This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Spanish / Re: Error VPN entre servidores Zentyal
« on: October 10, 2012, 09:37:10 pm »
Es lo que he usado. No sabia que se podia de otra forma!!!!
Saludos
Miquel
Saludos
Miquel
2
Spanish / Error VPN entre servidores Zentyal
« on: October 10, 2012, 12:09:39 pm »
Tengo dos servidores Zentyal v2.xx en dos sedes que usamos principalmente para restringir el acceso a internet. Como función adicional quiero unir las dos sedes con una VPN.
Servidor: He creado los certificados y todo lo necesario segun el manual. Todo Ok. Además he creado el bundle para configurar la sede como cliente (captura a continuación)
Cliente: Simplemente teniendo los módulos instalados corretamente y configurar una VPN con el bundle generado en el servidor.
Uso los servidores con dos tarjetas de red. Una conectada directamente al router Adsl y la otra a la red interna que da servicio. He redirigido el puerto de la Vpn en los dos routers para que llege a los servidores Zentyal. Además hago referencia a cada sede con un dominio tipo dominio.dyndns.org correctamente configurado.
En el cliente me da el siguente error: Dirección de la interfaz de la VPN: No activo
Y si busco en el log de errores en el cliente de Vpn Zentyal veo lo siguiente:
[Wed Oct 10 11:20:09 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Oct 10 11:20:09 2012] [warn] RSA server certificate CommonName (CN) `eBox Server' does NOT match server name!?
Si este es el error no sé como solucionarlo... por favor... alguien puede echarme un cable?
Lo mejor de todo es que lo habia tenido funcionando un tiempo perfectament y ahora se me escapa algo.. pero no encuentro que...
Saludos
Miquel
Servidor: He creado los certificados y todo lo necesario segun el manual. Todo Ok. Además he creado el bundle para configurar la sede como cliente (captura a continuación)
Cliente: Simplemente teniendo los módulos instalados corretamente y configurar una VPN con el bundle generado en el servidor.
Uso los servidores con dos tarjetas de red. Una conectada directamente al router Adsl y la otra a la red interna que da servicio. He redirigido el puerto de la Vpn en los dos routers para que llege a los servidores Zentyal. Además hago referencia a cada sede con un dominio tipo dominio.dyndns.org correctamente configurado.
En el cliente me da el siguente error: Dirección de la interfaz de la VPN: No activo
Y si busco en el log de errores en el cliente de Vpn Zentyal veo lo siguiente:
[Wed Oct 10 11:20:09 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Oct 10 11:20:09 2012] [warn] RSA server certificate CommonName (CN) `eBox Server' does NOT match server name!?
Si este es el error no sé como solucionarlo... por favor... alguien puede echarme un cable?
Lo mejor de todo es que lo habia tenido funcionando un tiempo perfectament y ahora se me escapa algo.. pero no encuentro que...
Saludos
Miquel
3
Spanish / Re: Zentyal deja de dar acceso internet
« on: July 21, 2011, 12:15:52 pm »
Al final he hecho una instalación completamente nueva solamente configurando los datos necesarios para acceder a internet de manera universal y poco más. Y continua fallando!!
Cosas curiosas que he descubierto:
1.- El funcionamiento es intermitente.. un rato con acceso un rato sin...
2.- Cuando no funciona no van ni los pings a Zentyal desde el terminal (pero unos terminales si y otros no)
3.- Cuando no funciona si desde la línea de comandos del terminal hago un "tracert www.google.com" por ej. el acceso se recupera y puedo volver a acceder a internet.
Puede ser tema de switch? tengo un par en cascada... pero ya los he reseteado también... y continua haciendo el tonto.
En estos momentos estoy analizando el tráfico de red con Wireshark a ver si encuentro alguna pista...
Estoy desesperado.. no sé que más provar...
Saludos
Miquel
Cosas curiosas que he descubierto:
1.- El funcionamiento es intermitente.. un rato con acceso un rato sin...
2.- Cuando no funciona no van ni los pings a Zentyal desde el terminal (pero unos terminales si y otros no)
3.- Cuando no funciona si desde la línea de comandos del terminal hago un "tracert www.google.com" por ej. el acceso se recupera y puedo volver a acceder a internet.
