This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Installation and Upgrades / Problema configuracion de Virtual Machine.
« on: March 12, 2012, 11:48:21 am »
Buenos dias gente de foro, tengo un problema con la configuracion de red de mi Zentyal. Les paso a describir mi escenario, mi Zentyal es el 2.0.22 y esta conectado a un router a internet, el zentyal tiene configurado las siguientes placas Eth0, Eth1, Eth2 y Br1. Hasta aca todo bien, cree un dominio en Zentyal y puedo unir los equipos de mi red al nuevo servidor, mi server tiene internet todo normal. El problema sucede que necesito crear una maquina virtual con un win2003 y le asigno el Br1, pero éste no logro que tenga internet, le hago ping a otros equipos del nuevo dominio y no me responden.
Si les parece que tengo algun error o alguna otra prueba que puedo realizar les agradeceria.
Desde ya muchas!
Mauro
Si les parece que tengo algun error o alguna otra prueba que puedo realizar les agradeceria.
Desde ya muchas!
Mauro
2
Spanish / Replicacion de usuarios de Active Directory
« on: July 13, 2011, 10:00:53 pm »
Estimados, encontré un pequeño problema... ya hice que sincronize los usuarios de AD y los carga sin problemas. El tema es cuando en AD cambio algun usuario de grupo, ej, del grupo 1 lo debo pasar al grupo 2 este cambio no aparece reflejado en Zentyal (queda el usuario como estaba en el grupo inicial)..
Si alguien tuvo este problema, o saben de algo para hacer agradeceria su ayuda.
Saludos
Si alguien tuvo este problema, o saben de algo para hacer agradeceria su ayuda.
Saludos
3
Spanish / Re: El proxy deja de funcionar por momentos
« on: July 13, 2011, 05:39:29 pm »
Estimados hoy pasé mi zentyal 2.0.21 a produccion y me encuentro con este problema tambien... Mis usuarios se quedan sin servicio.. hago un /etc/init.d/networking restart y empieza a funcionar por un ratito mas... Es que voy a tener que volver a mi otro proxy si no encuentro una solucion... Podrian comentar que hicieron ustedes para solucionar el problema, estoy viendo en el foro y el unico hilo que encontre es este pero no hay solucion alguna.
Saludos
Saludos
4
Spanish / Re: HTTPS con proxy NO transparente
« on: July 08, 2011, 07:13:33 pm »
Scorpiom, esto tampoco funcionó....
Pero bueno encontré otra solución al problema te comento lo que hice...
Edite el archivo /usr/share/ebox/stubs/squid/exceptionsitelist.mas
y dentro del mismo hay una parte que dice:
# Blanket SSL/CONNECT exception. To allow all SSL
# and CONNECT tunnels except to addresses in the
# exceptionsitelist and greysitelist files, remove
# the # from the next line to leave only a '**s':
**s
# Blanket SSL/CONNECT IP exception. To allow all SSL and CONNECT
# tunnels to sites specified only as an IP,
# remove the # from the next line to leave only a '*ips':
*ips
Lo que hice fue comentar las lineas **S y *ips. A partir de ahi pude bloquear con el proxy las paginas como por ej la pagina en cuestion y otras... Sin la utilizacion del Firewal..
Aguardo tus comentarios.
Pero bueno encontré otra solución al problema te comento lo que hice...
Edite el archivo /usr/share/ebox/stubs/squid/exceptionsitelist.mas
y dentro del mismo hay una parte que dice:
# Blanket SSL/CONNECT exception. To allow all SSL
# and CONNECT tunnels except to addresses in the
# exceptionsitelist and greysitelist files, remove
# the # from the next line to leave only a '**s':
**s
# Blanket SSL/CONNECT IP exception. To allow all SSL and CONNECT
# tunnels to sites specified only as an IP,
# remove the # from the next line to leave only a '*ips':
*ips
Lo que hice fue comentar las lineas **S y *ips. A partir de ahi pude bloquear con el proxy las paginas como por ej la pagina en cuestion y otras... Sin la utilizacion del Firewal..
Aguardo tus comentarios.
5
Spanish / Re: HTTPS con proxy NO transparente
« on: July 06, 2011, 10:04:10 pm »
Escorpiom te paso lo que me pediste.... mis equipos clientes son windows y actualmente estoy usando en esta pc Chrome. En las opciones de configuracion de Proxy lo volvi a poner que use el mismo servidor para todos los protocolos.. como por defecto..
