RE: squid+https
Hola yo tambien lo filtro por iptables pero yo creo cadenas para mis reglas al menos las veo mas ordenadas Yo hago esto iptables -N PERMISOS-WEB-SSL iptables -A FORWARD -p tcp -m tcp --dport 443 -j PERMISOS-WEB-SSL iptables -A PERMISOS-WEB-SSL -s turango -p tcp -m tcp --sport 1024: --dport 443 -p tcp -m tcp -m state --state NEW -j ACCEPT Saludos Carlos Valderrama -Mensaje original- De: Leonel Hernández Grandela [mailto:maxpa...@filialfcm.ssp.sld.cu] Enviado el: viernes, 20 de noviembre de 2009 07:09 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: squid+https El 20/11/2009 13:48, Carlos Alegria escribió: > Michel Vega Fuenzalida escribió: >> Buenas listeros, tengo Debian 5 con Squid Cache: Version 2.7.STABLE3, >> y quiero que me perimita pasar https, ¿cómo se hace esto? >> >> Saludos > Squid no filtra https, yo por lo menos lo hago usando iptables string > creo que si lo harias con iptables quedaria mas o menos así .. server https accept - client https accept y con squid .. acl SSL_ports port 443 # https acl Safe_ports port 443 # https http_access allow Safe_ports http_access allow CONNECT SSL_ports creo sería así .. salu2 y suerte -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Information from ESET NOD32 Antivirus, version of virus signature database 4626 (20091120) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 4626 (20091120) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: iptables :: saltarse un proxy transparente
Tabla NAT = iptables -A PREROUTING -s 192.168.100.100 -p tcp -m tcp --sport 1024: --dport 80 -j ACCEPT -t nat iptables -A PREROUTING -s 192.168.100.0/24 -p tcp -m tcp --sport 1024: --dport -j DNAT --to-destination 192.168.100.1:3128 -t nat (suponiendo que 192.168.100.1 es tu FW/PROXY) Forward === Iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -p tcp -m tcp --sport 1024: --dport 80 -m state --state NEW -j ACCEPT Saludos Carlos Valderrama a.k.a. Darkmull -Mensaje original- De: Mariano Cediel [mailto:mariano.ced...@gmail.com] Enviado el: jueves, 26 de noviembre de 2009 05:28 a.m. Para: Lista.Debian Asunto: Re: iptables :: saltarse un proxy transparente El día 26 de noviembre de 2009 11:25, Javier de Miguel Rodríguez escribió: > El 26/11/09 11:23, Mariano Cediel escribió: >> >> Buenos días. >> >> Siendo la regla de proxy transparente ... >> > > Tan fácil como esto: > > iptables -t nat -A PREROUTING -s 192.168.100.100 -p tcp --dport 80 -j > ACCEPT > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 > > > Un saludo > > Javier > >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port >> 3128 >> >> Cómo puedo poner una regla para que la IP 192.168.100.100 no llegue a >> ejecutar la regla anterior ¿? >> He intentado varias cosas sin éxito, ya que la cadena se >> jecuta antes del >> >> Un saludo y gracias >> Yo juraría que eso ya lo probé, de hecho fue lo primero y no me funcionó. Pero se volverá a intentar. Entiendo que metería la pata en algo. Un saludo y gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Información de NOD32, revisión 4637 (20091125) __ Este mensaje ha sido analizado con NOD32 antivirus system http://www.nod32.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: !!!Alguna Ayuda con Postfix!!!
Has algo mas rápido En una consola ejecuta tail -f /var/log/mail.log Y desde un cliente de correo (Thunderbid, Outlook) trata de conectarte de ahí pegas el error que te sale Saludos Carlos Valderrama a.k.a. Darkmull -Mensaje original- De: Leonel Hernández Grandela [mailto:maxpa...@filialfcm.ssp.sld.cu] Enviado el: sábado, 05 de diciembre de 2009 12:57 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: !!!Alguna Ayuda con Postfix!!! El 05/12/2009 6:38, Camaleón escribió: > El Fri, 04 Dec 2009 22:11:12 -0500, Leonel Hernández Grandela escribió: > > >> hola gente hace unos dias publique algo de esto y aun no resuelvo mi >> problema .. resulta ser que ando implementando uns erver de correo en mi >> trabajo para mi propia superación personal .. estoy implementando el >> postfix+courier-imap .. y como ambiente web me decidi a usar el >> roundcube ... yo he puesto en los config para que se guarden las cosas >> de los usuarios del postfix en /home/vmail . la carpeta vmail pertenece >> al usuario vmail y al grupo vmail ambos con guid 5000, y aun asi resulta >> ser que cuando un usuario se intenta conectar me tira este error .. Dec >> 4 22:01:56 debian imapd: chdir midominio.cu/admin/: No such file or >> directory o sea no tiene permisos para escribir y crear el directorio de >> admin, pero luego de eso yo manualmente creo el directorio el usuario si >> se loguea pero no tiene permisos tampoco a guardar los mensajes >> recibidos ni enviados ni nada .. :( .. alguna ayudita!!! Gracias >> > Hola :-) > > Por los registros que has puesto y por los datos que das, el problema > parece que lo tienes con el servidor imap (courier-imap), ni con Postfix > ni con Roundcube. > > ¿Puedes acceder a los correos mediante un MUA al uso (que no sea > webmail), es decir, Thunderbid o kmail o sólo te falla cuando accedes > desde el webmail? > > Saludos, > > de hecho hoy mismo estuve probando eso y nó no me deja conectar tampoco .. :( ... alguna idea !!! -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Informaci�n de ESET NOD32 Antivirus, versi�n de la base de firmas de virus 4662 (20091205) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4662 (20091205) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: NAT de NetBios con iptables
Hola como estas, a ver haciendo NAT de NetBios Suponiendo iptables -A PREROUTING -s red2 -d 192.168.2.1 -p tcp -m tcp --sport 1024: -m multiport --dports 137,138,139 -j DNAT --to-destination 192.168.4.2 -t nat y obviamente en el forward tienes que aceptar conexiones hacia 192.168.4.2 en esos respectivos puertos iptables -A FORWARD -d 192.168.4.2 -p tcp -m tcp --sport 1024: -m multiport --dports 137,138,139 -m state --state NEW -j ACCEPT Saludos Darkmull -Mensaje original- De: xve [mailto:x...@zonaweb.info] Enviado el: lunes, 14 de diciembre de 2009 04:30 a.m. Para: debian-user-spanish@lists.debian.org Asunto: NAT de NetBios con iptables Hola a todos, Estamos desarrollando un firewall con un ordenador Linux con dos tarjetas de red, i necesitamos realizar NAT sobre las peticiones NetBios de Windows, para poder conectarse a unidades compartidas de los servidores que esta en la otra red del firewall que estamos realizando. Hemos intentado con iptables, pero no hemos conseguido que nos funcione. No sabemos que pc's se van a conectar a la red, por lo que no podemos modificar a cada uno de ellos el fichero "hosts". Agradeceria cualquier ayuda. Un saludo y gracias anticipadas -- xve -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4685 (20091214) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4686 (20091214) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: NAT de NetBios con iptables
Hola Mirando tu script estas con las reglas en ACCEPT, prueba a usar estas reglas a ver y me comentas, No olvides de habilitar en bit en 1 para el forwarding vi /etc/sysctl.conf net.ipv4.conf.default.forwarding = 1 grabas y sales y escribes sysctl -p for u in INPUT FORWARD OUTPUT; do iptables -A $u -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -N PERMISOS-SSH iptables -N PERMISOS-DNS iptables -N PERMISOS-SAMBA iptables -A INPUT -p tcp -m tcp --dport 22 -j PERMISOS-SSH iptables -A FORWARD -p udp -m udp --dport 53 -j PERMISOS-DNS iptables -A INPUT -p tcp -m tcp --dport 137:139 -j PERMISOS-SAMBA iptables -A INPUT -p udp -m udp --dport 137:139 -J PERMISOS-SAMBA iptables -A PERMISOS-SSH -d 192.168.2.215 -p tcp -m tcp --sport 1024: --dport 22 -m state --state NEW -m comment --comment "SSH INPUT" -j ACCEPT iptables -A PERMISOS-DNS -p udp -m udp --sport 1024: --dport 53 -m state --state NEW -j ACCEPT iptables -A PERMISOS-SAMBA -d 192.168.0.100 -p tcp -m tcp --sport 1024: --dport 137:139 -m state --state NEW -j ACCEPT iptables -A PERMISOS-SAMBA -d 192.168.0.100 -p udp -m udp --sport 1024: --dport 137:139 -m state --state NEW -j ACCEPT dentro de tu red me imagino que debes de tener un servidor DNS también, como está configurado, estás haciendo los PTR correctamente. Saludos Darkmull -Mensaje original- De: xve [mailto:x...@zonaweb.info] Enviado el: martes, 15 de diciembre de 2009 06:35 a.m. Para: Carlos Valderrama CC: debian-user-spanish@lists.debian.org Asunto: Re: NAT de NetBios con iptables Hola Carlos, muchas gracias por tus comentarios, de verdad que te lo agradezco mucho, pero no nos funciona. El servidor tiene dos tarjetas, la 192.168.2.251 y la 192.168.0.251 Los clientes se conectar a la 192.168.2 y el servidor samba esta en la 192.168.0.100 Si ponen la ip directament no hay ningun problema, pero por el nombre NetBios no funciona. He puesto tus instrucciones asi: iptables -A PREROUTING -s 192.168.2.109 -d 192.168.0.100 -p tcp -m tcp --sport 1024: -m multiport --dports 137,138,139 -j DNAT --to-destination 192.168.0.100 -t nat iptables -A FORWARD -d 192.168.0.100 -p tcp -m tcp --sport 1024: -m multiport --dports 137,138,139 -m state --state NEW -j ACCEPT te adjunto todo el archivo del iptables por ti te puede ayudar... ## cargamos los modulos # modulo del iptables /sbin/modprobe ip_tables # modulo del nat (network address tanslation) /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp # modulos del filtro de paquetes /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp ## vacioamos las posibles configuraciones # vaciamos las reglas iptables -F # vaciamos las reglas de nat iptables -t nat -F # borrar cadenas vacias iptables -X # ponemos a cero los contadores de paquetes y bytes de todas las reglas iptables -Z ## cambiamos la politica de las reblas de uso interno # por defecto, denegaremos todas las entradas si no indicamos lo contrario iptables -P INPUT ACCEPT # por defecto, aceptaremos todas las salidas si no indicamos lo contrario iptables -P OUTPUT ACCEPT # Empezamos a filtrar # ## localhost se deja (por ejemplo conexiones locales a mysql) /sbin/iptables -A INPUT -i lo -j ACCEPT # todo lo que venga de la red wifi(eth1) hacia la publica(eth0) se deja pasar #/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT /sbin/iptables -A FORWARD -i $1 -p TCP --dport 53 -o eth0 -j ACCEPT /sbin/iptables -A FORWARD -i $1 -p UDP --dport 53 -o eth0 -j ACCEPT ## Esta regla permite que todos los paquetes que esten en estado # "relacionado" o "establecido" y que tengan como destino final # el mismo firewall se acepten. /sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ##Acceso SSH # acceso a ssh desde la lan a esta maquina /sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT /sbin/iptables -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT # denegamos el acceso desde la wifi a esta maquina /sbin/iptables -A INPUT -i $1 -p tcp --dport 22 -j ACCEPT /sbin/iptables -A OUTPUT -o $1 -p tcp --sport 22 -j ACCEPT ##samba iptables -t filter -A INPUT -p tcp --dport 137:139 -j ACCEPT iptables -t filter -A INPUT -p udp --dport 137:139 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 445 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 137:139 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 137:139 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 445 -j ACCEPT iptables -A PREROUTING -s 192.168.2.109 -d 192.168.0.100 -p tcp -m tcp -- spo
RE: error al enviar correo postfix
Si revisa esto mydestination Saludos Darkmull -Mensaje original- De: Leonel Hernández Grandela [mailto:maxpa...@filialfcm.ssp.sld.cu] Enviado el: viernes, 18 de diciembre de 2009 12:05 p.m. Para: Lista Debian; postfix Asunto: error al enviar correo postfix hola amigos ya ando un poco mas encaminado en el tema de los ervers de correo he tenido que leer bastante pero ya ando obteniendo buenos resultados en cuanto a la experiencia de trabajar con servers de correo .. ahora resulta que cuando creo un usuario el sistema le envía un mail de bienvenida para que así se autocree el maildir de su buzón con sus respectivas carpetas ...acá va el log .. Dec 18 11:44:32 debian postfix/postfix-script[17373]: starting the Postfix mail system Dec 18 11:44:32 debian postfix/master[17374]: daemon started -- version 2.5.5, configuration /etc/postfix Dec 18 11:46:03 debian postfix/pickup[17375]: 7D4E1EED4A: uid=33 from= Dec 18 11:46:03 debian postfix/cleanup[17601]: 7D4E1EED4A: message-id=<20091218164603.7d4e1ee...@filial.ssp.sld.cu> Dec 18 11:46:03 debian postfix/qmgr[17376]: 7D4E1EED4A: from=, size=2275, nrcpt=1 (queue active) Dec 18 11:46:03 debian postfix/trivial-rewrite[17603]: warning: do not list domain filial.ssp.sld.cu in BOTH mydestination and virtual_mailbox_domains Dec 18 11:46:03 debian postfix/smtp[17604]: 7D4E1EED4A: to=, relay=none, delay=0.56, delays=0.41/0.08/0.07/0, dsn=5.4.6, status=bounced (mail for filial.ssp.sld.cu loops back to myself) Dec 18 11:46:03 debian postfix/cleanup[17601]: DDD47EED4D: message-id=<20091218164603.ddd47ee...@filial.ssp.sld.cu> Dec 18 11:46:03 debian postfix/qmgr[17376]: DDD47EED4D: from=<>, size=4047, nrcpt=1 (queue active) Dec 18 11:46:03 debian postfix/trivial-rewrite[17603]: warning: do not list domain filial.ssp.sld.cu in BOTH mydestination and virtual_mailbox_domains Dec 18 11:46:03 debian postfix/bounce[17605]: 7D4E1EED4A: sender non-delivery notification: DDD47EED4D Dec 18 11:46:03 debian postfix/qmgr[17376]: 7D4E1EED4A: removed Dec 18 11:46:03 debian postfix/smtp[17604]: DDD47EED4D: to=, relay=none, delay=0.04, delays=0.03/0.01/0.01/0, dsn=5.4.6, status=bounced (mail for filial.ssp.sld.cu loops back to myself) Dec 18 11:46:03 debian postfix/qmgr[17376]: DDD47EED4D: removed el correo al usuario lolito no creo le esté llegando pues no se crea el directorio .. alguna sugerencia !! gracias ;) . -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4699 (20091218) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4699 (20091218) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: error al enviar correo postfix
