- Tienda VOIP http://ads.tt/hmj7VQ
- todo es a precio de distribuidor mayorista
Blog basado en el foro “Estás preparado?” y autorizado por sus moderadores. Está destinado a quienes tienen conocimientos sobre redes y desean despejar dudas, muchas de las cuales pueden estar contestadas acá. Este blog está compuesto por una compilación de las mejores consultas con sus respectivas respuestas. Nuestra única fuente es el foro anteriormente mencionado y no nos hacemos responsables por las preguntas y respuestas compiladas ni por los enlaces que puedan figurar en las mismas.
Buscar información sobre redes
Redes de computadoras - Google Noticias
En venta equipos para VOIP
Adapters
Handsets
Phones
Routers
VOIP
Para ver más puede acceder
En Venta sistemas de vigilancia completos
tenemos a la venta sistemas de vigilancia completos para ver marcas precios y otros detalles haga click en el enlace
https://amzn.to/2EamXyF
En venta servidores
Servidor todo a precio de distribuidor mayorista para ver más accese
- Servidores
https://amzn.to/3isAXlO
Cambio de Servidor de Dominio
Pregunta
Se daño el servidor de dominio, se recuperaron los datos, pero se perdio el sistema, necesitamos remplazarlo, usamos uno que teniamos alli, pero como no hay respaldo de las configuraciones tuvimos que copiar todo "a mano".
El asunto es que los equipos no se autentican en el nuevo servidor, para que lo hagan necesitamos re configurar cada equipo nuevamente para que se conecte al dominio, ya que aunque el usuario y password es el mismo, el nombre del dominio el mismo y el SO de el dominio el mismo si no hacemos esto a la hora de intentar logear a los usuarios marca que el servidor de dominio no esta disponible.
SO Windows Server
Hay alguna forma de remplazar el servidor sin reconfigurar manualmente cada equipo ?
Respuesta
Tengo entendido que no, pues el ID del Domain Server es diferente al anterior por mas que se llamen iguales. Me paso una vez en una empresa y tuve que unir todos lo equipos nuevamente al nuevo Domain Controler. Te conviene tener mas de un Domain Controler en tu red para transferirles los roles en caso de ruptura del principal, y que no te pase esto.
Otra respuesta
Las cuentas de dominio no son simplemente un nombre, el nombre es simplemente una etiqueta que en realidad por debajo esta algo que se llama SID y es unico para cada usuario y dominio. Sino imaginate lo facil que seria meterse en una red y duplicar cuentas. La verdad que hace tiempo que no toco windows por lo que no se si habra alguna herramienta para hacer lo que necesitas pero lo cierto es que esta bien que no te funcione por como lo estas haciendo.
y otra respuesta
Es lógico que les pase eso en las PCs de los Clientes porque, aunque
el dominio al volverlo a armar le hayan puesto el mismo nombre, posee
ID diferente y los perfiles de los usuarios que están almacenados, se
encuentran asociados al anterior dominio.
Si no tienen respaldo de nada, no les va a quedar otra que sacar a las
PCs del Dominio, volverlas a unir para que refleje el nuevo, y copiar
el perfíl anterior hacia el nuevo perfíl de ese mismo usuario.
Y otra respuesta más
En referencia a nuevos servidores, es mejor ir maquina a maquina y unirlas al dominio, a lo mejor es obsoleto el procedimiento pero es lo mas seguro; luego tendras, a lo mejor, que mover los perfiles que tenias en anterior dominio al nuevo perfil que se creara en cada PC (Si usa XP existe algo en accesorios, herramientas de sistemas y Asistente para transferencias archivos y configuraciones) (Recomendación, en el nuevo Active directory crear los mismos usuarios para evitar esta retrabajo, en caso contarrio aplicar lo anterior)
Se daño el servidor de dominio, se recuperaron los datos, pero se perdio el sistema, necesitamos remplazarlo, usamos uno que teniamos alli, pero como no hay respaldo de las configuraciones tuvimos que copiar todo "a mano".
El asunto es que los equipos no se autentican en el nuevo servidor, para que lo hagan necesitamos re configurar cada equipo nuevamente para que se conecte al dominio, ya que aunque el usuario y password es el mismo, el nombre del dominio el mismo y el SO de el dominio el mismo si no hacemos esto a la hora de intentar logear a los usuarios marca que el servidor de dominio no esta disponible.
SO Windows Server
Hay alguna forma de remplazar el servidor sin reconfigurar manualmente cada equipo ?
Respuesta
Tengo entendido que no, pues el ID del Domain Server es diferente al anterior por mas que se llamen iguales. Me paso una vez en una empresa y tuve que unir todos lo equipos nuevamente al nuevo Domain Controler. Te conviene tener mas de un Domain Controler en tu red para transferirles los roles en caso de ruptura del principal, y que no te pase esto.
Otra respuesta
Las cuentas de dominio no son simplemente un nombre, el nombre es simplemente una etiqueta que en realidad por debajo esta algo que se llama SID y es unico para cada usuario y dominio. Sino imaginate lo facil que seria meterse en una red y duplicar cuentas. La verdad que hace tiempo que no toco windows por lo que no se si habra alguna herramienta para hacer lo que necesitas pero lo cierto es que esta bien que no te funcione por como lo estas haciendo.
y otra respuesta
Es lógico que les pase eso en las PCs de los Clientes porque, aunque
el dominio al volverlo a armar le hayan puesto el mismo nombre, posee
ID diferente y los perfiles de los usuarios que están almacenados, se
encuentran asociados al anterior dominio.
Si no tienen respaldo de nada, no les va a quedar otra que sacar a las
PCs del Dominio, volverlas a unir para que refleje el nuevo, y copiar
el perfíl anterior hacia el nuevo perfíl de ese mismo usuario.
Y otra respuesta más
En referencia a nuevos servidores, es mejor ir maquina a maquina y unirlas al dominio, a lo mejor es obsoleto el procedimiento pero es lo mas seguro; luego tendras, a lo mejor, que mover los perfiles que tenias en anterior dominio al nuevo perfil que se creara en cada PC (Si usa XP existe algo en accesorios, herramientas de sistemas y Asistente para transferencias archivos y configuraciones) (Recomendación, en el nuevo Active directory crear los mismos usuarios para evitar esta retrabajo, en caso contarrio aplicar lo anterior)
Para evitar nuevamente estos problemas con A.D. o servidores completos, realizar periodicamente respaldos de imagenes COMPLETOS con Acronis True Image Echo Enterprise Server, o realizar respaldos con el asistente de copia de seguridad de windows server, iniciar el asistente, efectuar copia de seguridad, elegir lo que deseo incluir en la copia de seguridad (o todo), ir a MI PC, y escoger algo que se llama SYSTEM STATE, esta copia o respaldo a la hora de un desastre basico-intermedio, monta nuevamente el A.D. con los SSID correspondientes y no deberias tener problemas con todos los usuarios (OJO Nunca lo he probado con desastres avanzados, es decir, nuevo servidores y montar estos SYSTEM STATE, y espero nunca tener esa necesidad, para ver si funciona).
Lo otro sería seria tener otro server y desde el principal hacer un DCPROMO para que ambos tengan los dominios creados identicos y en caso de falla del supuesto principal, puedan loguearse contra el otro server sin problema....sobre este tema hay mas tela por cortar, aunque a nivel basico no es mucho la configuracion inicial, pero si documentarse mejor antes de ejecutarlo y tener varios puntos claros.
