Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
2
Spanish / Re: Configuraciones VPN
« on: January 04, 2012, 07:22:46 pm »
De nuevo gracias. Si ya me había topado antes con esa página, pero no he intentado con esa opción.
Veremos que sucede
Veremos que sucede
3
Spanish / Paginas web en cuentas de usuario
« on: January 04, 2012, 07:01:25 pm »
Hola a todos. Molestándoles de nuevo con algo de ayuda.
Se supone que en el servidor web puedes activar la opción de que cada usuario pueda publicar archivos web desde su propio home en la carpeta public_html.
He activado esta opción, creado un usuario y su respectiva carpeta public_html en su home, pero desde el servidor web no se ve, me dice que el directorio no existe. Según la documentación la ruta es http://<zentyal>/<usuario> pero no va nada de nada
Alguna configuración adicional para apache y/o de permisos en las carpetas?
Saludos
Se supone que en el servidor web puedes activar la opción de que cada usuario pueda publicar archivos web desde su propio home en la carpeta public_html.
He activado esta opción, creado un usuario y su respectiva carpeta public_html en su home, pero desde el servidor web no se ve, me dice que el directorio no existe. Según la documentación la ruta es http://<zentyal>/<usuario> pero no va nada de nada
Alguna configuración adicional para apache y/o de permisos en las carpetas?
Saludos
4
Spanish / Re: Configuraciones VPN
« on: January 04, 2012, 06:37:29 pm »
OK, gracias por el dato.
Yo tengo un problema de conexión por IPSec, por que en un site tengo un Zentyal y en el otro tengo un router Draytek que puede hacer tuneles IPSec en modo cliente, pero no logro la conexión.
Saludos
Yo tengo un problema de conexión por IPSec, por que en un site tengo un Zentyal y en el otro tengo un router Draytek que puede hacer tuneles IPSec en modo cliente, pero no logro la conexión.
Saludos
5
Spanish / Re: Configuraciones VPN
« on: January 04, 2012, 05:23:20 pm »
Podrías indicarnos que reglas son las que usaste?
6
Spanish / Re: Hora adelantada 2 minutos ***URGENTE***
« on: December 27, 2011, 12:09:09 am »
el zentyal usa también el protocolo NTP desde servidores externos, estás seguro que tienes la hora adecuda o los servidores NTP configurados correctamente?
7
Spanish / Re: Configuraciones VPN
« on: December 05, 2011, 08:27:00 pm »
Todas las reglas necesarias están en el firewall... deshabilité los módulos y los levanté nuevamente y nada que funciona...
8
Spanish / Re: Configuraciones VPN
« on: December 04, 2011, 07:18:31 am »
Perfecto!!!
IPSec ejecutándose... falta probar conectividad con la otra subred...
OpenVPN sigue igual....
El lunes actualizo el estado...
Gracias y saludos.
IPSec ejecutándose... falta probar conectividad con la otra subred...
OpenVPN sigue igual....
El lunes actualizo el estado...
Gracias y saludos.
9
Spanish / Re: Configuraciones VPN
« on: December 04, 2011, 03:55:22 am »
Usando la opción de túneles IPSec tampoco logro arrancar el demonio
En la configuración he puesto lo siguiente:
Dirección IP Local: 192.168.1.254
subred local: 192.168.1.0/24
Dirección IP remota: 192.168.2.1
subred remota: 192.168.2.0/24
En la pestaña autenticación:
fase1
cifrado IKE: aes-256
autenticación IKE: sha-1
IKE keylife: 28800
fase2
cifrado ESP: aes-256
autenticacion ESP: sha-1
grupo ESP DH: 2
vida de clave ESP: 3600
habiitar PFS: si
con esta configuración en el dashboard, en el cuadro de estado de los módulos, IPSec, aparece DETENIDO. Si doy click en ARRANCAR, me indica que fue reiniciado correctamente, pero el estado no cambia.
en las direcciones locales y/o remotas tendria que poner los dominios dinámicos que tengo en ambas redes en lugar de las direcciones que yo he usado?
el servicio quedara ejecutándose hasta que se establezcan las conexiones?
En la configuración he puesto lo siguiente:
Dirección IP Local: 192.168.1.254
subred local: 192.168.1.0/24
Dirección IP remota: 192.168.2.1
subred remota: 192.168.2.0/24
En la pestaña autenticación:
fase1
cifrado IKE: aes-256
autenticación IKE: sha-1
IKE keylife: 28800
fase2
cifrado ESP: aes-256
autenticacion ESP: sha-1
grupo ESP DH: 2
vida de clave ESP: 3600
habiitar PFS: si
con esta configuración en el dashboard, en el cuadro de estado de los módulos, IPSec, aparece DETENIDO. Si doy click en ARRANCAR, me indica que fue reiniciado correctamente, pero el estado no cambia.
en las direcciones locales y/o remotas tendria que poner los dominios dinámicos que tengo en ambas redes en lugar de las direcciones que yo he usado?
el servicio quedara ejecutándose hasta que se establezcan las conexiones?