Te creo el Buzon cuando le enviaste el correo Saludos Darkmull -Mensaje original- De: Leonel Hernández Grandela [mailto:maxpa...@filialfcm.ssp.sld.cu] Enviado el: viernes, 18 de diciembre de 2009 12:26 p.m. Para: debian-user-spanish@lists.debian.org; postfix Asunto: Re: error al enviar correo postfix El 18/12/2009 12:15, Camaleón escribió: > El Fri, 18 Dec 2009 12:04:41 -0500, Leonel Hernández Grandela escribió: > > >> hola amigos ya ando un poco mas encaminado en el tema de los ervers de >> correo he tenido que leer bastante pero ya ando obteniendo buenos >> resultados en cuanto a la experiencia de trabajar con servers de correo >> .. ahora resulta que cuando creo un usuario el sistema le envía un mail >> de bienvenida para que así se autocree el maildir de su buzón con sus >> respectivas carpetas ...acá va el log .. >> > (...) > > >> Dec 18 11:46:03 debian postfix/qmgr[17376]: 7D4E1EED4A: >> from=, >> size=2275, nrcpt=1 (queue active) Dec 18 11:46:03 debian >> postfix/trivial-rewrite[17603]: warning: do not list domain >> filial.ssp.sld.cu in BOTH mydestination and virtual_mailbox_domains >> > El registro te dice que *no* debes poner el dominio en ambos sitios: > "mydestination" y "virtual_mailbox_domains". > > En la FAQ de Postfix para la configuración de dominios virtuales lo > señala expresamente: > > *** > http://www.postfix.org/VIRTUAL_README.html > > NEVER list a virtual MAILBOX domain name as a mydestination domain! > > NEVER list a virtual MAILBOX domain name as a virtual ALIAS domain! > *** > > Eso es lo primero que tendrás que corregir. > > Saludos, > > ya no da ningun warning .. ahora el log ...queda así .. gracias Dec 18 12:20:55 debian postfix/postfix-script[19385]: starting the Postfix mail system Dec 18 12:20:55 debian postfix/master[19386]: daemon started -- version 2.5.5, configuration /etc/postfix Dec 18 12:23:11 debian postfix/pickup[19387]: 58B0CEED4A: uid=33 from= Dec 18 12:23:11 debian postfix/cleanup[19401]: 58B0CEED4A: message-id=<20091218172311.58b0cee...@filial.ssp.sld.cu> Dec 18 12:23:11 debian postfix/qmgr[19388]: 58B0CEED4A: from=, size=2272, nrcpt=1 (queue active) Dec 18 12:23:11 debian postfix/smtp[19404]: 58B0CEED4A: to=, relay=none, delay=0.74, delays=0.53/0.14/0.07/0, dsn=5.4.6, status=bounced (mail for filial.ssp.sld.cu loops back to myself) Dec 18 12:23:11 debian postfix/cleanup[19401]: CFFF1EED4D: message-id=<20091218172311.cfff1ee...@filial.ssp.sld.cu> Dec 18 12:23:11 debian postfix/qmgr[19388]: CFFF1EED4D: from=<>, size=4040, nrcpt=1 (queue active) Dec 18 12:23:11 debian postfix/bounce[19405]: 58B0CEED4A: sender non-delivery notification: CFFF1EED4D Dec 18 12:23:11 debian postfix/qmgr[19388]: 58B0CEED4A: removed Dec 18 12:23:11 debian postfix/smtp[19404]: CFFF1EED4D: to=, relay=none, delay=0.05, delays=0.03/0.01/0.01/0, dsn=5.4.6, status=bounced (mail for filial.ssp.sld.cu loops back to myself) Dec 18 12:23:11 debian postfix/qmgr[19388]: CFFF1EED4D: removed -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Informaci�n de ESET NOD32 Antivirus, versi�n de la base de firmas de virus 4699 (20091218) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4699 (20091218) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: error al enviar correo postfix
Podrías pegar la configuración de tu main.cf Saludos Darkmull -Mensaje original- De: Leonel Hernández Grandela [mailto:maxpa...@filialfcm.ssp.sld.cu] Enviado el: viernes, 18 de diciembre de 2009 12:49 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: error al enviar correo postfix El 18/12/2009 12:40, Camaleón escribió: > El Fri, 18 Dec 2009 12:26:19 -0500, Leonel Hernández Grandela escribió: > > >> El 18/12/2009 12:15, Camaleón escribió: >> > >>> El registro te dice que *no* debes poner el dominio en ambos sitios: >>> "mydestination" y "virtual_mailbox_domains". >>> > (...) > > >> ya no da ningun warning .. ahora el log ...queda así .. gracias >> >> Dec 18 12:23:11 debian >> postfix/smtp[19404]: 58B0CEED4A: >> to=, relay=none, >> delay=0.74, delays=0.53/0.14/0.07/0, dsn=5.4.6, status=bounced (mail for >> filial.ssp.sld.cu loops back to myself) >> > Ahora tienes un bucle. > > Tienes que revisar a fondo la configuración que tienes de los dominios > virtuales: > > *** > http://www.postfix.org/VIRTUAL_README.html > > Postfix virtual MAILBOX example: separate domains, non-UNIX accounts > > Line 2: The virtual_mailbox_domains setting tells Postfix that > example.com is a so-called virtual mailbox domain. If you omit this > setting then Postfix will reject mail (relay access denied) or will not > be able to deliver it (mail for example.com loops back to myself). > *** > > ¿Qué tipo de configuración estás utilizando? ¿Cómo has definido las > variables que menciona la FAQ (virtual_mailbox_domains, > virtual_alias_domains, mydestination...)? > > Saludos, > > ahi tengo .. puesto para que haga una consult a mysql .. user = user password = test dbname = mail table = domains select_field = 'virtual' where_field = domain hosts = 192.168.1.90 donde host es el mismo pc donde esta todo instalado .. la tabla de la base de datos domains contiene solo 1 campo que es filial.ssp.sld.cu .. saludos y gracias ... -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Informaci�n de ESET NOD32 Antivirus, versi�n de la base de firmas de virus 4699 (20091218) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4699 (20091218) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: error al enviar correo postfix
Como está declarado estas líneas myhostname = mydestination = Saludos Darkmull -Mensaje original- De: Leonel Hernández Grandela [mailto:maxpa...@filialfcm.ssp.sld.cu] Enviado el: viernes, 18 de diciembre de 2009 12:51 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: error al enviar correo postfix El 18/12/2009 12:40, Camaleón escribió: > El Fri, 18 Dec 2009 12:26:19 -0500, Leonel Hernández Grandela escribió: > > >> El 18/12/2009 12:15, Camaleón escribió: >> > >>> El registro te dice que *no* debes poner el dominio en ambos sitios: >>> "mydestination" y "virtual_mailbox_domains". >>> > (...) > > >> ya no da ningun warning .. ahora el log ...queda así .. gracias >> >> Dec 18 12:23:11 debian >> postfix/smtp[19404]: 58B0CEED4A: >> to=, relay=none, >> delay=0.74, delays=0.53/0.14/0.07/0, dsn=5.4.6, status=bounced (mail for >> filial.ssp.sld.cu loops back to myself) >> > Ahora tienes un bucle. > > Tienes que revisar a fondo la configuración que tienes de los dominios > virtuales: > > *** > http://www.postfix.org/VIRTUAL_README.html > > Postfix virtual MAILBOX example: separate domains, non-UNIX accounts > > Line 2: The virtual_mailbox_domains setting tells Postfix that > example.com is a so-called virtual mailbox domain. If you omit this > setting then Postfix will reject mail (relay access denied) or will not > be able to deliver it (mail for example.com loops back to myself). > *** > > ¿Qué tipo de configuración estás utilizando? ¿Cómo has definido las > variables que menciona la FAQ (virtual_mailbox_domains, > virtual_alias_domains, mydestination...)? > > Saludos, > > disculpa me falto lo que me preguntaste al final .. mydestination = $mydomain, localhost.$mydomain, localhost el virtual_alias_domains = .. lo tengo en blanco esa linea ... gracias ... -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Informaci�n de ESET NOD32 Antivirus, versi�n de la base de firmas de virus 4699 (20091218) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4699 (20091218) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: error al enviar correo postfix
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) delay_warning_time = 4h myhostname = filial.ssp.sld.cu ** y donde declaras tu mydomain mydestination = $mydomain, localhost.$mydomain, localhost Saludos Darkmull -Mensaje original- De: Leonel Hernández Grandela [mailto:maxpa...@filialfcm.ssp.sld.cu] Enviado el: viernes, 18 de diciembre de 2009 01:04 p.m. Para: Carlos Valderrama; Lista Debian Asunto: Re: error al enviar correo postfix El 18/12/2009 12:59, Carlos Valderrama escribió: > Podrías pegar la configuración de tu main.cf > > Saludos > Darkmull > > -Mensaje original- > De: Leonel Hernández Grandela [mailto:maxpa...@filialfcm.ssp.sld.cu] > Enviado el: viernes, 18 de diciembre de 2009 12:49 p.m. > Para: debian-user-spanish@lists.debian.org > Asunto: Re: error al enviar correo postfix > > El 18/12/2009 12:40, Camaleón escribió: > >> El Fri, 18 Dec 2009 12:26:19 -0500, Leonel Hernández Grandela escribió: >> >> >> >>> El 18/12/2009 12:15, Camaleón escribió: >>> >>> >> >> >>>> El registro te dice que *no* debes poner el dominio en ambos sitios: >>>> "mydestination" y "virtual_mailbox_domains". >>>> >>>> >> (...) >> >> >> >>> ya no da ningun warning .. ahora el log ...queda así .. gracias >>> >>> Dec 18 12:23:11 debian >>> postfix/smtp[19404]: 58B0CEED4A: >>> to=, relay=none, >>> delay=0.74, delays=0.53/0.14/0.07/0, dsn=5.4.6, status=bounced (mail for >>> filial.ssp.sld.cu loops back to myself) >>> >>> >> Ahora tienes un bucle. >> >> Tienes que revisar a fondo la configuración que tienes de los dominios >> virtuales: >> >> *** >> http://www.postfix.org/VIRTUAL_README.html >> >> Postfix virtual MAILBOX example: separate domains, non-UNIX accounts >> >> Line 2: The virtual_mailbox_domains setting tells Postfix that >> example.com is a so-called virtual mailbox domain. If you omit this >> setting then Postfix will reject mail (relay access denied) or will not >> be able to deliver it (mail for example.com loops back to myself). >> *** >> >> ¿Qué tipo de configuración estás utilizando? ¿Cómo has definido las >> variables que menciona la FAQ (virtual_mailbox_domains, >> virtual_alias_domains, mydestination...)? >> >> Saludos, >> >> >> > ahi tengo .. puesto para que haga una consult a mysql .. > > user = user > password = test > dbname = mail > table = domains > select_field = 'virtual' > where_field = domain > hosts = 192.168.1.90 > > donde host es el mismo pc donde esta todo instalado .. la tabla de la > base de datos domains contiene solo 1 campo que es filial.ssp.sld.cu .. > saludos y gracias ... > > > -- > > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > > aca va .. thanks .. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) delay_warning_time = 4h myhostname = filial.ssp.sld.cu mydestination = $mydomain, localhost.$mydomain, localhost relayhost = smtp.filial.ssp.sld.cu mynetworks = 127.0.0.0/8 201.220.0.0/16 10.71.0.0/16 10.72.0.0/16 192.168.1.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all html_directory = /usr/share/doc/postfix/html virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_mailbox_base = /home/virtualmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf virtual_create_maildirsize = yes virtual_mailbox_extended = yes virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_maildir_limit_message = "The user you are trying to reach is over quota." virtual_overquota_bounce = yes proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canon
RE: Consulta sobre configurar dos conexiones de Internet e n una máquina
Pregunta Tu manejas tu propio DNS?, luego si quieres que una determinada IP salga por la otra IP PUBLICA hazlo con iptables en la tabla nat en postrouting Saludos Darkmull -Mensaje original- De: Jose Pablo Rojas Carranza [mailto:linux.t...@gmail.com] Enviado el: viernes, 18 de diciembre de 2009 03:28 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Consulta sobre configurar dos conexiones de Internet en una máquina Hola Gente, espero se encuentren de lo mejor. Sucede que tengo una consulta sobre configurar dos conexiones de Internet en una máquina Linux. Actualmente poseo la distribución Debian 5.0 y dos lineas de Internet. Una de las líneas es con cable modem y la otra es mediante adsl, siendo estas de diferentes proveedores de Internet. Adicional a eso, tengo una tercer tarjeta de red para la conexión de la red Interna. En Resumen poseo: eth0 Red Interna: 192.168.1.1 Mascara: 255.255.255.0 eth1 Cable modem: IP:200.122.155.25 Mascara: 255.255.255.0 Gateway: 200.122.155.0 eth2 Adsl: 201.198.6.178 Mascara: 255.255.255.252 Gateway: 201.198.6.177 A nivel interno, los equipose se conectan por default gateway a esa tarjeta de la red Interna, y este servidor brinda el acceso a Internet. A nivel de Internet, hay un sitio que actualmente en los DNS está apuntando a la IP del cable modem. Lo que me gustaría hacer es tener ambas interfaces de red externas funcionando simultáneamente y que el sitio web apunte hacia las dos IPs esto para lograr un respaldo de la conexión en caso de que una de las conexiones falle, pero me sucede lo siguiente: si tengo levantadas eth0 y eth1, todo funciona perfectamente, la gente navega y la ip se ve desde afuera perfectamente, pero si levanto eth2, o sea la segunda conexión de internet, esta me va a dar un problema por tener dos default gateway, entonces intenté haciendolo sin el default gw pero sucede que si desde internet intento acceder a esta ip, la misma se queda en espera y me da time out, creo que el problema es porque el server posee como default gw la otra ruta. Alguien sabe como podría hacer para poder tener simultáneamente la conexión con ambas conexiones de Internet? A la vez, aprovechando que hay dos conexiones, hay unos sistemas que deben estar enviando constantemente información a Internet, y me gustaría hacer que el tráfico de dicho protocolo siempre viaje por una de las conexiones, y el resto de la navegación sea por la otra línea, tenía pensado hacer esto mediante el uso de tc, que opinan ustedes? Muchas Gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4700 (20091218) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4700 (20091218) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4700 (20091218) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: Postfix y postgrey
