Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Spanish / puerta e enlace no en Zentyal
« on: February 08, 2024, 05:28:08 pm »
Hola a todos
Mi duda es que acabo de montar unservicio Free - Radius en Zentyal, (solo eso no tengo nada mas en el servidor) y quiero saber si se puede quitar o cambiar la puerta de enlace configurada en Zentyal para usarse en simultaneo con la nativa puerta de enlace del Router principal de la red ?
Siempre que enciendo el servido Zentyal la red wifi tiende a colapsar incluso el router y "asumo" que es por que en default se puso la IP de la puerta de enlace de Zentyal con la misma IP que utiliza mi Router para el servicio DHCP
Zentyal no es el servidor DHCP ni tampoco DNS, todos esos servicios estan en el router fisico de la red, tampoco es el controlador de la red Wifi, eso se hace conuna controladora de AP´s, Zentyal solo es el lugar donde estan capturados los usuarios del servicio Radius, Zentyal es para usarse solo como interfaz grafica para administrar el servicio Free-Radius que no cuenta con interfaz grafica nativa, solo eso
1) Que pasa si simplemente cambio la puerta de enlace en Zentyal a otra IP ? sigue funcionando el Radius ?
2) Puede Zentyal operar de alguna manera con la puerta de enlace del Router?
3) Forsosamente debe existir una puerta nativa de Zentyal ?
Quedo a tento a sus aportes y de antemano gracias.
Mi duda es que acabo de montar unservicio Free - Radius en Zentyal, (solo eso no tengo nada mas en el servidor) y quiero saber si se puede quitar o cambiar la puerta de enlace configurada en Zentyal para usarse en simultaneo con la nativa puerta de enlace del Router principal de la red ?
Siempre que enciendo el servido Zentyal la red wifi tiende a colapsar incluso el router y "asumo" que es por que en default se puso la IP de la puerta de enlace de Zentyal con la misma IP que utiliza mi Router para el servicio DHCP
Zentyal no es el servidor DHCP ni tampoco DNS, todos esos servicios estan en el router fisico de la red, tampoco es el controlador de la red Wifi, eso se hace conuna controladora de AP´s, Zentyal solo es el lugar donde estan capturados los usuarios del servicio Radius, Zentyal es para usarse solo como interfaz grafica para administrar el servicio Free-Radius que no cuenta con interfaz grafica nativa, solo eso
1) Que pasa si simplemente cambio la puerta de enlace en Zentyal a otra IP ? sigue funcionando el Radius ?
2) Puede Zentyal operar de alguna manera con la puerta de enlace del Router?
3) Forsosamente debe existir una puerta nativa de Zentyal ?
Quedo a tento a sus aportes y de antemano gracias.
2
Spanish / sesiones concurrentes de un mismo usuario
« on: June 09, 2022, 03:49:17 pm »
Hola a todos
Alguien podría ayudarme a saber si es posible que se puedan limitar la cantidad de sesiones concurrentes de un mismo usuario ?.
Es decir supongamos que el el "usuario1" hace loggin en su laptop (eso es una sesión activa), después sin hacer logout también hace loggin con las mismas credenciales en su teléfono móvil (aquí ya tendremos 2 sesiones activas simultáneamente) como podría evitar que el mismo usuario con las mismas credenciales (usuario y contraseña) haga loggin de nuevo una tercer sesión simultanea ?
si definitivamente no es posible agradecería la aclaración.
agradezco cualquier ayuda.
Alguien podría ayudarme a saber si es posible que se puedan limitar la cantidad de sesiones concurrentes de un mismo usuario ?.
Es decir supongamos que el el "usuario1" hace loggin en su laptop (eso es una sesión activa), después sin hacer logout también hace loggin con las mismas credenciales en su teléfono móvil (aquí ya tendremos 2 sesiones activas simultáneamente) como podría evitar que el mismo usuario con las mismas credenciales (usuario y contraseña) haga loggin de nuevo una tercer sesión simultanea ?
si definitivamente no es posible agradecería la aclaración.
agradezco cualquier ayuda.
