Páginas

En venta productos Linksys

En venta productos Linksys a precio de distribuidor  

https://amzn.to/3kALJbz






En venta rack de telecomunicaciones

En venta rack de telecomunicaciones de diferentes tamaños y precios variados tambien conocidos como network racks

  • Rack de telecomunicaciones  o Network racks
 https://amzn.to/3kFaZNJ
                                                                               





Curso CCNA

Este es un link a un curso de CCNA que encontre en Internet

Fuente: http://www.youtube.com/playlist?list=PL2A7l6PiV52d5pQgaunGqTwY63_3-kIv0

Bienvenidos al curso CCNA Exploration 1.

Esta serie de videos corresponde al contenido del curso CCNA 1: Aspectos fundamentales de la Red, completamente en español y fueron grabadas para los cursos de instructores Cisco de la Academia de la Universidad Tecnológica de Chile INACAP.

  • CCNA1 - Clase 1: Comunicándose por la red     http://adf.ly/1cIhwK
  • CCNA1 - Clase 2: Funcionalidad de la Capa y Protocolos de Aplicación  http://adf.ly/1cIi85
  • CCNA1 - Clase 3: Capa de Transporte del Modelo OSI   http://adf.ly/1cIiCE
  • CCNA1 - Clase 4: Capa de Red del Modelo OSI   http://adf.ly/1cIiH1
  • CCNA1 - Clase 5: Direccionamiento IPv4   http://adf.ly/1cIiJK
  • CCNA1 - Clase 6: Creación de Subredes con Máscaras de Longitud Variable   http://adf.ly/1cIiNb
  • CCNA1 - Clase 7: Capa de Enlace de Datos del Modelo OSI   http://adf.ly/1cIiQr
  • CCNA1 - Clase 8: Capa Física del Modelo OSI   http://adf.ly/1cIiTd
  • CCNA1 - Clase 9: Configurando y probando la red   http://adf.ly/1cIiWB

Enrutamiento

Para los que estan practicando enrutamiento este es un enlace de interes para todos


  • Enrutamiento http://ads.tt/KOC9

Conectividad internet + red multipunto

Pregunta
Me pongo en contacto con Ustedes para realizarles la siguiente consulta:
Estoy buscando un producto que sea solución para el siguiente escenario:
Tengo en “casa central” de un cliente, una conexión a internet. También llegando al mismo punto una punta de una conexión multipunto MPLS que vincula a sucursales de la empresa. El ruteo de esta red lo hace telefónica. Yo no tengo que ocuparme del mismo. Obtengo el tráfico ya ruteado.
Lo que necesito es un Gateway que pueda vincular la conexión a internet, la red MPLS y la LAN propia de “casa central”. Lo complicado acá y que no he podido resolver con gateways básicos es rutear internet hacia las sucursales ya que para ellas su “puerta de enlace” es el equipo que los conecta a la red multipunto y éste lo único que sabe hacer es rutear hacia las sucursales pero hasta allí llega.
Acá lo primero que surge como solución es un proxy. El punto es: en Linux tengo proxies para http, ftp, pero no para pop3 y smtp, por ejemplo y/o otros puertos que no sean los que usan los browsers.
En el caso de Microsoft: ISA Server o Forefront TMG están discontinuados como productos y ya no se comercializan.
Escucho ofertas…
La solución en Cisco: Entiendo que con uno de la serie 1900 debería poder hacerlo, no sé si con los de la serie 890.
Oportunamente me pasaron una solución con un ASA5505-K8. Me gustaría si alguno tiene experiencia me diga que producto sirve para este escenario que planteo.
Tal vez alguno conozca de una solución en Fortinet o Cyberoam.


Cantidad de usuarios: 30 en casa central, 30 en sucursales, 10 VPN. si hay una solución que quede afuera por cantidad de licencias sugiéranla igual porque me sirve para otro escenario más reducido. Lo importante acá es asegurarme que voy a poder rutear internet a las sucursales.

Respuesta


Lo que hicimos fue poner como Default Gategay, en el DHCP, la salida a internet, y después, con un script, agregamos las rutas estáticas a los diferentes puntos.

El comando es así: 

route add –p RedDistino mask MascaraDistino Gateway
Route add –p 192.168.10.0 mask 255.255.255.0 192.168.1.10

Comentario del autor del problema

Si. Esto es lo que hicimos. En realidad agregamos las rutas estáticas en nuestro router en casa central, que tiene dos WANs una conectada a internet, la otra al MPLS.
En casa central no hay problema. Pero en la sucursales? Su DG es el Router que los conecta al MPLS. Y éste no sabe llegar a internet porque un Gateway común no permite el tráfico entre WANs (lo probé con routers económicos).
Aclaro que en los extremos del MPLS y como equipo proveedor de internet tengo Ciscos 888 pero no tengo gestión sobre los mismos. Yo tengo que agregar equipamiento para rutear hacia las sucursales y hacer de Gateway de internet a la vez para casa central y para las sucursales, que no tienen otra conexión más que el MPLS.

