Re: Sobre RAID
- Victor Hugo dos Santos listas@gmail.com escribió: 2013/2/26 Alvaro Patricio Avello Mendez aave...@servinco.cl: [...] No hay ejemplos me parece porque no es viable. Creo que es posible agregar un 3'er disco como spare a un raid 0 ( no se con que utilidad ) pero deben tener tamaños similares. Para el raid 0+1 requieres 4 discos de igual tamaño ( dos raid 0 unidos en raid 1 ). Nunca he visto en producción una disposición de discos como la de tu diagrama. nunca vas a ver algo asi en una controladora RAID por ejemplo !!! pero con md se puede hacer cosas bizarras como estas !!! Así es. Ahora para experimentar esta bien, pero si es para producción...yo lo evitaría. en todo caso, no veo mayores problemas/impedimentos que te limiten en hacerlo. el unico malo es que en el RAID 10 o 0+1 tu puedes perder hasta 2 discos (dependiendo de los discos)... en el caso que mencionas, si pierdes uno de los discos de 500 aun funcionaria bien.. pero si va uno de 500 y el de 1000 al mismo tiempo, entonces perdiste toda la info. En términos de confiabilidad, yo iría por un raid 1+0. Ojo que raid 1+0 != raid 0+1 http://www.thegeekstuff.com/2011/10/raid10-vs-raid01/ saludos y suerte -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: Sobre RAID
- Javier Garay javierzga...@gmail.com escribió: Para hacer RAID 01 no se requieren 2 raid 0? Este es el mono que quiero conseguir por si alguien no me entendió. Gracias. __R1_ __|_ | |R0 | | Disk1 Disk2 Disk3 Cordialmente, Javier Garay G. No hay ejemplos me parece porque no es viable. Creo que es posible agregar un 3'er disco como spare a un raid 0 ( no se con que utilidad ) pero deben tener tamaños similares. Para el raid 0+1 requieres 4 discos de igual tamaño ( dos raid 0 unidos en raid 1 ). Nunca he visto en producción una disposición de discos como la de tu diagrama. Saludos, El 26 de febrero de 2013 14:29, Herman hve...@gmail.com escribió: http://www.tldp.org/HOWTO/Software-RAID-HOWTO-9.html#ss9.4 -- Enviado desde mi iPhone, disculpe errores tipográficos y brevedad. El 26-02-2013, a las 9:21, Javier Garay javierzga...@gmail.com escribió: La idea es que el raid 0 me de la velocidad y el raid 1 me de el respaldo, pero no sé que tan viable sea. Aún tengo la duda... no encuentro ejemplos en internet. Cordialmente, Javier Garay G. El 26 de febrero de 2013 14:17, Jorge Palma jpal...@gmail.com escribió: Se puede, pero el raid1 andará tan lento como el disco3 El feb 26, 2013 1:50 PM, Javier Garay javierzga...@gmail.com escribió: Estimados, Tengo una duda... ¿El raid no es para matar moscas y zancudos? (chiste fome) Pasando a la parte seria... ¿Puedo hacer raid 0 y luego raid 1 por separado? No sé como se llamará ese RAID. RAID 0 : Disco1 + Disco2 RAID 1 : RAID 0 + Disco3 Disco 1 y 2 son de 500 GB, el 3 es de 1 TB. La idea es dejar el disco 3 como espejo del RAID 0. ¿Se puede? Gracias! Cordialmente, Javier Garay G.
