23 08:40:17 2014 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *filter :INPUT ACCEPT [1674:689151] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1785:430942] -A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT COMMIT # Completed on Tue Sep 23 08:40:17 2014 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *nat :PREROUTING ACCEPT [24:1461] :INPUT ACCEPT [24:1461] :OUTPUT ACCEPT [124:7876] :POSTROUTING ACCEPT [0:0] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 -A POSTROUTING -j MASQUERADE COMMIT # Completed on Tue Sep 23 08:40:17 2014 El 22/09/2014 17:29, Domingo Varela Yahuitl escribió: Puedes enviar las reglas del iptables Iptables -n -L -v Enviado desde mi dispositivo android. -Original Message- From: Andres M. Giribaldi andres2...@gmail.com mailto:andres2...@gmail.com To: debian-user-spanish@lists.debian.org mailto:debian-user-spanish@lists.debian.org
Re: [Gutl-l] Ayuda urgente con iptables
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 El día 23 de septiembre de 2014, 11:21, Camaleón escribió: El Mon, 22 Sep 2014 13:52:54 -0300, Guido Ignacio escribió: El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast escribió: Hola colegas Favor una ayuda urgente, no me salen los correos Joel ILECO Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de la que no puedes hacer salir los correos. (...) Las bromas están bien pero todo tiene un límite. No es correcto solicitar esos datos a un usuario en una lista pública. Saludos, ok la próxima le solicito estos datos de manera privada al usuario. -BEGIN PGP SIGNATURE- Version: OpenPGP.js v0.5.1 Comment: http://openpgpjs.org wsBcBAEBCAAQBQJUIaUICRDP17wMFuiP8AAAobwH/0uf8So72DqT8ueH14Wn PUGS4wcgaFSMhesVmuvTU9qt/vLkNCQcA5CFvBtB1Cl7o2VtvUWAqqd3ZKoB fY4DlnblPTZQ/7QKxVE3uUZUsSiCYsBegVv/jtF2UcV+eQP7EGpzCw43ON5F /CbtK3+S4z7w75XuC43YGq8zPdXw/uRpbXhNAPj5WFkfTCa7WJtpteYAoI8i MLj/heYvXKDPdOK9fLngoHVf2S+seBi53LPLqAZezjLA1JzwUclmNr/w8U8F VOUFNPT/ZjGtJPp4TIWKKOzq11jMUkEUOJ7aDRpfZ2lP9OzbLXQxSAvjv4m4 Mu/mirSZs4iZAt8lxXJMntA= =S7vZ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CA+wiXxhp7rkM1stJF4LUe_fcwCbX7jO=m+auxdg5vr7qt26...@mail.gmail.com
Re: [Gutl-l] Ayuda urgente con iptables
El Tue, 23 Sep 2014 13:51:48 -0300, Guido Ignacio escribió: El día 23 de septiembre de 2014, 11:21, Camaleón escribió: (...) Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de la que no puedes hacer salir los correos. (...) Las bromas están bien pero todo tiene un límite. No es correcto solicitar esos datos a un usuario en una lista pública. ok la próxima le solicito estos datos de manera privada al usuario. Tampoco es correcto. Con los datos privados no se juega. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.23.17.14...@gmail.com
Re: [Gutl-l] Ayuda urgente con iptables
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 El día 23 de septiembre de 2014, 14:14, Camaleón escribió: El Tue, 23 Sep 2014 13:51:48 -0300, Guido Ignacio escribió: El día 23 de septiembre de 2014, 11:21, Camaleón escribió: (...) Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de la que no puedes hacer salir los correos. (...) Las bromas están bien pero todo tiene un límite. No es correcto solicitar esos datos a un usuario en una lista pública. ok la próxima le solicito estos datos de manera privada al usuario. Tampoco es correcto. Con los datos privados no se juega. Saludos, Ok la próxima no pediré datos privados ni pública ni privadamente. -BEGIN PGP SIGNATURE- Version: OpenPGP.js v0.5.1 Comment: http://openpgpjs.org wsBcBAEBCAAQBQJUIavICRDP17wMFuiP8AAAB0UH/R8Xfk04HgPCTKly/ini K0V1qhGf9cSnNPIiajGiyVE2dW9P0KYjOK+9Ez/2uQAXB03LaaTZwKq/csRl zL4eozf54hgHP2RedYac2pm1LN1jeUSdOKTQaRYP0UWrQyhHZC85evC6c4fo tyg394kJ1An2S1UEWCw/qIw2wGOpPSU7XLE8hY8guWYC0V9aLIU6SvtD5o3A f2D4LbEO04wzuJ9flU6T3VkQ0j3MU4pjj0YoZLa7rIGJTOyPRfBW5AIavZqO kIgBA2cpOEKhHOKsQP8+2Z4z3lpSNmPCjjTlSbNF3aeGX8Pupwt5qhhZKxL+ 3Ecw84CZkrOb1JAXqWBY1PM= =NGT4 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CA+wiXxiwKR0cGYKFQzv_=yocnqiugemxm7djsuyrrfz53g2...@mail.gmail.com
Re: [Gutl-l] Ayuda urgente con iptables
On Martes, 23 de septiembre de 2014 16:21:07 Camaleón escribió: El Mon, 22 Sep 2014 13:52:54 -0300, Guido Ignacio escribió: El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast joelvc3...@outlook.com escribió: Hola colegas Favor una ayuda urgente, no me salen los correos Joel ILECO Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de la que no puedes hacer salir los correos. (...) Las bromas están bien pero todo tiene un límite. No es correcto solicitar esos datos a un usuario en una lista pública. Esto si que es una broma. ¿Y tú hablas de dónde está el límite, lo que es correcto?. Vamos a tomarlo como lo que es, una opinión mas. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/201409231928.47593.deb...@caolin.net
Re: [Gutl-l] Ayuda urgente con iptables
agr Creo que no son formas de contestar a Camaleón. Creo que le estas faltando el respeto. ¿Mira tú? Pues yo creo que no le esta faltando el respeto. Le esta diciendo lo que varios de aquí pensamos acerca de como se comporta esta niña o niño, ya ni sé. Pues sabes lo que pienso: Que soys todos todos unos p... Envidiosos!! Os da envidia que Doña Camaleona sepa mas de Linux y de debian mas que todos los que la criticais juntos!! Lo digo, porque me pasaba lo mismo, al principio me chocaba, que siempre conteste todo, pero es por eso,la criticamos porque le tenemos envidia!! (Y yo me incluyo) Reconocerlo, y callad!! Camaleón sabe!! Asi que dejad a Camaleona que diga lo que le de la gana y como le de la gana! y dejadla de criticar ya hombre!!! Si le gusta dar las cosas bien hechas!! ¿Que le vamos hacer)?y encima, con eso aprendemos todos, a que viene tanto criticarla!! Yo creo que porque le guste ayudar, no esta quebrantando ninguna regla ni jode a la lista ni nada de eso. Es mas pienso que algunas reglas que hay en esta lista de correos, la inventó, algun Guru Linuxero reprimido que seguro que se creia superior y no podia permitirse el lujo de contetstar cosas Basicas... Que cada uno conteste lo que quiera y que cada un diga lo que quiera!! y si a la amiga camaleona le gusta contestar y dar todo lujo de detalles, pues como decimos en el sur de España (olé su cojones!!!.. (Bueno lo que tenga :P) y si alguno le gusta contestar WTFM o man ls y (no me molestes), pues tambien!! asi que dejad de Criticarla y fartarle el respetoo... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAMF5f5D74uXr4K9y=hr4zjjoqqosws0dpjsgnmxkrkljkws...@mail.gmail.com
Re: redireccionar ip y puertos mediante iptables