Hola Se me ocurre esto, porque no haces un Gateway de correo con spamassasin, amavis y mailscanner yo lo tengo implementado asi en mi trabajo y aparte tengo varios dominios Saludos Darkmull -Mensaje original- De: Alberto Rivera M. [mailto:rivera.albe...@gmail.com] Enviado el: miércoles, 30 de diciembre de 2009 11:34 a.m. Para: Josep M. CC: debian-user-spanish@lists.debian.org Asunto: Re: Postfix y postgrey Josep M. escribió: > Hola. > > Complicado, posiblemente tengas que crear dos instancias de spamassassin en > A, para > que una de las dos trabaje sólo para B. > > Yo de ti lo preguntaría en la lista de Postfix de www.postfix.org , ahí > hay gente que conoce Postfix a fondo, yo mismo pregunté una cosa hace > un par de días y en unas horas tenía la respuesta. > > Saludos > Josep > perfecto gracias :) > > El mié, 30-12-2009 a las 13:07 -0300, Alberto Rivera M. escribió: > >> Josep M. escribió: >> >>> Hola. >>> >>> Quieres decir si podrías usar el spamassassin de A para B tambien? Ten >>> en cuenta que eso posible creo que podría ser pero corres el peligro de >>> que alguien más use esa conexión si no lo tienes todo actualizado y te >>> conviertas en un "open relay" es por eso que mucha maquinas solo >>> conectan con localhost. >>> >>> Saludos >>> Josep >>> >>> >> Lo que pasa es que tengo un relay interno ... entre direcciones ip >> internas pero eso no es problema, funciona y bien, el problema que >> tengo, es que no puedo filtrar los mensajes que vienen desde la máquina >> antigua con una direccion 100.100.0.33 a la máquina nueva 100.100.0.98 >> ... la idea sería que se aplicar alguna regla al postgrey o al >> spamassassin que filtrara desde el 100.100.0.33 ... pero no sé como >> hacerlo para que los correos que si están bien pasen ya que la máquina >> 100.100.0.33 no entregará ninguna respuesta a la máquina nueva por la >> procedencia de estos mensajes... ese es mi atao >> >> Eso >> salu2 y gracias por la respuesta >> > > Correo basura aquí - > pszwqtr...@jmgasso.com > epjctya...@jmgasso.com > ovpw...@navegants.com > ugs...@navegants.com > > > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Informaci?n de ESET NOD32 Antivirus, versi?n de la base de firmas de virus 4729 (20091230) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4729 (20091230) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4730 (20091230) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4730 (20091230) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: jojo`s
También podrías usar Gentoo ya que desde la instalación compilas un kernel a medida de la maquina que posees. Saludos Darkmull -Mensaje original- De: Consultores Agropecuarios [mailto:consultor...@gmail.com] Enviado el: miércoles, 30 de diciembre de 2009 04:12 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: jojo`s El mar, 29-12-2009 a las 11:30 -0500, jorgito escribió: > hola quisiera me ayudaran a duscar donde puedo descargar una version > de debian para maquinas antiguas, es que me he encontrado un viejo 486 > con 16 Mb de Ram y un disco de 600 MB y quisiera al menos utilizarlo > para hacer un pequeño server web para un grupo reducido de usuarios 15 > o hasta 40 mas o menos y motar un sitio web donde las personas puedan > descargar algunos archivos, me hablaron del Devian Slink pero no se de > donde descargarlo, me da lastima desaserme de esa maquina que se que > es un poco obsoleta pero pienso que todavia puede dar un poco de > guerra. Gracias de ante mano. > > jojo Las opciones que yo veo son: instalar solo el sistema base, recompilar el nucleo al minimo; luego eliminar todos los paquetes que no uses del sistema base usando dselect; luego instalar lo que vas a usar. Otras opciones que no son Debian: Slackware (por que podes instalar solo lo que necesitas desde el principio y luego recompilar el nucleo a medida); la otra es OpenBSD que podes hacer una instalacion minima (este tiene reglas diferentes a Linux. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Informaci?n de ESET NOD32 Antivirus, versi?n de la base de firmas de virus 4730 (20091230) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4730 (20091230) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4730 (20091230) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: Configuración de RED
Disculpen por lo que voy a decir, pero por ejemplo a mi me enseñaron o mejor dicho me inculcaron que ante un problema yo debería de agotar mis posibles "soluciones", esta "método o idea" me la inculcaron en mi casa, la cual la misma la aplique en mis estudios y la sigo aplicando a diario y mas desde que empecé a usar Linux esa metodología me ha ayudado mucho en aprender más y compartir el conocimiento, los que estamos en una lista no somos gurús ni grandes sabios (si por ahí hay un gurú grande maestro), pero lo que si hacemos es leer, leer, leer y entender las cosas para en un momento si es que no llegamos a solucionar tener una idea clara para exponerla a un grupo de amigos, conocidos, colegas, listas, etc. para ver si alguno de ellos paso por lo mismo y pudo solucionarlo o te guie ya que como dirían que chiste hay en que te den algo masticado (o mejor dicho que te lo hagan por ti), por ejemplo yo para armar mi red se que debo tener un ROUTER/FIREWALL a parte un PROXY/FW una zona DMZ y una zona MZ, también podría tener un detector de intrusos y por ahí un honeypot. Pero amigos que me leen, yo diría que el tema no radica en que x persona escriba a la lista y firme como Ingeniero en tal cosa o técnico en tal cosa, yo diría que parte de la educación dada y la que nosotros absorbemos, he conocido a muchas personas que han estudiado o tienen mejor dicho el título de ingeniero de sistemas pero cuando le haces preguntas básicas no dan ni una, eso es a que muchos de ellos se conforman con lo que les enseñan y no tienen ese deseo de investigación o esa curiosidad que dicho sea de paso hace de Linux el mejor S.O. que ha existido a mi opinión, claro que Novell tiene sus cosas y bueno Microsoft ya lo sabemos Un Saludo Carlos Valderrama -Mensaje original- De: Consultores Agropecuarios [mailto:consultor...@gmail.com] Enviado el: miércoles, 30 de diciembre de 2009 03:37 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Configuración de RED El mié, 30-12-2009 a las 00:04 +0100, Javier Barroso escribió: > Hola Félix, > > 2009/12/29 Felix Perez : > > El día 29 de diciembre de 2009 04:23, Javier Barroso > > escribió: > >> Hola, > >> > >> 2009/12/28 Angel Claudio Alvarez : > >>> El lun, 28-12-2009 a las 19:51 -0300, Felix Perez escribió: > >> Ángel, no todo el mundo nace sabiendo. La lista está para ayudar, no > >> para criticar (o así lo entiendo yo). > >> > > Por supuesto que nadie nace sabiendo, pero lo que pregunta o intenta > > preguntar supone un mínimo de conocimientos en redes y por tanto el > > nivel de la pregunta debiera ser otro ya que supuestamente por su > > firma los tiene. > Mejor indicarle como se debe preguntar en las listas [1] Estas pretendiendo cambiar las normas de la lista y eso solo lo podrias hacer creando tu propia lista y cubriendo todos los gastos que conlleva, arreglando las cuestiones legales con Debian por usar el nombre, y tercero estableciendo las normas que se te ocurran! Asi que por favor y respeto a los demas, no salgas con virgadas de "hay no, esta lista es para ayudar", si queres ayuda, pues busca un profesional y pagale bien. Aqui, solo intercambiamos experiencias, si es que se nos antoja y no somos amigos ni colegas; pues yo no se si el otro es algo que yo no soy. > Perdona, es verdad, ya lo hablamos la otra vez ... > Pensé en responderte que añadieras la cabecera "Reply-to" con la lista > y así no te llegarían al privado (que veo que solo usas para las > listas de debian :S ), pero por lo visto no es lo recomendable [2] > Con gmail seguro que me pasará más veces, aunque intentaré que no ocurra ... > ¿Había forma de poner un botón "respuesta a la lista"? No encontré > ninguna extensión del firefox ni ningún lab de gmail para ello :( Como dije antes, esta lista tiene sus normas, y es para personas que hablamos Castellano; eso significa que utilizar el Castellano como si del Ingles se tratara, pues esta fuera de lugar. El Ingles, es un idioma mediocre y es utilizado en tratados, precisamente por no ser preciso; el Castellano es absolutamente preciso, como para expresar claramente lo que queremos decir; asi, que las insinuaciones y el lenguaje retorcido, solo denotan mala intencion o quizas ignorancia. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Informaci?n de ESET NOD32 Antivirus, versi?n de la base de firmas de virus 4730 (20091230) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4730 (20091230) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __
RV: Reenvio de correo con postfix
Qué tipo de instalación tienes para tu correo postfix+mysql si ese es el caso creas un alias para que todo lo que llegue a A se lo reenvié a B Saludos Darkmull -Mensaje original- De: Yoandy Melero [mailto:yoa...@eia.cfg.rimed.cu] Enviado el: viernes, 15 de enero de 2010 05:06 a.m. Para: debian-user-spanish@lists.debian.org CC: inas...@inass.mtss.cu Asunto: Reenvio de correo con postfix Amigos necesito hacer un filtro para que todo correo entrante de usua...@gmail.com sea reenviado para usua...@dominiox.com Estuve probando de esta manera: Ubiquense en tres dominios: gmail.com dominiox.com midominio.com En el home de un usuario x puse un fichero llamado .forward y dentro de este puse la direccion de email del usua...@dominiox.com de esta forma cuando alguien envia un email al usuario x automaticamente lo envia a usua...@dominiox.com. pero mi dominio lo entrega como si viniera de usua...@gmail.com y el servidor dominiox.com tiene denegado recibir correo del dominio gmail.com O sea, lo que quiero lograr es cuando el usua...@gmail.com envie un correo a miusua...@midominio.com sea reenviado para dominiox.com como si fuera miusua...@midominio.com No me envien para internet pues no cuento con ese servicio. Saludos y en espera de su valiosa ayuda. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Informaci?n de ESET NOD32 Antivirus, versi?n de la base de firmas de virus 4774 (20100115) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4774 (20100115) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4774 (20100115) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: Reenvio de correo con postfix
Que tipo de instalación tienes para tu correo postfix+mysql si ese es el caso creas un alias para que todo lo que llegue a A se lo reenvié a B Saludos Darkmull -Mensaje original- De: Yoandy Melero [mailto:yoa...@eia.cfg.rimed.cu] Enviado el: viernes, 15 de enero de 2010 05:06 a.m. Para: debian-user-spanish@lists.debian.org CC: inas...@inass.mtss.cu Asunto: Reenvio de correo con postfix Amigos necesito hacer un filtro para que todo correo entrante de usua...@gmail.com sea reenviado para usua...@dominiox.com Estuve probando de esta manera: Ubiquense en tres dominios: gmail.com dominiox.com midominio.com En el home de un usuario x puse un fichero llamado .forward y dentro de este puse la direccion de email del usua...@dominiox.com de esta forma cuando alguien envia un email al usuario x automaticamente lo envia a usua...@dominiox.com. pero mi dominio lo entrega como si viniera de usua...@gmail.com y el servidor dominiox.com tiene denegado recibir correo del dominio gmail.com O sea, lo que quiero lograr es cuando el usua...@gmail.com envie un correo a miusua...@midominio.com sea reenviado para dominiox.com como si fuera miusua...@midominio.com No me envien para internet pues no cuento con ese servicio. Saludos y en espera de su valiosa ayuda. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Informaci?n de ESET NOD32 Antivirus, versi?n de la base de firmas de virus 4774 (20100115) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4774 (20100115) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Subida y Bajada
Buenas Lista Tengo una consulta, alguien me podría dar consejos o algún tip o paginas por ahí para hacer que una LAN tenga un ISP para la subida y otro ISP para la descarga Saludos Darkmull __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4790 (20100120) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: lista Antispam
En spamcanibal puedes entrar y buscar la ip que está bloqueada y decirle que la saquen de ahí, pero uceprotect pasa más por un tema de tu ISP Saludos Darkmull -Mensaje original- De: Jesus arteche [mailto:chechu.li...@gmail.com] Enviado el: lunes, 25 de enero de 2010 12:39 p.m. Para: debian-user-spanish@lists.debian.org Asunto: lista Antispam Hola a todos, He instalado recientemente una aplicacion en mi servidor debian que manda correos a un servidor externo smtp, es decir una especie de cliente de correo. Problema: Parece ser que la ip de mi servidor de correo no esta en ninguna lista antispam, pero la ip desde la que mando el mail al servidor(la aplicación) si esta. Esta en al menos dos listas...spamcanibal y uceprotect. Alguien sabe como puede zafarme de las listas, porque los correos no les llegan a algunos clientes y es una No es viable cambiar de ip ya que ono no me asegura que la que me den este exenta de las listas. Un saludo __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4805 (20100125) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4805 (20100125) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Cortes repentinos rarisimo
Reinicia y despues que cargo escribe dmesg | tail y mira la informacion que te da Enviado desde mi BlackBerry de Claro. -Original Message- From: Pedro Insua Date: Thu, 2 Apr 2009 16:21:54 To: Subject: Re: Cortes repentinos rarisimo On Thu, Apr 02, 2009 at 09:48:59AM -0400, Alberto Rivera wrote: > Pedro Insua escribió: >> On Wed, Apr 01, 2009 at 10:03:15PM -0430, Juan Lavieri wrote: >> >>> Pedro Insua escribió: >>> On Wed, Apr 01, 2009 at 05:57:01PM -0400, Alberto Rivera wrote: > Juan Lavieri escribió: > >> Alberto Rivera escribió: >> >>> Josué Marrero Bermúdez escribió: >>> Revisa la memoria RAM u otros dispositivo de Hardware > Aps !!! no en realidad no me ha salido ningún problema con el > test...pero es bien raro que sea la memoria, porqué se produce el > corte cuando muchas veces ni siquiera estoy ejecutando algo ... > > Y no tiene logs que puede poner ? syslog, kern.log.. Xorg... >>> Según lo que dijo no sale nada en los logs. Alberto, ahora que >>> recuerdo, hace tiempo tuve un problema muy parecido en cuanto a lo >>> que que te sucede, solo que si tenía ubicado el cuando sucedía. >>> >> >> Sí, lo había leido, y me he explicado mal. Me refería a los logs de >> la Debian y de los Live-CD que ha utilizado, para contrastar. Y en >> fin.. puede que él no vea nada y otros sí lo vean ; en los logs. >> >> Entre otras cosas podría probar a eliminar posibilidades. Pex, >> entrar en modo consola sin levantar las X, y poner a funcionar los >> procesadores al 100% además de un uso total de la memoria.. etc >> Subir el nivel de vebosidad de los logs.. >> >> A título particular, ese tipo de problema... caida de las X , >> congelación en terminal.. me ha pasdo alguna vez por un conflicto >> entre el módulo fglrx y uno de una AverTv USB , ambos propietarios.. >> >> Yo miraría con 'lupa', el log de las X y el consumo de SWAP. > Bien gracias por el dato, lo voy a revisar durante el día, el problema > es que cuando sucede este "evento", no marca nada o sea no tengo la > posibilidad de verlo en tiempo de ejecución y no marca nada en los logs, > si en realidad antes de enviar este correo ya llevaba como 2 semanas de > revisión... > > Salu2 y gracias por sus respuestas :) Cuando se le 'congela' el sistema.. puede probar (si le permite y está compilado en el kernel) las Magic SysRq.. combinaciones de teclado que 'llaman' al kernel.. muy útil en ciertos casos, éste es uno de ellos. Aquí le pongo un enlace, el primero que encontré... con las posibles combinaciones y sus acciones: http://en.wikipedia.org/wiki/Magic_SysRq_key --- [snip] --- -- Porqué loitar e matar, se podes amar e sonhar /"\ \ / CAMPANHA DA FITA ASCII - CONTRA MAIL HTML X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL / \ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Cortes repentinos rarisimo
