Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Spanish / Filtrar segmento IP con Proxy
« on: May 31, 2010, 08:13:04 pm »
Hola,
estoy usando Ebox 1.4 , como Firewall, Router y Proxy Transparente.
Tengo creadas reglas especificas para filtrar algunas IPs, y funciona bien.
Ejemplo:
- Tengo 1 Objeto Gerencia con algunas IPs con acceso a todo.
- Tengo 1 Objeto Oficina con algunas IPs con acceso restringido.
Lo que no se es, de donde saca las reglas cuando la IP no esta en ningun Objeto.
De hecho defini un tercer Objeto : "Todos" con el segmento 192.168.0.0/24 para poner al ultimo en las Politicas de Objeto (en Http Proxy), de forma que tome las IPs que no fueron filtradas en los otros 2 Objetos, pero no funciona. Lo comprobe denegando el acceso a una Url a la que igual se pudo acceder.
Lo que si funciono es poner la IP en este Objeto ("Todos"), pero no es lo que necesito.
Dado que tengo DHCP, lo que quiero es que todas las IPs que no se han definido en algun Objeto tomen una Politica por defecto.
Es decir, necesito que cuando la IP no este en ningun Objeto (Gerencia u Oficina), tome una Politica determinada.
Como deberia hacer esto ?? (ya que lo que hice no funciona)
Gracias.
salu2
estoy usando Ebox 1.4 , como Firewall, Router y Proxy Transparente.
Tengo creadas reglas especificas para filtrar algunas IPs, y funciona bien.
Ejemplo:
- Tengo 1 Objeto Gerencia con algunas IPs con acceso a todo.
- Tengo 1 Objeto Oficina con algunas IPs con acceso restringido.
Lo que no se es, de donde saca las reglas cuando la IP no esta en ningun Objeto.
De hecho defini un tercer Objeto : "Todos" con el segmento 192.168.0.0/24 para poner al ultimo en las Politicas de Objeto (en Http Proxy), de forma que tome las IPs que no fueron filtradas en los otros 2 Objetos, pero no funciona. Lo comprobe denegando el acceso a una Url a la que igual se pudo acceder.
Lo que si funciono es poner la IP en este Objeto ("Todos"), pero no es lo que necesito.
Dado que tengo DHCP, lo que quiero es que todas las IPs que no se han definido en algun Objeto tomen una Politica por defecto.
Es decir, necesito que cuando la IP no este en ningun Objeto (Gerencia u Oficina), tome una Politica determinada.
Como deberia hacer esto ?? (ya que lo que hice no funciona)
Gracias.
salu2
2
Spanish / no tengo acceso de Lan a Interfaz Virtual Wan
« on: May 11, 2010, 05:18:21 pm »
Hola
tengo un Ebox 1.4.1, 4 Ips Virtuales Wan y 1 Lan.
Hice el port forward, el cual funciona bien.
Desde las maquinas en la Wan, se navega bien.
Pero no tengo acceso desde Lan a la Wan.
Ej :
eth0 : 192.168.0.1
eth1 : 200.123.456.123
eth1:1 : 200.123.456.124 (forward)-> 192.168.0.124
eth1:1 : 200.123.456.125 (forward)-> 192.168.0.125
No puedo acceder desde 192.168.0.124 a la 200.123.456.125
Necesito crear alguna regla en firewall ?
O es necesario hacer un arreglo manual ??
gracias.
salu2
tengo un Ebox 1.4.1, 4 Ips Virtuales Wan y 1 Lan.
Hice el port forward, el cual funciona bien.
Desde las maquinas en la Wan, se navega bien.
Pero no tengo acceso desde Lan a la Wan.
Ej :
eth0 : 192.168.0.1
eth1 : 200.123.456.123
eth1:1 : 200.123.456.124 (forward)-> 192.168.0.124
eth1:1 : 200.123.456.125 (forward)-> 192.168.0.125
No puedo acceder desde 192.168.0.124 a la 200.123.456.125
Necesito crear alguna regla en firewall ?
