Hola, resulta que ya tengo funcionando mis conexiones vpn desde 3
oficinas a una oficina principal, hasta ahora todo va bien, pero
resulta que ahora existe la necesidad de permitir conexiones de los
clientes de las oficinas hacia la oficina principal por medio de FTP y
PCanyware, al momento de probarlo no se puede realizar la conexion, he
probado con el siguiente script pero hasta ahora no puedo conseguirlo.
Tambien considerar que este equipo actua de GW, y hace de proxy
En el script solo adicione la parte correspondiente a los FTPs y
PCanyware, ya que lo demas viene funcionando correctamente, me podrian
ayudar a corregir mi problema por favor? GRACIAS
Variables:
W_NIC,V_NIC, L_NIC son las interfaces de la red wan, vpn y lan respectivamente
LAN, lAN_PRI son las redes locales y la red de la oficina principal
#==================================================================
#Permitimos Ip Forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward
#Para poder permitir el uso de FTP
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#Politicas
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#VPN
iptables -A INPUT -i $W_NIC -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -o $W_NIC -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i $V_NIC -j ACCEPT
iptables -A OUTPUT -o $V_NIC -j ACCEPT
iptables -A FORWARD -i $L_NIC -o $V_NIC -j ACCEPT
iptables -A FORWARD -o $L_NIC -i $V_NIC -j ACCEPT
#Conexiones de entrada
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $W_NIC -m state --state NEW -j DROP
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
#Enmascaramiento de las peticiones
iptables -t nat -A POSTROUTING -s $LAN -o $W_NIC -j MASQUERADE
#Abrimos el puerto 3128 (SQUID):
iptables -A INPUT -i $L_NIC -s $LAN -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -d $LAN -m state --state ESTABLISHED,RELATED -p tcp
--sport 3128 -j ACCEPT
#Permitimos trafico con el DNS
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
#FTP
iptables -A FORWARD -s $LAN -d $LAN_PRI -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -s $LAN_PRI -d $LAN -p tcp --sport 20:21 -j ACCEPT
#PCanyware
iptables -A FORWARD -s $LAN -d $LAN_PRI -p tcp --dport 5631:5632 -j ACCEPT
iptables -A FORWARD -s $LAN_PRI -d $LAN -p tcp --sport 5631:5632 -j ACCEPT
iptables -A FORWARD -s $LAN -d $LAN_PRI -p tcp --dport 5631:5632 -j ACCEPT
iptables -A FORWARD -s $LAN_PRI -d $LAN -p tcp --sport 5631:5632 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
From [EMAIL PROTECTED] Wed Jan 31 19:37:22 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Jos=E9_Palacio?=)
Date: Wed Jan 31 19:38:10 2007
Subject: Generar archivo zip con fecha de creacion
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Gracias por sus respuestas ya pude solucionar el problema, pero ahora se me
presenta el siguiente:
Al archivo crontab, también le estoy agregando que genere un backup de la
base de datos de la empresa, la cual se encuentra en mysql usando el comando
mysqldump de la siguiente manera:
0 9 * * 6 root mysqldump -uadmin -pxxxxxx general > /BACKUP/general_`date
+%F`.sql
Pero el sistema no genera el backup.
Probe el comando directamente desde la consola y si funciona, que puede
estas pasando.
2007/1/28, Gustavo Chain <[EMAIL PROTECTED]>:
>
> El Sun, 28 Jan 2007 19:44:11 -0500
> "José Palacio" <[EMAIL PROTECTED]> escribió:
>
> > Hola a todos
> >
> > Les comento la situación, genere una tarea programada usando cron,
> > para compirmir un directorio en formato zip todos los sábados a las 9
> > de la mañana, en el archivo crontab, escribí lo siguiente:
> >
> > 0 9 * * 6 root zip -r /home/sistemas/BACKUP/cotizaciones.zip
> > /home/sistemas/cotizaciones/*
> >
> > Todo funciona a la perfección, lo que deseo ahora es que al generar el
> > archivo cotizaciones.zip, le incluya al nombre del mismo la fecha en
> > la que se genero el archivo, por ejemplo cotizaciones_2007-01-26.zip.
