Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Spanish / nsupdate -l -t 10 FAILED:
« on: February 25, 2015, 01:27:43 pm »
Tengo un ZENTYAL4 como DC secundario.
Cuando intento activar el modulo SAMBA me da error y el problema viene por que cuando se intenta ejecutar el comando
nsupdate -l -t 10 /var/lib/zentyal/tmp/$$$$$$$ failed.
Mirando el LOG veo que la respuesta de la ejecución es "REFUSED"
Parece ser que nsupdate no puede actualizar registros en el servidor local DNS.
¿Alguna idea?
Gracias
Cuando intento activar el modulo SAMBA me da error y el problema viene por que cuando se intenta ejecutar el comando
nsupdate -l -t 10 /var/lib/zentyal/tmp/$$$$$$$ failed.
Mirando el LOG veo que la respuesta de la ejecución es "REFUSED"
Parece ser que nsupdate no puede actualizar registros en el servidor local DNS.
¿Alguna idea?
Gracias
17
Spanish / Re: AYUDA: Interfaz de entrada mal identificada
« on: September 09, 2013, 01:15:55 pm »
DmDarki, el tema es de la LAPTOP me dio una idea.
Resulta que el dispositivo cliente es un telefono ANDROID.
La conexión WIFI es la que está conectada via la red interna a ZENTYAL.
Ocurre que si tras haber estado conectado a la internet via 3G en el movil me conecto via WIFI a la red interna ZENTYAL lo identifica como proveniente desde la interface externa.
Si en las opciones desconectas las redes moviles, pasados unos 30segundos el movil es capaz de ver al servidor ZENTYAL, este lo identifica correctamente y por consiguiente se cumple correctamente las reglas del FIREWALL-NAT.
COMO SE ME HA QUEDADO EL CUERPO!!!
Resulta que el dispositivo cliente es un telefono ANDROID.
La conexión WIFI es la que está conectada via la red interna a ZENTYAL.
Ocurre que si tras haber estado conectado a la internet via 3G en el movil me conecto via WIFI a la red interna ZENTYAL lo identifica como proveniente desde la interface externa.
Si en las opciones desconectas las redes moviles, pasados unos 30segundos el movil es capaz de ver al servidor ZENTYAL, este lo identifica correctamente y por consiguiente se cumple correctamente las reglas del FIREWALL-NAT.
COMO SE ME HA QUEDADO EL CUERPO!!!
18
Installation and Upgrades / Input Interface Incorrect = No firewall rules applied
« on: September 05, 2013, 08:33:38 am »
Hello, this is my configuration:
[ISP]------>{eth1(ext)(ip:83.5X.XX.XX)}ZENTYAL{eth0(int)(ip:192.168.2.8}<------[CLIENT(ip:192.168.2.201)]
In Firewall rules for internal networks:
Source: 192.168.2.201
Destination: Any
Service: Any
ACCEPT
But there is no connecting between client&zentyal o client&externalIP. I look at firewall LOG and I see this:
Input interface: eth1 <--- I don't understand
Output interface: eth1 ó vacio
Source: 192.168.2.201
Destination: 192.168.2.8 ó 8.8.8.8 ó other
Protocol: Any
Source & Destination Port: Any
Decisión: DROP
I think that the problem is zentyal identify 192.168.2.201 conections (connected to eth0.internal) as external connection and then the firewall executes external rules.
¿I don't know which how Zentyal indentify incoming conecctions?
Can I look any log for helping me?
Thanks
[ISP]------>{eth1(ext)(ip:83.5X.XX.XX)}ZENTYAL{eth0(int)(ip:192.168.2.8}<------[CLIENT(ip:192.168.2.201)]
In Firewall rules for internal networks:
Source: 192.168.2.201
Destination: Any
Service: Any
ACCEPT
But there is no connecting between client&zentyal o client&externalIP. I look at firewall LOG and I see this:
Input interface: eth1 <--- I don't understand
Output interface: eth1 ó vacio
Source: 192.168.2.201
Destination: 192.168.2.8 ó 8.8.8.8 ó other
Protocol: Any
Source & Destination Port: Any
Decisión: DROP
I think that the problem is zentyal identify 192.168.2.201 conections (connected to eth0.internal) as external connection and then the firewall executes external rules.
¿I don't know which how Zentyal indentify incoming conecctions?
Can I look any log for helping me?
