Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
1
Spanish / Re: Nuestra Implementacion Zentyal
« on: June 24, 2013, 06:32:07 pm »
Según entiendo lo que están tratando de bloquear es la navegación HTTPS sin proxy o el puerto 443?
Para que los usuarios que no tienen proxy no puedan navegar sin él.
Corríjanme si no estoy en lo correcto.
Para que los usuarios que no tienen proxy no puedan navegar sin él.
Corríjanme si no estoy en lo correcto.
2
Spanish / Re: Denegar Navegación sin Proxy
« on: June 14, 2013, 11:03:32 pm »
En objetos cree un objeto de nombre: (Obj-Internet), en miembros tengo: Nombre= (Rango DHCP), Dirección IP= 172.16.50.100 – 172.16.50.200, Dirección MAC = ( --- )
En servicios cree uno nuevo de nombre = (Internet 80) con: Protocolo= (TCP), Puerto Origen= (Cualquiera), Puerto Destino= (80).
En servicios cree uno nuevo de nombre = (Internet 443) con: Protocolo= (TCP), Puerto Origen= (Cualquiera), Puerto Destino= (443).
En filtrado de paquetes – Redes internas, tengo:
Reglas de filtrado para redes internas, tengo esta configuración:
1. Decisión= (Aceptar), Origen= (Cualquiera), Destino= (Cualquiera), Servicio= (Correo Entrante).
2. Decisión= (Aceptar), Origen= (Cualquiera), Destino= (Cualquiera), Servicio= (Envió de Correo).
3. Decisión= (Aceptar), Origen= (Cualquiera), Destino= (Cualquiera), Servicio= (SMTP).
4. Decisión= (Aceptar), Origen= (Obj-Internet), Destino= (Cualquiera), Servicio= (Internet 80).
5. Decisión= (Aceptar), Origen= (Obj-Internet), Destino= (Cualquiera), Servicio= (Internet 443).
Aun con estas reglas me sigue bloqueando el correo.
Que puedo hacer para solucionar este problema.
Suponiendo que ya tengo bloqueada la navegación sin proxy como puedo hacer para habilitar una IP, de forma que el usuario de esta dirección pueda navegar sin restricciones de Proxy?
gracias por la ayuda.
En servicios cree uno nuevo de nombre = (Internet 80) con: Protocolo= (TCP), Puerto Origen= (Cualquiera), Puerto Destino= (80).
En servicios cree uno nuevo de nombre = (Internet 443) con: Protocolo= (TCP), Puerto Origen= (Cualquiera), Puerto Destino= (443).
En filtrado de paquetes – Redes internas, tengo:
Reglas de filtrado para redes internas, tengo esta configuración:
1. Decisión= (Aceptar), Origen= (Cualquiera), Destino= (Cualquiera), Servicio= (Correo Entrante).
2. Decisión= (Aceptar), Origen= (Cualquiera), Destino= (Cualquiera), Servicio= (Envió de Correo).
3. Decisión= (Aceptar), Origen= (Cualquiera), Destino= (Cualquiera), Servicio= (SMTP).
4. Decisión= (Aceptar), Origen= (Obj-Internet), Destino= (Cualquiera), Servicio= (Internet 80).
5. Decisión= (Aceptar), Origen= (Obj-Internet), Destino= (Cualquiera), Servicio= (Internet 443).
Aun con estas reglas me sigue bloqueando el correo.
Que puedo hacer para solucionar este problema.
Suponiendo que ya tengo bloqueada la navegación sin proxy como puedo hacer para habilitar una IP, de forma que el usuario de esta dirección pueda navegar sin restricciones de Proxy?
gracias por la ayuda.
3
Spanish / Re: AYUDA URGENTE CON VPN PPTP, NO SE VEN LOS EQUIPOS UNOS LOS OTROS
« on: June 12, 2013, 06:20:10 pm »
Perdón por la pregunta
Pero que datos?
La conexión de cliente Open VPN se hace de manera limpia no saca ningún error no demora en hacer la autenticación.