Configuración de cable de USB a RJ45
USB (1) - RJ45 (1) = Blanco/Naranja
USB (2) - RJ45 (2) = Naranja
USB (3) - RJ45 (3) = Blanco/Verde
USB (4) - RJ45 (6) = Verde
En venta Camaras IP
tenemos a la venta camaras IP de todos los modelos y marcas disponibles en el mercado, para saber mas haga click en el enlace
https://amzn.to/34rqT8P
En venta libros de certificación Linux LPIC
Tenemos a la venta libros de certificación linux LPIC para saber mas y ver cuales libros son haga click en el enlace
https://amzn.to/3aWBMRr
NAT estatico cisco
Pregunta
Tengo que hacer un Nat estático entre la IP Pública aaa.aaa.aaa.aaa y la IP interna bbb.bbb.bbb.bbb y publicar los puertos siguientes:
TCP 1024 a 65535
UDP 1024 a 65535
Lo que hice fue, crear una ACL y permitir el rango de puertos , que no se si esta bien
ip access-list extended outside_in (la acl ya estaba creada,solo agregue las dos lineas de abajo)
permit tcp any any range 1024 65535
permit udp any any range 1024 65535
Luego hice el nat, que no se si asi esta bien
ip nat inside source static bbb.bbb.bbb.bbb aaa.aaa.aaa.aaa extendable
lo que deberia hacer es aplicar la acl al nat, pero no se como hacerlo
Respuesta
para aplicar la acl tenes que ir a las interfaces x ejemplo si tu Ethernet 0 (eth0/0) es tu interfaz publica (tenes que definirla como outside) entras al modo de configuracion global
router# configure terminal
router(conf-t)# interface e0/0
router(int)# ip nat outside
si tu ethernet 1 (eth1/0) es tu lan interna
router# configure terminal
router(conf-t)# interface e1/0
router(int)# ip nat inside
Consulta tenes que exponer todos los puertos del 1024 al 65535 por algo en particular? desde la perspectiva de seguridad eso no es muy seguro ;-(
no podes abrir solo los puertos especificos a la pc/servidor que necesites?
Lo idea seria que hagas un ip nat inside source static IP_EXTERNA IP_INTERNA puerto_destino_interno (pero no con todos los puertos)
y despues definir las interfaces de nat interno y externo con los comandos
ip nat inside
ip nat outside
Tengo que hacer un Nat estático entre la IP Pública aaa.aaa.aaa.aaa y la IP interna bbb.bbb.bbb.bbb y publicar los puertos siguientes:
TCP 1024 a 65535
UDP 1024 a 65535
Lo que hice fue, crear una ACL y permitir el rango de puertos , que no se si esta bien
ip access-list extended outside_in (la acl ya estaba creada,solo agregue las dos lineas de abajo)
permit tcp any any range 1024 65535
permit udp any any range 1024 65535
Luego hice el nat, que no se si asi esta bien
ip nat inside source static bbb.bbb.bbb.bbb aaa.aaa.aaa.aaa extendable
lo que deberia hacer es aplicar la acl al nat, pero no se como hacerlo
Respuesta
para aplicar la acl tenes que ir a las interfaces x ejemplo si tu Ethernet 0 (eth0/0) es tu interfaz publica (tenes que definirla como outside) entras al modo de configuracion global
router# configure terminal
router(conf-t)# interface e0/0
router(int)# ip nat outside
si tu ethernet 1 (eth1/0) es tu lan interna
router# configure terminal
router(conf-t)# interface e1/0
router(int)# ip nat inside
Consulta tenes que exponer todos los puertos del 1024 al 65535 por algo en particular? desde la perspectiva de seguridad eso no es muy seguro ;-(
no podes abrir solo los puertos especificos a la pc/servidor que necesites?
Lo idea seria que hagas un ip nat inside source static IP_EXTERNA IP_INTERNA puerto_destino_interno (pero no con todos los puertos)
y despues definir las interfaces de nat interno y externo con los comandos
ip nat inside
ip nat outside
En venta libros de certificación CompTIA
A+, seguridad+, Network+, Linux+, security+, CompTIA, libros de certificacion CompTIA es posible ver más libros en
- libros de certificación CompTIA
https://amzn.to/2EnmVU4
En venta equipos de red Cisco y Linksys
En venta equipos de red Cisco y Linksys. Para más información puede accesar
-->
- Equipos Cisco y Linksys http://adf.ly/1brvUz
-->
En venta libros de certificación Cisco Libros Cisco Press
En venta libros de certificación Cisco, CCNA, CCDA, CCNP, CCDP, CCIE, etc Para ver los productos puede accesar aqui
todo a precio de distribuidor inclusive a precios más económicos que Cisco Pres
- Libros de preparación Cisco Systems
https://amzn.to/2EulxPk
todo a precio de distribuidor inclusive a precios más económicos que Cisco Pres
En venta equipos de seguridad CCTV
Tenemos a la venta equipos de seguridad y circuitos cerrados de televisión CCTV para ver modelos marcas y precios haga click en el enlace
si desea puede acceder al siguiente link Equipos de seguridad
si desea puede acceder al siguiente link Equipos de seguridad
https://amzn.to/2QuKaxS
Simulador WAN
Pregunta
Una consulta,¿alguien sabe acerca e un programa o aplicativo para simular una wan en una pc, conectar un par de equipos a una pc con dos tarjetas de red y que este simule una wan sobre todo un entorno de pruebas, de repente esto lo hace una distro de linux o algo similar.
Respuesta
Con GNS3 puedes simular router y PCs, dynagen que es full configuracion y como pc puedes usar el mini ubuntu o el linux microcore te dejo algunas url
Gracias por los aporte, lo que queria es probar unos equipos appliance y tener a la pc con dos tarjetas de red o mas para que esta simule la WAN, he encontrado el
http://wanem.sourceforge.net/
Cualquier aporte siempre es bienvenido.
Una consulta,¿alguien sabe acerca e un programa o aplicativo para simular una wan en una pc, conectar un par de equipos a una pc con dos tarjetas de red y que este simule una wan sobre todo un entorno de pruebas, de repente esto lo hace una distro de linux o algo similar.
Respuesta
Con GNS3 puedes simular router y PCs, dynagen que es full configuracion y como pc puedes usar el mini ubuntu o el linux microcore te dejo algunas url
http://adf.ly/1bwMav
http://adf.ly/1bwMeC
Observación
Gracias por los aporte, lo que queria es probar unos equipos appliance y tener a la pc con dos tarjetas de red o mas para que esta simule la WAN, he encontrado el
http://wanem.sourceforge.net/
Cualquier aporte siempre es bienvenido.
Autenticación WiFi a través de dominios de un Forest Active Directory
Pregunta
Necesito información sobre cómo implementar, sea por medio de NPS/IAS con servidores Windows , la autenticación Wifi segura (PEAP MS CHAP v2).
Respuesta
Buenas por lo que comentas entiendo que esta persona tiene su notebook unida al dominio de USA y se encuentra de viaje en argentina por lo cual queres que use el wifi con EAP /PEAP y se autentique al dominio de argentina, es correcto?
Antes de avanzar con esto....Tenes una trust entre los dominios? si no la tenes vas a tener que crearla y si no se puede crear listo, comprale un router de $200 y que lo use el solo para conectarse....si es por seguridad que use una VPN hacia USA....
Mientras windows no le pida cambiar la contraseña (lease hay definida una polita de passwords) su NTLM hash esta almacenado localmente en la pc, no es necesario que tenga conexion fisica/logica al dominio de USA, ahora si en X dias tiene que cambiar la contraseña cuando se venza ese periodo si no tiene conexion fisica o logica "via VPN" va a estar al horno porque se va a vencer su ticket y bueno tendra que volar back to home ;-) ....
Si le das para adelante con el proyecto vas a tener que utilizar RADIUs IAS en windows instalar una CA root para emitir un certificado
Te paso un par de guias
http://adf.ly/1mIA5E
http://adf.ly/1mIA69
http://adf.ly/1mIA6i
http://adf.ly/1mIA7X
Espero te sirvan
Necesito información sobre cómo implementar, sea por medio de NPS/IAS con servidores Windows , la autenticación Wifi segura (PEAP MS CHAP v2).