Otra respuesta

se me ocurre es usar Policy based routing (PBR)

Preguntas de simulación CCNA 640 - 802

Fuente: http://pt.scribd.com/doc/80673038/Simulaciones-CCNA-v4-1

Simulaciones CCNA v4.1 by Edubooks Ediciones

VLAN

Pregunta

Hola, tengo un nuevo probema (bastante extraño para mi) con los switch de mi red.
Acabo de conctar varios switch Cisco SL como acceso para mis usuarios. Todos ellos van conectados vía troncales a un switch capa 3 que tiene configurado el helper address (el DHCP lo brinda un sólo server para los diferentes segmentos).
El problema es que extrañamente están llegando IPs a algunos de los switch SL y a algunos usuarios, provenientes de un pool del DHCP que no está asociado a ninguna VLAN (lo usábamos antes y ahora no se ha borrado por si lo necesitamos otra vez).

Los switch de acceso tienen todos sólo dos VLAN la por defecto que se utiliza para conectar impresoras y llegar a los servicios, y la de usuarios.

Usuarios que por error se conectan a la VLAN por defecto, toman IP de esta VLAN fantasma que les comento.
las impresoras que están conectadas a la VLAN por defecto y tienen IP estática, no tienen problema de conectividad.

Los demás usuarios que reciben correctamente la IP, se conectan correctaente a todos los servicios.

Mañana voy a probar si al conectar cualquier cualquier punto de red/usuario a la VLAN por defecto, éste toma IP del segmento fantasma.

Comentario

Resuelto. Efectivamente existía un DHCP fantasma. Borramos el pool que creíamos que estaba entregando las IP y los equipos seguían obteniendo IPs de ese segmento; así nos dimos cuenta de que había otro servidor escondido por ahí entregando DHCP.

VPN por modem por cable - Camaras por modem por cable

Pregunta
Estoy haciendo una VPN Ipsec entre sucursal y matriz, en la matriz tengo y Cyberoam CR50ia - , en la sucursal un PfSense 2.1, originalmente teníamos una conexión mediante un proveedor que entrega el internet vía inalámbrica (Axtel) este proveedor me entregaba el modem en capa 2, la conexión en general trabajaba bien con las limitaciones propias del internet inalámbrico (se caia repentinamente).
Así que optamos por cambiar por internet por cable coaxial (megacable), con la misma configuración simplemente cambiar de un proveedor a otro se nos presentan varios problemas.

1ª.- No puedo ver mis cámaras en la sucursal   por el túnel IPsec  se quedan cargando, tuve que mapear los puertos para verlas “por fuera” y allí funcionan bien.

2ª.- Desde la sucursal los usuarios se conectan vía terminal server para acceder a un sistema administrativo, para que funcionen correctamente tengo que bajar los colores a 256 pero con esa configuración hay cosas en el menú del sistema que son casi indistinguibles, si dejo la configuración a 15M colores, la sesión de escritorio remoto se corta cada minuto como máximo.
Estos dos problemas no se presentan cuando uso la conexión vía Wireless

Estoy pensando que tal vez algo se me esté pasando en la configuración ya que según entiendo en cable el modem no está en capa 2 sino que aparentemente hace un mapeo de puertos algo extraño.

 Respuesta

Lo de las camaras si estas usando NAT y el IPSEC con ESP en vez de AH  puede ser por la rescritura del paquete, con lo cual se recalcula el checksum e ipsec te da que el paquete fue interceptado y lo invalida (se me ocurre esto)...

para el terminal server estas usando citrix tambien? nos ha pasado de tener que bajar el mtu por el problema de las desconexiones que comentas


En venta Tintas para impresoras

Tenemos a la venta tinta para impresoras de todas las marcas y modelos para saber mas y mer precios haga click en el enlace


https://amzn.to/34GCXmO

 





Reiniciar automaticamente Access Point WAP4400n de Linksys Cisco

Pregunta

Les hago una consulta tengo un access point WAP4400n Linksys/Cisco el cual necesito reiniciar todos los días a primera hora, puede ser que a este router le pueda entrar por consola o hacer un script que mande a reiniciar este router automáticamente? Alguno ha hecho algo así?

 Respuesta

Un post parecido ya fue postado, quizas sea tu caso

http://adf.ly/1cGgHT

Comentario 

El tema del reinicio automático es para que unos equipos que a veces pierden la conexión DHCPscrip tomen la red correctamente, no se si es funcionamiento malo del access point o la señal que emite pero últimamente ha dado ese problema de conexión.
Por otro lado pude solucionar, con un script en php, que vaya hacia el botón reiniciar del router ya que la configuración del router se hace vía web con un script esto es solucionable.

