Pregunta
Tengo un pequeño gran problemilla ....
Necesitaría actualizar la IOS a un router 1751V, a la versión 12.4.
Ahora mismo el IOS que tiene cargado es c1700-ipvoice-mz.123-11.T9.bin
Para aquellos amigos que me quieran echar una mano o aportar ideas, el
problema que tengo es el siguiente:
Para que os situéis, estamos hablando de una central y muchas tiendas
conectadas por VPN IP-IP. Todas las tiendas funcionan correctamente
menos 4. La configuración de las VPN en la central, se realiza a
través de grupos de tiendas, estas 4 tienen grupos diferentes.
En estas 4 tiendas, en 3 de ellas hay un router 1700 y en la otra hay
un 857.
El problema es que algunas aplicaciones no funcionan por la VPN, si
algunas. A través de la VPN debe funcionar el antivirus, el correo y
dos aplicaciones hechas a medida. Bueno, pues solo funciona una de las
aplicaciones hechas a medida y el antivirus, el correo y la otra
aplicación, no funcionan.
No funcionan, pero el ping hacia los servidores tanto del correo y de
la aplicación funciona. Y no solo eso, ¡¡El telnet también!!, a los
puertos correspondientes y a las IPs correspondientes. De hecho, el
problema con el correo se reduce a que no pueden enviar, pero si reciben.
Para descartar problemas, saque las comunicaciones de estas 4 tiendas
fuera de la VPN, atacando a las IP públicas de la central, y voilá,
funcionan correctamente.
Después de realizar muchisimas pruebas, realice un cambio de router en
una de la tiendas que fallaba, por otro más antiguo, y al cambio de
router funciona todo correctamente a través de la VPN, sin ningún
problema. Por lo que, tras esta prueba, se confirma que el fallo está
en el router, aunque no deja de ser un fallo algo raro.
Por este motivo, he decidido a actualizar la IOS del router, pero no
encuentro desde donde descargarmelo, he mirado en correos antiguos, y
los enlaces que estaban, o no funcionan o no tienen IOS para el 1751V.
Respuesta
Como una ayuda adicional te podria recomendar que si has que la falla se
encuentra en los modelos 1751V, puede ser un tema de algun bug del IOS o
algún tema de configuración (como por ejm el tamaño del MTU).
Comentas además que hiciste el cambio por una equipo antiguo y te
funciono. Entonces si este es del mismo modelo, utiliza este mismo IOS.
Ahora veo que estas usando una version ipvoice. Si estas usando
funcionalidades de seguridad ( como el VPN ) y deseas usar las
características de voz, lo más recomendable sería usar una version
ipvoicek9.
Finalmente por experiencia te comento que no siempre migrar a una
versión ultima es la mejor solución (salvo por temas de corregir bugs de
seguridad), ya que debes considerar temas como tamaño de RAM o memoria
Flash, sin considerar nuevos bugs.
Ads by CJ - Tean Viewer
Demora en la asignacion de IP
Pregunta
Tengo el siguiente inconveniente, en la empresa en donde trabajo,
tenemos un servidor windows 2003 con active directory, y dhcp , todas las pc se conectan al dominio y todas excepto algunos equipos y dispositivos (switchs, print server, etc) tienen ip dinamicas el problemas que algunas pc tardan demasiado tiempo en tomar la ip y es aleatorio a veces son algunas pc otros dias son otras, y el problema que es necesario que las ip sean dinamicas.
Alguien me puede dar una pista del inconveniente
Respuesta
alguna vez recuerdo un problema parecido que le ocurria a mi equipo en la demora de la asignacion ip el cual resolvi con el siguiente comando
ipconfig /flushdns
pero en el caso de distintos equipos y de manera aleatoria, debes revisar la configuracion del servidor,que es el, el que tarda en asignar direcciones, me imagino que ademas debe generar conflictos de ip en algunos casos
te recomendaria que empezaras por eso
Otra respuesta
Yo comenzaria actualizando los drivers de todas las computadoras porque cuando se tiene maquinas con drivers antiguos éstos ya no funcionan tan bien. y lo que es importante, en opciones avanzadas de la tarjeta de red cambia la velocidad de enlace a Full Duplex y en el maximo valor 100, 1,000, esto es muy efectivo.
Y otra respuesta mas
lo que yo haria, si a simple vista no podes ver ningun error, snifea la red con el wireshark (por paquetes de dhcp) o el programa que mas te guste para ver que esta pasando, tanto del lado del cliente como del lado del servidor.
Tengo el siguiente inconveniente, en la empresa en donde trabajo,
tenemos un servidor windows 2003 con active directory, y dhcp , todas las pc se conectan al dominio y todas excepto algunos equipos y dispositivos (switchs, print server, etc) tienen ip dinamicas el problemas que algunas pc tardan demasiado tiempo en tomar la ip y es aleatorio a veces son algunas pc otros dias son otras, y el problema que es necesario que las ip sean dinamicas.
Alguien me puede dar una pista del inconveniente
Respuesta
alguna vez recuerdo un problema parecido que le ocurria a mi equipo en la demora de la asignacion ip el cual resolvi con el siguiente comando
ipconfig /flushdns
pero en el caso de distintos equipos y de manera aleatoria, debes revisar la configuracion del servidor,que es el, el que tarda en asignar direcciones, me imagino que ademas debe generar conflictos de ip en algunos casos
te recomendaria que empezaras por eso
Otra respuesta
Yo comenzaria actualizando los drivers de todas las computadoras porque cuando se tiene maquinas con drivers antiguos éstos ya no funcionan tan bien. y lo que es importante, en opciones avanzadas de la tarjeta de red cambia la velocidad de enlace a Full Duplex y en el maximo valor 100, 1,000, esto es muy efectivo.
Y otra respuesta mas
lo que yo haria, si a simple vista no podes ver ningun error, snifea la red con el wireshark (por paquetes de dhcp) o el programa que mas te guste para ver que esta pasando, tanto del lado del cliente como del lado del servidor.
Auditoría en seguridad
Pregunta
estoy en un nuevo cargo que es la Auditoría en Seguridad, mi proyecto es un tanto desconocido ya que poseo poca experiencia, pero por locuras de mi jefe, dijo que podía hacerlo y me metí en esto.
El caso es que si alguno conoce de algún sitio que me pueda ayudar o documentacion para compartir, les estaré inmensamente agradecido..
Respuesta
cuando hablamos de auditoría en seguridad es bastante amplio,
1) seguridad informática (técnica)
2) seguridad de la información (gestión)
estoy en un nuevo cargo que es la Auditoría en Seguridad, mi proyecto es un tanto desconocido ya que poseo poca experiencia, pero por locuras de mi jefe, dijo que podía hacerlo y me metí en esto.
El caso es que si alguno conoce de algún sitio que me pueda ayudar o documentacion para compartir, les estaré inmensamente agradecido..
Respuesta
cuando hablamos de auditoría en seguridad es bastante amplio,
1) seguridad informática (técnica)
2) seguridad de la información (gestión)
Extender señal de red inalambrica
Pregunta
Queria consultarles acerca de una duda que tenia, si tengo en mi red un router inalambrico con cable modem, configurado como router con nateo y dhcp, para extender la señal tengo que ponerle un punto de acceso que seria que dispositivo?, otro router, un bridge inalambrico?, si es otro router como se configura para que el segundo sea solo repetidor del primero, como bridge tambien???
Respuesta
buscate algun equipito que soporte WDS Primero asegurate de que tu primer router soporte WDS y luego buscas otro dispodsitivo ya sea Access Point o Router Wireless con la misma funcion activada.
Queria consultarles acerca de una duda que tenia, si tengo en mi red un router inalambrico con cable modem, configurado como router con nateo y dhcp, para extender la señal tengo que ponerle un punto de acceso que seria que dispositivo?, otro router, un bridge inalambrico?, si es otro router como se configura para que el segundo sea solo repetidor del primero, como bridge tambien???
buscate algun equipito que soporte WDS Primero asegurate de que tu primer router soporte WDS y luego buscas otro dispodsitivo ya sea Access Point o Router Wireless con la misma funcion activada.
Problema con mandar correo con SendMail
Pregunta
Tengo un equipo corriendo Nagios, y para enviar mail utilizo el
sendmail. Lo que me sucede es que el sendmail no me envia correos
con las notificaciones porque las conexiones contra mi 'exchange' les da
timeout,dado que se ha implementado un nuevo ASA el cual no permite
un outgoing al puerto 25.
A modo de "salir del paso" se intento con realizar la configuracion
pertinente para que este equipo pueda realizar ese tipo de
conexiones, sin exito.
Entonces, como hacer para que el sendmail me envie correo a un MTA
que se encuentra adentro de mi red???(o sea, mi exchange)
Estuve buscando configuraciones sobre como crear un "delivery
agent" especificarle a sendmail que para ciertos dominios, ciertos
servidores, en este caso me encontre con que sendmail no hace esto. es cierto?
Lo otro que pense es en conseguirme esos scripts en perl para
enviar correo
y en las configuraciones de nagios especificar esto.
En fin.
Alguna idea my friends?
Respuesta
me parece que es mucho menos "doloroso" buscar los scripts (o escribir uno vos), para que el mismo Nagios se conecte al 25 del Exchange y mande el mail... te ahorras un servidor en tu red!
Creo que lo unico, el Exchange no tiene que usar auth... la verdad que no la tengo tan clara ahi, las veces que tuve el mismo problema por suerte no se autenticaba.
Tengo un equipo corriendo Nagios, y para enviar mail utilizo el
sendmail. Lo que me sucede es que el sendmail no me envia correos
con las notificaciones porque las conexiones contra mi 'exchange' les da
timeout,dado que se ha implementado un nuevo ASA el cual no permite
un outgoing al puerto 25.