El objetivo es lograr que un empleado que reside en EEUU pueda utilizar el acceso wifi de Argentina en forma transparente (Aclarando que los dominios AD de EEUU y Argentina pertenecen al mismo forest y están al mismo nivel)
¿Alguien tuvo que implementar algo similar o conoce la manera de hacerlo con un ambiente de servidores MS ?
Respuesta
Buenas por lo que comentas entiendo que esta persona tiene su notebook unida al dominio de USA y se encuentra de viaje en argentina por lo cual queres que use el wifi con EAP /PEAP y se autentique al dominio de argentina, es correcto?
Antes de avanzar con esto....Tenes una trust entre los dominios? si no la tenes vas a tener que crearla y si no se puede crear listo, comprale un router de $200 y que lo use el solo para conectarse....si es por seguridad que use una VPN hacia USA....
Mientras windows no le pida cambiar la contraseña (lease hay definida una polita de passwords) su NTLM hash esta almacenado localmente en la pc, no es necesario que tenga conexion fisica/logica al dominio de USA, ahora si en X dias tiene que cambiar la contraseña cuando se venza ese periodo si no tiene conexion fisica o logica "via VPN" va a estar al horno porque se va a vencer su ticket y bueno tendra que volar back to home ;-) ....
Si le das para adelante con el proyecto vas a tener que utilizar RADIUs IAS en windows instalar una CA root para emitir un certificado
Te paso un par de guias
http://adf.ly/1mIA5E
http://adf.ly/1mIA69
http://adf.ly/1mIA6i
http://adf.ly/1mIA7X
Espero te sirvan
Juegos para CCNA
Aqui unos juegos para practicar el contenido de CCNA y volverse un especialista en redes
- Juegos para CCNA http://adf.ly/1bwMQU
Simuladores de examenes CCNP
A modo de ayudar a los que quieran dar el examen de certificación Cisco CCNP es que se pone en consideración enlaces a simuladores de examen.
- Cisco CCNP Practice Test http://adf.ly/1bwMI3
- CCNP Guide http://adf.ly/1bwML6
Diferencias entre categorias en cableado estructurado
Pregunta
Saludos listeros les escribo para hacerles una consulta: voy a instalar una red de datos con cat 6, ya tengo todos los materiales, pero el rack tengo la duda si al organizar y conectar el switch con el patch panel los patch cords deben de ser cat 6 el cable y plugs? O puedo usar cable cat 6 y plugs cat 5? Hay algún inconveniente técnico al hacer esto?
Teoricamente todo deve ser categoria 6, Todos los componentes CAT6 deben ser compatibles con CAT5e, CAT5, y la Categoría 3. Si diferentes categorías son combinados y usados con componentes CAT6, entonces el cableado lograra un rendimiento en la transmisión de la categoría más baja empleado.
Saludos listeros les escribo para hacerles una consulta: voy a instalar una red de datos con cat 6, ya tengo todos los materiales, pero el rack tengo la duda si al organizar y conectar el switch con el patch panel los patch cords deben de ser cat 6 el cable y plugs? O puedo usar cable cat 6 y plugs cat 5? Hay algún inconveniente técnico al hacer esto?
Respuesta
Teoricamente todo deve ser categoria 6, Todos los componentes CAT6 deben ser compatibles con CAT5e, CAT5, y la Categoría 3. Si diferentes categorías son combinados y usados con componentes CAT6, entonces el cableado lograra un rendimiento en la transmisión de la categoría más baja empleado.
Ejemplo: si se usan cables CAT6 con conectores CAT5e, el rendimiento máximo será el que provee CAT5e.
Otra respuesta
Si realizas un cableado con una categoria "TODO" debe ser de la misma categoria ya que sino generas ruido y si la instalacion requiere una garantia del fabricante y una certificacion probablemete no la pase
lo que no quita que la instalacion va a funcionar igual ya que todos sabemos que los cableados soportan muchisimos maltratos
pero una instalacion con componente diferentes va a generear perdidas por insercion perdiddas de retorno lo que va recaer en retransmision de paquetes y disminucion en la tasa de transferencia
lo que no quita que la instalacion va a funcionar igual ya que todos sabemos que los cableados soportan muchisimos maltratos
pero una instalacion con componente diferentes va a generear perdidas por insercion perdiddas de retorno lo que va recaer en retransmision de paquetes y disminucion en la tasa de transferencia
Simuladores de examenes CCNA
A modo de ayudar a los que quieran dar el examen de certificación Cisco CCNA es que se pone en consideración enlaces a simuladores de examen.
- Simulador de examen CCNA http://adf.ly/1bwLvy
- Otro simulador http://adf.ly/1bwM01
- Cisco CCNA Practice Test http://adf.ly/1bwM3x
- Cisco CCNA Quiz http://adf.ly/1bwM7A
Redes Mikrotik
Pregunta
Quien sabe sobre redes MikroTik quería hacer comunicación WiFi
Respuesta
Mikrotik posee diferentes niveles de licencia Y es ideal para proveedores ISP inalambricos. Puede serte de utilidad el siguiente Link
Quien sabe sobre redes MikroTik quería hacer comunicación WiFi
Respuesta
Mikrotik posee diferentes niveles de licencia Y es ideal para proveedores ISP inalambricos. Puede serte de utilidad el siguiente Link
http://adf.ly/1bwME6
Servidor proxy en red inalambrica
Pregunta
Estoy en una oficina cuya red LAN está interconectada solamente con wi-fi y me encargaron instalar un proxy porque no quieren que los usuarios vean otras páginas web. La verdad es que no se me ocurre cómo hacer esto, ya que siempre he trabajado con redes cableadas.
Mi idea es la siguiente: instalar un servidor proxy y conectarlo con un cable de red directamente desde la tarjeta ethernet al router wi-fi (que además entrega IP's a los PC's por medio de DHCP) y entonces usar la dirección IP de la interfaz wlan del servidor como puerta de enlace en todos los PC's y hacer que todo el tráfico salga por la interfaz LAN del servidor (la tarjeta ethernet conectada al router).
¿Está bien lo que tengo en mente?
Respuesta
Te explico lo que deberias hacer por lo menos a mi me ha funcionado bien
1.- En tu servidor proxy tienes dos tarjetas de red eth0 y eth1 por lo general la eth0 es la wan y la eth1 es la lan, conectas el cable de red de la tarjeta eth1 a un puerto lan de tu router (ojo no al wan)
2.- Desactivas el dhcp del router para que tu equipo linux controle la generación de IPs
De esta forma el router se convierte en un AP
Estoy en una oficina cuya red LAN está interconectada solamente con wi-fi y me encargaron instalar un proxy porque no quieren que los usuarios vean otras páginas web. La verdad es que no se me ocurre cómo hacer esto, ya que siempre he trabajado con redes cableadas.
Mi idea es la siguiente: instalar un servidor proxy y conectarlo con un cable de red directamente desde la tarjeta ethernet al router wi-fi (que además entrega IP's a los PC's por medio de DHCP) y entonces usar la dirección IP de la interfaz wlan del servidor como puerta de enlace en todos los PC's y hacer que todo el tráfico salga por la interfaz LAN del servidor (la tarjeta ethernet conectada al router).
¿Está bien lo que tengo en mente?
Respuesta
Te explico lo que deberias hacer por lo menos a mi me ha funcionado bien
1.- En tu servidor proxy tienes dos tarjetas de red eth0 y eth1 por lo general la eth0 es la wan y la eth1 es la lan, conectas el cable de red de la tarjeta eth1 a un puerto lan de tu router (ojo no al wan)
2.- Desactivas el dhcp del router para que tu equipo linux controle la generación de IPs
De esta forma el router se convierte en un AP
Servidor de Logs
Pregunta
Alguien de ustedes tiene implementado algún servidor de logs para equipamiento cisco ( switches – routers )
Respuesta
Usa Syslog Server...yo lo tengo y guardo log de mis equipos principales.
