Pregunta
Recientemente en mi empresa hemos cambiado de software antispam a mimesweeper y he notado que lo mails enviados a yahoo.com, yahoo.com.ar, etc. no llegan.
Me han dicho que ahora yahoo toma como spam a empresas si no llenan un formulario solicitandoles que no te tomen como spam.
Alguno de ustedes a oido este comentario?
Respuesta
Necesitas mandar un correo a soporte yahoo diciendo que no eres spam y que eres una empresa dedicada a xxx y que te den acceso a sus servidores ..
esto mismo me paso pero con hotmail.
Blog basado en el foro “Estás preparado?” y autorizado por sus moderadores. Está destinado a quienes tienen conocimientos sobre redes y desean despejar dudas, muchas de las cuales pueden estar contestadas acá. Este blog está compuesto por una compilación de las mejores consultas con sus respectivas respuestas. Nuestra única fuente es el foro anteriormente mencionado y no nos hacemos responsables por las preguntas y respuestas compiladas ni por los enlaces que puedan figurar en las mismas.
Ads by CJ - Tean Viewer
Buscar información sobre redes
Redes de computadoras - Google Noticias
Bajon en el enlace de red
Pregunta
Les cuento mi caso..
En la oficina tenemos un servidor Linux que hace las veces de router, samba y filtro de internet (squid).
Actualmente tenemos un DSL Infinitum a 4MB, de los cuales solo nos llegan algo asi como 3-2 MB.
Cuando haces test directos o por medio del servidor que les comento son los rendimientos que reportan los tests en el DSL.
Se contrato un internet por fibra optica con iusacell a 20MB.
El detalle es que cuando cambio un internet por el otro el rendimiento se cae a menos de 1MB...
Hago pruebas conectando el internet directo a mi PC y me da poco mas de los 20MB que ofrece el proveedor (con distintos tests).
Pero a la hora de meter el internet al servidor para que lo filtre, el rendimeinto se cae por debajo incluso de lo que tenemos ahora..
Alguna idea de que podria estar pasando?
P.D. Cambien DNS, cambie cables, etc. y las cosas no mejoran...
P.P.D. Ademas del squid no tengo nada instalado para limitar el ancho de banda... y las prebas fueron echas sin el filtro de squid...
Respuesta
Las tarjetas de red del servidor a qué velocidad estan trabajando o a que velocidad pueden llegar a trabajar?.
Tambien puede hacer la prueba conectando un equipo como router para ver si le sucede lo mismo, así descartar que el delay se lo este haciendo el servidor.
Otra Respuesta
Podrias hacer un tracer en los 2 escenarios a ver si tienen el mismo tiempo de respuesta !!
Les cuento mi caso..
En la oficina tenemos un servidor Linux que hace las veces de router, samba y filtro de internet (squid).
Actualmente tenemos un DSL Infinitum a 4MB, de los cuales solo nos llegan algo asi como 3-2 MB.
Cuando haces test directos o por medio del servidor que les comento son los rendimientos que reportan los tests en el DSL.
Se contrato un internet por fibra optica con iusacell a 20MB.
El detalle es que cuando cambio un internet por el otro el rendimiento se cae a menos de 1MB...
Hago pruebas conectando el internet directo a mi PC y me da poco mas de los 20MB que ofrece el proveedor (con distintos tests).
Pero a la hora de meter el internet al servidor para que lo filtre, el rendimeinto se cae por debajo incluso de lo que tenemos ahora..
Alguna idea de que podria estar pasando?
P.D. Cambien DNS, cambie cables, etc. y las cosas no mejoran...
P.P.D. Ademas del squid no tengo nada instalado para limitar el ancho de banda... y las prebas fueron echas sin el filtro de squid...
Respuesta
Las tarjetas de red del servidor a qué velocidad estan trabajando o a que velocidad pueden llegar a trabajar?.
Tambien puede hacer la prueba conectando un equipo como router para ver si le sucede lo mismo, así descartar que el delay se lo este haciendo el servidor.
Otra Respuesta
Podrias hacer un tracer en los 2 escenarios a ver si tienen el mismo tiempo de respuesta !!
Consulta Linksys WRV210 - Conectar de Juniper a linksys
Pregunta
Quisiera hacerles una consulta en relación al comportamiento del Linksys WRV210 en relación a una VPN IPSEC.
Tengo el siguiente esquema:
Lado A:
Gateway: Juniper SSG 520
Subred: 192.168.40.0/24
Lado B:
Gateway: Linksys WRV210
Subred: 192.168.2.0/24
Como les comentaba antes, tengo armado un túnel IPSEC entre ambos extremos, el cual está funcionando OK.
Adicionalmente, en el Juniper generé las políticas para que todo tráfico que venga desde la Subred Remota, hacia la Subred Local, esté permitido y viceversa tambien.
En el Linksys, no tengo una forma similar de permitir políticas, solo el reenvío de puertos o la redirección de puertos.
A raíz de esto, me doy cuenta que puedo entrar desde el LADO B a la Red del Lado A, pero no alreves.
Alguien tiene idea qué puede estar faltando?
