Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - pasquito

Pages: [1] 2
1
Spanish / Consulta adicional Bloqueo de Windows Live Messenger y P2P
« on: April 26, 2011, 03:33:08 pm »
Primeramente gracias por sus post que recien despues de mucho tiempo me ilustra el caso.

Tengo una pregunta ? por que estoy probando las sugerencias de ustedes.

- Primero indican que se debe de crear un servicio que indique los puertos de msn que se abriran para el acceso.
- Se crea un objeto donde estaran los usuarios (ip/mac) que tendran acceso.
- Esta detallado el proceso de bloqueo, de msn y p2p en el firewall creando las reglas de denegar las salidas.

Ahora en mi modesto entender creo que falta:
- Para habilitar a ese grupo de clientes privilegiados (objeto ya creado) que tendran acceso a msn y p2p se cree en el firewall las reglas de salidas aceptando solo a ese objeto. ¿o ya no es necesario crear esta regla?.


Espero su confirmacion.

Atte.
Oscar Zenteno

2
Spanish / Conceder salida a servidor Web - SOLUCIONADO!!!!
« on: March 25, 2011, 05:02:26 pm »
Gracias amigos por su ayuda.

¿Como lo solucione?

1. El IP del dominio, le asigne al Zentyal en la interface WAN.
2. Cree una regla de nateo (redireccion de puertos) desde la eth0 (wan) hacia la 3ra tarjeta de red dentro del cual esta el servidor web.
3. Agregue una regla en el firewall entre redes internas para que cuando una pc de la red local quiera ingreasar al dominio o quizas por ip le permita el acceso.

Y eso es todo.

Gracias.

3
Spanish / Cuando se actualiza, la config. de los modulos se dañan?
« on: March 25, 2011, 04:53:42 pm »
Saludos amigos del foro Zentyal.

Tengo en produccion un zentyal 2.0.16 donde esta habilitado el proxy cache en modo no transparente a traves del puerto 6588.

La politica global es filtrar, pero tengo objetos x,y,z donde estan agrupados usuarios por ip de acuerdo a los privilegios de acceso que tienen. Este ultimo (privilegios) esta definido en "Filtrado de perfiles" de Proxy HTTP. No estoy usando Delay Pool. Lo que si he cargado en "Filtrado de Perfiles" es el archivo de SHALLALIST para que por categorias se filtren los sitios.

En resumen estoy usando los siguientes modulos:
* Red      
* IDS
* Cortafuegos
* Copia de seguridad      
* Eventos      
* Registros      
* Monitorización      
* Usuarios y Grupos      
* FTP
* Usuarios y Grupos   
* Proxy HTTP

Ahora tengo tres interrogantes?

1. Cuando hago la actualización con: #sudo apt-get upgrade de los módulos y zentyal mismo; se dañaran algunos o todos los módulos que actualmente están en uso o quizás se pierde la configuración de alguno de ellos?

2. Es apropiado en el tema de rendimiento o velocidad de respuesta ell hecho de usar la lista de SHALLALIST?

3. Aparte de los modulos de zentyal, tambien tengo instalado ntop para monitorizar y reportar el uso de cada ip. ¿Ustedes recomiendan ntop o sarg para estos casos?.

En espera de sus respuestas.

Atte.

Oscar

4
Spanish / Conceder salida a servidor Web
« on: March 21, 2011, 01:55:53 am »
Amigos ayudenme.


Please...!

5
Spanish / Re: Conceder salida a servidor Web
« on: March 14, 2011, 11:54:33 pm »
Gracias amigo por tu tiempo al responder.

Te comento que tengo un rango de 10 ips publicos, de los cuales ya esta asociado al dominio www.miempresa.com el ip 200.30.30.32.

Pero como te habras fijado... en IP del server web es el 10.10.10.5.

Dicho esto la gran pregunta del millon.

- Donde agrego el ip publico 200.30.30.32.
- Cuando se llame al 200.30.30.32 puerto 80, este lo redireccione al ip 10.10.10.5 puerto 80.


Por otro lado las pcs de la interface 192.168.1.x, puedan acceder directamente al 10.10.10.5 ¿donde se configura?.

Aun la pregunta sigue al aire.

Gracias.

6
Spanish / Conceder salida a servidor Web - SOLUCIONADO!!!!
« on: March 12, 2011, 07:23:23 pm »
Saludos amigos de la comunidad de Zentyal.

Yo uso Zentyal en modo basico desde hace años y no he tenido problemas hasta ahora, sin embargo se me ha presentado un reto que describo a continuación.