En lo poco que entiendo y he podido ver y probar encontré que cuando se hace la conexión VPN por medio de OPEN VPN esta tiene una segmento de red dedicado desde la configuración del servidor para asignar a los clientes que se conectan por medio de OPEN VPN, cuando estos se conectan les asigna esta dirección de red.
Lo particular es que no toman una puerta de enlace, trate de poner esta puerta de enlace de forma manual en la configuración de la tarjeta de red virtual que crea el Open VPN, y el resultado fue significativo, en la puerta de enlace anote la dirección del servidor que tengo con Zentyal 3.0 y con esto ya podía ver los recursos compartidos como carpetas e impresoras, pero no pude acceder a otro equipo por medio de escritorio remoto.
Para terminar me toco recurrir a la configuración de la VPN por medio de PPTP de esta manera pude dar solución a la conexión remota.
Agradezco la ayuda que nos puedan brindar en este tema.
Pero que datos?
La conexión de cliente Open VPN se hace de manera limpia no saca ningún error no demora en hacer la autenticación.
En lo poco que entiendo y he podido ver y probar encontré que cuando se hace la conexión VPN por medio de OPEN VPN esta tiene una segmento de red dedicado desde la configuración del servidor para asignar a los clientes que se conectan por medio de OPEN VPN, cuando estos se conectan les asigna esta dirección de red.
Lo particular es que no toman una puerta de enlace, trate de poner esta puerta de enlace de forma manual en la configuración de la tarjeta de red virtual que crea el Open VPN, y el resultado fue significativo, en la puerta de enlace anote la dirección del servidor que tengo con Zentyal 3.0 y con esto ya podía ver los recursos compartidos como carpetas e impresoras, pero no pude acceder a otro equipo por medio de escritorio remoto.
Para terminar me toco recurrir a la configuración de la VPN por medio de PPTP de esta manera pude dar solución a la conexión remota.
Agradezco la ayuda que nos puedan brindar en este tema.
4
Spanish / Re: [SOLUCIONADO] Problemas con VPN
« on: June 12, 2013, 06:08:13 pm »
Mi problema si es definitivo, no pude hacer trabajar el OPEN VPN. Este no me saca ningún error, no tengo otro Router, ni equipo de red que me esté haciendo bloqueos.
El problema es simple, configuro el servidor VPN, descargo los clientes con su certificado e instalador, al ejecutarlos no sacan ningún error, la conexión es exitosa, me asigna una dirección IP dentro del rango que está configurado en el servidor del Open VPN.
Simplemente cunado trato de llamar algún recurso de red, sea un servidor por escritorio remoto, un directorio compartido en un servidor o una estación de trabajo, simplemente no la encuentra.
En resumidas cuentas me toco recurrir a la configuración de la VPN por medio de PPTP
Hasta el momento no he podido con la configuración del OPEN VPN, si alguien me puede ayudar se lo agradezco.
El problema es simple, configuro el servidor VPN, descargo los clientes con su certificado e instalador, al ejecutarlos no sacan ningún error, la conexión es exitosa, me asigna una dirección IP dentro del rango que está configurado en el servidor del Open VPN.
Simplemente cunado trato de llamar algún recurso de red, sea un servidor por escritorio remoto, un directorio compartido en un servidor o una estación de trabajo, simplemente no la encuentra.
En resumidas cuentas me toco recurrir a la configuración de la VPN por medio de PPTP
Hasta el momento no he podido con la configuración del OPEN VPN, si alguien me puede ayudar se lo agradezco.
5
Spanish / Re: Denegar Navegación sin Proxy
« on: June 11, 2013, 05:41:49 pm »
Tengo configurados los Outlook, con POP3
Que tengo que habilitar o deshabilitar para que me permita el envió y recepción de correos?
Muchas gracias por la ayuda.
Que tengo que habilitar o deshabilitar para que me permita el envió y recepción de correos?
Muchas gracias por la ayuda.