Como resetear un Cisco UC500 a configuracion de fabrica

Como usar el Cisco CLI (linea de comandos para resetear un UC500 a configuración de fabrica, la mejor forma  y la mas facil) usando el Cisco Configuration Assistant ( CCA )

Fuente: http://www.youtube.com/watch?v=BM2jZ2Hlwj8


Cableado estructurado

Para todas las personas a las que les puede servir, aqui esta un sistema que enseña el como debe ser catalogado o etiquetado el cableado estructurado
  • Cableado y canalizacion Horizontal
  • Cableado y canalizacion vertical ( backbone )
  • Sistema de tierra y conexiones
  • Espacios (ej facilidad de acometidas, salas de telecomunicaciones, sala de equipos)
  • Protectores contra fuegos (Fire stopping)
ejemplos de como debe ser un etiquetado siguiendo la norma TIA/EIA 606A lo pueden encontrar aqui

  • Normas cableado estructurado                                                                                  http://adf.ly/1mM3Hd

En venta software antivirus

Ofrecemos a la venta software antivirius de las marcas mas prestigiosas Entre estos tenemos a 
  • Norton
  • McAfee
  • Eset NOD32
  • AVG
  • Avast

https://amzn.to/3gTPcjh 

 


 

Redes Curso CCNA esencial

Este es un curso que aparecio en YouTube y que puede ser del interes de los seguidores de este blog, el curso va dividido en varios capitulos y se van reporoduciendo automaticamente

Fuente: Redes curso CCNA esencial             http://adf.ly/1cE8PW

Requisitos para implementar un Data Center

Pregunta

Me gustaria saber a grandes rasgos qué es lo que se necesita para implementar un Data Center

 Respuesta

Si requieres precios define el espacio donde haras tu datacenter, digamos
un sotano 5x4 y lo primero que requieres es cerrarlo, hermetizarlo,
ponerle uno o 2 equipos de aire acondicionado de unos 36,000 btu's cada
uno (probablemente algo de 1800 dolares cada uno) y comprar unos cuantos
racks (mi proveedor favorito es Industrias VEKO que hace racks a medida y
a tu gusto, muy solidos y versatiles), luego requeriras unos buenos UPS'S
no cualquiera, de esos de 3,000 kva's sino uno bien bueno de unos 16,000
kva's de energia ONLINE que tenga opcion de agregar mas bancos de
baterias, para tener por lo menos unas cuantas horas de autonomia si se te
corta la luz, mi marca favorita es APC SYMMETRA, luego si de todas maneras
te sobra la plata para gastar como loco, un buen generador de energia de
unos 100,000 kva's tipo trifasico para que tengas un buen balanceo de
carga entre racks, lo importante de tu generador es que tenga un ATM (es
decir "automatic Transfer Mode" que es un dispositivo que detecta un corte
de energia , y despues de unos segundos (programable) arranca
automaticamente el generador (diesel) sincroniza adecuadamente voltages y
potencia, y hace el cambio a tu datacenter de energia publica a tu
generador.  No olvidarte tampoco de hacer una MUYYYYY buena conexion a
tierra, si puedes cudricular todo tu edificio y enterrar una decena o
centena de jabalinas de cobre, y las interconectas en malla para que toda
sobrecarga se vaya por ahi, y si todavia te sobra platita, una conexion de
fibra optica desde tu edificio hacia MegaLink no estaria por demas

 espero que esto te ayude y puedas construir el suenio de todo
ingeniero de sistemas, tu propio bunker para "conservarte" mejor....
(mencionar que la temperatura debe estar siempre en un rango de 17 a 20
grados y que tienes que tener tambien un buen humidificador dado que el
aire acondicionado se chupa toda la humedad del ambiente y lo vuelve seco,
y esto genera estatica, asi que requieres humedecer un poco el ambiente.

En Venta notebooks con sistema operativo Chrome de Google o Chromebook

En Venta notebooks con sistema operativo Chrome de Google o también llamados como Chromebook , en caso de querer ver más por favor accese

  • Notebooks con sistema operativo Chrome o Chromebooks los precios son a distribuidor mayorista   
https://amzn.to/3kIGo1S




Problema con enrutamiento de VLANs en router 891-k9

Pregunta

Tengo un problema para enrutar varias VLAN en el router 891-k9.

Tengo el router conectado a un switch en su puerto WAN y a otro switch hacia una red interna en una de sus bocas fastethernet (tiene 9, 0-8). El switch de la red interna debería tener varias VLAN y el router debería enrutarlas, pero no puedo configurar subinterfaces en la boca del router que va hacia el switch y si configuro SVIs en el router con IPs para cada VLAN del switch, entonces el router no las enruta.
La unica forma en que he conseguido comunicación completa de la red interna es no configurando ninguna VLAN en el switch, configurando la VLAN1 con IP en el router .
La IP de la VLAN pertenece a la misma red que los equipos conectados al switch. En el switch hay unos equipos de prueba y un server DHCP que debe servir sólo a éstos PC.
Les agradeceré me puedan orientar sobre qué puedo estar haciendo mal, ya que la idea es poder segmenar en VLANs la red interna.

 respuesta

Si configuras un Router con sub interfaces dot1q y en el switch una troncal con las vlans creadas?

Entiendo que también podrías crear SVIs en el switch, si quisieras gestionarlo.

Pienso que con eso bastaría...