Pensé por un momento en publicar los puertos del Linksys, es decir, si desde el Lado A quiero ingresar por RDP a una PC del Lado B, publicar el puerto 3389 y que me lleve a una IP, pero la idea es tener acceso a todos los recursos de dicha red, y no tener que especificar por IP.
Les agradezco de antemano por cualquier comentario que puedan aportar, saludos.
Respuesta
Hace un par de años instale un red y implemente VPNs contra un router juniper, para eso me consegui unos clientes vpn de juniper para instalar en las PC remotas, no es lo mismo que tu escenario pero te puede sacar del apuro hasta que le encontres la vuelta
Aclaración de la pregunta
Entiendo lo que me decís, pero fijate que la cuestión no es el impedimento de acceso hacia el Juniper, si no que el problema es que desde el Juniper no puedo entrar a los equipos que están detrás del Linksys.
Debido a que el Juniper es un equipo más caro, funcional y sofisticado, como era de esperarse, te permite establecer políticas que determinen permitir o denegar según se requiera, todo tráfico que se genere en un determinado orígen (puede ser una IP o una Subred completa) hacia X destino (idem anterior), y eso es lo que está faltando en el Linksys.
En resumen, desde el Linksys puedo salir, lo que sucede es que el ingreso desde Internet hacia el Linksys, ese es el problema y a nivel políticas, no hay ninguna que me permita decir que todo lo que venga desde la LAN 192.168.40.0/24 (va a entender esa subred porque estamos conectados mediante el túnel ipsec) y que se dirija hacia la subred 192.168.2.0/24, lisa y llanamente se permita, tal como lo tengo configurado en el Juniper pero con las subredes invertidas obviamente.
Quisiera hacerles una consulta en relación al comportamiento del Linksys WRV210 en relación a una VPN IPSEC.
Tengo el siguiente esquema:
Lado A:
Gateway: Juniper SSG 520
Subred: 192.168.40.0/24
Lado B:
Gateway: Linksys WRV210
Subred: 192.168.2.0/24
Como les comentaba antes, tengo armado un túnel IPSEC entre ambos extremos, el cual está funcionando OK.
Adicionalmente, en el Juniper generé las políticas para que todo tráfico que venga desde la Subred Remota, hacia la Subred Local, esté permitido y viceversa tambien.
En el Linksys, no tengo una forma similar de permitir políticas, solo el reenvío de puertos o la redirección de puertos.
A raíz de esto, me doy cuenta que puedo entrar desde el LADO B a la Red del Lado A, pero no alreves.
Alguien tiene idea qué puede estar faltando?
Pensé por un momento en publicar los puertos del Linksys, es decir, si desde el Lado A quiero ingresar por RDP a una PC del Lado B, publicar el puerto 3389 y que me lleve a una IP, pero la idea es tener acceso a todos los recursos de dicha red, y no tener que especificar por IP.
Les agradezco de antemano por cualquier comentario que puedan aportar, saludos.
Respuesta
Hace un par de años instale un red y implemente VPNs contra un router juniper, para eso me consegui unos clientes vpn de juniper para instalar en las PC remotas, no es lo mismo que tu escenario pero te puede sacar del apuro hasta que le encontres la vuelta
Aclaración de la pregunta
Entiendo lo que me decís, pero fijate que la cuestión no es el impedimento de acceso hacia el Juniper, si no que el problema es que desde el Juniper no puedo entrar a los equipos que están detrás del Linksys.
Debido a que el Juniper es un equipo más caro, funcional y sofisticado, como era de esperarse, te permite establecer políticas que determinen permitir o denegar según se requiera, todo tráfico que se genere en un determinado orígen (puede ser una IP o una Subred completa) hacia X destino (idem anterior), y eso es lo que está faltando en el Linksys.
En resumen, desde el Linksys puedo salir, lo que sucede es que el ingreso desde Internet hacia el Linksys, ese es el problema y a nivel políticas, no hay ninguna que me permita decir que todo lo que venga desde la LAN 192.168.40.0/24 (va a entender esa subred porque estamos conectados mediante el túnel ipsec) y que se dirija hacia la subred 192.168.2.0/24, lisa y llanamente se permita, tal como lo tengo configurado en el Juniper pero con las subredes invertidas obviamente.
Trafico ospf a traves de ASA
Pregunta
Tengo que dejar pasar el trafico OSPF entre 2 router que estan conectados a un firewall asa, el diagrama seria algo asi:
Router ASA Router
Tengo las access_list creadas de la sigueinte forma:
access-list 0_level_access_in extended permit ospf any object-group OSPF_Group log
access-list 0_level_access_in extended permit ospf object-group OSPF_Group any log
access-list 50_level_access_in extended permit ospf any object-group OSPF_Group log
access-list 50_level_access_in extended permit ospf object-group OSPF_Group any log
Pero aun asi no me funciona,
Alguien sabe que puede estar pasando?