Thanks
19
Spanish / Re: AYUDA: Interfaz de entrada mal identificada
« on: September 05, 2013, 08:14:34 am »
Buenas,
detallo con más precisión mi configuración:
[ISP]------>{eth1(ext)(ip:83.5X.XX.XX)}ZENTYAL{eth0(int)(ip:192.168.2.8}<------[CLIENTE(ip:192.168.2.201)]
En el cortafuegos redes internas, tengo una regla que:
Origen: 192.168.2.201
Destino: Any
Servicio: Any
PERMITIR
Sin embargo desde el equipo no tengo acceso al exterior y cuando voy a el LOG del firewall me encuentro con:
Interfaz de entrada: eth1 <--- Esto no lo entiendo
Interfaz de salida: eth1 ó vacio
Origen: 192.168.2.201
Destino: 192.168.2.8 ó 8.8.8.8 ó otra ip
Protocolo: El que corresponda
Puerto Origen y Destino: El que corresponda
Decisión: DESECHAR
Creo que el problema que tengo que intentar solucionar es el porque identifica a la IP 192.168.2.201 como procediente de externa(eth1) cuando está en la red interna(eth0). De esta manera no sigue las reglas del firewall de redes internas y funciona el NAT.
No sé que procedimiento sigue Zentyal para identificar de donde le viene el trafico.
Gracias
detallo con más precisión mi configuración:
[ISP]------>{eth1(ext)(ip:83.5X.XX.XX)}ZENTYAL{eth0(int)(ip:192.168.2.8}<------[CLIENTE(ip:192.168.2.201)]
En el cortafuegos redes internas, tengo una regla que:
Origen: 192.168.2.201
Destino: Any
Servicio: Any
PERMITIR
Sin embargo desde el equipo no tengo acceso al exterior y cuando voy a el LOG del firewall me encuentro con:
Interfaz de entrada: eth1 <--- Esto no lo entiendo
Interfaz de salida: eth1 ó vacio
Origen: 192.168.2.201
Destino: 192.168.2.8 ó 8.8.8.8 ó otra ip
Protocolo: El que corresponda
Puerto Origen y Destino: El que corresponda
Decisión: DESECHAR
Creo que el problema que tengo que intentar solucionar es el porque identifica a la IP 192.168.2.201 como procediente de externa(eth1) cuando está en la red interna(eth0). De esta manera no sigue las reglas del firewall de redes internas y funciona el NAT.
No sé que procedimiento sigue Zentyal para identificar de donde le viene el trafico.
Gracias
20
Spanish / AYUDA: Interfaz de entrada mal identificada
« on: September 04, 2013, 09:31:10 am »
Bueno días:
Tengo un equipo con 2 redes eth0:interna y eth1:externa, y tengo un regla interna en el cortafuegos para que una determinada IP interna pueda salir a internet, sin embargo nos así. (adjunto imagen)
Si voy a los registros de cortafuegos me encuentro con que indentica como Interfaz de entrada eth1:externa el trafico proveniente desde esa IP.
Entiendo que por eso el firewall no hace caso a la regla que he creado.
Zentyal ni siquiera me responde a los pings desde esa IP porque se cree que vienen de la eth1:externa. (adjunto imagen)
La verdad es que ya no sé que cambiar.
A ver si algún "master" me echa una mano
Gracias
Tengo un equipo con 2 redes eth0:interna y eth1:externa, y tengo un regla interna en el cortafuegos para que una determinada IP interna pueda salir a internet, sin embargo nos así. (adjunto imagen)
Si voy a los registros de cortafuegos me encuentro con que indentica como Interfaz de entrada eth1:externa el trafico proveniente desde esa IP.
Entiendo que por eso el firewall no hace caso a la regla que he creado.
Zentyal ni siquiera me responde a los pings desde esa IP porque se cree que vienen de la eth1:externa. (adjunto imagen)
La verdad es que ya no sé que cambiar.
A ver si algún "master" me echa una mano
Gracias
21
Spanish / DNS Dinamico da la misma IP a 2 conexiones ADSL distintas...
« on: July 18, 2013, 11:52:31 am »
Buenos días:
Tengo un equipo Zentyal 3.0.22 en que tengo 2 conexión adsl.
El servicio DNS dinámico funcionada correctamente hasta ahora y me actualizaba correctamente los registros ADSL1.xxxxxx.zentyal.me y ADSL2.xxxxxx.zentyal.me.
Pero desde hace unos días no funciona correctamente y me asigana la IP de la primera ADSL a los 2 registros.
¿Que script actualiza estos datos? ¿Puedo ver en algún log lo que está ocurriendo?
Salu2
Tengo un equipo Zentyal 3.0.22 en que tengo 2 conexión adsl.