Ejecuta primero Iptables -F Y despues los comandos que te envie cambiando por los valores reales de tu red Enviado desde mi dispositivo android. -Original Message- From: Ariel Alvarez ar...@cncc.cult.cu To: debian-user-spanish@lists.debian.org Sent: mar, 23 sep 2014 11:47 Subject: Re: redireccionar ip y puertos mediante iptables gracias colega por tu ayuda, yo cambie como es logico las numeraciones de las direcciones ip, en este caso cuando me refiero a: 10.0.0.10 seria la ip real que en la realidad no es esa 192.168.0.3 seria la ip que estaria en mi segmento de la red lan, pero en el mismo servidor que la 10.0.0.10 son dos interfaces de red fisicas 192.168.0.2 seria la direccion ip del otro servidor al que debo redireccionar todo el trafico que venga por el puerto 80 desde la 10.0.0.10 esto fue lo que hice, cambiando (MI.DIRECCION.IP.REAL) por los datos reales: arp -Ds MI.DIRECCION.IP.REAL eth0 pub route add MI.DIRECCION.IP.REAL dev eth1 iptables -A PREROUTING -t nat -i eth0 -p tcp -d MI.DIRECCION.IP.REAL --dport 80 -j DNAT --to-destination 192.168.0.2:80 iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT Al crear la regla de enmascaramiento (iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE**) me da el siguiente error iptables v1.4.14: host/network `eth1' not found Try `iptables -h' or 'iptables --help' for more information. por tanto la cree de la siguiente forma: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE al hacer todo esto obtengo los mismos resultados, cuando pido la url en cuestion al servidor web la interface que aparece es la del servidor relay El 23/09/2014 10:11, Lic. Domingo Varela Yahuitl escribió: Ariel, segun el correo que has enviado, tus interfaces tanto externas e internas son las siguientes: eth0= 10.0.0.0/24 donde 10.0.0.10 es una ip cualquiera del sergmento mencionado eth1= 192.168.0.0/24 donde 192.168.0.2 -- Este es tu servidor web *Teniendo en cuenta todo lo anterior, vamos a crear NAT, DNAT y SNAT.* Haremos uso de los comandos *arp* y*route* #arp -Ds NN.NN.NN.NN eth0 pub #route add NN.NN.NN.NN dev eth1 Donde: eth0 es la interfaz externa (Publica / internet) eth1 es la interfaz interna (Lan) NN es la ip homologada del segmento 111.222.333.444/27 Ejemplo: #Servidor de Correo/Http arp -Ds 10.0.0.10 eth0 pub route add 10.0.0.10 dev eth1 *DNAT* #HTTP iptables -A PREROUTING -t nat -i eth0 -p tcp -d 10.0.0.10 --dport 80 \ -j DNAT --to-destination 192.168.0.2:80 iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT --- Hasta aqui debera de funcionar tu DNAT --- y el enmascaramiento (Masquerade-NAT) iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE* * Suerte .. Saludos cordiales. -- Lic. Domingo Varela Yahuitl. IT/Specialist -- Linux/Unix/Win. System Administrator and Technical Support. Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc Móvil: 044 - 2224 397162 Móvil: +521 - 2224 397162 Date: Tue, 23 Sep 2014 08:50:36 -0400 From: ar...@cncc.cult.cu To: debian-user-spanish@lists.debian.org Subject: Re: redireccionar ip y puertos mediante iptables ahi van las reglas que me pides colega: Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 192.168.0.2 tcp dpt:80 Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes) pkts bytes target prot opt in out source destination ademas por webmin esto es lo que aparece cuando accedo al apartado de iptables, no se si sirva de algo: # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *mangle :PREROUTING ACCEPT [1:40] :INPUT ACCEPT [1:40] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2:2064] :POSTROUTING ACCEPT [2:2064] COMMIT # Completed on Tue