Páginas

AntiSpam para servidor de correo

Pregunta

Les comento que en mi empresa tenemos el mail server CommunigatePro 5.0.6, pero debido a la gran cantidad de Spam que reciben los usuarios estoy tratando de implementar un AntiSpam.
Para poder habilitar esto necesito que el servidor de correo haga un relay de todos los correos al AntiSpam (otro servidor) para que este los reenvie hacia sus destino despues de filtrar los mail no deseados (Spam).
Mi consulta es la siguiente:
Saben la forma de poder realizar este relay en el servidor CommunigatePro

Respuesta

Has lo sgte:
1. Instala el antispam delante del servidor de correos.
2. Configura el dns para que tu server antispam sea el que reciba los emails
3. Pones un firewall en el server de correo para que solo acepte conexiones del servidor antispam
Como comprenderas tu server de correos solo recibira emails del AntiSpam ( porque este actuara como un server de email y reenviara los emails que no sean spam)
Eso si tienes que poner como 2do servidor de email a tu server antiguo por ejemplo mail2.server.com y el server antispam seria mail.server.com
Cualquier duda yo puedo asesorarte.
Yo tengo implantado esta conexion y me va de maravilla, he eliminado el 98% de spam, claro nada es seguro en la red.

Simulador de red

Pregunta 


Alguien conoce algun simulador de red para practicar




Respuesta


Te recomiendo el boson ya que es mucho mas completo que el packet tracert respecto a los protocolos soportados y a los comandos que puedes usar, ambos son faciles de usar asi que practica, este es el link para que te descargues el boson:

http://adf.ly/1m05sY

pd ( ambos simuladores estan en ingles )


Otra respuesta

aqui tienes una lista de simuladores de red, 

http://adf.ly/1lxKDH

Monitorear router

Pregunta

Necesito saber como puedo monitorear un router 2501, es decir quiero obtener los logs de eventos para saber en que momento fallo un enlace y si es posible la causa o que está fallando.

Como hago esto

Respuesta

Desplega un servidor/aplicacion que soporte SNMP (servidor/agentes)
si es un IOS 11 corre SNMP con las MIBs correspondientes
si es un IOS 12 corre SNMP con las MIBs correspondientes
verifica las guias de configuracion de software para la version de IOS que corra tu C2501
tip!
la MIB mas util es la Cisco Syslog MIB !

HSRP

Pregunta

El HSRP es un protocolo de alta disponibilidad de ruteo. Actualmente tengo un configuración con dos router Cisco entre los cuales está actuando el HSRP de manera satisfactoria, pero solo para IPv4. Acabo de implementar IPv6, pero no termina de funcionar bien el HSRP para este protocolo, vamos que no funciona. Me han hablado del VRRP (que es el standar) o incluso de GLBP. Alguien tiene experiencia con estos temas?.

Respuesta

que modelo de router Cisco?
que IOS ?
tenes que usar FHRP GLBP
utiliza esta herramienta

http://www.cisco.com/go/cfn

para ver si tus plataformas soportan esa funcion
aparte vas a necesitar que tus routers soporten multiples MAC's sobre sus interfaces fisicas
(por cada "forwardeador" GLBP configurado)
evitar el direccionamiento de enlace local estatico sobre las interfaces configuradas con GLBP y HSRPv2 debera estar habilitado sobre las interfaces involucradas antes de proceder a instalar HSRP IPv6 con GLBP lo que tenes es un agrupamiento virtual de routers
configurados con IPv6 virtuales desplegando funciones de recuperacion ante fallo
sin usar el ancho de banda hasta que se dispara el proceso ante una salida de servicio del router primario

la diferencia con HSRP y los routers corriendo IPv4 es que con GLBP vas a tener
multiples gateways configurados como los "gateways por defecto" lo cual te va a provocar
una sobrecarga en la gestion adminstrativa, pero la ventaja obvia es que logras
balancear la carga de trafico sobre multiples routers utilizando una unica dir IPv6 virtual y multiples MAC's virtuales
cosa que con HSRP no se puede hacer... solo recuperas un router primario en fallo hacia uno secundario en espera!
esto es lo que hace basicamente! (un concepto muy Unix)

Ruteo en Router Linux

Pregunta

Apelo nuevamente a la sabiduría popular, para todos los
 linuxeros. Mi pregunta es la siguiente:

 En un router linux ¿Se puede generar una tabla de routeo duplicada pero con  distinta prioridad para una ethernet que para otra?.

