Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Spanish / Cuando se actualiza, la config. de los modulos se dañan?
« on: March 25, 2011, 04:53:42 pm »
Saludos amigos del foro Zentyal.
Tengo en produccion un zentyal 2.0.16 donde esta habilitado el proxy cache en modo no transparente a traves del puerto 6588.
La politica global es filtrar, pero tengo objetos x,y,z donde estan agrupados usuarios por ip de acuerdo a los privilegios de acceso que tienen. Este ultimo (privilegios) esta definido en "Filtrado de perfiles" de Proxy HTTP. No estoy usando Delay Pool. Lo que si he cargado en "Filtrado de Perfiles" es el archivo de SHALLALIST para que por categorias se filtren los sitios.
En resumen estoy usando los siguientes modulos:
* Red
* IDS
* Cortafuegos
* Copia de seguridad
* Eventos
* Registros
* Monitorización
* Usuarios y Grupos
* FTP
* Usuarios y Grupos
* Proxy HTTP
Ahora tengo tres interrogantes?
1. Cuando hago la actualización con: #sudo apt-get upgrade de los módulos y zentyal mismo; se dañaran algunos o todos los módulos que actualmente están en uso o quizás se pierde la configuración de alguno de ellos?
2. Es apropiado en el tema de rendimiento o velocidad de respuesta ell hecho de usar la lista de SHALLALIST?
3. Aparte de los modulos de zentyal, tambien tengo instalado ntop para monitorizar y reportar el uso de cada ip. ¿Ustedes recomiendan ntop o sarg para estos casos?.
En espera de sus respuestas.
Atte.
Oscar
Tengo en produccion un zentyal 2.0.16 donde esta habilitado el proxy cache en modo no transparente a traves del puerto 6588.
La politica global es filtrar, pero tengo objetos x,y,z donde estan agrupados usuarios por ip de acuerdo a los privilegios de acceso que tienen. Este ultimo (privilegios) esta definido en "Filtrado de perfiles" de Proxy HTTP. No estoy usando Delay Pool. Lo que si he cargado en "Filtrado de Perfiles" es el archivo de SHALLALIST para que por categorias se filtren los sitios.
En resumen estoy usando los siguientes modulos:
* Red
* IDS
* Cortafuegos
* Copia de seguridad
* Eventos
* Registros
* Monitorización
* Usuarios y Grupos
* FTP
* Usuarios y Grupos
* Proxy HTTP
Ahora tengo tres interrogantes?
1. Cuando hago la actualización con: #sudo apt-get upgrade de los módulos y zentyal mismo; se dañaran algunos o todos los módulos que actualmente están en uso o quizás se pierde la configuración de alguno de ellos?
2. Es apropiado en el tema de rendimiento o velocidad de respuesta ell hecho de usar la lista de SHALLALIST?
3. Aparte de los modulos de zentyal, tambien tengo instalado ntop para monitorizar y reportar el uso de cada ip. ¿Ustedes recomiendan ntop o sarg para estos casos?.
En espera de sus respuestas.
Atte.
Oscar
2
Spanish / Conceder salida a servidor Web - SOLUCIONADO!!!!
« on: March 12, 2011, 07:23:23 pm »
Saludos amigos de la comunidad de Zentyal.
Yo uso Zentyal en modo basico desde hace años y no he tenido problemas hasta ahora, sin embargo se me ha presentado un reto que describo a continuación.
Router -------- NIC Wan-- ZENTYAL------02 NIC internas
200.30.30.30---200.30.30.31 ZENTYAL| ---NIC LAN (192.168.0.1)-------PC de la LAN
|---NIC SERVERS (10.10.10.1)-----Servidor Web
(10.10.10.5)
Dentro de la red interna en el bloque 10.10.10.x esta un servidor Web con IP 10.10.10.2
Las IPS 200.30.30.30, 200.30.30.31 son publicas.