A modo de "salir del paso" se intento con realizar la configuracion
pertinente para que este equipo pueda realizar ese tipo de
conexiones, sin exito.
Entonces, como hacer para que el sendmail me envie correo a un MTA
que se encuentra adentro de mi red???(o sea, mi exchange)
Estuve buscando configuraciones sobre como crear un "delivery
agent" especificarle a sendmail que para ciertos dominios, ciertos
servidores, en este caso me encontre con que sendmail no hace esto. es cierto?
Lo otro que pense es en conseguirme esos scripts en perl para
enviar correo
y en las configuraciones de nagios especificar esto.
En fin.
Alguna idea my friends?
Respuesta
me parece que es mucho menos "doloroso" buscar los scripts (o escribir uno vos), para que el mismo Nagios se conecte al 25 del Exchange y mande el mail... te ahorras un servidor en tu red!
Creo que lo unico, el Exchange no tiene que usar auth... la verdad que no la tengo tan clara ahi, las veces que tuve el mismo problema por suerte no se autenticaba.
Disco duro sata de 250 GB no funciona
Pregunta
Tengo un gran problema, sucede que a mi disco duro sata de 250 gb marca seagate le a caido un liquido y este a dejado de funcionar, la bios no lo detecta, lo he dejado secando un par de dias con la esperanza de que el liquido se seque y el disco se recupere y nada de nada, alguien tiene alguna idea o a pasado por esta temible experiencia, necesito rescatar la data al menos, ayuda please !!!!!!!!!!!!!!
Respuesta
Debes de conseguir un disco exactamente igual e intercambiar las placas lógicas ente ellos, pues lo que se daño con los líquidos fue la lógica del disco.
Otra respuesta
Una vez me sucedio lo mismo, menos lo del liquido, es decir el disco no lo veia ni en el bios entonces cambiamos la placa por la de un disco similar y con esto pudimos resolver el problema de recuperar los datos, como el otro disco ya tenia daños en sectores lo dejamos asi y hasta ahora el cliente no ha molestado para nada.
otra puede ser que algun dispositivo electronico se haya dañado, busca un buen tecnico electronico y el hará el resto, en mi trabajo tenemos uno muy bueno que ha logrado recuperar asi varios discos.
Tengo un gran problema, sucede que a mi disco duro sata de 250 gb marca seagate le a caido un liquido y este a dejado de funcionar, la bios no lo detecta, lo he dejado secando un par de dias con la esperanza de que el liquido se seque y el disco se recupere y nada de nada, alguien tiene alguna idea o a pasado por esta temible experiencia, necesito rescatar la data al menos, ayuda please !!!!!!!!!!!!!!
Respuesta
Debes de conseguir un disco exactamente igual e intercambiar las placas lógicas ente ellos, pues lo que se daño con los líquidos fue la lógica del disco.
Otra respuesta
Una vez me sucedio lo mismo, menos lo del liquido, es decir el disco no lo veia ni en el bios entonces cambiamos la placa por la de un disco similar y con esto pudimos resolver el problema de recuperar los datos, como el otro disco ya tenia daños en sectores lo dejamos asi y hasta ahora el cliente no ha molestado para nada.
otra puede ser que algun dispositivo electronico se haya dañado, busca un buen tecnico electronico y el hará el resto, en mi trabajo tenemos uno muy bueno que ha logrado recuperar asi varios discos.
Shutdown de servidores por evento de UPS
Pregunta
Necesito que un UPS realice el pagado de nuestos servidores (unos 15
se lo realizara por Script) ante insuficiencia de autononia de
respaldo por corte en el sumistro electrico.
Tengo varias alternativas en el UPS por las que se pueden
configuara el apagado entre las que elegi estan estas que creo que
serian pueda ser el indicado.
Emergency Comuter Shutdown
UPS Battery Low.
Si alguien tiene este tipo de servicio configurado o conoce que
evento es el indicado para el disparo del Script, puede ayudarme a
identificar el indicado (lo que se quiere es que se tenga
el suficiente tiempo para el bajado de los servidores de forma adecuada).
Respuesta
Ya tenes las UPS? Tienen SNMP? Se me ocurre que con tu producto de monitoreo, ante un trap SNMP de la UPS dispare el shutdown de los equipos (y para hacerla mas de lujo, si tenes IPMI que te los prenda cuando vuelva la energia)
Necesito que un UPS realice el pagado de nuestos servidores (unos 15
se lo realizara por Script) ante insuficiencia de autononia de
respaldo por corte en el sumistro electrico.
Tengo varias alternativas en el UPS por las que se pueden
configuara el apagado entre las que elegi estan estas que creo que
serian pueda ser el indicado.
Emergency Comuter Shutdown
UPS Battery Low.
Si alguien tiene este tipo de servicio configurado o conoce que
evento es el indicado para el disparo del Script, puede ayudarme a
identificar el indicado (lo que se quiere es que se tenga
el suficiente tiempo para el bajado de los servidores de forma adecuada).
Respuesta
Ya tenes las UPS? Tienen SNMP? Se me ocurre que con tu producto de monitoreo, ante un trap SNMP de la UPS dispare el shutdown de los equipos (y para hacerla mas de lujo, si tenes IPMI que te los prenda cuando vuelva la energia)
Convertir trafico unicast en multicast
Pregunta
Necesito enviar un cierto tráfico broadcast entre 2 redes separadas por routers. Con el UDP Helper puedo convertir el tráfico broadcast en unicast, pero me interesaría que una vez llega a la LAN de destino, se pudiera convertir de nuevo en tráfico broadcast para que todos los equipos de esa red pudieran recibir los datos.
¿Alguien sabe si existe una forma de hacerlo?
Respuesta
investigue eso para realizar Wake on LAN, el comando en los router cisco es
ip directed broadcast
tenes que trabajar con una lista de acceso para definir que host puede realizar este tipo de envio.
Otra respuesta
Utilisa un hub en vez de switch
Necesito enviar un cierto tráfico broadcast entre 2 redes separadas por routers. Con el UDP Helper puedo convertir el tráfico broadcast en unicast, pero me interesaría que una vez llega a la LAN de destino, se pudiera convertir de nuevo en tráfico broadcast para que todos los equipos de esa red pudieran recibir los datos.
¿Alguien sabe si existe una forma de hacerlo?
Respuesta
investigue eso para realizar Wake on LAN, el comando en los router cisco es
ip directed broadcast
tenes que trabajar con una lista de acceso para definir que host puede realizar este tipo de envio.
Otra respuesta
Utilisa un hub en vez de switch
Balanceo de carga en windows Bonding en Windows
Pregunta
tengo que hacer bonding en windows.Y parece ser que solo se puede hacer con software especial, aunque suele dar bastantes problemas. Quisiera saber si habéis montado algo de esto y que tal va??también que programas, por que no consigo encontrar ninguno, solo para hacer load balancing.
Respuesta
con bonding haces referencia al teaming de interfaces de red ?
Tendrías que ver si el harware que estas utilizando lo soporta.
Aclaración a la pregunta
me refiero al teaming entre interfaces de red!
Estoy en ello, pero creo que si, por que son servidores y no tienen mucho tiempo.
Otra respuesta
fijate en este link vas a encontrar datos interesantes...
http://adf.ly/1mEwET
Y otra respuesta
En linux es posible usar esta solución En caso de que una señal de internet falle la otra entra automaticamente pulse Aqui
http://adf.ly/1mEwOm
tengo que hacer bonding en windows.Y parece ser que solo se puede hacer con software especial, aunque suele dar bastantes problemas. Quisiera saber si habéis montado algo de esto y que tal va??también que programas, por que no consigo encontrar ninguno, solo para hacer load balancing.
Respuesta
con bonding haces referencia al teaming de interfaces de red ?
Tendrías que ver si el harware que estas utilizando lo soporta.
Aclaración a la pregunta
me refiero al teaming entre interfaces de red!
Estoy en ello, pero creo que si, por que son servidores y no tienen mucho tiempo.
Otra respuesta
fijate en este link vas a encontrar datos interesantes...
http://adf.ly/1mEwET
Y otra respuesta
En linux es posible usar esta solución En caso de que una señal de internet falle la otra entra automaticamente pulse Aqui
http://adf.ly/1mEwOm
Emails bloqueados - Problema Spamhaus
Pregunta
En la empresa, un encargado se conecta a ver las cámaras de seguridad de las sucursales (VPN), al mismo tiempo, (Aqui el problema) el spamhaus bloquea la ip del router adsl por el que esta saliendo, dejando también de funcionar los mails de las demás personas que salen por el mismo router...
Al intentar enviar mails, tanto en thunderbird, como en Outlook sale un cartel diciendo algo como "spamhaus bloqueo la ip xxx , no se pudo enviar mje"
Respuesta
Eso significa que tu ip está en spamhouse, una web que bloque IPs desde las cuales se manda spam, esta web es bastante buena y si estás en ella te bloquean el correo!
Para que compruebes si tu ip está en mas listas:
http://www.mxtoolbox.com/Public/Tools/Blacklists.aspx
Esto puede pasar pro varias razones:
Que tengáis algún malware en la red de la oficina y esté enviando spam, o que spamhaus haya bloqueado un rango de IPs entre las cuales está la suya!!
Si es lo segundo, puedes ir directamente a spamhouse
http://www.spamhaus.org/
Comprobar la ip y pedir que la quiten de la lista.
De todas formas, haz una revisión en busca de posible malware y ponte en contacto con tu ISP.
En la empresa, un encargado se conecta a ver las cámaras de seguridad de las sucursales (VPN), al mismo tiempo, (Aqui el problema) el spamhaus bloquea la ip del router adsl por el que esta saliendo, dejando también de funcionar los mails de las demás personas que salen por el mismo router...