Re: Manual linux router vlan
- Juan Andres Ramirez jandresa...@gmail.com escribió: Hola lista: No he podido encontrar un manual completo para rutear vlan con linux. Vi varios manuales chicos que logré aplicar en un Centos 6.3, con switches Cisco de capa 2, realizé algunas pruebas y llego de una vlan a otra pero a la puerta, no a una ip especifica, me debe estar faltando algo en la configuración, pero no se que pueda ser. Muchas gracias. Para rutear vlans debe existir un equipo layer 3 entre medio. Eso es lo que buscas con el linux ? Ahora, para pasar varias vlan entre switches tienen las puertas que estar en modalidad trunking. Las puertas de los switches están en modalidad trunking ? switchport trunk allowed vlan X -- donde X es el VLANID de las vlan que vas a pasar switchport mode trunk Curioseando llegue a esta pagina. http://blogcastrepository.com/blogs/wayne_grixti/archive/2007/08/08/vlan-routing-using-linux.aspx Quizás te falta algún paso intermedio. Ojala te ayude. Saludos
Re: OT: DB NoSql
- zerobatu caa.zerob...@gmail.com escribió: respondiendo tus preguntas: no creo que sea mas lindo estabilidad ¿es lo que quiero saber? el ACID es un punto que también estoy investigando a ver si existe algún motor que lo implemento en las transacciones o cual tiene una mayor estabilidad a la hora de realizar los INSERT sin perdida de datos no me apego a las modas, me gusta investigar para ver sus beneficios liviano estable y rápido por lo menos mongoDB en pequeños proyectos que he realizado con algunos conocidos utilizo y he utilizado siempre SQL y estoy acostumbrado a las bases de datos relacionales, como dije estoy investigando a ver si un motor NoSql me entrega la misma confiabilidad - la idea es que el motor calcule gran cantidad de datos con un tiempo de respuesta menor y tengo entendido que los motores NoSql procesan los datos con poco tiempo de respuesta pero esto también lo estoy investigando y necesito hacer pruebas. espero puedan ayudarme, desde ya gracias Ayer leí este articulo sobre el tema y explica super bien los pros/contras. http://www.infoworld.com/d/data-management/7-hard-truths-about-the-nosql-revolution-197493 Ojala te ayude. Saludos,
Re: OT: DB NoSql
Consulte a su sysadmin - zerobatu caa.zerob...@gmail.com escribió: abri el link y me devuelve 403 Forbidden El 19 de julio de 2012 16:41, Alvaro Patricio Avello Mendez aave...@servinco.cl escribió: - zerobatu caa.zerob...@gmail.com escribió: respondiendo tus preguntas: no creo que sea mas lindo estabilidad ¿es lo que quiero saber? el ACID es un punto que también estoy investigando a ver si existe algún motor que lo implemento en las transacciones o cual tiene una mayor estabilidad a la hora de realizar los INSERT sin perdida de datos no me apego a las modas, me gusta investigar para ver sus beneficios liviano estable y rápido por lo menos mongoDB en pequeños proyectos que he realizado con algunos conocidos utilizo y he utilizado siempre SQL y estoy acostumbrado a las bases de datos relacionales, como dije estoy investigando a ver si un motor NoSql me entrega la misma confiabilidad - la idea es que el motor calcule gran cantidad de datos con un tiempo de respuesta menor y tengo entendido que los motores NoSql procesan los datos con poco tiempo de respuesta pero esto también lo estoy investigando y necesito hacer pruebas. espero puedan ayudarme, desde ya gracias Ayer leí este articulo sobre el tema y explica super bien los pros/contras. http://www.infoworld.com/d/data-management/7-hard-truths-about-the-nosql-revolution-197493 Ojala te ayude. Saludos, -- Atte. Claudio Alvarado A.. Programador de Aplicaciones Computacionales Accenture - Assistant (Analista Programador). counter.li.org (usuario #535506)
Re: ayuda con servidor dhcp
- Luis Enrique Pomares Nuñez enri...@icccv.sld.cu escribió: amigos recien monte un servidor dhcp en ubuntu server, me reparte las direciones IP, no permito clientes desconocidos y tengo reservada cada direccion ip deacuerdo a su direccion MAC, tengo algunos problemas como por ejemplo el servidor no arranca automaticamente cuando se reinicia el servidor, a la hora de reiniciar o recargar la configuracion por ejemplo root@dhcpd:~# /etc/init.d/isc-dhcp-server start me devuelve este mensaje Rather than invoking init scripts through /etc/init.d, use the service(8) utility, e.g. service isc-dhcp-server start Since the script you are attempting to invoke has been converted to an Upstart job, you may also use the start(8) utility, e.g. start isc-dhcp-server isc-dhcp-server start/running, process 4447 y no me hace nada. Para iniciar el servidor lo hago escribiendo en la terminal dhcpd lo otro es que en var/lib/dhcp/dhcpd.leases no me muestra las ip asignadas me podrian ayudar y enviarme un script para hubicarlo en /etc/init.d/ para que arranque automaticamente y reiniciar o recargar la configuracion, me seria muy util si me ayudasen a interpretar los logs del dhcp server o si puedo hacer que estos se guarden en un archivo de log a parte. La version de mi servidor es dhcpd -V Internet Systems Consortium DHCP Server 4.1-ESV-R4 Copyright 2004-2011 Internet Systems Consortium. All rights reserved saludos Envía tu versión de Ubuntu. Si la que estas usando ocupa upstart, la sola ejecución de sudo service isc-dhcp-server start debería iniciar el servicio y registrarlo para que se active al próximo reinicio. Si lo ejecutas de la forma que lo estas haciendo, lo mas probable es que no lea los parámetros de configuración. Saludos,
Re: Problemas con IP's en VPN
