Buscar información sobre redes

Redes de computadoras - Google Noticias

Conexión Catalyst 6500 y Passport 8600

Pregunta


Tengo que conectar un passport 8600 y un catalyst 6500 (con CatOS) mediante dos puertos.

Parte de configuración en el Nortel es la siguiente:
Se define un mlt con dos puertos 3/1 y 4/1, por ejemplo (modo trunk para pasar varias vlans)
mlt 22 create port add 3/1,4/1


Parte del fichero de configuración del Catalyst:
Se define un port channel con dos puertos 1/2 y 2/2, por ejemplo (por el que también pasas varias vlan por lo que lo definimos ambos puertos como trunk)

Así queda la configuración referente al port channel

-set port channel 1/2,2/2 445

hay otra parte del fichero de configuración que indica:
-set por channel 1/2 mode on
-set port channel 2/2 mode on

y tambien otra más:
-set trunk on dot1q 1/2
-set trunk on dot1q 2/2


El problema es montamos un bucle en toda regla por lo que entiendo que deben de estar mal configurados.

log del Catalyst
%spantree-2-chnmiscfg2:SPT - loop channel 1/2, 2/2 is disabled in vlan 1 / instance
%spantree-2-chnmiscfg2:BPDU source mac address : xxxxxxx,xxxxxxxx

Se os ocurre algo?


Versión del catos 8.4
Versión del ERS8600 4.1


Estoy estudiando telecomunicaciones y necesito por favor que alguien me pueda indicar los comando para estaquar dos switches cisco catalys 2950, por favor es urgente, gracias.


Respuesta


Cuando configuras el mlt en el passport ejecutar el comando
config mlt x ntstg disable

Cómo reconocer una memoria flash Kingston falsificada

Seis puntos para poder detectar un productos Kingston falsificados.
  • Compre siempre en canales autorizados que brinden autenticidad de productos Kingston y no revendedores de la calle.
  • Una otra forma de reconocer si un producto marca Kingston es original es a traves de los colores de las memorias flash, ya que estos tienen un color específico según la capacidad de la misma y por lo general las memorias falsificadas no respetan esas reglas.
  • Otra forma de ver es si la memoria flash que le ofrecen por la calle es falsificada es ver si exste en la página web de Kingston, ya que si no está en la web entonces el producto es falsificado.
  • La calidad de empaque, el blister en el que vienen las memorias kingston empacadas en un carton duro y los bordes vienen sellados con plastico de fabrica, si se quiere despegando la parte de atras con la de la delantera no se puede, la unica forma de  acceder al producto es rompiendo el empaque. En los productos falsificados el empaque es muy facil de despegar.
  • Codigos de barra. El blister en el que vienen las memorias kingstone vienen en su parte posterior con cuatro códigos de barra, por lo que si presenta uno el producto es falsificado, además de eso, es posible verificr estos códigos de barra para ver si son reales mediante este enlace Verificar productos Kingston.               http://www.kingston.com/latam/verify/default.asp
  • Marca laser. Todas las memorias tienen grabada en la prte metálica que se introduce en la computadora el modelo, la capacidad, número de partida, voltaje, número de producción y origen. Esta marca es muy cara de realizar por lo que los falsificadores no la estampan. 

Red Wireless 200 metros a la redonda

Pregunta


Estoy intentando armar una red inalambrica, la distancia son 200m de el acces point actual anteriormente con 30 metros a la redonda bastaba, ahora requerimos cubrir los 200 metros a la redonda o lo que es +/- lo mismo 400 metros cuadrados.

Es posible hacer esto mediante un solo access point con algun boster y antena adecuados o de plano es necesario poner varios?

Respuesta


Recomendaria poner mas de uno para tener redundancia pero todo depende del ambito de cobertura.


Otra respuesta

Depende de la marca con la que estes trabajando, he trabajado con Planet, Cisco y Unify y da sin problemas, no te olvides de poner un canal de espectro amplio.

Bloquear grabadora de DVD

Pregunta

Hola a todos, alguien conoce la forma de bloquear una grabadora/lectora de DVD para que solo reproduzca y no permita grabar con ningun programa. En Windows se como hacerlo pero no funciona con otros programas como Nero.


 Respuesta


Usa GFI EndPoint y problema solucionado. Tambien sirve PC security

Emulador OS/400

Pregunta


Alguno de uds conoce de algun emulador del sistema
 operativo os/400 ,si existiera claro, si mal no recuerdo , no estoy
 seguro si lo vi en este foro o en otro, habia una página que te permitia
 trabajar con este sistema operativo.
 Por favor cualquier respuesta sera bien recibida.