Alguien de ustedes tiene implementado algún servidor de logs para equipamiento cisco ( switches – routers )
Quiero implementar eso y necesito una mano con ideas o algún tutorial donde obtenga alguna solución
Respuesta
Usa Syslog Server...yo lo tengo y guardo log de mis equipos principales.
Cómo saber IP de switch 3Com - Configurar switch con 3Com Discovery Tools
Pregunta
Me ha llegado a la oficina un switch 3com 3300 super stack II.
Respuesta
Pienso que la forma mas óptima de resolver este problema es consiguiendo un cable conversor de USB a serial ( DB9 ) para que trate de conectarse por el puerto de consola del swicth y verificar la configuración, así evitará similares problemas en el futuro si tiene que conectarse a este o a otros switches. Ese cable la verdad no es nada costoso. Claro que esto supondría otro problema menor y es que si los laptops que tiene, usan una versión reciente de Windows, estos no incluyen el famoso Hyperterminal que permite conectarse por los puertos de consola a los swicthes desde un PC, sin embargo eso se soluciona fácíl descargando programas gratuitos como el Putty que cumplen la misma función.
Me ha llegado a la oficina un switch 3com 3300 super stack II.
En este momento necesito configurar uno de los puertos como port mirror. El problema que tengo es que ni idea de la ip del switch y no tengo puerto de consola DB9, y solo tengo 4 laptops sin puerto serial.
Entonces, recuerdo que existia un programita de 3com que realizaba la labor de escaneo y te decia que ip tiene le switch.
Pregunta: alguno de ustedes no tendra este que me funcione con mi 3300 o alguna otra utilidad que me permita descubrir la ip de este.
Respuesta
Pienso que la forma mas óptima de resolver este problema es consiguiendo un cable conversor de USB a serial ( DB9 ) para que trate de conectarse por el puerto de consola del swicth y verificar la configuración, así evitará similares problemas en el futuro si tiene que conectarse a este o a otros switches. Ese cable la verdad no es nada costoso. Claro que esto supondría otro problema menor y es que si los laptops que tiene, usan una versión reciente de Windows, estos no incluyen el famoso Hyperterminal que permite conectarse por los puertos de consola a los swicthes desde un PC, sin embargo eso se soluciona fácíl descargando programas gratuitos como el Putty que cumplen la misma función.
El programa al que hace referencia, creo que es el 3Com Discovery, que podría funcionar sabiendo el rango de IP en el que se encuentra el swicth y haciendo un escaneo sencillo desde un PC conectado por red directamente a ese swicth y configurado en ese mismo rango. Hay otro programa un poco viejo ya, pero que funciona bien y es el Look@Lan disponible en
http://adf.ly/1mI9uG
y que le permite escanear que equipos hay activos en un determinado rango IP y hay es fácil ver cual IP tiene el swicth.
http://adf.ly/1mI9uG
y que le permite escanear que equipos hay activos en un determinado rango IP y hay es fácil ver cual IP tiene el swicth.
Recomendacion sobre servidor de correos
Pregunta
Solicito que me recomienden un servidor de correos.
Actualmente usamos los servicios de Dream Host http://dreamhost.com/web-hosting/ tenemos 100 cuentas de correo con capacidades desde los 100mb hasta los 2gb.
Debido a que en ciertos momentos se presentan fallas aleatorias en las cuentas (envia el correo pero llega hasta el otro dia, no llegan los correos, etc...) queremos ver opciones con otros proveedores.
Que recomiendan
Respuesta
Podrías investigar sobre Kerio Mail Server (actualmente se llama Kerio Connect). Es un servidor de correo pensando para pequeñas y medianas empresas, con lo cual, sabiendo que manejás 100 cuentas de correo, estamos hablando de un número que se ajusta a la capacidad de administración de este Software.
Yo en mi facultad tengo servicio Gmail personalizado (el dominio es @uchilefau.cl o la universidad tiene el convenio @ug.uchile.cl) También dan el servicio a empresas, que tiene un cobro pero es razonable.
Solicito que me recomienden un servidor de correos.
Actualmente usamos los servicios de Dream Host http://dreamhost.com/web-hosting/ tenemos 100 cuentas de correo con capacidades desde los 100mb hasta los 2gb.
Debido a que en ciertos momentos se presentan fallas aleatorias en las cuentas (envia el correo pero llega hasta el otro dia, no llegan los correos, etc...) queremos ver opciones con otros proveedores.
Que recomiendan
Respuesta
Podrías investigar sobre Kerio Mail Server (actualmente se llama Kerio Connect). Es un servidor de correo pensando para pequeñas y medianas empresas, con lo cual, sabiendo que manejás 100 cuentas de correo, estamos hablando de un número que se ajusta a la capacidad de administración de este Software.
Aclaración a la pregunta
En un momento usamos el servidor de correo dentro de la oficina, lo hicimos con Linux, en esas epocas fue con RedHat y sendmail, dejamos de hacerlo debido al consumo de ancho de banda, en esa epoca nos salia mas rentable arrendar el servicio de correo electronico a algun proveedor de hosting que lo incluyera, en ese entonces fue Dreamhost.
Esto devido a los costos ya que un dedicado en ese entonces no bajaba de 12mil pesos al mes contra los 1500 al año que costaba DH.
La recomendacion que solicitio no es de algun software en particular sino de algun proveedor que ustedes recomienden para brindar el servicio de Correo Electronico.
Les comento que tenemos 10 sucursales y varios usuarios con portatiles, es decir mas del 70% de los usuarios del correo, estan fuera de la oficina.
Esto devido a los costos ya que un dedicado en ese entonces no bajaba de 12mil pesos al mes contra los 1500 al año que costaba DH.
La recomendacion que solicitio no es de algun software en particular sino de algun proveedor que ustedes recomienden para brindar el servicio de Correo Electronico.
Les comento que tenemos 10 sucursales y varios usuarios con portatiles, es decir mas del 70% de los usuarios del correo, estan fuera de la oficina.
Otra respuesta
Yo en mi facultad tengo servicio Gmail personalizado (el dominio es @uchilefau.cl o la universidad tiene el convenio @ug.uchile.cl) También dan el servicio a empresas, que tiene un cobro pero es razonable.
Cuando partimos con esto, yo me opuse argumentando que cuando tuviésemos problemas iba a pasar lo mismo que cuando le pides soporte a un ISP de pago, para que decir Hotmail,Terra,Microsoft y otros..
Tenemos el servicio hace unos tres años, en este periodo han habido tres cortes, de los cuales uno dura algunas horas y los otros fueron momentáneos.
Mi gran sorpresa me la lleve cuando accidentalmente borre la cuenta de un VIP de la Facultad y me amenazo con las penas del infierno, levante un pedido de soporte a Gmail y rápidamente (en menos de una hora me repusieron la cuenta..
Hace un mes paso algo parecido con un académico que se fue de la facultad, nos llego la orden de borrar el correo y el académico cuando se dio cuenta, pidió que le diésemos la posibilidad de recurar sus correos y contactos.
Nuevamente hice una ficha de soporte y la respuesta fue igual de rápida (Entre osas cosas aprendí que de una cuenta se puede recuperar el contenido hasta 72 horas después, siempre y cuando no crees otra con el mismo nombre).
Y otra respuesta
En su defecto tambien podrias probar Zimbra yo lo he instalado y es muy bueno!!!! .
Y siguen las respuestas
Prueba con esta dirección para crearte correos Correos con dominio propio
https://goo.gl/5FUbSU
Y otra respuesta
En su defecto tambien podrias probar Zimbra yo lo he instalado y es muy bueno!!!! .
Y siguen las respuestas
Prueba con esta dirección para crearte correos Correos con dominio propio
https://goo.gl/5FUbSU
Filtrado por MAC para salida a Internet
Pregunta
Tengo 350 maquinas entre netbook y desktop que se conectan por intermedio de 18 Ap's, los cuales son alimentados por 3 swicht cisco y a su vez estos switch se conectan a servidor debian, y por èste a internet.
