Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Spanish / zentyal como router, no gateway
« on: April 25, 2013, 04:31:06 pm »
hola amigos,
he instalado zentyal como distribuidor de vlans y en este momento necesito configurarlo como router, no como gateway.
concretamente necesito que rutee las vlan a un mikrotik que hace de gateway a internet el cual maneja prioridades por pool de clientes.
cómo deshabilito el NAT y masquerade en zentyal?
gracias por vuestra ayuda
he instalado zentyal como distribuidor de vlans y en este momento necesito configurarlo como router, no como gateway.
concretamente necesito que rutee las vlan a un mikrotik que hace de gateway a internet el cual maneja prioridades por pool de clientes.
cómo deshabilito el NAT y masquerade en zentyal?
gracias por vuestra ayuda
2
Spanish / Re: Proxy HTTP
« on: March 19, 2013, 01:02:42 pm »
cuando el objeto "laboratorio" hace match se aplica la restricción y luego no es más analizado, por lo que la segunda regla es para todo lo demás, menos "laboratorio"
3
Spanish / Re: ZENTYAL Bloqueo de aplicaciones
« on: March 19, 2013, 12:58:55 pm »
qué es lo que queres bloquear concretamente?
algunas restricciones se hacen desde el proxy squid y otras desde el firewall
algunas restricciones se hacen desde el proxy squid y otras desde el firewall
4
Spanish / Re: Bloquear internet y solo habilitar mail corporativo
« on: March 14, 2013, 12:06:29 pm »
con nslookup descubres la ip del banco en cuestión o del sitio de tu antojo y lo incorporas como excepción a la regla.
O, si la idea no es bloquear https, quitas el 443 de la linea anterior
O, si la idea no es bloquear https, quitas el 443 de la linea anterior
5
Spanish / Re: Denegar copia de mp3 y avi a PC con PDC zentyal
« on: March 13, 2013, 07:04:56 pm »
Zentyal solo puede controlar lo que sucede en su propio filesystem, por lo que entiendo que lo que quieres hacer es impedir que los usuarios copien archivos desde el pendrive a su directorio de red.
para ello ingresar en root-terminal
y editar el archivo /etc/zentyal/stubs/samba/smb.conf.mas
buscar el recurso [homes]
y agregar la siguiente linea:
reiniciar el servicio:
para ello ingresar en root-terminal
y editar el archivo /etc/zentyal/stubs/samba/smb.conf.mas
Code: [Select]
vi /etc/zentyal/stubs/samba/smb.conf.masbuscar el recurso [homes]
y agregar la siguiente linea:
Code: [Select]
veto files = /*.mp3/*.mpg/*.avi/*.{*}/reiniciar el servicio:
Code: [Select]
/etc/init.d/zentyal samba restart
* Restarting Zentyal module: samba
...done.
6
Spanish / Re: Bloquear internet y solo habilitar mail corporativo
« on: March 13, 2013, 06:34:34 pm »
la solución pasa por cerrar los puertos de navegación a esas IPs.
entrando en root-terminal editar el archivo /etc/zentyal/hooks/firewall.postservice
agregar la siguiente linea:
Con esto, las PCs que tienen IP del 100 al 115 no pueden acceder al proxy, ni https, ni http.
Si te aparecen nuevos puertos de proxys anonimos, agregarlo a la lista de puertos cerrados.
reiniciar el servicio:
entrando en root-terminal editar el archivo /etc/zentyal/hooks/firewall.postservice
Code: [Select]
vi /etc/zentyal/hooks/firewall.postserviceagregar la siguiente linea:
Code: [Select]
iptables -I INPUT -p tcp -m multiport --dport 443,80,3128 -m iprange --src-range 192.168.0.100-192.168.0.115 -j REJECTCon esto, las PCs que tienen IP del 100 al 115 no pueden acceder al proxy, ni https, ni http.
Si te aparecen nuevos puertos de proxys anonimos, agregarlo a la lista de puertos cerrados.
reiniciar el servicio:
Code: [Select]
root@zentyal:~# /etc/init.d/zentyal firewall restart
* Restarting Zentyal module: firewall
...done.