10
Spanish / Configuraciones VPN
« on: December 04, 2011, 03:11:15 am »
Hola a todos:
Poco a poco he estado aprendiendo a usar Zentyal.
El punto donde me encuentro ahora es la configuración de VPN's
Mi servidor tiene 2 interfaces externas y 2 internas
Las 2 interfaces externas son PPoE
Las interfaces internas son 192.168.1.254 y 192.168.100.254
Levanté un servidor VPN de nombre Balam con dirección VPN 192.168.160.0/24
El protocolo es UDP en el puerto 1194
Autorización de cliente por nombre común deshabilitado
Traducción de dirección de red (NAT) deshabilitado
Conexiones cliente-cliente habilitado
Permitir túneles Zentyal-Zentyal deshabilitado
Se le asignó un certificado llamado vpn-Balam en la autoridad de certificación
La interfaz de escucha es la eth0 que es la interfaz externa predeterminada
En el dashboard ya tengo un demonio VPN Balam ejecutándose en a dirección pública de eth0
La dirección de interfaz VPN es 192.168.160.1 en tap1
En la autoridad de certificación he creado un certificado llamado ClientesVPN
Los archivos de configuración para el cliente son de tipo Windows
El certificado para clientes es ClientesVPN
En dirección del servidor le escribí plataformabalam.dyndns.org que es el dominio dinámico gestionado en el mismo zentyal.
El servidor tiene activos otros servicios con el mismo dominio dinámico como son servidor web, redirección de puertos para escritorios remotos, etc.
Al intentar una conexión de cliente desde un punto remoto, no se logra la conexión.
El cliente al parecer dice que ha fallado la autenticación.
En los registros del firewall se indica que se están rechazando conexiones UDP en el puerto 1149.
Según entiendo en las reglas de filtrado de paquetes no necesitan hacerse cambios adicionales para estas conexiones.
Adjunto captura de pantalla del cliente VPN
Estoy haciendo algo mal?
Hay que agregar servicios y/o reglas de filtrado?
Saludos
Poco a poco he estado aprendiendo a usar Zentyal.
El punto donde me encuentro ahora es la configuración de VPN's
Mi servidor tiene 2 interfaces externas y 2 internas
Las 2 interfaces externas son PPoE
Las interfaces internas son 192.168.1.254 y 192.168.100.254
Levanté un servidor VPN de nombre Balam con dirección VPN 192.168.160.0/24
El protocolo es UDP en el puerto 1194
Autorización de cliente por nombre común deshabilitado
Traducción de dirección de red (NAT) deshabilitado
Conexiones cliente-cliente habilitado
Permitir túneles Zentyal-Zentyal deshabilitado
Se le asignó un certificado llamado vpn-Balam en la autoridad de certificación
La interfaz de escucha es la eth0 que es la interfaz externa predeterminada
En el dashboard ya tengo un demonio VPN Balam ejecutándose en a dirección pública de eth0
La dirección de interfaz VPN es 192.168.160.1 en tap1
En la autoridad de certificación he creado un certificado llamado ClientesVPN
Los archivos de configuración para el cliente son de tipo Windows
El certificado para clientes es ClientesVPN
En dirección del servidor le escribí plataformabalam.dyndns.org que es el dominio dinámico gestionado en el mismo zentyal.
El servidor tiene activos otros servicios con el mismo dominio dinámico como son servidor web, redirección de puertos para escritorios remotos, etc.
Al intentar una conexión de cliente desde un punto remoto, no se logra la conexión.
El cliente al parecer dice que ha fallado la autenticación.
En los registros del firewall se indica que se están rechazando conexiones UDP en el puerto 1149.
Según entiendo en las reglas de filtrado de paquetes no necesitan hacerse cambios adicionales para estas conexiones.
Adjunto captura de pantalla del cliente VPN
Estoy haciendo algo mal?
Hay que agregar servicios y/o reglas de filtrado?
Saludos
11
Spanish / Re: Ayuda con VPN
« on: November 27, 2011, 05:56:32 am »
Para hacer esto el módulo DHCP debe estar activado??
12
Spanish / Re: Extraño caso con escritorio remoto
« on: November 27, 2011, 05:17:21 am »
Se me había olvidado postear acerca de la solución.
Resulta que el problema radicaba en que tenía 2 puertas de enlace, una de ellas en el mismo rango de ip que la interfaz externa.
Eliminé la puerta de enlace y funcionó el servicio.
Sin embargo ahora tengo otro problema, ahora con VPN
Siguiendo con las recomendaciones decidí levantar un servidor VPN con OpenVPN
Tengo una autoridad de certificación activa
levanté un servidor openvpn y se creo su certificado
configure las rdes anunciadas
an la seccion de descarga de config para cliente le digo que use el cert del servidor y me dice que no puedo usar el mismo cert para el cliente. asi que le pongo otro cert
al intentar levantar la conexion vpn desde el cliente, ncuentra el host, pero no conecta
he revisado el log del firewall y me indica que esta desechando las conexiones udp 1194
en las reglas para redes externas hacia zentyal no hay ningun servicio configurado para openvpn, asi que no se si crearlo o no, ya que me queda la duda si el servicio viene abierto por default para zentyal
Resulta que el problema radicaba en que tenía 2 puertas de enlace, una de ellas en el mismo rango de ip que la interfaz externa.
