Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
1
Spanish / Re: Squid funciona muy mal con Zentyal. Un fracaso total
« on: December 20, 2014, 01:41:30 pm »que pena me da pero tienen razón, se han enfocado mas al directorio activo y al correo y dejan a un lado lo que realmente hacia impresionante al zentyal, pero bueno, malas decisiones de la dirección del producto.
saludos
Hola.
Lo que yo voy a hacer es dejar corriendo los servicios de DNS, DHCP y administración de usuarios en Zentyal, luego el proxy y firewall lo voy a dejar en otro equipo con pfSense. Colocando por ejemplo la IP 192.168.0.2 al zentyal y la IP 192.168.0.1 al pfSense configuro al servidor de DHCP del zentyal indicando que el default Gateway se encuentra en 192.168.0.1.
También modificaré el configurador proxy automático que tengo operando con WPAD para indicar que el proxy se encuentra en 192.168.0.1
Con esto debiera funcionar todo...
Estos días no tuve mucho tiempo para dedicarle a este tema. Lo voy a probar todo en mis maquinas virtuales y luego te comento los resultados.
Saludos
2
Spanish / Re: Squid funciona muy mal con Zentyal. Un fracaso total
« on: December 15, 2014, 01:58:56 am »
Hola felipemb.
Voy por ese camino...
Mi idea era justamente esa. Dejar los servicios de infraestructura en manos de Zentyal (que lo hace bien) y todo lo que tiene que ver con Proxy, Firewall y demás en manos de PfSense.. (ya lo estoy probando en virtuales)..
El tema es que le había dedicado muchas horas para hacer una buena implementación (hasta implementé WPAD para que todo sea lo mas transparente posible para los usuarios...) y cuando lo puse en funcionamiento en el mundo real todo se vino abajo.. y si ves acá en el foro nadie dice "yo he implementado muy bien el proxy con filtros en una red con muchos usuarios".
Es una lástima porque el proyecto Zentyal esta piola.
Yo uso servidores Windows, la virtualización la hago directamente con un Windows 2012 con HyperV, la verdad es muy eficiente.
Aprovecho y te hago una pregunta, el filtrado en pfSense lo hiciste instalando DansGuardian?
Saludos!
Voy por ese camino...
Mi idea era justamente esa. Dejar los servicios de infraestructura en manos de Zentyal (que lo hace bien) y todo lo que tiene que ver con Proxy, Firewall y demás en manos de PfSense.. (ya lo estoy probando en virtuales)..
El tema es que le había dedicado muchas horas para hacer una buena implementación (hasta implementé WPAD para que todo sea lo mas transparente posible para los usuarios...) y cuando lo puse en funcionamiento en el mundo real todo se vino abajo.. y si ves acá en el foro nadie dice "yo he implementado muy bien el proxy con filtros en una red con muchos usuarios".
Es una lástima porque el proyecto Zentyal esta piola.
Yo uso servidores Windows, la virtualización la hago directamente con un Windows 2012 con HyperV, la verdad es muy eficiente.
Aprovecho y te hago una pregunta, el filtrado en pfSense lo hiciste instalando DansGuardian?
Saludos!
3
Spanish / Re: Squid funciona muy mal con Zentyal. Un fracaso total
« on: December 14, 2014, 10:56:20 pm »
Hola Escorpion. Gracias por tu post.
Mi comentario no es "vacio". En mi post dejo bien en claro que la navegación con zentyal 3.5 (que usa Squid 3 como proxy) se torna casi imposible en una red con 60 usuarios... Me parece una razón mas que valedera para dejar el producto de lado.
Se supone que un proxy con cache debe acelerar la navegación y no hacerla mas lenta...
Luego del problema que tuve me puse a leer en extenso sobre las configuraciones del Squid y me doy cuenta que Zentyal 3.5 realiza un uso "muy liviano" del mismo.. La única forma de poder configurarlo razonablemente es tocando a mano los archivos de configuración... y de esta forma tampoco funciona correctamente..
Quizás el error sea yo y que no sepa del tema.. Por esto invito (ya lo he realizado en otros post) a que si alguien tiene funcionando Zentyal 3.5 en una red con no menos de 60 usuarios con proxy NO transparente, con autenticación por grupos de usuarios y restricciones para estos grupos me comente como lo tiene configurado..
Saludos
Mi comentario no es "vacio". En mi post dejo bien en claro que la navegación con zentyal 3.5 (que usa Squid 3 como proxy) se torna casi imposible en una red con 60 usuarios... Me parece una razón mas que valedera para dejar el producto de lado.
