El 28/03/16 17:58, Jose Alfredo Batista escribió:
saludos lista
bueno me ponen en un apuro aqui tengo implementado en mi squid 3
cuotas para los usuarios con squish pero este sistema reinicia las
cuotas 1 sola ves la dia.
como yo pudiera con este sistema (squish) o si hay algun otro q
El 17/03/16 12:19, Linuxcero en Acenso escribió:
Hola listeros ante todo mis saludos me gustaria que dieran una Help
con el tema del Pf-Sense les cuento:
Ya tengo implementado la version 2.2.6 con el enrutamiento pertinente
a mi red lo que necesito es descargar los paquetes de un repositorio
ex
has probado con:
http_access deny all
al final de tu conf.
El 15/03/16 12:33, Reynier Zayas Padron escribió:
Buenos dias listeros me gustaria saber como puedo quitar el molesto cartes de
autenticacion para los usuarios que solamente tienen navegacion nacional en
Squid 3.4.
saludos
- Mens
Socio, ojo con el español.
Por lo demás debes ser un poco más preciso en tus preguntas,
1. la primera no se entiende bien, supongo que quieres crear una regla
para limitar el acceso a INTERNET de un grupo de personas. La forma más
sencilla, sin Backend de autenticación alguna(si conoces la IP
--
From: "Eddy Sureda Heredia"
Sent: Wednesday, March 09, 2016 11:26 AM
To: "Lista cubana de soporte técnico en Tecnologias Libres"
Subject: Re: [Gutl-l] Squid3 + Grupos LDAP + Autenticación
debes crear una cal externa q
Creo que routing no es precisamente lo que debes hacer, sino NAT, pues
las subred 192.168.56.0/x es un rango de IP privadas que no rutean en
INTERNET, sólo en nuestras redes. verifica esto!!!, lo otro es que no
hay gateway por defecto en tu interfase con Salida a Internet(es lo más
típico).
El
Disculpen debí decir :
debes crear una ACL externa que utilice el helper squid_ldap_group.
El 09/03/16 11:26, Eddy Sureda Heredia escribió:
debes crear una cal externa que utilice el helper squid_ldap_group. Ej:
external_acl_type grupos_ldap %LOGIN /usr/lib/squid3/squid_ldap_group
-b &qu
MTWHF 18:00-19:00
acl usuarios_estudiantes src -i "/etc/squid3/user/usuarios_estudiantes"
acl usuarios_estudiantes proxy_auth -i
"/etc/squid3/user/usuarios_estudiantes"
http_access allow usuarios_estudiantes hora_usuarios_estudiantes
El 08/03/16 a las 14:33, Eddy Sur
debes crear una cal externa que utilice el helper squid_ldap_group. Ej:
external_acl_type grupos_ldap %LOGIN /usr/lib/squid3/squid_ldap_group -b
"ou=groups,dc=mdomini" -f
(&(objectClass=posixGroup)(cn=%g)(memberUid=%u)) -h 192.168.0.1
El 08/03/16 19:09, Ernesto Tur Laurencio escribió:
Hol
Debes ser cuidadoso a la hora de teclear, revisa bien la conf hay dos
ACL con el mismo nombre y además en la decisión está mal llamada la ACL,
pues la ACL(duplicada) se llama: usuariosestudiantes y sin embargo en la
decisión la llamas con otro nombre:
http_access allow usuariosstudiantes hora_
El 04/03/16 08:28, Yuniesky Pomare Oroseno escribió:
Saludos
Lista en mi server tengo puesta la actualizacion del nod32 para los
clienets de la red los el nod 32 me ve el server pero me da un erar al
actualizar pero la actualizacion esta buena, n se si sera por las iptables
que me estan bloquean
Creo que debes ser más explícito en para que quieres eso. Debes
habilitar ip forwarding para que se pase el tráfico entre ambas
interfaces. Te voy a mandar uno que está bastante completo al privado
con políticas de denegación por defecto.
El 02/03/16 07:25, yunie...@espguayabal.transnet.cu esc
Si encadenas con un proxy padre(cache_peer) es posible que los HTTP te
funcionen y los HTTPS no, pues tu proxy esté tratando de conseguir
directo este protocolo. Como HTTPS utiliza como método de
conexión(CONNECT), mira a ver si poniendo estas opciones en la conf de
SQUID resuelves:
acl CONN
El 23/02/16 18:10, joel escribió:
Hola colegas,
He instalado pfsense version 2.2.6, le he dado los datos de la
lan 192.168.100.20
wan 181.xxx.xxx.6/29 gw 181.xxx.xxx.5
y se navega bien muy rápido ademas, pero cuando le quito las reglas
por defecto en NAT Outbound para poner por ejemplo
INTE
el proxy(supongo squid?) e iptables coexisten en la misma PC ?. Si es
así no hay que hacer mucho en iptables, de hecho puedes quitar todas las
reglas en iptables, y usar la opción cache_parent en el squid
El 15/02/16 12:57, Juset Castañeda A escribió:
Hola lista tengo problemas con configura
Me pregunto si hay alguna forma de que el sistema de cuotas con squish
se active solo para aquellos sitios que corresponden a redes sociales,
excluyendo el resto de los sitios. En específico deseo que las cuotas se
activen sólo para los siguientes sitios:
facebook, twitter y linkedin
___
Ojo con la configuración de tu zona reversa, en caso que ETECSA te haya
delegado tus zonas.
En este caso la zona reversa tiene que estar correctamente configurada
en tu server(s) DNS, pues los servidores de correo hacen comprobación de
esta zona reversa. Si está mal configurada no te va a llegar
Ojo con la configuración de tu zona reversa, en caso que ETECSA te haya
delegado tus zonas.