 Es así, en la empresa donde trabajo van a añadir un enlace más con otro proveedor manteniendo el direccionamiento, por ende va a
 trabajar de forma paralela. Para ello hay que mantener la tabla de routeo existente para no  tener que cambiar el direccionamiento en todas las redes de las sucursales,pero tengo dos ethernets diferentes para el mismo camino.

 Lo que se me había ocurrido, era darle un peso, costo, etc. a una de las ethernets para que saque el tráfico por el nuevo enlace, y si se  cae, mandar  el tráfico por la otra ethernet. Todo esto sin montar un protocolo de  enrutamiento dinámico, ya que las rutas que tengo en el linux, son  rutas estáticas.

 Ahora no sé si se puede hacer esto con las ethernets en linux.

 Adjunto un gráfico que puede ilustrar mejor lo que digo.
 Igualmente me gustaría recibir algunas ideas.

 Gracias a todos por su tiempo y dedicación al responderme.

Respuesta

Un 99% seguro de que con iproute2 lo vas a poder hacer ... Yo habia visto en su momento algo parecido sin montar un protocolo de enrutamiento dinamico. Podes ver como hacerlo aqui:

Linux Advanced Routing and Traffic Control - http://lartc.org/ (Tambien en castellano)

Permisos en servidor Windows

Pregunta

Alguno de ustedes sabe como puedo verificar que tipos de permisos tiene cada usuario en las carpertas de mi servidor?

Es decir, si tengo la carpeta

A-
B--
|
|---B1
C-|
|---C1
|---C2

y tengo de usuarios karla, karen y Jessica

Como se a que carpetas puede puede entrar y leer Karla
En que carpetas puede leer y modificar Karen
en que carpetas puede eliminar archivos, Jessica, etc....

Existe alguna aplicacion, script o algo que me de un lista de que tipo de permisos tiene cada usuario sobre las carpetas que existen en el servidor?

No quiero ir carpeta por carpeta verificando que grupos y que usuarios pueden leer, escribir, etc...

Espero y alguien me pueda ayudar.

S.O.: Windows  Standard Edition
file system: NTFS


Respuesta

Buenas, podrías utilizar la herramienta AccessEnum de Sysinternals (adquirida por Microsoft)


http://adf.ly/1m05ou


Firewall gratis

Pregunta

En este momento en la empresa en la cual laboro tiene una
conexión a Intenet pero no tiene firewall, por lo cual pido su apoyo para ver si existe algún firewall que no requiera licenciamiento para su uso y pueda proteger mi red de Internet

Respuesta

A mi me dio muy buen resultado una distibucion de linux muy facil de
configurar llamda IPCOP


http://www.ipcop.org/


la iso son unos 50 MB te la bajas la instalas, configuras algunos
parametros y listo, aparte hay tutoriales hasta en video de como
instalarlo y configurarlo, funciona perfectamente con un pentium 3 con 256Mb de memoria.


Otra respuesta

También te podria servir esta lista de firewalls 

http://adf.ly/1m05ko

Router no me muestra configuración

Pregunta

Tengo problema con un router, este cuando le hago un sh run no me muestra nada, tengo que hacer un sh startup-config para poder ver la configuracion muchas veces la copio, con esto ya puedo verla pero necestito resolver este problema, no he querido optar por la mas facil que es erase startup-config
a alguien le ha pasado esto?

Respuesta

Supongo que al iniciar tu router no carga lo que tiene en la NVRAM hacia la RAM y por eso no puedes ver la running-config, pero la startup-config si.

