Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Spanish / Re: Problema correo
« on: June 04, 2010, 03:44:32 am »
Por cierto, olvide mencionar que muchos provedores tambien hacen una comprobacion con la el PTR del IP (reversa del IP) y el hostname.
Ahora si, saludos cordiales.
Ahora si, saludos cordiales.
17
Spanish / Re: Problema correo
« on: June 04, 2010, 03:39:14 am »
Hola cabildocl.
El SPF, RDKIM y SenderID son tecnicas que se suelen implementar para evitar que alguien envie correo de un dominio que no es el suyo.
Por ejemplo, en el caso del SPF que es el mas simple de implementar, se pone una cadena TXT en el archivo de configuracion del bind del hosts de un determinado dominio los IPs autorizados a enviar correo con ese dominio, entonces lo que conseguis con esto es decirle que el dominio ejemplo.com puede enviar correo del IP X.X.X.X.
Desde hace algun tiempo se esta utilizando mucho esa tecnica, y cada vez los provedores mas importantes de mail se estan poniendo mas estrictos con ese requerimiento.
Gmail utiliza SPF para comprobar los correos, Yahoo utiliza RDKIM y Hotmail un sistema propio llamado SenderID.
Espero haber podido explicarlo bien, y mil disculpas por la demora de la respuesta.
Saludos cordiales.
El SPF, RDKIM y SenderID son tecnicas que se suelen implementar para evitar que alguien envie correo de un dominio que no es el suyo.
Por ejemplo, en el caso del SPF que es el mas simple de implementar, se pone una cadena TXT en el archivo de configuracion del bind del hosts de un determinado dominio los IPs autorizados a enviar correo con ese dominio, entonces lo que conseguis con esto es decirle que el dominio ejemplo.com puede enviar correo del IP X.X.X.X.
Desde hace algun tiempo se esta utilizando mucho esa tecnica, y cada vez los provedores mas importantes de mail se estan poniendo mas estrictos con ese requerimiento.
Gmail utiliza SPF para comprobar los correos, Yahoo utiliza RDKIM y Hotmail un sistema propio llamado SenderID.
Espero haber podido explicarlo bien, y mil disculpas por la demora de la respuesta.
Saludos cordiales.
18
Spanish / Re: ayuda con el firewall
« on: June 04, 2010, 03:10:43 am »
Buenas mikitm.
Hace un tiempo que no uso eBox, pero siempre entro a ver como van las cosas por el foro, es un producto fenomenal y los chicos que lo desarrollan son unos fuera de serie.
Esas reglas que estas viendo estan dirigidas al proxy (squid, tcp 3128) y al filtro de contenidos (dansguardian, tcp 3129). Como funciona eso, por ejemplo, tomando el conjunto de reglas que corresponden al IP 192.168.0.100:
ACCEPT tcp -- 192.168.0.100 anywhere state NEW tcp dpt:3129
DROP tcp -- 192.168.0.100 anywhere state NEW tcp dpt:3128
El accept es al puerto 3129, o se que puedo decirte que ese IP tiene habilitado el filtro de contenidos, y para que no sea posible que se salte ese filtro poniendo como proxy el IP de ebox en el puerto 3128 se le hace un drop a dicho puerto.
Caso contrario el del IP 192.168.100.13
ACCEPT tcp -- 192.168.100.13 anywhere state NEW tcp dpt:3128
DROP tcp -- 192.168.100.13 anywhere state NEW tcp dpt:3129
Con este conjunto de reglas podes ver que puede pasar por el proxy, y aunque no tenga ninguna ventaja ponerse detras del control de contenidos, lo termina dropeando por si las dudas.
Con lo que respecta a la perdida de conexion de las pcs, probaria la configuracion de las placas de red para cada uno de los casos, revisa los duplex, la autonegociacion y esas cosas. Puede ser que el tema este por ahi.
Saludos cordiales.
Hace un tiempo que no uso eBox, pero siempre entro a ver como van las cosas por el foro, es un producto fenomenal y los chicos que lo desarrollan son unos fuera de serie.
Esas reglas que estas viendo estan dirigidas al proxy (squid, tcp 3128) y al filtro de contenidos (dansguardian, tcp 3129). Como funciona eso, por ejemplo, tomando el conjunto de reglas que corresponden al IP 192.168.0.100:
ACCEPT tcp -- 192.168.0.100 anywhere state NEW tcp dpt:3129
DROP tcp -- 192.168.0.100 anywhere state NEW tcp dpt:3128
El accept es al puerto 3129, o se que puedo decirte que ese IP tiene habilitado el filtro de contenidos, y para que no sea posible que se salte ese filtro poniendo como proxy el IP de ebox en el puerto 3128 se le hace un drop a dicho puerto.