Otra respuesta

consulta hablas de 2 switches uno conectado a la WAN y otro a la parte LAN. Es correcto esto? en caso afirmativo lo conectaste de esa forma para separ los segmentos por algo en particular?

la boca del router que tenes conectada al switch que va a la LAN, no deberia tener una ip configurada, solo deberia estar activada, luego deberias crear las subinterfaces... suponiendo que dicha boca sea la f0/0 (en el router)

router891# show run interface f0/0
La configuracion no deberia mostrar nada....osea vacia y la interfaz activa


router891# configure terminal
router891(conf)# interface f0/0
router891(int)# interface f0/0.1 (creas la subinterfaz)
router891(sub-int)# switchport trunk encapsulation dot1q {vlan}
router891(sub-int)# ip address X.X.X.X Mascara
router891(sub-int)# no shutdown

Tenes que crear una subinterfaz por cada vlan que quieras interconectar.


Cras las vlans necesarias en el switch,y a la interfaz que conecta el switch al router la definis como un trunk.
Luego a las pcs clientes de cada vlan le apuntas como gateway la ip que definiste en la subinterfaz correspondiente del router.

Te adjunto un ejemplo de cisco

http://adf.ly/1mM34p

Y otra respuesta

primero imagino que el Switch que tienes conectado al puerto WAN del Router es el que le provee internet. Si no es asi entonces debería estar en un puerto Fa 0/ algo en el router para que provee enrutamiento a lo que esta detras de el.
Y recuerda que para que pueda haber enrutamiento de Intervlan, el puerto debe estar en modo trunk.

Aclaracion a la pregunta 

Un esquema básico de lo que estoy intentando hacer sería este

 -No tengo dos switch conectados. Es un router que tiene una de sus interfaces fastEthernet conectada a un switch.
 -El switch recién mencionado debería tener VLANs (el server en una VLAN y los equipos separados en dos o mas VLANs)
 -Por el otro lado el router está conectado a una nuve con la que tiene conectividad sin problemas
 -Si creo las VLAN en el switch, el router no las enruta, no las ve, ya que no puedo configurar subnterfaces en el router.
 -Por mas que he tratado, no consigo configurar subinterfaces en la boca del router que va conectada al switch ; no me acepta el comando.

Esquema de red















Y otra respuesta mas 

No me acuerdo bien pero me parece que ese equipo tiene para configurar VLANs internamente (por default viene con VLAN1 que es la red interna) , a esas vlans le asignas el IP y luego para conectarlo al switch haces un trunk entre el router y el switch y le pones que VLANs van a pasar (tanto en el switch como en el router) y listo. 

Y siguen respondiendo 

Vuelvo a insistir que ese router ya  maneja vlan por default, si lo configuras con el soft  Cisco Configuration Professional la creas directamente como una vlan (el soft por atras arma las subinterfaces y todo), lo que te queda por hacer es que la interfaz a la cual tenes conectada el switch la pongas en modo trunk y marcas que vlans tiene que pasar. En el lado del switch solo declaras las vlans y pones la interfaz que ve al router en modo trunk y marcas las vlans que queres pasar.
Sino copia y pega la config del router (sacando los passwords) y la vemos. 

Más respuestas 

Revisaste la versión de IOS?

Debería permitirte en el Router lo que se conoce como Router on stick, mientras que en el switch la troncal con las SVIs

En venta Laptops

Para quien desee comprar laptops de las mas variadas marcas como ser
  • HP
  • Samsung
  • Dell
  • Asus
  • Acer
  • Lenovo
  • Apple Macbook
  • MSI
https://amzn.to/31OVXMT


 

WEBINAR: Nuevo Método para Calcular Subredes

Este es un Webinar, un seminario online sobre la nueva forma de calcular subredes aqui el enlace

  • Nuevo método para calcular subredes   
 https://www.aprendaredes.com/blog/webinar01/

Plantas de emergencia para Data centers

Pregunta

Mi duda de hoy va referente a un asunto ligado a la informática pero un poco separado, el asunto es el siguiente: En empleo actual están interesados en adquirir una planta de emergencia, por cuestiones de logística optamos por una de Gas (debatimos aun entre LP o natural) por cuestiones de precio probablemente se vallan con la marca Generac 

http://www.generac.com/.


Mi duda es la siguiente, tengo serias dudas sobre el cálculo de la potencia (KW) necesarios, para levantar la infraestructura.
Estamos contemplando respaldar 32 PCs, 3 impresoras, 1 copiadora, 1 Servidor, 1 switch de 48 puertos, dos modem para internet (dsl y cable) además de un router UTM Cyberoam y el clima del site.
Según nuestros cálculos con una planta de 17KW estamos cubriendo nuestras necesidades, por cuestiones de prevención (tal vez adquiramos más equipos probablemente usemos una planta de 22KW.
Para el cálculo total, además de Pcs, servidores, impresoras, etc… tengo que añadir al cálculo UPS y reguladores? Mi lógica me dice que sí, pero cuanto se debe añadir?

El asunto es que el fabricante nos refirio con sus distribuidores locales, el problema es que uno de ellos nos dice que con una planta de 14KW monofasica estamos bien, el otro dice que necesitamos una de 22KW trifasica, la diferencia de precio entre ambas opciones es del doble, por eso estoy solicitando apoyo para tener un mejor marco de referencia.

Si tienen algún link o manual al respecto, o información de primera mano, les estaré muy agradecido.