Sep 23 08:40:17 2014 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *filter :INPUT ACCEPT [1674:689151] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1785:430942] -A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT COMMIT # Completed on Tue Sep 23 08:40:17 2014 # Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014 *nat :PREROUTING ACCEPT [24:1461] :INPUT ACCEPT [24:1461] :OUTPUT ACCEPT [124:7876] :POSTROUTING ACCEPT [0:0] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 -A POSTROUTING -j MASQUERADE COMMIT #
RE: redireccionar ip y puertos mediante iptables
Hola Ariel El 22/09/2014 a las 13:19, Ariel Alvarez escibió: Hola lista tengo un problema y ya he probado varias soluciones sin ningun resultado, se trata sobre redireccionar el trafico que venga hacia una ip o interface de red espesifica por un puerto espesifico para otra direccion ip el mismo puerto, les esplico en concreto: todo esto esta sobre debian7.1 tengo dos servidores de correo uno funciona como correo relay el cual no contiene ningun buzon de usuarios y se encuentra en un servidor que tiene dos interfaces de red una de cara a la wan y otra de cara a la lan: ej: 10.0.0.10 ip de cara a la wan y soportada en eth0 192.168.0.3 ip de cara a la lan y esta soportada en eth1 el segundo servidor de correo el cual si tiene las cuentas o buzones de cada usuario solamente tiene una interface de red de cara a la lan: ej: 192.168.0.2 ip de cara a la lan y esta soportada en eth0 la idea es que mis usuarios puedan accedar a su correo desde afuera, es decir al poner en su navegador ej: (correo.midominio.com) abre la interface web y puedan loguearse a su cuenta. el asunto es que cuando acceden al correo mediante la interface web acceden al primer servidor el cual no contiene ninguna cuenta de usuario por tanto la validacion falla diciendo que el usuario o contraseña estan mal. se que se puede redireccionar el trafico, ya he probado las siguientes variantes: DECLARO IP FORWARD echo 1 /proc/sys/net/ipv4/ip_forward ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO: DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante del -i eth0 pero eso no deberia afectar. Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi. iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 192.168.0.2 -j ACCEPT Donde permitis el forward por ese port DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra escuchando la interface web que da acceso a los usuarios a sus cuentas de correo. iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.8.2:80 estas son las variantes que he probado, luego enmascaro la ip: iptables -t nat -A POSTROUTING -j MASQUERADE nada de esto me funciona agradeceria cualqueir ayuda. gracias de antemano. el Problema es posible que tendras que Natear su red wan hacia la ip de tu server de correos , arma tu estructura de red para que no tenga problemas. luego establece las politicas de NAT para lo que son correos electronicos y los puertos de conexion desde fuera. por lo que veo no tienes un levantado una DMZ seria ideal que lo hagas, pues imagenos que pepito quiere ingresar a su correo via web , entonces al buscar el dominio , lo que hara la DMZ es direccionar a un servidor interno desde tu LAN. PD ,crea un script en tu firewall saludos WRC Yo para hacer nat suelo usar rinetd man rinetd. Es muy sencillo de usar y pienso que te puede servir. Un saludo.
