Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Thanatoz

Pages: [1]
1
Spanish / GeoIP Firewall
« on: September 14, 2021, 06:55:28 pm »
Buenos días colegas,
Tengo una consulta que se vuelve bastante importante para mis implementaciones de Zentyal, sobre todo por que estoy colocando servidores de telefónica tras Zentyal.

Es posible configurar de alguna forma un bloqueo por paises a nivel de firewall???
O sea, es posible hacer bloque por servicios de GEOIP???
Como por ejemplo por las listas de maxmind

Gracias por la ayuda!!

2
Spanish / Los permisos en las carpetas compartidas no funcionan
« on: October 23, 2020, 11:44:07 pm »
Buenas espero que todos se encuentren bien...

Resulta que tengo una instalación de Zentyal 6.2 Development Edition, donde tengo un disco duro externo de 1 Tb con aproximadamente 700 Gb en uso, estos se encuentran en aproximadamente 15 carpetas compartidas con diversos permisos de acceso ACL, los cuales se gestionan desde la web de Zentyal y el administrador de archivos compartidos de Windows...
Previamente estos datos los tenía en un Zentyal 5.2 el cual dejamos atrás para migrar a la nueva versión.
Queremos que un usuario auto-administre los permisos de las carpetas, por lo que la interfaz de Zentyal nos viene de maravilla, sin embargo cuando establecemos los permisos en las carpetas ningún usuario puede ingresar a los directorios compartidos a menos de que tengan permisos de administrador colocados en la interfaz de Zentyal, lo cual no  nos es funcional ya que hay usuario que deben tener permisos de solo lectura, el error que nos arrojan los clientes Windows es que no tiene permisos de acceso a ese directorio, siendo que cuando un usuario no tiene permisos de acceso a una carpeta específica lo que hace realmente es solicitar credenciales autorizadas para acceder a ese recurso.

El problema lo he solucionado de momento dando permsisos 0770 al directorio y las carpetas compartidas, colocando como propietario root y como grup DOMINIO\domain users, esto me a solventado el problema inicialmente, sin embargo, luego de unos días de uso el problema persiste y debo aplicar los cambios a los permisos de vuelta.

He indagado bastante en el foro y páginas externas, hay bastantes otros usuarios con este problema, ¿Existe alguien que lo lograra solventar de forma definitiva?

¿Podemos hacer un grupo para analizar el por que esto sucede y el como desarrollarlo?

Estaré atento a esto.

Saludos a todos

3
Spanish / Re: Algunos PCs del dominio toman mal la hora
« on: January 21, 2019, 04:00:13 pm »
¿Tiene como DNS primario en los clientes a Zentyal?
¿Es Zentyal su gateway?

4
Spanish / Re: Zentyal VPN Site to Site
« on: January 18, 2019, 01:17:46 am »
Que mal ver como este foro ya prácticamente no tiene movimiento, no hay gente que apoye o ayude con las dudas

5
Spanish / Zentyal VPN Site to Site
« on: January 17, 2019, 02:16:46 am »
Buenas tardes,

Estimados estoy intentando montar un par de Site to Site
Uno de Azure a mi red local
Y otro de AWS a mi red local

Resulta que en el servidor de AWS configuro el servicio de Zentyal como servidor, cada uno en UDP a un puerto diferente que el 1194, con el NAT activo, el site to site y su respectiva clave con la red de la VPN 192.168.160.0/24, en las redes anunciadas tengo el objeto con la IP 10.0.0.0/16
Descargo el bundle para luego crear el cliente en el servidor de mi red local, el cual se crea sin error alguno y en las redes anunciadas tiene la IP 10.0.0.0/16.

Al habilitar el cliente y el servidor ellos se conectan correctamente, o eso me parece, por que en el dash de zentyal del quien recibe la conexión aparece el cliente conectado, y en el cliente aparce Que el servicio está habilitado, que el demonio se está ejecutando, el blanco de la conexión correcto y la dirección de la interfaz 192.168.160.2/24

Sin embargo, cuando intento hacer ping entre mis redes nada funciona

Tengo el mismo escenario en Azure, pero con la IP de la interfaz de la VPN 172.25.0.0/24

¿Alguien sabe a que se debe esto?
¿Tengo que hacer algo mas con las redes anunciadas?

Pages: [1]