Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - luch0

Pages: 1 2 3 [4] 5
46
Spanish / Re: https con proxy transparente
« on: May 17, 2008, 03:10:45 am »
Buenas ragr.
Debes estar haciendo algo mal, verifica que hayas agregado bien las reglas, la mejor manera de hacerlo es la siguiente:
- Crear un servicio "https" y marcado como externo y dentro de el agrega el puerto TCP 443.
- En el apartado Firewall / Rules from internal to external networks debes definir a que IPs / Objetos vas a permitir esa regla: Por ejemplo, Source: 192.168.1.20 (puede ser un objeto o una red) Port Source: Any Destination: any Port Destination: "https" (es el servicio anteriormente creado, en caso de no hacerlo asi deberias agregar el puerot en cuestion, TCP 443).

Si estas usando la version de eBox de Ubuntu, no la he mirado a fondo aun, pero es posible que tengas el firewall disabled, verifica eso por si las moscas, no se que efecto puede causar.

Espero lo soluciones. Saludos.

47
Spanish / Re: Ebox con 2 tarjetas de red (inernet y red local)
« on: May 07, 2008, 04:44:30 am »
Buenas jgtz75.
Deberia de funcionar sin problemas, por las dudas te hago un repaso para que chequees la configuracion que tenes:

Debes ir a Networks / Interfaces, ahi configurar eth0 con el IP 192.168.1.1 y SUBNET 255.255.255.0 y marcarla como EXTERNAL. Luego es le turno de la eth1 que solo vas a poner IP 192.168.2.1 y SUBNET 255.255.255.0. Entonces quedo eth0 como externa (WAN) y eth1 como interna (LAN) y guarda los cambios. Ahora queda ingresar a Networks / Gateways ahi tenes que agregar el GATEWAY de eBox, en tu caso es el INTERFACE eth0 IP 192.168.1.254 SUBNET 255.255.255.0 ademas de completar el cuadro de Upload y Download, marcalo como DEFAULT. Guardas los cambios nuevamente. Ahora por ultimo quedaria que agregues los DNS a eBox, eso lo haces de Networks / DNS, tenes el campo de primario y secundario, en tu caso seria el mismo que el router IP 192.168.1.254 guardas los cambios y supongo que ya estarias en condiciones de configurar el DHCP, que por lo que comentas no hay dudas con respecto a eso y tampoco recuerdo que tenga algo que pudiese ser confuso para configurar, nada mas comentar que si no tenes el servicio DNS de eBox habilitado, en el apartado de DHCP deberias poner los DNS externos a eBox (por ejemplo 80.58.0.33 / 80.58.0.97) o tal vez simplemente habilitar el servicio DNS de eBox sea la alternativa mas util.

Te comento que la instalacion DEFAULT de eBox viene con todos los servicios deshabilitados, por el momento solo tenes DHCP, DNS y puede que algun otro que se inicie por su cuenta pero mientras el proxy este deshabilitado el problema no esta ahi, solo quedaria que controles en Firewall / Packet Filter que haya una regla que permita el trafico hacia el exterior. Por ejemplo IP Source: 192.168.2.0/24 (toda la red) Port Source: Any IP Destination: Any Port Destination any.

Con esto en claro y chequeado deberias poder conectar desde un cliente tranquilamente sin dificultades. Espero haber sido claro, y que puedas solucionar el inconveniente.

Saludos!

48
Spanish / Re: No abre hotmail no gmail ni paginas https
« on: May 03, 2008, 12:46:05 am »
Hola denuevo oreyes100.
La verdad que deberia de funcionar asi, con haber permitido el trafico https es suficiente. Se me ocurre la posibilidad que cosa del filtro de contenidos aunque es poco probable. Por las dudas en Proxy / Objects Policy pone a los Objetos la propiedad Always Allow, ya que el Default Policy se aplica a los elementos que no estan contenidos en los Objetos... tambien podrias ingresar esos dominios en Proxy / Domain List en esa especie de white list, mas que nada para descartar que no este ahi el problema.
Cabe la posibilidad que este mal creada la regla del servicio https o algun otro servicio como DNS? Me imagino que si tenes como no permitir la resolucion DNS y activado el proxy como transparente podria presentarse algun problema asi... solo son suposiciones, tal vez te sirvan de algo.

Saludos.