RE: [Gutl-l] Ayuda urgente con iptables
agr Creo que no son formas de contestar a Camaleón. Creo que le estas faltando el respeto. ¿Mira tú? Pues yo creo que no le esta faltando el respeto. Le esta diciendo lo que varios de aquí pensamos acerca de como se comporta esta niña o niño, ya ni sé. Pues sabes lo que pienso: Que soys todos todos unos p... Envidiosos!! Os da envidia que Doña Camaleona sepa mas de Linux y de debian mas que todos los que la criticais juntos!! Lo digo, porque me pasaba lo mismo, al principio me chocaba, que siempre conteste todo, pero es por eso,la criticamos porque le tenemos envidia!! (Y yo me incluyo) Reconocerlo, y callad!! Camaleón sabe!! Asi que dejad a Camaleona que diga lo que le de la gana y como le de la gana! y dejadla de criticar ya hombre!!! Si le gusta dar las cosas bien hechas!! ¿Que le vamos hacer)?y encima, con eso aprendemos todos, a que viene tanto criticarla!! Yo creo que porque le guste ayudar, no esta quebrantando ninguna regla ni jode a la lista ni nada de eso. Es mas pienso que algunas reglas que hay en esta lista de correos, la inventó, algun Guru Linuxero reprimido que seguro que se creia superior y no podia permitirse el lujo de contetstar cosas Basicas... Que cada uno conteste lo que quiera y que cada un diga lo que quiera!! y si a la amiga camaleona le gusta contestar y dar todo lujo de detalles, pues como decimos en el sur de España (olé su cojones!!!.. (Bueno lo que tenga :P) y si alguno le gusta contestar WTFM o man ls y (no me molestes), pues tambien!! asi que dejad de Criticarla y fartarle el respetoo... TRANQUILOS DEJAD DE PELAR !!! SALUDOS WRC -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/bay177-w1575c0c56e62560d80f5d6b6...@phx.gbl
Re: Comunidad Debia.
El 23/09/14 06:45, a...@consultores.ca escribió: Usuarios de Lista Debian en Castellano. Dado que Debian como proyecto Comunitario, muestra la necesidad de algunos ajustes. Les invito a que compartamos nuestros puntos de vista sin agredirnos unos a los otros. Primero quiero recordar la cita: Si le das a alguien un pescado, le estas dando alimento para una comida; pero si le ensenas a pescar, le daras alimento para toda su vida, no es copia literal; espero que se entienda. En las listas Debian, desde hace varios anos, se ha cambiado la forma de transmitir conocimientos; actualmente, damos pescados; cuando deberiamos ensenar a pescar. Esta es la Comunidad Debian! Este cambio, mas la llegada de nuevos usuarios; ha provocado que la mayoria no conozcamos la forma apropiada de administrar nuestros equipos Debian, ya sean Escritorios o Servidores; en las listas, leemos cualquier cosa, y muy poco la forma correcta al estilo Debian. Esto, tambien provoca, que cuando se agregan nuevos paquetes, la lista ni se da por aludida; Ademas, leemos muchas solicitudes y respuestas; que buscan cosas que los usuarios han utilizado en Windows. Lo divertido, es que tambien se dan respuestas. Por otro lado, hemos creado, con el comportamiento, antes mencionado; que los usuarios estemos mas interesados en lo visual, que en la seguridad y funcionamiento de nuestro SO. Ya no digamos la pureza del software. En esta lista, hay usuarios con verdaderos conocimientos y verdadera trascendencia en la Comunidad Debian; pero ni se asoman, por que NO les permitimos participar! Nos enfocamos en nimiedades! La idea que posiblemente se haga general, es de volver a los viejos tiempos; cuando se transmitian conocimientos verdaderos de como administrar Debian. Y limpiar la distribucion de paquetes indeseables. La Comunidad necesita rejuvenecer, si es que queremos que Debian cumpla con los objetivos planteados; y unir esfuerzos para que tengamos un SO mas seguro y funcional. Este escrito es personal y la invitacion es para todos. En caso de que esta iniciativa fracase, ya sabra cada quien lo que haga. Gracias. Te apoyo en todo lo anterior ;-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5421d1d3.1040...@gmail.com