El servidor Web se ve desde fuera a través de la Ip Publica 200.30.30.32; aunque como ven esta físicamente en la red interna en el 10.10.10.5.
¿Donde configuro y que valores asigno para que mi servidor web que esta en la red interna se pueda ver desde el exterior?
¿Como hago para que localmente es decir en la red interna la asignar el ip local 10.10.10.5 se pueda acceder al servidor web.? si se dan cuenta es mas o menos la implementacion de un DMZ.
En espera de su amable ayuda.
Yo uso Zentyal en modo basico desde hace años y no he tenido problemas hasta ahora, sin embargo se me ha presentado un reto que describo a continuación.
Router -------- NIC Wan-- ZENTYAL------02 NIC internas
200.30.30.30---200.30.30.31 ZENTYAL| ---NIC LAN (192.168.0.1)-------PC de la LAN
|---NIC SERVERS (10.10.10.1)-----Servidor Web
(10.10.10.5)
Dentro de la red interna en el bloque 10.10.10.x esta un servidor Web con IP 10.10.10.2
Las IPS 200.30.30.30, 200.30.30.31 son publicas.
El servidor Web se ve desde fuera a través de la Ip Publica 200.30.30.32; aunque como ven esta físicamente en la red interna en el 10.10.10.5.
¿Donde configuro y que valores asigno para que mi servidor web que esta en la red interna se pueda ver desde el exterior?
¿Como hago para que localmente es decir en la red interna la asignar el ip local 10.10.10.5 se pueda acceder al servidor web.? si se dan cuenta es mas o menos la implementacion de un DMZ.
En espera de su amable ayuda.
3
Spanish / Lista de dominios (Conficker)
« on: April 29, 2010, 05:45:32 pm »
Tengo instalado Ebox 1.4 y en produccion. Estan activos los modulos de Proxy en modo transparente, firewall, DNS.
Como es sabido en estos dias se estan presentando muchos problemas con la infecccion de Conficker A Worm y sus variantes, por lo que al investigar en internet encontre que los de F-secure utilizando ingenieria inversa han publicado una lista de dominios a los cuales conficker se conecta en el proceso de infeccion:
http://www.f-secure.com/weblog/archives/00001582.html
En el docuemnto "Detecting Con cker in your Network", cuyo enlace para descargar es:
http://www.cert.at/static/downloads/papers/TR_Conficker_Detection.pdf
Indican que haciendo uso de un server proxy se puede bloquear la lista que se publica en F-secure o se activa el IDS.
1. Entonces yo deseo cargar esos dominios como dominios filtrados (denegar el acceso), pero como son muchos .. revisando encontre que se puede hacer a traves de "Lista de ficheros de dominios "en Filter Profiles. El problema esta en que esta lista debe de estar bajo la estructura de urlblacklist. Entonces la pregunta es como creo un archivo que contenga la lista de dominios que usa conficker pero con la estructura de urlblacklist de tal manera que se cargue usando esta opcion. O en su defecto si hay alguna otra manera de cargarlo o mejor aun si conocen alguna aplicacion que permita crear estas listas.
2. Con respecto a activar IDS, me preguntaba cuanto de recurso adicional de hardware (especialmente disco y memoria) es requerido para la operacion normal del server.
3. Si conocen alguna otra manera de controlar el tema de la infeccion de este gusano conficker, por favor comentenlo.
En espera de su amable ayuda.
Atte
Pasquito.
Como es sabido en estos dias se estan presentando muchos problemas con la infecccion de Conficker A Worm y sus variantes, por lo que al investigar en internet encontre que los de F-secure utilizando ingenieria inversa han publicado una lista de dominios a los cuales conficker se conecta en el proceso de infeccion:
http://www.f-secure.com/weblog/archives/00001582.html
En el docuemnto "Detecting Con cker in your Network", cuyo enlace para descargar es:
http://www.cert.at/static/downloads/papers/TR_Conficker_Detection.pdf
Indican que haciendo uso de un server proxy se puede bloquear la lista que se publica en F-secure o se activa el IDS.
