Pregunta
Algunos de ustedes sabe el procedimiento para instalar tcp en linux ?
Respuesta
en mi caso Ubuntu.
sudo apt-get update
sudo apt-get install tcpdump
Ads by CJ - Tean Viewer
VLANs y Controlador de Dominio
Pregunta
acabo de recibir switchs administrables y estamos planeando la implementacion de VLANs...
mi duda es:
si creo VLANs, por ejemplo:
VLAN 100 "Administrativa"...para que solo los usuarios de Administracion tengan acceso al servidor que esta hosteando el sistema de administracion.
VLAN 101 "Correo"... para que TODOS los usuarios tengan acceso a servidor que tiene correo
etc etc etc...segun los servicios.
Mi pregunta es: que pasa con el controlador de dominio???
tengo que crear una VLAN que contenga el Servidor que tiene instalado Active Directory mas TODOs los usuarios de mi red???
Si la respuesta es positiva no se si tiene sentido crear tantas VLANs si finalmente voy a terminar creando una VLAN que permita que se vean y puedan comunicarse todas las estaciones y los servidores... es asi o estoy equivocada?
Respuesta
La división en vlan's se realiza en la capa de red, me explico, las vlan's se utilizan para dividir la red en diferentes segmentos cada uno con su subred. Si tu realizas una segmentación de vlan's administrativa, correo, para el controlador de dominio, no cambia el concepto de como tenias tu red anteriormente, ya que solo estas cambiando la capa de red, la capa de aplicacion continua trabajando igual. Solo te afectaria la segmentación en vlan's a nivel de direccionamiento lan, necesitarias un dispositivo de capa de red (router o switch de nivel 3) que te permita o que no te permita que las vlan se vean entre si. Te pongo un ejemplo, tu podrias ser capaz de hacer que la vlan administrativa vea la vlan de correo pero no al revés. O mejor aún que solo una serie de equipos vean la vlan de correo. En este punto ya es cuestión de tus necesidades las posibles soluciones. Si la red que gestionas és de un tamaño pequeño el enrutamiento lo puedes realizar de forma manual y con el uso de ACL permitir los accesos que quieras permitir y los que no. Si la red és de un tamaño mas extenso, te recomiendo que utilizes algún protocolo de enrutamiento dinámico (OSPF, EIGRP, RIP) y lo mismo, con las ACL's permitir el acceso o denegarlo.
acabo de recibir switchs administrables y estamos planeando la implementacion de VLANs...
mi duda es:
si creo VLANs, por ejemplo:
VLAN 100 "Administrativa"...para que solo los usuarios de Administracion tengan acceso al servidor que esta hosteando el sistema de administracion.
VLAN 101 "Correo"... para que TODOS los usuarios tengan acceso a servidor que tiene correo
etc etc etc...segun los servicios.
Mi pregunta es: que pasa con el controlador de dominio???
tengo que crear una VLAN que contenga el Servidor que tiene instalado Active Directory mas TODOs los usuarios de mi red???
Si la respuesta es positiva no se si tiene sentido crear tantas VLANs si finalmente voy a terminar creando una VLAN que permita que se vean y puedan comunicarse todas las estaciones y los servidores... es asi o estoy equivocada?
Respuesta
La división en vlan's se realiza en la capa de red, me explico, las vlan's se utilizan para dividir la red en diferentes segmentos cada uno con su subred. Si tu realizas una segmentación de vlan's administrativa, correo, para el controlador de dominio, no cambia el concepto de como tenias tu red anteriormente, ya que solo estas cambiando la capa de red, la capa de aplicacion continua trabajando igual. Solo te afectaria la segmentación en vlan's a nivel de direccionamiento lan, necesitarias un dispositivo de capa de red (router o switch de nivel 3) que te permita o que no te permita que las vlan se vean entre si. Te pongo un ejemplo, tu podrias ser capaz de hacer que la vlan administrativa vea la vlan de correo pero no al revés. O mejor aún que solo una serie de equipos vean la vlan de correo. En este punto ya es cuestión de tus necesidades las posibles soluciones. Si la red que gestionas és de un tamaño pequeño el enrutamiento lo puedes realizar de forma manual y con el uso de ACL permitir los accesos que quieras permitir y los que no. Si la red és de un tamaño mas extenso, te recomiendo que utilizes algún protocolo de enrutamiento dinámico (OSPF, EIGRP, RIP) y lo mismo, con las ACL's permitir el acceso o denegarlo.
Herramienta Help Desk Free
Pregunta
Alguno de ustedes me puede recomendar o enviar un aplicativo de Help Desk free, necesito manejar los tickets del area informatica, por la colaboracion gracias
Respuesta
Nosotros usamos el php help desk el cual esta muy bueno y es free.
Tiene interface web y los usarios ingresan sus solicitudes y se le da un numero de solicitude forma automatica y luego se le puede setear distintas prioridades.
Otra respuesta
Lo mas importante con respecto a esto, es que no es lo fundamental la herramienta, si no el proceso que esta detras de esta.
Es comprobado que la mayor cantidad de herramientas de ticketing (desde las mas basicas hasta las mas completas como HP Service Center, Remedy, etc) si no son correctamente implementadas con un buen proceso detras (uno o mas, dependiendo de lo que se espere de la herramienta, como manejar incidentes, problemas, cambios o configuraciones), fracasan en el corto-mediano plazo, ya que solo se utilizan "para abrir tickets", pero muchas veces los usuarios encuentran que es confuso o complejo, y se vuelve al mismo metodo de mandar un mail o llamar por telefono (o mas rapido aun, pedirle al jefe que haga eso para que tenga otra prioridad).
La mejorcita que conozco (y recomiendo ampliamente) es OTRS. Esta alineada a ITSM.
Y otra respuesta más
las cosas tienen que estar funcionando atras de un simple ticketeador, y tienen que funcionar bien.
Suponiendo que eso ya esta Ok, o tal vez no aplica el dpto, o la empresa y quieren algo 'simple' con herramientas de ticket, monitoreo, alarmas y un etc enorme, y gratis les paso el dato de SpiceWorks, si bien nunca lo termine de laburar me ha de parecer una herramienta muy potente.
Alguno de ustedes me puede recomendar o enviar un aplicativo de Help Desk free, necesito manejar los tickets del area informatica, por la colaboracion gracias
Respuesta
Nosotros usamos el php help desk el cual esta muy bueno y es free.
Tiene interface web y los usarios ingresan sus solicitudes y se le da un numero de solicitude forma automatica y luego se le puede setear distintas prioridades.
Otra respuesta
Lo mas importante con respecto a esto, es que no es lo fundamental la herramienta, si no el proceso que esta detras de esta.
Es comprobado que la mayor cantidad de herramientas de ticketing (desde las mas basicas hasta las mas completas como HP Service Center, Remedy, etc) si no son correctamente implementadas con un buen proceso detras (uno o mas, dependiendo de lo que se espere de la herramienta, como manejar incidentes, problemas, cambios o configuraciones), fracasan en el corto-mediano plazo, ya que solo se utilizan "para abrir tickets", pero muchas veces los usuarios encuentran que es confuso o complejo, y se vuelve al mismo metodo de mandar un mail o llamar por telefono (o mas rapido aun, pedirle al jefe que haga eso para que tenga otra prioridad).
La mejorcita que conozco (y recomiendo ampliamente) es OTRS. Esta alineada a ITSM.
Y otra respuesta más
las cosas tienen que estar funcionando atras de un simple ticketeador, y tienen que funcionar bien.
Suponiendo que eso ya esta Ok, o tal vez no aplica el dpto, o la empresa y quieren algo 'simple' con herramientas de ticket, monitoreo, alarmas y un etc enorme, y gratis les paso el dato de SpiceWorks, si bien nunca lo termine de laburar me ha de parecer una herramienta muy potente.
Emulador de firewall - Olive
Pregunta
Desde hace unos dias he googleado en busqueda de un emulador de firewall juniper o en su defecto de un netscreen alguen tiene tendra uno entre sus respaldos que me lo pueda facilitar.
Respuesta
Lo que estas buscando se llama Olive, necesitas correrlo en un VMware Workstation porque sino en un paso que tenes que hacer las interfases no te levantan.
http://adf.ly/1bOpIS
Espero que te ayude
Desde hace unos dias he googleado en busqueda de un emulador de firewall juniper o en su defecto de un netscreen alguen tiene tendra uno entre sus respaldos que me lo pueda facilitar.
Respuesta
Lo que estas buscando se llama Olive, necesitas correrlo en un VMware Workstation porque sino en un paso que tenes que hacer las interfases no te levantan.
http://adf.ly/1bOpIS
Espero que te ayude
ITIL - Consultas Varias
Pregunta
Me encuentro realizando el curso de Fundamentos de ITIL V.3-
Y me he encontrado con algunas consultas, como uds sabran la idea
es lograr ordenar y/u optimizar el rendimiento de los dptos de IT dentro de un
ambiente corporativo basandonos en procesos y funciones.
Para empezar la rueda de preguntas y respuestas - espero que surgan
dudas,seria buenisimo -
les consulto,
1.-Donde certificar en Argentina (donde realizo el curso se han
quedado sin vacantes(ITCOLLEGE))??
2.-Que procesos y analisis fueron los que mas fuertes tomaron para
afrontar una posible implementacion?(aun sabiendo que depende del
negocio)
3.-Con que herramientas se ayudaron, si es que lo hicieron,
hay varias 'ITIL compliance' pero sabemos que no todas son tan optimas.
Respuesta
La idea de ITIL es gestionar los servicios de IT de una manera mas efectiva a un menor costo siempre.
Te contesto de a una las preguntas:
1) Prometric... el Itcollege no deberia poder certificarte (salvo que te den la Itcollege ITSM foundation certificate - nueva certificacion del mercado creada por el Itcollege)
2) Con respecto a que procesos, yo estoy certificado hace un par de años en ItilV2 y por lo que estoy viendo cambia bastante. Antes lo que siempre se implementaba era Incident, Problem, Configuration, Release y Change Management (estos procesos pertenecen a lo que se llama Service Support - pero lo mas visto era incident, problem, change y configuration), y luego los correspondientes a Service Delivery (SLM, Financial, Capacity, Continuity y Availability Management). Lo que hizo V3 es unir Service Support y Service Delivery. Por lo que estoy leyendo, se tiende a revisar en un principio lo que es Service Strategy y Service Design (please, si estoy mandando fruta corriganme!). Todo esto no debe ser dependiente del negocio, si no justamente lo contrario, IT siempre va a ser IT, independientemente de que sea el area de IT de un correo, de un frigorifico o de una fabrica de neumaticos. Justamente por eso se llama ITIL y no IL.
3) Por el tema de herramientas, muchas veces van mapeadas a que es lo que vos estes necesitando de ITIL, por ejemplo, si no tenes nada y necesitas una herramienta vas a necesitar un soft de mesa de ayuda (Remedy, HP Service Desk, HP Service Manager, OTRS - que es open source y buenisimo), que te permita manejar la CMDB y los incidentes, problemas y cambios. El tema es tan amplio, que inclusive herramientas de infraestructura a la hora del diseño son matcheadas especificamente contra un set de procesos de ITIL, como por ejemplo HP OpenView, donde toda la suite esta alineada con ITIL y es integrable entre si.
Me encuentro realizando el curso de Fundamentos de ITIL V.3-
Y me he encontrado con algunas consultas, como uds sabran la idea
es lograr ordenar y/u optimizar el rendimiento de los dptos de IT dentro de un
ambiente corporativo basandonos en procesos y funciones.
Para empezar la rueda de preguntas y respuestas - espero que surgan
dudas,seria buenisimo -
les consulto,
1.-Donde certificar en Argentina (donde realizo el curso se han
quedado sin vacantes(ITCOLLEGE))??
2.-Que procesos y analisis fueron los que mas fuertes tomaron para
afrontar una posible implementacion?(aun sabiendo que depende del
negocio)
3.-Con que herramientas se ayudaron, si es que lo hicieron,
hay varias 'ITIL compliance' pero sabemos que no todas son tan optimas.
Respuesta
La idea de ITIL es gestionar los servicios de IT de una manera mas efectiva a un menor costo siempre.
Te contesto de a una las preguntas:
1) Prometric... el Itcollege no deberia poder certificarte (salvo que te den la Itcollege ITSM foundation certificate - nueva certificacion del mercado creada por el Itcollege)
2) Con respecto a que procesos, yo estoy certificado hace un par de años en ItilV2 y por lo que estoy viendo cambia bastante. Antes lo que siempre se implementaba era Incident, Problem, Configuration, Release y Change Management (estos procesos pertenecen a lo que se llama Service Support - pero lo mas visto era incident, problem, change y configuration), y luego los correspondientes a Service Delivery (SLM, Financial, Capacity, Continuity y Availability Management). Lo que hizo V3 es unir Service Support y Service Delivery. Por lo que estoy leyendo, se tiende a revisar en un principio lo que es Service Strategy y Service Design (please, si estoy mandando fruta corriganme!). Todo esto no debe ser dependiente del negocio, si no justamente lo contrario, IT siempre va a ser IT, independientemente de que sea el area de IT de un correo, de un frigorifico o de una fabrica de neumaticos. Justamente por eso se llama ITIL y no IL.
3) Por el tema de herramientas, muchas veces van mapeadas a que es lo que vos estes necesitando de ITIL, por ejemplo, si no tenes nada y necesitas una herramienta vas a necesitar un soft de mesa de ayuda (Remedy, HP Service Desk, HP Service Manager, OTRS - que es open source y buenisimo), que te permita manejar la CMDB y los incidentes, problemas y cambios. El tema es tan amplio, que inclusive herramientas de infraestructura a la hora del diseño son matcheadas especificamente contra un set de procesos de ITIL, como por ejemplo HP OpenView, donde toda la suite esta alineada con ITIL y es integrable entre si.
