This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
106
Spanish / [RESUELTO] Re: Problemas con Blacklist
« on: July 26, 2013, 04:22:40 pm »
Gracias por la respuesta estaba buscando donde no era no me fije la ruta que decia del squid.conf
107
Spanish / [RESUELTO] Re: Usuarios acceden al directorio raiz al logarse
« on: July 26, 2013, 04:14:48 pm »
Probado funciona perfecto si se instala el vsftpd con el backport
108
Spanish / Re: DHCP con otra subred
« on: July 26, 2013, 04:10:58 pm »
Si quieres que los cambios sean permanentes y puedas utilizar la interfas web de zentyal debes hacer los cambios en estos dos archivos que te menciono abajo esas son las plantillas que usa zentyal para el servicio dhcp espero te sirva.
/usr/share/zentyal/stubs/dhcp/dhcpd.conf.mas
/usr/share/zentyal/stubs/dhcp/shared-network.mas
/usr/share/zentyal/stubs/dhcp/dhcpd.conf.mas
/usr/share/zentyal/stubs/dhcp/shared-network.mas
109
Spanish / Re: Problemas al activar modulo del proxy
« on: July 24, 2013, 09:25:38 am »
En lo personal llevo poco tiempo trabajando con zentyal pero por mi experiencia he visto que debes activar algunos modulos despues de haber activado otro antes seria bueno que dijeras que tipo de error te da cuando intestas activar el proxy
110
Spanish / Re: openvpn
« on: July 24, 2013, 09:23:32 am »
Despues de tanto buscar no consegui en internet ninguna solucion al problema que tenia y decidi entrar por consola y ver qeu pasaba en los archivos de configuracion de openvpn y no vi nada que me diera algun indicio que estaba mal configurado o algo parecido por pura curiosidad ejecute un iptables-save -c y guarde todo eso en un archivo y vi que solo habia una regla de masquerade de la red de la vpn hacia la red interna decidi agregar un par de reglas mas una que permitiera trafico de la red vpn a la red lan y otra que cuando venga trafico de la red vpn hacia la red sobrescriba la fuente a la ip que ve hacia la lan de zentyal y asi solucione mi problema.
111
Spanish / [RESUELTO] openvpn
« on: July 23, 2013, 06:10:59 pm »
Buenas escribo por lo siguiente instale un servidor vpn openvpn pero tengo un problema y es que los usuarios vpn se conectan sin problemas pero no puedo hacer ping a ningun equipo que este detras del zentyal llego solamente hasta el zentyal por la vpn no se si hay que hacer alguna configuracion adicional a este modulo todo el proceso lo hice siguiendo la documentacion oficial de zentyal.
112
Spanish / Re: crear zona DNS
« on: July 20, 2013, 01:34:37 pm »
Busca en la documentacion oficial de zentyal sale como trabajar con los dns lo que no entiendo bien es que quieres hacer con el firewall zentyal y controlador de dominio si explicas un poco mejor para tener una idea clara de lo que quieres
113
Spanish / Re: proxy active directory 2008
« on: July 20, 2013, 12:44:03 am »
Aqui pongo la solucion que consegui para este rpoblema al parecer solo pasa con windows 2008 r2 espero que alguien mas le sirva y que el equipo de desarrollo de zentyal lo tome en cuenta para futuras versiones lo que hice fue modificar el archivo /etc/kr5bs.conf originalmente zentyal lo puso de esta manera
[libdefaults]
default_realm = CMMARACAY.LOCAL
dns_lookup_kdc = true
dns_lookup_realm = true
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
[kadmin]
default_keys = des-cbc-crc:pw-salt des-cbc-md5:pw-salt arcfour-hmac-md5:pw-salt aes256-cts-hmac-sha1-96:pw-salt aes128-cts-hmac-sha1-96:pw-salt
Yo lo modifique y lo puse de la siguiente manera
[libdefaults]
default_realm = CMMARACAY.LOCAL
dns_lookup_kdc = no
dns_lookup_realm = no
ticket_lifetime = 24h
default_keytab_name = /etc/squid3/HTTP.keytab
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
[realms]
CMMARACAY.LOCAL = {
kdc = cmmsrvdc01.cmmaracay.local
kdc = cmmsrvzt.cmmaracay.local
admin_server = cmmsrvdc01.cmmaracay.local
default_domain = cmmaracay.local
}
[domain_realm]
.example.local = CMMARACAY.LOCAL
example.local = CMMARACAY.LOCAL
Espero les sirva saludos
[libdefaults]
default_realm = CMMARACAY.LOCAL
dns_lookup_kdc = true