Se supone que un proxy con cache debe acelerar la navegación y no hacerla mas lenta...
Luego del problema que tuve me puse a leer en extenso sobre las configuraciones del Squid y me doy cuenta que Zentyal 3.5 realiza un uso "muy liviano" del mismo.. La única forma de poder configurarlo razonablemente es tocando a mano los archivos de configuración... y de esta forma tampoco funciona correctamente..
Quizás el error sea yo y que no sepa del tema.. Por esto invito (ya lo he realizado en otros post) a que si alguien tiene funcionando Zentyal 3.5 en una red con no menos de 60 usuarios con proxy NO transparente, con autenticación por grupos de usuarios y restricciones para estos grupos me comente como lo tiene configurado..
Saludos
4
Spanish / Squid funciona muy mal con Zentyal. Un fracaso total
« on: December 14, 2014, 06:42:47 am »
Luego de mucho batallar y de dedicarle horas hasta aprender como hacer todo lo que necesitaba con Zentyal lo puse a trabajar en un ambiente real con 60 usuarios que acceden a Internet en forma concurrente..
La navegación por proxy fue totalmente decepcionante... Lo tuve que desactivar antes que los usuarios prendieran fuego el departamento de sistemas!!
Del Zentyal solo estoy usando el Firewall ya que el uso del Proxy con autenticación de usuarios y filtrados por grupos de usuarios lo tuve que dejar de lado por el mal desempeño del mismo.
Pero averiguando pareciera ser que Squid funciona bien en redes con muchos usuarios, razón por la que me inclino a pensar que el problema es cuando el mismo opera embebido dentro de Zentyal..
La verdad una lástima porque el producto Zentyal parecía ser interesante...
Ahora probaré Squid con PFSense... O directamente Squid solo..
La navegación por proxy fue totalmente decepcionante... Lo tuve que desactivar antes que los usuarios prendieran fuego el departamento de sistemas!!
Del Zentyal solo estoy usando el Firewall ya que el uso del Proxy con autenticación de usuarios y filtrados por grupos de usuarios lo tuve que dejar de lado por el mal desempeño del mismo.
Pero averiguando pareciera ser que Squid funciona bien en redes con muchos usuarios, razón por la que me inclino a pensar que el problema es cuando el mismo opera embebido dentro de Zentyal..
La verdad una lástima porque el producto Zentyal parecía ser interesante...
Ahora probaré Squid con PFSense... O directamente Squid solo..
5
Spanish / Re: Nevagación MUY lenta con proxy con reglas de filtrado por usuarios
« on: December 01, 2014, 02:16:22 pm »
Hola tiene 2GB de memoria RAM.
El tema es saber cuanto tendría que tener en función de manejar 60 usuarios concurrentes
Saludos
El tema es saber cuanto tendría que tener en función de manejar 60 usuarios concurrentes
Saludos
6
Spanish / Re: Nevagación MUY lenta con proxy con reglas de filtrado por usuarios
« on: November 26, 2014, 07:44:38 pm »
Hola, filtro por unos pocos urls (que ya los eliminé por las dudas..) y luego tengo filtrado por contenido usando shallalist... No más que eso.. Lo básico.
La verdad es que estoy muy decepcionado con los resultados.. en estos momentos tuve que dejar navegar a toda la red sin ningún tipo de filtrado porque es la única manera en que la navegación se torna respetable.. De otra manera es imposible...
Gracias
La verdad es que estoy muy decepcionado con los resultados.. en estos momentos tuve que dejar navegar a toda la red sin ningún tipo de filtrado porque es la única manera en que la navegación se torna respetable.. De otra manera es imposible...
Gracias
7
Spanish / Nevagación MUY lenta con proxy con reglas de filtrado por usuarios
« on: November 25, 2014, 04:49:29 pm »
Estimados, luego de haber analizado Zentyal en un entorno de pruebas y habiendo puesto en práctica todas las configuraciones que necesitaba he puesto al servidor en línea para manejar todo el tráfico de Red - Gateway - DNS - Proxy - Firewall de la compañía.
Tengo entre 50 y 60 usuarios con navegación por internet.
Tengo generado solo 6 usuarios genéricos (por ejemplo toda la gente de Administración usa el mismo usuario, lo mismo para RRHH, etc..) y dos grupos a los que pertenecen estos usuarios. Luego tengo dos reglas de filtrado que se aplican a estos dos grupos vía Proxy HTTP..
El tema es que al activar las reglas la navegación se pone MUY LENTA!! es prácticamente imposible navegar...
Si no aplico reglas, o sea defino en el Proxy que habilito toda la navegación sin restricciones, la navegación es buena..
