Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
1
Spanish / Re: Problemas de conexion a internet en red interna
« on: November 14, 2013, 08:11:50 pm »
En estos últimos días no he tenido problemas de la caída de conexión a Internet de mi red interna, según creo el inconveniente estaba sucediendo en el módulo del cortafuegos ya que hice lo siguiente, la última vez que se cayó la conexión en vez de reiniciar zentyal lo que hice fue desactivar el módulo de cortafuegos en "Estado de los módulos" y nuevamente activarlo, al hacer esto mi conexión de la red interna se restableció y desde entonces (6 días) mi conexión no se ha caído. Anteriormente me sucedía a diario y en algunos casos hasta dos veces en un mismo día. También debo indicar que unos días antes de esto me desuscribí del servicio de suscripción básica gratuita de zentyal.
Espero con esto no tener la conexión caída, al menos no tan a menudo. Adicionalmente para verificar el estado de la conexión a internet descargué un software en una PC con Windows de mi red interna, que cada cierto tiempo (según como se configure) verifica la conexión a internet y esto se registra en un log.
Espero con esto no tener la conexión caída, al menos no tan a menudo. Adicionalmente para verificar el estado de la conexión a internet descargué un software en una PC con Windows de mi red interna, que cada cierto tiempo (según como se configure) verifica la conexión a internet y esto se registra en un log.
2
Spanish / Re: Problemas de conexion a internet en red interna
« on: October 25, 2013, 05:10:26 pm »
Gracias por tu respuesta, efectivamente tengo activado el módulo de moldeado de tráfico, el proxy http desactivado y portal cautivo también desactivado, olvidé mencionar que la versión que utilizo es la 2.2, sin embargo como me indicas trataré de probar otros servicios pasando por el servidor, y como me indicas quedarse sin internet es algo muy genérico pero el problema es que pasa mas a menudo de lo normal, lo raro es que servicio si hay y solo la red interna es la afectada. También revisaré los logs y espero encontrar algo.
3
Spanish / Re: Configuración correcta del QoS
« on: October 25, 2013, 05:01:41 pm »
Hola jlubeck
Según mi parecer tienes mal definida la tasa limitada y garantizada. Si tienes 10 megas entonces al grupo normal solo le estas asignando 0,1 mega; si quieres asignarle un mega debes ubicar 1000 kbps en tasa limitada. Esto lo debes tener configurado en la reglas de la interfaz interna. Personalmente utilizo estas reglas y me funcionan perfectamente, incluso creo yo, mejor que la limitación de ancho de banda del Proxy HTTP, que en este caso utiliza zentyal "Squid". Pero hay una limitación que no se si a la fecha ya se ha reparado en las nuevas actualizaciones de zentyal (yo tengo la versión 2.2), la limitación es que no puedes usar el moldeado de tráfico y el proxy HTTP al mismo tiempo, si puedes tener activado los dos módulos, pero si activas el proxy HTTP las reglas del moldeado de tráfico no se cumplen aunque estén definidas. En mi caso tengo deshabilitado el módulo Proxy HTTP para que funcionen las reglas del moldeado de tráfico.
Espero haberte ayudado
Según mi parecer tienes mal definida la tasa limitada y garantizada. Si tienes 10 megas entonces al grupo normal solo le estas asignando 0,1 mega; si quieres asignarle un mega debes ubicar 1000 kbps en tasa limitada. Esto lo debes tener configurado en la reglas de la interfaz interna. Personalmente utilizo estas reglas y me funcionan perfectamente, incluso creo yo, mejor que la limitación de ancho de banda del Proxy HTTP, que en este caso utiliza zentyal "Squid". Pero hay una limitación que no se si a la fecha ya se ha reparado en las nuevas actualizaciones de zentyal (yo tengo la versión 2.2), la limitación es que no puedes usar el moldeado de tráfico y el proxy HTTP al mismo tiempo, si puedes tener activado los dos módulos, pero si activas el proxy HTTP las reglas del moldeado de tráfico no se cumplen aunque estén definidas. En mi caso tengo deshabilitado el módulo Proxy HTTP para que funcionen las reglas del moldeado de tráfico.
Espero haberte ayudado
4
Spanish / (Solucionado) Problemas de conexion a internet en red interna
« on: October 25, 2013, 04:32:49 pm »
Tengo el siguiente inconveniente, la red interna en un determinado tiempo se queda sin internet, zentyal no pierde la conexión, únicamente los equipos de la red interna. La solución es reiniciar Zentyal pero últimamente está pasando muy a menudo, casi diariamente, anteriormente pasaba esto pero con menos frecuencia asi que no le prestaba mucha importancia, supongo que algún bug ocasiona este fallo, agradecería mucho alguien que me pudiera orientar como solucionar este inconveniente.