Respuesta


Yo he utilizado el client acces os/400


Otra respuesta


MOCHA puede ser???

Definición de VLAN

Pregunta


Quisiera saber que es un ID de una VLan?

Respuesta


El VLAN ID es la identificación de la VLAN, que es básicamente utilizado por el estándar 802.1Q. Dispone de 12 bits y permite la identificación de 4096 (2 ^ 12) VLAN´s. De los 4.096 VID posibles, un VID de 0 se utiliza para identificar los marcos de prioridad y el valor de 4095 (FFF) se reserva, por lo que las configuraciones de VLANde lo posible son 4.094.


para mas información visita:  http://adf.ly/1mGbP4

Servidor Windows muy lento

Pregunta

Me gustaria consultar con la lista un problema de lentitud que he venido experimentando con mi red Servidor Windows
Tengo 1 servidor windows  primario
Tengo un 2 Servidores secundario por DCPROMO.
Mis usuarios y politicas principalmente estan en el ACTIVE DIRECTORY del primario.
Tengo un .BAT almacenado en NETLOGON del principal, que conecta unidades de red para ingresar en un sistema hotelero
De unas semana para aca, al iniciar sesión tarda una enormidad (Mas de lo normal) para conectar estas unidades y al querer ingresar incluso con mi clave administrador por \\ipservidor, me pide igual usuario y contraseña.  Revice mis DNS y todo anda bien al paracer.
Al observar por esta ruta:
\\ipservidor01, observo que no tiene las carpetas NETLOGON y SYSVOL compartidas o al menos no las muestra
\\ipservidor02, observo que este si las tiene activas y de hecho con este servidor ingreso normal a carpetas compartidas, etc, etc.

EL problema en si no es el .BAT sino la red y es muy probable el Servicio DNS, pero al revisar se observa todo bien.
De estos procedimientos cuales podrian recomendar (De ultimo formatear porque trabajo en hotel grande y es un mega problema hacer este formateo):  OJO desconosco las factibilidades y futuros problemas
A.-   Eliminar el servicio DNS del server principal y volverlo ha activar ???
B.-   Dejar el segundo server como activo (Compartiendo todos los sistemas, etc, etc) le quito a este segundo el DCPROMO para dejarlo solo, mientras formateo el principal creo mi active directory etc etc, paso la info, que estaba en secundario, al nuevo principal. Este secundario elimino todos los servicios AD, DNS, etc, lo saco del dominio viejo vuelvo a incluirlo en dominio nuevo activandolo otra vez con DCPROMO pero al nuevo server..????
C.-   Montar un SYSTEMSTATE de respaldo que tengo de meses atras. ???
Porque en resumen me gustaria 02 cosas:
1.-     COMPARTIR CARPETA SYSVOL Y NETLOGON DESDE MI SERVER PRINCIPAL (estuve observando algo de microsoft pero envia a crear el segundo server como principal, etc, cosa que no quiero en si, sino volver a compartir carpetas SYSVOL y NETLOGON) Y
2.-     RECUPERAR, REPARAR O CREAR DESDE CERO LAS GROUP POLICY YA QUE ME DICE QUE NO SE CPUEDE CONECTAR CON CONTRALOR DOMINO Y COMO SI NO EXISTIERA LAS POLITICAS POR UNIDAD ORGANIZATIVA....
Mil gracias y disculpen pero como comprenderan ando algo desesperado ya....se cae los servicios, colas de impresión etc...en las madrugdas me llaman porque no pueden cerrar las ventas diarias....
Felizmente pude solventar con mi opcion C sobre MONTAR EL SYSTEM STATE, todo vovio a la normalidad.
Pero por orden gerencial debo formatear obligado este servidor, por cuanto nuevamente recurro a ustedes, porque he leido bastante pero me gustaria ordenar ideas.
Tengo un servidor secundario en donde dejara trabajando mis sistemas y por ende loguearse etc etc...debo ejecutar la transferecias de windows FSMO, etc etc,....
PERO AL FORMATEAR MI SERVER PRINCIPAL no me gustaria crear nuevos perfiles en todos mis 40 PC por el tema del SSID, existira alguna forma de respaldarlos y luego importarlos cuando mi nuevo server este listo...OJO solo los usuarios y el SSID???
conoci el ATDM Herramiernta de microsoft para migracion de usuarios, pero me pide un dominio para pasarlos a respaldo y por ende tengo solo el secundario y luego me deja regresarlo pero no se que tan confliable es si alguien sabe, me gustaria conocer la experiencia.
Obviamente esta la forma de modificar el REGEDIT de cada PC usuario para apuntar la nueva sesión al viejo perfil, pero eso sería algo trabajoso y no muy confiable, además de mantener perfiles sin necesidad o dejando lenta la PC.
Respuesta