6
Spanish / Re: Denegar Navegación sin Proxy
« on: June 11, 2013, 04:21:45 pm »
Eso es lo más extraño al momento de aplicar estas reglas de filtrado los correos de todos los usuarios que por cierto todos manejan Outlook 2010 comienzan a fallar, algunos dejan enviar otros dejan de recibir o las dos, el hecho es que quito estas reglas y problema solucionado en de los correos.
También intente con las reglas que trae predeterminada el Zentyal para el correo las configure para que dejaran enviar y recibir todo lo proveniente de correo, y no funcionaron.
No sé qué más hacer para solucionar este problema.
También intente con las reglas que trae predeterminada el Zentyal para el correo las configure para que dejaran enviar y recibir todo lo proveniente de correo, y no funcionaron.
No sé qué más hacer para solucionar este problema.
7
Spanish / Re: Direccionamiento de VPN
« on: June 08, 2013, 12:23:15 am »
Servidor Zentyal: 172.16.50.10
DHCP Equipos de la red: 172.16.50.100 – 172.16.50.200 Mascara 24 y puerta de enlace 172.16.50.10
En la parte de RED tengo creado un OBJETO de nombre = Obj-remoto, en miembros tengo = Dirección IP (Rango= 172.16.50.1 – 172.16.50.10), Dir MAC --,
Esto es lo que tengo de configuración lo otro que hago es descargar el cliente con el instalador de OPEN VPN y después de que este se conecta cambio los parámetros de la conexión manualmente en el adaptador de red que crea la VPN.
Los dejo asi: IP = 172.16.30.2, Mascara = 255.255.255.0, Puerta de enlace 172.16.50.10,
Con esto me deja acceder a los recursos compartidos en la red, pero no encuentra los equipos por conexión de escritorio remoto sin importar si se llaman por el nombre o dirección IP.
http://subefotos.com/ver/?7b5b45e19faa892b9a198e0c0d34d501o.png
http://subefotos.com/ver/?b24a658ac00f440b32794dc25bc61f03o.png
DHCP Equipos de la red: 172.16.50.100 – 172.16.50.200 Mascara 24 y puerta de enlace 172.16.50.10
En la parte de RED tengo creado un OBJETO de nombre = Obj-remoto, en miembros tengo = Dirección IP (Rango= 172.16.50.1 – 172.16.50.10), Dir MAC --,
Esto es lo que tengo de configuración lo otro que hago es descargar el cliente con el instalador de OPEN VPN y después de que este se conecta cambio los parámetros de la conexión manualmente en el adaptador de red que crea la VPN.
Los dejo asi: IP = 172.16.30.2, Mascara = 255.255.255.0, Puerta de enlace 172.16.50.10,
Con esto me deja acceder a los recursos compartidos en la red, pero no encuentra los equipos por conexión de escritorio remoto sin importar si se llaman por el nombre o dirección IP.
http://subefotos.com/ver/?7b5b45e19faa892b9a198e0c0d34d501o.png
http://subefotos.com/ver/?b24a658ac00f440b32794dc25bc61f03o.png
8
Spanish / Re: Asignar IP estáticas a Clientes VPN (OpenVPN)
« on: June 07, 2013, 11:43:54 pm »
Hola klausneil lo que tiene de diferente ssantis es que está manejando la versión 2.0 eso ya es otro esquema muy diferente para los que estamos en la 3.0
9
Spanish / Alguien ha podido conectarse por VPN, y despues escritorio remoto a otro PC ?
« on: June 07, 2013, 05:44:46 pm »
Quiero saber si en la versión 3.0 de Zentyal, alguien ha podido configurar una conexión VPN de tal modo que una vez conectado pueda acceder por medio de escritorio remoto a un equipo de la red a la que se conectó por medio de la VPN.
Muchas gracias por la ayuda.
De estas repuestas depende el que migre a otra solución de firewall, pues si este software no permite crear una cosa tan básica como una VPN, no es funcional.