dns_lookup_realm = true
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
[kadmin]
default_keys = des-cbc-crc:pw-salt des-cbc-md5:pw-salt arcfour-hmac-md5:pw-salt aes256-cts-hmac-sha1-96:pw-salt aes128-cts-hmac-sha1-96:pw-salt
Yo lo modifique y lo puse de la siguiente manera
[libdefaults]
default_realm = CMMARACAY.LOCAL
dns_lookup_kdc = no
dns_lookup_realm = no
ticket_lifetime = 24h
default_keytab_name = /etc/squid3/HTTP.keytab
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
[realms]
CMMARACAY.LOCAL = {
kdc = cmmsrvdc01.cmmaracay.local
kdc = cmmsrvzt.cmmaracay.local
admin_server = cmmsrvdc01.cmmaracay.local
default_domain = cmmaracay.local
}
[domain_realm]
.example.local = CMMARACAY.LOCAL
example.local = CMMARACAY.LOCAL
Espero les sirva saludos
114
Installation and Upgrades / Re: [ SOLVED ] Squid SSO and Windows 2003 SP2 AD
« on: July 18, 2013, 05:02:39 pm »
Good I have the same problem that happened to you but with windows 2008 can you tell me exactly the steps you did because I can not make it work the sso
115
Spanish / Re: Problemas con Blacklist
« on: July 18, 2013, 03:27:03 pm »
Se que este post es algo viejo pero revise en mi squid.conf y no aparece la linea load_url_lists
116
Spanish / [RESUELTO] proxy active directory 2008
« on: July 16, 2013, 01:43:19 pm »
Buenas escribo para hacer una consulta tengo un zentyal como exclavo de un active directory en windows 2008 y el proxy no transparente autenticando usuarios pero tengo el problema que cuando habilito Habilitar Single Sign-On (Kerberos): no navega cuando reviso el log de squid me sale peticion denegada error 407 buscando veo que este error es porque no esta validando el usuario pero si deshabilito sign-on kerberos me pide usuario y clave y si navega esto me pasa con la ultima version de zentyal actualizado a lo ultimo gracias por la ayuda que me puedan prestar.
117
Spanish / Re: (Consulta) Unir 2 conexiones ADSL en Zentyal?
« on: July 12, 2013, 11:43:59 pm »
Gracias por responde walterluis68 pero creo que no me entendiste bien la tercera no es la lan yo tengo 3 isp conectados al zentyal adicional a la lan osea tengo 4 interfaces de red lo que decia es que el balanceo solo lo hace en dos isp no entre los 3 queria saber si zentyal fue concebido bajo la idea de balanceo entre dos isp nada mas.
118
Spanish / Re: (Consulta) Unir 2 conexiones ADSL en Zentyal?
« on: July 12, 2013, 02:50:45 pm »
Buenas con respecto al tema de balanceo de carga intale zentyal con 3 dsl conectados y el puerto lan pero he notado que el balanceo de carga lo hace solo con dos dsl siempre deja el tercero deshabilitado y deshabilita el que tiene menor peso ese comportamiento esta bien dentro de lo que es zentyal?
119
Spanish / consulta antispan
« on: May 22, 2013, 11:13:16 pm »
Buenas quisiera ver si alguien del foro me puede ayudar con una duda que tengo el servicio antispam de zential sirve para filtrar spam a pesar de que el no sea el servidor de correo sino que este detras de el debido a que orita funciona como puerta de enlace de mi red
120
Spanish / zentyal gateway
« on: May 16, 2013, 08:34:23 pm »
Buenas actualmente tengo en mi red un servidor con slackware que tiene squid, bind y iptables este servidor le da acceso a intenret a toda mi red bajo politicas muy especifica sirve de dns para mis paginas web debido a que tengo paginas alojadas en mis servidores y el es el firewall de toda la red mi pregunta es con zentyal puedo hacer todo esto con la version comunity o tengo que comprar obligatoriamente una licencia de zentyal, adicional otra duda vi en alguna parte de la documentacion que para instalar samba 4 y ponerlo como un controlador de dominio principal o active directory tengo que tener dos tarjetas de red una para internet y otra que vea la red en mi caso mi actual controlador de dominio esta dentro de la red interna y navega como todas las demas maquina obligatoriamente tengoq ue ponerle las dos tarjetas y instalar el servicio de dns en esa maquina gracias y espero que me puedan aclarar un poco las dudas