49
Installation and Upgrades / Re: Block p2p
« on: May 01, 2008, 03:03:08 am »
Hi and welcome ksang.
You must be start with a close firewall rules, in "Firewall" / "Packet Filter" and "Rules for internal networks":
- Denying all traffic to all ports and destination for all IPs / Objects.
- Allow the necessary rules to especific port and destination for specific IP / Objects.

Remember these rules have priority from top to botton, for that, deny rules always must be in top and allow rules in bottom.

Doing this you have a solution to block for most of P2P software. Some P2P softwares are a little hard to block and you need analize how work. You can combine the firewall rules and the proxy (with content filter, MIME filter and extension filter) to obtain more flexibility.
To access your LAN from outside I recomend use OpenVPN included in ebox. Find this in the forum, I'm secure is than better taht I can explain with my poor english.

Regards.

50
Spanish / Re: No abre hotmail no gmail ni paginas https
« on: April 25, 2008, 04:02:55 am »
Buneas oreyes100.
Te comento, que el proxy solo funciona para el protocolo http (TCP 80) y las paginas que mencionas utilizan el protocolo https (TCP 443) y estas no pasan por el proxy. Para poder visualizar esas paginas que mencionas tenes que permitir el trafico en el firewall de ebox. Podes agregar la regla en "Firewall" / "Packet filter" y por ultimo "Filtering rules for internal networks".

Saludos.

51
I don't have very clear your problem. I assume you use eBox as gateway, that Exchange is in your LAN and the problem is that Exchange can't connect to internet. If I'm right, you need add some rules in firewall to allow the traffic to internet. To do this, you need go to "Firewall" / "Packet Filter" in the left menu and then "Filtering rules for internal networks". Here, you can add these rules. For example, is probable that exchange use TCP 110 and TCP 25. Once this is done, save the changes and should be working.

Regards.

52
Hi nicolasdiogo.
This message appears in console when you have Network Traffic Monitor enable in eBox. Try to disable it.

Regards.

53
Installation and Upgrades / Re: Update problems
« on: April 22, 2008, 12:47:49 am »
Hi cmideros.
If you need update amavis anti virus definition I suggest use otherwise. I think not is very recomended update all the system without know what packet will be updated. I guess exists otherwise to update the virus definition.

Regards.

54
Installation and Upgrades / Re: restore backups
« on: April 19, 2008, 08:29:42 pm »
Hello sudinna.
If you want try recover your old ebox one more time (I hope it is not too late for this.), follow this:
1. Log in as root in eBox
2. Reconfigure the firewall with these lines from console:
#iptables -P INPUT ACCEPT
#iptables -P OUTPUT ACCEPT
#iptables -F
3. Log in to web enviroment, and reconfigure yours internal networks correctly.
4. Save the changes
5. Restart ebox from console (#/etc/init.d/ebox start)

If you have the service of File Sharing running, you can access to backup files from any computer, only need log in with root account (from Windows \\eBoxIP\ or from Linux smb://eBoxIP whatever) I don't remember where are backups files.

I hope this will be the solution. Regards!

55
Installation and Upgrades / Re: restore backups
« on: April 17, 2008, 01:21:40 am »
Hi again Sudinna!
Are you sure is ebox running? You looked at the logs in /var/log? Maybe, if you follow  these steeps:

1st. Disconnet all network interfaces
2nd. Verify if ebox is running without any error (You can use #/etc/init.d/ebox start to force start ebox)
3rd. Change with ifconfig all networks in conflict (Remember if these interfaces was marked as external, you can't use to access web enviroment)
4th. Connect all networks interfaces a try to access to https://eBoxIP/ebox

Regards.

56
Installation and Upgrades / Re: restore backups
« on: April 15, 2008, 10:22:57 pm »
Hi Sudinna.
If you have access to the console eBox, log in as root and execute:

#ifconfig
This is a list of your interfaces, for example, you are going to see something like:

eth0 192.168.1.1 ....
eth1 192.168.20.200 ...
eth3 10.0.0.1 ...

Once identified the interface in conflict, change the IP with:

#ifconfig eth1 192.168.20.200 netmask 255.255.255.0

And try access to web enviroment again.

Regards!