Entro a https://www.facebook.com y la misma ingresa sin problemas. Las reglas estan aplicadas como quedamos anteriormente. Hago un netstat y obtengo lo siguiente:
Proto Dirección local Dirección remota Estado
TCP pc-122:2238 10.1.5.7:3128 ESTABLISHED
TCP pc-122:2257 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2259 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2261 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2263 10.1.5.7:3128 ESTABLISHED
TCP pc-122:2265 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2267 10.1.5.7:3128 ESTABLISHED
TCP pc-122:2271 10.1.5.7:3128 ESTABLISHED
TCP pc-122:1116 localhost:22024 ESTABLISHED
TCP pc-122:1117 localhost:22024 ESTABLISHED
TCP pc-122:2237 localhost:30606 ESTABLISHED
TCP pc-122:2258 localhost:30606 TIME_WAIT
TCP pc-122:2262 localhost:30606 ESTABLISHED
TCP pc-122:2266 localhost:30606 ESTABLISHED
TCP pc-122:2270 localhost:30606 ESTABLISHED
TCP pc-122:22024 localhost:1116 ESTABLISHED
TCP pc-122:22024 localhost:1117 ESTABLISHED
TCP pc-122:30606 localhost:2189 TIME_WAIT
TCP pc-122:30606 localhost:2203 TIME_WAIT
TCP pc-122:30606 localhost:2205 TIME_WAIT
TCP pc-122:30606 localhost:2206 TIME_WAIT
TCP pc-122:30606 localhost:2209 TIME_WAIT
TCP pc-122:30606 localhost:2211 TIME_WAIT
TCP pc-122:30606 localhost:2213 TIME_WAIT
TCP pc-122:30606 localhost:2229 TIME_WAIT
TCP pc-122:30606 localhost:2237 ESTABLISHED
TCP pc-122:30606 localhost:2262 ESTABLISHED
TCP pc-122:30606 localhost:2266 ESTABLISHED
TCP pc-122:30606 localhost:2270 ESTABLISHED
La verdad que ya no se que mas probar..
Tambien probé de hacer una regla que bloquee todo el 443, pero con esta configuracion (que use los mismo puertos en la configuracion del navegador) sigue sin bloquearlas.
Cuando le cambio la configuracion que pase el trafico https por el 443, directamente me bloquea como que no me deja entrar al firewall.
Se me estan terminando las nuevas ideas ajajaja.
Aguardo tus comentarios
Saludos
hoy me puse a ver iptables
Entro a https://www.facebook.com y la misma ingresa sin problemas. Las reglas estan aplicadas como quedamos anteriormente. Hago un netstat y obtengo lo siguiente:
Proto Dirección local Dirección remota Estado
TCP pc-122:2238 10.1.5.7:3128 ESTABLISHED
TCP pc-122:2257 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2259 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2261 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2263 10.1.5.7:3128 ESTABLISHED
TCP pc-122:2265 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2267 10.1.5.7:3128 ESTABLISHED
TCP pc-122:2271 10.1.5.7:3128 ESTABLISHED
TCP pc-122:1116 localhost:22024 ESTABLISHED
TCP pc-122:1117 localhost:22024 ESTABLISHED
TCP pc-122:2237 localhost:30606 ESTABLISHED
TCP pc-122:2258 localhost:30606 TIME_WAIT
TCP pc-122:2262 localhost:30606 ESTABLISHED
TCP pc-122:2266 localhost:30606 ESTABLISHED
TCP pc-122:2270 localhost:30606 ESTABLISHED
TCP pc-122:22024 localhost:1116 ESTABLISHED
TCP pc-122:22024 localhost:1117 ESTABLISHED
TCP pc-122:30606 localhost:2189 TIME_WAIT
TCP pc-122:30606 localhost:2203 TIME_WAIT
TCP pc-122:30606 localhost:2205 TIME_WAIT
TCP pc-122:30606 localhost:2206 TIME_WAIT
TCP pc-122:30606 localhost:2209 TIME_WAIT
TCP pc-122:30606 localhost:2211 TIME_WAIT
TCP pc-122:30606 localhost:2213 TIME_WAIT
TCP pc-122:30606 localhost:2229 TIME_WAIT
TCP pc-122:30606 localhost:2237 ESTABLISHED
TCP pc-122:30606 localhost:2262 ESTABLISHED
TCP pc-122:30606 localhost:2266 ESTABLISHED
TCP pc-122:30606 localhost:2270 ESTABLISHED
La verdad que ya no se que mas probar..