ACLs de squid linux
Pregunta
alguien tiene algun manual para configurar el tema de las acl´s del squid y la prioridad de las mismas, y la diferencia con las iptables???
Respuesta
Alli hay varios.. busca los que digan Squid
http://adf.ly/1ejbcX
Otra respuesta
Estimado..un par de cosas
alguien tiene algun manual para configurar el tema de las acl´s del squid y la prioridad de las mismas, y la diferencia con las iptables???
Respuesta
Alli hay varios.. busca los que digan Squid
http://adf.ly/1ejbcX
Otra respuesta
Estimado..un par de cosas
1. ACL e iptables son cosas totalmente diferentes. Con Iptables tu puedes hacer un Firewall entre tu lan y el exterior. Aunque es difícil haz un iptables con denegación por defecto. En cuanto a las acl, son reglas que integras al Squid con la finalidad de dar instrucciones a los usuarios para el uso de Internet a través de este proxy. Van en orden de prioridad..comienza por la 1, si no hay coincidencia, va a la 2..y asi..
Por ej:
Acl Facebook_permitidos src “/accesos/facebook.txt”
..
..
.
.
http_access deny !facebook_permitidos facebook_url
Es un tema hacer esto, pues no mucha gente sabe hacer esto, pero una vez que lo manejas, es muy bueno….y nadie ingresa a alguna parte sin pasar por ti..es lo mejor..combínalo con Squidgaurd y Sarg….
Problema de interferencia con red Wifi y Hornos de microonda
Pregunta
Se esta presentando un problema con la red Wifi , Ocurre que en la empresa donde trabajo toda la Red es Inalámbrica Wifi y hay un área de oficinas cercana a la cocina donde tenemos 2 hornos de microondas industriales, los cuales en horas del medio día cuando funcionan, produce una interferencia afectando notablemente la Red. Dentro de las soluciones que hemos planteado esta:
1.- La de cambiar los AP y las tarjetas NIC y PCMCIA por tarjetas que trabajen Bandas dual es decir en 2.4 y 5 GHz sin embargo esta propuesta es un muy costosa.
2.- Aislar con algun material de revestimiento en las paredes de la cocina, especificamente toda el area que da hacia las oficinas afectadas, el problema de esta opcion es que aun no tengo identificado un material que me pueda servir y que tenga las propiedades como para aislar las RF que emite el microondas.
3.- Y la Ultima opcion que manejo es a traves de la Jaula de Faraday o Malla de Faraday, crear algun tipo de caja de plastico o madera y que externamente tenga la Jaula de faraday con su respectivo aterramiento. La idea es empotrar el Horno de Microondas en estas cajas. Particularmente esta ultima propuesta es la que teoricamente y a nivel de costo es la mas factible pero aun tengo dudas de como implantarla que material usar para la malla: cobre, hierro, aluminio, que espesor tendria la malla etc etc.
Si Hay alguien que se le halla presentado este problema y halla encontrado como solventar este problema por favor pudiera compartir su solucion y si no darme opiniones sobre las propuesta de solucion que manejo.
De antemano muchas gracias por su ayuda.
Respuesta
Se esta presentando un problema con la red Wifi , Ocurre que en la empresa donde trabajo toda la Red es Inalámbrica Wifi y hay un área de oficinas cercana a la cocina donde tenemos 2 hornos de microondas industriales, los cuales en horas del medio día cuando funcionan, produce una interferencia afectando notablemente la Red. Dentro de las soluciones que hemos planteado esta:
1.- La de cambiar los AP y las tarjetas NIC y PCMCIA por tarjetas que trabajen Bandas dual es decir en 2.4 y 5 GHz sin embargo esta propuesta es un muy costosa.
2.- Aislar con algun material de revestimiento en las paredes de la cocina, especificamente toda el area que da hacia las oficinas afectadas, el problema de esta opcion es que aun no tengo identificado un material que me pueda servir y que tenga las propiedades como para aislar las RF que emite el microondas.
3.- Y la Ultima opcion que manejo es a traves de la Jaula de Faraday o Malla de Faraday, crear algun tipo de caja de plastico o madera y que externamente tenga la Jaula de faraday con su respectivo aterramiento. La idea es empotrar el Horno de Microondas en estas cajas. Particularmente esta ultima propuesta es la que teoricamente y a nivel de costo es la mas factible pero aun tengo dudas de como implantarla que material usar para la malla: cobre, hierro, aluminio, que espesor tendria la malla etc etc.
Si Hay alguien que se le halla presentado este problema y halla encontrado como solventar este problema por favor pudiera compartir su solucion y si no darme opiniones sobre las propuesta de solucion que manejo.
De antemano muchas gracias por su ayuda.
Respuesta
http://es.wikipedia.org/wiki/Jaula_de_Faraday
un punto de partida, método casero jaula de Faraday
Router on stick - Para que VLANs no se vean
Pregunta
Tengo una duda, ojala me ayuden, con respecto a la configuracion
router on stick (subinterfaces en el router con distintas direcciones ip,
puerto trunk en el switch conectado al router, y vlans en el router) : el
escenario es que este router conecta a un local externo , atraves de una mpls al
local central donde se encuentran todos los servicios (salida a
internet, servidores, dhcp) : el tema es que por seguridad, las pcs
conectadas en las vlans creadas no se deberian ver (ping, compartir archivos, etc)
pero hecha esta configuracion si se pueden ver. Estas pcs en ambas vlans deben
tenerlos recursos del local central.
¿Como hago o faltaria configurar para que estas vlans no se vean en
el local externo?
Respuesta
Deberias crear las correspondientes ACL's en el router para poner restricciones de trafico entre las vlans.
Otra Respuesta
Hay muchas maneras de realizar esto. Puede hacerlo por listas de acceso bloqueando que es lo que quieres y que no quieres que se vea. O si estas trabajando con subredes distintas y protocolos de enrutamiento puedes seleccionar que rutas se publiquen y cuales no. La decisión de como hacerlo depende de como sea tu entorno y a que nivel quieres que no se tenga acceso (nivel 2, nivel 3, aplicacion). Si nos das mas informacion de equipamiento de que es lo especifico que quieres bloquear, te podremos ayudar mas.
Tengo una duda, ojala me ayuden, con respecto a la configuracion
router on stick (subinterfaces en el router con distintas direcciones ip,
puerto trunk en el switch conectado al router, y vlans en el router) : el
escenario es que este router conecta a un local externo , atraves de una mpls al
local central donde se encuentran todos los servicios (salida a
internet, servidores, dhcp) : el tema es que por seguridad, las pcs
conectadas en las vlans creadas no se deberian ver (ping, compartir archivos, etc)
pero hecha esta configuracion si se pueden ver. Estas pcs en ambas vlans deben
tenerlos recursos del local central.
¿Como hago o faltaria configurar para que estas vlans no se vean en
el local externo?
Respuesta
Deberias crear las correspondientes ACL's en el router para poner restricciones de trafico entre las vlans.
Otra Respuesta
Hay muchas maneras de realizar esto. Puede hacerlo por listas de acceso bloqueando que es lo que quieres y que no quieres que se vea. O si estas trabajando con subredes distintas y protocolos de enrutamiento puedes seleccionar que rutas se publiquen y cuales no. La decisión de como hacerlo depende de como sea tu entorno y a que nivel quieres que no se tenga acceso (nivel 2, nivel 3, aplicacion). Si nos das mas informacion de equipamiento de que es lo especifico que quieres bloquear, te podremos ayudar mas.
Problema de conexion a VPN
Pregunta
Respuesta
Me paso algo parecido, con la salvedad de que el usuario tenia internet movil 3G
solucion activar nat transversal para ese usuario vpn
Eah! no dije nada de NAT-T porque me supuse que en la VPN de MS venia por defecto....pero ahora pensando... si no pudiese pasar por su router, podria establecer la sesion de VPN?
NAT traversal
http://en.wikipedia.org/wiki/NAT_traversal
Tengo una duda que me hurge,
como sabran son urgentes aquellas consultas que vienen de arriba, y me explayo con la siguiente situacion . . .
Lado compania RAS de Microsoft gestionando las vpn de los clientes (usuarios/empleados)
Lado Usuario VPN comun de Microsoft. (SIN USAR EL GW DEL TUNEL COMO DEFAULT)
Ningun usuario tiene problemas de conexion y puede traficar cualquier tipo de contenido dentro del tunel
Pero se da que un usuario con Speedy como proveedor, si bien se puede conectar, no puede pasar trafico por el tunel.
Si este mismo usuario se conecta en otro lugar otra oficna, bar no tiene inconvenientes.
Troubleshotting basico,
el router deja pasar l2tp y etc para poder conectar, la resolucion de dns es correcta.
Me paso algo parecido, con la salvedad de que el usuario tenia internet movil 3G
solucion activar nat transversal para ese usuario vpn
Eah! no dije nada de NAT-T porque me supuse que en la VPN de MS venia por defecto....pero ahora pensando... si no pudiese pasar por su router, podria establecer la sesion de VPN?
NAT traversal
http://en.wikipedia.org/wiki/NAT_traversal
Conexión Data Center
Pregunta
Nos dieron a un compañero y a mi, un router cisco 5505 el cual tiene 3
licencias para Vlan's...
Tenemos una dmz, en la cual hay 2 switchs administrables Allied Telesis
At-GS5950 que van a un rack a otra sala con otro rack y 2 switches más
de igual tipo.
El proveedor de adsl o isp va conectado al router cisco y desde ahi
tenemos que distribuir el internet a distintas áreas, también se quiere
incubar pequeñas empresas las cuales van a tener un rango de ips y no se
pueden ver entre las subredes...
La pregunta es, como conectaríamos el router y los switches para crear
vlans, porque la licencia del router que tenemos son 3 vlans de fabrica,
o sea, una para la dmz, una para el proveedor de isp y la otra para los
switches..
Se que las vlans, se pueden crear en los switches, pero necesitamos otro
puerto en el router (trunk) ya que es chico, habiamos pensado en
utilizarlo como router firewall...
También habiamos pensado en división por NAT, pero no queremos
complicarnos por el tema de la seguridad, si no queda otra lo hacemos
asi, en la dmz los servidores ya tienen su propia seguridad...
Todas ideas nos sirven, es algo bastante grande y está bueno para
aprender, desde ya muchas gracias
Respuesta
A ver si entendí algo........
Tenés supongo un Cisco ASA 5505. Por lo que me decís, por licencia
tenés 3 VLAN's. Asimismo tenés los Allied Telesis. Yo tengo Allied 9424
y 8000. Los que tenés vos no los conozco. ¿Son de capa 3?.
Yo honestamente separaría las aguas. Usaría el Cisco ASA como el
firewall respetable que es y armaría las VLAN's y subredes con los
Allied, si los Allied son de capa 3. El ASA no es muy amigable como
router, porque no es su fin ser router: tiene funciones de routing, pero
apunta a seguridad. Igual precisaría un poco más de info.
Otra respuesta
Vlans === Capa 2 ===== Switchs
¿ Para que queres vlans en el router ?
Podes utilizar sub interfases en el router para hacer los trunk
Si los switches esos no son multilayer va a necesitar crear los trunks en el router para proveerles enrutamiento entre las vlans ....
Nos dieron a un compañero y a mi, un router cisco 5505 el cual tiene 3
licencias para Vlan's...
Tenemos una dmz, en la cual hay 2 switchs administrables Allied Telesis
At-GS5950 que van a un rack a otra sala con otro rack y 2 switches más
de igual tipo.
El proveedor de adsl o isp va conectado al router cisco y desde ahi
tenemos que distribuir el internet a distintas áreas, también se quiere
incubar pequeñas empresas las cuales van a tener un rango de ips y no se
pueden ver entre las subredes...
La pregunta es, como conectaríamos el router y los switches para crear
vlans, porque la licencia del router que tenemos son 3 vlans de fabrica,
o sea, una para la dmz, una para el proveedor de isp y la otra para los
switches..
Se que las vlans, se pueden crear en los switches, pero necesitamos otro
puerto en el router (trunk) ya que es chico, habiamos pensado en
utilizarlo como router firewall...
También habiamos pensado en división por NAT, pero no queremos
complicarnos por el tema de la seguridad, si no queda otra lo hacemos
asi, en la dmz los servidores ya tienen su propia seguridad...
Todas ideas nos sirven, es algo bastante grande y está bueno para
aprender, desde ya muchas gracias
Respuesta
A ver si entendí algo........
Tenés supongo un Cisco ASA 5505. Por lo que me decís, por licencia
tenés 3 VLAN's. Asimismo tenés los Allied Telesis. Yo tengo Allied 9424
y 8000. Los que tenés vos no los conozco. ¿Son de capa 3?.
Yo honestamente separaría las aguas. Usaría el Cisco ASA como el
firewall respetable que es y armaría las VLAN's y subredes con los
Allied, si los Allied son de capa 3. El ASA no es muy amigable como
router, porque no es su fin ser router: tiene funciones de routing, pero
apunta a seguridad. Igual precisaría un poco más de info.
Vlans === Capa 2 ===== Switchs
¿ Para que queres vlans en el router ?
Podes utilizar sub interfases en el router para hacer los trunk
Si los switches esos no son multilayer va a necesitar crear los trunks en el router para proveerles enrutamiento entre las vlans ....
Recuperar contraseña y configuracion cisco 1700
Pregunta
Tengo un router cisco serie 1700 el cual deseo hacer password recovery y
de paso recuperar la configuración, las contraseñas no me interesan.
Este procedimiento lo hice hace 8 años en otro router pero fue tanto tiempo
que ya no recuerdo.
