Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - jvallecillo

Pages: [1]
1
Installation and Upgrades / Re: Proxy And Firewall
« on: February 13, 2013, 08:06:29 pm »
Thanks for your help.
I enabled the debug mode and found the iptables rule that failed logged in /var/log/zentyal/zentyal.log:
Code: [Select]
Error output: iptables v1.4.12: host/network `fulanito.fulano' not found
 Try `iptables -h' or 'iptables --help' for more information.
This domain was in the Transparent Proxy Exemptions but I did'nt added the A record for it in the DNS Service.
I wasn't finding any relationship between bind-iptables-squid but now it makes sense.

Thank you so much Javier  :D

2
Installation and Upgrades / Re: Proxy And Firewall
« on: February 13, 2013, 02:14:27 am »
They ccoudl be vulnerable to lack of DNS resolution.
I do not understand why does lack of DNS resolution is related with the firewall not adding rules for squid.
Squid is running and listening on default port (3128) but iptables is not sending http requests to the proxy port.

Could you check that you have firewall rules using domain names?
By firewall rules using domain names you mean rules using DNS service ports? Could you be more specific?

Thank you for your answer

3
Installation and Upgrades / Re: Proxy And Firewall
« on: February 08, 2013, 07:29:22 pm »

4
Installation and Upgrades / Re: Proxy And Firewall
« on: January 23, 2013, 11:04:33 pm »
I have the same issue.   :-\

5
Spanish / Re: Ayuda con Dansguardian
« on: October 19, 2011, 01:12:48 am »
Hola a todos, tengo este problema:

Al instalar zentyal 2.2 configurarlo, crear los objetos y los perfiles junto con las politica, no hace el filtrado ni bloqueo de lo que se le esta diciendo y al revisar el dansguardian en la consola me tira este error:


Error reading clamdudsfile option.
Content scanner plugin init returned error value: -1
Error loading CS plugins
Error parsing the dansguardian.conf file or other DansGuardian configuration fil

Si alguien sabe la solución se lo agradecería.
Regalanos la salida del /var/log/messages.
Tampoco vendría mal ver el clamdscan.conf y el dansguardian.conf

6
Spanish / Re: Bloquear Ultrasurf
« on: October 18, 2011, 06:15:42 pm »
no porque lo estas haciendo de forma local, las conexiones seguras las recibe el proxy por la interfaz externa y enviadolas a las estaciones de trabajo pero bloquea localmente la salida del ultrasurf, por eso motivo no funciona de forma transparente
Muchas gracias por la aclaración.
Procedo a probarlo

Todo el tráfico de ultrasurf se va "entunelado" por HTTPS.

En mi caso, dentro de la red que administro, se trataba de sólo un usuario a quien descubrí haciendo uso de ese programa.

Como por lo general el tráfico HTTPS es de autenticación para acceder a algunos sitios, la solución que me funcionó fue usando Traffic Shaping, asignándole sólo a ese usuario una tasa de 60 Kb/s (la mínima que permite Zentyal) al servicio HTTPS. Para esto debes agregar HTTPS como un servicio en el puerto TCP 443.

Con esa velocidad la navegación usando ultrasurf se hace prácticamente inutilizable y con esto disuades al usuario.

Espero te sirva...

Edit: En mi red uso el Proxy Transparente.

¿Alguien sugiere una mejor solución?
gracias también

7
Spanish / Re: Server Error '/' Aplicacion
« on: October 18, 2011, 06:13:20 pm »
Hola jvallecillo,

El problema persiste, y si fuese problema de IIS tambien lo diera en el objeto FULL pero no, a esas personas le carga bien la pagina pero con otro objeto no..

Saludos.
Podés indicarnos que restricciones tienen los usuarios que no pueden visualizar bien el sitio?
Procediste a cambiar la política por defecto del servidor temporalmente para corroborar que es el filtrado el que causa el inconveniente?
Qué hay con respecto a los MIMES a los que tienen acceso?

Mantenos al tanto

8
Spanish / Re: BUG DHCP
« on: October 05, 2011, 07:04:45 pm »
Hola a todos,

Gracias jvallecillo, con tu aporte solucione el problema con DHCP.

Saludos
Ok, que bueno que te ayudó mi solución.
Me parece que este hilo se puede marcar como solucionado.  8)

9
Spanish / Re: BUG DHCP
« on: October 05, 2011, 04:54:41 pm »
Hola,

El sitio para hacer reportar los errores se encuentra en http://trac.zentyal.org.

Respecto a este error en concreto, el problema era que los miembros estaban también escritos en mayúsculas y se sustituían por guiones para convertirse en nombres correctos de dominio. Ya está arreglado y estará disponible para la siguiente versión pasando las mayúsculas a minúsculas.