Eliminé la puerta de enlace y funcionó el servicio.
Sin embargo ahora tengo otro problema, ahora con VPN
Siguiendo con las recomendaciones decidí levantar un servidor VPN con OpenVPN
Tengo una autoridad de certificación activa
levanté un servidor openvpn y se creo su certificado
configure las rdes anunciadas
an la seccion de descarga de config para cliente le digo que use el cert del servidor y me dice que no puedo usar el mismo cert para el cliente. asi que le pongo otro cert
al intentar levantar la conexion vpn desde el cliente, ncuentra el host, pero no conecta
he revisado el log del firewall y me indica que esta desechando las conexiones udp 1194
en las reglas para redes externas hacia zentyal no hay ningun servicio configurado para openvpn, asi que no se si crearlo o no, ya que me queda la duda si el servicio viene abierto por default para zentyal
13
Spanish / Escritorio remotos a través de Zentyal
« on: November 12, 2011, 09:48:58 pm »
Estimados amigos:
Luego de mi problema con escritorios remotos, decidí reinstalar TODO desde cero.
La configuración que estoy utilizando es la siguiente:
1.- Una interfaz interna en eth0 y una externa en eth1 (PPPoE)
2.- Un dominio DynDNS configurado en la sección DNS dinámico
3.- Un servidor W2K8 en la red interna, con escritorio remoto activado
4.- Añadí un servicio llamado RDP de tipo TCP/UDP con tráfico de cualquiera origen hacia el puerto 3389
5.- Añadí una regla de filtrado para redes externas a Zentyal que acepte solicitudes desde cualquier origen hacia Zentyal para el servicio RDP
6.- Añadí una regla de filtrado para redes externas a redes internas que acepte solicitudes de cualquier origen hacia cualquier destino para el servicio RDP
7.- Añadí una redirección de puerto en la interfaz eth1 para el puerto 3389 de Zentyal para que lo redirija hacia el mismo puerto pero del servidor W2K8.
Según entiendo, esto debe ser suficienta para poder llegar desde cualquier red externa hasta el escritorio remoto del W2K8, sin embargo me es imposible conectarme.
Estoy haciendo algo mal? Falta agregar alguna regla adicional?
Tengo habilitados los registros del firewall, pero no me muestra ningún dato de la interfaz eth1.
No tengo habilitado IDS.
Lo más raro de todo el asunto es que anteriormente si podía acceder a este servicio, inclusive sin tantas reglas. Incluso siguió funcionando después de haber bajado el primer Zentyal y con el segundo Zentyal sin configurar (solamente con la gateway activada)
Luego de mi problema con escritorios remotos, decidí reinstalar TODO desde cero.
La configuración que estoy utilizando es la siguiente:
1.- Una interfaz interna en eth0 y una externa en eth1 (PPPoE)
2.- Un dominio DynDNS configurado en la sección DNS dinámico
3.- Un servidor W2K8 en la red interna, con escritorio remoto activado
4.- Añadí un servicio llamado RDP de tipo TCP/UDP con tráfico de cualquiera origen hacia el puerto 3389
5.- Añadí una regla de filtrado para redes externas a Zentyal que acepte solicitudes desde cualquier origen hacia Zentyal para el servicio RDP
6.- Añadí una regla de filtrado para redes externas a redes internas que acepte solicitudes de cualquier origen hacia cualquier destino para el servicio RDP
7.- Añadí una redirección de puerto en la interfaz eth1 para el puerto 3389 de Zentyal para que lo redirija hacia el mismo puerto pero del servidor W2K8.
Según entiendo, esto debe ser suficienta para poder llegar desde cualquier red externa hasta el escritorio remoto del W2K8, sin embargo me es imposible conectarme.
Estoy haciendo algo mal? Falta agregar alguna regla adicional?
Tengo habilitados los registros del firewall, pero no me muestra ningún dato de la interfaz eth1.
No tengo habilitado IDS.
Lo más raro de todo el asunto es que anteriormente si podía acceder a este servicio, inclusive sin tantas reglas. Incluso siguió funcionando después de haber bajado el primer Zentyal y con el segundo Zentyal sin configurar (solamente con la gateway activada)
14
Spanish / Re: Fallo para blockear DNS con Facebook
« on: November 11, 2011, 06:05:09 am »
Cuantas interfaces externas manejas con cada zentyal??
Si solo usas una externa es fácil, yo también administro IT en una escuela secundaria
Si solo usas una externa es fácil, yo también administro IT en una escuela secundaria
15
Spanish / Re: Error al migrar joomla de otro servidor a zentyal
« on: November 11, 2011, 05:23:44 am »
lo más seguro es que ta haga falta configurar PHP con el Apache o si lo hiciste??
Pages: [1] 2