- Juan Pablo San Martín coyotede...@gmail.com escribió: Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS Desde el Host 192.168.101.10 haz un tracepath hacia la 192.168.100.10 y ve que ruta toman los paquetes (analiza si van hacia internet o por el túnel). Las PABX son asterisk ? Si lo son, te recomiendo hacer un trunk con IAX en vez de SIP. En la practica he observado que no se comporta muy bien SIP detrás de un NAT. Ojala te ayude. Saludos, El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero pasa lo mismo iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth1 -j MASQUERADE (esta línea aparecía en los ejemplos de configuración de OPENVPN). este comando client-to-client definitivamente tiene que ver con la visibilidad de los equipos detras de cada extremo, deberias darle un vistaso a la documentacion. No obstante estas corriendo la VPN cliente destras de NAT y ademas quieres crear un routed OpenVPN.. busca asi en gooogle: OpenVPN behind nat Podras ver que algunos agregan FORWARD -j accept -i tunX y otros agrerarian mananualmente una ruta a 10.6.0.0 255.255.255.0 (segun tu ejemplo), del lado de tu cliente. Lo que te pasa es un problema mas o menos habitual y hay mas de una forma de
Re: Problemas con IP's en VPN
- Juan Pablo San Martín coyotede...@gmail.com escribió: Tracepath de A a B: 10.6.0.1 10.6.0.1 10.6.0.14 192.168.101.10 Tracepath de B a A: 10.6.0.14 10.6.0.1 10.6.0.1 192.168.100.10 En ambos casos van por el tunel. Una sola de las centrales está basada en asterisk (pero es producto cerrado), y por las licencias ese es el protocolo para comunicarlas. JPS y el trafico RTP de los teléfonos tiene el mismo comportamiento ? usan el túnel ? El día 23 de agosto de 2011 13:43, Alvaro Patricio Avello Mendez aave...@servinco.cl escribió: - Juan Pablo San Martín coyotede...@gmail.com escribió: Le he dado varias vueltas al asunto, he buscado ene google, pero no hay vueltas. Detallo más mi caso. En la Oficina A tengo un server con openvpn. Este equipo a su vez hace de gateway de una Central Telefónica. En la oficina B tengo otro server con openvpn (que hace el tunes con A), que también es gateway para la salida a internet de una red local y de una central telefónica. Ambas centrales (con SIP) deberían conectarse, y poder llamar entre anexos, pero eso solo funciona desde un lado a otro (desde un anexo de la oficina A a otro de la oficina B). Al revés no solo no hay audio, sino que no se puede realizar la llamada. Al mismo tiempo, la central telefónica de B dice que no puede conectarse con la central telefónica de A, pero al revés si está conectada. Aquí más datos: OFICINA A: Central telefónica: 192.168.100.10/24 Servidor: 192.168.100.1/24 172.16.1.4/21 (Para acceso a red local de datos). 10.6.0.1/24 (Tunel) X.X.X.X/X (IP Publica) OFICINA B: Central telefonica: 192.168.101.10/24 Servidor: 192.168.101.1/24 10.6.0.14/24 (tunel) YYY.YYY.YYY.YYY/Y (Ip Publica). Cualquier indicio de ayuda me puede servir. JPS Desde el Host 192.168.101.10 haz un tracepath hacia la 192.168.100.10 y ve que ruta toman los paquetes (analiza si van hacia internet o por el túnel). Las PABX son asterisk ? Si lo son, te recomiendo hacer un trunk con IAX en vez de SIP. En la practica he observado que no se comporta muy bien SIP detrás de un NAT. Ojala te ayude. Saludos, El día 15 de agosto de 2011 20:58, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:32 AM, Juan Pablo San Martín wrote: El día 15 de agosto de 2011 20:24, Miguel Oyarzo miguelaus...@gmail.com escribió: On 16/08/2011 10:04 AM, Juan Pablo San Martín wrote: El día 9 de agosto de 2011 19:51, Miguel Oyarzo miguelaus...@gmail.com escribió: Lo unico que se me ocurre es una programacion incompleta/incorrecta de los script a cada lado. Estan omitiendo parametros por lo visto. Quizas deberias pegar tu sciript. Estas usando VPN tipo Bridge (br0) en cada lado? Atte, = Miguel Oyarzo O. = On 10/08/2011 3:42 AM, Juan Pablo San Martín wrote: Estimados: Siguiendo sus consejos, finalmente monté una VPN entre las dos oficinas con OPENVPN: El elnace funciona bien, los pings entre las dos redes andan impecables, pero, se me presenta un problema. Desde la lan del servidor, al acceder a la red remota no realiza nateo de las IP (cada equipo se presenta con su propia IP), lo cual es bueno, pero del lado contrario, si realiza nateo, lo cual me trae varios problemas. Ambos IPtables están configurados de la misma manera. ¿Alguna idea? JPS Script en la sucursal: client dev tun proto udp remote xxx.yyy.zzz.aaa 8080 resolv-retry infinite nobind persist-key persist-tun ca ca.crt key conce.key cert conce.crt tun-mtu 1500 keepalive 10 120 verb 4 Script en el servidor: dev tun proto udp port 8080 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 client-config-dir ccd ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push route 172.16.0.0 255.255.248.0 push route 192.168.100.0 255.255.255.0 route 192.168.101.0 255.255.255.0 keepalive 10 120 verb 3 max-clients 25 client-to-client Si necesitas algo más, favor avisar. JPS pega tu POSTROUTING del lado del cliente (a ver como se ve) = Miguel Oyarzo O. ICT Network Engineer Melbourne, Australia miguelaus...@gmail.com http://linkedin.com/in/mikeaustralia Linux User: # 483188 - counter.li.org = iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth0 -j MASQUERADE He probado también con y sin esta línea, pero
Re: Conflicto de IPs
- Claudio Hormazábal Ocampo chormaza...@ucentral.cl escribió: Tus servidores en otra VLAN. Para disminuir los errores de ip, DCHP amarradas a la MAC. Si tienes Active Directory crear alguna política para no cambiar la configuración de red. Años atrás tuve ese problema a nivel usuario. Cuento corto el Jefe comenzó a sancionar a estos tipos y el cuento se acabó. SLDS. +1 Lo mejor es separar la red de producción de las de los usuarios y aplicar una GPO en Active directory para los usuarios y así evitar que manipulen la configuración de los equipos.