Dale un show version y fijate en la ultima línea qué valor tiene el registro de configuración, que seguramente debe estar en 0x2142, si es así, en modo de configuración global cámbialo a 0x2102, salva y reinicia:

Router# conf t
Router(config)# config-register 0x2102
Router(config)# Ctrl+Z
Router# copy run start
Router# reload

Esto debería resolver el problema.

No vayas a borrar la startup-config como mencionas, porque ahí si ya borrarás toda tu configuración.

Consulta VPN Cisco ASA 5510

Pregunta

Mi consulta es la siguiente:
Cuento con las siguientes subredes: 10.1.1.x - 10.1.2.x - 10.1.3.x,todas enlazadas como redes punto a punto utilizando switch catalyst, en cada una de ellas existen servidores a los que necesitan entrar programadores desde otro país, para esto mandaron un cisco asa 5510 para hacer un VPN.
Cuando entro por el Cisco ASA 5510 no puedo ver ningún equipo de la red, porque este equipo funciona como un gateway por default, y solamente los ve si coloco como gateway en los servidores el ip del cisco asa 5510, cosa que no debo hacer sino quedan fuera de la red también.

Aqui viene la pregunta:
Hay alguna manera o comando en el ASA 5510 para que enrute al gateway 10.1.1.1 al pc que se conecta que es el ip del gateway que necesito para poder ver toda la red--??. En el modo gráfico solamente veo que se pueden configurar todos los otros parámetros de red al equipo que se conecta menos el gateway, por eso pregunto por comandos, si es que hay alguno.

Espero poder haberme explicado bien..

Respuesta

primero!


dos redes punto a punto utilizando un Cat, en ellas existen servidores a los que necesitan entrar programadores foraneos...
te mandaron un Cisco ASA 5510 para hacer una VPN...


pregunta!


del otro lado tenes otro ASA? (o dispositivo similar)
en caso que lo tengas es simple
configura ambos extremos para que se vean
el ASA tiene un "wizard" que se llama ASDM VPN, con el cual podes configurar una VPN entre esas redes
sin mayores dificultades...
(por CLI tambien lo podes hacer, para eso verifica las guias de configuracion)
...abris el cuadro de dialogo del ASDM
colocas el username y la ip de tu ASA
elegis la opcion IPSec VPN Wizard del menu desplegable
desde ese wizard elegis la opcion site-to-site en el area de VPN Tunnel Type
los extremos de la VPN son IP's publicas
despues configura los parametros de encriptacion y demas yerbas
despues especificas los host's o redes que vas a querer que se vean sobre el tunel
(esto es, las dirs privadas de las lan's donde estan tus servidores)
tene en cuenta que si lo haces de esta forma, tendras que configurar el ASA local (el tuyo)
y el ASA remoto
te sugeriria que coloques a tus servidores en una DMZ
y sobre esa topologia, habilites tuneles
me parece mas ordenado y mas estable a nivel de gestion de la solucion
otra posibilidad es que si trabajas con entornos Windows
utilices las herramientas de VPN que vienen disponibles para ellos
fijate en la pagina de cisco ahi tenes muchos ejemplos de configuracion de ASA's
tips!

dmz

http://adf.ly/1m05bi

ipsec vpn remoto

http://adf.ly/1m05cg

conexiones para clientes Cisco VPN sobre Cisco ASA

http://adf.ly/1m05do

vpn site-to-site

http://adf.ly/1m05ef

espero te sirva el comentario!

Problemas con DNS - Problema de Navegación y Configuración de Router

Pregunta

A ver si me pueden dar una mano porque no damos pie con bola.
Compramos un Router Cisco RV016, que lo queremos usar como Gateway, servidor de Internet y armar VPNs.
Como Gateway anda joya, el tema es la navegación, por lo visto son los DNS.
Tenemos configurado un DNS interno en Windows 2000 server, que anda joya, pero en todas las terminales, en la configuración TCP/IP, tienen que tenerlo en el primer lugar para que vean el Dominio.
Entonces si el DNS interno está primero, no podemos navegar, tengo que poner un servidor de DNS externo para poder hacerlo.
Si hago eso dejo de ver el dominio.
No se para que se puede agregar varios DNS en la configuración del TCP/IP del WinXp, si solo prueba con el primero.
Bueno si alguien como puedo resolver este problema se los agradezco mucho.
Antes no teníamos este problema por navegábamos a través de un Squid, y teníamos en las terminales como primer DNS al interno.