3
Spanish / Re: Snat y Re dirección de puertos
« on: November 06, 2019, 08:15:04 pm »
ok gracias por el documento
Efectivamente entendiste bien mi situación, pero puedo confirmarte que si tengo routeo inter Vlans, tengo Ping y acceso a servidores que no son paginas web y que están en la misma vlan que estos servidores con lo que tengo problema, incluso tengo acceso a otros equipos en otras vlan, desde las vlans y segmentos de Ip que controla Zentyal hacia sophos y viceversa, el problema solo se manifiesta en estos servidores WEB con los que estoy haciendo Nateo
Les dejo una imagen sencilla del esquema de red, lo único que me falto dibujar serian los servidores pero estos son ip dentro de las Vlan como ya lo había comentado. Alguna sugerencia adicional ??
https://drive.google.com/file/d/1tWfGX-k9lkUfBhGLjeSGjf_Vj45AJFBc/view?usp=sharing
De antemano gracias.
Efectivamente entendiste bien mi situación, pero puedo confirmarte que si tengo routeo inter Vlans, tengo Ping y acceso a servidores que no son paginas web y que están en la misma vlan que estos servidores con lo que tengo problema, incluso tengo acceso a otros equipos en otras vlan, desde las vlans y segmentos de Ip que controla Zentyal hacia sophos y viceversa, el problema solo se manifiesta en estos servidores WEB con los que estoy haciendo Nateo
Les dejo una imagen sencilla del esquema de red, lo único que me falto dibujar serian los servidores pero estos son ip dentro de las Vlan como ya lo había comentado. Alguna sugerencia adicional ??
https://drive.google.com/file/d/1tWfGX-k9lkUfBhGLjeSGjf_Vj45AJFBc/view?usp=sharing
De antemano gracias.
4
Spanish / Re: Snat y Re dirección de puertos
« on: November 04, 2019, 05:43:39 pm »
ping desde Zentyal a los servidores, SI, eso si lo tengo, dato importante disculpen por no decirlo al principio
sobre el esquema;
tengo un Switch Catalyst 3750 desde donde hago las Vlans y rutas estáticas (solo eso) hacia Sophos (o Zentyal cuando todo funciones) de manera que todo pase por el Servidor y en este servidor hago DNS, DHCP, Puertas, nateo, etc., es en el Switch que se recibe el acceso a internet desde el Router del ISP, desde este va un cable hacia cada servidor físico o cualquier otros dispositivo
en este momento sophos tiene 2 Ip publicas, una para el accesos a internet de toda la red y otra virtual (declarada sobre la primera) para gestionar el acceso de un servidor web, también esta gestionando 15 Vlan con DHCP y/o estáticas la ip interna de sophos se declaro como DNS en todos los dispositivos y cada vlan tiene su propia puerta de enlace declarada en el switch No en sophos (así es en este servidor), a su vez la ip publica de sophos es el default gateway del servidor y por tanto la salida desde LAN hacia WAN
por su parte Zentyal tiene una IP Publica y otra virtual (quería replicar el esquema de sophos) pero por el momento con solo 2 Vlans y las 2 con dhcp, las 2 son vlan que están declaradas en el switch y se usan también en sophos pero los direccionamiento no se enciman uno sobre otro, los rangos son diferentes, estas Vlans tienen cada una su propia puerta de enlace declarada en Zentyal y diferente de las puertas declaradas en el switch, la Ip Publica de Zentyal (Por supuesto diferente de la de sophos y cualquier otro servidor) es el dafault gateway de el mismo y por tanto mi salida a internet de estas vlans y Si tengo internet en ellas
sobre las rutas estaticas en Zentyal no he declarado ninguna ya que cada vlan tiene su puerta de enlace, tampoco tengo reglas multi puertas ya que desconozco el concepto, seria la primer ocasión que lo utilizo y cuando quise declarar la ruta estática menciona el error de que debería usar estas reglas de multiples puerta de enlace, así que cree una pero no funciono y al ver que no lo hizo la quite para no dejar configuraciones sin funcionar en el server
espero sea suficiente, de antemano gracias.