Re: instalar guake
On Tue, Sep 23, 2014 at 09:51:46AM -0430, Daxko wrote: Te envidio aun no e podido instalarlo y esta en Testing, openbox, todo muy agradable a la vista pero no consdigo un terminal decente asi que quiero instalr guake a ver si combina Pues da más información si tienes problemas al instalarla, a ver si entre todos te podemos ayudar. Pero recuerda de preguntarlo a la lista :-) -Mensaje original- De: Adrià [mailto:ad...@fsfe.org] Enviado el: lunes, 22 de septiembre de 2014 07:49 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: instalar guake Hola, no conocía la herramienta, y a raíz de este hilo me he aficionado a ella :-) -- Adrià García-Alzórriz 0x09494C14 El que poco pide, poco merece. signature.asc Description: Digital signature
Re: Systemd
Desde ese punto de vista no puedo estar de acuerdo, puede ser que en un escritorio se decanten por el registro, pero dudo que todos lo hagan. Lxde dudo que lo haga y espero que no lo haga. Si se rompe un escritorio usamos el otro y si nos quedamos sin escritorios pues nos creamos uno nuevo jeje -- Si dominas los Bits, dominas el mundo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/201409231722.29441.hay...@inor.sld.cu
Re: Problema en la validación de usuarios en Roundcube utilizando Postfix+Dovecot+LDAP sobre Debian 7
El día 23 de septiembre de 2014, 11:12, Camaleón noela...@gmail.com escribió: Pues en su página no dicen nada de los sistemas de autentificación que admite, sólo mencionan el uso de bases de datos SQL pero no indican la posibilidad de usar otros métodos alternativos (LDAP, sasldb, PAM...). Echa un vistazo a esta página donde han configurado un sistema de correo parecido al que tienes, a ver si te da alguna pista: Installing a Mailserver with Postfix, Dovecot, SASL, LDAP Roundcube http://acidx.net/wordpress/2014/06/installing-a-mailserver-with-postfix-dovecot-sasl-ldap-roundcube/ Saludos, Gracias Camaleón. Había rondado por esa página. La verdad es que no dí con la solución... o sí, se vamos a lo práctico. A mí me gusta instalar todo con la misma herramienta y desde los repos oficiales, por lo que siempre uso aptitude; pero en este caso (después de renegar mucho) no me quedo otra que desinstalar, bajar las fuentes de http://roundcube.net/download/ y configurar. Acá salió andando a la primera. Si encuentro el error después de comparar mis archivos de config de una y otra install lo comparto. Saludos. Diego. === Diego H. Cancelo diego[at]cancelo[dot]com[dot]ar *GNU/Linux User # 491743* | Huella digital: 03CA 8BAC 823A 80A1 D2FD E74F 50AB 79D7 8F1A 0DF7 GnuPG: 2048D/8F1A0DF7 | Clave GPG: solicitar por mail http://www.bootsector.com.ar | http://www.lugro.org.ar === Usá Software Libre. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cae1oxfadn9rxuj8cgktd_nmgrdgqjc274xkpkgnssjrloun...@mail.gmail.com
Re: OT box gnome y ssh
gracias a todos pero después de leer y leer lo que quería hacer lo conseguí de esta manera bridge-utils y los puentes haciendo un bridge en la maquina q aloja las maquinas virtuales y asi tener las direcciones ip de cada uno de los servidores http://www.esdebian.org/wiki/bridge-utils-puentes -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADfsJo1cQzutJXaLTaJ0X7z8igTDbo0Yw68j2mO8-wWm4=p...@mail.gmail.com
[OFF-TOPIC] Bateria para ebook papyre 5.1