Puede ser tema de switch? tengo un par en cascada... pero ya los he reseteado también... y continua haciendo el tonto.
En estos momentos estoy analizando el tráfico de red con Wireshark a ver si encuentro alguna pista...
Estoy desesperado.. no sé que más provar...
Saludos
Miquel
4
Spanish / Re: Zentyal deja de dar acceso internet
« on: July 20, 2011, 09:47:44 am »
No puede ser problema de hardware ni de conexión: si fuese hardware no podria tener un usuario sin acceso y otro navegando tranquilamente. Pero es que al cabo de un rato ese usuario que no tiene acceso vuelve a tenerlo...
He mirado los logs de acceso al firewall y se "drop-ea" conexiones del puerto 110 o 25 o 80 del terminal que no tiene acceso cuando en las reglas estan autorizadas...
Estoy desesperado y buscando alternativas...
Saludos
Miquel
He mirado los logs de acceso al firewall y se "drop-ea" conexiones del puerto 110 o 25 o 80 del terminal que no tiene acceso cuando en las reglas estan autorizadas...
Estoy desesperado y buscando alternativas...
Saludos
Miquel
5
Spanish / Re: El proxy deja de funcionar por momentos
« on: July 19, 2011, 12:35:14 pm »
En mi caso tengo 1GB de ram. He hecho un volcado de los comandos solicitados mas arriva por si puede servir:
default via 192.168.5.1 dev eth0
El resto a continuación:
eth0 Link encap:Ethernet HWaddr 00:08:54:55:fc:1d
inet addr:192.168.5.4 Bcast:192.168.5.255 Mask:255.255.255.0
inet6 addr: fe80::208:54ff:fe55:fc1d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:112062 errors:0 dropped:0 overruns:0 frame:0
TX packets:71953 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:121654833 (121.6 MB) TX bytes:14651765 (14.6 MB)
Interrupt:17 Base address:0xe800
eth1 Link encap:Ethernet HWaddr 00:4f:4e:0a:dd:18
inet addr:192.168.0.215 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::24f:4eff:fe0a:dd18/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:67966 errors:0 dropped:0 overruns:0 frame:0
TX packets:97537 errors:0 dropped:0 overruns:18 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14603164 (14.6 MB) TX bytes:100747731 (100.7 MB)
Interrupt:18 Base address:0xe400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:745195 errors:0 dropped:0 overruns:0 frame:0
TX packets:745195 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:319384994 (319.3 MB) TX bytes:319384994 (319.3 MB)
route -n
ernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
free -m
total used free shared buffers cached
Mem: 999 955 44 0 13 201
-/+ buffers/cache: 739 259
Swap: 2923 46 2877
El ping y el acceso es correcto...
Saludos
Mil gracias...
default via 192.168.5.1 dev eth0
El resto a continuación:
eth0 Link encap:Ethernet HWaddr 00:08:54:55:fc:1d
inet addr:192.168.5.4 Bcast:192.168.5.255 Mask:255.255.255.0
inet6 addr: fe80::208:54ff:fe55:fc1d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:112062 errors:0 dropped:0 overruns:0 frame:0
TX packets:71953 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:121654833 (121.6 MB) TX bytes:14651765 (14.6 MB)
Interrupt:17 Base address:0xe800
eth1 Link encap:Ethernet HWaddr 00:4f:4e:0a:dd:18
inet addr:192.168.0.215 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::24f:4eff:fe0a:dd18/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:67966 errors:0 dropped:0 overruns:0 frame:0
TX packets:97537 errors:0 dropped:0 overruns:18 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14603164 (14.6 MB) TX bytes:100747731 (100.7 MB)
Interrupt:18 Base address:0xe400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:745195 errors:0 dropped:0 overruns:0 frame:0
TX packets:745195 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:319384994 (319.3 MB) TX bytes:319384994 (319.3 MB)
route -n
ernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
free -m
total used free shared buffers cached
Mem: 999 955 44 0 13 201
-/+ buffers/cache: 739 259
Swap: 2923 46 2877
El ping y el acceso es correcto...
Saludos
Mil gracias...
