Buscar información sobre redes

Redes de computadoras - Google Noticias

tcpdump en linux

Pregunta

Algunos de ustedes sabe el procedimiento para instalar tcp en linux ?


Respuesta

en mi caso Ubuntu.

sudo apt-get update
sudo apt-get install tcpdump

VLANs y Controlador de Dominio

Pregunta

acabo de recibir switchs administrables y estamos planeando la implementacion de VLANs...
mi duda es:
si creo VLANs, por ejemplo:
VLAN 100 "Administrativa"...para que solo los usuarios de Administracion tengan acceso al servidor que esta hosteando el sistema de administracion.
VLAN 101 "Correo"... para que TODOS los usuarios tengan acceso a servidor que tiene correo
etc etc etc...segun los servicios.
Mi pregunta es: que pasa con el controlador de dominio???
tengo que crear una VLAN que contenga el Servidor que tiene instalado Active Directory mas TODOs los usuarios de mi red???
Si la respuesta es positiva no se si tiene sentido crear tantas VLANs si finalmente voy a terminar creando una VLAN que permita que se vean y puedan comunicarse todas las estaciones y los servidores... es asi o estoy equivocada?


Respuesta

La división en vlan's se realiza en la capa de red, me explico, las vlan's se utilizan para dividir la red en diferentes segmentos cada uno con su subred. Si tu realizas una segmentación de vlan's administrativa, correo, para el controlador de dominio, no cambia el concepto de como tenias tu red anteriormente, ya que solo estas cambiando la capa de red, la capa de aplicacion continua trabajando igual. Solo te afectaria la segmentación en vlan's a nivel de direccionamiento lan, necesitarias un dispositivo de capa de red (router o switch de nivel 3) que te permita o que no te permita que las vlan se vean entre si. Te pongo un ejemplo, tu podrias ser capaz de hacer que la vlan administrativa vea la vlan de correo pero no al revés. O mejor aún que solo una serie de equipos vean la vlan de correo. En este punto ya es cuestión de tus necesidades las posibles soluciones. Si la red que gestionas és de un tamaño pequeño el enrutamiento lo puedes realizar de forma manual y con el uso de ACL permitir los accesos que quieras permitir y los que no. Si la red és de un tamaño mas extenso, te recomiendo que utilizes algún protocolo de enrutamiento dinámico (OSPF, EIGRP, RIP) y lo mismo, con las ACL's permitir el acceso o denegarlo.

Herramienta Help Desk Free

Pregunta

Alguno de ustedes me puede recomendar o enviar un aplicativo de Help Desk free, necesito manejar los tickets del area informatica, por la colaboracion gracias

Respuesta

Nosotros usamos el php help desk el cual esta muy bueno y es free.
Tiene interface web y los usarios ingresan sus solicitudes y se le da un numero de solicitude forma automatica y luego se le puede setear distintas prioridades.

Otra respuesta

Lo mas importante con respecto a esto, es que no es lo fundamental la herramienta, si no el proceso que esta detras de esta.
Es comprobado que la mayor cantidad de herramientas de ticketing (desde las mas basicas hasta las mas completas como HP Service Center, Remedy, etc) si no son correctamente implementadas con un buen proceso detras (uno o mas, dependiendo de lo que se espere de la herramienta, como manejar incidentes, problemas, cambios o configuraciones), fracasan en el corto-mediano plazo, ya que solo se utilizan "para abrir tickets", pero muchas veces los usuarios encuentran que es confuso o complejo, y se vuelve al mismo metodo de mandar un mail o llamar por telefono (o mas rapido aun, pedirle al jefe que haga eso para que tenga otra prioridad).
La mejorcita que conozco (y recomiendo ampliamente) es OTRS. Esta alineada a ITSM.



Y otra respuesta más

las cosas tienen que estar funcionando atras de un simple ticketeador, y tienen que funcionar bien.
Suponiendo que eso ya esta Ok, o tal vez no aplica el dpto, o la empresa y quieren algo 'simple' con herramientas de ticket, monitoreo, alarmas y un etc enorme, y gratis les paso el dato de SpiceWorks,  si bien nunca lo termine de laburar me ha de parecer una herramienta muy potente.
 

Emulador de firewall - Olive

Pregunta

Desde hace unos dias he googleado en busqueda de un emulador de firewall juniper o en su defecto de un netscreen alguen tiene tendra uno entre sus respaldos que me lo pueda facilitar.
 
Respuesta

Lo que estas buscando se llama Olive, necesitas correrlo en un VMware Workstation porque sino en un paso que tenes que hacer las interfases no te levantan.

http://adf.ly/1bOpIS

Espero que te ayude

ITIL - Consultas Varias

Pregunta

Me encuentro realizando el curso de Fundamentos de ITIL V.3-
 Y me he encontrado con algunas consultas, como uds sabran la idea
 es lograr ordenar y/u optimizar el rendimiento de los dptos de IT dentro de un
 ambiente corporativo basandonos en procesos y funciones.
 Para empezar la rueda de preguntas y respuestas - espero que surgan
 dudas,seria buenisimo -
 les consulto,
 1.-Donde certificar en Argentina (donde realizo el curso se han
 quedado sin vacantes(ITCOLLEGE))??
 2.-Que procesos y analisis fueron los que mas fuertes tomaron para
 afrontar una posible implementacion?(aun sabiendo que depende del
 negocio)

3.-Con que herramientas se ayudaron, si es que lo hicieron,
 hay varias 'ITIL compliance' pero sabemos que no todas son tan optimas.