si tenes 1 dominio con 2 servidores 2003 funcionando.
Y pasas los roles FSMO desde el 1° al 2°,
entonces tambien utilizarias el 2do como DNS ( principal ) y, si es que tenes, el DHCP.
Una vez que pases todos los roles, al 2do, entonces desinstalarias del 1ro los servicios de Active directory (dcpromo.exe).
Si todo lo anterior es correcto, los clientes se loguearan en el 2do, manteniendo SSID, OU´s, nombres de dominio, etc.
Entiendo que la respuesta que te doy es escueta, pero son basicamente los pasos que necesitas realizar.

Software para ver lo que los usuarios hacen en su computadora

Pregunta


Hola, por aca al director ha entrado en paranoia y quiere tener un software que le permita saber en que estan usando los usuarios la computadora, algo que le permita saber que aplicaciones abrieron a que horas o en su defecto algo que grabe pantallas cada cierto tiempo.

Referente al internet lo tenemos cubierto en buena medida con un proxy que bloquea sitios pornograficos y genera historiales de navegacion, pero en el caso del uso que cada quien le de a la Pc que tiene asignada estamos fuera de foco, alguna recomendacion?

P.D. entiendo que este tipo de programas no son muy eticos que digamos, pero como dicen, donde manda capitan, no gobierna marinero.


Respuesta

Prueba el DameWare NT Utilities, me sirve cuando deseo verificar algunos procesos que ponen lentas algunas PC...,es decir, el PROCESSES muestra los procesos locales de cada PC.
Sino instalar en el PC del director el NetSupport y que los observe online de que hace cada quien....porque coloca una mini pantalla de cada uno...en este software, eso consume recursos....

se instala en cliente y servidor, y en cliente no deja icono alguno


Otra respuesta


Debes partir de que tu objetivo es simplemente vigilar por la seguridad de la empresa, es decir controlar si se acceden o no a determinados programas en el computador y en que horarios se hacen

Por ello mi recomendacion es restringir permisos para la instalacion de programas y el uso de USBs en cada maquina y asociar ello a una politica de seguridad del Controlador de Dominio, lo cual tambien es util para prevenir ingreso de virus y robo de informacion.
Si quieres controlar si usan o no el excel, una solucion es crear un programa bat que invoque al Excel y al mismo tiempo genere un log en algun equipo donde se capture el usuario, maquina fecha y hora de inicio, eso lo haces usando algun lenguaje de programacion como Visual Basic.
Finalmente dile a tu director que es mejor CONOCER a su personal que estar ESPIANDOLO, asi que inicie un programa de evaluacion y determine con quien se queda y con quien no. Finalmente puede implantar un sistema de logro por objetivos y por tiempo, de manera que quien no cumpla con los plazos es separado. Es decir nunca es necesario llegar a violar la intimidad de la gente, simplemente decide con quien quieres trabajar y estimulalo para que logre sus objetivos.

Y otra respuesta más

Existe un sistema desarrollado en nuestro pais para la auditoria y monitoreo de usuarios que se llama SAT ControlStage.

Se implemento en muchos bancos y companias de seguros por
requerimientos normativos -SOX, bco central, etc-

Una de los proveedores que lo implementa es Telextorage.
 

Y siguen las respuestas

Dejando de lado lo ético o no, el que va preso si hay una auditoria y no esta el consentimiento de los usuarios, el que va preso sos vos (si instalas un software que espíe a los usuarios) porque sos el que puede instalarlo y es tu responsabilidad.
 
En cuanto a las llamadas telefónicas, vos estas viendo el log de a donde se llama, no estas escuchando la conversación. Legalmente no podes escucharlas, excepto que en cada llamada avises que se esta grabando y no por temas de controlar sino de capacitar. (esto ultimo varia segun el pais)
 

Los accesos a las paginas (log de conexion en el proxy por ejemplo) vos lo podes ver pero no podes ver lo que esta haciendo el usuario en su maquina (espiando), esto ultimo es el peligro si pones un soft que te deje hacerlo.