7
Spanish / Re: Filtrado de paginas HTTPS
« on: March 13, 2013, 05:59:11 pm »
squid en modo transparent NO filtra HTTPS
la solución está en en firewall
entrando en root-terminal editar el archivo /etc/zentyal/hooks/firewall.postservice
vemos la tabla:
reiniciamos el servicio e intentamos ingresar a facebook:
Espero que le sirva de ayuda a alguien puesto que el threat se inició hace más de un año y el autor no volvió a postear.
la solución está en en firewall
entrando en root-terminal editar el archivo /etc/zentyal/hooks/firewall.postservice
Code: [Select]
vi /etc/zentyal/hooks/firewall.postserviceagregar esta línea: Code: [Select]
iptables -I FORWARD -i eth0 -p tcp --dport 443 -m string --string "facebook" --algo kmp -j REJECTCambiar "eth0" por la interface interna correspondientevemos la tabla:
Code: [Select]
root@zentyal:~# iptables -nvL|grep face
0 0 REJECT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 STRING match "facebook" ALGO name kmp TO 65535 reject-with icmp-port-unreachable
reiniciamos el servicio e intentamos ingresar a facebook:
Code: [Select]
root@zentyal:~# /etc/init.d/zentyal firewall restart
* Restarting Zentyal module: firewall
...done.
Espero que le sirva de ayuda a alguien puesto que el threat se inició hace más de un año y el autor no volvió a postear.
8
Spanish / Personalizacion para DHCP con VLANs
« on: March 04, 2013, 02:44:44 pm »
hola amigos.
necesito ayuda para personalizar una configuración en zentyal para usar el servidor dhcp en un entorno vlan.
Concretamente, estoy migrando un servidor basado en CentOS 6.3 a zentyal 3.
En este momento tengo la siguiente configuración:
mediante un script configuro las vlan:
/sbin/vconfig set_name_type VLAN_PLUS_VID_NO_PAD
/sbin/vconfig add eth0 10
/sbin/ifconfig vlan10 192.168.10.1 up
/sbin/vconfig add eth0 20
/sbin/ifconfig vlan20 192.168.20.1 up
y luego configuro dhcpd.conf para que sirva esas vlan:
ddns-update-style none;
Authoritative;
ignore client-updates;
subnet 192.168.10.0 netmask 255.255.255.0 {
option routers 192.168.10.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8;
range dynamic-bootp 192.168.10.5 192.168.10.199;
default-lease-time 21600;
max-lease-time 43200;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
option routers 192.168.20.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8;
range dynamic-bootp 192.168.20.5 192.168.20.199;
default-lease-time 21600;
max-lease-time 43200;
}
Mi consulta es ¿cómo ingreso esta información? en /etc/zentyal/stubs/dhcp
gracias por vuestra ayuda
hector
necesito ayuda para personalizar una configuración en zentyal para usar el servidor dhcp en un entorno vlan.
Concretamente, estoy migrando un servidor basado en CentOS 6.3 a zentyal 3.
En este momento tengo la siguiente configuración:
mediante un script configuro las vlan:
/sbin/vconfig set_name_type VLAN_PLUS_VID_NO_PAD
/sbin/vconfig add eth0 10
/sbin/ifconfig vlan10 192.168.10.1 up
/sbin/vconfig add eth0 20
/sbin/ifconfig vlan20 192.168.20.1 up
y luego configuro dhcpd.conf para que sirva esas vlan:
ddns-update-style none;
Authoritative;
ignore client-updates;
subnet 192.168.10.0 netmask 255.255.255.0 {
option routers 192.168.10.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8;
range dynamic-bootp 192.168.10.5 192.168.10.199;
default-lease-time 21600;
max-lease-time 43200;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
option routers 192.168.20.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8;
range dynamic-bootp 192.168.20.5 192.168.20.199;
default-lease-time 21600;
max-lease-time 43200;
}
Mi consulta es ¿cómo ingreso esta información? en /etc/zentyal/stubs/dhcp
gracias por vuestra ayuda
hector
Pages: [1]