Respuesta

La trifásica la vas a usar si utilizas trifasica en tu  instalación, osea si los equipos informáticos los tenes en diferentes fases. Esto implica que la potencia la tenes dividida por fases, y tenes que calcular y distribuir equitativamente por fases. Si tu empresa es una planta industrial seguramente tenes trifasica pero hay que ver si los equipos informáticos estan en diferentes fases o no. Eso depende enteramente de la instalación que hizo el electrisista cuando diseño la planta eléctrica. 

Otra respuesta

Un tema importante es donde conectas el generador y el procedimiento para ponerlo a funcionar cuando se corta la luz, dependiendo también si tenes UPS o no. También el electricista va a ser quien te puede decir el mejor lugar donde conectarlo. 
Suerte y después comenta como te fue. Se lo tedioso que es armar algo asi, porque me toco hacerlo y no es fácil coordinar todas las partes para que termine como uno quiere. 

En venta libros para redes

Este blog ofrece a la venta libros de redes al por mayor o menor, entre ellos tenemos, Intranets, Extranets, administracion de red, programacion en red, seguridad en redes, protocolos de red, telefonia, redes inalambricas

  • Libros de Oscar Gerometta       https://amzn.to/2DOLUzv
  • CISSP                                        https://amzn.to/33Suf4F 
  • Network Security Assessment  https://amzn.to/3aoDJWg



En venta impresoras

Este blog ofrece a la venta impresoras de todo tipo, impresoras todo en uno, impresoras matriciales, impresoras a tinta, impresoras laser, foto impresoras y plotters, pueden acceder a la tienda virtual a traves del siguiente enlace
  • Impresoras  laser
Pueden ser encontradas en el siguiente enlace

https://amzn.to/3axQXAc 






Consulta Firewall fortigate 100A

Pregunta


Tengo un ISP1 configurado en mi FGT 100A (Firewall) en pto WAN1 y unas politicas que me permiten navegar desde MI RED hacia WAN1 y OTRAS REDES hacia WAN1, también tengo mi route default 0.0.0.0 hacia wan1 como una ruta estática, ademas en este grupo de estáticas tengo una política que me conecta con mi sede principal en otra ciudad, mediante un router y un enlace contratado con mi ISP1.
TODO PERFECTO HASTA AQUI, DESDE HACE 7 AÑOS.

PEROOOO tenemos la necesidad de un ISP 2, es decir, configurar una WAN2; de hecho ya esta configurada con sus IP, etc
Tenemos la necesidad precisa de hacer una política que vaya MIRED hacia WAN2 y dejar la 2da politica de OTRASREDES hacia WAN1, pero esa 1era politica MIRED hacia WAN2 no me funciona por si sola, a no ser que configure una POLICY ROUTE en donde indique que MIRED se va pór WAN2 con el Gateway de mi nuevo ISP2, aparte de la otra política que dice de MIRED hacia WAN2. 
PEROOOOO cuando navego sin problemas, SE ME CAEN los servicios de email outlook (me conecta con mi webmail) y MIRUTA ESTATICA HACIA MI OTRA CIUDAD.

Todas las politicas de mi firewall indican que me acepta todos los servicios por ejemplo el SMTP y POP3, para descartar que sea por ese lado.

Algo esta chocando, quería que me dieran una ayudita en análisis, ya que o no es posible usar los 2 WAN o existe algo que estoy sencillamente haciendo mal.

Respuesta

Fijate.si.podes configurar VRRP en los 2 routers y le subis la prioridad al que queres que se curse todo el trafico (con eso tenes 50% de redundancia)....ahora si solo la vpn entre sucursales viene x el enlace 1 y luego todo el correo sale x el enlace 2 hay un tema en la vuelta del trafico......
.
Es.muy probable que tengas que resolver esto con PBR como mencionaste

Aclaracion a la pregunta

Ya solvente leyendo algunos foros de fortinet

http://www.fortigate.es/viewtopic.php?f=7&t=3856

y obviamente con sus concejos de crear policy route (pero de mis redes que se caían) por encima de las demás que van hacia WAN2.   Además confirme otras dudas en estos artículos

http://www.soportejm.com.sv/kb/index.php/article/fg-static-routing

Sobre el servicio del email, después de seguir indagando, me informaron que mi nuevo ISP y mailserver, tenían problemas al trabajar con SMTP = 25, tuve que usar el puerto 26 (Tenia otra opción que era el 49, pero me funciono el 26 y ahí quede ) y también solventamos.

Antispam - hardware

Pregunta

soy administrador de sistemas en una empresa
(aprox, 2000 usuarios), les pregunto a la gente del grupo que server de
antispam usan, estamos buscando algo fuerte, de hardware, que experiencia
tienen y que me recomiendan.-
Respuesta

En la empresa en la que estoy nos decantamos por una solución. De Cisco ironport

Si se ajusta a vuestro presupuesto en mi humilde opinion es muy recomendable .