 Ojo en lo que te metes, se que es dificil decir que no cuando un jefe lo pide, pero mas dificil es tener que defenderse en un juicio.
Siguen y siguen respondiendo



Y usar Real VNC ? Se lo puede instalar como servicio y mediante unas modificaciones al registro se desactiva el ícono de la barra de tareas. Si está detenido el servicio lo podés levantar remotamente, y si el usuario se ingenia para cambiarle la contraseña, mediante una inyección de clave de registro se puede volver a setear.



Windows y usuarios de carpetas compartidas

Pregunta

En un servidor windows 2003 (y tambien en una PC windows XP) tengo algunas carpetas compartidas.

Algunas de esas carpetas compartidas solo estan permitidas a ciertos usuarios y otras tantas son de libre lectura, pero solo ciertos usuarios tienen permisos de escribirlas.

El asunto es que para que esto de los permisos funcione correctamente tengo que homologar el nombre del usuario y contraseña de la maquina con el de la pc servidor, sea windows 2003 o XP.

Ahora la pregunta de los 64K es... hay algun modo de que cuando el usuario se conecte al servidor o a cierta carpeta en lo particular le pida autenticarse? todo esto obviamente para ahorrarnos el trabajo de homologar el usuario del servidor (que lleva cierto orden) y dejar por la paz a que los usuarios sigan usando sus laps con el nombre de usuario tal como se les ocurrio al comprarla.


Respuesta

Claro , tu pudieras hacer usuarios en el servidor para cada usuario que se conecta , pero esto en el server y ya cuando ellos tienen que entrar entran con el usuario que les creeaste con los privilejios que tu les hayas dado en las carpetas , otra es con active directory Haces un dominio y tendrias que meter y logear a los usuarios para que despues les des privilegios a las carpetas que quieres que cada usuario entre no se cual sea tu caso , si lo tienes en el server (el active directory) que necesitas compartir esas carpetas. o la otra es hacer un ftp con usuarios ,, no se .... cual sea tu caso y para que requieras las caprpetas compartidas... 


Otra Respuesta


Lo que podes hacer en equipos que tengan la version Professional o Business de Windows es agregar el usuario de red en el perfil del usuario existente, esto lo haces dentro de Panel de control  Cuentas de Usuario  Administrar contraseñas de red y colocar los siguientes datos,

Inicio de sesion como: *.midominio.loc (colocandolo asi se autentica para todos los recursos del dominio, sino pones servidor.midominio.loc y soloamente tendria acceso a ese recurso)
Usuario: midominio\usuario_del_dominio
Contraseña: este_es_obvio
Y seleccionar, "Una credencial de inicio de sesion de Windows"

Si tenes otra version de SO que no sean las anteriores, como Home u otro, tendrias que hacer un script .bat o .vbs con NET USE por ejemplo y los datos correspondientes. Te recomiendo que no pongas la contraseña porque queda en texto plano, es mas seguro hacer que se las pida luego de ejecutar el script.

Computadora no arranca ni da pito

Pregunta

Queria consultar si alguna vez les ha sucedido, que el PC arranca pero no da el POST del teclado ni menos video, queda encendido pero no hace absolutamente mas nada.
Ya probe:
Cambie la fuente de poder por otro PC identico que tengo HP DX2300
Cambie ventiladores, (Incluso conecte otro monitor probe) pero nada
Saque 1 memoria, despues la otra, saque las 2, pero nada
Resetee la tarjeta madre en los conectores de corriente (A veces me funciona incluso son server) pero nada
Resetee el jumper  de la pila, pero nada
Saque el procesador lo limpie, pero nada.
Estos PC cuando se conecta el AC, normalmente intentar arrancar pero apagan, hacen como un reconocimiento de corriente.
Luego al encender prenden sin problema, todos los que tengo aqui son asi....
Estos PC con problemas no hacen ese POST o reconocimiento
Que me podrian guiar ??? Ya que estaba funcionando correctamente, pero tuve que sacarle el disco duro para otras pruebas (Como a veces lo hago), pero cuando lo regrese al PC no quiso arrancar y no es el disco porque lo volvi a probar en otro PC y funciona correctamente.

Respuesta


revisaste que los condensadores de la placa no esten inflados?
chequeaste la conexion de los dos cables de poder de la placa,  son dos.