Re: 20 años de Linux
- Baronti baro...@gmail.com escribió: Y qué pasa con los 20 años algún evento, charla, webinar, algo parecido? o nos juntamos en mi casa a recordar viejos tiempos cuando eramos románticos... Si por romántico se entiende hacer lo imposible para que el entorno X-Window funcionara ( incluso con soluciones radicales como cambiar la tarjeta de vídeo ) puchas que eramos románticos...
OT (Re: Como abrir Puertos en Solaris.. Help Me!!)
ST*W http://forums.sun.com/thread.jspa?threadID=5100937 Alvaro Avello M. Jefe Tecnología. Servinco S.A. - Ovidio Martínez Barco omb...@gmail.com escribió: Buenas para todos, Por favor alguien me puede ayudar con lo siguiente: En en sistema operativo Solaris como hago para abrir un puerto por ejemplo el 9902. Resulta que necesito poner a funcionar un programa a traves de este puerto 9902, pero no se por que mi sistema operativo no lo deja acceder a este puerto.. Por favor saben de algun comando que me sirva para subir, habilitar o desbloquear este puerto (9902) en solaris... Mil gracias en lo que me puedan ayudar.. |:|-)
Re: Error de Apache
En httpd.conf de apache revisa si esta agregado lo siguiente : AddType application/x-httpd-php .php3 .php AddType application/x-httpd-php-source .phps Si no existe, agregarlo. Ojala te ayude. Saludos, Alvaro Avello M. - José Enrique Galiano enri...@get.mrn.tur.cu escribió: Tengo apache instalado, y cuando intento acceder a una web que está hecha en php en vez de cargarla lo que hace es pedir descargarla. Que podría ser este error.
Re: LVM2
- Frank t3r...@gmail.com escribió: Buenas, quería haceros una consulta a ver si alguien me puede guiar. Hasta ahora cuando necesitaba usar una aplicación de Windows en linux, recurría a mi máquina con Windows en virtualbox, pero recientemente en la universidad me hacen trabajar con una herramienta que necesita usar la gráfica nvidia, y con virtual box esto no es posible. Llevo 1 año con Linux Debian , asi pues tengo el sistema muy trabajado y no me interesa para nada perder todo el trabajo de configuración que le he ido haciendo al debian... Asi que la opción de instalar todo de 0 es básicamente IMPOSIBLE. Mi sistema tiene todo el HD con LVM2 y encriptación menos /boot. La pregunta es cómo puedo liberar espacio del LVM para dejar una partición de unos 30GB para Windows. Dejo las salidas vgdisplay y lvdisplay para que os podais hacer una idea de como tengo mi sistema. DebianXPS:/# vgdisplay File descriptor 7 left open --- Volume group --- VG Name DebianXPS System ID Formatlvm2 Metadata Areas1 Metadata Sequence No 3 VG Access read/write VG Status resizable MAX LV0 Cur LV2 Open LV 2 Max PV0 Cur PV1 Act PV1 VG Size 148,81 GB PE Size 4,00 MB Total PE 38095 Alloc PE / Size 38095 / 148,81 GB Free PE / Size 0 / 0 VG UUID apKSgX-3zRY-kFdP-0i87-B9OZ-iklt-w7Bb3r DebianXPS:/# lvdisplay File descriptor 7 left open --- Logical volume --- LV Name/dev/DebianXPS/root VG NameDebianXPS LV UUID4IiiDk-Grvr-MASu-yPfJ-ffl3-4Uki-Eb2uRL LV Write Accessread/write LV Status available # open 1 LV Size146,28 GB Current LE 37447 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 252:1 --- Logical volume --- LV Name/dev/DebianXPS/swap_1 VG NameDebianXPS LV UUID9t9zQo-fzfQ-KY3v-AuN0-NJwU-Isgq-KLXQ0w LV Write Accessread/write LV Status available # open 2 LV Size2,53 GB Current LE 648 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 252:2 Gracias a todos y perdón por preguntar algo tan feo como ayuda para instalar Windows :S -- - Frank Hola Frank, Intenta con algún tipo de live-cd que incluya una de las ultimas versiones de gparted. En caso de que te vaya lo de los comandos vía terminal, busca en google lvreduce / vgreduce . No olvides RESPALDAR antes de cualquier tipo de operación con tu HD. Ojala te ayude. Saludos,
Re: descargar fedora 12