Ironport es una excelente opcion. 
Nosotros tenemos 2 ironport hace ya muchos años y es impresionante lo que frena de spam. Lo utilizo con aprox 3000 usuarios. 
No son baratos pero es una solucion robusta en donde instalas el hardware, haces una configuracion muy simple, lo expones directamente a  internet como tus MX, y el resto es magia jeje. 
Lo bueno es que es flexible en cuanto a las configuraciones y entornos en donde los podes usar, creo que puestos como MX directamente delante de tu infraestructura de mail es la mejor forma

Otra respuesta

 manejo con un poco más de tus usuarios y utilizamos la solución virtual de trend imsva. 
En lo de un cliente particular utilizamos spamassasain que si mas no recuerdo es de open

Virtualizacion de Servidores

Pregunta

Hola, recien entre a laborar a una empresa y veo que tienen varios servidores virtuales corriendo sobre un servidor fisico.

Para virtualizar servidores estan usando VmWare Workstation, esto es correcto o debe usarse otra solucion de las tantas que propone Vmware?

Como les comentaba donde trabajo actualmente tienen un servidor sobre el cual corre windows 2012 y sobre este vmware workstation, sobre este varias maquinas virtuales.
El plan seria instalar directamente vmware sobre el equipo y sobre este montar maquinas virtuales, una de ellas precisamente con windows 2012, el servidor trae licencia OEM de windows 2012, esta licencia es valida o tendriamos que adquirir una adicional?

Respuesta 

Existen diferentes formas de llevar adelante proyectos de virtualización. Todo varía en función de la seriedad que la Empresa quiera llevar adelante para implementar los mismos.

Cuando digo seriedad, me refiero entre otras cosas a presupuesto, licenciamiento, cuánto le importa proteger sus servidores, etc. Es cierto que en el caso de Hyper-V, esto se hace más notorio ya que con VMware, hay otras alternativas.
Si vamos al ejemplo, una empresa que decide utilizar VMWare, puede llevar adelante la implementación de VMWare ESXi, y dentro de ella virtualizar todos los equipos. Tené en cuenta que mientras no superes los 32 GB de ram y hasta 1 procesador físico, no vas a tener que pagar licencias.
VMWare Server es otro producto que utilizan algunas Empresas, pero no es free, y VMWare Workstation, yo lo dejaría unicamente como opción de Laboratorio, no para andar montando servidores en producción.

Otra respuesta

Una lista de software para virtualización puede ser encontrado aqui

  • Software virtualización                                                                                            http://adf.ly/1m5VrB


y otra respuesta


Cada SO Windows debe estar licenciado no importa si corre sobre un equipo virtual o fisico. Por el modelo de licenciamiento de Microsoft para maquinas virtuales deberias utilizar licencias por volumen. Ya que las licencias OEM deberian morir con el equipo con el  cual se adquirio. Con lo cual en lo teorico no podrias usar la licencia OEM en una maquina virtual, dado que no estaria correctamente licenciado. En lo practico lo podes hacer y va a funcionar.
Por otro lado lo recomendable para virtualizar es conveniente que el Hypervisor este directamente sobre el hardware y  no como mencionas que corre actualmente. Para esto debes utilizar, hablando de vmware, el ESXi v5.1 por ej. Lo que debes verificar es que el hardware que posees sea compatible.

Guía para instalar redes

Aqui una presentación y explicación de como instalar redes que puede ser util para quien esta comenzando en el area de redes, o requiere una orientación a la hora de implementar una red


  • Guia para instalar redes                                                                                          http://adf.ly/1mIApw

Problema con conexion a Internet - DNS públicos

A muchas personas nos ha pasado que no conseguimos conectarnos a Internet ya sea por problemas con DNS o por  intermitencia, es decir, entra y se cae la señal, para eso tenemos dos posibles soluciones
  • En el caso de la intermitencia  se debe hacer correr los siguientes comandos:
                                     intermitencia al conectar a internet                                                   http://adf.ly/1mIAme

En este caso estos comandos lo que hacen es liberar o borrar la memoria de los DNS y asi poder conectarse a Internet.
  • En el caso de problemas de conexion por DNS, en el supesto caso de que no se sepa cual es el DNS del ISP es posible usar los DNS publicos como ser 
                              8.8.8.8  (colocar en primer lugar)
                              8.8.4.4  (colocar en segundo lugar)  




Lista de TestDisk live´s CD

Esta es una colección de TestDisk Live´s CD disponibles para quien estuviese interesado
  • TestDisk Live´s CD      http://adf.ly/1mIAg3                                                                                            

Calculadora IP - Subnetting

Esta es una introducción disponible en la pagina donde se presenta esta calculadora IP

 La Calculadora IP toma los valores de una dirección IP y su máscara de red (netmask) y calcula la direccion broadcast, red, Cisco wildcard mask y el numero de IPs en la red. Introduciendo un segundo valor de máscara de red, podrás diseñar sub- y super redes. Tambien podrás aprender/experimentar introduciendo diferentes valores y viendo el resultado. El valor de máscara de red (netmask) puede ser introducido en notacion CIDR (/25) o decimal (255.255.255.0) Si tu red es una red privada de acuerdo con el RFC 1918, la Calculadora IP te informará sobre ello. Si quieres dividir tu red en subredes, introduce tu dirección de red, tu máscara de red y juega con la segunda máscara de red hasta alcanzar el resultado deseado. Esta página no cumple con el estandar HTML4.0 de W3C.