Prueba con otras memorias

Otra respuesta

A veces la solucion despues de verificar que todo esta bien es solo esperar unos 30 segundos para que se descarge la memoria de la placa madre, es decir, se descargen los capacitores de la motherboard y enchufar de nuevo

Habilitar SSH o telnet por PIX

Pregunta

Tengo un problema con un Pix 506E, estoy tratando de permitr el puerto del telnet ssh y no he podido.
despues de aplicar la configuracion hago un clear slate aun asi sigo sin poderle llegar por telnet

Respuesta


Creaste las listas de acceso permitiendo telnet y ssh. Las permitiste en las interfaces correspondientes? 

Luego ejecutaste x ejemplo
telnet/SSH IP/Rango Red que accedera  y Mascara

quedando de esta forma

telnet 192.168.1.0 255.255.255.0
ssh 192.168.1.0 255.255.255.0
 

Ampliación Red Lan - Subnetting

Preguna


Mi consulta puntualmente se debe a que tengo actualmente un rango de red interna que es el siguiente: 192.168.40.0/24

Y la realidad es que en el corto plazo voy a tener que ampliarlo, me están quedando 20 direcciones como mucho.

Se les ocurre alguna recomendación para no tener que modificar el rango .40 y continuar con el mismo, es decir, arrancar en 192.168.40.2 hasta 192.168.40.254 y continuar con 192.168.41.1 hasta 192.168.41.254.

Pensé en cambiar la máscara, pero la verdad que nunca experimenté ampliaciones de red y quisiera ver si estoy en lo correcto o si es necesaria alguna tarea adicional.

 Respuesta

Si podes cambiar el rango, y, efectivamente tendrías que cambiar la mascara de subred a 255.255.254.0 y tendrias que hacerlo en todas las computadoras.

Solo toma en cuenta que quizá tendrías que modificar el anuncio de esas rutas (si lo estas haciendo) dentro de tu Gateway, caso contrario no se podrá alcanzar la subred 192.168.41.x

Otra Respuesta

Lo primero que tenes que entender es que quiere decir ampliar a una /23 para que sepas que va a pasar en tu red.
La mascara de una IP le indica que rango de IP es local y por lo tanto se puede comunicar con otro host en ese mismo rango en forma directa, osea que no tiene que ir al gateway para llegar hasta el otro host.
Osea que si tenes algunos host con mascara 24 y otros con mascara 23, vas a tener problemas. Porque los que tengan mascara /23 van tratar de comunicarse en forma directa con los que estan dentro del /24 y estos ultimos no van a poder porque piensan que estan en otra red. En conclusión, si la opción es pasar a /23, vas a tener que cambiar todos juntos. Excepto que entiendas muy bien el tipo de trafico que tenes dentro de tu red y lo hagas por partes.
No se si estas usando vlans, pero es una buena opción si tu red esta creciendo porque te permite dividir tu red y tener un mejor control del trafico. Ahi podes tener rangos diferentes por vlan y todos se comunican por el gateway que es el que hace el ruteo entre vlans

Aclaración a la pregunta 

A raíz de las respuestas que fuí recibiendo por parte de todos, lo cual agradezco realmente, me parece mejor poder detallarles en concreto el esquema que tengo para que puedan entender todo el tema en su totalidad:

Firewall: Juniper SSG 520
Interfaces declaradas (los datos de los ISPs son ficticios)


Proveedor de Internet "1"
  • Gateway del ISP: 200.5.155.35
  • IP Públicas Fijas que me brindan:
  • Principal: 200.5.155.40
    Observación: esta IP es la que está definida como default para la salida a Internet.
  • Restantes: 200.5.155.41, 200.5.155.42, 200.5.155.43, 200.5.155.44, 200.5.155.45, 200.5.155.46, 200.5.155.47, 200.5.155.48, 200.5.155.49, 200.5.155.50
    Observación: estas IPs las tengo para hacer mapeos internos a diferentes servidores de la LAN para poder acceder desde el exterior.
Proveedor de Internet "2"
  • Gateway del ISP: 190.210.84.95
  • IP Públicas Fijas que me brindan:
  • Principal: 190.210.84.100
    Observación: esta IP es la que está definida como default para la salida a Internet.
  • Restantes: 190.210.84.101, 190.210.84.102, 190.210.84.103, 190.210.84.104, 190.210.84.105, 190.210.84.106, 190.210.84.107, 190.210.84.108, 190.210.84.109, 190.210.84.110
    Observación: en este caso estas IPs las tengo para declarárselas a usuarios de la LAN cuando salen a Internet a conectarse a una VPN client to site, dado que una de las Empresas con la cual tenemos conexiones VPN client to site, nos permiten una sola conexión por IP Pública, y como son varios los usuarios que necesitan conectarse, debemos usar algunas de nuestras IPs Públicas para este fín.
LAN: 192.168.40.0/24
DMZ: 192.168.1.0/24

 
El segmento 192.168.1.0/24 que es para la DMZ, tengo conectado unicamente un Front-End Exchange Server 2003. El Back-End Exchange Server 2003 lo tengo conectado en la LAN. Con esto quiero decir que con este segmento de DMZ no tengo inconvenientes a nivel de cantidad de IPs.