Tambien probé de hacer una regla que bloquee todo el 443, pero con esta configuracion (que use los mismo puertos en la configuracion del navegador) sigue sin bloquearlas.
Cuando le cambio la configuracion que pase el trafico https por el 443, directamente me bloquea como que no me deja entrar al firewall.
Se me estan terminando las nuevas ideas ajajaja.
Aguardo tus comentarios
Saludos
hoy me puse a ver iptables
6
Spanish / Re: HTTPS con proxy NO transparente
« on: July 05, 2011, 03:08:22 pm »
Escorpion tal cual como me lo decis lo tengo configurado.... Ahora describo al maximo detalle mi configuracion....
Cree un objeto con los rangos de IP (69.63.176.0/20, 66.220.144.0/20, 204.15.20.0/22, 204.74.64.0/18) para sacar estos rangos primeramente hice un ping a www.facebook.com y con ese ip que me devuelve lo ingrese en www.whois.arin.net y obtube el CIDR y otros que encontre en internet. Luego hice servicio llamada https con protocolo TCP port ANY y destination port Single port 443, el cual no esta marcado como interno.
Creo una nueva regla regla en filtering rules for internal network (como vos me dices) con decision DENY, source ANY, Destination objets FACEBOOK (la que creamos) y el servicio https.
Esta regla recientemente creada está por arriba de la regla por defecto ANY/ANY/ANY. O sea
DENY Any Facebook https
ACCEPT Any Any any
Por las dudas mi configuracion del resto del Firewal es:
En Internal Network to Zentyal
ACCEPT Any usercorner
ACCEPT Any ldap
ACCEPT Any ssh
ACCEPT Any eBox administration
En Trafic coming out from Zentyal
ACCEPT Any HTTP software rule to allow apt updates
ACCEPT Any any
Filtering rules from external networks to Zentyal
No tengo nada creado.
External networks to internal networks
No tengo nada creado.
Rules added by Zentyal services (Advanced)
Input HTTP Proxy -m state --state NEW -p tcp --dport 3128 DROP
Input HTTP Proxy -m state --state NEW -i eth0 -p tcp --dport 3129 ACCEPT
NAT prerouting HTTP Proxy -i eth0 -d 10.1.5.7 -p tcp --dport 3128 REDIRECT --to-ports 3129
Output HTTP Proxy -m state --state NEW -p tcp --dport 80 ACCEPT
Output HTTP Proxy -m state --state NEW -p tcp --dport 443 ACCEPT
Ya me da apuros en preguntarte tanto, desde ya muchisimas gracias por tu tiempo.
Cree un objeto con los rangos de IP (69.63.176.0/20, 66.220.144.0/20, 204.15.20.0/22, 204.74.64.0/18) para sacar estos rangos primeramente hice un ping a www.facebook.com y con ese ip que me devuelve lo ingrese en www.whois.arin.net y obtube el CIDR y otros que encontre en internet. Luego hice servicio llamada https con protocolo TCP port ANY y destination port Single port 443, el cual no esta marcado como interno.
Creo una nueva regla regla en filtering rules for internal network (como vos me dices) con decision DENY, source ANY, Destination objets FACEBOOK (la que creamos) y el servicio https.
Esta regla recientemente creada está por arriba de la regla por defecto ANY/ANY/ANY. O sea
DENY Any Facebook https
ACCEPT Any Any any
Por las dudas mi configuracion del resto del Firewal es:
En Internal Network to Zentyal
ACCEPT Any usercorner
ACCEPT Any ldap
ACCEPT Any ssh
ACCEPT Any eBox administration
En Trafic coming out from Zentyal
ACCEPT Any HTTP software rule to allow apt updates
ACCEPT Any any
Filtering rules from external networks to Zentyal
No tengo nada creado.
External networks to internal networks
No tengo nada creado.
Rules added by Zentyal services (Advanced)
Input HTTP Proxy -m state --state NEW -p tcp --dport 3128 DROP
Input HTTP Proxy -m state --state NEW -i eth0 -p tcp --dport 3129 ACCEPT
NAT prerouting HTTP Proxy -i eth0 -d 10.1.5.7 -p tcp --dport 3128 REDIRECT --to-ports 3129
Output HTTP Proxy -m state --state NEW -p tcp --dport 80 ACCEPT
Output HTTP Proxy -m state --state NEW -p tcp --dport 443 ACCEPT
Ya me da apuros en preguntarte tanto, desde ya muchisimas gracias por tu tiempo.