Estuve leyendo y aplicando "tuneos" a los parámetros del módulo Squid (datos que estuve sacando de gente que supuestamente había solucionado el tema).. Pero nada de lo que hice surtió efecto...
Alguien a pasado por lo mismo y ha encontrado una forma de solucionar este tema?
Para tener en cuenta: el monitoreo nunca muestra ninguno de los recursos del equipo saturado....
Cualquier ayuda se agradece..
Tengo entre 50 y 60 usuarios con navegación por internet.
Tengo generado solo 6 usuarios genéricos (por ejemplo toda la gente de Administración usa el mismo usuario, lo mismo para RRHH, etc..) y dos grupos a los que pertenecen estos usuarios. Luego tengo dos reglas de filtrado que se aplican a estos dos grupos vía Proxy HTTP..
El tema es que al activar las reglas la navegación se pone MUY LENTA!! es prácticamente imposible navegar...
Si no aplico reglas, o sea defino en el Proxy que habilito toda la navegación sin restricciones, la navegación es buena..
Estuve leyendo y aplicando "tuneos" a los parámetros del módulo Squid (datos que estuve sacando de gente que supuestamente había solucionado el tema).. Pero nada de lo que hice surtió efecto...
Alguien a pasado por lo mismo y ha encontrado una forma de solucionar este tema?
Para tener en cuenta: el monitoreo nunca muestra ninguno de los recursos del equipo saturado....
Cualquier ayuda se agradece..
8
Spanish / No me funciona para nada el límite de velocidad del Moldeado de Tráfico
« on: October 08, 2014, 03:51:41 pm »
Estimados, tengo zentyal 3.5 con proxy NO transparente, con aplicación de reglas de acceso por grupos de usuarios
Todo esto funciona bien.
Lo que no funciona para nada el limitar la tasa en Kb/s para que determinados servicios no se coman todo el ancho de banda que tengo disponible.
Yo tengo una conexión sincrónica de 3MB y, por ejemplo, no quiero que los protocolos SMTP y POP3 consuman mas de 1MB.
Estuve leyendo en el foro tanto en este de español como en el de inglés y aparentemente debiera de funcionar....
Alguien lo tiene funcionando? Me pueden pasar un caso práctico?
Gracias!
Todo esto funciona bien.
Lo que no funciona para nada el limitar la tasa en Kb/s para que determinados servicios no se coman todo el ancho de banda que tengo disponible.
Yo tengo una conexión sincrónica de 3MB y, por ejemplo, no quiero que los protocolos SMTP y POP3 consuman mas de 1MB.
Estuve leyendo en el foro tanto en este de español como en el de inglés y aparentemente debiera de funcionar....
Alguien lo tiene funcionando? Me pueden pasar un caso práctico?
Gracias!
9
Spanish / Aislar mi red interna del acceso por WiFi para Invitados
« on: October 06, 2014, 03:03:26 pm »
Estimados, tengo configurado el zentyal con proxy NO transparente y reglas de filtrado por grupos de usuarios.
Todo esto funciona perfecto para la red de la empresa.
El tema es que tengo que brindar una conexión WiFi de cortesía para invitados (gente externa a la empresa).
Por un tema de seguridad yo tenía creado un acceso WiFi con un equipo configurado como router con su propio DHCP que brindaba a quienes se conectaban direcciones IP del rango 10.10.10.100/10.10.10.255.
En la boca WAN del router le conectaba un cable de nuestra red y la configuraba como estática indicando que el Gateway Default era la dirección 192.168.10.1 (IP del equipo donde corríamos el software que usábamos antes como firewall).
El tema es que en el software anterior no usábamos validación de usuarios ni nada por el estilo, entonces con solo indicar el Gateway Default ya tenías navegación..
Con el proxy NO transparente tengo un problema ya que necesito que este router que brinda servicio WiFi para invitados se identifique ante el proxy de zentyal con usuario y clave, opción que no tengo para configurar en la WAN del mismo (solo tengo DHCP, PPPoE, Fija)
Alguna solución para esta configuración?? supongo que alguien tiene que haber pasado por lo mismo...
Cualquier ayuda será bienvenida!
Saludos
Todo esto funciona perfecto para la red de la empresa.
El tema es que tengo que brindar una conexión WiFi de cortesía para invitados (gente externa a la empresa).
Por un tema de seguridad yo tenía creado un acceso WiFi con un equipo configurado como router con su propio DHCP que brindaba a quienes se conectaban direcciones IP del rango 10.10.10.100/10.10.10.255.