disculpen que no ponga una imagen del esquema pero el sitio no me deja subir una de 137 Kb
sobre el esquema;
tengo un Switch Catalyst 3750 desde donde hago las Vlans y rutas estáticas (solo eso) hacia Sophos (o Zentyal cuando todo funciones) de manera que todo pase por el Servidor y en este servidor hago DNS, DHCP, Puertas, nateo, etc., es en el Switch que se recibe el acceso a internet desde el Router del ISP, desde este va un cable hacia cada servidor físico o cualquier otros dispositivo
en este momento sophos tiene 2 Ip publicas, una para el accesos a internet de toda la red y otra virtual (declarada sobre la primera) para gestionar el acceso de un servidor web, también esta gestionando 15 Vlan con DHCP y/o estáticas la ip interna de sophos se declaro como DNS en todos los dispositivos y cada vlan tiene su propia puerta de enlace declarada en el switch No en sophos (así es en este servidor), a su vez la ip publica de sophos es el default gateway del servidor y por tanto la salida desde LAN hacia WAN
por su parte Zentyal tiene una IP Publica y otra virtual (quería replicar el esquema de sophos) pero por el momento con solo 2 Vlans y las 2 con dhcp, las 2 son vlan que están declaradas en el switch y se usan también en sophos pero los direccionamiento no se enciman uno sobre otro, los rangos son diferentes, estas Vlans tienen cada una su propia puerta de enlace declarada en Zentyal y diferente de las puertas declaradas en el switch, la Ip Publica de Zentyal (Por supuesto diferente de la de sophos y cualquier otro servidor) es el dafault gateway de el mismo y por tanto mi salida a internet de estas vlans y Si tengo internet en ellas
sobre las rutas estaticas en Zentyal no he declarado ninguna ya que cada vlan tiene su puerta de enlace, tampoco tengo reglas multi puertas ya que desconozco el concepto, seria la primer ocasión que lo utilizo y cuando quise declarar la ruta estática menciona el error de que debería usar estas reglas de multiples puerta de enlace, así que cree una pero no funciono y al ver que no lo hizo la quite para no dejar configuraciones sin funcionar en el server
espero sea suficiente, de antemano gracias.
disculpen que no ponga una imagen del esquema pero el sitio no me deja subir una de 137 Kb
5
Spanish / Snat y Re dirección de puertos
« on: November 01, 2019, 08:09:32 pm »
Hola a todos es mi primer post en este foro, espero puedan ayudarme
Recientemente comencé a migrar mi estructura de red de Sophos UTM 9.6 hacia Zentyal 6.0, por cuestiones económicas no podemos seguir con Sophos así que estoy tratando de probar si Zentyal puede sustituirlo antes de que se pierda el licenciamiento y quedarme sin nada, y como estoy teniendo problemas al pasar las configuraciones acudo a ustedes por ayuda, que de antemano agradezco
El servidor Zentyal esta sobre un servidor Físico que esta para virtualizar equipos, este tiene sistema operativo Proxmox, hasta allí no tengo problemas, todo bien
El Hardware virtual de Zentyal consiste en 3 Tarjetas (solo especifico lo concerniente a la red, lo demás no tiene ningún problema)
A) Interna para la administración de Zentyal
B) Externa con 1 IP publica para la salida a Internet de toda mi red mas 1 virtual sobre esta que también es tipo publica
sobre la virtual es que estoy configurando la salida a Internet de uno de mis servidores web
C) interna en Trunk sobre la que estoy generando Vlans
Hasta este punto, DNS, DHCP, puertas de enlace (1 puerta por cada Vlan) no se tiene ningún problema
los problemas comienzan por La configuración de Snat y/o re dirección de puertos de mi servidore Web Moodle 3.0, este servidor también esta virtualizado pero este se encuentra en otro server Físico y su ip publica esta en una tarjeta virtual dentro de Sophos (IP que pronto migrare a Zentyal), es por ello que en Zentyal utilizo re-dirección de puertos para que mis redes internas vayan al servidor directamente sin salir a Internet evitando trafico de salida innecesario
Hasta el momento desde Internet todo funciona pero No así dentro de mi LAN, desde las vlans que todavía controla Sophos No se tiene este detalle, solo en las vlans que tiene Zentyal, aun y cuando trate de manejarlo con Snat desde Zentyal tampoco funciono, estoy un poco confundido por las diferencias con la forma en que se maneja todo en uno y otro servidor
El segundo problema es prácticamente el mismo con otro servidor, pero en este caso, este servidor si tiene su ip publica gestionada con una IP virtual dentro de Zentyal, en este caso aplique también re-direccionamiento de puertos pero mismo resultado, desde afuera todo bien, desde dentro no tengo acceso ni siquiera capturando la IP en vez del dominio
intente habilitar servicios y/o filtrado de paquetes pero sigue sin funcionar, alguna ayuda sobre este tema, de antemano gracias.