Respuesta
Creo que le hace falta configurar en la lista de acceso el NAT 0 para que pase sin hacer NAT
Tengo que dejar pasar el trafico OSPF entre 2 router que estan conectados a un firewall asa, el diagrama seria algo asi:
Router ASA Router
Tengo las access_list creadas de la sigueinte forma:
access-list 0_level_access_in extended permit ospf any object-group OSPF_Group log
access-list 0_level_access_in extended permit ospf object-group OSPF_Group any log
access-list 50_level_access_in extended permit ospf any object-group OSPF_Group log
access-list 50_level_access_in extended permit ospf object-group OSPF_Group any log
Pero aun asi no me funciona,
Alguien sabe que puede estar pasando?
Respuesta
Creo que le hace falta configurar en la lista de acceso el NAT 0 para que pase sin hacer NAT
File Screening - Control de cantidad de impresiones por día y control de archivos
Pregunta
Queria preguntarles si alguno de ustedes conoce algun software que haga cuota de impresiones, es decir que me permita darle a cada usuario la cantidad de impresiones por dia, semana, mes, etc. que pueda hacer.
Otra cosa, algun software que me permita instalar un agente en mi servidor de archivos y que con ello pueda controlar con los usuarios del AD que usuarios pueden copiar archivos con ciertas extensiones, por ejemplo: No permitir que usuarios de administracion puedan copiar en las carpetas del servidor file que comparten, archivos con extension .mp3, .exe, etc.
He buscado en google pero no he encontrado nada.
Respuesta
Eso es File Screening, es una opcion del Role File Server de Windows Server 2k8
Queria preguntarles si alguno de ustedes conoce algun software que haga cuota de impresiones, es decir que me permita darle a cada usuario la cantidad de impresiones por dia, semana, mes, etc. que pueda hacer.
Otra cosa, algun software que me permita instalar un agente en mi servidor de archivos y que con ello pueda controlar con los usuarios del AD que usuarios pueden copiar archivos con ciertas extensiones, por ejemplo: No permitir que usuarios de administracion puedan copiar en las carpetas del servidor file que comparten, archivos con extension .mp3, .exe, etc.
He buscado en google pero no he encontrado nada.
Respuesta
Eso es File Screening, es una opcion del Role File Server de Windows Server 2k8
Informes de conexión o Portal Cautivo
Pregunta
Mi pregunta va sobre proxys, y es que me gustaría saber si existe algún proxy o plugin en el cual se pueda saber el tiempo de conexión.
He estado buscando por Internet y lo más parecido a lo que os pregunto que he encontrado es SARG, un plugin para proxy Squid, en el saca un informe bastante completo, pero en cuanto al tiempo de conexión de los usuarios lo más parecido que tiene es "ELAPSED TIME", pero no encuentro el concepto de este "Tiempo transcurrido".
Respuesta
Busca informacion sobre portal cautivo
http://es.wikipedia.org/wiki/Portal_cautivo
también te puede interesar
Control de Cibercafes, Cafes Internet o Lan House o Cyber Manager
http://adf.ly/1bffBP
Mi pregunta va sobre proxys, y es que me gustaría saber si existe algún proxy o plugin en el cual se pueda saber el tiempo de conexión.
He estado buscando por Internet y lo más parecido a lo que os pregunto que he encontrado es SARG, un plugin para proxy Squid, en el saca un informe bastante completo, pero en cuanto al tiempo de conexión de los usuarios lo más parecido que tiene es "ELAPSED TIME", pero no encuentro el concepto de este "Tiempo transcurrido".
Respuesta
Busca informacion sobre portal cautivo
http://es.wikipedia.org/wiki/Portal_cautivo
también te puede interesar
Control de Cibercafes, Cafes Internet o Lan House o Cyber Manager
http://adf.ly/1bffBP
Syslog en Windows y cobian backup
Pregunta
Debido a que probablemente no pueda instalar un SySlog en Linux, tendré que hacerlo en windows, ya he encontrado varios candidatos y estoy haciendo pruebas.
Una de los logs que quiero monitorizar, son los de cobian backup, pero por defecto, el log se crea en el directorio de Cobian y no hay manera de modificarle la ruta, así que mi pregunta es, sabéis como cambiar la ruta del log de cobian?
Posiblemente y directamente en el registro?
Y otra cosilla, si alguno ha trabajado con algún tipo de syslog en windows que por favor, me comente que aplicación.
Respuesta
Yo conocia uno de nombre muy gracioso, que se llamaba Kiwi Syslog, pero nunca lo use, pero si conocia gente que lo usaba.
Debido a que probablemente no pueda instalar un SySlog en Linux, tendré que hacerlo en windows, ya he encontrado varios candidatos y estoy haciendo pruebas.
Una de los logs que quiero monitorizar, son los de cobian backup, pero por defecto, el log se crea en el directorio de Cobian y no hay manera de modificarle la ruta, así que mi pregunta es, sabéis como cambiar la ruta del log de cobian?
Posiblemente y directamente en el registro?
Y otra cosilla, si alguno ha trabajado con algún tipo de syslog en windows que por favor, me comente que aplicación.
Respuesta
Yo conocia uno de nombre muy gracioso, que se llamaba Kiwi Syslog, pero nunca lo use, pero si conocia gente que lo usaba.