El procedimiento actual de cisco menciona que si se puede hacer password
recovery pero no me dice si puedo recuperar la configuración del
equipo. Si alguien tuviera un procedimiento en la cual pueda aun recuperar la
configuración del equipo pues se lo agradeceré enormemente.
Respuesta
Te paso una direccion para hacer el password recovery sin perder la configuracion, lo que hace es cambiar el registro y cuando lo inicias no buscar la config en el nvram. va a iniciar como nuevo ... una vez dentro podes activar tu config vieja y luego cambiar los password. asi lo tendras operativo nuevamente y luego puedes hacer el backup de tu config.
igualmente en este link explica claramente como hacerlo.
http://adf.ly/1mCImA
Otra Respuesta
Encender y presionar CTRL+pausa
Cuando de Rommon1>
confreg 0x2142 (enter)
reset (enter)
Cuando inicie, va a preguntar si queres seguir el wizard, dale no, y enter o tocá control+c
cuando diga "Router>" dale ena y enter
va a decir "Router#". Ahí le das copy start run y le das enter
Va a cargar la config que estaba guardada, pero estando vos ya en modo privilegiado.
despues de eso le config terminal (enter)
Colocas "enable secret" (en donde es la clave que quieras ponerle, y das enter)
despues entras a conf-t
le pones config-register 0x2102 (enter)
end (enter)
colocar copy run start (enter)
reload (enter)
Y listo, ya tiene el enable que necesitas.
Si lo que hay que cambiar es la pass completa de un usuario o crear uno nuevo, lo haces con username como siempre, ya que ya tenes el enable.
Tengo un router cisco serie 1700 el cual deseo hacer password recovery y
de paso recuperar la configuración, las contraseñas no me interesan.
Este procedimiento lo hice hace 8 años en otro router pero fue tanto tiempo
que ya no recuerdo.
El procedimiento actual de cisco menciona que si se puede hacer password
recovery pero no me dice si puedo recuperar la configuración del
equipo. Si alguien tuviera un procedimiento en la cual pueda aun recuperar la
configuración del equipo pues se lo agradeceré enormemente.
Respuesta
Te paso una direccion para hacer el password recovery sin perder la configuracion, lo que hace es cambiar el registro y cuando lo inicias no buscar la config en el nvram. va a iniciar como nuevo ... una vez dentro podes activar tu config vieja y luego cambiar los password. asi lo tendras operativo nuevamente y luego puedes hacer el backup de tu config.
igualmente en este link explica claramente como hacerlo.
http://adf.ly/1mCImA
Otra Respuesta
Encender y presionar CTRL+pausa
Cuando de Rommon1>
confreg 0x2142 (enter)
reset (enter)
Cuando inicie, va a preguntar si queres seguir el wizard, dale no, y enter o tocá control+c
cuando diga "Router>" dale ena y enter
va a decir "Router#". Ahí le das copy start run y le das enter
Va a cargar la config que estaba guardada, pero estando vos ya en modo privilegiado.
despues de eso le config terminal (enter)
Colocas "enable secret
despues entras a conf-t
le pones config-register 0x2102 (enter)
end (enter)
colocar copy run start (enter)
reload (enter)
Y listo, ya tiene el enable que necesitas.
Si lo que hay que cambiar es la pass completa de un usuario o crear uno nuevo, lo haces con username como siempre, ya que ya tenes el enable.
herramientas para computer forensics para Recuperacion de Historiales
Pregunta
Les queria pedir su ayuda ya que tengo un problemita bastante serio ya que necesito saber el historial de las paginas visitadas en un rango de fechas ya que estuvieron haciendo cosas indebidas desde la ip publica y quisiera saber desde que pc de la red local fue. El problema es que ya han borraron los historiales y cookies, y he probado con herramientas de recuperacion como recuba y easy recovery pero ha sido infructuosa la busqueda. Alguno de ustedes le ha pasado igual o tienen idea para recuperar esta informacion e identifcar la maquina.
Nota: Son aprox 8 maquinas todos bajo sistemas windows XP y Vista y no se tenia ninguna proteccion de tipo ( Proxy firewal IDS etc).
Agradezco su ayuda de antemano
Respuesta
Les queria pedir su ayuda ya que tengo un problemita bastante serio ya que necesito saber el historial de las paginas visitadas en un rango de fechas ya que estuvieron haciendo cosas indebidas desde la ip publica y quisiera saber desde que pc de la red local fue. El problema es que ya han borraron los historiales y cookies, y he probado con herramientas de recuperacion como recuba y easy recovery pero ha sido infructuosa la busqueda. Alguno de ustedes le ha pasado igual o tienen idea para recuperar esta informacion e identifcar la maquina.
Nota: Son aprox 8 maquinas todos bajo sistemas windows XP y Vista y no se tenia ninguna proteccion de tipo ( Proxy firewal IDS etc).
Agradezco su ayuda de antemano
Respuesta
lo que necesitas son herramientas de " computer forensics ", pero ojo en lo que te metes, no es joda acusar a alguien de algo si no tenes los fundamentos bien claros. Tanto sea para acusar o liberar a alguien de algún problema (en este caso de navegar por lugares indebidos). Si en el momento que paso el incidente no incautaste las computadoras, cada vez es más difícil recopilar información a medida que pasa el tiempo.
Hay varias distros de linux para hacer forensic, cada una con sus particularidades.
Suerte en el tema, y te vuelvo a repetir, ojo en lo que te metes.
Otra respuesta
Software para informatica forense se puede encontrar en: Software forense
http://adf.ly/1mCIkU
Otra respuesta
Software para informatica forense se puede encontrar en: Software forense
http://adf.ly/1mCIkU
Desatendida con RIs y problemas con el serial
Pregunta
Esto usando el WDS con la version legacy para las imágenes RIs.
Estoy haciendo una instalación desatendida de windows server enterprise; la desatendida se hace correctamente hasta que llega a la parte del serial, el cual está incluido en el sysprep.inf, pues al llegar este momento, el servidor me pide el serial.
Alguien podría decirme que puede estar pasando??
[UserData]
ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
FullName="nombrexx"
OrgName="nombrexxx"
ComputerName=%MACHINENAME%
esta es la parte donde se encuentra el serial en mi fichero.
Os recuerdo que la desatendida se hace correctamente antes y después del momento en que pide el serial, es lo único que me pide.
Respuesta
Lo conseguí!!!
Aún estando usando WDS, para las imágenes de RIS no sirve la ruta $OEM$, simplemente hay que seguir la instalación desatendida para imágenes RIS, mas o menos es lo siguiente:
-Ir a Active directory, usuarios y grupos - Domain Controllers botón derecho sobre el equipo que sea el controlador de dominio - Propiedades - Instalación Remota - Advanced Settings - Imágenes - Añadir
Y nos saltará un asistente:
*asociar nuevo fichero de respuestas a una imagen existente.
*Localización alternativa
*Escogeremos la imagen a la que le queremos asociar el fichero de respuestas
*Buscaremos el fichero de respuestas.
*Añadiremos una descripción sencilla.
Lo dejo aquí pro si a alguien le sirviera!!!
Esto usando el WDS con la version legacy para las imágenes RIs.
Estoy haciendo una instalación desatendida de windows server enterprise; la desatendida se hace correctamente hasta que llega a la parte del serial, el cual está incluido en el sysprep.inf, pues al llegar este momento, el servidor me pide el serial.
Alguien podría decirme que puede estar pasando??
[UserData]
ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
FullName="nombrexx"
OrgName="nombrexxx"
ComputerName=%MACHINENAME%
esta es la parte donde se encuentra el serial en mi fichero.
Os recuerdo que la desatendida se hace correctamente antes y después del momento en que pide el serial, es lo único que me pide.
Respuesta
Lo conseguí!!!
Aún estando usando WDS, para las imágenes de RIS no sirve la ruta $OEM$, simplemente hay que seguir la instalación desatendida para imágenes RIS, mas o menos es lo siguiente:
-Ir a Active directory, usuarios y grupos - Domain Controllers botón derecho sobre el equipo que sea el controlador de dominio - Propiedades - Instalación Remota - Advanced Settings - Imágenes - Añadir
Y nos saltará un asistente:
*asociar nuevo fichero de respuestas a una imagen existente.
*Localización alternativa
*Escogeremos la imagen a la que le queremos asociar el fichero de respuestas
*Buscaremos el fichero de respuestas.
*Añadiremos una descripción sencilla.
Lo dejo aquí pro si a alguien le sirviera!!!
Log/Control Navegacion en diferentes Sucursales
Pregunta
Respuesta
Hoy me encuentran del otro lado y es para consultarles como idea un plan para concentrar en una unica solucion los registros de navegacion de cada empleado de la compania.
La solucion debe contar con la posibilidad de administrar permisos por usuario, por ejemplo msn para pocos, para otros permitirles facebook, y todas esas cosas raras que suelen pedir a capricho motivante...
Uds dira, bueno...armate un squid, armate un isa, open dns para el grueso, pero..
tengo la limitacion en que cuento con 4 sucursales en diferentes paises,
Estas se conectan a casa central por vpn`s de 1mb.
El problema es que la administracion es extremadamente tediosa, no puedo controloar accesos o rendimientos por sectores o centros de costos.
Alguna idea? algun producto?
los escenarios son asi,
casa central, buen enlace y equipos a disposicion.
Sucursales: 1 2003 y 1 linux ( router + firewall + vpn site to CENTRAL)
Saludos y muchas gracias 'in advance'
Nosotros tenemos un ambiente similar y estamos empleando Websense
(http://www.websense.com)
para el monitorear y controlar el acceso a internet a traves de grupos y horarios personalizados.
Esta aplicación te permite hacer todo eso que estas solicitando y puedes instalarla en un equipo, o usar la opción web hosted que ellos ofrecen.
Si quieres dale una mirada y puedes evaluarlo gratuitamente por 30 días.
Otra Respuesta
Dale un vistazo a Fortinet es una caja que Filtrado Web, es Antivirus, Antispam perimentral en la red, se puede pegar con el Active Directory para hacer políticas por usuario o grupos de usuarios. Entre cajas se pueden crear VPN's para la conexión de las sucursales, también se puede pegar contra otras cajas cisco, linksys,etc para hacer VPN's. Se pueden bloquear MSN, Skype, P2P, como ares, etc. La página del producto es
http://www.fortinet.com
Otra Respuesta
Dale un vistazo a Fortinet es una caja que Filtrado Web, es Antivirus, Antispam perimentral en la red, se puede pegar con el Active Directory para hacer políticas por usuario o grupos de usuarios. Entre cajas se pueden crear VPN's para la conexión de las sucursales, también se puede pegar contra otras cajas cisco, linksys,etc para hacer VPN's. Se pueden bloquear MSN, Skype, P2P, como ares, etc. La página del producto es
http://www.fortinet.com
Software de backup
Pregunta
Respuesta
En la empresa donde trabajo tenemos un soft de backup ( Veritas de symantec ) y estamos pensando en la posibilidad de cambiar el soft por otro, el motivo del cambio es ver la posibilidad de actualizar el que ya tenemos o cambiar por otro que posea mejores caracteristicas como ser: el desempeño del soft, su manejabilidad, etc.
He visto algunos como:
ARCserve, acronis y el de symantec que es el que tenemos actualmente en este ultimo la idea es ver si conviene mas cambiarlo o actualizar su version.
Lo que queria que me ayuden si alguno de ustedes usa o usó alguno de estos soft es decirme cual creen ustedes me convenga mas, yo he usado tambien acronis para workstations y me parecio muy bueno, pero no lo he usado en un entorno de red.
Respuesta
te cuento que he trabajado con ArcServe y me ha ido muy bien, lo utilizabamos solo para backup`s de pc`s especificas y todos los servers.
Hoy trabajo con Altiris, solo el modulo de backup...a decir verdad es muy bueno pero al contar con un solo modulo la administracion es muy engorrosa para lo que seria nuestra pequeña necesidad de resguardo.
Otra Respuesta
http://adf.ly/1mCIUp
Y otra respuesta más
Aqui tienes una lista de software backup
http://adf.ly/1i0siu
Otra Respuesta
IBM Tivoli Storage Manager, excelente manejo de medios, permite tanto archivado como versionado de archivos, excelentes prestaciones a nivel de SAN, todo se hace x medio de politicas lo cual lo configuras a tu manera.
Posee una base de datos propia DB2, lo cual permite gestionar todo por consultas SQL.
http://adf.ly/1mCIUp
Y otra respuesta más
Aqui tienes una lista de software backup
http://adf.ly/1i0siu
Adminpak Windows 7
Gente, le envio a todos un link que podria ser de gran utilidad. Es el Adminpak para administrar servicios de Windows 2008 y Windows 2003 desde equipos con Windows 7.
El link de descarga es
http://adf.ly/1mCITU
Esta disponible en 32 y 64 bits.
Problemas con listas negras o blacklist
Pregunta
Quisiera saber si alguien tiene conocimientos sobre esta "blacklist"
http://www.backscatterer.org/index.php
Muy bien, tengo un servidor ahí, que no le afecta para nada el estar en esa lista.
Es decir, típica lista de aviso que no afecta para nada al envío y recepción de mails.
La cuestión, normalmente todas las listas te dan la opción de que te retiren de ella, salvo esta, que si no pagas 50 euros no te sacan hasta pasado unas 4 semanas.
Si empezais a observar la página, por ejemplo para intentar contactar con ellos, son bastante impertinentes y desagradables.
Por lo que yo he entendido esta lista se nutre de
uceprotect.net
en la cual, en ningún momento hemos estado listados.
Por supuesto he revisado los logs en el rango horario que te dan, ya que te dicen a que hora has sido listado.