Espero estar equivocado me gusta mucho esta solución es muy integral y completa.
Muchas gracias por la ayuda.
De estas repuestas depende el que migre a otra solución de firewall, pues si este software no permite crear una cosa tan básica como una VPN, no es funcional.
Espero estar equivocado me gusta mucho esta solución es muy integral y completa.
10
Spanish / Re: Direccionamiento de VPN
« on: June 07, 2013, 03:38:59 pm »
Lo que creo que pasa es que el servidor de VPN no está tomando la lista de redes anunciadas por este motivo no se pueden ver cuando se hace la conexión, otra cosa que he notado es que si haces la conexión VPN y después cambias manualmente los parámetros de esta conexión poniendo la misma IP y mascara que asigna automáticamente y colocando de más la puerta de enlace que sería la dirección IP del servidor Zentyal internamente, con esto me deja ver los equipos pero solo si los llamo por la dirección IP, mas sin embargo no me deja hacer la conexión por escritorio remoto, Ejemplo: solo me deja ver las carpetas compartidas que tienen los equipos.
Sin usar esto del Open VPN y toda su seguridad como se puede omitir esto y hacer una conexión normal VPN, que la pueda hacer con el asistente de Windows que solo me pida la dirección IP, un usuario y contraseña.
Así dejar tanto complique y tanta seguridad que solo entorpece el proceso.
Sin usar esto del Open VPN y toda su seguridad como se puede omitir esto y hacer una conexión normal VPN, que la pueda hacer con el asistente de Windows que solo me pida la dirección IP, un usuario y contraseña.
Así dejar tanto complique y tanta seguridad que solo entorpece el proceso.
11
Spanish / Re: Denegar Navegación sin Proxy
« on: June 06, 2013, 03:16:50 am »
Perfecto solucionado una parte, era solo cuestión de reiniciar el servidor
Ahora tengo otro problema con esta solución efectivamente con la creación de la regla de filtrado para redes internas se solucionó la navegación sin proxy, ya nadie podía navegar sin tener activado el proxy, ahora el problema me lo está presentando con los correos, al parecer con esta regla de filtrado también denegué el acceso de correo entrante y saliente, intente crear otra regla donde permitía el acceso de correo entrante y otra regla para el correo saliente, pero el resultado no fue positivo, el correo quedo lento en todos los computadores y fallando si envía correos no recibe y viceversa.
En resumidas cuentas tuve que quitar de nuevo las reglas de filtrado para impedir la navegación sin proxy para que el correo funcionara sin problemas.
Que puedo hacer con el tema del correo es normal que con estas reglas se bloquee el correo, están mal elaboradas las reglas o hay que habilitar por otra parte el tema de los correos?
Muchas gracias por la ayuda
Ahora tengo otro problema con esta solución efectivamente con la creación de la regla de filtrado para redes internas se solucionó la navegación sin proxy, ya nadie podía navegar sin tener activado el proxy, ahora el problema me lo está presentando con los correos, al parecer con esta regla de filtrado también denegué el acceso de correo entrante y saliente, intente crear otra regla donde permitía el acceso de correo entrante y otra regla para el correo saliente, pero el resultado no fue positivo, el correo quedo lento en todos los computadores y fallando si envía correos no recibe y viceversa.
En resumidas cuentas tuve que quitar de nuevo las reglas de filtrado para impedir la navegación sin proxy para que el correo funcionara sin problemas.
Que puedo hacer con el tema del correo es normal que con estas reglas se bloquee el correo, están mal elaboradas las reglas o hay que habilitar por otra parte el tema de los correos?
Muchas gracias por la ayuda
12
Spanish / Re: [SOLUCIONADO] Problemas con VPN
« on: June 06, 2013, 03:06:26 am »
Me puedes ayudar con este tema creo que mi problema es muy similar al tuyo, yo no he podido conectarme con la VPN, te agradezco si me puedes ayudar y explicar cómo tienes tu configuración.