Conexion de Wireless Lan para muchas personas
Pregunta
Gente,
¿cómo resolverian uds. este problema?.
Hay 400 notebook que necesitarían conectarse por wlan (el peor caso es que todas al mismo tiempo se usen, lo cual hay que garantizar eso). Los equipos provistos son los micronet. Y el espacio es muy reducido en forma circular, son oficinas en dos pisos donde la posición central es un patio cerrado en el cual la planta baja tiene acceso y la planta alta tiene barandas hacia ese patio, es decir no son independientes los dos pisos. Actualmente tienen un ap en donde dan cobertura a todas las oficinas pero no tienen esa cantidad de usuarios serán unos 20.
Estipulando un total de usuarios de mas o menos 30 - 40 por cada ap es necesario poner mas o menos 20 ap para que de abasto a los 400 usuarios simultaneamente. Mi pregunta es ¿cómo se trabaja en estos casos? porque no alcanzan los canales para independizar todos los ap y se genera un lio bárbaro en la interferencia de señal entre los ap, pero con 3 ap no creo que de abasto para 400 o más usuarios.
Respuesta
Cuidado con lo siguiente, yo trabajo en mi facultad con AP Cisco Aironet y cada uno es capaz de atender 24 conexiones simultaneas (todavia espero que alguien me confirme que esto es falso), el resto se conecta pero queda en la conexión de conectividad limitada o nula.
No te sirve colocando un WLAN controller y configurando VLAN’s????
Lo que necesitas es un wirelles controller de la misma marca que tus AP, este equipo se encarga de realizar el balanceo de cargas y canales de todos los Ap.
la unica solucion es tener un concentrador de AP. Los AP son manejados por el concentrador y se encarga en forma automatica del tema de los canales y señales para que no haya lios entre los AP. Los concentradores no son baratos pero creeme que valen la pena, porque hacer a mano lo que estas queriendo hacer se te va a tornar imposible y muy inestable ya que los AP se te van a anular entre ellos.
Gente,
¿cómo resolverian uds. este problema?.
Hay 400 notebook que necesitarían conectarse por wlan (el peor caso es que todas al mismo tiempo se usen, lo cual hay que garantizar eso). Los equipos provistos son los micronet. Y el espacio es muy reducido en forma circular, son oficinas en dos pisos donde la posición central es un patio cerrado en el cual la planta baja tiene acceso y la planta alta tiene barandas hacia ese patio, es decir no son independientes los dos pisos. Actualmente tienen un ap en donde dan cobertura a todas las oficinas pero no tienen esa cantidad de usuarios serán unos 20.
Estipulando un total de usuarios de mas o menos 30 - 40 por cada ap es necesario poner mas o menos 20 ap para que de abasto a los 400 usuarios simultaneamente. Mi pregunta es ¿cómo se trabaja en estos casos? porque no alcanzan los canales para independizar todos los ap y se genera un lio bárbaro en la interferencia de señal entre los ap, pero con 3 ap no creo que de abasto para 400 o más usuarios.
Respuesta
Cuidado con lo siguiente, yo trabajo en mi facultad con AP Cisco Aironet y cada uno es capaz de atender 24 conexiones simultaneas (todavia espero que alguien me confirme que esto es falso), el resto se conecta pero queda en la conexión de conectividad limitada o nula.
Hasta adonde yo he seguido el tema esta cota de 24 es común a muchas marcas.
Por otro lado un antecedente que es útil tener es la duración de las conexiones de donde se puede sacar un parámetro de concentración (en telefonía se usa un parámetro de concentración de 1 x 4, es decir 25 por ciento de los usuarios conectados en forma simultanea.) Para consulta de correo puede servir este factor, pero en general para internet uno tiende a estar con el equipo conectado toda la jornada.
¿Tus usuarios trabajan en sistema de turnos o tienen todos el mismo horario. ?
Aclaración a la pregunta inicial
hoy me comentaron que esos equipos vienen con configuración de como máximo 15 usuarios. Supongamos que la cota sea de 24: ¿cómo se trabaja para poner digamos en un mismo espacio 6, 10, 15 o N ap en el mismo lugar para que no haya lio con la señal y que los usuarios se vinculen a los distintos ap?.
Supongamos si tenemos 12 ap los canales se repiten: ¿eso no genera problemas?, ¿cómo garantizo que todos los usuarios se distribuyan entre los 12 ap si el usuario simplemente se conecta al mismo nombre de red?.
Para mi hay mucha colisión y la verdad nunca tuve experiencia de ver que comportamiento tiene. Entonces mi pregunta es: ¿cuando yo tengo tanta densidad de usuarios y tengo que si o si poner muchos ap que generan la misma celda como se diseña o configura este tipo de escenario de red?.
Supongamos si tenemos 12 ap los canales se repiten: ¿eso no genera problemas?, ¿cómo garantizo que todos los usuarios se distribuyan entre los 12 ap si el usuario simplemente se conecta al mismo nombre de red?.