1. Entonces yo deseo cargar esos dominios como dominios filtrados (denegar el acceso), pero como son muchos .. revisando encontre que se puede hacer a traves de "Lista de ficheros de dominios "en Filter Profiles. El problema esta en que esta lista debe de estar bajo la estructura de urlblacklist. Entonces la pregunta es como creo un archivo que contenga la lista de dominios que usa conficker pero con la estructura de urlblacklist de tal manera que se cargue usando esta opcion. O en su defecto si hay alguna otra manera de cargarlo o mejor aun si conocen alguna aplicacion que permita crear estas listas.
2. Con respecto a activar IDS, me preguntaba cuanto de recurso adicional de hardware (especialmente disco y memoria) es requerido para la operacion normal del server.
3. Si conocen alguna otra manera de controlar el tema de la infeccion de este gusano conficker, por favor comentenlo.
En espera de su amable ayuda.
Atte
Pasquito.
4
Spanish / Como Instalar en eBOX wifidog Captive portal?
« on: February 19, 2010, 10:11:59 pm »
Basado en la consulta de este post: http://forum.ebox-platform.com/index.php?topic=2860.0
Se que el portal cautivo para ebox todavia no esta disponible en la version 1.4 o al menos esta en la fase de desarrollo, pero como no es critico su desarrollo imagino esta en la cola de espera.
Me gustaria que me ayudaran a implementar el uso de wifidog en ebox, por que de acuerdo al post el firewall de ebox genera problema.
WiFiDoG es considerado como el Portal Cautivo más completo y seguro hoy en día, bueno esa es la informacion que encontre en internet. Como estoy implementando algo asi en un hotel me gustaria que me ayudaran en como podria implementarse.
Ahora si ustedes conocen otro producto opensource mejor .. excelente.
Agradecido por sus respuestas.
Atte.
Oscar Zenteno Lazo
HDAC Pasco
Se que el portal cautivo para ebox todavia no esta disponible en la version 1.4 o al menos esta en la fase de desarrollo, pero como no es critico su desarrollo imagino esta en la cola de espera.
Me gustaria que me ayudaran a implementar el uso de wifidog en ebox, por que de acuerdo al post el firewall de ebox genera problema.
WiFiDoG es considerado como el Portal Cautivo más completo y seguro hoy en día, bueno esa es la informacion que encontre en internet. Como estoy implementando algo asi en un hotel me gustaria que me ayudaran en como podria implementarse.
Ahora si ustedes conocen otro producto opensource mejor .. excelente.
Agradecido por sus respuestas.
Atte.
Oscar Zenteno Lazo
HDAC Pasco
5
Spanish / Bloquear trafico p2p con clasificador l7 p2p
« on: January 20, 2010, 02:59:57 pm »
Revisando en el foro encontre este link:
http://forum.ebox-platform.com/index.php?topic=1163.0
BLOQUEAR TRAFICO DE TIPO P2P USANDO FILTRADO POR PROTOCOLOS (l7-filter)...
Donde me gustaria repreguntar ¿si hay planes o ya esta la funcionalidad de bloquear trafico del tipo p2p o msn usando el filtrado por protocolos?.
o dicho de otra manera ¿Como bloqueo programas de tipo p2p en ebox?
He revisado las respuestas en el foro y las cosas aun no me son claras, por lo cual requeriria que por favor me ayuden al respecto.
Atte
Pasquito
http://forum.ebox-platform.com/index.php?topic=1163.0
BLOQUEAR TRAFICO DE TIPO P2P USANDO FILTRADO POR PROTOCOLOS (l7-filter)...
Donde me gustaria repreguntar ¿si hay planes o ya esta la funcionalidad de bloquear trafico del tipo p2p o msn usando el filtrado por protocolos?.
o dicho de otra manera ¿Como bloqueo programas de tipo p2p en ebox?