Reinicia luego escribe dmesg | tail y mira los errores Enviado desde mi BlackBerry de Claro. -Original Message- From: Pedro Insua Date: Thu, 2 Apr 2009 16:21:54 To: Subject: Re: Cortes repentinos rarisimo On Thu, Apr 02, 2009 at 09:48:59AM -0400, Alberto Rivera wrote: > Pedro Insua escribió: >> On Wed, Apr 01, 2009 at 10:03:15PM -0430, Juan Lavieri wrote: >> >>> Pedro Insua escribió: >>> On Wed, Apr 01, 2009 at 05:57:01PM -0400, Alberto Rivera wrote: > Juan Lavieri escribió: > >> Alberto Rivera escribió: >> >>> Josué Marrero Bermúdez escribió: >>> Revisa la memoria RAM u otros dispositivo de Hardware > Aps !!! no en realidad no me ha salido ningún problema con el > test...pero es bien raro que sea la memoria, porqué se produce el > corte cuando muchas veces ni siquiera estoy ejecutando algo ... > > Y no tiene logs que puede poner ? syslog, kern.log.. Xorg... >>> Según lo que dijo no sale nada en los logs. Alberto, ahora que >>> recuerdo, hace tiempo tuve un problema muy parecido en cuanto a lo >>> que que te sucede, solo que si tenía ubicado el cuando sucedía. >>> >> >> Sí, lo había leido, y me he explicado mal. Me refería a los logs de >> la Debian y de los Live-CD que ha utilizado, para contrastar. Y en >> fin.. puede que él no vea nada y otros sí lo vean ; en los logs. >> >> Entre otras cosas podría probar a eliminar posibilidades. Pex, >> entrar en modo consola sin levantar las X, y poner a funcionar los >> procesadores al 100% además de un uso total de la memoria.. etc >> Subir el nivel de vebosidad de los logs.. >> >> A título particular, ese tipo de problema... caida de las X , >> congelación en terminal.. me ha pasdo alguna vez por un conflicto >> entre el módulo fglrx y uno de una AverTv USB , ambos propietarios.. >> >> Yo miraría con 'lupa', el log de las X y el consumo de SWAP. > Bien gracias por el dato, lo voy a revisar durante el día, el problema > es que cuando sucede este "evento", no marca nada o sea no tengo la > posibilidad de verlo en tiempo de ejecución y no marca nada en los logs, > si en realidad antes de enviar este correo ya llevaba como 2 semanas de > revisión... > > Salu2 y gracias por sus respuestas :) Cuando se le 'congela' el sistema.. puede probar (si le permite y está compilado en el kernel) las Magic SysRq.. combinaciones de teclado que 'llaman' al kernel.. muy útil en ciertos casos, éste es uno de ellos. Aquí le pongo un enlace, el primero que encontré... con las posibles combinaciones y sus acciones: http://en.wikipedia.org/wiki/Magic_SysRq_key --- [snip] --- -- Porqué loitar e matar, se podes amar e sonhar /"\ \ / CAMPANHA DA FITA ASCII - CONTRA MAIL HTML X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL / \ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: munic
Hola Encontre estos enlaces ojala te sirvan de algo, con el de linux-party lo hice una vez pero no me gusto mucho, para eso utilizo cacti http://www.linux-mag.com/id/6292 http://www.linux-party.com/modules.php?name=News&file=article&sid=3062 Saludos cordiales, Carlos Valderrama a.k.a Darkmull -Mensaje original- De: Machado [mailto:ymach...@inivit.cu] Enviado el: viernes, 26 de junio de 2009 05:49 a.m. Para: debian-user-spanish@lists.debian.org Asunto: munic Saludos Listero Alguien tiene algun manual o alguna web donde venga alguna cnfiguracion de munic -- * Yuniesky Machado Rojas * * Administrador de Redes * * Nodo: inivit.cu * * Instituto Nacional de Investigación en Viandas Tropicales * Jabber: m...@softwarelibre.cu * ymach...@jabber-hispano.org *GNU/Linux User #481684 (http://counter.li.org) -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. For all your IT requirements visit: http://www.transtec.co.uk -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Information from ESET NOD32 Antivirus, version of virus signature database 4192 (20090626) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 4192 (20090626) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: crear servicio
Podrias usar por decir dogwatch Saludos cordiales, Carlos Valderrama a.k.a Darkmull -Mensaje original- De: Manolo Díaz [mailto:du...@pleione.es] Enviado el: viernes, 26 de junio de 2009 01:33 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: crear servicio El Fri, 26 Jun 2009 12:02:16 +0200 Jesus arteche escribió: > Hola, > > He creado una aplicacion con mono para testear un hardware que he > creado, pero necesito crear un servicio que si por cualquier cosa se > cayera se levantara el solo... > > Alguna idea de como hacerlo o por donde empezar? > > Gracias Te refieres a los demonios de unix, ¿verdad? Pon "unix daemon" en el buscador y tendrás bastantes respuestas. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org __ Information from ESET NOD32 Antivirus, version of virus signature database 4193 (20090626) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 4193 (20090626) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: Sobre Balance de Carga entre distintas distros
Hola Como estan, mira para el balanceo de carga yo use el ldirectord puedes encontrar información al respecto en la pagina de ultramonkey, lo use para Balancear carga web Espero te sirva para lo que necesitas Saludos cordiales, Carlos Valderrama -Mensaje original- De: Gustavo Andrés Angulo [mailto:woa...@gfc.edu.co] Enviado el: lunes, 27 de julio de 2009 02:01 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Sobre Balance de Carga entre distintas distros Hola, revisa para el balanceo de carga algo llamado zeroshell[1] tiene, un muy soporte funciona como un livecd y también lo puedes poner en una usb Buen día. [1]=> http://www.zeroshell.net/eng/ > Hola Lista. > > Sigo leyendo sobre balanceo de carga, según vi en algunos foros PfSense > (basada en FreeBSD) usa slbd y apinger, y en estos mismos foros algunos > usuarios hablaban de lo superior de FreeBSD sobre otras distros, entre > ellas Debian. > > En función de lo anterior y como mi idea es hacer TODO en Debian, les > consulto? > > - Es real lo que dicen los usuarios de PFSense? (por favor evitar los > flames, lo pregunto seriamente). > - Es posible montar una solución similar en Debian? > > Muchas Gracias. > > PD: Haldrik, estoy leyendo tus notas, por lo cual te agradezco. > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > __ Information from ESET NOD32 Antivirus, version of virus signature database 4282 (20090727) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: Problema con DNS y DHCP en lenny
Holas No mira, usas el dhcp para que este de el ip automáticamente a cada ordenador y luego amarras la ip con la mac address de la tarjeta de red, entonces ahí se vuelven fijas o estaticas si no sabes que ips o que mac address tienes usas nmap para hacer el scaneo de tu red Algo como esto nmap 192.168.1.0/24 > RED, donde 192.168.1.0 es tu rengo de red, luego generas un pequeño script para que te bote con toda la info obviamente depurada el archivo que vas a usar en el dhcp, yo tengo en la oficina un DNS en WINBUGS que tengo que migrarlo porque se para cayendo y un dhcp en Linux (Gentoo) y no tengo problemas Ahorita no tengo el script a la mano lo tengo en la oficina a ver si mañana lo paso a todos Saludos Darkmull De: Edwin Quijada [mailto:listas_quij...@hotmail.com] Enviado el: domingo, 21 de febrero de 2010 03:02 p.m. Para: ad...@tdad.ssp.rimed.cu; debian-user-spanish@lists.debian.org Asunto: RE: Problema con DNS y DHCP en lenny Entonces no tinee caso usar un dhcp ya q todas las ip seran estaticas?? *---* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-Soporte PostgreSQL *-www.jqmicrosistemas.com *-809-849-8087 *---* > Date: Sun, 21 Feb 2010 08:34:42 -0500 > Subject: Re: Problema con DNS y DHCP en lenny > From: ad...@tdad.ssp.rimed.cu > To: debian-user-spanish@lists.debian.org > > Si puedes hacerlo con el DNS, despues que configures el dns en el servidor > declaras en el dns el nombre y la ip de cada maquina de la red y listo. Ya > resuelves por nombre cada pc de tu red. > > Seria algo asi en el dns: > > nombredelapc IN A ipdelapc > > ejemplo > > pcadmin IN A 200.0.25.110 > > espero te sirva. > saludos > > Adian. > > - > > > > > > > Tengo un problema pero mas qe Debian de conceptos. EN la empresa donde > > trabajo tienen un dominio con Windows y todo lo demas, todos los servers > > de la red son windows, ellos me ha preguntando si podrian mover el DNS y > > DHCP a linux y les dije q si. > > > > > > > > Ahora mi problema es el siguiente se que para la resolucion de nombres se > > usan los DNS, en la red de la empresa hay 200 computadoras + o - , y se > > llaman PC--<#> cuando crean una maquina y la agregan al domnio este > > automaticamente reconoce este nombre con esta IP en el DHCP lo que no > > entiendo si este nombre que le ponemos a la maquina de esta forma quien > > tambien lo resuelve es el DNS local que se tiene instalado, obviamente > > para hacer esto se necesitaria tener una lista de nombres vs. IP para > > poder buscarla o el DNS lo hace? > > > > > > > > Por eso no entiendo si al final quien resuelve ese nombre es el DHCP > > porque le pusimos un nombre a una IP simplemente, es el dominio en si, > > active directory de windows, o es el DNS que lo hace realmente. Como en > > windows se hacen tantos trucos y ligan tantos las cosas que al final nadie > > sabe quien hace nada, es que pregunto. > > > > > > > > No se si instalando un servidor de DNS podre hacer lo mismo que hace > > Windows o talvez sea una solucion mas simple de lo que estoy pensando. > > > > > > > > Gracias. > > > > > > *---* > > *-Edwin Quijada > > *-Developer DataBase > > *-JQ Microsistemas > > *-Soporte PostgreSQL > > *-www.jqmicrosistemas.com > > *-809-849-8087 > > *---* > > > > > > > > > > > > _ > > > > > > > > -- > > Este mensaje ha sido escaneado por NOD32 v4.0.474.0 Bussines Edition y se > > encuentra libre de virus. > > UPDATE DATABASE VIRUS BY ESET ANTIVIRUS EDITION. > > > > > > > > > > -- > Este mensaje ha sido escaneado por NOD32 v4.0.474.0 Bussines Edition y se encuentra libre de virus. > UPDATE DATABASE VIRUS BY ESET ANTIVIRUS EDITION. > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/6ca4d4ea20c50d5c1e376ccbfda8eacf.squir...@webmail.td ad.ssp.rimed.cu > _ __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4885 (20100221) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com
RE: Problema con DNS y DHCP en lenny
Sorry lo tenia en mi USB
Aca lo pongo
#!/bin/sh
while read line
do
h=$(echo $line|awk {'print $1'})
m=$(echo $line|awk {'print $2'})
i=$(echo $line|awk {'print $3'})
echo "
host $h {
hardware ethernet $m;
fixed-address $i;
}
"
done < ip
espero lo que entiendas, sino en un archivo plano pones algo asi
nombredepc macaddress direccionip
y lo ejecutas y listo el rollo el resultado lo pones dentro del archivo de
configuración del dhcpd.conf
Saludos
Darkmull
De: Carlos Valderrama [mailto:cva...@perucam.com]
Enviado el: domingo, 21 de febrero de 2010 05:55 p.m.
Para: 'Edwin Quijada'; ad...@tdad.ssp.rimed.cu;
debian-user-spanish@lists.debian.org
Asunto: RE: Problema con DNS y DHCP en lenny
Holas
No mira, usas el dhcp para que este de el ip automáticamente a cada
ordenador y luego amarras la ip con la mac address de la tarjeta de red,
entonces ahí se vuelven fijas o estaticas si no sabes que ips o que mac
address tienes usas nmap para hacer el scaneo de tu red
Algo como esto nmap 192.168.1.0/24 > RED, donde 192.168.1.0 es tu rengo de
red, luego generas un pequeño script para que te bote con toda la info
obviamente depurada el archivo que vas a usar en el dhcp, yo tengo en la
oficina un DNS en WINBUGS que tengo que migrarlo porque se para cayendo y un
dhcp en Linux (Gentoo) y no tengo problemas
Ahorita no tengo el script a la mano lo tengo en la oficina a ver si mañana
lo paso a todos
Saludos
Darkmull
De: Edwin Quijada [mailto:listas_quij...@hotmail.com]
Enviado el: domingo, 21 de febrero de 2010 03:02 p.m.
Para: ad...@tdad.ssp.rimed.cu; debian-user-spanish@lists.debian.org
Asunto: RE: Problema con DNS y DHCP en lenny
Entonces no tinee caso usar un dhcp ya q todas las ip seran estaticas??
*---*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*---*
> Date: Sun, 21 Feb 2010 08:34:42 -0500
> Subject: Re: Problema con DNS y DHCP en lenny
> From: ad...@tdad.ssp.rimed.cu
> To: debian-user-spanish@lists.debian.org
>
> Si puedes hacerlo con el DNS, despues que configures el dns en el servidor
> declaras en el dns el nombre y la ip de cada maquina de la red y listo. Ya
> resuelves por nombre cada pc de tu red.
>
> Seria algo asi en el dns:
>
> nombredelapc IN A ipdelapc
>
> ejemplo
>
> pcadmin IN A 200.0.25.110
>
> espero te sirva.
> saludos
>
> Adian.
>
> -
>
>
>
> >
> > Tengo un problema pero mas qe Debian de conceptos. EN la empresa donde
> > trabajo tienen un dominio con Windows y todo lo demas, todos los servers
> > de la red son windows, ellos me ha preguntando si podrian mover el DNS y
> > DHCP a linux y les dije q si.
> >
> >
> >
> > Ahora mi problema es el siguiente se que para la resolucion de nombres
se
> > usan los DNS, en la red de la empresa hay 200 computadoras + o - , y se
> > llaman PC--<#> cuando crean una maquina y la agregan al domnio
este
> > automaticamente reconoce este nombre con esta IP en el DHCP lo que no
> > entiendo si este nombre que le ponemos a la maquina de esta forma quien
> > tambien lo resuelve es el DNS local que se tiene instalado, obviamente
> > para hacer esto se necesitaria tener una lista de nombres vs. IP para
> > poder buscarla o el DNS lo hace?
> >
> >
> >
> > Por eso no entiendo si al final quien resuelve ese nombre es el DHCP
> > porque le pusimos un nombre a una IP simplemente, es el dominio en si,
> > active directory de windows, o es el DNS que lo hace realmente. Como en
> > windows se hacen tantos trucos y ligan tantos las cosas que al final
nadie
> > sabe quien hace nada, es que pregunto.
> >
> >
> >
> > No se si instalando un servidor de DNS podre hacer lo mismo que hace
> > Windows o talvez sea una solucion mas simple de lo que estoy pensando.