Una de las veces, si había una razón que en el log del servidor ponía claramente, has sido bloqueado por esto, puedes dirigirte a esta página; pero esta vez, que nos han vuelto a bloquear, no hay razón alguna por mas que miro los logs.
Simplemente quería saber si teníais conocimiento de esta lista, si pensáis que es un engaño, o si os ha pasado algo parecido.
Respuesta
He tenido problemas con esa lista.
Quisiera saber si alguien tiene conocimientos sobre esta "blacklist"
http://www.backscatterer.org/index.php
Muy bien, tengo un servidor ahí, que no le afecta para nada el estar en esa lista.
Es decir, típica lista de aviso que no afecta para nada al envío y recepción de mails.
La cuestión, normalmente todas las listas te dan la opción de que te retiren de ella, salvo esta, que si no pagas 50 euros no te sacan hasta pasado unas 4 semanas.
Si empezais a observar la página, por ejemplo para intentar contactar con ellos, son bastante impertinentes y desagradables.
Por lo que yo he entendido esta lista se nutre de
uceprotect.net
en la cual, en ningún momento hemos estado listados.
Por supuesto he revisado los logs en el rango horario que te dan, ya que te dicen a que hora has sido listado.
Una de las veces, si había una razón que en el log del servidor ponía claramente, has sido bloqueado por esto, puedes dirigirte a esta página; pero esta vez, que nos han vuelto a bloquear, no hay razón alguna por mas que miro los logs.
Simplemente quería saber si teníais conocimiento de esta lista, si pensáis que es un engaño, o si os ha pasado algo parecido.
Respuesta
He tenido problemas con esa lista.
El efecto que puede traer estar listado alli, depende mucho de los productos que utilicen los clientes a quienes le envias correo. Un cliente ha tenido muchos inconvenientes para enviarle mensajes a los bancos (aqui en argentina), cuando entro en esa lista.
El hecho de pagar los 50 euros, te provee de cierta 'inmunidad', para no volver a entrar en las listas de backscatterer.
redireccionamiento web con cambio de puerto.
Pregunta
tenemos un dominio www.dominio.com.ar Lo que yo quiero hacer es ingresar a un subdominio y que me redireccione a otra pagina pero A TRAVES DE UN PUERTO DIFERENTE. O sea, entrar en subdomio.dominio.com.ar y que me redireccione a http://200.200.200.200:2000 . Yo el redireccionamiento lo pude hacer (aunque de manera media desprolija) hacia otra pagina pero no lo puedo hacer hacia una direccion con un puerto especifico.
Respuesta
Ya probaste este metodo?
http-equiv="acción" content="segundos"; url="http://nuevaweb.com:777" />
O este otro?
header ("Location: http://www.nuevaweb.com:777");
?>
Aclaracion a la respuesta
para otros casos use esto:
pero si despues de la direccion le pongo el puerto ('http://principes.sytes.net:2000') No me lo toma.
Como abrir puertos y esas cosas lo se hacer, es mas, por ahora lo estoy usando con un redireccionamiento de No-ip y anda, pero no quiero depender de una direccion de No-ip. Quiero apuntarle directamente a la Ip y al puerto.
Yo de Html no tengo ni idea, el script que puse arriba es uno que encontre en inet.
Lo que vos me pasas en que parte lo pongo? Osea, en el archivo index.html pero en que parte? Yo se que por ahi es mucha molestia pero si tenes uno de ejemplo creo que me ayudaria. La direccion a la que tiene que apuntar es: http://200.123.164.181:4000/
tenemos un dominio www.dominio.com.ar Lo que yo quiero hacer es ingresar a un subdominio y que me redireccione a otra pagina pero A TRAVES DE UN PUERTO DIFERENTE. O sea, entrar en subdomio.dominio.com.ar y que me redireccione a http://200.200.200.200:2000 . Yo el redireccionamiento lo pude hacer (aunque de manera media desprolija) hacia otra pagina pero no lo puedo hacer hacia una direccion con un puerto especifico.
Ya probaste este metodo?
http-equiv="acción" content="segundos"; url="http://nuevaweb.com:777" />
O este otro?
header ("Location: http://www.nuevaweb.com:777");
?>
Aclaracion a la respuesta
para otros casos use esto:
pero si despues de la direccion le pongo el puerto ('http://principes.sytes.net:2000') No me lo toma.
Como abrir puertos y esas cosas lo se hacer, es mas, por ahora lo estoy usando con un redireccionamiento de No-ip y anda, pero no quiero depender de una direccion de No-ip. Quiero apuntarle directamente a la Ip y al puerto.
Yo de Html no tengo ni idea, el script que puse arriba es uno que encontre en inet.
Lo que vos me pasas en que parte lo pongo? Osea, en el archivo index.html pero en que parte? Yo se que por ahi es mucha molestia pero si tenes uno de ejemplo creo que me ayudaria. La direccion a la que tiene que apuntar es: http://200.123.164.181:4000/
Instalar un sistema operativo S.O.en varias computadoras al mismo tiempo
Pregunta
Necesitamos poner sistema operativo a 40 maquinas, alguna idea de hacerlo por red, he visto en las universidades que hacen ese trabajo pero no se por que herramienta comenzar, por favor alguna idea, solo la informacion o el empujon. Se agradeceria mucho.
Respuesta
Si es windows te invito a que le eches un vistazo a RIS (Remote installation serviceS) o WDS (creo que era Windows Deployment Services o algo asi..)
Otra respuesta
Una de las herramientas que hace ese tipo de instalaciones es KACE
http://www.kace.com/,
nada más que es un caja y no es software. No se si ya ha tratado de instalar el sistema operativo de esas 40 máquinas haciendo una imagen con el norton ghost y luego copiarla en las demás máquinas, el trabajo se hace más fácil, el software lo puede conseguir en el hiren boot cd, lo puede bajar del siguiente link
http://www.hirensbootcd.net/
Y otra respuesta mas
por que no usas clonezilla, lo puedes usar desde un live cd y el clonado es muy rapìdo (la ultima vez teniamos que entregar 900 equipos en 3 dias, clonamos los discos con esta herramienta y logramos cumplir), no te aconsejo mucho la instalacion via red ya que en primera tiene que ser multicast para mejorar el ancho de banda y para esto necesitas que el switch soporte multicast, de otro modo la instalacion puede durar muuuuuuchas horas e incluso no iniciar en algunos equipos, de todos si quieres por red utiliza WDS o RIS y si no un servidor DRBL bajo linux.
Necesitamos poner sistema operativo a 40 maquinas, alguna idea de hacerlo por red, he visto en las universidades que hacen ese trabajo pero no se por que herramienta comenzar, por favor alguna idea, solo la informacion o el empujon. Se agradeceria mucho.
Respuesta
Si es windows te invito a que le eches un vistazo a RIS (Remote installation serviceS) o WDS (creo que era Windows Deployment Services o algo asi..)
Otra respuesta
Una de las herramientas que hace ese tipo de instalaciones es KACE
http://www.kace.com/,
nada más que es un caja y no es software. No se si ya ha tratado de instalar el sistema operativo de esas 40 máquinas haciendo una imagen con el norton ghost y luego copiarla en las demás máquinas, el trabajo se hace más fácil, el software lo puede conseguir en el hiren boot cd, lo puede bajar del siguiente link
http://www.hirensbootcd.net/
Y otra respuesta mas
por que no usas clonezilla, lo puedes usar desde un live cd y el clonado es muy rapìdo (la ultima vez teniamos que entregar 900 equipos en 3 dias, clonamos los discos con esta herramienta y logramos cumplir), no te aconsejo mucho la instalacion via red ya que en primera tiene que ser multicast para mejorar el ancho de banda y para esto necesitas que el switch soporte multicast, de otro modo la instalacion puede durar muuuuuuchas horas e incluso no iniciar en algunos equipos, de todos si quieres por red utiliza WDS o RIS y si no un servidor DRBL bajo linux.
Y la ultima respuesta
Tener la estación previamente configurada, recomiendo observar lo que hacéis (nombre de MAQUINA_XX y XX lo reemplazaras luego con el correlativo o lo que necesitéis) Podéis emplear Acronis, es la herramienta más sencilla y fiable que hemos empleado en los últimos tiempos, con ella hacemos la imagen de la estación que deseamos replicar y a través de la red, levantamos 20 estaciones en una VLAN dedicada de 100 mbps en 48 a 64 minutos.
resetear password servidor Windows
Pregunta
Respuesta
Otra respuesta
Otra de las opciones puede ser Password Renew, incluido en el Minipe.
Yo suelo usar el MiniPe v2k6, con muchas herramientas y la dicha.
Si no te cambia la pass, te puede crear un usuario con permisos de administración.
Con 2000 no lo he probado nunca pero te confirmo que con 2003 server funciona aunque no lo probé nunca con dominio.
Te adjunto el link del Cd, Diamond Boot Comander que viene con el Hirens boot y el MiniPe ah! y otro mas que no recuerdo pero que nunca he usado.
http://adf.ly/1mCIQp
Este link es genuino por que subí yo misma el CD; confío en que te sirva.
Añado un manual para usar el MiniPe, también lo hice yooo!!1
no es el mejor del mundo pero te podrá ayudar:
http://adf.ly/1mCIRL
Y mas una respuesta mas
Otra de las formas es usar el "Trinity Rescue", escanea el SAM en la partición que se encuentre y te deja borra las contraseñas de todos, yo lo he probado con todas las versiones de Windows y hasta ahora me funciono siempre.
Hola a todos, expongo mi caso, acabo de entrar a trabajar a una oficina como administrador y resulta que el anterior administrador tuvo problemas con el jefe y no nos quiere decir la password de administrador del servidor. Este servidor es el DC de la empresa así como el servidor DNS y DHCP de esta, a la vez está configurado como servidor RAS para que los trabajadores se conecten por vpn a este. Necesito cambiar la password o resetearla de alguna manera para acceder a el . He probado con ERD COMMANDER pero sin éxito ya que me dice que al ser DC no se puede cambiar la password, también probé con diversas versiones de Linux pero nada. Siempre he podido realizar esta operación con el ERD pero nunca me había pasado en SO con el Active directory configurado en el, así que si por favor alguien sabe de algún método y si es tan amble de comentármelo le estaría eternamente agradecido. Decir que he buscado diversa información por internet y casi todo es referente a sistemas operativos de estaciones de trabajo no veo ningún sistema claro que funcione en un server con DC configurado.
Respuesta
Prueba con Hiren's BootCD v9.9 y luego me cuentas.
Otra respuesta
Otra de las opciones puede ser Password Renew, incluido en el Minipe.
Yo suelo usar el MiniPe v2k6, con muchas herramientas y la dicha.
Si no te cambia la pass, te puede crear un usuario con permisos de administración.
Con 2000 no lo he probado nunca pero te confirmo que con 2003 server funciona aunque no lo probé nunca con dominio.
Te adjunto el link del Cd, Diamond Boot Comander que viene con el Hirens boot y el MiniPe ah! y otro mas que no recuerdo pero que nunca he usado.
http://adf.ly/1mCIQp
Este link es genuino por que subí yo misma el CD; confío en que te sirva.
Añado un manual para usar el MiniPe, también lo hice yooo!!1
no es el mejor del mundo pero te podrá ayudar:
http://adf.ly/1mCIRL
Y mas una respuesta mas
Otra de las formas es usar el "Trinity Rescue", escanea el SAM en la partición que se encuentre y te deja borra las contraseñas de todos, yo lo he probado con todas las versiones de Windows y hasta ahora me funciono siempre.
http://adf.ly/1mCIRy
ahi te puse el link de donde descargarlo.
Y creo la ultima respuesta
el Hiren's tiene herramientas para poder resetear el password, siempre me funciono sin problemas
Lista negra
Pregunta
Respuesta
Yo he tenido bastantes problemas con listas negras de muchos clientes.
En algunas páginas de listas negras puedes sacarte tu mismo, pero en otras la cosa cambia .... y mucho (te piden hasta dinero).
Como pasos a seguir, lo primero - primerisimo que debes hacer es desinfectar y asegurarte de ello. Una vez desinfectado, empiezas a solicitar la exclusión de las listas negras.
En aquellos casos en los que no puedas por ti mismo, ponte en contacto con tu proveedor de Internet, en mi caso la mayoría de las veces es telefónica, y ellos te indicarán los pasos. O al menos es así como lo hago yo.
Buenas tardes tengo una IP publica en lista negra, he ingresado a mxtoolbox y me indica que estaba en 10 listas, pero me quedan 2 en donde he seguido el procedimiento pero me quedo cuando me envian a paginas y paginas SORBS y SPAMRATS. no he podido salir de alli....
algun del grupo que haya tenido ese problema ???
Respuesta
Yo he tenido bastantes problemas con listas negras de muchos clientes.
En algunas páginas de listas negras puedes sacarte tu mismo, pero en otras la cosa cambia .... y mucho (te piden hasta dinero).
Como pasos a seguir, lo primero - primerisimo que debes hacer es desinfectar y asegurarte de ello. Una vez desinfectado, empiezas a solicitar la exclusión de las listas negras.
En aquellos casos en los que no puedas por ti mismo, ponte en contacto con tu proveedor de Internet, en mi caso la mayoría de las veces es telefónica, y ellos te indicarán los pasos. O al menos es así como lo hago yo.