Hola buenas, estoy es un OFF-TOPIC como una catedral pero lo comento por aquí por si alguien puede iluminarme. El caso es que tengo este ebook: http://grammata.es/antiguos/38035/papyre-basico-5-1-negro.html La uso para estudiar pdf y el caso es que la tengo hace unos 5 años. La bateria no me duro ya nada, la he cambiado 2 veces...En la página oficial he llamado y ya no tienen en stock, y lo único que he oído es que soporta las baterías de nokia, las BL-4C He conseguido una tirando del baúl de los recuerdos, pero al quitar la batería original del ebook papyre, tiene un cable que va conectado desde la batería al ebook y claro la de nokia no lo tiene... Alguien puede darme alguna idea de qué podría hacer a parte de comprarme una más moderna y poder aprovechar esta? Gracias de antemano. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAJ2aOA-MV=mubpfkqcbhqdjjgx8mqd6xgvismkqrpnywoxt...@mail.gmail.com
Re: [OFF-TOPIC] Bateria para ebook papyre 5.1
Usar un mutlímetro y verificar la polaridad de icho cable una vez que hayas removido de su extremo la batería para que sepas como hay que alambrar la del Nokia. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAACnk7Z4s6ogo+C+crWCk8UW1Byd2miNW6adJPpTgCXH_V�w...@mail.gmail.com
Imagen personalizada con live-build
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola, Estoy tratando de armarme una imagen personalizada de debian-live que contenga herramientas que iré añadiendo con el tiempo. Por momento, solo intento añadir dos paquetes en particular, pero no se porqué no quiere instalármelos en el sistema de archivos de la imagen... La única modificación a la config predeterminada que hice fue añadirle un par de archivos .list.chroot al directorio config/package-lists del árbol de trabajo con los paquetes a añadir, concretamente uno en cada uno. Aclaro que todos los demás paquetes se instalan correctamente,los únicos que no lo hacen son los paquetes extras que quiero añadirle a la imagen personalizada, como si no existiera en el repositorio. Mañana os envío el log para que podáis verlo mejor, pero básicamente ese es mi problema. Un saludo, - -- Cuando Tus fuerzas terminan, las de Dios comienzan. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) iQEcBAEBAgAGBQJUIhznAAoJELcQqmDiUAB0zVkIAOLeCp/it683wETRcs3j09ar GnitAi38T9wHkZsTLmlyZqtYWw8pDIzxMelfguDzKovX7lH6Ay7EgAXZDwbJy30l KbTKcqcHnTeH/WYqM5JjifxRPxIEXozy3P1iyo3Xv2Sp9yqk90cDWpvKl/kiBpQC YK1VeR4CXh4IbKi4pEGDH4vU6JGxGl9VmA5W29m+wkPfHM+4YSFBmz0rFHR0FGYd drNv/u8IlMfDyrWuUVlQ+Ea2S1danJAnDYBDDTnfDspYKlsu2XDY1yU7j9Kk3koC xdnmv4jhbZCvaPBs0EPYbPFr0y9/aEhRIVY4+6QXQG/b57rSSBvC6z+1mD8nrQA= =gRRh -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54221ce7.9070...@openmailbox.org
Re: [Gutl-l] Ayuda urgente con iptables
El Tue, 23 Sep 2014 19:54:46 +0200 Juan Guil erj...@gmail.com escribió: agr Creo que no son formas de contestar a Camaleón. Creo que le estas faltando el respeto. ¿Mira tú? Pues yo creo que no le esta faltando el respeto. Le esta diciendo lo que varios de aquí pensamos acerca de como se comporta esta niña o niño, ya ni sé. Pues sabes lo que pienso: Que soys todos todos unos p... Envidiosos!! Os da envidia que Doña Camaleona sepa mas de Linux y de debian mas que todos los que la criticais juntos!! Lo digo, porque me pasaba lo mismo, al principio me chocaba, que siempre conteste todo, pero es por eso,la criticamos porque le tenemos envidia!! (Y yo me incluyo) Reconocerlo, y callad!! Camaleón sabe!! Asi que dejad a Camaleona que diga lo que le de la gana y como le de la gana! y dejadla de criticar ya hombre!!! Si le gusta dar las cosas bien hechas!! ¿Que le vamos hacer)?y encima, con eso aprendemos todos, a que viene tanto criticarla!! sos idiota o tenes algun tipo de retardo??? el el mimso parrafo bregas porque alguien pueda decir lo que quiera y seguidamente bregas porque otras personas no digan lo que quieran?? Yo creo que porque le guste ayudar, no