Al intentar enviar mails, tanto en thunderbird, como en Outlook sale un cartel diciendo algo como "spamhaus bloqueo la ip xxx , no se pudo enviar mje"
Respuesta
Eso significa que tu ip está en spamhouse, una web que bloque IPs desde las cuales se manda spam, esta web es bastante buena y si estás en ella te bloquean el correo!
Para que compruebes si tu ip está en mas listas:
http://www.mxtoolbox.com/Public/Tools/Blacklists.aspx
Esto puede pasar pro varias razones:
Que tengáis algún malware en la red de la oficina y esté enviando spam, o que spamhaus haya bloqueado un rango de IPs entre las cuales está la suya!!
Si es lo segundo, puedes ir directamente a spamhouse
http://www.spamhaus.org/
Comprobar la ip y pedir que la quiten de la lista.
De todas formas, haz una revisión en busca de posible malware y ponte en contacto con tu ISP.
Problema con ISA 2004
Pregunta
Tengo un pequeño problema de navegación.
Cuando pusimos en producción un Isa 2004 (Solo como proxy), no pudimos
entrar más a los sitios de Microsoft.com
Al WSUS lo tuve que poner que directamente salga por el GateWay porque no
sincronizaba.
Cuando queremos ingresar algún sitio de Microsoft nos da el siguiente error.
Información técnica (para personal de soporte técnico)
Código de error 11001: host no encontrado
Contexto: este error indica que la puerta de enlace no pudo encontrar la
dirección IP del sitio web al que se intenta tener acceso. Esto usualmente
se debe a un error relacionado con DNS.
Fecha: 28/12/2009 01:04:54 p.m.
Servidor: servidorisa.intercargo.com.ar
Origen: error de DNS
Respuesta
Lo tenes en modo transparente al isa?
1-Si creas un grupo y metes un usuario de testing en el grupo y crea para
el mismo una regla allow all traffic tampoco funciona?
2- desde tu name server anda al msdos, tipea el comando nslookup apretas
enter y luego tipea
www.microsoft.com
Te resuelve el nombre? En caso de que si
repeti esto mismo desde el isa
3.- en las reglas del ISA tenes puesto que permita HTTP y HTTPS?
4.- Configuraste el proxy en la consola de administracion de WSUS??
Como recomendacion, que los equipos que brinden servicio usen NAT en vez de proxy.
Otra Respuesta
1.- Revisar "Editar Directivas del sistemas" en los "grupos de configuracion" existe uno que indica VARIOS, ahi se pueden ver o editar "Sitios permitidos"
deberian estar por defecto: *.microsoft.com, *.windows.com, *.windowsupdate.com
2.- Revisar el navegador para ver si en sitios denegados se encuentra algo relacionado con microsoft.
Tengo un pequeño problema de navegación.
Cuando pusimos en producción un Isa 2004 (Solo como proxy), no pudimos
entrar más a los sitios de Microsoft.com
Al WSUS lo tuve que poner que directamente salga por el GateWay porque no
sincronizaba.
Cuando queremos ingresar algún sitio de Microsoft nos da el siguiente error.
Información técnica (para personal de soporte técnico)
Código de error 11001: host no encontrado
Contexto: este error indica que la puerta de enlace no pudo encontrar la
dirección IP del sitio web al que se intenta tener acceso. Esto usualmente
se debe a un error relacionado con DNS.
Fecha: 28/12/2009 01:04:54 p.m.
Servidor: servidorisa.intercargo.com.ar
Origen: error de DNS
Respuesta
Lo tenes en modo transparente al isa?
1-Si creas un grupo y metes un usuario de testing en el grupo y crea para
el mismo una regla allow all traffic tampoco funciona?
2- desde tu name server anda al msdos, tipea el comando nslookup apretas
enter y luego tipea
www.microsoft.com
Te resuelve el nombre? En caso de que si
repeti esto mismo desde el isa
3.- en las reglas del ISA tenes puesto que permita HTTP y HTTPS?
4.- Configuraste el proxy en la consola de administracion de WSUS??
Como recomendacion, que los equipos que brinden servicio usen NAT en vez de proxy.
Otra Respuesta
1.- Revisar "Editar Directivas del sistemas" en los "grupos de configuracion" existe uno que indica VARIOS, ahi se pueden ver o editar "Sitios permitidos"
deberian estar por defecto: *.microsoft.com, *.windows.com, *.windowsupdate.com
2.- Revisar el navegador para ver si en sitios denegados se encuentra algo relacionado con microsoft.
Reportes de Navegacion
Pregunta
Les consulto, hace un tiempo tuve que realizar trabajos de consultoria en un banco y, dada la posicion entre las RIGUROSAS reglas que manejan los bancos,nos habilitaron el acceso a internet.
Si bien eso fue excelente el monitoreo era bastante prolijo e intensivo. Algo de lo mas interesante que tenia este monitoreo era el envio semanal y mensual de un reporte con el consumo de internet(WEB). Este reporte se enviaba a niveles jerarquicos, esto quiere decir que a mi superior le enviaban todo lo referente a mi navegacion cada semana.
He buscado y buscado y lo mas cercano que logre fueron los reports semanales de SARG.
Alguno tiene algun tip? solucion o lo que sea.
Respuesta
Seguro que usaban Packeteer, o algo asi ... nTop creo que tambien lo puede hacer a eso.
Fijate si en la pagina de nTop esta esa feature, o algun plugin para enviar reportes ... si no lo que yo habia empezado a hacer era guardar toda la data de nTop en una DDBB y de ahi ejecutar reportes con Jasper o similar.
Les consulto, hace un tiempo tuve que realizar trabajos de consultoria en un banco y, dada la posicion entre las RIGUROSAS reglas que manejan los bancos,nos habilitaron el acceso a internet.
Si bien eso fue excelente el monitoreo era bastante prolijo e intensivo. Algo de lo mas interesante que tenia este monitoreo era el envio semanal y mensual de un reporte con el consumo de internet(WEB). Este reporte se enviaba a niveles jerarquicos, esto quiere decir que a mi superior le enviaban todo lo referente a mi navegacion cada semana.
He buscado y buscado y lo mas cercano que logre fueron los reports semanales de SARG.
Alguno tiene algun tip? solucion o lo que sea.
Respuesta
Seguro que usaban Packeteer, o algo asi ... nTop creo que tambien lo puede hacer a eso.
Fijate si en la pagina de nTop esta esa feature, o algun plugin para enviar reportes ... si no lo que yo habia empezado a hacer era guardar toda la data de nTop en una DDBB y de ahi ejecutar reportes con Jasper o similar.
Problema de bucle que se ve en tracer route
Pregunta
Tengo un problema para conectarme con un cliente movil via VPN a la red de la empresa
sin embargo el detalle esta en que cuando envio un ping me dice (algo asi ), que el tiempo de vida del paquete ha expirado en la ruta, pero cuando le trazo la ruta con el comando tracer route este entra en un bucle con dos direcciones es decir.
x.x.100.1
x.x.100.2
x.x.100.1
x.x.100.2
x.x.100.1
x.x.100.2
x.x.100.1
x.x.100.2
Si alguien me puede decir a que se debe este bucle y las posibles soluciones.
Respuesta
Fijate si en la .2 no tenes una ruta estática apuntando a la .1 para tu red de origen, o alguna default apuntando a la .1, por lo que se te loopea.
Tengo un problema para conectarme con un cliente movil via VPN a la red de la empresa
sin embargo el detalle esta en que cuando envio un ping me dice (algo asi ), que el tiempo de vida del paquete ha expirado en la ruta, pero cuando le trazo la ruta con el comando tracer route este entra en un bucle con dos direcciones es decir.
x.x.100.1
x.x.100.2
x.x.100.1
x.x.100.2
x.x.100.1
x.x.100.2
x.x.100.1
x.x.100.2
Si alguien me puede decir a que se debe este bucle y las posibles soluciones.
Respuesta
Fijate si en la .2 no tenes una ruta estática apuntando a la .1 para tu red de origen, o alguna default apuntando a la .1, por lo que se te loopea.
tcpdump en linux
Pregunta
Algunos de ustedes sabe el procedimiento para instalar tcp en linux ?
Respuesta
en mi caso Ubuntu.
sudo apt-get update
sudo apt-get install tcpdump
Algunos de ustedes sabe el procedimiento para instalar tcp en linux ?
Respuesta
en mi caso Ubuntu.
sudo apt-get update
sudo apt-get install tcpdump
VLANs y Controlador de Dominio
Pregunta
acabo de recibir switchs administrables y estamos planeando la implementacion de VLANs...
mi duda es:
si creo VLANs, por ejemplo:
VLAN 100 "Administrativa"...para que solo los usuarios de Administracion tengan acceso al servidor que esta hosteando el sistema de administracion.
VLAN 101 "Correo"... para que TODOS los usuarios tengan acceso a servidor que tiene correo
etc etc etc...segun los servicios.
Mi pregunta es: que pasa con el controlador de dominio???
tengo que crear una VLAN que contenga el Servidor que tiene instalado Active Directory mas TODOs los usuarios de mi red???
Si la respuesta es positiva no se si tiene sentido crear tantas VLANs si finalmente voy a terminar creando una VLAN que permita que se vean y puedan comunicarse todas las estaciones y los servidores... es asi o estoy equivocada?