 

Respuesta

La idea de ITIL es gestionar los servicios de IT de una manera mas efectiva a un menor costo siempre.

Te contesto de a una las preguntas:

1) Prometric... el Itcollege no deberia poder certificarte (salvo que te den la Itcollege ITSM foundation certificate - nueva certificacion del mercado creada por el Itcollege)

2) Con respecto a que procesos, yo estoy certificado hace un par de años en ItilV2 y por lo que estoy viendo cambia bastante. Antes lo que siempre se implementaba era Incident, Problem, Configuration, Release y Change Management (estos procesos pertenecen a lo que se llama Service Support - pero lo mas visto era incident, problem, change y configuration), y luego los correspondientes a Service Delivery (SLM, Financial, Capacity, Continuity y Availability Management). Lo que hizo V3 es unir Service Support y Service Delivery. Por lo que estoy leyendo, se tiende a revisar en un principio lo que es Service Strategy y Service Design (please, si estoy mandando fruta corriganme!). Todo esto no debe ser dependiente del negocio, si no justamente lo contrario, IT siempre va a ser IT, independientemente de que sea el area de IT de un correo, de un frigorifico o de una fabrica de neumaticos. Justamente por eso se llama ITIL y no IL.

3) Por el tema de herramientas, muchas veces van mapeadas a que es lo que vos estes necesitando de ITIL, por ejemplo, si no tenes nada y necesitas una herramienta vas a necesitar un soft de mesa de ayuda (Remedy, HP Service Desk, HP Service Manager, OTRS - que es open source y buenisimo), que te permita manejar la CMDB y los incidentes, problemas y cambios. El tema es tan amplio, que inclusive herramientas de infraestructura a la hora del diseño son matcheadas especificamente contra un set de procesos de ITIL, como por ejemplo HP OpenView, donde toda la suite esta alineada con ITIL y es integrable entre si.

ACLs de squid linux

Pregunta

alguien tiene algun manual para configurar el tema de las acl´s del squid y la prioridad de las mismas, y la diferencia con las iptables???


Respuesta

Alli hay varios.. busca los que digan Squid

http://adf.ly/1ejbcX

Otra respuesta

Estimado..un par de cosas
 
1.      ACL e iptables son cosas totalmente diferentes. Con Iptables tu puedes hacer un Firewall entre tu lan y el exterior. Aunque es difícil haz un iptables con denegación por defecto. En cuanto a las acl, son reglas que integras al Squid con la finalidad de dar instrucciones a los usuarios para el uso de Internet a través de este proxy. Van en orden de prioridad..comienza por la 1, si no hay coincidencia, va  a la 2..y asi..
Por ej:
 
Acl Facebook_permitidos src “/accesos/facebook.txt”
..
..
.
.
http_access deny !facebook_permitidos facebook_url
 
 
Es un tema hacer esto, pues no mucha gente sabe hacer esto, pero una vez que lo manejas, es muy bueno….y nadie ingresa a alguna parte sin pasar por ti..es lo mejor..combínalo con Squidgaurd y Sarg….
 
 

Problema de interferencia con red Wifi y Hornos de microonda

Pregunta

Se esta presentando un problema con la red Wifi , Ocurre que en la empresa donde trabajo toda la Red es Inalámbrica Wifi y hay un área de oficinas cercana a la cocina donde tenemos 2 hornos de microondas industriales, los cuales en horas del medio día cuando funcionan, produce una interferencia afectando notablemente la Red. Dentro de las soluciones que hemos planteado esta:

1.- La de cambiar los AP y las tarjetas NIC y PCMCIA por tarjetas que trabajen Bandas dual es decir en 2.4 y 5 GHz sin embargo esta propuesta es un muy costosa.



2.- Aislar con algun material de revestimiento en las paredes de la cocina, especificamente toda el area que da hacia las oficinas afectadas, el problema de esta opcion es que aun no tengo identificado un material que me pueda servir y que tenga las propiedades como para aislar las RF que emite el microondas.


3.- Y la Ultima opcion que manejo es a traves de la Jaula de Faraday o Malla de Faraday, crear algun tipo de caja de plastico o madera y que externamente tenga la Jaula de faraday con su respectivo aterramiento. La idea es empotrar el Horno de Microondas en estas cajas. Particularmente esta ultima propuesta es la que teoricamente y a nivel de costo es la mas factible pero aun tengo dudas de como implantarla que material usar para la malla: cobre, hierro, aluminio, que espesor tendria la malla etc etc.

Si Hay alguien que se le halla presentado este problema y halla encontrado como solventar este problema por favor pudiera compartir su solucion y si no darme opiniones sobre las propuesta de solucion que manejo.

De antemano muchas gracias por su ayuda.
 