6
Spanish / Re: Zentyal deja de dar acceso internet
« on: July 19, 2011, 11:52:50 am »
Para todos los servicios!! de hecho desde el terminal si haces un ping a Zentyal ni responde.
El acceso se corta al cabo de un rato de no enviar peticiones a Zentyal. Pero mientras un terminal navega perfectamente al otro ni le contesta el ping. He probado de dejar una página que se refresque automáticamente (news.google.com) y de esta manera no pierdo nunca el acceso con el servidor.
Quieres que te envíe algún registro?
Saludos
Miquel
El acceso se corta al cabo de un rato de no enviar peticiones a Zentyal. Pero mientras un terminal navega perfectamente al otro ni le contesta el ping. He probado de dejar una página que se refresque automáticamente (news.google.com) y de esta manera no pierdo nunca el acceso con el servidor.
Quieres que te envíe algún registro?
Saludos
Miquel
7
Spanish / Re: El proxy deja de funcionar por momentos
« on: July 19, 2011, 11:39:27 am »
Yo tengo la misma versión: 2.0.21 y tengo el mismo problema. Pero en este caso lo voy a explicar un poco más (aunque también estoy a punto de tirar la toalla).
El problema es: Zentyal deja de servir pàginas (de hecho si se hace un ping a Zentyal desde el terminal ni contesta pero si se hace desde Zentyal al terminal no hay problema). Cuando reinicias el servidor el acceso es para todos los usuarios. Al cabo de un rato si dejas de hacer peticiones es cuando pierdes la conexión. Si dejas una página que se refresque automáticamente cada cierto tiempo (por ej. news.google.com) no pierdes nunca el servicio.
Tengo un proxy transparente, solo he habilitado los puertos http (80) https (443-563) junto con los de correo (25-110) ya que usamos un proveedor externo. Y sólo he autorizado ciertas páginas a los objetos definidos.
Pero es que aunque habilite todos los puertos o páginas tengo el mismo problema.
Alguien puede dar luz al asunto?
El problema es: Zentyal deja de servir pàginas (de hecho si se hace un ping a Zentyal desde el terminal ni contesta pero si se hace desde Zentyal al terminal no hay problema). Cuando reinicias el servidor el acceso es para todos los usuarios. Al cabo de un rato si dejas de hacer peticiones es cuando pierdes la conexión. Si dejas una página que se refresque automáticamente cada cierto tiempo (por ej. news.google.com) no pierdes nunca el servicio.
Tengo un proxy transparente, solo he habilitado los puertos http (80) https (443-563) junto con los de correo (25-110) ya que usamos un proveedor externo. Y sólo he autorizado ciertas páginas a los objetos definidos.
Pero es que aunque habilite todos los puertos o páginas tengo el mismo problema.
Alguien puede dar luz al asunto?
8
Spanish / Zentyal deja de dar acceso internet
« on: July 13, 2011, 11:01:04 am »
Tengo un Zentyal como servidor proxy transparente para restringir el acceso de los empleados a solo algunas webs permitidas. Después de configurar los objetos (varios grupos de trabajadores), servicios y cortafuegos y funcionar todo correctamente resulta que al cabo de un rato (un par de horas o así. Normalmente me doy cuenta por la mañana después de toda la noche de no funcionar) de que Zentyal no tiene peticiones se para y deja de procesar peticiones hacia internet.
Hay algún mecanismo que se tengo que desactivar o he activado algo sin querer? Uso la última versión de Zentyal 2.0.21 en un ordenador físico con 2 tarjetas de red.
Por favor necesito alguna pista
Saludos
Miquel
Hay algún mecanismo que se tengo que desactivar o he activado algo sin querer? Uso la última versión de Zentyal 2.0.21 en un ordenador físico con 2 tarjetas de red.
Por favor necesito alguna pista
Saludos
Miquel
9
Spanish / Re: problema grave en servicios zentyal
« on: July 13, 2011, 10:29:42 am »
Tengo el mismo problema... pero mas grave. Al cabo de cierto tiempo que el servidor no tiene accesos se paran los servicios (como en 1h) lo cual és un problemón!! Lo he provado en ordenador físico y virtualizado y siempre me hace lo mismo.
Saludos
Miquel
Saludos
Miquel
Pages: [1]