Respuesta
Asigna IP por MAC address en el DHCP, en el servidor permitis el trafico por IP.
Otra respuesta
Como compartis la conexión a internet?. Por medio de Nat o por medio de proxy?. En linux tenes el firewall iptables lo cual te acepta filtrado por MAC. Lo que tenes que hacer es escribir las reglas en un archivo (script de linux) y al principio generar un arreglo en donde cada posición es una mac diferente y luego haces un for para ir aplicandole al iptables. Lo que si cada vez que agregues o quites una mac tendrias que ejecutar ese script nuevamente como para que actualize las reglas de filtrado. O podrías poner un cron que cada cierto tiempo lo ejecute.
Y otra respuesta
La forma mas sencilla que tenes de implementar un resultado asi es usando un servidor proxy llamado squid.
Por el solo hecho de editar un archivo de texto (como en la mayoria de las aplicaciones de servidor en linux) vas a poder hacer filtrado por IP y por puerto.
Aca,
http://adf.ly/1mI9kA
vas a ver como se filtra por MAC, en todo caso, alli mismo te dicen como dejar el servicio activo para luego hacer la configuración.
Tengo 350 maquinas entre netbook y desktop que se conectan por intermedio de 18 Ap's, los cuales son alimentados por 3 swicht cisco y a su vez estos switch se conectan a servidor debian, y por èste a internet.
La idea que tengo es poder agrupar maquinas por MAC y solo dejar salir a internet a algunas definidas por la polìtica establecida de conexion.
Quiero que esas MAC estèn alojadas en un archivo externo de facil acceso para dar de alta y baja las que desèe.
Por supuesto tengo la idea!, pero no se como implementarlo y es aqui donde consulto.
Alguna idea! por parte del grupo!?
Respuesta
Asigna IP por MAC address en el DHCP, en el servidor permitis el trafico por IP.
Otra respuesta
Como compartis la conexión a internet?. Por medio de Nat o por medio de proxy?. En linux tenes el firewall iptables lo cual te acepta filtrado por MAC. Lo que tenes que hacer es escribir las reglas en un archivo (script de linux) y al principio generar un arreglo en donde cada posición es una mac diferente y luego haces un for para ir aplicandole al iptables. Lo que si cada vez que agregues o quites una mac tendrias que ejecutar ese script nuevamente como para que actualize las reglas de filtrado. O podrías poner un cron que cada cierto tiempo lo ejecute.
Y otra respuesta
La forma mas sencilla que tenes de implementar un resultado asi es usando un servidor proxy llamado squid.
Por el solo hecho de editar un archivo de texto (como en la mayoria de las aplicaciones de servidor en linux) vas a poder hacer filtrado por IP y por puerto.
Aca,
http://adf.ly/1mI9kA
vas a ver como se filtra por MAC, en todo caso, alli mismo te dicen como dejar el servicio activo para luego hacer la configuración.
Orden, diseño o estructura de un rack
Pregunta
Existe algun estandard, recomendacion, manual o parametros a seguir a la hora de ordenar un rack.
Estoy ampliando un site y se añadieron servidores ademas de nodos, entonces mi duda es si existe algo en firme sobre como hacerlo adicional a la propia experiencia y criterio.
Respuesta
Existen los TIER aplicables globalmente a Data Centers
Existe algun estandard, recomendacion, manual o parametros a seguir a la hora de ordenar un rack.
Estoy ampliando un site y se añadieron servidores ademas de nodos, entonces mi duda es si existe algo en firme sobre como hacerlo adicional a la propia experiencia y criterio.
Respuesta
Existen los TIER aplicables globalmente a Data Centers
http://adf.ly/1mI9i9
Luego las normas de bajo nivel (servidor, conectividad, cableado, obedecen a las normas aplicadas a los medios p.ej. UTP Categoría 6
Tambien esta Existe la TIA 942, mas información.
Tambien esta Existe la TIA 942, mas información.
http://www.datacentersuite.pe/
Bloqueo total de cliente/router VPN
Pregunta
Soy algo nuevo en esto de las vpn, hace años llege a hacer algunos tuneles con pptp.
Ahora me veo en la necesidad de implementar una vpn, esoy intentando
configurar openvpn del lado del servidor tengo una pc con pfsense, con la
cual no tengo problemas, pero del lado del cliente tengo un cisco e4200
modificado con dd-wrt, el asunto es que cuando configuro la vpn el equipo
(cisco + dd-wrt) se bloquea totalmente, no permite navegar y no permite
acceder al panel para ver logs o hacer modificaciones, lo que me obliga a
tener que resetearlo.
Ahora la duda es, este tipo de fallas son comunes a la hora de cometer
errores en la configuracion de la VPN o es mas bien un defecto del dd-wrt
o del modelo del cisco que estoy usando?
Como les comente, no solo bloquea la navegacion, sino el bloqueo al panel
del cisco, incluso no responde pings, lo cual me obliga a tener que
restaurar el modem para reconfigurarlo, si hago un reboot igual sigue
inaccesible.
Respuesta
Viste si no esta habilitado el firewall?, puedes encontrar más información sobre ddwrt en el blog
Herramientas para redes
http://adf.ly/1brw0D
Aclaración a la pregunta
Si no me equivoco el firewall esta activado, pero desactive los puertos del tunel.
Te comento que despues de varias pruebas note que si quitaba el cable ethernet de la wan podia volver a acceder de nuevo al router, es decir, el equipo solo se bloquea cuando intenta conectarse a la vpn, pero no se conecta ya que revisando los logs del servidor efectivamente intenta conectarse pero no lo logra.
P.D. ya corregi el problema, estaba asignando un parametro en el cliente que debe de ir en el servidor, aun asi, me faltan cosas por resolver.
Soy algo nuevo en esto de las vpn, hace años llege a hacer algunos tuneles con pptp.
Ahora me veo en la necesidad de implementar una vpn, esoy intentando
configurar openvpn del lado del servidor tengo una pc con pfsense, con la
cual no tengo problemas, pero del lado del cliente tengo un cisco e4200
modificado con dd-wrt, el asunto es que cuando configuro la vpn el equipo
(cisco + dd-wrt) se bloquea totalmente, no permite navegar y no permite
acceder al panel para ver logs o hacer modificaciones, lo que me obliga a
tener que resetearlo.
Ahora la duda es, este tipo de fallas son comunes a la hora de cometer
errores en la configuracion de la VPN o es mas bien un defecto del dd-wrt
o del modelo del cisco que estoy usando?
Como les comente, no solo bloquea la navegacion, sino el bloqueo al panel
del cisco, incluso no responde pings, lo cual me obliga a tener que
restaurar el modem para reconfigurarlo, si hago un reboot igual sigue
inaccesible.
Respuesta
Viste si no esta habilitado el firewall?, puedes encontrar más información sobre ddwrt en el blog
Herramientas para redes
http://adf.ly/1brw0D
Aclaración a la pregunta
Si no me equivoco el firewall esta activado, pero desactive los puertos del tunel.
Te comento que despues de varias pruebas note que si quitaba el cable ethernet de la wan podia volver a acceder de nuevo al router, es decir, el equipo solo se bloquea cuando intenta conectarse a la vpn, pero no se conecta ya que revisando los logs del servidor efectivamente intenta conectarse pero no lo logra.
P.D. ya corregi el problema, estaba asignando un parametro en el cliente que debe de ir en el servidor, aun asi, me faltan cosas por resolver.
Problema de broadcast con VLANs
Pregunta
Tengo un problema con tráfico en unos de mis switches en mi red:
Tengo una red pequeña con 10 switches y segmentada con VLANs. Estoy usando la VLAN1 para la red de servidores y 4 VLAN más para DMZ, red externa, usuarios y administración.
Mis problemas son:
1) Limita el broadcast en las puertas de aceso y en los enlaces ínter switch.