Para mi hay mucha colisión y la verdad nunca tuve experiencia de ver que comportamiento tiene. Entonces mi pregunta es: ¿cuando yo tengo tanta densidad de usuarios y tengo que si o si poner muchos ap que generan la misma celda como se diseña o configura este tipo de escenario de red?.
Respuesta a la aclaración de la pregunta inicial
No te sirve colocando un WLAN controller y configurando VLAN’s????
Otra respuesta a la aclaración de la pregunta inicial
Lo que necesitas es un wirelles controller de la misma marca que tus AP, este equipo se encarga de realizar el balanceo de cargas y canales de todos los Ap.
Y otra respuesta más a la aclaración de la pregunta inicial
la unica solucion es tener un concentrador de AP. Los AP son manejados por el concentrador y se encarga en forma automatica del tema de los canales y señales para que no haya lios entre los AP. Los concentradores no son baratos pero creeme que valen la pena, porque hacer a mano lo que estas queriendo hacer se te va a tornar imposible y muy inestable ya que los AP se te van a anular entre ellos.
No todas las marcas tienen concentradores, son soluciones empresariales asi que busca bien.
En cuanto a la distribucion, vas a tener que repartir los AP por todos lados, cosa de distribuir la carga. Bien distribuidos en todo el edificio no vas a tener drama con la carga que soporta cada AP.
Vas a manejar todo el mismo SID?, que tipo de usuario son los de las notebooks?,
Los concentradores tienen unas cuantas ventajas mas pero depende el uso que le quieras dar a tu red Wireless.
Como consejo general, busca marcas conocidas pero de verdad. No escatimes que despues vienen los dolores de cabeza.
En cuanto a la distribucion, vas a tener que repartir los AP por todos lados, cosa de distribuir la carga. Bien distribuidos en todo el edificio no vas a tener drama con la carga que soporta cada AP.
Vas a manejar todo el mismo SID?, que tipo de usuario son los de las notebooks?,
Los concentradores tienen unas cuantas ventajas mas pero depende el uso que le quieras dar a tu red Wireless.
Como consejo general, busca marcas conocidas pero de verdad. No escatimes que despues vienen los dolores de cabeza.
Cómo montar un servidor de correo
Pregunta
Queria hacerles una consulta ya que nunca he instalado ni configurado un servidor de correo. quisiera que me recomendaran alguno
y necesitaria implementar un mail server con lo siguiente:
1- corra sobre plataforma linux
2- pueda tener 2 o 3 dominios
3- no tenga limite de cantidad de cuentas
4- que pueda redireccionar el correo de algunas cuentas a una cuenta especifica
5- administrar via web de forma sencilla
6- Poder filtrar spam y virus
Respuesta
sme server a mi me resulto muy bien.
Es sensillo de instalar y de configurar, tienen un sitio ademas con muchas opciones para hacerlo mas groso, como por ejemplo levantar una central asterisk,
Fijate en contribs.org
Otra respuesta
Yo usaria postfix un potente mta esta cubierto desde el punto 1 al 4, pero no tiene interface web y tenes que agregar un addons para que filtre spam y virus
Queria hacerles una consulta ya que nunca he instalado ni configurado un servidor de correo. quisiera que me recomendaran alguno
y necesitaria implementar un mail server con lo siguiente:
1- corra sobre plataforma linux
2- pueda tener 2 o 3 dominios
3- no tenga limite de cantidad de cuentas
4- que pueda redireccionar el correo de algunas cuentas a una cuenta especifica
5- administrar via web de forma sencilla
6- Poder filtrar spam y virus
Respuesta
sme server a mi me resulto muy bien.
Es sensillo de instalar y de configurar, tienen un sitio ademas con muchas opciones para hacerlo mas groso, como por ejemplo levantar una central asterisk,
Fijate en contribs.org
Otra respuesta
Yo usaria postfix un potente mta esta cubierto desde el punto 1 al 4, pero no tiene interface web y tenes que agregar un addons para que filtre spam y virus
Y otra respuesta más
Postfix + squirrelmail + amavis + clamav
Consulta VPN SITE TO SITE Cisco1841
Pregunta
Estoy necesitando asesoramiento sobre una configuracion que quiero realizar, tengo dos router 1841 que quiero utilizar para conectar la adm con la planta de mi empresa, en cada sitio tengo dos enlaces de internet dedicado y un enlace switching entre adm y planta.
Las vpn ya estan configuradas y funcionando correctamente, lo que no se como armar es el ruteo entre las vlans internas (23 y 43) para que eligan el tunnels mas rapido o cambien ante una caida, puedo usar algun protocolo de ruteo para tuneles de vpns?
Respuesta
Lo mejor que puede hacer es montar TUNELES GRE
http://adf.ly/1bdOVm
y asi mismo pude montar protocolo de enrrutamiento como EIGRP
Estoy necesitando asesoramiento sobre una configuracion que quiero realizar, tengo dos router 1841 que quiero utilizar para conectar la adm con la planta de mi empresa, en cada sitio tengo dos enlaces de internet dedicado y un enlace switching entre adm y planta.