Gracias
Gracias
5
Spanish / Re: Reedirección de paginas Web
« on: October 11, 2012, 06:33:10 am »
Quizá esto te pueda ayudar:
http://www.lopst.com/2008/10/04/pagina-de-inicio-para-clientes-de-squid/
http://www.ecualug.org/2010/03/25/blog/mrberyl/pagina_de_inicio_o_predeterminada_con_squid
Personalmente no la he probado pero parece una opción, obviamente hay que tener activado y configurar la plantilla de Squid, me parece que es en /usr/share/zentyal/stubs/squid/squid.conf.mas
http://www.lopst.com/2008/10/04/pagina-de-inicio-para-clientes-de-squid/
http://www.ecualug.org/2010/03/25/blog/mrberyl/pagina_de_inicio_o_predeterminada_con_squid
Personalmente no la he probado pero parece una opción, obviamente hay que tener activado y configurar la plantilla de Squid, me parece que es en /usr/share/zentyal/stubs/squid/squid.conf.mas
6
Spanish / Re: como ver conexiones
« on: September 23, 2012, 07:08:14 pm »
Yo utilizo iftop y me parece muy bueno. Para instalar:
sudo apt-get install iftop
Para escuchar la interfaz interna:
sudo iftop -i eth1
Incluso puedo escuchar o monitorizar las conexiones por rango de ip:
sudo iftop -i eth1 -F 192.168.1.0/27
En ese ejemplo monitoriza los 32 primeros host de la red interna, me sirve mucho ya que monitorizo los objetos que tengo creados con IP estática, incluso de 1 solo cliente:
sudo iftop -i eth1 -F 192.168.1.10/32
sudo apt-get install iftop
Para escuchar la interfaz interna:
sudo iftop -i eth1
Incluso puedo escuchar o monitorizar las conexiones por rango de ip:
sudo iftop -i eth1 -F 192.168.1.0/27
En ese ejemplo monitoriza los 32 primeros host de la red interna, me sirve mucho ya que monitorizo los objetos que tengo creados con IP estática, incluso de 1 solo cliente:
sudo iftop -i eth1 -F 192.168.1.10/32
7
Spanish / Re: Acceder a una IP local desde fuera
« on: August 25, 2012, 06:43:48 am »
Estaba haciendo algo mal, los archivos de configuración que proporcionaba zentyal para la conexión VPN no los había ubicado en el directorio C:\Program Files\OpenVPN\config, únicamente los ejecutaba desde otro directorio, una vez que los ubiqué ahí la conexión funciona perfecto.
8
Spanish / Re: Acceder a una IP local desde fuera
« on: August 23, 2012, 02:09:18 am »
En red anunciada tengo configurada la red 192.168.0.0/24
Permitir conexiones cliente-cliente está habilitado
Permitir conexiones cliente-cliente está habilitado
9
Spanish / Re: Acceder a una IP local desde fuera
« on: August 22, 2012, 05:38:47 am »
Intento hacer ping a la red 192.168.0.x pero no funciona, sólo a la red 192.168.160.x, el windows 7 donde ejecuto el cliente externo es una cuenta de administrador
10
Spanish / Acceder a una IP local desde fuera
« on: August 21, 2012, 07:56:34 am »
He seguido los pasos para configurar un servidor OpenVPN con Zentyal según la documentación y funciona perfectamente
http://doc.zentyal.org/es/vpn.html#configuracion-de-un-servidor-openvpn-con-zentyal
Sin embargo tengo una duda, la subred del servidor VPN por defecto es 192.168.160.0/24, al ejecutar el archivo de configuración en el equipo que está fuera de la red interna de Zentyal recibo direcciones por DHCP (192.168.160.2 por ejemplo). Si la red local está en una subred 192.168.0.0/24 ¿Es posible acceder a un ordenador de la red interna de zentyal a pesar de estar en diferentes rangos de IP? Es decir, que en el equipo de la lan de zentyal no se ejecute el archivo de configuración de la VPN, sólo en el equipo externo.
Gracias por sus comentarios
http://doc.zentyal.org/es/vpn.html#configuracion-de-un-servidor-openvpn-con-zentyal
Sin embargo tengo una duda, la subred del servidor VPN por defecto es 192.168.160.0/24, al ejecutar el archivo de configuración en el equipo que está fuera de la red interna de Zentyal recibo direcciones por DHCP (192.168.160.2 por ejemplo). Si la red local está en una subred 192.168.0.0/24 ¿Es posible acceder a un ordenador de la red interna de zentyal a pesar de estar en diferentes rangos de IP? Es decir, que en el equipo de la lan de zentyal no se ejecute el archivo de configuración de la VPN, sólo en el equipo externo.
Gracias por sus comentarios
11
Spanish / Zentyal no reconoce tarjeta de red intel
« on: August 03, 2012, 07:26:41 pm »
Saludos
He instalado zentyal en un equipo HP 6200 Pro MT, resulta que zentyal no reconoce la tarjeta de red del equipo. Con el comando lspci aparece:
Ethernet controller: Intel Corporation Device 1502 (rev 04)
De la página de Intel he descargado el paquete
http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=15817&lang=eng
Sigo las intrucciones pero me aparece este error: make: *** No rule to make target `install'. Stop.