7
Spanish / Re: HTTPS con proxy NO transparente
« on: July 04, 2011, 04:25:57 pm »
Escorpiom, tenias razon de dudar... no me funciona, el viernes pense que si andaba y hoy cuando retomo el problema sigue... si me cerró el 443, pero porque no encontraba el puerto. No me sirve ya que tengo que dejar pasar ciertas paginas https. Asi que volvi todo como estaba.. Y lo que estoy viendo que si creo una regla en internal, cuando por consola hago un iptables-L no me la muestra... podrá ser que no la esté creando a la misma???.
8
Spanish / Re: HTTPS con proxy NO transparente
« on: July 01, 2011, 09:00:44 pm »
Estimados Encontré el problema!!!!!!!!!!!!!!!!!. Le comento mi experiencia, talcual como me dijeron ustedes cree el servicio https al puerto 443 y la regla interna que bloquea todo el trafico...
Bueno ahora viene la parte que me tomó tanto tiempo en encontrar.. como estaba trabajando con proxy no transparente tengo que en mi navegador configurar las opciones de ruteo de los diferentes servicios. Este por defecto usaba para todos servicios http, https, ftp etc el mismo servidor para todos los protocolos 3128. Cuando le asigno a Seguro el puerto correspondiente 443 de esa forma se soluciona automaticamente y desde ahi empieza a tomar la regla...
Desde ya agradezco todo su tiempo y aprovecho para dejar acentada la solucion a mi problema por si a algun usuario de Zential le sucede algo similar.
Bueno ahora viene la parte que me tomó tanto tiempo en encontrar.. como estaba trabajando con proxy no transparente tengo que en mi navegador configurar las opciones de ruteo de los diferentes servicios. Este por defecto usaba para todos servicios http, https, ftp etc el mismo servidor para todos los protocolos 3128. Cuando le asigno a Seguro el puerto correspondiente 443 de esa forma se soluciona automaticamente y desde ahi empieza a tomar la regla...
Desde ya agradezco todo su tiempo y aprovecho para dejar acentada la solucion a mi problema por si a algun usuario de Zential le sucede algo similar.
9
Spanish / Re: HTTPS con proxy NO transparente
« on: July 01, 2011, 02:06:16 pm »
Señores no se mas que probar... hice como me dijeron amigos.. hasta hice una regla interna en el firewall que deniega todo, Deny/Cualquiera/Cualquiera/Any (deberia bloquear todo) y la ubique arriba o sea primera.. y las https siguen saliendo!!!. Ya pienso que puede ser un problema de mi Zentyal, ya que a ustedes le va bien con esta configuracion... Una pregunta mas... donde puedo sacar todas las reglas de mi firewall por consola asi se las publico.. yo lo vi en iptables -L.
Ahh tambien probé destildando en Filtrado de paquetes ▸ Reglas añadidas por servicios de Zentyal (Avanzado) la ultima regla que se creó Output HTTP Proxy -m state --state NEW -p tcp --dport 443 ACCEPT... y el https sigue saliendo...
Saludos!!
Ahh tambien probé destildando en Filtrado de paquetes ▸ Reglas añadidas por servicios de Zentyal (Avanzado) la ultima regla que se creó Output HTTP Proxy -m state --state NEW -p tcp --dport 443 ACCEPT... y el https sigue saliendo...
Saludos!!
10
Spanish / Re: HTTPS con proxy NO transparente
« on: June 30, 2011, 10:22:34 pm »
Sruedat, estuve verificando y no tengo otra regla que admita HTTPS. Te cuento que volvi a crear todas las reglas nuvemante por las dudas... Hice un servicio llamdado https que en su configuracion tengo UTP/UDP pto origen cualquiera, pto destino puerto unico 443. Este esta desmarcado la opcion Interno.
Luego en Cortafuegos agregue la regla filtrado para las redes internas donde en desicion tengo DENNY origen Cualquiera y destino cualquiera y en servicio HTTS.
En Filtrado de paquetes ▸ Tráfico saliente de Zentyal tengo solo una regla que acepta todo el trafico a todo.
En Filtrado de paquetes ▸ Reglas añadidas por servicios de Zentyal (Avanzado) tengo agregada una linea que la debe haber agregado automaticamente que dice
Output HTTP Proxy -m state --state NEW -p tcp --dport 443 ACCEPT y la misma tiene un tilde...
Si yo destildo esta el trafico por https se bloquea pero si yo saco esta voy a tener problemas cuando quiera habilitar la ciertas paginas de bancos que usan https.
Desde ya agradezco tu tiempo.