La idea es armar tres vpn site to site y que el router eliga la mejor ruta. el escenario seria el siguiente:
Conxion FISICA
____a1.a1.a1.a1_Â (INTERNET) b1.b1.b1.b1_____
________ ________
| RouterA | -------a2.a2.a2.a2__ (INTERNET) b2.b2.b2.b2-----------| RouterB |
|________| |________|
\____a3.a3.a3.a3_____________b3.b3.b3.b3______/
Configuracion VPN
vlan20___________VPN1_______________vlan40
______ \ ________
vlan23 (LAN)| RouterA | vlan21 ------------------VPN2-------------------------Vlan41-- -| RouterB |Vlan 43 (lan)
|________| |________|
\vlan22___________VPN3_______________Vlan42/
Las vpn ya estan configuradas y funcionando correctamente, lo que no se como armar es el ruteo entre las vlans internas (23 y 43) para que eligan el tunnels mas rapido o cambien ante una caida, puedo usar algun protocolo de ruteo para tuneles de vpns?
Respuesta
Lo mejor que puede hacer es montar TUNELES GRE
http://adf.ly/1bdOVm
y asi mismo pude montar protocolo de enrrutamiento como EIGRP
Intermitencia en conexion WAN por puerto Fa0/0 Router 2801
Pregunta
Para los que estén interesados en el tema, ya reduje dramaticamente la intermitencia mediante lo siguente:
En este modelo de equipo, dotado del IOS 12.4 advipservicesk9-mz.124-15.T10, existe la instrucción " ip virtual-reassembly ", que se encarga de evitar ataques.
Esta caracteristica del Router era desconocida para mi hasta hoy.
La mejora fué utilizar el siguente comando:
ip virtual-reassembly max-fragments 1024 timeout 64
Lo cual quiere decir:
Subir el numero de fragmentos y el tiempo de espera del equipo al maximo soportado.
Esta instrucción, lo que hace es reensamblar los fragmentos para verificar que no exista un ataque contra la LAN.
Si falta un fragmento por llegar para el ensablado, una vez agotado el tiempo, el Router desecha el paquete.
Esto se vuelve un problema cuando se utiliza una conexion ADSL como enlace WAN, en especial si la zona donde esta el Cliente, el POP esta saturado y existe mucha fragmentacion.
Utilizando el comando anterior, se estabilizo el acceso a la Internet y los usuarios de la LAN pueden acceder a sus correos y sitios preferidos sin problema.
Advertencia: Si desactivan el comando con un "no", eso producira una falla de la NAT / PAT que tengan. Deben de dejarlo activo y cambiar sus valores en "Todas" las interfaces que se esten utilizando.
Manaña voy a poner a carga completa la lan (6 Vlan, 18 usuarios + Controlador de Dominio NT + IBM AS/400).
Según lo que vea, aprovecho y agrego los comentarios al foro.
Respuesta
utilizando la instrucción
ip virtual-reassembly max-fragments 1024 timeout 64
todo esta funcionando a las mil maravillas despues de 4 dias de evaluación.
Esta LAN está soportando actualmente: 16 usuarios + 2 AS/400 + 1 HP Blade Server cargado full.
La topologia real utiliza 2 salidas: 1 WAN por ADSL y 1 Frame-Relay para enlazar una Branch Office.
Los accesos están al 100% operativos y ya no es un problema la fragmentación que ocurre en el puerto Fa0/0 donde está el ADSL.
Espero que esto le sea de utilidad para cualquier persona que tenga una falla de intermitencia en su conexion WAN.
Para los que estén interesados en el tema, ya reduje dramaticamente la intermitencia mediante lo siguente:
En este modelo de equipo, dotado del IOS 12.4 advipservicesk9-mz.124-15.T10, existe la instrucción " ip virtual-reassembly ", que se encarga de evitar ataques.
Esta caracteristica del Router era desconocida para mi hasta hoy.
La mejora fué utilizar el siguente comando:
ip virtual-reassembly max-fragments 1024 timeout 64
Lo cual quiere decir:
Subir el numero de fragmentos y el tiempo de espera del equipo al maximo soportado.
Esta instrucción, lo que hace es reensamblar los fragmentos para verificar que no exista un ataque contra la LAN.
Si falta un fragmento por llegar para el ensablado, una vez agotado el tiempo, el Router desecha el paquete.
Esto se vuelve un problema cuando se utiliza una conexion ADSL como enlace WAN, en especial si la zona donde esta el Cliente, el POP esta saturado y existe mucha fragmentacion.
Utilizando el comando anterior, se estabilizo el acceso a la Internet y los usuarios de la LAN pueden acceder a sus correos y sitios preferidos sin problema.
Advertencia: Si desactivan el comando con un "no", eso producira una falla de la NAT / PAT que tengan. Deben de dejarlo activo y cambiar sus valores en "Todas" las interfaces que se esten utilizando.
Manaña voy a poner a carga completa la lan (6 Vlan, 18 usuarios + Controlador de Dominio NT + IBM AS/400).
Según lo que vea, aprovecho y agrego los comentarios al foro.