- Alvaro Herrera alvhe...@alvh.no-ip.org escribió: Hola, Mañana parto en viaje a Cuba a dar unos cursos y me acabo de dar cuenta que mañana también se libera Fedora 12. Como los cubanos no tienen mucho acceso a Internet pienso llevar copias de software útil, como Fedora entre otros ... ¿alguien puede darme un dato para descargarlo muy rápido, antes que el avión me deje? ¿Alguien tiene alguna idea de qué otra cosa útil uno debería llevar para compartir? -- Alvaro Herrera Vendo parcela en Valdivia: http://alvherre.cl/caboblanco Y dijo Dios: Que sea Satanás, para que la gente no me culpe de todo a mí. Y que hayan abogados, para que la gente no culpe de todo a Satanás En el ftp de Telmex ( ftp.telmexchile.cl ) he visto la iso de la 11 y al parecer están poniendo la 12... Respecto de software útil, quizás zimbra community o alguna distro tipo untangle/ipcop para pequeñas organizaciones creo que les serviría, pero no tengo muy claro cuales específicamente están afectos a la ley de embargo. Suerte. Alvaro.
Re: Solucion seguridad red
- Ernesto del Campo desarro...@desis.cl escribió: Estimada lista... Necesito orientación sobre que buscar... me explico... Tenemos una red con por ejemplo 5 administrativos, 10 desarrolladores, 3 vendedores y 3 gerentes, la cual esta en el segmento 192.168.0.X con DHCP, por lo cual todos los equipos de estas personas se ven entre si. Aparte de los equipos de los usuarios tenemos un servidor ClarkConnect, otro de desarrollo y uno con samba con documentos. Con estos datos... necesito subir estrictamente la seguridad en la red, por ejemplo, cuando alguien conecta su equipo en la red, no pueda ver a ningún equipo y que solo un servidor lo integre a la red (VPN). Así también, que los desarrolladores solo puedan ver el servidor de desarrollo. Los vendedores los de documentos. Los gerentes todo. Los Administrativos nada. Pregunta... ¿Existe alguna distribución empaquetada que me permita hacer esto?, sino... ¿Que herramientas podría ocupar? Agradezco vuestra orientación. Atte, Ernesto del Campo. Hola estimado...mi respuesta es medio OT... No he visto nada en Linux ( ojala alguien nos contara alguna experiencia ) Pero lo que explicas puede ser resuelto con un switch ethernet que soporte ACL's y tenga una característica llamada port-based authentication ...utilizando ambas, evitas/restringes acceso mediante ACL's y con 802.1x + RADIUS ( en linux si deseas :) se permite/niega el acceso a la red. Ojala te ayude. Saludos,
Re: OT: Modelo de Router VPN point-to-point.
- Mensaje original - De: Andrés Ovalle Gahona aova...@debianchile.cl Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Enviados: Viernes, 4 de Septiembre 2009 0:50:43 GMT -04:00 Sudamérica – Región del Pacífico Asunto: Re: OT: Modelo de Router VPN point-to-point. El 4 de septiembre de 2009 00:20, Aldrin Martoq amar...@dcc.uchile.clescribió: 2009/9/3 Andrés Ovalle Gahona aova...@debianchile.cl: En realidad no toy buscando una solucion via software, ya que en donde se va instalar esto es en un colegio, y la disponibilidad de tener 2 servidores fijos solo para hacer un vpn no es una solucion optima. Si hubiera sido por usar un software claramente hubiera instalado pfsense, pero en este caso estoy buscando un hardware o un dispositivo que tenga ese particularidad, yo se que existen, y estoy buscando, pero una ayudadita nunca esta de mas :) Yo en lo personal estoy en contra de cualquier solucion WiFi: las encuentro con mucha latencia, demasiado lentas (de 10 a 100 veces, lo que es un montón!) y abiertas (incluso si la proteges con tu idea de VPN). Demasiada tecnología creo yo para algo que se soluciona de manera simple: dos cables UTP de 100 metros y un switch al medio, puede ser incluso uno barato. Otra opción es con cable coaxial, ese si llega sin problemas. Que alguien con real experiencia corrobore... http://aldrin.martoq.cl/ () Respecto de routers con soporte vpn ( IPSEC ) tengo experiencia en 2 marcas y modelos. Uno es el 3com OfficeConnect 3CR860-95 y Dlink DI804HV...ambos están mas que descontinuados... pero si consigues alguno de los 2, el 3com claramente se comporta muy bien. El Dlink a cierto nivel de carga tenia una pésima performance. Ahora, si decides extender a través de cable, te sugiero que lo hagas con FO ( que es mucho mas barato por estos días ) o con unos llamados extensores Ethernet. No recomiendo extender con 2 cables y un switch en medio, pero esa respuesta la puedes encontrar en internet :D Ojala te ayude. Saludos, -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática. Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: OT: Modelo de Router VPN point-to-point.