> >
> >
> >
> > Gracias.
> >
> >
> > *---*
> > *-Edwin Quijada
> > *-Developer DataBase
> > *-JQ Microsistemas
> > *-Soporte PostgreSQL
> > *-www.jqmicrosistemas.com
> > *-809-849-8087
> > *---*
> >
> >
> >
> >
> >
> > _
> >
> >
> >
> > --
> > Este mensaje ha sido escaneado por NOD32 v4.0.474.0 Bussines Edition y
se
> > encuentra libre de virus.
> > UPD
RE: screenlets
Y si temes por la seguridad, configura llaves en ssh y listo el problema Saludos Darkmull -Mensaje original- De: Felipe Rivas [mailto:frivas@gmail.com] Enviado el: martes, 02 de marzo de 2010 03:10 p.m. Para: Lista Debian Asunto: Re: screenlets El 02/03/10 16:42, Camaleón escribió: > El Tue, 02 Mar 2010 15:47:22 -0300, ,_(º> pascalizado "To Road 1.0 de mi > ser" escribió: > >> El 02/03/10, Camaleón escribió: >>> Hum... podrías utilizar "sudo" y configurarlo para que no te pida la >>> contraseña. >> >> Pero al configurar "sudo" para que no te pida la contraseña, decreceria >> bastante el nivel de seguridad del sistema. > > No conozco las interioridades de sudo (no lo uso) pero me parece que se > puede configurar sólo para algunos comandos, no para todos. > > Saludos, > con el comando visudo entras al editor del archivo /etc/sudoers y agregas lo siguiente usuario ALL=NOPASSWD: ALL y listo no te pedira password al ejecutar sudo (para cualquier comando) -- Felipe Rivas -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b8d7080.2060...@gmail.com __ Informaci�n de ESET NOD32 Antivirus, versi�n de la base de firmas de virus 4907 (20100302) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4907 (20100302) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4910 (20100302) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4910 (20100302) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/004401caba4a$3199f500$94cddf...@com
RE: excepciones para proxy transparente
Hola Mira primero hacemos esto, saca un backup de tus reglas con iptables-save -c > reglas.txt Luego haz un flush de todas las reglas iptables -F iptables -t nat -F for u in INPUT FORWARD OUTPUT; do iptables -A $u -m state --state RELATED,ESTABLISHED -j ACCEPT; done luego, creamos cadenzas (yo las uso para identificar servicios, puertos, programas) iptables -N PERMISOS-SSH iptables -N PERMISOS-PROXY iptables -N PERMISOS-CORREO iptables -N PERMISOS-DNS iptables -N PERMISOS-WEB iptables -N PERMISOS-MSN iptables -A INPUT -p tcp -m tcp --dport 22 -j PERMISOS-SSH --> Referenciamos el puerto 22 a la cadena PERMISOS-SSH iptables -A PERMISOS-SSH -s 192.168.0.0/24 -p tcp -m tcp --sport 1024: --dport 22 -m state --state NEW -j ACCEPT -- > Permitimos el acceso por ssh a toda la red iptables -A FORWARD -p tcp -m tcp --dport 1863 -j PERMISOS-MSN iptables -A INPUT -p tcp -m tcp --dport 3128 -j PERMISOS-PROXY --> Referenciamos el puerto 3128 a la cadena PERMISOS-PROXY iptables A PERMISOS-PROXY -s 192.168.0.0/24 -d ip-proxy -p tcp -m tcp --sport 1024: --dport 3128 -m state --state NEW -j ACCEPT --> Permitimos el acceso de toda la red al proxy, acá podrías ser más seguro amarrando a todos por mac con esto -m mac --mac-source 00:11:22:33:44:55 eso ya depende como quieras manejarlo iptables -N BYPASS-MSN -t nat --> Cadena en la tabla NAT para bypasear la salida/entrada al MSN iptables -N BYPASS-WEB t nat --> Cadena en la table NAT para bypasear la salida/entrada al WWW iptables -A PREROUTING -p tcp -m tcp --dport 1863 -j BYPASS-MSN --> Referenciamos el puerto 1863 del MSN a la cadena BYPASS-MSN iptables -A PREROUTING -p tcp -m tcp --dport 80 -j BYPASS-WEB --> Referenciamos el puerto 80 a la cadena BYPASS-WEB -- Mandamos todo el trafico 80 y 1863 al proxy al puerto 3128 iptables -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --sport 1024: --dport 80 -j DNAT --to-destination ip-proxy:3128 -j ACCEPT -t nat --> aca mandamus todo el trafico de la red que va hacia el puerto 80 al puerto 3128 del proxy (squid) iptables -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --sport 1024: --dport 1863 -j DNAT --to-destination ip-proxy:3128 -t nat -- empezamos a habilitar el acceso al msn a las ip que queramos iptables -A BYPASS-MSN -s 192.168.0.3 -p tcp -m tcp --sport 1024: --dport 1863 -m state --state NEW -j ACCEPT -t nat y en la cadena PERMISOS-MSN del Forward iptables -A PERMISOS-MSN -s 192.168.0.3 -p tcp -m tcp --sport 1024: --dport 1863 -m state --state NEW -j ACCEPT con eso ya debes de tener solucionado el msn para lo que es el msn live, te faltaría las demás cadenas que cree y por ultimo procedes a cerrar el FW/PROXY for u in INPUT FORWARD OUTPUT; do iptables -$u -P DROP; done No sé si alguien de la lista podría mejorarlo o agregar algo mas, al menos para lo que necesitas esta lo demás. Saludos Darkmull -Mensaje original- De: kazabe [mailto:kaz...@gmail.com] Enviado el: viernes, 05 de marzo de 2010 07:09 p.m. Para: Debian User Spanish Asunto: excepciones para proxy transparente Holas. Tengo un servidor en el que debo dar salida por nat a todos los usuarios ya que deben poder conectarse sin problemas a multiples servidores por multiples puertos y servicios. Para controlar la navegacion, he agregado una regla de proxy transparente para meterlos a todos al squid. Ahora me han pedido que bloquee el acceso a messenger, para lo cual use una regla similar a la del proxy transparente, pero en vez de reenviar al proxy las peticiones de puerto 80, reenvia las peticiones del puerto 1863. Todo bien hasta ahora, pero necesito que algunas IP si puedan conectarse a messenger de manera transparente. Es ahi donde estoy quedado. esta es la regla que uso para bloquear msn $IPTABLES -t nat -I PREROUTING -m tcp -p tcp -s 192.168.0.0/24 --dport 1863 -j REDIRECT --to-port 8080 Comentando la anterior y usando la siguiente, logro que solo la ip 192.168.0.9 pueda conectarse directamente a messenger, el resto se va por el proxy, donde msn esta bloqueado. $IPTABLES -t nat -I PREROUTING -i $INT -p tcp -s ! 192.168.0.9 --dport 1863 -j REDIRECT --to-port 8080 La anterior regla funciona perfectamente, pero solo puedo hacer la excepcion para una IP y necesito dar salida a 4. Trato de usar la misma regla con las otras IPs, pero solo funciona con la primera. El resto se va por el proxy. Como puedo crear esa excepcion pero para multiples IPs? gracias a todos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c0e50df11003051608x2c76ddcbo9284674fac122...@mail.gm ail.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4919 (20100305) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ In
RE: [Fwd: Iptables Consulta]
iptables -A PREROUTING -s tulan -d ipproxy -p tcp -m tcp --sport 1024: --dport 80 -j DNAT --to-destination ipproxy:3128 -t nat Saludos Carlos Valderrama -Mensaje original- De: Gonzalo Rivero [mailto:fishfromsa...@gmail.com] Enviado el: viernes, 26 de marzo de 2010 11:06 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Fwd: [Fwd: Iptables Consulta] se me fue al privado por error... -- Mensaje reenviado -- De: Gonzalo Rivero Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigro El 26 de marzo de 2010 11:05, Marcelo Nigro escribió: > > Alguana Idea ??? > > Mensaje original > Asunto: Iptables Consulta > Fecha: Thu, 25 Mar 2010 10:55:43 -0300 > De: Marcelo Nigro > A: Lista Debian > > Hola > > Tengo un inconveniente con iptables. > > El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con > la siguiente regla. > > iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE > > La cual me permite salir a internet a los host de la red. > El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. > Configurando en cada browser de la red el proxy. Para realizar autenticación > con el modulo ncsa_auth a traves de htpasswd. > > El inconveniente es el siguiente, el squid esta instalado en una virtual > vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el > puerto 80 para trabajar como proxy reverso http de los site hosteados adentro > de mi red. ( algo parecido a un apache reverso ). > > De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 > puerto 3128. > > /creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html > La pregunta es ¿ No logro colocar la regla correcta en iptables ? > > Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si > quitan el proxy del browser navegan igual. > Si quito la regla no navegan. lógico. > > Necesito una regla que me permita salir solo por el puerto 3128 del proxy > para navegar. > > > > Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, > conecta cuando quiere o da error que no puede cargar los contactos. Alguna > sugerencia. ? > > gracias > > -- > Marcelo I Nigro > Nexion Solutions > Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 > Capital Federal Distrito Federal > Argentina México > Tel/Fax :Tel/ Fax: > +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 > > -- > Marcelo I Nigro > Nexion Solutions > Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 > Capital Federal Distrito Federal > Argentina México > Tel/Fax :Tel/ Fax: > +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/30ec90ba1003260906h124aa6c9sd252e47032a81...@mail.gmail.com __ Informaci�n de ESET NOD32 Antivirus, versi�n de la base de firmas de virus 4977 (20100326) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4977 (20100326) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4977 (20100326) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001301cacd01$302b83e0$90828b...@com
RE: Virtualizar servidor Oracle 10g
Hola Javier Hola mira si tienes algún procesador con alguna de estas tecnologías CPU with either Intels Vanderpool (IVT Intel Virtualization Technology) or AMDs Pacifica Technology (AMD virtualization) y obviamente discos grandes (de preferencia en RAID) puedes instalar XEN y virtualizar el Oracle 10g y también los clientes Windows inclusive Windows 2003 server, todo lo demás depende de qué tipo de configuración le quieras aplicar a tu máquina para las pruebas. Inclusive por lo poco que he leído tengo entendido que XEN te permite migrar entre maquinas virtuales, yo justo estoy haciendo eso pero en mi casa porque también necesito aprende a instalar, configurar, administrar, malograr y arreglar un Oracle yo estoy levantando en un debían él Oracle Saludos Darkmull -Mensaje original- De: Javier Argentina [mailto:javier.debian.bb...@gmail.com] Enviado el: jueves, 15 de abril de 2010 08:17 a.m. Para: DUS Asunto: Virtualizar servidor Oracle 10g Buenos días a la lista: Quiero empezar a hacer una serie de pruebas sobre un servidor virtual que correrá un Oracle 10g, todo sobre una misma computadora, por lo que deberé montar algunas máquinas virtuales. Hasta la fecha, las únicas máquinas virtuales que he ejecutado son qemu y VirtualBox, quedándome con esta última porque siempre ha sido para correr una instancia de WinXp por culpa de los malos programas que sólo corren sobre plataformas MS. VirtualBox, a diferencia de qemu, tiene un buen soporte de puertos USB, lo que facilita algunas tareas, aunque reconozco que me quedo con qemu por su rendimiento. Y hasta ahí llega mi experiencia. Mi intención es montar un servidor virtual con Oracle 10g, pues debo aprender a administrarlo, sobre una virtual que corra GNU/Linux, y luego montar otras virtuales como clientes con Win y GNU. Los clientes no me preocupan, pero sí el servidor. He leído sobre VMware, KVM y Xen. De VMware, nunca lo usé, pero el hecho que haya que registrarse y no venga dentro de la repo oficial de Debian, me da "cosa". De KVM, he leído que está siendo reemplazado por Xen. DE Xen, pareciera que es a donde se dirige la solución en virtualización open source, y además, sobre todo, está perfectamente integrada a Debian. Debo aportar que también, según la página oficial, Oracle VM Server sería la solución adecuada, pero he leído un montón de posts, sobre todo en RedHat y Fedora, que dicha virtualización no funciona como debería, por lo que tengo mis reservas. La frutilla del postre: es mi intención montarle a la máquina virtual como S/O un AIX, porque si lo que quiero probar funciona, deberé migrarlo a un sistema físico AIX, con otra máquina como servidor de aplicaciones con WinServer Y acá viene la pregunta: No pretendo hacerle perder tiempo a nadie, pero yo no tengo tiempo (mejor dicho, capacidad intelectual), como para ponerme a estudiar y probar cada una de las opciones,por lo que ¿qué me recomiendan para generar un server virtual de base de datos como es Oracle 10g? Se acepta todo tipo de respuestas, aún las que contengan los insultos de rigor del "Gran Gurú De Las Redes Que Todo Lo Sabe Y No Se Equivoca Nunca"; a esta altura ya lo considero como complemento colorido en el paisaje. Javier -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/h2h1e27960e1004150617u17a8c2c5j7f2af3ee92f47...@mail .gmail.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5022 (20100412) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5022 (20100412) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5022 (20100412) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001401cadca4$ebdeb9b0$c39c2d...@com
RE: consulta sobre redireccion de puertos en iptables
iptables -A PREROUTING -d ippublica -p udp -m udp --sport 1024: -m multiport --dports 1:2 -j DNAT --to-destination 10.10.10.6 -t nat si no has cerrado el Forward no pones ninguna regla en el forward pero si has cerrado el forward entonces seria iptables -A FORWARD -d 10.10.10.6 -p udp -m udp --sport 1024: -m multiport --dports 1:2 -j ACCEPT pero como yo soy un poco paranoico yo generalmente hago esto for u in INPUT FORWARD OUTPUT; do iptables -A $u -m state --state RELATED,ESTABLISHED -j ACCEPT; done pongo las reglas que necesito y de ahi for u in INPUT FORWARD OUTPUT; do iptables -P $u DROP; done Saludos Darkmull -Mensaje original- De: Jose Pablo Rojas Carranza [mailto:linux.t...@gmail.com] Enviado el: jueves, 22 de abril de 2010 03:50 p.m. Para: Debian_User_Spanish Asunto: consulta sobre redireccion de puertos en iptables Hola gente, tengo una consulta sobre redireccion de puertos con iptables, sucede que tengo un server con la conexión de Internet y tengo que hacer la redirección de una gran cantidad de puertos hacia otro servidor. Para aceptar la entrada no tengo problema, el mismo lo hice con: iptables -A INPUT --protocol tcp --dport 1:2 -j ACCEPT Pero para redireccionar los puertos quería ver si tienen alguna sugerencia para hacerlo, ya que actualmente lo hago por medio de un ciclo. #eth0 = red interna #eth1 = conexion internet #10.10.10.6 maquina destino dentro de la red for i in `seq 1 2`;do iptables -t nat -A PREROUTING -p udp -i $eth1 --dport $i -j DNAT --to-destination 10.10.10.6:$i done Pero solamente ejecutando este ciclo dura al rededor de 10 minutos, ustedes conocen alguna mejor manera de hacer este proceso? Gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd0b689.1060...@gmail.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5034 (20100416) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5034 (20100416) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5034 (20100416) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/000c01cae2a1$24d8a3f0$6e89eb...@com
Xen y Windows
Buenos días a todos, tengo un inconveniente que ojala me puedan guiar para solucionarlo, tengo una tarro con debian Lenny y Xen cuando creo una VM en Linux todo perfecto, pero cuando quiero crear una VM con Windows y quiero conectarme por VNC para seguir la instalación no aparece nada de nada, no sé en que parte me he quedado o que estoy haciendo mal. Esta es mi configuración para mi Windows kernel = '/usr/lib/xen-3.2-1/boot/hvmloader' builder = 'hvm' memory = '256' #device_model='/usr/lib/xen/bin/qemu-dm' device_model='/usr/lib/xen-3.2-1/bin/qemu-dm' vcpus = 1 # Disks disk = [ 'file:/home/xen/domains/w2k2003/w2k2003.img,ioemu:hda,w', 'file:/home//xen/domains/w2k2003/BRMEFPP_EN.ISO,ioemu:hdc:cdrom,r' ] # Hostname name = 'W2003R2' # Networking vif = ['type=ioemu, bridge=xenbr0'] # Behaviour # on_poweroff = 'destroy' on_reboot = 'restart' on_crash = 'restart' # Behaviour #boot='d' vnc=1 vncunused=0 vncviewer=0 sdl=0 nographic = 0 usbdevice='tablet' Como les digo ojala me pudieran dar una mano. Saludos, Darkmull