O es necesario hacer un arreglo manual ??
gracias.
salu2
3
Spanish / Redireccion mismo Puerto varias IPs Publicas a IPs privadas
« on: May 07, 2010, 03:23:41 pm »
Hola,
tengo un Ebox 1.4.1, 2 interfaces fisicas, 1 Lan y 1 Wan.
5 IPs publicas, 1 definida en la Wan y las otras 4 como interfaces virtuales.
Necesito saber si puedo redirigir el mismo puerto para diferentes IPs ??, es decir , algo asi :
IpPublica1:80 -> IpLocal1:80
IpPublica2:80 -> IpLocal2:80
...
...
O me serviria mejor Nat 1:1 ??
Si es asi lo debo habilitar de esta forma ?? : (http://forum.ebox-platform.com/index.php?topic=163.msg575#msg575)
pf "-t nat -A PREROUTING -i eth0 -d 10.0.0.1 -j DNAT --to-destination 192.168.1.1"
pf "-t nat -A PREROUTING -i eth0 -d 10.0.0.2 -j DNAT --to-destination 192.168.2.2"
O alguna otra solucion ??
salu2
Gracias.
tengo un Ebox 1.4.1, 2 interfaces fisicas, 1 Lan y 1 Wan.
5 IPs publicas, 1 definida en la Wan y las otras 4 como interfaces virtuales.
Necesito saber si puedo redirigir el mismo puerto para diferentes IPs ??, es decir , algo asi :
IpPublica1:80 -> IpLocal1:80
IpPublica2:80 -> IpLocal2:80
...
...
O me serviria mejor Nat 1:1 ??
Si es asi lo debo habilitar de esta forma ?? : (http://forum.ebox-platform.com/index.php?topic=163.msg575#msg575)
pf "-t nat -A PREROUTING -i eth0 -d 10.0.0.1 -j DNAT --to-destination 192.168.1.1"
pf "-t nat -A PREROUTING -i eth0 -d 10.0.0.2 -j DNAT --to-destination 192.168.2.2"
O alguna otra solucion ??
salu2
Gracias.
4
Spanish / como creo cname externo
« on: April 30, 2010, 01:13:08 am »
Hola,
necesito hacer un cname para un proveedor externo, ej :
mail.midominio.com CNAME mail.miproveedor.com
Lo puedo hacer en la consola web ??
sino donde ?
Gracias.
salu2
necesito hacer un cname para un proveedor externo, ej :
mail.midominio.com CNAME mail.miproveedor.com
Lo puedo hacer en la consola web ??
sino donde ?
Gracias.
salu2
5
Spanish / Es posible WINS sin DHCP ?
« on: March 19, 2010, 09:36:04 pm »Hola,
Nesecito utilizar WINS , pero sin activar DCHP automatico, es posible ??
o hay que entrar a picar el codigo a mano ?
salu2
6
Spanish / al colgar llamado sip, deja de responder maquina ebox
« on: March 04, 2010, 05:00:07 pm »
Hola todos :
Instale ebox 1.4 en vmware, para probar vpn y voip.
Puedo conectar usuarios sip, hablar, incluso llamar a ext.
Pero a donde llame, al momento de colgar se pega el ebox
o el ubuntu, en realidad no se, pero ya lo dejo de ver
no puedo ingresar, ni por ssh, aunque hace ping.
Tambien probe exactamente la misma instalacion sobre
Vitual Box, con el mismo resultado.
alguna idea ??
salu2 y
gracias.
Instale ebox 1.4 en vmware, para probar vpn y voip.
Puedo conectar usuarios sip, hablar, incluso llamar a ext.
Pero a donde llame, al momento de colgar se pega el ebox
o el ubuntu, en realidad no se, pero ya lo dejo de ver
no puedo ingresar, ni por ssh, aunque hace ping.
Tambien probe exactamente la misma instalacion sobre
Vitual Box, con el mismo resultado.
alguna idea ??
salu2 y
gracias.
7
Spanish / Ebox sobre VM, Virtual PC u otra
« on: February 26, 2010, 03:07:12 pm »
Hola.
Es factible tener un Ebox sobre una VM como Virtual PC u otra, sobre wxp o w2003 ??
alguien ha usado algo asi ??