En cuanto al tráfico que se genera desde el segmento de la LAN 192.168.40.0/24 es el siguiente: protocolos HTTPs, HTTP, SMTP, POP3, FTP, SAP, VNC, RDP. Respecto al tráfico restante que se genera desde la LAN, es propio de los Túneles IPSEC Site to Site que tenemos apuntados contra los Firewalls de las diferentes Empresas a los cuales permanecemos conectados de esta manera.

Por otro lado, tenemos dos Proveedores de Internet, y los accesos están definidos de la siguiente forma:

Tenemos permitido que salga desde la LAN por el Proveedor de Internet "1"

  • Todos los protocolos mencionados anteriormente y VPNs Client to Site (siendo nosotros el Client), es decir, el acceso desde la LAN hacia la IP Pública de la Empresa a la que nos conectemos.
Tenemos permitido que salga desde la LAN por el proveedor de internet número 2:

  • Todo el tráfico que se genera desde la LAN y que es para poder establecer la comunicación entre las subredes remotas de la Empresa a la cual nos conectamos por VPNs site to site.
En cuanto a las rutas estáticas, en el Firewall tengo declarado lo siguiente a nivel Routing > Destination

Destino: 0.0.0.0/32 (es decir, Any) ----> sale por el Gateway del proveedor de internet número 1.

Después tengo diferentes IPs Públicas del exterior que están declaradas a mano para decirle que salgan por el Gateway del proveedor de internet número 2, que son justamente, todas las IPs Públicas de las Empresas con las cuales tenemos túneles IPSEC punto a punto.

De esta manera, tenemos el tráfico dividido en los dos ISPs que poseemos. Logicamente, cuando se cae el proveedor número 1, lo que no tenemos es Fail Over, dado que, cuando eso sucede, lo único que podemos hacer desde la LAN es acceder a las VPNs que salen por el proveedor de internet número 2.

Las dos problemáticas que tengo, pasando en limpio, son las siguientes:

  1. Me estoy quedando chico con la cantidad de IPs disponibles.
  2. Tengo dos ISPs, pero no puedo hacer uso de Fail Over. No pretendo que pueda tener todas las VPN funcionando dado que esas están en el ISP2 y para eso habría que tramitar nuevos túneles IPSEC para que pueda salir por el ISP1, pero al menos si se cae el ISP1 que es por el que toda la LAN sale a internet, pueda hacerlos salir por el ISP2. Con que eso funcionara, me serviría.

Respuesta a la aclaración de la pregunta


Respecto a las IP privadas, no me parece que afecte para nada, puedes ampliar el rango cambiando la máscara a 255.255.254.0; eso sí, como te comentaron, la máscara tiene que cambiarse en todos los dispositivos de la LAN.
Respecto al tema de usar el 2º ISP como reserva, podrías definir 2 rutas por defecto (0.0.0.0) con distinta métrica y condicionadas a que funcionen los respectivos enlaces; esto se hace de distinta manera según el fabricante del equipo, por ejemplo con dispositivos 3COM se hace vinculando las rutas con un "detect-group", en el caso de Cisco con sla y tracks, como puedes ver en este enlace:

http://adf.ly/1mGbLf

Segunda aclaracion a la pregunta

En cuanto a lo que me comentás de las rutas, en el caso de que yo agregue otra similar con una métrica mayor, tendría que agregar en las PCs una métrica tambien mayor que apunte al mismo Firewall?

Esto te lo consulto porque es el mismo Gateway que tiene dos salidas, entonces, la PC del usuario final debería tener declarada otra métrica con el mismo Gateway para que se relacione con la métrica creada en el Firewall?

Respuesta a la segunda aclaración de la pregunta


Creo que no; si he entendido bien cómo tienes la red, los PC's sólo necesitan tener la dirección del gateway, que es el que luego se encarga de realizar los encaminamientos a uno u otro router.
De todas maneras, como ya te comenté, no soy ni mucho menos un experto en estos temas, lo mejor es que intentes confirmar lo que te comento y busques información adicional como la del enlace que te adjunté.