Respuesta
La división en vlan's se realiza en la capa de red, me explico, las vlan's se utilizan para dividir la red en diferentes segmentos cada uno con su subred. Si tu realizas una segmentación de vlan's administrativa, correo, para el controlador de dominio, no cambia el concepto de como tenias tu red anteriormente, ya que solo estas cambiando la capa de red, la capa de aplicacion continua trabajando igual. Solo te afectaria la segmentación en vlan's a nivel de direccionamiento lan, necesitarias un dispositivo de capa de red (router o switch de nivel 3) que te permita o que no te permita que las vlan se vean entre si. Te pongo un ejemplo, tu podrias ser capaz de hacer que la vlan administrativa vea la vlan de correo pero no al revés. O mejor aún que solo una serie de equipos vean la vlan de correo. En este punto ya es cuestión de tus necesidades las posibles soluciones. Si la red que gestionas és de un tamaño pequeño el enrutamiento lo puedes realizar de forma manual y con el uso de ACL permitir los accesos que quieras permitir y los que no. Si la red és de un tamaño mas extenso, te recomiendo que utilizes algún protocolo de enrutamiento dinámico (OSPF, EIGRP, RIP) y lo mismo, con las ACL's permitir el acceso o denegarlo.
acabo de recibir switchs administrables y estamos planeando la implementacion de VLANs...
mi duda es:
si creo VLANs, por ejemplo:
VLAN 100 "Administrativa"...para que solo los usuarios de Administracion tengan acceso al servidor que esta hosteando el sistema de administracion.
VLAN 101 "Correo"... para que TODOS los usuarios tengan acceso a servidor que tiene correo
etc etc etc...segun los servicios.
Mi pregunta es: que pasa con el controlador de dominio???
tengo que crear una VLAN que contenga el Servidor que tiene instalado Active Directory mas TODOs los usuarios de mi red???
Si la respuesta es positiva no se si tiene sentido crear tantas VLANs si finalmente voy a terminar creando una VLAN que permita que se vean y puedan comunicarse todas las estaciones y los servidores... es asi o estoy equivocada?
Respuesta
La división en vlan's se realiza en la capa de red, me explico, las vlan's se utilizan para dividir la red en diferentes segmentos cada uno con su subred. Si tu realizas una segmentación de vlan's administrativa, correo, para el controlador de dominio, no cambia el concepto de como tenias tu red anteriormente, ya que solo estas cambiando la capa de red, la capa de aplicacion continua trabajando igual. Solo te afectaria la segmentación en vlan's a nivel de direccionamiento lan, necesitarias un dispositivo de capa de red (router o switch de nivel 3) que te permita o que no te permita que las vlan se vean entre si. Te pongo un ejemplo, tu podrias ser capaz de hacer que la vlan administrativa vea la vlan de correo pero no al revés. O mejor aún que solo una serie de equipos vean la vlan de correo. En este punto ya es cuestión de tus necesidades las posibles soluciones. Si la red que gestionas és de un tamaño pequeño el enrutamiento lo puedes realizar de forma manual y con el uso de ACL permitir los accesos que quieras permitir y los que no. Si la red és de un tamaño mas extenso, te recomiendo que utilizes algún protocolo de enrutamiento dinámico (OSPF, EIGRP, RIP) y lo mismo, con las ACL's permitir el acceso o denegarlo.
Herramienta Help Desk Free
Pregunta
Alguno de ustedes me puede recomendar o enviar un aplicativo de Help Desk free, necesito manejar los tickets del area informatica, por la colaboracion gracias
Respuesta
Nosotros usamos el php help desk el cual esta muy bueno y es free.
Tiene interface web y los usarios ingresan sus solicitudes y se le da un numero de solicitude forma automatica y luego se le puede setear distintas prioridades.
Otra respuesta
Lo mas importante con respecto a esto, es que no es lo fundamental la herramienta, si no el proceso que esta detras de esta.
Es comprobado que la mayor cantidad de herramientas de ticketing (desde las mas basicas hasta las mas completas como HP Service Center, Remedy, etc) si no son correctamente implementadas con un buen proceso detras (uno o mas, dependiendo de lo que se espere de la herramienta, como manejar incidentes, problemas, cambios o configuraciones), fracasan en el corto-mediano plazo, ya que solo se utilizan "para abrir tickets", pero muchas veces los usuarios encuentran que es confuso o complejo, y se vuelve al mismo metodo de mandar un mail o llamar por telefono (o mas rapido aun, pedirle al jefe que haga eso para que tenga otra prioridad).
La mejorcita que conozco (y recomiendo ampliamente) es OTRS. Esta alineada a ITSM.
Y otra respuesta más
las cosas tienen que estar funcionando atras de un simple ticketeador, y tienen que funcionar bien.
Suponiendo que eso ya esta Ok, o tal vez no aplica el dpto, o la empresa y quieren algo 'simple' con herramientas de ticket, monitoreo, alarmas y un etc enorme, y gratis les paso el dato de SpiceWorks, si bien nunca lo termine de laburar me ha de parecer una herramienta muy potente.
Alguno de ustedes me puede recomendar o enviar un aplicativo de Help Desk free, necesito manejar los tickets del area informatica, por la colaboracion gracias
Respuesta
Nosotros usamos el php help desk el cual esta muy bueno y es free.
Tiene interface web y los usarios ingresan sus solicitudes y se le da un numero de solicitude forma automatica y luego se le puede setear distintas prioridades.
Otra respuesta
Lo mas importante con respecto a esto, es que no es lo fundamental la herramienta, si no el proceso que esta detras de esta.
Es comprobado que la mayor cantidad de herramientas de ticketing (desde las mas basicas hasta las mas completas como HP Service Center, Remedy, etc) si no son correctamente implementadas con un buen proceso detras (uno o mas, dependiendo de lo que se espere de la herramienta, como manejar incidentes, problemas, cambios o configuraciones), fracasan en el corto-mediano plazo, ya que solo se utilizan "para abrir tickets", pero muchas veces los usuarios encuentran que es confuso o complejo, y se vuelve al mismo metodo de mandar un mail o llamar por telefono (o mas rapido aun, pedirle al jefe que haga eso para que tenga otra prioridad).
La mejorcita que conozco (y recomiendo ampliamente) es OTRS. Esta alineada a ITSM.
Y otra respuesta más
las cosas tienen que estar funcionando atras de un simple ticketeador, y tienen que funcionar bien.
Suponiendo que eso ya esta Ok, o tal vez no aplica el dpto, o la empresa y quieren algo 'simple' con herramientas de ticket, monitoreo, alarmas y un etc enorme, y gratis les paso el dato de SpiceWorks, si bien nunca lo termine de laburar me ha de parecer una herramienta muy potente.
Emulador de firewall - Olive
Pregunta
Desde hace unos dias he googleado en busqueda de un emulador de firewall juniper o en su defecto de un netscreen alguen tiene tendra uno entre sus respaldos que me lo pueda facilitar.
Respuesta
Lo que estas buscando se llama Olive, necesitas correrlo en un VMware Workstation porque sino en un paso que tenes que hacer las interfases no te levantan.
http://adf.ly/1bOpIS
Espero que te ayude
Desde hace unos dias he googleado en busqueda de un emulador de firewall juniper o en su defecto de un netscreen alguen tiene tendra uno entre sus respaldos que me lo pueda facilitar.
Respuesta
Lo que estas buscando se llama Olive, necesitas correrlo en un VMware Workstation porque sino en un paso que tenes que hacer las interfases no te levantan.
http://adf.ly/1bOpIS
Espero que te ayude
ITIL - Consultas Varias
Pregunta
Me encuentro realizando el curso de Fundamentos de ITIL V.3-
Y me he encontrado con algunas consultas, como uds sabran la idea
es lograr ordenar y/u optimizar el rendimiento de los dptos de IT dentro de un
ambiente corporativo basandonos en procesos y funciones.
Para empezar la rueda de preguntas y respuestas - espero que surgan
dudas,seria buenisimo -
les consulto,
1.-Donde certificar en Argentina (donde realizo el curso se han
quedado sin vacantes(ITCOLLEGE))??
2.-Que procesos y analisis fueron los que mas fuertes tomaron para
afrontar una posible implementacion?(aun sabiendo que depende del
negocio)
3.-Con que herramientas se ayudaron, si es que lo hicieron,
hay varias 'ITIL compliance' pero sabemos que no todas son tan optimas.
Respuesta
La idea de ITIL es gestionar los servicios de IT de una manera mas efectiva a un menor costo siempre.
Te contesto de a una las preguntas:
1) Prometric... el Itcollege no deberia poder certificarte (salvo que te den la Itcollege ITSM foundation certificate - nueva certificacion del mercado creada por el Itcollege)
2) Con respecto a que procesos, yo estoy certificado hace un par de años en ItilV2 y por lo que estoy viendo cambia bastante. Antes lo que siempre se implementaba era Incident, Problem, Configuration, Release y Change Management (estos procesos pertenecen a lo que se llama Service Support - pero lo mas visto era incident, problem, change y configuration), y luego los correspondientes a Service Delivery (SLM, Financial, Capacity, Continuity y Availability Management). Lo que hizo V3 es unir Service Support y Service Delivery. Por lo que estoy leyendo, se tiende a revisar en un principio lo que es Service Strategy y Service Design (please, si estoy mandando fruta corriganme!). Todo esto no debe ser dependiente del negocio, si no justamente lo contrario, IT siempre va a ser IT, independientemente de que sea el area de IT de un correo, de un frigorifico o de una fabrica de neumaticos. Justamente por eso se llama ITIL y no IL.
3) Por el tema de herramientas, muchas veces van mapeadas a que es lo que vos estes necesitando de ITIL, por ejemplo, si no tenes nada y necesitas una herramienta vas a necesitar un soft de mesa de ayuda (Remedy, HP Service Desk, HP Service Manager, OTRS - que es open source y buenisimo), que te permita manejar la CMDB y los incidentes, problemas y cambios. El tema es tan amplio, que inclusive herramientas de infraestructura a la hora del diseño son matcheadas especificamente contra un set de procesos de ITIL, como por ejemplo HP OpenView, donde toda la suite esta alineada con ITIL y es integrable entre si.