57
Spanish / Re: No me anda https
« on: April 15, 2008, 09:47:16 pm »
Buneas tardes Ivan.
El proxy transparente solo funciona para las conexiones HTTP (TCP 80) si queres que tus usuarios puedan ver paginas HTTPS (TCP 443) deberias habilitar a dichos Objetos/IPs dicho servicio en el firewall.
La manera correcta de hacerlo seria la siguiente: en el menu de la izquierda, ingresas a "SERVICIOS" ahi deberas crear (si es que no esta creado) un servicio "https", dentro le pones el puerto destino, en este caso el 443. Una vez que esta hecho esto, guarda los cambios y pasas al apartado "FIREWALL" y "REGLAS DESDE REDES INTERNAS", ahi es donde tendras que habilitar el servicio que acabaste de crear a los Objetos/IPs que creas conveniente. Por ejemplo, creas la regla con la propiedad PERMITIR, para la IP ORIGEN:  192.168.1.55 PUERTO DESTINO del tipo SERVICIO y seleccionas el que creaste, "https" y estaria listo al guardar los cambios.
En mi caso, uso el proxy transparente, pero por las dudas he creado un servicio llamado "web" que contiene los puerto TCP 80 y TCP 443, ya que si el dia de mañana se me ocurre dejar de usar el proxy transparente, no tendria que crear ninguna regla, bastara con las que actualmente estan.

Espero haber sido claro, no ayuda no tener un ebox cerca.
Saludos!

58
Spanish / Re: ayuda filtro squid
« on: April 02, 2008, 03:23:47 am »
Hola llunoll.
Antes que nada asegurate que el dominio.com que agregas a la lista tenga la propiedad ALWAYS DENY cando lo agregas, y por otro lado, si no me equivoco ese blacklist solo se aplica a los objetos (Grupos de IPs / Redes) con propiedad FILTER y protocolo http(TCP80), ya que las peticiones http(TCP443) no pasan por el Squid, de ser el caso que no es una peticion por http, deberas ver de bloquearla por medio del firewall.
Por el momento eBox no tiene QoS, aunque tiene un modulo de control de velocidad que parece funcionar bastante bien, capaz eso te sirva de algo.
Para ver las actualizaciones en el entorno web de eBox, por consola, escribi:
#apt-get update
#ebox-software
Eso, deberia bastar para ver las actuliaciones en el entorno. Tambien podes optar por instalar la actualizacion de ebox desde consola:
#apt-get update
#apt-get install "ebox"
#ebox-software

Espero te ayude, saludos.

PD: el comando ebox-software sincroniza con el entorno la version instalada y el listado de actulizacines disponibles.

59
Spanish / Re: Configurar OpenVPN en Ebox
« on: March 20, 2008, 12:00:02 am »
Buenas. Por como decis que lo tenes instalado, suena a que tenes un ADSL con IP dinamica, si es asi, vas a tener que ver de buscar algun servicio al estilo de dyndns.org para poder apuntar a tu IP siempre y deberas configurarlo en el linksys, por supuesto. Cuando configures la IP del tunel en ebox, vas a tener que poner algo asi como midireccion.dyndns.org

Espero haber sido claro :)
Saludos!

60
Installation and Upgrades / GRUB and SATA disks
« on: March 11, 2008, 02:18:09 am »
Hi everybody!
I need a little help. I got a motherboard Asus A7V600-X (Chipset VIA KT600 ans VIA VT8237) and three HDDs, two SATA (320gb) and one IDE (160gb). What I want?
I want install eBox using the three disks, in the IDE disk mount the partitions / , /usr , /var , /tmp and swap partition and with the others disks, I want create a RAID 1 by hardware and mount the partition /home.

My problem is I'm installing eBox with the three HDDs but once finished the installation and reboot the system, GRUB returned ERROR 21 (Selected disk does not exist). Searching in google I found: "This error is returned if the device part of a device- or full file name refers to a disk or BIOS device that is not present or not recognized by the BIOS in the system".This error, apparently, is a known issue with SATA controllers and GRUB but I can't found a solution for fix this with a eBox's installer. I can only test with a sarge's base installer how explains "How to install with new kernel" without much hope because I believe that the problem is in sarge's installer.

This error happens with:
One HDD IDE and one HDD SATA plugged.
One HDD IDE and two HDD SATA plugged with RAID 1 by hardware disabled.
One HDD IDE and two HDD SATA plugged with RAID 1 by hardware enable.

Anyway, somebody got an idea about what can I do? Any suggestion?

Thanks.  ;)

Luis Dalves

Pages: 1 2 3 [4] 5