- Aldrin Martoq amar...@dcc.uchile.cl escribió: 2009/9/4 Alvaro Patricio Avello Mendez aave...@servinco.cl: Ahora, si decides extender a través de cable, te sugiero que lo hagas con FO ( que es mucho mas barato por estos días ) o con unos llamados extensores Ethernet. No recomiendo extender con 2 cables y un switch en medio, pero esa respuesta la puedes encontrar en internet :D Hmm... no la puedo encontrar. ¿Cuál es la respuesta? Hola Aldrinmotivos ? a) la degradación de la señal con la distancia...y bueno, no es tan obvio, pero este tipo de enlaces generalmente se efectúan en tramos al aire libre donde las condiciones no son de las mejores y donde cuesta encontrar donde conectar los switches..te imaginas instalar un enchufe en el techo de un edificio ? Otras opciones pasan por cambiar por switches que operan con FO que no son tan baratos...en fin..Si aplicamos KISS, un extensor de ethernet o FO es lo adecuado. Estoy seguro de que funciona, es lo mismo que poner un bridge; pero puedo estar equivocado. Claro que funciona ! , pero no es eficiente ;) -- Aldrin Martoq http://aldrin.martoq.cl/ Saludos !
Re: Bind DNS responde solo al localhost
- Carlos Martinez carlos.martinez...@gmail.com escribió: Configuración de named options { listen-on port 53 { 127.0.0.1; }; // listen-on-v6 port 53 { ::1; }; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; // memstatistics-file /var/named/data/named_mem_stats.txt; // Those options should be used carefully because they disable port // randomization // query-sourceport 53; // query-source-v6 port 53; allow-query { 127.0.0.1; }; recursion yes; }; zone redsys.cl IN { type master; file redsys.cl; notify yes; }; Respecto al firewall lo he deshabilitado para realizar las pruebas tanto en el centos como en fedora. Saludos. 2009/8/25 Miguel Angel Amador L joke...@gmail.com On Tue, Aug 25, 2009 at 9:31 AM, Carlos Martinezcarlos.martinez...@gmail.com wrote: Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA ; DiG 9.3.4-P1 @localhost sip.redsys.cl A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sip.redsys.cl. IN A ;; ANSWER SECTION: sip.redsys.cl. 86400 IN A 200.91.9.27 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jul 23 01:14:09 2003 ;; MSG SIZE rcvd: 80 [r...@ns ~]# Ahora desde mi equipo. [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A ; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142 sip.redsys.cl A ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [car...@redsys ~]$ No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos. problema de vistas ??... en tu named.conf que tienes? sl2 -- Miguel Me parece que allow-query { 127.0.0.1; }; Tiene el comportamiento que mencionas...Yo haría un par de ACL que establezcan desde que redes se puede consultar y agregarlas a este allow-query. Ojala te ayude. Saludos,
Re: Asterisk Inbound route por sip trunk
- Carlos Martinez carlos.martinez...@gmail.com escribió: Amigos de la lista. Tengo instalado Elastix con FrePBX, he configurado un SIP Trunk para realizar llamadas y necesito también recibir llamadas por este proveedor (me asignan un número de la PSTN), el caso es que al marcar el número me contesta el IVR y dice algo como esto “the number you have dialing is not in service, please check the number and try again”. La llamada deberia ser transferida a un interno ya que es así como lo he asignado en Inbound Route, ciertamente no se que hacer, he probado distintas configuraciones que pude obtener de la siguiente página; http://www.freepbx.org/support/documentation/howtos/howto-setting-up-voi...http://www.freepbx.org/support/documentation/howtos/howto-setting-up-voip-provider-trunkspero sin obtener lo que deseo. Copio el detalle de mi SIP Trunk: PEER DETAILS: host=oro.redsys.cl username=”usuario” secret=”clave” fromuser=”usuario” fromdomain=oro.redsys.cl nat=yes type=friend disallow=all allow=alawulaw dtmfmode=rfc2833 insecure=invite qualify=yes USER DETAILS nat=yes type=user context=from-pstn host=oro.redsys.cl Muy agradecido de la ayuda que me puedan brindar. Un saludo cordial. Carlos Martínez. Viña del Mar, Chile. Envia el extensions.conf para poder ayudarte..el problema esta en el dialplan y no en la definicion del trunk.. Saludos,
Re: Nagios