Respuesta
utilizando la instrucción
ip virtual-reassembly max-fragments 1024 timeout 64
todo esta funcionando a las mil maravillas despues de 4 dias de evaluación.
Esta LAN está soportando actualmente: 16 usuarios + 2 AS/400 + 1 HP Blade Server cargado full.
La topologia real utiliza 2 salidas: 1 WAN por ADSL y 1 Frame-Relay para enlazar una Branch Office.
Los accesos están al 100% operativos y ya no es un problema la fragmentación que ocurre en el puerto Fa0/0 donde está el ADSL.
Espero que esto le sea de utilidad para cualquier persona que tenga una falla de intermitencia en su conexion WAN.
Relaciones de confianza SVR
Pregunta
Buenas tardes espero me ayuden en este tema: ESTABLECER RELACIONES DE CONFIANZA ENTRE 2 DOMINIOS EN DIFERENTES PARTES DEL PAIS
Tengo mi conexión establecido por enlace directo entre mis sedes y por ende entre mis SERVERS , hacemos ping y cuando deseo ingresar a carpetas compartidas obviamente me pide validación de usuario (Usuario y clave del otro server).
Lo que se deberia hacer es una relacion de confianza tal cual aparece en el texto de abajo que explicaba en un foro un Microsoft certific, pero como estoy algo extraviado acudo a ustedes para ver si existe algun amigo microsft que me pudiera guiar mejor.
Ya realice mis Zonas secundarias por la opcion de NUEVAS ZONAS y marque TRANFERIR ZONAS desde el DNS Managment, le coloque zona directa etc etc...pero me indica que no se pueden TRANSFERIR LAS ZONAS y quedan con una X de error en ambos server (OJO NO LOS HE REINICIADO POR LO DELICADO pero si es lo mas recomendable me indican o si me falta algo tambien.)
Respuesta
Si lo que quieres es tener relaciones de confianza para que los usuarios de un dominio puedan acceder a los recursos que están en otro dominio, entonces sí hay que crear la relación de confianza.
Primero tienes que asegurarte que tenas conectividad IP, por ejemplo, con PING entre las máquinas
Segundo tienes que hacer que en ambos dominios se resuelvan los nombres del otro. Esto hay varias formas de hacerlo, pero lo más común es poner en cada DNS una zona secundaria del otro (sin olvidarse de permitir la transferencia de zonas)
Entonces, si eres administrador en ambos dominios, puedes crear la relación de confianza con Dominios y Confianzas de AD, haciendo botón derecho sobre el dominio y siguiendo el asistente. Eso es todo.
Solución por parte de la persona que hizo la pregunta
ya pude realizar la conexión a los recursos compartidos de otra red en otra ciudad (Tenemos enlace dedicado interno).
Surgio de algo tan tonto como recordar la contraseña de windows. Mi complicación fue descomunal y brutal, es decir, ponerme a probar con dominios de confianza del windows svr etc etc....fue la peor desición, pero bueno de algo se aprende
SOLUCION 1
Con solo ingresar el usuario dominio , la clave, y marcar la opción RECORDAR CONTRASEÑA 1 sola vez y mas nunca me la pidiera asi apagara el equipo. Despues se puede cambiar por panel de control, usuarios administrar contraseñas y listo.
SOLUCION 2
Crear un .bat con el comando net use como base, copiar en C: y tareas programadas, listo.
@echo off
net use \\IPSERVER /user:nombredominio\nombreadministrador claveadministrador
Con esas 2 posibles soluciones se puede ingresar a cualquier carpeta compartida en servidores de otras sedes con otros dominios y otras claves administradoras.
DUDA: Cual será la función o diferencia entre Dominios de confianza y algo tan basico como guardar contraseñas en un equipo ??? imagino el riesgo...
El solo hecho de escribir esto me da pena..jajajaja pero igual debo compartir con al menos aquellos que se inician en este mundo.
Buenas tardes espero me ayuden en este tema: ESTABLECER RELACIONES DE CONFIANZA ENTRE 2 DOMINIOS EN DIFERENTES PARTES DEL PAIS
Tengo mi conexión establecido por enlace directo entre mis sedes y por ende entre mis SERVERS , hacemos ping y cuando deseo ingresar a carpetas compartidas obviamente me pide validación de usuario (Usuario y clave del otro server).
Lo que se deberia hacer es una relacion de confianza tal cual aparece en el texto de abajo que explicaba en un foro un Microsoft certific, pero como estoy algo extraviado acudo a ustedes para ver si existe algun amigo microsft que me pudiera guiar mejor.
Ya realice mis Zonas secundarias por la opcion de NUEVAS ZONAS y marque TRANFERIR ZONAS desde el DNS Managment, le coloque zona directa etc etc...pero me indica que no se pueden TRANSFERIR LAS ZONAS y quedan con una X de error en ambos server (OJO NO LOS HE REINICIADO POR LO DELICADO pero si es lo mas recomendable me indican o si me falta algo tambien.)