Recientemente comencé a migrar mi estructura de red de Sophos UTM 9.6 hacia Zentyal 6.0, por cuestiones económicas no podemos seguir con Sophos así que estoy tratando de probar si Zentyal puede sustituirlo antes de que se pierda el licenciamiento y quedarme sin nada, y como estoy teniendo problemas al pasar las configuraciones acudo a ustedes por ayuda, que de antemano agradezco
El servidor Zentyal esta sobre un servidor Físico que esta para virtualizar equipos, este tiene sistema operativo Proxmox, hasta allí no tengo problemas, todo bien
El Hardware virtual de Zentyal consiste en 3 Tarjetas (solo especifico lo concerniente a la red, lo demás no tiene ningún problema)
A) Interna para la administración de Zentyal
B) Externa con 1 IP publica para la salida a Internet de toda mi red mas 1 virtual sobre esta que también es tipo publica
sobre la virtual es que estoy configurando la salida a Internet de uno de mis servidores web
C) interna en Trunk sobre la que estoy generando Vlans
Hasta este punto, DNS, DHCP, puertas de enlace (1 puerta por cada Vlan) no se tiene ningún problema
los problemas comienzan por La configuración de Snat y/o re dirección de puertos de mi servidore Web Moodle 3.0, este servidor también esta virtualizado pero este se encuentra en otro server Físico y su ip publica esta en una tarjeta virtual dentro de Sophos (IP que pronto migrare a Zentyal), es por ello que en Zentyal utilizo re-dirección de puertos para que mis redes internas vayan al servidor directamente sin salir a Internet evitando trafico de salida innecesario
Hasta el momento desde Internet todo funciona pero No así dentro de mi LAN, desde las vlans que todavía controla Sophos No se tiene este detalle, solo en las vlans que tiene Zentyal, aun y cuando trate de manejarlo con Snat desde Zentyal tampoco funciono, estoy un poco confundido por las diferencias con la forma en que se maneja todo en uno y otro servidor
El segundo problema es prácticamente el mismo con otro servidor, pero en este caso, este servidor si tiene su ip publica gestionada con una IP virtual dentro de Zentyal, en este caso aplique también re-direccionamiento de puertos pero mismo resultado, desde afuera todo bien, desde dentro no tengo acceso ni siquiera capturando la IP en vez del dominio
intente habilitar servicios y/o filtrado de paquetes pero sigue sin funcionar, alguna ayuda sobre este tema, de antemano gracias.
6
Installation and Upgrades / [SOLVED]Re: HowTo: add radius module with mschap support to zentyal 4.0, 4.2, 5.
« on: March 23, 2017, 06:02:58 pm »
thank so much Julio, it works really nice, now I´m gonna set it up everything to put the wifi client´s to work, if something goes wrong i will let you know
thank´s again and regards.
thank´s again and regards.
7
Installation and Upgrades / Re: HowTo: add radius module with mschap support to zentyal 4.0, 4.2, 5.0
« on: March 22, 2017, 11:54:12 pm »
Thanks, I'll try what you say, but just to be sure;
Are you asking me to run these commands on the console before the original instruction list?....
.
.
.
.
sorry but no, it doesnt work !!
Are you asking me to run these commands on the console before the original instruction list?....
.
.
.
.
sorry but no, it doesnt work !!
8
Installation and Upgrades / Re: HowTo: add radius module with mschap support to zentyal 4.0, 4.2, 5.0
« on: March 22, 2017, 04:13:06 pm »Here is a picture of the error message
9
Installation and Upgrades / Re: HowTo: add radius module with mschap support to zentyal 4.0, 4.2, 5.0
« on: March 22, 2017, 03:11:41 pm »
sorry, when i said this instructions i meant the originally list, but also yesterday i tried the last one, and is sending me the same error !!
10
Installation and Upgrades / Re: HowTo: add radius module with mschap support to zentyal 4.0, 4.2, 5.0
« on: March 21, 2017, 10:20:30 pm »
Hello everyone
I have been trying to install the radius module all week but I have not been lucky, the installation of my virtual machine is new, when renewing the server I had to format and deal with a new installation, previously I followed these instructions and I did not have problems but On this occasion I have not been able to install, since the first command tells me that the package build-essential is lost and will not allow me to continue.
any ideas ? Thanks for any help.
I have been trying to install the radius module all week but I have not been lucky, the installation of my virtual machine is new, when renewing the server I had to format and deal with a new installation, previously I followed these instructions and I did not have problems but On this occasion I have not been able to install, since the first command tells me that the package build-essential is lost and will not allow me to continue.
any ideas ? Thanks for any help.
Pages: [1]