> >
> > Como debería escribir la instrucción del comando zip para generar este
> > nombre.
> >
> > De antemano gracias.
>
> puedes hacerte un script parecido a esto
>
> #!/bin/bash
> FECHA=$(date +%Y-%m-%d) # Generas la fecha 2007-01-26
> zip -r /home/sistemas/BACKUP/cotizaciones_$FECHA.zip
> /home/sistemas/cotizaciones/*
>
> y luego en cron ejecutas ese script
>
>
> o directamente ponerlo así en el crontab:
> zip -r /home/sistemas/BACKUP/cotizaciones_`date+%Y-%m-%d`.zip
> /home/sistemas/cotizaciones/*
>
> ojo con las comillas esas
>
> --
> Gustavo Chaín Dumit
> Alumno de Ingeniería de Ejecución Informática
> Pontificia Universidad Católica de Valparaiso
> http://aleph.homeunix.com/~gchain
>
>
From [EMAIL PROTECTED] Wed Jan 31 23:11:41 2007
From: [EMAIL PROTECTED] (Asdtaker)
Date: Thu Feb 1 01:25:22 2007
Subject: Generar archivo zip con fecha de creacion
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On 1/31/07, José Palacio <[EMAIL PROTECTED]> wrote:
>
> Gracias por sus respuestas ya pude solucionar el problema, pero ahora se
> me
> presenta el siguiente:
>
> Al archivo crontab, también le estoy agregando que genere un backup de la
> base de datos de la empresa, la cual se encuentra en mysql usando el
> comando
> mysqldump de la siguiente manera:
>
> 0 9 * * 6 root mysqldump -uadmin -pxxxxxx general > /BACKUP/general_`date
> +%F`.sql
que tal si pones la ruta completa al mysqldump?
/usr/local/mysql/bin/mysqldump -uadmin -ppassword base >
/respaldo/base_`date+%F`.sql
Pero el sistema no genera el backup.
>
> Probe el comando directamente desde la consola y si funciona, que puede
> estas pasando.
>
> 2007/1/28, Gustavo Chain <[EMAIL PROTECTED]>:
> >
> > El Sun, 28 Jan 2007 19:44:11 -0500
> > "José Palacio" <[EMAIL PROTECTED]> escribió:
> >
> > > Hola a todos
> > >
> > > Les comento la situación, genere una tarea programada usando cron,
> > > para compirmir un directorio en formato zip todos los sábados a las 9
> > > de la mañana, en el archivo crontab, escribí lo siguiente:
> > >
> > > 0 9 * * 6 root zip -r /home/sistemas/BACKUP/cotizaciones.zip
> > > /home/sistemas/cotizaciones/*
> > >
> > > Todo funciona a la perfección, lo que deseo ahora es que al generar el
> > > archivo cotizaciones.zip, le incluya al nombre del mismo la fecha en
> > > la que se genero el archivo, por ejemplo cotizaciones_2007-01-26.zip.
> > >
> > > Como debería escribir la instrucción del comando zip para generar este
> > > nombre.
> > >
> > > De antemano gracias.
> >
> > puedes hacerte un script parecido a esto
> >
> > #!/bin/bash
> > FECHA=$(date +%Y-%m-%d) # Generas la fecha 2007-01-26
> > zip -r /home/sistemas/BACKUP/cotizaciones_$FECHA.zip
> > /home/sistemas/cotizaciones/*
> >
> > y luego en cron ejecutas ese script
> >
> >
> > o directamente ponerlo así en el crontab:
> > zip -r /home/sistemas/BACKUP/cotizaciones_`date+%Y-%m-%d`.zip
> > /home/sistemas/cotizaciones/*
> >
> > ojo con las comillas esas
> >
> > --
> > Gustavo Chaín Dumit
> > Alumno de Ingeniería de Ejecución Informática
> > Pontificia Universidad Católica de Valparaiso
> > http://aleph.homeunix.com/~gchain
> >
> >
>
--
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