Router -------- NIC Wan-- ZENTYAL------02 NIC internas

200.30.30.30---200.30.30.31 ZENTYAL| ---NIC LAN (192.168.0.1)-------PC de la LAN
                                                             |---NIC SERVERS (10.10.10.1)-----Servidor Web
                                                                                                                   (10.10.10.5)

                                                                                                                    
Dentro de la red interna en el bloque 10.10.10.x esta un servidor Web con IP 10.10.10.2

Las IPS 200.30.30.30, 200.30.30.31 son publicas.
El servidor Web se ve desde fuera a través de la Ip Publica 200.30.30.32; aunque como ven esta físicamente en la red interna en el 10.10.10.5.


¿Donde configuro y que valores asigno para que mi servidor web que esta en la red interna se pueda ver desde el exterior?
¿Como hago para que localmente es decir en la red interna la asignar el ip local 10.10.10.5 se pueda acceder al servidor web.? si se dan cuenta es mas o menos la implementacion de un DMZ.

En espera de su amable ayuda.





7
Spanish / Re: Lista de dominios (Conficker)
« on: April 29, 2010, 06:26:20 pm »
Segun estaba revisando el archivo de shallalist .. y

1. Viene en una archivo comprimido del tipo gz
2. En su interior esta organizado por carpetas.. y dentro de uno de ellos hay 2 archivos uno denominado domains sin extension y otro urls, tambien sin extension.
3. Ademas en la carpeta principal esta un archivo denominado global_usage donde estan indicaciones de las carpetas donde estan las categorias.

He intentado crear un archivo comprimido mas o menos con la estructura de ellos .. pero no acepta.
Incluso encontre por alli que una vez creado el archivo en un editor del tipo notepad, se debe de grabar usando la codificacion UTF8 .. y asi lo hice y nada.

8
Spanish / Lista de dominios (Conficker)
« on: April 29, 2010, 05:45:32 pm »
Tengo instalado Ebox 1.4 y en produccion. Estan activos los modulos de Proxy en modo transparente, firewall, DNS.

Como es sabido en estos dias se estan presentando muchos problemas con la infecccion de Conficker A Worm y sus variantes, por lo que al investigar en internet encontre que los de F-secure utilizando ingenieria inversa han publicado una lista de dominios a los cuales conficker se conecta en el proceso de infeccion:

http://www.f-secure.com/weblog/archives/00001582.html

En el docuemnto "Detecting Con cker in your Network", cuyo enlace para descargar es:

http://www.cert.at/static/downloads/papers/TR_Conficker_Detection.pdf

Indican que haciendo uso de un server proxy se puede bloquear la lista que se publica en F-secure o se activa el IDS.

1. Entonces yo deseo cargar esos dominios como dominios filtrados (denegar el acceso), pero como son muchos .. revisando encontre que se puede hacer a traves de "Lista de ficheros de dominios "en Filter Profiles. El problema esta en que esta lista debe de estar bajo la estructura de urlblacklist. Entonces la pregunta es como creo un archivo que contenga la lista de dominios que usa conficker pero con la estructura de urlblacklist de tal manera que se cargue usando esta opcion. O en su defecto si hay alguna otra manera de cargarlo o mejor aun si conocen alguna aplicacion que permita crear estas listas.

2. Con respecto a activar IDS, me preguntaba cuanto de recurso adicional de hardware (especialmente disco y memoria) es requerido para la operacion normal del server.

3. Si conocen alguna otra manera de controlar el tema de la infeccion de este gusano conficker, por favor comentenlo.

En espera de su amable ayuda.

Atte
Pasquito.

9
Spanish / Duda sobre QOS y PROXY
« on: April 17, 2010, 01:17:27 am »
Buenas Tardes.
Agradesco primeramente las respuestas que este foro me brinda que son de gran ayuda al momento solucionar problemas con ebox, asi como para aprovechar los funcionalidades que tiene:

1. Podrian explicarnos un poco sobre?
Class 1 y Class 2
Ademas del Network rate y Network Maximun size dentro de Class 1.
    - ¿Cuando usar class1 o class 2?

2. Para implementar un ebox proxy  y un ebox de control de nacho de banda
    - ¿Cuales son las configuraciones que se debe de hacer en el ebox proxy?
    - ¿Cuales son las configuraciones que se debe de hacer en el ebox control de ancho de banda?
    - ¿Cual es el orden de los dos ebox...?

    Si se puede implementar en una sola pc... debido al comentario de unos de los foreros con ubuntu jeos por favor indiquenos el proceso

Muchas Gracias! Saludos!

10
Spanish / Duda comentario de J.A. Calvo
« on: April 11, 2010, 02:58:53 am »
Pregunta:

¿Solamente controlará el trafico HTTP?
¿Se puede restingir también el tráfico de los programas P2P (bittorrent, emule,etc..)?