RE: Consulta Sobre Redes
Hola como estas, Mira yo uso DynDNS la finalidad de los 2 software es lo mismo, lo que hago es en mi router adsl nateo el puerto que necesito en tu caso el 80 hacia la ip privada (tu LAN) y en la misma maquina Instalo el cliente para que actualicé automáticamente la ip publica al nombre que registre en DynDNS. Saludos Carlos Valderrama P. -Mensaje original- De: JAWIFI01 [mailto:jawif...@gmail.com] Enviado el: jueves, 19 de agosto de 2010 12:59 p.m. Para: Lista Debian Asunto: Consulta Sobre Redes Hago una nueva consulta, y es sobre redes e Internet, estuve leyendo y no me quedan claros algunos temas. El caso es que yo tengo un proveedor de internet que me da una ip fija que es 192.168.1.68, el gateway es 192.168.1.2 y los DNS que los puse yo y use los de google. La consulta es, si yo quiero acceder a mi red desde afuera, por internet, tengo que tener cuenta en no-ip o dyndns, eso ya lo hice, pero no se si puedo tener esa posibilidad con las ip que yo tengo. La duda es si como ip en dyndns, yo le tengo que poner la de la pc dentro de mi red o la que me da el proveedor o la que me dice en cualesmiip.com Si se entiende la consulta, agradeceré las respuestas que me puedan dar para orientarme. Gracias Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6d70ee.5080...@gmail.com __ Información de ESET Smart Security, versión de la base de firmas de virus 5380 (20100819) __ ESET Smart Security ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/000601cb3fc9$6ed91d10$4c8b57...@perucam.com
RE: Consulta Sobre Redes
Por si acaso no confundamos la ip que está diciendo aquí es un IP de Clase C, generalmente todos los ISP te van a configurar en tu casa una red clase C, para ver que ip publica dinámica tienes, tienes que entrar en google y poner cual es mi ip y ahí te va a decir si pasas por un proxy y también te va a dar tu IP publica Clase A, el dyndns es solo para redireccionar la IP publica al nombre de cuenta que hayas configurado en tu dyndns nada mas Saludos Carlos Valderrama De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: jueves, 19 de agosto de 2010 02:10 p.m. Para: debian-user-spanish@lists.debian.org CC: Lista Debian Asunto: Re: Consulta Sobre Redes 2010/8/19 JAWIFI01 Hago una nueva consulta, y es sobre redes e Internet, estuve leyendo y no me quedan claros algunos temas. El caso es que yo tengo un proveedor de internet que me da una ip fija que es 192.168.1.68, el gateway es 192.168.1.2 y los DNS que los puse yo y use los de google. La consulta es, si yo quiero acceder a mi red desde afuera, por internet, tengo que tener cuenta en no-ip o dyndns, eso ya lo hice, pero no se si puedo tener esa posibilidad con las ip que yo tengo. Por lo que dices tu proveedor te esta dando una ip de clase C (192.168.1.68), así que lo que estas intentando con el dyndns no va a servirte. Con un poco de suerte tu proveedor ya tendrá previsto alguna solución para dar este tipo de servicios, comentaselo :) . Si no, la única forma que tienes para acceder es montando un servidor VPN en otra máquina con ip publica a Internet i conectarte a él como cliente. Saludos -- Marc
VPN
Buenas tardes de casualidad tendrán algúna info para levantar una VPN en Lenny PtP (2 Servidores Lenny cada uno en un local diferente) Saludos Carlos Valderrama
RE: squid con mysql_acl
Encontré esta info espero que te sirva yo lo voy a probar en mi casa a ver que sale http://techgurulive.com/2008/11/04/how-to-configure-a-squid-server-to-authenticate-from-mysql-db/ Saludos Darkmull -Mensaje original- De: Camaleón [mailto:noela...@gmail.com] Enviado el: miércoles, 27 de octubre de 2010 04:44 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: squid con mysql_acl El Wed, 27 Oct 2010 13:43:55 -0700, carlitos72 escribió: > Camaleón wrote: >> >> Las instrucciones para su instalación están en la página web del >> programa: >> >> http://onebithq.com/root/squid/mysqlacl >> > Agradezco la pronta respuesta y la ayuda. Ya he visitado el sitio que > me recomiendas y he intentado hacer algo al respecto pero no me sale, > el problema es que cuando ejecuto el make me da una serie de errores y > no entiendo como configurarlo para mi sistema. En mi caso utilizo > Ubuntu > 10.04 y squid3 como web proxy Gracias nuevamente. Si no dices el error que te aparece al intentar compilarlo, poco podremos hacer ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.10.27.21.43...@gmail.com __ Informaci n de ESET NOD32 Antivirus, versi n de la base de firmas de virus 5568 (20101027) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/007401cb7620$659362a0$30ba27...@perucam.com
RE: [OT] eliminar regla DROP en iptables
Hola Primero tienes que conocer en qué línea esta iptables -nL INPUT --line-number de acuerdo a eso ya puedes eliminarlo iptables -D INPUT 4 Saludos Darkmull -Mensaje original- De: jmramirez [mailto:mas_ke...@hotmail.com] Enviado el: jueves, 04 de noviembre de 2010 07:15 a.m. Para: debian-user-spanish@lists.debian.org CC: Lista Debian Asunto: [OT] eliminar regla DROP en iptables -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenos días a todos Lo primero perdón por el OT, he estado mirando por internet y en diferentes manuales ( soy un neófito con iptables) pero no doy con ello. Quiero eliminar una regla (DROP) pero no doy con la linea correcta. Esta regla se creo a través de "Frontend" en el cual no encuentro esa regla ( juraría que no esta). Esta es la regla: r...@proxycorreo:~# iptables -L -n | grep 3128 DROP tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3128 r...@proxycorreo:~# iptables --list | grep 3128 DROP tcp -- anywhere anywherestate NEW tcp dpt:3128 Y asi es como intento eliminarla: r...@proxycorreo:~# iptables -D INPUT -s 0.0.0.0 -p tcp --dport 3128 -j DROP iptables: Bad rule (does a matching rule exist in that chain?) r...@proxycorreo:~# iptables -D INPUT -s 0.0.0.0/0 -p tcp --dport 3128 - -j DROP Me cree una regla la cual borro correctamente, pero se que estoy metiendo la pata en la que quiero eliminar y no doy con ello. # La creo r...@proxycorreo:~# iptables -A INPUT -p tcp --dport 3128 -j ACCEPT # Compruebo como esta r...@proxycorreo:~# iptables -L -n | grep 3128 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:3128 DROP tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3128 r...@proxycorreo:~# iptables --list | grep 3128 ACCEPT tcp -- anywhere anywheretcp dpt:3128 DROP tcp -- anywhere anywherestate NEW tcp dpt:3128 # La elimino con la misma orden que la cree cambiando el "-A" por "-D" r...@proxycorreo:~# iptables -D INPUT -p tcp --dport 3128 -j ACCEPT # Compruebo como esta r...@proxycorreo:~# iptables --list | grep 3128 DROP tcp -- anywhere anywherestate NEW tcp dpt:3128 r...@proxycorreo:~# iptables -L -n | grep 3128 DROP tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3128 Bueno, muchas gracias por adelantado, aunque solo sea por leerme XD Saludetes - -- "Si los tontos volaran, el cielo se oscurecería" No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM0qPEAAoJEOWNzQnqy+fzdgQH/AiFKwylwkBWZoqS1B+A6iMO F9bSdWdi/RolFIWIDIf9AGiWahEzFp31XBiYlOdfq6grli/FBUsmOwSGbuUI11TR onIj9n4DfJGVDyLry95fghBr5OH8kQxArnQu+Vf1PEzxcutGJOwcBoH+PKNYKXam X66o63Jt+ewIvmyJ4f2K4ENZwx4xDAnJLjUxWM/bxdphoCTI0ySyXtpeQsowXX+s qN8GlCj19VD3HVxNPX3W+OSBfMxnJe3cOK5oHU+Y1ipe65MSY2ZyqyIdeg36n5my ud6ic9Sq8LjVbvya8s0NrO9fzsazOph19m4XouPDmcipYQRTZezggLAM65CEX8c= =/xsD -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp2114c8d223a0a43bacb568db1...@phx.gbl __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5590 (20101104) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001201cb7c23$339b81c0$9ad285...@perucam.com
RE: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
No es un nombre de modulo sino una cadena, esas se crean iptables -N PERMISOS-VNC y se le da una referencia (INPUT, OUTPUT, FORWARD) iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC y luego aplicas ya reglas sobre esa cadena iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024: --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment --comment "VNC HACIA" -j ACCEPT en realidad no es tan dificil aprender iptables pero si un poco complicado P.D.: Gracias por la birra justo necesitaba una para relajarme y seguir trabajando jajaja SALUD!!! Saludos Darkmull -Mensaje original- De: jmramirez [mailto:mas_ke...@hotmail.com] Enviado el: jueves, 04 de noviembre de 2010 10:05 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO] -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 >> Hola > >> Primero tienes que conocer en qué línea esta > >> iptables -nL INPUT --line-number > >> de acuerdo a eso ya puedes eliminarlo > >> iptables -D INPUT 4 > >> Saludos >> Darkmull Buenas... Esta ha sido la clave. Con el comando "iptables -nL" a secas, fui linea por linea buscando hasta que di con esta: Chain imodules (1 references) target prot opt source destination ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3129 DROP tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3128 Para listar la linea hice esto: r...@proxycorreo:~# iptables -nL imodules --line-number Chain imodules (1 references) num target prot opt source destination 1ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 2ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3129 3DROP tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3128 Para eliminarlo use esta orden: r...@proxycorreo:~# iptables -D imodules 3 Y al comprobarlo todo Perfecto. r...@proxycorreo:~# iptables -nL imodules --line-number Chain imodules (1 references) num target prot opt source destination 1ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 2ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3129 Carlos Valderrama... apuntate una birra a mi nombre XD.. tas invitao PD: Antes eliminaba la linea INPUT y tenia que poner el nombre del ¿modulo? (imodules) espero no haber roto mucho... XD Un saludo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM0sucAAoJEOWNzQnqy+fzbwcH/jLOdcoQlWuGx/YN1jEgrT/5 h/XMtdELHwvle2AqvuliXUIeYx0N0y7w0UTsCmqOwhf/SV62R+psjEiqugbtCyGK AzyNiBfmKP2qm00ZOBtsieKHcZCB/d1I8Jx8pjUJ3LeFtmpCfIZW4Tx4xIvhDLva 9ULbUc/wTHnKxNvki+Ov0xz+xj2/Xpa37wIwElq+Gr2vySsFRpjIDeS4cIQ/26rY hYLFmIWFCavBPMR1puvotOmx51FEdI+F7SxteGt3+WlY7Q/8NxDCGYn02xY3f2F0 8yHkoWS3ZKXfJB8xhR7n5keqJJyMgUy2/i8aTzdO/6BrguyZJ0vFhPF89Qpm3ho= =kyAQ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp102ea5eafcda4867bc2b1beb1...@phx.gbl __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5591 (20101104) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/002e01cb7c36$957656f0$c06304...@perucam.com
RE: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
r...@proxycorreo:~# iptables -A imodules -p tcp --dport 3128 -j ACCEPT r...@proxycorreo:~# iptables -nL imodules Chain imodules (1 references) target prot opt source destination ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:3128 No olvides que las conexiones son nuevas asi que modificala, sino me equivoco es la línea 2 asi que iptables -R imodules 2 -p tcp -m tcp --sport 1024: --dport 3128 -m state --state NEW -j ACCEPT Saludos Darkmull P.D.: jajaja asi como trabajo bajo presion, tambien trabajo bien bajo efectos de un poco de alcohol jajaja -Mensaje original- De: jmramirez [mailto:mas_ke...@hotmail.com] Enviado el: jueves, 04 de noviembre de 2010 10:56 a.m. Para: Carlos Valderrama CC: debian-user-spanish@lists.debian.org Asunto: Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO] -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > No es un nombre de modulo sino una cadena, esas se crean > > iptables -N PERMISOS-VNC > > y se le da una referencia (INPUT, OUTPUT, FORWARD) > > iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC > > y luego aplicas ya reglas sobre esa cadena > > iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024: > --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment > --comment "VNC HACIA" -j ACCEPT > > en realidad no es tan dificil aprender iptables pero si un poco > complicado > > P.D.: Gracias por la birra justo necesitaba una para relajarme y > seguir trabajando jajaja SALUD!!! Me temo que por el bien de tu trabajo, no te puedo invitar a otra. Resulta que me ha venido muy bien tu comentario, para incluir la regla correcta a mano: r...@proxycorreo:~# iptables -A imodules -p tcp --dport 3128 -j ACCEPT r...@proxycorreo:~# iptables -nL imodules Chain imodules (1 references) target prot opt source destination ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:3128 Un saludo y gracias de nuevo... -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM0teHAAoJEOWNzQnqy+fz4c0IAMBmhaJhb9SsQ6HTNSzdzbuf cNVQi+BXCaPHszTd6+EuzdeEwxJNCrcqnqZyQcW3NYXY0OKGOPhRgB4li4qxt+ML 2FNzNqSgZmr6mAFcxNvYXtJJPlxxmXZRLT4Ck4mUf8uapBdfwxmVIl4xAMv+fzj8 UQq6fD88JuNu8QrNwl5q1I/c9LilEBJLk120qVugOH3rzmwpxw6uqKWOQytlGh8z 3ueTPLr11y76TK5o3FbTpIFJYfxNuoYnvCMRUIaswBJ/bNzTHIDVFiiI5cL72lyQ XnZsfdX7rv+agfYD5n1/UNsRk4s2G1vFR6GtVtoCAPMa+MXkMb8uyWoC8uibsLk= =kJ32 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp112c2b3f695157814184614b1...@phx.gbl __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5591 (20101104) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/003f01cb7c39$7aa365e0$6fea31...@perucam.com
RE: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
Jajaja, bueno iptables lo aprendí como se dice a lo bruto, en una de las empresas que trabaje el primer dia me mandaron a poner políticas en DROP a un servidor de producción, ahí fui donde me acorde de un comando super archi importante para entender poco a poco, iptables-save -c > reglas-iptables-fecha.txt, con esto volcaba todas las reglas y las estudiaba y así poco a poco empecé a entenderlo y a dominarlo pero claro de todas maneras por ahí hay cosas que fallan entonces un iptables-restore < reglas-iptables-fecha.txt y listo, primero lei el archivo volcado de las reglas comparaba las cadenas buscando una parecida a la que necesitaba la copiaba y modificaba los parámetros necesarios y luego cargaba ese archivo volcado y me ayudo bastante, ahora por ejemplo todos los servers que tengo los tengo con políticas en DROP pero antes de eso creo la cadena PERMISOS-SSH y le mando el puerto 22 y ahí empiezo a abrir lo que necesito lo demás lo descarto, y si por ahí tengo que abrir un puerto que no sabía le pongo un log al iptables y listo. Espero que te haya ayudado en tus preguntas e inconvenientes, realmente prefiero usar iptables a mano en vez de algún front-end o similares, además un Firewall/Proxy Router/Firewall u Bridge/Firewall en mi humilde opinión no deberían de tener entorno gráfico, solo cargado lo necesario. Saludos Darkmull -Mensaje original- De: Jorge A. Secreto [mailto:jorgesecr...@gmail.com] Enviado el: jueves, 04 de noviembre de 2010 12:19 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO] El día 4 de noviembre de 2010 12:40, Carlos Valderrama escribió: > No es un nombre de modulo sino una cadena, esas se crean > > iptables -N PERMISOS-VNC > > y se le da una referencia (INPUT, OUTPUT, FORWARD) > > iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC > > y luego aplicas ya reglas sobre esa cadena > > iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024: > --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment > --comment "VNC HACIA" -j ACCEPT > > en realidad no es tan dificil aprender iptables pero si un poco > complicado > S! cada vez que quise aprender iptables terminé lleno de abollones :-P ¿aprendiste solo o encontraste algún manual que explique bien, como para aprender? Me fustra no estar nunca seguro de como cuernos hay que definir las reglas -- Jorge A Secreto Analista de Sistemas MP 361 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktin5t=ayrpskkdg7=chgspgjouxh9vc5f...@mail.gmail .com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5591 (20101104) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/005901cb7c45$c26cd0d0$474672...@perucam.com