Me encuentro realizando el curso de Fundamentos de ITIL V.3-
Y me he encontrado con algunas consultas, como uds sabran la idea
es lograr ordenar y/u optimizar el rendimiento de los dptos de IT dentro de un
ambiente corporativo basandonos en procesos y funciones.
Para empezar la rueda de preguntas y respuestas - espero que surgan
dudas,seria buenisimo -
les consulto,
1.-Donde certificar en Argentina (donde realizo el curso se han
quedado sin vacantes(ITCOLLEGE))??
2.-Que procesos y analisis fueron los que mas fuertes tomaron para
afrontar una posible implementacion?(aun sabiendo que depende del
negocio)
3.-Con que herramientas se ayudaron, si es que lo hicieron,
hay varias 'ITIL compliance' pero sabemos que no todas son tan optimas.
Respuesta
La idea de ITIL es gestionar los servicios de IT de una manera mas efectiva a un menor costo siempre.
Te contesto de a una las preguntas:
1) Prometric... el Itcollege no deberia poder certificarte (salvo que te den la Itcollege ITSM foundation certificate - nueva certificacion del mercado creada por el Itcollege)
2) Con respecto a que procesos, yo estoy certificado hace un par de años en ItilV2 y por lo que estoy viendo cambia bastante. Antes lo que siempre se implementaba era Incident, Problem, Configuration, Release y Change Management (estos procesos pertenecen a lo que se llama Service Support - pero lo mas visto era incident, problem, change y configuration), y luego los correspondientes a Service Delivery (SLM, Financial, Capacity, Continuity y Availability Management). Lo que hizo V3 es unir Service Support y Service Delivery. Por lo que estoy leyendo, se tiende a revisar en un principio lo que es Service Strategy y Service Design (please, si estoy mandando fruta corriganme!). Todo esto no debe ser dependiente del negocio, si no justamente lo contrario, IT siempre va a ser IT, independientemente de que sea el area de IT de un correo, de un frigorifico o de una fabrica de neumaticos. Justamente por eso se llama ITIL y no IL.
3) Por el tema de herramientas, muchas veces van mapeadas a que es lo que vos estes necesitando de ITIL, por ejemplo, si no tenes nada y necesitas una herramienta vas a necesitar un soft de mesa de ayuda (Remedy, HP Service Desk, HP Service Manager, OTRS - que es open source y buenisimo), que te permita manejar la CMDB y los incidentes, problemas y cambios. El tema es tan amplio, que inclusive herramientas de infraestructura a la hora del diseño son matcheadas especificamente contra un set de procesos de ITIL, como por ejemplo HP OpenView, donde toda la suite esta alineada con ITIL y es integrable entre si.
ACLs de squid linux
Pregunta
alguien tiene algun manual para configurar el tema de las acl´s del squid y la prioridad de las mismas, y la diferencia con las iptables???
Respuesta
Alli hay varios.. busca los que digan Squid
http://adf.ly/1ejbcX
Otra respuesta
Estimado..un par de cosas
alguien tiene algun manual para configurar el tema de las acl´s del squid y la prioridad de las mismas, y la diferencia con las iptables???
Respuesta
Alli hay varios.. busca los que digan Squid
http://adf.ly/1ejbcX
Otra respuesta
Estimado..un par de cosas
1. ACL e iptables son cosas totalmente diferentes. Con Iptables tu puedes hacer un Firewall entre tu lan y el exterior. Aunque es difícil haz un iptables con denegación por defecto. En cuanto a las acl, son reglas que integras al Squid con la finalidad de dar instrucciones a los usuarios para el uso de Internet a través de este proxy. Van en orden de prioridad..comienza por la 1, si no hay coincidencia, va a la 2..y asi..
Por ej:
Acl Facebook_permitidos src “/accesos/facebook.txt”
..
..
.
.
http_access deny !facebook_permitidos facebook_url
Es un tema hacer esto, pues no mucha gente sabe hacer esto, pero una vez que lo manejas, es muy bueno….y nadie ingresa a alguna parte sin pasar por ti..es lo mejor..combínalo con Squidgaurd y Sarg….
Problema de interferencia con red Wifi y Hornos de microonda
Pregunta
Se esta presentando un problema con la red Wifi , Ocurre que en la empresa donde trabajo toda la Red es Inalámbrica Wifi y hay un área de oficinas cercana a la cocina donde tenemos 2 hornos de microondas industriales, los cuales en horas del medio día cuando funcionan, produce una interferencia afectando notablemente la Red. Dentro de las soluciones que hemos planteado esta:
1.- La de cambiar los AP y las tarjetas NIC y PCMCIA por tarjetas que trabajen Bandas dual es decir en 2.4 y 5 GHz sin embargo esta propuesta es un muy costosa.
2.- Aislar con algun material de revestimiento en las paredes de la cocina, especificamente toda el area que da hacia las oficinas afectadas, el problema de esta opcion es que aun no tengo identificado un material que me pueda servir y que tenga las propiedades como para aislar las RF que emite el microondas.
3.- Y la Ultima opcion que manejo es a traves de la Jaula de Faraday o Malla de Faraday, crear algun tipo de caja de plastico o madera y que externamente tenga la Jaula de faraday con su respectivo aterramiento. La idea es empotrar el Horno de Microondas en estas cajas. Particularmente esta ultima propuesta es la que teoricamente y a nivel de costo es la mas factible pero aun tengo dudas de como implantarla que material usar para la malla: cobre, hierro, aluminio, que espesor tendria la malla etc etc.
Si Hay alguien que se le halla presentado este problema y halla encontrado como solventar este problema por favor pudiera compartir su solucion y si no darme opiniones sobre las propuesta de solucion que manejo.
De antemano muchas gracias por su ayuda.
Respuesta
Se esta presentando un problema con la red Wifi , Ocurre que en la empresa donde trabajo toda la Red es Inalámbrica Wifi y hay un área de oficinas cercana a la cocina donde tenemos 2 hornos de microondas industriales, los cuales en horas del medio día cuando funcionan, produce una interferencia afectando notablemente la Red. Dentro de las soluciones que hemos planteado esta:
1.- La de cambiar los AP y las tarjetas NIC y PCMCIA por tarjetas que trabajen Bandas dual es decir en 2.4 y 5 GHz sin embargo esta propuesta es un muy costosa.
2.- Aislar con algun material de revestimiento en las paredes de la cocina, especificamente toda el area que da hacia las oficinas afectadas, el problema de esta opcion es que aun no tengo identificado un material que me pueda servir y que tenga las propiedades como para aislar las RF que emite el microondas.
3.- Y la Ultima opcion que manejo es a traves de la Jaula de Faraday o Malla de Faraday, crear algun tipo de caja de plastico o madera y que externamente tenga la Jaula de faraday con su respectivo aterramiento. La idea es empotrar el Horno de Microondas en estas cajas. Particularmente esta ultima propuesta es la que teoricamente y a nivel de costo es la mas factible pero aun tengo dudas de como implantarla que material usar para la malla: cobre, hierro, aluminio, que espesor tendria la malla etc etc.
Si Hay alguien que se le halla presentado este problema y halla encontrado como solventar este problema por favor pudiera compartir su solucion y si no darme opiniones sobre las propuesta de solucion que manejo.
De antemano muchas gracias por su ayuda.
Respuesta
http://es.wikipedia.org/wiki/Jaula_de_Faraday
un punto de partida, método casero jaula de Faraday
Router on stick - Para que VLANs no se vean
Pregunta
Tengo una duda, ojala me ayuden, con respecto a la configuracion
router on stick (subinterfaces en el router con distintas direcciones ip,
puerto trunk en el switch conectado al router, y vlans en el router) : el
escenario es que este router conecta a un local externo , atraves de una mpls al
local central donde se encuentran todos los servicios (salida a
internet, servidores, dhcp) : el tema es que por seguridad, las pcs
conectadas en las vlans creadas no se deberian ver (ping, compartir archivos, etc)
pero hecha esta configuracion si se pueden ver. Estas pcs en ambas vlans deben
tenerlos recursos del local central.
¿Como hago o faltaria configurar para que estas vlans no se vean en
el local externo?
Respuesta
Deberias crear las correspondientes ACL's en el router para poner restricciones de trafico entre las vlans.
Otra Respuesta
Hay muchas maneras de realizar esto. Puede hacerlo por listas de acceso bloqueando que es lo que quieres y que no quieres que se vea. O si estas trabajando con subredes distintas y protocolos de enrutamiento puedes seleccionar que rutas se publiquen y cuales no. La decisión de como hacerlo depende de como sea tu entorno y a que nivel quieres que no se tenga acceso (nivel 2, nivel 3, aplicacion). Si nos das mas informacion de equipamiento de que es lo especifico que quieres bloquear, te podremos ayudar mas.
Tengo una duda, ojala me ayuden, con respecto a la configuracion
router on stick (subinterfaces en el router con distintas direcciones ip,
puerto trunk en el switch conectado al router, y vlans en el router) : el
escenario es que este router conecta a un local externo , atraves de una mpls al
local central donde se encuentran todos los servicios (salida a
internet, servidores, dhcp) : el tema es que por seguridad, las pcs
conectadas en las vlans creadas no se deberian ver (ping, compartir archivos, etc)
pero hecha esta configuracion si se pueden ver. Estas pcs en ambas vlans deben
tenerlos recursos del local central.
¿Como hago o faltaria configurar para que estas vlans no se vean en
el local externo?
Respuesta
Deberias crear las correspondientes ACL's en el router para poner restricciones de trafico entre las vlans.