He revisado las respuestas en el foro y las cosas aun no me son claras, por lo cual requeriria que por favor me ayuden al respecto.
Atte
Pasquito
6
Spanish / No se puede acceder a la interface Web de ebox
« on: December 18, 2009, 03:51:13 pm »
Saludos en primer lugar a los amigos del foro y del equipo de desarrollo de Ebox.
Tengo instalado la version 1.3.10-2 de ebox en un server compaq ml-370 con 512mb de ram y un disco de 36.4gb. Antes de instalar la version 1.3.10-2 tenia ejecutando ebox 1.2.5.
En el proceso de instalacion no se presento ningun problema. Detecto las 05 tarjetas de red que tengo.
eth0 Broadcom Gigabit Ethernet -- Integrado de la placa
eth1 Dlink 520tx -- Tarjeta PCI
eth2 Dlink 520tx -- Tarjeta PCI
eth3 Dlink 520tx -- Tarjeta PCI
eth4 Dlink 520tx -- Tarjeta PCI
Al momento de instalar los paquetes lo hace todo de manera normal.
Una vez finalizado la instalacion intento acceder a eth0 con ip https://172.16.1.2 ... desde otra pc a la interface web y no permite. He realizado la prueba de conecctividad con ping 172.16.1.2 y si hay respuesta.
Buscando en el foro encontre un comando para iniciar web UI
$sudo /etc/init.d/ebox apache restart
Lo ejecuto pero aun asi no permite el acceso a la web UI.
Tambien he probado acceder desde un cliente a ebox con putty y no responde.
¿Como puedo comprobar si ebox esta escuchando el puerto 443 de https?
No se que es lo que puede estar pasando, ya que soy novato en el mundo de linux.
Me gustaria mucho recibir ayuda.
Tengo instalado la version 1.3.10-2 de ebox en un server compaq ml-370 con 512mb de ram y un disco de 36.4gb. Antes de instalar la version 1.3.10-2 tenia ejecutando ebox 1.2.5.
En el proceso de instalacion no se presento ningun problema. Detecto las 05 tarjetas de red que tengo.
eth0 Broadcom Gigabit Ethernet -- Integrado de la placa
eth1 Dlink 520tx -- Tarjeta PCI
eth2 Dlink 520tx -- Tarjeta PCI
eth3 Dlink 520tx -- Tarjeta PCI
eth4 Dlink 520tx -- Tarjeta PCI
Al momento de instalar los paquetes lo hace todo de manera normal.
Una vez finalizado la instalacion intento acceder a eth0 con ip https://172.16.1.2 ... desde otra pc a la interface web y no permite. He realizado la prueba de conecctividad con ping 172.16.1.2 y si hay respuesta.
Buscando en el foro encontre un comando para iniciar web UI
$sudo /etc/init.d/ebox apache restart
Lo ejecuto pero aun asi no permite el acceso a la web UI.
Tambien he probado acceder desde un cliente a ebox con putty y no responde.
¿Como puedo comprobar si ebox esta escuchando el puerto 443 de https?
No se que es lo que puede estar pasando, ya que soy novato en el mundo de linux.
Me gustaria mucho recibir ayuda.
7
Spanish / Añadir un modulo de tipo NTOP
« on: December 04, 2009, 05:29:18 pm »
Desde hace un tiempo he usado varias de las soluciones de tipo firewall.
En algunas de ellas he visto modulos que hacen uso de ntop (http://www.ntop.org/news.html) que de acuerdo a wikipedia dice que: permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio.
Particularmente me parece excelente las posibilidades que brinda para el que maneja la red.
Por lo que me preguntaba si se podria incluir en la futura version esta posibilidad que se que seria bienvenida.
Espero saber se sus opiniones.
Atte
Oscar Zenteno.
En algunas de ellas he visto modulos que hacen uso de ntop (http://www.ntop.org/news.html) que de acuerdo a wikipedia dice que: permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio.