Ipsec mikrotik - router d-link 808

Pregunta


Hola gente,les comento un poco lo que tengo armado
mikrotik--------ipsec----------dlink--internet ip fija
| |wan-ip publica fija |
| lan 192.168.1.2 |lan 192.168.2.2

el tunel vpn lo tengo conectado, al hacer ping desde la mikrotik a la 192.168.2.2 no llego (time out),pero si le especifico la interface de salida (wan) llego sin problemas,creo que el problema lo tengo en el nat de la mikrotik,realice varias pruebas pero sigue igual tengo una ruta estatica en la mikrotik 0.0.0.0 to wan 


Respuesta

Generaste las reglas en el firewall de manera tal que permita el tráfico entrante que proviene encapsulado en el túnel ipsec desde las red 192.168.1.2 (untrust) hacia la lan del dlink 192.168.2.2(trust) ?

Adicionalmente deberías chequear que esté habilitado el ICMP desde afuera, si no las solicitudes de ping te las va a dropear el dlink.

Intermitencia IP

Pregunta

Buenas tardes queria consultar sobre una intermitencia de PING hacia una IP especifica.
Mi PC trabaja bien con todos los sistemas remotos que viajan tanto por firewall como por Router.
PEROOO tengo un router al cual le deseo hacer ping extendido ping xxx.xxx.xxx.xxx -t, pero lo realice por un tiempo (Unos segundos) y luego se cae el ping, hasta que LE DOY REPARAR en windows  y vuelva y agarra el PING pero se cae nuevamente.
Todas las 35 PC restantes no tienen problemas de hacer ping....es solo mi equipo.
Ya pase este "WinsockxpFix TCP IP.exe" pero sigue el problema.. de intermitencia de PING solo a esa IP especifica.
Alguna sugerencia de software o revisión de algun otro parametro. ???

Respuesta


Actualizaste drivers? a veces los drivers antiguos comienzan a dar problemas


Otra respuesta


Pobaste el hacer un ping extendido a la direccion looback de tu propia maquina (127.0.0.1), si el problema persiste entonces es muy problables que tengas dañados el driver de comunicacion TCP/IP. Con recargar los mismos desde el disco de instalacion deberia solucionarse.


Y otra respuesta


Probaste cambiando la placa, cambiando el cable. Para ver si no es problema del SO , inicia con una distro de linux CD live. y ahi hace lo mismo.. Para verificar todo.
Ya que es muy raro.



Y más otra respuesta


Revisa que esa ip no este duplicada en la red.. puedes usar el comando arping (linux) con eso puedes descubrir la mac que responde a esa ip..

ISA server y puerto 8081

Pregunta

Tengo el siguiente detalle con el ISA SERVER 2004

Tenemos la necesidad de ingresar a la siguiente URL, pero usuarios utilizan para navegar ISA SERVER , al permitir esta pagina solo ingresa a

http://www.privilege.com.ve,

 mas no a la 

http://www.privilege.com.ve:8081/

La unica forma que puedan acceder es dejando como DESTINO a la red externa, cosa que no se debe segun la politica, por cuanto consulto a quienes manejan este sistema ISA:
Solo puedo permitir protocolos o puertos salientes mas como habilito que pueda utilizar solo el puerto 8081 ????

 Respuesta


Tenés que crear el puerto TCP Saliente 8081 y luego agregarlo a la regla.



Activacion Proteclink RV042 Cisco

Pregunta


Les comento que he comprado para la empresa un router cisco Linksys RV042 (cual Wan), todo muy bien por ahora, pero ahora estoy intentando activar el producto de Trend Micro. (anti virus - Anti Spam etc) pero  no logro encontrar el codigo de activación, alguien sabe que puedo  hacer o donde puede estar? 


Respuesta

Se compra aparte la licencia del trend, el router en si lo soporta pero la licencia depende de trend

Otra respuesta

Hola, yo tenía ese equipo en mi empresa y también quise activar la protección y el tema es que no está disponible para Latinoamérica, al menos no para Argentina eso me lo dijeron directamente desde trendmicro. 
Ese producto yo lo tenía en otra empresa pero la verdad ocupa muchísimos recursos hace muy lento el performance no lo recomiendo …







Acceso externo a página web interna

Pregunta


Queria consultarles algo acerca de mi router ASA resulta que tengo un server que tiene un sitio web interno y quiero darle acceso a unas pc de una red externa para que puedan ingresar a esa web tipeando desde su pc la direccion web, es decir, https://servidor, como no se mucho de configuracion de reglas de ASA acudo a ustedes para ver si me pueden ayudar con un ejemplo de la configuracion que debo hacer en mi ASA o bien un tutorial para ponerme a investigar como hacer dicha configuracion.