Otra Respuesta
Hay muchas maneras de realizar esto. Puede hacerlo por listas de acceso bloqueando que es lo que quieres y que no quieres que se vea. O si estas trabajando con subredes distintas y protocolos de enrutamiento puedes seleccionar que rutas se publiquen y cuales no. La decisión de como hacerlo depende de como sea tu entorno y a que nivel quieres que no se tenga acceso (nivel 2, nivel 3, aplicacion). Si nos das mas informacion de equipamiento de que es lo especifico que quieres bloquear, te podremos ayudar mas.
Problema de conexion a VPN
Pregunta
Respuesta
Me paso algo parecido, con la salvedad de que el usuario tenia internet movil 3G
solucion activar nat transversal para ese usuario vpn
Eah! no dije nada de NAT-T porque me supuse que en la VPN de MS venia por defecto....pero ahora pensando... si no pudiese pasar por su router, podria establecer la sesion de VPN?
NAT traversal
http://en.wikipedia.org/wiki/NAT_traversal
Tengo una duda que me hurge,
como sabran son urgentes aquellas consultas que vienen de arriba, y me explayo con la siguiente situacion . . .
Lado compania RAS de Microsoft gestionando las vpn de los clientes (usuarios/empleados)
Lado Usuario VPN comun de Microsoft. (SIN USAR EL GW DEL TUNEL COMO DEFAULT)
Ningun usuario tiene problemas de conexion y puede traficar cualquier tipo de contenido dentro del tunel
Pero se da que un usuario con Speedy como proveedor, si bien se puede conectar, no puede pasar trafico por el tunel.
Si este mismo usuario se conecta en otro lugar otra oficna, bar no tiene inconvenientes.
Troubleshotting basico,
el router deja pasar l2tp y etc para poder conectar, la resolucion de dns es correcta.
Me paso algo parecido, con la salvedad de que el usuario tenia internet movil 3G
solucion activar nat transversal para ese usuario vpn
Eah! no dije nada de NAT-T porque me supuse que en la VPN de MS venia por defecto....pero ahora pensando... si no pudiese pasar por su router, podria establecer la sesion de VPN?
NAT traversal
http://en.wikipedia.org/wiki/NAT_traversal
Conexión Data Center
Pregunta
Nos dieron a un compañero y a mi, un router cisco 5505 el cual tiene 3
licencias para Vlan's...
Tenemos una dmz, en la cual hay 2 switchs administrables Allied Telesis
At-GS5950 que van a un rack a otra sala con otro rack y 2 switches más
de igual tipo.
El proveedor de adsl o isp va conectado al router cisco y desde ahi
tenemos que distribuir el internet a distintas áreas, también se quiere
incubar pequeñas empresas las cuales van a tener un rango de ips y no se
pueden ver entre las subredes...
La pregunta es, como conectaríamos el router y los switches para crear
vlans, porque la licencia del router que tenemos son 3 vlans de fabrica,
o sea, una para la dmz, una para el proveedor de isp y la otra para los
switches..
Se que las vlans, se pueden crear en los switches, pero necesitamos otro
puerto en el router (trunk) ya que es chico, habiamos pensado en
utilizarlo como router firewall...
También habiamos pensado en división por NAT, pero no queremos
complicarnos por el tema de la seguridad, si no queda otra lo hacemos
asi, en la dmz los servidores ya tienen su propia seguridad...
Todas ideas nos sirven, es algo bastante grande y está bueno para
aprender, desde ya muchas gracias
Respuesta
A ver si entendí algo........
Tenés supongo un Cisco ASA 5505. Por lo que me decís, por licencia
tenés 3 VLAN's. Asimismo tenés los Allied Telesis. Yo tengo Allied 9424
y 8000. Los que tenés vos no los conozco. ¿Son de capa 3?.
Yo honestamente separaría las aguas. Usaría el Cisco ASA como el
firewall respetable que es y armaría las VLAN's y subredes con los
Allied, si los Allied son de capa 3. El ASA no es muy amigable como
router, porque no es su fin ser router: tiene funciones de routing, pero
apunta a seguridad. Igual precisaría un poco más de info.
Otra respuesta
Vlans === Capa 2 ===== Switchs
¿ Para que queres vlans en el router ?
Podes utilizar sub interfases en el router para hacer los trunk
Si los switches esos no son multilayer va a necesitar crear los trunks en el router para proveerles enrutamiento entre las vlans ....
Nos dieron a un compañero y a mi, un router cisco 5505 el cual tiene 3
licencias para Vlan's...
Tenemos una dmz, en la cual hay 2 switchs administrables Allied Telesis
At-GS5950 que van a un rack a otra sala con otro rack y 2 switches más
de igual tipo.
El proveedor de adsl o isp va conectado al router cisco y desde ahi
tenemos que distribuir el internet a distintas áreas, también se quiere
incubar pequeñas empresas las cuales van a tener un rango de ips y no se
pueden ver entre las subredes...
La pregunta es, como conectaríamos el router y los switches para crear
vlans, porque la licencia del router que tenemos son 3 vlans de fabrica,
o sea, una para la dmz, una para el proveedor de isp y la otra para los
switches..
Se que las vlans, se pueden crear en los switches, pero necesitamos otro
puerto en el router (trunk) ya que es chico, habiamos pensado en
utilizarlo como router firewall...
También habiamos pensado en división por NAT, pero no queremos
complicarnos por el tema de la seguridad, si no queda otra lo hacemos
asi, en la dmz los servidores ya tienen su propia seguridad...
Todas ideas nos sirven, es algo bastante grande y está bueno para
aprender, desde ya muchas gracias
Respuesta
A ver si entendí algo........
Tenés supongo un Cisco ASA 5505. Por lo que me decís, por licencia
tenés 3 VLAN's. Asimismo tenés los Allied Telesis. Yo tengo Allied 9424
y 8000. Los que tenés vos no los conozco. ¿Son de capa 3?.
Yo honestamente separaría las aguas. Usaría el Cisco ASA como el
firewall respetable que es y armaría las VLAN's y subredes con los
Allied, si los Allied son de capa 3. El ASA no es muy amigable como
router, porque no es su fin ser router: tiene funciones de routing, pero
apunta a seguridad. Igual precisaría un poco más de info.
Vlans === Capa 2 ===== Switchs
¿ Para que queres vlans en el router ?
Podes utilizar sub interfases en el router para hacer los trunk
Si los switches esos no son multilayer va a necesitar crear los trunks en el router para proveerles enrutamiento entre las vlans ....
Recuperar contraseña y configuracion cisco 1700
Pregunta
Tengo un router cisco serie 1700 el cual deseo hacer password recovery y
de paso recuperar la configuración, las contraseñas no me interesan.
Este procedimiento lo hice hace 8 años en otro router pero fue tanto tiempo
que ya no recuerdo.
El procedimiento actual de cisco menciona que si se puede hacer password
recovery pero no me dice si puedo recuperar la configuración del
equipo. Si alguien tuviera un procedimiento en la cual pueda aun recuperar la
configuración del equipo pues se lo agradeceré enormemente.
Respuesta
Te paso una direccion para hacer el password recovery sin perder la configuracion, lo que hace es cambiar el registro y cuando lo inicias no buscar la config en el nvram. va a iniciar como nuevo ... una vez dentro podes activar tu config vieja y luego cambiar los password. asi lo tendras operativo nuevamente y luego puedes hacer el backup de tu config.
igualmente en este link explica claramente como hacerlo.
http://adf.ly/1mCImA
Otra Respuesta
Encender y presionar CTRL+pausa
Cuando de Rommon1>
confreg 0x2142 (enter)
reset (enter)
Cuando inicie, va a preguntar si queres seguir el wizard, dale no, y enter o tocá control+c
cuando diga "Router>" dale ena y enter
va a decir "Router#". Ahí le das copy start run y le das enter
Va a cargar la config que estaba guardada, pero estando vos ya en modo privilegiado.
despues de eso le config terminal (enter)
Colocas "enable secret" (en donde es la clave que quieras ponerle, y das enter)
despues entras a conf-t
le pones config-register 0x2102 (enter)
end (enter)
colocar copy run start (enter)
reload (enter)
Y listo, ya tiene el enable que necesitas.
Si lo que hay que cambiar es la pass completa de un usuario o crear uno nuevo, lo haces con username como siempre, ya que ya tenes el enable.
Tengo un router cisco serie 1700 el cual deseo hacer password recovery y
de paso recuperar la configuración, las contraseñas no me interesan.
Este procedimiento lo hice hace 8 años en otro router pero fue tanto tiempo
que ya no recuerdo.
El procedimiento actual de cisco menciona que si se puede hacer password
recovery pero no me dice si puedo recuperar la configuración del
equipo. Si alguien tuviera un procedimiento en la cual pueda aun recuperar la
configuración del equipo pues se lo agradeceré enormemente.
Respuesta
Te paso una direccion para hacer el password recovery sin perder la configuracion, lo que hace es cambiar el registro y cuando lo inicias no buscar la config en el nvram. va a iniciar como nuevo ... una vez dentro podes activar tu config vieja y luego cambiar los password. asi lo tendras operativo nuevamente y luego puedes hacer el backup de tu config.
igualmente en este link explica claramente como hacerlo.
http://adf.ly/1mCImA
Otra Respuesta
Encender y presionar CTRL+pausa
Cuando de Rommon1>
confreg 0x2142 (enter)
reset (enter)
Cuando inicie, va a preguntar si queres seguir el wizard, dale no, y enter o tocá control+c
cuando diga "Router>" dale ena y enter
va a decir "Router#". Ahí le das copy start run y le das enter
Va a cargar la config que estaba guardada, pero estando vos ya en modo privilegiado.
despues de eso le config terminal (enter)
Colocas "enable secret
despues entras a conf-t
le pones config-register 0x2102 (enter)
end (enter)
colocar copy run start (enter)
reload (enter)
Y listo, ya tiene el enable que necesitas.