Agradezco los comentarios de antemano.
salu2
Es factible tener un Ebox sobre una VM como Virtual PC u otra, sobre wxp o w2003 ??
alguien ha usado algo asi ??
Agradezco los comentarios de antemano.
salu2
8
Spanish / Asterisk + FreePbx + Usuarios Ebox
« on: February 25, 2010, 10:43:26 pm »
Hola, me gustaria saber si van incluir Asterisk+Freepbx o algo parecido que permita configurar troncales, Ivr y otras cosas. Ah y cuando seria esto?
Ya vi que la ultima version incluye Asterisk pero no permite hacer muchas cosas sobre la administracion y configuracion.
Si no es asi, es posible via comandos unir los usuarios Ebox con Asterisk+Freepbx instalado a mano.
Gracias.
Felicitaciones
Ya vi que la ultima version incluye Asterisk pero no permite hacer muchas cosas sobre la administracion y configuracion.
Si no es asi, es posible via comandos unir los usuarios Ebox con Asterisk+Freepbx instalado a mano.
Gracias.
Felicitaciones
9
Spanish / error vpn Cannot load certificate file
« on: July 23, 2008, 09:45:39 pm »
Hola, tengo instalado ebox 0.11.101 ,despues de crear los certificados y activar el servidor Openvpn hago un "Download Client's file bundle", pero cuando lo quiero usar en el cliente sale el siguiente error :
Cannot load certificate file 'E54306353E74FCD5.pem': error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Alguien me da una pista por favor .
Gracias.
salu2
Cannot load certificate file 'E54306353E74FCD5.pem': error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Alguien me da una pista por favor .
Gracias.
salu2
10
Spanish / bypass antivirus
« on: June 05, 2008, 07:10:40 pm »
Hola todos, la consulta es como y/o donde puedo decirle al antivirus del mailfilter que no revise los correos con algun header determinado ??
Gracias.
salu2
atte.
XTeo
Gracias.
salu2
atte.
XTeo
11
Spanish / amavis timed out
« on: June 03, 2008, 04:39:26 pm »
Hola a todos : tengo el siguiente problema, me esta saliendo el siguiente mensaje : (tengo el Mailfilter funcionando)
Jun 3 10:31:08 bx2 amavis[24442]: (24442-02) (!) SA TIMED OUT, backtrace: at /usr/share/perl5/Mail/SpamAssassin/DBBasedAddrList.pm line 169\n\teval {...} called at /usr/share/perl5/Mail/SpamAssassin/DBBasedAddrList.pm line 169\n\tMail::SpamAssassin::DBBasedAddrList::remove_entry('Mail::SpamAssassin::DBBasedAddrList=HASH(0xa364644)', 'HASH(0xa34a944)') called at /usr/share/perl5/Mail/SpamAssassin/AutoWhitelist.pm line 110\n\tMail::SpamAssassin::AutoWhitelist::check_address('Mail::SpamAssassin::AutoWhitelist=HASH(0xa36f614)', 'slama@delcom.cz', 201.15.167.193) called at /usr/share/perl5/Mail/SpamAssassin/EvalTests.pm line 902\n\teval {...} called at /usr/share/perl5/Mail/SpamAssassin/EvalTests.pm line 898\n\tMail::SpamAssassin::PerMsgStatus::check_from_in_auto_whitelist('Mail::SpamAssassin::PerMsgStatus=HASH(0xa3287cc)') called at /usr/share/perl5/Mail/SpamAssassin/PerMsgStatus.pm line 2340\n\teval {...} called at /usr/share/perl5/Mail/SpamAssass...
Esto hace que se ponga bien lento todo.
Como lo puedo solucionar ??, algun cambio en el conf de amavis ??
Desde ya muy agradecido
atte.