Juan Andres Ramirez jandresa...@gmail.com escribió: Hola jovenes: Espero que mi pregunta no sea estúpida, pero estoy recien empesando con nagios para ver su potencial y me tope con un drama en la configuración y de verdad es una tontera, pero no he podido resolverlo, y he buscado en google bastante, la respuesta siempre es la misma. Tengo el archivo hosts.cfg: define host{ host_name dominio1 alias Servidor Dominio address 192.168.100.95 check_command check-host-alive contact_groups gral-admins max_check_attempts 10 notifications_enabled 1 event_handler_enabled 1 flap_detection_enabled 1 process_perf_data 1 retain_status_information 1 notification_interval 480 notification_period 24x7 notification_optionsd,u,r retain_nonstatus_information1 register0 } y el archivo hostgroups.cfg define hostgroup{ hostgroup_name winservers alias Windows Servers members dominio1 } define hostgroup{ hostgroup_name webpages alias Web Pages } define hostgroup{ hostgroup_name BD alias Bases Datos } al correr: nagios -v nagios.cfg Nagios 2.12 Copyright (c) 1999-2007 Ethan Galstad (http://www.nagios.org) Last Modified: 05-19-2008 License: GPL Reading configuration data... Error: Could not find any host matching 'dominio1' Error: Could not expand member hosts specified in hostgroup (config file '/etc/nagios/hostgroups.cfg', starting on line 1) Según los manuales, es el nombre que le dí en el archivo hosts.cfg, pero igual me marca el error a pesar de que es el mismo nombre. Cualquier ayuda sera agradecida en mis oraciones XD, gracias. Hola...intenta incluyendo el nombre del dispositivo o server con su FQDN ... ( dominio1.miempresa.cl por poner un ejemplo ) Ojala te ayude :) Saludos,
Re: iptables, openvpn, xlite
- Arturo Mardones kata...@gmail.com escribió: 2009/4/24 Miguel Oyarzo O. ad...@aim.cl: Arturo Mardones escribió: Hola a todos, Recurro a ustedes por un poco de iluminacion... porque en realidad... ya no entiendo mucho... tengo una vpn para conectar xlite a una central ip (siemens) en mi iptables tengo... -A INPUT -i tun+ -j ACCEPT -A FORWARD -i tun0 -o eth0 -j ACCEPT lo raro, es que con esto... si uso la aplicacion de administracion de la central no conecta, ni me da ping... y ademas peero xlite me funciona, pero cuando llamo a un telefono sip, en el firewall me arroja problemas de que debo hacer un forward -i eth0 -o tun0 lo agrego y la llamada tampoco me funciona... pro no tengo el problema del firewall... cuec! y para que me funcione el ping y demases debo agregar: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE y todo bien ya estoy un tantito mareado alguien tiene alguna idea???... porque xlite igual se marea?? ya pregunte en el foro de xlite y no tuve mucha suerte Saludos y gracias desde ya. Debes consierar usar FORWARD cuando sabes que el paquete es ruteable entre los las redes IP asociados a cada interfaz (palabras simples, los paquetes de un extremo saben como alcanzar al otro mediante sus puertas de enlace). Cuando no hay posibilidad de ruteo (por ejemplo una LAN e INTERNET), puedes usar SNAT o MASQUERADE en una de las interfaces (como en tu ejemplo) y eso permitirá que los paquetes provenientes de la interfaz contraria puedan atravezar el ruteador en un sentido ( y recibir respuestas relacionadas a esa conexion) Esto es dificil de entender si no lees algo de material de routing y traslacion de puertos (es la parte basica del rutero entre dispositivos) La instruccion de POSTROUTING que muestras arriba me da a entender que tu caso es el segundo, es decir, no es posible rutear entre ambas redes, por lo que MASQUERADE te esta abriendo paso. Solucion, depende de lo que tengas alli, pero con tan poca informacion que das no se me ocurre nada logico hice lo de wireshark... y encontre este error RTCP frame length check: Wrong (expected 50 bytes, found 40), pues el problema que tengo y no mencione... (jo!) es que si llamo desde el w$ a un telefono de un tipo A, me conecta bien a traves de SIP y RTP. Pero si despues llamo a un telefono tipo b, al responder el telefono, me sale este error en un paquete. Poco despues me arroja un error 487 Request Terminated. Esto con xlite... lo raro, es que si uso twinkle en linux, para llamar a los mismos dos telefonos, hace la llamada en ambos casos, pero al otro lado donde antes se corta la llamada, no me escuchan y yo si puedo oir. Alguna idea?? Gracias desde ya. El error que muestra wireshark al parecer corresponde a un bug : http://www.mail-archive.com/wireshark-...@wireshark.org/msg13233.html Sin embargo, lo que explicas comúnmente se asocia a problemas en el trafico RTP en la comunicación entre los dos teléfonos, ya que como explicas, la señalización SIP estaría funcionando. Si ambos teléfonos son VOIP, aunque exista un proxy server intentarán la comunicación en forma directa : http://www.voipforo.com/en/SIP/SIP_example.php Ojala Te ayude. ( esto se esta poniendo medio OT :) Saludos,