En este caso la zona reversa tiene que estar correctamente configurada
en tu server(s) DNS, pues los servidores de correo hacen comprobación de
esta zona reversa. Si está mal configurada no te va a lleg
Supongo que ambos proxys son hermanos es, decir están al mismo nivel en
tu red. Si es el caso tal vez esto te sirva:|
cache_peer IP_PROXY_HERMANO sibling 3128 name=internacional||
||cache_peer_domain |||internacional |google.com.cu|
||cache_peer_domain |||internacional |!.cu||
De todas formas e
squid
--
Lic. Walter Perez Diaz
Administrador de Red
Hospital Clinico Quirurgico "Lucia I Landin "
Holguin
On 03/09/15 14:59, Eddy Sureda Heredia wrote:
Siguiendo el manual sobre implementación de squish para el control de
cuotas con
squid(http://sudo.cubava.cu/2014/02/cuotas-de-squid-
Siguiendo el manual sobre implementación de squish para el control de
cuotas con squid(http://sudo.cubava.cu/2014/02/cuotas-de-squid-con-squish/).
Sigo al pie de la letra el manual, pero me arroja el siguiente error al
visitar el sitio http://miproxy.cu/squish:
"Magic number checking on
a ver, no deben ser usuarios del sistema. Si la provisión del dominio en
SAMBA4 está correctamente hecha, no debe haber problemas con la
resolución de los usuarios de LDAP. Para compobar esto puedes comprobar
primero si la provisión está bien hecha ejecutando:
wbinfo -t
y puedes comprobar los u
Mira esto es una parte de un manual que hice en el 2012 para la
instalación de un servidor de seguridad sobre Debian Squeeze. Los
paquetes te los puedo pasar en un comprimido si tienes un mail
internacional(pesan 8.6 MB), de todas formas lo puedes buscar por INTERNET.
Slds Cordiales
Eddy
On 1
Socio, cuando hagas un pregunta de este tipo ponle Off-Topic. No obstante:
mira a ver si el servicio del FW de W$ está activado, si hay
algún producto antivirus mal configurado en el medio, en fin pueden ser
un sinnúmero de variantes. Con W$$$ todo es posible y nada es tan
transparen
me parece que vas a necesitar para hacer lo que quieres hacer un FW que
trabaje en la capa de aplicación. No creo que iptables pueda ayudarte
ahí, aunque no soy especialista en el tema...
On 02/12/14 13:28, Damián Tomey Soto wrote:
Saludos comunidad.
En mi empresa tengo el siguiente escenario:
Esto tema se trató hace poco. Pero te lo pongo de todas formas:
En el caso 1 puedes editar el fichero /etc/apt/apt.conf(si no existe
puedes crearlo):
Acquire::http::proxy "http://IPDETUPROXY:PUERTO";;
Acquire::https::proxy "https://IPDETUPROXY:PUERTO";;
Acquire::ftp::proxy "ftp://IPDETUPROXY:P
En el anterior se me olvidó , que es posible que los caminos de los
HELPERS haya que cambiarlos también en función de la distro que uses y
de las opciones de instalación de SQUID.
Saludos
Eddy
On 01/12/14 12:31, administra...@ecim.co.cu wrote:
Hola colegas, tengo un controlador de dominio Samb
prueba esto a ver si te sirve:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
"dc=dominio,dc=local" -D "cn=administrator,cn=users,dc=dominio,dc=local"
-w "PasswordDeadministrator" -f sAMAccountName=%s -h IPSERVIDORSAMBA4
a mi me funciona tanto para un DC con W$ como para un DC
Ve a ver si esto te ayuda..
/comm -13 archivo1 archivo2 > archivonuevo
/
//
On 28/11/14 10:49, Ulises González Horta wrote:
Hola..
hoy ando con un problema tonto, pero no doy con la solución y hace un
tiempo hice algo igual pero ahora no lo encuentro
Tengo dos archivos con el siguiente cont
a ver con Gparted puedes redistribuir espacio de tus particiones en
función del espacio. Si lo que te interesa es asignar la partición
montada en /home al directorio /var por cuestiones de espacio, lee esto
que escribí hace algún tiempo:
Nunca podras mover en funcionamiento el directorio /home
Richard hasta donde lo he probado no es posible integrarlo al gestor de
archivos de ninguno de los entornos más usados, dígase gnome, kde, etc...
On 26/11/14 12:50, Richard Díaz Rodríguez wrote:
Hola Amigos de la lista quisiera saber si es posible poner a
MiniCopier como copiador predeterminado
supongo que tengas */home* y */var* en diferentes particiones y lo que
quieras sea intercambiar las particiones. Si es así mira esto a ver si
te ayuda:
http://www.ubuntu-es.org/node/89585#.VHX9a3JCWnk
On 26/11/14 10:49, ""Dennis Beltrán Romero"" wrote:
hola lista hae algunos dias he comenzado
Joel:
No das mucha información como supongo que es comunicación hacia POSTFIX,
deduzco que sea hacia puerto 25, pero en concreto, puedes lograrlo con:
iptables -A INPUT -s 125.99.255.234 -p tcp --dport 25 -j DROP
iptables puede hacer muchas cosas aún, pero es necesario seas más
específico, p
con set fijas variables del sistema (variables de entorno), para que
estén disponibles para cualquier programa:
http://linuxcommand.org/lc3_man_pages/seth.html
On 25/11/14 11:48, Ulises González Horta wrote:
Hola,
Tengo un script (que me pasaron) donde aparece en una línea este comando
set
34 matches
Mail list logo