El servicio DNS dinámico funcionada correctamente hasta ahora y me actualizaba correctamente los registros ADSL1.xxxxxx.zentyal.me y ADSL2.xxxxxx.zentyal.me.
Pero desde hace unos días no funciona correctamente y me asigana la IP de la primera ADSL a los 2 registros.
¿Que script actualiza estos datos? ¿Puedo ver en algún log lo que está ocurriendo?
Salu2
22
Installation and Upgrades / Zentyal as SMTPProxy filtering destinations
« on: May 08, 2013, 08:35:06 am »
Can we user Zentyal as SMTP proxy but filtering destinations. Only destinations/domains on WhiteList will be processed; otherwise will be blocked...
Thanks
Thanks
23
Spanish / MailFilter para limitar destinatarios de correo??
« on: May 08, 2013, 08:32:33 am »
Buenos días:
¿ Existe la posibilidad de usar Zentyal como proxy SMTP pero que haga de filtro de destinatarios, de manera que tenga especie de lista blanca con destinatarios/dominos permitidos y el resto se queden bloqueados ?
Gracias
¿ Existe la posibilidad de usar Zentyal como proxy SMTP pero que haga de filtro de destinatarios, de manera que tenga especie de lista blanca con destinatarios/dominos permitidos y el resto se queden bloqueados ?
Gracias
24
Installation and Upgrades / Re: Firewall Blocking Passing Over an Acept Rule...
« on: April 09, 2013, 02:29:38 pm »
For testing I created 1 rule on firewall, internal networks on first position:
Decision: LOG
Source: 192.168.2.201/32
Destination: ANY
Service: FTP
When I look into the Firewall Logs:
Input Interface: eth1
Output Interface: eth1
Source: 192.168.2.201
Destination: 130.206.1.5
Source Port: 59696
Destination Port: 21
Decision: DROP
As you can see, the Input Interface is eth1(external) but it must be eth0(internal)
I think this is the reason why is not giving access to internet because is not using Internal Networks Rules.
My question is why Input Interface is EHT1 if the PC is connected to ETH0?
Decision: LOG
Source: 192.168.2.201/32
Destination: ANY
Service: FTP
When I look into the Firewall Logs:
Input Interface: eth1
Output Interface: eth1
Source: 192.168.2.201
Destination: 130.206.1.5
Source Port: 59696
Destination Port: 21
Decision: DROP
As you can see, the Input Interface is eth1(external) but it must be eth0(internal)
I think this is the reason why is not giving access to internet because is not using Internal Networks Rules.
My question is why Input Interface is EHT1 if the PC is connected to ETH0?
25
Spanish / Re: FIREWALL BLOQUEA SALTANDOSE LA REGLA DE PERMITIR...
« on: April 09, 2013, 01:56:33 pm »
Para hacer una prueba he creado 1 regla en el firewall y la he colocado en 1er lugar dentro de redes internas del cortafuegos:
Decisión: LOG
Origen: 192.168.2.201/32
Destino: Cualquiera
Servicio: FTP
Y cuando consulto el registro veo lo siguiente:
Interfaz Entrada: eth1
Interfaz Salida: eth1
Origen: 192.168.2.201
Destino: 130.206.1.5
Puerto origen: 59696
Puerto destino: 21
Decisión: DROP
De nuevo vemos que me marca como Interfaz de Entrada: ETH1(EXT) cuando debería ser ETH0(INT).
Por lo tanto no está cumpliendo las reglas de redes internas.
¿Lo que no acabo de entender es porque la identifica como EHT1 si el equipo está conectado la red interna?
Decisión: LOG
Origen: 192.168.2.201/32
Destino: Cualquiera
Servicio: FTP
Y cuando consulto el registro veo lo siguiente:
Interfaz Entrada: eth1
Interfaz Salida: eth1
Origen: 192.168.2.201
Destino: 130.206.1.5
Puerto origen: 59696
Puerto destino: 21
Decisión: DROP
De nuevo vemos que me marca como Interfaz de Entrada: ETH1(EXT) cuando debería ser ETH0(INT).
Por lo tanto no está cumpliendo las reglas de redes internas.
¿Lo que no acabo de entender es porque la identifica como EHT1 si el equipo está conectado la red interna?
26
Installation and Upgrades / Re: FIREWALL BLOCKING PASSING OVER A ACCEPT RULE...
« on: April 08, 2013, 09:41:11 am »
Yes eth0 is connec to to our internal switch and eth1 is connected to an LDMS internet connection...
In which log do you think I must look for more information?