Caso contrario el del IP 192.168.100.13
ACCEPT tcp -- 192.168.100.13 anywhere state NEW tcp dpt:3128
DROP tcp -- 192.168.100.13 anywhere state NEW tcp dpt:3129
Con este conjunto de reglas podes ver que puede pasar por el proxy, y aunque no tenga ninguna ventaja ponerse detras del control de contenidos, lo termina dropeando por si las dudas.
Con lo que respecta a la perdida de conexion de las pcs, probaria la configuracion de las placas de red para cada uno de los casos, revisa los duplex, la autonegociacion y esas cosas. Puede ser que el tema este por ahi.
Saludos cordiales.
19
Spanish / Re: Borrar usuario por error en el correo
« on: April 01, 2010, 07:37:03 pm »
Hola Emporsys.
Te comento, mas alla de los directorios de cada usuario, la autenticacion debe estar cargado en el arbol LDAP. Controlaste que la estructura se haya importado correctamente? Creo que el problema puede estar por ese lado, espero te ayude.
Saludos cordiales.
Te comento, mas alla de los directorios de cada usuario, la autenticacion debe estar cargado en el arbol LDAP. Controlaste que la estructura se haya importado correctamente? Creo que el problema puede estar por ese lado, espero te ayude.
Saludos cordiales.
20
Spanish / Re: Problema correo
« on: March 30, 2010, 02:54:53 pm »
Buenas blepas.
Deberias tener configurado en el DNS un SPF, RDKIM y SenderID para el dominio que utilizas para enviar correo.
Saludos.
Deberias tener configurado en el DNS un SPF, RDKIM y SenderID para el dominio que utilizas para enviar correo.
Saludos.
21
Spanish / Re: Recomendación de hard para muchas eth.
« on: March 21, 2010, 12:41:59 am »
Estimado x04n, para poder utilizar la opcion de VLAN el switch debe de ser administrable, y debes configurar el puerto del swith que conecta con el trunk de ebox, este debe estar taggeado con las mismas VLAN que estan definidas en eBox.
Saludos.
Saludos.
22
Spanish / Re: Sarg Funciona en con eBox ??
« on: December 17, 2009, 04:38:55 am »
Buenas Claudio. Podes utilizar el Sarg sin ningun problema con eBox, lo podes ejecutar manualmente desde consoloa o hacer una tarea con el crontab, a su vez, para que sea accesible recomiendo que lo publiques en algun directorio virtual de eBox para que este a la mano
Tene en cuenta que los logs son separados dependiendo de que sean filtrados (Dansguardian) o no (Squid)
Espero ahber sido de ayuda.
Saludos.
Tene en cuenta que los logs son separados dependiendo de que sean filtrados (Dansguardian) o no (Squid)
Espero ahber sido de ayuda.
Saludos.
23
Spanish / Re: Dos sistemas respondiendo en el mismo puerto, en máquinas distintas
« on: December 04, 2009, 02:55:40 am »
Buenas jcristo2. No creo que sea posible hacer lo que solicitas. Imaginate que eBox hace un DST-NAT de una solicitud de HTTP con destino al puerto 80 solo a un HOST, no se si soy muy claro. Una solucion a eso, podria ser el modulo de reverse proxy de apache, en caso que alguno de los servidores sea apache.
Saludos
Saludos
24
Spanish / Re: LOG DE CORREOS
« on: November 25, 2009, 03:26:15 am »
Buenas cmideros. Lo mas probable que veas en los logs de correo el IP 127.0.0.1 por que estas utilizando el antispam y/o amavis. No sabria decirte si en sus logs guardan inforamcion de los correos analizados ni de que manera.
Espero haberte dado una pista.
Saludos.
Espero haberte dado una pista.
Saludos.
25
Spanish / Re: Buteo de Raid1 con un solo disco
« on: September 04, 2009, 04:45:39 am »
Buenas gente. Revisaron que el MBR este escrito en los dos discos? No en ubuntu, pero en otras distribuciones como rPath, tuve esos problemas que solo se manifestaban cuando se desconectaba el disco principal del raid... suele pasar por ejemplo que los discos satas al haber uno menos conectado se "reacomodan" las direcciones del device...si tenian el /dev/sda y el /dev/sdb y desconectan el /dev/sda automaticamente el /dev/sdb pasa a ser /dev/sda... para verificar que pasa exactamente con los raids, recomeindo revisar el vol_id de cada particion emparejada con la que coresponda...
Si encuentro referencias completo el post. Espero haber ayudado en algo.
Saludos.
Si encuentro referencias completo el post. Espero haber ayudado en algo.
Saludos.