Si lo que hay que cambiar es la pass completa de un usuario o crear uno nuevo, lo haces con username como siempre, ya que ya tenes el enable.
herramientas para computer forensics para Recuperacion de Historiales
Pregunta
Les queria pedir su ayuda ya que tengo un problemita bastante serio ya que necesito saber el historial de las paginas visitadas en un rango de fechas ya que estuvieron haciendo cosas indebidas desde la ip publica y quisiera saber desde que pc de la red local fue. El problema es que ya han borraron los historiales y cookies, y he probado con herramientas de recuperacion como recuba y easy recovery pero ha sido infructuosa la busqueda. Alguno de ustedes le ha pasado igual o tienen idea para recuperar esta informacion e identifcar la maquina.
Nota: Son aprox 8 maquinas todos bajo sistemas windows XP y Vista y no se tenia ninguna proteccion de tipo ( Proxy firewal IDS etc).
Agradezco su ayuda de antemano
Respuesta
Les queria pedir su ayuda ya que tengo un problemita bastante serio ya que necesito saber el historial de las paginas visitadas en un rango de fechas ya que estuvieron haciendo cosas indebidas desde la ip publica y quisiera saber desde que pc de la red local fue. El problema es que ya han borraron los historiales y cookies, y he probado con herramientas de recuperacion como recuba y easy recovery pero ha sido infructuosa la busqueda. Alguno de ustedes le ha pasado igual o tienen idea para recuperar esta informacion e identifcar la maquina.
Nota: Son aprox 8 maquinas todos bajo sistemas windows XP y Vista y no se tenia ninguna proteccion de tipo ( Proxy firewal IDS etc).
Agradezco su ayuda de antemano
Respuesta
lo que necesitas son herramientas de " computer forensics ", pero ojo en lo que te metes, no es joda acusar a alguien de algo si no tenes los fundamentos bien claros. Tanto sea para acusar o liberar a alguien de algún problema (en este caso de navegar por lugares indebidos). Si en el momento que paso el incidente no incautaste las computadoras, cada vez es más difícil recopilar información a medida que pasa el tiempo.
Hay varias distros de linux para hacer forensic, cada una con sus particularidades.
Suerte en el tema, y te vuelvo a repetir, ojo en lo que te metes.
Otra respuesta
Software para informatica forense se puede encontrar en: Software forense
http://adf.ly/1mCIkU
Otra respuesta
Software para informatica forense se puede encontrar en: Software forense
http://adf.ly/1mCIkU
Desatendida con RIs y problemas con el serial
Pregunta
Esto usando el WDS con la version legacy para las imágenes RIs.
Estoy haciendo una instalación desatendida de windows server enterprise; la desatendida se hace correctamente hasta que llega a la parte del serial, el cual está incluido en el sysprep.inf, pues al llegar este momento, el servidor me pide el serial.
Alguien podría decirme que puede estar pasando??
[UserData]
ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
FullName="nombrexx"
OrgName="nombrexxx"
ComputerName=%MACHINENAME%
esta es la parte donde se encuentra el serial en mi fichero.
Os recuerdo que la desatendida se hace correctamente antes y después del momento en que pide el serial, es lo único que me pide.
Respuesta
Lo conseguí!!!
Aún estando usando WDS, para las imágenes de RIS no sirve la ruta $OEM$, simplemente hay que seguir la instalación desatendida para imágenes RIS, mas o menos es lo siguiente:
-Ir a Active directory, usuarios y grupos - Domain Controllers botón derecho sobre el equipo que sea el controlador de dominio - Propiedades - Instalación Remota - Advanced Settings - Imágenes - Añadir
Y nos saltará un asistente:
*asociar nuevo fichero de respuestas a una imagen existente.
*Localización alternativa
*Escogeremos la imagen a la que le queremos asociar el fichero de respuestas
*Buscaremos el fichero de respuestas.
*Añadiremos una descripción sencilla.
Lo dejo aquí pro si a alguien le sirviera!!!
Esto usando el WDS con la version legacy para las imágenes RIs.
Estoy haciendo una instalación desatendida de windows server enterprise; la desatendida se hace correctamente hasta que llega a la parte del serial, el cual está incluido en el sysprep.inf, pues al llegar este momento, el servidor me pide el serial.
Alguien podría decirme que puede estar pasando??
[UserData]
ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
FullName="nombrexx"
OrgName="nombrexxx"
ComputerName=%MACHINENAME%
esta es la parte donde se encuentra el serial en mi fichero.
Os recuerdo que la desatendida se hace correctamente antes y después del momento en que pide el serial, es lo único que me pide.
Respuesta
Lo conseguí!!!
Aún estando usando WDS, para las imágenes de RIS no sirve la ruta $OEM$, simplemente hay que seguir la instalación desatendida para imágenes RIS, mas o menos es lo siguiente:
-Ir a Active directory, usuarios y grupos - Domain Controllers botón derecho sobre el equipo que sea el controlador de dominio - Propiedades - Instalación Remota - Advanced Settings - Imágenes - Añadir
Y nos saltará un asistente:
*asociar nuevo fichero de respuestas a una imagen existente.
*Localización alternativa
*Escogeremos la imagen a la que le queremos asociar el fichero de respuestas
*Buscaremos el fichero de respuestas.
*Añadiremos una descripción sencilla.
Lo dejo aquí pro si a alguien le sirviera!!!
Log/Control Navegacion en diferentes Sucursales
Pregunta
Respuesta
Hoy me encuentran del otro lado y es para consultarles como idea un plan para concentrar en una unica solucion los registros de navegacion de cada empleado de la compania.
La solucion debe contar con la posibilidad de administrar permisos por usuario, por ejemplo msn para pocos, para otros permitirles facebook, y todas esas cosas raras que suelen pedir a capricho motivante...
Uds dira, bueno...armate un squid, armate un isa, open dns para el grueso, pero..
tengo la limitacion en que cuento con 4 sucursales en diferentes paises,
Estas se conectan a casa central por vpn`s de 1mb.
El problema es que la administracion es extremadamente tediosa, no puedo controloar accesos o rendimientos por sectores o centros de costos.
Alguna idea? algun producto?
los escenarios son asi,
casa central, buen enlace y equipos a disposicion.
Sucursales: 1 2003 y 1 linux ( router + firewall + vpn site to CENTRAL)
Saludos y muchas gracias 'in advance'
Nosotros tenemos un ambiente similar y estamos empleando Websense
(http://www.websense.com)
para el monitorear y controlar el acceso a internet a traves de grupos y horarios personalizados.
Esta aplicación te permite hacer todo eso que estas solicitando y puedes instalarla en un equipo, o usar la opción web hosted que ellos ofrecen.
Si quieres dale una mirada y puedes evaluarlo gratuitamente por 30 días.
Otra Respuesta
Dale un vistazo a Fortinet es una caja que Filtrado Web, es Antivirus, Antispam perimentral en la red, se puede pegar con el Active Directory para hacer políticas por usuario o grupos de usuarios. Entre cajas se pueden crear VPN's para la conexión de las sucursales, también se puede pegar contra otras cajas cisco, linksys,etc para hacer VPN's. Se pueden bloquear MSN, Skype, P2P, como ares, etc. La página del producto es
http://www.fortinet.com
Otra Respuesta
Dale un vistazo a Fortinet es una caja que Filtrado Web, es Antivirus, Antispam perimentral en la red, se puede pegar con el Active Directory para hacer políticas por usuario o grupos de usuarios. Entre cajas se pueden crear VPN's para la conexión de las sucursales, también se puede pegar contra otras cajas cisco, linksys,etc para hacer VPN's. Se pueden bloquear MSN, Skype, P2P, como ares, etc. La página del producto es
http://www.fortinet.com
Software de backup
Pregunta
Respuesta
En la empresa donde trabajo tenemos un soft de backup ( Veritas de symantec ) y estamos pensando en la posibilidad de cambiar el soft por otro, el motivo del cambio es ver la posibilidad de actualizar el que ya tenemos o cambiar por otro que posea mejores caracteristicas como ser: el desempeño del soft, su manejabilidad, etc.
He visto algunos como:
ARCserve, acronis y el de symantec que es el que tenemos actualmente en este ultimo la idea es ver si conviene mas cambiarlo o actualizar su version.
Lo que queria que me ayuden si alguno de ustedes usa o usó alguno de estos soft es decirme cual creen ustedes me convenga mas, yo he usado tambien acronis para workstations y me parecio muy bueno, pero no lo he usado en un entorno de red.
Respuesta
te cuento que he trabajado con ArcServe y me ha ido muy bien, lo utilizabamos solo para backup`s de pc`s especificas y todos los servers.
Hoy trabajo con Altiris, solo el modulo de backup...a decir verdad es muy bueno pero al contar con un solo modulo la administracion es muy engorrosa para lo que seria nuestra pequeña necesidad de resguardo.
Otra Respuesta
http://adf.ly/1mCIUp
Y otra respuesta más
Aqui tienes una lista de software backup
http://adf.ly/1i0siu
Otra Respuesta
IBM Tivoli Storage Manager, excelente manejo de medios, permite tanto archivado como versionado de archivos, excelentes prestaciones a nivel de SAN, todo se hace x medio de politicas lo cual lo configuras a tu manera.
Posee una base de datos propia DB2, lo cual permite gestionar todo por consultas SQL.
http://adf.ly/1mCIUp
Y otra respuesta más
Aqui tienes una lista de software backup
http://adf.ly/1i0siu
Adminpak Windows 7
Gente, le envio a todos un link que podria ser de gran utilidad. Es el Adminpak para administrar servicios de Windows 2008 y Windows 2003 desde equipos con Windows 7.