También he buscado soluciones en otros sitios pero sigo sin poder instalar el driver
http://www.ponap.com/ubuntu-server-10-04-3-lts-ethernet-controller-intel-corporation-device-1502-rev-04/
Agradezco si alguien me puede ayudar a solucionar el problema
He instalado zentyal en un equipo HP 6200 Pro MT, resulta que zentyal no reconoce la tarjeta de red del equipo. Con el comando lspci aparece:
Ethernet controller: Intel Corporation Device 1502 (rev 04)
De la página de Intel he descargado el paquete
http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=15817&lang=eng
Sigo las intrucciones pero me aparece este error: make: *** No rule to make target `install'. Stop.
También he buscado soluciones en otros sitios pero sigo sin poder instalar el driver
http://www.ponap.com/ubuntu-server-10-04-3-lts-ethernet-controller-intel-corporation-device-1502-rev-04/
Agradezco si alguien me puede ayudar a solucionar el problema
12
Spanish / ¿Riesgos de seguridad al abrir servicio http-puerto 80?
« on: April 18, 2012, 07:05:54 pm »
Amigos deseo me colaboren con esta duda ¿a que riesgos expongo el servidor y las redes internas al abrir el servicio http (puerto 80) en las Reglas de filtrado desde las redes externas a Zentyal?
Lo estoy queriendo hacer con el objetivo de acceder desde cualquier sitio a una pagina implementada con joomla.
Agradezco sus comentarios.
Lo estoy queriendo hacer con el objetivo de acceder desde cualquier sitio a una pagina implementada con joomla.
Agradezco sus comentarios.
13
Spanish / Re: Detalles al Migrar a Zentyal 2.2
« on: December 13, 2011, 04:13:47 am »
Los Objetos y servicios en la versión 2.2 están dentro del menú RED, a diferencia de la versión 2.0 que estaban como menú principal
14
Spanish / Bloquear Ultrasurf - Solucionado
« on: November 14, 2011, 06:19:16 pm »
Como es de conocimiento ultrasurf utiliza el puerto 443 para poder navegar a cualquier sitio denegado por el proxy transparente, la solucion que he implementado es crear el servicio https con numero de puerto 443 y bloquear este servicio con el firewall en Reglas de filtrado para las redes internas. (algo similar cuando cerramos el acceso a https://www.facebook.com)
Decisión: Denegar
Origen: Objeto a bloquear
Destino: Cualquiera
Servicio: https
Ahora bien, haciendo esto se cierra el acceso a todas aquellas paginas seguras como bancos, hotmail, gmail y las muchas que existen, para resolver esto he creado un objeto "Permitidoshttps" con el rango de direcciones IP de hotmail, gmail, yahoo y otras paginas a las que deseamos dar acceso. (Para este procedimiento utilice http://whois.arin.net/ui) Finalmente he creado otra regla en el firewall permitiendo el acceso a estos sitios:
Decisión: Aceptar
Origen: Objeto o direccion ip
Destino: permitidoshttps
Servicio: https
De esta forma se esta dando acceso a las paginas seguras en el objeto Permitidoshttps y el ultrasurf esta bloqueado.
Finalmente tengo que agregar que lo bueno de Zentyal es que puede cerrar el servicio https solo a cietos objetos o direcciones ip y no a toda la subred interna, dejando asi a los otros objetos acceso al servicio https. En lo personal lo utilizo en un centro de educacion y el servicio https lo he bloqueado solo para pcs que utilizan los estudiantes, docentes y administrativos no utilizan ultrasurf.
Decisión: Denegar
Origen: Objeto a bloquear
Destino: Cualquiera
Servicio: https
Ahora bien, haciendo esto se cierra el acceso a todas aquellas paginas seguras como bancos, hotmail, gmail y las muchas que existen, para resolver esto he creado un objeto "Permitidoshttps" con el rango de direcciones IP de hotmail, gmail, yahoo y otras paginas a las que deseamos dar acceso. (Para este procedimiento utilice http://whois.arin.net/ui) Finalmente he creado otra regla en el firewall permitiendo el acceso a estos sitios:
Decisión: Aceptar
Origen: Objeto o direccion ip
Destino: permitidoshttps
Servicio: https
De esta forma se esta dando acceso a las paginas seguras en el objeto Permitidoshttps y el ultrasurf esta bloqueado.
Finalmente tengo que agregar que lo bueno de Zentyal es que puede cerrar el servicio https solo a cietos objetos o direcciones ip y no a toda la subred interna, dejando asi a los otros objetos acceso al servicio https. En lo personal lo utilizo en un centro de educacion y el servicio https lo he bloqueado solo para pcs que utilizan los estudiantes, docentes y administrativos no utilizan ultrasurf.
15
Spanish / Re: Squid muy muy lento
« on: November 11, 2011, 02:35:18 am »
Prueba si la navegacion mejora deshabilitando el umbral de filtrado de contenido si lo tienes habilitado, lei por ahi que la verificacion de si el sitio es permitido o no, ralentiza la carga del mismo, prueba con una lista de ficheros de dominios, tambien puedes probar deshabilitando el antivirus del perfil