Re: iptables, openvpn, xlite
- Arturo Mardones kata...@gmail.com escribió: Hola a todos, Recurro a ustedes por un poco de iluminacion... porque en realidad... ya no entiendo mucho... tengo una vpn para conectar xlite a una central ip (siemens) en mi iptables tengo... -A INPUT -i tun+ -j ACCEPT -A FORWARD -i tun0 -o eth0 -j ACCEPT lo raro, es que con esto... si uso la aplicacion de administracion de la central no conecta, ni me da ping... y ademas peero xlite me funciona, pero cuando llamo a un telefono sip, en el firewall me arroja problemas de que debo hacer un forward -i eth0 -o tun0 lo agrego y la llamada tampoco me funciona... pro no tengo el problema del firewall... cuec! y para que me funcione el ping y demases debo agregar: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE y todo bien ya estoy un tantito mareado alguien tiene alguna idea???... porque xlite igual se marea?? ya pregunte en el foro de xlite y no tuve mucha suerte Saludos y gracias desde ya. -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl Hola estimado: Te recomiendo desde ya instalar wireshark en el pc con tu xlite y capturar algunos datos durante una llamada de prueba. Una vez tengas la captura, en statistics hay un ítem que se llama VoIP Calls y analiza desde allí el tema de tus llamadas. Con esto podrás ver visualmente que hosts intervienen en la llamada y ver donde podría estar el problema. Revisa si el trafico RTP esta permitido en tus reglas de IPTABLES, si el equipo que provee de señalizacion sip sabe que tu xlite esta tras de un NAT, etc. Si tienes mas datos sería ideal :D Saludos, Alvaro.
Re: problema con dns
- Guillermo Jiron wji...@ministeriopublico.gob.ni escribió: Hola buenos días, soy nuevo de trabajar aquí y tengo el siguiente problema. Ya tengo varios meses y no he podido resolverlo es el siguiente OK Aquí tengo un Servidor de Dominio con Windows Server 2003 con el dominio: dominiointerno.gob.ni con la red 192.168.0.0 nuestra red local, Tengo otro servidor con Suse Linux 10 que esta en la DMZ donde esta alojada nuestra pagina web, www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/y el correo electrónico, con la ip 192.168.101.2. Desde el Internet yo alcanzo la pagina web www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/ y también el webmail www.dominioexternto.gob.ni/webmail sin problemas a través de la IP Publica 190.184.22.xx. Desde la intranet le llego a la página web solo si le pongo en el url la ip 192.168.101.2 y en los clientes de correos de Microsoft Outlook le pongo Pop :192.168.101.2. Smtp: 192.168.101.2. Pero yo deseo que cada vez que un usuario busque la página web desde la intranet utilicen el nombre www.dominioexterno.gob.ni http://www.dominioexterno.gob.ni/ y no la ip 192.168.101.2, y también Ponerle a los clientes de correo el: Pop :pop.dominioexterno.gob.ni Smtp: smtp.dominioexterno.gob.ni Cada vez que quiero agregar una zona secundaria en el Servidor de Dominio con Windows server 2003, con el nombre dominioexterno,gob.ni me carga automáticamente la ip publica 190.184.22.xx y la correcta es la ip privada 192.168.101.2. Si agrego un reenviador me agrega pero con el dominiointerno.gob.ni pero tambpoco es lo correcto, Por favor si me pueden ayudar al respecto, o indicar que puedo leer, es estado leyendo varios manuales de dns de Windows y Suse y he realizado varias pruebas Pero no logro asignarle al ip privado 192.168.101.2 los host www. Smtp y pop con el dominiopublico.gob.ni Saludos cordiales, Creo que necesitas split-dns http://www.google.cl/search?q=split+dnsie=utf-8oe=utf-8aq=trls=org.mozilla:es-ES:officialclient=firefox-a Ahora, podrias resolver internamente a la IP que se te de la gana...que resolvers utilizas tus pc's de la red interna ? Ojala te ayude. Saludos, Alvaro.