J.A. Calvo, dice

El resto del tráfico ya se puede controlar actualmente sin ningún problema.

Pregunta:
- Cual es el proceso que debo de seguir para configurar el hecho de denegar o minimizar el consumo de ancho de banda de programas de tipo P2P.

- Para que fecha estara especificamente el parche que menciona J.A. Calvo. Tambien si me indican el proceso de configuracion.

En realidad como veran en mis preguntas soy nuevo en el mundo de Linux, pero no por ello puedo darme cuenta de la potencia y versatilidad de Ebox y por ello felicitar al equipo que esta detras en el desarrollo.

Gracias,

11
Spanish / Re: Problema con FTP
« on: February 23, 2010, 01:43:37 am »
Me tope con ese problema en la version 1.2

Lo que hice fue crear un servicio al cual llame "FTP" de tipo externo (es decir no marcar la opcion internal) luego abri el puerto TCP 21, desde cualquier origen y hacia cualquier destino. Aunque esto de cualquier destino en realidad luego ya lo parametre para que sea solo al ftp de la institucion del cual descargamos aplicaciones y parches oficiales.

A continuación en el firewall hice que ese servicio fuese añadido con la opcion ACCEPT.

Guarde los cambios y listo ya podia acceder via ftp.

Espero te ayude.

12
Se que el portal  cautivo para ebox todavia no esta disponible en la version 1.4 o al menos esta en la fase de desarrollo, pero como no es critico su desarrollo imagino esta en la cola de espera.

Me gustaria que me ayudaran a implementar el uso de wifidog en ebox, por que de acuerdo al post el firewall de ebox genera problema.

WiFiDoG es considerado como el Portal Cautivo más completo y seguro hoy en día, bueno esa es la informacion que encontre en internet. Como estoy implementando algo asi en un hotel me gustaria que me ayudaran en como podria implementarse.

Ahora si ustedes conocen otro producto opensource mejor .. excelente.


Agradecido por sus respuestas.

Atte.
Oscar Zenteno Lazo
HDAC Pasco

13
Spanish / Como Instalar en eBOX wifidog Captive portal?
« on: February 19, 2010, 10:11:59 pm »
Basado en la consulta de este post: http://forum.ebox-platform.com/index.php?topic=2860.0

Se que el portal  cautivo para ebox todavia no esta disponible en la version 1.4 o al menos esta en la fase de desarrollo, pero como no es critico su desarrollo imagino esta en la cola de espera.

Me gustaria que me ayudaran a implementar el uso de wifidog en ebox, por que de acuerdo al post el firewall de ebox genera problema.

WiFiDoG es considerado como el Portal Cautivo más completo y seguro hoy en día, bueno esa es la informacion que encontre en internet. Como estoy implementando algo asi en un hotel me gustaria que me ayudaran en como podria implementarse.

Ahora si ustedes conocen otro producto opensource mejor .. excelente.


Agradecido por sus respuestas.

Atte.
Oscar Zenteno Lazo
HDAC Pasco

14
Spanish / Estado de los servicios squid y dansguardian
« on: February 05, 2010, 02:50:06 pm »
Gracias por la respuesta

Al ejecutar los comandos indicados en la ventana de consola se muestra:

SQUID

sudo status ebox.squid

ebox.squid (start) running, process1438


DANSGUARDIAN

sudo status ebox.dansguardian

ebox.dansguardian (start) running, process1489


Me preguntaba con respecto a la pregunta de javi:
-  ¿hay algo que tiene que ver la política establecida por defecto?.

Atte
Oscar Zenteno

15
Spanish / Politica por defecto en proxy cache de EBOX
« on: February 05, 2010, 01:49:35 am »
Gracias javi por responder.

La politica por defecto que uso es: Always Deny.

¿Por que escogi esta politica?
Al estar por defecto always deny, me permite dentro de los grupos (miembros con ip y mac)  que tengo creados, que solo salgan a internet aquellos que tienen la politica en objects policy: Filter o Always alow.

Cuando en un inicio deje como politica por defecto: Always allow, no respectaba a los miembros de los grupos para que solo ellos salgan a internet, sino que todo el que cogia un ip del rango, podia salir ya que el proxy esta en modo transparente.

Si hay alguna otra manera de implementar: "solo deben de salir aquellos ips+macs que han sido autorizados, el resto no debe poder salir a internet".

Espero haberme expresado de tal manera que me entiendas o me entiendan.

Nuevamente gracias por contestar mis preguntas. En realidad soy muy nuevo en este mundo de linux y mi inexperiencia me lleva a acudir a los expertos por medio de este foro.

Atte
Oscar Zenteno Lazo

Pages: [1] 2