XTeo
Jun 3 10:31:08 bx2 amavis[24442]: (24442-02) (!) SA TIMED OUT, backtrace: at /usr/share/perl5/Mail/SpamAssassin/DBBasedAddrList.pm line 169\n\teval {...} called at /usr/share/perl5/Mail/SpamAssassin/DBBasedAddrList.pm line 169\n\tMail::SpamAssassin::DBBasedAddrList::remove_entry('Mail::SpamAssassin::DBBasedAddrList=HASH(0xa364644)', 'HASH(0xa34a944)') called at /usr/share/perl5/Mail/SpamAssassin/AutoWhitelist.pm line 110\n\tMail::SpamAssassin::AutoWhitelist::check_address('Mail::SpamAssassin::AutoWhitelist=HASH(0xa36f614)', 'slama@delcom.cz', 201.15.167.193) called at /usr/share/perl5/Mail/SpamAssassin/EvalTests.pm line 902\n\teval {...} called at /usr/share/perl5/Mail/SpamAssassin/EvalTests.pm line 898\n\tMail::SpamAssassin::PerMsgStatus::check_from_in_auto_whitelist('Mail::SpamAssassin::PerMsgStatus=HASH(0xa3287cc)') called at /usr/share/perl5/Mail/SpamAssassin/PerMsgStatus.pm line 2340\n\teval {...} called at /usr/share/perl5/Mail/SpamAssass...
Esto hace que se ponga bien lento todo.
Como lo puedo solucionar ??, algun cambio en el conf de amavis ??
Desde ya muy agradecido
atte.
XTeo
12
Spanish / Mailfilter Header
« on: May 19, 2008, 09:59:55 pm »
Hola :
Existe alguna forma de decirle al Mailfilter que no revise correos con algun Header determinado ?? (por ejemplo para aquellos que ya fueron revisados y estan marcados como spam)
Gracias.
Atte.
XTeo
Existe alguna forma de decirle al Mailfilter que no revise correos con algun Header determinado ?? (por ejemplo para aquellos que ya fueron revisados y estan marcados como spam)
Gracias.
Atte.
XTeo
13
Spanish / squid --enable-follow-x-forwarded-for
« on: May 19, 2008, 09:10:47 pm »
Hola todos, puedo habilitar la opcion forwarded (--enable-follow-x-forwarded-for) en el squid para usarlo con el Dansguardian, tal como se explica en este articulo :
http://routerman.blogsome.com/2007/11/22/proxy-en-debian-etch-dansguardian-squid-sarg/
Gracias.
salu2
Atte.
XTeo
http://routerman.blogsome.com/2007/11/22/proxy-en-debian-etch-dansguardian-squid-sarg/
Gracias.
salu2
Atte.
XTeo
14
Spanish / error al generar CA
« on: February 14, 2008, 07:09:39 pm »
Hola todos :
Tengo problemas con la generacion de Certificados.
Intente con la 0.11.99 y ahora volvi a la 0.11, pero no me funciona.
Es decir, me deja generar el certificado de autoridad la primera vez, pero luego quiero generar un certificado para un usuario y me da este error :
Unable to sign. Wrong CA passphrase or has CA private key dissappeared?
Ya reinicie el ebox, la maquina, actualice, volvi a instalar y sigue igual.
Alguien me ayuda por favor.
Gracias.
Atte.
XTeo
Tengo problemas con la generacion de Certificados.
Intente con la 0.11.99 y ahora volvi a la 0.11, pero no me funciona.
Es decir, me deja generar el certificado de autoridad la primera vez, pero luego quiero generar un certificado para un usuario y me da este error :
Unable to sign. Wrong CA passphrase or has CA private key dissappeared?
Ya reinicie el ebox, la maquina, actualice, volvi a instalar y sigue igual.
Alguien me ayuda por favor.
Gracias.
Atte.
XTeo
15
Spanish / Imail Gateway
« on: February 01, 2008, 10:11:01 pm »
Hola maestros.
Me interesa hacer un Mail Gateway con Ebox para filtrar spam, dado que ya tengo un servidor de correo con sus respectivos usuarios :
- Me pueden decir que tengo que hacer en el Ebox para lograr esto ??
Gracias.
salu2 a todos
atte.
XTEO
Me interesa hacer un Mail Gateway con Ebox para filtrar spam, dado que ya tengo un servidor de correo con sus respectivos usuarios :
- Me pueden decir que tengo que hacer en el Ebox para lograr esto ??
Gracias.
salu2 a todos
atte.
XTEO
Pages: [1]