Respuesta

Has probado poniendo en Windows Server - Servidor DNS - Reenviadores- configurar con los DNS publicos.
Lo que realiza es el server asigna los DNS internos y luego reenvia hacia los DNS publicos.

De esta forma tiene acceso al dominio Interno y a Internet.

Otra respuesta

Busca en 

http://adf.ly/1m05Za


Te puede ayudar con esa duda.

Router colgado - router trabado - router no carga configuración

Pregunta

Necesito ayuda urgente, resulta que tengo un router cisco 2501 esta mañana cuando llegue al trabajo no habia conexion entre redes, asi que reinicie el router (lo desconecte un momento y luego lo volví a conectar) pero no ocurrió nada, asi que ingrese por consola y verifiqué que solo habia realizado el post pero despues de verificar el estado de las conexiones (seriales y ethernet) se quedaba colgado ahi no ingresa a la linea de comandos y el router no funciona.
Que creen que haya ocurrido y cómo puedo solucionar esto habrá alguna de forma de resetear el equipo sin entrar en el CLI.

Respuesta

Por que lo desconectaste? Supongo que antes de hacerlo podrias entrar a la CLI para ver que pasaba a traves de comandos, o se habia bloqueado ya?

Te recomiendo que entres como si fueras a recuperar tu password, y que cambies el valor del registro de configuracion, lo resetees y entres a la configuracion, la revises y si algo te suena raro, entonces recuperar el respaldo que tengas de la configuracion, cambiar nuevamente el registro de configuracion, salvar la configuracion y hacerle un reload.


ERROR 1722 VPN CISCO

Pregunta

Agradeceria me ayudaran con un una instalacion de VPN de Cisco cuando la estoy instalando me da este mensaje.
Error 1722. There is a problem with this Windows Installer package. A program as part of the setup did not finish as expected. Contact your Support personnel or package vendor. Click the "OK" button.
Agradeceria si alguien me puede ayudar o alguien conoce como solventar este problema


Respuesta

No pusiste que sistema operativo estas corriendo
no pusiste la version de cliente Cisco VPN que estas utilizando
mas alla de estos datos importantes...
ese es un error de validacion de id de usuario o error de seguridad en la manipulacion del proceso de validacion
que sistema operativo estas utilizando?
si es Vista, hay un bug con el package de instalacion
probalemente tengas en el registro alguna key
de instalacion de un agente previo, vas a tener que remover esa key
antes de intentar re-instalar el paquete
podrias probar (siempre que sea Windows Vista)
con deshabilitar Windows Vista UAC y re-iniciar la pc
en el prompt de windows ejecuta c:\windows\system32\CCAAgentStub.exe install
despues volve a lanzar el proceso de instalacion y elegi la opcion Remover
luego, volve a habilitar Windows Vista UAC
y ejecuta el instalador nuevamente
tambien, independientemente del tipo de OS Windows (sea Windows 2000/2003, XP o Vista)
podrias tener corrompido el paquete de instalacion del MSI del Cliente Cisco VPN
y asi cuando se ejecuta el proceso de instalacion
el cliente Cisco VPN no puede registrarse en el Panel de Control y provoca ese mismo mensaje de error
forzando un proceso de re-instalacion
en esa instancia, podrias volver a correr el proceso del cliente MSI de Cisco VPN
lo cual te va a dar dos opciones Reparar y/o Remover
elegi la opcion Reparar
si el paquete esta sano (con lo cual estas verificando dos cosas)
te va a arrancar sin drama...