RE: Consulta servidor de backup
Hola Bueno no sé cómo estás haciendo tus Backups pero para sacar una copia por que no haces un rsync hacia un servidor que tengas afuera en tus oficinas o a un servidor FTP, aunque con rsync sería más rápido, ya después los guardas en cartuchos o en DVD's eso depende del tamaño y lo que realmente quieras hacer Saludos Darkmull -Mensaje original- De: Marcos Capelari [mailto:marcoscapel...@gmail.com] Enviado el: lunes, 08 de noviembre de 2010 08:24 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Consulta servidor de backup Gente buenas noches, les cuento que tengo un proyecto, mas bien es un pase y es mi primer emprendimiento. El tema es el siguiente tengo una serie de clientes con servidores gnu/linux debian y algún que otro windows, bueno a estos servidores se les hace backup todas las semanas. El problema surge cuando hay que sacarlos de los servidores, por el momento lo hago con un rebatible uno por uno y sinceramente es una perdida de tiempo, es casi un día buscando backup de un lado a otro. Alguno me podría dar una idea de que podría usar? y sobre todo si tengo que usar un servidor de recolección cual seria el hardware que me puedan recomendar? No tengo mucho capital para poder comprar un servidor así que por el momento seria una buena máquina de escritorio. Bueno desde ya muchas gracias, saludos Lacho Enviado desde mi BlackBerry de Personal -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/003601cb7faf$d66356f0$832a04...@perucam.com
RE: Error MySQL
Estimado Alberto, Bueno el mensaje en si dice que no te puedes conectar a la bd, has revisado si está levantada, haz intentado reiniciar el servicio, has intentado mirar los logs por un error en esencial, como dice Camaleon en google hay mucha información al respecto, me imagino que quieres salir del apuro pero uno aprende investigando leyendo no que otros les den la respuesta. Saludos Darkmull P.D.: A mi parecer muchos confunden una lista con una helpdesk, una vez un profesor me dijo algo "investiga cual es el error que te da, una vez que lo tienes identificado, investiga como lo solucionas, si no das con la solución, vuelve a investigar y si ya no das con ninguna de las opciones, investiga porque no diste con la solución". -Mensaje original- De: Alberto Molina Molina [mailto:dicker...@gmail.com] Enviado el: martes, 09 de noviembre de 2010 12:07 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Error MySQL Estimados Debianeros: Saben a que se debe El siguiente Error: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Por favor si alguien lo ha solucionado, que me escriba por favor. Saludos. Alberto Molina Molina -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cd97f9b.5080...@gmail.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5604 (20101109) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/002101cb8033$69121030$3b3630...@perucam.com
VPN
Estimados Listeros, Buenas, tengo una consulta que me está dando vueltas en la cabeza, paso a detallar Tengo 2 redes diferentes A.- 192.168.100.0/22 B.- 192.168.1.0/24 VPN A.- 172.168.10.1 B.- 172.168.20.2 Ahora poniendo las rutas puedo hacer que se vean tanto los 2 servidores VPN con sus respectivas ip privadas, pero no puedo ver más hosts dentro de cada red lan, es decir si hago un ping desde la i plan del VPN A (192.168.103.86) hacia la ip privada del VPN B (192.168.1.9) se ven sin problemas, pero si hago un ping desde VPN A hacia la puerta de enlace de la red B no tengo respuesta. Alguna idea se les ocurre que se me pueda estar escapando Saludos Darkmull -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/000f01cb84d6$0197e270$04c7a7...@perucam.com
RE: VPN
Si las tengo Red A route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.168.10.1 dev tun0 Red B route add -net 192.168.100.0 netmask 255.255.252.0 gw 172.168.20.2 dev tun0 ip forward active en ambos server VPN Saludos Darkmull -Mensaje original- De: bruno [mailto:bruno.deb...@cyberoso.com] Enviado el: lunes, 15 de noviembre de 2010 10:13 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: VPN Hola, diste a tus hosts la ruta hacia las otras redes ? tienes el ip forward en los servidores VPN? Bruno Carlos Valderrama wrote: > Estimados Listeros, > > Buenas, tengo una consulta que me está dando vueltas en la cabeza, > paso a detallar > > Tengo 2 redes diferentes > > A.- 192.168.100.0/22 > B.- 192.168.1.0/24 > > VPN > A.- 172.168.10.1 > B.- 172.168.20.2 > > Ahora poniendo las rutas puedo hacer que se vean tanto los 2 > servidores VPN con sus respectivas ip privadas, pero no puedo ver más > hosts dentro de cada red lan, es decir si hago un ping desde la i plan del > VPN A (192.168.103.86) hacia la ip privada del VPN B (192.168.1.9) se ven sin > problemas, pero si hago un ping desde VPN A hacia la puerta de enlace de la > red B no tengo respuesta. > > Alguna idea se les ocurre que se me pueda estar escapando > > Saludos > Darkmull > > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce14e0f.7020...@cyberoso.com __ Informaci n de ESET NOD32 Antivirus, versi n de la base de firmas de virus 5621 (20101115) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001001cb84db$8e1e0f30$aa5a2d...@perucam.com
RE: VPN [SOLUCIONADO]
Con las reglas de iptables ya se pudo, pero igual les deje el manual y solo cambie los rangos de ips nada mas -Mensaje original- De: Ramses [mailto:ramses.sevi...@gmail.com] Enviado el: martes, 16 de noviembre de 2010 10:23 a.m. Para: Carlos Valderrama CC: Juan Antonio; Asunto: Re: VPN [SOLUCIONADO] No me queda clara la solución. ¿Era lo que comentaba Juan Antonio o no sabemos qué pasaba porque has hecho una instalación nueva siguiendo el hiato del enlace que has puesto? Saludos, Ramses __ Informaci n de ESET NOD32 Antivirus, versi n de la base de firmas de virus 5624 (20101116) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/003901cb85a3$22a87560$67f960...@perucam.com
RE: VPN [SOLUCIONADO]
Listo, Gracias Juan, me sacaste de un lio, ayer me pidieron urgente una VPN y por alguna extraña razón me dieron más trabajo y no tenía casi tiempo de investigar, pero bueno anoche en mi casa encontré un manual, acá les pongo el enlace http://routerman.blogsome.com/2005/12/16/openvpn-howto/ Saludos Darkmull -Mensaje original- De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 16 de noviembre de 2010 08:58 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: VPN Mas bien iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE si eth0 es el interfaz que conecta ese equipo con la red interna, es decir, con la 192.168.100.0/24 Un saludo. El 16/11/10 14:49, Carlos Valderrama escribió: > Si los equipos que son VPN no son la puerta de enlace de las red > > En A la puerta de enlace es 192.168.100.2 En B la puerta de enlace es > 192.168.1.1 > > Ahora cuando me dices enmascarar tendría que ser algo así > > En A > > iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE > > esa sería la pregunta del millón > > Saludos > Darkmull > -Mensaje original- > De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 16 > de noviembre de 2010 05:06 a.m. > Para: debian-user-spanish@lists.debian.org > Asunto: Re: VPN > > Si los puntos de la VPN no son la puerta de enlace en el resto de equipos de > tus redes tendrás que enmascarar el tráfico en los interfaces de salida. > > > Usa tcpdump para ver que pasa con el tráfico. > > > Un saludo. > > > El 15/11/10 16:41, Carlos Valderrama escribió: >> Si las tengo >> >> Red A >> route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.168.10.1 dev >> tun0 >> >> Red B >> route add -net 192.168.100.0 netmask 255.255.252.0 gw 172.168.20.2 >> dev >> tun0 >> >> ip forward active en ambos server VPN >> >> Saludos >> Darkmull >> -Mensaje original- >> De: bruno [mailto:bruno.deb...@cyberoso.com] >> Enviado el: lunes, 15 de noviembre de 2010 10:13 a.m. >> Para: debian-user-spanish@lists.debian.org >> Asunto: Re: VPN >> >> Hola, >> >> diste a tus hosts la ruta hacia las otras redes ? >> tienes el ip forward en los servidores VPN? >> >> Bruno >> >> Carlos Valderrama wrote: >>> Estimados Listeros, >>> >>> Buenas, tengo una consulta que me está dando vueltas en la cabeza, >>> paso a detallar >>> >>> Tengo 2 redes diferentes >>> >>> A.- 192.168.100.0/22 >>> B.- 192.168.1.0/24 >>> >>> VPN >>> A.- 172.168.10.1 >>> B.- 172.168.20.2 >>> >>> Ahora poniendo las rutas puedo hacer que se vean tanto los 2 >>> servidores VPN con sus respectivas ip privadas, pero no puedo ver >>> más hosts dentro de cada red lan, es decir si hago un ping desde la i plan >>> del VPN A (192.168.103.86) hacia la ip privada del VPN B (192.168.1.9) se >>> ven sin problemas, pero si hago un ping desde VPN A hacia la puerta de >>> enlace de la red B no tengo respuesta. >>> >>> Alguna idea se les ocurre que se me pueda estar escapando >>> >>> Saludos >>> Darkmull >>> >>> >>> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/4ce14e0f.7020...@cyberoso.com >> >> >> __ Informaci n de ESET NOD32 Antivirus, versi n de la base de >> firmas de virus 5621 (20101115) __ >> >> ESET NOD32 Antivirus ha comprobado este mensaje. >> >> http://www.eset.com >> >> >> >> > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4ce25782.5010...@limbo.ari.es > > > __ Informaci n de ESET NOD32 Antivirus, versi n de la base de > firmas de virus 5623 (20101116) __ > > ESET NOD32 Antivirus ha comprobado este mensaje. > > http://www.eset.com > > > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce28e04.8020...@limbo.ari.es __ Informaci n de ESET NOD32 Antivirus, versi n de la base de firmas de virus 5624 (20101116) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/003201cb859a$10f65cf0$32e316...@perucam.com
RE: VPN
Si los equipos que son VPN no son la puerta de enlace de las red En A la puerta de enlace es 192.168.100.2 En B la puerta de enlace es 192.168.1.1 Ahora cuando me dices enmascarar tendría que ser algo así En A iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE esa sería la pregunta del millón Saludos Darkmull -Mensaje original- De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 16 de noviembre de 2010 05:06 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: VPN Si los puntos de la VPN no son la puerta de enlace en el resto de equipos de tus redes tendrás que enmascarar el tráfico en los interfaces de salida. Usa tcpdump para ver que pasa con el tráfico. Un saludo. El 15/11/10 16:41, Carlos Valderrama escribió: > Si las tengo > > Red A > route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.168.10.1 dev > tun0 > > Red B > route add -net 192.168.100.0 netmask 255.255.252.0 gw 172.168.20.2 dev > tun0 > > ip forward active en ambos server VPN > > Saludos > Darkmull > -Mensaje original- > De: bruno [mailto:bruno.deb...@cyberoso.com] > Enviado el: lunes, 15 de noviembre de 2010 10:13 a.m. > Para: debian-user-spanish@lists.debian.org > Asunto: Re: VPN > > Hola, > > diste a tus hosts la ruta hacia las otras redes ? > tienes el ip forward en los servidores VPN? > > Bruno > > Carlos Valderrama wrote: >> Estimados Listeros, >> >> Buenas, tengo una consulta que me está dando vueltas en la cabeza, >> paso a detallar >> >> Tengo 2 redes diferentes >> >> A.- 192.168.100.0/22 >> B.- 192.168.1.0/24 >> >> VPN >> A.- 172.168.10.1 >> B.- 172.168.20.2 >> >> Ahora poniendo las rutas puedo hacer que se vean tanto los 2 >> servidores VPN con sus respectivas ip privadas, pero no puedo ver más >> hosts dentro de cada red lan, es decir si hago un ping desde la i plan del >> VPN A (192.168.103.86) hacia la ip privada del VPN B (192.168.1.9) se ven >> sin problemas, pero si hago un ping desde VPN A hacia la puerta de enlace de >> la red B no tengo respuesta. >> >> Alguna idea se les ocurre que se me pueda estar escapando >> >> Saludos >> Darkmull >> >> >> > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4ce14e0f.7020...@cyberoso.com > > > __ Informaci n de ESET NOD32 Antivirus, versi n de la base de > firmas de virus 5621 (20101115) __ > > ESET NOD32 Antivirus ha comprobado este mensaje. > > http://www.eset.com > > > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce25782.5010...@limbo.ari.es __ Informaci n de ESET NOD32 Antivirus, versi n de la base de firmas de virus 5623 (20101116) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/002601cb8595$28e1d060$7aa571...@perucam.com
RE: [OT] Felices Fiestas
Les deseo unas Felices fiestas que estén reunidos con sus seres queridos y un próspero año nuevo Saludos Carlos Valderrama De: Emiliano Rudenick [mailto:emilianoruden...@gmail.com] Enviado el: viernes, 24 de diciembre de 2010 12:01 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: [OT] Felices Fiestas Gracias igualmente a todos!! Felices fiestas!! Emiliano
RE: Habilitar navegacion en algunos puertos squid
Hola, Bueno yo filtro todos los puertos con iptables, sería bueno que pongas como están tus reglas de iptables Saludos Carlos Valderrama De: Azu Carlitox [mailto:elazucarli...@gmail.com] Enviado el: martes, 28 de diciembre de 2010 09:07 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Habilitar navegacion en algunos puertos squid Hola, les cuento que tengo un servidor proxy instalado y configurado. Pero estoy teniendo problemas para poder habilitar la navegacion a traves de algunos puertos, en el squid.conf agrego la linea "acl Safe_ports port 1" para que me permita la navegacion por el puerto 1 por ejemplo pero cuando intento acceder a dicha pagina, me tira el siguiente mensaje de error: Mientras se intentaba traer el URL: http://192.168.51.46:1/squid/ Ha ocurrido el siguiente problema: * Conexión fallida. El sistema ha devuelto el siguiente mensaje: (13) Permission denied El equipo remoto o la red pueden estar fuera de servicio. Por favor, intente de nuevo la petición. Lo mismo me susede con otras paginas y otros puertos. Alguno tiene idea cual puede ser el problema que me esta sucediendo? Gracias y salu2 Carlitos
RE: Habilitar navegacion en algunos puertos squid
Hola, esa opción sería si configuras el squid como no transparente, de casualidad has revisado si el puerto 1000 esta levantado en el host a dónde quieres acceder Saludos Carlos Valderrama De: Leandro Minatel [mailto:lean...@minatel.com.ar] Enviado el: martes, 28 de diciembre de 2010 09:18 a.m. Para: debian-user-spanish@lists.debian.org CC: Azu Carlitox Asunto: Re: Habilitar navegacion en algunos puertos squid 2010/12/28 Azu Carlitox Hola, les cuento que tengo un servidor proxy instalado y configurado. Pero estoy teniendo problemas para poder habilitar la navegacion a traves de algunos puertos, en el squid.conf agrego la linea "acl Safe_ports port 1" para que me permita la navegacion por el puerto 1 por ejemplo pero cuando intento acceder a dicha pagina, me tira el siguiente mensaje de error: Mientras se intentaba traer el URL: http://192.168.51.46:1/squid/ Ha ocurrido el siguiente problema: * Conexión fallida. El sistema ha devuelto el siguiente mensaje: (13) Permission denied El equipo remoto o la red pueden estar fuera de servicio. Por favor, intente de nuevo la petición. Lo mismo me susede con otras paginas y otros puertos. Alguno tiene idea cual puede ser el problema que me esta sucediendo? Gracias y salu2 Carlitos 192.168.0.0 es un espacio de direcciones IP utilizadas para redes locales. La IP que estas accediendo pareceria estar dentro de este rango. Entonces, estas solicitando al SQUID una pagina que esta en un servidor local tuyo, ¿cierto? Si es asi, pon en el navegador que no utilice proxy para las direcciones locales. Saludos,
OT: Asterisk
Buenas días, Este OT es para tratar el tema de asterisk a groso modo, alguien tendrá experiencias con el mismo, saben si de casualidad se puede instalar teléfonos IP en el cuanto de ancho de banda consume, puedo interconectar otros locales contra mi central Asterisk Gracias por el apoyo prestado Saludos Carlos Valderrama P.