Respuesta
Si lo que quieres es tener relaciones de confianza para que los usuarios de un dominio puedan acceder a los recursos que están en otro dominio, entonces sí hay que crear la relación de confianza.
Primero tienes que asegurarte que tenas conectividad IP, por ejemplo, con PING
Segundo tienes que hacer que en ambos dominios se resuelvan los nombres del otro. Esto hay varias formas de hacerlo, pero lo más común es poner en cada DNS una zona secundaria del otro (sin olvidarse de permitir la transferencia de zonas)
Entonces, si eres administrador en ambos dominios, puedes crear la relación de confianza con Dominios y Confianzas de AD, haciendo botón derecho sobre el dominio y siguiendo el asistente. Eso es todo.
Solución por parte de la persona que hizo la pregunta
ya pude realizar la conexión a los recursos compartidos de otra red en otra ciudad (Tenemos enlace dedicado interno).
Surgio de algo tan tonto como recordar la contraseña de windows. Mi complicación fue descomunal y brutal, es decir, ponerme a probar con dominios de confianza del windows svr etc etc....fue la peor desición, pero bueno de algo se aprende
SOLUCION 1
Con solo ingresar el usuario dominio , la clave, y marcar la opción RECORDAR CONTRASEÑA 1 sola vez y mas nunca me la pidiera asi apagara el equipo. Despues se puede cambiar por panel de control, usuarios administrar contraseñas y listo.
SOLUCION 2
Crear un .bat con el comando net use como base, copiar en C: y tareas programadas, listo.
@echo off
net use \\IPSERVER /user:nombredominio\nombreadministrador claveadministrador
Con esas 2 posibles soluciones se puede ingresar a cualquier carpeta compartida en servidores de otras sedes con otros dominios y otras claves administradoras.
DUDA: Cual será la función o diferencia entre Dominios de confianza y algo tan basico como guardar contraseñas en un equipo ??? imagino el riesgo...
El solo hecho de escribir esto me da pena..jajajaja pero igual debo compartir con al menos aquellos que se inician en este mundo.
Monitor de red grafico en Linux
Pregunta
Alguien sabe o tiene experiencia con un monitor de red grafico similar al cisco network assistant o IPswitch.
Respuesta
Productos Comerciales tieves varios:
IBM Tivoli
HP net view
en realidad cada fabricante de hw de comunicacion ha desarrollado un
producto para tal efecto
en el tema libre tenemos
zenoss
zabbix
opennms
groundworks
hobbit
hiperichq
nagios
cacti
munin
kismet
etc
muchas cosas se pueden hacer con el wireshark, no es grafico pero existen filtros desarrollados muy poderosos para convertir una pc en un analizador de protocolos, asi mismo existe utilidades para convertir sus registros de logs y llevaros a una
interface web
Otra Respuesta
HP net view
en realidad cada fabricante de hw de comunicacion ha desarrollado un
producto para tal efecto
en el tema libre tenemos
zenoss
zabbix
opennms
groundworks
hobbit
hiperichq
nagios
cacti
munin
kismet
etc
muchas cosas se pueden hacer con el wireshark, no es grafico pero existen filtros desarrollados muy poderosos para convertir una pc en un analizador de protocolos, asi mismo existe utilidades para convertir sus registros de logs y llevaros a una
interface web
Otra Respuesta
ufff... hay un montón.
En mi experiencia, el más rápido de poner en marcha y con mas perfiles
para equipos de red que hablan SNMP es Cacti.
http://www.cacti.net/
He probado Zabbix, Zenoss y Nagios (hace dos años atrás o un poco mas),
y ninguno me ha sido tan rápido de poner a funcionarlos como Cacti.
Claro que Cacti está muy orientado al tema de redes, aunque se puede
monitorear más cosas. Los otros en cambio son mas ambiciosos respecto a
querer monitorear todo. Al final, todos soportan extensión vía guiones
(scripts) y monitorear una cafetera es un simple asunto escribir el
guión y claro, que la cafetera hable TCP/IP o SNMP :-D
Hoy en día habitualmente uso Cacti, y Munin (para servidores) interface web
En mi experiencia, el más rápido de poner en marcha y con mas perfiles
para equipos de red que hablan SNMP es Cacti.
http://www.cacti.net/
He probado Zabbix, Zenoss y Nagios (hace dos años atrás o un poco mas),
y ninguno me ha sido tan rápido de poner a funcionarlos como Cacti.
Claro que Cacti está muy orientado al tema de redes, aunque se puede
monitorear más cosas. Los otros en cambio son mas ambiciosos respecto a
querer monitorear todo. Al final, todos soportan extensión vía guiones
(scripts) y monitorear una cafetera es un simple asunto escribir el
guión y claro, que la cafetera hable TCP/IP o SNMP :-D
Hoy en día habitualmente uso Cacti, y Munin (para servidores) interface web
Suscribirse a:
Entradas (Atom)
Entradas populares
-
Muchas cosas son importantes en redes de computadoras, entre estas tenemos al cable directo con la norma EIA/TIA 568B Otro de los cables... -
Este es el diagrama de configuración de un cable USB a DB9 o USB a RS232 hembra