Respuesta


Busca como hacer un NAT y dar permisos en las ACL.

Forum lista de linuxeros FAQ

Para todos los les gusta el sistema operativo linux y el software libre, inauguramos una nueva lista a la cual se pueden dar de alta en la siguiente dirección:

      http://www.egrupos.net/grupo/linuxerosfaq/alta

Tarjeta de red con diferentes gateways

Pregunta


Hola, les queria consultar a ver si a alguien le paso esto:

 tengo varios servidores sobre maquinas virtuales en esx el tema es que en uno, el cual tiene dos interfaces sobre la misma red con diferentes gateways , al tiempo de estar conectado se me desconecta una de las puertas de enlace, y solo la puedo reestablecer deshabilitando y habilitando nuevamente la misma.
 
 Estan con ip fija ambas interfaces y apuntando a diferentes gateways.
 
 En el visor de sucesos del server 2003 no se registra nada.
 
 si alguien tiene idea de que puede ser, se los voy a agradecer.


Respuesta

Recientemente me pasó algo parecido. El problema consistía en que un ISA Server propagaba rutas a los servidores que lo empleaban como gateway empleando el protocolo RIPv2. ¿Podrías verificar si tienes algún socket abierto en el puerto 520/udp (router), y si el proceso que tiene el socket abierto es  svchost.exe?



Pregunta aclaratoria


Puedo preguntar porque tenes dos interfaces con diferentes gateways para una misma red?



Respuesta a la pregunta aclaratoria


 Lo utilizo para poder tener dos enlaces a internet distintos a traves de dos routers y necesito que sea el mismo puerto en ambos cosa que con una ruta estatica creo no puedo hacer, salvo que me equivoque y alguien me corrija.



Respuesta
No podes tener 2 puertas enlaces diferentes lo que si podes es hacer rutas especificas para ciertas redes y dejar una sola puerta de enlace

Sistema para monitorear red

Pregunta

Tengo que montar un sistema para monitorado de una red, la idea sería poder comprobar gráficamente el mapa de la red y la disponibilidad de todos los switches, routers, etc, además de estadísticas de funcionamiento. Por lo que veo las opciones principales gratuitas serían Nagios y Cacti, querría saber si alguien puede recomendarme cual escoger en base a su experiencia.  En principio sería preferible que funcionara bajo Windows, ya que no está previsto tener ningúna plataforma Linux en esa red.

Igualmente, si alguien conoce algún sistema de pago bueno y barato (estuvimos probando el IMC de 3COM y nos funcionó bastante bien, pero se sale del presupuesto), se lo agradecería.

 Respuesta

Depende de lo que quieras....
Pero yo juraría que tanto Nagios como cacti van sobre Linux, nagios seguro....cacti casi seguro. Nagios tiene una distribucion para windows llamada NagWin
Lo ideal, si es para PCs es que sea Nagios + centreon, va sobre Linux, peor hay muchi­sima documentación sobre la instalación y teniendo una conexión a internet aunque sea temporal es muy sencillo.
Respecto a otra herramienta a añadir, Mobaxterm, es la fusión entre Putty, cygwin, las X....etc...
permite hacer scp desde tu máquina windows a linux, e incluso graficamente.
Muchas posibilidades y es portable.
Tiene su parte de pago, pero la funcionalidad en si es gratuita.

Otra Respuesta

En mi laburo tenemos nagios con cacti en una red bastante grande y distribuida y la verdad que funciona muy bien. Al nagios le pones el nagvis y ves en un grafico de visio por ejemplo las alarmas de los puntos que quieras. En el Cacti ves graficamente lo que levante el nagios. Lo bueno es que podes monitorear lo que se te ocurra. Nosotros monitoreamos todo el equipamiento de redes (consumo por puerto, estado, etc) y todos los servidores (disponibilidad, load average, espacio en disco, bases de datos, disponibilidad de paginas, etc). Toma un tiempo ajustarlo, pero una vez que lo tenes andando te sentas y ves muy rapido el estado de todos los sistemas. 

Y Otra respuesta

Software para administracion de redes o monitoreamiento de redes lo puedes encontrar Aqui

 http://adf.ly/1m7Ksh


Entradas populares

Ads by gets Your Guide