Maybe Firewall log?
In which log do you think I must look for more information?
Maybe Firewall log?
27
Installation and Upgrades / Re: FIREWALL BLOCKING PASSING OVER A ACCEPT RULE...
« on: April 08, 2013, 09:01:13 am »
Hi Christian:
I answer your questions:
- I've no problem to connecto to 8.8.8.8:53 directly from Zentyal.
- I set the rule in Firewall > Packet Filter > Filtering rules for internal Networks.
- The rule is in the 1st position of the rules.
Thanks
I answer your questions:
- I've no problem to connecto to 8.8.8.8:53 directly from Zentyal.
- I set the rule in Firewall > Packet Filter > Filtering rules for internal Networks.
- The rule is in the 1st position of the rules.
Thanks
28
Installation and Upgrades / Firewall Blocking Passing Over an Acept Rule...
« on: April 08, 2013, 08:49:57 am »
I've a Zentyal Server with 2 networks:
eth0-LAN - Internal - Range 192.168.x:x
eth1-WAN - External connected to internet
I've 1 Internat Networks Rule in firewall:
Descision: Accept
Source: 192.168.2.201/32
Destination: Any
Service: Any
But if i look on firewall logs I found this:
Input Inferface: eth1
Output Inferface: eth1
Source: 192.168.2.201
Destination: 8.8.8.8
Source Port: 57498
Destination Port: 53
Action: DENY
I can't connect to any external service from 192.168.2.201 object.
I see in logs that Input Inferface & Output Inferface are the same "eth1" but i've connect de object 192.168.2.201 to "eth0" network.
Any suggestion
Thanks
eth0-LAN - Internal - Range 192.168.x:x
eth1-WAN - External connected to internet
I've 1 Internat Networks Rule in firewall:
Descision: Accept
Source: 192.168.2.201/32
Destination: Any
Service: Any
But if i look on firewall logs I found this:
Input Inferface: eth1
Output Inferface: eth1
Source: 192.168.2.201
Destination: 8.8.8.8
Source Port: 57498
Destination Port: 53
Action: DENY
I can't connect to any external service from 192.168.2.201 object.
I see in logs that Input Inferface & Output Inferface are the same "eth1" but i've connect de object 192.168.2.201 to "eth0" network.
Any suggestion
Thanks
29
Spanish / FIREWALL BLOQUEA SALTANDOSE LA REGLA DE PERMITIR...
« on: April 08, 2013, 08:40:44 am »
Tengo un Zentyal con 2 tarjetas de red:
eth0-LAN - Interna - Rango 192.168.x:x
eth1-WAN - Externa conectada a internet
Luego tengo 1 regla en las redes internas del cortafuegos:
Descisión: Aceptar
Origen: 192.168.2.201/32
Destino: Cualquiera
Servicio: Cualquiera
Sin embargo cuando voy a los registros del cortafuegos me encuentro por ejemplo con esto:
Interfaz Entrada: eth1
Interfaz Salida: eth1
Origen: 192.168.2.201
Destino: 8.8.8.8
Puerto origen: 57498
Puerto destino: 53
Decisión: DENEGAR
De esta manera no puedo navegar con el equipo, ni conectarme a ningún servicio.
Veo que en los registros se me identifica con interfaz de entrada "eth1" cuando verdaderamente tengo conectado el equipo a la "eth0"
¿Alguna idea?
Gracias
eth0-LAN - Interna - Rango 192.168.x:x
eth1-WAN - Externa conectada a internet
Luego tengo 1 regla en las redes internas del cortafuegos:
Descisión: Aceptar
Origen: 192.168.2.201/32
Destino: Cualquiera
Servicio: Cualquiera
Sin embargo cuando voy a los registros del cortafuegos me encuentro por ejemplo con esto:
Interfaz Entrada: eth1
Interfaz Salida: eth1
Origen: 192.168.2.201
Destino: 8.8.8.8
Puerto origen: 57498
Puerto destino: 53
Decisión: DENEGAR
De esta manera no puedo navegar con el equipo, ni conectarme a ningún servicio.
Veo que en los registros se me identifica con interfaz de entrada "eth1" cuando verdaderamente tengo conectado el equipo a la "eth0"
¿Alguna idea?
Gracias
30
Spanish / Re: HTTP-Proxy no solicita Usuario/Contraseña de repente
« on: March 06, 2013, 02:49:45 pm »
En Zentyal 2.0.23 no existía Kerberos.
Adjunto Captura y .conf
Salu2
Adjunto Captura y .conf
Salu2