Particularmente me parece excelente las posibilidades que brinda para el que maneja la red.
Por lo que me preguntaba si se podria incluir en la futura version esta posibilidad que se que seria bienvenida.
Espero saber se sus opiniones.
Atte
Oscar Zenteno.
8
Spanish / Lentitud en proxy cache de EBOX
« on: December 04, 2009, 05:24:31 pm »
Le escribo desde Peru, aqui nuestro proveedor ISP es Telefonica.
Tengo implementado Ebox 1.2-5 con proxy squid en modo transparente en una red con 56 Pcs, agrupados en objetos de filtrado y libres. Filtrado con Shalla list y restringido alrededor de 40 dominios.
Esta instalado en un Compaq ML370 con memoria de 512mb y un disco scsi de 46gb.
En la instalacion y ocnfiguracion no he tenido ningun porblema.
OCURRENCIAS:
- El enlace WAN es de down=1600kbps y up=512kpps
- El dia en que se puso en produccion, EBOX trabajo normal, y se comenzo sentir la aceleracion web...
- Unos dias despues, al iniciar el dia como a las 8:00 am de la mañana, al navegar los clientes se siente una lentitud, aun en la carga de la pagina de google... pero unos 30 minutos despues que todos los usuarios van iniciando su trabajo y acceso a internet .. la velocidad de navegacion va volviendo a su normalidad. EXiste la sencion que al llamar a una pagina EBOX por unos segundos reteniera el aire y luego temuestra la pagina de golpe. A mi parecer lo que ocurre es que cuando no tiene carga (usuarios navegando) se desactivaran los discos o algo que hace que al inicio de la carga (accesos de los usuarios) recien se activaran y luego de unos minutos todo vuelve a su normalidad. Pero yo imagino que esa no es la explicacion a este efecto.
PROXY EN MODO NO TRANSPARENTE.
Tengo algunas dudas.
¿Que lo diferencia al transparente del no transparente?
Estaba leyendo que un poco al respecto: Cuando esta en modo transparente quien atiende a las solicitudes del cliente es EBOX
EBOX PROXY (internet) --> Cliente.
Espero este entiendo bien. ¿Cuando no es transparente como es el proceso?
Atte.
Oscar Zenteno
Tengo implementado Ebox 1.2-5 con proxy squid en modo transparente en una red con 56 Pcs, agrupados en objetos de filtrado y libres. Filtrado con Shalla list y restringido alrededor de 40 dominios.
Esta instalado en un Compaq ML370 con memoria de 512mb y un disco scsi de 46gb.
En la instalacion y ocnfiguracion no he tenido ningun porblema.
OCURRENCIAS:
- El enlace WAN es de down=1600kbps y up=512kpps
- El dia en que se puso en produccion, EBOX trabajo normal, y se comenzo sentir la aceleracion web...
- Unos dias despues, al iniciar el dia como a las 8:00 am de la mañana, al navegar los clientes se siente una lentitud, aun en la carga de la pagina de google... pero unos 30 minutos despues que todos los usuarios van iniciando su trabajo y acceso a internet .. la velocidad de navegacion va volviendo a su normalidad. EXiste la sencion que al llamar a una pagina EBOX por unos segundos reteniera el aire y luego temuestra la pagina de golpe. A mi parecer lo que ocurre es que cuando no tiene carga (usuarios navegando) se desactivaran los discos o algo que hace que al inicio de la carga (accesos de los usuarios) recien se activaran y luego de unos minutos todo vuelve a su normalidad. Pero yo imagino que esa no es la explicacion a este efecto.
PROXY EN MODO NO TRANSPARENTE.
Tengo algunas dudas.
¿Que lo diferencia al transparente del no transparente?
Estaba leyendo que un poco al respecto: Cuando esta en modo transparente quien atiende a las solicitudes del cliente es EBOX
EBOX PROXY (internet) --> Cliente.
Espero este entiendo bien. ¿Cuando no es transparente como es el proceso?