Por definicion el switch conmuta por direccion MAC, en una troncal discurre todo el trafico etiquetado con la VLAN a la que corresponde, cada VLAN es como si fuera un switch independiente por lo que sigue un switch en una VLAN determinada conmuta segun la MAC. Dicho esto el problema no es que hayas configurado VLAN en tu switch, ya que la VLAN solo es una etiqueta que se agrega para diferenciar la trama en la troncal y derivarla a los puertos asociados con esa VLAN.
Por lo que comentas, puede ser que el problema lo tengas con la configuración de los puertos de los switches, estos pueden estar en tres modos promiscuos, aislados y comunity.
Tengo un problema con tráfico en unos de mis switches en mi red:
Tengo una red pequeña con 10 switches y segmentada con VLANs. Estoy usando la VLAN1 para la red de servidores y 4 VLAN más para DMZ, red externa, usuarios y administración.
Mis problemas son:
- En general tengo demasiado broadcast y multicast
- Cierto tráfico de datos entre dos servidores que están conectados a un mismo switch ( y en la misma VLAN) está apareciendo en la troncal del switch; es decir al snifear una de las troncales detecto tráfico de datos entre los dos switches. El tráfico de datos no debería limitarse a la conmutación dentro del mismo switch sin interferir con las otras bocas? o estoy interpretando mal el funcionamiento de los switch? o la configuración de VLAN hace que se pierda la característica de segmentación de dominios de colisión de los switch?
1) Limita el broadcast en las puertas de aceso y en los enlaces ínter switch.
2) Ubica las fuentes de broadcast, particularmente que razón tienen (p.ej si son excesivas consultas ARP).
3) Con un analizador grafica o usa el PRTG (u otro software similar) para conocer el % de broadcast.
Otra respuesta
Por definicion el switch conmuta por direccion MAC, en una troncal discurre todo el trafico etiquetado con la VLAN a la que corresponde, cada VLAN es como si fuera un switch independiente por lo que sigue un switch en una VLAN determinada conmuta segun la MAC. Dicho esto el problema no es que hayas configurado VLAN en tu switch, ya que la VLAN solo es una etiqueta que se agrega para diferenciar la trama en la troncal y derivarla a los puertos asociados con esa VLAN.
Los posibles problemas pueden ser:
- Loops al interior de tu red, talves tienes switch no administrables o algun hubs que esta creando un loop por algun enlace redundante.
- Ataque de inundacion de MAC que hacen que tus switch no puedan almacenar mas direcciones MAC y reenvien el trafico a todos los puertos, lo cual segun los sintomas es muy posible.
- Cables con intermitencia, que puede estar generando conexion y desconexion por lo tanto haciendo que las tramas STP, VTP y DTP, se generen continuamente para tratar de establecer comunicacion.
Mis sugerencias:
- Activa seguridad de puerto para los clientes y si es posible amarra las mac
- Desactiva servicios que no se utilicen en los puertos de los switch
- Aisla el problema del broadcast revisando los consumos de recursos en los switch para saber cual es su origen
- Instala un sistema de monitoreo de syslog que te de informacion sobre actividades de los puertos, que luego puedas revisar.
Y otra respuesta mas
Por lo que comentas, puede ser que el problema lo tengas con la configuración de los puertos de los switches, estos pueden estar en tres modos promiscuos, aislados y comunity.
Si los puertos de tus switches están en modo promiscuos, aunque tengas creadas las VLANs, el tráfico de broadcast y de multicast, pasa através de todos los puertos.
Mira está configuración.
Mira está configuración.
Control o filtrado de uso de internet remoto
Pregunta
El asunto es el siguiente, en la oficina tienen pensado adquirir portatiles y contratarles un servicio de banda ancha movil (3g/GSM) el asunto es que que aqui en Mexico este tipo de servicios estan topados (hasta 5GB o 3GB de transferencia mensual), estoy buscando alguna aplicacion que me permita una vez instalada en la PC portatil bloquear ciertas paginas o incluso si es posible bloquear todo y abrir solo ciertas paginas, esto con la intencion de evitar que se acaben la cuota mensual de transferencia en usos personales y se use esto para cuestiones laborales.
¿Alguna recomendacion?
P.D. En la oficina tenemos algo similar pero por mucho menos restrictivo con un servidor linux (PfSense), pero para este caso por obvias razones no es lo que nos serviria.
Respuesta
Lo que planteas entiendo que la solucion seria establecer las politicas restrictivas a nivel local (portatiles), eso lo podes lograr con infraestructura microsoft, con un isa server (Firewall/Proxy) y cada pc debe tener instalada el cliente proxy (Isa Firewall client) cuando vos seteas ( configuras ) una regla en el servidor esa regla se baja a los clientes y el procesamiento de deny/allow se realiza en el cliente (a traves del firewall client).....con eso no tendrias consumo de ancho de banda en consultar al isa si el cliente puede o no browsear (navegar) ni tampoco consumiria si el usuario quiere realizar tareas no laborales.
Otra respuesta
Si es portatil debes instalar algo en cada equipo, debe existir alguna aplicación para MS.Para redes yo he implementado proxy bridge transparente con debian, squid y dansguardian.
Y otra respuesta
Solicita el servicio de APN a tu proveedor de telefonía, tienes que abrir un puerto y configurar el APN en cada modem de esta forma pueden navegar como si estuvieran en tu LAN local, o si prefieres puedes instalar en cada equipo powerbroker y aplicarle políticas a cada perfil de tus equipos laptop
El asunto es el siguiente, en la oficina tienen pensado adquirir portatiles y contratarles un servicio de banda ancha movil (3g/GSM) el asunto es que que aqui en Mexico este tipo de servicios estan topados (hasta 5GB o 3GB de transferencia mensual), estoy buscando alguna aplicacion que me permita una vez instalada en la PC portatil bloquear ciertas paginas o incluso si es posible bloquear todo y abrir solo ciertas paginas, esto con la intencion de evitar que se acaben la cuota mensual de transferencia en usos personales y se use esto para cuestiones laborales.
¿Alguna recomendacion?
P.D. En la oficina tenemos algo similar pero por mucho menos restrictivo con un servidor linux (PfSense), pero para este caso por obvias razones no es lo que nos serviria.
Respuesta
Lo que planteas entiendo que la solucion seria establecer las politicas restrictivas a nivel local (portatiles), eso lo podes lograr con infraestructura microsoft, con un isa server (Firewall/Proxy) y cada pc debe tener instalada el cliente proxy (Isa Firewall client) cuando vos seteas ( configuras ) una regla en el servidor esa regla se baja a los clientes y el procesamiento de deny/allow se realiza en el cliente (a traves del firewall client).....con eso no tendrias consumo de ancho de banda en consultar al isa si el cliente puede o no browsear (navegar) ni tampoco consumiria si el usuario quiere realizar tareas no laborales.
Otra respuesta
Si es portatil debes instalar algo en cada equipo, debe existir alguna aplicación para MS.Para redes yo he implementado proxy bridge transparente con debian, squid y dansguardian.