esta quebrantando ninguna regla ni jode a la lista ni nada de eso. Es mas pienso que algunas reglas que hay en esta lista de correos, la inventó, algun Guru Linuxero reprimido que seguro que se creia superior y no podia permitirse el lujo de contetstar cosas Basicas... para empezar si quiebra algunas reglas de la lista, como contestar OT en forma publica,metiendo ruido en la lista. Que cada uno conteste lo que quiera y que cada un diga lo que quiera!! y si a la amiga camaleona le gusta contestar y dar todo lujo de detalles, pues como decimos en el sur de España (olé su cojones!!!.. (Bueno lo que tenga :P) y si alguno le gusta contestar WTFM o man ls y (no me molestes), pues tambien!! otra vez con la misma pelotudez, ponete de acuerdo asi que dejad de Criticarla y fartarle el respetoo... por favor deja de dar ordenes -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAMF5f5D74uXr4K9y=hr4zjjoqqosws0dpjsgnmxkrkljkws...@mail.gmail.com -- Angel Claudio Alvarez an...@angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140923235800.869643abf25b91dc816c1...@angel-alvarez.com.ar
Re: Systemd
On 09/23/2014 02:22 PM, Haylem Candelario Bauzá del INOR wrote: Desde ese punto de vista no puedo estar de acuerdo, puede ser que en un escritorio se decanten por el registro, pero dudo que todos lo hagan. Lxde dudo que lo haga y espero que no lo haga. Si se rompe un escritorio usamos el otro y si nos quedamos sin escritorios pues nos creamos uno nuevo jeje Quizas le interese a mas de uno: Analiza dos modelos de producción de software: la catedral https://es.wikipedia.org/wiki/Catedral representa el modelo de desarrollo más hermético y vertical característico del Software propietario https://es.wikipedia.org/wiki/Software_propietario y por otro lado el bazar https://es.wikipedia.org/wiki/Bazar, con su dinámica horizontal y bulliciosa, que caracterizó al desarrollo del kernel Linux https://es.wikipedia.org/wiki/Linux y otros proyectos de Software Libre que se potenciaron con el trabajo comunitario a través de Internet https://es.wikipedia.org/wiki/Internet del código abierto https://es.wikipedia.org/wiki/C%C3%B3digo_abierto. https://es.wikipedia.org/wiki/La_catedral_y_el_bazar Y si lo quisieran leer completo: http://www.openbiz.com.ar/La%20Catedral%20y%20El%20Bazar.pdf -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54225013.3030...@consultores.ca
Re: Systemd
On 09/23/2014 10:01 PM, agr wrote: On 09/23/2014 02:22 PM, Haylem Candelario Bauzá del INOR wrote: Desde ese punto de vista no puedo estar de acuerdo, puede ser que en un escritorio se decanten por el registro, pero dudo que todos lo hagan. Lxde dudo que lo haga y espero que no lo haga. Si se rompe un escritorio usamos el otro y si nos quedamos sin escritorios pues nos creamos uno nuevo jeje Quizas le interese a mas de uno: Analiza dos modelos de producción de software: la catedral https://es.wikipedia.org/wiki/Catedral representa el modelo de desarrollo más hermético y vertical característico del Software propietario https://es.wikipedia.org/wiki/Software_propietario y por otro lado el bazar https://es.wikipedia.org/wiki/Bazar, con su dinámica horizontal y bulliciosa, que caracterizó al desarrollo del kernel Linux https://es.wikipedia.org/wiki/Linux y otros proyectos de Software Libre que se potenciaron con el trabajo comunitario a través de Internet https://es.wikipedia.org/wiki/Internet del código abierto https://es.wikipedia.org/wiki/C%C3%B3digo_abierto. https://es.wikipedia.org/wiki/La_catedral_y_el_bazar Y si lo quisieran leer completo: http://www.openbiz.com.ar/La%20Catedral%20y%20El%20Bazar.pdf Lo siento, lo envie en html! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54225580.8080...@consultores.ca