Luego en Cortafuegos agregue la regla filtrado para las redes internas donde en desicion tengo DENNY origen Cualquiera y destino cualquiera y en servicio HTTS.
En Filtrado de paquetes ▸ Tráfico saliente de Zentyal tengo solo una regla que acepta todo el trafico a todo.
En Filtrado de paquetes ▸ Reglas añadidas por servicios de Zentyal (Avanzado) tengo agregada una linea que la debe haber agregado automaticamente que dice
Output HTTP Proxy -m state --state NEW -p tcp --dport 443 ACCEPT y la misma tiene un tilde...
Si yo destildo esta el trafico por https se bloquea pero si yo saco esta voy a tener problemas cuando quiera habilitar la ciertas paginas de bancos que usan https.
Desde ya agradezco tu tiempo.
11
Spanish / Re: HTTPS con proxy NO transparente
« on: June 29, 2011, 10:07:35 pm »
Gracias Escorpiom por comentarme tu experiencia, voy a probar de bloquearla por Firewall. Lo que habia hecho antes, fue crear un Servicio llamado HTTS (Tcp/udp, Pto Origen: Cualquiera, Pto destino: 443). Luego en Firewal filtrado de paquetes Redes Internas (Desicion: Deny, Origen: Cualquiera, Destino: Cualquiera, Servicio HTTPS). De esta forma tampoco me funciona. Ya que esto lo lei en el foro pero sigue sin funcionar... o hay que hacer las reglas con iptables?.
Desde ya muchas gracias.
Desde ya muchas gracias.
12
Spanish / HTTPS con proxy NO transparente
« on: June 29, 2011, 05:00:44 pm »
Buenos dias, le comento mi escenario tengo Zentyal (PROXY NO TRANSPARENTE) y esclavo de un Active Directory replicando los usuarios para asignar los permisos a los diferentes grupos. Hasta ahi todo bien, el tema surge cuando quiero bloquear ciertas https como la de facebook, hotmail, etc. Probé varias cosas segun los comentarios de foro, como ser crear Objetos, y asigné las ip de las paginas como las de facebook. otra cosa que probe fue crear un servicio https con el puerto 443. Y luego restringi en Cortafuegos Reglas de filtrado para las redes internas y configure denegar.
Todo lo anterior no solucionaron el problema... Alguien pudo hacerlo con este tipo de Proxy.
Desde ya agradesco su tiempo.
Todo lo anterior no solucionaron el problema... Alguien pudo hacerlo con este tipo de Proxy.
Desde ya agradesco su tiempo.
13
Spanish / Problemas con los perfiles del Proxy...
« on: June 17, 2011, 12:44:40 pm »
Estimados, buenos dias, les comento mi caso. Tengo Zentyal 2.0.20 integrado con AD del cual levanto los usuarios y grupos. Y necesito configurar un proxy que me autorice el accesso a ciertas paginas a un grupo determinado de usuarios.
Primeramente configuré los Perfiles de Usuario, Default donde deniego ciertas paginas para todos los usuarios y creo otro perfil NUEVO donde necesito bloquear otros destinos... Luego creo las politicas de grupo donde asocio los grupos al perfil Nuevo (segun manual unidad 3). Cuando inicio sesion con mi usuario al cual le asigné el perfil Nuevo, veo que me toma los permisos del perfil Default pero no del perfil seleccionado... Por las dudas aclaro que cuando creo el nuevo perfil en la solapa de Filtrado de dominio "no tengo selccionado Usar configuración del perfil predeterminado" para que no me use el perfil Default.
Espero que haya sido claro, y puedan darme alguna posibilidad para probar ya que hice ya muchas pero con ninguna con el resultado esperado. Desde ya muchas gracias por su tiempo.
Primeramente configuré los Perfiles de Usuario, Default donde deniego ciertas paginas para todos los usuarios y creo otro perfil NUEVO donde necesito bloquear otros destinos... Luego creo las politicas de grupo donde asocio los grupos al perfil Nuevo (segun manual unidad 3). Cuando inicio sesion con mi usuario al cual le asigné el perfil Nuevo, veo que me toma los permisos del perfil Default pero no del perfil seleccionado... Por las dudas aclaro que cuando creo el nuevo perfil en la solapa de Filtrado de dominio "no tengo selccionado Usar configuración del perfil predeterminado" para que no me use el perfil Default.
Espero que haya sido claro, y puedan darme alguna posibilidad para probar ya que hice ya muchas pero con ninguna con el resultado esperado. Desde ya muchas gracias por su tiempo.
Pages: [1]