VPN
Pregunta
Hola muchachos, alguno tendra un manual para configurar vpn en routers cisco ? tengo un 877 y la verdad no termino de entender con el SDM que es lo que hago.. quiero configurar el VPN server para conectar 2 redes distintas y usuarios moviles
Respuesta
Pueda que estos links le sirvan:
http://adf.ly/1mCIOQ
http://adf.ly/1mCIP0
Hola muchachos, alguno tendra un manual para configurar vpn en routers cisco ? tengo un 877 y la verdad no termino de entender con el SDM que es lo que hago.. quiero configurar el VPN server para conectar 2 redes distintas y usuarios moviles
Respuesta
Pueda que estos links le sirvan:
http://adf.ly/1mCIOQ
http://adf.ly/1mCIP0
Monitoreo red local
Pregunta
Compañeros listeros alguien conoce o me puede sugerir una buena aplicacion que me permite realizar monitoreos sobre red local en tiempo real como ejemplo saber el trafico especifico de una maquina en especial estadisticas graficas ya que tengo un problema con una red de 30 pcs llegua un momento que me colapsa la red me la deja en el piso.
Respuesta
WhireShark puede ser una aplicación que te puede ayudar bastante, o cualquier snnifer como IP tools, todo depende de a cantidad de información que quieres capturar. si queres, el Wireshark se puede usar portable como una aplicacion de PortableApps, asi no tenes que instalarlo, buscalo en la web.
Compañeros listeros alguien conoce o me puede sugerir una buena aplicacion que me permite realizar monitoreos sobre red local en tiempo real como ejemplo saber el trafico especifico de una maquina en especial estadisticas graficas ya que tengo un problema con una red de 30 pcs llegua un momento que me colapsa la red me la deja en el piso.
Respuesta
WhireShark puede ser una aplicación que te puede ayudar bastante, o cualquier snnifer como IP tools, todo depende de a cantidad de información que quieres capturar. si queres, el Wireshark se puede usar portable como una aplicacion de PortableApps, asi no tenes que instalarlo, buscalo en la web.
Otra Respuesta
Tal vez puedas usar el PRTG.
Y otra respuesta más
Depende de que monitorear, como, y las ganas que tengas de pasar mucho tiempo configurando el monitoreo....
Use hace muchos años Nagios, es un buen producto (muy bueno diria yo), pero tiene como contra es que es basado en SNMP, por lo tanto, para hacer chequeos de cosas que no veas por SNMP vas a tener que hacer malavares con SSH, y etc etc. Tambien le falta un componente de performance (que lo suple con la integracion con Cacti), pero la principal contra que le veo es que es muy engorroso de configurar. Tambien si no sos muy cauteloso con los tiempos de polling (chequeo) podes llegar a tener graaaandes volumenes de datos.
Con un principio de funcionamiento similar, esta Zenoss, pero tiene tambien la componente de performance (graficos de utilizacion, rendimiento, etc etc), el concepto de servicios, inventario y lo mas potable ahi es la integracion con WMI de Windows. Tiene dos versiones, la comunitaria que es free y la enterprise que es soportada por RedHat.
Y el mejor producto de monitoreo (en mi humilde opinion), Zabbix, que tiene todo lo que tienen estos dos que mencione, pero ademas tiene agentes para instalar en una variedad bastante grandes de sistemas operativos (desde windos hasta los AIX viejos), lo que te permite una flexibilidad enorme para monitorear sistemas operativos y aplicaciones (como por un decir, la utilizacion de tablespaces de Oracle, cuando se usan raw filesystems, mediante una query que ejecuta el agente), monitoreo por SNMP, servicios de IT, herramienta de correlacion de mensajes, posibilidad de ejecutar acciones (scripts o programas) en los agentes automaticamente o con un click, etc etc etc.
De todas maneras, como dije al principio, dependiendo para monitorear que, te conviene cada cosa...
Nagios: El comentario que te hice al principio
Zenoss: Si tenes que monitorear mas que nada dispositivos SNMP, queres una linda interfaz hecha en Ajax y estas alineandote (o alineado) a ITIL, porque tiene una CMDB
Zabbix: Si tenes que monitorear servidores y aplicaciones, ademas de dispositivos SNMP, queres armar vistas de servicios. Tambien a favor juega que tiene un protocolo propio de comunicaciones entre el agente y el servidor, lo que te permite menor lio para la administracion de firewalls.
Y más respuestas
Aca usamos Nagios y junto con nagvis podes armar unos lindos
mapas. una de las formas es el chequeo via snmp y realmente podes chequear cualquier cosa. Inclusive tenes un plugin de firefox para que te avise cuando salta una alerta en un popup. Tiene sus vueltas para configurar pero una vez que anda
esta muy bueno.
Y otra respuesta más
Depende de que monitorear, como, y las ganas que tengas de pasar mucho tiempo configurando el monitoreo....
Use hace muchos años Nagios, es un buen producto (muy bueno diria yo), pero tiene como contra es que es basado en SNMP, por lo tanto, para hacer chequeos de cosas que no veas por SNMP vas a tener que hacer malavares con SSH, y etc etc. Tambien le falta un componente de performance (que lo suple con la integracion con Cacti), pero la principal contra que le veo es que es muy engorroso de configurar. Tambien si no sos muy cauteloso con los tiempos de polling (chequeo) podes llegar a tener graaaandes volumenes de datos.
Con un principio de funcionamiento similar, esta Zenoss, pero tiene tambien la componente de performance (graficos de utilizacion, rendimiento, etc etc), el concepto de servicios, inventario y lo mas potable ahi es la integracion con WMI de Windows. Tiene dos versiones, la comunitaria que es free y la enterprise que es soportada por RedHat.
Y el mejor producto de monitoreo (en mi humilde opinion), Zabbix, que tiene todo lo que tienen estos dos que mencione, pero ademas tiene agentes para instalar en una variedad bastante grandes de sistemas operativos (desde windos hasta los AIX viejos), lo que te permite una flexibilidad enorme para monitorear sistemas operativos y aplicaciones (como por un decir, la utilizacion de tablespaces de Oracle, cuando se usan raw filesystems, mediante una query que ejecuta el agente), monitoreo por SNMP, servicios de IT, herramienta de correlacion de mensajes, posibilidad de ejecutar acciones (scripts o programas) en los agentes automaticamente o con un click, etc etc etc.
De todas maneras, como dije al principio, dependiendo para monitorear que, te conviene cada cosa...
Nagios: El comentario que te hice al principio
Zenoss: Si tenes que monitorear mas que nada dispositivos SNMP, queres una linda interfaz hecha en Ajax y estas alineandote (o alineado) a ITIL, porque tiene una CMDB
Zabbix: Si tenes que monitorear servidores y aplicaciones, ademas de dispositivos SNMP, queres armar vistas de servicios. Tambien a favor juega que tiene un protocolo propio de comunicaciones entre el agente y el servidor, lo que te permite menor lio para la administracion de firewalls.
Y más respuestas
Aca usamos Nagios y junto con nagvis podes armar unos lindos
mapas. una de las formas es el chequeo via snmp y realmente podes chequear cualquier cosa. Inclusive tenes un plugin de firefox para que te avise cuando salta una alerta en un popup. Tiene sus vueltas para configurar pero una vez que anda
esta muy bueno.
Manual de configuracion de switches Nortel
Pregunta
Alguien tiene algún manual de configuración o ejemplo de cómo se configura un Switch Nortel ? Muchas gracias a todos desde ya!!!
Respuesta
Este link le puede ser de utilidad:
http://adf.ly/1bKo3j
Alguien tiene algún manual de configuración o ejemplo de cómo se configura un Switch Nortel ? Muchas gracias a todos desde ya!!!
Respuesta
Este link le puede ser de utilidad:
http://adf.ly/1bKo3j
software para hotspot - Consulta Servidor DHCP + IPTables + Control conexiones entrantes
Pregunta
Gente, tengo un compañero que propone hacer lo siguiente, espero alguno me pueda tirar alguna idea, estuve buscando y las conexiones se pueden hacer, el tema está en el control de las pc entrantes, ya sea filtrado por mac o por alguna otra cosa:
Estoy tratando de hacer una especie de "Servidor Wi Fi" pero con
algunas características especiales y no he encontrado en ningún lugar algo similar, espero que quizás alguno de ustedes pude guiarme un cacho donde buscar o que me diga que lo que quiero hacer es imposible mediante scripts y deba armar un programa.
Quiero ofrecer internet WiFi "publico". Cada máquina va a obtener una IP mediante DHCP y luego de 1 hora de habersele asignado la IP ya no debe tener conexión a internet.
Lo que se me ocurrió es instalar alguna distribución linux (tengo
pensado usar ubuntu server) en una maquina con dos tarjetas de red, de las cuales una va ir conectada a internet y la otra a un Access Point, en el servidor va a tener un gateway para que los que se conecten al AP obtengan internet. Eso se como se hace y ya lo tengo implementado, pero no se como hacer para chequear a cada momento que maquina se conecta al servidor, para así obtener la ip de esa maquina contar el tiempo que lleva conectada esa ip y bloquear la conexión a internet luego de 1 hora.
Lo que más necesito y no encuentro por ningun lado ni tampoco se con que palabra buscar como hacer eso, es saber quien se conecta al servidor a cada momento y asi puedo obtener su MAC y bloquearle la conexion a esa MAC, que si no me equivoco se puede hacer por IPTABLES.
Espero haberme explicado bien, y si alguien tiene alguna idea de lo que pueda hacer o alguna cosa que crean que no he invesigado estaría genial que me lo cuenten. Luego que haga funcionar esto pienso hacer un pequeño howto para subir a la pagina ya que es bastante interesante y supongo que se puede usar en algunos comercios para ofrecer un servicio sin que abusen de el y con muy bajo costo ya que en una maquina viejita que puedan tener tirada supongo que anda.
Respuesta
Lo que estas buscando es software para hotspot.
Tenes algunos AP que traen redireccionadores de clientes y cosas asi para integrar con el soft.
Una distro de Linux que sirve para esto es ZoneCD, fijate si tiene lo que buscas.
Otra respuesta
Aqui tienes software para hacer hotspot Software hotspot
http://adf.ly/1m5VWC
Gente, tengo un compañero que propone hacer lo siguiente, espero alguno me pueda tirar alguna idea, estuve buscando y las conexiones se pueden hacer, el tema está en el control de las pc entrantes, ya sea filtrado por mac o por alguna otra cosa:
Estoy tratando de hacer una especie de "Servidor Wi Fi" pero con
algunas características especiales y no he encontrado en ningún lugar algo similar, espero que quizás alguno de ustedes pude guiarme un cacho donde buscar o que me diga que lo que quiero hacer es imposible mediante scripts y deba armar un programa.
Quiero ofrecer internet WiFi "publico". Cada máquina va a obtener una IP mediante DHCP y luego de 1 hora de habersele asignado la IP ya no debe tener conexión a internet.
Lo que se me ocurrió es instalar alguna distribución linux (tengo
pensado usar ubuntu server) en una maquina con dos tarjetas de red, de las cuales una va ir conectada a internet y la otra a un Access Point, en el servidor va a tener un gateway para que los que se conecten al AP obtengan internet. Eso se como se hace y ya lo tengo implementado, pero no se como hacer para chequear a cada momento que maquina se conecta al servidor, para así obtener la ip de esa maquina contar el tiempo que lleva conectada esa ip y bloquear la conexión a internet luego de 1 hora.
Lo que más necesito y no encuentro por ningun lado ni tampoco se con que palabra buscar como hacer eso, es saber quien se conecta al servidor a cada momento y asi puedo obtener su MAC y bloquearle la conexion a esa MAC, que si no me equivoco se puede hacer por IPTABLES.
Espero haberme explicado bien, y si alguien tiene alguna idea de lo que pueda hacer o alguna cosa que crean que no he invesigado estaría genial que me lo cuenten. Luego que haga funcionar esto pienso hacer un pequeño howto para subir a la pagina ya que es bastante interesante y supongo que se puede usar en algunos comercios para ofrecer un servicio sin que abusen de el y con muy bajo costo ya que en una maquina viejita que puedan tener tirada supongo que anda.
Respuesta
Lo que estas buscando es software para hotspot.
Tenes algunos AP que traen redireccionadores de clientes y cosas asi para integrar con el soft.
Una distro de Linux que sirve para esto es ZoneCD, fijate si tiene lo que buscas.
Otra respuesta
Aqui tienes software para hacer hotspot Software hotspot
http://adf.ly/1m5VWC
Recuperar password de switch Cisco
Pregunta
Respuesta
y si la clave seria otro, debes ingresar en modo romon, y cambiar el registro, una vez que hagas esto, lo reinicias el switch, y el switch estara sin ninguna clave, o si no con el usuario por defeco Cisco, password Cisco.
Otra respuesta
http://www.cisco.com/en/US/products/hw/switches/ps628/products_password_recovery09186a0080094184.shtml
Tenes que enchufar la consola, y prender el switch manteniendo mode presionado hasta que el led de SYST se quede verde Fijo.
Despues de eso le das el comando flash_init para que levante el dispositivo, luego load_helper, luego dir flash, con lo que vas a ver los archivos. Lo que se hace básicamente es cambiarle el nombre al archivo de config original (config.text), por el nombre que vos quieras, de manera que el equipo no encuentre la configuración (esto no borra la vlan database, que es el archivo vlan.dat)
Hola a todos deseo ingresar a unos SW pero no conozco la contraseña de estos, son equipos cisco Catalyst 3750 PoE de 48 puertos.
Respuesta
Generalmente, el usuario es Cisco, password Cisco.
Otra respuesta
http://www.cisco.com/en/US/products/hw/switches/ps628/products_password_recovery09186a0080094184.shtml
Tenes que enchufar la consola, y prender el switch manteniendo mode presionado hasta que el led de SYST se quede verde Fijo.