Y otra respuesta
Solicita el servicio de APN a tu proveedor de telefonía, tienes que abrir un puerto y configurar el APN en cada modem de esta forma pueden navegar como si estuvieran en tu LAN local, o si prefieres puedes instalar en cada equipo powerbroker y aplicarle políticas a cada perfil de tus equipos laptop
En venta Discos duros o Hard Drives
En venta discos duros de diferentes capacidades y marcas para saber mas haga click en el enlace
Configuración de cables de red - cable directo - cable cruzado - cable crossover - Normas de cableado estructurado
Muchas cosas son importantes en redes de computadoras, entre estas tenemos al cable directo con la norma EIA/TIA 568B
Otro de los cables importantisimos en redes son los cables crusados o crosover con las normas EIA/TIA 568A y EIA/TIA 568B
Todos estos cables se los arma en base a normas de cableasdo estructurado, entre estas tenemos la EIA/TIA 568A y la EIA/TIA 568B, como podemos ver en la figura estos se caracterizan por una combinación de colores
EIA/TIA 568 A
Otro de los cables importantisimos en redes son los cables crusados o crosover con las normas EIA/TIA 568A y EIA/TIA 568B
Todos estos cables se los arma en base a normas de cableasdo estructurado, entre estas tenemos la EIA/TIA 568A y la EIA/TIA 568B, como podemos ver en la figura estos se caracterizan por una combinación de colores
EIA/TIA 568 A
- Blanco con verde
- Verde
- Blanco con naranja
- Azul
- Blanco con azul
- Naranja
- Blanco con cafe o marrón
- Cafe o Marrón
EIA/TIA 568B
- Blanco con naranja
- Naranja
- Blanco con verde
- Azul
- Blanco con Azul
- Verde
- Blanco con cafe o marrón
- Cafe o marrón
Existe otro tipo de cable muy usado en redes que es el cable rollover, usado para la configuración de routers (ruteadores) y Switches configurables, este es cualquiera de los dos estandares, pero solo uno, por un lado, se configura de acuerdo al estandar y del otro lado se comienza al reves.
No puedo ver la pagina web de mi servidor web desde otra computadora
Pregunta
Estoy armando una pc con web server 2003 como servidor web. Cuando desde otro pc con winxp o win7 trato de acceder a la pagina web me da error de servidor no encontrado. En el server me funciona bien la página cuando la pongo en el msexplorer.
Respuesta
El sitio dentro del IIS, lo publicaste en un puerto diferente?
Estoy armando una pc con web server 2003 como servidor web. Cuando desde otro pc con winxp o win7 trato de acceder a la pagina web me da error de servidor no encontrado. En el server me funciona bien la página cuando la pongo en el msexplorer.
Respuesta
El sitio dentro del IIS, lo publicaste en un puerto diferente?
En caso de que lo hayas modificado, fijate desde alguna de esas PCs con XP o 7, poner lo siguiente:
http://nombre_del_servidor:8080
(en el caso de que 8080 fuese el puerto en donde publicaste el site).
http://nombre_del_servidor:8080
(en el caso de que 8080 fuese el puerto en donde publicaste el site).
Consulta a la pregunta
el webserver lo montaste en apache / iis / o alguna otra plataforma? estas accediendo a la IP de ese server? pusiste la pagina principal "index" (.htm/html/etc) en la raiz del site del webserver
Otra respuesta
Los DNS están resolviendo?, al parecer ese podría ser el problema.
Aclaración a las respuestas
Desde cualquier pc puedo acceder a la pagina web del webserver colocando la direccion ip.
El dominio no lo reconoce. Hace bien el ping.
Como me comentaron, creo que el problema viene por el DNS.
Y otra respuesta
Si la coneccion a traves de PING esta bien quiere decir que la red esta bien, me parece que lo que se debe hacer es configurar el Internet Explorer y poner la direcccion del webserver IIS y el puerto, la configuraccion esto se la hace en la parte de herramientas, opciones de Internet, coneccion, o si no con el boton derecho en el Icono del IE se abre la misma ventana. Lo que estas haciendo se llama Intranet
Otra respuesta
Los DNS están resolviendo?, al parecer ese podría ser el problema.
Aclaración a las respuestas
Desde cualquier pc puedo acceder a la pagina web del webserver colocando la direccion ip.
El dominio no lo reconoce. Hace bien el ping.
Como me comentaron, creo que el problema viene por el DNS.
Y otra respuesta
Si la coneccion a traves de PING esta bien quiere decir que la red esta bien, me parece que lo que se debe hacer es configurar el Internet Explorer y poner la direcccion del webserver IIS y el puerto, la configuraccion esto se la hace en la parte de herramientas, opciones de Internet, coneccion, o si no con el boton derecho en el Icono del IE se abre la misma ventana. Lo que estas haciendo se llama Intranet
Logs de Exchange me llenan la partición y se cae el servicio de correo
Pregunta
Estoy teniendo un inconveniente con el tema de los logs.
Respuesta
por lo que parece , los logs de la unidad T son los logs registros de seguimiento (por llamarlo de algun modo) que se van rotando 5 sirven para el seguimiento de mensages. los logs de la unidad s: son los logs de exchange (punto de restauracion) y solo se borran con un full bakup de exchange y creo estas haciendo una copia de datos .
A falta de saber si es problema de ntbakup no lo he utilizado y te aconsejo uses soft de terceros , yo comprobaria la integridad de la
BBDD
eseutil /k "c:\ubicacionficheroedb\base.edb"
eseutil /k c:\rutaficherolog\e00.log
Para saber a partir de que log borrar
eseutil /mk "S:\carpetalog grupo almacenamiento\fichero.chk" .
como reesultado
Microsoft(R) Exchange Server Database Utilities
Version 6.5
Copyright (C) Microsoft Corporation. All Rights Reserved.
Initiating FILE DUMP mode...
Checkpoint file: s:\*****\MBADATA\***.chk
LastFullBackupCheckpoint: (0x0,0,0)
Checkpoint: (0xE995C,880,0)
FullBackup: (0xE9912,8,16)
FullBackup time: 12/27/2011 06:30:40
IncBackup: (0x0,0,0)
IncBackup time: 00/00/1900 00:00:00
Signature: Create time:10/29/2009 23:47:29 Rand:3694181 Computer:
Env (CircLog,Session,Opentbl,VerPage,Cursors,LogBufs,LogFile,Buffers)
( off, 352, 17600, 2492, 17600, 9000, 10240, 229376)
Operation completed successfully in 1.15 seconds.
Lo que interesa ahora es:
Checkpoint: (0xE995C,880,0)
FullBackup: (0xE9912,8,16)
EL Checkpoint indica los ficheros "anteriores a" que se pueden borrar
en este caso seria E00E995C
No se si borras a libre albedrio, pero si es así vigila que borrando
puedes tener problemas con la retauración .
Mientras tanto puedes habilitar el registro circular. No se te
guardaran tantos los (creo que solo tres) pero en contra posicion
perderas la posibilidad de restauraciones a un punto concreto.
Respuesta a la respuesta
Muchas gracias por tu respuesta.
Lo que veo es que las líneas pertenecientes al full backup, están con valores en 0, como si no estuviera reconociendo los backups que hago con el ntbackup.
Respuesta
Como te decia, en el momento que lo has lanzado podias borrar ficheros hasta el E00462DB (todos los `posteriores no)
Aclaración a la pregunta
Cuando personalizo la tarea en el ntbackup, tildo todas las opciones posibles que me permite (quiere decir, marcar todas las particiones, system state, el store de los buzones). No me queda nada sin seleccionar.
Estoy teniendo un inconveniente con el tema de los logs.
Basicamente, tengo un Cluster de Exchange Activo - Pasivo.
En uno de los servidores físicos que conforman el cluster, tengo el siguiente esquema de particiones:
Local Disk (C:)
Binarios (D:)
MSDTC (E:)
Quorum (Q:)
Logs (S:)
Bases (T:)
En la ruta S:\Program Files\Exchsrvr\Mdbdata tengo logs del tipo E00*.log (el tamaño de todos es de 5.120 KB) y en la ruta T:\EXCHSRVR\EVS.logtengo logs del tipo 20111227.log (el tamaño de todos es de aproximadamente 48.858 KB).
Hago backup de Exchange mediante NTBACKUP, haciéndolo en modo full, con lo cual,dentro de Exchange System Manager - Organización de Exchange - Grupos Administrativos - CENTRAL - Servidores - "Servidor virtual del cluster" en la solapa general, tengo activado el "Enable message tracking" y "Remove log files older than 5 days", y la ruta de acceso que figura en esa pantalla, es la deT:\EXCHSRVR\EVS.log
Entiendo que después de que el NTBACKUP hace una copia en modo normal, procede a borrar los logs basándose en la configuración impuesta en el Exchange System Manager. De hecho, lo corroboro y efectivamente me los borra.