26
Spanish / Re: Error al crear miembro de un objeto
« on: July 21, 2009, 03:47:41 am »
Buenas cabildocl. Si mal no recuerdo, no podes tener un objeto con la red completa 10.0.0.0/24 y un objeto con un host 10.0.0.25/32 en versiones anteriores era asi.
Saludos.
Saludos.
27
Spanish / Re: configuracion DNS ..
« on: March 31, 2009, 06:07:57 am »
Buenas Skylab.
Con respecto a tus preguntas:
1. El Servidor utilizado en eBox es Bind9 (http://www.bind9.net/)
2. Si no me equivoco, el archivo al que te referis, se encuentra en /var/cache/bind, este dato puede no ser del todo exacto, deberias ver el archivo de configuracion named.conf y el archivo de ebox, named.conf.mas, pude que ahi tengas alguna referencia mas precisa.
3. En esta pregunta no estoy del todo seguro, pero seria asi, el servidor DNS, pregunta los hosts que no tiene cacheados a los servidores autoritativos, asique en tu archivo resolv.conf pondria solo "nameserver 127.0.0.1". Al tener otros servidores DNS puede ser que este consultando a otro servidor y por eso tarde nuevamente en responder el dig, o algo por el estilo.
Espero te sirva lo que te comento. Saludos.
Con respecto a tus preguntas:
1. El Servidor utilizado en eBox es Bind9 (http://www.bind9.net/)
2. Si no me equivoco, el archivo al que te referis, se encuentra en /var/cache/bind, este dato puede no ser del todo exacto, deberias ver el archivo de configuracion named.conf y el archivo de ebox, named.conf.mas, pude que ahi tengas alguna referencia mas precisa.
3. En esta pregunta no estoy del todo seguro, pero seria asi, el servidor DNS, pregunta los hosts que no tiene cacheados a los servidores autoritativos, asique en tu archivo resolv.conf pondria solo "nameserver 127.0.0.1". Al tener otros servidores DNS puede ser que este consultando a otro servidor y por eso tarde nuevamente en responder el dig, o algo por el estilo.
Espero te sirva lo que te comento. Saludos.
28
Spanish / Re: Problema con FTP
« on: December 03, 2008, 12:18:10 am »
Buenas GLazkano.
Para empezar, para que te aclares te comento que el proxy (servicio que brinda squid) es unicamente para el protocolo HTTP (TCP 80).
Para poder conectar a un servidor FTP (TCP 20 y TCP 21) Debes tener en cuenta, abrir el el firewall los puertos TCP 20 y TCP 21, y en el cliente FTP que utilizes indicar que use una conexion PASIVA, si mal no recuerdo.
Espero haberte ayudado. Saludos.
Para empezar, para que te aclares te comento que el proxy (servicio que brinda squid) es unicamente para el protocolo HTTP (TCP 80).
Para poder conectar a un servidor FTP (TCP 20 y TCP 21) Debes tener en cuenta, abrir el el firewall los puertos TCP 20 y TCP 21, y en el cliente FTP que utilizes indicar que use una conexion PASIVA, si mal no recuerdo.
Espero haberte ayudado. Saludos.
29
Spanish / Re: No Puedo Acceder
« on: November 22, 2008, 02:01:35 pm »
Buenas mrkcc.
La pagina para acceder al web environment es https://eBoxIP/ebox Si no estas seguro de cual es el ip, en consola tipea #ifconfig -a para tener un listado de las interfaces.
Saludos.
La pagina para acceder al web environment es https://eBoxIP/ebox Si no estas seguro de cual es el ip, en consola tipea #ifconfig -a para tener un listado de las interfaces.
Saludos.
30
Spanish / Re: Bloqueo a determinados servicios
« on: November 20, 2008, 03:47:34 am »
Hola GLazkano, el messenger es un bicho dificil de bloquear peor no imposible 
Si bloqueas el puerto 1863 el messenger sale por el puerto 80 o 443... y es dificil hoy dia tener una PC sin salida a http o https. El secreto esta en hacerle creer al messenger que el servicio esta caido, no se si es posible hacerlo desde eBox... la tecnica con iptables consiste en DROPEAR los paquetes con puerto destino 1863, o bien hacer un direccionamiento a un IP inexistente... esto daria un time out al paquete y el msn supondria que no esta disponible el servicio en hotmail.
Saludos.
Si bloqueas el puerto 1863 el messenger sale por el puerto 80 o 443... y es dificil hoy dia tener una PC sin salida a http o https. El secreto esta en hacerle creer al messenger que el servicio esta caido, no se si es posible hacerlo desde eBox... la tecnica con iptables consiste en DROPEAR los paquetes con puerto destino 1863, o bien hacer un direccionamiento a un IP inexistente... esto daria un time out al paquete y el msn supondria que no esta disponible el servicio en hotmail.Saludos.