Despues de eso le das el comando flash_init para que levante el dispositivo, luego load_helper, luego dir flash, con lo que vas a ver los archivos. Lo que se hace básicamente es cambiarle el nombre al archivo de config original (config.text), por el nombre que vos quieras, de manera que el equipo no encuentre la configuración (esto no borra la vlan database, que es el archivo vlan.dat)
Y otra respuesta mas
Aquí tienes un link de Cisco, que lo explica muy bien.
http://adf.ly/1mACps
http://adf.ly/1mACps
Consulta comando NTBACKUP
Pregunta
Necesitaria si alguno me puede ayudar con un problema de ntbackup (windows server 2003)
Hace unas semanas pedi ayuda con info sobre como hacer un script para un batch file ya lo tengo toda lista esa parte pero por algun motivo no esta funcionando, todo lo que ya tengo listo es sobre reconocimiento de los dias asi que ahi no creo que sea donde esta la falla, donde no estoy seguro es en la linea de comando para que comienze el backup y la direccion de destino.
ntbackup backup [systemstate] "@ntbackup backup [systemstate] "@C:\Documents and Settings\rafa\Desktop\rafatestbat.bks" /J {"testrafa"} [/T {"DailyTape2%day%"} [/V:{yes}] [/R:{yes}] [/L:{f}] [/M {normal}] /f C:\rafa test folder\backuptests\server01-desktop-state-%dtt%.bkf
%day% lo puse para que agregue el dia del backup y lo mismo con %dtt%.
creo que el problema esta ahi ya que pruebo esa linea directamente en cmd y no funciona, abre el ntbackup parece que va a empezar y se cierra.
Alguno podria darme una mano con esto?
Otra consulta, alguien conoce algun comando o forma para que cuando termine de hacer el backup me envie automaticamente un mail avisandome si fue exitoso o defectuoso el backup ?
Pd: Cuando termine con el batch completo lo comparto en el foro seguramente a mas de uno le sirva de ayuda.
Respuesta
Necesitaria si alguno me puede ayudar con un problema de ntbackup (windows server 2003)
Hace unas semanas pedi ayuda con info sobre como hacer un script para un batch file ya lo tengo toda lista esa parte pero por algun motivo no esta funcionando, todo lo que ya tengo listo es sobre reconocimiento de los dias asi que ahi no creo que sea donde esta la falla, donde no estoy seguro es en la linea de comando para que comienze el backup y la direccion de destino.
ntbackup backup [systemstate] "@ntbackup backup [systemstate] "@C:\Documents and Settings\rafa\Desktop\rafatestbat.bks" /J {"testrafa"} [/T {"DailyTape2%day%"} [/V:{yes}] [/R:{yes}] [/L:{f}] [/M {normal}] /f C:\rafa test folder\backuptests\server01-desktop-state-%dtt%.bkf
%day% lo puse para que agregue el dia del backup y lo mismo con %dtt%.
creo que el problema esta ahi ya que pruebo esa linea directamente en cmd y no funciona, abre el ntbackup parece que va a empezar y se cierra.
Alguno podria darme una mano con esto?
Otra consulta, alguien conoce algun comando o forma para que cuando termine de hacer el backup me envie automaticamente un mail avisandome si fue exitoso o defectuoso el backup ?
Pd: Cuando termine con el batch completo lo comparto en el foro seguramente a mas de uno le sirva de ayuda.
Respuesta
El problema esta ahi si, en el %dtt%, si haces echo %dtt% te sale el mismisimo %dtt%, la variable es %date% que la salida del echo es (depende del idioma):
23/09/2009
Ahora si en la salida de tu backup pones %date% te da error porque no puede crear un archivo con caracteres especiales ejemplo "/", para solucionar esto apela a esto:
C:\rafa test folder\backuptests\server01-desktop-state-%date:~6,4%-%date:~3,2%-%date:~0,2%.BKF
donde la salida del echo %date:~6,4%-%date:~3,2%-%date:~0,2% es:
"2009-09-23"
Explicacion:
el %date:~6,4% dice que te liste los 4 caracteres, que estan despues del 6to caracter de la variable date
Caracter: 1 2 3 4 5 6 7 8 9 10
Variable DATE: 2 3 / 0 9 / 2 0 0 9
espero se halla entendido.
Documerntar red
Pregunta
Queria saber si sabian de alguna forma para darme cuenta que pc esta conectada al switch porque actualmente la red no tiene ni topologia ni rotulaciones de nada, iba a probar en nmap para ver si descubro algo de la topologia ya que usa subredes
Respuesta
hacete un show mac-address en el switch, copialo en un bloc, y copiate las MAC de las PCs.
usas el buscar de el bloc de notas y las vas viendo.
Queria saber si sabian de alguna forma para darme cuenta que pc esta conectada al switch porque actualmente la red no tiene ni topologia ni rotulaciones de nada, iba a probar en nmap para ver si descubro algo de la topologia ya que usa subredes
hacete un show mac-address en el switch, copialo en un bloc, y copiate las MAC de las PCs.
usas el buscar de el bloc de notas y las vas viendo.
Capacidad de usuarios Router Linksys wrt54g
Pregunta
Quisiera hacer una consulta alguien me podria indicar hasta cuantos usuarios puede soportar los router linksys wrt54g. agradezco la colaboracion que me puedan brindar ya que me comentaron que solo soporta hasta 15 usuarios quisiera saber que tan cierto es esto...
Respuesta
Te comento que en teoria en la parte inalambrica deberias usar como maximo 10 usuarios, eso es lo ideal. pero por cable en estos tipos de router deberias tener como maximo unos 20 usuarios pero no mas, por que estos tipos de router se ponen mas lentos o se pegan y debes luego apagarlo y encenderlo. te comento ademas que las cantidades de usuarios son limitados por el tipo de direccion ip que utilices si es clase A, B o C, esto te indica las cantidades de usuarios a nivel globan en el mundo. pero en tu caso hay que limitar los usuarios por que las capacidades de procesos de estos router son bajas, y quedan cortos de memoria y procesador.
si quieres colocar usuarios en forma ilimitados comprate un router cisco y un switch, el se encargara del enrrutamiento y luego puedes colocar en el switch un access point y haces una red inalambrica.
Otra respuesta
Todo depende del tipo de actividad que hagan tus usuarios. Los routers estan limitados por la cantidad de conexiones que pueden mantener del lado wan, la verdad no me acuerdo cuanto es el default en un linksys de fabrica, si le cambias el firmware lo llevas a un poco mas de 4000 conexiones (depende la version de linksys y el OS que le pongas). Ahora, si tus usuarios usan P2P, ese limite lo llenas enseguida y por lo tanto el router no aguanta, Pero si tus usuarios lo unico que hacen es chequear mails, va a aguantar unos cuantos.
La eleccion de un router tiene varios parametros y presupuestos. Si podes gastar la plata, pone algo mejor y de serie profesional, algo como un cisco o marcas buenas y probadas.
Comentario del autor de la pregunta
no, nada de eso funciono y paso a detallarles:
les recuerdo que estaban prendidas todas las luces de las interfaces y la luz de power parpadeaba lo desarmé completo y descubrí que tiene una placa "madre", e incorporada a esta, un adaptador wireless PCMCIA en su conector correspondiente (de los que son para notebooks) y ahi tiene soldados los 3 conectores a las tres antenas.
lo limpie completo y vi que habia unas soldaduras correspondientes al conector PCMCIA de la parte de abajo de la mother que estaban como sulfatadas, las limpie con limpiacontactos y un paño suave y probe de nuevo: nada, todo igual.
probe el adaptador PCMCIA en mi notebook y vi que lo detectaba y me pedia los drivers, buen indicio, y la placa sola al alimentarla seguia igual, lo que me llevo a pensar que era ahi donde estaba el problema procedi a hacer un ultimo intento teniendo en cuenta un metodo para resucitar placas madre de un tecnico amigo, agarre la mother, le saque todos los protectores metálicos que tienen los chips y la rocié bien y completamente con limpiacontactos, esperé que se secara, la enchufé y arranco bien, despues la probe con la PCMCIA enchufada y volvio a arrancar bien, en mi note tenia señal wireless y entre a la configuracion, listo armado y prueba final y hasta ahora parece que esta ok.
Quisiera hacer una consulta alguien me podria indicar hasta cuantos usuarios puede soportar los router linksys wrt54g. agradezco la colaboracion que me puedan brindar ya que me comentaron que solo soporta hasta 15 usuarios quisiera saber que tan cierto es esto...
Respuesta
Te comento que en teoria en la parte inalambrica deberias usar como maximo 10 usuarios, eso es lo ideal. pero por cable en estos tipos de router deberias tener como maximo unos 20 usuarios pero no mas, por que estos tipos de router se ponen mas lentos o se pegan y debes luego apagarlo y encenderlo. te comento ademas que las cantidades de usuarios son limitados por el tipo de direccion ip que utilices si es clase A, B o C, esto te indica las cantidades de usuarios a nivel globan en el mundo. pero en tu caso hay que limitar los usuarios por que las capacidades de procesos de estos router son bajas, y quedan cortos de memoria y procesador.
si quieres colocar usuarios en forma ilimitados comprate un router cisco y un switch, el se encargara del enrrutamiento y luego puedes colocar en el switch un access point y haces una red inalambrica.
Otra respuesta
Todo depende del tipo de actividad que hagan tus usuarios. Los routers estan limitados por la cantidad de conexiones que pueden mantener del lado wan, la verdad no me acuerdo cuanto es el default en un linksys de fabrica, si le cambias el firmware lo llevas a un poco mas de 4000 conexiones (depende la version de linksys y el OS que le pongas). Ahora, si tus usuarios usan P2P, ese limite lo llenas enseguida y por lo tanto el router no aguanta, Pero si tus usuarios lo unico que hacen es chequear mails, va a aguantar unos cuantos.
La eleccion de un router tiene varios parametros y presupuestos. Si podes gastar la plata, pone algo mejor y de serie profesional, algo como un cisco o marcas buenas y probadas.
Comentario del autor de la pregunta
no, nada de eso funciono y paso a detallarles:
les recuerdo que estaban prendidas todas las luces de las interfaces y la luz de power parpadeaba lo desarmé completo y descubrí que tiene una placa "madre", e incorporada a esta, un adaptador wireless PCMCIA en su conector correspondiente (de los que son para notebooks) y ahi tiene soldados los 3 conectores a las tres antenas.
lo limpie completo y vi que habia unas soldaduras correspondientes al conector PCMCIA de la parte de abajo de la mother que estaban como sulfatadas, las limpie con limpiacontactos y un paño suave y probe de nuevo: nada, todo igual.
probe el adaptador PCMCIA en mi notebook y vi que lo detectaba y me pedia los drivers, buen indicio, y la placa sola al alimentarla seguia igual, lo que me llevo a pensar que era ahi donde estaba el problema procedi a hacer un ultimo intento teniendo en cuenta un metodo para resucitar placas madre de un tecnico amigo, agarre la mother, le saque todos los protectores metálicos que tienen los chips y la rocié bien y completamente con limpiacontactos, esperé que se secara, la enchufé y arranco bien, despues la probe con la PCMCIA enchufada y volvio a arrancar bien, en mi note tenia señal wireless y entre a la configuracion, listo armado y prueba final y hasta ahora parece que esta ok.
Ayuda con ntbackup 2003
Pregunta
Buenas! gente tengo una consulta/ problema, en el laburo me estan pidiendo que aprenda a manejar a la perfeccion ntbackup pero configurandolo por linea de comando usando batch files, tengo que organizar un backup por dia, mas uno semanal, mas uno mensual, todos son full backup sin compresion y en tapes separados tengo un tape para el semanal, otro para el mensual y dos para los diarios, separado de esta manera
Monday (weekly Tape3) Tuesday/Wednesday/Thursday (daily Tape1) Friday/Saturday/Sunday (daily tape2)
Primer dia de cada mes (monthly)
Todos los backups son siempre full, en windows server 2003.
Alguno podria darme una mano con esto ya sea con un batch que me sirva de ejemplo o algun tutorial (ingles/castellano), nunca me toco hacer nada de esto asi que todo lo que se es por google y aparentemente no me esta ayudando del todo.
alguno tendra por casualidad algun script basico que sea un backup de system state @....bks /algo /algo / algo yes / algo no y que incluya un destino para crear el backup ? yo escribi un script en el laburo para probar pero como no encontre como poner el destino solo veo un flash de cmd el ntbackup que se abre y se cierra al instante.
Respuesta
Probaste buscando en Google ?
por ejemplo:
http://support.microsoft.com/kb/237310
http://adf.ly/1bIDkn
http://adf.ly/1bIDmd
Buenas! gente tengo una consulta/ problema, en el laburo me estan pidiendo que aprenda a manejar a la perfeccion ntbackup pero configurandolo por linea de comando usando batch files, tengo que organizar un backup por dia, mas uno semanal, mas uno mensual, todos son full backup sin compresion y en tapes separados tengo un tape para el semanal, otro para el mensual y dos para los diarios, separado de esta manera
Monday (weekly Tape3) Tuesday/Wednesday/Thursday (daily Tape1) Friday/Saturday/Sunday (daily tape2)
Primer dia de cada mes (monthly)
Todos los backups son siempre full, en windows server 2003.
Alguno podria darme una mano con esto ya sea con un batch que me sirva de ejemplo o algun tutorial (ingles/castellano), nunca me toco hacer nada de esto asi que todo lo que se es por google y aparentemente no me esta ayudando del todo.
alguno tendra por casualidad algun script basico que sea un backup de system state @....bks /algo /algo / algo yes / algo no y que incluya un destino para crear el backup ? yo escribi un script en el laburo para probar pero como no encontre como poner el destino solo veo un flash de cmd el ntbackup que se abre y se cierra al instante.
Respuesta
Probaste buscando en Google ?
por ejemplo:
http://support.microsoft.com/kb/237310
http://adf.ly/1bIDkn
http://adf.ly/1bIDmd
No detecta Host - Monitorear red
Pregunta
Respuesta
Eso quiere decir que tienen un firewall levantado en la maquina.