Lo que sucede es que, los logs que no se borran, son los que están ubicados dentro deS:\Program Files\Exchsrvr\Mdbdata
Por tal motivo, creé una tarea programada mediante un script batch que lo que hace es, llamar a realizar el backup de Exchange, y posteriormente, borrar dichos archivos:
@echo off
call C:\WINDOWS\system32\ntbackup.exe backup "@C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\data\ClusterDiario.bks" /n "ClusterDiario.bkf created 26/12/2011 at 06:12 p.m." /d "Set created 26/12/2011 at 06:12 p.m." /v:no /r:no /rs:no /hc:off /m normal /j "ClusterDiario" /l:s /f "T:\backup\ClusterDiario.bkf"
echo %errorlevel% >> error.txt
IF %ERRORLEVEL%==0 goto ejecutar
IF %ERRORLEVEL%==GEQ1 goto final
goto final2
call C:\WINDOWS\system32\ntbackup.exe backup "@C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\data\ClusterDiario.bks" /n "ClusterDiario.bkf created 26/12/2011 at 06:12 p.m." /d "Set created 26/12/2011 at 06:12 p.m." /v:no /r:no /rs:no /hc:off /m normal /j "ClusterDiario" /l:s /f "T:\backup\ClusterDiario.bkf"
echo %errorlevel% >> error.txt
IF %ERRORLEVEL%==0 goto ejecutar
IF %ERRORLEVEL%==GEQ1 goto final
goto final2
:ejecutar
CD C:\Program Files\Windows Resource Kits\Tools
forfiles /p "S:\Program Files\Exchsrvr\Mdbdata" /s /m E00*.log /d -5 /c "cmd /c del @path"
goto final2
CD C:\Program Files\Windows Resource Kits\Tools
forfiles /p "S:\Program Files\Exchsrvr\Mdbdata" /s /m E00*.log /d -5 /c "cmd /c del @path"
goto final2
:final
El problema es que no me los está eliminando y los tengo que andar eliminando a mano, y ya van dos veces que se me cae el Exchange porque llenan la partición del disco.
A alguien le sucedió algo similar o sabe cómo solucionarlo? Quizás le estoy errando en el script, porque el Exchange claramente está borrando los logs de la partición T y no los de la S.
Respuesta
por lo que parece , los logs de la unidad T son los logs registros de seguimiento (por llamarlo de algun modo) que se van rotando 5 sirven para el seguimiento de mensages. los logs de la unidad s: son los logs de exchange (punto de restauracion) y solo se borran con un full bakup de exchange y creo estas haciendo una copia de datos .
A falta de saber si es problema de ntbakup no lo he utilizado y te aconsejo uses soft de terceros , yo comprobaria la integridad de la
BBDD
eseutil /k "c:\ubicacionficheroedb\base.edb"
eseutil /k c:\rutaficherolog\e00.log
Para saber a partir de que log borrar
eseutil /mk "S:\carpetalog grupo almacenamiento\fichero.chk" .
como reesultado
Microsoft(R) Exchange Server Database Utilities
Version 6.5
Copyright (C) Microsoft Corporation. All Rights Reserved.
Initiating FILE DUMP mode...
Checkpoint file: s:\*****\MBADATA\***.chk
LastFullBackupCheckpoint: (0x0,0,0)
Checkpoint: (0xE995C,880,0)
FullBackup: (0xE9912,8,16)
FullBackup time: 12/27/2011 06:30:40
IncBackup: (0x0,0,0)
IncBackup time: 00/00/1900 00:00:00
Signature: Create time:10/29/2009 23:47:29 Rand:3694181 Computer:
Env (CircLog,Session,Opentbl,VerPage,Cursors,LogBufs,LogFile,Buffers)
( off, 352, 17600, 2492, 17600, 9000, 10240, 229376)
Operation completed successfully in 1.15 seconds.
Lo que interesa ahora es:
Checkpoint: (0xE995C,880,0)
FullBackup: (0xE9912,8,16)
EL Checkpoint indica los ficheros "anteriores a" que se pueden borrar
en este caso seria E00E995C
No se si borras a libre albedrio, pero si es así vigila que borrando
puedes tener problemas con la retauración .
Mientras tanto puedes habilitar el registro circular. No se te
guardaran tantos los (creo que solo tres) pero en contra posicion
perderas la posibilidad de restauraciones a un punto concreto.
Respuesta a la respuesta
Muchas gracias por tu respuesta.
Ejecuté el comando para verificar cuáles son los logs que se podrían borrar, y este fué el resultado:
D:\Program Files\Exchsrvr\bin>eseutil /mk "S:\Program Files\Exchsrvr\Mdbdata\e00
.chk"
.chk"
Microsoft(R) Exchange Server Database Utilities
Version 6.5
Copyright (C) Microsoft Corporation. All Rights Reserved.
Version 6.5
Copyright (C) Microsoft Corporation. All Rights Reserved.
Initiating FILE DUMP mode...
Checkpoint file: S:\Program Files\Exchsrvr\Mdbdata\e00.chk
Checkpoint file: S:\Program Files\Exchsrvr\Mdbdata\e00.chk
LastFullBackupCheckpoint: (0x0,0,0)
Checkpoint: (0x462DB,1080,0)
FullBackup: (0x0,0,0)
FullBackup time: 00/00/1900 00:00:00
IncBackup: (0x0,0,0)
IncBackup time: 00/00/1900 00:00:00
Signature: Create time:02/08/2010 16:45:15 Rand:259770610 Computer:
Env (CircLog,Session,Opentbl,VerPage,Cursors,LogBufs,LogFile,Buffers)
( off, 552, 27600, 3992, 27600, 9000, 10240, 229376)
Checkpoint: (0x462DB,1080,0)
FullBackup: (0x0,0,0)
FullBackup time: 00/00/1900 00:00:00
IncBackup: (0x0,0,0)
IncBackup time: 00/00/1900 00:00:00
Signature: Create time:02/08/2010 16:45:15 Rand:259770610 Computer:
Env (CircLog,Session,Opentbl,VerPage,Cursors,LogBufs,LogFile,Buffers)
( off, 552, 27600, 3992, 27600, 9000, 10240, 229376)
Operation completed successfully in 1.32 seconds.
Lo que veo es que las líneas pertenecientes al full backup, están con valores en 0, como si no estuviera reconociendo los backups que hago con el ntbackup.
Es muy raro.
Respuesta
Como te decia, en el momento que lo has lanzado podias borrar ficheros hasta el E00462DB (todos los `posteriores no)
entiendo que ntbackup no esta haciendo full backup de exchange. Estas haciendo backups de los edbs y de la carpeta de logs (solo datos)
Aclaración a la pregunta
Cuando personalizo la tarea en el ntbackup, tildo todas las opciones posibles que me permite (quiere decir, marcar todas las particiones, system state, el store de los buzones). No me queda nada sin seleccionar.
De hecho, si en google pongo fullbackup exchange 2003, te lleva a páginas en donde explican el mismo procedimiento para hacer un backup de exchange, por lo que deduzco que, o bien hay una confusión de lo que se considera full backup de exchange y lo que te permite hacer el ntbackup, al fullbackup que se necesita para que se borren los logs una vez que termina de hacer ese backup.
A muchos les pasa lo mismo que a mi, y a los que he visto que les funciona, tambien usan como medio de protección el ntbackup.
La verdad no sé qué puede ser. Voy a seguir investigando.
Suscribirse a:
Entradas (Atom)
Entradas populares
-
Muchas cosas son importantes en redes de computadoras, entre estas tenemos al cable directo con la norma EIA/TIA 568B Otro de los cables...
-
Este es el diagrama de configuración de un cable USB a DB9 o USB a RS232 hembra