  • Calculadora IP       http://adf.ly/1cNSN6
  • Calculadora IP         http://adf.ly/1mIAZB
  • Meu IP                     http://adf.ly/1mIAak                                                                                                    

Caso de estudio Instalación de una red Packet Tracer

Proyecto Final de Enrutamiento

 Lea con atención la siguiente situación que se presenta y realice las configuraciones que se le soliciten. 

La red de la Universidad Autónoma de Bucaramanga está distribuida de la siguiente manera: Existen 3 edificios principales en el campus de El Jardín los cuales albergan usuarios de la red de datos. Los 3 edificios principales son:
  • Edificio de Ingenierías: 
Los usuarios de este edificio se encuentran distribuidos en 2 subredes que llamaremos para nuestro ejemplo: A y B. Los usuarios pertenecientes a la subred A se conectan al switch ubicado en el primer piso y los usuarios de la subred B se conectan al switch del piso 3. Ambos switches se conectan a un router llamado RT1 que se encuentra ubicado en el primer piso del edificio. (cada uno por un puerto Fastethernet diferente). El switch ubicado en el segundo piso del edificio conecta con un router localizado en este mismo piso. Este router lo llamaremos RT1
  • Edificio Administrativo: 
En este edificio se encuentran dos subredes: D y E. Los usuarios pertenecientes a la subred D se conectan al switch ubicado en el primer piso y los usuarios de la subred E se conectan al switch ubicado en el piso 3. Ambos switches se conectan al router RT2 que se encuentra en el primer piso. En el switch del primer piso se encuentra conectado un servidor Web.
  • Edificio de Biblioteca: 
En este edificio encontramos la siguiente infraestructura. Los usuarios de biblioteca y hemeroteca utilizan 2 pisos del edificio. En cada piso del edificio se encuentra un switch. El del primer piso permite la conexión de los usuarios de la subred F y el del segundo piso permite la conexión de los usuarios de la subred G. Ambos switches conectan con un router localizado en el primer piso llamado RT3. o El router RT3 se conecta a través de una conexión FasthEthernet con otros dos routers llamados RT4 y RT5 (A través de un switch). o El router RT4 está conectado a la subred I. o El router RT5 conecta a la subred K. o En el switch del primer piso se encuentra conectado un servidor TFTP o En el switch del segundo piso se encuentra conectado un servidor DHCP que le asigna direcciones a los equipos de la subred G. Los tres edificios se interconectan entre sí a través de enlaces seriales de la siguiente manera: Ingenierías conecta con Administrativo, Administrativo conecta con Biblioteca y Biblioteca conecta con Ingenierías. El router principal del edificio de Biblioteca (RT3) posee la conexión con el ISP (Proveedor de Servicios de Internet) La Universidad utiliza como dirección de red principal 172.16.0.0 /16, la cual es necesario subnetear según los siguientes requerimientos mínimos:

  •  - Subred A: 50 usuarios 
  •  - Subred B: 25 Usuarios 
  •  - Subred D: 12 usuarios 
  •  - Subred E: 40 usuarios 
  •  - Subred F: 100 usuarios 
  •  - Subred G: 20 usuarios 
  •  - Subred I: 10 usuarios
  •  - Subred K: 25 usuarios 
 Las subredes para los enlaces seriales de la red de la UNAB se deben crear también a partir de la dirección de red principal. El proveedor de servicios de Internet conecta con la universidad a través de la red 200.100.100.16 /30 y le ha asignado a la UNAB, la primera dirección disponible de esta subred. El ISP es el DCE. La Universidad ha decidido utilizar RIP para el enrutamiento interno. En RT3 debe configurarse una ruta por defecto hacia el ISP y esta ruta debe propagarse automáticamente con RIP hacia los demás routers del área. En el router ISP cree una LAN con un PC de dirección 100.100.100.2 /24. Este PC simulará Internet. Además cree una ruta estática resumida hacia la red interna de la Universidad.

 La Universidad ha establecido las siguientes políticas de seguridad:

 1. Al servidor DHCP que se encuentra en la subred G, no puede tener acceso ningún equipo de la Universidad. Este servidor solo será utilizado por los equipos de la subred G. Cualquier otro tráfico a esta subred está permitido
 2. Al servidor HTTP (Web) localizado en la subred D está prohibido hacerle PING desde cualquier máquina de cualquier subred. A cualquier otra máquina de esta subred si están permitidos los PINGS. 3. Al servidor TFTP localizado en la subred F, no pueden tener acceso los usuarios del edificio de Ingenierías.