Un saludo.
Gracias por la respuesta sixtone.
Y gracias por el link también. Tengo una duda, ¿se debe abrir un ticket para DHCP en el track o ya está reportado?
En mi opinión es cuestión de validar el campo y el problema en si el guión bajo porque los otros miembros que tengo con mayúsculas los escribe bien en el archivo de configuración y no los pasa a minúsculas.

10
I found a bug using the dhcp module in the last version (I guess 2.2 is the last one).
I added some objects and then members (hosts) to those objects but when I tried to start the dhcp service it didn't start.
I check the server status from a tty and found that the dhcpd.conf file had serveral errors in the hostnames.
It added some members whit names like "-------".
After checking the members names i realize that all of them had "_", so I changed the names and it started fine.
The textfield it's not validated. It did not warn me while adding those members.
Anywhere else to report the bug or download a patch?

Thank you
* I really a newbie using zentyal
* Sorry for my english

Sorry, I posted in Feature Request instead of Beta Testing

11
Spanish / Re: BUG DHCP
« on: October 05, 2011, 04:49:35 am »
Encontré el origen del problema.
Al incluir guiones bajos en el nombre de los miembros hace que zentyal escriba mal en los archivos de configuración.
Con la salida del comando diff con dos archivos dhcpd.conf pude notar que los hosts mal escritos tenían en común que incluían guiones bajos al momento de haberlos agregado.
Procedí a cambiar los nombres eliminando los guiones y arrancar el servicio desde la interfaz gráfica de manera exitosa.  ;D
Esto me parece un bug bastante significativo para quien no tiene conocimiento de los archivos de configuración y es algo que se puede parchear fácilmente validando los campos de texto de los miembros de objetos para que no contengan caracteres no permitidos.
Voy a buscar donde se reportan los bugs.
fmendoza, ¿qué tal si pruebas si este es tu error y nos cuentas?  ;)

12
Spanish / Re: Bloquear Ultrasurf
« on: October 04, 2011, 10:35:40 pm »
aqui en este mismo foro encontre un comando de iptables que me funciono a la perfeccion pero no funciona para proxy transparente ya que bloquea el https, pero en modo normal el https lo dara el proxy hacia las maquinas asi que no te dara problemas

IPTABLES -t mangle -I POSTROUTING -p tcp -s 10.110.6.10/24 -o eth0 --dport 443 -j DROP

cambia 10.110.10.0/24 por tu red local y eth0 por la tarjeta que tengas como externa

prueba y me comentas lo aplique en 2 servidores zentyal y lo bloquean a la perfeccion
Yo también he intentado bloquearlo pero agregando IPs de los proxies a los que se conecta, algo que resulta casi imposible debido a la cantidad de nuevas IPs que salen con el cambio de versiñon de ultraSurf.
¿Con el DROP al puerto 443 no te quedás sin conexiones seguras?

13
Spanish / Re: Server Error '/' Aplicacion
« on: October 04, 2011, 10:31:31 pm »
Hay algún problema con el sitio que deseas visualizar, no es un problema de Zentyal.
Ese es un mensaje de error de IIS (Internet Information Server) y me imagino que debe ser algún puerto que el sitio necesita.
Prueba cambiar la política por defecto de firewall de denegar (supongo que esa es) a filtrar o a permitir y nos cuentas por acá si cargó el sitio sólo para confirmar que el problema sea por un puerto.

Saludos

14
Spanish / Re: BUG DHCP
« on: October 04, 2011, 06:44:26 pm »
Hola,

Me pasó lo mismo.
Es algo extraño. Tengo objetos a los que agrego miembros con nombres como los siguientes:
"IT_WLAN", "GG_BPE", "CE_BP", etc pero cuando inicio el servicio (o lo intento) desde la GUI este escribe los nombres de algunos hosts (que en este caso son los miembros) con guiones. Ej:
           group {
                   host ----- {
                          hardware ethernet 5C:AC:4C:**:**:**;
                          fixed-address 192.168.1.18;
                          }
           }
           group {
                   host ------- {
                          hardware ethernet 00:26:5E:**:**:**;
                          fixed-address 192.168.1.14;
                          }

* Los astericos en las MAC address son por modo de ejemplo.
Por lo tanto el servicio no arranca y no porque los caracteres sean inválidos como nombres de hosts para el archivo de configuración de dhcp si no porque hay hosts con el mismo nombre como "-----" y "-----".
De momento tengo un dhcpd.conf de respaldo y lo inicio desde la línea de comandos.

Es con la versión 2.2, no se si sea un bug. Si alguien puede facilitar alguna lista de bug tracking de zentyal.
Cualquier comentario será agredecido  ;)

Pages: [1]