En la boca WAN del router le conectaba un cable de nuestra red y la configuraba como estática indicando que el Gateway Default era la dirección 192.168.10.1 (IP del equipo donde corríamos el software que usábamos antes como firewall).
El tema es que en el software anterior no usábamos validación de usuarios ni nada por el estilo, entonces con solo indicar el Gateway Default ya tenías navegación..
Con el proxy NO transparente tengo un problema ya que necesito que este router que brinda servicio WiFi para invitados se identifique ante el proxy de zentyal con usuario y clave, opción que no tengo para configurar en la WAN del mismo (solo tengo DHCP, PPPoE, Fija)
Alguna solución para esta configuración?? supongo que alguien tiene que haber pasado por lo mismo...
Cualquier ayuda será bienvenida!
Saludos
10
Spanish / Zentyal brindando servicio PPPoE
« on: October 02, 2014, 09:10:58 pm »
Estimados, alguien sabe si se puede usar Zentyal (con alguna configuración especial) para que brinde servicio PPPoE ?
Tengo que resolver la instalación de un router inalámbrico que tengo que poner a funcionar dentro de la lan de la empresa para brindar acceso WiFi a invitados. Para que quienes se conecten al mismo no puedan "navegar" por nuestra Lan lo que hago es conectar nuestra LAN a la boca WAN del router y configurar ip, Gateway default, etc para que quienes se conecten obtengan una IP provista por el DHCP del router y puedan navegar..
El tema es que yo tengo activado el proxy como no transparente y con permisos a nivel de GRUPO DE USUARIOS o sea que de alguna forma necesito que el router se identifique ante el proxy de zentyal (dado que el proxy no me deja crear reglas para objetos de red si ya tengo creadas reglas para grupos de usuarios).
El router solo me ofrece para la WAN conexión Estática, DHCP o PPPoE.
Agradecido a quien me pueda tender una mano!...
Gracias
Tengo que resolver la instalación de un router inalámbrico que tengo que poner a funcionar dentro de la lan de la empresa para brindar acceso WiFi a invitados. Para que quienes se conecten al mismo no puedan "navegar" por nuestra Lan lo que hago es conectar nuestra LAN a la boca WAN del router y configurar ip, Gateway default, etc para que quienes se conecten obtengan una IP provista por el DHCP del router y puedan navegar..
El tema es que yo tengo activado el proxy como no transparente y con permisos a nivel de GRUPO DE USUARIOS o sea que de alguna forma necesito que el router se identifique ante el proxy de zentyal (dado que el proxy no me deja crear reglas para objetos de red si ya tengo creadas reglas para grupos de usuarios).
El router solo me ofrece para la WAN conexión Estática, DHCP o PPPoE.
Agradecido a quien me pueda tender una mano!...
Gracias
11
Spanish / Re: [RESUELTO] Consulta Single Sign-on
« on: October 01, 2014, 10:27:57 pm »
OK. si tienes mas dudas postealas y veo si te puedo ayudar...
12
Spanish / Re: [SOLUCIONADO] Problema Resolución de Nombres (DNS) de equipos de la red
« on: September 26, 2014, 02:29:25 pm »
Hola jbahillo gracias por tu respuesta.
Si yo especificaba el FQDN funcionaba el tema es que tengo implementado wpad y no tengo control de como realiza la búsqueda de configuración para el proxy.
El tema quedó solucionado, lo que hice fue configurarle la opción "Dominio de Búsqueda" en el DHCP. Esta opción es transmitida a los equipos clientes cuando se les asigna una IP, luego cuando la búsqueda en DNS de <Nombre Equipo> no arroja resultado, automáticamente se lanza una segunda búsqueda tomando <Nombre Equipo>.<Dominio> donde <Dominio> es el Dominio de Búsqueda determinado en el DHCP.
Si yo especificaba el FQDN funcionaba el tema es que tengo implementado wpad y no tengo control de como realiza la búsqueda de configuración para el proxy.
El tema quedó solucionado, lo que hice fue configurarle la opción "Dominio de Búsqueda" en el DHCP. Esta opción es transmitida a los equipos clientes cuando se les asigna una IP, luego cuando la búsqueda en DNS de <Nombre Equipo> no arroja resultado, automáticamente se lanza una segunda búsqueda tomando <Nombre Equipo>.<Dominio> donde <Dominio> es el Dominio de Búsqueda determinado en el DHCP.
13
Spanish / Re: Problema Resolución de Nombres (DNS) de equipos de la red
« on: September 25, 2014, 03:39:02 pm »
El error de Timeout a la hora de resolver los nombres era por un tema de la conexión.