Atte.
Oscar Zenteno
9
Spanish / Orden de Proxy http y Regulador de ancho de banda
« on: December 04, 2009, 04:19:43 pm »
Primeramente un saludo y agradecimiento al equipo desarrollador de Ebox- Platform, ya que es una solucion excelente. Personalmente lo uso. Tambien espero que siempre se mantenga en opensource.
Tambien me gustaria que sepan que soy nuevo en el asunto de manejat ebox, y espero sepan tenerme paciencia.
Bueno la pregunta...
Se esta instalando un servicio de wifi y para ello se ha previsto usar ebox, par ayudar en los siguientes aspectos.
1. PARA PROXY HTTP: La idea es que se acelere la navegacion web de los clientes.
2. Para regular ANCHO DE BANDA por HORARIOS. La idea es ofrecer servicios de acuerdo al ancho de banda que se haya establecido en los horarios.
¿PREGUNTA?
Para implementar ambas funcionalidades de EBOX, he leido que es necesario utilizar 02 servidores EBOX, pero la pregunta es en que orden. Es decir.
INTERNET --> EBOX PROXY --> EBOX TRAFFIC SHAPPING --> SWITCH --> USUARIOS
o
INTERNET --> EBOX TRAFFIC SHAPPING --> EBOX PROXY --> SWITCH --> USUARIOS
¿Como seria la configuracion a realizarse?
Si me podrian ayudar con ello seria excelente.
El rango ip que usarara en EBOX TRAFFIC SHAPING imagino es distinto a EBOX PROXY cierto?
¿Como controlo el tema de los clientes P2P?
Debido a que los usuarios seguramente usaran estas aplicaciones,.. deseamos que si lo hacen solo puedan consumir un minimo de ancho de banda, para que no afecta a los demas.
¿En la version 1.3 beta hay un modulo llamado radius, entonces la pregunta -- de acuerdo a lo que estaba leyendo es que permite validar a los usuarios y creo regular el ancho de banda -- como puedo usar este modulo en la version 1.2 y como es el proceso de configuracion?
De antemano muchas gracias.
Atte
Oscar Zenteno
Tambien me gustaria que sepan que soy nuevo en el asunto de manejat ebox, y espero sepan tenerme paciencia.
Bueno la pregunta...
Se esta instalando un servicio de wifi y para ello se ha previsto usar ebox, par ayudar en los siguientes aspectos.
1. PARA PROXY HTTP: La idea es que se acelere la navegacion web de los clientes.
2. Para regular ANCHO DE BANDA por HORARIOS. La idea es ofrecer servicios de acuerdo al ancho de banda que se haya establecido en los horarios.
¿PREGUNTA?
Para implementar ambas funcionalidades de EBOX, he leido que es necesario utilizar 02 servidores EBOX, pero la pregunta es en que orden. Es decir.
INTERNET --> EBOX PROXY --> EBOX TRAFFIC SHAPPING --> SWITCH --> USUARIOS
o
INTERNET --> EBOX TRAFFIC SHAPPING --> EBOX PROXY --> SWITCH --> USUARIOS
¿Como seria la configuracion a realizarse?
Si me podrian ayudar con ello seria excelente.
El rango ip que usarara en EBOX TRAFFIC SHAPING imagino es distinto a EBOX PROXY cierto?
¿Como controlo el tema de los clientes P2P?
Debido a que los usuarios seguramente usaran estas aplicaciones,.. deseamos que si lo hacen solo puedan consumir un minimo de ancho de banda, para que no afecta a los demas.
¿En la version 1.3 beta hay un modulo llamado radius, entonces la pregunta -- de acuerdo a lo que estaba leyendo es que permite validar a los usuarios y creo regular el ancho de banda -- como puedo usar este modulo en la version 1.2 y como es el proceso de configuracion?
De antemano muchas gracias.
Atte
Oscar Zenteno
Pages: [1]