Muchas gracias por la ayuda.
Muchas gracias por la ayuda.
13
Spanish / Re: Denegar Navegación sin Proxy
« on: June 05, 2013, 07:23:27 pm »
Efectivamente mi direccionamiento estas así:
Servidor Zentyal: 172.16.50.10
Proxy trasparente= Desactivado
Habilitar Single Sign-On (Kerberos)= Habilitado
Bloqueo de Anuncios= Habilitado
El puerto para el Proxy es el 8081
DHCP Equipos de la red: 172.16.50.100 – 172.16.50.200 Mascara 24 y puerta de enlace 172.16.50.10
Según eso como tengo configurado todo me debería estar funcionando?
Intentare crear las demás reglas a ver qué pasa.
Muchas gracias por la ayuda
Servidor Zentyal: 172.16.50.10
Proxy trasparente= Desactivado
Habilitar Single Sign-On (Kerberos)= Habilitado
Bloqueo de Anuncios= Habilitado
El puerto para el Proxy es el 8081
DHCP Equipos de la red: 172.16.50.100 – 172.16.50.200 Mascara 24 y puerta de enlace 172.16.50.10
Según eso como tengo configurado todo me debería estar funcionando?
Intentare crear las demás reglas a ver qué pasa.
Muchas gracias por la ayuda
14
Spanish / Re: Denegar Navegación sin Proxy
« on: June 05, 2013, 06:53:18 pm »
En objetos cree un objeto de nombre: Obj-Internet, en miembros tengo: Nombre=Rango DHCP, Dirección IP= 172.16.50.100 – 172.16.50.200, Dirección MAC = ---
En servicios cree uno nuevo de nombre Internet con: Protocolo=TCP, Puerto Origen=Cualquiera, Puerto Destino=80.
Reglas de filtrado para redes internas, tengo esta configuración: Decisión=Aceptar, Origen=Obj-Internet, Destino=Cualquiera, Servicio=Internet.
Ya tengo corriendo esta configuración y aun no me bloquea el tráfico sin proxy.
Se supone que de esta forma debería bloquear el acceso a las web WWW y que para bloquear los demás puertos debo crear más reglas de filtrado y servicios donde especifique el bloqueo del puerto de destino?
si esto no me funciona tendré otro problema? tengo que reiniciar el servicio? reiniciar el servidor?
Gracias por la ayuda.
En servicios cree uno nuevo de nombre Internet con: Protocolo=TCP, Puerto Origen=Cualquiera, Puerto Destino=80.
Reglas de filtrado para redes internas, tengo esta configuración: Decisión=Aceptar, Origen=Obj-Internet, Destino=Cualquiera, Servicio=Internet.
Ya tengo corriendo esta configuración y aun no me bloquea el tráfico sin proxy.
Se supone que de esta forma debería bloquear el acceso a las web WWW y que para bloquear los demás puertos debo crear más reglas de filtrado y servicios donde especifique el bloqueo del puerto de destino?
si esto no me funciona tendré otro problema? tengo que reiniciar el servicio? reiniciar el servidor?
Gracias por la ayuda.
15
Spanish / Re: Denegar Navegación sin Proxy
« on: June 05, 2013, 06:01:21 pm »
En servicios cree uno nuevo de nombre Internet con: Protocolo=TCP, Puerto Origen=8081, Puerto Destino=Cualquiera.
Reglas de filtrado para redes internas, tengo esta configuración: Decisión=Aceptar, Origen=Cualquiera, Destino=Cualquiera, Servicio=Internet.
Pero aun con esto no me deniega la navegación sin proxy.
Qué más puedo hacer y de antemano muchas gracias jbahillo
Reglas de filtrado para redes internas, tengo esta configuración: Decisión=Aceptar, Origen=Cualquiera, Destino=Cualquiera, Servicio=Internet.
Pero aun con esto no me deniega la navegación sin proxy.
Qué más puedo hacer y de antemano muchas gracias jbahillo
Pages: [1] 2