De todas formas la problemática sigue. Solo equipos unidos al dominio de Zentyal resuelven sus nombres usando el DNS de Zentyal.
Al ejecutar el nslookup el puesto de trabajo resuelve sin problema (vía el DNS de Zentyal) nombres de dominio externos (Ej: forum.zentyal.org) pero al pedirle que resuelva "zentyal" (o sea su propio nombre) la respuesta es:
zentyal.gm-sis.dominio can´t find zentyal: Non-existent domain
(lo mismo para cualquier puesto de trabajo de la red...)
De todas formas la problemática sigue. Solo equipos unidos al dominio de Zentyal resuelven sus nombres usando el DNS de Zentyal.
Al ejecutar el nslookup el puesto de trabajo resuelve sin problema (vía el DNS de Zentyal) nombres de dominio externos (Ej: forum.zentyal.org) pero al pedirle que resuelva "zentyal" (o sea su propio nombre) la respuesta es:
zentyal.gm-sis.dominio can´t find zentyal: Non-existent domain
(lo mismo para cualquier puesto de trabajo de la red...)
14
Spanish / [SOLUCIONADO] Problema Resolución de Nombres (DNS) de equipos de la red
« on: September 24, 2014, 11:16:39 pm »
Estimados
Tengo configurado un servidor Zentyal 3.5 con DHCP, DNS y Proxy NO Transparente.
He definido usuarios y grupos y puse restricciones de navegación para los grupos de usuarios y filtrados de paquetes en Firewall.
Todo funciona bien.
El problema que tengo es que si el equipo cliente (Windows XP/Windows 7) no está unido al dominio de Zentyal (hay varios equipos que no los tengo que unir al dominio) no funciona la resolución de nombres.
Estos equipos reciben bien la IP del DHCP donde figura el Gateway default y el servidor de DNS de forma correcta (la IP del Zentyal).
Cuando desde la ventana de comandos ejecuto un nslookup la respuesta es correcta indicando (para mi caso)
Default Server: zentyal.gm-sis.dominio
Address: 192.168.33.1
Pero cuando trata de resolver un nombre (por ejemplo zentyal o el de la misma computadora) arroja un error de timeout y no resuelve el nombre.
Si uno la computadora al dominio funciona correctamente y resuelve todo sin problemas.
Alguna ayuda?
Gracias de antemano!
Tengo configurado un servidor Zentyal 3.5 con DHCP, DNS y Proxy NO Transparente.
He definido usuarios y grupos y puse restricciones de navegación para los grupos de usuarios y filtrados de paquetes en Firewall.
Todo funciona bien.
El problema que tengo es que si el equipo cliente (Windows XP/Windows 7) no está unido al dominio de Zentyal (hay varios equipos que no los tengo que unir al dominio) no funciona la resolución de nombres.
Estos equipos reciben bien la IP del DHCP donde figura el Gateway default y el servidor de DNS de forma correcta (la IP del Zentyal).
Cuando desde la ventana de comandos ejecuto un nslookup la respuesta es correcta indicando (para mi caso)
Default Server: zentyal.gm-sis.dominio
Address: 192.168.33.1
Pero cuando trata de resolver un nombre (por ejemplo zentyal o el de la misma computadora) arroja un error de timeout y no resuelve el nombre.
Si uno la computadora al dominio funciona correctamente y resuelve todo sin problemas.
Alguna ayuda?
Gracias de antemano!
15
Spanish / Re: [SOLUCIONADO] Error de Sintaxis de OpenBox en nueva instalación Zentyal 3.5
« on: September 22, 2014, 08:37:06 pm »
Ya lo solucioné...
El problema era con la placa de video on board que se ve que a pesar de no tirar ningún error no dejaba que la instalación se complete!
Luego de probar de instalar Zentyal en 3 computadoras con el mismo resultado y luego de haber leído muuuuuucho sobre problemas durante la instalación de este producto ví que había muchos registros por problemas de placas de video.
Instalé en la computadora una placa VGA super básica y la instalación se efectuó de forma correcta y tengo el Zentyal funcionando en un 100%
El problema era con la placa de video on board que se ve que a pesar de no tirar ningún error no dejaba que la instalación se complete!
Luego de probar de instalar Zentyal en 3 computadoras con el mismo resultado y luego de haber leído muuuuuucho sobre problemas durante la instalación de este producto ví que había muchos registros por problemas de placas de video.
Instalé en la computadora una placa VGA super básica y la instalación se efectuó de forma correcta y tengo el Zentyal funcionando en un 100%