El link de descarga es
http://adf.ly/1mCITU
Esta disponible en 32 y 64 bits.
Problemas con listas negras o blacklist
Pregunta
Quisiera saber si alguien tiene conocimientos sobre esta "blacklist"
http://www.backscatterer.org/index.php
Muy bien, tengo un servidor ahí, que no le afecta para nada el estar en esa lista.
Es decir, típica lista de aviso que no afecta para nada al envío y recepción de mails.
La cuestión, normalmente todas las listas te dan la opción de que te retiren de ella, salvo esta, que si no pagas 50 euros no te sacan hasta pasado unas 4 semanas.
Si empezais a observar la página, por ejemplo para intentar contactar con ellos, son bastante impertinentes y desagradables.
Por lo que yo he entendido esta lista se nutre de
uceprotect.net
en la cual, en ningún momento hemos estado listados.
Por supuesto he revisado los logs en el rango horario que te dan, ya que te dicen a que hora has sido listado.
Una de las veces, si había una razón que en el log del servidor ponía claramente, has sido bloqueado por esto, puedes dirigirte a esta página; pero esta vez, que nos han vuelto a bloquear, no hay razón alguna por mas que miro los logs.
Simplemente quería saber si teníais conocimiento de esta lista, si pensáis que es un engaño, o si os ha pasado algo parecido.
Respuesta
He tenido problemas con esa lista.
Quisiera saber si alguien tiene conocimientos sobre esta "blacklist"
http://www.backscatterer.org/index.php
Muy bien, tengo un servidor ahí, que no le afecta para nada el estar en esa lista.
Es decir, típica lista de aviso que no afecta para nada al envío y recepción de mails.
La cuestión, normalmente todas las listas te dan la opción de que te retiren de ella, salvo esta, que si no pagas 50 euros no te sacan hasta pasado unas 4 semanas.
Si empezais a observar la página, por ejemplo para intentar contactar con ellos, son bastante impertinentes y desagradables.
Por lo que yo he entendido esta lista se nutre de
uceprotect.net
en la cual, en ningún momento hemos estado listados.
Por supuesto he revisado los logs en el rango horario que te dan, ya que te dicen a que hora has sido listado.
Una de las veces, si había una razón que en el log del servidor ponía claramente, has sido bloqueado por esto, puedes dirigirte a esta página; pero esta vez, que nos han vuelto a bloquear, no hay razón alguna por mas que miro los logs.
Simplemente quería saber si teníais conocimiento de esta lista, si pensáis que es un engaño, o si os ha pasado algo parecido.
Respuesta
He tenido problemas con esa lista.
El efecto que puede traer estar listado alli, depende mucho de los productos que utilicen los clientes a quienes le envias correo. Un cliente ha tenido muchos inconvenientes para enviarle mensajes a los bancos (aqui en argentina), cuando entro en esa lista.
El hecho de pagar los 50 euros, te provee de cierta 'inmunidad', para no volver a entrar en las listas de backscatterer.
redireccionamiento web con cambio de puerto.
Pregunta
tenemos un dominio www.dominio.com.ar Lo que yo quiero hacer es ingresar a un subdominio y que me redireccione a otra pagina pero A TRAVES DE UN PUERTO DIFERENTE. O sea, entrar en subdomio.dominio.com.ar y que me redireccione a http://200.200.200.200:2000 . Yo el redireccionamiento lo pude hacer (aunque de manera media desprolija) hacia otra pagina pero no lo puedo hacer hacia una direccion con un puerto especifico.
Respuesta
Ya probaste este metodo?
http-equiv="acción" content="segundos"; url="http://nuevaweb.com:777" />
O este otro?
header ("Location: http://www.nuevaweb.com:777");
?>
Aclaracion a la respuesta
para otros casos use esto:
pero si despues de la direccion le pongo el puerto ('http://principes.sytes.net:2000') No me lo toma.
Como abrir puertos y esas cosas lo se hacer, es mas, por ahora lo estoy usando con un redireccionamiento de No-ip y anda, pero no quiero depender de una direccion de No-ip. Quiero apuntarle directamente a la Ip y al puerto.
Yo de Html no tengo ni idea, el script que puse arriba es uno que encontre en inet.
Lo que vos me pasas en que parte lo pongo? Osea, en el archivo index.html pero en que parte? Yo se que por ahi es mucha molestia pero si tenes uno de ejemplo creo que me ayudaria. La direccion a la que tiene que apuntar es: http://200.123.164.181:4000/
tenemos un dominio www.dominio.com.ar Lo que yo quiero hacer es ingresar a un subdominio y que me redireccione a otra pagina pero A TRAVES DE UN PUERTO DIFERENTE. O sea, entrar en subdomio.dominio.com.ar y que me redireccione a http://200.200.200.200:2000 . Yo el redireccionamiento lo pude hacer (aunque de manera media desprolija) hacia otra pagina pero no lo puedo hacer hacia una direccion con un puerto especifico.
Ya probaste este metodo?
http-equiv="acción" content="segundos"; url="http://nuevaweb.com:777" />
O este otro?
header ("Location: http://www.nuevaweb.com:777");
?>
Aclaracion a la respuesta
para otros casos use esto:
pero si despues de la direccion le pongo el puerto ('http://principes.sytes.net:2000') No me lo toma.
Como abrir puertos y esas cosas lo se hacer, es mas, por ahora lo estoy usando con un redireccionamiento de No-ip y anda, pero no quiero depender de una direccion de No-ip. Quiero apuntarle directamente a la Ip y al puerto.
Yo de Html no tengo ni idea, el script que puse arriba es uno que encontre en inet.
Lo que vos me pasas en que parte lo pongo? Osea, en el archivo index.html pero en que parte? Yo se que por ahi es mucha molestia pero si tenes uno de ejemplo creo que me ayudaria. La direccion a la que tiene que apuntar es: http://200.123.164.181:4000/
Instalar un sistema operativo S.O.en varias computadoras al mismo tiempo
Pregunta
Necesitamos poner sistema operativo a 40 maquinas, alguna idea de hacerlo por red, he visto en las universidades que hacen ese trabajo pero no se por que herramienta comenzar, por favor alguna idea, solo la informacion o el empujon. Se agradeceria mucho.
Respuesta
Si es windows te invito a que le eches un vistazo a RIS (Remote installation serviceS) o WDS (creo que era Windows Deployment Services o algo asi..)
Otra respuesta
Una de las herramientas que hace ese tipo de instalaciones es KACE
http://www.kace.com/,
nada más que es un caja y no es software. No se si ya ha tratado de instalar el sistema operativo de esas 40 máquinas haciendo una imagen con el norton ghost y luego copiarla en las demás máquinas, el trabajo se hace más fácil, el software lo puede conseguir en el hiren boot cd, lo puede bajar del siguiente link
http://www.hirensbootcd.net/
Y otra respuesta mas
por que no usas clonezilla, lo puedes usar desde un live cd y el clonado es muy rapìdo (la ultima vez teniamos que entregar 900 equipos en 3 dias, clonamos los discos con esta herramienta y logramos cumplir), no te aconsejo mucho la instalacion via red ya que en primera tiene que ser multicast para mejorar el ancho de banda y para esto necesitas que el switch soporte multicast, de otro modo la instalacion puede durar muuuuuuchas horas e incluso no iniciar en algunos equipos, de todos si quieres por red utiliza WDS o RIS y si no un servidor DRBL bajo linux.
Necesitamos poner sistema operativo a 40 maquinas, alguna idea de hacerlo por red, he visto en las universidades que hacen ese trabajo pero no se por que herramienta comenzar, por favor alguna idea, solo la informacion o el empujon. Se agradeceria mucho.
Respuesta
Si es windows te invito a que le eches un vistazo a RIS (Remote installation serviceS) o WDS (creo que era Windows Deployment Services o algo asi..)
Otra respuesta
Una de las herramientas que hace ese tipo de instalaciones es KACE
http://www.kace.com/,
nada más que es un caja y no es software. No se si ya ha tratado de instalar el sistema operativo de esas 40 máquinas haciendo una imagen con el norton ghost y luego copiarla en las demás máquinas, el trabajo se hace más fácil, el software lo puede conseguir en el hiren boot cd, lo puede bajar del siguiente link
http://www.hirensbootcd.net/
Y otra respuesta mas
por que no usas clonezilla, lo puedes usar desde un live cd y el clonado es muy rapìdo (la ultima vez teniamos que entregar 900 equipos en 3 dias, clonamos los discos con esta herramienta y logramos cumplir), no te aconsejo mucho la instalacion via red ya que en primera tiene que ser multicast para mejorar el ancho de banda y para esto necesitas que el switch soporte multicast, de otro modo la instalacion puede durar muuuuuuchas horas e incluso no iniciar en algunos equipos, de todos si quieres por red utiliza WDS o RIS y si no un servidor DRBL bajo linux.
Y la ultima respuesta
Tener la estación previamente configurada, recomiendo observar lo que hacéis (nombre de MAQUINA_XX y XX lo reemplazaras luego con el correlativo o lo que necesitéis) Podéis emplear Acronis, es la herramienta más sencilla y fiable que hemos empleado en los últimos tiempos, con ella hacemos la imagen de la estación que deseamos replicar y a través de la red, levantamos 20 estaciones en una VLAN dedicada de 100 mbps en 48 a 64 minutos.
Suscribirse a:
Entradas (Atom)
Entradas populares
-
Muchas cosas son importantes en redes de computadoras, entre estas tenemos al cable directo con la norma EIA/TIA 568B Otro de los cables... -
Este es el diagrama de configuración de un cable USB a DB9 o USB a RS232 hembra