Lo que podes ver es la mac address, (tenes que estar en la misma subred) la mac address te puede dar un indicio de que maquinas es. Si tenes switches manejables podes ver en que puerto esta esa mac address.
Los firewalls son algo normal en todos los OS ahora, asi que no es nada extraño que no puedas ver nada.
Otra respuesta
Me esta pasando con 2 o 3 equipos en la red de mi lan donde detecto que tienen actividad mirando los logs del squid por su direccion ip pero que no puedo determinar a que host pertenecen.
O sea veo que la ip navega pero cuando le hago un ping -a o un nbtstat -a para saber que equipo o host se trata no me responde nada ...Alguien me puede explicar esto.
Le pasé tambien un scaneo de ip pero tampoco me sale la ip ..solamente la veo en los logs..A no ser que el usuario este con algun programita de esos que oculten o cambien su direccion o no se...Me supera..
Respuesta
Eso quiere decir que tienen un firewall levantado en la maquina.
Lo que podes ver es la mac address, (tenes que estar en la misma subred) la mac address te puede dar un indicio de que maquinas es. Si tenes switches manejables podes ver en que puerto esta esa mac address.
Los firewalls son algo normal en todos los OS ahora, asi que no es nada extraño que no puedas ver nada.
Otra respuesta
A veces sucede que el windows (tiene activado el echo entrante off) por lo cual no contesta esas peticiones, revisa en tarjeta de red, propiedades avanzadas y activalo !
Dimensionamiento de UPS para Data Center
Pregunta
Respuesta
Cada fabricante dice cuanto consume cada switch. Con eso podes hacer un calculo de consumo del equipamiento, simplemente sumando todo.
Depende del tamano del datacenter, si es algo grande te recomendaria que personal especializado haga el calculo, generalmente el mismo vendedor de UPS te puede asesorar, porque no siempre alcanza con hacer una simple suma de consumos.
Otra respuesta
es sencillo, solo necesitas saber los watios maximos de consumo que estas demandando, puedes hacerlo a lo grande mirando la potencia maxima de consumo de tu switch poe, o bien mejor con un medidor de consumo conectado a la alimentacion del mismo. Con ese calculo sacaras los Watios, y a partir de ahí puedes elegir el modelo de sai.
Estamos realizando un requerimiento de compra de equipos para renovar nuestro data center y quisiera consultarles sobre el aspecto de dimensionamiento de UPS para equipos de Red, no se si alguno ha diseñado alguna solucion, o realizado algun calculo que permita cubrir durante una hora de funcionamiento un switch de borde (normalmente en marca CISCO o 3COM) de unos 24 puertos con capacidad de PoE en 4 puertos, considerando que se conectaran telefonos IP al switch.
Respuesta
Cada fabricante dice cuanto consume cada switch. Con eso podes hacer un calculo de consumo del equipamiento, simplemente sumando todo.
Depende del tamano del datacenter, si es algo grande te recomendaria que personal especializado haga el calculo, generalmente el mismo vendedor de UPS te puede asesorar, porque no siempre alcanza con hacer una simple suma de consumos.
Otra respuesta
es sencillo, solo necesitas saber los watios maximos de consumo que estas demandando, puedes hacerlo a lo grande mirando la potencia maxima de consumo de tu switch poe, o bien mejor con un medidor de consumo conectado a la alimentacion del mismo. Con ese calculo sacaras los Watios, y a partir de ahí puedes elegir el modelo de sai.
VPN De Acceso Remoto
Pregunta
estoy teniendo una duda sobre una conectividad VPN que implemente hace poco.
El tipo de conexion VPN es VPN de Acceso Remoto. Osea cualquier usuario movil con permisos de acceso se puede conectar desde cualquier conexion origen.
Mi pregunta es la siguiente, pueden mas de un usuario conectarse al mismo tiempo desde una misma Red LAN ?? Osea por ejemplo estoy teniendo problema desde una sucursal que esta montada bajo una misma red lan el cual cinco usuarios se tienen que conectar de manera simultanea a la VPN de casa central. Todas las PCs tienen configurado el cliente de conexion de Windows PPTP.
Respuesta
estoy teniendo una duda sobre una conectividad VPN que implemente hace poco.
El tipo de conexion VPN es VPN de Acceso Remoto. Osea cualquier usuario movil con permisos de acceso se puede conectar desde cualquier conexion origen.
Mi pregunta es la siguiente, pueden mas de un usuario conectarse al mismo tiempo desde una misma Red LAN ?? Osea por ejemplo estoy teniendo problema desde una sucursal que esta montada bajo una misma red lan el cual cinco usuarios se tienen que conectar de manera simultanea a la VPN de casa central. Todas las PCs tienen configurado el cliente de conexion de Windows PPTP.
Respuesta
Yo he tenido ese mismo tema desde una sucursal contra casa central, donde en CC había un xp con conexiones entrantes, y Xp no soporta 2 conexiones entrantes concurrentes (al mismo tiempo).
Otra respuesta
PPTP es muy tramposo y depende muchisimo del router que tengas delante de los clientes. Pocos lo pueden manejar bien.
Para esos casos me gusta mas IPsec.
Para esos casos me gusta mas IPsec.
Analis Rendimiento Directorio Activo
Pregunta
Analizar el estado de las replicaciones entre Site
- Analizar el estado de los DNS en los DC
- Analizar objetos duplicados en AD
Respuesta
Estoy buscando algun software (o comando) que me permita auditar el Directorio Activo de la Empresa. (Varios servidores windows )
Herramientas para el análisis del DA del tipo de SONAR o etc....
La idea es:
Analizar el estado de las replicaciones entre Site
- Analizar el estado de los DNS en los DC
- Analizar objetos duplicados en AD
- Analizar cualquier otro problema referente al AD o a los DCS.
Respuesta
Probaste con System Center Operation Manager ?
Otra respuesta
Un comando para diagnostico de AD es el dcdiag
http://adf.ly/1mACko
Otra respuesta
Un comando para diagnostico de AD es el dcdiag
http://adf.ly/1mACko
VPN en Fortinet - No puedo hacer ping dentro de una VPN
Pregunta
Tengo un problemilla que tiene relación con una VPN IPsec en un Firewall Fortigate A500. Resulta que cree una cuenta VPN IPsec la cual funciona, es decir, se conecta sin problemas a la red del cliente. Tengo un servidor interno, al cual tengo que acceder desde la VPN. Digamos que cuando me conecto a la VPN, me asigna la IP interna 192.168.6.60 y debo acceder a la IP del mismo segmento 192.168.6.10. Este equipo tiene unos cuantos puertos abiertos, a los cuales logro acceder, como el puerto 80, el 21 o el 443, pero lo que realmente necesito es que este equipo me responda el ping, cosa que no he logrado hasta el momento. No se si me falta alguna regla o algo, cosa que no creo ya que el equipo se encuentra dentro del mismo segmento. Si alguien pudiera ayudarme le estaré muy agradecido.
Respuesta
El protocolo ICMP está habilitado... lo extraño es que le hago telnet al puerto 80 o 443 que están habilitados en el servidor y llego sin problemas. Lamentablemente no tengo como pararme en el servidor de cliente ya que no tengo acceso, solo puedo hacer pruebas desde la VPN.
No te responde en ningún sentido, es decir, si haces ping desde el Server a la pc que esta por vpn, contesta?
Habilitaste el protocolo ICMP?
Problema de firewall
Tengo un problemilla que tiene relación con una VPN IPsec en un Firewall Fortigate A500. Resulta que cree una cuenta VPN IPsec la cual funciona, es decir, se conecta sin problemas a la red del cliente. Tengo un servidor interno, al cual tengo que acceder desde la VPN. Digamos que cuando me conecto a la VPN, me asigna la IP interna 192.168.6.60 y debo acceder a la IP del mismo segmento 192.168.6.10. Este equipo tiene unos cuantos puertos abiertos, a los cuales logro acceder, como el puerto 80, el 21 o el 443, pero lo que realmente necesito es que este equipo me responda el ping, cosa que no he logrado hasta el momento. No se si me falta alguna regla o algo, cosa que no creo ya que el equipo se encuentra dentro del mismo segmento. Si alguien pudiera ayudarme le estaré muy agradecido.
Respuesta
El protocolo ICMP está habilitado... lo extraño es que le hago telnet al puerto 80 o 443 que están habilitados en el servidor y llego sin problemas. Lamentablemente no tengo como pararme en el servidor de cliente ya que no tengo acceso, solo puedo hacer pruebas desde la VPN.
No te responde en ningún sentido, es decir, si haces ping desde el Server a la pc que esta por vpn, contesta?
Habilitaste el protocolo ICMP?
Problema de firewall
Problema Mascara Wildcard
Pregunta
Estaba leyendo lo siguiente y la verdad no lo entiendo, estará mal redactado o existe un concepto que escapa a mi conocimiento
Espero me puedan sacar de la duda
¿Por qué la wildcard es 0.0.3.255 ?
Este es el texto
Supongamos que desea hacer coincidir sólo las redes 192.168.10.0 y 192.168.11.0.
Nuevamente, tome 255.255.255.255 y reste la máscara de subred regular que, en este caso, es 255.255.252.0. El resultado es 0.0.3.255.
Puede obtener el mismo resultado con las siguientes dos sentencias:
R1(config)# access-list 10 permit 192.168.10.0
R1(config)# access-list 10 permit 192.168.11.0
Es más eficaz configurar la máscara wildcard de la siguiente manera:
R1(config)# access-list 10 permit 192.168.10.0 0.0.3.255
Respuesta
Estaba leyendo lo siguiente y la verdad no lo entiendo, estará mal redactado o existe un concepto que escapa a mi conocimiento
Espero me puedan sacar de la duda
¿Por qué la wildcard es 0.0.3.255 ?
Este es el texto
Supongamos que desea hacer coincidir sólo las redes 192.168.10.0 y 192.168.11.0.
Nuevamente, tome 255.255.255.255 y reste la máscara de subred regular que, en este caso, es 255.255.252.0. El resultado es 0.0.3.255.
Puede obtener el mismo resultado con las siguientes dos sentencias:
R1(config)# access-list 10 permit 192.168.10.0
R1(config)# access-list 10 permit 192.168.11.0
Es más eficaz configurar la máscara wildcard de la siguiente manera:
R1(config)# access-list 10 permit 192.168.10.0 0.0.3.255
Respuesta
Efectivamente en el caso de una Net mask 255.255.252.0
la Wildcard mask es 0.0.3.255
Si observas la wilcard mask es el complemento de la Net mask (o si lo quieres ver como el inverso)
en Bits lo verias asi:
11111111.11111111.11111100.00000000 255.255.252.0
00000000.00000000.00000011.11111111 0.0.3.255
espero te ayude esta explicación.}
Ver datos de un email
Pregunta
alguno tiene un dato para pasar sobre algun programa para poder desmembrar un mail.. osea, sacar datos de quien es el remitente, ip, etc?
Respuesta
Pues.... normalmente con ver el header se saca todo eso, no se necesita nada mas, se hace desde el mismo cliente de correo.
Aqui encontre una explicacion googleando, espero te sirva...
http://adf.ly/1mACik
alguno tiene un dato para pasar sobre algun programa para poder desmembrar un mail.. osea, sacar datos de quien es el remitente, ip, etc?
Respuesta
Pues.... normalmente con ver el header se saca todo eso, no se necesita nada mas, se hace desde el mismo cliente de correo.
Aqui encontre una explicacion googleando, espero te sirva...
http://adf.ly/1mACik
Comunicacion entre equipos que estan en sitio A y sitio B
Pregunta
Tengo una consulta a ver si alguien me puede ayudar es urgente, tengo dos escenarios Sitio A y Sitio B ambos con un speedy convencional comun y corriente, en ambos sitios tengo especialmente dos equipos por ejemplo Site A 192.168.1.3 y 192.168.1.4 y en el sitio B tambien 192.168.1.2 y 192.168.1.4 quiero que estos equipos se comuniquen entre ellos, tienen alguna idea de como hacerlo?... son unos gateway Audiocodec.
Respuesta
Depende lo que quieras hacer, pero en principio si estos dos sitios no esta conectados entre si mediante alguna vpn o red no vas a poder interconectar estas ips mediante internet, ya que son privadas. Por otro lado el rago que esta utilizando para ambos sitios es el mismo por lo cual si logras establecer alguna conexion hay dos host que te entrarian en conflicto.
Una solucion seria que alguno de estos tengan una ip publica del proveedor en ambos sitios, pero al ser un servicio internet simple, no creo que funcionen bien ya que no poseen calidad de servicio.
Aclaracion a la pregunta
bueno lo que quiero hacer es comunicacion entra ambos lugares SitioA y SitioB como les mencione son unos equipos gateway de Voz, pasar voz sobre ip, lo que tengo en uno de los extremos es dos publicas y al otro extremo una publica ese dato recien me confirmaron, no tiene una vpn por costos asi que indicaron como podemos hacer que estos 4 equipos se comuniquen, .....consulta? necesariamente tengo que tener una solucion VPN, no se puede hacer de otra forma.
Respuesta a la aclaracion de la pregunta
no seria necesario, pero podria asegurarte el tema del ancho de banda dedicado y que la conexion tenga algo de calidad de servicio, primordial para este tipo de servicio que queres implementar.
Por el enlace a internet va a funcionar pero es probable que en algun momento tarde o temprano tengas inconvenientes por estos dos factores que te mencione anteriormente.
Otra respuesta a la aclaracion de la pregunta
si lo que queres conectar son dos equipos de voip, tenes un par de temas.