RE: Problemas haciendo snat con iptables.
Hola has probado esto red lan:10.60.0.0/24 eth lan:eth3 eth publica:eth1 red dmz: 10.60.50.0/24 eth dmz: eth2 La regla de proxy transparente es la siguiente: iptables -A PREROUTING -s 10.60.0.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination ipproxy:puertoproxy Regla de NAT: iptables -A POSTROUTING -s 10.60.0.0/24 -j MASQUERADE -t nat iptables -A POSTROUTING -s 10.60.0.0/24 -j SNAT --to-source ippublica -t nat Saludos Carlos Valderrama -Mensaje original- De: Federico Alberto Sayd [mailto:fs...@uncu.edu.ar] Enviado el: jueves, 20 de enero de 2011 07:54 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Problemas haciendo snat con iptables. El 19/01/11 17:46, Juan Antonio escribió: > El 19/01/11 21:23, Ernesto Crespo escribió: > >> Saludos a todos. >> Estoy creando un firewall para un equipo que tiene 3 interfaces de >> red, la primera es la dirección pública, la segunda es la interfaz de >> la dmz y la 3era el de la LAN; está LAN consta de varias redes que >> llegan por esa interfaz. >> >> Tengo un Servidor proxy en el mismo equipo como proxy transparente, >> el funciona pero cuando reviso en whatismyip.com para ver que IP >> estoy usando me muestra la IP de la interfaz que va a la LAN. En el >> archivo access.log de squid aparecen las peticiones de páginas web >> pero sale la IP de la interfaz de la red LAN. >> >> Hago ping desde un equipo de la red local a la IP pública del >> firewall y le llego pero le doy ping al gateway del firewall y no le >> llego, pero si le llego desde el firewall al gateway. >> >> Y desde la DMZ le hago ping al equipo que hace de de servidor de DNS >> y no le llego. >> >> El servidor de Nombres se encuentra en la red LAN el cual el firewall >> y los equipos de la DMZ consultan a dicho servidor de nombres. >> Todo indica que el problema es que no está haciendo NAT el firewall. >> A continuación la regla de proxy transparente y la de NAT. >> >> red lan:10.60.0.0/24 >> eth lan:eth3 >> >> eth publica:eth1 >> >> red dmz: 10.60.50.0/24 >> eth dmz: eth2 >> >> La regla de proxy transparente es la siguiente: >> iptables -t nat -A PREROUTING -i eth3 -s 10.60.0.0/24 -d >> 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 >> >> Regla de NAT: >> iptables -t nat -A POSTROUTING -s 10.60.0.0/24 -o eth1 -j SNAT --to >> ipinicial-ipfinal >> >> Gracias por cualquier ayuda que puedan dar... >> >> El problema que tengo es que no logro Ernesto Crespo Linux User No. >> 100996 Usando Debian squeeze- Kernel 2.6.26-2 >> http://ernesto-ecrespo.blogspot.com/ >> Finger Print = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 9061 C97E 7015 Por >> la no monopolización del conocimiento y del Software Libre. >> >> > Hola, > > no creo que la web de whatismyip.com pueda mostrarte una dirección de > un rango reservado, cualquier encaminador descartará ese tráfico por > no hablar de que sería imposible devolverlo si por un casual llegara > al destino. > Sí puede, en las cabeceras de las peticiones http de Squid se reporta la ip de origen incluso si pertenece a un rango privado (a menos que lo deshabilites en la configuración de Squid). Pero en cualquier caso se reportarán las dos direcciones, la del servidor proxy y la del equipo que origina la petición. Otra cosa es que un host con ip privada (rango reservado) pueda salir hacia internet sin problemas, ahí sí que de seguro no podrá. > Para asegurarte que estas enmascarando el tráfico correctamente usa > iptables -t nat -vnL POSTROUTING y asi verás si la regla que usas esta > sumando tráfico, o bien usa tcpdump y confirma que ves el tráfico > original y el enmascarado. > > La regla parece correcta excepto por lo de ipinicial-ipfinal que no se > que significa, sería --to-source ip-pública o mas facil en tu caso tan > solo enmascaralo todo con -j MASQUERDAE. > > Un saludo. > > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d38305e.1070...@uncu.edu.ar __ Informaci n de ESET NOD32 Antivirus, versi n de la base de firmas de virus 5802 (20110120) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/002a01cbb8a5$78d85830$6a890890$@perucam.com
Conexiones
Buenas amigos, Tengo una consulta tengo un servidor que actúa como Firewall/Proxy, ahí no hay problema pero hay momentos (casi todo el dia) que la navegación esta lenta y cuando me pongo a revisar las conexiones obtengo lo siguiente: wc -l /proc/net/ip_conntrack 1128 /proc/net/ip_conntrack Y aumenta, no se si alguien haya sufrido de estos inconvenientes o alguien que me pueda guiar Saludos Carlos Valderrama P. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/004301cbe8de$6d11d4e0$47357ea0$@perucam.com
RE: Bloque de Facebook Youtube
Hola, Bueno a mí me pasa lo mismo pero opte por cerrar el puerto 443 e ir habilitándolo para los bancos y algunos usuarios (gerentes) darle acceso completo al 443 Saludos Carlos Valderrama P. -Mensaje original- De: Alberto Corona [mailto:helio...@gmail.com] Enviado el: jueves, 12 de mayo de 2011 03:19 p.m. Para: ista Debian Asunto: Re: Bloque de Facebook Youtube El día 12 de mayo de 2011 15:10, Roberto De Oliveira escribió: > El día 12 de mayo de 2011 15:07, Alberto Corona escribió: >> Que tal Amigos >> >> hace tiempo que monte un debian con iptables, squid (transparente) y >> squidguard como gateway unas de las tantas paginas bloqueadas son >> facebook y youtube el problema radico cuando algun usuario curioso en >> tro por https a ambos corrio la voz y ahora todos pueden entrar >> >> eh intentado sin exito bloquear el acceso por iptables los servidores >> de facebook pues cada que bloqueo uno otro resuelve el dominio y >> bloquear todo el 443 no me parece opcion por los bancos y otras >> paginas >> >> alguno de ustedes se le presento un problema parececido? >> >> saludos >> > > Tengo entendido que mientras el proxy sea transparente no puedes > filtrar el puerto 443 (por el proxy, obviamente). >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/banlktikinqqywpmi7e1agjfb9rcz-ko...@mail.gmai >> l.com >> >> > > > > -- > Saludos, > Roberto De Oliveira > si es correcto si el correcto lo que dices pero como todas son laptops que van y vienen el proxy manual queda descartado saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=jdc4cl0p3enod1i3dv2z1m...@mail.gmail.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 6117 (20110512) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/003b01cc10e2$dcf68ae0$96e3a0a0$@perucam.com
RE: Ejecutar apliación desde una memoria USB
Puedes usar dd para generar un iso de tu usb -Mensaje original- De: Ismael L. Donis García [mailto:ism...@citricos.co.cu] Enviado el: jueves, 19 de mayo de 2011 11:22 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Ejecutar apliación desde una memoria USB - Original Message - From: "fernando sainz" To: "Ismael L. Donis García" Cc: Sent: Thursday, May 19, 2011 11:10 AM Subject: Re: Ejecutar apliación desde una memoria USB El día 19 de mayo de 2011 16:41, Ismael L. Donis García escribió: > - Original Message - From: "Camaleón" > To: > Sent: Thursday, May 19, 2011 10:27 AM > Subject: Re: Ejecutar apliación desde una memoria USB > > > El Thu, 19 May 2011 09:46:57 -0400, Ismael L. Donis García escribió: > >>> ¿Cómo montas la llave USB? Ejecuta "mount" para ver con qué parámetros >>> se ha montado la unidad. >>> >>> Si es FAT32 ya sabes que hay problemas con el tema de los permisos... >> >> /dev/sdb1 on /media/ISMAEL type vfat >> (rw,nosuid,nodev,uhelper=udisks,uid=1000,gid=1000,shortname=mixed,dmask=0077 ,utf8=1,showexec,flush) > > > ^^ >> >> No es FAT32 es FAT16 > > Es lo mismo... bueno, peor. > >> Yo no monto nada, ella se monta sola cuando la conecto al puerto USB > > Pues tendrás que: > > - Montarla manualmente con los permisos adecuados¹ > - Usar un sistema de archivos que entienda de permisos linuxeros (como > ext3, reiserfs, xfs...) en lugar de fat16 > > ¹http://www.kernel.org/doc/Documentation/filesystems/vfat.txt > > Saludos, > > -- > Camaleón > > Alguno de estos sistemas de archivos los reconoce de forma automática > Windows XP? Caso contrario no me vale la solución. > > Existe alguna otra alternativa al cambio del sistema de archivos? > > > Saludos Reiterados > = > || ISMAEL || > = > > > > Así a lo bruto sin pensar, una imagen iso con formato ext dentro de la usb. Como se puedo crear dicha imagen con esa extensión? perdona mi ignorancia. Saludos Reiterados = || ISMAEL || = -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/B323ECE1D0624999AF2C20FC94160AAF@virpc05 __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 6135 (20110519) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/002b01cc1644$1c2c1520$54843f60$@perucam.com
OT: Caracteres especiales en Spamassassin
Buenos días Listeros, Tengo una consulta, miren tengo un Gateway de correo (Postfix+mailscanner+spamassing+postgrey) funcionando, el detalle es que en estos días ha entrado un correo con el asunto en acentos y no se como bloquear por el asunto ya que en Linux no hay acentos, alguno de uds tiene alguna idea de como hacerlo Saludos Carlos Valderrama -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001e01cc1c83$271c2070$75546150$@perucam.com
RE: OT: Caracteres especiales en Spamassassin
Exactamente eso, bloquear un determinado asunto con una palabra con acento en el spamassassin -Mensaje original- De: Camaleón [mailto:noela...@gmail.com] Enviado el: viernes, 27 de mayo de 2011 11:12 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: OT: Caracteres especiales en Spamassassin El Fri, 27 May 2011 10:31:29 -0500, Carlos Valderrama escribió: > Tengo una consulta, miren tengo un Gateway de correo > (Postfix+mailscanner+spamassing+postgrey) funcionando, el detalle es > que en estos días ha entrado un correo con el asunto en acentos y no > se como bloquear por el asunto ya que en Linux no hay acentos, alguno > de uds tiene alguna idea de como hacerlo ¿Que en Linux no hay acentos? >>>:-??? ¿Bloquear en SA por el asunto? ¿Quieres decir marcar el correo como spam para los mensajes con un asunto determinado? >>>:-??? ¿Qué es lo que quieres hacer exactamente, qué es lo que has hecho o qué es lo que no te ha funcionado? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.27.16.11...@gmail.com __ Informaci n de ESET NOD32 Antivirus, versi n de la base de firmas de virus 6158 (20110527) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001f01cc1c89$a6b133b0$f4139b10$@perucam.com