Respuesta

http://es.wikipedia.org/wiki/Jaula_de_Faraday
 
un punto de partida,  método casero jaula de Faraday
 

Router on stick - Para que VLANs no se vean

Pregunta

Tengo una duda, ojala me ayuden, con respecto a la configuracion
 router on stick (subinterfaces en el router con distintas direcciones ip,
 puerto trunk en el switch conectado al router, y vlans en el router) : el
 escenario es que este router conecta a un local externo , atraves de una mpls al
 local central donde se encuentran todos los servicios (salida a
 internet, servidores, dhcp) : el tema es que por seguridad, las pcs
conectadas en las vlans creadas no se deberian ver (ping, compartir archivos, etc)
 pero hecha  esta configuracion si se pueden ver. Estas pcs en ambas vlans deben
 tenerlos recursos del local central.

 ¿Como hago o faltaria configurar para que estas vlans no se vean en
 el local externo?



Respuesta

Deberias crear las correspondientes ACL's en el router para poner restricciones de trafico entre las vlans.


Otra Respuesta

Hay muchas maneras de realizar esto. Puede hacerlo por listas de acceso bloqueando que es lo que quieres y que no quieres que se vea. O si estas trabajando con subredes distintas y protocolos de enrutamiento puedes seleccionar que rutas se publiquen y cuales no. La decisión de como hacerlo depende de como sea tu entorno y a que nivel quieres que no se tenga acceso (nivel 2, nivel 3, aplicacion). Si nos das mas informacion de equipamiento de que es lo especifico que quieres bloquear, te podremos ayudar mas.
 

Problema de conexion a VPN

Pregunta

Tengo una duda que me hurge,
como sabran son urgentes aquellas consultas que vienen de arriba, y me explayo con la siguiente situacion . . .
Lado compania RAS de Microsoft gestionando las vpn de los clientes (usuarios/empleados)
Lado Usuario VPN comun de Microsoft. (SIN USAR EL GW DEL TUNEL COMO DEFAULT)
Ningun usuario tiene problemas de conexion y puede traficar cualquier tipo de contenido dentro del tunel

Pero se da que un usuario con Speedy como proveedor, si bien se puede conectar, no puede pasar trafico por el tunel.
Si este mismo usuario se conecta en otro lugar otra oficna, bar no tiene inconvenientes.

Troubleshotting basico,
el router deja pasar l2tp y etc para poder conectar, la resolucion de dns es correcta.

 Respuesta

Me paso algo parecido, con la salvedad de que el usuario tenia internet movil 3G

solucion activar nat transversal para ese usuario vpn

Eah! no dije nada de NAT-T porque me supuse que en la VPN de MS venia por defecto....pero ahora pensando... si no pudiese pasar por su router, podria establecer la sesion de VPN?

NAT traversal


http://en.wikipedia.org/wiki/NAT_traversal
 

 

Conexión Data Center

Pregunta

Nos dieron a un compañero y a mi, un router cisco 5505 el cual tiene 3
 licencias para Vlan's...
 Tenemos una dmz, en la cual hay 2 switchs administrables Allied Telesis
 At-GS5950 que van a un rack a otra sala con otro rack y 2 switches más
 de igual tipo.

 El proveedor de adsl o isp va conectado al router cisco y desde ahi
 tenemos que distribuir el internet a distintas áreas, también se quiere
 incubar pequeñas empresas las cuales van a tener un rango de ips y no se
 pueden ver entre las subredes...

 La pregunta es, como conectaríamos el router y los switches para crear
 vlans, porque la licencia del router que tenemos son 3 vlans de fabrica,
 o sea, una para la dmz, una para el proveedor de isp y la otra para los
 switches..
 Se que las vlans, se pueden crear en los switches, pero necesitamos otro
 puerto en el router (trunk) ya que es chico, habiamos pensado en
 utilizarlo como router firewall...
 También habiamos pensado en división por NAT, pero no queremos
 complicarnos por el tema de la seguridad, si no queda otra lo hacemos
 asi, en la dmz los servidores ya tienen su propia seguridad...
 Todas ideas nos sirven, es algo bastante grande y está bueno para
 aprender, desde ya muchas gracias

 

Respuesta

A ver si entendí algo........
Tenés supongo un Cisco ASA 5505. Por lo que me decís, por licencia
tenés 3 VLAN's. Asimismo tenés los Allied Telesis. Yo tengo Allied 9424
y 8000. Los que tenés vos no los conozco. ¿Son de capa 3?.

Yo honestamente separaría las aguas. Usaría el Cisco ASA como el
firewall respetable que es y armaría las VLAN's y subredes con los
Allied, si los Allied son de capa 3. El ASA no es muy amigable como
router, porque no es su fin ser router: tiene funciones de routing, pero
apunta a seguridad. Igual precisaría un poco más de info.


Otra respuesta

Vlans === Capa 2 ===== Switchs
  ¿ Para que queres vlans en el router ?
  Podes utilizar sub interfases en el router para hacer los trunk


Si los switches esos no son multilayer va a necesitar crear los trunks en el router para proveerles enrutamiento entre las vlans ....


Entradas populares

Ads by gets Your Guide