A las demás máquinas de esta subred, si tiene acceso cualquier equipo de cualquier subred. usted debe:

 1. Realizar los siguientes diagramas: Mapa Topológico, Mapa Lógico de Capa 3, Mapa de Dirección (Averiguar estos mapas)
 2. Realizar el montaje en Packet Tracer de la solución a estos requerimientos. Cada una de las LAN debe tener por lo menos un 2 PC y el servidor (si es necesario)
 3. Realizar la subdivisión de la red y dejar constancia en una tabla de la asignación de direcciones realizada. La tabla debe tener las siguiente columnas: Subred Máscara Dirección de Broadcast Rango de IP’s disponibles Puerta de Enlace
 4. En el router RT3 debe crear una ruta por defecto hacia el ISP. Esta ruta debe propagarse hacia los demás routers de la red de la UNAB
 5. En el router ISP cree una LAN con un PC de dirección 100.100.100.2 /24. Este PC simulará Internet
 6. En el routers ISP debe crear rutas estáticas (resumidas) hacia las redes de la UNAB
 7. Todos los routers deben configurarse con: a. Nombre de host b. Contraseñas de consola y vty: cisco c. Contraseña secret: class d. Tabla de hosts e. Mensaje de inicio de sesión f. Todas las interfaces deben tener una descripción que ilustre el propósito de la misma.
 8. Debe utilizar como protocolo de enrutamiento: RIP v1
 9. Pruebe la conectividad de la red.
 10. Realice el diseño de las ACLS y entregue el siguiente documento referente a las ACL’s.

Para cada ACL que realice, llene el siguiente formato:

  •  Número de ACL: 
  •  Tipo de ACL: 
  •  Propósito de la ACL: 
  •  Instrucciones que forman la ACL: 
  •  Router donde instalará la ACL: 
  •  Interfaz donde aplicará la ACL: 

 Sentido del Tráfico: 

 Deberán entregar la siguiente documentación: Mapas, Tablas y todo lo que considere pertinente para dar más claridad y presentación al trabajo. Se evaluará toda la documentación entregada y el ejercicio en el simulador. Valor de este trabajo: 50% del segundo corte. Cualquier inquietud, duda, etc. Coméntela con el profesor. Este trabajo se debe entregar la última semana de clases. Grupos de máximo 2 personas. SIN EXCEPCION.


 CONSEJO: 

El orden de trabajo aconsejable es el siguiente:
 1. Realice un mapa de red
 2. Haga la división de las subredes y llene la tabla que se le pide
 3. Haga el montaje en Packet.
 4. Pruebe la conectividad entre todos los equipos
 5. Salve este archivo
 6. Realice en papel el diseño de las ACLs y llene los formatos
 7. Configure y aplique las ACLS y salve de nuevo este archivo con un nombre diferente, para que si no le funcionan las ACLS, tenga la versión del montaje donde todo funcionaba sin ACLs.

Manual de ISA Server


Manual De Isa Server from ces1227

Consulta extensión de red

Pregunta

Estimados, quisiera hacer la siguiente consulta. Tengo que hacer una extensión de red de 250 mts. Puede ser por cable o vía aérea. Quisiera saber qué me recomiendan en caso de realizarla wi-fi (por tema de equipos, costos, etc.). Si la realizo en forma cableada ¿se pierde señal con esa extensión o tengo que poner algún switch o router intermedio?

 Respuesta

Con Cable tendrias que hacerlo o con coaxial que por norma alcanza los 500 mts o poner un repetidor al medio con utp. Se va un poco fuera de norma ya que son 100 mts, pero de igual forma funciona. Tendrias que utilizar Cat 6 porque es mas robusto a las interferencias. Otra forma es con fibra optica pero quizas sea mucho.

Con wireless tendrias que usar un access point con antenas direccionales en ambos extremos y bajas con cable utp. A la alimentación del equipamiento la podes hacer mediante POE asi evitas subir electricidad.
Tambien vienen algunos equipos ya integrados con antenas y ap. Esto tambien podrias usarlo para tener todo integrado.

Tendrias que evaluar los costos de ambos, si entre esos 250 mts los vecinos te dejan, las normas municipales y que tipo de trafico pasaria.

Otra respuesta

Podes hacerlo de 3 formas
a) fibra optica multimodo, con dos transceivers. Opcion mas segura y rapida, libre de interferencias pero la mas cara seguramente
b) usar cable utp y poner un switch cada 100 metros preferentemente alimentados por P.O.E. puede ser mas barata que la anterior pero tiene mayores puntos de falla. Tiene como ventaja que esos switches intermedios nos dan posiblidades de ramificacion a futuros puestos de trabajo
c) enlace inalambrico por ejemplo con dos nanostation m5, barato, rapido, buena velocidad pero debes tener linea de vista entre los puntos.

Y otra respuesta

Desde mi punto de vista, todo se reduce  a la necesidad y cuanto queres gastar. 
Para un proyecto asi, los temas que tenes que considerar son:
- Presupuesto con el que contas.
- Velocidad de trasnferencia que necesitas
- Confiabilidad necessaria. 
- Infraestructura entre los dos puntos
- Si necesitas que sea transparente para la red.

Como soluciones tenes:
- Fibra, confiable pero no es barato
- Cobre, necesitas un punto intermedio como repetidor
- Radio enlace, que pueden ser con frecuencias licenciadas o no. Por ejemplo el wifi es una frecuencia libre, hay otras que son licenciadas pero mas confiables. 

- Laser, rapido y confiable pero caro