Primero, los servicios de VOIP son externos? o tenes los equipos standalone. Si es un servicio externo, el mismo proveedor te puede interconectar los equipos a travez de su servicio.
Si son equipos standalone vas a tener un tema, voz sobre ip no se lleva bien con NAT, pero depende que tipo de voip y equipamiento tengas. Lo mas facil es ponerlos directamente en una ip publica y andan sin mayores configuraciones. El mayor problema surge cuando los equipos estan detras de un NAT y el router del cual cuelgan es comun, osea que no tenes demasiado control.
Conta un poco que equipamiento tenes y bien que queres hacer para ver que ideas surgen.
En cuanto a que no instalan VPN por un tema de costos, tenes soluciones pagas y otras gratis que son muy facil de implementar. La vpn te solucionaria varios problemas pero si tenes overlaping de redes entre los dos sitios tenes que entender un poco mas de vpns para configurarlo bien y que todo funcione.
Y otra respuesta mas a la aclaracion de la pregunta
en los gateways audiocodes vas a tener que habilitar el nateo, de forma que el equipo sepa como tagear los paquetes para su retorno. Luego en la parte de configuración tendrás que armar las rutas para poder enrutar hacia uno u otro destino. Si quieres puedes darnos mayor información de la topología que deseas armar para poder ampliar la respuesta.
Tengo una consulta a ver si alguien me puede ayudar es urgente, tengo dos escenarios Sitio A y Sitio B ambos con un speedy convencional comun y corriente, en ambos sitios tengo especialmente dos equipos por ejemplo Site A 192.168.1.3 y 192.168.1.4 y en el sitio B tambien 192.168.1.2 y 192.168.1.4 quiero que estos equipos se comuniquen entre ellos, tienen alguna idea de como hacerlo?... son unos gateway Audiocodec.
Respuesta
Depende lo que quieras hacer, pero en principio si estos dos sitios no esta conectados entre si mediante alguna vpn o red no vas a poder interconectar estas ips mediante internet, ya que son privadas. Por otro lado el rago que esta utilizando para ambos sitios es el mismo por lo cual si logras establecer alguna conexion hay dos host que te entrarian en conflicto.
Una solucion seria que alguno de estos tengan una ip publica del proveedor en ambos sitios, pero al ser un servicio internet simple, no creo que funcionen bien ya que no poseen calidad de servicio.
Aclaracion a la pregunta
bueno lo que quiero hacer es comunicacion entra ambos lugares SitioA y SitioB como les mencione son unos equipos gateway de Voz, pasar voz sobre ip, lo que tengo en uno de los extremos es dos publicas y al otro extremo una publica ese dato recien me confirmaron, no tiene una vpn por costos asi que indicaron como podemos hacer que estos 4 equipos se comuniquen, .....consulta? necesariamente tengo que tener una solucion VPN, no se puede hacer de otra forma.
Respuesta a la aclaracion de la pregunta
no seria necesario, pero podria asegurarte el tema del ancho de banda dedicado y que la conexion tenga algo de calidad de servicio, primordial para este tipo de servicio que queres implementar.
Por el enlace a internet va a funcionar pero es probable que en algun momento tarde o temprano tengas inconvenientes por estos dos factores que te mencione anteriormente.
Otra respuesta a la aclaracion de la pregunta
si lo que queres conectar son dos equipos de voip, tenes un par de temas.
Primero, los servicios de VOIP son externos? o tenes los equipos standalone. Si es un servicio externo, el mismo proveedor te puede interconectar los equipos a travez de su servicio.
Si son equipos standalone vas a tener un tema, voz sobre ip no se lleva bien con NAT, pero depende que tipo de voip y equipamiento tengas. Lo mas facil es ponerlos directamente en una ip publica y andan sin mayores configuraciones. El mayor problema surge cuando los equipos estan detras de un NAT y el router del cual cuelgan es comun, osea que no tenes demasiado control.
Conta un poco que equipamiento tenes y bien que queres hacer para ver que ideas surgen.
En cuanto a que no instalan VPN por un tema de costos, tenes soluciones pagas y otras gratis que son muy facil de implementar. La vpn te solucionaria varios problemas pero si tenes overlaping de redes entre los dos sitios tenes que entender un poco mas de vpns para configurarlo bien y que todo funcione.
Y otra respuesta mas a la aclaracion de la pregunta
en los gateways audiocodes vas a tener que habilitar el nateo, de forma que el equipo sepa como tagear los paquetes para su retorno. Luego en la parte de configuración tendrás que armar las rutas para poder enrutar hacia uno u otro destino. Si quieres puedes darnos mayor información de la topología que deseas armar para poder ampliar la respuesta.
Cambio solo de hora en Windows
Pregunta
El cliente solo se actualizo desde su servidor NTP. Si estás en un dominio, puedes abrir una consola de DOS [inicio - ejecutar - CMD], y luego escribir NET TIME
RespuestaBuenos dias:Tengo un Windows que el dia de ayer retraso la hora 2minutos, y como siempre salio el tema de la pila, normalmente cuandoes la pila, el retraso o adelanto es de horas, en mi caso ha sido de 2minutos.Lo mas gracioso de todo es que ha creado un evento en el log de eventos :Jul 30 16:47:12 10.10.3.80 Security: 520: NT AUTHORITY\SYSTEM: Secambió la hora del sistema. Id. de proceso: 1332 Nombre de proceso:C:\WINDOWS\system32\svchost.exe Nombre de usuario principal: xxxxDominio principal: xxxxxx Id. de inicio de sesion principal:(0x0,0x3E7)Nombre de usuario del cliente: - Dominio cliente: - Id. deinicio de sesion del cliente: - Hora anterior: 16:49:14 30/07/2009Nueva hora: 16:47:11 30/07/2009Si es por la pila tambien se crean eventos??Hay algun tipo de vulnerabilidad que desconozca que surga al retrasar la hora??
El cliente solo se actualizo desde su servidor NTP. Si estás en un dominio, puedes abrir una consola de DOS [inicio - ejecutar - CMD], y luego escribir NET TIME
Eso deberia darte un resultado similar al siguiente:
C:\Users\xXx>net time
Current time at \\ is 7/31/2009 2:22:54 PM
The command completed successfully.
Los clientes windows XP actualizan su hora desde los domain controllers del dominio, tal vez solo hubo un cambio en el Domain Controller, y el cliente se actualizo automaticamente, generando el evento que viste.
Pregunta aclaratoria
Esta en "dominio" peor no en dominio windows, esta en un "dominio" linux...
y si...todos los servidores estan para que se sincronicen, el problema es que este se ha retrasado de la hora real, es decir, no esta igual que los demas servidores.
Pregunta aclaratoria
Esta en "dominio" peor no en dominio windows, esta en un "dominio" linux...
y si...todos los servidores estan para que se sincronicen, el problema es que este se ha retrasado de la hora real, es decir, no esta igual que los demas servidores.
Particionar disco duro en caliente - Ampliacion en caliente
Pregunta
Hola amigos quisiera hacerles una consulta, tengo una laptop modelo hp compaq cq 40 505, viene con el sistema windows de fabrica y quiero instalarle un nuevo sistema operativo, el problema radica en que he intentado instalar el partition magic en windows pero a la mitad de la instalacion el programa se cuelga y no puedo terminar de instalar el programa, he intentado tambien por DOS pero el programa no termina de arrancar y la duda del millon de dolares es, existe algun software o metodo para poder particionar el disco sin tener que eliminar o tocar todos los datos de la particion c donde esta instalado el windows vista, el disco duro es de 250 gb y esta dividido asi: 230 particion c y 20 gb es la particion con los datos para hacer
una recuperacion del sistema, espero me puedan ayudar amigos, un
saludo a la distancia y gracias de antemano por su respuesta.
una recuperacion del sistema, espero me puedan ayudar amigos, un
saludo a la distancia y gracias de antemano por su respuesta.
Respuesta
mira te cuento yo tuve que hacer algo para la empresa en la
cual trabajo y te recomiendo el "acronis"...que lo podes utilizar como cd de booteo en el cual te da las opciones de recuperación, backup, copia de datos, etc.
Hay una versión que se instala en windows (estilo el partition magic) y después la del cd booteable
Espero te sirva, Acronis True Image Home es el nombre completo de la aplicación...
cual trabajo y te recomiendo el "acronis"...que lo podes utilizar como cd de booteo en el cual te da las opciones de recuperación, backup, copia de datos, etc.
Hay una versión que se instala en windows (estilo el partition magic) y después la del cd booteable
Espero te sirva, Acronis True Image Home es el nombre completo de la aplicación...
Otra respuesta
Yo probaría con alguna "live version" de Ubuntu, Simple Mepis o
Kubuntu. (Bah, creo que casi todos los live-CD de Linux lo tienen).
Vienen con un programa (GParted), que es un particionador de disco en modo gráfico, muy similar al Partition Magic. Yo honestamente no he tenido problemas nunca y lo he usado varias veces, pero siempre es recomendable un backup por si las moscas.
Kubuntu. (Bah, creo que casi todos los live-CD de Linux lo tienen).
Vienen con un programa (GParted), que es un particionador de disco en modo gráfico, muy similar al Partition Magic. Yo honestamente no he tenido problemas nunca y lo he usado varias veces, pero siempre es recomendable un backup por si las moscas.
Y otra respuesta mas
Yo utilizo el particion manager que es gratuito
Control de varios Access Point (AP)
Pregunta
Respuesta
A los expertos si alguno me puede brindar su opinion por si los uso o no access point ya que me ofrecen marca d-link dwl 3200, tendria que colocar alrededor de 30 en un edificio y no se que tal funcionan
Respuesta
Una de las caracteristicas de los D-link es que cada cierto tiempo se traban y hay que reiniciarlos para que funcionen nuevamente
Otra respuesta
La verdad nunca maneje d-link de la serie business. Un consejo que te puedo dar, que no se si lo tenes planeado y si d-link tiene, es un manejo central de los AP. Ya sea por un hardware dedicado o simplemente un software porque si pensas poner 30 vas a estar llendo de un lado a otro o teniendo que entrar a varios equipos a la vez cuando tengas un problema. Por lo menos a mi me gusta tener todo el manejo centralizado asi se simplifica cualquier cambio o problema que se presente.
Y otra respuesta
Por la cantidad de equipos (30) que piensas colocar, te aconsejo que vayas pensando en un equipo controlador de ap, (algo como el cisco controller) porque si no la administracion de estos equipos se te va a hacer muy pesada.
Y más otra respuesta
Testeé una tecnología llamada "Trapeze networks" donde tenés un equipo administrador de ap's denominado MX y del mismo podés salir con los distintos ap's conectados en puertos ethernet, o via mesh permite hacer provisioning de los ap's, etc. La verdad que resulta muy confiable.
Pregunta aclaratoria
Ese es mi otro dilema....Todas las estaciones o clientes que se conectan por utp salen por medio de proxy y no es transparente. Pero lo que si quiero configurar es que justamente la conectividad por wireless si sea transparente ya que seria una locura configurar el proxy a cada portatil o movil que se conecta en forma inalambrica a la internet..
Respuesta ala pregunta aclaratoria
1.- Establecer un rango de ips con salida via proxy para internet, por ejemplo a,b,c,d
2.- El equipo wireless (adquiere uno que tengo la funcion DHCP para habilitar) y en ese rango que habilitas solo confirma el rango a.b.c.d que tienes establecido del punto 1. De tal manera que cualquier movil identifica el wireless entonces recibe el ip pero que esta en el rango por cual se puede salir a traves del proxy
3.- No compres router porque eso no funciona en este tipo de soluciones
4.- Si tienes un segundo wireless igual que el punto 1 y 2 con la diferencia que corres el rango de las ips que salen por el proxy y que vas a asignar
5.- Si solo tienes una roseta de cable utp en la pared y alli esta conectado una pc y alli piensas conectar el wireless te recomiendo comprar un wireless con por lo menos 2 puertos LAN , para conectarlo a la roseta y para conectar la computadora que tenias conectada alli
Actualmente tengo 2 routers linksys pero este dispositivo no tiene manera u opcion para que las portatiles que se conecten al mismo salgan directamente a la Inet. Vere como resolver este problem con los d-link.
Respuesta ala pregunta aclaratoria
Si tienes Proxy, en ese caso y considerando los wireless te recomiendo :
1.- Establecer un rango de ips con salida via proxy para internet, por ejemplo a,b,c,d
2.- El equipo wireless (adquiere uno que tengo la funcion DHCP para habilitar) y en ese rango que habilitas solo confirma el rango a.b.c.d que tienes establecido del punto 1. De tal manera que cualquier movil identifica el wireless entonces recibe el ip pero que esta en el rango por cual se puede salir a traves del proxy
3.- No compres router porque eso no funciona en este tipo de soluciones
4.- Si tienes un segundo wireless igual que el punto 1 y 2 con la diferencia que corres el rango de las ips que salen por el proxy y que vas a asignar
5.- Si solo tienes una roseta de cable utp en la pared y alli esta conectado una pc y alli piensas conectar el wireless te recomiendo comprar un wireless con por lo menos 2 puertos LAN , para conectarlo a la roseta y para conectar la computadora que tenias conectada alli
otra respuesta a la pregunta aclaratoria
se me ocurre proponer lo siguiente, si el proxy es el mismo tanto para los clientes inalambricos como los que van por UTP, podrias crear una politica de windows, desde un domain controller y forzar que todos los usuarios utilizen proxy.
Suscribirse a:
Entradas (Atom)
Entradas populares
-
Muchas cosas son importantes en redes de computadoras, entre estas tenemos al cable directo con la norma EIA/TIA 568B Otro de los cables... -
Este es el diagrama de configuración de un cable USB a DB9 o USB a RS232 hembra
